Interpretación del proyecto principal zkRollup de Ethereum Taiko propuso una nueva solución para el escalado: el controvertido Rollup básico (BCR)

Los polémicos rollups ofrecen un compromiso que permite que las cadenas de aplicaciones comiencen con una configuración más económica, al tiempo que mantienen la flexibilidad para mejorar gradualmente las medidas de seguridad sin realizar cambios importantes en la infraestructura existente.

Título original: "** Based Contestable Rollup (BCR): A configurable, multi-proof rollup design****"

Escrito por: Daniel Wang

Compilación: BlockBeats

*Nota del editor: Escrito por el cofundador y CEO de Taiko, Daniel Wang, este artículo profundiza en una arquitectura basada en el controvertido Rollup (BCR), un diseño innovador para Ethereum Rollup. El artículo no solo analiza las ventajas y desventajas de BCR, sino que también explica cómo puede convertirse en el marco de diseño más ideal para Ethereum Rollup. El cofundador de Ethereum, Vitalik Buterin, también dio una discusión en profundidad de los conceptos relacionados con BCR en el evento temático Twitter Space de este mes, confirmando aún más la oportunidad y relevancia de estas ideas. *

Lo que hace que Taiko sea único

Primero, entendamos qué diferencia a Taiko de sus competidores:

• Sin permisos y descentralización: Taiko es un rollup básico, el primero de su tipo entre los competidores. No tiene un secuenciador centralizado y, en cambio, se basa en validadores de Ethereum para ordenar transacciones y bloques.
• Experiencia de desarrollador sin fricciones: Taiko utiliza el equivalente de Ethereum ZK-EVM (Tipo 1 ZK-EVM) para lograr la compatibilidad a nivel de ejecución con Ethereum, proporcionando esencialmente “Ethereum a escala”.
• Altamente configurable y preparado para el futuro: Como un rollup controvertido, Taiko permite a las cadenas de aplicaciones definir sus propios sistemas de prueba y adoptar pruebas de validez más nuevas y eficientes a medida que avanza la tecnología, sin la necesidad de modificar el protocolo central de Taiko.

Ahora, exploremos por qué tiene más sentido que Taiko adopte un mecanismo de disputa.

La credibilidad de la prueba

"34.469 líneas de código no pueden estar libres de errores para siempre. —Vitalik Buterin sobre el código ZK-EVM

La consideración clave de Taiko para adoptar un rollup controvertido y una estructura de prueba múltiple es la sospecha razonable de que la prueba de conocimiento cero (ZKP) no puede estar equivocada. Dado que la complejidad del software a menudo aumenta la probabilidad de vulnerabilidades, como lo demuestra Heartbleed de OpenSSL (2014) y la negligencia grave del kernel de Linux (2003), que no se detectaron durante largos períodos de tiempo, Taiko adopta un enfoque cauteloso.

Al ser una tecnología de rápido movimiento, ZKP es propensa a errores. Los rollups centralizados pueden tolerar algunos riesgos, pero Taiko no. Taiko está comprometida con la descentralización total y sin permisos, y espera renunciar al control de la red Taiko en el futuro. Por lo tanto, la suposición inicial del diseño de Taiko era que cualquier prueba podría ser un peligro para la seguridad en ausencia de años de práctica probada. Es por eso que Taiko necesita un mecanismo de disputa.

Rollup Discutible Básico (BCR)

Un resumen impugnable básico es un tipo de resumen que tiene características controvertidas y utiliza un orden básico. Para ilustrar cómo funcionan las disputas dentro del marco del Taiko, considere los siguientes ejemplos:

• Alicia propone un nuevo bloque.
• Bob envía pruebas para las transiciones de estado H1→H2, donde H1 es el hash principal,

H2 es el hash del nuevo bloque. Bob colocó un margen de validez de 10.000 TKO. Su prueba entró entonces en un período de reflexión.

• La transición de estado propuesta por Bob y la certificación que la acompaña son visibles públicamente.
• Cindy se dio cuenta de que la conversión de Bob era incorrecta y pensó que debería ser H1→H3 en lugar de H1→H2. Cindy impugnó la prueba de Bob presentando su margen de disputa de 10,000 TKO durante el período de reflexión, pero no proporcionó pruebas alternativas ni indicó claramente la conversión correcta.

Esta controvertida conversión espera ahora una nueva prueba de mayor nivel. Bob y cualquier otro certificador tendrán la oportunidad de proporcionar esta prueba.

Escenario 1:

• David proporcionó una prueba de nivel 3 de H1→H2, confirmando las afirmaciones originales de Bob. David es recompensado con 2.500 TKO para convertirse en un atestiguador actual y paga un margen de validez de 20.000 TKO.
• Cindy perdió todo su margen de disputa.
• Bob recibe su margen de validez de 10.000 TKO y 2.500 TKO recompensa.
• La prueba de David inicia un nuevo período de reflexión.

Escenario 2:

• David proporcionó una prueba de Nivel 3 de H1→H4 que muestra que la conversión de Bob fue incorrecta. David recibió 2.500 TKO y aseguró su plaza con un margen de validez de 20.000 TKO.
• Cindy recupera su margen de disputa de 10,000 TKO y una recompensa adicional de 2,500 TKO.
• El margen de validez de Bob se pierde.
• Comienza un nuevo período de reflexión que se utiliza para verificar nuevas pruebas.

Todas las pruebas en Taiko, excepto la capa superior, requieren que el probador original pague un margen de validez en Taiko Tokens. Esta prueba entra en una ventana de enfriamiento durante la cual puede ser disputada por otros, que no necesitan proporcionar ninguna prueba de fraude/validez, pero deben pagar un margen de disputa en Taiko Tokens. Si hay una disputa, se requiere un nivel más alto de certificación para resolver la disputa antes de que se pueda verificar el Bloqueo.

• Si el concursante gana: El concursante retira el Margen en disputa y recibe 1/4 del Margen de validez del probador original. El nuevo árbitro recibe 1/4 del margen de validez del árbitro original como tarifa de prueba, y la mitad restante se pierde.
• Si el probador original gana: El probador original retira el Margen de validez y recibe 1/4 del Margen en disputa como recompensa. El nuevo certificador (posiblemente el certificador original) recibe 1/4 del margen en disputa, y el 1/2 restante se pierde.

El nuevo probador también debe pagar un margen de validez de acuerdo con las reglas del nuevo nivel, a menos que proporcione el nivel de prueba más alto (en cuyo caso la transición de estado se considera definitiva y no se permite ninguna otra impugnación).

Vale la pena señalar que el juego de disputa/prueba asume el hash de bloque principal correcto. Si el hash del bloque principal es incorrecto, la conversión ganadora no se utilizará para la validación de bloques y el probador perderá por completo su margen de validez.

Los argumentos y las pruebas repetidas amplían el tiempo que se tarda en validar un bloque. Cada nueva ronda introduce su propia ventana de validación y enfriamiento. Sin embargo, dado que las disputas involucran intereses económicos y las pérdidas del perdedor son decisivas, es poco probable que ocurran con frecuencia. Además, la validez y el margen de disputa de las pruebas de nivel superior son significativamente mayores que las pruebas de nivel inferior. A medida que el juego avanza varias rondas, los costos asociados aumentan drásticamente, amortiguando aún más las discusiones sin sentido.

Un posible inconveniente de este diseño es que desalienta económicamente la presentación de pruebas no válidas pero verificables, lo que hace que sea más difícil encontrar vulnerabilidades. Sin embargo, uno puede preguntarse si es prudente utilizar toda la cadena de bloques como motivador para encontrar vulnerabilidades. Podrían utilizarse otros mecanismos para alentar la notificación de esas vulnerabilidades. Por ejemplo, ofrecer atractivas recompensas a quienes identifiquen pruebas no válidas pero verificables puede ser un mejor enfoque que poner en peligro los activos de un usuario.

Sistema de autenticación multifactor

La verificación multifactor es una característica central de la arquitectura BCR de Taiko, lo que permite que cada nivel utilice su propio sistema de certificación. Si bien clasificar estos sistemas por credibilidad puede parecer subjetivo, es teóricamente posible construir pruebas más confiables que otros sistemas.

Por ejemplo, Taiko puede crear un validador C completo, que combina las pruebas de los validadores A y B. C considera que una transición de estado solo se prueba cuando tanto A como B prueban que la transición es válida. Si bien esto aumenta los costos, también mejora la seguridad. Una limitación de este enfoque es que las pruebas sintéticas de tipo C se basan en la generación exitosa de subpruebas de A y B. Si A o B tienen un error, será problemático generar una prueba confiable de tipo C.

En la práctica, los niveles de autenticación multifactor a menudo se configuran de forma subjetiva. Por ejemplo, es razonable suponer que los validadores SGX son más confiables que los validadores optimistas que carecen de evidencia real. Podría decirse que los validadores ZK son más seguros que los validadores SGX, y los validadores híbridos SGX+ZK tienen una clasificación aún más alta.

Si el sistema de atestación ZK finalmente demuestra ser universalmente seguro, el rollup de disputabilidad se puede configurar para usar este único nivel, haciendo una transición efectiva al rollup ZK heredado y no disputable.

En el contexto del controvertido diseño de rollup de Taiko, la validación multifactor tiene una doble función: verticalmente, admite una arquitectura basada en capas, y horizontalmente, permite combinar múltiples subvalidadores en un validador sintético con una baja probabilidad de falsos positivos.

Disponibilidad del validador

Un defecto potencial en el diseño de la controversia es la falta de validadores activos de alto nivel, especialmente cuando la controversia es rara. Para mantener un grupo disponible de validadores avanzados, Taiko ha introducido un mecanismo que asigna aleatoriamente el nivel mínimo requerido a cada nuevo bloque. El bloque es inversamente proporcional a la jerarquía de ese nivel; por ejemplo, solo el 5% de los bloques pueden requerir SGX + ZKP, mientras que el 20% requiere ZKP y la mayoría de los restantes solo requieren SGX. Esto garantiza que los probadores de ZK siempre tengan un trabajo, manteniéndolos comprometidos y rentables.

En el caso de los rollups discutibles, un vector de ataque es el envío de pruebas intensivas en capital con el objetivo de agotar los recursos de pruebas de alto nivel. Aunque un ataque de este tipo puede ralentizar la finalización de bloques y la tasa de propuestas, es poco probable que amenace la seguridad general de la cadena. Esto se debe a que los nodos de la comunidad pueden impugnar colectivamente las pruebas no válidas colocando márgenes en disputa. Es importante destacar que los disputadores no necesitan proporcionar ninguna prueba por sí mismos, mientras que los atacantes deben proporcionar pruebas verificables en la cadena para cada bloque. Generar pruebas falsas pero verificables puede ser más difícil y menos rentable que generar pruebas correctas.

Si de repente se necesita una prueba de mayor nivel, los incentivos financieros atraen a nuevos validadores. Específicamente, recibir 1/4 del margen de validez y disputa puede ser más rentable que las tarifas de prueba regulares. Por ejemplo, dado el mayor riesgo financiero que conlleva, los validadores de ZK que trabajan en múltiples plataformas pueden pasar a procesar bloques altamente rentables.

Ajustes de configuración dinámicos

Una ventaja del discutible diseño de Taiko es su adaptabilidad. A medida que disminuye el costo de la atestación de alto nivel, el sistema puede ajustar dinámicamente la proporción de bloques que requieren la atestación ZK sin afectar el bloque existente ni requerir actualizaciones de protocolos.

Por ejemplo, un caso extremo podría comenzar con pruebas 100% optimistas y luego cambiar o pasar gradualmente a pruebas 100% ZK requeridas para minimizar el tiempo de finalización en cadena. Esto permite escalar los rollups, L2 o L3 construidos sobre la pila de Taiko para evolucionar de tecnologías como Optimistic Rollup a ZK-Rollup, lo que proporciona una enorme flexibilidad en la optimización de la seguridad y los incentivos económicos.

Compensaciones entre costo y seguridad

En el mundo de la tecnología rollup, las preocupaciones sobre el impacto de la teoría de juegos son comprensibles. Sin embargo, la introducción de una capa de disputa no significa necesariamente que los rollups se eliminen en la seguridad. No hay diferencia en la seguridad entre un rollup tradicional que utiliza un probador ZK fijo y un rollup controvertido que utiliza el mismo validador que la capa base.

ZK-Rollup proporciona una mayor seguridad, pero a corto plazo, los costos asociados pueden no ser sostenibles para aplicaciones con millones de usuarios por día. Como dice Vitalik: "Si un usuario hubiera pagado previamente 1 dólar, habría sido más fácil pagar 0,10 dólares. 」

En los próximos años, la mayoría de los ZK-Rollups seguirán siendo financieramente poco prácticos para las cadenas de aplicaciones de gran volumen. Ante esta situación, muchas cadenas de aplicaciones pueden priorizar la rentabilidad sobre la seguridad mejorada. Incluso si se espera que los costos de prueba de ZK disminuyan, esto puede no ser suficiente para atraer a las cadenas de aplicaciones a cambiar completamente de una solución más económica pero centralizada a ZK-Rollup.

Los polémicos rollups ofrecen un compromiso que permite que las cadenas de aplicaciones comiencen con una configuración más económica, al tiempo que mantienen la flexibilidad para mejorar gradualmente las medidas de seguridad sin realizar cambios importantes en la infraestructura existente.

Validadores de guardianes

Los validadores guardianes son Multisigers que actúan colectivamente como los escalones superiores de la jerarquía de atestación durante los primeros años después del lanzamiento. El propósito específico de estos validadores guardianes es servir como una red de seguridad para abordar las vulnerabilidades en la etapa inicial del sistema de atestación. Es importante destacar que estos validadores de demonio existen fuera del protocolo principal y se pueden eliminar de la configuración de atestación jerárquica. No pueden influir en el orden de las transacciones o bloques. A medida que el sistema madura y otros validadores demuestran su fiabilidad, estos roles de probador guardián pueden eliminarse gradualmente.

Si bien los mecanismos alternativos, como la votación de DAO, pueden administrar validadores defectuosos, este enfoque requiere una ventana de enfriamiento más larga para completar el proceso de gobernanza. Esto no es adecuado para abordar rápidamente las vulnerabilidades críticas, a diferencia de la adición o eliminación de funciones, que pueden soportar un proceso de gobernanza de descentralización más largo.

En las etapas iniciales de la implementación de rollups, especialmente en la búsqueda del objetivo de la descentralización, los validadores guardianes son cruciales. A diferencia de los rollups centralizados, en los que la cadena puede ser suspendida o modificada por sus administradores, los validadores guardianes proporcionan una capa de seguridad que puede abordar errores o vulnerabilidades sin interrumpir la naturaleza de descentralización de la red.

Siguiente red de prueba

Actualmente, Taiko está afinando el nuevo diseño y el código base del contrato Rollup. Cuando se complete, se implementará como la red de prueba Alpha-6 de Taiko con un sistema de certificación de cuatro capas. Los porcentajes del siguiente diagrama representan la probabilidad de que un bloque necesite una capa determinada como su nivel de prueba más bajo.

En la próxima red de prueba A6, Taiko adoptará un período de reflexión de 24 horas para todos los niveles.

Por último, el objetivo principal de Taiko es que los rollups discutibles combinen las ventajas de los Optimistic Rollups y los ZK-Rollups. Si estás interesado en la aplicación práctica de este innovador diseño, puedes unirte a la comunidad de Taiko para obtener más actualizaciones.