Tạp chí Bitcoin: Rollup phải đối mặt với tình huống khó xử nào?

Nguồn: Bitcoin Magazine; Biên dịch: Ngũ Châu, Kinhte Vàng

Rollups gần đây đã trở thành trung tâm của việc mở rộng BTC, trở thành điều đầu tiên thực sự “đánh cắp ánh sáng” từ Mạng Ánh sáng, với sự quan tâm rộng rãi hơn. Rollups nhằm trở thành một lớp off-chain không bị ràng buộc hoặc hạn chế bởi thanh khoản cốt lõi của Mạng Ánh sáng, nghĩa là người dùng cuối cần phải có người cấp phát trước (hoặc “mượn” ) tiền để nhận tiền, hoặc nút trung gian cần có số dư kênh để thúc đẩy số tiền thanh toán di chuyển toàn bộ từ người gửi đến người nhận.

Các hệ thống này ban đầu được chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây đã tập trung chuyển sang di chuyển chúng sang các chuỗi khối dựa trên UTXO (ví dụ: BTC). Bài viết này không nhằm thảo luận về hiện trạng thực thi trên BTC hiện tại, mà thảo luận về các tính năng của Rollup lý tưởng mà mọi người theo đuổi từ lâu, phụ thuộc vào khả năng BTC hiện tại không hỗ trợ, đó là khả năng xác minh trực tiếp Bằng chứng không kiến thức (ZKP) trên BTC.

Cấu trúc cơ bản của Roll như sau: Mỗi tài khoản đơn lẻ (trong BTC là UTXO) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết, cam kết này tồn tại dưới dạng Merkle root của cây Merkle, cam kết số dư hiện tại của tất cả các tài khoản trong Rollup. Tất cả các tài khoản này được ủy quyền bằng cặp Khóa công khai/Khóa riêng, do đó để thực hiện chi tiêu off-chain, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất cứ lúc nào mà không cần phép lệ, chỉ cần tạo ra chứng minh giao dịch rằng tài khoản của họ là một phần của cây Merkle, họ có thể rời khỏi Rollup một cách đơn phương mà không cần phép lệ từ nhà khai thác.

Người vận hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản trên chuỗi on-chain trong quá trình hoàn thành giao dịch off-chain, nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Khối chuỗi. Bằng chứng này cho phép người ta xác minh xem tất cả các thay đổi đối với tài khoản off-chain có được ủy quyền đúng đắn từ chủ sở hữu tài khoản, và xem xét xem người vận hành đã cập nhật số dư một cách không bất lương để đánh cắp tài sản của người dùng hoặc phân phối lại chúng một cách không trung thực cho người dùng khác hay không.

Vấn đề là, nếu chỉ có gốc cây Merkle được công bố trên chuỗi, người dùng có thể xem và truy cập nó, vậy làm sao họ có thể đặt nhánh của mình vào cây để có thể rời khỏi mà không cần phép cấp bất cứ lúc nào họ muốn?

Rollup phù hợp

Trong một Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải là toàn bộ cây, điều đó quá ngớ ngẩn, mà chỉ là thông tin cần thiết để xây dựng lại cây. Trong một hiện thực đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ chứa số dư và tài khoản chỉ được thêm vào trong các giao dịch cập nhật Rollup.

Trong việc triển khai cao cấp hơn, sử dụng sự khác biệt về số dư. Điều này về bản chất là một tóm tắt về tài khoản đã tăng hoặc giảm số tiền trong quá trình cập nhật. Điều này cho phép mỗi bản cập nhật Rollup chỉ chứa các thay đổi số dư tài khoản đã xảy ra. Sau đó, người dùng có thể quét chuỗi và ‘tính toán’ từ đầu của Rollup để có được trạng thái số dư tài khoản hiện tại, điều này cho phép họ xây dựng lại cây Merkle về số dư hiện tại.

Như vậy có thể tiết kiệm chi phí lớn và Khối không gian (do đó tiết kiệm tiền), trong khi vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để thoát khỏi một mặt. Quy tắc rollup yêu cầu bao gồm các dữ liệu này trong rollup chính thức được cung cấp cho người dùng bằng cách sử dụng Khối chuỗi, các giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt tài khoản được xem là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một cách tiếp cận khác để xử lý vấn đề sẵn sàng dữ liệu rút ra của người dùng là đặt dữ liệu ở một nơi khác ngoài chuỗi Khối. Điều này đưa vào vấn đề tinh tế rằng rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, các chuỗi Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp sẵn sàng dữ liệu cho hệ thống như rollup.

Điều này tạo ra một tình huống khó khăn với mức độ bảo vệ an toàn tương tự. Khi dữ liệu được công bố trực tiếp lên Khối Bitcoin, Nhận thức chung có thể đảm bảo nó tuyệt đối chính xác. Tuy nhiên, khi nó được công bố lên hệ thống bên ngoài, điều tốt nhất nó có thể làm là xác minh chứng chỉ SPV, có nghĩa là dữ liệu đã được công bố lên hệ thống khác.

Điều này đòi hỏi xác minh rằng dữ liệu tồn tại trên các chứng minh on-chain khác, điều này cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất kỳ điều gì xảy ra ngoài việc diễn ra trên chuỗi Khối của chính nó, điều tốt nhất nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem dữ liệu rollup của Khối sau khi được tạo có thực sự được phát sóng công khai hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này mở ra cánh cửa cho cuộc tấn công giữ lại dữ liệu, tức là tạo cam kết cho việc phát hành dữ liệu và sử dụng nó để thúc đẩy rollup, nhưng thực tế dữ liệu không khả dụng. Điều này dẫn đến người dùng không thể rút tiền. Cách duy nhất để giải quyết vấn đề thực sự là hoàn toàn phụ thuộc vào giá trị và cấu trúc động lực của hệ thống ngoài BTC.

Tiến thoái lưỡng nan

Điều này đặt ra một thách thức cho Rollup. Khi liên quan đến vấn đề hiệu quả dữ liệu, thực tế là có một lựa chọn nhị phân để công bố dữ liệu trên chuỗi khối BTC hoặc ở nơi khác. Lựa chọn này ảnh hưởng lớn đến tính bảo mật, chủ quyền và khả năng mở rộng của Rollup.

Một mặt, việc sử dụng BitcoinBlockchain làm lớp sẵn có dữ liệu sẽ đặt ra một giới hạn cứng cho tính mở rộng của rollup. Khối không gian là hữu hạn, điều này đặt ra giới hạn cho số lượng rollup có thể tồn tại cùng một lúc và tổng số giao dịch có thể được xử lý off-chain trong tất cả rollup. Mỗi lần cập nhật rollup đều cần không gian khối tương ứng với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, ở điểm này, không còn nhiều tiềm năng mở rộng nữa.

另一方面，sử dụng các lớp khác nhau để đạt được tính sẵn có của dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích về khả năng mở rộng, nhưng nó cũng mang đến vấn đề an ninh và chủ quyền mới. Trong Rollup sử dụng BTC để đạt được tính sẵn có của dữ liệu, nếu dữ liệu cần rút ra không được tự động xuất bản lên chuỗi khối, trạng thái của Rollup sẽ không thể thay đổi. Sử dụng Validiums, sự đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài đã sử dụng để chống lại sự lừa dối và ẩn dữ liệu.

Hiện nay, bất kỳ nhà sản xuất Khối nào trên hệ thống khả dụng dữ liệu bên ngoài đều có khả năng chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối mà không cần phải phát sóng thực tế của Khối đó, từ đó đảm bảo tính khả dụng của dữ liệu.

Vậy nếu chúng ta thực sự thực hiện được triển khai Rollup lý tưởng trên BTC, thực sự thực hiện được việc rút tiền một cách đơn giản, điều đó sẽ như thế nào?