以RISC Zero ZK Fraud Proof赋能Optimistic Rollups

1. 引言

当今,有2大主流Rollups:

  • ZK Rollups:有如zkSync、Polygon zkEVM等。
    • 依赖于validity proof:即正确执行的密码学证明。其安全性依赖于:密码学安全假设。
  • Fraud Rollups:有如Arbitrum和Optimism。
    • 依赖于fraud proof:假设所提交的状态均是正确,设定挑战周期(较长,通常为7天)。其安全性依赖于:假定系统内至少有一个诚实方能探测到不正确的状态,并提交fraud proof。

近期AltLayer与RISC Zero联合,致力于:

  • 通过组合ZK Rollups和fault proofs,为Optimistic Rollups引入ZK Fraud Proofs。
  • 通过On-Demand ZK Proofs,将ZK引入Optimistic Rollups。
  • 不同于full ZK Rollup,无需为每个单个状态变换生成ZK proof,on-demand-model使得,仅在有challenge时才需要ZK proof。
  • 整个Rollup设计仍是optimistic(乐观的),因仍默认所生成的状态是有效的,直到有某人挑战该状态。若该状态无挑战,则无需生成任何ZK Proof。但是,若有人发起挑战,则需为被挑战区块内所有交易的正确性生成proof。

以RISC Zero ZK Fraud Proof赋能Optimistic Rollups_第1张图片

AltLayer与RISC Zero联合实现方案,有2大变种:

  • 1)变种1:为单个有争议指令生成ZK fraud proof。
    • 为初步方案,对现有rollup设计改动最小,向后兼容现有fault proof方法。同时,rollup中无需模拟L1链上相应合约解析器。如rollup上可运行WASM,尽管L1链不可直接运行WASM指令。
  • 2)变种2:底层为full ZK validity proof。
    • 安全性更高,无需要求双方必须在线上。可进一步将7天的长取款周期,缩短为数小时。

不过这2大ZK optimistic rollup方案都构建与RISC Zero zkVM之上,支持多种通用语言,如:Rust、WASM、RISCV。借助continuations和Bonsai服务,整个ZK系统proof生成是高度并行化的,从而支持工业级性能和复杂度。从而使得该方案具备高度可升级性和可扩展性,足以构成下一代Optimistic Rollups。

当前,利用基于WASM的fault proof的Rust语言实现的Optimistic rollup:

  • 执行引擎:Sputnik VM(Rust实现的EVM)
  • rollup客户端,将Sputnik VM(Rust)编译为WASM指令,然后基于WASM运行bisection协议。
  • 通过RISC Zero的Bonsai proving服务,基于WASM生成ZK proof。

参考资料

[1] RISC Zero 2023年10月30日博客 The Odd Couple: ZK and Optimistic Rollups on a Scalability Date
[2] RISC Zero 2023年10月30日博客 RISC Zero is bringing ZK to the OP Stack

RISC Zero系列博客

  • RISC0:Towards a Unified Compilation Framework for Zero Knowledge
  • Risc Zero ZKVM:zk-STARKs + RISC-V
  • 2023年 ZK Hack以及ZK Summit 亮点记
  • RISC Zero zkVM 白皮书
  • Risc0:使用Continunations来证明任意EVM交易
  • Zeth:首个Type 0 zkEVM
  • RISC Zero项目简介
  • RISC Zero zkVM性能指标
  • Continuations:扩展RISC Zero zkVM支持(无限)大计算
  • A summary on the FRI low degree test前2页导读
  • Reed-Solomon Codes及其与RISC Zero zkVM的关系
  • RISC Zero zkVM架构
  • RISC-V与RISC Zero zkVM的关系
  • 有限域的Fast Multiplication和Modular Reduction算法实现
  • RISC Zero的Bonsai证明服务
  • RISC Zero ZKP协议中的商多项式
  • FRI的Commit、Query以及FRI Batching内部机制
  • RISC Zero的手撕STARK
  • RISC Zero zkVM guest程序优化技巧 及其 与物理CPU的关键差异
  • ZK*FM:RISC Zero zkVM的形式化验证
  • Zirgen MLIR:RISC-Zero的ZK-circuits形式化验证

你可能感兴趣的:(隐私应用,ZK应用)