BitVM фонові знання: доказ шахрайства та реалізація ZK Fraud Proof

доказ шахрайства є широко використовуваним технологічним рішенням у сфері блокчейн, що вперше з'явилося в спільноті Ethereum і було прийнято такими рішеннями Layer2 Ethereum, як Arbitrum та Optimism. Після виникнення екосистеми Bitcoin у 2023 році Робін Лінус запропонував рішення BitVM, яке базується на ідеї доказу шахрайства, спирається на вже наявні технології Bitcoin і надає нову модель безпеки для другого рівня Bitcoin або мостів.

BitVM пройшов через кілька етапів теоретичної еволюції, починаючи з ранньої версії BitVM0, заснованої на логічних схемах, до пізнішої версії BitVM2, яка використовує ZK Fraud Proof та верифікаційні схеми Groth16 в якості основи. Технічні реалізації постійно вдосконалюються. Різні проекти, такі як Bitlayer, Citrea, BOB, Fiamma та GoatNetwork, реалізували різні версії на основі технології BitVM.

У цій статті буде розглянуто приклад схеми доказу шахрайства Optimism, аналізуючи її схему на основі віртуальної машини MIPS та інтерактивного доказу шахрайства, а також основні ідеї ZK-доказу шахрайства.

OutputRoot і StateRoot

Optimism є відомим проектом Optimistic Rollup, який складається з послідовника та смарт-контрактів на блокчейні Ethereum. Після обробки даних транзакцій послідовник надсилає дані на Ethereum. Будь-хто може запустити клієнтський вузол Optimism, завантажити дані, завантажені послідовником, і виконати транзакції локально, обчисливши хеш поточного стану набору Optimism.

Якщо стейкер завантажив помилковий хеш набору стану, локальний обчислений результат буде відрізнятися від нього, у цьому випадку можна ініціювати спір через систему доказів шахрайства. Система вживає відповідних заходів до стейкера відповідно до результатів судження.

Optimism використовує поле StateRoot, подібне до Ethereum, для відображення змін у наборі станів. Секретар регулярно завантажує OutputRoot в Ethereum, який обчислюється на основі StateRoot та ще двох полів.

MIPS віртуальна машина та пам'ять Merkle Tree

Щоб перевірити правильність OutputRoot в ланцюзі, команда Optimism розробила інтерактивну систему доказу шахрайства, глибоко деталізуючи процес обробки транзакцій. Вони написали в Solidity віртуальну машину MIPS, реалізувавши частину функцій клієнта OP-нод.

Статусна інформація віртуальної машини MIPS організована через пам'ять Merkle Tree. Під час процесу доказу шахрайства потрібно завантажити частину даних пам'яті на ланцюг. Смарт-контракт на ланцюгу виконує одну команду MIPS за допомогою функції Step, перевіряючи, чи відповідає результат поданому від упорядника.

Інтерактивний доказ шахрайства

Optimism розробив протокол Fault Dispute Game(FDG), що включає дві ролі: викличник і захисник. Учасники повинні локально побудувати GameTree, щоб через багато раундів взаємодії визначити спірні MIPS операційні коди.

GameTree складається з двох рівнів дерев, листові вузли першого рівня - це OutputRoot різних блоків, а листові вузли другого рівня - це хеші стану віртуальної машини MIPS. Сторони спору через взаємодію в мережі врешті-решт визначають, які MIPS опкод потрібно виконати в мережі.

ZK-версія доказ шахрайства

Традиційні докази шахрайства мають проблеми з складністю взаємодії, високими витратами на газ і великою складністю розробки. Щоб вирішити ці проблеми, Optimism запропонував концепцію ZK Fraud Proof.

У схемі ZK Fraud Proof, викликатель вказує транзакцію, яку потрібно відтворити, а Rollup-секретар надає ZK-доказ для оскаржуваної транзакції, який перевіряється смарт-контрактом Ethereum. Якщо перевірка проходить, вважається, що обробка транзакції виконана правильно.

На відміну від інтерактивного доказу шахрайства, ZK Fraud Proof перетворює багаторазову взаємодію на один раунд генерування ZK-доказу та перевірки на ланцюгу, економлячи час і витрати на газ. На відміну від ZK Rollup, OP Rollup на основі ZK Fraud Proof генерує ZK-доказ лише у разі виклику, знижуючи витрати на обчислення вузлів.

BitVM2 також використовує подібний підхід, реалізуючи ZK Proof верифікаційну програму через біткойн-скрипти та значно спростивши розмір програми на блокчейні. Декілька проєктів, таких як Bitlayer, Goat Network, ZKM та Fiama, досліджують цей технологічний шлях.