# 超越 Arbitrum 和 Optimism，Cartesi 的 Dave 为何能成为最优的欺诈证明方案


**Published by:** [黑色马里奥](https://paragraph.com/@blackmario/)
**Published on:** 2025-03-24
**URL:** https://paragraph.com/@blackmario/arbitrum-optimism-cartesi-dave

## Content

“Cartesi 推出的 Dave Fraud-Proof （后文称 Dave 欺诈证明）算法，进一步优化了欺诈证明机制，实现安全性、去中心化和活跃性之间的最佳平衡。”前不久，Rollup 领域权威研究机构 L2 Beats 的研究员 @donnoh_eth 在推文中表示，Cartesi 的 Dave 是目前最先进的欺诈证明系统，正在超越 Arbitrum 的 BoLD 和 Optimism 的 OPFP，并表示希望 Optimism 和 Orbit Stack 生态能够集成这一突破性的方案。而 @donnoh_eth 的认可表明， Dave 方案在欺诈证明领域的技术优势已得到行业广泛关注。事实上，在对区块链扩容的探索中，Optimistic Rollup 方案因其高效且低成本的特性，成为 Layer2 生态中最广泛应用的技术之一。与 ZK-Rollup 依赖于复杂的零知识证明不同，Optimistic Rollup 采用了一种 “假设诚实” 的方式：默认所有交易都是有效的，只有当某个交易存在争议时，才会触发欺诈证明机制进行验证，该机制显著降低了链上计算成本，还增强了 Rollup 的可扩展性，使其能够支持更大规模的交易吞吐量。 不过对于欺诈证明机制本身的设计和执行，本身存在诸多的挑战。我们看到，为了保证 Rollup 系统的安全性，欺诈证明需要能够有效防止恶意验证者提交虚假状态，同时确保普通用户的资金安全。但在实际运行中，欺诈证明机制往往会受到多方面的限制。 首先是资源消耗攻击，即恶意攻击者可以利用大量计算资源制造无意义的争议，迫使诚实的验证者不断消耗计算能力和 Gas 费用，最终让他们无法继续维权。在极端情况下，如果诚实验证者的计算资源枯竭，系统可能会默认接受攻击者提交的虚假状态，造成严重的安全漏洞。 其次是延迟攻击，部分欺诈证明机制的挑战流程较长，可能会被攻击者利用来人为拖延争议解决时间。一个示例是，在某些系统中，争议的解决时间可能高达数月，这种延迟会严重影响 Rollup 的资金流动性和用户体验，甚至让攻击者有机会通过市场操纵来获利。 此外其去中心化程度也会受限，许多现有的欺诈证明方案要求参与者缴纳高额保证金，以确保他们在争议过程中不会随意提交虚假信息。然而，这种设计直接提高了普通用户参与挑战的门槛，使得真正能够对抗恶意验证者的群体变得高度中心化，比如Arbitrum 的 BoLD 方案就需要 3,600 ETH 作为挑战保证金，虽然可以有效提高系统安全性，但也使得大多数散户验证者望而却步。 在这样的背景下，Cartesi 推出的 Dave Fraud-Proof （后文称 Dave 欺诈证明）算法，进一步优化了欺诈证明机制，实现安全性、去中心化和活跃性之间的最佳平衡。该方案采用了一种锦标赛式挑战机制，大大降低了诚实验证者的计算和资金成本，并高效淘汰恶意验证者的 Sybil 攻击，确保在最短的时间内完成争议解决。而备受 L2 Beats 的认可，恰恰就能说明该方案的先进性与可行性。现有欺诈证明机制的对比分析在当前的 Optimistic Rollup 生态中，欺诈证明机制的设计直接决定了系统的安全性、去中心化程度和用户体验。不同项目针对欺诈证明的优化方向各不相同，导致现有方案在抗攻击性、执行效率和可访问性上存在显著差异。1. Optimism 的 OPFP（Optimism Fault Proof）Optimism 采用的是 OPFP 机制，其核心设计是一种并行挑战系统，基于 Modular Game Tree （模块化游戏树）构建。在这一机制下，多个挑战者可以同时对同一笔交易发起质疑，并进入分层挑战流程。理想情况下，这种模式可以最大程度地提高验证效率，让攻击者难以隐藏无效交易。 然而，在实际应用中，OPFP 仍然存在两个主要问题。首先，由于其挑战流程缺乏严格的时间约束，攻击者可以通过不断提交虚假争议来拖延整个验证过程，使得资金被冻结数周甚至更长时间。其次，由于 OPFP 允许任何人发起挑战，攻击者可以批量创建大量 Sybil 账户 来干扰验证过程，从而人为制造混乱，增加欺诈证明的计算成本。所以这也使得 OPFP 在抗 Sybil 攻击方面的防御能力相对较弱，无法有效阻止大规模的恶意干预。2.Arbitrum 的 BoLD（Bisection Optimistic Layered Dispute）相比之下，Arbitrum 的 BoLD 机制采用了一种更严格的全员挑战框架，旨在消除 Optimism 方案中的延迟问题。BoLD 通过强制设置最大争议时间即 1 周，确保所有争议能够在短时间内解决，避免攻击者利用无期限拖延手段破坏系统的正常运作。此外，BoLD 还引入了 Historical Commitments（历史承诺机制），确保所有争议过程中提交的计算路径均可溯源，从而降低攻击者在挑战过程中篡改数据的可能性。尽管这一方案在安全性方面表现优异，但 BoLD 也存在一个严重的问题，即极高的资金门槛。 该方案要求任何希望参与争议的挑战者必须缴纳 3,600 ETH 作为保证金，不过如此高昂的金额远远超出了大多数普通用户的承受范围，使得欺诈证明的执行最终依赖于少数资金雄厚的参与者。虽然这种设计提升了系统的安全性，但也严重损害了去中心化，导致 BoLD 方案在现实中的可用性受到限制。3. Cartesi 早期推出的 PRT（Permissionless Refereed Tournaments）机制Cartesi 早期推出的 PRT 机制曾尝试解决高资金门槛的问题。PRT 的核心创新在于采用计算哈希进行验证，验证者提交的不仅仅是交易的最终状态，而是整个计算过程的哈希值，从而保证了欺诈证明的透明度。 此外，PRT 也进一步采用递归争议机制，通过逐步缩小争议范围来减少计算开销。虽然这种方法在一定程度上降低了保证金门槛，使得 1 ETH 即可参与挑战，增强了去中心化，但 PRT 也面临一个挑战，即争议时间过长。 由于递归争议需要经过多轮计算确认，最终裁决的时间可能会延长至 20 周，甚至更久。这种 极长的挑战时间限制了 PRT 在实际应用中的可行性，使得它无法满足 Rollup 生态对流动性和活跃性的需求。4. Kroma ZK Fault ProofKroma 采用了 Kroma ZK Fault Proof 作为欺诈证明机制，并试图通过零知识证明来提高欺诈证明的效率和安全性。在其方案中，采用了一种 一对一挑战机制，即每次欺诈证明争议发生时，都会在攻击者和验证者之间进行直接对决，而不是采用并行挑战或全员挑战的方式。这种模式的优势在于能够显著缩短每轮挑战所需的时间，因为 ZK 证明可以在链下高效计算，并仅在链上进行小规模验证。 然而，这种方式仍然处于早期阶段，面临一些关键挑战。我们看到，目前 Kroma ZK Fault Proof 的主要问题在于 Sybil 攻击防御能力较弱。由于 ZK 证明的计算复杂度较高，攻击者可以利用大量 Sybil 账户来制造计算资源消耗攻击，迫使诚实验证者承担较高的计算开销。此外，虽然 ZK 证明本身可以提高欺诈证明的可信度，但它仍然需要进一步优化，以确保能够在高并发挑战环境下保持高效运作。更重要的是，ZK 证明的生成依赖于特定的计算资源，而目前 Kroma 还未完全解决去中心化验证的问题，因此在真正的无许可环境下运行仍然存在一定的不确定性。5. Cartesi 的 Dave（Decentralized and Verified Execution）在上述方案的基础上，Cartesi 在 2024 年推出了 Dave 欺诈证明机制，针对 Sybil 攻击、资源消耗攻击和延迟攻击 进行了深度优化。 Dave 本身继承了 PRT 的计算哈希机制，同时通过 Tournament-based Dispute System（锦标赛式挑战框架），在争议过程中强制恶意挑战者相互竞争，而非直接与诚实验证者对抗。这一机制显著减少了诚实验证者的计算消耗，使得他们可以用较低的资源成本维持竞争力。 Dave 还进一步引入了 Hitpoint（HP）机制，每个争议者从 21 HP 开始，每次挑战失败或超时都会扣除 1 HP，当 HP 归零时，该争议者会自动被淘汰，以确保即使攻击者创建大量 Sybil 账户，也无法无限期拖延争议进程。 相比 BoLD 需要 3,600 ETH 的高额保证金，Dave 仅需 3 ETH，显著降低了进入门槛，使得普通用户也能参与欺诈证明过程。此外，Dave 通过更优化的匹配机制，将争议时间缩短至 2-5 周，有效解决了 PRT 争议时间过长的问题。图源：@GCdePaula 在 Ethresearch 上分享有关 Dave 欺诈证明算法的新帖子所以从整体来看，目前的主流欺诈证明机制各有优劣。Optimism 的 OPFP 机制虽然具备并行挑战能力，但容易受到延迟攻击和 Sybil 攻击的影响；Arbitrum 的 BoLD 方案通过强制时间限制和历史承诺机制增强了安全性，但高额的保证金要求降低了去中心化程度；Cartesi 的 PRT 方案在降低保证金门槛方面表现优秀，但挑战时间过长，使得其流动性较差；Kroma ZK Fault Proof 采用零知识证明提高验证效率，但在去中心化和抗 Sybil 攻击方面仍有待改进。而 Dave 作为最新优化的欺诈证明方案，在保证安全性的同时，最大限度降低了资金门槛和争议时间，通过锦标赛式匹配和 Hitpoint 机制，提高了对抗 Sybil 攻击的能力。详解 Dave 欺诈证明算法的核心设计聚焦于 Cartesi 的 Dave 方案，其旨在解决现有欺诈证明方案的三大痛点，即安全性、去中心化和活跃性，确保在面对恶意攻击者甚至是国家级对手时，系统仍然能够稳定运行，并且允许任何人以较低的成本参与验证过程。安全性安全性是 Dave 设计的首要目标。在传统的欺诈证明系统中，如果攻击者控制了足够多的计算资源或资金，他们有可能利用资源消耗攻击 让诚实验证者无力抵抗，甚至操纵整个欺诈证明过程。在 Dave 方案中，攻击者的 Sybil 账号会被迫相互竞争，这意味着即使攻击者投入巨量资金，也无法确保最终获胜。同时，Dave 采用的计算哈希机制，使得所有挑战必须基于完整的执行历史，防止攻击者通过虚假数据绕过验证过程。最终，即使面对国家级攻击者，单个诚实验证者依然能够成功挑战不当交易，保障系统的安全性。去中心化去中心化是欺诈证明机制能否真正被广泛采用的关键因素。像 Arbitrum 的 BoLD 需要 3,600 ETH 作为保证金，使得普通用户很难成为挑战者，而 Dave 通过降低保证金要求（仅 3 ETH），确保任何人都能参与欺诈证明过程。同时，整个争议过程的总费用大约为 7 ETH，但由于 所有诚实验证者的费用在争议结束后都会获得补偿，这意味着他们的实际成本几乎为零。 此外，Dave 采用的锦标赛式匹配机制能够让多个挑战者可以独立运作，而不必依赖中心化的组织协调，从而保持了系统的去中心化特性。在 @GCdePaula 在 Ethresearch 上分享有关 Dave 欺诈证明算法的新帖子中，展示了在不同的系统架构下，需要多少诚实行为者才能确保系统的正常运作。在上图中，从左下角的 "1 of 1"（中心化） 到右上角的 "N of N"（完全去中心化），不同欺诈证明机制的信任要求也各不相同。BoLD（Arbitrum） 由于高额保证金限制，只有少数验证者能参与，处于 N/2 of N（小规模 N）区域，去中心化程度较低。PRT（Cartesi） 允许更多人参与，但因挑战时间过长，实际可行性受限，位于 Middle Zone（中间区）。Dave（Cartesi） 通过锦标赛式匹配和 Hitpoint 机制优化，使得即使只有 "1 of N" 级别的诚实验证者参与，仍然可以确保系统安全性，并大幅降低 Sybil 攻击的影响。所以该图很明确且直观的说明了 Dave 方案在去中心化方向上的优势。活跃性最后，活跃性解决了欺诈证明争议时间过长的问题。在一些早期的欺诈证明方案中，争议时间可能长达 20 周，严重影响用户资金的流动性。而在 Dave 方案中，单次挑战最大时长仅 8 小时，整个争议过程通常能在 2-5 周 内完成。这意味着，即使攻击者试图通过延迟策略干扰系统，也无法有效阻止欺诈证明的顺利进行。如何实现上述优势？事实上，Dave 的核心创新主要体现在计算哈希机制、锦标赛式挑战机制以及 Hitpoint 计数机制这三个方面，并且每个部分都针对当前欺诈证明系统的痛点进行了优化。计算哈希传统的欺诈证明系统通常仅验证交易的最终状态，而不关心交易执行的具体路径，这给攻击者提供了篡改数据的机会，Dave 通过计算哈希机制，确保所有挑战必须基于完整的执行历史，使得攻击者无法制造虚假争议。 该机制主要是让每个计算哈希都会存储整个执行路径的 Merkle 树，并通过历史承诺确保所有的争议都可以回溯到最初的计算结果。所以对于所有挑战者在发起争议时，必须提交完整的计算路径，而不仅仅是最终的状态，有效防止了攻击者在挑战过程中伪造数据或篡改历史状态。锦标赛式挑战机制在大多数欺诈证明系统中，诚实验证者需要直接对抗攻击者提交的所有虚假争议，这可能导致他们的计算资源被迅速耗尽。而 Dave 采用了一种锦标赛式挑战机制，让攻击者的 Sybil 账号必须相互竞争，大幅降低了诚实验证者的计算压力。 这一机制类似于一场淘汰赛： 当多个挑战者提交不同的交易状态时，Dave 会将它们分组匹配，并让每个挑战者通过二分法和计算哈希的方式进行对抗。在上图中，很好的展示了 Dave 欺诈证明机制在多个回合中如何逐步淘汰恶意的 Sybil 账户，最终只剩下诚实验证者（Hero）。在每一轮中，Sybil 账户被强制匹配并相互竞争，失败的账户被逐步淘汰。Round 0-2：Sybil 账户（不同颜色方块）开始相互竞争，失败者被降级。Round 3-5：随着回合推进，越来越多的 Sybil 账户被淘汰，最终仅剩诚实验证者胜出。Hitpoint 机制 确保了恶意挑战者无法通过拖延攻击持续存在，每个挑战者的 HP 逐渐减少，直到完全被移除。这也让攻击者必须耗费指数级的资源来维持 Sybil 账户，而诚实验证者的计算消耗和 Gas 费用相对较低，从而显著提高欺诈证明的安全性和活跃性。 攻击者的 Sybil 账号在挑战过程中会被逐步淘汰，而诚实验证者只需要与最强的竞争对手对抗，而不是同时面对所有的虚假挑战，在减少了计算开销的同时，也使得系统可以更快地识别出最终的正确交易状态。 另外值得一提的是，Dave 优化了挑战时间，相比于 PRT 方案中每轮挑战可能需要 1 周，Dave 设定了 8 小时的最大挑战时长，确保整个过程可以更高效地进行，延迟策略优化意味着，即使攻击者试图拖延挑战时间，也无法无限期阻碍争议的解决。Hitpoint 计数机制Dave 引入了 Hitpoint（HP）计数机制，该机制让每个争议者初始都会分配 21 点 HP，每当挑战失败或超时时，就会失去 1 点 HP。当一个争议者的 HP 归零后，它将自动被淘汰，无法再继续发起挑战。 由于每个挑战者最多只能失败 21 次，即使攻击者创建大量的 Sybil 账号，也无法无止境地拖延欺诈证明过程。此外，诚实验证者通常不太可能遭遇 21 次失败，因此他们不会因为 HP 归零而被淘汰，确保他们始终能够在最终的挑战中获胜。 该机制有效防止了攻击者通过 Sybil 账号不断拖延挑战时间，并进一步提升欺诈证明的效率和抗攻击能力。计算模型与实验验证：Dave 的挑战时间呈对数级增长为了验证 Dave 欺诈证明算法的实际性能，研究团队构建了严格的数学模型，并通过模拟实验评估其在挑战时间、计算成本和抗 Sybil 攻击能力方面的表现。实验结果表明，Dave 在多个关键指标上均优于现有的欺诈证明方案，并且在面对大规模 Sybil 攻击时，依然能够保持高效的争议解决能力。挑战时间的对数级增长在欺诈证明机制中，挑战时间是影响用户体验和资金流动性的关键因素。Dave 基于锦标赛式挑战机制和 Hitpoint（HP）计数机制，确保争议能够在 最短时间 内得到解决。研究表明，Dave 的挑战时间呈对数级增长，即随着 Sybil 账户数量的增加，挑战时间的增长速度远低于线性增长模式。 在一场模拟了不同规模的 Sybil 攻击场景的实验中，对比了 Dave 与其他欺诈证明方案的争议时间。在面对 10,000 个 Sybil 账户 时，Dave 仅需要 35.25 天 即可完成整个挑战流程，而在其他方案（如 PRT）中，解决相同规模的争议可能需要数月时间。这种显著的时间优势，主要得益于 Dave 采用的锦标赛匹配机制，让 Sybil 账户被迫相互竞争，从而减少诚实验证者的计算负担。此外，Dave 采用了 G=4（每轮 4 人匹配）的优化策略，使得每一轮淘汰的 Sybil 数量更快，从而进一步提高争议解决的速度，并确保计算成本保持在合理范围内。这种分组匹配策略不仅能有效加速争议解决，同时还能减少每位参与者的计算负担，使得欺诈证明机制更具可扩展性。 实验结果表明，相较于主流欺诈证明机制，Dave 在多个关键指标上均表现优异：相比于 BoLD，Dave 以更低的保证金（仅 3 ETH，相比 BoLD 需要 3,600 ETH）提供了相近的安全性，使得欺诈证明机制更加去中心化，同时保持了高效的挑战处理能力。相比于 PRT，Dave 减少了 50% 以上的争议时间，并且通过锦标赛匹配和 HP 计数机制，有效提升了 抗 Sybil 攻击能力，确保即使面对大规模 Sybil 账户攻击，也能在短时间内完成争议解决。综上所述，Dave 的计算模型和实验验证进一步证明了其在欺诈证明领域的领先地位。相比于传统欺诈证明方案，Dave 既能确保安全性，又能在去中心化和活跃性之间实现最佳平衡，使其成为最具竞争力的欺诈证明机制之一。为可信 AI 提供支持基于在经济性、计算效率和去中心化程度方面的优势，Cartesi 的 Dave 欺诈证明机制 不仅优化了 Rollup 生态，还为 去中心化 AI 计算 提供了新的可能性。欺诈证明的核心目标是 验证计算的正确性，这一能力在 AI 计算领域同样适用，尤其是在需要透明、可验证的 AI 计算环境时。 传统 AI 计算 主要依赖中心化服务器，用户通常只能信任 AI 输出，而无法验证其推理过程是否真实可靠。这种模式带来了透明度问题，并使 AI 计算受限于中心化基础设施的单点故障和审查风险。Cartesi 通过计算哈希和可验证计算方案，提供了一种无需信任的 AI 计算框架，使得 AI 计算过程可以在链上或可验证环境中执行，确保计算结果的透明性和可信性。 事实上，该机制本质上与欺诈证明的原理高度一致：如果计算结果受到质疑，可以通过欺诈证明机制验证其正确性，防止 AI 计算结果造假。同时，Cartesi 允许智能合约直接执行 AI 计算，并确保完全透明性和可验证性。Cartesi 的 RISC-V 虚拟机还进一步增强了这一能力，使开发者能够在去中心化环境中无缝运行 TensorFlow、PyTorch 和 Llama.cpp 等 AI 库，突破了区块链在 AI 计算中的传统限制。 一个典型案例是 ThinkChain，该项目利用 Cartesi 的技术在链上执行 LLM（如 DeepSeek-R1、DeepScaleR、Qwen2.5 和 SmolLM2），使智能合约能够直接构建 Prompt 并解析回复，而无需依赖中心化服务器。这意味着，在未来，欺诈证明不仅可以用于验证 Rollup 状态的正确性，还可以用于验证 AI 推理结果的可信度，实现真正的去中心化 AI 计算。 此外值得一提的是，在最近的 Cartesi x EigenLayer 实验周中，Cartesi 核心工程师团队成功构建了一个原型系统，使智能合约能够执行可验证的大型语言模型推理。由此，Cartesi 成为加密领域首个成功实现 DeepSeek 完全链上运行的项目。该原型系统还支持 Qwen、Smol 等其他开源 LLM 的运行，进一步展示了 Cartesi 在 去中心化 AI 计算 方面的潜力。 在 Cartesi 的可验证环境中进行推理，消除了中心化中介，提高了安全性，既保证了 AI 输出的完整性，又确保了完全无需信任的执行方式。迄今为止，Cartesi 仍是唯一支持完全链上、无需信任的 LLM 推理的技术栈，而 DeepSeek 作为先导案例，进一步验证了 Cartesi 的技术方案在去中心化 AI 计算领域的巨大潜力。关于 CartesiCartei 是一个功能强大的模块化区块链协议，为开发者提供了完整的 Linux 环境与高性能 Rollup 技术，旨在支持下一代去中心化应用。通过集成 Linux，Cartesi 虚拟机（Cartesi Virtual Machine）使开发者能够利用历经数十年实战检验的编程语言、工具及代码库构建 dApp。Cartesi 为每个 dApp 提供独立的 Rollup 层及专用计算资源，在显著提升计算可扩展性的同时，确保去中心化、安全性及抗审查性不受影响。 了解更多请访问： 官网：https://cartesi.io/ X:https://x.com/cartesiproject Discord：https://discord.gg/3gWG7guqMz Telegram：https://t.me/CartesiCN Previous Experiment Week Builds：https://cartesi.io/blog/experiment-week-2-recap/

## Publication Information

- [黑色马里奥](https://paragraph.com/@blackmario/): Publication homepage
- [All Posts](https://paragraph.com/@blackmario/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@blackmario): Subscribe to updates
- [Twitter](https://twitter.com/KateBoy03285082): Follow on Twitter