Sự kết hợp giữa OP Rollup và ZKP, hệ thống chống gian lận zk đầu tiên

Tác giả: Layer N, RISC Zero Dịch: Huohuo/Blockchain bản địa

Lớp N là một loại mạng lớp thứ hai mới dựa trên Ethereum, sử dụng máy ảo không kiến thức của RISC Zero, đảm bảo an ninh thông qua bằng chứng gian lận không kiến thức (ZKFP), tránh phát lại các giao dịch trên chuỗi và đạt được hiệu suất cao, rút tiền ngay lập tức và Tài chính phi tập trung, đi tiên phong trong cách tiếp cận mới để mở rộng quy mô cho thế hệ tiếp theo của các sản phẩm và giao thức tài chính.

1. Giới thiệu

**Khi thiết kế Tổng số, một yếu tố quan trọng cần cân nhắc trong thiết kế là làm thế nào để đảm bảo tính bảo mật và độ tin cậy trong khi vẫn cải thiện khả năng mở rộng của lớp bên dưới 1. **Đối với các bản tổng hợp lạc quan, tính bảo mật được đảm bảo dưới dạng bằng chứng gian lận: bằng chứng cho thấy cấp Tổng số đã được thực thi không chính xác và trạng thái đó phải được khôi phục.

Không giống như các Bản tổng hợp OP hiện có, Lớp N không dựa vào các giao dịch phát lại trên chuỗi để làm bằng chứng gian lận. Thay vào đó, N-Tier thực hiện một cách tiếp cận mới bằng cách sử dụng bằng chứng không có kiến thức và máy ảo không có kiến thức của RISC Zero.

2. Bắt đầu với Phát lại Bằng chứng

Op Rollups xuất bản các cập nhật trạng thái cho L1 bên dưới cùng với các giao dịch tương ứng chuyển trạng thái trước đó sang trạng thái được cập nhật. **Giả sử chúng tôi, với tư cách là người xác thực của bản cập nhật, tuyên bố rằng trạng thái cuối cùng mà chúng tôi quan sát thấy được đăng lên Ethereum là không hợp lệ (hay nói cách khác, trạng thái được cập nhật không tương ứng với giao dịch mà bản tổng hợp được đăng lên DA). Từ đây, chúng tôi gửi bằng chứng gian lận và nếu được chấp nhận, chúng tôi sẽ nhận được phần thưởng bằng tiền đáng kể. **

Phương pháp chứng minh gian lận đơn giản nhất là để hợp đồng thông minh thực hiện lại giao dịch trên Ethereum (L1) và kiểm tra xem trạng thái kết quả có chính xác hay không, chúng tôi gọi đó là "bằng chứng phát lại đơn giản".

Điều này có thể khá tốn kém nếu các khối lớn. Tuy nhiên, chúng ta có thể đưa ra một quan sát thú vị ở đây: Nếu giao dịch không dẫn đến trạng thái mong đợi, thì tại một số điểm, lệnh được thực thi không chính xác. "Bằng chứng gian lận tương tác" chỉ cần tìm hướng dẫn. Để xây dựng các bằng chứng gian lận tương tác, trình xác minh thực hiện tìm kiếm nhị phân thông qua một loạt thử thách giữa người dùng và nhà điều hành, chia đôi không gian tìm kiếm ở mỗi bước. Sau khi người xác minh chỉ ra hướng dẫn được thực hiện không chính xác đầu tiên, hợp đồng thông minh sẽ thực hiện lại hướng dẫn đó và xem liệu nó có được thực hiện đúng hay không. Kỹ thuật gọn gàng này là cái mà Arbitrum gọi là mổ xẻ, về cơ bản là một phần mở rộng của bằng chứng phát lại mà chúng tôi đã giới thiệu.

Tuy nhiên, điều này đặt ra một câu hỏi quan trọng: Làm cách nào để chúng tôi đảm bảo rằng việc thực thi trên chuỗi hoạt động giống hệt như thực thi ngoài chuỗi? **

3. Độ khó của bằng chứng phát lại

Hạn chế chính của bằng chứng phát lại đơn giản và bằng chứng tương tác là các lệnh phải có khả năng thực thi theo cùng một cách trên lớp cơ sở và lớp tổng số. ****Nói cách khác, cả hai cách triển khai đều cần sử dụng cùng một máy ảo (VM) và đảm bảo hành vi phù hợp. **

**Trong trường hợp của Optimism, triển khai trước đây của họ là Máy ảo Ethereum được sửa đổi một chút, mà họ gọi là Máy ảo lạc quan dựa trên Geth (OVM). **Gần đây, họ đã phát triển trình mô phỏng lệnh MIPS trên chuỗi trong Solidity để chạy trình thông dịch Minigeth, cho phép họ mô phỏng và xác minh các chuyển đổi trạng thái EVM. Arbitrum sử dụng phiên bản sửa đổi của WASM mà họ gọi là WAVM. Thiết kế này có nghĩa là Optimism và Arbitrum có thể hỗ trợ bất kỳ ngôn ngữ nào nhắm mục tiêu MIPS và WASM tương ứng.

Tuy nhiên, đối với Optimism và Arbitrum, điều này có nghĩa là các máy ảo tương ứng của chúng cần được triển khai trong Solidity để Ethereum có thể mô phỏng nó. Không chỉ vậy, mỗi lần triển khai cần phải có cùng một hành vi. Chi phí gas cũng cao hơn đáng kể trong trường hợp bằng chứng không tương tác (ví dụ: Sự lạc quan), vì chúng tôi cần phát lại mọi giao dịch trong khối.

4. Nhập RISC Zero

Chúng tôi không cần phát lại tất cả các giao dịch trên chuỗi, nhưng cần cung cấp bằng chứng rằng quá trình chuyển đổi trạng thái không chính xác. Đây là lúc RISC Zero zkVM xuất hiện, một máy ảo không có kiến thức cho mục đích chung**. **

Với RISC Zero, bất kỳ trình xác thực nào cũng có thể tạo bằng chứng ngắn gọn rằng họ đã thực hiện đúng giao dịch DA tương ứng với một khối cụ thể và áp dụng nó vào trạng thái ban đầu. **RISC Zero đạt được điều này bằng cách chuyển môi trường thực thi N-tier vào zkVM của nó và tạo biên nhận để thực thi chính xác theo cách đáng tin cậy. ****Trong trường hợp có tranh chấp, trình xác thực sẽ gửi bằng chứng này đến hợp đồng thông minh Lớp N trên Ethereum, sau đó hợp đồng này sẽ kiểm tra xem bằng chứng có hợp lệ hay không. **Nếu bằng chứng hợp lệ và trạng thái đầu ra được yêu cầu của bằng chứng không khớp với trạng thái đầu ra được đăng trên L1, thì có gian lận và chúng tôi phải khôi phục khối.

Thay vì sử dụng WASM hoặc EVM, chúng tôi tận dụng RISC Zero bằng cách nhắm mục tiêu tập lệnh RISC-V, đây là mục tiêu biên dịch phổ biến và do đó được nhiều ngôn ngữ lập trình hỗ trợ. Điều này mở ra nhiều khả năng hơn về hình dạng và khả năng tương thích của các máy ảo N-tier trong tương lai.

Cuối cùng, bất chấp những lợi ích này của các kỹ thuật không có kiến thức, các bản tổng hợp không có kiến thức đầy đủ hiện bị hạn chế bởi thời gian chứng minh chậm và tính toán tốn kém. **Đây là lý do tại sao Lớp N áp dụng phương pháp kết hợp - chỉ cần tạo bằng chứng khi có khả năng xảy ra gian lận. Chúng tôi gọi phương pháp này là Bằng chứng gian lận không kiến thức (ZKFP). **

5. Ngoài OP Rollup

Yêu cầu cung cấp cho người dùng đủ thời gian để nhận thấy hành vi gian lận và gửi bằng chứng gian lận khiến thời gian rút tiền kéo dài (thường là khoảng 7 ngày) đối với Tổng số OP hiện tại: không đủ yêu cầu đối với các sản phẩm tài chính có thể kết hợp. **Mặc dù ZKFP không giải quyết hoàn toàn vấn đề này, nhưng chúng có thể giảm đáng kể thời gian rút tiền nhờ phương pháp "một lần" của chúng. Thay vì một giao thức nhị phân khứ hồi dài trên ETH, ZKFP cho phép một giao dịch khứ hồi duy nhất chứng minh/bác bỏ gian lận. **

Trong tương lai, Lớp N cam kết sử dụng công nghệ tiên tiến nhất trong hệ sinh thái Rollup của mình. Ví dụ: với Bonsai, mạng bằng chứng không kiến thức phổ biến của RISC Zero, Lớp N sẽ có thể chuyển đổi hoàn toàn sang ZK-rollup, nghĩa là cung cấp đảm bảo bảo mật bằng mật mã và rút tiền ngay lập tức trong khi vẫn duy trì hiệu suất cao. Vì Bonsai cho phép bất kỳ chuỗi, giao thức hoặc ứng dụng nào truy cập vào mạng bằng chứng của nó, nên nó có thể hoạt động như một lớp tính toán và thực thi ngoài chuỗi an toàn cho nhiều trường hợp sử dụng.

Tóm lại, Lớp N, hợp tác với RISC Zero, có thể đi tiên phong trong một phương pháp tiếp cận mới để mở rộng quy mô với ít đánh đổi hơn. Kết quả là, chúng tôi có thể xây dựng thế hệ tiếp theo của các sản phẩm và giao thức tài chính thực sự có thể sử dụng được.

6. Về lớp N

Lớp N là một mạng lớp 2 mới được thiết kế để cho phép tài chính phi tập trung siêu cấp trên Ethereum. Lớp N nhằm mục đích cung cấp hiệu suất và trải nghiệm người dùng tương tự như các mạng tài chính hiện đại, nhưng hoàn toàn trực tuyến và phi tập trung. Các nhà phát triển có thể tận dụng tính thanh khoản được chia sẻ và khả năng kết hợp liền mạch để xây dựng các ứng dụng tài chính hiệu suất cao. Lớp N đang đưa hệ thống tài chính toàn cầu lên Ethereum.