BitVM背景知識：欺詐證明與ZK Fraud Proof的實現思路

欺詐證明是區塊鏈領域廣泛應用的技術方案，源於以太坊社區，被Arbitrum和Optimism等以太坊Layer2採用。2023年比特幣生態興起後，Robin Linus提出了BitVM方案，以欺詐證明爲核心，爲比特幣二層或橋提供了新的安全模型。

BitVM經歷了多個版本演化，從最初的BitVM0到後來的BitVM2，技術路徑不斷成熟。多個項目如Bitlayer、Citrea、BOB等均以BitVM爲技術基礎進行了實現。

本文將以Optimism的欺詐證明方案爲例，解析其基於MIPS虛擬機和交互式欺詐證明的方案，以及ZK化欺詐證明的主要思路。

OutputRoot和StateRoot

Optimism是知名的Optimistic Rollup項目，由定序器和以太坊鏈上智能合約組成。定序器處理交易後，會將數據發送到以太坊。運行Optimism節點可在本地執行這些交易，計算出當前狀態集hash。

如果定序器上傳錯誤的狀態集hash，本地計算結果會不同，此時可發起質疑。Optimism採用StateRoot字段表示狀態集變化，定期將OutputRoot上傳到以太坊。

MIPS虛擬機與內存Merkle Tree

爲在鏈上驗證OutputRoot正確性，Optimism開發團隊用Solidity編寫了MIPS虛擬機，實現了部分OP節點功能。他們設計了交互式欺詐證明系統，將交易處理流程細化爲MIPS操作碼的處理。

MIPS虛擬機的狀態信息被組織成Merkle樹，包括寄存器狀態、內存狀態hash等。鏈上合約通過Step函數執行單條MIPS指令，比對結果驗證定序器行爲。

交互式欺詐證明

Optimism團隊開發了Fault Dispute Game(FDG)協議，包含挑戰者和防御者兩個角色。參與者需在本地構建GameTree，通過多輪交互定位有爭議的MIPS操作碼。

ZK化欺詐證明

傳統欺詐證明存在交互復雜、gas成本高、開發難度大等問題。爲解決這些問題，Optimism提出ZK Fraud Proof概念。挑戰時，定序器提供被挑戰交易的ZK證明，由以太坊智能合約驗證。

ZK Fraud Proof將多輪交互簡化爲一輪ZK證明生成和驗證，節省時間和成本。相比ZK Rollup，基於ZK Fraud Proof的OP Rollup只在被挑戰時生成證明，降低了計算成本。

BitVM2也採用了類似思路，通過比特幣腳本實現ZK Proof驗證，並對上鏈程序進行精簡。這一方案被Bitlayer、Goat Network等項目採用。