- Tópico
8k Popularidade
11k Popularidade
10k Popularidade
30k Popularidade
382 Popularidade
97k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
15k Popularidade
- Pino
8k Popularidade
11k Popularidade
10k Popularidade
30k Popularidade
382 Popularidade
97k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
15k Popularidade
Evolução da tecnologia BitVM: de prova de fraude a implementação de ZK Fraud Proof
Conhecimentos básicos sobre BitVM: prova de fraude e a abordagem de implementação da ZK Fraud Proof
A prova de fraude é uma solução técnica amplamente utilizada no campo da blockchain, que se originou na comunidade Ethereum e foi adotada por soluções Layer2 como Arbitrum e Optimism. Após o surgimento do ecossistema Bitcoin em 2023, Robin Linus propôs a solução BitVM, que tem como ideia central a prova de fraude, baseada na tecnologia existente do Bitcoin, oferecendo um novo modelo de segurança para a segunda camada do Bitcoin ou para pontes.
O BitVM passou por várias evoluções de versões teóricas, desde o BitVM0, que utilizava circuitos lógicos como unidades básicas, até o BitVM2, que tem como núcleo a Prova de Fraude ZK e o circuito de verificação Groth16, com o caminho de implementação técnica a amadurecer continuamente. Vários projetos, como Bitlayer, Citrea, BOB, Fiamma e GoatNetwork, realizaram diferentes versões com base na tecnologia BitVM.
Este artigo tomará como exemplo o esquema de prova de fraude da Optimism, analisando sua solução baseada na máquina virtual MIPS e na prova de fraude interativa, bem como as principais ideias por trás da prova de fraude ZK.
OutputRoot e StateRoot
Optimism é um conhecido projeto de Optimistic Rollup, cuja arquitetura é composta por um sequenciador e contratos inteligentes na cadeia do Ethereum. Após processar os dados das transações, o sequenciador envia os dados para o Ethereum. Qualquer pessoa pode executar o cliente de nó do Optimism, baixar os dados enviados pelo sequenciador e executar as transações localmente, calculando o hash do conjunto de estados atual do Optimism.
Se o sequenciador carregar um hash de conjunto de estado incorreto, o resultado do cálculo local será diferente. Neste caso, pode-se questionar através do sistema de prova de fraude. O sistema tomará as medidas apropriadas em relação ao sequenciador com base no resultado do julgamento.
A Optimism utiliza um campo StateRoot semelhante ao do Ethereum para refletir as mudanças no conjunto de estados. O sequenciador carrega periodicamente o OutputRoot para o Ethereum, e o OutputRoot é calculado a partir do StateRoot e de outros dois campos.
Máquina Virtual MIPS e Árvore Merkle de Memória
Para validar a correção do OutputRoot na cadeia, a equipe da Optimism projetou um sistema interativo de prova de fraude, refinando profundamente o processo de tratamento de transações. Eles escreveram uma máquina virtual MIPS em Solidity, implementando parte das funcionalidades do cliente OP node.
As informações de estado da máquina virtual MIPS são organizadas em uma Árvore Merkle de memória. No processo de prova de fraude, é necessário enviar parte dos dados de memória para a cadeia. O contrato inteligente na cadeia executa um código de operação MIPS por meio da função Step, verificando se o resultado é consistente com o que foi enviado pelo sequenciador.
Prova de fraude interativa
A Optimism desenvolveu o protocolo de Jogo de Disputa de Falhas ( FDG ), que inclui dois papéis: desafiador e defensor. Os participantes devem construir localmente uma GameTree e, através de múltiplas interações, localizar os códigos de operação MIPS em disputa.
O GameTree é composto por duas camadas de árvores, onde as folhas da primeira camada são os OutputRoot de diferentes blocos, e as folhas da segunda camada são os hashes de estado da máquina virtual MIPS. As partes em disputa interagem na cadeia e, por fim, determinam os códigos de operação MIPS que precisam ser executados na cadeia.
Prova de fraude ZK
As provas de fraude tradicionais apresentam problemas como complexidade de interação, altos custos de gas e grande dificuldade de desenvolvimento. Para resolver esses problemas, a Optimism propôs o conceito de ZK Fraud Proof.
No plano de Prova de Fraude ZK, o desafiador especifica as transações que precisam ser reproduzidas, o sequenciador Rollup fornece a prova ZK da transação desafiada, que é verificada por um contrato inteligente Ethereum. Se a verificação for bem-sucedida, considera-se que a transação foi processada corretamente.
Em comparação com a prova de fraude interativa, a Prova de Fraude ZK substitui múltiplas interações por uma única geração de prova ZK e verificação na blockchain, economizando tempo e custos de gas. Em comparação com o ZK Rollup, o OP Rollup baseado na Prova de Fraude ZK gera prova ZK apenas quando desafiado, reduzindo os custos de computação dos nós.
O BitVM2 também adota uma abordagem semelhante, implementando um programa de verificação ZK Proof através de scripts de Bitcoin, e reduziu significativamente o tamanho do programa em cadeia. Vários projetos, como Bitlayer, Goat Network, ZKM e Fiama, estão explorando esta linha de tecnologia.