[Является ли ZK доказательство мошенничества идеальным?] Хорошее исследование от @GCdePaula_ - давайте углубимся в безопасность текущих протоколов ZK доказательства мошенничества.

Прежде всего, даже если используются ZK доказательства мошенничества, период оспаривания не может быть сокращен. Это связано с тем, что ZK доказательства мошенничества не решают проблемы сильных атак цензуры. Другими словами, логика заключается в том, что простая отправка транзакции один раз недостаточна для сокращения периода оспаривания.

Кроме того, текущие механизмы, такие как простая ZK доказательство мошенничества в игре споров OP Kailua, не могут остановить атаки на истощение. Сценарий атаки в OP Kailua может выглядеть следующим образом:

1. Нападающий постоянно публикует недействительные корни состояния в OP Kailua. Перед публикацией нападающий предварительно вычисляет ZK доказательства, которые опровергнут его собственные недействительные корни состояния. 2. Честный защитник отвечает, генерируя ZK доказательство, чтобы оспорить недействительный корень состояния.

3. Пока защитник все еще генерирует ZK доказательство, атакующий подает предвычисленное ZK доказательство, чтобы опровергнуть свой собственный корень состояния и завершает игру спора. Защитник теряет ресурсы, потраченные на генерацию своего ZK доказательства.

4. В OP Kailua залог проигравшей стороны выплачивается победителю. Поскольку нападающий опроверг сам себя, он не теряет никакого залога.

Здесь атакующий несет затраты на генерацию ZK-доказательства + затраты на проверку, в то время как защитник несет затраты на генерацию ZK-доказательства.

Если у атакующего больше капитала, чем у защитника, как минимум в N раз превышающего стоимость проверки доказательства, атакующий может повторять этот цикл, пока защитник не исчерпает свои средства. В этот момент атакующий может опубликовать злонамеренный корень состояния и вывести все активы из роллапа.

Это эффективно иллюстрирует, что протоколы ZK для доказательства мошенничества требуют более тонких соображений безопасности, чем можно было бы предположить. Достижение более высокой безопасности потребует дополнительных мер проектирования.

Доказательства мошенничества ZK уже принимаются в действующих роллапах, таких как BOB, и являются основным механизмом, который планируют интегрировать L2 следующего поколения, такие как MegaETH. Стремясь к более высоким стандартам безопасности, мы можем предложить гораздо более надежный и готовый к производству продукт.