Combinación de OP Rollup y ZKP, el primer sistema a prueba de fraude zk

Autor: Layer N, RISC Zero Traducción: Huohuo/Blockchain en lengua vernácula

Layer N es un nuevo tipo de red de segunda capa basada en Ethereum, que utiliza la máquina virtual de conocimiento cero de RISC Zero, lo que garantiza la seguridad a través de la prueba de fraude de conocimiento cero (ZKFP), evita las transacciones repetidas en la cadena y logra retiros instantáneos de alto rendimiento. y finanzas descentralizadas, pioneras en un nuevo enfoque para escalar para la próxima generación de productos y protocolos financieros.

1. Introducción

**Al diseñar un paquete acumulativo, una consideración de diseño clave fue cómo garantizar la seguridad y la confianza y, al mismo tiempo, mejorar la escalabilidad de la capa 1 subyacente. **Para los rollups optimistas, la seguridad está garantizada en forma de pruebas de fraude: pruebas de que el nivel de Rollup se ejecutó incorrectamente y ese estado debe restaurarse.

A diferencia de los OP Rollups existentes, Layer N no se basa en transacciones de reproducción en cadena para pruebas de fraude. En cambio, N-Tier adopta un enfoque novedoso que utiliza pruebas de conocimiento cero y la máquina virtual de conocimiento cero de RISC Zero.

2. Introducción a la reproducción de pruebas

Op Rollups publica actualizaciones de estado en el L1 subyacente junto con las transacciones correspondientes que mueven el estado anterior al estado actualizado. ** Supongamos que nosotros, como validadores del resumen, afirmamos que el estado final que observamos que se publicó en Ethereum no es válido (o, en otras palabras, el estado actualizado no corresponde a la transacción que el resumen publicó en DA). Desde aquí, presentamos una prueba de fraude y, si se acepta, recibimos una recompensa monetaria sustancial. **

El método más simple de prueba de fraude es hacer que el contrato inteligente vuelva a ejecutar la transacción en Ethereum (L1) y verifique si el estado resultante es exacto, lo llamamos "prueba simple de reproducción".

Esto puede resultar bastante costoso si los bloques son grandes. Sin embargo, podemos hacer una buena observación aquí: si la transacción no resulta en el estado esperado, en algún momento la instrucción se ejecuta incorrectamente. "Prueba de fraude interactiva" solo necesita encontrar el comando. Para construir pruebas de fraude interactivas, el verificador realiza una búsqueda binaria a través de una serie de desafíos entre usuarios y operadores, dividiendo el espacio de búsqueda a la mitad en cada paso. Una vez que el verificador señala la primera instrucción ejecutada incorrectamente, el contrato inteligente la vuelve a ejecutar y ve si se ejecutó correctamente. Esta técnica ordenada es lo que Arbitrum llama disección, que es esencialmente una extensión de la prueba de repetición que presentamos.

Sin embargo, esto plantea una pregunta importante: ¿cómo nos aseguramos de que la ejecución en cadena se comporte exactamente igual que la ejecución fuera de cadena? **

3. La dificultad de la prueba de repetición

La restricción clave de las pruebas de reproducción simples y las pruebas interactivas es que las instrucciones deben poder ejecutarse de la misma manera en la capa base y en la capa acumulada. ****En otras palabras, ambas implementaciones deben usar la misma máquina virtual (VM) y garantizar que el comportamiento coincida. **

**En el caso de Optimism, su implementación anterior fue una máquina virtual Ethereum ligeramente modificada, a la que llamaron Optimism Virtual Machine (OVM) basada en Geth. **Recientemente, desarrollaron un simulador de instrucciones MIPS en cadena en Solidity para ejecutar el intérprete Minigeth, lo que les permite simular y verificar las transiciones de estado EVM. Arbitrum usa una versión modificada de WASM que ellos llaman WAVM. Este diseño significa que Optimism y Arbitrum pueden admitir cualquier idioma dirigido a MIPS y WASM, respectivamente.

Sin embargo, para Optimism y Arbitrum, esto significó que sus respectivas máquinas virtuales debían implementarse en Solidity para que Ethereum las emulara. No solo eso, cada implementación debe tener exactamente el mismo comportamiento. El costo del gas también es significativamente mayor en el caso de pruebas no interactivas (por ejemplo, Optimismo), ya que necesitamos reproducir cada transacción en el bloque.

4. Introduzca RISC cero

No necesitamos reproducir todas las transacciones en la cadena, pero debemos proporcionar pruebas de que la transición de estado fue incorrecta. Aquí es donde entra en juego RISC Zero zkVM, una máquina virtual de conocimiento cero de propósito general**. **

Con RISC Zero, cualquier validador puede generar pruebas sucintas de que tomó la transacción DA correcta correspondiente a un bloque en particular y la aplicó al estado inicial. **RISC Zero logra esto mediante la migración de un entorno de ejecución de N niveles a su zkVM y la generación de recibos para la ejecución correcta de manera confiable. ****En caso de disputa, el validador envía esta prueba a un contrato inteligente de Capa N en Ethereum, que luego verifica que la prueba sea válida. **Si la prueba es válida y el estado de salida reclamado de la prueba no coincide con el estado de salida publicado en L1, hay fraude y debemos restaurar el bloque.

En lugar de usar WASM o EVM, aprovechamos RISC Zero apuntando al conjunto de instrucciones RISC-V, que es un objetivo de compilación común y, por lo tanto, es compatible con muchos lenguajes de programación. Esto abre una gama más amplia de posibilidades para la forma y la compatibilidad de futuras máquinas virtuales de N niveles.

Finalmente, a pesar de estos beneficios de las técnicas de conocimiento cero, las acumulaciones completas de conocimiento cero actualmente están limitadas por tiempos de prueba lentos y cálculos costosos. **Esta es la razón por la que Layer N adopta un enfoque híbrido: solo se requiere generar pruebas cuando existe la posibilidad de fraude. Nos referimos a este enfoque como pruebas de fraude de conocimiento cero (ZKFP). **

5. Más allá del paquete OP

El requisito de dar a los usuarios el tiempo suficiente para notar el fraude y presentar pruebas de fraude impone tiempos de retiro prolongados (generalmente alrededor de 7 días) en los OP Rollups actuales: requisitos insuficientes para los productos financieros componibles. **Aunque los ZKFP no resuelven completamente este problema, pueden reducir drásticamente los tiempos de retiro debido a su enfoque de "una sola vez". En lugar de un extenso protocolo binario de ida y vuelta en ETH, ZKFP permite una sola transacción de ida y vuelta para probar/refutar el fraude. **

En el futuro, Layer N se compromete a utilizar tecnología de punta en su ecosistema de resumen. Por ejemplo, con Bonsai, la red universal a prueba de conocimiento cero de RISC Zero, Layer N podrá hacer una transición completa a ZK-rollup, lo que significa proporcionar garantías de seguridad criptográfica y retiros instantáneos mientras mantiene un alto rendimiento. Dado que Bonsai permite que cualquier cadena, protocolo o aplicación acceda a su red de prueba, puede actuar como una capa segura de ejecución y cálculo fuera de la cadena para una variedad de casos de uso.

En resumen, Layer N, en asociación con RISC Zero, puede ser pionero en un nuevo enfoque para escalar con menos compensaciones. Como resultado, podemos construir la próxima generación de productos y protocolos financieros que son verdaderamente utilizables.

6. Sobre la capa N

Layer N es una nueva red de capa 2 diseñada para permitir finanzas descentralizadas a gran escala en Ethereum. La capa N tiene como objetivo proporcionar un rendimiento y una experiencia de usuario similares a las redes financieras modernas, pero completamente en cadena y descentralizados. Los desarrolladores pueden aprovechar la liquidez compartida y la componibilidad perfecta para crear aplicaciones financieras de alto rendimiento. Layer N está trayendo el sistema financiero global a Ethereum.