Combinação de OP Rollup e ZKP, o primeiro sistema à prova de fraude zk

Autor: Layer N, RISC Zero Tradução: Huohuo/Blockchain em Vernáculo

A camada N é um novo tipo de rede de segunda camada baseada em Ethereum, usando a máquina virtual de conhecimento zero do RISC Zero, garantindo segurança por meio da prova de fraude de conhecimento zero (ZKFP), evitando transações repetidas na cadeia e obtendo saques instantâneos de alto desempenho e Finanças Descentralizadas, pioneiras em uma nova abordagem de dimensionamento para a próxima geração de produtos e protocolos financeiros.

1. Introdução

**Ao projetar um Rollup, uma consideração importante do projeto foi como garantir a segurança e a confiança, ao mesmo tempo em que melhora a escalabilidade da camada 1 subjacente. **Para rollups otimistas, a segurança é garantida na forma de provas de fraude: provas de que o nível de Rollup foi executado incorretamente e esse estado deve ser restaurado.

Ao contrário dos Rollups OP existentes, a Camada N não depende de transações de replay on-chain para provas de fraude. Em vez disso, o N-Tier adota uma nova abordagem utilizando provas de conhecimento zero e a máquina virtual de conhecimento zero do RISC Zero.

2. Introdução à reprodução de provas

Op Rollups publicam atualizações de estado no L1 subjacente junto com as transações correspondentes que movem o estado anterior para o estado atualizado. **Suponha que nós, como validadores do rollup, afirmamos que o estado final que observamos ser postado no Ethereum é inválido (ou em outras palavras, o estado atualizado não corresponde à transação que o rollup postou no DA). A partir daqui, apresentamos uma prova de fraude e, se aceita, recebemos uma recompensa monetária substancial. **

O método mais simples de prova de fraude é fazer com que o contrato inteligente reexecute a transação no Ethereum (L1) e verifique se o estado resultante é preciso, chamamos isso de "prova simples de repetição".

Isso pode ficar muito caro se os blocos forem grandes. No entanto, podemos fazer uma observação interessante aqui: se a transação não resultar no estado esperado, em algum momento a instrução será executada incorretamente. "Interactive Fraud Proof" só precisa encontrar o comando. Para construir provas interativas de fraude, o verificador realiza uma busca binária por meio de uma série de desafios entre usuários e operadores, dividindo o espaço de busca pela metade a cada etapa. Uma vez que o verificador aponta a primeira instrução executada incorretamente, o contrato inteligente a reexecuta e verifica se ela foi executada corretamente. Essa técnica elegante é o que a Arbitrum chama de dissecação, que é essencialmente uma extensão da prova de replay que introduzimos.

No entanto, isso levanta uma questão importante: como podemos garantir que a execução on-chain se comporte exatamente da mesma forma que a execução off-chain? **

3. A dificuldade da prova de repetição

A principal restrição de provas de repetição simples e provas interativas é que as instruções devem poder ser executadas da mesma maneira na camada base e na camada de rollup. ****Em outras palavras, ambas as implementações precisam usar a mesma máquina virtual (VM) e garantir que o comportamento corresponda. **

**No caso do Optimism, sua implementação anterior era uma Ethereum Virtual Machine ligeiramente modificada, que eles chamaram de Optimism Virtual Machine (OVM) baseada em Geth. **Recentemente, eles desenvolveram um simulador de instrução MIPS on-chain no Solidity para executar o interpretador Minigeth, permitindo simular e verificar as transições de estado do EVM. Arbitrum usa uma versão modificada do WASM que eles chamam de WAVM. Esse design significa que o Optimism e o Arbitrum podem oferecer suporte a qualquer idioma direcionado a MIPS e WASM, respectivamente.

No entanto, para Optimism e Arbitrum, isso significava que suas respectivas máquinas virtuais precisavam ser implementadas no Solidity para que o Ethereum pudesse imitá-lo. Além disso, cada implementação precisa ter exatamente o mesmo comportamento. O custo do gás também é significativamente maior no caso de provas não interativas (por exemplo, Otimismo), pois precisamos repetir todas as transações no bloco.

4. Digite RISC Zero

Não precisamos reproduzir todas as transações na cadeia, mas precisamos fornecer prova de que a transição de estado foi incorreta. É aqui que entra o RISC Zero zkVM, uma máquina virtual de conhecimento zero de uso geral**. **

Com o RISC Zero, qualquer validador pode gerar provas sucintas de que pegou a transação DA correta correspondente a um determinado bloco e a aplicou ao estado inicial. **RISC Zero consegue isso portando um ambiente de execução N-tier em seu zkVM e gerando recibos para execução correta de maneira confiável. ****Em caso de disputa, o validador envia esta prova para um contrato inteligente de Camada N no Ethereum, que então verifica se a prova é válida. **Se a prova for válida e o estado de saída reivindicado da prova não corresponder ao estado de saída postado em L1, há fraude e devemos restaurar o bloqueio.

Em vez de usar WASM ou EVM, aproveitamos o RISC Zero visando o conjunto de instruções RISC-V, que é um destino de compilação comum e, portanto, suportado por muitas linguagens de programação. Isso abre uma gama mais ampla de possibilidades para a forma e a compatibilidade de futuras VMs de N camadas.

Finalmente, apesar desses benefícios das técnicas de conhecimento zero, os acúmulos completos de conhecimento zero são atualmente limitados por tempos de prova lentos e cálculos caros. **É por isso que a Camada N adota uma abordagem híbrida - a geração de provas só é necessária quando há possibilidade de fraude. Referimo-nos a esta abordagem como Provas de Fraude de Conhecimento Zero (ZKFP). **

5. Além do OP Rollup

A exigência de dar aos usuários tempo suficiente para perceber a fraude e enviar provas de fraude impõe longos tempos de retirada (normalmente em torno de 7 dias) nos atuais OP Rollups: requisitos insuficientes para produtos financeiros combináveis. **Embora os ZKFPs não resolvam completamente este problema, eles são capazes de reduzir drasticamente os tempos de retirada devido à sua abordagem "one shot". Em vez de um longo protocolo binário de ida e volta no ETH, o ZKFP permite uma única transação de ida e volta para provar/reprovar a fraude. **

No futuro, a Layer N está comprometida em usar tecnologia de ponta em seu ecossistema Rollup. Por exemplo, com o Bonsai, a rede universal à prova de conhecimento zero do RISC Zero, a Camada N poderá fazer a transição completa para o ZK-rollup, o que significa fornecer garantias de segurança criptográfica e retiradas instantâneas, mantendo alto desempenho. Como o Bonsai permite que qualquer cadeia, protocolo ou aplicativo acesse sua rede de prova, ele é capaz de atuar como uma camada segura de execução e computação fora da cadeia para uma variedade de casos de uso.

Em resumo, a Camada N, em parceria com a RISC Zero, pode ser pioneira em uma nova abordagem de dimensionamento com menos compensações. Como resultado, somos capazes de construir a próxima geração de produtos e protocolos financeiros que são realmente utilizáveis.

6. Sobre a camada N

A camada N é uma nova rede de camada 2 projetada para permitir finanças descentralizadas em hiperescala no Ethereum. A camada N visa fornecer desempenho e experiência do usuário semelhantes às redes financeiras modernas, mas totalmente on-chain e descentralizadas. Os desenvolvedores podem aproveitar a liquidez compartilhada e a composição perfeita para criar aplicativos financeiros de alto desempenho. A camada N está trazendo o sistema financeiro global para a Ethereum.