# BitVMの背景:Fraud ProofとZK Fraud Proofの実装詐欺証明はブロックチェーン分野で広く応用されている技術方案で、イーサリアムコミュニティに由来し、ArbitrumやOptimismなどのイーサリアムLayer2によって採用されています。2023年にビットコインエコシステムが興起した後、Robin LinusはBitVM方案を提案し、詐欺証明を中心にビットコインのセカンドレイヤーまたはブリッジに新しいセキュリティモデルを提供しました。BitVMは複数のバージョンの進化を経て、最初のBitVM0から後のBitVM2まで、技術的な道筋が成熟し続けています。Bitlayer、Citrea、BOBなどの複数のプロジェクトは、BitVMを技術基盤として実現されています。本記事では、Optimismの詐欺証明方案を例に、MIPS仮想機械に基づくインタラクティブ詐欺証明の方案と、ZK化詐欺証明の主要な考え方を解析します。! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-4740909e3c2dd651d7b12dec84677a36)## OutputRoot と StateRootOptimismは有名なOptimistic Rollupプロジェクトで、シーケンサーとEthereumチェーン上のスマートコントラクトで構成されています。シーケンサーは取引を処理した後、データをEthereumに送信します。Optimismノードを実行することで、これらの取引をローカルで実行し、現在の状態セットのハッシュを計算することができます。もしシーケンサーが誤った状態セットのハッシュをアップロードした場合、ローカル計算結果は異なり、この時に異議を申し立てることができます。OptimismはStateRootフィールドを使用して状態セットの変化を表し、定期的にOutputRootをイーサリアムにアップロードします。! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-d3f8076fec7cb8639affdec1b2b6bf34)## MIPS仮想機械とメモリーマークルツリーチェーン上でOutputRootの正当性を検証するために、Optimism開発チームはSolidityでMIPS仮想マシンを作成し、一部のOPノード機能を実装しました。彼らはインタラクティブな詐欺証明システムを設計し、取引処理プロセスをMIPSオペコードの処理に細分化しました。MIPS仮想マシンの状態情報はMerkleツリーに整理されており、レジスタの状態、メモリ状態のハッシュなどが含まれています。チェーン上の契約はStep関数を通じて1つのMIPS命令を実行し、結果を比較して定序器の動作を検証します。! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-1a7effb3d036526f536ca4c917bdeb75)## インタラクティブ詐欺証明Optimismチームは、Fault Dispute Game(FDG)プロトコルを開発しました。このプロトコルには、挑戦者と防御者の2つの役割が含まれています。参加者はローカルでGameTreeを構築し、複数のラウンドのインタラクションを通じて、争点となるMIPSオペコードを特定する必要があります。! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-2b0e69f87b0e05dec63e9648fdc822d0)## ZKベースの詐欺証明従来の詐欺証明は、相互作用が複雑で、ガスコストが高く、開発が難しいなどの問題があります。これらの問題を解決するために、OptimismはZK Fraud Proofの概念を提案しました。チャレンジの際、オーダリング者はチャレンジされた取引のZK証明を提供し、Ethereumのスマートコントラクトが検証します。ZK詐欺証明は、多回のインタラクションを1回のZK証明の生成と検証に簡素化し、時間とコストを節約します。ZKロールアップと比較して、ZK詐欺証明に基づくOPロールアップは、挑戦された時のみ証明を生成し、計算コストを削減します。BitVM2も同様のアプローチを採用し、ビットコインスクリプトを通じてZK Proof検証を実現し、オンチェーンプログラムを簡素化しました。この提案はBitlayer、Goat Networkなどのプロジェクトに採用されています。! [BitVMの背景:詐欺証明とZK詐欺証明の実装アイデア](https://img-cdn.gateio.im/social/moments-4e6e012cfaab66cf07d3dcfd79b71eb6)
BitVM Evolution:Fraud ProofからZK Fraud Proofへのテクニカル分析
BitVMの背景:Fraud ProofとZK Fraud Proofの実装
詐欺証明はブロックチェーン分野で広く応用されている技術方案で、イーサリアムコミュニティに由来し、ArbitrumやOptimismなどのイーサリアムLayer2によって採用されています。2023年にビットコインエコシステムが興起した後、Robin LinusはBitVM方案を提案し、詐欺証明を中心にビットコインのセカンドレイヤーまたはブリッジに新しいセキュリティモデルを提供しました。
BitVMは複数のバージョンの進化を経て、最初のBitVM0から後のBitVM2まで、技術的な道筋が成熟し続けています。Bitlayer、Citrea、BOBなどの複数のプロジェクトは、BitVMを技術基盤として実現されています。
本記事では、Optimismの詐欺証明方案を例に、MIPS仮想機械に基づくインタラクティブ詐欺証明の方案と、ZK化詐欺証明の主要な考え方を解析します。
! BitVMの背景:詐欺証明とZK詐欺証明の実装
OutputRoot と StateRoot
Optimismは有名なOptimistic Rollupプロジェクトで、シーケンサーとEthereumチェーン上のスマートコントラクトで構成されています。シーケンサーは取引を処理した後、データをEthereumに送信します。Optimismノードを実行することで、これらの取引をローカルで実行し、現在の状態セットのハッシュを計算することができます。
もしシーケンサーが誤った状態セットのハッシュをアップロードした場合、ローカル計算結果は異なり、この時に異議を申し立てることができます。OptimismはStateRootフィールドを使用して状態セットの変化を表し、定期的にOutputRootをイーサリアムにアップロードします。
! BitVMの背景:詐欺証明とZK詐欺証明の実装
MIPS仮想機械とメモリーマークルツリー
チェーン上でOutputRootの正当性を検証するために、Optimism開発チームはSolidityでMIPS仮想マシンを作成し、一部のOPノード機能を実装しました。彼らはインタラクティブな詐欺証明システムを設計し、取引処理プロセスをMIPSオペコードの処理に細分化しました。
MIPS仮想マシンの状態情報はMerkleツリーに整理されており、レジスタの状態、メモリ状態のハッシュなどが含まれています。チェーン上の契約はStep関数を通じて1つのMIPS命令を実行し、結果を比較して定序器の動作を検証します。
! BitVMの背景:詐欺証明とZK詐欺証明の実装
インタラクティブ詐欺証明
Optimismチームは、Fault Dispute Game(FDG)プロトコルを開発しました。このプロトコルには、挑戦者と防御者の2つの役割が含まれています。参加者はローカルでGameTreeを構築し、複数のラウンドのインタラクションを通じて、争点となるMIPSオペコードを特定する必要があります。
! BitVMの背景:詐欺証明とZK詐欺証明の実装
ZKベースの詐欺証明
従来の詐欺証明は、相互作用が複雑で、ガスコストが高く、開発が難しいなどの問題があります。これらの問題を解決するために、OptimismはZK Fraud Proofの概念を提案しました。チャレンジの際、オーダリング者はチャレンジされた取引のZK証明を提供し、Ethereumのスマートコントラクトが検証します。
ZK詐欺証明は、多回のインタラクションを1回のZK証明の生成と検証に簡素化し、時間とコストを節約します。ZKロールアップと比較して、ZK詐欺証明に基づくOPロールアップは、挑戦された時のみ証明を生成し、計算コストを削減します。
BitVM2も同様のアプローチを採用し、ビットコインスクリプトを通じてZK Proof検証を実現し、オンチェーンプログラムを簡素化しました。この提案はBitlayer、Goat Networkなどのプロジェクトに採用されています。
! BitVMの背景:詐欺証明とZK詐欺証明の実装アイデア