Fraude preuve et analyse de la mise en œuvre de ZK Fraud Proof
La preuve de fraude est une solution technique largement utilisée dans le domaine de la blockchain, originaire de la communauté Ethereum, adoptée par des Layer2 tels qu'Arbitrum et Optimism. Après l'émergence de l'écosystème Bitcoin en 2023, Robin Linus a proposé le schéma BitVM, centré sur l'idée de preuve de fraude, offrant un nouveau modèle de sécurité pour les couches secondaires ou les ponts de Bitcoin.
BitVM a connu l'évolution de plusieurs versions théoriques, allant de la première version BitVM0 à la version ultérieure BitVM2, avec un chemin technologique en constante maturité. Plusieurs projets tels que Bitlayer, Citrea, etc. ont été réalisés sur la base de la technologie BitVM.
Cet article prendra comme exemple le schéma de preuve de fraude d'Optimism, analysera son schéma basé sur la machine virtuelle MIPS et la preuve de fraude interactive, ainsi que les principales idées de la preuve de fraude ZK.
OutputRoot et StateRoot
L'infrastructure d'Optimism est composée d'un séquenceur et de contrats intelligents sur la chaîne Ethereum. Après le traitement des transactions, le séquenceur télécharge les données sur Ethereum. N'importe qui peut exécuter un nœud Optimism, télécharger ces données et les exécuter localement pour calculer le hash de l'état actuel.
Si le séquenceur télécharge un hachage d'état incorrect, les résultats calculés localement présenteront des différences, et il est possible de contester cela via le système de fraude.
Optimism utilise le champ StateRoot pour refléter les changements de l'ensemble d'états. Le séquenceur téléchargera régulièrement l'OutputRoot sur Ethereum, qui est calculé à partir de StateRoot et d'autres champs.
MIPS machine virtuelle et arbre Merkle de mémoire
Pour valider la validité de OutputRoot sur la chaîne, l'équipe de développement d'Optimism a écrit une machine virtuelle MIPS en Solidity, réalisant certaines fonctionnalités des nœuds OP. Cependant, en raison des limites de Gas d'Ethereum, il n'est pas possible d'exécuter complètement toutes les transactions dans les blocs OP sur la chaîne.
Pour cela, Optimism a conçu un système interactif de fraude proof, qui décompose le processus de traitement des transactions en une séquence d'opcodes MIPS. Le système détermine la validité d'OutputRoot en observant quel opcode échoue lors de son exécution.
Les informations d'état de la machine virtuelle MIPS sont organisées en arbre de Merkle. Les contrats liés à la preuve de fraude exécutent une instruction MIPS unique sur la chaîne via la fonction Step, en comparant si les résultats sont cohérents.
Preuve de fraude interactive
Optimism a développé le protocole Fault Dispute Game(FDG), qui comprend deux rôles : le challenger et le défenseur. Les deux parties doivent construire un GameTree localement et localiser les codes opérationnels MIPS contestés par le biais de plusieurs interactions.
GameTree est composé de deux niveaux d'arbres Merkle, le premier niveau ayant des nœuds feuilles représentant les OutputRoot de différents blocs, et le deuxième niveau ayant des nœuds feuilles représentant le hachage d'état de la machine virtuelle MIPS. Les deux parties interagissent plusieurs fois sur la chaîne pour finalement déterminer l'opcode MIPS unique à exécuter sur la chaîne.
Preuve de fraude ZK
Les preuves de fraude traditionnelles présentent des problèmes de complexité d'interaction, de coûts de gaz élevés et de difficulté de développement. Pour cela, Optimism a proposé le concept de ZK Fraud Proof.
L'idée centrale est : le challenger désigne la transaction à reproduire, le séquenceur Rollup fournit la preuve ZK de cette transaction, qui est vérifiée par un contrat intelligent Ethereum. Si la vérification réussit, la transaction est considérée comme correctement traitée.
Comparé à la preuve de fraude interactive, la preuve de fraude ZK simplifie les multiples interactions en une seule génération et vérification de preuve ZK, économisant du temps et des coûts de gaz. Par rapport au ZK Rollup, elle ne génère des preuves que lorsqu'elle est contestée, réduisant ainsi la charge de calcul.
BitVM2 adopte également une approche similaire, en utilisant le script Bitcoin pour réaliser la vérification ZK Proof, et a considérablement réduit la taille des programmes en chaîne.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
4
Partager
Commentaire
0/400
not_your_keys
· Il y a 21h
De toute façon, je ne comprends pas. J'attends la suite avec alpha.
Voir l'originalRépondre0
metaverse_hermit
· Il y a 21h
Il vaut vraiment la peine d'entrer dans une position Op
Voir l'originalRépondre0
CommunityJanitor
· Il y a 21h
Passer la journée à vanter cette optimisation et celle-là.
Voir l'originalRépondre0
NftDataDetective
· Il y a 21h
on dirait que les fraud proofs commencent enfin à se développer... il était temps, pour être honnête
Évolution de la technologie de la preuve de fraude : de l'interactif à l'implémentation de la preuve de fraude ZK.
Fraude preuve et analyse de la mise en œuvre de ZK Fraud Proof
La preuve de fraude est une solution technique largement utilisée dans le domaine de la blockchain, originaire de la communauté Ethereum, adoptée par des Layer2 tels qu'Arbitrum et Optimism. Après l'émergence de l'écosystème Bitcoin en 2023, Robin Linus a proposé le schéma BitVM, centré sur l'idée de preuve de fraude, offrant un nouveau modèle de sécurité pour les couches secondaires ou les ponts de Bitcoin.
BitVM a connu l'évolution de plusieurs versions théoriques, allant de la première version BitVM0 à la version ultérieure BitVM2, avec un chemin technologique en constante maturité. Plusieurs projets tels que Bitlayer, Citrea, etc. ont été réalisés sur la base de la technologie BitVM.
Cet article prendra comme exemple le schéma de preuve de fraude d'Optimism, analysera son schéma basé sur la machine virtuelle MIPS et la preuve de fraude interactive, ainsi que les principales idées de la preuve de fraude ZK.
OutputRoot et StateRoot
L'infrastructure d'Optimism est composée d'un séquenceur et de contrats intelligents sur la chaîne Ethereum. Après le traitement des transactions, le séquenceur télécharge les données sur Ethereum. N'importe qui peut exécuter un nœud Optimism, télécharger ces données et les exécuter localement pour calculer le hash de l'état actuel.
Si le séquenceur télécharge un hachage d'état incorrect, les résultats calculés localement présenteront des différences, et il est possible de contester cela via le système de fraude.
Optimism utilise le champ StateRoot pour refléter les changements de l'ensemble d'états. Le séquenceur téléchargera régulièrement l'OutputRoot sur Ethereum, qui est calculé à partir de StateRoot et d'autres champs.
MIPS machine virtuelle et arbre Merkle de mémoire
Pour valider la validité de OutputRoot sur la chaîne, l'équipe de développement d'Optimism a écrit une machine virtuelle MIPS en Solidity, réalisant certaines fonctionnalités des nœuds OP. Cependant, en raison des limites de Gas d'Ethereum, il n'est pas possible d'exécuter complètement toutes les transactions dans les blocs OP sur la chaîne.
Pour cela, Optimism a conçu un système interactif de fraude proof, qui décompose le processus de traitement des transactions en une séquence d'opcodes MIPS. Le système détermine la validité d'OutputRoot en observant quel opcode échoue lors de son exécution.
Les informations d'état de la machine virtuelle MIPS sont organisées en arbre de Merkle. Les contrats liés à la preuve de fraude exécutent une instruction MIPS unique sur la chaîne via la fonction Step, en comparant si les résultats sont cohérents.
Preuve de fraude interactive
Optimism a développé le protocole Fault Dispute Game(FDG), qui comprend deux rôles : le challenger et le défenseur. Les deux parties doivent construire un GameTree localement et localiser les codes opérationnels MIPS contestés par le biais de plusieurs interactions.
GameTree est composé de deux niveaux d'arbres Merkle, le premier niveau ayant des nœuds feuilles représentant les OutputRoot de différents blocs, et le deuxième niveau ayant des nœuds feuilles représentant le hachage d'état de la machine virtuelle MIPS. Les deux parties interagissent plusieurs fois sur la chaîne pour finalement déterminer l'opcode MIPS unique à exécuter sur la chaîne.
Preuve de fraude ZK
Les preuves de fraude traditionnelles présentent des problèmes de complexité d'interaction, de coûts de gaz élevés et de difficulté de développement. Pour cela, Optimism a proposé le concept de ZK Fraud Proof.
L'idée centrale est : le challenger désigne la transaction à reproduire, le séquenceur Rollup fournit la preuve ZK de cette transaction, qui est vérifiée par un contrat intelligent Ethereum. Si la vérification réussit, la transaction est considérée comme correctement traitée.
Comparé à la preuve de fraude interactive, la preuve de fraude ZK simplifie les multiples interactions en une seule génération et vérification de preuve ZK, économisant du temps et des coûts de gaz. Par rapport au ZK Rollup, elle ne génère des preuves que lorsqu'elle est contestée, réduisant ainsi la charge de calcul.
BitVM2 adopte également une approche similaire, en utilisant le script Bitcoin pour réaliser la vérification ZK Proof, et a considérablement réduit la taille des programmes en chaîne.