Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ Châu, Kinh tế vàng

Rollups gần đây đã trở thành trọng tâm của việc mở rộng quy mô BTC, trở thành điều đầu tiên thực sự “đánh cắp chương trình” từ Lighting Network, về mặt chú ý rộng rãi hơn. Rollups được thiết kế để trở thành một lớp off-chain 2 không bị ràng buộc hoặc hạn chế bởi các hạn chế thanh khoản cốt lõi của Lighting Network, tức là người dùng cuối cần ai đó phân bổ (hoặc “cho vay”) tiền trước để nhận tiền, hoặc tuyến đường trung gian Nút cần số dư kênh để tạo điều kiện thuận lợi cho toàn bộ dòng tiền thanh toán từ người gửi đến người nhận.

Các hệ thống này ban đầu đã được chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây đã chuyển trọng tâm sang việc chuyển đổi chúng sang các blockchain dựa trên UTXO (ví dụ: BTC). Bài viết này không có ý định thảo luận về tình hình triển khai hiện tại trên BTC, mà là thảo luận về các tính năng của Rollup lý tưởng mà mọi người đã theo đuổi trong thời gian dài, cần phụ thuộc vào khả năng BTC hiện tại không hỗ trợ, tức là khả năng xác minh trực tiếp các Bằng chứng không kiến thức (ZKP) trên BTC.

Cấu trúc cơ bản của Roll như sau: Mỗi tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết, cam kết này tồn tại dưới dạng gốc của cây Merkle, cam kết số dư hiện tại của tất cả các tài khoản trong Rollup. Tất cả các tài khoản này được ủy quyền bằng cách sử dụng Khóa công khai/Khóa riêng, vì vậy để thực hiện các chi trả off-chain, người dùng vẫn phải ký vào một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời khỏi bất cứ lúc nào mà không cần sự cho phép, chỉ cần xác minh rằng tài khoản của họ là một phần của cây Merkle bằng cách tạo ra giao dịch chứng minh, họ có thể rời khỏi Rollup một cách đơn phương mà không cần sự cho phép của nhà điều hành.

Người vận hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản on-chain trong quá trình hoàn thành giao dịch off-chain, nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Khối. Chứng minh này cho phép mọi người xác minh xem tất cả các thay đổi đối với số dư tài khoản off-chain có được ủy quyền đúng mực từ chủ sở hữu tài khoản, và liệu người vận hành có cập nhật số dư một cách đạo đức và không xâm phạm để đánh cắp tài sản của người dùng hoặc phân phối lại chúng một cách không trung thực cho người dùng khác hay không.

Vấn đề là nếu chỉ có gốc cây Merkle được công bố trên chuỗi, người dùng có thể xem và truy cập nó, nhưng làm thế nào để họ đặt nhánh của mình vào cây để có thể rời khỏi mà không cần phải xin phép khi họ muốn?

Rollup phù hợp

Trong Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải là toàn bộ cây, điều đó quá ngớ ngẩn, mà chỉ là thông tin cần thiết để tái tạo lại cây. Trong một triển khai đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư và các tài khoản chỉ được thêm vào trong các giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Như vậy có thể tiết kiệm một lượng lớn chi phí và Khối không gian (từ đó tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để thoát khỏi một cách một chiều. Quy tắc rollup yêu cầu bao gồm dữ liệu này trong rollup chính thức được cung cấp cho người dùng bằng cách sử dụng Khối chain, nghĩa là các giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt của tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một phương pháp khác để giải quyết vấn đề sẵn sàng dữ liệu rút ra của người dùng là đặt dữ liệu ở một nơi khác ngoài Khối. Điều này đặt ra những vấn đề tinh subtil, trong đó rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở những nơi khác. Truyền thống, các Khối đã được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp sẵn dữ liệu của các hệ thống như rollup.

Điều này đã tạo ra một tình huống khó khăn về bảo mật. Khi dữ liệu được phát hành trực tiếp lên chuỗi Khối Bitcoin, nhận thức chung có thể đảm bảo nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành vào hệ thống bên ngoài, điều tốt nhất nó có thể làm là xác minh chứng chỉ SPV, tức là dữ liệu đã được phát hành lên một hệ thống khác.

Điều này đòi hỏi xác minh rằng dữ liệu tồn tại trên các chứng minh on-chain khác, điều này cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất kỳ điều gì ngoại trừ những gì xảy ra trên chuỗi Khối của chính mình, điều tốt nhất nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem dữ liệu rollup trong Khối sau khi được tạo có thực sự được phổ biến công khai hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này mở ra cánh cửa cho các cuộc tấn công giữ lại dữ liệu, tức là tạo cam kết đối với việc phát hành dữ liệu và sử dụng nó để thúc đẩy rollup, nhưng dữ liệu thực tế không sẵn có. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là hoàn toàn phụ thuộc vào giá trị và cấu trúc động viên của hệ thống ngoài BTC.

Trong tình trạng tiến lui

Điều này đặt ra một tình huống khó khăn cho rollup. Khi liên quan đến vấn đề khả năng truy cập dữ liệu, thực tế có sự lựa chọn nhị phân để đăng thông tin lên blockchain BTC hoặc nơi khác. Lựa chọn này ảnh hưởng đáng kể đến tính bảo mật, chủ quyền và khả năng mở rộng của rollup.

Một mặt, việc sử dụng Blockchain Bitcoin (BTCKhối) như một lớp tính sẵn dữ liệu sẽ đặt một giới hạn cứng cho khả năng mở rộng của rollup. Không gian Khối là có hạn, điều này đặt ra giới hạn số lượng rollup có thể tồn tại cùng với tổng số lượng giao dịch có thể được xử lý trên off-chain. Với mỗi lần cập nhật rollup, không gian Khối cần tỷ lệ với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, ở điểm này, không còn tiềm năng mở rộng nữa.

另一方面，sử dụng các lớp khác nhau để đạt được tính sẵn sàng của dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng cũng mang lại vấn đề an ninh và chủ quyền mới. Trong Rollup sử dụng BTC để đạt được tính sẵn sàng của dữ liệu, nếu dữ liệu mà người dùng cần không được tự động đăng lên chuỗi khối, trạng thái của Rollup sẽ không thể thay đổi. Sử dụng Validiums, sự đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài mà được sử dụng để chống lại sự lừa dối và ẩn dữ liệu.

Bây giờ, bất kỳ nhà sản xuất Khối nào trên hệ thống khả dụng dữ liệu bên ngoài đều có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự thực hiện một Rollup BTC lý tưởng, thực sự thực hiện việc rút tiền đơn phương cho người dùng, điều đó sẽ như thế nào?