BitVM背景知识：欺诈证明与ZK Fraud Proof的实现思路

欺诈证明是区块链领域广泛应用的技术方案，源于以太坊社区，被Arbitrum和Optimism等以太坊Layer2采用。2023年比特币生态兴起后，Robin Linus提出了BitVM方案，以欺诈证明为核心，为比特币二层或桥提供了新的安全模型。

BitVM经历了多个版本演化，从最初的BitVM0到后来的BitVM2，技术路径不断成熟。多个项目如Bitlayer、Citrea、BOB等均以BitVM为技术基础进行了实现。

本文将以Optimism的欺诈证明方案为例，解析其基于MIPS虚拟机和交互式欺诈证明的方案，以及ZK化欺诈证明的主要思路。

OutputRoot和StateRoot

Optimism是知名的Optimistic Rollup项目，由定序器和以太坊链上智能合约组成。定序器处理交易后，会将数据发送到以太坊。运行Optimism节点可在本地执行这些交易，计算出当前状态集hash。

如果定序器上传错误的状态集hash，本地计算结果会不同，此时可发起质疑。Optimism采用StateRoot字段表示状态集变化，定期将OutputRoot上传到以太坊。

MIPS虚拟机与内存Merkle Tree

为在链上验证OutputRoot正确性，Optimism开发团队用Solidity编写了MIPS虚拟机，实现了部分OP节点功能。他们设计了交互式欺诈证明系统，将交易处理流程细化为MIPS操作码的处理。

MIPS虚拟机的状态信息被组织成Merkle树，包括寄存器状态、内存状态hash等。链上合约通过Step函数执行单条MIPS指令，比对结果验证定序器行为。

交互式欺诈证明

Optimism团队开发了Fault Dispute Game(FDG)协议，包含挑战者和防御者两个角色。参与者需在本地构建GameTree，通过多轮交互定位有争议的MIPS操作码。

ZK化欺诈证明

传统欺诈证明存在交互复杂、gas成本高、开发难度大等问题。为解决这些问题，Optimism提出ZK Fraud Proof概念。挑战时，定序器提供被挑战交易的ZK证明，由以太坊智能合约验证。

ZK Fraud Proof将多轮交互简化为一轮ZK证明生成和验证，节省时间和成本。相比ZK Rollup，基于ZK Fraud Proof的OP Rollup只在被挑战时生成证明，降低了计算成本。

BitVM2也采用了类似思路，通过比特币脚本实现ZK Proof验证，并对上链程序进行精简。这一方案被Bitlayer、Goat Network等项目采用。