دليل على الاحتيال وZK Fraud Proof的实现原理

دليل على الاحتيال هو حل تقني مستخدم على نطاق واسع في مجال blockchain، نشأ في البداية من مجتمع Ethereum، واعتمدته Layer2 مثل Arbitrum وOptimism. بعد ظهور بيئة Bitcoin في عام 2023، قدم Robin Linus خطة BitVM، التي تعتمد على فكرة دليل على الاحتيال، لتوفير نموذج أمان جديد لطبقة Bitcoin الثانية أو الجسر.

مرت BitVM بعدة تطورات في الإصدارات، بدءًا من الحلول القائمة على دوائر البوابات المنطقية، إلى حلول ZK Fraud Proof ودوائر التحقق Groth16، حيث نضجت المسارات التكنولوجية ذات الصلة باستمرار. حاليًا، تقوم العديد من المشاريع في السوق بتنفيذات مختلفة تستند إلى تقنية BitVM.

ستتناول هذه المقالة خطة دليل على الاحتيال الخاصة بـ Optimism كمثال، مع تحليل تنفيذها القائم على آلة MIPS الافتراضية ودليل الاحتيال التفاعلي، بالإضافة إلى الفكرة الرئيسية وراء تحويل دليل الاحتيال إلى ZK.

OutputRoot و StateRoot

تمتلك بنية Optimism الأساسية مُرتبًا ومُعقدًا ذكيًا على سلسلة Ethereum. بعد معالجة المُرتب للمعاملات، يُرسل البيانات إلى Ethereum. يمكن لأي شخص تشغيل عقدة Optimism، وتنزيل البيانات التي تم تحميلها بواسطة المُرتب، وتنفيذ المعاملات محليًا، وحساب تجزئة مجموعة الحالة الحالية.

إذا قام المنظم بتحميل مجموعة الحالة الخاطئة hash، فستكون هناك اختلافات في النتائج المحسوبة محليًا، في هذه الحالة يمكن تقديم دليل على الاحتيال. سيقوم النظام باتخاذ الإجراءات المناسبة ضد المنظم بناءً على نتيجة الحكم.

تعتمد Optimism على حقل StateRoot المشابه لـ Ethereum لتمثيل تغييرات مجموعة الحالة. سيقوم المنظم بتحميل OutputRoot إلى Ethereum بانتظام، حيث يتم حساب OutputRoot من StateRoot وحقول أخرى.

آلة MIPS الافتراضية وشجرة ميركل الذاكرة

من أجل التحقق من صحة OutputRoot على السلسلة، قام فريق Optimism بتنفيذ آلة افتراضية MIPS باستخدام Solidity، والتي يمكنها تنفيذ بعض وظائف عقد OP. ولكن بسبب قيود الغاز في Ethereum، لا يمكن تنفيذ جميع المعاملات بالكامل على السلسلة.

لحل هذه المشكلة، صممت Optimism نظام دليل على الاحتيال التفاعلي، حيث تم تفصيل عملية معالجة المعاملات إلى سلسلة من تنفيذ أوامر MIPS. من خلال مراقبة أي أمر تم تنفيذه عندما حدث خطأ، يمكن تحديد ما إذا كان OutputRoot غير صالح.

! خلفية BitVM: تنفيذ إثبات الاحتيال وإثبات الاحتيال ZK

في التنفيذ المحدد، يتم تنظيم معلومات حالة آلة MIPS الافتراضية في شجرة ميركل. يتم تنفيذ العقود المتعلقة بدليل على الاحتيال من خلال دالة Step لتنفيذ تعليمة MIPS واحدة، ومقارنتها مع النتائج المقدمة من المعالج.

تم تنظيم بيانات الذاكرة في آلة MIPS الافتراضية في شجرة Merkle بعمق 28 طبقة، حيث يكون memRoot هو تجزئة الجذر لهذه الشجرة. يتطلب تنفيذ التعليمات تقديم جزء من بيانات الذاكرة وإثبات Merkle.

دليل على الاحتيال

طورت فريق Optimism بروتوكول لعبة نزاع الأخطاء (FDG) لتحديد رموز التشغيل MIPS المتنازع عليها. يحتاج المشاركون إلى بناء GameTree محليًا، يتكون من مستويين:

1. العقدة الورقية من المستوى الأول هي OutputRoot للكتل المختلفة
2. العقد الورقية من المستوى الثاني هي حالة hash لآلة MIPS الافتراضية

تفاعل الطرفان عدة مرات على السلسلة، وحددا في النهاية رموز العمليات MIPS المتنازع عليها وحالة VM عند تنفيذها.

دليل على الاحتيال ZK

توجد مشاكل في دليل الاحتيال التقليدي مثل التعقيد التفاعلي، وارتفاع تكاليف الغاز، وتوقف Rollup. لذلك، طرحت Optimism مفهوم إثبات الاحتيال ZK:

1. يتعين على المتحدي تحديد الصفقة التي تحتاج إلى إعادة تشغيلها
2. يولد مُرتب الترتيب إثبات ZK لهذه الصفقة
3. التحقق من إثبات ZK لعقود الإيثيريوم الذكية

بالمقارنة مع الحلول التفاعلية، فإن دليل الاحتيال ZK يبسط التفاعل المتعدد إلى جولة واحدة من توليد وإثبات ZK، مما يوفر الوقت والتكاليف بشكل كبير. مقارنةً بـ ZK Rollup، يتم توليد الإثبات فقط عند التحدي، مما يقلل من العبء الحسابي.

تم اعتماد هذه الفكرة المعتمدة على ZK أيضًا من قبل BitVM2. تستخدم المشاريع التي تعتمد على BitVM2 نصوص Bitcoin لتحقيق تحقق ZK Proof، وقد تم تبسيط البرنامج الذي يتم رفعه إلى السلسلة بشكل كبير.

! خلفية BitVM: أفكار تنفيذ إثبات الاحتيال وإثبات الاحتيال ZK