# 超越 Arbitrum 和 Optimism,Cartesi 的 Dave 为何能成为最优的欺诈证明方案 By [黑色马里奥](https://paragraph.com/@blackmario) · 2025-03-24 --- > **“Cartesi 推出的 Dave Fraud-Proof (后文称 Dave 欺诈证明)算法,进一步优化了欺诈证明机制,实现安全性、去中心化和活跃性之间的最佳平衡。”** 前不久,Rollup 领域权威研究机构 L2 Beats 的研究员 @donnoh\_eth 在推文中表示,Cartesi 的 Dave 是目前最先进的欺诈证明系统,正在超越 Arbitrum 的 BoLD 和 Optimism 的 OPFP,并表示希望 Optimism 和 Orbit Stack 生态能够集成这一突破性的方案。而 @donnoh\_eth 的认可表明, Dave 方案在欺诈证明领域的技术优势已得到行业广泛关注。 ![](https://storage.googleapis.com/papyrus_images/5129b908b81d9f467a1978f53f9846867892fed39eb0fab80eaeee88ce25c1dd.png) 事实上,在对区块链扩容的探索中,Optimistic Rollup 方案因其高效且低成本的特性,成为 Layer2 生态中最广泛应用的技术之一。与 ZK-Rollup 依赖于复杂的零知识证明不同,Optimistic Rollup 采用了一种 “假设诚实” 的方式:默认所有交易都是有效的,只有当某个交易存在争议时,才会触发欺诈证明机制进行验证,该机制显著降低了链上计算成本,还增强了 Rollup 的可扩展性,使其能够支持更大规模的交易吞吐量。 不过对于欺诈证明机制本身的设计和执行,本身存在诸多的挑战。我们看到,为了保证 Rollup 系统的安全性,欺诈证明需要能够有效防止恶意验证者提交虚假状态,同时确保普通用户的资金安全。但在实际运行中,欺诈证明机制往往会受到多方面的限制。 首先是资源消耗攻击,即恶意攻击者可以利用大量计算资源制造无意义的争议,迫使诚实的验证者不断消耗计算能力和 Gas 费用,最终让他们无法继续维权。在极端情况下,如果诚实验证者的计算资源枯竭,系统可能会默认接受攻击者提交的虚假状态,造成严重的安全漏洞。 其次是延迟攻击,部分欺诈证明机制的挑战流程较长,可能会被攻击者利用来人为拖延争议解决时间。一个示例是,在某些系统中,争议的解决时间可能高达数月,这种延迟会严重影响 Rollup 的资金流动性和用户体验,甚至让攻击者有机会通过市场操纵来获利。 此外其去中心化程度也会受限,许多现有的欺诈证明方案要求参与者缴纳高额保证金,以确保他们在争议过程中不会随意提交虚假信息。然而,这种设计直接提高了普通用户参与挑战的门槛,使得真正能够对抗恶意验证者的群体变得高度中心化,比如Arbitrum 的 BoLD 方案就需要 3,600 ETH 作为挑战保证金,虽然可以有效提高系统安全性,但也使得大多数散户验证者望而却步。 在这样的背景下,Cartesi 推出的 Dave Fraud-Proof (后文称 Dave 欺诈证明)算法,进一步优化了欺诈证明机制,实现安全性、去中心化和活跃性之间的最佳平衡。该方案采用了一种锦标赛式挑战机制,大大降低了诚实验证者的计算和资金成本,并高效淘汰恶意验证者的 Sybil 攻击,确保在最短的时间内完成争议解决。而备受 L2 Beats 的认可,恰恰就能说明该方案的先进性与可行性。 **现有欺诈证明机制的对比分析** ----------------- 在当前的 Optimistic Rollup 生态中,欺诈证明机制的设计直接决定了系统的安全性、去中心化程度和用户体验。不同项目针对欺诈证明的优化方向各不相同,导致现有方案在抗攻击性、执行效率和可访问性上存在显著差异。 **1\. Optimism 的 OPFP(Optimism Fault Proof)** --------------------------------------------- Optimism 采用的是 OPFP 机制,其核心设计是一种并行挑战系统,基于 Modular Game Tree (模块化游戏树)构建。在这一机制下,多个挑战者可以同时对同一笔交易发起质疑,并进入分层挑战流程。理想情况下,这种模式可以最大程度地提高验证效率,让攻击者难以隐藏无效交易。 然而,在实际应用中,OPFP 仍然存在两个主要问题。首先,由于其挑战流程缺乏严格的时间约束,攻击者可以通过不断提交虚假争议来拖延整个验证过程,使得资金被冻结数周甚至更长时间。其次,由于 OPFP 允许任何人发起挑战,攻击者可以批量创建大量 Sybil 账户 来干扰验证过程,从而人为制造混乱,增加欺诈证明的计算成本。所以这也使得 OPFP 在抗 Sybil 攻击方面的防御能力相对较弱,无法有效阻止大规模的恶意干预。 **2.Arbitrum 的 BoLD(Bisection Optimistic Layered Dispute)** ----------------------------------------------------------- 相比之下,Arbitrum 的 BoLD 机制采用了一种更严格的全员挑战框架,旨在消除 Optimism 方案中的延迟问题。BoLD 通过强制设置最大争议时间即 1 周,确保所有争议能够在短时间内解决,避免攻击者利用无期限拖延手段破坏系统的正常运作。此外,BoLD 还引入了 Historical Commitments(历史承诺机制),确保所有争议过程中提交的计算路径均可溯源,从而降低攻击者在挑战过程中篡改数据的可能性。尽管这一方案在安全性方面表现优异,但 BoLD 也存在一个严重的问题,即极高的资金门槛。 该方案要求任何希望参与争议的挑战者必须缴纳 3,600 ETH 作为保证金,不过如此高昂的金额远远超出了大多数普通用户的承受范围,使得欺诈证明的执行最终依赖于少数资金雄厚的参与者。虽然这种设计提升了系统的安全性,但也严重损害了去中心化,导致 BoLD 方案在现实中的可用性受到限制。 **3\. Cartesi 早期推出的 PRT(Permissionless Refereed Tournaments)机制** ---------------------------------------------------------------- Cartesi 早期推出的 PRT 机制曾尝试解决高资金门槛的问题。PRT 的核心创新在于采用计算哈希进行验证,验证者提交的不仅仅是交易的最终状态,而是整个计算过程的哈希值,从而保证了欺诈证明的透明度。 此外,PRT 也进一步采用递归争议机制,通过逐步缩小争议范围来减少计算开销。虽然这种方法在一定程度上降低了保证金门槛,使得 1 ETH 即可参与挑战,增强了去中心化,但 PRT 也面临一个挑战,即争议时间过长。 由于递归争议需要经过多轮计算确认,最终裁决的时间可能会延长至 20 周,甚至更久。这种 极长的挑战时间限制了 PRT 在实际应用中的可行性,使得它无法满足 Rollup 生态对流动性和活跃性的需求。 **4\. Kroma ZK Fault Proof** ---------------------------- Kroma 采用了 Kroma ZK Fault Proof 作为欺诈证明机制,并试图通过零知识证明来提高欺诈证明的效率和安全性。在其方案中,采用了一种 一对一挑战机制,即每次欺诈证明争议发生时,都会在攻击者和验证者之间进行直接对决,而不是采用并行挑战或全员挑战的方式。这种模式的优势在于能够显著缩短每轮挑战所需的时间,因为 ZK 证明可以在链下高效计算,并仅在链上进行小规模验证。 然而,这种方式仍然处于早期阶段,面临一些关键挑战。我们看到,目前 Kroma ZK Fault Proof 的主要问题在于 Sybil 攻击防御能力较弱。由于 ZK 证明的计算复杂度较高,攻击者可以利用大量 Sybil 账户来制造计算资源消耗攻击,迫使诚实验证者承担较高的计算开销。此外,虽然 ZK 证明本身可以提高欺诈证明的可信度,但它仍然需要进一步优化,以确保能够在高并发挑战环境下保持高效运作。更重要的是,ZK 证明的生成依赖于特定的计算资源,而目前 Kroma 还未完全解决去中心化验证的问题,因此在真正的无许可环境下运行仍然存在一定的不确定性。 **5\. Cartesi 的 Dave(Decentralized and Verified Execution)** ------------------------------------------------------------ 在上述方案的基础上,Cartesi 在 2024 年推出了 Dave 欺诈证明机制,针对 Sybil 攻击、资源消耗攻击和延迟攻击 进行了深度优化。 Dave 本身继承了 PRT 的计算哈希机制,同时通过 Tournament-based Dispute System(锦标赛式挑战框架),在争议过程中强制恶意挑战者相互竞争,而非直接与诚实验证者对抗。这一机制显著减少了诚实验证者的计算消耗,使得他们可以用较低的资源成本维持竞争力。 Dave 还进一步引入了 Hitpoint(HP)机制,每个争议者从 21 HP 开始,每次挑战失败或超时都会扣除 1 HP,当 HP 归零时,该争议者会自动被淘汰,以确保即使攻击者创建大量 Sybil 账户,也无法无限期拖延争议进程。 相比 BoLD 需要 3,600 ETH 的高额保证金,Dave 仅需 3 ETH,显著降低了进入门槛,使得普通用户也能参与欺诈证明过程。此外,Dave 通过更优化的匹配机制,将争议时间缩短至 2-5 周,有效解决了 PRT 争议时间过长的问题。 ![图源:@GCdePaula 在 Ethresearch 上分享有关 Dave 欺诈证明算法的新帖子](https://storage.googleapis.com/papyrus_images/83fd4144d2b859aee3a7947ca4a41f46635455c5f1ee0e1c47a33b29e1ee63c3.png) 图源:@GCdePaula 在 Ethresearch 上分享有关 Dave 欺诈证明算法的新帖子 所以从整体来看,目前的主流欺诈证明机制各有优劣。 * Optimism 的 OPFP 机制虽然具备并行挑战能力,但容易受到延迟攻击和 Sybil 攻击的影响; * Arbitrum 的 BoLD 方案通过强制时间限制和历史承诺机制增强了安全性,但高额的保证金要求降低了去中心化程度; * Cartesi 的 PRT 方案在降低保证金门槛方面表现优秀,但挑战时间过长,使得其流动性较差; * Kroma ZK Fault Proof 采用零知识证明提高验证效率,但在去中心化和抗 Sybil 攻击方面仍有待改进。 而 Dave 作为最新优化的欺诈证明方案,在保证安全性的同时,最大限度降低了资金门槛和争议时间,通过锦标赛式匹配和 Hitpoint 机制,提高了对抗 Sybil 攻击的能力。 **详解 Dave 欺诈证明算法的核心设计** ======================= 聚焦于 Cartesi 的 Dave 方案,其旨在解决现有欺诈证明方案的三大痛点,即安全性、去中心化和活跃性,确保在面对恶意攻击者甚至是国家级对手时,系统仍然能够稳定运行,并且允许任何人以较低的成本参与验证过程。 **安全性** ------- 安全性是 Dave 设计的首要目标。在传统的欺诈证明系统中,如果攻击者控制了足够多的计算资源或资金,他们有可能利用资源消耗攻击 让诚实验证者无力抵抗,甚至操纵整个欺诈证明过程。在 Dave 方案中,攻击者的 Sybil 账号会被迫相互竞争,这意味着即使攻击者投入巨量资金,也无法确保最终获胜。同时,Dave 采用的计算哈希机制,使得所有挑战必须基于完整的执行历史,防止攻击者通过虚假数据绕过验证过程。最终,即使面对国家级攻击者,单个诚实验证者依然能够成功挑战不当交易,保障系统的安全性。 **去中心化** -------- 去中心化是欺诈证明机制能否真正被广泛采用的关键因素。像 Arbitrum 的 BoLD 需要 3,600 ETH 作为保证金,使得普通用户很难成为挑战者,而 Dave 通过降低保证金要求(仅 3 ETH),确保任何人都能参与欺诈证明过程。同时,整个争议过程的总费用大约为 7 ETH,但由于 所有诚实验证者的费用在争议结束后都会获得补偿,这意味着他们的实际成本几乎为零。 此外,Dave 采用的锦标赛式匹配机制能够让多个挑战者可以独立运作,而不必依赖中心化的组织协调,从而保持了系统的去中心化特性。 ![](https://storage.googleapis.com/papyrus_images/91402f147eed7708ec1971181170a33de382e224c3e3cc865a75d56d7c9eeb90.png) 在 @GCdePaula 在 Ethresearch 上分享有关 Dave 欺诈证明算法的新帖子中,展示了在不同的系统架构下,需要多少诚实行为者才能确保系统的正常运作。在上图中,从左下角的 "1 of 1"(中心化) 到右上角的 "N of N"(完全去中心化),不同欺诈证明机制的信任要求也各不相同。 * BoLD(Arbitrum) 由于高额保证金限制,只有少数验证者能参与,处于 N/2 of N(小规模 N)区域,去中心化程度较低。 * PRT(Cartesi) 允许更多人参与,但因挑战时间过长,实际可行性受限,位于 Middle Zone(中间区)。 * Dave(Cartesi) 通过锦标赛式匹配和 Hitpoint 机制优化,使得即使只有 "1 of N" 级别的诚实验证者参与,仍然可以确保系统安全性,并大幅降低 Sybil 攻击的影响。 所以该图很明确且直观的说明了 Dave 方案在去中心化方向上的优势。 **活跃性** ------- 最后,活跃性解决了欺诈证明争议时间过长的问题。在一些早期的欺诈证明方案中,争议时间可能长达 20 周,严重影响用户资金的流动性。而在 Dave 方案中,单次挑战最大时长仅 8 小时,整个争议过程通常能在 2-5 周 内完成。这意味着,即使攻击者试图通过延迟策略干扰系统,也无法有效阻止欺诈证明的顺利进行。 **如何实现上述优势?** ------------- 事实上,Dave 的核心创新主要体现在计算哈希机制、锦标赛式挑战机制以及 Hitpoint 计数机制这三个方面,并且每个部分都针对当前欺诈证明系统的痛点进行了优化。 * **计算哈希** 传统的欺诈证明系统通常仅验证交易的最终状态,而不关心交易执行的具体路径,这给攻击者提供了篡改数据的机会,Dave 通过计算哈希机制,确保所有挑战必须基于完整的执行历史,使得攻击者无法制造虚假争议。 该机制主要是让每个计算哈希都会存储整个执行路径的 Merkle 树,并通过历史承诺确保所有的争议都可以回溯到最初的计算结果。所以对于所有挑战者在发起争议时,必须提交完整的计算路径,而不仅仅是最终的状态,有效防止了攻击者在挑战过程中伪造数据或篡改历史状态。 * **锦标赛式挑战机制** 在大多数欺诈证明系统中,诚实验证者需要直接对抗攻击者提交的所有虚假争议,这可能导致他们的计算资源被迅速耗尽。而 Dave 采用了一种锦标赛式挑战机制,让攻击者的 Sybil 账号必须相互竞争,大幅降低了诚实验证者的计算压力。 这一机制类似于一场淘汰赛: 当多个挑战者提交不同的交易状态时,Dave 会将它们分组匹配,并让每个挑战者通过二分法和计算哈希的方式进行对抗。 ![](https://storage.googleapis.com/papyrus_images/971c40f8375bc6899bcce5f24183c946e9b597a5cfebaf87015ae042c58e94c8.png) 在上图中,很好的展示了 Dave 欺诈证明机制在多个回合中如何逐步淘汰恶意的 Sybil 账户,最终只剩下诚实验证者(Hero)。在每一轮中,Sybil 账户被强制匹配并相互竞争,失败的账户被逐步淘汰。 * Round 0-2:Sybil 账户(不同颜色方块)开始相互竞争,失败者被降级。 * Round 3-5:随着回合推进,越来越多的 Sybil 账户被淘汰,最终仅剩诚实验证者胜出。 * Hitpoint 机制 确保了恶意挑战者无法通过拖延攻击持续存在,每个挑战者的 HP 逐渐减少,直到完全被移除。 这也让攻击者必须耗费指数级的资源来维持 Sybil 账户,而诚实验证者的计算消耗和 Gas 费用相对较低,从而显著提高欺诈证明的安全性和活跃性。 攻击者的 Sybil 账号在挑战过程中会被逐步淘汰,而诚实验证者只需要与最强的竞争对手对抗,而不是同时面对所有的虚假挑战,在减少了计算开销的同时,也使得系统可以更快地识别出最终的正确交易状态。 另外值得一提的是,Dave 优化了挑战时间,相比于 PRT 方案中每轮挑战可能需要 1 周,Dave 设定了 8 小时的最大挑战时长,确保整个过程可以更高效地进行,延迟策略优化意味着,即使攻击者试图拖延挑战时间,也无法无限期阻碍争议的解决。 * **Hitpoint 计数机制** Dave 引入了 Hitpoint(HP)计数机制,该机制让每个争议者初始都会分配 21 点 HP,每当挑战失败或超时时,就会失去 1 点 HP。当一个争议者的 HP 归零后,它将自动被淘汰,无法再继续发起挑战。 由于每个挑战者最多只能失败 21 次,即使攻击者创建大量的 Sybil 账号,也无法无止境地拖延欺诈证明过程。此外,诚实验证者通常不太可能遭遇 21 次失败,因此他们不会因为 HP 归零而被淘汰,确保他们始终能够在最终的挑战中获胜。 该机制有效防止了攻击者通过 Sybil 账号不断拖延挑战时间,并进一步提升欺诈证明的效率和抗攻击能力。 ### **计算模型与实验验证:Dave 的挑战时间呈对数级增长** 为了验证 Dave 欺诈证明算法的实际性能,研究团队构建了严格的数学模型,并通过模拟实验评估其在挑战时间、计算成本和抗 Sybil 攻击能力方面的表现。实验结果表明,Dave 在多个关键指标上均优于现有的欺诈证明方案,并且在面对大规模 Sybil 攻击时,依然能够保持高效的争议解决能力。 #### **挑战时间的对数级增长** 在欺诈证明机制中,挑战时间是影响用户体验和资金流动性的关键因素。Dave 基于锦标赛式挑战机制和 Hitpoint(HP)计数机制,确保争议能够在 最短时间 内得到解决。研究表明,Dave 的挑战时间呈对数级增长,即随着 Sybil 账户数量的增加,挑战时间的增长速度远低于线性增长模式。 在一场模拟了不同规模的 Sybil 攻击场景的实验中,对比了 Dave 与其他欺诈证明方案的争议时间。在面对 10,000 个 Sybil 账户 时,Dave 仅需要 35.25 天 即可完成整个挑战流程,而在其他方案(如 PRT)中,解决相同规模的争议可能需要数月时间。这种显著的时间优势,主要得益于 Dave 采用的锦标赛匹配机制,让 Sybil 账户被迫相互竞争,从而减少诚实验证者的计算负担。 ![](https://storage.googleapis.com/papyrus_images/deeda2fd89b43666b56cadb2137a6f749d8ce3d41f6f76667d393a1c4b9830da.png) 此外,Dave 采用了 G=4(每轮 4 人匹配)的优化策略,使得每一轮淘汰的 Sybil 数量更快,从而进一步提高争议解决的速度,并确保计算成本保持在合理范围内。这种分组匹配策略不仅能有效加速争议解决,同时还能减少每位参与者的计算负担,使得欺诈证明机制更具可扩展性。 实验结果表明,相较于主流欺诈证明机制,Dave 在多个关键指标上均表现优异: * 相比于 BoLD,Dave 以更低的保证金(仅 3 ETH,相比 BoLD 需要 3,600 ETH)提供了相近的安全性,使得欺诈证明机制更加去中心化,同时保持了高效的挑战处理能力。 * 相比于 PRT,Dave 减少了 50% 以上的争议时间,并且通过锦标赛匹配和 HP 计数机制,有效提升了 抗 Sybil 攻击能力,确保即使面对大规模 Sybil 账户攻击,也能在短时间内完成争议解决。 综上所述,Dave 的计算模型和实验验证进一步证明了其在欺诈证明领域的领先地位。相比于传统欺诈证明方案,Dave 既能确保安全性,又能在去中心化和活跃性之间实现最佳平衡,使其成为最具竞争力的欺诈证明机制之一。 **为可信 AI 提供支持** =============== 基于在经济性、计算效率和去中心化程度方面的优势,Cartesi 的 Dave 欺诈证明机制 不仅优化了 Rollup 生态,还为 去中心化 AI 计算 提供了新的可能性。欺诈证明的核心目标是 验证计算的正确性,这一能力在 AI 计算领域同样适用,尤其是在需要透明、可验证的 AI 计算环境时。 传统 AI 计算 主要依赖中心化服务器,用户通常只能信任 AI 输出,而无法验证其推理过程是否真实可靠。这种模式带来了透明度问题,并使 AI 计算受限于中心化基础设施的单点故障和审查风险。Cartesi 通过计算哈希和可验证计算方案,提供了一种无需信任的 AI 计算框架,使得 AI 计算过程可以在链上或可验证环境中执行,确保计算结果的透明性和可信性。 事实上,该机制本质上与欺诈证明的原理高度一致:如果计算结果受到质疑,可以通过欺诈证明机制验证其正确性,防止 AI 计算结果造假。同时,Cartesi 允许智能合约直接执行 AI 计算,并确保完全透明性和可验证性。Cartesi 的 RISC-V 虚拟机还进一步增强了这一能力,使开发者能够在去中心化环境中无缝运行 TensorFlow、PyTorch 和 Llama.cpp 等 AI 库,突破了区块链在 AI 计算中的传统限制。 一个典型案例是 ThinkChain,该项目利用 Cartesi 的技术在链上执行 LLM(如 DeepSeek-R1、DeepScaleR、Qwen2.5 和 SmolLM2),使智能合约能够直接构建 Prompt 并解析回复,而无需依赖中心化服务器。这意味着,在未来,欺诈证明不仅可以用于验证 Rollup 状态的正确性,还可以用于验证 AI 推理结果的可信度,实现真正的去中心化 AI 计算。 此外值得一提的是,在最近的 Cartesi x EigenLayer 实验周中,Cartesi 核心工程师团队成功构建了一个原型系统,使智能合约能够执行可验证的大型语言模型推理。由此,Cartesi 成为加密领域首个成功实现 DeepSeek 完全链上运行的项目。该原型系统还支持 Qwen、Smol 等其他开源 LLM 的运行,进一步展示了 Cartesi 在 去中心化 AI 计算 方面的潜力。 在 Cartesi 的可验证环境中进行推理,消除了中心化中介,提高了安全性,既保证了 AI 输出的完整性,又确保了完全无需信任的执行方式。迄今为止,Cartesi 仍是唯一支持完全链上、无需信任的 LLM 推理的技术栈,而 DeepSeek 作为先导案例,进一步验证了 Cartesi 的技术方案在去中心化 AI 计算领域的巨大潜力。 **关于 Cartesi** ============== Cartei 是一个功能强大的模块化区块链协议,为开发者提供了完整的 Linux 环境与高性能 Rollup 技术,旨在支持下一代去中心化应用。通过集成 Linux,Cartesi 虚拟机(Cartesi Virtual Machine)使开发者能够利用历经数十年实战检验的编程语言、工具及代码库构建 dApp。Cartesi 为每个 dApp 提供独立的 Rollup 层及专用计算资源,在显著提升计算可扩展性的同时,确保去中心化、安全性及抗审查性不受影响。 了解更多请访问: 官网:[https://cartesi.io/](https://cartesi.io/) X:[https://x.com/cartesiproject](https://x.com/cartesiproject) Discord:[https://discord.gg/3gWG7guqMz](https://discord.gg/3gWG7guqMz) Telegram:[https://t.me/CartesiCN](https://t.me/CartesiCN) Previous Experiment Week Builds:[https://cartesi.io/blog/experiment-week-2-recap/](https://cartesi.io/blog/experiment-week-2-recap/) --- *Originally published on [黑色马里奥](https://paragraph.com/@blackmario/arbitrum-optimism-cartesi-dave)*