BitVM фоновые знания: доказательство мошенничества и подходы к реализации ZK Fraud Proof
доказательство мошенничества является широко применяемым техническим решением в области блокчейна, возникшим в сообществе Ethereum и использованным такими Ethereum Layer2, как Arbitrum и Optimism. После возникновения экосистемы биткойнов в 2023 году Робин Линус предложил решение BitVM, в основе которого лежит доказательство мошенничества, предоставив новую модель безопасности для второго уровня биткойна или мостов.
BitVM прошел несколько этапов эволюции, от первоначального BitVM0 до более позднего BitVM2, путь технологии постоянно совершенствовался. Несколько проектов, таких как Bitlayer, Citrea, BOB и другие, реализованы на основе технологии BitVM.
В данной статье в качестве примера будет рассмотрена схема доказательства мошенничества Optimism, проанализированы ее решения на основе виртуальной машины MIPS и интерактивного доказательства мошенничества, а также основные идеи ZK-доказательства мошенничества.
OutputRoot и StateRoot
Optimism — это известный проект Optimistic Rollup, состоящий из последовательного процессора и смарт-контрактов на блокчейне Ethereum. Последовательный процессор обрабатывает транзакции и отправляет данные в Ethereum. Запуск узла Optimism позволяет выполнять эти транзакции локально и вычислять текущий хэш состояния.
Если секвенсор загрузит неверный хеш набора состояний, результаты локальных вычислений будут различаться, в этом случае можно инициировать спор. Optimism использует поле StateRoot для обозначения изменений набора состояний и регулярно загружает OutputRoot в Ethereum.
MIPS виртуальная машина и память Merkle Tree
Для проверки правильности OutputRoot в цепочке команда разработчиков Optimism написала виртуальную машину MIPS на Solidity и реализовала часть функций узлов OP. Они разработали интерактивную систему доказательства мошенничества, которая уточняет процесс обработки транзакций в обработку MIPS операций.
Состояние виртуальной машины MIPS организовано в виде дерева Меркла, включая состояние регистров, хэш состояния памяти и т.д. Контракты на блокчейне выполняют одну инструкцию MIPS через функцию Step, сравнивая результаты для проверки поведения порядковщика.
Интерактивное доказательство мошенничества
Команда Optimism разработала протокол Fault Dispute Game(FDG), который включает роли оспаривателя и защитника. Участники должны локально построить GameTree и через многораундное взаимодействие определить спорные MIPS коды операций.
ZK-формат доказательства мошенничества
Традиционные доказательства мошенничества имеют проблемы с высокой сложностью взаимодействия, высокими затратами на газ и большой сложностью разработки. Чтобы решить эти проблемы, Optimism предложил концепцию ZK Fraud Proof. В случае вызова, секвенсор предоставляет ZK-доказательство оспариваемой транзакции, которое проверяется смарт-контрактом Ethereum.
ZK Fraud Proof упрощает многократные взаимодействия до одного раунда генерации и проверки ZK доказательства, экономя время и затраты. В отличие от ZK Rollup, OP Rollup на основе ZK Fraud Proof генерирует доказательства только в случае оспаривания, что снижает вычислительные затраты.
BitVM2 также использует аналогичный подход, реализуя проверку ZK Proof через скрипты биткойнов и оптимизируя программы для записи в блокчейн. Этот подход был принят такими проектами, как Bitlayer, Goat Network и другими.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
BitVM эволюция: от доказательства мошенничества до технического анализа ZK Fraud Proof
BitVM фоновые знания: доказательство мошенничества и подходы к реализации ZK Fraud Proof
доказательство мошенничества является широко применяемым техническим решением в области блокчейна, возникшим в сообществе Ethereum и использованным такими Ethereum Layer2, как Arbitrum и Optimism. После возникновения экосистемы биткойнов в 2023 году Робин Линус предложил решение BitVM, в основе которого лежит доказательство мошенничества, предоставив новую модель безопасности для второго уровня биткойна или мостов.
BitVM прошел несколько этапов эволюции, от первоначального BitVM0 до более позднего BitVM2, путь технологии постоянно совершенствовался. Несколько проектов, таких как Bitlayer, Citrea, BOB и другие, реализованы на основе технологии BitVM.
В данной статье в качестве примера будет рассмотрена схема доказательства мошенничества Optimism, проанализированы ее решения на основе виртуальной машины MIPS и интерактивного доказательства мошенничества, а также основные идеи ZK-доказательства мошенничества.
OutputRoot и StateRoot
Optimism — это известный проект Optimistic Rollup, состоящий из последовательного процессора и смарт-контрактов на блокчейне Ethereum. Последовательный процессор обрабатывает транзакции и отправляет данные в Ethereum. Запуск узла Optimism позволяет выполнять эти транзакции локально и вычислять текущий хэш состояния.
Если секвенсор загрузит неверный хеш набора состояний, результаты локальных вычислений будут различаться, в этом случае можно инициировать спор. Optimism использует поле StateRoot для обозначения изменений набора состояний и регулярно загружает OutputRoot в Ethereum.
MIPS виртуальная машина и память Merkle Tree
Для проверки правильности OutputRoot в цепочке команда разработчиков Optimism написала виртуальную машину MIPS на Solidity и реализовала часть функций узлов OP. Они разработали интерактивную систему доказательства мошенничества, которая уточняет процесс обработки транзакций в обработку MIPS операций.
Состояние виртуальной машины MIPS организовано в виде дерева Меркла, включая состояние регистров, хэш состояния памяти и т.д. Контракты на блокчейне выполняют одну инструкцию MIPS через функцию Step, сравнивая результаты для проверки поведения порядковщика.
Интерактивное доказательство мошенничества
Команда Optimism разработала протокол Fault Dispute Game(FDG), который включает роли оспаривателя и защитника. Участники должны локально построить GameTree и через многораундное взаимодействие определить спорные MIPS коды операций.
ZK-формат доказательства мошенничества
Традиционные доказательства мошенничества имеют проблемы с высокой сложностью взаимодействия, высокими затратами на газ и большой сложностью разработки. Чтобы решить эти проблемы, Optimism предложил концепцию ZK Fraud Proof. В случае вызова, секвенсор предоставляет ZK-доказательство оспариваемой транзакции, которое проверяется смарт-контрактом Ethereum.
ZK Fraud Proof упрощает многократные взаимодействия до одного раунда генерации и проверки ZK доказательства, экономя время и затраты. В отличие от ZK Rollup, OP Rollup на основе ZK Fraud Proof генерирует доказательства только в случае оспаривания, что снижает вычислительные затраты.
BitVM2 также использует аналогичный подход, реализуя проверку ZK Proof через скрипты биткойнов и оптимизируя программы для записи в блокчейн. Этот подход был принят такими проектами, как Bitlayer, Goat Network и другими.