Tạp chí Bitcoin: Rollup đối mặt với khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ Chỉ, Kim Tự Tháp Tài Chính

Rollups đã trở thành trung tâm của việc mở rộng BTC gần đây, trở thành điều đầu tiên thực sự ‘cướp mất ánh hào quang’ từ Mạng Lighting, và thu hút sự chú ý rộng rãi hơn. Rollups nhằm mục đích trở thành một lớp off-chain thứ hai không bị ràng buộc hoặc hạn chế bởi giới hạn thanh khoản lõi của Mạng Lighting, nghĩa là người dùng cuối cùng cần có ai đó cung cấp trước vốn (hoặc ‘cho vay’) để nhận được tiền, hoặc các nút trung gian cần có số dư kênh để thúc đẩy số tiền thanh toán chuyển từ người gửi đến người nhận.

Những hệ thống này ban đầu được chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây tập trung chuyển sang việc di chuyển chúng sang blockchain dựa trên UTXO (ví dụ: BTC). Bài viết này không có ý định thảo luận về tình hình hiện tại của việc triển khai trên BTC, mà là thảo luận về tính năng của Rollup được lý tưởng hóa mà mọi người theo đuổi từ lâu, phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ, tức là khả năng xác minh trực tiếp Bằng chứng không kiến thức (ZKP) trên BTC.

Cấu trúc cơ bản của Roll như sau: Mỗi tài khoản đơn lẻ (gọi là UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết tồn tại dưới dạng Merkle root của cây Merkle, cam kết này chứa tất cả số dư hiện tại của tài khoản trong Rollup. Tất cả các tài khoản này đều được ủy quyền bằng cặp Khóa công khai/Khóa riêng, vì vậy để thực hiện các chi phí off-chain, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất cứ lúc nào mà không cần phải xin phép, chỉ cần tạo ra chứng minh giao dịch rằng tài khoản của họ là một phần của cây Merkle, họ có thể rút khỏi Rollup một cách một chiều mà không cần phải xin phép từ nhà điều hành.

Người vận hành của Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản on-chain trong quá trình hoàn thành giao dịch off-chain, nếu không có ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Blockchain. Chứng minh này cho phép mọi người xác minh xem tất cả các thay đổi đối với số dư tài khoản off-chain có được sự ủy quyền đúng đắn của chủ sở hữu tài khoản, và xem xét xem người vận hành có cập nhật số dư một cách đầy đủ và không có xấu ý để đánh cắp tiền của người dùng hoặc phân phối lại chúng một cách không trung thực cho người dùng khác hay không.

Vấn đề là nếu chỉ có gốc cây Merkle được xuất bản trên chuỗi, người dùng có thể xem và truy cập nó, nhưng làm sao họ đặt nhánh của mình vào cây để có thể rời đi bất cứ lúc nào mà không cần phải được cấp phép?

Rollup phù hợp

Trong Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào blockchain. Không phải toàn bộ cây, điều đó quá ngớ ngẩn, mà là thông tin cần thiết để xây dựng lại cây. Trong một triển khai đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư, và tài khoản chỉ được thêm vào trong giao dịch cập nhật của Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Điều này giúp tiết kiệm một lượng lớn chi phí và Khối không gian (do đó tiết kiệm tiền), đồng thời vẫn cho phép người dùng đảm bảo quyền truy cập thông tin cần thiết cho việc rút khỏi một cách đơn phương. Quy tắc rollup yêu cầu dữ liệu này được bao gồm trong rollup chính thức mà Khối chuỗi cung cấp cho người dùng, nghĩa là các giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt của tài khoản sẽ được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một cách khác để xử lý vấn đề tính sẵn sàng của dữ liệu rút ra từ người dùng là đặt dữ liệu ở một nơi khác ngoài Khối. Điều này đưa ra những vấn đề tinh vi, rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, các khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp khả dụng dữ liệu cho các hệ thống như rollup.

Điều này dẫn đến tình trạng bế tắc với mức độ an toàn bảo vệ tương tự mạnh mẽ. Khi dữ liệu được phát hành trực tiếp lên chuỗi Bitcoin, các quy tắc Nhận thức chung có thể đảm bảo rằng nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành ra hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng minh SPV, nghĩa là dữ liệu đã được phát hành ra hệ thống khác.

Điều này đòi hỏi sự xác minh rằng dữ liệu tồn tại trên các chứng minh khác on-chain, điều này cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất kỳ điều gì ngoại trừ việc diễn ra trên chính Khối on-chain của nó, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem dữ liệu rollup của Khối sau khi được tạo có thực sự được phát sóng công khai. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này đã mở ra cánh cửa cho cuộc tấn công giữ dữ liệu, có nghĩa là tạo cam kết đối với dữ liệu được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng thực tế dữ liệu không khả dụng. Điều này dẫn đến người dùng không thể rút tiền. Duy nhất giải pháp thực sự là phụ thuộc hoàn toàn vào giá trị và cơ cấu khuyến nghị của hệ thống ngoài BTC.

Tiến lùi vẫn rừng rậm

Điều này đặt ra một tình huống khó khăn cho rollup. Khi liên quan đến vấn đề khả dụng dữ liệu, tồn tại một lựa chọn nhị phân cơ bản là việc phát hành dữ liệu lên chuỗi khối BTC hoặc nơi khác. Lựa chọn này có tác động lớn đến tính an toàn, chủ quyền và khả năng mở rộng của rollup.

Một mặt, việc sử dụng BitcoinBlockchain làm lớp sẵn sàng dữ liệu sẽ đặt một giới hạn cứng cho tính mở rộng của rollup. Khối không gian là có hạn, điều này đặt ra giới hạn cho số lượng rollup có thể tồn tại cùng một lúc và tổng số giao dịch mà tất cả rollup có thể xử lý 01928374656574839201. Mỗi lần cập nhật rollup đều cần một lượng không gian Khối tương ứng với số lượng tài khoản đã thay đổi số dư từ lần cập nhật trước. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức nhất định, tại điểm này, không còn tiềm năng mở rộng nữa.

Mặt khác, việc sử dụng các lớp khác nhau để đạt được tính khả dụng của dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng nó cũng mang lại vấn đề mới về an ninh và chủ quyền. Trong Rollup sử dụng BTC để đạt được tính khả dụng của dữ liệu, nếu dữ liệu mà người dùng cần rút ra không được tự động đăng trên chuỗi khối, trạng thái của Rollup sẽ không thể thay đổi. Việc sử dụng Validiums, sự đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài được sử dụng để chống lại gian lận và ẩn dữ liệu.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống khả năng sẵn có dữ liệu bên ngoài cũng có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế của Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự thực hiện được Rollup lý tưởng trên BTC và thực sự thực hiện được rút tiền đơn phương của người dùng, thì điều đó sẽ là gì?