Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ Chỉ, Jinse Caijing

Rollups gần đây đã trở thành trung tâm của việc mở rộng BTC, trở thành thứ đầu tiên thực sự ‘đánh cắp ánh sáng’ từ Mạng Lighting Network, trong phạm vi quan tâm rộng hơn. Rollups nhằm trở thành một lớp off-chain thứ hai không bị ràng buộc hoặc hạn chế bởi tính thanh khoản cốt lõi của Mạng Lighting Network, nghĩa là người dùng cuối cùng cần có người cấp phát trước (hoặc ‘vay’) tiền mới có thể nhận được tiền, hoặc các nút trung gian cần có số dư kênh để tạo điều kiện cho việc chuyển tiền từ người gửi đến người nhận diễn ra suôn sẻ.

Những hệ thống này ban đầu chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây, sự tập trung đã chuyển sang việc di dời chúng sang các blockchain dựa trên UTXO (ví dụ: BTC). Bài viết này không bàn về tình hình triển khai hiện tại trên BTC, mà là về các tính năng Rollup lý tưởng mà mọi người theo đuổi trong dài hạn, điều này phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ, đó là khả năng xác minh ZKP trực tiếp trên BTC.

Cấu trúc cơ bản của Roll như sau: Mỗi tài khoản đơn lẻ (trong BTC là UTXO) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết tồn tại dưới dạng merkle root của cây Merkle, cam kết số dư hiện tại của tất cả các tài khoản có trong Rollup. Tất cả các tài khoản này đều được ủy quyền bằng Khóa công khai/Khóa riêng, vì vậy để chi trả off-chain, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời khỏi mạng bất cứ lúc nào mà không cần phải được cấp phép, chỉ cần chứng minh giao dịch của họ là một phần của cây Merkle, họ có thể rút khỏi Rollup một cách đơn phương mà không cần được cấp phép bởi nhà điều hành.

Người điều hành Rollup phải bao gồm một chứng minh ZKP trong giao dịch để cập nhật gốc merkle của số dư tài khoản trên on-chain khi hoàn thành giao dịch off-chain. Nếu thiếu ZKP này, giao dịch sẽ bị vô hiệu và không thể được bao gồm trong Khối. Chứng minh này cho phép mọi người xác minh xem tất cả các thay đổi về số dư tài khoản off-chain có được ủy quyền đúng đắn từ chủ sở hữu tài khoản và người điều hành có không cố tình cập nhật số dư để lấy cắp tiền của người dùng hoặc phân phối lại số dư không trung thực cho người dùng khác.

Vấn đề là, nếu chỉ có gốc cây merkle được công bố trên chuỗi, người dùng có thể xem và truy cập vào nó, thì làm sao họ đặt nhánh của mình vào cây để có thể rời khỏi mà không cần phải được phép khi muốn?

Rollup phù hợp

Trong Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải toàn bộ cây, điều đó quá vô lý, mà chỉ là thông tin cần thiết để tái thiết cây. Trong một cài đặt đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư và các tài khoản chỉ được thêm vào trong các giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Việc này có thể tiết kiệm rất nhiều chi phí và không gian Khối (do đó tiết kiệm tiền), trong khi vẫn cho phép người dùng đảm bảo thông tin cần thiết để thoát khỏi một chiều. Quy tắc rollup yêu cầu bao gồm các dữ liệu này trong rollup chính thức được cung cấp cho người dùng bằng Khối chuỗi, các giao dịch không bao gồm tóm tắt tài khoản hoặc khác biệt tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một cách tiếp cận khác để xử lý vấn đề sẵn sàng dữ liệu rút ra của người dùng là đặt dữ liệu ở một nơi ngoài Khối. Điều này đưa vào vấn đề tinh tế, rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, các Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp sẵn sàng dữ liệu cho hệ thống như rollup.

Điều này tạo ra một tình thế khó khăn với mức độ bảo mật tương tự. Khi dữ liệu được phát trực tiếp lên chuỗi Khối Bitcoin, quy tắc Nhận thức chung có thể đảm bảo rằng nó là hoàn toàn chính xác. Tuy nhiên, khi nó được phát trên hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng chỉ SPV, tức là dữ liệu đã được phát trên một hệ thống khác.

Điều này đòi hỏi sự xác minh rằng dữ liệu tồn tại trên các bằng chứng on-chain khác, đây cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất kỳ điều gì ngoài việc xảy ra trên chuỗi Khối của chính nó, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem dữ liệu rollup trong Khối sau khi tạo có thực sự được phát sóng công khai hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này đã mở ra cánh cửa cho cuộc tấn công giữ lại dữ liệu, tức là tạo cam kết đối với việc phát hành dữ liệu và sử dụng nó để thúc đẩy rollup, nhưng dữ liệu thực tế không sẵn có. Điều này dẫn đến người dùng không thể rút tiền. Điều duy nhất thực sự giải quyết vấn đề là hoàn toàn phụ thuộc vào giá trị và cấu trúc động lực của hệ thống ngoài BTC.

Vào hoặc rút lui

Điều này đặt ra một tình thế khó khăn cho rollup. Khi liên quan đến vấn đề khả dụng dữ liệu, thực tế có hai lựa chọn nhị phân là đưa dữ liệu lên blockchain BTC hoặc nơi khác. Lựa chọn này có tác động lớn đến tính bảo mật, chủ quyền và khả năng mở rộng của rollup.

Một mặt, việc sử dụng chuỗi khối Bitcoin (BTCKhối) như một lớp sẵn sàng dữ liệu sẽ đặt ra một giới hạn cứng cho tính mở rộng của rollup. Không gian Khối là hữu hạn, điều này đặt ra giới hạn cho số lượng rollup có thể tồn tại cùng một lúc và tổng số lượng giao dịch có thể xử lý được off-chain của tất cả các rollup. Mỗi lần cập nhật rollup đều cần một không gian Khối tương ứng với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, ở điểm này không còn tiềm năng mở rộng nào khác nữa.

Mặt khác, việc sử dụng các tầng khác nhau cho tính khả dụng của dữ liệu sẽ loại bỏ giới hạn cứng về khả năng mở rộng, nhưng nó cũng giới thiệu các vấn đề bảo mật và chủ quyền mới. Trong một bản tổng hợp sử dụng Bitcoin cho tính khả dụng của dữ liệu, trạng thái của bản tổng hợp không thể thay đổi nếu dữ liệu mà người dùng cần trích xuất không được tự động xuất bản lên blockchain. Với Validiums, sự đảm bảo này phụ thuộc hoàn toàn vào khả năng của các hệ thống bên ngoài được sử dụng để chống giả mạo và ẩn dữ liệu.

Bây giờ, bất kỳ nhà sản xuất Khối nào trên hệ thống sẵn sàng dữ liệu bên ngoài đều có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế Khối đó, từ đó làm cho dữ liệu sẵn có.

Vậy nếu chúng ta thực sự thực hiện được một ứng dụng Rollup lý tưởng trên BTC, thực sự cho phép người dùng rút tiền một cách một chiều, điều đó sẽ như thế nào?