BitVM фонова інформація: доказ шахрайства та реалізація ZK Fraud Proof
доказ шахрайства є технологічним рішенням, яке широко застосовується в сфері блокчейну, походить з громади Ethereum і було прийнято такими Ethereum Layer2, як Arbitrum та Optimism. Після виникнення екосистеми біткоїнів у 2023 році Робін Лінус запропонував рішення BitVM, у якому доказ шахрайства є основним елементом, що забезпечує нову модель безпеки для другого рівня біткоїнів або мостів.
BitVM пройшов кілька версій, від початкової BitVM0 до пізнішої BitVM2, технологічний шлях постійно вдосконалюється. Кілька проектів, таких як Bitlayer, Citrea, BOB та інші, реалізували свої рішення на основі технології BitVM.
У цій статті буде розглянуто приклад схеми доказу шахрайства Optimism, аналізуючи її рішення на основі віртуальної машини MIPS та інтерактивних доказів шахрайства, а також основні ідеї ZK-доказів шахрайства.
OutputRoot і StateRoot
Optimism є відомим проектом Optimistic Rollup, що складається з сортировщика та смарт-контрактів на базі Ethereum. Після обробки транзакцій сортировщик надсилає дані на Ethereum. Запуск вузла Optimism дозволяє виконувати ці транзакції локально, обчислюючи хеш поточного набору станів.
Якщо послідовник завантажить неправильний хеш набору стану, результати локальних обчислень будуть різними, і в цьому випадку можна ініціювати оскарження. Optimism використовує поле StateRoot для відображення змін набору стану, періодично завантажуючи OutputRoot на Ethereum.
MIPS віртуальна машина та пам'яті Merkle Tree
Щоб перевірити правильність OutputRoot на ланцюзі, команда розробників Optimism написала MIPS віртуальну машину на Solidity, реалізувавши частину функцій OP-нод. Вони спроектували інтерактивну систему доказів шахрайства, деталізувавши процес обробки транзакцій до обробки MIPS операційних кодів.
Стан інформації віртуальної машини MIPS організовано у вигляді дерева Меркла, включаючи стан регістрів, хеш стану пам'яті тощо. Контракти на ланцюгу виконують одну MIPS команду за допомогою функції Step, порівнюючи результати для перевірки поведінки упорядкувача.
Інтерактивний доказ шахрайства
Команда Optimism розробила протокол Fault Dispute Game(FDG), що включає два ролі: викликач і захисник. Учасники повинні локально побудувати GameTree, щоб за допомогою багатьох раундів взаємодії визначити спірні MIPS операційні коди.
ZK-форма доказ шахрайства
Традиційні докази шахрайства стикаються з такими проблемами, як складність взаємодії, високі витрати на газ та велика складність розробки. Щоб вирішити ці проблеми, Optimism запропонував концепцію ZK Fraud Proof. Під час оскарження, послідовник надає ZK доказ оскаржуваної транзакції, який перевіряється смарт-контрактом Ethereum.
ZK Fraud Proof спрощує багатоетапну взаємодію до одного етапу генерації та верифікації ZK доказу, заощаджуючи час та кошти. На відміну від ZK Rollup, OP Rollup на основі ZK Fraud Proof генерує докази тільки під час оскарження, що знижує обчислювальні витрати.
BitVM2 також використовує схожий підхід, реалізуючи верифікацію ZK Proof через біткойн-скрипт і спрощуючи програми, що виходять на ланцюг. Це рішення було прийнято такими проектами, як Bitlayer, Goat Network та ін.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
BitVM еволюція: від доказу шахрайства до технічного аналізу ZK Fraud Proof
BitVM фонова інформація: доказ шахрайства та реалізація ZK Fraud Proof
доказ шахрайства є технологічним рішенням, яке широко застосовується в сфері блокчейну, походить з громади Ethereum і було прийнято такими Ethereum Layer2, як Arbitrum та Optimism. Після виникнення екосистеми біткоїнів у 2023 році Робін Лінус запропонував рішення BitVM, у якому доказ шахрайства є основним елементом, що забезпечує нову модель безпеки для другого рівня біткоїнів або мостів.
BitVM пройшов кілька версій, від початкової BitVM0 до пізнішої BitVM2, технологічний шлях постійно вдосконалюється. Кілька проектів, таких як Bitlayer, Citrea, BOB та інші, реалізували свої рішення на основі технології BitVM.
У цій статті буде розглянуто приклад схеми доказу шахрайства Optimism, аналізуючи її рішення на основі віртуальної машини MIPS та інтерактивних доказів шахрайства, а також основні ідеї ZK-доказів шахрайства.
OutputRoot і StateRoot
Optimism є відомим проектом Optimistic Rollup, що складається з сортировщика та смарт-контрактів на базі Ethereum. Після обробки транзакцій сортировщик надсилає дані на Ethereum. Запуск вузла Optimism дозволяє виконувати ці транзакції локально, обчислюючи хеш поточного набору станів.
Якщо послідовник завантажить неправильний хеш набору стану, результати локальних обчислень будуть різними, і в цьому випадку можна ініціювати оскарження. Optimism використовує поле StateRoot для відображення змін набору стану, періодично завантажуючи OutputRoot на Ethereum.
MIPS віртуальна машина та пам'яті Merkle Tree
Щоб перевірити правильність OutputRoot на ланцюзі, команда розробників Optimism написала MIPS віртуальну машину на Solidity, реалізувавши частину функцій OP-нод. Вони спроектували інтерактивну систему доказів шахрайства, деталізувавши процес обробки транзакцій до обробки MIPS операційних кодів.
Стан інформації віртуальної машини MIPS організовано у вигляді дерева Меркла, включаючи стан регістрів, хеш стану пам'яті тощо. Контракти на ланцюгу виконують одну MIPS команду за допомогою функції Step, порівнюючи результати для перевірки поведінки упорядкувача.
Інтерактивний доказ шахрайства
Команда Optimism розробила протокол Fault Dispute Game(FDG), що включає два ролі: викликач і захисник. Учасники повинні локально побудувати GameTree, щоб за допомогою багатьох раундів взаємодії визначити спірні MIPS операційні коди.
ZK-форма доказ шахрайства
Традиційні докази шахрайства стикаються з такими проблемами, як складність взаємодії, високі витрати на газ та велика складність розробки. Щоб вирішити ці проблеми, Optimism запропонував концепцію ZK Fraud Proof. Під час оскарження, послідовник надає ZK доказ оскаржуваної транзакції, який перевіряється смарт-контрактом Ethereum.
ZK Fraud Proof спрощує багатоетапну взаємодію до одного етапу генерації та верифікації ZK доказу, заощаджуючи час та кошти. На відміну від ZK Rollup, OP Rollup на основі ZK Fraud Proof генерує докази тільки під час оскарження, що знижує обчислювальні витрати.
BitVM2 також використовує схожий підхід, реалізуючи верифікацію ZK Proof через біткойн-скрипт і спрощуючи програми, що виходять на ланцюг. Це рішення було прийнято такими проектами, як Bitlayer, Goat Network та ін.