# BitVMの背景:Fraud ProofとZK Fraud Proofの実装詐欺証明はブロックチェーン分野で広く応用されている技術方案で、最初はイーサリアムコミュニティに由来し、ArbitrumやOptimismなどのイーサリアムLayer2によって採用されました。2023年にビットコインエコシステムが興起した後、Robin LinusはBitVM方案を提案し、詐欺証明を核心思想とし、ビットコインの既存技術に基づいて、ビットコインの二層またはブリッジに新しいセキュリティモデルを提供しました。BitVMは複数の理論的バージョンの進化を経て、初期の論理ゲート回路を基本としたBitVM0から、後にZK詐欺証明とGroth16検証回路を中心としたBitVM2へと、技術実現の道筋が成熟してきました。Bitlayer、Citrea、BOB、Fiamma、GoatNetworkなどの複数のプロジェクトが、BitVMを技術基盤として異なるバージョンの実装を行っています。本文はOptimismの詐欺証明方案を例に取り、MIPS仮想機械に基づくインタラクティブ詐欺証明の方案と、ZK化詐欺証明の主要な考え方を解析します。## OutputRoot と StateRootOptimismは有名なOptimistic Rollupプロジェクトで、そのアーキテクチャはシーケンサーとEthereumチェーン上のスマートコントラクトで構成されています。シーケンサーは取引データを処理した後、そのデータをEthereumに送信します。誰でもOptimismノードクライアントを実行でき、シーケンサーがアップロードしたデータをダウンロードし、ローカルで取引を実行してOptimismの現在の状態セットハッシュを計算できます。もしシーケンサーが誤った状態セットハッシュをアップロードした場合、ローカル計算結果はそれと異なります。この場合、詐欺証明システムを通じて異議を申し立てることができます。システムは判決結果に基づいてシーケンサーに対して適切な措置を講じます。Optimismは、Ethereumに似たStateRootフィールドを使用して状態セットの変化を表現します。オーダラーは定期的にOutputRootをEthereumにアップロードし、OutputRootはStateRootと他の2つのフィールドから計算されます。! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-4740909e3c2dd651d7b12dec84677a36)## MIPS仮想機械とメモリーメルクルツリーOutputRootの正確性をチェーン上で検証するために、Optimismチームはインタラクティブな詐欺証明システムを設計し、取引処理プロセスを詳細に分解しました。彼らはSolidityでMIPS仮想マシンを作成し、一部のOPノードクライアント機能を実現しました。MIPS仮想マシンの状態情報は、メモリのマークルツリーを通じて組織されています。詐欺証明プロセスでは、一部のメモリデータをブロックチェーン上にアップロードする必要があります。ブロックチェーン上のスマートコントラクトは、Step関数を通じて1つのMIPSオペコードを実行し、その結果がオーダラーが提出したものと一致するかを検証します。! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-d3f8076fec7cb8639affdec1b2b6bf34)## インタラクティブ詐欺証明OptimismはFault Dispute Game(FDG)プロトコルを開発しました。これは挑戦者と防御者の2つの役割を含むものです。参加者はローカルでGameTreeを構築し、多段階のインタラクションを通じて、争点となるMIPSオペコードを特定する必要があります。GameTreeは二層のツリーで構成されており、第一層の葉ノードは異なるブロックのOutputRootであり、第二層の葉ノードはMIPS仮想マシンの状態ハッシュです。争いの両者はオンチェーンのインタラクションを通じて、最終的にオンチェーンで実行する必要があるMIPSオペコードを決定します。! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-1a7effb3d036526f536ca4c917bdeb75)! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-2b0e69f87b0e05dec63e9648fdc822d0)! [BitVMの背景:詐欺証明とZK詐欺証明の実装アイデア](https://img-cdn.gateio.im/social/moments-4e6e012cfaab66cf07d3dcfd79b71eb6)## ZKベースの詐欺証明伝統的な詐欺証明は、インタラクションが複雑で、ガスコストが高く、開発の難易度が高いなどの問題があります。これらの問題を解決するために、OptimismはZK Fraud Proofの概念を提案しました。ZK詐欺証明方案中、挑戦者は再送信する必要のある取引を指定し、Rollup順序器は挑戦された取引のZK証明を提供し、Ethereumスマートコントラクトが検証します。検証に通れば取引処理に問題がないと見なされます。インタラクティブな詐欺証明に比べて、ZK Fraud Proofは複数回のインタラクションを1回のZK証明生成とオンチェーン検証に変更し、時間とガスコストを節約します。ZK Rollupに対して、ZK Fraud Proofに基づくOP Rollupは、挑戦されたときのみZK証明を生成し、ノード計算コストを削減します。BitVM2も同様のアプローチを採用しており、ビットコインスクリプトを通じてZK Proof検証プログラムを実現し、オンチェーンプログラムのサイズを大幅に簡素化しています。Bitlayer、Goat Network、ZKM、Fiamaなどの複数のプロジェクトがこの技術路線を探求しています。! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-459c7022fef7334a6966d28de73cbf4d)! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-d74e3d10cb96594f3fb5e90fc0055175)! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-aee8182b283886ec2ca9ae1ecd904d25)! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-f102c3e3bcf32ab39b2589d0c440605c)! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-1fd1f30538f1877ad5b2350006cc0bcb)! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-b5309b7ce9c3f041b7e4566d8b7de7db)! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-f9bc10a2be3f4410dabf527e0bac78d2)! [BitVMの背景:詐欺証明とZK詐欺証明の実装](https://img-cdn.gateio.im/social/moments-d675bfbd9279df934bc1e364f8361041)
BitVMテクノロジーの進化:不正防止からZK不正防止の実装へ
BitVMの背景:Fraud ProofとZK Fraud Proofの実装
詐欺証明はブロックチェーン分野で広く応用されている技術方案で、最初はイーサリアムコミュニティに由来し、ArbitrumやOptimismなどのイーサリアムLayer2によって採用されました。2023年にビットコインエコシステムが興起した後、Robin LinusはBitVM方案を提案し、詐欺証明を核心思想とし、ビットコインの既存技術に基づいて、ビットコインの二層またはブリッジに新しいセキュリティモデルを提供しました。
BitVMは複数の理論的バージョンの進化を経て、初期の論理ゲート回路を基本としたBitVM0から、後にZK詐欺証明とGroth16検証回路を中心としたBitVM2へと、技術実現の道筋が成熟してきました。Bitlayer、Citrea、BOB、Fiamma、GoatNetworkなどの複数のプロジェクトが、BitVMを技術基盤として異なるバージョンの実装を行っています。
本文はOptimismの詐欺証明方案を例に取り、MIPS仮想機械に基づくインタラクティブ詐欺証明の方案と、ZK化詐欺証明の主要な考え方を解析します。
OutputRoot と StateRoot
Optimismは有名なOptimistic Rollupプロジェクトで、そのアーキテクチャはシーケンサーとEthereumチェーン上のスマートコントラクトで構成されています。シーケンサーは取引データを処理した後、そのデータをEthereumに送信します。誰でもOptimismノードクライアントを実行でき、シーケンサーがアップロードしたデータをダウンロードし、ローカルで取引を実行してOptimismの現在の状態セットハッシュを計算できます。
もしシーケンサーが誤った状態セットハッシュをアップロードした場合、ローカル計算結果はそれと異なります。この場合、詐欺証明システムを通じて異議を申し立てることができます。システムは判決結果に基づいてシーケンサーに対して適切な措置を講じます。
Optimismは、Ethereumに似たStateRootフィールドを使用して状態セットの変化を表現します。オーダラーは定期的にOutputRootをEthereumにアップロードし、OutputRootはStateRootと他の2つのフィールドから計算されます。
! BitVMの背景:詐欺証明とZK詐欺証明の実装
MIPS仮想機械とメモリーメルクルツリー
OutputRootの正確性をチェーン上で検証するために、Optimismチームはインタラクティブな詐欺証明システムを設計し、取引処理プロセスを詳細に分解しました。彼らはSolidityでMIPS仮想マシンを作成し、一部のOPノードクライアント機能を実現しました。
MIPS仮想マシンの状態情報は、メモリのマークルツリーを通じて組織されています。詐欺証明プロセスでは、一部のメモリデータをブロックチェーン上にアップロードする必要があります。ブロックチェーン上のスマートコントラクトは、Step関数を通じて1つのMIPSオペコードを実行し、その結果がオーダラーが提出したものと一致するかを検証します。
! BitVMの背景:詐欺証明とZK詐欺証明の実装
インタラクティブ詐欺証明
OptimismはFault Dispute Game(FDG)プロトコルを開発しました。これは挑戦者と防御者の2つの役割を含むものです。参加者はローカルでGameTreeを構築し、多段階のインタラクションを通じて、争点となるMIPSオペコードを特定する必要があります。
GameTreeは二層のツリーで構成されており、第一層の葉ノードは異なるブロックのOutputRootであり、第二層の葉ノードはMIPS仮想マシンの状態ハッシュです。争いの両者はオンチェーンのインタラクションを通じて、最終的にオンチェーンで実行する必要があるMIPSオペコードを決定します。
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装アイデア
ZKベースの詐欺証明
伝統的な詐欺証明は、インタラクションが複雑で、ガスコストが高く、開発の難易度が高いなどの問題があります。これらの問題を解決するために、OptimismはZK Fraud Proofの概念を提案しました。
ZK詐欺証明方案中、挑戦者は再送信する必要のある取引を指定し、Rollup順序器は挑戦された取引のZK証明を提供し、Ethereumスマートコントラクトが検証します。検証に通れば取引処理に問題がないと見なされます。
インタラクティブな詐欺証明に比べて、ZK Fraud Proofは複数回のインタラクションを1回のZK証明生成とオンチェーン検証に変更し、時間とガスコストを節約します。ZK Rollupに対して、ZK Fraud Proofに基づくOP Rollupは、挑戦されたときのみZK証明を生成し、ノード計算コストを削減します。
BitVM2も同様のアプローチを採用しており、ビットコインスクリプトを通じてZK Proof検証プログラムを実現し、オンチェーンプログラムのサイズを大幅に簡素化しています。Bitlayer、Goat Network、ZKM、Fiamaなどの複数のプロジェクトがこの技術路線を探求しています。
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装
! BitVMの背景:詐欺証明とZK詐欺証明の実装