Tác giả: MegaETH Nguồn: @megaeth_labs Dịch:善欧巴, Jinse Caijing
Trong tất cả các Optimistic Rollup, có một giả định quan trọng: Các đề xuất trạng thái đã được gửi mặc định là hợp lệ cho đến khi bị chứng minh là sai. Tuy nhiên, giả định này chỉ có hiệu lực khi Rollup có cơ chế chứng minh gian lận mạnh mẽ. Các chuỗi thiếu cơ chế này sẽ ngay lập tức trở nên không an toàn nếu trạng thái không hợp lệ không bị nghi ngờ, hoặc nếu quy trình thanh toán bị chặn do các thách thức ác ý.
Gánh nặng của chứng minh gian lận
Để hỗ trợ giả thuyết trên, L2 của Optimistic phải hỗ trợ một cơ chế chứng minh gian lận (còn được gọi là giao thức giải quyết tranh chấp), cho phép các xác thực viên (thách thức viên) thách thức các đề xuất trạng thái có thể sai được gửi bởi người sắp xếp (người đề xuất). Cơ chế này phải đảm bảo hai đặc điểm quan trọng:
Tất cả các đề xuất trạng thái sai đều có thể được nhận diện,
Thách thức sai lầm sẽ không bao giờ thành công.
Từ góc độ kỹ thuật, cơ chế này bao gồm hai thành phần cốt lõi:
Thỏa thuận thách thức: Xử lý tranh chấp đối với đề xuất trạng thái đơn lẻ.
Cơ chế giải đấu: Khi một khối xuất hiện nhiều đề xuất trạng thái cạnh tranh, được sử dụng để chọn ra đề xuất duy nhất đúng.
Mỗi đề xuất trạng thái đều là tuyên bố về kết quả thực hiện của một nhóm giao dịch, thường bao gồm ba phần:
Trạng thái ban đầu: Trạng thái L2 gần đây nhất được xác nhận cuối cùng trên Ethereum;
Tải giao dịch: Một loạt các giao dịch L2 đã xảy ra từ trạng thái này;
Trạng thái cuối cùng: Người đề xuất tuyên bố kết quả nhận được sau khi thực hiện các giao dịch này.
Do đó, một đề xuất hoàn chỉnh về bản chất là đang nói rằng:
"Giả sử trạng thái ban đầu hiện tại là A, thực hiện danh sách giao dịch (payload) sau đây, tôi nghĩ trạng thái cuối cùng sẽ là X."
Chúng ta có thể sử dụng hình thức dưới đây để trực quan hóa cấu trúc này:
Lúc này, vai trò của giao thức thách thức là xác minh xem tuyên bố này có đúng hay không. Nếu nó sai, thách thức phải thành công và đề xuất đó phải bị từ chối.
Chứng minh lỗi tương tác (Trò chơi thách thức hai phần)
Trong hầu hết các hệ thống Optimistic Rollup hiện nay, một giao thức tương tác được áp dụng: giữa người thách thức và người đề xuất diễn ra các cuộc đối đầu qua lại.
Một khi có tranh chấp, hai bên sẽ tiến hành phân tách đôi các kết quả trung gian của quá trình tính toán (kết quả thực hiện từng bước mà người đề xuất tuyên bố) và dần dần thu hẹp vùng có khả năng xảy ra lỗi. Quá trình này sẽ được lặp đi lặp lại cho đến khi hai bên xác định được bước tính toán có lỗi duy nhất (ví dụ như một giao dịch bị thực hiện sai).
Sau khi xác định được lỗi cụ thể, bước này sẽ được thực hiện lại trên mạng chính Ethereum để xác định xem có thực sự tồn tại hành vi gian lận hay không.
Nhưng cơ chế này tồn tại nhiều vấn đề:
Độ trễ cao: Mỗi bước tương tác đều cần phải khởi tạo giao dịch trên chuỗi Ethereum. Một quy trình xử lý tranh chấp hoàn chỉnh có thể mất hàng giờ hoặc thậm chí hàng ngày, đặc biệt là trong trường hợp mạng bị tắc nghẽn hoặc bị kiểm duyệt;
Yêu cầu cao đối với người đề xuất: Ngay cả khi người đề xuất là trung thực, thách thức là không có cơ sở, họ vẫn cần tham gia vào toàn bộ quy trình tranh chấp, phải chịu chi phí tính toán và tương tác trên chuỗi không nhỏ;
Dễ bị lợi dụng một cách ác ý: Những kẻ thách thức ác ý có thể liên tục đưa ra những thách thức vô lý, buộc những người đề xuất trung thực phải lãng phí thời gian và chi phí gas nhiều lần để bảo vệ trạng thái đúng.
Trong thực tế, chứng minh gian lận tương tác tốn kém, dễ bị tổn thương khi tải cao và dễ bị lạm dụng.
Chứng minh gian lận không tương tác (Mô hình thách thức ZK)
MegaETH đã áp dụng một con đường hoàn toàn khác: nó yêu cầu những người thách thức chỉ cần tạo ra một bằng chứng không tri thức đơn giản (ZKP), chứng minh rằng trạng thái cuối cùng mà người đề xuất tuyên bố là không hợp lệ.
Cụ thể, chứng minh ZK này cho thấy việc thực hiện chuỗi giao dịch từ trạng thái ban đầu sẽ không dẫn đến trạng thái cuối cùng mà người đề xuất tuyên bố. Cơ chế này sẽ được xây dựng dựa trên zkVM của RISC Zero và tham khảo kiến trúc hỗn hợp chứng minh gian lận không tương tác của OP Kailua để thực hiện.
Bằng chứng này được gửi đến Ethereum thông qua một giao dịch đơn lẻ, hợp đồng xác nhận trên chuỗi sẽ xác nhận tính hợp lệ của nó. Người đưa ra bằng chứng không cần tham gia bất kỳ công việc nào, không thể can thiệp vào toàn bộ quá trình và cũng không tham gia vào tranh chấp.
Chắc chắn rằng, việc tạo ra một chứng minh ZK như vậy không phải là việc dễ dàng — nó yêu cầu phải chạy hoàn toàn quá trình tính toán gây tranh cãi trong zk máy ảo, dự kiến sẽ tiêu tốn khoảng 100 tỷ chu kỳ tính toán, trong trường hợp xấu nhất chi phí khoảng 100 USD. Nhưng chi phí này chỉ xảy ra khi gian lận được chứng minh và theo thiết kế, sẽ được chịu bởi bên không trung thực. Mô hình này giảm bớt áp lực vốn cho những người thách thức trung thực và hoàn toàn loại bỏ rủi ro phá hoại ác ý trong cơ chế chia đôi.
ZK được sử dụng cho bằng chứng gian lận, không phải tính hợp lệ của trạng thái
Trong lĩnh vực tiền mã hóa, "bằng chứng không kiến thức (ZK)" thường được hiểu đơn giản là từ đồng nghĩa với ZK Rollup - tức là hệ thống sử dụng bằng chứng ZK để xác minh các chuyển đổi trạng thái ngoài chuỗi, sau đó công bố chúng lên chuỗi. Nhưng cách hiểu này thực ra chỉ bao hàm một nửa tiềm năng của ZK.
Mục đích của MegaETH sử dụng chứng minh không biết là không phải để xác minh tính chính xác của trạng thái, mà là để chứng minh hành vi gian lận. Điều này cho phép chúng ta thêm một cơ chế không cần tin tưởng, phi tương tác để phát hiện và thách thức các chuyển đổi trạng thái không hợp lệ, trong khi vẫn giữ được hiệu quả và khả năng mở rộng của Optimistic Rollup.
Chúng tôi gọi phương pháp kết hợp này là ZK gian lận chứng minh, nó mang lại một mô hình tin cậy khác biệt về bản chất.
Cửa sổ kiểm tra không thay đổi, thời gian kết thúc rút ngắn đáng kể
Vì lý do an toàn thận trọng, MegaETH vẫn sẽ giữ lại cửa sổ thách thức 7 ngày điển hình của chuỗi Optimistic, có nghĩa là bất kỳ người tham gia nào cũng có một tuần đầy đủ để tranh chấp một trạng thái gốc nào đó. Nhưng sự khác biệt thực sự xảy ra sau khi tranh chấp được đưa ra, trong mô hình tương tác, nếu thách thức được đưa ra vào ngày thứ 7, có thể cần thêm vài ngày nữa để hoàn thành việc giải quyết tranh chấp. Trong khoảng thời gian này, tính cuối cùng trên mạng chính Ethereum sẽ bị đóng băng, tiến trình giao thức sẽ bị gián đoạn, và tính năng hoạt động của chuỗi cũng sẽ bị ảnh hưởng.
Trong trường hợp sử dụng ZK bằng chứng gian lận, toàn bộ quy trình tranh chấp sẽ hoàn thành trong khoảng 1 giờ. Người thách thức tạo ra bằng chứng ZK, nộp lên mạng chính Ethereum, và ngay lập tức có hiệu lực sau khi được xác minh, trạng thái chuỗi nhanh chóng đạt được tính cuối cùng. Điều này hiệu quả chống lại một vectơ tấn công quan trọng: người thách thức ác ý liên tục khởi xướng tranh chấp giả mạo để cản trở tính cuối cùng của chuỗi.
Được cung cấp bảo đảm khả năng sẵn có dữ liệu bởi EigenDA
Để đảm bảo tính toàn vẹn của quy trình chứng minh gian lận, người thách thức phải có khả năng dễ dàng và đáng tin cậy truy cập vào dữ liệu khối gốc để tái tạo lại quá trình tính toán bị nghi ngờ.
Đây chính là lý do chúng tôi kết hợp mô hình gian lận ZK với EigenDA (một lớp khả dụng dữ liệu phi tập trung và có thông lượng cao).
Thông qua cấu trúc này, toàn bộ quy trình đã được tinh giản thành hình thức an toàn và hiệu quả nhất:
Bộ sắp xếp sẽ phát hành dữ liệu khối đến EigenDA, đồng thời chỉ gửi một đoạn tóm tắt dữ liệu nhỏ đến Ethereum, đảm bảo mã hóa do EigenDA cung cấp đảm bảo có thể tạo ra bằng chứng gian lận bất cứ lúc nào, và bộ sắp xếp không thể "che giấu" dữ liệu để trốn tránh kiểm tra;
Bất kỳ quan sát viên nào cũng có thể truy xuất dữ liệu khối từ EigenDA, tái tạo khối đầy đủ và thực thi trong zkVM;
Một khi phát hiện gian lận, quan sát viên có thể tạo ra chứng minh gian lận ZK ngắn gọn và gửi đến hợp đồng xác minh trên Ethereum; người sắp xếp sẽ bị trừng phạt và đề xuất không hợp lệ của họ sẽ bị bác bỏ.
Một mô hình niềm tin có bảo mật mã hóa và khả năng mở rộng
MegaETH sử dụng chứng minh gian lận ZK không tương tác đơn giản thay thế cho trò chơi gian lận tương tác phức tạp. Cách tiếp cận này loại bỏ nguy cơ tấn công quấy rối, rút ngắn đáng kể thời gian xác nhận cuối cùng, và đảm bảo rằng các tranh chấp có thể được giải quyết một cách hiệu quả và có thể mở rộng.
Dưới sự hỗ trợ của RiscZero cung cấp khả năng tính toán có thể xác minh và @eigen_da đảm bảo quyền truy cập vào dữ liệu gốc, mỗi đề xuất trạng thái đều có:
Khả năng tái tạo, khả năng xác minh, khả năng bị bất kỳ ai thách thức —— Bất kể quy mô nào.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc chiến cuối cùng: Chúng tôi đã bảo vệ sự an toàn của MegaETH bằng công nghệ ZK như thế nào
Tác giả: MegaETH Nguồn: @megaeth_labs Dịch:善欧巴, Jinse Caijing
Trong tất cả các Optimistic Rollup, có một giả định quan trọng: Các đề xuất trạng thái đã được gửi mặc định là hợp lệ cho đến khi bị chứng minh là sai. Tuy nhiên, giả định này chỉ có hiệu lực khi Rollup có cơ chế chứng minh gian lận mạnh mẽ. Các chuỗi thiếu cơ chế này sẽ ngay lập tức trở nên không an toàn nếu trạng thái không hợp lệ không bị nghi ngờ, hoặc nếu quy trình thanh toán bị chặn do các thách thức ác ý.
Gánh nặng của chứng minh gian lận
Để hỗ trợ giả thuyết trên, L2 của Optimistic phải hỗ trợ một cơ chế chứng minh gian lận (còn được gọi là giao thức giải quyết tranh chấp), cho phép các xác thực viên (thách thức viên) thách thức các đề xuất trạng thái có thể sai được gửi bởi người sắp xếp (người đề xuất). Cơ chế này phải đảm bảo hai đặc điểm quan trọng:
Từ góc độ kỹ thuật, cơ chế này bao gồm hai thành phần cốt lõi:
Mỗi đề xuất trạng thái đều là tuyên bố về kết quả thực hiện của một nhóm giao dịch, thường bao gồm ba phần:
Do đó, một đề xuất hoàn chỉnh về bản chất là đang nói rằng:
"Giả sử trạng thái ban đầu hiện tại là A, thực hiện danh sách giao dịch (payload) sau đây, tôi nghĩ trạng thái cuối cùng sẽ là X."
Chúng ta có thể sử dụng hình thức dưới đây để trực quan hóa cấu trúc này:
Lúc này, vai trò của giao thức thách thức là xác minh xem tuyên bố này có đúng hay không. Nếu nó sai, thách thức phải thành công và đề xuất đó phải bị từ chối.
Chứng minh lỗi tương tác (Trò chơi thách thức hai phần)
Trong hầu hết các hệ thống Optimistic Rollup hiện nay, một giao thức tương tác được áp dụng: giữa người thách thức và người đề xuất diễn ra các cuộc đối đầu qua lại.
Một khi có tranh chấp, hai bên sẽ tiến hành phân tách đôi các kết quả trung gian của quá trình tính toán (kết quả thực hiện từng bước mà người đề xuất tuyên bố) và dần dần thu hẹp vùng có khả năng xảy ra lỗi. Quá trình này sẽ được lặp đi lặp lại cho đến khi hai bên xác định được bước tính toán có lỗi duy nhất (ví dụ như một giao dịch bị thực hiện sai).
Sau khi xác định được lỗi cụ thể, bước này sẽ được thực hiện lại trên mạng chính Ethereum để xác định xem có thực sự tồn tại hành vi gian lận hay không.
Nhưng cơ chế này tồn tại nhiều vấn đề:
Trong thực tế, chứng minh gian lận tương tác tốn kém, dễ bị tổn thương khi tải cao và dễ bị lạm dụng.
Chứng minh gian lận không tương tác (Mô hình thách thức ZK)
MegaETH đã áp dụng một con đường hoàn toàn khác: nó yêu cầu những người thách thức chỉ cần tạo ra một bằng chứng không tri thức đơn giản (ZKP), chứng minh rằng trạng thái cuối cùng mà người đề xuất tuyên bố là không hợp lệ.
Cụ thể, chứng minh ZK này cho thấy việc thực hiện chuỗi giao dịch từ trạng thái ban đầu sẽ không dẫn đến trạng thái cuối cùng mà người đề xuất tuyên bố. Cơ chế này sẽ được xây dựng dựa trên zkVM của RISC Zero và tham khảo kiến trúc hỗn hợp chứng minh gian lận không tương tác của OP Kailua để thực hiện.
Bằng chứng này được gửi đến Ethereum thông qua một giao dịch đơn lẻ, hợp đồng xác nhận trên chuỗi sẽ xác nhận tính hợp lệ của nó. Người đưa ra bằng chứng không cần tham gia bất kỳ công việc nào, không thể can thiệp vào toàn bộ quá trình và cũng không tham gia vào tranh chấp.
Chắc chắn rằng, việc tạo ra một chứng minh ZK như vậy không phải là việc dễ dàng — nó yêu cầu phải chạy hoàn toàn quá trình tính toán gây tranh cãi trong zk máy ảo, dự kiến sẽ tiêu tốn khoảng 100 tỷ chu kỳ tính toán, trong trường hợp xấu nhất chi phí khoảng 100 USD. Nhưng chi phí này chỉ xảy ra khi gian lận được chứng minh và theo thiết kế, sẽ được chịu bởi bên không trung thực. Mô hình này giảm bớt áp lực vốn cho những người thách thức trung thực và hoàn toàn loại bỏ rủi ro phá hoại ác ý trong cơ chế chia đôi.
ZK được sử dụng cho bằng chứng gian lận, không phải tính hợp lệ của trạng thái
Trong lĩnh vực tiền mã hóa, "bằng chứng không kiến thức (ZK)" thường được hiểu đơn giản là từ đồng nghĩa với ZK Rollup - tức là hệ thống sử dụng bằng chứng ZK để xác minh các chuyển đổi trạng thái ngoài chuỗi, sau đó công bố chúng lên chuỗi. Nhưng cách hiểu này thực ra chỉ bao hàm một nửa tiềm năng của ZK.
Mục đích của MegaETH sử dụng chứng minh không biết là không phải để xác minh tính chính xác của trạng thái, mà là để chứng minh hành vi gian lận. Điều này cho phép chúng ta thêm một cơ chế không cần tin tưởng, phi tương tác để phát hiện và thách thức các chuyển đổi trạng thái không hợp lệ, trong khi vẫn giữ được hiệu quả và khả năng mở rộng của Optimistic Rollup.
Chúng tôi gọi phương pháp kết hợp này là ZK gian lận chứng minh, nó mang lại một mô hình tin cậy khác biệt về bản chất.
Cửa sổ kiểm tra không thay đổi, thời gian kết thúc rút ngắn đáng kể
Vì lý do an toàn thận trọng, MegaETH vẫn sẽ giữ lại cửa sổ thách thức 7 ngày điển hình của chuỗi Optimistic, có nghĩa là bất kỳ người tham gia nào cũng có một tuần đầy đủ để tranh chấp một trạng thái gốc nào đó. Nhưng sự khác biệt thực sự xảy ra sau khi tranh chấp được đưa ra, trong mô hình tương tác, nếu thách thức được đưa ra vào ngày thứ 7, có thể cần thêm vài ngày nữa để hoàn thành việc giải quyết tranh chấp. Trong khoảng thời gian này, tính cuối cùng trên mạng chính Ethereum sẽ bị đóng băng, tiến trình giao thức sẽ bị gián đoạn, và tính năng hoạt động của chuỗi cũng sẽ bị ảnh hưởng.
Trong trường hợp sử dụng ZK bằng chứng gian lận, toàn bộ quy trình tranh chấp sẽ hoàn thành trong khoảng 1 giờ. Người thách thức tạo ra bằng chứng ZK, nộp lên mạng chính Ethereum, và ngay lập tức có hiệu lực sau khi được xác minh, trạng thái chuỗi nhanh chóng đạt được tính cuối cùng. Điều này hiệu quả chống lại một vectơ tấn công quan trọng: người thách thức ác ý liên tục khởi xướng tranh chấp giả mạo để cản trở tính cuối cùng của chuỗi.
Được cung cấp bảo đảm khả năng sẵn có dữ liệu bởi EigenDA
Để đảm bảo tính toàn vẹn của quy trình chứng minh gian lận, người thách thức phải có khả năng dễ dàng và đáng tin cậy truy cập vào dữ liệu khối gốc để tái tạo lại quá trình tính toán bị nghi ngờ.
Đây chính là lý do chúng tôi kết hợp mô hình gian lận ZK với EigenDA (một lớp khả dụng dữ liệu phi tập trung và có thông lượng cao).
Thông qua cấu trúc này, toàn bộ quy trình đã được tinh giản thành hình thức an toàn và hiệu quả nhất:
Một mô hình niềm tin có bảo mật mã hóa và khả năng mở rộng
MegaETH sử dụng chứng minh gian lận ZK không tương tác đơn giản thay thế cho trò chơi gian lận tương tác phức tạp. Cách tiếp cận này loại bỏ nguy cơ tấn công quấy rối, rút ngắn đáng kể thời gian xác nhận cuối cùng, và đảm bảo rằng các tranh chấp có thể được giải quyết một cách hiệu quả và có thể mở rộng.
Dưới sự hỗ trợ của RiscZero cung cấp khả năng tính toán có thể xác minh và @eigen_da đảm bảo quyền truy cập vào dữ liệu gốc, mỗi đề xuất trạng thái đều có:
Khả năng tái tạo, khả năng xác minh, khả năng bị bất kỳ ai thách thức —— Bất kể quy mô nào.