解析第一個 zk 欺詐證明系統 Optimistic Rollup 與 ZKP 的結合

2023-08-13 16:08:15

作者:Layer N,RISC Zero  翻譯:火火/白話區塊鏈

Layer N是一個基於以太坊的新型第二層網絡,採用RISC Zero的零知識虛擬機,通過零知識欺詐證明(ZKFP)確保安全性,避免鏈上重放交易,實現高性能、即時提款和去中心化金融,為下一代金融產品和協議开創一種新的擴展方法。

1、介紹

在設計 Rollup 時,一個關鍵的設計考慮因素是如何確保安全性和信任,同時仍然提高底層第 1 層的可擴展性。 對於樂觀 Rollup,安全性以欺詐證明的形式得到保證:證明 Rollup 級別執行不正確的證據並且必須恢復該狀態。

與現有的OP Rollup 不同,N 層不依賴於鏈上重放交易來進行欺詐證明。 相反,N 層採用了一種新穎的方法,利用零知識證明和 RISC Zero 的零知識虛擬機。

2、重放校樣入門

Op Rollup將狀態更新以及將先前狀態移動到更新狀態的相應事務一起發布到底層 L1。 假設我們作為 rollup 的驗證者,聲稱我們觀察到的發布到以太坊的最終狀態無效(或者換句話說,更新的狀態與 rollup 發布到 DA 的交易不對應)。 從這裏,我們提交了一份欺詐證明,如果被接受,我們將獲得可觀的金錢獎勵。

欺詐證明最簡單的方法是讓智能合約重新執行以太坊(L1)上的交易並檢查結果狀態是否准確,我們將其稱為“簡單重放證明”。

如果塊很大,這會變得相當昂貴。 然而,我們可以在這裏進行一個很好的觀察:如果事務沒有導致預期狀態,那么在某些時候指令被錯誤地執行 “交互式欺詐證明”只需找到該指令即可。 為了構建交互式欺詐證明,驗證者通過用戶和操作員之間的一系列挑战執行二分搜索,在每一步將搜索空間一分為二。 一旦驗證者指出第一條錯誤執行的指令,智能合約就會重新執行它並查看它是否正確執行。 這種巧妙的技術就是 Arbitrum 所說的解剖,它本質上是我們引入的重放證明的擴展。

然而,這提出了一個重要的問題: 我們如何確保鏈上執行和鏈下執行的行為完全相同?

3、重放證明的困難

簡單重播證明和交互式證明的關鍵約束是指令 必須能夠在基礎層和 Rollup 層上以相同的方式執行。 換句話說,兩種實現都需要使用相同的虛擬機 (VM) 並確保行為匹配。

就 Optimism 而言,他們之前的實現是一個稍微修改過的以太坊虛擬機,他們稱之為基於 Geth 的 Optimism 虛擬機 (OVM)。 最近,他們在 Solidity 中开發了一個鏈上 MIPS 指令模擬器來運行 Minigeth 解釋器,從而允許他們模擬和驗證 EVM 狀態轉換。 Arbitrum 使用 WASM 的修改版本,他們稱之為 WAVM 這種設計意味着 Optimism 和 Arbitrum 可以分別支持任何針對 MIPS 和 WASM 的語言。

然而,對於 Optimism 和 Arbitrum 來說,這意味着它們各自的虛擬機需要在 Solidity 中實現,以便以太坊能夠模擬它。 不僅如此,每個實現都需要具有完全相同的行為。 在非交互式證明(例如 Optimism)的情況下,gas 成本也明顯更高,因為我們需要重播區塊中的每筆交易。

4、進入 RISC 零

我們不需要在鏈上重放所有交易,而是需要提供狀態轉換不正確的證明 這就是 RISC Zero zkVM 的用武之地,它是一種通用零知識虛擬機

借助 RISC Zero,任何驗證者都能夠生成簡潔的證明,證明他們採用了與特定區塊相對應的正確 DA 交易並將其應用於初始狀態。 RISC Zero 通過將 N 層的執行環境移植到其 zkVM 中並以可信的方式生成正確執行的收據來實現這一點。 如果出現爭議,驗證者會將這個證明發送到以太坊上的 Layer N 智能合約,然後由後者檢查該證明是否有效。 如果證明是有效的,並且證明所聲稱的輸出狀態與 L1 上發布的輸出狀態不匹配,則存在欺詐,我們必須恢復該塊。

我們不是使用 WASM 或 EVM,而是通過針對 RISC-V 指令集來利用 RISC Zero,這是一種常見的編譯目標,因此受到許多編程語言的支持。 這為未來 N 層虛擬機的形狀和兼容性提供了更廣泛的可能性。

最後,盡管零知識技術有這些好處,但完整的零知識Rollup目前受到緩慢的證明時間和昂貴的計算的限制。 這就是為什么 Layer N 採用混合方法——僅在存在欺詐可能性時才需要生成證明。 我們將這種方法稱為零知識欺詐證明(ZKFP)。

5、超越OP Rollup

給用戶足夠的時間來注意到欺詐並提交欺詐證明的要求對當前的 OP Rollup 施加了漫長的提款時間(通常在 7 天左右):對可組合金融產品的要求不充分 盡管 ZKFP 並沒有完全解決這個問題,但由於其“一次性”方法,它們能夠大幅減少提款時間。 ZKFP 不是 ETH 上冗長的來回二分協議,而是允許單個來回交易來證明/反駁欺詐。

展望未來,Layer N 致力於在其 Rollup 生態系統中使用最先進的技術。 例如,借助 RISC Zero 的通用零知識證明網絡 Bonsai ,Layer N 將能夠完全過渡到 ZK-rollup,這意味着在保持高性能的同時提供加密安全保證和即時提款。 由於 Bonsai 允許任何鏈、協議或應用程序接入其證明網絡,因此它能夠充當各種用例的安全鏈下執行和計算層。

總之,Layer N 與 RISC Zero 合作,能夠以更少的權衡开創一種新的擴展方法。 因此,我們能夠構建下一代真正可用的金融產品和協議。

6、關於N層

Layer N 是一種新穎的第 2 層網絡,旨在在以太坊上實現超大規模去中心化金融。 Layer N 旨在提供與現代金融網絡類似的性能和用戶體驗,但完全鏈上和去中心化。 开發人員可以利用共享流動性和無縫可組合性來構建高性能的金融應用程序。 Layer N 正在將全球金融體系引入以太坊。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

比特幣跌破9.5萬、以太坊失守3300美元,本週聖誕節市場避險情緒濃厚

比 特幣週六最高從 92,268 美元反彈到 9.95 萬美元之後,又開始一波震盪下跌,撰稿當下最...

Joe
2 2小時前

加密貨幣交易中的心理關口:恐懼與貪婪如何影響市場?

在加密貨幣市場中,交易心態對行為有著深遠的影響,這大大影響著價格波動和交易決策。本文源自 Abdu...

白話區塊鏈
2 2小時前

為慶祝聖誕,Elfbird精靈鳥推出限量版聖誕鳥

在衆多加密貨幣大幅下跌之際,Elfbird 精靈鳥以其優異玩法設計和豐厚收益仍然吸引了許多玩家參與...

星球日報
2 2小時前

Web3.0安全开發實踐:探索比特幣DeFi生態中的PSBT

近年來,部分籤名比特幣交易(PSBT)在比特幣生態系統中獲得了顯著關注。隨着如Ordinal和基於...

CertiK
2 2小時前

24H熱門幣種與要聞 | Michael Saylor發布數字資產框架提案;Azuki疑似即將發幣(12.23)

24 H 熱門幣種 1、CEX 熱門幣種 CEX 成交額 Top 10 及 24 小時漲跌幅: B...

星球日報
2 2小時前

從銘文賽道看AI Agent敘事:有哪些潛在發展演變邏輯和投資機會?

原文作者:Haotian 可能大家都感覺這一輪 AI Agent 敘事推進像極了 23 年以來的銘...

星球日報
2 2小時前