Bitcoin Magazine: Quels sont les défis auxquels fait face Rollup ?

Source: Bitcoin Magazine; Compiler: Wuzhu, Golden Finance

Les rollups sont récemment devenus le point focal de l’extension de BTC, devenant la première chose à réellement voler la vedette au Lightning Network, dans un contexte d’attention plus large. Les rollups visent à devenir une deuxième couche off-chain qui ne soit pas limitée ou restreinte par les contraintes de Liquidité du Lightning Network, c’est-à-dire que les utilisateurs finaux doivent avoir des fonds alloués (ou “prêtés”) à l’avance pour recevoir de l’argent, ou bien les Nœuds de routage intermédiaires ont besoin de soldes de canal pour faciliter le flux complet des paiements du expéditeur au destinataire.

Ces systèmes ont initialement été déployés sur des blockchains Turing complet telles qu’Ethereum, mais récemment, l’accent a été mis sur leur portage sur des blockchains basées sur UTXO, telles que BTC. Cet article ne vise pas à discuter de la situation actuelle de leur mise en œuvre sur BTC, mais plutôt à aborder les fonctionnalités des Rollups idéalisés auxquelles les gens aspirent depuis longtemps, fonctionnalités qui dépendent de la capacité actuellement non pris en charge par BTC, à savoir la vérification de preuve de connaissance nulle (ZKP) directement sur BTC.

L’architecture de base de Roll est la suivante : un seul compte (UTXO dans BTC) stocke les soldes de tous les utilisateurs dans Rollup. Cette UTXO contient un engagement, qui existe sous la forme de la racine de l’arbre de Merkle, pour tous les soldes actuels des comptes dans Rollup. Tous ces comptes sont autorisés par une clé publique/clé privée, de sorte que les utilisateurs doivent toujours signer certains contenus avec une clé secrète pour effectuer des dépenses hors chaîne. Cette partie de la structure permet aux utilisateurs de partir à tout moment sans autorisation, en fournissant une preuve de transaction prouvant que leur compte fait partie de l’arbre de Merkle. Ils peuvent ainsi se retirer unilatéralement de Rollup sans l’autorisation de l’opérateur.

L’opérateur de Rollup doit inclure un ZKP dans la transaction pour mettre à jour la racine merkle du solde du compte hors chaîne lors de la finalisation de la transaction hors chaîne. Sans ce ZKP, la transaction sera invalide et ne peut donc pas être incluse dans le bloc de la chaîne. Cette preuve permet aux gens de vérifier si toutes les modifications du solde du compte hors chaîne sont correctement autorisées par le titulaire du compte, et si l’opérateur ne met pas à jour le solde de manière malveillante pour voler les fonds des utilisateurs ou les réallouer de manière malhonnête à d’autres utilisateurs.

Le problème est que si seule la racine de l’arbre de Merkle est publiée hors chaîne, les utilisateurs peuvent la consulter et y accéder, mais comment peuvent-ils insérer leurs branches dans l’arbre afin de pouvoir sortir sans autorisation quand ils le souhaitent ?

Rollup approprié

Dans le Rollup approprié, chaque fois qu’une nouvelle transaction off-chain est confirmée et que l’état du compte Rollup change, les informations sont directement placées dans la blockchain. Ce n’est pas tout l’arbre, ce serait trop absurde, mais les informations nécessaires à la reconstruction de l’arbre. Dans une implémentation simple, le résumé de tous les comptes existants dans le Rollup contiendra les soldes et les comptes ne seront ajoutés que dans les transactions de mise à jour du Rollup.

Dans des implémentations plus avancées, utilisez des différences de solde. Fondamentalement, il s’agit d’un résumé des comptes qui ont augmenté ou diminué les fonds lors du processus de mise à jour. Cela permet à chaque mise à jour de Rollup de contenir uniquement les modifications de solde du compte qui ont eu lieu. Ensuite, les utilisateurs peuvent simplement parcourir la chaîne et “calculer” à partir du début du Rollup pour obtenir l’état actuel du solde du compte, ce qui leur permet de reconstruire l’arbre de Merkle de solde actuel.

Cela permet d’économiser des frais considérables et de l’espace Bloc (et donc de l’argent), tout en permettant aux utilisateurs de garantir l’accès aux informations nécessaires pour sortir unilatéralement. Selon les règles du rollup, ces données doivent être incluses dans le rollup officiel fourni aux utilisateurs par la chaîne Bloc, c’est-à-dire que les transactions sans résumé de compte ou différence de compte sont considérées comme des transactions invalides.

Période de validité

Une autre approche pour traiter la question de la disponibilité des données d’extraction des utilisateurs est de stocker les données ailleurs que sur la chaîne de Bloc. Cela pose subtilement le problème que le rollup doit toujours garantir que les données sont disponibles ailleurs. Traditionnellement, d’autres chaînes de Bloc sont utilisées à cet effet, spécialement conçues pour servir de couche de disponibilité des données pour des systèmes tels que le rollup.

Cela crée également un dilemme de sécurité tout aussi puissant. Lorsque les données sont directement publiées sur la chaîne de blocs BTC, les règles de consensus peuvent garantir qu’elles sont absolument correctes. Cependant, lorsqu’elles sont publiées sur un système externe, la meilleure chose qu’elles puissent faire est de vérifier la preuve SPV, c’est-à-dire que les données ont été publiées sur un autre système.

Cela nécessite une validation des données qui existent en dehors de la chaîne, ce qui pose finalement un problème d’Oracle Machine. Le Bloc de Bitcoin ne peut pas valider complètement autre chose que ce qui se passe dans son propre hors-chaîne, ce qu’il peut faire de mieux est de valider ZKP. Cependant, ZKP ne peut pas vérifier si les données de rollup du Bloc sont réellement diffusées publiquement après leur génération. Il ne peut pas vérifier si les informations externes sont réellement rendues publiques pour tous.

Cela ouvre la porte à une attaque de rétention de données, c’est-à-dire la création d’un engagement envers les données publiées et leur utilisation pour faire avancer le rollup, mais les données ne sont en réalité pas disponibles. Cela empêche les utilisateurs de retirer leurs fonds. La seule véritable solution consiste à se fier entièrement à la valeur et à la structure d’incitation d’un système en dehors du BTC.

Hésiter entre avancer et reculer

Cela pose un dilemme pour Rollup. Lorsqu’il s’agit de problèmes de disponibilité des données, il existe essentiellement un choix binaire entre publier les données sur la blockchain BTC ou ailleurs. Ce choix a un impact important sur la sécurité, la souveraineté et la scalabilité de Rollup.

D’une part, l’utilisation de la chaîne de blocs BTC comme couche de disponibilité des données fixera une limite rigide à la scalabilité de rollup. L’espace Bloc est limité, ce qui fixe une limite au nombre de rollups pouvant exister à un moment donné et au nombre total de transactions que tous les rollups peuvent traiter off-chain. Chaque mise à jour du rollup nécessite une quantité d’espace Bloc proportionnelle au nombre de comptes dont le solde a changé depuis la dernière mise à jour. La théorie de l’information limite la compression des données à un certain niveau, à ce stade, il n’y a plus de potentiel d’extension.

D’autre part, l’utilisation de différentes couches pour assurer la disponibilité des données éliminera le plafond dur des gains de scalabilité, mais cela soulèvera également de nouveaux problèmes de sécurité et de souveraineté. Dans un Rollup utilisant BTC pour assurer la disponibilité des données, si les données à extraire ne sont pas automatiquement publiées sur la chaîne de blocs, l’état du Rollup ne pourra pas changer. Avec les Validiums, cette garantie dépend entièrement de la capacité des systèmes externes utilisés à résister à la fraude et à la dissimulation des données.

Actuellement, tout producteur de Bloc sur le système de disponibilité des données externes peut détourner les fonds des utilisateurs de BTCRollup en produisant des Bloc au lieu de diffuser effectivement ce Bloc, rendant ainsi les données disponibles.

Alors, si nous parvenons vraiment à réaliser une mise en œuvre Rollup idéale sur BTC, permettant réellement des retraits unilatéraux des utilisateurs, à quoi cela ressemblerait-il ?