bukti penipuan dan ZK Fraud Proof: prinsip implementasi teknologi keamanan Blockchain modern

Bukti penipuan adalah solusi teknologi yang banyak digunakan di bidang blockchain, yang awalnya berasal dari komunitas Ethereum, dan diadopsi oleh Layer2 Ethereum terkenal seperti Arbitrum dan Optimism. Setelah munculnya ekosistem Bitcoin pada tahun 2023, Robin Linus mengusulkan solusi BitVM, dengan bukti penipuan sebagai inti pemikiran, yang pada dasar teknis Bitcoin yang sudah ada seperti Taproot, memberikan model keamanan baru untuk lapisan kedua Bitcoin atau jembatan.

BitVM telah mengalami evolusi dari beberapa versi teoretis, mulai dari BitVM0 yang awal hingga BitVM2 yang lebih baru, dengan jalur implementasi teknologi yang semakin matang, menarik perhatian luas di industri. Beberapa proyek seperti Bitlayer, Citrea, BOB, dan lainnya telah menggunakan BitVM sebagai dasar teknologi dan melakukan implementasi versi yang berbeda.

Artikel ini akan mengambil contoh skema bukti penipuan Optimism, menganalisis skemanya yang berdasarkan mesin virtual MIPS dan bukti penipuan interaktif, serta pemikiran utama dari bukti penipuan ZK.

OutputRoot dan StateRoot

Optimism adalah proyek Optimistic Rollup yang terkenal, infrastrukturnya terdiri dari sequencer dan kontrak pintar di blockchain Ethereum. Setelah sequencer memproses data transaksi, data tersebut akan dikirim ke Ethereum. Pengguna yang menjalankan klien node Optimism dapat mengunduh data ini, mengeksekusi transaksi secara lokal, dan menghitung hash status set saat ini.

Jika sequencer mengunggah hash kumpulan status yang salah, hasil perhitungan lokal akan berbeda, pada saat ini dapat memulai keberatan melalui sistem bukti penipuan. Blockchain berbasis EVM biasanya menggunakan struktur data Merkle Tree untuk mencatat kumpulan status, yang disebut World State Trie. Setelah eksekusi transaksi, World State Trie akan berubah, dan hash akhirnya juga akan diperbarui. Ethereum menyebut hash ini sebagai StateRoot, yang digunakan untuk menunjukkan perubahan kumpulan status.

Sistem akun Optimism mirip dengan Ethereum, juga menggunakan field StateRoot untuk mencerminkan perubahan dalam kumpulan status. Sequencer secara berkala akan mengunggah OutputRoot ke Ethereum, OutputRoot dihitung bersama oleh StateRoot dan dua field lainnya.

Mesin Virtual MIPS dan Pohon Merkle Memori

Untuk memverifikasi kebenaran OutputRoot di blockchain, cara yang paling sederhana adalah dengan mengimplementasikan klien node OP di Ethereum, tetapi ini menghadapi dua masalah:

1. Kontrak pintar tidak dapat secara otomatis memperoleh parameter input yang diperlukan untuk bukti penipuan
2. Batas Gas Ethereum tidak mendukung tugas perhitungan yang kompleks

Masalah pertama dapat diselesaikan dengan menerapkan kontrak PreimageOracle. Untuk masalah kedua, tim OP menulis mesin virtual MIPS dengan Solidity, yang mengimplementasikan beberapa fungsi klien node.

Karena tidak dapat mengeksekusi semua transaksi secara lengkap di blockchain, OP merancang sistem bukti penipuan interaktif, yang merinci proses pemrosesan transaksi menjadi pemrosesan urutan opcode MIPS. Setelah setiap opcode dieksekusi, hash status mesin virtual akan berubah, dan catatan ini dirangkum menjadi sebuah pohon Merkle.

Dalam proses bukti penipuan, perlu ditentukan opcode MIPS mana yang menyebabkan masalah pada hash status mesin virtual, lalu mereproduksi status saat itu di rantai, menjalankan opcode, dan membandingkan hasilnya. Ini memerlukan pengunggahan sebagian informasi status mesin virtual MIPS ke rantai.

Bukti Penipuan Interaktif

Tim OP mengembangkan protokol Permainan Sengketa Kesalahan(FDG), yang terdiri dari dua peran: penantang dan pembela. Peserta harus membangun GameTree secara lokal, yang terdiri dari dua lapisan pohon Merkle. Daun pohon lapisan pertama adalah OutputRoot dari blok yang berbeda, dan daun pohon lapisan kedua adalah hash status mesin virtual MIPS.

Kedua belah pihak berinteraksi di blockchain beberapa kali, akhirnya mengidentifikasi kode operasi MIPS yang dipertentangkan. Mekanisme inti dari bukti penipuan interaktif mencakup:

1. Kode operasi MIPS dan informasi status VM yang perlu dieksekusi di blockchain untuk penempatan FDG.
2. Eksekusi opcode ini dalam mesin virtual MIPS di blockchain Ethereum, mendapatkan hasil akhir.

Bukti Penipuan ZK

Interaksi bukti penipuan tradisional itu rumit, dan terdapat masalah berikut:

1. Interaksi berulang menghasilkan biaya gas yang besar
2. Proses interaksi yang cukup lama, selama itu Rollup tidak dapat mengeksekusi transaksi dengan normal.
3. Tingkat kesulitan pengembangan instruksi pemutaran VM tertentu di blockchain tinggi

Untuk mengatasi masalah ini, Optimism mengusulkan konsep ZK Fraud Proof. Intinya adalah ketika tantangan terjadi, urutan Rollup memberikan bukti ZK dari transaksi yang ditantang, yang diverifikasi oleh kontrak pintar Ethereum. Jika verifikasi berhasil, itu menunjukkan bahwa pemrosesan transaksi tidak ada kesalahan.

Dibandingkan dengan bukti penipuan interaktif, Bukti Penipuan ZK menyederhanakan interaksi multi-putaran menjadi satu putaran pembuatan dan verifikasi bukti ZK, menghemat waktu dan biaya. Berbeda dengan ZK Rollup, OP Rollup yang berbasis Bukti Penipuan ZK hanya menghasilkan bukti ZK saat ditantang, mengurangi biaya komputasi.

Pendekatan ini juga diadopsi oleh BitVM2. Proyek yang menggunakan BitVM2 seperti Bitlayer dan Goat Network, mengimplementasikan program verifikasi ZK Proof melalui skrip Bitcoin, dan secara signifikan mengurangi skala program yang perlu diunggah ke blockchain.