Prueba de fraude y el principio de implementación de ZK Fraud Proof

La prueba de fraude es una solución técnica ampliamente utilizada en el campo de la blockchain, que se originó en la comunidad de Ethereum y fue adoptada por Layer2 como Arbitrum y Optimism. Después del surgimiento del ecosistema de Bitcoin en 2023, Robin Linus propuso la solución BitVM, que tiene como idea central la prueba de fraude, proporcionando un nuevo modelo de seguridad para la segunda capa de Bitcoin o puentes.

BitVM ha pasado por múltiples versiones, desde la solución inicial de circuitos lógicos, hasta las posteriores pruebas de fraude ZK y el esquema de verificación Groth16, con un camino técnico que sigue madurando. Actualmente, varios proyectos en el mercado han realizado diferentes implementaciones basadas en la tecnología BitVM.

Este artículo tomará como ejemplo el esquema de prueba de fraude de Optimism, analizando su implementación basada en la máquina virtual MIPS y la prueba de fraude interactiva, así como la idea principal de la prueba de fraude ZK.

OutputRoot y StateRoot

La infraestructura de Optimism está compuesta por un secuenciador y contratos inteligentes en la cadena de Ethereum. Después de procesar las transacciones, el secuenciador envía los datos a Ethereum. Cualquiera puede ejecutar un nodo de Optimism, descargar los datos enviados por el secuenciador y ejecutar transacciones localmente, calculando el hash del conjunto de estados actual.

Si el secuenciador sube un hash de conjunto de estado incorrecto, los resultados de los cálculos locales tendrán diferencias, en este momento se puede iniciar una prueba de fraude. El sistema tomará las medidas correspondientes contra el secuenciador según el resultado del juicio.

Optimism utiliza un campo StateRoot similar al de Ethereum para representar los cambios en el conjunto de estados. El secuenciador sube periódicamente el OutputRoot a Ethereum, el cual se calcula a partir del StateRoot y otros campos.

Máquina virtual MIPS y árbol Merkle de memoria

Para verificar la corrección de OutputRoot en la cadena, el equipo de Optimism implementó una máquina virtual MIPS con Solidity, que puede ejecutar algunas funciones de nodos OP. Sin embargo, debido a las limitaciones de Gas de Ethereum, no es posible ejecutar todas las transacciones en la cadena de manera completa.

Para resolver este problema, Optimism diseñó un sistema de prueba de fraude interactivo, que descompone el proceso de procesamiento de transacciones en una serie de ejecuciones de códigos de operación MIPS. Al observar qué código de operación falla al ejecutarse, se puede determinar si OutputRoot es inválido.

En la implementación específica, la información de estado de la máquina virtual MIPS se organiza en un árbol de Merkle. Los contratos relacionados con la prueba de fraude ejecutan una instrucción MIPS a través de la función Step y comparan el resultado con el presentado por el secuenciador.

Los datos en memoria de la máquina virtual MIPS también se organizan en un árbol de Merkle de 28 niveles, y memRoot es el hash raíz de este árbol. Al ejecutar instrucciones, se necesita proporcionar parte de los datos de memoria y la prueba de Merkle.

Prueba de fraude interactiva

El equipo de Optimism desarrolló el protocolo Fault Dispute Game(FDG) para localizar los códigos de operación MIPS en disputa. Los participantes deben construir localmente el GameTree, que incluye dos niveles:

1. El nodo hoja de primer nivel es OutputRoot de diferentes bloques.
2. El nodo hoja de segundo nivel es el hash de estado de la máquina virtual MIPS.

Las partes interactuaron múltiples veces en la cadena, y finalmente se identificó el código de operación MIPS en disputa y el estado de la VM en el momento de su ejecución.

Prueba de fraude ZK

La prueba de fraude tradicional presenta problemas como complejidad de interacción, altos costos de gas y la pausa de Rollup. Para ello, Optimism propuso el concepto de ZK Fraud Proof:

1. El retador designa la transacción que necesita ser reproducida
2. El secuenciador de Rollup genera la prueba ZK de la transacción.
3. Verificación de pruebas ZK de contratos inteligentes de Ethereum

En comparación con las soluciones interactivas, la Prueba de Fraude ZK simplifica múltiples interacciones a una única generación y verificación de prueba ZK, lo que ahorra significativamente tiempo y costos. En comparación con ZK Rollup, solo se genera prueba cuando se desafía, reduciendo la carga computacional.

Este enfoque de ZK también ha sido adoptado por BitVM2. Los proyectos que utilizan BitVM2 implementan la verificación de prueba de ZK a través de scripts de Bitcoin y han realizado una gran simplificación en el programa de cadena.