“Cartesi 推出的 Dave Fraud-Proof (後文稱 Dave 欺詐證明)算法,進一步優化了欺詐證明機制,實現安全性、去中心化和活躍性之間的最佳平衡。”
前不久,Rollup 領域權威研究機構 L2 Beats 的研究員 @donnoh_eth 在推文中表示,Cartesi 的 Dave 是目前最先進的欺詐證明系統,正在超越 Arbitrum 的 BoLD 和 Optimism 的 OPFP,並表示希望 Optimism 和 Orbit Stack 生態能夠集成這一突破性的方案。而 @donnoh_eth 的認可表明, Dave 方案在欺詐證明領域的技術優勢已得到行業廣泛關注。
事實上,在對區塊鏈擴容的探索中,Optimistic Rollup 方案因其高效且低成本的特性,成為 Layer2 生態中最廣泛應用的技術之一。與 ZK-Rollup 依賴於複雜的零知識證明不同,Optimistic Rollup 採用了一種 “假設誠實” 的方式:默認所有交易都是有效的,只有當某個交易存在爭議時,才會觸發欺詐證明機制進行驗證,該機制顯著降低了鏈上計算成本,還增強了 Rollup 的可擴展性,使其能夠支持更大規模的交易吞吐量。
不過對於欺詐證明機制本身的設計和執行,本身存在諸多的挑戰。我們看到,為了保證 Rollup 系統的安全性,欺詐證明需要能夠有效防止惡意驗證者提交虛假狀態,同時確保普通用戶的資金安全。但在實際運行中,欺詐證明機制往往會受到多方面的限制。
首先是資源消耗攻擊,即惡意攻擊者可以利用大量計算資源製造無意義的爭議,迫使誠實的驗證者不斷消耗計算能力和 Gas 費用,最終讓他們無法繼續維權。在極端情況下,如果誠實驗證者的計算資源枯竭,系統可能會默認接受攻擊者提交的虛假狀態,造成嚴重的安全漏洞。
其次是延遲攻擊,部分欺詐證明機制的挑戰流程較長,可能會被攻擊者利用來人為拖延爭議解決時間。一個示例是,在某些系統中,爭議的解決時間可能高達數月,這種延遲會嚴重影響 Rollup 的資金流動性和用戶體驗,甚至讓攻擊者有機會通過市場操縱來獲利。
此外其去中心化程度也會受限,許多現有的欺詐證明方案要求參與者繳納高額保證金,以確保他們在爭議過程中不會隨意提交虛假信息。然而,這種設計直接提高了普通用戶參與挑戰的門檻,使得真正能夠對抗惡意驗證者的群體變得高度中心化,比如Arbitrum 的 BoLD 方案就需要 3,600 ETH 作為挑戰保證金,雖然可以有效提高系統安全性,但也使得大多數散戶驗證者望而卻步。
在這樣的背景下,Cartesi 推出的 Dave Fraud-Proof (後文稱 Dave 欺詐證明)算法,進一步優化了欺詐證明機制,實現安全性、去中心化和活躍性之間的最佳平衡。該方案採用了一種錦標賽式挑戰機制,大大降低了誠實驗證者的計算和資金成本,並高效淘汰惡意驗證者的 Sybil 攻擊,確保在最短的時間內完成爭議解決。而備受 L2 Beats 的認可,恰恰就能說明該方案的先進性與可行性。
現有欺詐證明機制的對比分析
在當前的 Optimistic Rollup 生態中,欺詐證明機制的設計直接決定了系統的安全性、去中心化程度和用戶體驗。不同項目針對欺詐證明的優化方向各不相同,導致現有方案在抗攻擊性、執行效率和可訪問性上存在顯著差異。
1. Optimism 的 OPFP(Optimism Fault Proof)
Optimism 採用的是 OPFP 機制,其核心設計是一種並行挑戰系統,基於 Modular Game Tree (模塊化遊戲樹)構建。在這一機制下,多個挑戰者可以同時對同一筆交易發起質疑,並進入分層挑戰流程。理想情況下,這種模式可以最大程度地提高驗證效率,讓攻擊者難以隱藏無效交易。
然而,在實際應用中,OPFP 仍然存在兩個主要問題。首先,由於其挑戰流程缺乏嚴格的時間約束,攻擊者可以通過不斷提交虛假爭議來拖延整個驗證過程,使得資金被凍結數週甚至更長時間。其次,由於 OPFP 允許任何人發起挑戰,攻擊者可以批量創建大量 Sybil 賬戶 來干擾驗證過程,從而人為製造混亂,增加欺詐證明的計算成本。所以這也使得 OPFP 在抗 Sybil 攻擊方面的防禦能力相對較弱,無法有效阻止大規模的惡意干預。
2.Arbitrum 的 BoLD(Bisection Optimistic Layered Dispute)
相比之下,Arbitrum 的 BoLD 機制採用了一種更嚴格的全員挑戰框架,旨在消除 Optimism 方案中的延遲問題。BoLD 通過強制設置最大爭議時間即 1 周,確保所有爭議能夠在短時間內解決,避免攻擊者利用無期限拖延手段破壞系統的正常運作。此外,BoLD 還引入了 Historical Commitments(歷史承諾機制),確保所有爭議過程中提交的計算路徑均可溯源,從而降低攻擊者在挑戰過程中篡改數據的可能性。儘管這一方案在安全性方面表現優異,但 BoLD 也存在一個嚴重的問題,即極高的資金門檻。
該方案要求任何希望參與爭議的挑戰者必須繳納 3,600 ETH 作為保證金,不過如此高昂的金額遠遠超出了大多數普通用戶的承受範圍,使得欺詐證明的執行最終依賴於少數資金雄厚的參與者。雖然這種設計提升了系統的安全性,但也嚴重損害了去中心化,導致 BoLD 方案在現實中的可用性受到限制。
3. Cartesi 早期推出的 PRT(Permissionless Refereed Tournaments)機制
Cartesi 早期推出的 PRT 機制曾嘗試解決高資金門檻的問題。PRT 的核心創新在於採用計算哈希進行驗證,驗證者提交的不僅僅是交易的最終狀態,而是整個計算過程的哈希值,從而保證了欺詐證明的透明度。
此外,PRT 也進一步採用遞歸爭議機制,通過逐步縮小爭議範圍來減少計算開銷。雖然這種方法在一定程度上降低了保證金門檻,使得 1 ETH 即可參與挑戰,增強了去中心化,但 PRT 也面臨一個挑戰,即爭議時間過長。
由於遞歸爭議需要經過多輪計算確認,最終裁決的時間可能會延長至 20 周,甚至更久。這種 極長的挑戰時間限制了 PRT 在實際應用中的可行性,使得它無法滿足 Rollup 生態對流動性和活躍性的需求。
4. Kroma ZK Fault Proof
Kroma 採用了 Kroma ZK Fault Proof 作為欺詐證明機制,並試圖通過零知識證明來提高欺詐證明的效率和安全性。在其方案中,採用了一種 一對一挑戰機制,即每次欺詐證明爭議發生時,都會在攻擊者和驗證者之間進行直接對決,而不是採用並行挑戰或全員挑戰的方式。這種模式的優勢在於能夠顯著縮短每輪挑戰所需的時間,因為 ZK 證明可以在鏈下高效計算,並僅在鏈上進行小規模驗證。
然而,這種方式仍然處於早期階段,面臨一些關鍵挑戰。我們看到,目前 Kroma ZK Fault Proof 的主要問題在於 Sybil 攻擊防禦能力較弱。由於 ZK 證明的計算複雜度較高,攻擊者可以利用大量 Sybil 賬戶來製造計算資源消耗攻擊,迫使誠實驗證者承擔較高的計算開銷。此外,雖然 ZK 證明本身可以提高欺詐證明的可信度,但它仍然需要進一步優化,以確保能夠在高併發挑戰環境下保持高效運作。更重要的是,ZK 證明的生成依賴於特定的計算資源,而目前 Kroma 還未完全解決去中心化驗證的問題,因此在真正的無許可環境下運行仍然存在一定的不確定性。
5. Cartesi 的 Dave(Decentralized and Verified Execution)
在上述方案的基礎上,Cartesi 在 2024 年推出了 Dave 欺詐證明機制,針對 Sybil 攻擊、資源消耗攻擊和延遲攻擊 進行了深度優化。
Dave 本身繼承了 PRT 的計算哈希機制,同時通過 Tournament-based Dispute System(錦標賽式挑戰框架),在爭議過程中強制惡意挑戰者相互競爭,而非直接與誠實驗證者對抗。這一機制顯著減少了誠實驗證者的計算消耗,使得他們可以用較低的資源成本維持競爭力。
Dave 還進一步引入了 Hitpoint(HP)機制,每個爭議者從 21 HP 開始,每次挑戰失敗或超時都會扣除 1 HP,當 HP 歸零時,該爭議者會自動被淘汰,以確保即使攻擊者創建大量 Sybil 賬戶,也無法無限期拖延爭議進程。
相比 BoLD 需要 3,600 ETH 的高額保證金,Dave 僅需 3 ETH,顯著降低了進入門檻,使得普通用戶也能參與欺詐證明過程。此外,Dave 通過更優化的匹配機制,將爭議時間縮短至 2-5 周,有效解決了 PRT 爭議時間過長的問題。
所以從整體來看,目前的主流欺詐證明機制各有優劣。
-
Optimism 的 OPFP 機制雖然具備並行挑戰能力,但容易受到延遲攻擊和 Sybil 攻擊的影響;
-
Arbitrum 的 BoLD 方案通過強制時間限制和歷史承諾機制增強了安全性,但高額的保證金要求降低了去中心化程度;
-
Cartesi 的 PRT 方案在降低保證金門檻方面表現優秀,但挑戰時間過長,使得其流動性較差;
-
Kroma ZK Fault Proof 採用零知識證明提高驗證效率,但在去中心化和抗 Sybil 攻擊方面仍有待改進。
而 Dave 作為最新優化的欺詐證明方案,在保證安全性的同時,最大限度降低了資金門檻和爭議時間,通過錦標賽式匹配和 Hitpoint 機制,提高了對抗 Sybil 攻擊的能力。
詳解 Dave 欺詐證明算法的核心設計
聚焦於 Cartesi 的 Dave 方案,其旨在解決現有欺詐證明方案的三大痛點,即安全性、去中心化和活躍性,確保在面對惡意攻擊者甚至是國家級對手時,系統仍然能夠穩定運行,並且允許任何人以較低的成本參與驗證過程。
安全性
安全性是 Dave 設計的首要目標。在傳統的欺詐證明系統中,如果攻擊者控制了足夠多的計算資源或資金,他們有可能利用資源消耗攻擊 讓誠實驗證者無力抵抗,甚至操縱整個欺詐證明過程。在 Dave 方案中,攻擊者的 Sybil 賬號會被迫相互競爭,這意味著即使攻擊者投入巨量資金,也無法確保最終獲勝。同時,Dave 採用的計算哈希機制,使得所有挑戰必須基於完整的執行歷史,防止攻擊者通過虛假數據繞過驗證過程。最終,即使面對國家級攻擊者,單個誠實驗證者依然能夠成功挑戰不當交易,保障系統的安全性。
去中心化
去中心化是欺詐證明機制能否真正被廣泛採用的關鍵因素。像 Arbitrum 的 BoLD 需要 3,600 ETH 作為保證金,使得普通用戶很難成為挑戰者,而 Dave 通過降低保證金要求(僅 3 ETH),確保任何人都能參與欺詐證明過程。同時,整個爭議過程的總費用大約為 7 ETH,但由於 所有誠實驗證者的費用在爭議結束後都會獲得補償,這意味著他們的實際成本幾乎為零。
此外,Dave 採用的錦標賽式匹配機制能夠讓多個挑戰者可以獨立運作,而不必依賴中心化的組織協調,從而保持了系統的去中心化特性。
在 @GCdePaula 在 Ethresearch 上分享有關 Dave 欺詐證明算法的新帖子中,展示了在不同的系統架構下,需要多少誠實行為者才能確保系統的正常運作。在上圖中,從左下角的 "1 of 1"(中心化) 到右上角的 "N of N"(完全去中心化),不同欺詐證明機制的信任要求也各不相同。
-
BoLD(Arbitrum) 由於高額保證金限制,只有少數驗證者能參與,處於 N/2 of N(小規模 N)區域,去中心化程度較低。
-
PRT(Cartesi) 允許更多人參與,但因挑戰時間過長,實際可行性受限,位於 Middle Zone(中間區)。
-
Dave(Cartesi) 通過錦標賽式匹配和 Hitpoint 機制優化,使得即使只有 "1 of N" 級別的誠實驗證者參與,仍然可以確保系統安全性,並大幅降低 Sybil 攻擊的影響。
所以該圖很明確且直觀的說明了 Dave 方案在去中心化方向上的優勢。
活躍性
最後,活躍性解決了欺詐證明爭議時間過長的問題。在一些早期的欺詐證明方案中,爭議時間可能長達 20 周,嚴重影響用戶資金的流動性。而在 Dave 方案中,單次挑戰最大時長僅 8 小時,整個爭議過程通常能在 2-5 周 內完成。這意味著,即使攻擊者試圖通過延遲策略干擾系統,也無法有效阻止欺詐證明的順利進行。
如何實現上述優勢?
事實上,Dave 的核心創新主要體現在計算哈希機制、錦標賽式挑戰機制以及 Hitpoint 計數機制這三個方面,並且每個部分都針對當前欺詐證明系統的痛點進行了優化。
- 計算哈希
傳統的欺詐證明系統通常僅驗證交易的最終狀態,而不關心交易執行的具體路徑,這給攻擊者提供了篡改數據的機會,Dave 通過計算哈希機制,確保所有挑戰必須基於完整的執行歷史,使得攻擊者無法制造虛假爭議。
該機制主要是讓每個計算哈希都會存儲整個執行路徑的 Merkle 樹,並通過歷史承諾確保所有的爭議都可以回溯到最初的計算結果。所以對於所有挑戰者在發起爭議時,必須提交完整的計算路徑,而不僅僅是最終的狀態,有效防止了攻擊者在挑戰過程中偽造數據或篡改歷史狀態。
- 錦標賽式挑戰機制
在大多數欺詐證明系統中,誠實驗證者需要直接對抗攻擊者提交的所有虛假爭議,這可能導致他們的計算資源被迅速耗盡。而 Dave 採用了一種錦標賽式挑戰機制,讓攻擊者的 Sybil 賬號必須相互競爭,大幅降低了誠實驗證者的計算壓力。
這一機制類似於一場淘汰賽:
當多個挑戰者提交不同的交易狀態時,Dave 會將它們分組匹配,並讓每個挑戰者通過二分法和計算哈希的方式進行對抗。
在上圖中,很好的展示了 Dave 欺詐證明機制在多個回合中如何逐步淘汰惡意的 Sybil 賬戶,最終只剩下誠實驗證者(Hero)。在每一輪中,Sybil 賬戶被強制匹配並相互競爭,失敗的賬戶被逐步淘汰。
-
Round 0-2:Sybil 賬戶(不同顏色方塊)開始相互競爭,失敗者被降級。
-
Round 3-5:隨著回合推進,越來越多的 Sybil 賬戶被淘汰,最終僅剩誠實驗證者勝出。
-
Hitpoint 機制 確保了惡意挑戰者無法通過拖延攻擊持續存在,每個挑戰者的 HP 逐漸減少,直到完全被移除。
這也讓攻擊者必須耗費指數級的資源來維持 Sybil 賬戶,而誠實驗證者的計算消耗和 Gas 費用相對較低,從而顯著提高欺詐證明的安全性和活躍性。
攻擊者的 Sybil 賬號在挑戰過程中會被逐步淘汰,而誠實驗證者只需要與最強的競爭對手對抗,而不是同時面對所有的虛假挑戰,在減少了計算開銷的同時,也使得系統可以更快地識別出最終的正確交易狀態。
另外值得一提的是,Dave 優化了挑戰時間,相比於 PRT 方案中每輪挑戰可能需要 1 周,Dave 設定了 8 小時的最大挑戰時長,確保整個過程可以更高效地進行,延遲策略優化意味著,即使攻擊者試圖拖延挑戰時間,也無法無限期阻礙爭議的解決。
- Hitpoint 計數機制
Dave 引入了 Hitpoint(HP)計數機制,該機制讓每個爭議者初始都會分配 21 點 HP,每當挑戰失敗或超時時,就會失去 1 點 HP。當一個爭議者的 HP 歸零後,它將自動被淘汰,無法再繼續發起挑戰。
由於每個挑戰者最多隻能失敗 21 次,即使攻擊者創建大量的 Sybil 賬號,也無法無止境地拖延欺詐證明過程。此外,誠實驗證者通常不太可能遭遇 21 次失敗,因此他們不會因為 HP 歸零而被淘汰,確保他們始終能夠在最終的挑戰中獲勝。
該機制有效防止了攻擊者通過 Sybil 賬號不斷拖延挑戰時間,並進一步提升欺詐證明的效率和抗攻擊能力。
計算模型與實驗驗證:Dave 的挑戰時間呈對數級增長
為了驗證 Dave 欺詐證明算法的實際性能,研究團隊構建了嚴格的數學模型,並通過模擬實驗評估其在挑戰時間、計算成本和抗 Sybil 攻擊能力方面的表現。實驗結果表明,Dave 在多個關鍵指標上均優於現有的欺詐證明方案,並且在面對大規模 Sybil 攻擊時,依然能夠保持高效的爭議解決能力。
挑戰時間的對數級增長
在欺詐證明機制中,挑戰時間是影響用戶體驗和資金流動性的關鍵因素。Dave 基於錦標賽式挑戰機制和 Hitpoint(HP)計數機制,確保爭議能夠在 最短時間 內得到解決。研究表明,Dave 的挑戰時間呈對數級增長,即隨著 Sybil 賬戶數量的增加,挑戰時間的增長速度遠低於線性增長模式。
在一場模擬了不同規模的 Sybil 攻擊場景的實驗中,對比了 Dave 與其他欺詐證明方案的爭議時間。在面對 10,000 個 Sybil 賬戶 時,Dave 僅需要 35.25 天 即可完成整個挑戰流程,而在其他方案(如 PRT)中,解決相同規模的爭議可能需要數月時間。這種顯著的時間優勢,主要得益於 Dave 採用的錦標賽匹配機制,讓 Sybil 賬戶被迫相互競爭,從而減少誠實驗證者的計算負擔。
此外,Dave 採用了 G=4(每輪 4 人匹配)的優化策略,使得每一輪淘汰的 Sybil 數量更快,從而進一步提高爭議解決的速度,並確保計算成本保持在合理範圍內。這種分組匹配策略不僅能有效加速爭議解決,同時還能減少每位參與者的計算負擔,使得欺詐證明機制更具可擴展性。
實驗結果表明,相較於主流欺詐證明機制,Dave 在多個關鍵指標上均表現優異:
-
相比於 BoLD,Dave 以更低的保證金(僅 3 ETH,相比 BoLD 需要 3,600 ETH)提供了相近的安全性,使得欺詐證明機制更加去中心化,同時保持了高效的挑戰處理能力。
-
相比於 PRT,Dave 減少了 50% 以上的爭議時間,並且通過錦標賽匹配和 HP 計數機制,有效提升了 抗 Sybil 攻擊能力,確保即使面對大規模 Sybil 賬戶攻擊,也能在短時間內完成爭議解決。
綜上所述,Dave 的計算模型和實驗驗證進一步證明了其在欺詐證明領域的領先地位。相比於傳統欺詐證明方案,Dave 既能確保安全性,又能在去中心化和活躍性之間實現最佳平衡,使其成為最具競爭力的欺詐證明機制之一。
為可信 AI 提供支持
基於在經濟性、計算效率和去中心化程度方面的優勢,Cartesi 的 Dave 欺詐證明機制 不僅優化了 Rollup 生態,還為 去中心化 AI 計算 提供了新的可能性。欺詐證明的核心目標是 驗證計算的正確性,這一能力在 AI 計算領域同樣適用,尤其是在需要透明、可驗證的 AI 計算環境時。
傳統 AI 計算 主要依賴中心化服務器,用戶通常只能信任 AI 輸出,而無法驗證其推理過程是否真實可靠。這種模式帶來了透明度問題,並使 AI 計算受限於中心化基礎設施的單點故障和審查風險。Cartesi 通過計算哈希和可驗證計算方案,提供了一種無需信任的 AI 計算框架,使得 AI 計算過程可以在鏈上或可驗證環境中執行,確保計算結果的透明性和可信性。
事實上,該機制本質上與欺詐證明的原理高度一致:如果計算結果受到質疑,可以通過欺詐證明機制驗證其正確性,防止 AI 計算結果造假。同時,Cartesi 允許智能合約直接執行 AI 計算,並確保完全透明性和可驗證性。Cartesi 的 RISC-V 虛擬機還進一步增強了這一能力,使開發者能夠在去中心化環境中無縫運行 TensorFlow、PyTorch 和 Llama.cpp 等 AI 庫,突破了區塊鏈在 AI 計算中的傳統限制。
一個典型案例是 ThinkChain,該項目利用 Cartesi 的技術在鏈上執行 LLM(如 DeepSeek-R1、DeepScaleR、Qwen2.5 和 SmolLM2),使智能合約能夠直接構建 Prompt 並解析回覆,而無需依賴中心化服務器。這意味著,在未來,欺詐證明不僅可以用於驗證 Rollup 狀態的正確性,還可以用於驗證 AI 推理結果的可信度,實現真正的去中心化 AI 計算。
此外值得一提的是,在最近的 Cartesi x EigenLayer 實驗週中,Cartesi 核心工程師團隊成功構建了一個原型系統,使智能合約能夠執行可驗證的大型語言模型推理。由此,Cartesi 成為加密領域首個成功實現 DeepSeek 完全鏈上運行的項目。該原型系統還支持 Qwen、Smol 等其他開源 LLM 的運行,進一步展示了 Cartesi 在 去中心化 AI 計算 方面的潛力。
在 Cartesi 的可驗證環境中進行推理,消除了中心化中介,提高了安全性,既保證了 AI 輸出的完整性,又確保了完全無需信任的執行方式。迄今為止,Cartesi 仍是唯一支持完全鏈上、無需信任的 LLM 推理的技術棧,而 DeepSeek 作為先導案例,進一步驗證了 Cartesi 的技術方案在去中心化 AI 計算領域的巨大潛力。
關於 Cartesi
Cartei 是一個功能強大的模塊化區塊鏈協議,為開發者提供了完整的 Linux 環境與高性能 Rollup 技術,旨在支持下一代去中心化應用。通過集成 Linux,Cartesi 虛擬機(Cartesi Virtual Machine)使開發者能夠利用歷經數十年實戰檢驗的編程語言、工具及代碼庫構建 dApp。Cartesi 為每個 dApp 提供獨立的 Rollup 層及專用計算資源,在顯著提升計算可擴展性的同時,確保去中心化、安全性及抗審查性不受影響。
瞭解更多請訪問:
官網:https://cartesi.io/
X:https://x.com/cartesiproject
Discord:https://discord.gg/3gWG7guqMz
Telegram:https://t.me/CartesiCN
Previous Experiment Week Builds:https://cartesi.io/blog/experiment-week-2-recap/
