- Rubrique
8k Popularité
11k Popularité
10k Popularité
30k Popularité
382 Popularité
97k Popularité
28k Popularité
27k Popularité
7k Popularité
15k Popularité
- Épingler
8k Popularité
11k Popularité
10k Popularité
30k Popularité
382 Popularité
97k Popularité
28k Popularité
27k Popularité
7k Popularité
15k Popularité
Évolution de la technologie BitVM : de la preuve de fraude à la mise en œuvre de la ZK Fraud Proof
BitVM Connaissances de base : mise en œuvre de la preuve de fraude et de la preuve de fraude ZK
La fraude proof est une solution technique largement utilisée dans le domaine de la blockchain, originaire de la communauté Ethereum et adoptée par des Layer2 d'Ethereum tels qu'Arbitrum et Optimism. Après l'émergence de l'écosystème Bitcoin en 2023, Robin Linus a proposé le projet BitVM, centré sur l'idée de fraude proof, qui, basé sur les technologies existantes de Bitcoin, a fourni un nouveau modèle de sécurité pour les solutions de deuxième couche ou de pont de Bitcoin.
BitVM a connu plusieurs évolutions théoriques, passant de BitVM0 basé sur des portes logiques à BitVM2 centré sur le ZK Fraud Proof et le circuit de vérification Groth16, la voie technologique se mature continuellement. Plusieurs projets comme Bitlayer, Citrea, BOB, Fiamma et GoatNetwork ont tous réalisé différentes versions en se basant sur la technologie BitVM.
Cet article prendra l'exemple du schéma de preuve de fraude d'Optimism pour analyser son schéma basé sur la machine virtuelle MIPS et la preuve de fraude interactive, ainsi que les principales idées de la preuve de fraude ZK.
OutputRoot et StateRoot
Optimism est un projet connu de Rollup Optimiste, dont l'architecture est composée d'un séquenceur et de contrats intelligents sur la chaîne Ethereum. Après que le séquenceur a traité les données de transaction, il envoie les données à Ethereum. Tout le monde peut exécuter un client de nœud Optimism, télécharger les données téléchargées par le séquenceur et exécuter localement les transactions, calculant ainsi le hachage de l'état actuel d'Optimism.
Si le séquenceur télécharge un hachage d'état incorrect, les résultats calculés localement seront différents. À ce moment, une contestation peut être lancée via le système de fraude. Le système prendra des mesures appropriées contre le séquenceur en fonction du résultat du jugement.
Optimism utilise un champ StateRoot similaire à celui d'Ethereum pour refléter les changements de l'ensemble d'état. Le séquenceur télécharge régulièrement l'OutputRoot sur Ethereum, l'OutputRoot étant calculé à partir du StateRoot et de deux autres champs.
Machine virtuelle MIPS et arbre Merkle de mémoire
Pour vérifier la validité d'OutputRoot sur la chaîne, l'équipe d'Optimism a conçu un système de preuve de fraude interactif, approfondissant le processus de traitement des transactions. Ils ont écrit une machine virtuelle MIPS en Solidity, réalisant certaines fonctionnalités du client de nœud OP.
Les informations d'état de la machine virtuelle MIPS sont organisées par un arbre Merkle en mémoire. Au cours du processus de fraude, certaines données en mémoire doivent être téléchargées sur la chaîne. Le contrat intelligent sur la chaîne exécute une instruction MIPS unique via la fonction Step, vérifiant si le résultat est cohérent avec celui soumis par le séquenceur.
Preuve de fraude interactive
Optimism a développé le protocole Fault Dispute Game(FDG), qui comprend deux rôles : le challenger et le défenseur. Les participants doivent construire un GameTree localement et localiser les codes d'opération MIPS contestés à travers plusieurs interactions.
GameTree est constitué de deux niveaux d'arbres, où les nœuds feuilles du premier niveau sont les OutputRoot de différents blocs, et les nœuds feuilles du deuxième niveau sont les hachages d'état de la machine virtuelle MIPS. Les deux parties en litige déterminent, par des interactions sur la chaîne, les codes d'opération MIPS à exécuter sur la chaîne.
Preuve de fraude ZK
Les preuves de fraude traditionnelles présentent des problèmes de complexité d'interaction, de coût en gas élevé et de difficulté de développement. Pour résoudre ces problèmes, Optimism a proposé le concept de ZK Fraud Proof.
Dans le cadre de la solution ZK Fraud Proof, le challenger spécifie les transactions à rejouer, le séquenceur Rollup fournit la preuve ZK de la transaction contestée, qui est vérifiée par un contrat intelligent Ethereum. Si la vérification est réussie, la transaction est considérée comme correctement traitée.
Comparé à la preuve de fraude interactive, la preuve de fraude ZK passe d'une interaction multiple à une génération de preuve ZK en une seule fois et à une vérification sur la chaîne, ce qui permet d'économiser du temps et des frais de gaz. Comparé aux ZK Rollups, l'OP Rollup basé sur la preuve de fraude ZK ne génère une preuve ZK que lorsqu'il est contesté, ce qui réduit le coût de calcul des nœuds.
BitVM2 adopte également une approche similaire en utilisant des scripts Bitcoin pour mettre en œuvre un programme de validation ZK Proof, et a considérablement réduit la taille des programmes en chaîne. Plusieurs projets tels que Bitlayer, Goat Network, ZKM et Fiama explorent cette voie technologique.