Bằng chứng gian lận và nguyên tắc thực hiện ZK Fraud Proof

bằng chứng gian lận là giải pháp kỹ thuật được áp dụng rộng rãi trong lĩnh vực blockchain, bắt nguồn từ cộng đồng Ethereum, được các Layer2 như Arbitrum và Optimism áp dụng. Sau sự trỗi dậy của hệ sinh thái Bitcoin vào năm 2023, Robin Linus đã đề xuất giải pháp BitVM, với ý tưởng cốt lõi là bằng chứng gian lận, cung cấp mô hình an toàn mới cho lớp hai hoặc cầu của Bitcoin.

BitVM đã trải qua nhiều phiên bản phát triển, từ giải pháp mạch logic ban đầu, đến các giải pháp ZK Fraud Proof và mạch xác minh Groth16 sau này, con đường công nghệ liên quan ngày càng trưởng thành. Hiện tại, nhiều dự án trên thị trường đã thực hiện các phiên bản khác nhau dựa trên công nghệ BitVM.

Bài viết này sẽ lấy ví dụ về kế hoạch bằng chứng gian lận của Optimism, phân tích cách thức thực hiện của nó dựa trên máy ảo MIPS và bằng chứng gian lận tương tác, cũng như những ý tưởng chính về việc ZK hóa bằng chứng gian lận.

OutputRoot và StateRoot

Cơ sở hạ tầng của Optimism bao gồm bộ định thứ tự và hợp đồng thông minh trên chuỗi Ethereum. Bộ định thứ tự xử lý giao dịch, sau đó gửi dữ liệu đến Ethereum. Bất kỳ ai cũng có thể vận hành nút Optimism, tải xuống dữ liệu do bộ định thứ tự tải lên và thực hiện giao dịch ở địa phương, tính toán giá trị băm của tập trạng thái hiện tại.

Nếu bộ định thứ tự tải lên hash trạng thái tập không chính xác, kết quả tính toán tại địa phương sẽ có sự khác biệt, lúc này có thể khởi xướng bằng chứng gian lận để nghi vấn. Hệ thống sẽ xử lý bộ định thứ tự dựa trên kết quả phán quyết.

Optimism sử dụng trường StateRoot tương tự như Ethereum để biểu thị sự thay đổi của tập trạng thái. Bộ định thứ tự sẽ thường xuyên tải lên OutputRoot lên Ethereum, OutputRoot được tính toán từ StateRoot và các trường khác.

Máy ảo MIPS và Cây Merkle bộ nhớ

Để xác minh tính chính xác của OutputRoot trên chuỗi, đội ngũ Optimism đã triển khai một máy ảo MIPS bằng Solidity, có thể thực hiện một số chức năng của nút OP. Tuy nhiên, do hạn chế Gas của Ethereum, không thể thực hiện đầy đủ tất cả các giao dịch trên chuỗi.

Để giải quyết vấn đề này, Optimism đã thiết kế một hệ thống bằng chứng gian lận tương tác, phân tách quy trình xử lý giao dịch thành một loạt các mã thực thi MIPS. Bằng cách quan sát mã thực thi nào gặp lỗi, có thể xác định OutputRoot có hợp lệ hay không.

Trong thực hiện cụ thể, thông tin trạng thái của máy ảo MIPS được tổ chức thành cây Merkle. Các hợp đồng liên quan đến bằng chứng gian lận thực hiện một lệnh MIPS thông qua hàm Step và so sánh với kết quả được nộp bởi bộ sắp xếp.

Dữ liệu bộ nhớ của máy ảo MIPS cũng được tổ chức thành cây Merkle 28 lớp, memRoot là hàm băm gốc của cây này. Khi thực hiện lệnh, cần cung cấp một phần dữ liệu bộ nhớ và bằng chứng Merkle.

Bằng chứng gian lận tương tác

Nhóm Optimism đã phát triển giao thức Fault Dispute Game(FDG) để xác định các mã op MIPS có tranh chấp. Những người tham gia cần xây dựng GameTree tại địa phương, bao gồm hai cấp độ:

1. Nút lá của cấp độ đầu tiên là OutputRoot của các khối khác nhau
2. Cấp độ lá thứ hai là hash trạng thái của máy ảo MIPS

Hai bên đã tương tác nhiều lần trên chuỗi, cuối cùng xác định mã lệnh MIPS gây tranh cãi và trạng thái VM của nó khi thực thi.

Bằng chứng gian lận ZK hóa

Chứng minh gian lận truyền thống gặp phải các vấn đề như tương tác phức tạp, chi phí gas cao, và Rollup bị tạm dừng. Để giải quyết vấn đề này, Optimism đã đưa ra khái niệm ZK Fraud Proof:

1. Người thách thức chỉ định giao dịch cần phát lại
2. Trình tự Rollup tạo ra bằng chứng ZK cho giao dịch này
3. Xác minh chứng ZK hợp đồng thông minh Ethereum

So với giải pháp tương tác, Bằng chứng gian lận ZK đã đơn giản hóa nhiều vòng tương tác thành một vòng tạo và xác minh chứng ZK, tiết kiệm đáng kể thời gian và chi phí. So với ZK Rollup, chỉ tạo chứng khi bị thách thức, giảm bớt gánh nặng tính toán.

Cách tiếp cận ZK này cũng được BitVM2 áp dụng. Các dự án sử dụng BitVM2 thực hiện xác minh ZK Proof thông qua kịch bản Bitcoin và đã đơn giản hóa đáng kể chương trình lên chuỗi.