Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Biên dịch: Ngũ Châu, Kinh tế Vàng

Rollups gần đây đã trở thành tâm điểm của việc mở rộng BTC, trở thành điều đầu tiên thực sự “đánh cắp sự chú ý” từ Mạng Lighting, về mặt sự quan tâm rộng rãi hơn. Rollups nhằm trở thành một lớp thứ hai off-chain không bị ràng buộc bởi hạn chế về Thanh khoản cốt lõi của Mạng Lighting, nghĩa là người dùng cuối cùng cần phải có người cấp phát trước (hoặc “cho vay”) tiền để nhận tiền, hoặc các nút trung gian cần có số dư kênh để thúc đẩy việc chuyển tiền từ người gửi đến người nhận diễn ra suôn sẻ.

Những hệ thống này ban đầu đã được triển khai trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây đã tập trung chuyển đổi chúng sang các blockchain dựa trên UTXO (ví dụ như BTC). Bài viết này không nhằm thảo luận về tình hình hiện tại của việc triển khai trên BTC, mà là thảo luận về các tính năng của Rollup được lý tưởng hóa theo đuổi trong thời gian dài, phụ thuộc vào khả năng trên BTC mà hiện tại không được hỗ trợ, tức là khả năng xác minh trên BTC trực tiếp các Chứng cứ không kiến ​​thức (ZKP).

Cấu trúc cơ bản của Roll là như sau: Một tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết tồn tại dưới dạng Merkle root của cây Merkle, cam kết số dư hiện tại của tất cả các tài khoản hiện có trong Rollup. Tất cả các tài khoản này được ủy quyền bằng cách sử dụng Khóa công khai/Khóa riêng, vì vậy để chi tiêu off-chain, người dùng vẫn phải ký vào một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời khỏi bất cứ lúc nào mà không cần phép cấp, chỉ cần tạo một giao dịch chứng minh rằng tài khoản của họ là một phần của cây Merkle, họ có thể rút khỏi Rollup đơn phương mà không cần phép cấp từ nhà điều hành.

Người điều hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật gốc merkle của số dư tài khoản trên on-chain khi hoàn thành giao dịch off-chain. Nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong khối. Bằng chứng này cho phép người dùng xác minh xem tất cả các thay đổi tài khoản off-chain đã được ủy quyền đúng đắn bởi chủ sở hữu tài khoản và rằng người điều hành không cố ý cập nhật số dư để lấy cắp tiền của người dùng hoặc phân phối lại cho người dùng khác một cách không trung thực.

Vấn đề là, nếu chỉ có gốc cây merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập nó, vậy họ sẽ làm thế nào để đặt nhánh của họ vào cây để có thể rời khỏi bất cứ lúc nào mà không cần phải xin phép?

Rollup phù hợp

Trong một Rollup phù hợp, mỗi khi xác nhận một giao dịch off-chain mới và trạng thái tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào chuỗi khối. Không phải là toàn bộ cây, điều đó quá ngớ ngẩn, mà chỉ là thông tin cần thiết để xây dựng lại cây. Trong một cài đặt đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư và các tài khoản chỉ được thêm vào trong các giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Như vậy, nó giúp tiết kiệm chi phí và Khối không gian (do đó tiết kiệm tiền), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để thoát một cách một chiều. Quy tắc rollup yêu cầu bao gồm dữ liệu này trong rollup chính thức được cung cấp cho người dùng bằng cách sử dụng Khối chuỗi, điều đó có nghĩa là các giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt của tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một cách khác để xử lý vấn đề khả năng sử dụng dữ liệu rút ra của người dùng là đặt dữ liệu ở nơi khác ngoài Khối. Điều này đưa ra một số vấn đề tinh vi, rollup vẫn cần đảm bảo rằng dữ liệu có thể sử dụng ở nơi khác. Truyền thống, các Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp khả dụng dữ liệu cho các hệ thống như rollup.

Điều này dẫn đến tình trạng bế tắc với mức độ bảo mật mạnh mẽ tương tự. Khi dữ liệu được phát hành trực tiếp lên chuỗi Bitcoin, quy tắc Bitcoin có thể đảm bảo rằng nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành ra hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng minh SPV, tức là dữ liệu đã được phát hành ra hệ thống khác.

Điều này đòi hỏi xác minh dữ liệu tồn tại trên các chứng minh khác trên chuỗi on-chain, đó cuối cùng là vấn đề của một Máy Oracle. Chuỗi Khối BTC không thể xác minh hoàn toàn bất cứ điều gì xảy ra ngoài những gì xảy ra trên Khối của nó on-chain, điều tốt nhất nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh rằng Khối chứa dữ liệu rollup đã được phát sóng công khai thực sự sau khi được tạo ra. Nó không thể xác minh rằng thông tin bên ngoài đã được công khai đối với tất cả mọi người.

Điều này mở ra cánh cửa cho cuộc tấn công giữ lại dữ liệu, tức là tạo cam kết với dữ liệu được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng dữ liệu thực tế không sẵn có. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là hoàn toàn phụ thuộc vào giá trị và cấu trúc động lực của hệ thống ngoài BTC.

Tiến thoái lưỡng nan

Điều này đặt ra một tình thế khó khăn cho rollup. Khi liên quan đến vấn đề khả năng sử dụng dữ liệu, thực tế là có hai lựa chọn nhị phân để xuất bản dữ liệu lên blockchain BTC hoặc nơi khác. Lựa chọn này có ảnh hưởng lớn đến tính bảo mật, chủ quyền và khả năng mở rộng của rollup.

Một mặt, việc sử dụng Blockchain Bitcoin làm lớp khả dụng dữ liệu sẽ đặt một giới hạn cứng cho khả năng mở rộng của rollup. Khối không gian là có giới hạn, điều này đặt ra giới hạn cho số lần rollup có thể tồn tại và tổng số lượng giao dịch có thể xử lý trên off-chain. Mỗi lần cập nhật rollup đều cần có không gian khối tỷ lệ với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, ở điểm này, không còn khả năng mở rộng nữa.

Mặt khác, việc sử dụng các lớp khác nhau để đạt được tính khả dụng của dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng nó cũng mang đến các vấn đề bảo mật và chủ quyền mới. Trong Rollup sử dụng BTC để đạt được tính khả dụng của dữ liệu, nếu dữ liệu mà người dùng muốn rút ra không được tự động đăng lên blockchain, trạng thái của Rollup sẽ không thể thay đổi. Việc đảm bảo này hoàn toàn phụ thuộc vào khả năng chống lại gian lận và ẩn dữ liệu của hệ thống bên ngoài được sử dụng trong Validiums.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống khả năng sẵn có dữ liệu bên ngoài đều có thể chiếm đoạt vốn của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế của Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự thực hiện được sự triển khai Rollup lý tưởng trên BTC và thực sự thực hiện được rút tiền một chiều từ người dùng, thì điều đó sẽ như thế nào?