Доказательство мошенничества и анализ реализации ZK Fraud Proof

доказательство мошенничества является широко применяемым техническим решением в области блокчейна, впервые возникшим в сообществе Ethereum и принятым такими Layer2, как Arbitrum и Optimism. После возникновения экосистемы Bitcoin в 2023 году Робин Линус предложил решение BitVM, которое основывается на идее доказательства мошенничества и предоставляет новую модель безопасности для второго уровня Bitcoin или мостов.

BitVM прошел через несколько теоретических версий, от раннего BitVM0 до более позднего BitVM2, связанные технологические пути постоянно совершенствуются. Несколько проектов, таких как Bitlayer, Citrea и другие, реализованы на основе технологии BitVM.

В данной статье будет рассмотрен пример схемы доказательства мошенничества Optimism, анализирующей ее на основе виртуальной машины MIPS и интерактивного доказательства мошенничества, а также основные идеи zk-доказательства мошенничества.

OutputRoot и StateRoot

Инфраструктура Optimism состоит из упорядочивателя и смарт-контрактов на цепочке Ethereum. После обработки транзакций упорядочиватель загружает данные в Ethereum. Любой может запустить узел Optimism, скачать эти данные и выполнить их локально, вычислив текущий хэш состояния.

Если последователь загружает неправильный хэш состояния набора, локальные вычисленные результаты будут различаться, в этом случае можно инициировать сомнения через систему доказательства мошенничества.

Optimism использует поле StateRoot для отражения изменений в наборе состояний. Последователь будет периодически загружать OutputRoot в Ethereum, который вычисляется на основе StateRoot и других полей.

MIPS виртуальная машина и память Merkle Tree

Для проверки правильности OutputRoot в цепочке команда разработчиков Optimism написала виртуальную машину MIPS на Solidity, реализовав часть функционала узлов OP. Однако из-за ограничений газа Ethereum невозможно полностью выполнить все транзакции в OP-блоке на цепочке.

Для этого Optimism разработал интерактивную систему доказательства мошенничества, которая детализирует процесс обработки транзакций в последовательность операционных кодов MIPS. Система определяет, является ли OutputRoot действительным, наблюдая, какой операционный код выполняется с ошибкой.

Состояние виртуальной машины MIPS организовано в виде дерева Меркла. Контракты, связанные с доказательством мошенничества, выполняют одну инструкцию MIPS в блокчейне с помощью функции Step, сравнивая, совпадают ли результаты.

Интерактивное доказательство мошенничества

Optimism разработал протокол Fault Dispute Game(FDG), который включает в себя роли вызова и защиты. Обе стороны должны локально построить GameTree и через несколько раундов взаимодействия определить спорный MIPS код операции.

GameTree состоит из двух уровней дерева Меркла: на первом уровне листья — это OutputRoot различных блоков, на втором уровне листья — это хэш состояния виртуальной машины MIPS. Стороны многократно взаимодействуют в цепочке, в конечном итоге определяя, какую единичную операцию MIPS необходимо выполнить в цепочке.

ZK-доказательство мошенничества

Традиционные доказательства мошенничества имеют такие проблемы, как сложные взаимодействия, высокие затраты на газ и высокая сложность разработки. В связи с этим Optimism предложил концепцию ZK Fraud Proof.

Основная идея заключается в следующем: вызовущий указывает транзакцию, которую необходимо воспроизвести, Rollup-упорядочиватель предоставляет ZK-доказательство этой транзакции, которое проверяется смарт-контрактом Ethereum. Если проверка прошла успешно, считается, что транзакция обработана корректно.

В отличие от интерактивного доказательства мошенничества, ZK Fraud Proof упрощает многораундное взаимодействие в одно раундное создание и проверку ZK-доказательства, экономя время и стоимость газа. В отличие от ZK Rollup, оно генерирует доказательства только в случае вызова, снижая вычислительные затраты.

BitVM2 также использует аналогичный подход, реализуя верификацию ZK Proof через биткойн-скрипты и значительно сократив размер программы для размещения в блокчейне.