Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ Chủ, Cơ Khí Vàng

Rollups gần đây đã trở thành trọng tâm của việc mở rộng quy mô BTC, trở thành điều đầu tiên thực sự “đánh cắp chương trình” từ Lighting Network, về mặt chú ý rộng rãi hơn. Rollups được thiết kế để trở thành một lớp off-chain 2 không bị ràng buộc hoặc hạn chế bởi các hạn chế thanh khoản cốt lõi của Lighting Network, tức là người dùng cuối cần ai đó phân bổ (hoặc “cho vay”) tiền trước để nhận tiền, hoặc tuyến đường trung gian Nút cần số dư kênh để tạo điều kiện thuận lợi cho toàn bộ dòng tiền thanh toán từ người gửi đến người nhận.

Những hệ thống này ban đầu được triển khai trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây đã chuyển trọng tâm sang việc di dời chúng sang blockchain dựa trên UTXO (ví dụ: BTC). Bài viết này không dựa trên tình hình triển khai hiện tại trên BTC, mà là về các tính năng của Rollup lý tưởng mà mọi người theo đuổi trong dài hạn, điều này phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ, tức là khả năng xác minh zk-SNARK trực tiếp trên BTC.

Cấu trúc cơ bản của Roll như sau: Mỗi tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này chứa một cam kết, cam kết này tồn tại dưới dạng gốc Merkle của cây Merkle, cam kết số dư hiện tại của tất cả các tài khoản trong Rollup. Tất cả các tài khoản này đều được ủy quyền bằng cặp Khóa công khai/Khóa riêng, do đó để thực hiện chi tiêu off-chain, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất cứ lúc nào mà không cần phép nhận, chỉ cần chứng minh giao dịch của họ là một phần của cây Merkle, họ có thể rời Rollup một cách đơn phương mà không cần phép nhận từ nhà điều hành.

Người điều hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản trên on-chain trong quá trình hoàn thành giao dịch off-chain. Nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Khối. Chứng minh này cho phép người dùng xác minh xem tất cả các thay đổi liên quan đến số dư tài khoản trên off-chain có được ủy quyền đúng đắn từ chủ sở hữu tài khoản hay không và xác định xem người điều hành có cập nhật số dư tài khoản một cách bất lương để lấy cắp tiền của người dùng hoặc phân phối lại cho người dùng khác một cách không trung thực hay không.

Vấn đề là nếu chỉ có gốc cây merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập nó, vậy họ làm thế nào để đặt nhánh của họ vào cây để có thể rút khỏi mà không cần sự cho phép khi họ muốn?

Rollup phù hợp

Trong Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải là toàn bộ cây, vì điều đó quá vô lý, mà là thông tin cần thiết để tái tạo lại cây. Trong một cài đặt đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư và các tài khoản chỉ được thêm vào trong giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Điều này giúp tiết kiệm một lượng lớn chi phí và Khối không gian (do đó tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để rút lui một cách đơn phương. Quy tắc rollup yêu cầu dữ liệu này được bao gồm trong rollup chính thức mà Khối chain cung cấp cho người dùng, tức là các giao dịch không bao gồm tóm tắt tài khoản hoặc khác biệt tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một phương pháp khác để xử lý vấn đề khả dụng dữ liệu rút của người dùng là đặt dữ liệu ở nơi khác ngoài Khối. Điều này đặt ra vấn đề tinh tế, vẫn cần phải đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, các Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp khả dụng dữ liệu cho các hệ thống như rollup.

Điều này tạo ra tình trạng bế tắc với mức độ bảo mật mạnh mẽ tương tự. Khi dữ liệu được phát hành trực tiếp lên chuỗi Bitcoin, các quy tắc Nhận thức chung có thể đảm bảo rằng nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành ra hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng minh SPV, nghĩa là dữ liệu đã được phát hành ra một hệ thống khác.

Điều này đòi hỏi sự chứng thực rằng dữ liệu tồn tại trên các chứng minh khác on-chain, điều này cuối cùng là một vấn đề Máy Oracle. Khối của BTC không thể chứng thực hoàn toàn bất kỳ điều gì ngoài những gì xảy ra trên chính Khối của nó on-chain, điều tốt nhất mà nó có thể làm là chứng thực ZKP. Tuy nhiên, ZKP không thể chứng thực xem liệu dữ liệu rollup trong Khối sau khi được tạo có thực sự được phổ biến công khai hay không. Nó không thể chứng thực xem liệu thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Cuộc tấn công giữ lại dữ liệu này đã mở ra cánh cửa, tức là tạo cam kết đối với dữ liệu được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng thực tế thì dữ liệu không sẵn có. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là phụ thuộc hoàn toàn vào giá trị và cấu trúc động lực của các hệ thống ngoài BTC.

Bước vào hoặc rút lui

Điều này đặt ra một tình thế khó khăn cho rollup. Khi liên quan đến vấn đề sẵn có dữ liệu, thực tế là có sự lựa chọn nhị phân giữa việc xuất bản dữ liệu lên chuỗi khối BTC hay nơi khác. Lựa chọn này ảnh hưởng nghiêm trọng đến tính an toàn và chủ quyền của rollup cũng như khả năng mở rộng của nó.

Một mặt, việc sử dụng BlockchainBitcoin làm lớp sẵn có dữ liệu sẽ đặt ra một giới hạn cứng cho khả năng mở rộng của rollup. KhốiKhối không gian là hữu hạn, điều này đặt ra giới hạn cho số lượng rollup có thể tồn tại trong một lần cập nhật cũng như tổng số giao dịch rollup có thể xử lý được trên chuỗioff-chain. Mỗi lần cập nhật rollup đều cần một số tài khoảnKhối không gian tương ứng với số lượng tài khoản có số dư thay đổi từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, ở điểm này, không còn khả năng mở rộng nữa.

Một mặt khác, việc sử dụng các lớp khác nhau để đạt được tính khả dụng của dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng nó cũng mang đến những vấn đề mới về an ninh và chủ quyền. Trong Rollup sử dụng BTC để đạt được tính khả dụng của dữ liệu, nếu dữ liệu mà người dùng cần trích xuất không được tự động xuất bản trên blockchain, trạng thái của Rollup sẽ không thể thay đổi. Việc sử dụng Validiums, sự đảm bảo này hoàn toàn phụ thuộc vào khả năng chống lại sự lừa dối và ẩn dữ liệu của hệ thống bên ngoài được sử dụng.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống khả năng sẵn có dữ liệu bên ngoài cũng có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế Khối đó, từ đó làm cho dữ liệu sẵn có.

Vậy nếu chúng ta thực sự triển khai Rollup lý tưởng trên BTC, thực sự thực hiện được việc rút tiền một cách đơn phương từ người dùng, thì điều đó sẽ như thế nào?