Conhecimento de Fundo do BitVM: Prova de Fraude e a Abordagem de Implementação da Prova de Fraude ZK
A prova de fraude é uma solução tecnológica amplamente aplicada no campo da blockchain, originada da comunidade Ethereum, sendo adotada por Layer2s do Ethereum como Arbitrum e Optimism. Após o surgimento do ecossistema Bitcoin em 2023, Robin Linus propôs a solução BitVM, que tem a prova de fraude como núcleo, oferecendo um novo modelo de segurança para a segunda camada do Bitcoin ou pontes.
O BitVM passou por várias evoluções de versão, desde o BitVM0 inicial até o BitVM2 mais recente, com um caminho técnico cada vez mais maduro. Vários projetos como Bitlayer, Citrea, BOB, entre outros, foram implementados com base na tecnologia BitVM.
Este artigo tomará como exemplo o esquema de prova de fraude da Optimism, analisando a sua solução baseada na máquina virtual MIPS e na prova de fraude interativa, bem como as principais ideias da prova de fraude ZK.
OutputRoot e StateRoot
Optimism é um conhecido projeto Optimistic Rollup, composto por sequenciadores e contratos inteligentes na cadeia Ethereum. Após processar as transações, o sequenciador enviará os dados para o Ethereum. Executar um nó Optimism permite que essas transações sejam realizadas localmente, calculando o hash do conjunto de estados atual.
Se o sequenciador carregar um hash de conjunto de estado incorreto, o resultado do cálculo local será diferente, e é possível iniciar um questionamento. A Optimism utiliza o campo StateRoot para representar a alteração do conjunto de estado, carregando periodicamente o OutputRoot para o Ethereum.
Máquina Virtual MIPS e Árvore de Merkle de Memória
Para validar a correção do OutputRoot na cadeia, a equipe de desenvolvimento da Optimism escreveu a máquina virtual MIPS em Solidity, implementando parte das funcionalidades dos nós OP. Eles projetaram um sistema interativo de prova de fraude, detalhando o processo de tratamento de transações na manipulação dos códigos de operação MIPS.
As informações de estado da máquina virtual MIPS são organizadas em uma árvore de Merkle, incluindo o estado dos registradores, hash do estado da memória, etc. Os contratos na cadeia executam uma instrução MIPS única através da função Step, comparando os resultados para validar o comportamento do sequenciador.
Prova de fraude interativa
A equipe da Optimism desenvolveu o protocolo Fault Dispute Game(FDG), que inclui dois papéis: o desafiador e o defensor. Os participantes devem construir o GameTree localmente e, por meio de múltiplas interações, localizar os códigos de operação MIPS controversos.
Prova de fraude ZK
As provas de fraude tradicionais apresentam problemas como complexidade de interação, altos custos de gas e grande dificuldade de desenvolvimento. Para resolver esses problemas, a Optimism propôs o conceito de ZK Fraud Proof. Durante um desafio, o sequenciador fornece a prova ZK da transação desafiada, que é verificada por um contrato inteligente da Ethereum.
A Prova de Fraude ZK simplifica a interação de múltiplas rodadas em uma única rodada de geração e verificação de prova ZK, economizando tempo e custos. Em comparação com o ZK Rollup, o OP Rollup baseado em Prova de Fraude ZK gera provas apenas quando desafiado, reduzindo os custos de computação.
BitVM2 também adota uma abordagem semelhante, realizando a verificação de ZK Proof através de scripts de Bitcoin e simplificando o programa na cadeia. Esta solução foi adotada por projetos como Bitlayer e Goat Network.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Evolução do BitVM: uma análise técnica da prova de fraude para a prova de fraude ZK
Conhecimento de Fundo do BitVM: Prova de Fraude e a Abordagem de Implementação da Prova de Fraude ZK
A prova de fraude é uma solução tecnológica amplamente aplicada no campo da blockchain, originada da comunidade Ethereum, sendo adotada por Layer2s do Ethereum como Arbitrum e Optimism. Após o surgimento do ecossistema Bitcoin em 2023, Robin Linus propôs a solução BitVM, que tem a prova de fraude como núcleo, oferecendo um novo modelo de segurança para a segunda camada do Bitcoin ou pontes.
O BitVM passou por várias evoluções de versão, desde o BitVM0 inicial até o BitVM2 mais recente, com um caminho técnico cada vez mais maduro. Vários projetos como Bitlayer, Citrea, BOB, entre outros, foram implementados com base na tecnologia BitVM.
Este artigo tomará como exemplo o esquema de prova de fraude da Optimism, analisando a sua solução baseada na máquina virtual MIPS e na prova de fraude interativa, bem como as principais ideias da prova de fraude ZK.
OutputRoot e StateRoot
Optimism é um conhecido projeto Optimistic Rollup, composto por sequenciadores e contratos inteligentes na cadeia Ethereum. Após processar as transações, o sequenciador enviará os dados para o Ethereum. Executar um nó Optimism permite que essas transações sejam realizadas localmente, calculando o hash do conjunto de estados atual.
Se o sequenciador carregar um hash de conjunto de estado incorreto, o resultado do cálculo local será diferente, e é possível iniciar um questionamento. A Optimism utiliza o campo StateRoot para representar a alteração do conjunto de estado, carregando periodicamente o OutputRoot para o Ethereum.
Máquina Virtual MIPS e Árvore de Merkle de Memória
Para validar a correção do OutputRoot na cadeia, a equipe de desenvolvimento da Optimism escreveu a máquina virtual MIPS em Solidity, implementando parte das funcionalidades dos nós OP. Eles projetaram um sistema interativo de prova de fraude, detalhando o processo de tratamento de transações na manipulação dos códigos de operação MIPS.
As informações de estado da máquina virtual MIPS são organizadas em uma árvore de Merkle, incluindo o estado dos registradores, hash do estado da memória, etc. Os contratos na cadeia executam uma instrução MIPS única através da função Step, comparando os resultados para validar o comportamento do sequenciador.
Prova de fraude interativa
A equipe da Optimism desenvolveu o protocolo Fault Dispute Game(FDG), que inclui dois papéis: o desafiador e o defensor. Os participantes devem construir o GameTree localmente e, por meio de múltiplas interações, localizar os códigos de operação MIPS controversos.
Prova de fraude ZK
As provas de fraude tradicionais apresentam problemas como complexidade de interação, altos custos de gas e grande dificuldade de desenvolvimento. Para resolver esses problemas, a Optimism propôs o conceito de ZK Fraud Proof. Durante um desafio, o sequenciador fornece a prova ZK da transação desafiada, que é verificada por um contrato inteligente da Ethereum.
A Prova de Fraude ZK simplifica a interação de múltiplas rodadas em uma única rodada de geração e verificação de prova ZK, economizando tempo e custos. Em comparação com o ZK Rollup, o OP Rollup baseado em Prova de Fraude ZK gera provas apenas quando desafiado, reduzindo os custos de computação.
BitVM2 também adota uma abordagem semelhante, realizando a verificação de ZK Proof através de scripts de Bitcoin e simplificando o programa na cadeia. Esta solução foi adotada por projetos como Bitlayer e Goat Network.