本文讨论 Optimistic Rollup 设计以及底层链如何验证 Rollup 的正确性，从而允许 Rollup 与底层链之间进行无需信任的跨域通信。

原文标题：《How Fraud Proofs Enable Trustless Cross-Domain Messaging》

撰文：AltLayer

编译：录觉麟

在过去的几年里，区块链专家和爱好者们一直在讨论侧链、Rollup 和 L2 之间的区别。核心争论是，一个系统只有在从底层 L1「获得安全性」时，才能被称为 L2 或 Rollup。这导致了关于从链条中获得安全性究竟是什么意思的进一步讨论。在这篇文章中，我们讨论 Optimistic Rollup 设计以及底层链如何验证 Rollup 的正确性，从而允许 Rollup 与底层链之间进行无需信任的跨域通信。

Sovereign vs 智能合约 Rollup

根据与底层链的关联程度，Rollup 设计有不同类型。让我们看几个例子。

Sovereign( 主权 ) rollup 仅使用底层链来提供数据可用性和交易排序。主权 rollup 不需要 L1 等外部网络来验证 rollup 的正确性。在这种情况下，L1 无需（甚至在某些情况下无法）信任地验证独立 rollup 的状态，因此 L1 无法独立验证来自 rollup 的任何桥接式消息。例如，仅仅因为 rollup 如此说，L1 就无法信任地允许解锁 L1 上的资产。 

相反，像 Optimism 和 Arbitrum 这样的智能合约 rollup 确实允许以太坊验证者通过通常称为验证桥来独立验证 rollup 状态的正确性。例如，当用户希望从 rollup 提取资产到以太坊时，以太坊网络验证者需要确信提款请求是有效的，才能在以太坊上释放资金。

Optimistic Rollup 设计及其验证过程

要理解欺诈证明，我们首先要了解 Optimistic Rollup 的工作原理。Optimistic Rollup 有两个主要的网络参与者：排序器和验证者。

• 排序器负责聚合交易，对它们进行排序并将交易数据发布到提供数据可用性和最终排序的以太坊上；
• 验证者读取交易数据，执行交易，产生新的 rollup 全局状态，并在以太坊上提交状态。 

如上所述，Arbitrum 和 Optimism 并非设计为主权 Rollup，因此，以太坊网络应该能够信任地验证 rollup 状态的有效性。实际上，Optimistic Rollup 设计认为，以太坊应该乐观地假设 Rollup 状态总是正确的，除非有人声称反对并能够证明。以太坊上的一个合约将审议所述声称的正确性，从而使声称获得以太坊网络的安全性。

实际操作中，这是通过允许其他验证者质疑在以太坊上发布的状态根的有效性来实现的。这个「挑战过程」涉及生成一个欺诈证明，最终在以太坊合约中得到验证。

欺诈证明机制

生成欺诈证明有两种方法：

• 第一种方法是在以太坊合约中直接重新执行 Rollup 交易，然后验证结果状态是否与验证者的提交相匹配。虽然这个想法很简单，但不幸的是，事实证明这种方法效率很低，而且实际操作起来相当困难。
• 另一个解决方案是由 Arbitrum 提出的称为二分协议，该协议涉及在合约中执行单个 EVM 指令以证明整批交易的无效性。 

鉴于二分协议的实用性，它已成为目前欺诈证明的首选方法。

欺诈证明在实际应用中的实现

到目前为止，应该很明显，在没有有效的欺诈证明实现的情况下，以太坊无法信任地验证 Rollup 的状态，这意味着无法在 Rollup 和底层链之间进行无需信任的跨域通信。因此，没有实现欺诈证明的智能合约 Rollup 与仅使用以太坊进行数据可用性和排序需求的主权 Rollup 没有什么区别。

尽管有许多 Optimistic Rollup 的实现，如 Arbitrum、Optimism、Metis 等，但到目前为止，只有 Arbitrum 实现了欺诈证明。

AltLayer 在其 Rollup 解决方案中实现欺诈证明

今天，这种情况发生了变化。我们很高兴地宣布，AltLayer 已经使用二分协议实现了欺诈证明——一种高效解决 L1 纷争的方法。

我们的欺诈证明实现是独特的，可以集成到通过 AltLayer 的 Rollups-as-a-Service 产品创建的任何 rollup 中。

我们很快会发布后续文章，其中将概述 AltLayer 欺诈证明的设计原则，以及其实现如何完美地与我们的 Rollups-as-a-Service 产品服务相匹配。敬请关注！