Các bản tổng hợp gây tranh cãi cung cấp một sự thỏa hiệp cho phép các chuỗi ứng dụng bắt đầu với cấu hình kinh tế hơn trong khi vẫn duy trì tính linh hoạt để tăng cường các biện pháp bảo mật mà không cần thực hiện các thay đổi lớn đối với cơ sở hạ tầng hiện có.
Tiêu đề gốc: "** Based Contestable Rollup (BCR): Một thiết kế tổng hợp đa bằng chứng, có thể định cấu hình ****"
Kịch bản: Daniel Wang
Tổng hợp: BlockBeats
*Ghi chú của biên tập viên: Được viết bởi đồng sáng lập và CEO của Taiko, Daniel Wang, bài viết này đi sâu vào một kiến trúc dựa trên Rollup (BCR) gây tranh cãi, một thiết kế sáng tạo cho Ethereum Rollup. Bài viết không chỉ phân tích những ưu điểm và nhược điểm của BCR mà còn giải thích cách nó có thể trở thành khung thiết kế lý tưởng nhất cho Ethereum Rollup. Đồng sáng lập Ethereum Vitalik Buterin cũng đã thảo luận sâu về các khái niệm liên quan đến BCR tại sự kiện Twitter Space theo chủ đề tháng này, xác nhận thêm tính kịp thời và liên quan của những ý tưởng này. *
Điều gì làm cho Taiko trở nên độc đáo
Đầu tiên, hãy hiểu điều gì phân biệt Taiko với các đối thủ cạnh tranh:
- Không cần cấp phép và phân cấp: Taiko là một bản tổng hợp cơ bản, lần đầu tiên thuộc loại này trong số các đối thủ cạnh tranh. Nó không có trình tự tập trung và thay vào đó dựa vào trình xác thực Ethereum để sắp xếp các giao dịch và khối.
- Kinh nghiệm phát triển không ma sát: Taiko sử dụng ZK-EVM tương đương Ethereum (Loại 1 ZK-EVM) để đạt được khả năng tương thích ở cấp độ thực thi với Ethereum, về cơ bản cung cấp “Ethereum ở quy mô lớn”.
- Cấu hình cao và bằng chứng trong tương lai: Là một bản tổng hợp gây tranh cãi, Taiko cho phép các appchains xác định hệ thống bằng chứng của riêng họ và áp dụng các bằng chứng mới hơn, hiệu quả hơn về tính hợp lệ khi công nghệ tiến bộ mà không cần phải sửa đổi giao thức cốt lõi của Taiko.
Bây giờ, chúng ta hãy khám phá lý do tại sao việc Taiko áp dụng cơ chế tranh chấp lại hợp lý nhất.
Độ tin cậy của bằng chứng
"34.469 dòng mã không thể không có lỗi mãi mãi. —Vitalik Buterin trên mã ZK-EVM
Cân nhắc chính của Taiko về việc áp dụng cấu trúc tổng hợp và đa bằng chứng gây tranh cãi là sự nghi ngờ hợp lý rằng Bằng chứng không có kiến thức (ZKP) không thể sai. Cho rằng sự phức tạp của phần mềm thường làm tăng khả năng xảy ra lỗ hổng - như được thể hiện bởi Heartbleed của OpenSSL (2014) và sơ suất thô của nhân Linux (2003), không bị phát hiện trong thời gian dài, Taiko có một cách tiếp cận thận trọng.
Là một công nghệ chuyển động nhanh, ZKP dễ bị lỗi. Rollup tập trung có thể chịu đựng được một số rủi ro, nhưng Taiko thì không. Taiko cam kết phân cấp đầy đủ và không cần cấp phép và mong muốn từ bỏ quyền kiểm soát mạng Taiko trong tương lai. Do đó, giả định thiết kế ban đầu của Taiko là bất kỳ bằng chứng nào cũng có thể là mối nguy hiểm về an toàn trong trường hợp không có nhiều năm thực hành đã được chứng minh. Đó là lý do tại sao Taiko cần một cơ chế tranh chấp.
Bản tổng hợp có thể tranh cãi cơ bản (BCR)
Bản tổng hợp có thể tranh cãi cơ bản là một loại bản tổng hợp có các đặc điểm gây tranh cãi và sử dụng thứ tự cơ bản. Để minh họa cách tranh chấp hoạt động trong khuôn khổ Taiko, hãy xem xét các ví dụ sau:
- Alice đề xuất một khối mới.
- Bob gửi bằng chứng cho quá trình chuyển đổi trạng thái H1 → H2, trong đó H1 là hàm băm cha,
H2 là hàm băm của khối mới. Bob đã đặt biên độ hợp lệ là 10.000 TKO. Bằng chứng của ông sau đó đã đi vào giai đoạn nguội lạnh.
- Quá trình chuyển đổi trạng thái được đề xuất của Bob và chứng thực kèm theo được hiển thị công khai.
- Cindy nhận thấy rằng chuyển đổi của Bob là sai và nghĩ rằng nó nên là H1 → H3 thay vì H1 → H2. Cindy đã thách thức bằng chứng của Bob bằng cách gửi 10.000 TKO tranh chấp Margin của cô ấy trong thời gian tạm dừng, nhưng cô ấy không cung cấp bằng chứng thay thế hoặc chỉ ra rõ ràng chuyển đổi chính xác.
Sự chuyển đổi gây tranh cãi này hiện đang chờ đợi một bằng chứng mới, cấp cao hơn. Bob và bất kỳ người chứng nhận nào khác sẽ có cơ hội cung cấp bằng chứng này.
Tình huống 1:
- David đã cung cấp bằng chứng Cấp độ 3 của H1 → H2, xác nhận các tuyên bố ban đầu của Bob. David được thưởng 2.500 TKO để trở thành tùy viên hiện tại và trả tiền ký quỹ hiệu lực là 20.000 TKO.
- Cindy thua toàn bộ tranh chấp Margin.
- Bob nhận được 10.000 TKO ký quỹ hợp lệ và 2.500 phần thưởng TKO.
- Chứng minh của David bắt đầu một giai đoạn làm mát mới.
Tình huống 2:
- David đã cung cấp bằng chứng Cấp độ 3 về H1→H4 cho thấy việc chuyển đổi của Bob là sai. David đã được trao 2.500 TKO và đảm bảo vị trí của mình với biên độ hiệu lực là 20.000 TKO.
- Cindy nhận lại 10.000 TKO tiền tranh chấp và thêm 2.500 TKO thưởng.
- Ký quỹ hợp lệ của Bob bị mất.
- Một giai đoạn tạm dừng mới bắt đầu và được sử dụng để xác minh các bằng chứng mới.
Mọi bằng chứng trong Taiko ngoại trừ lớp trên cùng yêu cầu người chứng minh ban đầu phải trả một khoản ký quỹ hợp lệ bằng Taiko Tokens. Bằng chứng này đi vào một cửa sổ hạ nhiệt, trong đó nó có thể bị tranh chấp bởi những người khác, những người không cần cung cấp bất kỳ bằng chứng gian lận / hợp lệ nào, nhưng phải trả tiền ký quỹ tranh chấp bằng Taiko Tokens. Nếu có tranh chấp, cần có mức chứng thực cao hơn để giải quyết tranh chấp trước khi Khối có thể được xác minh.
- Nếu thí sinh thắng: Thí sinh rút Margin tranh chấp và nhận 1/4 Margin hiệu lực của tục ngữ gốc. Trọng tài mới nhận được 1/4 Biên độ hiệu lực của trọng tài ban đầu như một khoản phí chứng minh, và 1/2 còn lại bị mất.
- Nếu người chứng minh ban đầu thắng: Người chứng minh ban đầu rút Ký quỹ hợp lệ và nhận 1/4 Số tiền ký quỹ tranh chấp làm phần thưởng. Người chứng nhận mới (có thể là người chứng nhận ban đầu) nhận được 1/4 số tiền ký quỹ tranh chấp và 1/2 còn lại bị mất.
Người chứng minh mới cũng phải trả một khoản ký quỹ hợp lệ theo các quy tắc của cấp mới, trừ khi họ cung cấp mức bằng chứng cao nhất (trong trường hợp đó, quá trình chuyển đổi trạng thái được coi là cuối cùng và không được phép thách thức thêm).
Điều đáng chú ý là trò chơi tranh chấp / bằng chứng giả định hàm băm khối cha chính xác. Nếu hàm băm khối mẹ không chính xác, chuyển đổi chiến thắng sẽ không được sử dụng để xác thực khối và người chứng minh sẽ hoàn toàn mất biên độ hợp lệ của họ.
Các đối số và bằng chứng lặp đi lặp lại kéo dài thời gian cần thiết để xác thực một khối. Mỗi vòng mới giới thiệu cửa sổ xác thực và hồi chiêu riêng. Tuy nhiên, vì tranh chấp liên quan đến lợi ích kinh tế và tổn thất của bên thua cuộc là quyết định, chúng khó có thể xảy ra thường xuyên. Ngoài ra, hiệu lực và biên độ tranh chấp của các bằng chứng cấp cao hơn lớn hơn đáng kể so với các bằng chứng cấp thấp hơn. Khi trò chơi tiến triển nhiều vòng, các chi phí liên quan tăng lên đáng kể, làm giảm thêm các cuộc tranh luận vô nghĩa.
Một nhược điểm tiềm năng của thiết kế này là nó không khuyến khích về mặt kinh tế việc gửi các bằng chứng không hợp lệ nhưng có thể kiểm chứng, điều này khiến việc tìm kiếm các lỗ hổng trở nên khó khăn hơn. Tuy nhiên, người ta có thể đặt câu hỏi liệu có khôn ngoan không khi sử dụng toàn bộ Blockchain như một động lực để tìm ra các lỗ hổng. Các cơ chế khác có thể được sử dụng để khuyến khích báo cáo các lỗ hổng như vậy. Ví dụ: cung cấp phần thưởng hậu hĩnh cho những người xác định bằng chứng không hợp lệ nhưng có thể kiểm chứng có thể là một cách tiếp cận tốt hơn là gây nguy hiểm cho tài sản của người dùng.
Hệ thống xác thực đa yếu tố
Xác minh đa yếu tố là một tính năng cốt lõi của kiến trúc BCR của Taiko, cho phép mỗi cấp sử dụng hệ thống chứng thực riêng. Mặc dù xếp hạng các hệ thống này theo độ tin cậy có vẻ chủ quan, nhưng về mặt lý thuyết có thể xây dựng các bằng chứng đáng tin cậy hơn các hệ thống khác.
Ví dụ: Taiko có thể tạo trình xác thực toàn diện C, kết hợp các bằng chứng của trình xác thực A và B. C coi quá trình chuyển đổi trạng thái chỉ được chứng minh khi cả A và B chứng minh rằng quá trình chuyển đổi là hợp lệ. Trong khi điều này làm tăng chi phí, nó cũng tăng cường bảo mật. Một hạn chế của phương pháp này là bằng chứng tổng hợp loại C dựa trên việc tạo thành công các bằng chứng phụ từ A và B. Nếu A hoặc B có lỗi, sẽ rất khó để tạo ra một bằng chứng loại C đáng tin cậy.
Trong thực tế, các mức xác thực đa yếu tố thường được cấu hình chủ quan. Ví dụ: hợp lý khi cho rằng trình xác thực SGX đáng tin cậy hơn trình xác thực Optimistic thiếu bằng chứng thực tế. Trình xác thực ZK được cho là an toàn hơn trình xác thực SGX và trình xác thực SGX + ZK lai xếp hạng thậm chí còn cao hơn.
Nếu hệ thống chứng thực ZK cuối cùng được chứng minh là an toàn trên toàn cầu, bản tổng hợp khả năng cạnh tranh có thể được cấu hình để sử dụng cấp độ duy nhất này, chuyển đổi hiệu quả sang ZK-rollup kế thừa, không thể tranh cãi.
Trong bối cảnh thiết kế tổng hợp gây tranh cãi của Taiko, xác thực đa yếu tố có chức năng kép: theo chiều dọc, nó hỗ trợ kiến trúc dựa trên lớp và theo chiều ngang, nó cho phép nhiều trình xác thực phụ được kết hợp thành một trình xác thực tổng hợp với xác suất dương tính giả thấp.
Tính khả dụng của trình xác thực
Một lỗ hổng tiềm ẩn trong thiết kế gây tranh cãi là thiếu các trình xác thực cấp cao đang hoạt động, đặc biệt là khi tranh cãi là rất hiếm. Để duy trì một nhóm các trình xác thực nâng cao có sẵn, Taiko đã giới thiệu một cơ chế chỉ định ngẫu nhiên mức yêu cầu tối thiểu cho mỗi khối mới. Khối tỷ lệ nghịch với hệ thống phân cấp của cấp độ đó; ví dụ: chỉ có 5% Khối có thể yêu cầu SGX + ZKP, trong khi 20% yêu cầu ZKP và hầu hết các Khối còn lại chỉ yêu cầu SGX. Điều này đảm bảo rằng ZK provers luôn có một công việc, giữ cho họ gắn bó và có lợi nhuận.
Đối với các bản tổng hợp có thể tranh cãi, vectơ tấn công là việc gửi các bằng chứng thâm dụng vốn với mục tiêu làm cạn kiệt các tài nguyên bằng chứng cấp cao. Mặc dù một cuộc tấn công như vậy có thể làm chậm tốc độ hoàn thiện khối và đề xuất, nhưng nó không có khả năng đe dọa an ninh tổng thể của chuỗi. Điều này là do các Nút cộng đồng có thể cùng nhau thách thức các bằng chứng không hợp lệ bằng cách đặt các lề tranh chấp. Điều quan trọng, các bên tranh chấp không cần phải tự cung cấp bất kỳ bằng chứng nào, trong khi những kẻ tấn công phải cung cấp bằng chứng có thể kiểm chứng trên chuỗi cho mỗi khối. Tạo ra bằng chứng sai nhưng có thể kiểm chứng có thể khó khăn hơn và ít hiệu quả hơn về chi phí so với việc tạo ra bằng chứng chính xác.
Nếu đột nhiên cần bằng chứng cấp cao hơn, các ưu đãi tài chính sẽ thu hút người xác thực mới. Cụ thể, nhận được 1/4 Hiệu lực và tranh chấp Ký quỹ có thể có lợi hơn so với phí chứng minh thông thường. Ví dụ: do rủi ro tài chính lớn hơn liên quan, các trình xác thực ZK hoạt động trên nhiều nền tảng có thể chuyển sang xử lý các khối có lợi nhuận cao.
Điều chỉnh cấu hình động
Một lợi thế trong thiết kế gây tranh cãi của Taiko là khả năng thích ứng của nó. Khi chi phí chứng thực cấp cao giảm, hệ thống có thể tự động điều chỉnh tỷ lệ Khối yêu cầu chứng thực ZK mà không ảnh hưởng đến Khối hiện có hoặc yêu cầu nâng cấp giao thức.
Ví dụ, một trường hợp cực đoan có thể bắt đầu với các bằng chứng lạc quan 100% và sau đó chuyển đổi hoặc dần dần chuyển sang các bằng chứng ZK 100% cần thiết để giảm thiểu thời gian hoàn thiện trên chuỗi. Điều này cho phép mở rộng quy mô, L2 hoặc L3 được xây dựng trên ngăn xếp Taiko để phát triển từ các công nghệ như Optimistic Rollup sang ZK-Rollup, mang lại sự linh hoạt to lớn trong việc tối ưu hóa các ưu đãi kinh tế và bảo mật.
Đánh đổi chi phí so với bảo mật
Trong thế giới công nghệ rollup, những lo ngại về tác động của lý thuyết trò chơi là điều dễ hiểu. Tuy nhiên, việc giới thiệu một lớp tranh chấp không nhất thiết có nghĩa là các bản tổng hợp bị loại bỏ trong bảo mật. Không có sự khác biệt về bảo mật giữa bản tổng hợp truyền thống sử dụng trình chứng minh ZK cố định và bản tổng hợp gây tranh cãi sử dụng cùng trình xác thực với lớp cơ sở.
ZK-Rollup cung cấp bảo mật cao hơn, nhưng trong ngắn hạn, chi phí liên quan có thể không bền vững đối với các ứng dụng có hàng triệu người dùng mỗi ngày. Như Vitalik nói, "Nếu trước đây người dùng đã trả 1 đô la, việc trả 0,10 đô la sẽ dễ dàng hơn. 」
Trong vài năm tới, hầu hết ZK-Rollups sẽ vẫn không thực tế về mặt tài chính đối với các appchain khối lượng lớn. Đối mặt với tình huống này, nhiều chuỗi ứng dụng có thể ưu tiên hiệu quả chi phí hơn bảo mật nâng cao. Ngay cả khi chi phí bằng chứng ZK dự kiến sẽ giảm, điều này có thể không đủ để lôi kéo các appchain chuyển đổi hoàn toàn từ một giải pháp kinh tế hơn nhưng tập trung sang ZK-Rollup.
Các bản tổng hợp gây tranh cãi cung cấp một sự thỏa hiệp cho phép các chuỗi ứng dụng bắt đầu với cấu hình kinh tế hơn trong khi vẫn duy trì tính linh hoạt để tăng cường các biện pháp bảo mật mà không cần thực hiện các thay đổi lớn đối với cơ sở hạ tầng hiện có.
Trình xác thực người giám hộ
Người xác thực người giám hộ là Multisigers đóng vai trò là cấp trên của hệ thống phân cấp chứng thực trong vài năm đầu tiên sau khi ra mắt. Mục đích cụ thể của các trình xác thực giám hộ này là phục vụ như một mạng lưới an toàn để giải quyết các lỗ hổng trong giai đoạn đầu của hệ thống chứng thực. Điều quan trọng, các trình xác thực daemon này tồn tại bên ngoài giao thức cốt lõi và có thể bị xóa khỏi cấu hình chứng thực phân cấp. Chúng không thể ảnh hưởng đến thứ tự của các giao dịch hoặc khối. Khi hệ thống trưởng thành và các trình xác thực khác chứng minh độ tin cậy của chúng, các vai trò người giám hộ này có thể bị loại bỏ.
Mặc dù các cơ chế thay thế như bỏ phiếu DAO có thể quản lý các trình xác thực thiếu sót, nhưng cách tiếp cận này đòi hỏi thời gian hồi chiêu dài hơn để hoàn thành quy trình quản trị. Điều này không phù hợp để nhanh chóng giải quyết các lỗ hổng nghiêm trọng, không giống như thêm hoặc xóa các tính năng, có thể chịu được quá trình quản trị phân cấp lâu hơn.
Trong giai đoạn đầu triển khai tổng hợp, đặc biệt là để theo đuổi mục tiêu phân cấp, trình xác thực người giám hộ là rất quan trọng. Không giống như các bản tổng hợp tập trung, nơi chuỗi có thể bị đình chỉ hoặc thay đổi bởi quản trị viên của nó, trình xác thực người giám hộ cung cấp một lớp bảo mật có thể giải quyết các lỗi hoặc lỗ hổng mà không làm gián đoạn bản chất phân cấp của mạng.
Tiếp theo Testnet
Taiko hiện đang tinh chỉnh thiết kế mới và cơ sở mã hợp đồng Rollup. Khi hoàn thành, điều này sẽ được triển khai dưới dạng Alpha-6 Testnet của Taiko với hệ thống chứng thực bốn lớp. Tỷ lệ phần trăm trong sơ đồ sau đây thể hiện xác suất một khối cần một lớp nhất định làm mức chứng minh thấp nhất của nó.
Trong A6 Testnet sắp tới, Taiko sẽ áp dụng thời gian tạm dừng 24 giờ cho tất cả các cấp.
Cuối cùng, mục tiêu chính của Taiko là để các bản tổng hợp có thể tranh cãi kết hợp các lợi thế của Optimistic Rollups và ZK-Rollups. Nếu bạn quan tâm đến ứng dụng thực tế của thiết kế sáng tạo này, bạn có thể tham gia cộng đồng Taiko để biết thêm thông tin cập nhật.
