Bitcoin Magazine: Quels sont les défis auxquels fait face Rollup?

Source: Bitcoin Magazine; Compilation: Wuzhu, Golden Finance

Les rollups sont récemment devenus le centre de la mise à l’échelle du BTC, devenant la première chose à vraiment « voler la vedette » au Lightning Network, en termes d’attention plus large. Les cumuls sont conçus pour être une couche 2 hors chaîne qui n’est pas contrainte ou restreinte par les restrictions de liquidité de base du Lightning Network, c’est-à-dire que l’utilisateur final a besoin que quelqu’un alloue (ou « prête ») les fonds à l’avance afin de recevoir l’argent, ou que la route intermédiaire Nœud ait besoin d’un solde de canal pour faciliter le flux du montant du paiement de l’expéditeur au destinataire.

Ces systèmes ont été initialement déployés sur des systèmes Turing complets tels qu’Ethereum et d’autres, mais récemment l’accent a été mis sur leur portage vers des blockchains basées sur UTXO (par exemple BTC). Cet article ne vise pas à discuter de la situation actuelle de la mise en œuvre sur BTC, mais plutôt des fonctionnalités d’un Rollup idéalement optimisé que les gens recherchent depuis longtemps, qui dépendent de la capacité actuellement non prise en charge par BTC, à savoir la capacité de vérifier directement les preuves de connaissance nulle (zk-SNARKs) sur BTC.

L’architecture de base de Roll est la suivante : un compte unique (UTXO dans Bitcoin) contient les soldes de tous les utilisateurs dans le Rollup. Cette UTXO contient un engagement sous la forme de la racine de l’arbre de Merkle, qui engage tous les soldes actuels des comptes dans le Rollup. Tous ces comptes sont autorisés par une clé publique/clé privée, ce qui signifie que pour effectuer des dépenses hors chaîne, les utilisateurs doivent toujours signer certains contenus avec une clé secrète. Cette partie de la structure permet aux utilisateurs de partir à tout moment sans permission, en fournissant simplement une preuve de transaction prouvant que leur compte fait partie de l’arbre de Merkle. Ils peuvent ainsi sortir du Rollup de manière unilatérale, sans avoir besoin de l’autorisation de l’opérateur.

Les opérateurs de Rollup doivent inclure un ZKP dans les transactions pour mettre à jour la racine de merkle du solde du compte off-chain lors du processus de transaction off-chain, sans quoi la transaction sera invalide et ne peut pas être incluse dans le bloc. Cette preuve permet aux gens de vérifier si toutes les modifications du solde du compte off-chain ont été correctement autorisées par le titulaire du compte et si l’opérateur n’a pas mis à jour malicieusement le solde pour voler les fonds des utilisateurs ou les réallouer de manière malhonnête à d’autres utilisateurs.

Le problème est que si seulement la racine de l’arbre de Merkle est publiée hors chaîne et que les utilisateurs peuvent la consulter et y accéder, comment peuvent-ils placer leurs branches dans l’arbre pour pouvoir sortir sans autorisation quand ils le souhaitent?

Rollup approprié

Dans le Rollup approprié, chaque fois qu’une nouvelle transaction off-chain est confirmée et que l’état du compte Rollup change, les informations sont directement placées dans la blockchain. Ce n’est pas tout l’arbre, ce serait trop absurde, mais les informations nécessaires pour reconstruire l’arbre. Dans une implémentation simple, le résumé de tous les comptes existants dans le Rollup contiendra les soldes et les comptes ne sont ajoutés que dans les transactions de mise à jour du Rollup.

Dans les implémentations plus avancées, les écarts d’équilibre sont utilisés. Il s’agit essentiellement d’un résumé des comptes qui ont augmenté ou diminué le financement au cours du processus de mise à jour. Ainsi, chaque mise à jour de cumul ne contient que les modifications du solde du compte qui ont eu lieu. L’utilisateur peut alors simplement scanner la chaîne et « faire le calcul » depuis le début du Rollup pour arriver à l’état actuel du solde du compte, ce qui lui permet de reconstruire l’arbre de Merkle du solde actuel.

Cela permet d’économiser des coûts importants et de l’espace Bloc (et donc de l’argent), tout en permettant aux utilisateurs de garantir l’accès aux informations nécessaires pour une sortie unilatérale. Les règles de rollup exigent que ces données soient incluses dans le rollup formel fourni aux utilisateurs en utilisant la blockchain Bloc, c’est-à-dire que les transactions ne contenant pas de résumé de compte ou de différence de compte sont considérées comme invalide.

Période de validité

Une autre approche pour résoudre le problème de disponibilité des données d’extraction des utilisateurs consiste à stocker les données ailleurs que sur la chaîne de blocs. Cela soulève une question subtile: rollup doit toujours s’assurer que les données sont disponibles ailleurs. Traditionnellement, d’autres blocs sont utilisés à cette fin, conçus spécifiquement comme une couche de disponibilité des données pour des systèmes tels que rollup.

Cela crée également un dilemme où la sécurité est tout aussi forte. Lorsque les données sont directement publiées sur la chaîne de blocs Bitcoin, les règles de consensus peuvent garantir qu’elles sont absolument correctes. Cependant, lorsqu’elles sont publiées sur un système externe, la meilleure chose qu’elles puissent faire est de vérifier la preuve SPV, c’est-à-dire que les données ont été publiées sur un autre système.

Cela nécessite la vérification de l’existence des données dans d’autres preuves off-chain, ce qui est finalement un problème de Machine Oracle. Le Bloc de BTC ne peut pas vérifier complètement autre chose que ce qui se passe dans son propre Bloc off-chain, ce qu’il peut faire de mieux est de vérifier les ZKP. Cependant, ZKP ne peut pas vérifier si le Bloc contenant les données de rollup a été réellement diffusé publiquement après sa génération. Il ne peut pas vérifier si les informations externes sont réellement publiques pour tous.

Cela ouvre la porte aux attaques de rétention de données, c’est-à-dire la création d’engagements envers les données publiées et leur utilisation pour faire avancer le rollup, mais les données ne sont pas réellement disponibles. Cela empêche les utilisateurs de retirer leurs fonds. La seule solution réelle est de compter entièrement sur la valeur et la structure d’incitation d’un système en dehors du BTC.

être dans l’impasse

Cela pose un dilemme pour Rollup. Lorsqu’il s’agit de problèmes de disponibilité des données, il existe essentiellement un choix binaire entre publier les données sur la blockchain BTC ou ailleurs. Ce choix a un impact majeur sur la sécurité, la souveraineté et la scalabilité de Rollup.

D’une part, l’utilisation de la chaîne BTCBloc comme couche de disponibilité des données imposerait une limite stricte à l’évolutivité de rollup. L’espace Bloc est limité, ce qui fixe une limite au nombre de rollup pouvant exister à un moment donné, ainsi qu’au nombre total de transactions que tous les rollups peuvent traiter off-chain. Chaque mise à jour du rollup nécessite une quantité d’espace Bloc proportionnelle au nombre de comptes dont le solde a changé depuis la dernière mise à jour. La théorie de l’information limite la compression des données à un certain niveau, au-delà duquel il n’y a plus de potentiel d’extension.

D’autre part, l’utilisation de différentes couches pour assurer la disponibilité des données éliminera le plafond dur des gains d’évolutivité, mais cela soulève également de nouveaux problèmes de sécurité et de souveraineté. Dans un Rollup utilisant le BTC pour assurer la disponibilité des données, si les données à extraire ne sont pas automatiquement publiées sur la blockchain, l’état du Rollup ne pourra pas changer. Avec les Validiums, cette garantie dépend entièrement de la capacité des systèmes externes utilisés à résister à la tromperie et à la dissimulation des données.

Maintenant, n’importe quel producteur de Bloc sur le système de disponibilité des données externes peut saisir les fonds des utilisateurs de BTCRollup en produisant des Blocs au lieu de diffuser réellement ce Bloc, rendant ainsi les données disponibles.

Alors, si nous parvenons vraiment à mettre en œuvre Rollup sur BTC de manière idéale, permettant réellement des retraits unilatéraux pour les utilisateurs, à quoi cela ressemblerait-il ?