Bitcoin Magazine: З якими проблемами стикається Rollup?

Джерело: Bitcoin Magazine; Компіляція: Ву Чжу, Золота фінансова економіка

Роллапи недавно стали фокусом масштабирования Биткойна и стали первым настоящим конкурентом для Lightning Network, привлекая более широкое внимание. Роллапи стремятся стать вторым уровнем поза блокчейном, который не ограничен или не зависит от ограничений Ліквідність ядра Lightning Network, то есть конечному пользователю нужно иметь заранее выделенные (или «заимствованные») средства, чтобы получить деньги, или промежуточной маршрутизационной ноде нужен баланс канала, чтобы обеспечить плавный поток платежей от отправителя к получателю.

Ці системи спочатку працювали на Ethereum та інших системах з Повнотою за Тюрінгом, але останнім часом акцент перенесений на їх перенесення на блокчейн, заснований на UTXO (наприклад, BTC). У цій статті не розглядається поточний стан реалізації на BTC, але обговорюються функції ідеального Rollup, які довгий час прагнули, залежно від можливостей, які BTC наразі не підтримує, а саме здатності безпосередньо перевіряти Докази з нульовим розголошенням (ZKP) на BTC.

Основна структура Roll виглядає наступним чином: окремий рахунок (в BTC - UTXO) зберігає баланси всіх користувачів у Rollup. Цей UTXO містить зобов’язання у формі кореня Меркла дерева, яке представляє собою зобов’язання всіх поточних балансів у Rollup. Усі ці рахунки авторизовані за допомогою відкритого ключа/закритого ключа, тому для витрати поза блокчейном користувачам все ще потрібно підписувати деякий вміст за допомогою секретного ключа. Ця частина структури дозволяє користувачам в будь-який момент вийти без дозволу, просто представивши підтвердження транзакції, яке доводить, що їхній рахунок є частиною дерева Меркла, і вони можуть односторонньо вийти з Rollup без дозволу оператора.

Оператори Rollup повинні включати ZKP в транзакцію, щоб оновити баланс рахунку у блокчейні поза блокчейном, інакше транзакція буде недійсною і не може бути включена в Блокчейн. Це підтвердження дозволяє людям перевіряти, чи всі зміни балансу рахунку поза блокчейном отримали належну авторизацію власника рахунку, а також чи оператор не зловживає оновленням балансу для крадіжки коштів користувачів або нечесної перерозподілу їх іншим користувачам.

Проблема полягає в тому, що якщо лише корінь дерева Merkle публікується у блокчейні, користувачі можуть переглядати його та отримувати доступ до нього, але як вони можуть розмістити свої гілки у дереві, щоб мати змогу вийти без дозволу, коли їм заманеться?

Відповідний Rollup

У відповідному Rollup, кожен раз, коли підтверджується нова поза блокчейном та стан рахунку Rollup змінюється, інформація безпосередньо записується в ланцюжок блоків. Це не вся дерево, це занадто абсурдно, але лише інформація, необхідна для відновлення дерева. У простій реалізації, в описі всіх існуючих рахунків Rollup буде міститися баланс, а рахунок просто додається у транзакції оновлення Rollup.

У більш просунутих реалізаціях використовуються дисперсії балансу. По суті, це підсумок того, який рахунок збільшився або зменшився в ході оновлення. Таким чином, кожне зведене оновлення містить лише ті зміни балансу, які відбуваються. Потім користувачі можуть просто просканувати ланцюжок і «обчислити» з початку зведення, щоб отримати поточний стан балансу рахунку, що дозволяє їм реконструювати дерево Меркла поточного балансу.

Це дозволяє значно заощаджувати витрати та місце в Блоках (що дозволяє заощаджувати кошти), щоправда, дозволяє користувачам забезпечити інформацію, необхідну для одностороннього виходу. Правила rollup вимагають включення цих даних до формального rollup, який надається користувачам за допомогою Блокчейну, тобто транзакції, які не містять резюме або різницю рахунків, вважаються недійсними.

Термін дії

Іншим способом вирішення проблеми доступності даних для вилучення користувачів є розміщення даних десь поза Блокчейном. Це призводить до складних проблем, пов’язаних з тим, що rollup все ще мусить забезпечувати доступність даних. Традиційно ці мета дані знаходяться в інших Блокчейнах, призначених спеціально для забезпечення доступності даних для систем, таких як rollup.

Це призводить до тієї ж проблеми забезпечення безпеки. Коли дані безпосередньо публікуються в BTC Блокчейні, правила Консенсусу можуть гарантувати його абсолютну правильність. Однак, коли вони публікуються в зовнішніх системах, найкраще, що вони можуть зробити, це перевірити докази SPV, тобто дані вже публікуються в іншій системі.

Для цього потрібна перевірка доказів, що дані існують в інших ланцюгах у блокчейні, це нарешті проблема оракул-машини. Блокчейн BTC не може повністю перевірити будь-що, що відбувається поза своїм блоком у блокчейні, краще за все, що він може зробити, це перевірка ZKP. Однак ZKP не може перевірити, чи був блок, який містить дані rollup, дійсно опублікований після його генерації. Він не може перевірити, чи зовнішня інформація дійсно є загальнодоступною для всіх.

Це відкрило двері для атак затримки даних, тобто створення обіцянок щодо опублікованих даних та використання їх для просування rollup, але насправді дані недоступні. Це призводить до того, що користувачі не можуть виводити кошти. Єдиним справжнім рішенням є повне покладанняся на цінність та структуру стимулів поза BTC.

Вагати, Щоб відступити

Це створило дилему для rollup. Коли мова йде про проблеми доступності даних, фактично існує бінарний вибір між публікацією даних на блокчейні BTC або в іншому місці. Цей вибір має значний вплив на безпеку та суверенітет rollup, а також його масштабованість.

З одного боку, використання BTC Блокчейну як шару доступності даних встановить жорстку межу для масштабованості rollup. Блокчейн має обмежений простір, що встановлює межу для кількості rollup, які можуть існувати одночасно, а також загальної кількості операцій, які можуть бути оброблені поза блокчейном. Кожне оновлення rollup потребує пропорційного обсягу блокчейну, який змінюється відносно кількості рахунків, баланси яких змінилися з останнього оновлення. Теорія інформації дозволяє зжати дані до певного рівня, і після цього немає більше можливостей для масштабування.

З іншого боку, використання різних шарів для досягнення доступності даних призводить до усунення жорсткого верхнього обмеження на масштабованість, але воно також ставить нові питання безпеки та суверенітету. У випадку Rollup, де використовується BTC для досягнення доступності даних, якщо дані, які користувач хоче вилучити, не автоматично публікуються на блокчейні, стан Rollup не може змінитися. У випадку використання Validiums, ця гарантія повністю залежить від здатності зовнішніх систем протидіяти обману та схованню даних.

Тепер будь-який виробник Блоку на зовнішній системі доступності даних може викрасти кошти користувачів BTCRollup, створивши Блок замість того, щоб фактично транслювати його, роблячи дані доступними.

Тоді, якщо ми дійсно реалізуємо ідеальну реалізацію Rollup на BTC, справжню односторонню видачу коштів користувачем, як це буде?