Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ Châu, Kinh tế màu vàng

Rollups gần đây đã trở thành trung tâm của việc mở rộng BTC, trở thành điều đầu tiên thực sự ‘đánh cắp sự chú ý’ từ Lighting Network, trong một phạm vi quan tâm rộng hơn. Rollups nhằm mục đích trở thành một lớp ngoài chuỗi không bị ràng buộc hoặc hạn chế bởi thanh khoản cốt lõi của Lighting Network, có nghĩa là người dùng cuối cần phải có ai đó đã phân bổ (hoặc ‘cho mượn’) tiền trước để nhận tiền, hoặc nút trung gian cần có số dư kênh để tạo điều kiện cho số tiền thanh toán di chuyển từ người gửi đến người nhận.

Những hệ thống này ban đầu chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây, sự tập trung đã chuyển sang việc di dời chúng sang các chuỗi khối dựa trên UTXO (ví dụ: BTC). Bài viết này không dự định thảo luận về tình hình triển khai hiện tại trên BTC, mà là để thảo luận về tính năng Rollup lý tưởng mà mọi người đang theo đuổi trong dài hạn, điều này phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ trực tiếp, tức là khả năng xác minh Bằng chứng không kiến thức (ZKP) trên BTC.

Cấu trúc cơ bản của Roll như sau: Một tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trên Rollup. UTXO này bao gồm một cam kết tồn tại dưới dạng Merkle root của cây Merkle, cam kết số dư hiện tại của tất cả các tài khoản có sẵn trong Rollup. Tất cả các tài khoản này được ủy quyền bằng Khóa công khai/Khóa riêng, do đó để thực hiện chi tiêu ngoài chuỗi, người dùng vẫn phải ký một số nội dung với Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời khỏi bất cứ lúc nào mà không cần phải có sự cho phép, chỉ cần tạo ra giao dịch chứng minh rằng tài khoản của họ là một phần của cây Merkle, họ có thể rút khỏi Rollup một cách độc lập mà không cần sự cho phép của nhà điều hành.

Người điều hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản trên chuỗi on-chain trong quá trình hoàn thành giao dịch off-chain. Nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong khối. Bằng chứng này cho phép người dùng xác minh xem tất cả các thay đổi đối với số dư tài khoản off-chain có được ủy quyền đúng đắn từ chủ sở hữu tài khoản và nhà điều hành có không có ác ý cập nhật số dư để đánh cắp tiền của người dùng hoặc phân phối lại nó một cách không trung thực cho người dùng khác.

Vấn đề là nếu chỉ có gốc cây merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập được nó, vậy họ sẽ làm thế nào để đưa nhánh của họ vào cây để có thể rút lui mà không cần phép lệnh khi họ muốn?

Rollup phù hợp

Trong Rollup thích hợp, mỗi khi xác nhận một giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải toàn bộ cây, điều đó quá vô lý, mà chỉ là thông tin cần thiết để xây dựng lại cây. Trong một thực hiện đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư và các tài khoản chỉ được thêm vào trong các giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Như vậy có thể tiết kiệm chi phí và Khối không gian (đồng nghĩa với việc tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để thoát khỏi một cách đơn phương. Quy tắc rollup yêu cầu bao gồm dữ liệu này trong rollup chính thức được cung cấp cho người dùng bằng Khối chuỗi, nghĩa là giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một phương pháp khác để xử lý vấn đề khả năng sử dụng dữ liệu của người dùng là đặt dữ liệu ở một nơi khác ngoài Khối. Điều này đưa ra một vấn đề tinh vi, vẫn cần có cơ chế đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, các Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp khả dụng dữ liệu cho các hệ thống như rollup.

Điều này tạo ra tình trạng bế tắc với mức độ bảo mật mạnh mẽ tương tự. Khi dữ liệu được phát hành trực tiếp lên chuỗi Bitcoin, các quy tắc nhận thức chung có thể đảm bảo rằng nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành ra hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng minh SPV, nghĩa là dữ liệu đã được phát hành ra một hệ thống khác.

Điều này đòi hỏi sự chứng minh rằng dữ liệu tồn tại trên on-chain của các bên thứ ba, điều này cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất cứ điều gì ngoài việc xảy ra trên Khối của chính nó on-chain, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem liệu dữ liệu rollup trong Khối sau khi được tạo ra có thực sự được phổ biến công khai hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này đã mở cánh cửa cho cuộc tấn công giữ dữ liệu, tức là tạo cam kết đối với dữ liệu được phát hành và sử dụng nó để thúc đẩy rollup, nhưng thực tế là dữ liệu không khả dụng. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là phụ thuộc hoàn toàn vào giá trị và cơ cấu kích thích của hệ thống ngoài BTC.

Trong cảnh vừa đánh vừa lùi

Điều này đưa ra tình thế khó khăn cho rollup. Khi đối mặt với vấn đề sẵn có dữ liệu, thực tế là có sự lựa chọn nhị phân giữa việc xuất bản dữ liệu lên chuỗi khối BTC hoặc nơi khác. Lựa chọn này ảnh hưởng đáng kể đến tính an toàn, chủ quyền và khả năng mở rộng của rollup.

Một mặt, việc sử dụng BlockchainBTCKhối làm lớp khả năng sử dụng dữ liệu sẽ đặt một giới hạn cứng cho khả năng mở rộng của rollup. Không gian Khối là có hạn, điều này đặt giới hạn cho số lượng rollup có thể tồn tại một lần và tổng số giao dịch có thể được xử lý off-chain trên tất cả rollup. Mỗi lần cập nhật rollup đòi hỏi không gian Khối tỉ lệ thuận với số lượng tài khoản có số dư thay đổi từ lần cập nhật trước đến nay. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức nhất định, và tại điểm này, không còn khả năng mở rộng nữa.

Mặt khác, sử dụng các lớp khác nhau để đạt được tính khả dụng của dữ liệu sẽ loại bỏ giới hạn tối đa về tính mở rộng, nhưng nó cũng mang lại các vấn đề mới về an ninh và chủ quyền. Trong Rollup sử dụng BTC để đạt được tính khả dụng của dữ liệu, nếu dữ liệu mà người dùng muốn rút tiền không được tự động công bố trên blockchain thì trạng thái của Rollup không thể thay đổi. Với Validiums, sự đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài được sử dụng để chống lại gian lận và ẩn dữ liệu.

Bây giờ, bất kỳ nhà sản xuất Khối nào trên hệ thống khả dụng dữ liệu bên ngoài đều có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế Khối đó, để đảm bảo tính khả dụng của dữ liệu.

Vậy nếu chúng ta thực sự thực hiện được triển khai Rollup lý tưởng trên BTC, thực sự thực hiện được rút tiền một cách một chiều từ người dùng, thì điều đó sẽ như thế nào?