Bitcoin Magazine: Apa tantangan yang dihadapi oleh Rollup?

Sumber: Bitcoin Magazine; Terjemahan: Wu Zhu, Jinse Keuangan Emas

Rollups baru-baru ini menjadi fokus untuk skala Bitcoin, menjadi sesuatu yang benar-benar mengambil perhatian dari Jaringan Lighting dan mendapatkan perhatian yang lebih luas. Rollups bertujuan untuk menjadi lapisan kedua off-chain yang tidak terbatas atau terbatas oleh batasan likuiditas inti Jaringan Lighting, yaitu pengguna akhir perlu memiliki dana yang dialokasikan (atau ‘dipinjam’) sebelumnya untuk menerima pembayaran, atau saluran Node perantara membutuhkan saldo saluran untuk memfasilitasi aliran pembayaran dari pengirim ke penerima.

Sistem-sistem ini awalnya dijalankan di Ethereum dan sistem-sistem Turing Complete lainnya, tetapi akhir-akhir ini fokus telah beralih ke porting mereka ke blockchain berbasis UTXO (seperti BTC). Artikel ini tidak bermaksud untuk membahas status implementasi saat ini di BTC, tetapi membahas fitur Rollup yang ideal yang telah lama dicari, bergantung pada kemampuan yang saat ini tidak didukung oleh BTC, yaitu kemampuan untuk langsung memverifikasi Zero-Knowledge Proof (ZKP) di BTC.

Arsitektur dasar Roll adalah sebagai berikut: Satu akun tunggal (UTXO dalam BTC) menyimpan saldo semua pengguna di Rollup. UTXO ini berisi komitmen dalam bentuk root Merkle dari pohon Merkle, yang berkomitmen pada semua saldo saat ini dari akun yang ada di Rollup. Semua akun ini diotorisasi menggunakan Kunci Publik/Kunci Pribadi, sehingga untuk melakukan pengeluaran off-chain, pengguna masih harus menandatangani beberapa konten dengan Kunci Rahasia. Bagian dari struktur ini memungkinkan pengguna untuk keluar kapan saja tanpa izin, hanya dengan membuat bukti transaksi bahwa akun mereka adalah bagian dari pohon Merkle, mereka dapat keluar dari Rollup secara unilateral tanpa izin operator.

Operator Rollup harus menyertakan ZKP dalam transaksi untuk memperbarui saldo akun on-chain saat menyelesaikan transaksi off-chain dengan akurat, jika tidak transaksi akan menjadi tidak valid dan tidak dapat dimasukkan dalam Blockchain. Bukti ini memungkinkan orang untuk memverifikasi bahwa semua perubahan saldo akun off-chain telah mendapatkan otorisasi yang tepat dari pemilik akun, dan bahwa operator tidak dengan jahat memperbarui saldo untuk mencuri dana pengguna atau secara tidak jujur mengalokasikannya ulang ke pengguna lain.

Masalahnya adalah, jika hanya akar pohon Merkle yang dipublikasikan di on-chain, pengguna dapat melihat dan mengaksesnya, bagaimana mereka dapat menempatkan cabang mereka di dalam pohon sehingga dapat keluar kapan pun mereka mau tanpa izin?

Rollup yang Tepat

Dalam Rollup yang sesuai, setiap kali ada transaksi off-chain baru yang dikonfirmasi dan status Rollup akun berubah, informasi tersebut langsung dimasukkan ke dalam blockchain. Bukan seluruh pohon, itu terlalu absurd, tetapi hanya informasi yang diperlukan untuk membangun kembali pohon. Dalam implementasi yang sederhana, ringkasan dari semua akun yang ada di Rollup akan mencakup saldo, dan akun hanya ditambahkan dalam transaksi pembaruan Rollup.

Dalam implementasi yang lebih tinggi, menggunakan perbedaan saldo. Ini pada dasarnya adalah ringkasan dari akun-akun mana yang menambah atau mengurangi dana selama proses pembaruan. Ini memungkinkan setiap pembaruan Rollup hanya mengandung perubahan saldo akun yang terjadi. Kemudian, pengguna dapat dengan mudah memindai rantai dan ‘menghitung’ dari awal Rollup untuk mendapatkan status saldo akun saat ini, yang memungkinkan mereka untuk membangun kembali pohon Merkel saldo saat ini.

Ini dapat menghemat banyak biaya dan ruang Blok (sehingga menghemat dana), sambil tetap memungkinkan pengguna memastikan akses ke informasi yang diperlukan untuk keluar secara satu arah. Aturan rollup mengharuskan data ini disertakan dalam rollup resmi yang disediakan oleh Blokchain kepada pengguna, yaitu transaksi yang tidak termasuk ringkasan akun atau perbedaan akun dianggap sebagai transaksi yang tidak valid.

Masa Berlaku

Salah satu cara lain untuk mengatasi masalah ketersediaan data penarikan pengguna adalah dengan meletakkan data di tempat lain di luar Blok. Ini memperkenalkan masalah yang rumit, rollup masih perlu memastikan secara paksa bahwa data tersedia di tempat lain. Secara tradisional, Blok lain digunakan untuk tujuan ini, dirancang khusus sebagai lapisan ketersediaan data untuk sistem rollup dan sejenisnya.

Ini menciptakan dilema keamanan yang sama kuatnya. Ketika data dipublikasikan langsung ke rantai Blok BTC, aturan Konsensus dapat menjamin kebenarannya secara mutlak. Namun, ketika data dipublikasikan ke sistem eksternal, hal terbaik yang bisa dilakukannya hanyalah memverifikasi bukti SPV, yaitu bahwa data telah dipublikasikan ke sistem lain.

Ini memerlukan bukti bahwa data ada di on-chain lain, dan pada akhirnya ini adalah masalah Mesin Oracle. Blokchain BTC tidak dapat sepenuhnya memverifikasi apa pun kecuali hal-hal yang terjadi pada Bloknya sendiri di on-chain. Hal terbaik yang dapat dilakukan adalah memverifikasi ZKP. Namun, ZKP tidak dapat memverifikasi apakah Blok yang berisi data rollup benar-benar disiarkan secara publik setelah dibuat. Itu tidak dapat memverifikasi apakah informasi eksternal benar-benar tersedia untuk semua orang.

Serangan penahanan data ini membuka pintu, yaitu menciptakan janji untuk mempublikasikan data dan menggunakannya untuk mendorong rollup, tetapi data sebenarnya tidak tersedia. Ini mengakibatkan pengguna tidak dapat menarik dana. Satu-satunya solusi yang benar-benar efektif adalah mengandalkan struktur nilai dan insentif yang ada di luar BTC.

Maju Mundur

Ini menghadirkan dilema bagi rollup. Ketika masalah ketersediaan data terjadi, ada pilihan biner untuk mempublikasikan data ke blockchain BTC atau tempat lainnya. Pilihan ini memiliki dampak besar pada keamanan, kedaulatan, dan skalabilitas rollup.

Di satu sisi, menggunakan BTCBlockchain sebagai lapisan ketersediaan data akan memberikan batasan maksimum yang keras untuk skalabilitas rollup. Ruang Blockchain terbatas, yang mengatur jumlah rollup yang dapat ada pada satu waktu dan jumlah transaksi yang dapat ditangani off-chain oleh semua rollup secara keseluruhan. Setiap pembaruan rollup memerlukan ruang Blockchain yang sebanding dengan jumlah akun yang mengalami perubahan saldo sejak pembaruan sebelumnya. Teori informasi hanya memungkinkan data untuk dikompresi sampai tingkat tertentu, di mana tidak ada lagi potensi ekspansi.

Di sisi lain, menggunakan lapisan yang berbeda untuk mencapai ketersediaan data akan menghilangkan batasan atas skalabilitas, tetapi juga membawa masalah keamanan dan kedaulatan baru. Dalam Rollup yang menggunakan BTC untuk mencapai ketersediaan data, jika data yang perlu diekstraksi oleh pengguna tidak secara otomatis dipublikasikan ke blockchain, status Rollup tidak mungkin berubah. Dengan Validiums, jaminan ini sepenuhnya bergantung pada kemampuan sistem eksternal yang digunakan untuk melawan penipuan dan menyembunyikan data.

Sekarang, produsen Blok di sistem ketersediaan data eksternal dapat mencuri dana pengguna BTCRollup dengan memproduksi Blok daripada secara langsung menyiar Blok tersebut, sehingga membuat data tersedia.

Jadi, jika kita benar-benar mewujudkan implementasi Rollup yang ideal di BTC, dengan benar-benar mewujudkan penarikan oleh pengguna secara sepihak, bagaimana hal itu akan terjadi?