Bằng chứng gian lận và ý tưởng thực hiện ZK Fraud Proof
Bằng chứng gian lận là giải pháp kỹ thuật được ứng dụng rộng rãi trong lĩnh vực blockchain, bắt nguồn từ cộng đồng Ethereum, được các Layer2 như Arbitrum và Optimism áp dụng. Sau khi hệ sinh thái Bitcoin nổi lên vào năm 2023, Robin Linus đã đề xuất giải pháp BitVM, lấy bằng chứng gian lận làm cốt lõi, cung cấp mô hình bảo mật mới cho lớp hai của Bitcoin hoặc cầu nối.
BitVM đã trải qua nhiều phiên bản phát triển, từ giải pháp mạch logic ban đầu đến giải pháp Bằng chứng gian lận ZK sau này. Nhiều dự án như Bitlayer, Citrea, BOB, v.v. đều dựa trên BitVM để thực hiện những ứng dụng khác nhau.
Bài viết này sẽ lấy chương trình bằng chứng gian lận của Optimism làm ví dụ, phân tích cách thức thực hiện của nó dựa trên máy ảo MIPS và bằng chứng gian lận tương tác, cũng như cách tiếp cận để ZK hóa bằng chứng gian lận.
OutputRoot và StateRoot
Cơ sở hạ tầng của Optimism bao gồm trình định thứ tự và hợp đồng thông minh trên chuỗi Ethereum. Sau khi xử lý giao dịch, trình định thứ tự sẽ gửi dữ liệu DA đến Ethereum. Bất kỳ ai cũng có thể chạy nút Optimism, tải xuống dữ liệu và thực hiện giao dịch tại địa phương, tính toán hash của tập trạng thái hiện tại.
Nếu bộ định thứ tự tải lên hash trạng thái tập hợp sai, kết quả tính toán cục bộ sẽ khác, lúc này có thể khởi xướng bằng chứng gian lận để phản đối.
Optimism sử dụng trường StateRoot tương tự như Ethereum để biểu thị sự thay đổi của tập trạng thái. Bộ sắp xếp định kỳ tải lên OutputRoot lên Ethereum, OutputRoot được tính toán từ StateRoot và các trường khác.
Máy ảo MIPS và Cây Merkle bộ nhớ
Để xác minh tính đúng đắn của OutputRoot trên chuỗi, đội ngũ Optimism đã sử dụng Solidity để triển khai máy ảo MIPS và thiết kế hệ thống bằng chứng gian lận tương tác.
Hệ thống sẽ chia quy trình xử lý giao dịch thành chuỗi mã lệnh MIPS. Bằng cách quan sát mã lệnh nào thực hiện sau đó trạng thái máy ảo bị lỗi, để xác định OutputRoot có hợp lệ hay không.
Thông tin trạng thái của máy ảo MIPS được tổ chức thành cây Merkle. Trên chuỗi chỉ cần thực hiện một mã lệnh MIPS, so sánh xem hash trạng thái sau khi thực hiện có nhất quán hay không.
Dữ liệu bộ nhớ của máy ảo cũng được tổ chức thành cây Merkle nhị phân 28 lớp, với hash gốc được gọi là memRoot. Khi thực hiện mã thao tác, cần tải lên một phần dữ liệu bộ nhớ và bằng chứng Merkle.
Bằng chứng gian lận tương tác
Optimism đã phát triển giao thức Fault Dispute Game(FDG), bao gồm hai vai trò là người thách thức và người phòng thủ. Cả hai bên cần xây dựng GameTree tại địa phương, bao gồm hai cấp Merkle tree:
Nút lá của cây cấp một là OutputRoot của các khối khác nhau
Các nút lá cấp hai là hash trạng thái của máy ảo MIPS
Hai bên đã tương tác nhiều lần trên chuỗi, cuối cùng xác định mã lệnh MIPS gây tranh cãi.
Cơ chế cốt lõi của bằng chứng gian lận tương tác:
Mã lệnh và trạng thái VM cần được thực hiện trên chuỗi cho việc định vị FDG.
Thực hiện mã thao tác này trong máy ảo MIPS trên chuỗi, nhận được kết quả
Bằng chứng gian lận ZK hóa
Bằng chứng gian lận tương tác truyền thống gặp phải các vấn đề như tính tương tác phức tạp, chi phí gas cao, tạm dừng thực hiện Rollup. Do đó, Optimism đã đề xuất khái niệm Bằng chứng gian lận ZK:
Người thách thức chỉ định giao dịch cần phát lại
Bộ điều phối Rollup tạo ra bằng chứng ZK cho giao dịch này
Xác minh chứng ZK hợp đồng Ethereum
So với các giải pháp tương tác, Bằng chứng gian lận ZK đã đơn giản hóa nhiều vòng tương tác thành một vòng tạo và xác minh bằng chứng ZK, tiết kiệm thời gian và chi phí gas. So với ZK Rollup, chỉ tạo bằng chứng khi bị thách thức, giảm chi phí tính toán.
BitVM2 cũng áp dụng tư duy tương tự, thông qua script Bitcoin để thực hiện xác minh ZK Proof, và đã tinh giản rất nhiều chương trình trên chuỗi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
7
Chia sẻ
Bình luận
0/400
GateUser-4745f9ce
· 08-04 09:25
Mười năm trước đã làm rồi mà.
Xem bản gốcTrả lời0
GasFeeNightmare
· 08-04 08:33
7gas tị nạn 依托答辩
Xem bản gốcTrả lời0
RugResistant
· 08-04 08:31
BitVM này nội dung lowkey sus... Cần thêm kiểm tra bảo mật tbh
Xem bản gốcTrả lời0
HallucinationGrower
· 08-04 08:15
Không biết viết mã nên hiểu một chút kỹ thuật
Xem bản gốcTrả lời0
ValidatorVibes
· 08-04 08:11
bằng chứng gian lận thực sự đang thay đổi cuộc chơi... hệ sinh thái btc cuối cùng cũng bắt kịp eth thật sự
Bằng chứng gian lận ZK: Sự tiến hóa và thực hiện từ Optimism đến BitVM
Bằng chứng gian lận và ý tưởng thực hiện ZK Fraud Proof
Bằng chứng gian lận là giải pháp kỹ thuật được ứng dụng rộng rãi trong lĩnh vực blockchain, bắt nguồn từ cộng đồng Ethereum, được các Layer2 như Arbitrum và Optimism áp dụng. Sau khi hệ sinh thái Bitcoin nổi lên vào năm 2023, Robin Linus đã đề xuất giải pháp BitVM, lấy bằng chứng gian lận làm cốt lõi, cung cấp mô hình bảo mật mới cho lớp hai của Bitcoin hoặc cầu nối.
BitVM đã trải qua nhiều phiên bản phát triển, từ giải pháp mạch logic ban đầu đến giải pháp Bằng chứng gian lận ZK sau này. Nhiều dự án như Bitlayer, Citrea, BOB, v.v. đều dựa trên BitVM để thực hiện những ứng dụng khác nhau.
Bài viết này sẽ lấy chương trình bằng chứng gian lận của Optimism làm ví dụ, phân tích cách thức thực hiện của nó dựa trên máy ảo MIPS và bằng chứng gian lận tương tác, cũng như cách tiếp cận để ZK hóa bằng chứng gian lận.
OutputRoot và StateRoot
Cơ sở hạ tầng của Optimism bao gồm trình định thứ tự và hợp đồng thông minh trên chuỗi Ethereum. Sau khi xử lý giao dịch, trình định thứ tự sẽ gửi dữ liệu DA đến Ethereum. Bất kỳ ai cũng có thể chạy nút Optimism, tải xuống dữ liệu và thực hiện giao dịch tại địa phương, tính toán hash của tập trạng thái hiện tại.
Nếu bộ định thứ tự tải lên hash trạng thái tập hợp sai, kết quả tính toán cục bộ sẽ khác, lúc này có thể khởi xướng bằng chứng gian lận để phản đối.
Optimism sử dụng trường StateRoot tương tự như Ethereum để biểu thị sự thay đổi của tập trạng thái. Bộ sắp xếp định kỳ tải lên OutputRoot lên Ethereum, OutputRoot được tính toán từ StateRoot và các trường khác.
Máy ảo MIPS và Cây Merkle bộ nhớ
Để xác minh tính đúng đắn của OutputRoot trên chuỗi, đội ngũ Optimism đã sử dụng Solidity để triển khai máy ảo MIPS và thiết kế hệ thống bằng chứng gian lận tương tác.
Hệ thống sẽ chia quy trình xử lý giao dịch thành chuỗi mã lệnh MIPS. Bằng cách quan sát mã lệnh nào thực hiện sau đó trạng thái máy ảo bị lỗi, để xác định OutputRoot có hợp lệ hay không.
Thông tin trạng thái của máy ảo MIPS được tổ chức thành cây Merkle. Trên chuỗi chỉ cần thực hiện một mã lệnh MIPS, so sánh xem hash trạng thái sau khi thực hiện có nhất quán hay không.
Dữ liệu bộ nhớ của máy ảo cũng được tổ chức thành cây Merkle nhị phân 28 lớp, với hash gốc được gọi là memRoot. Khi thực hiện mã thao tác, cần tải lên một phần dữ liệu bộ nhớ và bằng chứng Merkle.
Bằng chứng gian lận tương tác
Optimism đã phát triển giao thức Fault Dispute Game(FDG), bao gồm hai vai trò là người thách thức và người phòng thủ. Cả hai bên cần xây dựng GameTree tại địa phương, bao gồm hai cấp Merkle tree:
Hai bên đã tương tác nhiều lần trên chuỗi, cuối cùng xác định mã lệnh MIPS gây tranh cãi.
Cơ chế cốt lõi của bằng chứng gian lận tương tác:
Bằng chứng gian lận ZK hóa
Bằng chứng gian lận tương tác truyền thống gặp phải các vấn đề như tính tương tác phức tạp, chi phí gas cao, tạm dừng thực hiện Rollup. Do đó, Optimism đã đề xuất khái niệm Bằng chứng gian lận ZK:
So với các giải pháp tương tác, Bằng chứng gian lận ZK đã đơn giản hóa nhiều vòng tương tác thành một vòng tạo và xác minh bằng chứng ZK, tiết kiệm thời gian và chi phí gas. So với ZK Rollup, chỉ tạo bằng chứng khi bị thách thức, giảm chi phí tính toán.
BitVM2 cũng áp dụng tư duy tương tự, thông qua script Bitcoin để thực hiện xác minh ZK Proof, và đã tinh giản rất nhiều chương trình trên chuỗi.