Penulis: MegaETH Sumber: @megaeth_labs Terjemahan: Shan Oppa, Golden Finance
Di semua inti Optimistic Rollup, terdapat sebuah asumsi kunci: usulan status yang diajukan dianggap valid secara default sampai dibuktikan salah. Namun, asumsi ini hanya berlaku jika Rollup memiliki mekanisme bukti penipuan yang kuat. Rantai yang tidak memiliki mekanisme ini, begitu status yang tidak valid tidak dipertanyakan, atau proses penyelesaian terhambat akibat tantangan yang berniat jahat, akan segera menjadi tidak aman.
Beban Bukti Penipuan
Untuk mendukung asumsi di atas, L2 Optimistic harus mendukung mekanisme bukti penipuan (juga dikenal sebagai protokol penyelesaian sengketa), yang memungkinkan validator (penantang) untuk menantang usulan status yang mungkin salah yang diajukan oleh penyortir (pengusul). Mekanisme ini harus memastikan dua karakteristik kunci:
Semua proposal status yang salah dapat diidentifikasi,
Tantangan yang salah tidak akan pernah berhasil.
Dari sudut pandang teknis, mekanisme ini terdiri dari dua komponen inti:
Subprotokol Tantangan: Menangani perselisihan mengenai usulan status tunggal.
Mekanisme Turnamen: Ketika beberapa proposal status kompetitif muncul pada blok yang sama, digunakan untuk menyaring proposal yang benar satu-satunya.
Setiap proposal status adalah pernyataan tentang hasil eksekusi sekelompok transaksi, biasanya terdiri dari tiga bagian:
Status Awal: Status L2 Ethereum yang terakhir kali dikonfirmasi.
Beban Transaksi: Serangkaian transaksi L2 yang terjadi sejak status tersebut;
Status Akhir: Pengusul mengklaim hasil yang didapat setelah mengeksekusi transaksi ini.
Oleh karena itu, sebuah proposal yang lengkap pada dasarnya mengatakan bahwa:
"Misalkan status awal saat ini adalah A, lakukan daftar transaksi berikut (payload), saya pikir status akhir seharusnya adalah X."
Kita dapat memvisualisasikan struktur ini dalam bentuk gambar di bawah ini:
Pada saat ini, peran dari sub-protokol tantangan adalah memverifikasi apakah klaim tersebut benar. Jika itu salah, tantangan harus berhasil, dan usulan tersebut harus ditolak.
Dalam sebagian besar sistem Optimistic Rollup yang saat ini populer, yang digunakan adalah protokol interaktif: tantang antara penantang dan pengusul berlangsung bolak-balik.
Setelah sengketa diajukan, kedua belah pihak akan melakukan pembagian dua terhadap hasil perhitungan yang sedang berlangsung (hasil eksekusi setiap langkah yang diklaim oleh pengusul), secara bertahap mempersempit kemungkinan kesalahan yang terjadi. Proses ini akan terus dilakukan secara rekursif, sampai kedua belah pihak menemukan langkah perhitungan yang salah (misalnya, transaksi tertentu dieksekusi secara salah).
Setelah kesalahan spesifik ditentukan, langkah ini akan dieksekusi ulang di jaringan utama Ethereum untuk menentukan apakah benar-benar ada tindakan penipuan.
Tetapi mekanisme ini memiliki beberapa masalah:
Keterlambatan Tinggi: Setiap interaksi perlu memulai transaksi di rantai Ethereum. Proses penyelesaian sengketa yang lengkap bisa memakan waktu beberapa jam bahkan beberapa hari, terutama saat jaringan padat atau sedang diawasi;
Tuntutan tinggi terhadap proposor: Meskipun proposor jujur dan tantangannya tidak berdasar, ia tetap harus terlibat dalam seluruh proses sengketa, mengeluarkan biaya komputasi dan interaksi di blockchain yang tidak sedikit;
Mudah dimanfaatkan secara jahat: Penantang jahat dapat terus-menerus mengajukan tantangan yang tidak beralasan, memaksa pengusul yang jujur untuk terus-menerus membuang waktu dan biaya gas untuk mempertahankan keadaan yang benar.
Dalam kenyataan, bukti penipuan interaktif sangat mahal, rentan saat beban tinggi, dan mudah disalahgunakan.
MegaETH mengambil jalur yang sepenuhnya berbeda: ia meminta penantang hanya perlu menghasilkan bukti nol pengetahuan (ZKP) yang ringkas, untuk membuktikan bahwa status akhir yang dinyatakan oleh pengusul adalah tidak valid.
Secara khusus, bukti ZK ini menunjukkan bahwa menjalankan urutan transaksi dari keadaan awal tidak akan menghasilkan keadaan akhir yang diklaim oleh pengusul. Mekanisme ini akan dibangun berdasarkan zkVM RISC Zero dan mengadopsi arsitektur campuran bukti penipuan non-interaktif dari OP Kailua.
Bukti ini diajukan ke Ethereum melalui transaksi tunggal, kontrak validator di blockchain akan mengonfirmasi kevalidannya. Pengaju bukti tidak perlu terlibat dalam pekerjaan apa pun, tidak dapat mengintervensi seluruh proses, dan juga tidak terlibat dalam sengketa.
Tentu saja, menghasilkan bukti ZK seperti ini bukanlah hal yang mudah — ini memerlukan pelaksanaan lengkap dari proses komputasi yang diperdebatkan di dalam zk virtual machine, diperkirakan akan menghabiskan sekitar 100 miliar siklus komputasi, dengan biaya terburuk sekitar 100 dolar. Namun, biaya ini hanya terjadi saat penipuan terbukti dan berdasarkan desain, akan ditanggung oleh pihak yang tidak jujur. Pola ini sangat mengurangi tekanan modal pada tantangan yang jujur, dan secara fundamental menghilangkan risiko kerusakan jahat dalam mekanisme pembagian dua.
ZK digunakan untuk bukti penipuan, bukan validitas status
Dalam bidang kripto, "Zero Knowledge (ZK)" sering disederhanakan sebagai sinonim dari ZK Rollup — yaitu sistem yang menggunakan bukti ZK untuk memverifikasi perubahan status di luar rantai, lalu menerbitkannya di dalam rantai. Namun, pemahaman ini sebenarnya hanya mencakup setengah dari potensi ZK.
MegaETH menggunakan bukti nol pengetahuan bukan untuk memverifikasi kebenaran status, tetapi untuk membuktikan tindakan penipuan. Ini memungkinkan kita untuk mempertahankan efisiensi dan skalabilitas Optimistic Rollup, sambil menambahkan mekanisme tanpa kepercayaan dan non-interaktif untuk mendeteksi dan menantang transisi status yang tidak valid.
Kami menyebut pendekatan campuran ini sebagai ZK fraud proof, yang membawa model kepercayaan yang secara intrinsik berbeda.
Jendela deteksi tetap, waktu akhir secara signifikan dipersingkat
Karena pertimbangan keamanan, MegaETH akan tetap mempertahankan jendela tantangan 7 hari khas dari rantai Optimistic, yang berarti setiap peserta memiliki waktu satu minggu penuh untuk mengajukan keberatan terhadap akar status tertentu. Namun, perbedaan yang nyata terjadi setelah keberatan diajukan, dalam model interaktif, jika tantangan diajukan pada hari ke-7, mungkin akan memerlukan beberapa hari tambahan untuk menyelesaikan resolusi keberatan. Selama periode ini, finalitas rantai di jaringan utama Ethereum akan dibekukan, kemajuan protokol akan terhenti, dan aktivitas rantai juga akan terpengaruh.
Dalam kasus penggunaan bukti penipuan ZK, seluruh proses sengketa akan selesai dalam waktu sekitar 1 jam. Penantang menghasilkan bukti ZK, mengirimkannya ke jaringan utama Ethereum, dan setelah diverifikasi, segera berlaku, status rantai dengan cepat mendapatkan finalitas. Ini secara efektif mencegah satu vektor serangan kunci: penantang jahat yang terus-menerus mengajukan sengketa palsu untuk menghambat finalitas rantai.
Dijamin ketersediaan data oleh EigenDA
Untuk memastikan integritas proses pembuktian penipuan, penantang harus dapat dengan mudah dan andal mengakses data blok asli untuk mereproduksi proses perhitungan yang dipertanyakan.
Inilah alasan mengapa kami menggunakan model penipuan ZK dengan EigenDA (lapisan ketersediaan data terdesentralisasi dan berthroughput tinggi).
Dengan struktur ini, seluruh proses disederhanakan menjadi bentuk yang paling aman dan paling efisien:
Penyortir menerbitkan data blok ke EigenDA, sambil hanya mengirimkan sebagian kecil ringkasan data ke Ethereum. Jaminan kriptografi yang diberikan oleh EigenDA memastikan bahwa bukti penipuan dapat dihasilkan kapan saja, dan penyortir tidak dapat "menyembunyikan" data untuk menghindari pengawasan;
Setiap pengamat dapat mengambil data blok dari EigenDA, membangun kembali blok lengkap dan menjalankannya di zkVM;
Setelah penipuan terdeteksi, pengamat dapat menghasilkan bukti penipuan ZK yang ringkas, yang diajukan ke kontrak verifikasi di Ethereum; penyortir akan dihukum, dan usulan tidak valid mereka juga akan ditolak.
Model kepercayaan yang dilindungi enkripsi dan dapat diperluas
MegaETH menggantikan bukti penipuan ZK non-interaktif yang sederhana dengan permainan penipuan interaktif yang rumit. Cara ini menghilangkan risiko serangan gangguan, secara signifikan memperpendek waktu konfirmasi akhir, dan memastikan bahwa perselisihan dapat diselesaikan dengan cara yang efisien dan dapat diskalakan.
Dengan kemampuan komputasi yang dapat diverifikasi yang disediakan oleh RiscZero dan dukungan akses data asli dari @eigen_da, setiap proposal status memiliki:
Dapat dibangun kembali, dapat diverifikasi, kemungkinan untuk ditantang oleh siapa saja —— tidak peduli dalam skala apa pun.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Perang Akhir: Bagaimana Kami Menggunakan Teknologi ZK untuk Melindungi Keamanan MegaETH
Penulis: MegaETH Sumber: @megaeth_labs Terjemahan: Shan Oppa, Golden Finance
Di semua inti Optimistic Rollup, terdapat sebuah asumsi kunci: usulan status yang diajukan dianggap valid secara default sampai dibuktikan salah. Namun, asumsi ini hanya berlaku jika Rollup memiliki mekanisme bukti penipuan yang kuat. Rantai yang tidak memiliki mekanisme ini, begitu status yang tidak valid tidak dipertanyakan, atau proses penyelesaian terhambat akibat tantangan yang berniat jahat, akan segera menjadi tidak aman.
Beban Bukti Penipuan
Untuk mendukung asumsi di atas, L2 Optimistic harus mendukung mekanisme bukti penipuan (juga dikenal sebagai protokol penyelesaian sengketa), yang memungkinkan validator (penantang) untuk menantang usulan status yang mungkin salah yang diajukan oleh penyortir (pengusul). Mekanisme ini harus memastikan dua karakteristik kunci:
Dari sudut pandang teknis, mekanisme ini terdiri dari dua komponen inti:
Setiap proposal status adalah pernyataan tentang hasil eksekusi sekelompok transaksi, biasanya terdiri dari tiga bagian:
Oleh karena itu, sebuah proposal yang lengkap pada dasarnya mengatakan bahwa:
"Misalkan status awal saat ini adalah A, lakukan daftar transaksi berikut (payload), saya pikir status akhir seharusnya adalah X."
Kita dapat memvisualisasikan struktur ini dalam bentuk gambar di bawah ini:
Pada saat ini, peran dari sub-protokol tantangan adalah memverifikasi apakah klaim tersebut benar. Jika itu salah, tantangan harus berhasil, dan usulan tersebut harus ditolak.
Bukti Kesalahan Interaktif (Permainan Tantangan Bifurkasi)
Dalam sebagian besar sistem Optimistic Rollup yang saat ini populer, yang digunakan adalah protokol interaktif: tantang antara penantang dan pengusul berlangsung bolak-balik.
Setelah sengketa diajukan, kedua belah pihak akan melakukan pembagian dua terhadap hasil perhitungan yang sedang berlangsung (hasil eksekusi setiap langkah yang diklaim oleh pengusul), secara bertahap mempersempit kemungkinan kesalahan yang terjadi. Proses ini akan terus dilakukan secara rekursif, sampai kedua belah pihak menemukan langkah perhitungan yang salah (misalnya, transaksi tertentu dieksekusi secara salah).
Setelah kesalahan spesifik ditentukan, langkah ini akan dieksekusi ulang di jaringan utama Ethereum untuk menentukan apakah benar-benar ada tindakan penipuan.
Tetapi mekanisme ini memiliki beberapa masalah:
Dalam kenyataan, bukti penipuan interaktif sangat mahal, rentan saat beban tinggi, dan mudah disalahgunakan.
Bukti Penipuan Non-interaktif (Model Tantangan ZK)
MegaETH mengambil jalur yang sepenuhnya berbeda: ia meminta penantang hanya perlu menghasilkan bukti nol pengetahuan (ZKP) yang ringkas, untuk membuktikan bahwa status akhir yang dinyatakan oleh pengusul adalah tidak valid.
Secara khusus, bukti ZK ini menunjukkan bahwa menjalankan urutan transaksi dari keadaan awal tidak akan menghasilkan keadaan akhir yang diklaim oleh pengusul. Mekanisme ini akan dibangun berdasarkan zkVM RISC Zero dan mengadopsi arsitektur campuran bukti penipuan non-interaktif dari OP Kailua.
Bukti ini diajukan ke Ethereum melalui transaksi tunggal, kontrak validator di blockchain akan mengonfirmasi kevalidannya. Pengaju bukti tidak perlu terlibat dalam pekerjaan apa pun, tidak dapat mengintervensi seluruh proses, dan juga tidak terlibat dalam sengketa.
Tentu saja, menghasilkan bukti ZK seperti ini bukanlah hal yang mudah — ini memerlukan pelaksanaan lengkap dari proses komputasi yang diperdebatkan di dalam zk virtual machine, diperkirakan akan menghabiskan sekitar 100 miliar siklus komputasi, dengan biaya terburuk sekitar 100 dolar. Namun, biaya ini hanya terjadi saat penipuan terbukti dan berdasarkan desain, akan ditanggung oleh pihak yang tidak jujur. Pola ini sangat mengurangi tekanan modal pada tantangan yang jujur, dan secara fundamental menghilangkan risiko kerusakan jahat dalam mekanisme pembagian dua.
ZK digunakan untuk bukti penipuan, bukan validitas status
Dalam bidang kripto, "Zero Knowledge (ZK)" sering disederhanakan sebagai sinonim dari ZK Rollup — yaitu sistem yang menggunakan bukti ZK untuk memverifikasi perubahan status di luar rantai, lalu menerbitkannya di dalam rantai. Namun, pemahaman ini sebenarnya hanya mencakup setengah dari potensi ZK.
MegaETH menggunakan bukti nol pengetahuan bukan untuk memverifikasi kebenaran status, tetapi untuk membuktikan tindakan penipuan. Ini memungkinkan kita untuk mempertahankan efisiensi dan skalabilitas Optimistic Rollup, sambil menambahkan mekanisme tanpa kepercayaan dan non-interaktif untuk mendeteksi dan menantang transisi status yang tidak valid.
Kami menyebut pendekatan campuran ini sebagai ZK fraud proof, yang membawa model kepercayaan yang secara intrinsik berbeda.
Jendela deteksi tetap, waktu akhir secara signifikan dipersingkat
Karena pertimbangan keamanan, MegaETH akan tetap mempertahankan jendela tantangan 7 hari khas dari rantai Optimistic, yang berarti setiap peserta memiliki waktu satu minggu penuh untuk mengajukan keberatan terhadap akar status tertentu. Namun, perbedaan yang nyata terjadi setelah keberatan diajukan, dalam model interaktif, jika tantangan diajukan pada hari ke-7, mungkin akan memerlukan beberapa hari tambahan untuk menyelesaikan resolusi keberatan. Selama periode ini, finalitas rantai di jaringan utama Ethereum akan dibekukan, kemajuan protokol akan terhenti, dan aktivitas rantai juga akan terpengaruh.
Dalam kasus penggunaan bukti penipuan ZK, seluruh proses sengketa akan selesai dalam waktu sekitar 1 jam. Penantang menghasilkan bukti ZK, mengirimkannya ke jaringan utama Ethereum, dan setelah diverifikasi, segera berlaku, status rantai dengan cepat mendapatkan finalitas. Ini secara efektif mencegah satu vektor serangan kunci: penantang jahat yang terus-menerus mengajukan sengketa palsu untuk menghambat finalitas rantai.
Dijamin ketersediaan data oleh EigenDA
Untuk memastikan integritas proses pembuktian penipuan, penantang harus dapat dengan mudah dan andal mengakses data blok asli untuk mereproduksi proses perhitungan yang dipertanyakan.
Inilah alasan mengapa kami menggunakan model penipuan ZK dengan EigenDA (lapisan ketersediaan data terdesentralisasi dan berthroughput tinggi).
Dengan struktur ini, seluruh proses disederhanakan menjadi bentuk yang paling aman dan paling efisien:
Model kepercayaan yang dilindungi enkripsi dan dapat diperluas
MegaETH menggantikan bukti penipuan ZK non-interaktif yang sederhana dengan permainan penipuan interaktif yang rumit. Cara ini menghilangkan risiko serangan gangguan, secara signifikan memperpendek waktu konfirmasi akhir, dan memastikan bahwa perselisihan dapat diselesaikan dengan cara yang efisien dan dapat diskalakan.
Dengan kemampuan komputasi yang dapat diverifikasi yang disediakan oleh RiscZero dan dukungan akses data asli dari @eigen_da, setiap proposal status memiliki:
Dapat dibangun kembali, dapat diverifikasi, kemungkinan untuk ditantang oleh siapa saja —— tidak peduli dalam skala apa pun.