Interpretasi proyek kepala Ethereum zkRollup Taiko mengusulkan solusi baru untuk penskalaan: Rollup kontroversial dasar (BCR)

Rollup kontroversial menawarkan kompromi yang memungkinkan rantai aplikasi untuk memulai dengan konfigurasi yang lebih ekonomis sambil mempertahankan fleksibilitas untuk secara bertahap meningkatkan langkah-langkah keamanan tanpa membuat perubahan besar pada infrastruktur yang ada.

** Judul asli: “**** Based Contestable Rollup (BCR): Desain rollup multi-bukti yang dapat dikonfigurasi ****”

Ditulis oleh: Daniel Wang

** Kompilasi: BlockBeats **

*Catatan editor: Ditulis oleh salah satu pendiri dan CEO Taiko, Daniel Wang, artikel ini menggali arsitektur berdasarkan Rollup (BCR) yang kontroversial, desain inovatif untuk Ethereum Rollup. Artikel ini tidak hanya menganalisis kelebihan dan kekurangan BCR, tetapi juga menjelaskan bagaimana BCR dapat menjadi kerangka desain paling ideal untuk Ethereum Rollup. Salah satu pendiri Ethereum Vitalik Buterin juga memberikan diskusi mendalam tentang konsep terkait BCR pada acara Twitter Space bertema bulan ini, yang selanjutnya mengkonfirmasi ketepatan waktu dan relevansi ide-ide ini. *

Apa yang membuat Taiko unik

Pertama, mari kita pahami apa yang membedakan Taiko dari para pesaingnya:

• Tanpa izin dan Desentralisasi: Taiko adalah rollup dasar, yang pertama dari jenisnya di antara para pesaing. Itu tidak memiliki sequencer terpusat dan sebaliknya bergantung pada validator Ethereum untuk mengurutkan transaksi dan blok.
• Pengalaman pengembang tanpa gesekan: Taiko menggunakan ZK-EVM setara Ethereum (Tipe 1 ZK-EVM) untuk mencapai kompatibilitas tingkat eksekusi dengan Ethereum, yang pada dasarnya menyediakan “Ethereum dalam skala besar”.
• Sangat dapat dikonfigurasi dan tahan masa depan: Sebagai rollup kontroversial, Taiko memungkinkan appchains untuk menentukan sistem bukti mereka sendiri dan mengadopsi bukti validitas yang lebih baru dan lebih efisien seiring kemajuan teknologi, tanpa perlu memodifikasi protokol inti Taiko.

Sekarang, mari kita jelajahi mengapa paling masuk akal bagi Taiko untuk mengadopsi mekanisme perselisihan.

Kredibilitas pembuktian

"34.469 baris kode tidak bisa bebas dari kesalahan selamanya. —Vitalik Buterin pada kode ZK-EVM

Pertimbangan utama Taiko untuk mengadopsi rollup kontroversial dan struktur multi-bukti adalah kecurigaan yang masuk akal bahwa Bukti Tanpa Pengetahuan (ZKP) tidak mungkin salah. Mengingat bahwa kompleksitas perangkat lunak sering meningkatkan kemungkinan kerentanan - seperti yang ditunjukkan oleh Heartbleed OpenSSL (2014) dan kelalaian kotor kernel Linux (2003), yang tidak terdeteksi untuk jangka waktu yang lama, Taiko mengambil pendekatan yang hati-hati.

Sebagai teknologi yang bergerak cepat, ZKP rawan kesalahan. Rollup terpusat dapat mentolerir beberapa risiko, tetapi Taiko tidak bisa. Taiko berkomitmen untuk desentralisasi penuh dan tanpa izin dan berharap untuk melepaskan kendali atas jaringan Taiko di masa depan. Oleh karena itu, asumsi desain awal Taiko adalah bahwa bukti apa pun bisa menjadi bahaya keamanan tanpa adanya praktik yang terbukti selama bertahun-tahun. Itu sebabnya Taiko membutuhkan mekanisme perselisihan.

Rollup Debatable Dasar (BCR)

Rollup dasar yang dapat diperebutkan adalah jenis rollup yang memiliki karakteristik kontroversial dan menggunakan urutan dasar. Untuk mengilustrasikan cara kerja sengketa dalam kerangka Taiko, pertimbangkan contoh berikut:

• Alice mengusulkan blok baru.
• Bob menyerahkan bukti untuk transisi keadaan H1→H2, di mana H1 adalah hash induk,

H2 adalah hash dari blok baru. Bob menempatkan margin validitas 10.000 TKO. Buktinya kemudian masuk ke masa pendinginan.

• Transisi negara yang diusulkan Bob dan pengesahan yang menyertainya dapat dilihat oleh publik.
• Cindy memperhatikan bahwa konversi Bob salah dan berpikir seharusnya H1→H3, bukan H1→H2. Cindy menantang bukti Bob dengan menyerahkan 10.000 TKO sengketa Margin selama masa pendinginan, tetapi dia tidak memberikan bukti alternatif atau dengan jelas menunjukkan konversi yang benar.

Konversi kontroversial ini sekarang menunggu bukti baru yang lebih tinggi. Bob dan pemberi sertifikasi lainnya akan memiliki kesempatan untuk memberikan bukti ini.

Skenario 1:

• David memberikan bukti Level 3 H1→H2, membenarkan klaim asli Bob. David dihargai dengan 2.500 TKO untuk menjadi penguji saat ini dan membayar margin validitas 20.000 TKO.
• Cindy kehilangan seluruh perselisihannya Margin.
• Bob menerima 10.000 Margin validitas TKO dan hadiah 2.500 TKO.
• Bukti David memulai periode pendinginan baru.

Skenario 2:

• David memberikan bukti Level 3 H1→H4 yang menunjukkan bahwa konversi Bob salah. David dianugerahi 2.500 TKO dan mengamankan tempatnya dengan margin validitas 20.000 TKO.
• Cindy mendapatkan kembali margin sengketa 10.000 TKO dan hadiah tambahan 2.500 TKO.
• Validitas Bob Margin hangus.
• Periode pendinginan baru dimulai dan digunakan untuk memverifikasi bukti baru.

Setiap bukti di Taiko kecuali lapisan atas mengharuskan prover asli untuk membayar margin validitas di Token Taiko. Bukti ini memasuki jendela pendinginan di mana ia dapat diperdebatkan oleh orang lain, yang tidak perlu memberikan bukti penipuan / validitas, tetapi harus membayar margin sengketa di Token Taiko. Jika ada perselisihan, tingkat pengesahan yang lebih tinggi diperlukan untuk menyelesaikan perselisihan sebelum Blok dapat diverifikasi.

• Jika kontestan menang: Kontestan menarik Margin yang disengketakan dan menerima 1/4 dari Margin validitas prover asli. Wasit baru menerima 1/4 dari Margin validitas wasit asli sebagai biaya pembuktian, dan 1/2 sisanya hangus.
• Jika prover asli menang: Prover asli menarik Margin validitas dan menerima 1/4 dari Margin yang disengketakan sebagai hadiah. Pemberi sertifikasi baru (mungkin pemberi sertifikat asli) menerima 1/4 dari margin yang disengketakan, dan 1/2 sisanya hangus.

Prover baru juga harus membayar margin validitas sesuai dengan aturan tingkat baru, kecuali mereka memberikan tingkat bukti tertinggi (dalam hal ini transisi negara dianggap final dan tidak ada tantangan lebih lanjut yang diizinkan).

Perlu dicatat bahwa permainan sengketa / bukti mengasumsikan hash blok induk yang benar. Jika hash blok induk salah, konversi yang menang tidak akan digunakan untuk validasi blok, dan prover akan benar-benar kehilangan margin validitasnya.

Argumen dan bukti berulang memperpanjang waktu yang diperlukan untuk memvalidasi blok. Setiap putaran baru memperkenalkan jendela validasi dan cooldown-nya sendiri. Namun, karena perselisihan melibatkan kepentingan ekonomi dan kerugian yang kalah sangat menentukan, mereka tidak mungkin sering terjadi. Selain itu, validitas dan margin sengketa bukti tingkat yang lebih tinggi secara signifikan lebih besar daripada bukti tingkat yang lebih rendah. Ketika permainan berlangsung beberapa putaran, biaya terkait meningkat secara dramatis, semakin meredam argumen yang tidak berguna.

Salah satu kelemahan potensial dari desain ini adalah bahwa hal itu secara ekonomi menghambat pengajuan bukti yang tidak valid tetapi dapat diverifikasi, yang membuatnya lebih sulit untuk menemukan kerentanan. Namun, orang mungkin mempertanyakan apakah bijaksana untuk menggunakan seluruh Blockchain sebagai motivator untuk menemukan kerentanan. Mekanisme lain dapat digunakan untuk mendorong pelaporan kerentanan tersebut. Misalnya, menawarkan hadiah yang bagus kepada mereka yang mengidentifikasi bukti yang tidak valid tetapi dapat diverifikasi mungkin merupakan pendekatan yang lebih baik daripada membahayakan aset pengguna.

Sistem otentikasi multi-faktor

Verifikasi multi-faktor adalah fitur inti dari arsitektur BCR Taiko, yang memungkinkan setiap level menggunakan sistem pengesahannya sendiri. Sementara peringkat sistem ini dengan kredibilitas mungkin tampak subyektif, secara teoritis mungkin untuk membangun bukti yang lebih dapat diandalkan daripada sistem lain.

Misalnya, Taiko dapat membuat validator C yang komprehensif, yang menggabungkan bukti validator A dan B. C menganggap transisi keadaan hanya akan terbukti ketika A dan B membuktikan bahwa transisi itu valid. Meskipun ini meningkatkan biaya, itu juga meningkatkan keamanan. Salah satu keterbatasan dari pendekatan ini adalah bahwa bukti sintetis tipe-C bergantung pada generasi subbukti yang berhasil dari A dan B. Jika A atau B memiliki kesalahan, akan bermasalah untuk menghasilkan bukti tipe C yang andal.

Dalam praktiknya, tingkat autentikasi multifaktor sering dikonfigurasi secara subjektif. Misalnya, masuk akal untuk mengasumsikan bahwa validator SGX lebih dapat dipercaya daripada validator Optimis yang tidak memiliki bukti aktual. Validator ZK bisa dibilang lebih aman daripada validator SGX, dan validator hybrid SGX+ZK memiliki peringkat yang lebih tinggi.

Jika sistem pengesahan ZK pada akhirnya terbukti aman secara universal, rollup kontestabilitas dapat dikonfigurasi untuk menggunakan level tunggal ini, yang secara efektif beralih ke rollup ZK warisan yang tidak dapat diperebutkan.

Dalam konteks desain rollup Taiko yang kontroversial, validasi multi-faktor memiliki fungsi ganda: secara vertikal, ia mendukung arsitektur berbasis lapisan, dan secara horizontal, ini memungkinkan beberapa sub-validator untuk digabungkan menjadi validator sintetis dengan probabilitas positif palsu yang rendah.

Ketersediaan validator

Salah satu kelemahan potensial dalam desain kontroversi adalah kurangnya validator tingkat tinggi yang aktif, terutama ketika kontroversi jarang terjadi. Untuk mempertahankan kumpulan validator lanjutan yang tersedia, Taiko telah memperkenalkan mekanisme yang secara acak menetapkan level minimum yang diperlukan untuk setiap blok baru. Blok berbanding terbalik dengan hierarki tingkat itu; misalnya, hanya 5% Blok yang mungkin memerlukan SGX + ZKP, sementara 20% membutuhkan ZKP, dan sebagian besar sisanya hanya membutuhkan SGX. Ini memastikan bahwa prover ZK selalu memiliki pekerjaan, membuat mereka tetap terlibat dan menguntungkan.

Untuk rollup yang bisa diperdebatkan, vektor serangan adalah pengajuan bukti padat modal dengan tujuan menghabiskan sumber daya bukti tingkat tinggi. Meskipun serangan semacam itu dapat memperlambat finalisasi blok dan tingkat proposal, itu tidak mungkin mengancam keamanan rantai secara keseluruhan. Ini karena Node komunitas dapat secara kolektif menantang bukti yang tidak valid dengan menempatkan margin yang disengketakan. Yang penting, perbantah tidak perlu memberikan bukti sendiri, sementara penyerang harus memberikan bukti yang dapat diverifikasi secara on-chain untuk setiap blok. Menghasilkan bukti palsu tetapi dapat diverifikasi bisa lebih menantang dan kurang hemat biaya daripada menghasilkan bukti yang benar.

Jika bukti tingkat yang lebih tinggi tiba-tiba dibutuhkan, insentif keuangan menarik validator baru. Secara khusus, menerima 1/4 dari validitas dan sengketa Margin mungkin lebih menguntungkan daripada biaya bukti biasa. Misalnya, mengingat risiko keuangan yang lebih besar yang terlibat, validator ZK yang bekerja di berbagai platform dapat beralih ke pemrosesan blok yang sangat menguntungkan.

Penyesuaian konfigurasi dinamis

Salah satu keuntungan dari desain Taiko yang bisa diperdebatkan adalah kemampuan beradaptasinya. Ketika biaya pengesahan tingkat tinggi turun, sistem dapat secara dinamis menyesuaikan proporsi Blok yang memerlukan pengesahan ZK tanpa memengaruhi Blok yang ada atau memerlukan peningkatan protokol.

Misalnya, kasus ekstrem dapat dimulai dengan bukti optimis 100% dan kemudian beralih atau secara bertahap beralih ke bukti ZK 100% yang diperlukan untuk meminimalkan waktu finalisasi on-chain. Hal ini memungkinkan rollup penskalaan, L2, atau L3 yang dibangun di atas tumpukan Taiko untuk berevolusi dari teknologi seperti Optimistic Rollup ke ZK-Rollup, memberikan fleksibilitas luar biasa dalam mengoptimalkan insentif keamanan dan ekonomi.

Biaya vs. trade-off keamanan

Dalam dunia teknologi rollup, kekhawatiran tentang dampak teori permainan dapat dimengerti. Namun, pengenalan lapisan sengketa tidak selalu berarti bahwa rollup dijatuhkan dalam keamanan. Tidak ada perbedaan keamanan antara rollup tradisional yang menggunakan prover ZK tetap dan rollup kontroversial yang menggunakan validator yang sama dengan lapisan dasar.

ZK-Rollup memberikan keamanan yang lebih besar, tetapi dalam jangka pendek, biaya terkait mungkin tidak berkelanjutan untuk aplikasi dengan jutaan pengguna per hari. Seperti yang dikatakan Vitalik, "Jika pengguna sebelumnya membayar $ 1, akan lebih mudah untuk membayar $ 0,10. 」

Selama beberapa tahun ke depan, sebagian besar ZK-Rollups akan tetap tidak praktis secara finansial untuk appchain volume tinggi. Menghadapi situasi ini, banyak appchains mungkin memprioritaskan efisiensi biaya daripada keamanan yang ditingkatkan. Bahkan jika biaya bukti ZK diperkirakan akan turun, ini mungkin tidak cukup untuk menarik appchains untuk sepenuhnya beralih dari solusi yang lebih ekonomis tetapi terpusat ke ZK-Rollup.

Rollup kontroversial menawarkan kompromi yang memungkinkan rantai aplikasi untuk memulai dengan konfigurasi yang lebih ekonomis sambil mempertahankan fleksibilitas untuk secara bertahap meningkatkan langkah-langkah keamanan tanpa membuat perubahan besar pada infrastruktur yang ada.

Validator wali

Validator wali adalah Multisigers yang secara kolektif bertindak sebagai eselon atas hierarki pengesahan selama beberapa tahun pertama setelah peluncuran. Tujuan khusus dari validator wali ini adalah untuk berfungsi sebagai jaring pengaman untuk mengatasi kerentanan pada tahap awal sistem pengesahan. Yang penting, validator daemon ini ada di luar protokol inti dan dapat dihapus dari konfigurasi pengesahan hierarkis. Mereka tidak dapat mempengaruhi urutan transaksi atau blok. Saat sistem matang dan validator lain membuktikan keandalannya, peran prover wali ini dapat dihapus.

Sementara mekanisme alternatif seperti pemungutan suara DAO dapat mengelola validator yang cacat, pendekatan ini membutuhkan jendela pendinginan yang lebih lama untuk menyelesaikan proses tata kelola. Ini tidak cocok untuk mengatasi kerentanan kritis dengan cepat, tidak seperti menambah atau menghapus fitur, yang dapat bertahan dalam proses tata kelola desentralisasi yang lebih lama.

Pada tahap awal penerapan rollup, terutama dalam mengejar tujuan desentralisasi, validator wali sangat penting. Tidak seperti rollup terpusat, di mana rantai dapat ditangguhkan atau diubah oleh administratornya, validator wali memberikan lapisan keamanan yang dapat mengatasi bug atau kerentanan tanpa mengganggu sifat desentralisasi jaringan.

Testnet Berikutnya

Taiko saat ini sedang menyempurnakan desain baru dan basis kode kontrak Rollup. Ketika selesai, ini akan digunakan sebagai Taiko’s Alpha-6 Testnet dengan sistem pengesahan empat lapis. Persentase dalam diagram berikut mewakili probabilitas bahwa blok membutuhkan lapisan tertentu sebagai tingkat bukti terendah.

Di A6 Testnet mendatang, Taiko akan mengadopsi periode pendinginan 24 jam untuk semua tingkatan.

Akhirnya, tujuan utama Taiko adalah untuk rollup yang bisa diperdebatkan untuk menggabungkan keuntungan dari Optimistic Rollups dan ZK-Rollups. Jika Anda tertarik dengan aplikasi praktis dari desain inovatif ini, Anda dapat bergabung dengan komunitas Taiko untuk pembaruan lebih lanjut.