Bitcoin Magazine: Rollup đối mặt với những khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ Chủ, Tiền Đồng Màu Vàng

Rollups đã trở thành trung tâm của việc mở rộng BTC trong thời gian gần đây, trở thành một thứ đầu tiên thực sự từ Lightning Network “cướp đi ánh hào quang”, thu hút sự quan tâm rộng rãi hơn. Rollups nhằm trở thành một lớp off-chain không bị ràng buộc bởi các hạn chế về thanh khoản của Lightning Network, có nghĩa là người dùng cuối cùng cần phải có ai đó cấp phát trước (hoặc “vay”) tiền để nhận được tiền, hoặc các nút địa phương cần có số dư kênh để tạo điều kiện cho số tiền thanh toán di chuyển từ người gửi đến người nhận trong quá trình.

Các hệ thống này ban đầu được triển khai trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây, sự tập trung đã chuyển sang việc di chuyển chúng sang blockchain dựa trên UTXO (ví dụ: BTC). Bài viết này không có ý định thảo luận về tình trạng hiện tại của việc triển khai trên BTC, mà thảo luận về tính năng của Rollup lý tưởng mà mọi người đã theo đuổi từ lâu, yêu cầu khả năng xác minh Chứng cứ không kiến thức (ZKP) trực tiếp trên BTC hiện tại không hỗ trợ.

Cấu trúc cơ bản của Roll như sau: Một tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết, cam kết này tồn tại dưới dạng Merkle root của cây Merkle, cam kết tất cả số dư hiện tại của tài khoản trong Rollup. Tất cả các tài khoản này đều được ủy quyền bằng cặp Khóa công khai/Khóa riêng, vì vậy để thực hiện chi tiêu off-chain, người dùng vẫn phải ký một số nội dung bằng chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất cứ khi nào mà không cần phép cấp, chỉ cần chứng minh giao dịch của họ là một phần của cây Merkle, họ có thể rút khỏi Rollup một cách đơn phương mà không cần phép cấp từ nhà điều hành.

Người vận hành Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản on-chain trong quá trình hoàn tất giao dịch off-chain, nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Blockchain. Chứng minh này cho phép mọi người xác minh xem mọi thay đổi đối với số dư tài khoản off-chain có được sự ủy quyền đúng đắn từ chủ sở hữu tài khoản và xem xem người vận hành có cập nhật số dư một cách độc hại để đánh cắp tài sản của người dùng hoặc phân phối lại chúng một cách không trung thực cho người dùng khác hay không.

Vấn đề là nếu chỉ có gốc cây merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập nó, vậy họ làm thế nào để đặt nhánh của họ vào cây để có thể rút tiền mà không cần phép thuật khi họ muốn?

Tổng hợp thích hợp

Trong một Rollup hợp lý, mỗi khi xác nhận giao dịch off-chain mới và trạng thái tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải là toàn bộ cây, điều đó quá ngớ ngẩn, mà là thông tin cần thiết để xây dựng lại cây. Trong một triển khai đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư, và tài khoản chỉ được thêm vào trong các giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Điều này giúp tiết kiệm một lượng lớn chi phí và Khối không gian (do đó tiết kiệm tiền), đồng thời vẫn cho phép người dùng đảm bảo thông tin cần thiết để thoát khỏi một cách đơn phương. Các quy tắc rollup yêu cầu dữ liệu này được bao gồm trong rollup chính thức mà Khối chuỗi cung cấp cho người dùng, tức là các giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một cách khác để xử lý vấn đề sẵn sàng dữ liệu rút của người dùng là đặt dữ liệu ở một nơi khác ngoài chuỗi Khối. Điều này đưa vào vấn đề tinh tế, rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Theo truyền thống, những chuỗi Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp sẵn sàng dữ liệu cho các hệ thống như rollup.

Điều này dẫn đến tình trạng an ninh mạnh mẽ tương tự nhưng gặp khó khăn. Khi dữ liệu được phát hành trực tiếp lên chuỗi Bitcoin, quy tắc Nhận thức chung có thể đảm bảo rằng nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành ra hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng minh SPV, nghĩa là dữ liệu đã được phát hành ra hệ thống khác.

Điều này đòi hỏi sự chứng minh rằng dữ liệu tồn tại trên các chứng chỉ on-chain khác, điều này cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể kiểm tra hoàn toàn bất kỳ điều gì ngoại trừ những gì xảy ra trên chuỗi Khối của chính mình, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh rằng dữ liệu rollup trong Khối sau khi được tạo có thực sự được phát sóng công khai. Nó không thể xác minh rằng thông tin bên ngoài có thực sự được công khai cho tất cả mọi người.

Điều này mở ra cánh cửa cho các cuộc tấn công nắm giữ dữ liệu, tức là tạo cam kết về việc phát hành dữ liệu và sử dụng nó để đẩy nhanh quá trình rollup, nhưng dữ liệu thực tế lại không sẵn sàng. Điều này dẫn đến người dùng không thể rút tiền. Cách duy nhất và thực sự giải quyết vấn đề là hoàn toàn phụ thuộc vào giá trị và cấu trúc động lực của hệ thống ngoài BTC.

Tiến hoặc lùi

Điều này đưa ra tình thế khó khăn cho rollup. Khi liên quan đến vấn đề sẵn sàng dữ liệu, thì thực tế có sự lựa chọn nhị phân giữa việc phát hành dữ liệu lên chuỗi khối BTC hoặc nơi khác. Sự lựa chọn này ảnh hưởng đáng kể đến tính an toàn và chủ quyền của rollup cũng như khả năng mở rộng của nó.

Một mặt, việc sử dụng BTCKhối chain như một lớp sẵn sàng dữ liệu sẽ đặt một giới hạn tối đa về khả năng mở rộng của rollup. Không gian Khối là có hạn, điều này đặt ra giới hạn về số lần rollup có thể tồn tại cũng như tổng số giao dịch có thể được xử lý off-chain trên tất cả các rollup. Mỗi lần cập nhật rollup đều cần một không gian Khối tỉ lệ với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức nhất định, ở điểm này, không còn tiềm năng mở rộng nữa.

Một mặt khác, việc sử dụng các lớp khác nhau để đạt được tính khả dụng của dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng nó cũng đem lại vấn đề mới liên quan đến an ninh và chủ quyền. Trong Rollup sử dụng BTC để đạt được tính khả dụng của dữ liệu, nếu dữ liệu mà người dùng cần rút ra không được tự động xuất bản trên chuỗi khối, trạng thái của Rollup sẽ không thể thay đổi. Trong khi sử dụng Validiums, điều này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài được sử dụng để chống lại gian lận và ẩn dữ liệu.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống sẵn sàng dữ liệu bên ngoài đều có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế của Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự thực hiện được một phiên bản Rollup lý tưởng trên BTC, thực hiện được rút tiền một chiều cho người dùng, thì điều đó sẽ như thế nào?