Bằng chứng gian lận và ZK Fraud Proof: Nguyên tắc thực hiện của công nghệ an ninh Blockchain hiện đại

bằng chứng gian lận là giải pháp công nghệ được áp dụng rộng rãi trong lĩnh vực Blockchain, bắt nguồn từ cộng đồng Ethereum, được Arbitrum và Optimism cùng một số Layer2 nổi tiếng của Ethereum áp dụng. Sau sự nổi lên của hệ sinh thái Bitcoin vào năm 2023, Robin Linus đã đề xuất giải pháp BitVM, với tư tưởng cốt lõi là bằng chứng gian lận, trên nền tảng công nghệ hiện có của Bitcoin như Taproot, đã cung cấp mô hình an ninh mới cho lớp hai của Bitcoin hoặc cầu nối.

BitVM đã trải qua nhiều phiên bản lý thuyết khác nhau, từ phiên bản đầu tiên BitVM0 đến phiên bản sau này BitVM2, con đường thực hiện công nghệ liên quan đã ngày càng trưởng thành, thu hút sự quan tâm rộng rãi trong ngành. Nhiều dự án như Bitlayer, Citrea, BOB, v.v. đều dựa trên công nghệ BitVM để thực hiện các phiên bản khác nhau.

Bài viết này sẽ lấy ví dụ về kế hoạch bằng chứng gian lận của Optimism, phân tích kế hoạch của nó dựa trên máy ảo MIPS và bằng chứng gian lận tương tác, cũng như ý tưởng chính về việc ZK hóa bằng chứng gian lận.

OutputRoot và StateRoot

Optimism là một dự án Optimistic Rollup nổi tiếng, cơ sở hạ tầng của nó bao gồm bộ định thứ tự và hợp đồng thông minh trên chuỗi Ethereum. Sau khi bộ định thứ tự xử lý dữ liệu giao dịch, các dữ liệu này sẽ được gửi đến Ethereum. Người dùng chạy khách hàng nút Optimism có thể tải xuống các dữ liệu này, thực hiện giao dịch tại chỗ, tính toán hash của tập trạng thái hiện tại.

Nếu trình tự hóa tải lên hash tập trạng thái sai, kết quả tính toán cục bộ sẽ khác với nó, lúc này có thể khởi động nghi vấn thông qua hệ thống bằng chứng gian lận. Blockchain hệ EVM thường sử dụng cấu trúc dữ liệu Merkle Tree để ghi lại tập trạng thái, được gọi là World State Trie. Sau khi thực hiện giao dịch, World State Trie sẽ thay đổi, hash cuối cùng của nó cũng sẽ được cập nhật. Ethereum gọi hash này là StateRoot, được sử dụng để biểu thị sự thay đổi của tập trạng thái.

Hệ thống tài khoản của Optimism tương tự như Ethereum, cũng sử dụng trường StateRoot để phản ánh sự thay đổi của tập hợp trạng thái. Bộ định thứ sẽ định kỳ tải lên OutputRoot lên Ethereum, OutputRoot được tính toán từ StateRoot và hai trường khác.

Máy ảo MIPS và Cây Merkle bộ nhớ

Để xác minh tính chính xác của OutputRoot trên chuỗi, phương pháp đơn giản nhất là triển khai OP node client trên Ethereum, nhưng điều này gặp phải hai vấn đề:

1. Hợp đồng thông minh không thể tự động nhận được các tham số đầu vào cần thiết cho bằng chứng gian lận.
2. Giới hạn Gas Ethereum không hỗ trợ các tác vụ tính toán phức tạp

Câu hỏi đầu tiên có thể được giải quyết bằng cách triển khai hợp đồng PreimageOracle. Đối với câu hỏi thứ hai, nhóm OP đã viết máy ảo MIPS bằng Solidity, thực hiện một số chức năng của khách hàng node.

Do không thể thực hiện hoàn chỉnh tất cả giao dịch trên chuỗi, OP đã thiết kế hệ thống bằng chứng gian lận tương tác, phân tách quy trình xử lý giao dịch thành các xử lý có thứ tự của mã lệnh MIPS. Sau khi mỗi mã lệnh được thực hiện, trạng thái hash của máy ảo sẽ thay đổi, và những ghi chép này được tổng hợp thành một cây Merkle.

Trong quy trình bằng chứng gian lận, cần xác định mã thao tác MIPS nào đã gây ra vấn đề với hash trạng thái máy ảo, sau đó tái hiện trạng thái lúc đó trên chuỗi, thực hiện mã thao tác và so sánh kết quả. Điều này cần tải một phần thông tin trạng thái của máy ảo MIPS lên chuỗi.

Bằng chứng gian lận tương tác

Nhóm OP đã phát triển giao thức Fault Dispute Game(FDG), bao gồm hai vai trò là người thách thức và người phòng ngừa. Người tham gia cần xây dựng GameTree tại địa phương, được cấu thành từ hai tầng cây Merkle. Các nút lá của cây tầng đầu tiên là OutputRoot của các khối khác nhau, và các lá của cây tầng thứ hai là hash trạng thái của máy ảo MIPS.

Hai bên đã tương tác nhiều lần trên chuỗi, cuối cùng xác định được mã lệnh MIPS gây tranh cãi. Cơ chế cốt lõi của bằng chứng gian lận tương tác bao gồm:

1. Mã lệnh MIPS và thông tin trạng thái VM cần được thực hiện trên chuỗi FDG định vị
2. Thực hiện mã thao tác này trên máy ảo MIPS trên chuỗi Ethereum, nhận được kết quả cuối cùng

Bằng chứng gian lận ZK

Sự tương tác của bằng chứng gian lận truyền thống rất phức tạp, có những vấn đề sau:

1. Tương tác nhiều vòng tạo ra chi phí gas lớn
2. Quá trình tương tác diễn ra lâu, trong thời gian đó Rollup không thể thực hiện giao dịch bình thường.
3. Khó khăn trong việc phát triển lệnh phát lại VM cụ thể trên chuỗi.

Để giải quyết những vấn đề này, Optimism đã đề xuất khái niệm ZK Fraud Proof. Cốt lõi là khi xảy ra thách thức, bộ sắp xếp Rollup cung cấp bằng chứng ZK của giao dịch bị thách thức, được xác minh bởi hợp đồng thông minh Ethereum. Nếu xác minh thành công, điều đó có nghĩa là giao dịch đã được xử lý chính xác.

So với bằng chứng gian lận tương tác, Bằng chứng gian lận ZK đã đơn giản hóa nhiều vòng tương tác thành một vòng tạo và xác minh bằng chứng ZK, tiết kiệm thời gian và chi phí. So với ZK Rollup, OP Rollup dựa trên Bằng chứng gian lận ZK chỉ tạo ra bằng chứng ZK khi bị thách thức, giảm chi phí tính toán.

Ý tưởng này cũng đã được BitVM2 áp dụng. Các dự án sử dụng BitVM2 như Bitlayer và Goat Network đã triển khai chương trình xác minh ZK Proof thông qua kịch bản Bitcoin, và đã giảm đáng kể quy mô của các chương trình cần phải đưa lên chuỗi.