解析第一個 zk 欺詐證明系統 Optimistic Rollup 與 ZKP 的結合

作者：Layer N，RISC Zero  翻譯：火火/白話區塊鏈

Layer N是一個基於以太坊的新型第二層網絡，採用RISC Zero的零知識虛擬機，通過零知識欺詐證明(ZKFP)確保安全性，避免鏈上重放交易，實現高性能、即時提款和去中心化金融，為下一代金融產品和協議开創一種新的擴展方法。

1、介紹

在設計 Rollup 時，一個關鍵的設計考慮因素是如何確保安全性和信任，同時仍然提高底層第 1 層的可擴展性。 對於樂觀 Rollup，安全性以欺詐證明的形式得到保證：證明 Rollup 級別執行不正確的證據並且必須恢復該狀態。

與現有的OP Rollup 不同，N 層不依賴於鏈上重放交易來進行欺詐證明。 相反，N 層採用了一種新穎的方法，利用零知識證明和 RISC Zero 的零知識虛擬機。

2、重放校樣入門

Op Rollup將狀態更新以及將先前狀態移動到更新狀態的相應事務一起發布到底層 L1。 假設我們作為 rollup 的驗證者，聲稱我們觀察到的發布到以太坊的最終狀態無效（或者換句話說，更新的狀態與 rollup 發布到 DA 的交易不對應）。 從這裏，我們提交了一份欺詐證明，如果被接受，我們將獲得可觀的金錢獎勵。

欺詐證明最簡單的方法是讓智能合約重新執行以太坊（L1）上的交易並檢查結果狀態是否准確，我們將其稱為“簡單重放證明”。

如果塊很大，這會變得相當昂貴。 然而，我們可以在這裏進行一個很好的觀察：如果事務沒有導致預期狀態，那么在某些時候指令被錯誤地執行 。 “交互式欺詐證明”只需找到該指令即可。 為了構建交互式欺詐證明，驗證者通過用戶和操作員之間的一系列挑战執行二分搜索，在每一步將搜索空間一分為二。 一旦驗證者指出第一條錯誤執行的指令，智能合約就會重新執行它並查看它是否正確執行。 這種巧妙的技術就是 Arbitrum 所說的解剖，它本質上是我們引入的重放證明的擴展。

然而，這提出了一個重要的問題： 我們如何確保鏈上執行和鏈下執行的行為完全相同？

3、重放證明的困難

簡單重播證明和交互式證明的關鍵約束是指令 必須能夠在基礎層和 Rollup 層上以相同的方式執行。 換句話說，兩種實現都需要使用相同的虛擬機 (VM) 並確保行為匹配。

就 Optimism 而言，他們之前的實現是一個稍微修改過的以太坊虛擬機，他們稱之為基於 Geth 的 Optimism 虛擬機 (OVM)。 最近，他們在 Solidity 中开發了一個鏈上 MIPS 指令模擬器來運行 Minigeth 解釋器，從而允許他們模擬和驗證 EVM 狀態轉換。 Arbitrum 使用 WASM 的修改版本，他們稱之為 WAVM 。 這種設計意味着 Optimism 和 Arbitrum 可以分別支持任何針對 MIPS 和 WASM 的語言。

然而，對於 Optimism 和 Arbitrum 來說，這意味着它們各自的虛擬機需要在 Solidity 中實現，以便以太坊能夠模擬它。 不僅如此，每個實現都需要具有完全相同的行為。 在非交互式證明（例如 Optimism）的情況下，gas 成本也明顯更高，因為我們需要重播區塊中的每筆交易。

4、進入 RISC 零

我們不需要在鏈上重放所有交易，而是需要提供狀態轉換不正確的證明 。 這就是 RISC Zero zkVM 的用武之地，它是一種通用零知識虛擬機 。

借助 RISC Zero，任何驗證者都能夠生成簡潔的證明，證明他們採用了與特定區塊相對應的正確 DA 交易並將其應用於初始狀態。 RISC Zero 通過將 N 層的執行環境移植到其 zkVM 中並以可信的方式生成正確執行的收據來實現這一點。 如果出現爭議，驗證者會將這個證明發送到以太坊上的 Layer N 智能合約，然後由後者檢查該證明是否有效。 如果證明是有效的，並且證明所聲稱的輸出狀態與 L1 上發布的輸出狀態不匹配，則存在欺詐，我們必須恢復該塊。

我們不是使用 WASM 或 EVM，而是通過針對 RISC-V 指令集來利用 RISC Zero，這是一種常見的編譯目標，因此受到許多編程語言的支持。 這為未來 N 層虛擬機的形狀和兼容性提供了更廣泛的可能性。

最後，盡管零知識技術有這些好處，但完整的零知識Rollup目前受到緩慢的證明時間和昂貴的計算的限制。 這就是為什么 Layer N 採用混合方法——僅在存在欺詐可能性時才需要生成證明。 我們將這種方法稱為零知識欺詐證明（ZKFP）。

5、超越OP Rollup

給用戶足夠的時間來注意到欺詐並提交欺詐證明的要求對當前的 OP Rollup 施加了漫長的提款時間（通常在 7 天左右）：對可組合金融產品的要求不充分 。 盡管 ZKFP 並沒有完全解決這個問題，但由於其“一次性”方法，它們能夠大幅減少提款時間。 ZKFP 不是 ETH 上冗長的來回二分協議，而是允許單個來回交易來證明/反駁欺詐。

展望未來，Layer N 致力於在其 Rollup 生態系統中使用最先進的技術。 例如，借助 RISC Zero 的通用零知識證明網絡 Bonsai ，Layer N 將能夠完全過渡到 ZK-rollup，這意味着在保持高性能的同時提供加密安全保證和即時提款。 由於 Bonsai 允許任何鏈、協議或應用程序接入其證明網絡，因此它能夠充當各種用例的安全鏈下執行和計算層。

總之，Layer N 與 RISC Zero 合作，能夠以更少的權衡开創一種新的擴展方法。 因此，我們能夠構建下一代真正可用的金融產品和協議。

6、關於N層

Layer N 是一種新穎的第 2 層網絡，旨在在以太坊上實現超大規模去中心化金融。 Layer N 旨在提供與現代金融網絡類似的性能和用戶體驗，但完全鏈上和去中心化。 开發人員可以利用共享流動性和無縫可組合性來構建高性能的金融應用程序。 Layer N 正在將全球金融體系引入以太坊。