以RISC Zero ZK Fraud Proof赋能Optimistic Rollups

1. 引言

当今，有2大主流Rollups：

• ZK Rollups：有如zkSync、Polygon zkEVM等。
  • 依赖于validity proof：即正确执行的密码学证明。其安全性依赖于：密码学安全假设。
• Fraud Rollups：有如Arbitrum和Optimism。
  • 依赖于fraud proof：假设所提交的状态均是正确，设定挑战周期（较长，通常为7天）。其安全性依赖于：假定系统内至少有一个诚实方能探测到不正确的状态，并提交fraud proof。

近期AltLayer与RISC Zero联合，致力于：

• 通过组合ZK Rollups和fault proofs，为Optimistic Rollups引入ZK Fraud Proofs。
• 通过On-Demand ZK Proofs，将ZK引入Optimistic Rollups。
• 不同于full ZK Rollup，无需为每个单个状态变换生成ZK proof，on-demand-model使得，仅在有challenge时才需要ZK proof。
• 整个Rollup设计仍是optimistic（乐观的），因仍默认所生成的状态是有效的，直到有某人挑战该状态。若该状态无挑战，则无需生成任何ZK Proof。但是，若有人发起挑战，则需为被挑战区块内所有交易的正确性生成proof。

AltLayer与RISC Zero联合实现方案，有2大变种：

• 1）变种1：为单个有争议指令生成ZK fraud proof。
  • 为初步方案，对现有rollup设计改动最小，向后兼容现有fault proof方法。同时，rollup中无需模拟L1链上相应合约解析器。如rollup上可运行WASM，尽管L1链不可直接运行WASM指令。
• 2）变种2：底层为full ZK validity proof。
  • 安全性更高，无需要求双方必须在线上。可进一步将7天的长取款周期，缩短为数小时。

不过这2大ZK optimistic rollup方案都构建与RISC Zero zkVM之上，支持多种通用语言，如：Rust、WASM、RISCV。借助continuations和Bonsai服务，整个ZK系统proof生成是高度并行化的，从而支持工业级性能和复杂度。从而使得该方案具备高度可升级性和可扩展性，足以构成下一代Optimistic Rollups。

当前，利用基于WASM的fault proof的Rust语言实现的Optimistic rollup：

• 执行引擎：Sputnik VM（Rust实现的EVM）
• rollup客户端，将Sputnik VM（Rust）编译为WASM指令，然后基于WASM运行bisection协议。
• 通过RISC Zero的Bonsai proving服务，基于WASM生成ZK proof。

参考资料

[1] RISC Zero 2023年10月30日博客 The Odd Couple: ZK and Optimistic Rollups on a Scalability Date
[2] RISC Zero 2023年10月30日博客 RISC Zero is bringing ZK to the OP Stack

RISC Zero系列博客

• RISC0：Towards a Unified Compilation Framework for Zero Knowledge
• Risc Zero ZKVM：zk-STARKs + RISC-V
• 2023年 ZK Hack以及ZK Summit 亮点记
• RISC Zero zkVM 白皮书
• Risc0：使用Continunations来证明任意EVM交易
• Zeth：首个Type 0 zkEVM
• RISC Zero项目简介
• RISC Zero zkVM性能指标
• Continuations：扩展RISC Zero zkVM支持（无限）大计算
• A summary on the FRI low degree test前2页导读
• Reed-Solomon Codes及其与RISC Zero zkVM的关系
• RISC Zero zkVM架构
• RISC-V与RISC Zero zkVM的关系
• 有限域的Fast Multiplication和Modular Reduction算法实现
• RISC Zero的Bonsai证明服务
• RISC Zero ZKP协议中的商多项式
• FRI的Commit、Query以及FRI Batching内部机制
• RISC Zero的手撕STARK
• RISC Zero zkVM guest程序优化技巧 及其 与物理CPU的关键差异
• ZK*FM：RISC Zero zkVM的形式化验证
• Zirgen MLIR：RISC-Zero的ZK-circuits形式化验证