Ingénierie du chemin malheureux : Comprendre l'architecture de BitVM2 Partie Trois : L'état canonique nécessite un contexte de chaîne Une preuve de peg-out BitVM2 n'est aussi bonne que l'état qu'elle prouve. Si un opérateur peut choisir les entrées publiques lors d'un litige, il peut générer une preuve valide sur une histoire L2 incorrecte/branchée et tenter de sortir. La cryptographie est correcte ; le contexte est erroné. La solution du réseau GOAT est d'ancrer quelle histoire L2 est canonique en engageant l'ensemble de séquenceurs actifs sur Bitcoin. Comment cela fonctionne (conceptuellement) : • Le L2 fonctionne avec un réseau de séquenceurs décentralisé, et les clés publiques des séquenceurs (ou un engagement à celles-ci) sont ancrées sur Bitcoin. • Les mises à jour de l'ensemble de séquenceurs sont exécutées via un flux de transaction pré-signé où une mise à jour n'est valide que si elle est approuvée par un seuil suffisant (par exemple, 2/3) de l'ensemble actuel. • Le flux de mise à jour engage le hachage de l'ensemble de séquenceurs de la prochaine ronde sur Bitcoin (y compris un engagement OP_RETURN pour une vérification plus facile). Ensuite, lors de la vérification du peg-out, le système ne "fait pas confiance à l'état le plus récent de l'opérateur". Il force l'opérateur à prouver que : • les transactions de mise à jour de l'ensemble de séquenceurs pertinentes sont confirmées sur la plus longue chaîne Bitcoin valide (contexte de chaîne), et • l'état L2 référencé est dérivé de cet ensemble de séquenceurs engagé le plus récent (canonicalité), et • la brûlure d'actifs est incluse dans cet état L2 canonique. Des 'Watchtowers' existent spécifiquement pour fournir et attester le contexte de chaîne Bitcoin utilisé dans les défis (en-têtes/preuves de la plus longue chaîne), afin que les litiges puissent lier le "dernier" à la réalité Bitcoin, plutôt qu'au choix de l'opérateur. L'effet net : un opérateur ne peut pas sortir en toute sécurité en utilisant une preuve sur un fork privé, car la preuve doit être cohérente avec l'histoire de l'ensemble de séquenceurs ancrée sur Bitcoin. À venir : retraits d'utilisateurs arbitraires - séparant le flux de "retrait x BTC" de l'utilisateur du flux de preuve de remboursement de l'opérateur.