Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Biên dịch: Ngũ Châu, Kinh tế màu vàng

Rollups gần đây đã trở thành trọng tâm của việc mở rộng quy mô BTC, trở thành điều đầu tiên thực sự “đánh cắp chương trình” từ Lighting Network, về mặt chú ý rộng rãi hơn. Rollups được thiết kế để trở thành một lớp off-chain 2 không bị ràng buộc hoặc hạn chế bởi các hạn chế thanh khoản cốt lõi của Lighting Network, tức là người dùng cuối cần ai đó phân bổ (hoặc “cho vay”) tiền trước để nhận tiền, hoặc tuyến đường trung gian Nút cần số dư kênh để tạo điều kiện thuận lợi cho toàn bộ dòng tiền thanh toán từ người gửi đến người nhận.

Những hệ thống này ban đầu được triển khai trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây, sự tập trung đã chuyển sang việc di dời chúng sang các chuỗi khối dựa trên UTXO (ví dụ: BTC). Bài viết này không bàn về tình hình triển khai hiện tại trên BTC mà là về các tính năng của Rollup lý tưởng mà mọi người đã theo đuổi trong thời gian dài, đòi hỏi các tính năng mà BTC hiện tại không hỗ trợ, nghĩa là khả năng xác minh Bằng chứng không kiến thức (ZKP) trực tiếp trên BTC.

Cấu trúc cơ bản của Roll như sau: Mỗi tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết tồn tại dưới dạng gốc của cây Merkle, cam kết số dư hiện tại của tài khoản trong Rollup. Tất cả các tài khoản này đều được ủy quyền bằng cặp Khóa công khai/Khóa riêng, do đó để thực hiện chi tiêu ngoại chuỗi, người dùng vẫn phải ký kết một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng thoát bất kỳ lúc nào mà không cần phép cấp, chỉ cần tạo một giao dịch chứng minh rằng tài khoản của họ là một phần của cây Merkle, họ có thể thoát Rollup một cách đơn phương mà không cần phép cấp từ nhà khai thác.

Người vận hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản trên chuỗi on-chain trong quá trình hoàn thành giao dịch off-chain, nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Khối. Bằng chứng này cho phép mọi người xác minh xem tất cả các thay đổi đối với số dư tài khoản off-chain có được sự cho phép thích hợp từ chủ sở hữu tài khoản, và xem xét xem người vận hành có không cập nhật số dư một cách độc hại để đánh cắp tiền của người dùng hoặc phân phối lại chúng một cách không trung thực cho người dùng khác hay không.

Vấn đề là nếu chỉ có gốc cây merkle được công bố trên on-chain, người dùng có thể xem và truy cập nó, thì làm thế nào họ có thể đặt nhánh của mình vào cây để có thể thoát ra mà không cần sự cho phép khi họ muốn?

Rollup phù hợp

Trong Rollup phù hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải toàn bộ cây, điều đó quá ngớ ngẩn, mà chỉ là thông tin cần thiết để xây dựng lại cây. Trong một cách triển khai đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư và chỉ được thêm vào trong giao dịch cập nhật Rollup.

Trong các triển khai cao cấp hơn, sử dụng sự khác biệt số dư. Điều này về cơ bản là tóm tắt về tài khoản nào đã tăng hoặc giảm số tiền trong quá trình cập nhật. Điều này cho phép mỗi cập nhật Rollup chỉ chứa các thay đổi số dư tài khoản đã xảy ra. Sau đó, người dùng có thể đơn giản quét chuỗi và “tính toán” từ đầu của Rollup để có được trạng thái số dư tài khoản hiện tại, điều này cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Điều này giúp tiết kiệm một lượng lớn chi phí và Khối không gian (do đó tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo rằng thông tin cần thiết để thoát khỏi một cách đơn phương vẫn được truy cập. Quy tắc rollup yêu cầu rằng dữ liệu này được bao gồm trong rollup chính thức mà Khối chuỗi cung cấp cho người dùng, nghĩa là giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một cách khác để xử lý vấn đề sẵn sàng của dữ liệu rút ra từ người dùng là đặt dữ liệu ở nơi khác ngoài chuỗi Khối. Điều này đặt ra vấn đề tinh tế, rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, chuỗi Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp sẵn sàng dữ liệu cho hệ thống như rollup.

Điều này dẫn đến tình trạng bế tắc trong việc đảm bảo an ninh mạnh mẽ tương tự. Khi dữ liệu được phát hành trực tiếp lên chuỗi Bitcoin, quy tắc nhận thức chung có thể đảm bảo rằng nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành ra hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng minh SPV, nghĩa là dữ liệu đã được phát hành ra một hệ thống khác.

Điều này yêu cầu xác minh dữ liệu tồn tại trên một số bằng chứng on-chain khác, cuối cùng đây là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất cứ điều gì ngoài những gì xảy ra trên chính mình on-chain, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem Khối chứa dữ liệu rollup đã được phát sóng công khai thực sự sau khi được tạo. Nó không thể xác minh rằng thông tin bên ngoài đã được công khai cho tất cả mọi người.

Điều này mở ra cánh cửa cho cuộc tấn công giữ lại dữ liệu, tức là tạo cam kết đối với dữ liệu đã được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng dữ liệu thực tế không khả dụng. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là hoàn toàn phụ thuộc vào giá trị và cấu trúc động lực của hệ thống ngoài BTC.

Tiến hoặc thoái

Điều này đưa ra một tình huống khó khăn cho rollup. Khi liên quan đến vấn đề sẵn có của dữ liệu, có một lựa chọn nhị phân cơ bản giữa việc công bố dữ liệu lên chuỗi khối BTC hoặc nơi khác. Lựa chọn này ảnh hưởng đáng kể đến tính an toàn và chủ quyền của rollup cũng như khả năng mở rộng của nó.

Một mặt, việc sử dụng BTCKhối Blockchain làm lớp khả năng sử dụng dữ liệu sẽ đặt một giới hạn cứng cho khả năng mở rộng của rollup. Không gian Khối là có hạn, điều này đặt ra giới hạn cho số lượng rollup có thể tồn tại một lần và tổng số giao dịch mà tất cả rollup có thể xử lý off-chain. Mỗi lần cập nhật rollup đều cần có không gian Khối tỷ lệ với số lượng tài khoản đã thay đổi so với lần cập nhật trước. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, và ở điểm này không còn khả năng mở rộng nữa.

另一方面，sử dụng các lớp khác nhau để đạt được tính sẵn sàng dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng cũng đưa ra vấn đề mới về an ninh và chủ quyền. Trong Rollup sử dụng BTC để đạt được tính sẵn sàng dữ liệu, nếu dữ liệu cần được rút ra không được tự động xuất bản lên chuỗi khối, trạng thái Rollup sẽ không thể thay đổi. Sử dụng Validiums, sự đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài được sử dụng để chống lại gian lận và ẩn dữ liệu.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống khả dụng dữ liệu bên ngoài cũng có thể chiếm đoạt các khoản tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế của Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự thực hiện được Rollup lý tưởng trên BTC và thực hiện được rút tiền một chiều của người dùng, điều đó sẽ như thế nào?