Доказ шахрайства та аналіз ідеї реалізації ZK Fraud Proof
доказ шахрайства є широко використовуваним технологічним рішенням у сфері блокчейн, яке вперше виникло в спільноті Ethereum і було прийнято такими Layer2, як Arbitrum та Optimism. Після виникнення екосистеми Bitcoin у 2023 році Робін Лінус запропонував рішення BitVM, чия основна ідея полягає в доказі шахрайства, що забезпечує нову модель безпеки для другого рівня Bitcoin або мостів.
BitVM пройшов через кілька теоретичних версій еволюції, від ранньої BitVM0 до пізнішої BitVM2, відповідні технологічні шляхи постійно вдосконалювались. Кілька проектів, таких як Bitlayer, Citrea та інші, реалізовані на технологічній основі BitVM.
Ця стаття буде використовувати приклад схеми доказу шахрайства Optimism для аналізу її рішення на основі віртуальної машини MIPS та інтерактивного доказу шахрайства, а також основних ідей ZK-доказу шахрайства.
OutputRoot і StateRoot
Інфраструктура Optimism складається з секвенсерів та смарт-контрактів на основі Ethereum. Після обробки транзакцій секвенсер завантажує дані на Ethereum. Будь-хто може запускати вузли Optimism, завантажувати ці дані та виконувати їх локально, обчислюючи хеш поточного набору стану.
Якщо секвенсер завантажить неправильний хеш набору станів, результати локальних обчислень будуть відрізнятися, у такому випадку можна ініціювати запит через систему доказів шахрайства.
Optimism використовує поле StateRoot для відображення змін у наборі станів. Секвенсер періодично завантажує OutputRoot до Ethereum, який обчислюється на основі StateRoot та інших полів.
MIPS віртуальна машина та пам'яті Merkle Tree
Для перевірки правильності OutputRoot в мережі, команда розробників Optimism написала віртуальну машину MIPS за допомогою Solidity, реалізувавши частину функцій OP-ноодів. Але через обмеження Gas в Ethereum неможливо повністю виконати всі транзакції в OP-блоці в мережі.
Для цього Optimism розробив інтерактивну систему доказів шахрайства, яка деталізує процес обробки транзакцій у послідовність операційних кодів MIPS. Система визначає, чи є OutputRoot дійсним, спостерігаючи за тим, який операційний код виконується з помилкою.
Стан інформації віртуальної машини MIPS організовано у дерево Меркла. Контракти, пов'язані з доказом шахрайства, виконують одну MIPS інструкцію в ланцюгу через функцію Step, порівнюючи, чи збігаються результати.
Інтерактивний доказ шахрайства
Optimism розробив протокол Fault Dispute Game(FDG), який містить два ролі: викликач і захисник. Обидві сторони повинні локально побудувати GameTree, через багато раундів взаємодії ідентифікуючи спірні MIPS операційні коди.
GameTree складається з двох рівнів дерев Меркла, перший рівень – це листові вузли, які є OutputRoot різних блоків, а другий рівень – це листові вузли, які є хешами стану віртуальної машини MIPS. Сторони неодноразово взаємодіють в ланцюзі, зрештою визначаючи, яку одиничну операцію коду MIPS потрібно виконати в ланцюзі.
ZK-діоказ шахрайства
Традиційні докази шахрайства мають такі проблеми, як складна взаємодія, висока вартість газу та великі труднощі в розробці. Для цього Optimism запропонував концепцію ZK Fraud Proof.
Основна ідея полягає в тому, що викликана сторона визначає транзакцію, яку потрібно відтворити, а Rollup-секретар надає ZK-доказ цієї транзакції, який перевіряється смарт-контрактом Ethereum. Якщо перевірка пройде успішно, вважається, що транзакцію оброблено правильно.
На відміну від інтерактивного доказу шахрайства, ZK Fraud Proof спрощує багаторазову взаємодію до одного раунду генерування та перевірки ZK-доказу, економлячи час та газові витрати. На відміну від ZK Rollup, він генерує доказ лише у випадку оскарження, зменшуючи обчислювальні витрати.
BitVM2 також використовує подібний підхід, реалізуючи верифікацію ZK Proof через скрипти Bitcoin, і значно спростив розмір програми на ланцюгу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Поділіться
Прокоментувати
0/400
not_your_keys
· 21год тому
В будь-якому випадку, я не розумію, чекаю подальших новин з alpha.
Переглянути оригіналвідповісти на0
metaverse_hermit
· 21год тому
Варто увійти в позицію Op
Переглянути оригіналвідповісти на0
CommunityJanitor
· 21год тому
Увесь день говорять про те, як оптимізувати це і те.
Переглянути оригіналвідповісти на0
NftDataDetective
· 21год тому
схоже, що докази шахрайства нарешті зростають... давно час, чесно кажучи
Еволюція технології доказу шахрайства: від інтерактивного до реалізації ZK Fraud Proof
Доказ шахрайства та аналіз ідеї реалізації ZK Fraud Proof
доказ шахрайства є широко використовуваним технологічним рішенням у сфері блокчейн, яке вперше виникло в спільноті Ethereum і було прийнято такими Layer2, як Arbitrum та Optimism. Після виникнення екосистеми Bitcoin у 2023 році Робін Лінус запропонував рішення BitVM, чия основна ідея полягає в доказі шахрайства, що забезпечує нову модель безпеки для другого рівня Bitcoin або мостів.
BitVM пройшов через кілька теоретичних версій еволюції, від ранньої BitVM0 до пізнішої BitVM2, відповідні технологічні шляхи постійно вдосконалювались. Кілька проектів, таких як Bitlayer, Citrea та інші, реалізовані на технологічній основі BitVM.
Ця стаття буде використовувати приклад схеми доказу шахрайства Optimism для аналізу її рішення на основі віртуальної машини MIPS та інтерактивного доказу шахрайства, а також основних ідей ZK-доказу шахрайства.
OutputRoot і StateRoot
Інфраструктура Optimism складається з секвенсерів та смарт-контрактів на основі Ethereum. Після обробки транзакцій секвенсер завантажує дані на Ethereum. Будь-хто може запускати вузли Optimism, завантажувати ці дані та виконувати їх локально, обчислюючи хеш поточного набору стану.
Якщо секвенсер завантажить неправильний хеш набору станів, результати локальних обчислень будуть відрізнятися, у такому випадку можна ініціювати запит через систему доказів шахрайства.
Optimism використовує поле StateRoot для відображення змін у наборі станів. Секвенсер періодично завантажує OutputRoot до Ethereum, який обчислюється на основі StateRoot та інших полів.
MIPS віртуальна машина та пам'яті Merkle Tree
Для перевірки правильності OutputRoot в мережі, команда розробників Optimism написала віртуальну машину MIPS за допомогою Solidity, реалізувавши частину функцій OP-ноодів. Але через обмеження Gas в Ethereum неможливо повністю виконати всі транзакції в OP-блоці в мережі.
Для цього Optimism розробив інтерактивну систему доказів шахрайства, яка деталізує процес обробки транзакцій у послідовність операційних кодів MIPS. Система визначає, чи є OutputRoot дійсним, спостерігаючи за тим, який операційний код виконується з помилкою.
Стан інформації віртуальної машини MIPS організовано у дерево Меркла. Контракти, пов'язані з доказом шахрайства, виконують одну MIPS інструкцію в ланцюгу через функцію Step, порівнюючи, чи збігаються результати.
Інтерактивний доказ шахрайства
Optimism розробив протокол Fault Dispute Game(FDG), який містить два ролі: викликач і захисник. Обидві сторони повинні локально побудувати GameTree, через багато раундів взаємодії ідентифікуючи спірні MIPS операційні коди.
GameTree складається з двох рівнів дерев Меркла, перший рівень – це листові вузли, які є OutputRoot різних блоків, а другий рівень – це листові вузли, які є хешами стану віртуальної машини MIPS. Сторони неодноразово взаємодіють в ланцюзі, зрештою визначаючи, яку одиничну операцію коду MIPS потрібно виконати в ланцюзі.
ZK-діоказ шахрайства
Традиційні докази шахрайства мають такі проблеми, як складна взаємодія, висока вартість газу та великі труднощі в розробці. Для цього Optimism запропонував концепцію ZK Fraud Proof.
Основна ідея полягає в тому, що викликана сторона визначає транзакцію, яку потрібно відтворити, а Rollup-секретар надає ZK-доказ цієї транзакції, який перевіряється смарт-контрактом Ethereum. Якщо перевірка пройде успішно, вважається, що транзакцію оброблено правильно.
На відміну від інтерактивного доказу шахрайства, ZK Fraud Proof спрощує багаторазову взаємодію до одного раунду генерування та перевірки ZK-доказу, економлячи час та газові витрати. На відміну від ZK Rollup, він генерує доказ лише у випадку оскарження, зменшуючи обчислювальні витрати.
BitVM2 також використовує подібний підхід, реалізуючи верифікацію ZK Proof через скрипти Bitcoin, і значно спростив розмір програми на ланцюгу.