Bitcoin Magazine: з якою дилемою стикається Rollup?

Джерело: Bitcoin Magazine; Компіляція: Ву Жу, Jinse Finance

Роллапи останнім часом стали центральною темою розширення BTC, ставши першим справжнім конкурентом для Lighting Network, узявши більше уваги. Роллапи мають на меті стати другим рівнем поза блокчейном, який не обмежується або не обмежує Ліквідністью ядром Lighting Network, тобто кінцевому користувачеві потрібно, щоб хтось заздалегідь виділив (або «позичив») кошти, щоб він міг отримати гроші, або проміжне маршрутизаційне вузолу потрібен баланс каналу, щоб забезпечити повний потік платежів від відправника до отримувача.

Ці системи спочатку запускалися на Ethereum та інших системах, що повністю відповідають Тьюрінгу, але останнім часом увага переключилася на їх перенесення на блокчейн, заснований на UTXO (наприклад, на BTC). У цій статті ми не збираємося обговорювати поточний стан реалізації на BTC, а замість цього ми будемо говорити про функціональність ідеального Rollup, яка довго переслідувалася людьми, і яка залежить від здатності BTC безпосередньо перевіряти Докази з нульовим розголошенням (zk-SNARKs), функцію, яку BTC наразі не підтримує.

Основна структура Roll виглядає так: окремий рахунок (UTXO в BTC) зберігає баланс всіх користувачів у Rollup. Цей UTXO містить зобов’язання, яке існує у вигляді кореня Меркла дерева, що містить всі поточні баланси рахунків у Rollup. Усі ці рахунки авторизовані за допомогою Відкритого ключа/Закритого ключа, тому користувачі все ще повинні підписувати деякий вміст за допомогою Секретного ключа, щоб зробити поза блокчейном транзакції. Ця частина структури дозволяє користувачам виходити з Rollup без дозволу в будь-який час, просто представивши доказ того, що їх рахунок належить до Мерклового дерева, і вони можуть односторонньо вийти з Rollup без дозволу оператора.

Оператори Rollup повинні включати ZKP у транзакцію, щоб оновити баланс рахунку у блокчейні поза балансом рахунку merkle root під час завершення транзакції поза блокчейном; без цього ZKP транзакція буде недійсною, тому вона не може бути включена в Блокчейн. Це підтвердження дозволяє людям перевірити, чи всі зміни балансу поза блокчейном були належним чином схвалені власником рахунку, та чи оператор не має злочинних намірів оновлювати баланс для крадіжки коштів користувачів або нечесно перерозподіляти їх іншим користувачам.

Проблема полягає в тому, що якщо лише корінь дерева Меркла публікується у блокчейні, користувачі зможуть переглядати й отримувати до нього доступ, але як вони зможуть розмістити свої гілки в дереві, щоб мати можливість виходити за межі за власним бажанням без дозволу?

Підходящий Rollup

У відповідному Rollup, кожного разу, коли підтверджується нова поза блокчейном та змінюється стан рахунку Rollup, інформація безпосередньо вставляється в ланцюжок блоків. Не вся дерево, це було б нерозумно, а лише інформація, необхідна для відновлення дерева. У простій реалізації, для всіх існуючих рахунків Rollup, дайджест буде містити баланс, а рахунок буде доданий лише в оновлених транзакціях Rollup.

У більш високорівневій реалізації використовується різниця в балансі. В цілому це є кратним описом того, які рахунки збільшили або зменшили фонди під час процесу оновлення. Це дозволяє кожне оновлення в Rollup містити лише зміни в балансі рахунків, які сталися. Потім користувач просто може просканувати ланцюжок і «обчислити» поточний стан балансу рахунку з початку Rollup, що дозволяє відновити дерево Меркля поточного балансу.

Таким чином можна зекономити значні витрати та місце в Блокчейні (тим самим заощадивши кошти), дозволяючи при цьому користувачам забезпечити необхідну інформацію для одностороннього виходу. Згідно з правилами rollup, ці дані повинні бути включені в офіційний rollup, який надається користувачам за допомогою Блокчейну, тому що транзакції, які не містять резюме рахунку або різниці рахунку, вважаються недійсними.

Термін дії

Ще один спосіб вирішення проблеми доступності даних для вилучення користувача полягає в тому, щоб розмістити дані в іншому місці поза ланцюжком блоків. Це вводить дещо важливі питання, оскільки rollup все ще потребує твердження про доступність даних в іншому місці. Традиційно ці цілі мають виконуватися в інших ланцюжках блоків, спеціально розроблених для забезпечення доступності даних систем, таких як rollup.

Це створює складність в забезпеченні такої ж потужної безпеки. Коли дані безпосередньо публікуються на блокчейні BTC, правила консенсусу можуть гарантувати їх абсолютну правильність. Однак, коли вони публікуються у зовнішній системі, найкраще, що вони можуть зробити, - це перевірити докази SPV, тобто те, що дані були опубліковані в іншій системі.

Це потребує підтвердження наявності даних у блокчейні, що належить іншим оракул-машинам, це в кінцевому рахунку є проблемою. Блокчейн BTC не може повністю підтвердити нічого, крім того, що відбувається власному блоку блокчейну, найкраще, що він може зробити - підтвердити ZKP. Однак ZKP не може підтвердити, що після генерації блоку, включаючи дані rollup, він дійсно публічно транслюється. Він не може підтвердити, що зовнішня інформація дійсно доступна всім.

Цей атака затримки даних відкрила двері для створення обіцянки щодо опублікованих даних та їх використання для просування rollup, але насправді дані не доступні. Це призвело до того, що користувачі не можуть вивести свої кошти. Єдиним справжнім рішенням є повна залежність від систем поза BTC в термінах структури цінності та стимулювання.

Перехід між молотом і наковальнею

Це створює проблему для роллапу. Коли йдеться про питання доступності даних, практично існує двовибір - опублікувати дані на блокчейні BTC або в іншому місці. Цей вибір має великий вплив на безпеку, суверенітет та масштабованість роллапу.

З одного боку, використання BTC Блокчейну як шару доступності даних встановлює жорсткі межі масштабованості для роллапу. Блокчейн має обмежену кількість місця, що встановлює межі для кількості роллапу, які можуть існувати одночасно, а також загальної кількості транзакцій, які можуть бути опрацьовані поза блокчейном. Кожне оновлення роллапу потребує обсягу Блокчейну, пропорційного кількості рахунків, у яких змінився баланс з моменту попереднього оновлення. Інформаційна теорія дозволяє тільки стискати дані до певного рівня, тому на цьому етапі немає більшого потенціалу для масштабування.

З іншого боку, використання різних рівнів для досягнення доступності даних призводить до знищення жорсткої верхньої межі покращення масштабованості, але це також призводить до нових проблем безпеки та суверенітету. У Rollup, який використовує BTC для досягнення доступності даних, стан Rollup не може змінюватися, якщо дані, які користувачам потрібно витягнути, не автоматично публікуються на блокчейні. За допомогою Validiums, це забезпечення повністю залежить від здатності використовуваної зовнішньої системи протистояти обману та прихованню даних.

Тепер будь-який виробник Блоку на зовнішній системі доступності даних може викрасти кошти користувачів BTCRollup, створивши Блок замість того, щоб фактично транслювати його, роблячи дані доступними.

Таким чином, якщо ми справді здійснимо ідеальну реалізацію Rollup на BTC, дійсно забезпечимо виведення коштів односторонніх користувачів, яким це буде?