دليل على الاحتيال وتنفيذ فكرة ZK Fraud Proof

دليل على الاحتيال هو حل تقني يُستخدم على نطاق واسع في مجال البلوكشين، وقد نشأ في الأصل من مجتمع الإيثيريوم، وتم اعتماده من قبل مشاريع Layer2 مثل Arbitrum وOptimism. بعد ظهور نظام بيتكوين البيئي في عام 2023، قدم Robin Linus خطة BitVM، والتي تركز على دليل على الاحتيال، مما يوفر نموذج أمان جديد للطبقة الثانية أو الجسور استنادًا إلى الأساس التكنولوجي القائم لبيتكوين.

شهد BitVM تطورات متعددة عبر عدة نسخ، بدءًا من BitVM0 المبني على الدوائر المنطقية كأساس، وصولًا إلى BitVM2 التي تعتمد على إثبات الاحتيال ZK ودائرة التحقق Groth16 كأساس لها، حيث تواصل المسارات التقنية النضوج. العديد من المشاريع مثل Bitlayer وCitrea وBOB تعتمد على BitVM كأساس تقني لتنفيذات مختلفة.

ستتناول هذه المقالة مثالًا على دليل الاحتيال الخاص بـ Optimism، مع تحليل خطته القائمة على آلة MIPS الافتراضية ودليل الاحتيال التفاعلي، بالإضافة إلى الفكرة الرئيسية وراء تحويل دليل الاحتيال إلى ZK.

OutputRoot و StateRoot

Optimism هو مشروع معروف في مجال Optimistic Rollup، وتتركب بنيته التحتية من محدد تسلسل وعقد ذكي على سلسلة إيثريوم. بعد معالجة المعاملات، يقوم محدد التسلسل بإرسال البيانات إلى إيثريوم. يمكن تشغيل عميل عقدة Optimism لتنزيل هذه البيانات وتنفيذها محليًا، وحساب تجزئة مجموعة الحالة الحالية.

إذا قام المُرتب بتحميل مجموعة الحالة الخاطئة hash، ستختلف النتائج الحسابية المحلية، في هذه الحالة يمكن بدء الاعتراض من خلال دليل على الاحتيال.

تستخدم سلاسل الكتل المعتمدة على EVM عادةً هيكل بيانات شجرة ميركل لتسجيل مجموعة الحالة، وتسمى شجرة حالة العالم. بعد تنفيذ المعاملات، ستتغير شجرة حالة العالم، وسيتم تحديث هاشها النهائي. تسمي إيثريوم هذا الهاش بجذر الحالة، والذي يُستخدم لتمثيل تغييرات مجموعة الحالة.

نظام حسابات Optimism مشابه لنظام إيثيريوم، حيث يستخدم أيضًا حقل StateRoot. يقوم المنظم بتحميل OutputRoot إلى إيثيريوم بشكل دوري، ويتم حساب OutputRoot باستخدام StateRoot وحقلي بيانات آخرين.

آلة MIPS الافتراضية وشجرة ميركل للذاكرة

للتحقق من صحة OutputRoot على السلسلة، فإن أبسط طريقة هي تنفيذ عميل عقد OP على الإيثيريوم، ولكن هناك مشكلتين:

1. العقد الذكي لا يمكنه الحصول تلقائيًا على المدخلات المطلوبة لدليل على الاحتيال
2. حد غاز الإيثريوم محدود، ولا يدعم المهام الحسابية المعقدة

يمكن حل المشكلة الأولى من خلال عقد PreimageOracle. بالنسبة للمشكلة الثانية، قامت فريق OP بكتابة آلة MIPS الافتراضية باستخدام Solidity، مما يحقق بعض وظائف عقد OP.

قام فريق تطوير OP بكتابة برنامج مبسط باستخدام Golang، وتكون وظائفه متطابقة بشكل أساسي مع تنفيذ معاملات عقد OP، وإنشاء الكتل، ووحدة OutputRoot. ولكن بسبب ارتفاع تكاليف الحساب، لا يمكن تنفيذ جميع المعاملات بشكل كامل على السلسلة.

لذلك، صممت Optimism نظام دليل على الاحتيال التفاعلي، حيث يتم تفصيل عملية معالجة المعاملات إلى معالجة مرتبة لرموز MIPS. بعد تنفيذ كل رمز، سيتغير تجزئة حالة الآلة الافتراضية، وتجمع هذه السجلات في شجرة ميركل.

في دليل الاحتيال التفاعلي، يجب تحديد أي رمز عملية MIPS أدى إلى خطأ في تجزئة حالة الآلة الافتراضية، ثم إعادة إنتاج الحالة في ذلك الوقت على السلسلة وتنفيذ رمز العملية، ومراقبة ما إذا كانت النتائج متطابقة. يتطلب ذلك رفع بعض معلومات حالة آلة MIPS الافتراضية إلى السلسلة.

تم إكمال تنفيذ رمز العملية MIPS للعقد المرتبط بدليل على الاحتيال على السلسلة من خلال دالة Step:

سوليديتي وظيفة step( ذاكرة البايت _stateData ، ذاكرة البايت _proof ) العوائد العامة (bytes32) { // ... }

_stateData و _proof تحتويان على بيانات الاعتماد لتنفيذ رمز MIPS واحد، مثل حالة السجلات، وهاش حالة الذاكرة، وغيرها.

يستخدم OP بنية معمارية MIPS 32 بت، ويمكن تنظيم الذاكرة في 28 طبقة من شجرة ميركل الثنائية، حيث يوجد في الأسفل 2^27 سجل ورقة لكل عنوان ذاكرة. الهاش الناتج عن تجميع جميع بيانات الأوراق هو memRoot.

! خلفية BitVM: تنفيذ إثبات الاحتيال وإثبات الاحتيال ZK

دليل على الاحتيال

لتحديد رموز MIPS المثيرة للجدل، طور فريق OP بروتوكول لعبة نزاع الأخطاء (FDG). تتضمن FDG دورين: المتحدي والمدافع، حيث يتعين على كلا الطرفين بناء GameTree محليًا.

يتكون GameTree من شجرتين: الشجرة الأولى تتكون من أوراق مختلفة تمثل OutputRoot للكتل، بينما الشجرة الثانية تتكون من أوراق تمثل hash حالة آلة MIPS الافتراضية. يتفاعل الطرفان المتنازعان عدة مرات على السلسلة، وفي النهاية يتم تحديد رمز MIPS الواحد الذي يحتاج إلى تنفيذه على السلسلة.

باختصار، يحتوي دليل على الاحتيال التفاعلي على آليتين رئيسيتين:

1. يجب تنفيذ رمز العملية MIPS ومعلومات حالة VM المرتبطة بـ FDG على السلسلة
2. تنفيذ رمز العمليات على آلة MIPS الافتراضية على سلسلة الإيثيريوم، والحصول على النتيجة النهائية

دليل على الاحتيال ZK

تفاعل دليل على الاحتيال التقليدي معقد، ويواجه المشكلات التالية:

1. التفاعلات المتعددة تخلق تكاليف غاز كبيرة
2. عملية التفاعل طويلة، خلال هذه الفترة لا يمكن لـ Rollup تنفيذ المعاملات بشكل صحيح
3. إن تنفيذ تطوير VM محدد على السلسلة يصعب بشكل كبير

لحل هذه المشكلات، قدمت Optimism مفهوم دليل الاحتيال ZK. الجوهر هو تحدي تحديد المعاملات التي تحتاج إلى إعادة التشغيل، يقوم المُرتب بتقديم إثبات ZK، ويتم التحقق منه بواسطة عقد الإيثيريوم.

بالمقارنة مع دليل على الاحتيال التفاعلي، فإن دليل الاحتيال ZK يحول التفاعل المتعدد إلى جولة واحدة من توليد وإثبات ZK، مما يوفر الوقت والتكلفة. بالمقارنة مع ZK Rollup، فإن OP Rollup المستند إلى دليل الاحتيال ZK يقوم بتوليد الإثبات فقط عندما يتم تحديه، مما يقلل من تكاليف الحساب.

تم استخدام فكرة ZK Proof على الاحتيال من قبل BitVM2. المشاريع التي تعتمد على BitVM2 مثل Bitlayer و Goat Network، تحقق من برامج ZK Proof عبر نصوص البيتكوين، مما يقلل بشكل كبير من حجم برنامج السلسلة.