Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Biên dịch: Ngũ Châu, Tiền Đồng Màu Vàng

Rollups gần đây đã trở thành trọng tâm của việc mở rộng BTC, trở thành điều đầu tiên thực sự ‘đánh cắp đi ánh sáng’ từ Mạng Ánh sáng, trong việc thu hút sự chú ý rộng rãi hơn. Rollups nhằm trở thành một lớp off-chain thứ hai không bị ràng buộc bởi giới hạn về thanh khoản cốt lõi của Mạng Ánh sáng, nghĩa là người dùng cuối cùng cần phải có người cấp phát trước (hoặc ‘vay’) tiền mới có thể nhận được tiền, hoặc các nút trung gian cần có số dư kênh để thúc đẩy việc chuyển tiền từ người gửi đến người nhận diễn ra suôn sẻ.

Những hệ thống này ban đầu chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây đã tập trung chuyển sang việc di dời chúng sang các blockchain dựa trên UTXO (ví dụ: BTC). Bài viết này không dành cho việc thảo luận về tình hình triển khai hiện tại trên BTC mà thay vào đó, nó tập trung vào các tính năng của Rollup lý tưởng mà mọi người đã theo đuổi trong thời gian dài, điều này phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ, tức là khả năng xác minh ZKP trực tiếp trên BTC.

Cấu trúc cơ bản của Roll như sau: Một tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết tồn tại dưới dạng gốc Merkle của cây Merkle, cam kết số dư hiện tại của tất cả tài khoản trong Rollup. Tất cả các tài khoản này được ủy quyền bằng Công khai/Khóa riêng, do đó để thực hiện các khoản chi off-chain, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất cứ lúc nào mà không cần phép cấp, chỉ cần tạo giao dịch chứng minh tài khoản của họ là một phần của cây Merkle, họ có thể rời bỏ Rollup một cách đơn phương mà không cần phép cấp từ nhà điều hành.

Người vận hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật gốc merkle của số dư tài khoản trên chuỗi on-chain trong quá trình hoàn thành giao dịch off-chain. Nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong khối. Chứng chỉ này cho phép mọi người xác minh xem tất cả các thay đổi về số dư tài khoản off-chain có được ủy quyền đầy đủ từ chủ sở hữu tài khoản và nhà vận hành có hay không cập nhật số dư một cách độc hại để ăn cắp tiền của người dùng hoặc không trung thực trong việc phân phối lại cho người dùng khác.

Vấn đề là nếu chỉ có gốc cây merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập nó, vậy họ sẽ làm thế nào để đặt nhánh của họ vào trong cây để có thể rút khỏi mà không cần phép thuật khi họ muốn?

Rollup phù hợp

Trong Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái tài khoản của Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải là toàn bộ cây, điều đó quá ngớ ngẩn, mà là thông tin cần thiết để xây dựng lại cây. Trong một triển khai đơn giản, tóm tắt của tất cả tài khoản hiện có trong Rollup sẽ bao gồm số dư và tài khoản chỉ được thêm vào trong các giao dịch cập nhật Rollup.

Trong các triển khai cao cấp hơn, sử dụng sự khác biệt số dư. Điều này về bản chất là một tóm tắt về tài khoản nào đã tăng hoặc giảm số tiền trong quá trình cập nhật. Điều này cho phép mỗi cập nhật Rollup chỉ chứa các thay đổi số dư tài khoản đã xảy ra. Sau đó, người dùng có thể quét chuỗi và “tính toán” từ đầu Rollup để có được trạng thái số dư tài khoản hiện tại, điều này cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Điều này giúp tiết kiệm chi phí và Khối không gian (do đó tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để rút khỏi một cách một chiều. Quy tắc rollup yêu cầu bao gồm dữ liệu này trong rollup chính thức được cung cấp bởi Khối chuỗi đến người dùng, có nghĩa là giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt tài khoản được coi là giao dịch vô hiệu.

Thời hạn hiệu lực

Một phương pháp khác để xử lý vấn đề sẵn sàng dữ liệu rút của người dùng là đặt dữ liệu ở một nơi khác ngoài chuỗi Khối. Điều này đặt ra vấn đề tế nhị, rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, các chuỗi Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt làm lớp sẵn sàng dữ liệu cho các hệ thống như rollup.

Điều này gây ra một tình trạng khó khăn về bảo mật. Khi dữ liệu được công bố trực tiếp trên chuỗi Khối Bitcoin, Nhận thức chung có thể đảm bảo nó hoàn toàn chính xác. Tuy nhiên, khi nó được công bố trên hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng chỉ SPV, tức là dữ liệu đã được công bố trên một hệ thống khác.

Điều này đòi hỏi xác minh dữ liệu tồn tại trên Khối on-chain khác, cuối cùng đây là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất kỳ điều gì xảy ra ngoại trừ những điều xảy ra trên Khối của chính nó, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem liệu dữ liệu rollup trên Khối sau khi được tạo có thực sự được phổ biến hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này đã mở ra cánh cửa cho cuộc tấn công nắm giữ dữ liệu, đồng nghĩa với việc tạo cam kết với dữ liệu được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng thực tế dữ liệu không khả dụng. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là dựa hoàn toàn vào giá trị và cấu trúc khuyến nghị của hệ thống ngoài BTC.

Tiến thoái lưỡng nan

Điều này gây khó khăn cho rollup. Khi đến vấn đề khả năng sử dụng dữ liệu, thực tế là có hai lựa chọn nhị phân để xuất bản dữ liệu lên chuỗi khối BTC hoặc nơi khác. Lựa chọn này ảnh hưởng đáng kể đến tính bảo mật, chủ quyền và khả năng mở rộng của rollup.

Một mặt, sử dụng Blockchain Bitcoin làm lớp khả dụng dữ liệu sẽ đặt một giới hạn cứng cho khả năng mở rộng của rollup. Không gian khối là có hạn, điều này đặt ra giới hạn cho số lần rollup có thể tồn tại cùng với tổng số giao dịch có thể được xử lý ở off-chain. Mỗi lần cập nhật rollup đều cần một không gian khối tỉ lệ với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu nén đến một mức độ cụ thể, ở điểm này, không còn tiềm năng mở rộng nữa.

另一方面，sử dụng các lớp khác nhau để đạt được tính sẵn có của dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng cũng đồng thời mang lại vấn đề an ninh và chủ quyền mới. Trong Rollup sử dụng BTC để đạt được tính sẵn có của dữ liệu, nếu dữ liệu mà người dùng cần không được tự động công bố lên chuỗi khối, trạng thái Rollup sẽ không thể thay đổi. Sử dụng Validiums, sự bảo đảm này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài được sử dụng để đối phó với gian lận và ẩn dữ liệu.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống sẵn sàng dữ liệu bên ngoài cũng có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế của Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự thực hiện được ước mơ về Rollup trên BTC, thực hiện được rút tiền một phía từ người dùng, thì điều đó sẽ như thế nào?