Inżynieria Nieszczęśliwej Ścieżki: Zrozumienie Architektury BitVM2 Część Trzecia: Kanoniczny Stan Wymaga Kontekstu Łańcucha Dowód peg-out BitVM2 jest tak dobry, jak stan, który udowadnia. Jeśli operator może wybrać publiczne dane wejściowe podczas sporu, może wygenerować ważny dowód na niepoprawnej/rozgałęzionej historii L2 i nadal próbować wyjść. Kryptografia się zgadza; kontekst jest błędny. Rozwiązaniem sieci GOAT jest zakotwiczenie, która historia L2 jest kanoniczna, poprzez zobowiązanie aktywnego zestawu sekwencerów na Bitcoinie. Jak to działa (koncepcyjnie): • L2 prowadzi zdecentralizowaną sieć sekwencerów, a publiczne klucze sekwencerów (lub ich zobowiązanie) są zakotwiczone na Bitcoinie. • Aktualizacje zestawu sekwencerów są realizowane za pomocą przepływu transakcji wstępnie podpisanych, gdzie aktualizacja jest ważna tylko wtedy, gdy zostanie zatwierdzona przez wystarczający próg (np. 2/3) obecnego zestawu. • Przepływ aktualizacji zobowiązuje hash zestawu sekwencerów następnej rundy na Bitcoinie (w tym zobowiązanie OP_RETURN dla łatwiejszej weryfikacji). Następnie, podczas weryfikacji peg-out, system nie "ufa najnowszemu stanowi operatora". Zmusza operatora do udowodnienia, że: • odpowiednie transakcje aktualizujące zestaw sekwencerów są potwierdzone na najdłuższym ważnym łańcuchu Bitcoin (kontekst łańcucha), oraz • stan L2, do którego się odnosi, pochodzi z tego najnowszego zobowiązanego zestawu sekwencerów (kanoniczność), oraz • spalanie aktywów jest uwzględnione w tym kanonicznym stanie L2. „Wieże obserwacyjne” istnieją specjalnie, aby dostarczać i poświadczać kontekst łańcucha Bitcoin używany w wyzwaniach (nagłówki/dowody najdłuższego łańcucha), aby spory mogły wiązać „najnowsze” z rzeczywistością Bitcoin, a nie wyborem operatora. Efekt netto: operator nie może bezpiecznie wyjść, używając dowodu na prywatnym rozgałęzieniu, ponieważ dowód musi być zgodny z historią zestawu sekwencerów zakotwiczoną na Bitcoinie. Następnie: dowolne wypłaty użytkowników - oddzielając przepływ „wypłać x BTC” użytkownika od przepływu dowodu zwrotu operatora.