Inženýrství nešťastné cesty: Porozumění architektuře BitVM2 Část třetí: Kanonický stav vyžaduje řetězový kontext Důkaz o vyřazení z BitVM2 je tak dobrý, jak dobrý je stav, který dokazuje. Pokud si operátor může během sporu vybrat veřejné vstupy, může generovat platný důkaz nad nesprávnou nebo rozdělenou historií L2 a přesto se pokusit ukončit provoz. Kryptografie sedí; Kontext je špatný. Řešením GOAT Network je ukotvit, která L2 historie je kanonická, tím, že aktivní sekvencer je nastaven na Bitcoinu. Jak to funguje (konceptuálně): • L2 provozuje decentralizovanou síť sekvencerů a veřejné klíče sekvencerů (nebo jejich závazek) jsou ukotveny na Bitcoinu. • Aktualizace sekvencerové sady se provádějí prostřednictvím předem podepsaného transakčního toku, kde je aktualizace platná pouze pokud je schválena dostatečným prahem (např. 2/3) aktuální množiny. • Aktualizační tok zaznamenává hash sekvenceru pro další kolo na Bitcoin (včetně OP_RETURN závazku pro snadnější ověření). Pak během ověřování peg-out systém "nedůvěřuje poslednímu stavu operátora". Nutí operátora dokázat, že: • relevantní aktualizační transakce se sekvencerovou sadou jsou potvrzeny na nejdelším platném Bitcoin řetězci (chain context), a • L2 stav, na který se odkazuje, je odvozen z této nejnovější zavázané sady sekvencerů (kanonicita), a • spalování aktiva je zahrnuto v tomto kanonickém stavu L2. "Watchtowers" existují speciálně proto, aby poskytly a potvrdily kontext bitcoinového řetězce používaný v námitkách (hlavičky/důkazy nejdelšího řetězce), takže spory mohou vázat "nejnovější" na realitu Bitcoinu, nikoli na volbu operátora. Celkový efekt: operátor nemůže bezpečně ukončit provoz pomocí důkazu přes soukromý fork, protože důkaz musí být v souladu s historií sekvenceru založenou na Bitcoinu. Následují: libovolné výběry uživatelem – oddělení toku "vybrat x BTC" uživatele od toka důkazu o náhradě operátora.