Combinaison d'OP Rollup et de ZKP, le premier système anti-fraude zk

Auteur : Layer N, RISC Zero Traduction : Huohuo/Blockchain en langue vernaculaire

La couche N est un nouveau type de réseau de deuxième couche basé sur Ethereum, utilisant la machine virtuelle à connaissance zéro de RISC Zero, assurant la sécurité grâce à une preuve de fraude à connaissance zéro (ZKFP), évitant les transactions de relecture sur la chaîne et réalisant des retraits instantanés hautes performances et la finance décentralisée, pionnière d'une nouvelle approche de mise à l'échelle pour la prochaine génération de produits et de protocoles financiers.

1. Introduction

**Lors de la conception d'un Rollup, l'une des principales considérations de conception était de savoir comment garantir la sécurité et la confiance tout en améliorant l'évolutivité de la couche 1 sous-jacente. **Pour les rollups optimistes, la sécurité est garantie sous la forme de preuves de fraude : preuves que le niveau de Rollup a été exécuté de manière incorrecte et que cet état doit être restauré.

Contrairement aux cumuls OP existants, la couche N ne s'appuie pas sur les transactions de relecture en chaîne pour les preuves de fraude. Au lieu de cela, N-Tier adopte une nouvelle approche utilisant des preuves à connaissance nulle et la machine virtuelle à connaissance nulle de RISC Zero.

2. Premiers pas avec la relecture des épreuves

Les cumuls d'opérations publient des mises à jour d'état sur le L1 sous-jacent ainsi que les transactions correspondantes qui déplacent l'état précédent vers l'état mis à jour. ** Supposons que nous, en tant que validateurs du rollup, affirmons que l'état final que nous avons observé être publié sur Ethereum est invalide (ou en d'autres termes, l'état mis à jour ne correspond pas à la transaction que le rollup a publiée sur DA). À partir de là, nous soumettons une preuve de fraude et, si elle est acceptée, nous recevons une récompense monétaire substantielle. **

La méthode la plus simple de preuve de fraude consiste à demander au contrat intelligent de ré-exécuter la transaction sur Ethereum (L1) et de vérifier si l'état résultant est exact, nous l'appelons "simple preuve de relecture".

Cela peut devenir assez coûteux si les blocs sont grands. Cependant, nous pouvons faire une observation intéressante ici : si la transaction ne donne pas l'état attendu, alors à un moment donné, l'instruction est exécutée de manière incorrecte. "Interactive Fraud Proof" a juste besoin de trouver l'instruction. Pour construire des preuves de fraude interactives, le vérificateur effectue une recherche binaire à travers une série de défis entre utilisateurs et opérateurs, divisant l'espace de recherche en deux à chaque étape. Une fois que le vérificateur signale la première instruction mal exécutée, le contrat intelligent la réexécute et vérifie si elle a été exécutée correctement. Cette technique soignée est ce qu'Arbitrum appelle la dissection, qui est essentiellement une extension de la preuve de relecture que nous avons introduite.

Cependant, cela soulève une question importante : comment nous assurer que l'exécution en chaîne se comporte exactement de la même manière que l'exécution hors chaîne ? **

3. La difficulté de la preuve de rejeu

La principale contrainte des preuves de relecture simples et des preuves interactives est que les instructions doivent pouvoir s'exécuter de la même manière sur la couche de base et la couche de cumul. ****En d'autres termes, les deux implémentations doivent utiliser la même machine virtuelle (VM) et s'assurer que le comportement correspond. **

** Dans le cas d'Optimism, leur implémentation précédente était une machine virtuelle Ethereum légèrement modifiée, qu'ils ont appelée la machine virtuelle Optimism basée sur Geth (OVM). **Récemment, ils ont développé un simulateur d'instructions MIPS en chaîne dans Solidity pour exécuter l'interpréteur Minigeth, leur permettant de simuler et de vérifier les transitions d'état EVM. Arbitrum utilise une version modifiée de WASM qu'ils appellent WAVM. Cette conception signifie qu'Optimism et Arbitrum peuvent prendre en charge n'importe quel langage ciblant respectivement MIPS et WASM.

Cependant, pour Optimism et Arbitrum, cela signifiait que leurs machines virtuelles respectives devaient être implémentées dans Solidity pour qu'Ethereum puisse l'émuler. De plus, chaque implémentation doit avoir exactement le même comportement. Le coût du gaz est également nettement plus élevé dans le cas de preuves non interactives (par exemple, Optimism), car nous devons rejouer chaque transaction dans le bloc.

4. Entrez RISC Zéro

Nous n'avons pas besoin de rejouer toutes les transactions de la chaîne, mais nous devons fournir la preuve que la transition d'état était incorrecte. ** C'est là qu'intervient RISC Zero zkVM, une machine virtuelle polyvalente à connaissance nulle ****. **

Avec RISC Zero, n'importe quel validateur peut générer des preuves succinctes qu'il a pris la bonne transaction DA correspondant à un bloc particulier et l'a appliquée à l'état initial. **RISC Zero y parvient en transférant un environnement d'exécution à plusieurs niveaux dans sa zkVM et en générant des reçus pour une exécution correcte de manière fiable. ****En cas de litige, le validateur envoie cette preuve à un contrat intelligent Layer N sur Ethereum, qui vérifie ensuite la validité de la preuve. ** Si la preuve est valide et que l'état de sortie revendiqué de la preuve ne correspond pas à l'état de sortie affiché sur L1, il y a fraude et nous devons restaurer le bloc.

Au lieu d'utiliser WASM ou EVM, nous exploitons RISC Zero en ciblant le jeu d'instructions RISC-V, qui est une cible de compilation courante et donc pris en charge par de nombreux langages de programmation. Cela ouvre un plus large éventail de possibilités pour la forme et la compatibilité des futures VM N-tiers.

Enfin, malgré ces avantages des techniques de connaissance zéro, les cumuls complets de connaissance zéro sont actuellement limités par des temps de preuve lents et des calculs coûteux. **C'est pourquoi Layer N adopte une approche hybride - la génération de preuves n'est requise que lorsqu'il existe une possibilité de fraude. Nous appelons cette approche Zero-Knowledge Fraud Proofs (ZKFP). **

5. Au-delà de l'OP Rollup

L'obligation de donner aux utilisateurs suffisamment de temps pour remarquer la fraude et soumettre une preuve de fraude impose de longs délais de retrait (généralement environ 7 jours) sur les cumuls OP actuels : des exigences insuffisantes pour les produits financiers composables. **Bien que les ZKFP ne résolvent pas complètement ce problème, ils sont capables de réduire considérablement les temps de retrait grâce à leur approche "one shot". Plutôt qu'un long protocole binaire aller-retour sur ETH, ZKFP permet à une seule transaction aller-retour de prouver/réfuter la fraude. **

À l'avenir, Layer N s'engage à utiliser une technologie de pointe dans son écosystème Rollup. Par exemple, avec Bonsai, le réseau universel sans connaissance de RISC Zero, la couche N sera en mesure de passer complètement au déploiement ZK, ce qui signifie fournir des garanties de sécurité cryptographiques et des retraits instantanés tout en maintenant des performances élevées. Étant donné que Bonsai permet à n'importe quelle chaîne, protocole ou application d'exploiter son réseau de preuve, il est capable d'agir comme une couche d'exécution et de calcul hors chaîne sécurisée pour une variété de cas d'utilisation.

En résumé, Layer N, en partenariat avec RISC Zero, peut être le pionnier d'une nouvelle approche de mise à l'échelle avec moins de compromis. En conséquence, nous sommes en mesure de créer la prochaine génération de produits et de protocoles financiers réellement utilisables.

6. À propos de la couche N

La couche N est un nouveau réseau de couche 2 conçu pour permettre une finance décentralisée à grande échelle sur Ethereum. La couche N vise à fournir des performances et une expérience utilisateur similaires aux réseaux financiers modernes, mais entièrement en chaîne et décentralisées. Les développeurs peuvent tirer parti de la liquidité partagée et de la composabilité transparente pour créer des applications financières hautes performances. La couche N apporte le système financier mondial à Ethereum.