Engenharia do Caminho Infeliz: Compreendendo a Arquitetura do BitVM2 Parte Três: O Estado Canônico Requer Contexto da Chain Uma prova de peg-out do BitVM2 é tão boa quanto o estado que está provando. Se um operador pode escolher as entradas públicas durante uma disputa, ele pode gerar uma prova válida sobre uma história L2 incorreta/ramificada e ainda tentar sair. A criptografia está correta; o contexto está errado. A solução da GOAT Network é ancorar qual história L2 é canônica ao comprometer o conjunto de sequenciadores ativos no Bitcoin. Como funciona (conceitualmente): • O L2 executa uma rede de sequenciadores descentralizada, e as chaves públicas dos sequenciadores (ou um compromisso com elas) são ancoradas no Bitcoin. • As atualizações do conjunto de sequenciadores são executadas através de um fluxo de transações pré-assinadas onde uma atualização é válida apenas se aprovada por um limite suficiente (por exemplo, 2/3) do conjunto atual. • O fluxo de atualização compromete o hash do conjunto de sequenciadores da próxima rodada no Bitcoin (incluindo um compromisso OP_RETURN para verificação mais fácil). Então, durante a verificação do peg-out, o sistema não “confia no último estado do operador”. Ele força o operador a provar que: • as transações de atualização do conjunto de sequenciadores relevantes estão confirmadas na cadeia Bitcoin válida mais longa (contexto da chain), e • o estado L2 sendo referenciado é derivado do conjunto de sequenciadores mais recente comprometido (canonicidade), e • a queima de ativos está incluída nesse estado L2 canônico. ‘Watchtowers’ existem especificamente para fornecer e atestar o contexto da cadeia Bitcoin usado nos desafios (cabeçalhos/evidências da cadeia mais longa), para que as disputas possam vincular o “último” à realidade do Bitcoin, em vez da escolha do operador. O efeito líquido: um operador não pode sair com segurança usando uma prova sobre uma ramificação privada, porque a prova deve ser consistente com a história do conjunto de sequenciadores ancorada no Bitcoin. Próximo: retiradas arbitrárias de usuários - separando o fluxo de “retirar x BTC” do usuário do fluxo de prova de reembolso do operador.