欺诈证明与ZK Fraud Proof的实现思路

欺诈证明是区块链领域广泛应用的技术方案,最早源于以太坊社区,被Arbitrum和Optimism等Layer2采用。2023年比特币生态兴起后,Robin Linus提出BitVM方案,以欺诈证明为核心思想,为比特币二层或桥提供了新的安全模型。

BitVM经历了多个版本演化,从早期以逻辑门电路为基元的BitVM0,到后来以ZK Fraud Proof和Groth16验证电路为核心的BitVM2,技术路径不断成熟。多个项目如Bitlayer、Citrea、BOB等均以BitVM为技术基础进行实现。

本文将以Optimism的欺诈证明方案为例,解析其基于MIPS虚拟机和交互式欺诈证明的方案,以及ZK化欺诈证明的主要思路。

OutputRoot和StateRoot

Optimism是知名的Optimistic Rollup项目,其架构由定序器和以太坊链上智能合约组成。定序器处理交易后,会将数据发送到以太坊。任何人都可以运行Optimism节点客户端,下载数据并在本地执行交易,计算出当前状态集hash。

如果定序器上传了错误的状态集hash,本地计算结果会不同,此时可以发起质疑。Optimism使用OutputRoot字段来体现状态变化,由StateRoot和其他两个字段计算得出。

MIPS虚拟机与内存Merkle Tree

为在链上验证OutputRoot正确性,Optimism团队用Solidity实现了MIPS虚拟机,并设计了交互式欺诈证明系统。这个系统将交易处理流程细化,观测是哪个MIPS操作码导致了错误。

MIPS虚拟机的状态信息被组织成Merkle树结构。在交互式欺诈证明中,需要确定哪个操作码导致状态hash出错,然后在链上重现虚拟机状态并执行该操作码。

交互式欺诈证明

Optimism开发了Fault Dispute Game(FDG)协议,包含挑战者和防御者两个角色。双方需在本地构建GameTree,通过多轮交互定位有争议的MIPS操作码。

ZK化欺诈证明

传统欺诈证明存在交互复杂、gas成本高、开发难度大等问题。为此,Optimism提出ZK Fraud Proof概念。核心是挑战者指定需重放的交易,定序器给出ZK证明,由以太坊合约验证。

相比交互式欺诈证明,ZK Fraud Proof将多轮交互简化为一轮ZK证明生成和验证,节省时间和成本。相比ZK Rollup,仅在被挑战时生成证明,降低了计算成本。

这一思路也被BitVM2采用。BitVM2通过比特币脚本实现ZK Proof验证,并对上链程序进行了精简。多个项目如Bitlayer、Goat Network等已采用这一方案。