Tạp chí Bitcoin: Rollup đối mặt với khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ Chỉ, Kinh Tế Màu Vàng

Gần đây, rollups đã trở thành trung tâm của việc mở rộng BTC, trở thành điều đầu tiên thực sự ‘đánh cắp ánh sáng’ từ Mạng ánh sáng, về mặt sự chú ý rộng rãi hơn. Rollups nhằm trở thành một lớp off-chain không bị ràng buộc hoặc hạn chế bởi sự hạn chế về thanh khoản cốt lõi của Mạng ánh sáng, nghĩa là người dùng cuối cùng cần phải có ai đó cấp phát trước (hoặc ‘cho vay’) tiền để nhận tiền, hoặc các nút trung gian cần có số dư kênh để khuyến khích số tiền thanh toán di chuyển từ người gửi đến người nhận suốt quá trình.

Những hệ thống này ban đầu đã được triển khai trên nền tảng Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây, sự tập trung chính đã chuyển sang việc di dời chúng sang các blockchain dựa trên UTXO (ví dụ: BTC). Bài viết này không nhằm thảo luận về tình hình triển khai hiện tại trên BTC, mà là về các tính năng của Rollup được lý tưởng hóa mà mọi người đã theo đuổi trong thời gian dài, phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ trực tiếp, tức là khả năng xác minh zk-SNARK trên BTC.

Cấu trúc cơ bản của Roll như sau: Một tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết tồn tại dưới dạng gốc Merkle của cây Merkle, cam kết số dư hiện tại của tất cả tài khoản trong Rollup. Tất cả các tài khoản này được ủy quyền bằng Khóa công khai / Khóa riêng nên để thực hiện các chi tiêu ngoại chuỗi, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất kỳ lúc nào mà không cần phép cấp, chỉ cần tạo giao dịch chứng minh tài khoản của họ là một phần của cây Merkle, họ có thể rời khỏi Rollup một cách đơn phương mà không cần sự cho phép từ nhà điều hành.

Người vận hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản on-chain trong quá trình hoàn thành giao dịch off-chain, nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Khối. Chứng minh này cho phép mọi người xác minh xem tất cả các thay đổi đối với số dư tài khoản off-chain có được ủy quyền đúng đắn từ chủ sở hữu tài khoản và xem xét xem người vận hành có cập nhật số dư một cách đúng đắn để đánh cắp quỹ của người dùng hoặc phân phối lại chúng một cách không trung thực cho người dùng khác hay không.

Vấn đề là nếu chỉ có gốc cây merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập nó, vậy họ sẽ đặt nhánh của họ vào cây như thế nào để có thể rút khỏi mà không cần phép thuật khi họ muốn?

Rollup phù hợp

Trong một Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào chuỗi khối. Không phải toàn bộ cây, điều đó quá ngớ ngẩn, mà là thông tin cần thiết để xây dựng lại cây. Trong một triển khai đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư và các tài khoản chỉ được thêm vào trong giao dịch cập nhật của Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Như vậy sẽ giúp tiết kiệm rất nhiều chi phí và Khối không gian (đồng thời tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để rời khỏi một cách đơn phương. Quy tắc rollup yêu cầu bao gồm các dữ liệu này trong rollup chính thức được cung cấp bởi Khối chuỗi cho người dùng, có nghĩa là các giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một cách tiếp cận khác để xử lý vấn đề khả năng sử dụng dữ liệu rút ra của người dùng là đặt dữ liệu ở nơi khác ngoài chuỗi Khối. Điều này đưa ra vấn đề tinh tế rằng rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, chuỗi Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp khả năng sử dụng dữ liệu cho hệ thống như rollup.

Điều này đang gây ra khó khăn về bảo mật mặc dù nhận thức chung vẫn rất mạnh mẽ. Khi dữ liệu được phát hành trực tiếp trên khối Bitcoin, các quy tắc nhận thức chung có thể đảm bảo nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành trên hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng chỉ SPV, tức là dữ liệu đã được phát hành trên hệ thống khác.

Điều này đòi hỏi sự chứng minh rằng dữ liệu tồn tại trên các chứng chỉ khác on-chain, cuối cùng đó là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất kỳ điều gì xảy ra ngoài những gì diễn ra trên chuỗi Khối của chính nó, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem dữ liệu rollup trong chuỗi Khối sau khi được tạo có thực sự được phát sóng công khai hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này mở ra cánh cửa cho cuộc tấn công giữ dữ liệu, tức là tạo cam kết đối với dữ liệu được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng thực tế dữ liệu không sẵn có. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thật sự là phụ thuộc hoàn toàn vào giá trị và cơ cấu khuyến khích của hệ thống ngoài BTC.

Tiến thoái lưỡng nan

Điều này đặt ra một tình huống khó khăn cho rollup. Khi liên quan đến vấn đề khả năng truy cập dữ liệu, thực sự tồn tại một lựa chọn nhị phân là đưa dữ liệu lên blockchain BTC hoặc nơi khác. Lựa chọn này ảnh hưởng đáng kể đến tính bảo mật, chủ quyền và khả năng mở rộng của rollup.

Một mặt, việc sử dụng BTCKhối Blockchain như một lớp dữ liệu có thể sử dụng sẽ đặt một giới hạn cứng cho khả năng mở rộng của rollup. Không gian Khối là có hạn, điều này đặt ra giới hạn cho số lượng rollup có thể tồn tại cùng một lúc và tổng số giao dịch có thể xử lý được trên off-chain. Mỗi lần cập nhật rollup đều yêu cầu không gian Khối tỉ lệ thuận với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức nhất định, và tại điểm này, không còn tiềm năng mở rộng nữa.

Một mặt khác, việc sử dụng các lớp khác nhau để đạt được tính khả dụng dữ liệu sẽ loại bỏ giới hạn cứng về sự gia tăng khả năng mở rộng, nhưng nó cũng mang đến các vấn đề về an ninh và chủ quyền mới. Trong Rollup sử dụng BTC để đạt được tính khả dụng dữ liệu, nếu dữ liệu mà người dùng muốn trích xuất chưa được tự động xuất bản trên blockchain, trạng thái của Rollup sẽ không thể thay đổi. Việc đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài được sử dụng để chống lại gian lận và ẩn dữ liệu khi sử dụng Validiums.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống sẵn sàng dữ liệu bên ngoài cũng có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế của Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự đạt được triển khai Rollup lý tưởng trên BTC, thực sự thực hiện việc rút tiền một chiều của người dùng, điều đó sẽ như thế nào?