Interprétation d’Ethereum zkRollup tête de projet Taiko a proposé une nouvelle solution pour la mise à l’échelle : le Rollup controversé de base (BCR)

Les cumuls controversés offrent un compromis qui permet aux chaînes d’applications de commencer avec une configuration plus économique tout en conservant la flexibilité nécessaire pour améliorer progressivement les mesures de sécurité sans apporter de modifications majeures à l’infrastructure existante.

Titre original : « **** Based Contestable Rollup (BCR) : Une conception de cumul configurable et multi-épreuves** »

Écrit par : Daniel Wang

Compilation : BlockBeats

*Note de l’éditeur : Écrit par le cofondateur et PDG de Taiko, Daniel Wang, cet article se penche sur une architecture basée sur le controversé Rollup (BCR), une conception innovante pour Ethereum Rollup. L’article analyse non seulement les avantages et les inconvénients de BCR, mais explique également comment il peut devenir le cadre de conception le plus idéal pour Ethereum Rollup. Le cofondateur d’Ethereum, Vitalik Buterin, a également donné une discussion approfondie sur les concepts liés à la BCR lors de l’événement Twitter Space de ce mois-ci, confirmant ainsi l’actualité et la pertinence de ces idées. *

Qu’est-ce qui rend Taiko unique ?

Tout d’abord, comprenons ce qui différencie Taiko de ses concurrents :

• Sans permission et décentralisation : Taiko est un rollup de base, le premier du genre parmi les concurrents. Il ne dispose pas d’un séquenceur centralisé et s’appuie plutôt sur des validateurs Ethereum pour trier les transactions et les blocs.
• Expérience de développement sans friction : Taiko utilise l’équivalent d’Ethereum ZK-EVM (ZK-EVM de type 1) pour obtenir une compatibilité au niveau de l’exécution avec Ethereum, fournissant essentiellement « Ethereum à grande échelle ».
• Hautement configurable et à l’épreuve du temps : En tant que rollup controversé, Taiko permet aux chaînes d’applications de définir leurs propres systèmes de preuve et d’adopter des preuves de validité plus récentes et plus efficaces au fur et à mesure que la technologie progresse, sans avoir besoin de modifier le protocole de base de Taiko.

Voyons maintenant pourquoi il est plus logique pour Taiko d’adopter un mécanisme de règlement des différends.

La crédibilité de la preuve

« 34 469 lignes de code ne peuvent pas être exemptes d’erreurs pour toujours. —Vitalik Buterin à propos du code ZK-EVM

La principale considération de Taiko pour l’adoption d’une structure controversée de cumul et de multi-preuves est le soupçon raisonnable que la preuve à divulgation nulle de connaissance (ZKP) ne peut pas être fausse. Étant donné que la complexité des logiciels augmente souvent la probabilité de vulnérabilités, comme l’ont montré Heartbleed (2014) d’OpenSSL et la négligence grave du noyau Linux (2003), qui n’ont pas été détectées pendant de longues périodes, Taiko adopte une approche prudente.

En tant que technologie en évolution rapide, le ZKP est sujet aux erreurs. Les cumuls centralisés peuvent tolérer certains risques, mais Taiko ne le peut pas. Taiko s’est engagé en faveur d’une décentralisation complète et sans autorisation et se réjouit de céder le contrôle du réseau Taiko à l’avenir. Par conséquent, l’hypothèse de conception initiale de Taiko était que toute preuve pourrait constituer un danger pour la sécurité en l’absence d’années de pratique éprouvée. C’est pourquoi Taiko a besoin d’un mécanisme de règlement des différends.

Cumul discutable de base (BCR)

Un cumul contestable de base est un type de cumul qui présente des caractéristiques controversées et utilise l’ordre de base. Pour illustrer le fonctionnement des différends dans le cadre de Taiko, considérez les exemples suivants :

• Alice propose un nouveau bloc.
• Bob soumet une preuve pour les transitions d’état H1→H2, où H1 est le hachage parent,

H2 est le hachage du nouveau bloc. Bob a placé une marge de validité de 10 000 TKO. Sa preuve a ensuite fait l’objet d’une période de réflexion.

• La transition d’état proposée par Bob et l’attestation qui l’accompagne sont visibles publiquement.
• Cindy a remarqué que la conversion de Bob était erronée et a pensé qu’elle devrait être H1→H3 au lieu de H1→H2. Cindy a contesté la preuve de Bob en soumettant sa marge de contestation de 10 000 TKO pendant la période de réflexion, mais elle n’a pas fourni d’autre preuve ni indiqué clairement la conversion correcte.

Cette conversion controversée attend maintenant une nouvelle preuve de plus haut niveau. Bob et tout autre certificateur auront la possibilité de fournir cette preuve.

Scénario 1 :

• David a fourni une preuve de niveau 3 de H1→H2, confirmant les affirmations initiales de Bob. David est récompensé par 2 500 TKO pour devenir un attesteur actuel et paie une marge de validité de 20 000 TKO.
• Cindy a perdu l’intégralité de son différend Margin.
• Bob reçoit sa marge de validité de 10 000 TKO et sa récompense de 2 500 TKO.
• La preuve de David déclenche un nouveau délai de réflexion.

Scénario 2 :

• David a fourni une preuve de niveau 3 de H1→H4 montrant que la conversion de Bob était erronée. David a obtenu 2 500 TKO et a obtenu sa place avec une marge de validité de 20 000 TKO.
• Cindy récupère sa marge de 10 000 TKO et une récompense supplémentaire de 2 500 TKO.
• La marge de validité de Bob est perdue.
• Un nouveau délai de réflexion commence et est utilisé pour vérifier les nouvelles épreuves.

Toutes les épreuves en Taiko, à l’exception de la couche supérieure, exigent que le prouveur d’origine paie une marge de validité en jetons Taiko. Cette preuve entre dans une fenêtre de refroidissement pendant laquelle elle peut être contestée par d’autres, qui n’ont pas besoin de fournir de preuve de fraude/validité, mais doivent payer une marge de contestation en jetons Taiko. S’il y a un litige, un niveau d’attestation plus élevé est requis pour résoudre le litige avant que le blocage puisse être vérifié.

• Si le participant gagne : Le participant retire la Marge contestée et reçoit 1/4 de la Marge de validité du prouveur d’origine. Le nouveau référent reçoit 1/4 de la marge de validité de l’arbitre d’origine à titre de frais de preuve, et le 1/2 restant est perdu.
• Si le pruveur d’origine gagne : Le prover d’origine retire la marge de validité et reçoit 1/4 de la marge contestée en récompense. Le nouveau certificateur (éventuellement le certificateur d’origine) reçoit 1/4 de la marge contestée, et le 1/2 restant est perdu.

Le nouveau prouveur doit également payer une marge de validité selon les règles du nouveau niveau, à moins qu’il ne fournisse le plus haut niveau de preuve (auquel cas la transition d’état est considérée comme définitive et aucune autre contestation n’est autorisée).

Il est intéressant de noter que le jeu dispute/proof suppose le hachage correct du bloc parent. Si le hachage du bloc parent est incorrect, la conversion gagnante ne sera pas utilisée pour la validation du bloc et le testeur perdra complètement sa marge de validité.

Les arguments et les preuves répétés prolongent le temps nécessaire à la validation d’un bloc. Chaque nouvelle manche introduit sa propre fenêtre de validation et de temps de recharge. Cependant, étant donné que les litiges impliquent des intérêts économiques et que les pertes du perdant sont décisives, il est peu probable qu’ils se produisent fréquemment. De plus, la validité et la marge de contestation des épreuves de niveau supérieur sont nettement supérieures à celles des épreuves de niveau inférieur. Au fur et à mesure que le jeu progresse de plusieurs tours, les coûts associés augmentent considérablement, ce qui atténue encore les arguments inutiles.

L’un des inconvénients potentiels de cette conception est qu’elle décourage économiquement la soumission de preuves invalides mais vérifiables, ce qui rend plus difficile la recherche de vulnérabilités. Cependant, on peut se demander s’il est judicieux d’utiliser l’ensemble de la Blockchain comme facteur de motivation pour trouver des vulnérabilités. D’autres mécanismes pourraient être utilisés pour encourager le signalement de ces vulnérabilités. Par exemple, offrir de belles récompenses à ceux qui identifient des preuves invalides mais vérifiables peut être une meilleure approche que de mettre en péril les actifs d’un utilisateur.

Système d’authentification multi-facteurs

La vérification multifactorielle est une caractéristique essentielle de l’architecture BCR de Taiko, permettant à chaque niveau d’utiliser son propre système d’attestation. Bien que le classement de ces systèmes en fonction de leur crédibilité puisse sembler subjectif, il est théoriquement possible de construire des preuves plus fiables que d’autres systèmes.

Par exemple, Taiko peut créer un validateur complet C, qui combine les preuves des validateurs A et B. C considère qu’une transition d’état n’est prouvée que lorsque A et B prouvent tous deux que la transition est valide. Bien que cela augmente les coûts, cela améliore également la sécurité. L’une des limites de cette approche est que les preuves synthétiques de type C reposent sur la génération réussie de sous-preuves à partir de A et B. Si A ou B a une erreur, il sera problématique de générer une preuve fiable de type C.

Dans la pratique, les niveaux d’authentification multifacteur sont souvent configurés de manière subjective. Par exemple, il est raisonnable de supposer que les validateurs SGX sont plus dignes de confiance que les validateurs optimistes qui manquent de preuves réelles. Les validateurs ZK sont sans doute plus sûrs que les validateurs SGX, et les validateurs hybrides SGX+ZK se classent encore plus haut.

Si le système d’attestation ZK s’avère finalement universellement sécurisé, le cumul de contestabilité peut être configuré pour utiliser ce niveau unique, ce qui permet de passer efficacement au cumul ZK hérité et non contestable.

Dans le contexte de la conception controversée du cumul de Taiko, la validation multifactorielle a une double fonction : verticalement, elle prend en charge une architecture basée sur des couches, et horizontalement, elle permet de combiner plusieurs sous-validateurs en un validateur synthétique avec une faible probabilité de faux positifs.

Disponibilité du validateur

L’une des failles potentielles dans la conception de la controverse est le manque de validateurs actifs de haut niveau, en particulier lorsque la controverse est rare. Pour maintenir un pool disponible de validateurs avancés, Taiko a introduit un mécanisme qui attribue de manière aléatoire le niveau minimum requis à chaque nouveau bloc. Le bloc est inversement proportionnel à la hiérarchie de ce niveau ; par exemple, seulement 5 % des blocs peuvent nécessiter SGX+ZKP, tandis que 20 % nécessitent ZKP, et la plupart des blocs restants ne nécessitent que SGX. Cela garantit que les prouveurs ZK ont toujours un emploi, ce qui les maintient engagés et rentables.

Pour les cumuls discutables, un vecteur d’attaque est la soumission de preuves à forte intensité de capital dans le but d’épuiser les ressources de preuves de haut niveau. Bien qu’une telle attaque puisse ralentir la finalisation des blocs et le taux de proposition, il est peu probable qu’elle menace la sécurité globale de la chaîne. En effet, les nœuds communautaires peuvent contester collectivement les preuves non valides en plaçant des marges contestées. Il est important de noter que les contestataires n’ont pas besoin de fournir de preuves eux-mêmes, tandis que les attaquants doivent fournir des preuves vérifiables sur la chaîne pour chaque bloc. Générer des preuves fausses mais vérifiables peut être plus difficile et moins rentable que de générer des preuves correctes.

Si une preuve de plus haut niveau est soudainement nécessaire, des incitations financières attirent de nouveaux validateurs. Plus précisément, recevoir 1/4 de la marge de validité et de litige peut être plus rentable que les frais de preuve ordinaires. Par exemple, compte tenu du risque financier plus important encouru, les validateurs ZK travaillant sur plusieurs plates-formes peuvent passer au traitement de blocs très rentables.

Ajustements de configuration dynamique

L’un des avantages de la conception discutable de Taiko est son adaptabilité. Au fur et à mesure que le coût de l’attestation de haut niveau diminue, le système peut ajuster dynamiquement la proportion de blocs qui nécessitent une attestation ZK sans affecter les blocs existants ni nécessiter de mises à niveau de protocole.

Par exemple, un cas extrême peut commencer avec des preuves 100 % optimistes, puis passer ou passer progressivement à des preuves 100 % ZK nécessaires pour minimiser le temps de finalisation on-chain. Cela permet aux cumuls de mise à l’échelle, L2 ou L3 construits au-dessus de la pile Taiko, d’évoluer de technologies telles que Optimistic Rollup vers ZK-Rollup, offrant ainsi une grande flexibilité dans l’optimisation de la sécurité et des incitations économiques.

Compromis entre les coûts et la sécurité

Dans le monde de la technologie rollup, les inquiétudes concernant l’impact de la théorie des jeux sont compréhensibles. Toutefois, l’introduction d’une couche de litige ne signifie pas nécessairement que les cumuls sont abandonnés dans la sécurité. Il n’y a pas de différence de sécurité entre un cumul traditionnel qui utilise un prouveur ZK fixe et un cumul controversé qui utilise le même validateur que la couche de base.

ZK-Rollup offre une plus grande sécurité, mais à court terme, les coûts associés peuvent ne pas être soutenables pour les applications comptant des millions d’utilisateurs par jour. Comme le dit Vitalik, « Si un utilisateur avait déjà payé 1 $, il aurait été plus facile de payer pour 0,10 $. 」

Au cours des prochaines années, la plupart des ZK-Rollups resteront financièrement peu pratiques pour les chaînes d’applications à volume élevé. Face à cette situation, de nombreuses chaînes d’applications peuvent donner la priorité à la rentabilité plutôt qu’à une sécurité renforcée. Même si l’on s’attend à ce que les coûts de la preuve ZK diminuent, cela pourrait ne pas suffire à inciter les chaînes d’applications à passer complètement d’une solution plus économique mais centralisée à ZK-Rollup.

Les cumuls controversés offrent un compromis qui permet aux chaînes d’applications de commencer avec une configuration plus économique tout en conservant la flexibilité nécessaire pour améliorer progressivement les mesures de sécurité sans apporter de modifications majeures à l’infrastructure existante.

Validateurs Guardian

Les validateurs Guardian sont des Multisigers qui agissent collectivement en tant qu’échelons supérieurs de la hiérarchie d’attestation pendant les premières années suivant le lancement. L’objectif spécifique de ces validateurs gardiens est de servir de filet de sécurité pour traiter les vulnérabilités dans les premiers stades du système d’attestation. Il est important de noter que ces validateurs de démon existent en dehors du protocole de base et peuvent être supprimés de la configuration d’attestation hiérarchique. Ils ne peuvent pas influencer l’ordre des transactions ou des blocs. Au fur et à mesure que le système mûrit et que d’autres validateurs prouvent leur fiabilité, ces rôles de gardiens peuvent être progressivement supprimés.

Alors que d’autres mécanismes comme le vote DAO peuvent gérer les validateurs défectueux, cette approche nécessite une fenêtre de refroidissement plus longue pour terminer le processus de gouvernance. Cela n’est pas adapté pour traiter rapidement les vulnérabilités critiques, contrairement à l’ajout ou à la suppression de fonctionnalités, qui peuvent résister à un processus de gouvernance de décentralisation plus long.

Dans les premières étapes du déploiement du cumul, en particulier dans la poursuite de l’objectif de décentralisation, les validateurs gardiens sont cruciaux. Contrairement aux cumuls centralisés, où la chaîne peut être suspendue ou modifiée par ses administrateurs, les validateurs gardiens fournissent une couche de sécurité qui peut résoudre les bogues ou les vulnérabilités sans perturber la nature décentralisée du réseau.

Prochain réseau de test

Taiko est actuellement en train de peaufiner le nouveau design et la base de code du contrat de cumul. Une fois terminé, il sera déployé en tant que réseau de test Alpha-6 de Taiko avec un système d’attestation à quatre couches. Les pourcentages du diagramme suivant représentent la probabilité qu’un bloc ait besoin d’une couche donnée comme niveau de preuve le plus bas.

Dans le prochain A6 Testnet, Taiko adoptera une période de réflexion de 24 heures pour tous les niveaux.

Enfin, l’objectif principal de Taiko est de faire en sorte que les rollups discutables combinent les avantages des rollups optimistes et des ZK-Rollups. Si vous êtes intéressé par l’application pratique de ce design innovant, vous pouvez rejoindre la communauté Taiko pour plus de mises à jour.