Поєднання OP Rollup і ZKP, перша система захисту від шахрайства zk

Автор: Layer N, RISC Zero Переклад: Huohuo/Blockchain на народній мові

Рівень N — це новий тип мережі другого рівня на основі Ethereum, яка використовує віртуальну машину з нульовим знанням RISC Zero, забезпечує безпеку через захист від шахрайства з нульовим знанням (ZKFP), уникає повторних транзакцій у ланцюжку та забезпечує високу продуктивність, миттєве зняття коштів. і децентралізовані фінанси, що є піонером нового підходу до масштабування для наступного покоління фінансових продуктів і протоколів.

1. Введення

**Під час розробки зведеного пакету ключовим питанням дизайну було те, як забезпечити безпеку та довіру, але при цьому покращити масштабованість основного рівня 1. **Для оптимістичних зведень безпека гарантується у вигляді доказів шахрайства: доказів того, що рівень зведення було виконано неправильно та цей стан потрібно відновити.

На відміну від існуючих OP Rollups, рівень N не покладається на транзакції відтворення в ланцюжку для захисту від шахрайства. Натомість N-Tier використовує новий підхід, використовуючи докази з нульовим знанням і віртуальну машину з нульовим знанням RISC Zero.

2. Початок роботи з відтворенням доказів

Зведені операції публікують оновлення стану базового L1 разом із відповідними транзакціями, які переміщують попередній стан до оновленого. **Припустімо, що ми, як валідатори зведення, стверджуємо, що остаточний стан, який ми спостерігали, опублікований в Ethereum, недійсний (або іншими словами, оновлений стан не відповідає транзакції, яку зведення опублікувало в DA). Звідси ми подаємо доказ шахрайства та, якщо його приймемо, отримаємо значну грошову винагороду. **

Найпростіший метод захисту від шахрайства полягає в тому, щоб смарт-контракт повторно виконав транзакцію на Ethereum (L1) і перевірив, чи є отриманий стан точним. Ми називаємо це «простим доказом повтору».

Це може коштувати досить дорого, якщо блоки великі. Однак тут можна зробити гарне спостереження: якщо транзакція не приводить до очікуваного стану, то в якийсь момент інструкція виконується неправильно. "Interactive Fraud Proof" просто потрібно знайти інструкцію. Щоб побудувати інтерактивні докази шахрайства, верифікатор виконує двійковий пошук через серію викликів між користувачами та операторами, розділяючи простір пошуку навпіл на кожному кроці. Як тільки верифікатор вказує на першу неправильно виконану інструкцію, смарт-контракт виконує її повторно та перевіряє, чи правильно вона була виконана. Цю акуратну техніку Arbitrum називає диссекцією, яка, по суті, є розширенням представленого нами підтвердження відтворення.

Однак це піднімає важливе питання: як ми гарантуємо, що виконання в ланцюзі поводиться точно так само, як і виконання поза ланцюгом? **

3. Складність перевірки повтору

Основним обмеженням простих перевірок відтворення та інтерактивних перевірок є те, що інструкції повинні виконуватися однаково на базовому рівні та рівні зведення. ****Іншими словами, обидві реалізації повинні використовувати ту саму віртуальну машину (VM) і забезпечити відповідність поведінки. **

**У випадку Optimism їхня попередня реалізація була дещо модифікованою віртуальною машиною Ethereum, яку вони назвали віртуальною машиною Optimism на базі Geth (OVM). **Нещодавно вони розробили онлайн-симулятор інструкцій MIPS у Solidity для запуску інтерпретатора Minigeth, що дозволяє моделювати та перевіряти переходи стану EVM. Arbitrum використовує модифіковану версію WASM, яку вони називають WAVM. Цей дизайн означає, що Optimism і Arbitrum можуть підтримувати будь-яку мову, націлену на MIPS і WASM відповідно.

Однак для Optimism і Arbitrum це означало, що їх відповідні віртуальні машини повинні бути реалізовані в Solidity, щоб Ethereum міг його емулювати. Мало того, кожна реалізація повинна мати однакову поведінку. Вартість газу також значно вища у випадку неінтерактивних доказів (наприклад, Optimism), оскільки нам потрібно відтворювати кожну транзакцію в блоці.

4. Введіть RISC Zero

Нам не потрібно відтворювати всі транзакції в ланцюжку, але потрібно надати доказ того, що зміна стану була неправильною. Ось де на допомогу приходить RISC Zero zkVM, віртуальна машина загального призначення з нульовими знаннями**. **

За допомогою RISC Zero будь-який валідатор може генерувати короткі докази того, що вони взяли правильну транзакцію DA, яка відповідає певному блоку, і застосували її до початкового стану. **RISC Zero досягає цього шляхом перенесення N-рівневого середовища виконання у свою zkVM і генерації квитанцій для правильного виконання надійним способом. ****У разі суперечки валідатор надсилає це підтвердження до смарт-контракту рівня N на Ethereum, який потім перевіряє, чи підтвердження є дійсним. **Якщо підтвердження є дійсним, а заявлений вихідний стан підтвердження не відповідає вихідному стану, опублікованому на L1, це означає шахрайство, і ми повинні відновити блокування.

Замість використання WASM або EVM ми використовуємо RISC Zero, орієнтуючись на набір інструкцій RISC-V, який є загальною метою компіляції і тому підтримується багатьма мовами програмування. Це відкриває ширший спектр можливостей для форми та сумісності майбутніх N-рівневих віртуальних машин.

Нарешті, незважаючи на ці переваги методів нульового знання, повне зведення нульового знання наразі обмежене повільним часом перевірки та дорогими обчисленнями. **Ось чому Layer N використовує гібридний підхід – генерувати докази потрібно лише тоді, коли існує ймовірність шахрайства. Ми називаємо цей підхід доказами шахрайства з нульовим знанням (ZKFP). **

5. За межами OP Rollup

Вимога надати користувачам достатньо часу, щоб помітити шахрайство та надати докази шахрайства, накладає тривалий час на виведення коштів (зазвичай близько 7 днів) для поточних зведених OP: недостатні вимоги до складених фінансових продуктів. **Хоча ZKFP не повністю вирішує цю проблему, вони здатні значно скоротити час вилучення завдяки підходу «одного разу». Замість довгого двійкового протоколу ETH, ZKFP дозволяє довести/спростувати шахрайство однією транзакцією в обидва кінці. **

Надалі Layer N прагне використовувати найсучасніші технології у своїй екосистемі Rollup. Наприклад, за допомогою Bonsai, універсальної мережі RISC Zero з нульовим розпізнаванням, Layer N зможе повністю перейти на ZK-rollup, що означає забезпечення криптографічних гарантій безпеки та миттєвого виведення коштів, зберігаючи високу продуктивність. Оскільки Bonsai дозволяє будь-якому ланцюжку, протоколу чи додатку підключатися до своєї надійної мережі, він може діяти як безпечний позаланцюговий рівень виконання та обчислень для різноманітних випадків використання.

Таким чином, рівень N у партнерстві з RISC Zero може запровадити новий підхід до масштабування з меншою кількістю компромісів. У результаті ми можемо створити наступне покоління фінансових продуктів і протоколів, які справді придатні для використання.

6. Про шар N

Рівень N — це нова мережа рівня 2, розроблена для забезпечення гіпермасштабованих децентралізованих фінансів на Ethereum. Рівень N має на меті забезпечити продуктивність і взаємодію з користувачем, подібну до сучасних фінансових мереж, але повністю мережеву та децентралізовану. Розробники можуть використовувати спільну ліквідність і безперебійну компонування для створення високопродуктивних фінансових програм. Рівень N переносить глобальну фінансову систему на Ethereum.