[Este perfect rezistent la fraudă ZK?] O cercetare frumoasă de la @GCdePaula_ - să ne scufundăm în securitatea protocoalelor actuale de rezistență la fraudă ZK.

În primul rând, chiar dacă se utilizează dovezi de fraudă ZK, perioada de contestare nu poate fi scurtată. Acest lucru se datorează faptului că dovezile de fraudă ZK nu rezolvă atacurile puternice de cenzură. Cu alte cuvinte, logica este că simpla trimitere a unei tranzacții o singură dată nu este suficientă pentru a reduce perioada de provocare.

În plus, mecanismele actuale, cum ar fi jocul simplu de dispută bazat pe fraudă ZK de la OP Kailua, nu pot opri atacurile de epuizare. Un scenariu de atac în OP Kailua ar putea arăta astfel:

1. Atacatorul postează continuu rădăcini de stat nevalide în OP Kailua. Înainte de a posta, atacatorul precalculează dovezi ZK care ar respinge propriile rădăcini de stare nevalide. 2. Un apărător onest răspunde generând o dovadă ZK pentru a contesta rădăcina de stare invalidă.

3. În timp ce apărătorul încă generează dovada ZK, atacatorul trimite dovada ZK precalculată pentru a-și respinge propria rădăcină de stare și încheie jocul de dispută. Apărătorul pierde resursele cheltuite pentru generarea probei ZK.

4. În OP Kailua, garanția părții pierzătoare este plătită câștigătorului. Din moment ce atacatorul s-a respins, nu pierde nicio legătură.

Aici, atacatorul cheltuiește costurile de generare ZK proof + costurile de verificare, în timp ce apărătorul suportă costul de generare ZK proof.

Dacă atacatorul are mai mult capital decât apărătorul de cel puțin N ori costul de verificare a dovezii, atacatorul poate repeta acest ciclu până când apărătorul rămâne fără fonduri. În acel moment, atacatorul poate posta o rădăcină de stare rău intenționată și poate goli toate activele din rollup.

Acest lucru ilustrează în mod eficient că protocoalele de rezistență la fraudă ZK necesită considerente de securitate mai nuanțate decât s-ar putea presupune. Obținerea unei securități mai puternice va necesita măsuri suplimentare de proiectare.

Probele de fraudă ZK sunt deja adoptate de rollup-uri live, cum ar fi BOB, și sunt un mecanism de bază pe care L2-urile de ultimă generație, cum ar fi MegaETH, intenționează să îl integreze. Urmărind standarde de securitate mai înalte, putem livra un produs mult mai robust și gata de producție.