Доказ шахрайства та ідеї впровадження ZK Fraud Proof
доказ шахрайства є широко застосовуваним технологічним рішенням у сфері блокчейну, яке вперше виникло в спільноті Ethereum, і було прийняте такими Layer2, як Arbitrum та Optimism. Після появи екосистеми біткоїнів у 2023 році, Робін Лінус запропонував рішення BitVM, яке має в основі доказ шахрайства, забезпечуючи нову модель безпеки для другого рівня біткоїна або мостів.
BitVM пройшов через кілька версій еволюції, від ранніх схем логічних воріт до пізніших схем ZK Fraud Proof. Різні проекти, такі як Bitlayer, Citrea, BOB та інші, реалізували різні рішення на основі технології BitVM.
Ця стаття розгляне приклад схеми доказу шахрайства Optimism, аналізуючи її реалізацію на основі віртуальної машини MIPS та інтерактивного доказу шахрайства, а також підходи до ZK-доказу шахрайства.
OutputRoot і StateRoot
Інфраструктура Optimism включає в себе послідовник і смарт-контракти на блокчейні Ethereum. Послідовник обробляє транзакції, після чого надсилає дані DA на Ethereum. Будь-хто може запустити вузол Optimism, завантажити дані та виконати транзакції локально, обчисливши хеш поточного набору станів.
Якщо секвенсер завантажить неправильний хеш набору станів, локальний обчислений результат буде відрізнятися, у цьому випадку можна ініціювати доказ шахрайства.
Optimism використовує поле StateRoot, подібне до Ethereum, для позначення змін у наборі станів. Секвенсер регулярно завантажує OutputRoot до Ethereum, OutputRoot розраховується на основі StateRoot та інших полів.
MIPS віртуальна машина та пам'яті Merkle Tree
Для перевірки правильності OutputRoot в ланцюзі команда Optimism реалізувала віртуальну машину MIPS на Solidity та розробила інтерактивну доказ шахрайства.
Ця система деталізує процес обробки транзакцій у послідовність операційних кодів MIPS. Спостерігаючи, який з операційних кодів викликає помилку стану віртуальної машини, можна визначити, чи є OutputRoot дійсним.
Стан інформації віртуальної машини MIPS організовано в дереві Меркла. На ланцюгу потрібно виконати лише одну операцію коду MIPS, щоб перевірити, чи збігається хеш стану після виконання.
Дані пам'яті віртуальної машини також організовані в 28 рівнів двійкових дерев Меркла, корінь хешу називається memRoot. Під час виконання коду операцій потрібно завантажити частину даних пам'яті та доказ Меркла.
Інтерактивний доказ шахрайства
Optimism розробила протокол Fault Dispute Game(FDG), що містить дві ролі: викликач і захисник. Обидві сторони повинні локально побудувати GameTree, що містить двошарову Merkle-дерево:
Перший рівень листяних вузлів дерева - це OutputRoot різних блоків
Дочірній вузол другого рівня є хеш-станом віртуальної машини MIPS
Сторони неодноразово взаємодіяли на ланцюзі, врешті-решт визначивши спірний код операцій MIPS.
Ядро механізму інтерактивного доказу шахрайства:
Код операції, який потрібно виконати на ланцюзі для FDG, та стан VM
Виконати цей опкод у віртуальній машині MIPS на ланцюзі, отримати результат
ZK-метод доказ шахрайства
Традиційні інтерактивні доказ шахрайства стикаються з проблемами складності взаємодії, високими витратами на газ, призупиненням виконання Rollup тощо. Для цього Optimism представив концепцію ZK Fraud Proof:
Викликатель вказує на транзакцію, яку потрібно відтворити
Rollup-ініціатор генерує ZK-доказ для цієї транзакції
перевірка ZK доказів контрактів Ethereum
Порівняно з інтерактивними рішеннями, ZK Fraud Proof спрощує багаторазову взаємодію до однієї генерації та верифікації ZK-доказу, економлячи час та витрати на газ. На відміну від ZK Rollup, доказ генерується лише у разі виклику, що знижує витрати на обчислення.
BitVM2 також використовує схожий підхід, реалізуючи верифікацію ZK Proof за допомогою скриптів Bitcoin і значно спростивши програму для запису в блокчейн.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
9
Поділіться
Прокоментувати
0/400
LiquidityOracle
· 10год тому
op і arb вже набридли, треба змінити смак
Переглянути оригіналвідповісти на0
DegenWhisperer
· 08-06 17:11
Біткойн також буде zk!
Переглянути оригіналвідповісти на0
GateUser-4745f9ce
· 08-04 09:25
Десять років тому вже займався цим.
Переглянути оригіналвідповісти на0
GasFeeNightmare
· 08-04 08:33
Біженці 7GAS покладаються на оборону
Переглянути оригіналвідповісти на0
RugResistant
· 08-04 08:31
це bitvm справа низько підозріла... потребує більше перевірок безпеки, якщо чесно
Переглянути оригіналвідповісти на0
HallucinationGrower
· 08-04 08:15
Не вмію писати код, тому розумію техніку на рівні p.
Переглянути оригіналвідповісти на0
ValidatorVibes
· 08-04 08:11
доказ шахрайства дійсно змінює гру... екосистема btc нарешті наздоганяє eth, чесно кажучи
ZKдоказ шахрайства: еволюція та реалізація від Optimism до BitVM
Доказ шахрайства та ідеї впровадження ZK Fraud Proof
доказ шахрайства є широко застосовуваним технологічним рішенням у сфері блокчейну, яке вперше виникло в спільноті Ethereum, і було прийняте такими Layer2, як Arbitrum та Optimism. Після появи екосистеми біткоїнів у 2023 році, Робін Лінус запропонував рішення BitVM, яке має в основі доказ шахрайства, забезпечуючи нову модель безпеки для другого рівня біткоїна або мостів.
BitVM пройшов через кілька версій еволюції, від ранніх схем логічних воріт до пізніших схем ZK Fraud Proof. Різні проекти, такі як Bitlayer, Citrea, BOB та інші, реалізували різні рішення на основі технології BitVM.
Ця стаття розгляне приклад схеми доказу шахрайства Optimism, аналізуючи її реалізацію на основі віртуальної машини MIPS та інтерактивного доказу шахрайства, а також підходи до ZK-доказу шахрайства.
OutputRoot і StateRoot
Інфраструктура Optimism включає в себе послідовник і смарт-контракти на блокчейні Ethereum. Послідовник обробляє транзакції, після чого надсилає дані DA на Ethereum. Будь-хто може запустити вузол Optimism, завантажити дані та виконати транзакції локально, обчисливши хеш поточного набору станів.
Якщо секвенсер завантажить неправильний хеш набору станів, локальний обчислений результат буде відрізнятися, у цьому випадку можна ініціювати доказ шахрайства.
Optimism використовує поле StateRoot, подібне до Ethereum, для позначення змін у наборі станів. Секвенсер регулярно завантажує OutputRoot до Ethereum, OutputRoot розраховується на основі StateRoot та інших полів.
MIPS віртуальна машина та пам'яті Merkle Tree
Для перевірки правильності OutputRoot в ланцюзі команда Optimism реалізувала віртуальну машину MIPS на Solidity та розробила інтерактивну доказ шахрайства.
Ця система деталізує процес обробки транзакцій у послідовність операційних кодів MIPS. Спостерігаючи, який з операційних кодів викликає помилку стану віртуальної машини, можна визначити, чи є OutputRoot дійсним.
Стан інформації віртуальної машини MIPS організовано в дереві Меркла. На ланцюгу потрібно виконати лише одну операцію коду MIPS, щоб перевірити, чи збігається хеш стану після виконання.
Дані пам'яті віртуальної машини також організовані в 28 рівнів двійкових дерев Меркла, корінь хешу називається memRoot. Під час виконання коду операцій потрібно завантажити частину даних пам'яті та доказ Меркла.
Інтерактивний доказ шахрайства
Optimism розробила протокол Fault Dispute Game(FDG), що містить дві ролі: викликач і захисник. Обидві сторони повинні локально побудувати GameTree, що містить двошарову Merkle-дерево:
Сторони неодноразово взаємодіяли на ланцюзі, врешті-решт визначивши спірний код операцій MIPS.
Ядро механізму інтерактивного доказу шахрайства:
ZK-метод доказ шахрайства
Традиційні інтерактивні доказ шахрайства стикаються з проблемами складності взаємодії, високими витратами на газ, призупиненням виконання Rollup тощо. Для цього Optimism представив концепцію ZK Fraud Proof:
Порівняно з інтерактивними рішеннями, ZK Fraud Proof спрощує багаторазову взаємодію до однієї генерації та верифікації ZK-доказу, економлячи час та витрати на газ. На відміну від ZK Rollup, доказ генерується лише у разі виклику, що знижує витрати на обчислення.
BitVM2 також використовує схожий підхід, реалізуючи верифікацію ZK Proof за допомогою скриптів Bitcoin і значно спростивши програму для запису в блокчейн.