- Tópico
29433 Popularidade
9603 Popularidade
3402 Popularidade
14493 Popularidade
60214 Popularidade
30235 Popularidade
1887 Popularidade
93360 Popularidade
26040 Popularidade
26034 Popularidade
- Pino
29433 Popularidade
9603 Popularidade
3402 Popularidade
14493 Popularidade
60214 Popularidade
30235 Popularidade
1887 Popularidade
93360 Popularidade
26040 Popularidade
26034 Popularidade
Profundidade análise: prova de fraude da evolução e princípio de implementação do ZK Fraud Proof
Prova de fraude e o princípio de implementação da ZK Fraud Proof
A prova de fraude é uma solução técnica amplamente aplicada no campo da blockchain, originando-se inicialmente na comunidade Ethereum, sendo adotada por Layer2 como Arbitrum e Optimism. Após o surgimento do ecossistema Bitcoin em 2023, Robin Linus propôs a solução BitVM, cuja ideia central é a prova de fraude, oferecendo um novo modelo de segurança para a segunda camada do Bitcoin ou pontes.
BitVM passou por várias evoluções de versão, desde a solução inicial de circuitos lógicos, até as posteriores ZK Prova de Fraude e circuitos de verificação Groth16, com o caminho tecnológico relacionado a tornar-se cada vez mais maduro. Atualmente, vários projetos no mercado foram implementados com base na tecnologia BitVM.
Este artigo tomará como exemplo o esquema de prova de fraude da Optimism, analisando sua implementação com base na máquina virtual MIPS e na prova de fraude interativa, bem como a principal abordagem da prova de fraude ZK.
OutputRoot e StateRoot
A infraestrutura do Optimism é composta por sequenciadores e contratos inteligentes na cadeia Ethereum. Após processar as transações, o sequenciador envia os dados para o Ethereum. Qualquer pessoa pode executar um nó do Optimism, baixar os dados enviados pelo sequenciador e executar as transações localmente, calculando o hash do conjunto de estados atual.
Se o sequenciador carregar um hash de conjunto de estados incorreto, os resultados de cálculo locais terão diferenças; neste momento, pode-se iniciar uma prova de fraude. O sistema tomará as devidas providências em relação ao sequenciador com base no resultado do julgamento.
A Optimism utiliza um campo StateRoot semelhante ao do Ethereum para representar mudanças no conjunto de estados. O sequenciador fará o upload regular do OutputRoot para o Ethereum, que é calculado a partir do StateRoot e de outros campos.
Máquina virtual MIPS e Árvore Merkle de memória
Para verificar a correção do OutputRoot na cadeia, a equipe da Optimism implementou uma máquina virtual MIPS em Solidity, que pode executar algumas das funções dos nós OP. No entanto, devido às limitações de Gas do Ethereum, não é possível executar todas as transações na cadeia.
Para resolver este problema, a Optimism desenhou um sistema interativo de prova de fraude, refinando o processo de processamento de transações em uma série de execuções de códigos de operação MIPS. Ao observar qual código de operação falhou durante a execução, é possível determinar se o OutputRoot é inválido.
Na implementação específica, as informações de estado da máquina virtual MIPS são organizadas em uma árvore de Merkle. Os contratos relacionados à prova de fraude executam uma instrução MIPS única através da função Step e comparam com os resultados submetidos pelo ordenadador.
Os dados de memória da máquina virtual MIPS também são organizados em uma árvore Merkle de 28 camadas, e memRoot é o hash raiz desta árvore. Durante a execução de instruções, é necessário fornecer parte dos dados de memória e a prova Merkle.
Prova de fraude interativa
A equipe do Optimism desenvolveu o protocolo Fault Dispute Game(FDG) para localizar códigos de operação MIPS controversos. Os participantes precisam construir localmente a GameTree, que contém dois níveis:
As partes interagiram várias vezes na cadeia, finalmente localizando o código de operação MIPS contestado e o estado da VM durante sua execução.
Prova de fraude ZK
As provas de fraude tradicionais apresentam problemas de complexidade na interação, altos custos de gas e pausas nos Rollups. Para isso, a Optimism propôs o conceito de ZK Fraud Proof:
Comparado com soluções interativas, a Prova de Fraude ZK simplifica múltiplas interações em uma única geração e verificação de prova ZK, economizando significativamente tempo e custos. Em relação ao ZK Rollup, gera a prova apenas quando desafiada, reduzindo a carga computacional.
Esta abordagem de ZK também é adotada pelo BitVM2. Os projetos que utilizam o BitVM2 implementam a verificação de Prova ZK através de scripts de Bitcoin e simplificaram muito os programas em cadeia.