[ZK欺诈证明完美吗？] 来自@GCdePaula_ 的一项不错的研究 - 让我们深入探讨当前ZK欺诈证明协议的安全性。

首先，即使使用了 ZK 欺诈证明，挑战期也无法缩短。这是因为 ZK 欺诈证明并不能解决强烈的审查攻击。 换句话说，逻辑是仅仅发送一次交易不足以缩短挑战期。

此外，当前机制如 OP Kailua 的简单 ZK 欺诈证明基础争议游戏无法阻止耗尽攻击。在 OP Kailua 中，攻击场景可能如下所示：

1. 攻击者不断向 OP Kailua 发布无效的状态根。在发布之前，攻击者预先计算出 ZK 证明，以反驳他们自己无效的状态根。 2. 诚实的防御者通过生成 ZK 证明来挑战无效的状态根。

3. 当防御者仍在生成 ZK 证明时，攻击者提交预先计算的 ZK 证明以反驳他们自己的状态根，并结束争议游戏。防御者失去了生成其 ZK 证明所花费的资源。

4. 在 OP Kailua 中，败诉方的保证金支付给胜诉方。由于攻击者已自我反驳，他们不会失去任何保证金。

在这里，攻击者承担 ZK 证明生成成本 + 验证成本，而防御者承担 ZK 证明生成成本。

如果攻击者的资本至少是防御者的 N 倍的证明验证成本，攻击者可以重复这个循环，直到防御者耗尽资金。 在那时，攻击者可以发布一个恶意的状态根，并从汇总中抽走所有资产。

这有效地说明了 ZK 欺诈证明协议需要比人们想象的更细致的安全考虑。实现更强的安全性将需要额外的设计措施。

ZK欺诈证明已经被像BOB这样的实时Rollup采用，并且是下一代L2（如MegaETH）计划集成的核心机制。 通过追求更高的安全标准，我们可以提供一个更强大且准备好投入生产的产品。