Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Tạp chí Bitcoin; Dịch: Ngũ Châu, Tài chính Màu Vàng

Rollups đã trở thành trọng tâm của việc mở rộng BTC gần đây, trở thành điều đầu tiên thực sự ‘đánh cắp sự chú ý’ từ Lighting Network, với mức độ quan tâm rộng hơn. Rollups nhằm mục đích trở thành một lớp off-chain không bị ràng buộc hoặc hạn chế bởi hạn chế thanh khoản cốt lõi của Lighting Network, có nghĩa là người dùng cuối cùng cần có ai đó cung cấp trước tiền (hoặc ‘mượn’) để nhận tiền, hoặc các nút định tuyến trung gian cần có số dư trong kênh để thúc đẩy việc chuyển tiền từ người gửi đến người nhận.

Các hệ thống này ban đầu được chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây đã chuyển trọng tâm sang việc di chuyển chúng sang các blockchain dựa trên UTXO (ví dụ: BTC). Bài viết này không có ý định thảo luận về tình trạng hiện tại của việc triển khai trên BTC, mà là để thảo luận về những tính năng của Rollup được lý tưởng hóa, mà phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ, tức là khả năng xác minh trực tiếp Bằng chứng không kiến thức (ZKP) trên BTC.

Cấu trúc cơ bản của Roll là như sau: Một tài khoản đơn lẻ (trong BTC được gọi là UTXO) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết tồn tại dưới dạng Merkle root của cây Merkle, cam kết số dư hiện tại của tất cả các tài khoản trong Rollup. Tất cả các tài khoản này đều được ủy quyền bằng cách sử dụng khóa công khai / khóa riêng, do đó để chi tiêu off-chain, người dùng vẫn phải ký một số nội dung bằng chìa khóa bảo mật. Phần này của cấu trúc cho phép người dùng rời khỏi bất cứ lúc nào mà không cần phép thuật, chỉ cần tạo giao dịch chứng minh tài khoản của họ là một phần của cây Merkle, họ có thể rút khỏi Rollup một cách độc lập mà không cần phép thuật của nhà cung cấp dịch vụ.

Người vận hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật gốc merkle của tài khoản on-chain khi hoàn tất quá trình giao dịch off-chain. Nếu không có ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong khối. Bằng chứng này cho phép mọi người xác minh xem tất cả các thay đổi đối với tài khoản off-chain có được ủy quyền đúng đắn từ chủ sở hữu tài khoản và người vận hành có không cố ý cập nhật số dư để đánh cắp tiền của người dùng hoặc phân phối lại một cách không trung thực cho người dùng khác.

Vấn đề là nếu chỉ có gốc cây Merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập nó, nhưng làm thế nào họ có thể đặt nhánh của mình vào cây để có thể rời khỏi bất kỳ lúc nào mà không cần phê duyệt?

Rollup phù hợp

Trong Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào chuỗi khối. Không phải toàn bộ cây, điều đó quá ngớ ngẩn, mà là thông tin cần thiết để tái tạo cây. Trong một triển khai đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư, và tài khoản chỉ được thêm vào trong giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Như vậy có thể tiết kiệm một lượng lớn chi phí và Khối không gian (do đó tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để thoát khỏi một phía. Quy tắc rollup yêu cầu bao gồm dữ liệu này trong rollup chính thức được cung cấp cho người dùng bằng cách sử dụng Khối chuỗi, nghĩa là các giao dịch không bao gồm tài khoản tóm tắt hoặc sự khác biệt tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một phương pháp khác để xử lý vấn đề khả năng sử dụng dữ liệu rút gọn của người dùng là đặt dữ liệu ở nơi ngoài chuỗi Khối. Điều này đưa ra vấn đề tinh vi, rollup vẫn cần đảm bảo dữ liệu có sẵn ở nơi khác. Truyền thống, các chuỗi Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp khả năng sử dụng dữ liệu cho các hệ thống như rollup.

Điều này tạo ra một tình huống khó khăn về an ninh. Khi dữ liệu được xuất bản trực tiếp lên chuỗi Khối Bitcoin, quy tắc Nhận thức chung có thể đảm bảo nó hoàn toàn chính xác. Tuy nhiên, khi nó được xuất bản lên hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng minh SPV, tức là dữ liệu đã được xuất bản lên một hệ thống khác.

Điều này đòi hỏi sự chứng thực rằng dữ liệu tồn tại trên các chứng minh on-chain khác, điều này cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối BTC không thể xác minh hoàn toàn bất kỳ điều gì ngoại trừ những gì xảy ra trên chuỗi Khối của chính nó, điều tốt nhất nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem dữ liệu rollup trong Khối sau khi được tạo có thực sự được phát sóng công khai hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho mọi người hay không.

Cuộc tấn công giữ dữ liệu đã được mở ra, có nghĩa là tạo cam kết cho dữ liệu được phát hành và sử dụng nó để thúc đẩy rollup, nhưng thực tế thì dữ liệu không sẵn có. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là tận dụng giá trị và cơ cấu khuyến khích của hệ thống bên ngoài BTC.

Tiến lui bế tắc

Điều này đưa ra tình thế khó khăn cho rollup. Khi liên quan đến vấn đề sẵn có dữ liệu, thực tế tồn tại sự lựa chọn nhị phân giữa việc phát hành dữ liệu lên chuỗi khối BTC hoặc nơi khác. Lựa chọn này ảnh hưởng đáng kể đến tính an toàn, chủ quyền và khả năng mở rộng của rollup.

Một mặt, sử dụng Blockchain Bitcoin (BTCKhối) như một lớp khả dụng dữ liệu sẽ đặt một giới hạn cứng cho tính mở rộng của rollup. Không gian Khối là hữu hạn, điều này đặt một giới hạn cho số lượng rollup có thể tồn tại cùng một lúc và tổng số giao dịch có thể được xử lý ở off-chain. Mỗi lần cập nhật rollup đều cần một lượng Khối tỷ lệ với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, ở điểm này, không còn tiềm năng mở rộng nữa.

Một phía khác, việc sử dụng các lớp khác nhau để thực hiện tính khả dụng dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng nó cũng mang đến các vấn đề an ninh và chủ quyền mới. Trong Rollup sử dụng BTC để thực hiện tính khả dụng dữ liệu, nếu dữ liệu mà người dùng muốn rút không được tự động công bố trên blockchain, trạng thái của Rollup sẽ không thể thay đổi. Sử dụng Validiums, sự đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài được sử dụng để chống lại gian lận và che giấu dữ liệu.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống tích hợp dữ liệu bên ngoài đều có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế của Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự triển khai ổn định Rollup trên BTC và thực hiện rút tiền đơn phương cho người dùng, điều đó sẽ trở thành thế nào?