Yazar: MegaETH Kaynak: @megaeth_labs Çeviri: Şan Oppa, Altın Finans
Tüm Optimistic Rollup'ların merkezinde, gönderilen durum önerileri yanlış olduğu kanıtlanmadan önce varsayılan olarak geçerlidir şeklinde bir temel varsayım bulunmaktadır. Ancak bu varsayım yalnızca Rollup güçlü bir dolandırıcılık kanıtlama mekanizmasına sahip olduğunda geçerlidir. Bu mekanizmanın eksik olduğu bir zincirde, geçersiz bir durum sorgulanmadığında veya kötü niyetli bir meydan okuma nedeniyle hesaplama süreci engellendiğinde, hemen güvensiz hale gelir.
Dolandırıcılık Kanıtının Yükü
Yukarıdaki varsayımı desteklemek için, Optimistic'in L2'si, sıralayıcı (önerici) tarafından sunulan muhtemelen hatalı durum önerilerine itirazda bulunmayı sağlayan bir dolandırıcılık kanıtı mekanizması (aynı zamanda tartışma çözüm protokolü olarak da bilinir) desteklemelidir. Bu mekanizma, iki temel özelliği sağlamalıdır:
Tüm hatalı durum önerileri tanınabilir.
Yanlış bir meydan okuma asla başarılı olamaz.
Teknik açıdan, bu mekanizma iki ana bileşen içermektedir:
Zorluk Alt Protokolü: Tek bir durum önerisine yönelik anlaşmazlıkları ele alma.
Turnuva Mekanizması: Aynı blokta birden fazla rekabetçi durum önerisi ortaya çıktığında, tek doğru öneriyi seçmek için kullanılır.
Her durum önerisi, bir grup işlem sonuçlarının beyanıdır ve genellikle üç bölüm içerir:
Başlangıç Durumu: Ethereum üzerindeki en son kesinleşmiş L2 durumu;
İşlem Yükü: Bu durumdan itibaren gerçekleşen bir dizi L2 işlemi;
Son Durum: Teklif sahibi, bu işlemlerin ardından elde edilen sonucu iddia ediyor.
Bu nedenle, tam bir öneri esasen şunu söylüyor:
"Varsayalım ki mevcut başlangıç durumu A, aşağıdaki işlem listesini (payload) uygularsak, sonunda durumun X olması gerektiğini düşünüyorum."
Bu yapıyı aşağıdaki şekilde görselleştirebiliriz:
Bu aşamada, itiraz alt protokolünün rolü bu iddianın doğru olup olmadığını doğrulamaktır. Eğer yanlışsa, itiraz başarılı olmalı ve öneri reddedilmelidir.
Etkileşimli Hata Kanıtı (İkili Mücadele Oyunu)
Çoğu mevcut ana akım Optimistic Rollup sisteminde, kullanılan bir etkileşimli protokol vardır: meydan okuyucular ile önericiler arasında gidip gelen bir çatışma.
Bir itirazda bulunulduğunda, taraflar hesaplama sürecinin ara sonuçlarına (önerici tarafından iddia edilen her adımın yürütme sonucu) ikiye bölme işlemi yapacak ve hata olasılığının gerçekleşebileceği alanı kademeli olarak daraltacaktır. Bu süreç sürekli olarak yinelemeli olacaktır, ta ki her iki taraf da tek bir hatalı hesaplama adımını (örneğin yanlış yürütülen bir işlem) belirleyene kadar.
Belirli hata belirlendiğinde, bu adım Ethereum ana ağı üzerinde yeniden gerçekleştirilecektir; böylece gerçekten bir dolandırıcılık eylemi olup olmadığı kontrol edilecektir.
Ancak bu mekanizmanın birden fazla sorunu var:
Yüksek gecikme: Her etkileşim adımının Ethereum ağı üzerinde işlem başlatması gerekiyor. Tam bir ihtilaf çözüm süreci, özellikle ağ tıkanıklığı veya sansür durumunda, saatler hatta günler alabilir.
Teklif sahiplerinden yüksek talep: Teklif sahibi dürüst olsa bile ve zorluk tamamen asılsız olsa bile, tüm ihtilaf sürecine katılmak zorundadır ve bu, önemli hesaplama ve zincir üzerindeki etkileşim maliyetleri gerektirir;
Kötü niyetle kullanılmaya açık: Kötü niyetli meydan okuyanlar sürekli olarak mantıksız meydan okumalar yapabilir, dürüst teklif sahiplerini doğru durumu savunmak için sürekli olarak zaman ve gas maliyeti harcamaya zorlayabilir.
Gerçek hayatta, etkileşimli dolandırıcılık kanıtı maliyetli, yüksek yük altında kırılgan ve kötüye kullanıma açıktır.
Etkileşimsiz Dolandırıcılık Kanıtı (ZK Mücadele Modeli)
MegaETH tamamen farklı bir yol benimsemiştir: meydan okuyucunun **sadece önerenin belirttiği son durumun geçersiz olduğunu kanıtlamak için basit bir sıfır bilgi kanıtı (ZKP) üretmesi gerekmektedir.
Özellikle, bu ZK kanıtı, başlangıç durumundan işlem dizisinin önericinin iddia ettiği nihai durumu elde etmeyeceğini göstermektedir. Bu mekanizma, RISC Zero'nun zkVM'si üzerine inşa edilecek ve OP Kailua'nın etkileşimsiz dolandırıcılık kanıtı karışık mimarisinden yararlanacaktır.
Bu kanıt, Ethereum'a tek bir işlemle sunulmuştur ve zincir üzerindeki doğrulayıcı sözleşmesi geçerliliğini onaylayacaktır. Kanıtı sunan taraf herhangi bir işleme katılmak zorunda değildir, sürecin tamamına müdahale edemez ve tartışmalara da katılmaz.
Elbette, böyle bir ZK kanıtı üretmek kolay bir iş değil - zk sanal makinesinde tartışmalı hesaplama sürecinin tamamen çalıştırılmasını gerektiriyor, bu da yaklaşık 100 milyar hesaplama döngüsü tüketecek ve en kötü durumda maliyet yaklaşık 100 dolar olacak. Ancak bu maliyet yalnızca dolandırıcılık kanıtlandığında ortaya çıkıyor ve tasarım gereği, dürüst olmayan taraf tarafından karşılanıyor. Bu model, dürüst meydan okuyucuların sermaye baskısını büyük ölçüde hafifletiyor ve ikili mekanizmadaki kötü niyetli bozulma riskini köklü bir şekilde ortadan kaldırıyor.
ZK dolandırıcılık kanıtı için kullanılır, durum geçerliliği için değil
Kripto alanında, "sıfır bilgi (ZK)" genellikle ZK Rollup'ın bir eşanlamlısı olarak basitleştirilmiş bir şekilde anlaşılmaktadır - yani ZK kanıtları kullanarak durum değişikliklerini zincir dışında doğrulamak ve ardından bunları zincir üzerindeki sisteme yayınlamak. Ancak bu anlayış aslında ZK potansiyelinin sadece yarısını kapsamaktadır.
MegaETH'in sıfır bilgi kanıtları kullanma amacı, durumun doğruluğunu doğrulamak değil, dolandırıcılık eylemlerini kanıtlamaktır. Bu, Optimistic Rollup'un verimliliğini ve ölçeklenebilirliğini korurken, güven gerektirmeyen, etkileşimsiz bir mekanizma eklememizi sağlar; bu mekanizma, geçersiz durum geçişlerini tespit etmek ve bunlara itiraz etmek içindir.
Bu karışık yöntemi ZK Dolandırıcılık Kanıtı olarak adlandırıyoruz ve bu esasen farklı bir güven modeli getiriyor.
Denetim penceresi sabit kalıyor, son süre önemli ölçüde kısaldı
Güvenlik ihtiyatı açısından, MegaETH hâlâ tipik Optimistic zincirinin 7 günlük itiraz penceresini koruyacaktır; bu, herhangi bir katılımcının belirli bir durum köküne itirazda bulunmak için tam bir hafta süresinin olduğu anlamına gelir. Ancak gerçek fark, itirazın yapılmasından sonra ortaya çıkar. Etkileşimli modelde, eğer 7. günde bir itiraz yapılırsa, itirazın çözülmesi için ek birkaç gün daha gerekebilir. Bu süre zarfında, zincirin Ethereum ana ağındaki nihai durumu dondurulacak, protokol ilerlemesi kesintiye uğrayacak ve zincirin canlılığı da etkilenecektir.
ZK sahtecilik kanıtı kullanıldığında, tüm anlaşmazlık süreci yaklaşık 1 saat içinde tamamlanacaktır. Meydan okuyan, ZK kanıtı oluşturur, Ethereum ana ağına gönderir, doğrulandıktan sonra hemen geçerlilik kazanır ve zincir durumu hızla nihai hale gelir. Bu, önemli bir saldırı vektörüne etkili bir şekilde karşı koyar: kötü niyetli meydan okuyanların zincirin nihai hale gelmesini engellemek için sahte anlaşmazlıklar başlatması.
EigenDA tarafından veri kullanılabilirliği garantisi sağlanmaktadır
Dolandırıcılık kanıtı sürecinin bütünlüğünü sağlamak için, meydan okuyanların sorgulanan hesaplama sürecini yeniden oluşturmak için orijinal blok verilerine kolayca ve güvenilir bir şekilde erişebilmesi gerekmektedir.
Bu, ZK dolandırıcılık modelini EigenDA (merkeziyetsiz, yüksek işlem hacmine sahip bir veri kullanılabilirlik katmanı) ile birlikte kullanma nedenimizdir.
Bu yapı sayesinde, tüm süreç en güvenli ve en verimli hale getirilmiştir:
Sıralayıcı, blok verilerini EigenDA'ya yayınlarken, yalnızca küçük bir veri özeti Ethereum'a gönderir. EigenDA'nın sağladığı şifreleme garantisi, herhangi bir zamanda dolandırıcılık kanıtı üretmenin mümkün olduğunu ve sıralayıcının verileri "gizleme" yoluyla denetimden kaçamayacağını garanti eder;
Her gözlemci EigenDA'dan blok verilerini alabilir, tam bloğu yeniden inşa edebilir ve zkVM'de çalıştırabilir;
Dolandırıcılık tespit edildiğinde, bu gözlemci özlü ZK dolandırıcılık kanıtı üretebilir ve bunu Ethereum üzerindeki doğrulama sözleşmesine sunabilir; sıralayıcı cezalandırılacak ve geçersiz teklifi reddedilecektir.
Şifreleme korumalı, ölçeklenebilir bir güven modeli
MegaETH, karmaşık etkileşimli dolandırıcılık oyunları yerine basit, etkileşim dışı ZK dolandırıcılık kanıtları kullanıyor. Bu yöntem, rahatsız edici saldırı riskini ortadan kaldırır, nihai onay süresini önemli ölçüde kısaltır ve ihtilafların verimli, ölçeklenebilir bir şekilde çözülmesini sağlar.
RiscZero tarafından sağlanan doğrulanabilir hesaplama yetenekleri ve @eigen_da'nın orijinal verilere erişim desteği ile her bir durum önerisi şunları içermektedir:
Yeniden inşa edilebilirlik, doğrulanabilirlik, herkes tarafından sorgulanabilir olma olasılığı —— her ölçek için.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Son Savaş: MegaETH'nin güvenliğini ZK teknolojisi ile nasıl koruyoruz
Yazar: MegaETH Kaynak: @megaeth_labs Çeviri: Şan Oppa, Altın Finans
Tüm Optimistic Rollup'ların merkezinde, gönderilen durum önerileri yanlış olduğu kanıtlanmadan önce varsayılan olarak geçerlidir şeklinde bir temel varsayım bulunmaktadır. Ancak bu varsayım yalnızca Rollup güçlü bir dolandırıcılık kanıtlama mekanizmasına sahip olduğunda geçerlidir. Bu mekanizmanın eksik olduğu bir zincirde, geçersiz bir durum sorgulanmadığında veya kötü niyetli bir meydan okuma nedeniyle hesaplama süreci engellendiğinde, hemen güvensiz hale gelir.
Dolandırıcılık Kanıtının Yükü
Yukarıdaki varsayımı desteklemek için, Optimistic'in L2'si, sıralayıcı (önerici) tarafından sunulan muhtemelen hatalı durum önerilerine itirazda bulunmayı sağlayan bir dolandırıcılık kanıtı mekanizması (aynı zamanda tartışma çözüm protokolü olarak da bilinir) desteklemelidir. Bu mekanizma, iki temel özelliği sağlamalıdır:
Teknik açıdan, bu mekanizma iki ana bileşen içermektedir:
Her durum önerisi, bir grup işlem sonuçlarının beyanıdır ve genellikle üç bölüm içerir:
Bu nedenle, tam bir öneri esasen şunu söylüyor:
"Varsayalım ki mevcut başlangıç durumu A, aşağıdaki işlem listesini (payload) uygularsak, sonunda durumun X olması gerektiğini düşünüyorum."
Bu yapıyı aşağıdaki şekilde görselleştirebiliriz:
Bu aşamada, itiraz alt protokolünün rolü bu iddianın doğru olup olmadığını doğrulamaktır. Eğer yanlışsa, itiraz başarılı olmalı ve öneri reddedilmelidir.
Etkileşimli Hata Kanıtı (İkili Mücadele Oyunu)
Çoğu mevcut ana akım Optimistic Rollup sisteminde, kullanılan bir etkileşimli protokol vardır: meydan okuyucular ile önericiler arasında gidip gelen bir çatışma.
Bir itirazda bulunulduğunda, taraflar hesaplama sürecinin ara sonuçlarına (önerici tarafından iddia edilen her adımın yürütme sonucu) ikiye bölme işlemi yapacak ve hata olasılığının gerçekleşebileceği alanı kademeli olarak daraltacaktır. Bu süreç sürekli olarak yinelemeli olacaktır, ta ki her iki taraf da tek bir hatalı hesaplama adımını (örneğin yanlış yürütülen bir işlem) belirleyene kadar.
Belirli hata belirlendiğinde, bu adım Ethereum ana ağı üzerinde yeniden gerçekleştirilecektir; böylece gerçekten bir dolandırıcılık eylemi olup olmadığı kontrol edilecektir.
Ancak bu mekanizmanın birden fazla sorunu var:
Gerçek hayatta, etkileşimli dolandırıcılık kanıtı maliyetli, yüksek yük altında kırılgan ve kötüye kullanıma açıktır.
Etkileşimsiz Dolandırıcılık Kanıtı (ZK Mücadele Modeli)
MegaETH tamamen farklı bir yol benimsemiştir: meydan okuyucunun **sadece önerenin belirttiği son durumun geçersiz olduğunu kanıtlamak için basit bir sıfır bilgi kanıtı (ZKP) üretmesi gerekmektedir.
Özellikle, bu ZK kanıtı, başlangıç durumundan işlem dizisinin önericinin iddia ettiği nihai durumu elde etmeyeceğini göstermektedir. Bu mekanizma, RISC Zero'nun zkVM'si üzerine inşa edilecek ve OP Kailua'nın etkileşimsiz dolandırıcılık kanıtı karışık mimarisinden yararlanacaktır.
Bu kanıt, Ethereum'a tek bir işlemle sunulmuştur ve zincir üzerindeki doğrulayıcı sözleşmesi geçerliliğini onaylayacaktır. Kanıtı sunan taraf herhangi bir işleme katılmak zorunda değildir, sürecin tamamına müdahale edemez ve tartışmalara da katılmaz.
Elbette, böyle bir ZK kanıtı üretmek kolay bir iş değil - zk sanal makinesinde tartışmalı hesaplama sürecinin tamamen çalıştırılmasını gerektiriyor, bu da yaklaşık 100 milyar hesaplama döngüsü tüketecek ve en kötü durumda maliyet yaklaşık 100 dolar olacak. Ancak bu maliyet yalnızca dolandırıcılık kanıtlandığında ortaya çıkıyor ve tasarım gereği, dürüst olmayan taraf tarafından karşılanıyor. Bu model, dürüst meydan okuyucuların sermaye baskısını büyük ölçüde hafifletiyor ve ikili mekanizmadaki kötü niyetli bozulma riskini köklü bir şekilde ortadan kaldırıyor.
ZK dolandırıcılık kanıtı için kullanılır, durum geçerliliği için değil
Kripto alanında, "sıfır bilgi (ZK)" genellikle ZK Rollup'ın bir eşanlamlısı olarak basitleştirilmiş bir şekilde anlaşılmaktadır - yani ZK kanıtları kullanarak durum değişikliklerini zincir dışında doğrulamak ve ardından bunları zincir üzerindeki sisteme yayınlamak. Ancak bu anlayış aslında ZK potansiyelinin sadece yarısını kapsamaktadır.
MegaETH'in sıfır bilgi kanıtları kullanma amacı, durumun doğruluğunu doğrulamak değil, dolandırıcılık eylemlerini kanıtlamaktır. Bu, Optimistic Rollup'un verimliliğini ve ölçeklenebilirliğini korurken, güven gerektirmeyen, etkileşimsiz bir mekanizma eklememizi sağlar; bu mekanizma, geçersiz durum geçişlerini tespit etmek ve bunlara itiraz etmek içindir.
Bu karışık yöntemi ZK Dolandırıcılık Kanıtı olarak adlandırıyoruz ve bu esasen farklı bir güven modeli getiriyor.
Denetim penceresi sabit kalıyor, son süre önemli ölçüde kısaldı
Güvenlik ihtiyatı açısından, MegaETH hâlâ tipik Optimistic zincirinin 7 günlük itiraz penceresini koruyacaktır; bu, herhangi bir katılımcının belirli bir durum köküne itirazda bulunmak için tam bir hafta süresinin olduğu anlamına gelir. Ancak gerçek fark, itirazın yapılmasından sonra ortaya çıkar. Etkileşimli modelde, eğer 7. günde bir itiraz yapılırsa, itirazın çözülmesi için ek birkaç gün daha gerekebilir. Bu süre zarfında, zincirin Ethereum ana ağındaki nihai durumu dondurulacak, protokol ilerlemesi kesintiye uğrayacak ve zincirin canlılığı da etkilenecektir.
ZK sahtecilik kanıtı kullanıldığında, tüm anlaşmazlık süreci yaklaşık 1 saat içinde tamamlanacaktır. Meydan okuyan, ZK kanıtı oluşturur, Ethereum ana ağına gönderir, doğrulandıktan sonra hemen geçerlilik kazanır ve zincir durumu hızla nihai hale gelir. Bu, önemli bir saldırı vektörüne etkili bir şekilde karşı koyar: kötü niyetli meydan okuyanların zincirin nihai hale gelmesini engellemek için sahte anlaşmazlıklar başlatması.
EigenDA tarafından veri kullanılabilirliği garantisi sağlanmaktadır
Dolandırıcılık kanıtı sürecinin bütünlüğünü sağlamak için, meydan okuyanların sorgulanan hesaplama sürecini yeniden oluşturmak için orijinal blok verilerine kolayca ve güvenilir bir şekilde erişebilmesi gerekmektedir.
Bu, ZK dolandırıcılık modelini EigenDA (merkeziyetsiz, yüksek işlem hacmine sahip bir veri kullanılabilirlik katmanı) ile birlikte kullanma nedenimizdir.
Bu yapı sayesinde, tüm süreç en güvenli ve en verimli hale getirilmiştir:
Şifreleme korumalı, ölçeklenebilir bir güven modeli
MegaETH, karmaşık etkileşimli dolandırıcılık oyunları yerine basit, etkileşim dışı ZK dolandırıcılık kanıtları kullanıyor. Bu yöntem, rahatsız edici saldırı riskini ortadan kaldırır, nihai onay süresini önemli ölçüde kısaltır ve ihtilafların verimli, ölçeklenebilir bir şekilde çözülmesini sağlar.
RiscZero tarafından sağlanan doğrulanabilir hesaplama yetenekleri ve @eigen_da'nın orijinal verilere erişim desteği ile her bir durum önerisi şunları içermektedir:
Yeniden inşa edilebilirlik, doğrulanabilirlik, herkes tarafından sorgulanabilir olma olasılığı —— her ölçek için.