Série Layer2 Proof (Parte 1) - OP Stack Fraud Proof: Problemas, Soluções e Inovações

Visão geral

As soluções Layer 2 afirmam-se como uma resposta promissora aos limites de escalabilidade da Layer 1. Esta série foca-se nas soluções de prova para L2, com especial atenção aos mecanismos de fraud proof. Os sistemas de fraud proof constituem mecanismos criptográficos concebidos para validar e verificar transações ou cálculos na blockchain, assegurando a integridade e segurança das operações do registo distribuído.

Resumo do workflow Optimistic Rollup

O workflow Optimistic Rollup compreende sete etapas essenciais que estabelecem um pipeline completo de verificação de transações. Numa primeira fase, os utilizadores iniciam transações na rede Layer 2, enviando-as diretamente ao sequenciador L2. O sequenciador L2 executa essas transações usando a sua cópia da cadeia L2 e gera uma nova raiz de estado que reflete o estado atualizado do registo.

Após a execução, o sequenciador transmite as transações originais e as novas raízes de estado calculadas à blockchain Layer 1. Ao receber estes dados, o contrato inteligente L1 entra num período de desafio, durante o qual qualquer participante da blockchain pode contestar a validade das transações ou dos resultados de execução fornecidos pelo sequenciador L2. Esta fase é essencial para preservar a segurança do sistema e evitar comportamentos maliciosos.

Concluída a janela de desafio, a blockchain Layer 1 finaliza o registo da execução L2. Caso seja provada a desonestidade do sequenciador durante este período, aplicam-se penalizações e as raízes de estado são recalculadas para garantir precisão e restaurar a integridade do sistema.

Importância do mecanismo de prova na segurança L2

O mecanismo de fraud proof e o sistema de desafios são cruciais para mitigar riscos associados a comportamentos desonestos do sequenciador. Através de provas criptográficas, qualquer participante na blockchain L1 pode verificar de forma independente a correção das transações rollup e das raízes de estado, sem necessidade de reexecutar o histórico de transações.

A Optimism implementa uma janela de desafio alargada, permitindo a utilizadores e validadores independentes verificarem a correção dos resultados de execução e das raízes de estado. Este período de verificação reforçado proporciona à comunidade tempo para identificar e contestar submissões fraudulentas, estabelecendo um modelo de segurança robusto apoiado em incentivos económicos e verificação criptográfica, em vez de confiança cega numa entidade única.

Fraud Proof vs Validity Proof

No ecossistema blockchain coexistem duas categorias de soluções de prova, cada uma com filosofias operacionais e compromissos distintos. Os sistemas de validity proof exigem que, ao submeter resultados de execução à Layer 1, o sequenciador inclua provas criptográficas de validade. Estas provas permitem a qualquer participante na rede Layer 1 verificar de imediato a correção dos resultados sem reexecutar transações na cadeia L2, embora exijam matemática avançada e sistemas de zero-knowledge proof.

Os sistemas de fraud proof, também designados fault proof, partem do pressuposto de honestidade do sequenciador e assentam num mecanismo de desafio para garantir a correção. Neste modelo, os participantes dispõem de uma janela temporal para contestar submissões fraudulentas, transferindo o ónus da prova para o contestador. Esta abordagem revela-se mais eficiente em cenários onde a maioria das submissões é honesta.

Soluções fraud proof

As implementações de fraud proof dividem-se em duas abordagens principais: soluções não interativas e interativas, cada uma com características arquitetónicas e impacto no desempenho distintos.

Introdução ao fraud proof não interativo

Os fraud proofs não interativos funcionam mediante a reexecução de todas as transações L2 na L1. Este método exige uma infraestrutura capaz de executar transações L2 no ambiente L1 e de verificar as alterações de estado da L2 através da camada de verificação da L1. Os principais desafios centram-se em reexecutar transações L2 na L1 e resolver inconsistências de estado entre os ambientes L2 e L1, viabilizando uma verificação precisa.

Optimism Virtual Machine (OVM v1)

Para superar os problemas de consistência de estado em fraud proofs não interativos, o protocolo Optimism integrou várias técnicas avançadas. São produzidos compromissos de estado periodicamente pela L2, gerando provas criptográficas do estado integral da L2. A disponibilidade de dados é garantida quando validadores L1 confirmam que os dados necessários estão acessíveis na cadeia L1. A verificação de execução ocorre quando validadores L1 reexecutam transações usando dados L2 no contexto da L2. Mecanismos de comunicação cross-chain facilitam a interação entre L1 e L2. Incentivos estruturados promovem o comportamento honesto dos participantes.

A inovação central da OVM consistiu na criação de um “contentor” que torna a reexecução na L1 funcionalmente equivalente à execução na L2. Isto foi alcançado pelo pré-carregamento do estado das contas L2 para execução na L1, pela modificação dos bytecodes EVM relativos ao armazenamento e acesso ao estado, pela implementação de contratos inteligentes L1 que alteram o bytecode de contratos de utilizador para acesso externo a dados, e por alterações ao compilador Solidity para gerar bytecode OVM em vez do EVM padrão.

Resumo da OVM

Apesar da inovação, a OVM trouxe desvantagens consideráveis. A complexidade aumentou devido às modificações no compilador de bytecode, obrigando os programadores a lidar com bytecode não standard. O tamanho do código cresceu com a substituição de opcodes por chamadas de função, o que elevou os custos de deployment. O consumo de gás disparou, já que chamadas de função consomem mais gás do que opcodes individuais, tornando as transações OVM mais dispendiosas. Por fim, a OVM ainda não se encontra totalmente otimizada, originando estrangulamentos no processamento das transações.

Introdução ao fraud proof interativo da Optimism

Os fraud proofs interativos constituem uma mudança de paradigma, recorrendo a um protocolo entre defensor e contestador para validar transições de estado. Esta abordagem é mais eficiente do que os mecanismos tradicionais, permitindo às partes focar recursos computacionais nas áreas de discordância, em vez de reexecutar todas as transações.

A implementação atual da Optimism, designada projeto Cannon, visa a verificação recorrendo a apenas uma instrução MIPS executada na L1, reduzindo drasticamente a carga de computação on-chain.

Visão geral do Cannon

O Cannon tem objetivos ambiciosos. Elimina modificações de contratos inteligentes ao nível de opcode, evitando a complexidade do EVM-on-EVM. Proporciona um mecanismo simplificado de acesso ao estado L2 e reduz significativamente os custos de verificação de fraud proof on-chain.

O Cannon cumpre estes objetivos através de funcionalidades-chave: uma solução unificada de acesso a estados via preimage oracle, que permite aceder ao estado Layer 2 usando valores de hash; replay ao nível Geth, próximo da implementação do cliente; verificação on-chain otimizada, exigindo apenas uma instrução MIPS; o op-program, que serve de ponte para acesso e geração de dados preimage; e o dispute game, que permite ao defensor e ao contestador colaborarem na identificação de instruções problemáticas.

Processo do Cannon

A arquitetura do Cannon integra vários componentes críticos em articulação. O op-program é uma implementação cliente-servidor para acesso a dados preimage, com o cliente op-program compilado em instruções MIPS e o servidor a gerir consultas de dados preimage. O Cannon funciona como emulador MIPS, capaz de executar instruções MIPS, incluindo o componente mipsevm e contratos inteligentes on-chain. O MIPS.sol implementa o interpretador on-chain de instruções MIPS, enquanto o PreimageOracle.sol serve pedidos de preimage oriundos do MIPS.sol.

O workflow é sequencial: o cliente op-program em MIPS é carregado no emulador Cannon MIPS, gerando o estado inicial para o processo de fraud proof. A execução inicia-se, processando os passos em mipsevm, registando acessos e guardando dados preimage. O dispute game começa quando contestadores identificam discrepâncias entre a alteração de estado no L2 rollup e a registada na L1. Defensor e contestador usam pesquisa binária para localizar a instrução que gera estados divergentes. Os materiais de fraud proof são então preparados e submetidos ao MIPS.sol para verificação on-chain.

Desafios do fraud proof interativo da Optimism

Apesar das inovações, o Cannon enfrenta desafios expressivos. A escolha do conjunto MIPS resulta do suporte nativo Golang, facilidade de implementação do interpretador e simplicidade arquitetónica, mas cria barreiras de aprendizagem. Existem preocupações de segurança devido a potenciais exploits no runtime Golang, já que o Cannon ajustou várias funções do runtime, incluindo a desativação da garbage collection, podendo gerar erros de memória em cenários exigentes.

A janela temporal de desafio é o principal obstáculo do ponto de vista do utilizador. O período prolongado obriga os utilizadores a esperar antes de poderem retirar tokens, criando fricção em aplicações sensíveis ao tempo. Adicionalmente, a segurança dos contratos inteligentes L1 e dos componentes off-chain exige análise e monitorização constantes.

Soluções alternativas

A comunidade blockchain continua a explorar alternativas aos fraud proofs, com propostas focadas em mecanismos baseados em zero-knowledge. Estas soluções procuram eliminar ou reduzir a fase interativa dos fraud proofs tradicionais, potencializando maior rapidez de finalização e menor complexidade, embora impliquem requisitos computacionais e tempos de geração diferentes.

Iniciativas de avanço em provas L2

Com o desenvolvimento de implementações L2 relevantes baseadas na tecnologia OP Stack, os projetos estão a avançar mecanismos de fraud proof através de iniciativas diversas. Os esforços centram-se na melhoria da eficiência da infraestrutura off-chain de fraud proof, na otimização da janela de desafios para maior rapidez de finalização, no reforço dos contratos on-chain através de testes e auditorias rigorosas, e na exploração de alternativas orientadas para negócios, ajustadas às necessidades de diferentes aplicações e comunidades.

Conclusão

Este artigo acompanhou a evolução dos sistemas fraud proof Layer 2, abordando soluções históricas e as atuais inovações de fraud proof interativo através do projeto Cannon. A análise contemplou os princípios de design da OVM, incluindo o objetivo de criar um ambiente de execução compatível com EVM na L1, e detalhou o projeto Cannon, que representa um avanço ao reduzir a verificação on-chain a uma única instrução MIPS. Estes desenvolvimentos evidenciam a evolução contínua da tecnologia Layer 2, orientada para mais eficiência, custos reduzidos e melhor experiência do utilizador, mantendo as garantias de segurança essenciais para aplicações blockchain.

FAQ

O que são fraud proofs?

Fraud proofs são evidências criptográficas utilizadas para contestar a validade de transações em redes blockchain. Garantem a integridade das transações e são fundamentais para soluções de escalabilidade blockchain.

Como funcionam os fraud proofs em Optimistic Rollups?

Os fraud proofs permitem aos utilizadores contestar estados L2 incorretos propostos por sequenciadores. Os optimistic rollups publicam dados de transações e dependem de terceiros para reconstruir e verificar o estado L2. Se forem detetadas discrepâncias, os contestadores podem desafiar o estado na L1 através de um mecanismo de jogo de bisseção, identificando etapas de computação incorretas e executando provas de uma etapa para demonstrar fraude.

Qual a diferença entre fraud proofs e validity proofs?

Os fraud proofs validam transações após um período de espera, contestando transações falsas, enquanto os validity proofs confirmam transações de forma imediata recorrendo a zero-knowledge cryptography. Os validity proofs são mais eficientes e oferecem finalização instantânea, ao passo que os fraud proofs exigem uma janela de espera para possíveis desafios.