Interpretação do projeto principal do Ethereum zkRollup Taiko propôs uma nova solução para escala: Rollup controverso básico (BCR)

Rollups controversos oferecem um compromisso que permite que as cadeias de aplicativos comecem com uma configuração mais econômica, mantendo a flexibilidade para aprimorar incrementalmente as medidas de segurança sem fazer grandes alterações na infraestrutura existente.

Título original: "** Based Contestable Rollup (BCR): A configurable, multi-proof rollup design****"

Escrito por: Daniel Wang

Compilação: BlockBeats

*Nota do editor: Escrito pelo cofundador e CEO da Taiko, Daniel Wang, este artigo mergulha em uma arquitetura baseada no controverso Rollup (BCR), um design inovador para o Ethereum Rollup. O artigo não só analisa as vantagens e desvantagens do BCR, mas também explica como ele pode se tornar a estrutura de design mais ideal para o Ethereum Rollup. O cofundador do Ethereum, Vitalik Buterin, também deu uma discussão aprofundada sobre conceitos relacionados ao BCR no evento temático Twitter Space deste mês, confirmando ainda mais a atualidade e a relevância dessas ideias. *

O que torna o Taiko único

Primeiro, vamos entender o que diferencia o Taiko de seus concorrentes:

• Sem permissão e descentralização: Taiko é um rollup básico, o primeiro de seu tipo entre os concorrentes. Ele não tem um sequenciador centralizado e, em vez disso, depende de validadores Ethereum para classificar transações e blocos.
• Experiência de desenvolvedor sem atrito: Taiko usa o equivalente Ethereum ZK-EVM (Tipo 1 ZK-EVM) para alcançar compatibilidade de nível de execução com Ethereum, essencialmente fornecendo “Ethereum em escala”.
• Altamente configurável e preparado para o futuro: Como um rollup controverso, o Taiko permite que os appchains definam seus próprios sistemas de prova e adotem provas de validade mais novas e eficientes à medida que a tecnologia avança, sem a necessidade de modificar o protocolo central do Taiko.

Agora, vamos explorar por que faz mais sentido para o Taiko adotar um mecanismo de disputa.

A credibilidade da prova

"34.469 linhas de código não podem estar livres de erros para sempre. —Vitalik Buterin sobre o código ZK-EVM

A principal consideração de Taiko para adotar um rollup controverso e uma estrutura multi-prova é a suspeita razoável de que a Prova de Conhecimento Zero (ZKP) não pode estar errada. Dado que a complexidade do software muitas vezes aumenta a probabilidade de vulnerabilidades – como mostrado por Heartbleed do OpenSSL (2014) e negligência grosseira do kernel Linux (2003), que não foi detetado por longos períodos de tempo, Taiko adota uma abordagem cautelosa.

Como uma tecnologia em rápida evolução, o ZKP é propenso a erros. Rollups centralizados podem tolerar alguns riscos, mas Taiko não. Taiko está comprometido com a descentralização total e sem permissão e espera renunciar ao controle da rede Taiko no futuro. Portanto, o pressuposto inicial do projeto de Taiko era que qualquer prova poderia ser um risco para a segurança na ausência de anos de prática comprovada. É por isso que o Taiko precisa de um mecanismo de disputa.

Pacote cumulativo discutível básico (BCR)

Um rollup básico contestável é um tipo de rollup que tem características controversas e usa ordenação básica. Para ilustrar como as disputas funcionam dentro da estrutura Taiko, considere os seguintes exemplos:

• Alice propõe um novo bloco.
• Bob envia prova para transições de estado H1→H2, onde H1 é o hash pai,

H2 é o hash do novo bloco. Bob colocou uma margem de validade de 10.000 TKO. A sua prova entrou então num período de reflexão.

• A transição de estado proposta por Bob e o atestado que a acompanha são publicamente visíveis.
• Cindy notou que a conversão de Bob estava errada e pensou que deveria ser H1→H3 em vez de H1→H2. Cindy desafiou a prova de Bob enviando sua margem de disputa de 10.000 nocautes técnicos durante o período de reflexão, mas ela não forneceu provas alternativas ou indicou claramente a conversão correta.

Esta controversa conversão aguarda agora uma nova prova de nível superior. Bob e qualquer outro certificador terão a oportunidade de fornecer essa prova.

Cenário 1:

• David forneceu prova de Nível 3 de H1→H2, confirmando as alegações originais de Bob. David é recompensado com 2.500 nocautes técnicos para se tornar um atestado atual e paga uma margem de validade de 20.000 nocautes técnicos.
• Cindy perdeu toda a sua disputa Margin.
• Bob recebe sua margem de validade de 10.000 nocautes técnicos e recompensa de 2.500 nocautes técnicos.
• A prova de David inicia um novo período de reflexão.

Cenário 2:

• David forneceu uma prova de Nível 3 de H1→H4 mostrando que a conversão de Bob estava errada. David recebeu 2.500 nocautes técnicos e garantiu seu lugar com uma margem de validade de 20.000 nocautes técnicos.
• Cindy recebe de volta sua margem de disputa de 10.000 nocautes técnicos e uma recompensa adicional de 2.500 nocautes técnicos.
• A margem de validade do Bob é perdida.
• Inicia-se um novo período de reflexão, que é utilizado para verificar novas provas.

Todas as provas em Taiko, exceto a camada superior, exigem que o provador original pague uma margem de validade em Tokens Taiko. Esta prova entra em uma janela de resfriamento durante a qual pode ser contestada por outros, que não precisam fornecer nenhuma prova de fraude/validade, mas devem pagar uma margem de disputa em Taiko Tokens. Se houver um litígio, é necessário um nível mais elevado de atestado para resolver o litígio antes de o Bloco poder ser verificado.

• Se o concorrente ganhar: O concorrente retira a Margem disputada e recebe 1/4 da Margem de validade do provador original. O novo árbitro recebe 1/4 da margem de validade do árbitro original como taxa de prova, e o 1/2 restante é perdido.
• Se o provador original ganhar: O provador original retira a Margem de validade e recebe 1/4 da Margem disputada como recompensa. O novo certificador (possivelmente o certificador original) recebe 1/4 da margem disputada, e o 1/2 restante é perdido.

O novo provador também deve pagar uma margem de validade de acordo com as regras do novo nível, a menos que forneça o mais alto nível de prova (caso em que a transição de estado é considerada definitiva e nenhuma outra contestação é permitida).

Vale a pena notar que o jogo de disputa/prova assume o hash de bloco pai correto. Se o hash do bloco pai estiver incorreto, a conversão vencedora não será usada para validação de bloco e o provador perderá completamente sua margem de validade.

Argumentos e provas repetidos aumentam o tempo necessário para validar um bloco. Cada nova ronda introduz a sua própria janela de validação e arrefecimento. No entanto, uma vez que os litígios envolvem interesses económicos e as perdas do perdedor são decisivas, é pouco provável que ocorram com frequência. Além disso, a validade e a margem de contestação das provas de nível superior são significativamente maiores do que as provas de nível inferior. À medida que o jogo progride várias rodadas, os custos associados aumentam drasticamente, atenuando ainda mais os argumentos inúteis.

Uma desvantagem potencial deste design é que ele desencoraja economicamente a apresentação de provas inválidas, mas verificáveis, o que torna mais difícil encontrar vulnerabilidades. No entanto, pode-se questionar se é sensato usar todo o Blockchain como um motivador para encontrar vulnerabilidades. Poderiam ser utilizados outros mecanismos para incentivar a comunicação dessas vulnerabilidades. Por exemplo, oferecer recompensas bonitas para aqueles que identificam provas inválidas, mas verificáveis, pode ser uma abordagem melhor do que colocar em risco os ativos de um usuário.

Sistema de autenticação multifator

A verificação multifator é uma característica central da arquitetura BCR da Taiko, permitindo que cada nível use seu próprio sistema de atestado. Embora classificar esses sistemas por credibilidade possa parecer subjetivo, é teoricamente possível construir provas mais confiáveis do que outros sistemas.

Por exemplo, Taiko pode criar um validador C abrangente, que combina as provas dos validadores A e B. C considera que uma transição de Estado só é provada quando A e B provam que a transição é válida. Embora isso aumente os custos, também aumenta a segurança. Uma limitação dessa abordagem é que as provas sintéticas do tipo C dependem da geração bem-sucedida de subprovas de A e B. Se A ou B tiver um erro, será problemático gerar uma prova confiável do tipo C.

Na prática, os níveis de autenticação multifator são muitas vezes configurados subjetivamente. Por exemplo, é razoável supor que os validadores SGX são mais confiáveis do que os validadores otimistas que carecem de evidências reais. Os validadores ZK são indiscutivelmente mais seguros do que os validadores SGX, e os validadores híbridos SGX+ZK têm uma classificação ainda mais alta.

Se o sistema de atestado ZK finalmente provar ser universalmente seguro, o rollup de contestabilidade pode ser configurado para usar esse nível único, efetivamente fazendo a transição para o legado e não contestável ZK-rollup.

No contexto do controverso design rollup de Taiko, a validação multifator tem uma dupla função: verticalmente, suporta uma arquitetura baseada em camadas e, horizontalmente, permite que vários subvalidadores sejam combinados em um validador sintético com baixa probabilidade de falsos positivos.

Disponibilidade do validador

Uma falha potencial no design de controvérsias é a falta de validadores ativos de alto nível, especialmente quando a controvérsia é rara. Para manter um pool disponível de validadores avançados, Taiko introduziu um mecanismo que atribui aleatoriamente o nível mínimo necessário a cada novo bloco. O Bloco é inversamente proporcional à hierarquia desse nível, por exemplo, apenas 5% dos Blocos podem exigir SGX+ZKP, enquanto 20% requerem ZKP, e a maioria dos restantes requer apenas SGX. Isso garante que os provadores ZK sempre tenham um trabalho, mantendo-os engajados e lucrativos.

Para rollups discutíveis, um vetor de ataque é a apresentação de provas de capital intensivo com o objetivo de esgotar recursos de prova de alto nível. Embora tal ataque possa retardar a finalização do bloco e a taxa de proposta, é improvável que ameace a segurança geral da cadeia. Isso ocorre porque os nós da comunidade podem contestar coletivamente provas inválidas colocando margens contestadas. É importante ressaltar que os disputadores não precisam fornecer nenhuma prova, enquanto os invasores devem fornecer provas verificáveis on-chain para cada bloco. Gerar provas falsas, mas verificáveis, pode ser mais desafiador e menos econômico do que gerar provas corretas.

Se, de repente, for necessária uma prova de nível superior, os incentivos financeiros atraem novos validadores. Especificamente, receber 1/4 da margem de validade e disputa pode ser mais lucrativo do que as taxas de prova regulares. Por exemplo, dado o maior risco financeiro envolvido, os validadores ZK que trabalham em várias plataformas podem mudar para o processamento de blocos altamente lucrativos.

Ajustes de configuração dinâmica

Uma vantagem do design discutível do Taiko é a sua adaptabilidade. À medida que o custo do atestado de alto nível cai, o sistema pode ajustar dinamicamente a proporção de Bloco que requer atestado ZK sem afetar o Bloco existente ou exigir atualizações de protocolo.

Por exemplo, um caso extremo pode começar com provas 100% otimistas e, em seguida, mudar ou fazer a transição gradual para provas 100% ZK necessárias para minimizar o tempo de finalização on-chain. Isso permite que os rollups de escala, L2 ou L3 construídos sobre a pilha Taiko evoluam de tecnologias como Optimistic Rollup para ZK-Rollup, fornecendo uma tremenda flexibilidade na otimização da segurança e incentivos econômicos.

Custo vs. compensações de segurança

No mundo da tecnologia de rollup, as preocupações com o impacto da teoria dos jogos são compreensíveis. No entanto, a introdução de uma camada de disputa não significa necessariamente que os rollups sejam eliminados em termos de segurança. Não há diferença de segurança entre um rollup tradicional que usa um provador ZK fixo e um rollup controverso que usa o mesmo validador que a camada base.

O ZK-Rollup oferece maior segurança, mas, a curto prazo, os custos associados podem não ser sustentáveis para aplicativos com milhões de usuários por dia. Como Vitalik coloca, "Se um usuário tivesse pago anteriormente US $ 1, teria sido mais fácil pagar por US $ 0,10. 」

Nos próximos anos, a maioria dos ZK-Rollups permanecerá financeiramente impraticável para cadeias de aplicativos de alto volume. Diante dessa situação, muitos appchains podem priorizar a eficiência de custos em detrimento da segurança aprimorada. Mesmo que se espere que os custos de prova ZK diminuam, isso pode não ser suficiente para atrair appchains a mudar totalmente de uma solução mais econômica, mas centralizada, para ZK-Rollup.

Rollups controversos oferecem um compromisso que permite que as cadeias de aplicativos comecem com uma configuração mais econômica, mantendo a flexibilidade para aprimorar incrementalmente as medidas de segurança sem fazer grandes alterações na infraestrutura existente.

Validadores Guardiões

Os validadores guardiões são Multisigers que atuam coletivamente como os escalões superiores da hierarquia de atestados nos primeiros anos após o lançamento. O objetivo específico destes validadores tutores é servir como uma rede de segurança para abordar vulnerabilidades na fase inicial do sistema de certificação. É importante ressaltar que esses validadores de daemon existem fora do protocolo principal e podem ser removidos da configuração de atestado hierárquico. Não podem influenciar a ordenação de transações ou blocos. À medida que o sistema amadurece e outros validadores provam sua confiabilidade, essas funções de provador guardião podem ser eliminadas.

Embora mecanismos alternativos como a votação DAO possam gerenciar validadores falhos, essa abordagem requer uma janela de resfriamento mais longa para concluir o processo de governança. Isso não é adequado para resolver rapidamente vulnerabilidades críticas, ao contrário de adicionar ou remover recursos, que podem suportar um processo de governança de descentralização mais longo.

Nos estágios iniciais de implantação do rollup, especialmente em busca do objetivo de descentralização, os validadores guardiões são cruciais. Ao contrário dos rollups centralizados, onde a cadeia pode ser suspensa ou alterada por seus administradores, os validadores guardiões fornecem uma camada de segurança que pode resolver bugs ou vulnerabilidades sem interromper a natureza de descentralização da rede.

Próximo Testnet

Taiko está atualmente ajustando o novo design e a base de código do contrato Rollup. Quando concluído, este será implantado como Alpha-6 Testnet da Taiko com um sistema de atestado de quatro camadas. As porcentagens no diagrama a seguir representam a probabilidade de que um bloco precise de uma determinada camada como seu nível de prova mais baixo.

No próximo A6 Testnet, Taiko adotará um período de reflexão de 24 horas para todos os níveis.

Finalmente, o principal objetivo de Taiko é que os rollups discutíveis combinem as vantagens dos Rollups Optimistic e ZK-Rollups. Se você está interessado na aplicação prática deste design inovador, você pode se juntar à comunidade Taiko para mais atualizações.