Kroma於2023年9月推出,是Optimism超級鏈的L2區塊鏈,正在更新到ZK故障證明系統以提升安全性。 Kroma採用基於零知識證明的設計,相比Optimism的結構更具成本效益。其ZK故障證明系統透過區塊級驗證提高了效率,減少了執行成本。未來計畫從zkEVM過渡到zkDerivation,進一步提升安全性和審計效率。此外,Kroma致力於為使用者提供友善的Web3體驗,並獲得Optimism認可,參與Retro PGF第5輪。
介紹
Kroma 於2023 年9 月推出,是一個L2區塊鏈,也是Optimism 超級鏈的成員。目前正準備透過更新至ZK 故障證明系統來增強其安全性。本文檔旨在解釋本次更新的技術概念和實作細節。
Optimism 使用PreimageOracle 和Dispute Game 機制設計其挑戰協議,而Kroma 採用了基於零知識證明的設計。與Optimism 的結構相比,這種方法更具成本效益,因為Optimism 需要將所有原像資料儲存在L1 EVM 上。利用這項技術優勢,Kroma 最近在Optimism 的Retro PGF 第5 輪獲得認可。
背景:Optimism 的L2 鏈推導
Optimism 的L2 鏈衍生(Derivation)是指根據L1 上儲存的L2 交易重構並執行L2 區塊的過程。下圖直觀地展示了使用L1、L2和Beacon的可信RPC進行派生的過程。
圖1. Optimism 的L2 鏈推導
對於給定的L2塊Bi,執行下列步驟:
驗證Bi 的第一個交易(L1 屬性Tx)中L1Origin 區塊的雜湊值。 從L1Origin 區塊中提取L1 屬性Tx 和使用者儲存的Tx。 重複以下邏輯,識別包含Bi 交易的大量區塊:
一個。增量推進L1Origin 區塊。
b.如果找到Sequencer 交易,則提取該交易收集完所有交易後,執行Bi。
在連接的RPC 無法完全信任的場景或ZK 證明方案等不信任系統中,需要額外的驗證邏輯來確保資料的完整性和一致性。例如,需要驗證使用L1Origin 雜湊檢索的區塊的雜湊是否與L1Origin 雜湊本身相符。此外,必須檢查Oi+1 的父雜湊以確認其與Oi 的雜湊匹配。這些措施保證了系統內資料的可靠性和正確性。
背景:樂觀主義的錯誤爭論遊戲
Optimism 是以太坊(L1) L2區塊鏈,透過讓單一排序器確定要包含在區塊中的交易,然後將其傳輸到L1 來完成交易。樂觀節點透過圖1 所示的衍生過程一致地檢索L2區塊鏈交易。驗證者不斷執行由最終交易組成的區塊,並每1800 個區塊將執行結果提交給L1。如果驗證者提交了不正確的執行結果,挑戰協議(稱為故障爭議遊戲)可以糾正它們,但如果7 天內沒有挑戰,則執行結果被視為有效。
故障爭議遊戲利用編譯到MIPS 架構中的Derivation 程式。驗證者和挑戰者識別產生不同狀態的第一條MIPS 指令,然後在L1 MIPS 合約上計算該指令,以確定驗證者或挑戰者是否提供了不正確的執行結果。由於Derivation 流程需要L1、L2 和Beacon 資料(Preimages)等外部數據,因此這些資料必須預先儲存在PreimageOracle 合約中。
Kroma 的ZK 故障證明系統
Kroma 目前遵循與Optimism 相同的區塊生成流程,同時引入了改進的質疑協議,即ZK 故障證明系統。驗證者和挑戰者比較每個區塊的執行結果,找出第一個結果不一致的區塊。然後,挑戰者向挑戰合約(名為Colosseum)提交一個zkEVM 證明,以證明已識別區塊的執行情況。如果證明被驗證,則最終證明Validator的執行結果是錯誤的。
與故障糾紛遊戲相比,ZK 故障證明系統更具成本效益。在Bisection 過程中,識別第一個分歧點是在故障爭議遊戲的指令層級進行的,而在ZK 故障證明系統中,是在區塊層級進行的。雖然MIPS 指令的執行在鏈上執行是有成本的,但在鏈上執行整個區塊的成本要高得多。 ZK 故障證明系統透過以zk 證明提交代替區塊執行來簡化此過程,從而降低二分過程的複雜性。因此,ZK 故障證明系統中的搜尋範圍至少小了10,000 倍,從而降低了在Bisection 過程的每一步向L1 上的挑戰合約提交執行結果的Gas 成本。
在故障糾紛賽局中,鏈上執行的MIPS 指令需要將外部資料(稱為Preimage)預先儲存到L1 上的PreimageOracle,這會產生巨大的成本。相比之下,ZK 故障證明系統在鏈下執行區塊並僅提交zkEVM 證明來驗證執行情況。在這個過程中,原像被隱藏為見證人,不需要直接提交給L1,從而節省了大量成本。
先進的證明體系
為了增強Kroma 現有的ZK 故障證明系統,計劃對證明方案進行兩次更新。首先,為了提高安全性,將實現從zkEVM 到zkDerivation 的過渡。其次,為了提高專案管理和稽核的效率,計劃從Halo2 轉向SP1 zkVM。
更新:擴展到zkDerivation
zkEVM 是一個以給定交易作為輸入並證明其EVM 執行的正確性的系統。對此進行擴展,zkDerivation 合併了額外的邏輯來驗證交易是否由Sequencer 提交,從而證明Optimism 的Derivation 流程的準確執行。為了增強安全性,ZK 故障證明系統正在從zkEVM 更新為zkDerivation。
zk推導
惡意證明者可以任意操縱圖1 中的Ot 區塊來更改Bi 中的交易。出現此漏洞的原因是Ot 的完整性未經驗證,該Ot 連結到包含Bi 交易來源的Blob。下圖說明了增強的推導過程。
圖2. zkDerivation 的推導過程
對於給定的L2塊Bi,執行下列步驟:
執行推導過程,如圖1 所示。 將L1Origin前進到指定的C塊。 發出區塊C 的雜湊值作為公共輸入。
ZK 證明方案允許選擇性地公開資料作為公共輸入或私人見證。在zkDerivation 中,Ot 的區塊雜湊或Ot 之後的任意L1 區塊C 應作為公共輸入發出。派生過程中使用的所有資料都透過哈希鏈以加密貨幣方式鏈接,確保基於發出的L1 區塊哈希的資料完整性。
當在L1 上建立挑戰時,將儲存對應區塊的雜湊值。如果衍生程序將區塊C指定為哈希值與挑戰合約中儲存的雜湊值相符的區塊,則可以在鏈上驗證衍生程序使用的所有資料的完整性。
更新:移至zkVM
Kroma ZK 故障證明系統中使用的基於Halo2 的證明方案需要開發複雜的客製化電路(約束)。由於實現通用程序和電路的方法不同,實現與通用程序相同邏輯的電路在直觀上不相關,導致巨大的審計成本。此外,將以太坊和Optimism 的所有更新應用到基於Halo2 的zkEVM 以實現相容性被認為是低效的。
zkVM(零知識虛擬機)是一種虛擬機,它執行使用標準程式語言和函式庫編寫的客戶程序,並產生其執行的零知識證明。它不需要設計複雜的客製化電路來產生執行證明,從而能夠更快地實現ZK 應用程序,同時還降低了審計成本。
Succinct 已完成v3.0.0 SP1 zkVM 的審核,並提供穩定的Network Prover 服務。此外,SP1 團隊透過提供與EVM 和Derivation 相關的訪客程式產生SP1 zkVM 證明的範例,展示了使用者友善性。基於這些優勢,Kroma 正在將其ZK 故障證明系統的證明方案從Halo2 過渡到SP1 zkVM。
Kroma 賓客計劃
Kroma 的訪客程式是基於Kona 實現的,它結合了圖2 中描述的派生過程。派生過程所需的所有資料都被隱藏為見證人,從而消除了與故障爭議遊戲中所需的設定PreimageOracle 相關的成本。訪客程式旨在僅公開ZK 故障證明系統所需的公共輸入:Bi-1 和Bi 處的OutputRoots,以及L1 區塊C 的雜湊值。
Kroma 主機計劃
由於zkVM 在隔離環境中運行,因此它無法存取外部數據,例如透過RPC。然而,Kona 的Derivation 程式依賴外部RPC,要求它適合在zkVM 內執行。為了解決這個問題,主機程式首先在本機執行Kona 以收集所有必要的外部資料。然後,在zkVM 內的第二次執行期間,收集的資料將作為輸入提供。 zkVM 執行完成後,主機程式會檢索SP1 zkVM 證明以及訪客程式所公開的公共輸入。然後將證明提交給驗證者合約進行驗證。
概括
Kroma 的ZK 故障證明系統無需設定PreimageOracle,並簡化了驗證者和挑戰者之間的平分流程,與Optimism 的故障爭議遊戲相比,執行成本更低。這種效率得到了Optimism 的認可,為Kroma 在Retro PGF Round 5 中獲獎,並有望被採納為Optimism 的多類型故障證明系統之一。此外,Kroma 正在積極準備向zkRollup 過渡,將L2 區塊有效性證明引入其故障證明系統。此更新增強了Kroma ZK 故障證明系統的安全性,簡化了審核並降低了潛在錯誤的風險。
關於科羅馬
Kroma 是對使用者和建構者最友善的Layer 2,旨在為大眾帶來遊戲化的Web3 體驗。 Kroma 建立在超級鏈的基礎上,透過推出第一個具有ZK 故障證明的無許可驗證器網路並提供第一個原生代幣質押服務,將自己確立為技術先進的第2 層解決方案。
Kroma 還維護一個名為Tachyon 的超快ZK 後端庫,它以最小的更改簡化了證明生成,其性能優於其他當前解決方案。
跟著我們:
網站|推特|Discord |曲速鑄造| GitHub |文件|生態系統|品牌套件|授予
zkEVM 到zkVM:增強安全性和可審計性最初發佈在Kroma 的Medium 上,人們透過突出顯示和回應這個故事來繼續對話。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:從zkEVM 到zkVM 提升安全性與可審計性
