Bitcoin Magazine: Зіткнення Rollup з проблемою

Джерело: Bitcoin Magazine; Переклад: Ву Чжу, Золота Фінансова

Роллапи останнім часом стали у центрі уваги з приводу масштабування BTC, ставши першим справжнім конкурентом для Lighting Network, що залучивши більше уваги. Роллапи мають стати другим рівнем поза блокчейном, який не обмежується обмеженнями Ліквідності у ядерному протоколі Lighting Network, тобто кінцевий користувач повинен мати заздалегідь виділені (або “позичені”) кошти, щоб отримати гроші, або проміжний маршрут потребує балансу каналу, щоб забезпечити повний потік платежу від відправника до отримувача.

Ці системи спочатку працювали на Ethereum та інших системах з Повнотою за Тюрінгом, але недавно акцент перенесений на портативність їх на блокчейн, заснований на UTXO, наприклад, BTC. У цій статті не має на меті обговорювати поточний стан виконання на BTC, але говорити про функціональність ідеального Rollup, який довгий час переслідували, залежить від можливості перевірки Доказу з нульовим розголошенням (ZKP) безпосередньо на BTC.

Основна структура Roll така: окремий рахунок (в BTC - UTXO) зберігає залишки всіх користувачів в Rollup. Цей UTXO містить зобов’язання у формі кореня Меркла, яке представляє собою зобов’язання всіх поточних залишків в рахунку Rollup. Усі ці рахунки авторизуються за допомогою відкритого/закритого ключа, тому для здійснення поза блокчейном витрат користувачам все ще потрібно підписати певний вміст за допомогою секретного ключа. Ця частина структури дозволяє користувачам в будь-який момент без дозволу виходити, просто представивши доказ у вигляді доказу участі в рахунку Меркла, вони можуть односторонньо вийти з Rollup без дозволу оператора.

Оператор Rollup має включити ZKP у транзакцію, щоб оновити кореневий хеш балансу рахунку у блокчейні під час виконання транзакції поза блокчейном. Якщо немає ZKP, транзакція буде недійсною та не може бути включена до Блокчейну. Це доказ дозволяє перевірити, чи всі зміни балансу рахунку поза блокчейном були належним чином авторизовані власником рахунку і чи оператор не має зловживати своїми повноваженнями для крадіжки коштів користувачів або недобросовісного перерозподілу їх іншим користувачам.

Проблема полягає в тому, що якщо лише корінь дерева Меркла опублікований у блокчейні, користувачі можуть переглядати й отримувати до нього доступ, то як вони зможуть розмістити свої гілки в дереві, щоб мати змогу виходити без дозволу у той момент, коли це їм потрібно?

Підходящий Rollup

У відповідному Rollup, кожен раз, коли підтверджується нова угода поза блокчейном і станрахунок Rollup змінюється, інформація безпосередньо вноситься в ланцюжок блоків. Це не вся дерево, це було б абсурдно, а лише інформація, необхідна для відновлення дерева. У простій реалізації всі рахунки Rollup будуть містити витяги з балансів, ірахунок буде додаватися лише в угоді Rollup.

У більш високорівневій реалізації використовується різниця в балансі. Це в сутності є кратним тому, які рахунки отримали або втратили кошти під час оновлення. Це дозволяє кожному оновленню Rollup містити лише зміни в балансі рахунків. Після цього користувач може просто просканувати ланцюжок та “провести обчислення” від початку Rollup, щоб отримати поточний стан балансу рахунків, що дозволяє їм відновити поточний баланс дерева Меркла.

Це дозволяє значно зекономити витрати та місце у блоках (тим самим економлячи кошти), при цьому дозволяючи користувачам забезпечити інформацію, необхідну для одностороннього виходу. Згідно з правилами rollup, ці дані повинні бути включені в офіційний rollup, який надається користувачам за допомогою блокчейну, тобто транзакції, які не містять резюме рахунку або різницю в рахунках, вважаються недійсними.

Термін дії

Ще один спосіб вирішення проблеми доступності даних для вилучення користувача - розміщення даних в іншому місці, окрім Блокчейну. Це створює складність, оскільки rollup все ж потребує забезпечення доступності даних в іншому місці. Традиційно це робиться за допомогою інших Блокчейнів, спеціально розроблених як шар доступності даних для систем, таких як rollup.

Це створює таку ж сильну дилему забезпечення безпеки. Коли дані безпосередньо публікуються в ланцюг BTC, правила Консенсус забезпечують їх абсолютну правильність. Проте, коли вони публікуються в зовнішній системі, найкраще, що вони можуть зробити - це перевірити доказ SPV, тобто те, що дані вже були опубліковані в іншій системі.

Це потребує підтвердження того, що дані існують в інших ланцюгах. Кінцево, це проблема Оракул-машина. Блокчейн BTC не може повністю підтвердити будь-що, крім того, що відбувається в її власному блокчейні. Найкраще, що він може зробити - це підтвердити ZKP. Однак ZKP не може підтвердити, що дані rollup в блоку дійсно були публічно опубліковані після їх генерації. Він не може підтвердити, що зовнішня інформація дійсно доступна для всіх.

Цей атака затримки даних відкрила двері, а саме створення обіцянок щодо публікації даних та їх використання для просування rollup, але фактично дані недоступні. Це призводить до того, що користувачі не можуть виводити свої кошти. Єдиним дійсним рішенням є повна залежність від систем, що мають вартість та структуру стимулювання, які не пов’язані з BTC.

Вагаючись між двома варіантами

Це поставляє ролапу в скрутне положення. Коли йдеться про проблему доступності даних, фактично існує двійковий вибір між публікацією даних на блокчейні BTC або в іншому місці. Цей вибір має серйозний вплив на безпеку та суверенітет ролапу, а також на його масштабованість.

З одного боку, використання BTC Блокчейн як шару доступності даних встановлює жорсткий верхній ліміт масштабованості для rollup. Простір блоку обмежений, що встановлює верхній ліміт кількості rollup, які можуть існувати одночасно, а також загальну кількість транзакцій, які можуть бути оброблені поза блокчейном. Кожне оновлення rollup потребує простору блоку пропорційно кількості рахунків, які змінилися з моменту попереднього оновлення. З точки зору інформаційної теорії, дані можуть бути стиснуті лише до певної міри, тому немає більшого потенціалу для розширення.

З іншого боку, використання різних рівнів для досягнення доступності даних знищує жорстке верхнє обмеження на масштабованість, але воно також приносить нові проблеми безпеки та суверенітету. У Rollup, який використовує BTC для досягнення доступності даних, стан Rollup неможливо змінити, якщо дані, які користувач хоче видобути, не автоматично опубліковані на ланцюжку блоків. У Validiums ця гарантія повністю залежить від здатності використаної зовнішньої системи протистояти обману та приховуванню даних.

Зараз будь-який Блокпродюсер на системі доступності зовнішніх даних може захопити кошти користувачів BTCRollup, продюсуючи Блоки замість фактичного транслювання цих Блоків, щоб зробити дані доступними.

Таким чином, якщо ми дійсно реалізуємо ідеальне втілення Rollup на BTC, що дозволяє односторонній зняття коштів користувачами, яким це буде?