엔드게임: ZK 기술로 메가ETH를 보호한 방법

저자: MegaETH 출처: @megaeth_labs 번역: 굿오바, 골든파이낸스

모든 낙관적 롤업의 핵심에는 다음과 같은 핵심 가정이 있습니다. strong>제출된 상태 오퍼는 잘못된 것으로 입증될 때까지 기본적으로 유효하다. 그러나 이 가정은 롤업에 강력한 사기 방지 메커니즘이 있는 경우에만 유효합니다. 이러한 메커니즘이 없는 체인은 유효하지 않은 상태가 이의를 제기하거나 악의적인 도전으로 인해 결제 프로세스가 차단되는 순간 즉시 안전하지 않게 됩니다.

사기 증명의 부담

위의 가정을 뒷받침하기 위해 Optimistic의 L2는 사기 증명 메커니즘을 지원해야 합니다( strong> 분쟁 해결 프로토콜이라고도 함), 이를 통해 검증자(챌린저)는 주문자(제안자)가 제출한 잘못된 상태 제안에 이의를 제기할 수 있습니다. 이 메커니즘은 두 가지 주요 속성을 보장해야 합니다.

1. 모든 잘못된 상태 제안을 확인할 수 있음,

2. 잘못된 챌린지는 절대 성공할 수 없습니다.

기술적인 관점에서 이 메커니즘에는 두 가지 핵심 구성 요소가 있습니다.

• < strong>도전 하위 프로토콜: 개별 상태 제안에 대한 분쟁을 처리합니다.

• 토너먼트 메커니즘: 동일한 블록에 대해 여러 개의 경쟁 상태 오퍼가 있을 때 정확한 오퍼만 걸러내는 데 사용됩니다.

각 상태 오퍼는 일련의 트랜잭션 실행 결과에 대한 진술로, 일반적으로 세 부분으로 구성됩니다.

• 초기 상태: 이더리움에서 가장 최근에 확정된 L2 상태;

• 트랜잭션 로드: 일련의 L2 트랜잭션;

• Final State: 제안자가 이러한 트랜잭션을 실행하여 얻었다고 주장하는 결과입니다.

따라서 완전한 제안은 본질적으로 다음과 같이 말하는 것입니다.

"현재 초기 상태가 A이고 다음 트랜잭션 목록(페이로드)이 실행된다고 가정합니다. 최종 상태는 X가 되어야 한다고 생각합니다."

이 구조를 다음 다이어그램의 형태로 시각화할 수 있습니다.

이 시점에서 이의 제기 하위 프로토콜의 역할은 주장이 올바른지 검증하는 것입니다. 만약 틀렸다면 이의 제기는 성공해야 하고 제안은 거부되어야 합니다.

대화형 실패 증명(이분법적 도전 게임)

현재 주류인 대부분의 낙관적 롤업 시스템에서는 도전자와 제안자가 서로 주고받는 대화형 프로토콜이 사용됩니다.

이의를 제기하면 양 당사자는 계산 프로세스의 중간 결과(제안자가 주장하는 각 실행 단계의 결과)를 이분화하여 오류가 발생할 수 있는 범위를 점차적으로 좁혀갑니다. 이 프로세스는 양 당사자가 문제가 발생한 단일 계산 단계(예: 트랜잭션이 잘못 실행된 경우)를 찾을 때까지 재귀적으로 계속됩니다.

특정 오류를 파악한 후, 해당 단계를 메인 이더 네트워크에서 다시 실행하여 실제로 사기가 발생했는지 확인합니다.

하지만 이 메커니즘에는 여러 문제가 있습니다.

• 높은 지연 시간: 상호작용의 각 단계마다 이더리움 체인에서 트랜잭션이 시작되어야 합니다. 특히 네트워크가 혼잡하거나 조사 중인 경우 전체 이의 제기 절차에 몇 시간 또는 며칠이 걸릴 수 있습니다.

• 제안자에 대한 높은 요구: 제안자가 정직하고 이의 제기가 근거가 없더라도 전체 이의 제기 과정에 참여해야 합니다.

• 악용되기 쉬움: 악의적인 도전자는 근거 없는 도전을 계속하여 정직한 제안자가 올바른 상태를 방어하기 위해 반복적으로 시간과 가스비를 낭비하도록 만들 수 있습니다.

현실적으로 대화형 부정 증명은 비용이 많이 들고 부하가 높을 때 취약하며 쉽게 악용될 수 있습니다.

비대화형 사기 증명(ZK 챌린지 모델)

비대화형 사기 증명(ZK 챌린지 모델)

이것이 사기 증명에 새로운 접근법입니다. align: left;">MegaETH는 완전히 다른 방식을 취합니다. 도전자가 제안자의 진술의 최종 상태가 무효라는 간결한 영지식증명(ZKP)을 생성하기만 하면 됩니다.

특히, 이 ZK 증명은 초기 상태로부터 일련의 트랜잭션을 실행해도 제안자가 주장한 최종 상태가 되지 않음을 보여줍니다. 이 메커니즘은 비대화형 사기 증명을 위한 OP Kailua의 하이브리드 아키텍처와 RISC Zero의 zkVM 구조를 기반으로 구현될 것입니다.

증명은 단일 트랜잭션으로 이더에 제출되며, 온체인 검증자 컨트랙트가 그 유효성을 확인합니다. 증명 제안자는 어떠한 작업도 할 필요가 없고, 프로세스에 개입할 수 없으며, 분쟁에 관여하지 않습니다.

물론 이러한 ZK 증명 을 생성하는 것은 쉽지 않습니다 - ZK 서버에서 ZK VM이 실행 중이어야 하기 때문이죠. -ZK 가상 머신에서 분쟁 중인 계산을 완전히 실행해야 하며, 최악의 경우 약 1000억 번의 계산 주기를 소비하고 $100이 소요될 것으로 예상됩니다. 하지만 이 비용은 사기가 입증된 경우에만 발생하며, 설계상 부정행위를 저지른 당사자가 부담합니다. 이 모델은 정직한 도전자에 대한 자본 압박을 크게 줄이고 이분법 기반 메커니즘에서 악의적인 사보타주의의 위험을 근본적으로 제거합니다.

상태 유효성이 아닌 사기 증명을 위한 ZK

암호화 영역에서 '영지식(ZK)'은 종종 ZK 롤업의 동의어로 단순하게 이해되기도 합니다. 즉, ZK 증명을 사용하는 것을 의미합니다. 즉, 오프체인에서 상태 전환을 검증한 후 온체인에 게시하기 위해 ZK 증명을 사용하는 시스템과 동의어로 이해되기도 합니다. 그러나 이러한 이해는 ZK의 잠재력의 절반만 다루고 있습니다.

MegaETH는 영지식 증명을 상태의 정확성을 검증하는 것이 아니라 사기를 증명하는 데 사용합니다. 이를 통해 낙관적 롤업의 효율성과 확장성을 유지하면서 유효하지 않은 상태 전환을 감지하고 이의를 제기할 수 있는 무신뢰, 비대화형 메커니즘을 추가할 수 있습니다.

우리는 이 하이브리드 접근 방식을 ZK 사기 증명이라고 부르며, 이는 본질적으로 다른 신뢰 모델을 제공합니다.

탐지 기간에 변화 없음, 엔드게임이 대폭 단축

안전과 신중함을 위해 MegaETH는 여전히 Optimistic 체인의 일반적인 7일 기간을 유지할 것입니다. 옵티미스틱 체인의 7일 이의 제기 기간은 모든 참여자가 특정 상태 루트에 대해 일주일 동안 이의를 제기할 수 있다는 의미입니다. 그러나 실제 차이는 분쟁이 제기된 이후에 발생하며, 대화형 모델에서는 7일째에 이의를 제기할 경우 분쟁 해결이 완료되기까지 며칠이 더 걸릴 수 있습니다. 이 기간 동안 메인 이더넷에서 체인의 최종성이 동결되고 프로토콜 진행이 중단되며 체인 활동이 영향을 받습니다.

반면, ZK 사기 증명을 사용하면 약 1시간 안에 전체 분쟁 절차가 완료됩니다. 챌린저가 ZK 증명을 생성하여 메인 이더넷에 제출하고 이를 검증하면 즉시 효력이 발생하며 체인 상태는 빠르게 최종성을 얻게 됩니다. 이는 주요 공격 벡터인 악의적인 챌린저가 체인 완결성을 지연시키기 위해 반복적으로 허위 분쟁을 일으키는 것을 효과적으로 방어합니다.

EigenDA의 데이터 가용성 보장

위조 증명 과정의 무결성을 보장하기 위해 챌린저는 원본에 쉽고 안정적으로 접근할 수 있어야 합니다. 블록 데이터에 쉽고 안정적으로 액세스하여 이의를 제기한 계산 프로세스를 재현할 수 있어야 합니다.

이것이 바로 저희가 ZK 사기 모델을 탈중앙화된 고처리량 데이터 가용성 계층인 EigenDA와 짝을 이룬 이유입니다.

이 구조에서는 전체 프로세스가 가장 안전하고 효율적인 형태로 간소화됩니다.

• 시퀀서가 블록 데이터를 게시합니다. EigenDA에 블록 데이터를 게시하는 동시에 데이터의 작은 요약본만 이더에 제출하며, EigenDA는 언제든지 사기 증거가 생성될 수 있고 시퀀서가 데이터를 조사로부터 "숨길 수 없도록" 암호화 보증을 제공합니다.

• • 모든 옵저버는 EigenDA에서 블록 데이터를 검색하고 전체 블록을 재구성하여 zkVM에서 실행할 수 있습니다.

  • 부정이 감지되면 해당 옵저버는 간소화된 ZK 부정 증명을 생성하여 이더에 제출할 수 있습니다. strong>을 생성하여 이더의 검증 컨트랙트에 제출하면, 시퀀서는 불이익을 받게 되고 잘못된 제안은 거부됩니다.

  암호적으로 안전하고 확장 가능한 신뢰 모델

  MegaETH는 간단한 비 인터랙티브 ZK 사기 증명을 사용하며, 번거로운 인터랙티브 사기 게임 대신 사용합니다. 이러한 접근 방식은 괴롭힘 공격의 위험을 제거하고, 최종 확인 시간을 획기적으로 단축하며, 분쟁을 효율적이고 확장 가능한 방식으로 해결할 수 있도록 보장합니다.

  검증 가능한 계산 능력을 제공하는 RiscZero와 원시 데이터에 대한 액세스를 보장하는 @eigen_da를 통해 모든 상태 제안은 다음과 같은 장점을 갖습니다.

  재구성성, 검증 가능성 및 누구나 이의를 제기할 수 있는 가능성을 제공합니다. 그리고 규모에 상관없이 누구나 이의를 제기할 수 있습니다.