解析第一個zk 欺詐證明系統Optimistic Rollup 與ZKP 的結合

作者:Layer N,RISC Zero 翻譯:火火/白話區塊鏈

Layer N是一個基於以太坊的新型第二層網絡,採用RISC Zero的零知識虛擬機,通過零知識欺詐證明(ZKFP)確保安全性,避免鏈上重放交易,實現高性能、即時提款和去中心化金融,為下一代金融產品和協議開創一種新的擴展方法。

1、介紹

在設計Rollup 時,一個關鍵的設計考慮因素是如何確保安全性和信任,同時仍然提高底層第1 層的可擴展性。對於樂觀Rollup,安全性以欺詐證明的形式得到保證:證明Rollup 級別執行不正確的證據並且必須恢復該狀態。

與現有的OP Rollup 不同,N 層不依賴於鏈上重放交易來進行欺詐證明。相反,N 層採用了一種新穎的方法,利用零知識證明和RISC Zero 的零知識虛擬機。

2、重放校樣入門

Op Rollup將狀態更新以及將先前狀態移動到更新狀態的相應事務一起發佈到底層L1。假設我們作為rollup 的驗證者,聲稱我們觀察到的發佈到以太坊的最終狀態無效(或者換句話說,更新的狀態與rollup 發佈到DA 的交易不對應)。從這裡,我們提交了一份欺詐證明,如果被接受,我們將獲得可觀的金錢獎勵。

欺詐證明最簡單的方法是讓智能合約重新執行以太坊(L1)上的交易並檢查結果狀態是否準確,我們將其稱為“簡單重放證明”。

如果塊很大,這會變得相當昂貴。然而,我們可以在這裡進行一個很好的觀察:如果事務沒有導致預期狀態,那麼在某些時候指令被錯誤地執行。 “交互式欺詐證明”只需找到該指令即可。為了構建交互式欺詐證明,驗證者通過用戶和操作員之間的一系列挑戰執行二分搜索,在每一步將搜索空間一分為二。一旦驗證者指出第一條錯誤執行的指令,智能合約就會重新執行它並查看它是否正確執行。這種巧妙的技術就是Arbitrum 所說的解剖,它本質上是我們引入的重放證明的擴展。

然而,這提出了一個重要的問題:我們如何確保鏈上執行和鏈下執行的行為完全相同?

3、重放證明的困難

簡單重播證明和交互式證明的關鍵約束是指令必須能夠在基礎層和Rollup 層上以相同的方式執行。換句話說,兩種實現都需要使用相同的虛擬機(VM) 並確保行為匹配。

就Optimism 而言,他們之前的實現是一個稍微修改過的以太坊虛擬機,他們稱之為基於Geth 的Optimism 虛擬機(OVM)。最近,他們在Solidity 中開發了一個鏈上MIPS 指令模擬器來運行Minigeth 解釋器,從而允許他們模擬和驗證EVM 狀態轉換。 Arbitrum 使用WASM 的修改版本,他們稱之為WAVM。這種設計意味著Optimism 和Arbitrum 可以分別支持任何針對MIPS 和WASM 的語言。

然而,對於Optimism 和Arbitrum 來說,這意味著它們各自的虛擬機需要在Solidity 中實現,以便以太坊能夠模擬它。不僅如此,每個實現都需要具有完全相同的行為。在非交互式證明(例如Optimism)的情況下,gas 成本也明顯更高,因為我們需要重播區塊中的每筆交易。

4、進入RISC 零

我們不需要在鏈上重放所有交易,而是需要提供狀態轉換不正確的證明。這就是RISC Zero zkVM 的用武之地,它是一種通用零知識虛擬機。

借助RISC Zero,任何驗證者都能夠生成簡潔的證明,證明他們採用了與特定區塊相對應的正確DA 交易並將其應用於初始狀態。 RISC Zero 通過將N 層的執行環境移植到其zkVM 中並以可信的方式生成正確執行的收據來實現這一點。如果出現爭議,驗證者會將這個證明發送到以太坊上的Layer N 智能合約,然後由後者檢查該證明是否有效。如果證明是有效的,並且證明所聲稱的輸出狀態與L1 上發布的輸出狀態不匹配,則存在欺詐,我們必須恢復該塊。

我們不是使用WASM 或EVM,而是通過針對RISC-V 指令集來利用RISC Zero,這是一種常見的編譯目標,因此受到許多編程語言的支持。這為未來N 層虛擬機的形狀和兼容性提供了更廣泛的可能性。

最後,儘管零知識技術有這些好處,但完整的零知識Rollup目前受到緩慢的證明時間和昂貴的計算的限制。這就是為什麼Layer N 採用混合方法——僅在存在欺詐可能性時才需要生成證明。我們將這種方法稱為零知識欺詐證明(ZKFP)。

5、超越OP Rollup

給用戶足夠的時間來注意到欺詐並提交欺詐證明的要求對當前的OP Rollup 施加了漫長的提款時間(通常在7 天左右):對可組合金融產品的要求不充分。儘管ZKFP 並沒有完全解決這個問題,但由於其“一次性”方法,它們能夠大幅減少提款時間。 ZKFP 不是ETH 上冗長的來回二分協議,而是允許單個來回交易來證明/反駁欺詐。

展望未來,Layer N 致力於在其Rollup 生態系統中使用最先進的技術。例如,借助RISC Zero 的通用零知識證明網絡Bonsai,Layer N 將能夠完全過渡到ZK-rollup,這意味著在保持高性能的同時提供加密安全保證和即時提款。由於Bonsai 允許任何鏈、協議或應用程序接入其證明網絡,因此它能夠充當各種用例的安全鏈下執行和計算層。

總之,Layer N 與RISC Zero 合作,能夠以更少的權衡開創一種新的擴展方法。因此,我們能夠構建下一代真正可用的金融產品和協議。

6、關於N層

Layer N 是一種新穎的第2 層網絡,旨在在以太坊上實現超大規模去中心化金融。 Layer N 旨在提供與現代金融網絡類似的性能和用戶體驗,但完全鏈上和去中心化。開發人員可以利用共享流動性和無縫可組合性來構建高性能的金融應用程序。 Layer N 正在將全球金融體系引入以太坊。

Total
0
Shares
Related Posts