Kombinasi OP Rollup dan ZKP, sistem bukti penipuan zk pertama

Penulis: Layer N, RISC Zero Terjemahan: Huohuo/Blockchain dalam bahasa sehari-hari

Layer N adalah jenis baru jaringan lapis kedua berdasarkan Ethereum, menggunakan mesin virtual tanpa pengetahuan RISC Zero, memastikan keamanan melalui bukti penipuan tanpa pengetahuan (ZKFP), menghindari transaksi replay pada rantai, dan mencapai kinerja tinggi, penarikan instan dan Decentralized Finance, memelopori pendekatan baru untuk meningkatkan produk dan protokol keuangan generasi berikutnya.

1. Perkenalan

**Saat mendesain Rollup, pertimbangan desain utama adalah bagaimana memastikan keamanan dan kepercayaan sambil tetap meningkatkan skalabilitas lapisan 1 yang mendasarinya. **Untuk rollup optimis, keamanan dijamin dalam bentuk bukti penipuan: bukti bahwa level Rollup dijalankan dengan tidak benar dan status tersebut harus dipulihkan.

Tidak seperti OP Rollups yang ada, Layer N tidak mengandalkan transaksi replay on-chain untuk bukti penipuan. Sebagai gantinya, N-Tier mengambil pendekatan baru dengan menggunakan bukti tanpa pengetahuan dan mesin virtual tanpa pengetahuan RISC Zero.

2. Memulai dengan Memutar Ulang Bukti

Op Rollups menerbitkan pembaruan status ke L1 yang mendasari bersama dengan transaksi terkait yang memindahkan status sebelumnya ke status yang diperbarui. **Misalkan kami, sebagai validator rollup, mengklaim bahwa status akhir yang kami amati diposting ke Ethereum tidak valid (atau dengan kata lain, status yang diperbarui tidak sesuai dengan transaksi yang diposkan oleh rollup ke DA). Dari sini, kami mengirimkan bukti penipuan dan, jika diterima, menerima imbalan uang yang besar. **

Metode bukti penipuan yang paling sederhana adalah membuat smart contract mengeksekusi ulang transaksi di Ethereum (L1) dan memeriksa apakah status yang dihasilkan akurat, kami menyebutnya "bukti replay sederhana".

Ini bisa menjadi sangat mahal jika bloknya besar. Namun, kita dapat membuat pengamatan yang bagus di sini: Jika transaksi tidak menghasilkan keadaan yang diharapkan, maka pada titik tertentu instruksi dijalankan dengan tidak benar. "Bukti Penipuan Interaktif" hanya perlu menemukan perintah. Untuk membuat bukti penipuan interaktif, pemverifikasi melakukan pencarian biner melalui serangkaian tantangan antara pengguna dan operator, membagi ruang pencarian menjadi dua di setiap langkah. Setelah pemverifikasi menunjukkan instruksi pertama yang dieksekusi secara tidak benar, smart contract akan mengeksekusinya kembali dan melihat apakah itu dijalankan dengan benar. Teknik rapi inilah yang disebut Arbitrum diseksi, yang pada dasarnya merupakan perpanjangan dari proof-of-replay yang kami perkenalkan.

Namun, hal ini menimbulkan pertanyaan penting: Bagaimana kami memastikan bahwa eksekusi on-chain berperilaku persis sama dengan eksekusi off-chain? **

3. Sulitnya bukti replay

Batasan utama dari bukti replay sederhana dan bukti interaktif adalah bahwa instruksi harus dapat dieksekusi dengan cara yang sama pada lapisan dasar dan lapisan rollup. ****Dengan kata lain, kedua implementasi harus menggunakan mesin virtual (VM) yang sama dan memastikan perilakunya cocok. **

**Dalam kasus Optimisme, implementasi mereka sebelumnya adalah Mesin Virtual Ethereum yang sedikit dimodifikasi, yang mereka sebut Mesin Virtual Optimisme (OVM) berbasis Geth. **Baru-baru ini, mereka mengembangkan simulator instruksi MIPS on-chain di Solidity untuk menjalankan juru bahasa Minigeth, memungkinkan mereka untuk mensimulasikan dan memverifikasi transisi status EVM. Arbitrum menggunakan versi WASM yang dimodifikasi yang mereka sebut WAVM. Desain ini berarti Optimisme dan Arbitrum dapat mendukung bahasa apa pun yang masing-masing menargetkan MIPS dan WASM.

Namun, untuk Optimisme dan Arbitrum, ini berarti mesin virtual masing-masing perlu diimplementasikan dalam Soliditas agar Ethereum dapat menirunya. Tidak hanya itu, setiap implementasi harus memiliki perilaku yang sama persis. Biaya gas juga jauh lebih tinggi dalam kasus bukti non-interaktif (mis. Optimisme), karena kita perlu memutar ulang setiap transaksi di blok tersebut.

4. Masukkan RISC Nol

Kita tidak perlu memutar ulang semua transaksi pada rantai, tetapi perlu memberikan bukti bahwa transisi status salah. Di sinilah peran RISC Zero zkVM, mesin virtual tanpa pengetahuan untuk keperluan umum**. **

Dengan RISC Zero, setiap validator dapat menghasilkan bukti ringkas bahwa mereka mengambil transaksi DA yang benar sesuai dengan blok tertentu dan menerapkannya ke keadaan awal. **RISC Zero mencapainya dengan mem-porting lingkungan eksekusi N-tier ke dalam zkVM-nya dan menghasilkan tanda terima untuk eksekusi yang benar dengan cara yang tepercaya. ****Jika terjadi perselisihan, validator mengirimkan bukti ini ke kontrak pintar Layer N di Ethereum, yang kemudian memeriksa apakah bukti tersebut valid. **Jika bukti valid, dan status keluaran bukti yang diklaim tidak sesuai dengan status keluaran yang diposting di L1, ada penipuan dan kami harus memulihkan blokir.

Alih-alih menggunakan WASM atau EVM, kami memanfaatkan RISC Zero dengan menargetkan set instruksi RISC-V, yang merupakan target kompilasi umum dan karenanya didukung oleh banyak bahasa pemrograman. Ini membuka kemungkinan yang lebih luas untuk bentuk dan kompatibilitas VM N-tier di masa mendatang.

Akhirnya, terlepas dari manfaat teknik tanpa pengetahuan ini, rollup tanpa pengetahuan penuh saat ini dibatasi oleh waktu pembuktian yang lambat dan perhitungan yang mahal. **Inilah mengapa Layer N menggunakan pendekatan hibrid - menghasilkan bukti hanya diperlukan bila ada kemungkinan penipuan. Kami menyebut pendekatan ini sebagai Zero-Knowledge Fraud Proofs (ZKFP). **

5. Di luar OP Rollup

Persyaratan untuk memberi pengguna cukup waktu untuk mengetahui penipuan dan mengirimkan bukti penipuan memberlakukan waktu penarikan yang lama (biasanya sekitar 7 hari) pada OP Rollup saat ini: persyaratan yang tidak memadai untuk produk keuangan yang dapat disusun. **Meskipun ZKFP tidak sepenuhnya menyelesaikan masalah ini, mereka dapat secara drastis mengurangi waktu penarikan karena pendekatan "sekali pakai" mereka. Daripada protokol biner bolak-balik yang panjang di ETH, ZKFP memungkinkan satu transaksi bolak-balik untuk membuktikan/menyanggah penipuan. **

Ke depannya, Layer N berkomitmen untuk menggunakan teknologi tercanggih dalam ekosistem Rollup-nya. Misalnya, dengan Bonsai, jaringan pembuktian nol-pengetahuan universal RISC Zero, Layer N akan dapat sepenuhnya beralih ke ZK-rollup, yang berarti memberikan jaminan keamanan kriptografi dan penarikan instan sambil mempertahankan kinerja tinggi. Karena Bonsai memungkinkan rantai, protokol, atau aplikasi apa pun untuk memasuki jaringan pembuktiannya, Bonsai dapat bertindak sebagai lapisan komputasi dan eksekusi off-chain yang aman untuk berbagai kasus penggunaan.

Singkatnya, Layer N, dalam kemitraan dengan RISC Zero, dapat memelopori pendekatan baru untuk penskalaan dengan pengorbanan yang lebih sedikit. Hasilnya, kami dapat membangun produk dan protokol keuangan generasi berikutnya yang benar-benar dapat digunakan.

6. Tentang lapisan N

Layer N adalah jaringan layer 2 baru yang dirancang untuk mengaktifkan keuangan terdesentralisasi hyperscale di Ethereum. Layer N bertujuan untuk memberikan kinerja dan pengalaman pengguna yang mirip dengan jaringan keuangan modern, tetapi sepenuhnya terhubung dan terdesentralisasi. Pengembang dapat memanfaatkan likuiditas bersama dan kemampuan menyusun yang mulus untuk membangun aplikasi keuangan berperforma tinggi. Layer N membawa sistem keuangan global ke Ethereum.