Bitcoin Magazine: Quels sont les défis auxquels fait face Rollup ?

Source: Bitcoin Magazine; Compilation: Wuzhu, Golden Finance

Les rollups sont récemment devenus le point focal de l’extension de BTC, devenant la première chose à réellement voler la vedette au Lightning Network, sur un plan d’attention plus large. Les rollups visent à être une deuxième couche hors chaîne, non limitée ou restreinte par les contraintes de Liquidité du Lightning Network, c’est-à-dire que les utilisateurs finaux doivent avoir des fonds pré-alloués (ou “empruntés”) pour recevoir de l’argent, ou que les nœuds intermédiaires ont besoin de soldes de canal pour faciliter le flux total des paiements du expéditeur au destinataire.

Ces systèmes ont initialement été déployés sur des blockchains Turing complètes telles qu’Ethereum et d’autres, mais récemment l’accent a été mis sur leur portage sur des blockchains basées sur UTXO (par exemple Bitcoin). Cet article ne vise pas à discuter de la mise en œuvre actuelle sur Bitcoin, mais à aborder les fonctionnalités idéales de Rollup recherchées à long terme, qui dépendent de capacités non prises en charge actuellement par Bitcoin, à savoir la capacité de vérifier les Preuves de Connaissance Zéro (ZKP) directement sur Bitcoin.

L’architecture de base de Roll est la suivante : un seul compte (UTXO dans BTC) contient les soldes de tous les utilisateurs dans Rollup. Cette UTXO contient un engagement sous la forme de la racine de l’arbre de Merkle, qui représente tous les soldes actuels des comptes dans Rollup. Tous ces comptes sont autorisés à l’aide d’une clé publique/clé privée, de sorte que pour effectuer des dépenses hors chaîne, les utilisateurs doivent toujours signer certains contenus avec une clé secrète. Cette partie de la structure permet aux utilisateurs de sortir à tout moment sans autorisation, en prouvant simplement que leur compte fait partie de l’arbre de Merkle, ils peuvent sortir unilatéralement de Rollup sans l’autorisation de l’opérateur.

L’opérateur de Rollup doit inclure un ZKP dans la transaction pour mettre à jour la racine de Merkle du solde du compte hors-chaîne lors de la finalisation de la transaction hors-chaîne. Sans ce ZKP, la transaction sera invalide et ne peut donc pas être incluse dans le bloc. Cette preuve permet de vérifier si tous les changements apportés au solde du compte hors-chaîne sont autorisés par le titulaire du compte, et si l’opérateur n’a pas mis à jour malicieusement le solde pour voler les fonds des utilisateurs ou les répartir de manière malhonnête à d’autres utilisateurs.

Le problème est que si seule la racine de l’arbre de Merkle est publiée off-chain et que les utilisateurs peuvent la voir et y accéder, comment peuvent-ils intégrer leurs branches dans l’arbre afin de pouvoir sortir sans autorisation quand ils le souhaitent?

Rollup approprié

Dans un Rollup approprié, les informations sont placées directement dans la blockchain chaque fois qu’une nouvelle transaction hors chaîne est confirmée et que l’état du Rollupcompte change. Pas l’arbre entier, ce qui serait ridicule, mais les informations nécessaires pour reconstruire l’arbre. Dans une implémentation simple, le récapitulatif de tous les comptes existants dans le Rollup contiendra le solde, et le compte n’est ajouté que dans la transaction qui met à jour le Rollup.

Dans des mises en œuvre plus avancées, utilisez la différence de solde du compte. Fondamentalement, il s’agit d’un résumé des comptes qui ont augmenté ou diminué les fonds au cours du processus de mise à jour. Cela permet à chaque mise à jour de Rollup de ne contenir que les modifications de solde de compte qui se sont produites. Ensuite, les utilisateurs peuvent simplement parcourir la chaîne et “calculer” à partir du début du Rollup pour obtenir l’état actuel du solde du compte, ce qui leur permet de reconstruire l’arbre de Merkle pour le solde actuel.

Cela permet d’économiser beaucoup de frais et d’espace Bloc (et donc d’argent), tout en permettant aux utilisateurs de garantir l’accès aux informations nécessaires pour sortir unilatéralement. Selon les règles de rollup, ces données doivent être incluses dans le rollup officiel fourni aux utilisateurs par la chaîne Bloc, c’est-à-dire que les transactions sans résumé ou différence de compte sont considérées comme invalides.

Période de validité

Une autre manière de résoudre le problème de disponibilité des données pour les utilisateurs est de stocker les données ailleurs que sur la chaîne de Bloc. Cela soulève des questions subtiles, car le rollup doit toujours garantir que les données sont disponibles ailleurs. Traditionnellement, d’autres chaînes de Bloc sont utilisées à cette fin, spécifiquement conçues comme une couche de disponibilité des données pour des systèmes tels que le rollup.

Cela crée un dilemme de sécurité tout aussi puissant. Lorsque les données sont directement publiées sur la chaîne BTCBloc, les règles de consensus peuvent garantir qu’elles sont absolument correctes. Cependant, lorsqu’elles sont publiées sur un système externe, la meilleure chose à faire est de vérifier la preuve SPV, c’est-à-dire que les données ont été publiées sur un autre système.

Il s’agit de valider les données qui existent dans d’autres preuves off-chain, ce qui pose finalement un problème d’Oracle Machine. Le réseau Bloc de BTC ne peut pas valider complètement quoi que ce soit en dehors de ce qui se passe sur son propre réseau off-chain, sinon il peut au mieux vérifier les ZKP. Cependant, les ZKP ne peuvent pas vérifier si les données rollup du Bloc, une fois générées, ont réellement été diffusées publiquement. Elles ne peuvent pas vérifier si les informations externes sont réellement accessibles à tous.

Cela ouvre la porte aux attaques de rétention de données, c’est-à-dire créer des engagements pour publier des données et les utiliser pour faire avancer le rollup, mais les données ne sont en réalité pas disponibles. Cela empêche les utilisateurs de retirer leurs fonds. La seule solution réelle est de dépendre entièrement de la valeur et de la structure d’incitation des systèmes autres que le BTC.

Entre l’enclume et le marteau

Cela pose un dilemme pour le rollup. Lorsqu’il s’agit de problèmes de disponibilité des données, il existe essentiellement un choix binaire de publier les données sur la chaîne BTC ou ailleurs. Ce choix a un impact majeur sur la sécurité, la souveraineté et la scalabilité du rollup.

D’une part, l’utilisation de la chaîne BTCBloc comme couche de disponibilité des données fixera une limite supérieure rigide à l’évolutivité de rollup. L’espace Bloc est limité, ce qui fixe une limite au nombre de rollup qui peuvent exister à la fois et au nombre total de transactions que tous les rollup peuvent traiter hors chaîne. Chaque mise à jour de rollup nécessite une quantité d’espace de Bloc proportionnelle au nombre de comptes dont le solde a changé depuis la dernière mise à jour. La théorie de l’information ne permet la compression des données que jusqu’à un certain point, à ce stade, il n’y a plus de potentiel d’expansion.

D’autre part, l’utilisation de différentes couches pour obtenir une disponibilité des données éliminerait la limite supérieure rigide des avantages de la scalabilité, mais cela entraînerait également de nouveaux problèmes de sécurité et de souveraineté. Dans un Rollup utilisant BTC pour obtenir une disponibilité des données, si les données que l’utilisateur souhaite extraire ne sont pas automatiquement publiées sur la blockchain, l’état du Rollup ne peut pas être modifié. Dans le cas de l’utilisation de Validiums, cette garantie dépend entièrement de la capacité du système externe utilisé à résister à la fraude et à la dissimulation des données.

Maintenant, tout producteur de Bloc sur le système de disponibilité des données externes peut s’approprier les fonds des utilisateurs de BTCRollup en produisant un Bloc au lieu de diffuser réellement ce Bloc, rendant ainsi les données disponibles.

Alors, si nous parvenons vraiment à réaliser une mise en œuvre Rollup idéale sur BTC, permettant réellement des retraits unilatéraux des utilisateurs, à quoi cela ressemblera-t-il ?