Серия Layer2 Proof (Часть 1) — OP Stack Fraud Proof: проблемы, решения и инновации

Обзор

Решения второго уровня стали эффективным способом преодоления ограничений масштабируемости Layer 1. В этом цикле рассматриваются L2-доказательства с акцентом на механизмы fraud proof. Системы fraud proof — это криптографические инструменты для проверки транзакций и вычислений в блокчейне, которые обеспечивают сохранность и безопасность операций в распределённом реестре.

Краткий обзор процесса Optimistic Rollup

Последовательность Optimistic Rollup состоит из семи этапов, формирующих полный цикл проверки транзакций. Сначала пользователь инициирует транзакцию в сети второго уровня и отправляет её напрямую L2-секвенсеру. L2-секвенсер обрабатывает полученные транзакции на своей копии цепочки L2 и формирует новый state root, отражающий обновлённое состояние реестра.

После исполнения секвенсер передаёт исходные транзакции и новые state roots в блокчейн первого уровня. Получив эти данные, смарт-контракт L1 открывает окно для оспаривания, в течение которого любой участник может подать возражение относительно корректности транзакций или результатов исполнения, предоставленных L2-секвенсером. Эта фаза проверки критична для безопасности системы и предотвращения злоупотреблений.

После завершения периода оспаривания блокчейн первого уровня завершает запись результатов L2. При доказанном мошенничестве со стороны секвенсера применяются санкции и state roots перерассчитываются для восстановления точности и целостности системы.

Зачем нужен механизм доказательства для безопасности L2

Fraud proof и система оспаривания необходимы для снижения рисков мошенничества со стороны секвенсера. Благодаря криптографическим доказательствам корректность rollup-транзакций и state roots может быть проверена любым участником L1 без повторного исполнения всей истории транзакций.

В Optimism реализовано расширенное окно проверки, в течение которого пользователи и независимые верификаторы могут перепроверить корректность результатов исполнения и state roots. Такой период даёт сообществу время для выявления и оспаривания мошеннических данных, формируя модель безопасности, основанную на экономических стимулах и криптографической верификации вместо слепого доверия одному участнику.

Fraud Proof и Validity Proof

В блокчейне существуют два типа систем доказательств с разными подходами и компромиссами. Validity proof требуют, чтобы секвенсер при отправке результатов на Layer 1 прикладывал криптографические validity proofs. Благодаря этому любой участник Layer 1 может сразу проверить корректность результата, не повторяя транзакции на L2, но для этого нужны сложные zero-knowledge proof-системы.

Fraud proof, или fault proof, предполагают честность секвенсера по умолчанию и используют механизм оспаривания для контроля. В этой модели у участников есть окно для оспаривания подозрительных данных — бремя доказательства ложится на оспаривающего, что может быть эффективнее, если большинство транзакций честные.

Реализации fraud proof

Fraud proof реализуются двумя основными способами: неинтерактивно и интерактивно. Каждый подход имеет свои архитектурные особенности и влияет на производительность.

Неинтерактивные fraud proof

Неинтерактивные fraud proof повторяют исполнение всех транзакций L2 на L1. Для этого требуется развитая инфраструктура, способная запускать L2-транзакции в среде L1 и проверять изменения состояния через верификацию на L1. Основная сложность — повторное исполнение транзакций L2 на L1 и решение рассогласования состояния между L2 и L1 для корректной проверки.

Optimism Virtual Machine (OVM v1)

Для согласования состояния в неинтерактивных fraud proof в протоколе Optimism внедрены сложные технологии. Коммиты состояния формируются на L2 и создают криптографические доказательства состояния. Доступность данных подтверждается валидаторами L1, которые проверяют, что необходимые данные есть на цепочке L1. Проверка исполнения происходит через повторное исполнение транзакций L2 в контексте L2, а кроссчейн-механизмы обеспечивают взаимодействие между уровнями. Система стимулов мотивирует участников действовать честно.

Главное новшество OVM — создание “контейнера”, делающего повторное исполнение на L1 эквивалентным исполнению на L2. Для этого реализована предзагрузка состояния аккаунтов, модификация EVM-байткода для работы с хранилищем и состоянием, деплой смарт-контрактов на L1 для модификации пользовательского байткода при внешнем доступе к данным, и доработка компилятора Solidity для генерации байткода OVM.

Особенности OVM

Несмотря на новизну, подход OVM имеет ряд существенных минусов. Он усложняет процесс — требуется работа с изменённым компилятором и нестандартным байткодом. Размер кода увеличивается из-за замены опкодов на вызовы функций, что удорожает деплой. Газ расходуется сильнее, так как вызовы функций требуют больше газа, из-за чего транзакции OVM обходятся дороже. Производительность ограничена — OVM не оптимизирован до конца, что создаёт узкие места.

Интерактивные fraud proof в Optimism

Интерактивные fraud proof — это новый подход, в котором два участника (защитник и оспаривающий) через протокол “вопрос — ответ” проверяют корректность перехода состояния. Такой способ эффективнее традиционных механик fraud proof, так как обе стороны могут фокусироваться только на спорных участках перехода состояния, не исполняя все транзакции заново.

В текущей разработке Optimism (проект Cannon) верификация сведена к выполнению одной инструкции MIPS на L1, что резко снижает нагрузку на блокчейн.

Обзор Cannon

Проект Cannon нацелен на несколько задач: отсутствие изменений в смарт-контрактах на уровне опкодов, исключение сложности EVM-на-EVM, упрощённый доступ к состоянию L2 и снижение стоимости ончейн-проверки fraud proof.

Задачи решаются через ряд решений. Единый доступ к состоянию — через preimage oracle, который позволяет обращаться к состоянию L2 через хеш-ключи. Вместо повторного исполнения на уровне контрактов Cannon использует replay на уровне Geth. Ончейн-проверка требует только одной инструкции MIPS, что минимизирует вычисления. Op-program связывает доступ и генерацию preimage-данных, а dispute game позволяет защитнику и оспаривающему совместно находить проблемные инструкции.

Как работает Cannon

Архитектура Cannon построена из нескольких компонентов. Op-program — это клиент-сервер для доступа к preimage-данным: клиент компилируется в MIPS-инструкции, сервер обрабатывает запросы и выдаёт данные. Сам Cannon — это эмулятор MIPS с компонентами mipsevm и on-chain смарт-контрактами. MIPS.sol — основной интерпретатор MIPS-инструкций на цепочке, а PreimageOracle.sol обслуживает запросы preimage от MIPS.sol.

Процесс состоит из последовательных этапов. Клиент op-program на базе MIPS загружается в эмулятор Cannon, который формирует исходное состояние для fraud proof. Исполнение начинается с нулевого шага в mipsevm, фиксируются обращения и сохраняются preimage-данные. Dispute game запускается при обнаружении расхождений между изменениями состояния L2 rollup и L1. Защитник и оспаривающий с помощью бинарного поиска определяют инструкцию, вызвавшую расхождение. Далее материалы fraud proof передаются в MIPS.sol для проверки на блокчейне.

Проблемы интерактивного fraud proof Optimism

Несмотря на инновации, у Cannon есть сложности. Выбор MIPS обусловлен поддержкой в Golang и простотой реализации, но такой набор инструкций требует отдельного освоения. Возможные эксплойты рантайма Golang представляют угрозу безопасности: Cannon отключил сборщик мусора, что может привести к ошибкам out-of-memory в ресурсоёмких сценариях.

Главный минус — длительное окно оспаривания fraud proof: пользователю приходится ждать перед выводом токенов, что неудобно для срочных приложений. Также безопасность смарт-контрактов L1 и off-chain-компонентов требует постоянного аудита.

Альтернативные решения

Блокчейн-сообщество ищет альтернативы fraud proof, многие из которых строятся на zero-knowledge. Такие механизмы позволяют сократить или убрать интерактивную фазу fraud proof, ускоряя финальность и снижая сложность, но требуют других компромиссов в вычислениях и времени генерации fraud proof.

Инициативы по развитию L2-доказательств

По мере появления крупных L2-решений на OP Stack проекты совершенствуют механизмы fraud proof. Основные направления: повышение эффективности off-chain-инфраструктуры, оптимизация окна оспаривания для ускорения финальности, тестирование и аудит on-chain-контрактов, а также поиск альтернативных решений для разных сценариев и сообществ.

Заключение

В статье рассмотрена эволюция систем fraud proof Layer 2 — от первых подходов до современных интерактивных fraud proof на примере проекта Cannon. Проанализированы архитектурные принципы OVM, попытка создать EVM-совместимую среду исполнения на L1, а также детали реализации Cannon, который позволяет сократить ончейн-проверку до одной инструкции MIPS. Эти разработки отражают стремление Layer 2 к большей эффективности, снижению издержек и улучшению пользовательского опыта при сохранении безопасности блокчейнов.

FAQ

Что такое fraud proof?

Fraud proof — это криптографическое доказательство для оспаривания корректности транзакций в блокчейне. Они обеспечивают целостность транзакций и необходимы для масштабируемых решений в блокчейне.

Как fraud proof работают в Optimistic Rollup?

Fraud proof позволяют пользователям оспаривать некорректные состояния L2, предложенные секвенсерами. Optimistic rollup публикует данные транзакций, а независимые участники восстанавливают состояние L2. Если есть расхождения, оспаривающий инициирует проверку состояния на L1 через механизм бинационной игры, выявляя ошибочный шаг вычислений и применяя одношаговые доказательства для подтверждения мошенничества.

В чём разница между fraud proof и validity proof?

Fraud proof проверяют транзакции с задержкой через оспаривание ложных операций, а validity proof подтверждают транзакции мгновенно с помощью zero-knowledge. Validity proof дают немедленную финальность и эффективнее, а fraud proof требуют ожидания для возможных оспариваний.