Bitcoin Magazine: Apa Kesulitan yang Dihadapi oleh Rollup?

Sumber: Bitcoin Magazine; Terjemahan: Wu Zhu, Jinse Keuangan Emas

Rollups baru-baru ini telah menjadi fokus perluasan BTC, menjadi sesuatu yang benar-benar mengambil perhatian dari Jaringan Lighting, dalam hal perhatian yang lebih luas. Rollups bertujuan untuk menjadi lapisan kedua off-chain yang tidak terbatas atau dibatasi oleh Likuiditas inti Jaringan Lighting, yang berarti pengguna akhir perlu memiliki dana yang dialokasikan (atau ‘dipinjam’) terlebih dahulu untuk menerima pembayaran, atau Node perantara perlu memiliki saldo saluran untuk memfasilitasi aliran pembayaran dari pengirim ke penerima.

Sistem-sistem ini awalnya dijalankan di Ethereum dan sistem Turing Complete lainnya, tetapi belakangan ini fokus telah beralih ke porting mereka ke blockchain berbasis UTXO (contohnya BTC). Artikel ini tidak bermaksud membahas implementasi saat ini di BTC, tetapi membahas fitur yang diidamkan dalam Rollup yang ideal, yang bergantung pada kemampuan BTC yang saat ini tidak didukung, yaitu kemampuan untuk memverifikasi Zero-Knowledge Proof (ZKP) secara langsung di BTC.

Struktur dasar dari Roll adalah sebagai berikut: Satu akun tunggal (UTXO dalam BTC) menyimpan saldo semua pengguna di dalam Rollup. UTXO ini berisi komitmen dalam bentuk root Merkle tree, yang mewakili saldo saat ini dari semua akun yang ada di Rollup. Semua akun ini diotorisasi menggunakan Kunci Publik/Kunci Pribadi, sehingga pengguna masih harus menggunakan Kunci Rahasia untuk menandatangani konten tertentu agar dapat melakukan pengeluaran di luar rantai (off-chain). Bagian dari struktur ini memungkinkan pengguna untuk keluar kapan saja tanpa perlu izin, hanya dengan membuat bukti transaksi bahwa akun mereka adalah bagian dari Merkle tree, mereka dapat keluar dari Rollup secara sepihak tanpa perlu izin dari operator.

Operator Rollup harus menyertakan ZKP dalam transaksi untuk memperbarui saldo akun on-chain secara merkle root selama proses transaksi off-chain, jika tidak transaksi tersebut akan menjadi tidak valid dan tidak dapat dimasukkan ke dalam Blokchain. Bukti ini memungkinkan orang untuk memverifikasi semua perubahan akun off-chain apakah telah mendapat otorisasi yang tepat dari pemegang akun, dan apakah operator tidak dengan jahat memperbarui saldo untuk mencuri dana pengguna atau dengan tidak jujur mendistribusikannya ulang kepada pengguna lain.

Masalahnya adalah, jika hanya akar pohon merkle yang dipublikasikan on-chain, pengguna dapat melihat dan mengaksesnya, maka bagaimana mereka bisa menempatkan cabang mereka di dalam pohon sehingga mereka dapat keluar kapan pun tanpa izin?

Rollup yang Tepat

Dalam Rollup yang tepat, setiap kali transaksi off-chain baru dikonfirmasi dan status Rollupakun berubah, informasinya akan langsung dimasukkan ke dalam blockchain. Bukan seluruh pohon, itu terlalu konyol, tetapi informasi yang diperlukan untuk membangun kembali pohon. Dalam implementasi yang sederhana, ringkasan semua akun yang ada di Rollup akan mencakup saldo, dan akun hanya ditambahkan dalam transaksi Rollup yang diperbarui.

Dalam implementasi yang lebih canggih, saldo akun digunakan untuk perbedaan. Pada dasarnya ini adalah ringkasan dana mana akun yang telah ditambahkan atau dikurangi selama proses pembaruan. Ini memungkinkan setiap pembaruan Rollup hanya mengandung perubahan saldo akun yang terjadi. Kemudian, pengguna dapat dengan mudah memindai rantai dan ‘menghitung’ dari awal Rollup untuk mendapatkan status saldo akun saat ini, yang memungkinkan mereka untuk membangun kembali pohon Merkle dari saldo akun saat ini.

Ini dapat menghemat biaya dan ruang Blok yang signifikan (dan dengan demikian menghemat dana), sambil tetap memungkinkan pengguna untuk memastikan informasi yang diperlukan untuk keluar satu arah. Aturan rollup memerlukan data ini dimasukkan ke dalam rollup resmi yang disediakan kepada pengguna melalui Blok chain, di mana transaksi yang tidak termasuk ringkasan akun atau perbedaan akun dianggap sebagai transaksi tidak valid.

Periode berlaku

Salah satu cara lain untuk mengatasi masalah ketersediaan data penarikan pengguna adalah dengan meletakkan data di tempat lain di luar Blok. Ini memperkenalkan masalah halus, rollup masih perlu memastikan bahwa data tersedia di tempat lain. Secara tradisional, Blok lain digunakan untuk tujuan ini, dirancang khusus sebagai lapisan ketersediaan data untuk sistem rollup dan lainnya.

Hal ini menyebabkan dilema keamanan yang sangat kuat. Saat data dipublikasikan langsung ke rantai Blok BTC, aturan Konsensus dapat menjamin keabsolutan kebenarannya. Namun, saat data dipublikasikan ke sistem eksternal, yang terbaik yang dapat dilakukannya hanyalah memverifikasi bukti SPV, yaitu data telah dipublikasikan ke sistem lain.

Ini memerlukan verifikasi bahwa data ada dalam bukti on-chain lainnya, ini pada akhirnya adalah masalah Mesin Oracle. Blok Bitcoin tidak dapat sepenuhnya memverifikasi apa pun yang terjadi di luar Blok on-chain-nya, yang terbaik yang dapat dilakukannya adalah memverifikasi ZKP. Namun, ZKP tidak dapat memverifikasi apakah Blok yang berisi data rollup telah benar-benar disiarkan secara publik setelah dibuat. Ini tidak dapat memverifikasi apakah informasi eksternal benar-benar tersedia untuk semua orang.

Ini membuka pintu bagi serangan retensi data, yaitu menciptakan komitmen terhadap data yang diterbitkan dan menggunakannya untuk memajukan rollup, tetapi data sebenarnya tidak tersedia. Hal ini menyebabkan pengguna tidak dapat menarik dana. Satu-satunya solusi yang benar-benar efektif adalah bergantung sepenuhnya pada nilai dan struktur insentif di luar BTC.

Bimbang

Ini menimbulkan dilema bagi rollup. Ketika menyangkut masalah ketersediaan data, pada dasarnya ada pilihan biner antara mempublikasikan data ke blockchain BTC atau ke tempat lain. Pilihan ini memiliki dampak besar pada keamanan, kedaulatan, dan skalabilitas rollup.

Di satu sisi, menggunakan BTCBlockchain sebagai lapisan ketersediaan data akan memberikan batasan keras pada skalabilitas rollup. Ruang Blok terbatas, yang menetapkan batasan pada jumlah rollup yang dapat ada sekaligus dan total transaksi yang dapat ditangani oleh off-chain. Setiap pembaruan rollup memerlukan ruang Blok yang sebanding dengan jumlah akun yang mengalami perubahan saldo sejak pembaruan sebelumnya. Teori informasi hanya memungkinkan kompresi data sampai batas tertentu, di mana tidak ada lagi potensi ekspansi.

Di sisi lain, penggunaan lapisan yang berbeda untuk mencapai ketersediaan data akan menghilangkan batas maksimum peningkatan skalabilitas, tetapi juga membawa masalah keamanan dan kedaulatan baru. Dalam Rollup yang menggunakan BTC untuk mencapai ketersediaan data, jika data yang ingin diekstrak oleh pengguna tidak secara otomatis dipublikasikan ke blockchain, maka status Rollup tidak akan berubah. Dalam Validiums, jaminan ini sepenuhnya bergantung pada kemampuan sistem eksternal yang digunakan untuk melawan penipuan dan menyembunyikan data.

Sekarang, produsen Blok apa pun di sistem ketersediaan data eksternal dapat mengambil alih dana pengguna BTCRollup dengan memproduksi Blok bukan dengan siaran aktual Blok tersebut, sehingga data tersedia.

Jadi, jika kita benar-benar berhasil mewujudkan implementasi Rollup yang ideal di BTC, dan benar-benar mewujudkan penarikan pengguna satu arah, bagaimana itu akan terjadi?