Tạp chí Bitcoin: Rollup đối mặt với khó khăn gì?

Nguồn: Bitcoin Magazine; Biên dịch: Ngũ Châu, Kim Sắc Tài Chính

Rollups gần đây đã trở thành trọng tâm của việc mở rộng quy mô BTC, trở thành điều đầu tiên thực sự “đánh cắp chương trình” từ Lighting Network, về mặt chú ý rộng rãi hơn. Rollups được thiết kế để trở thành một lớp off-chain 2 không bị ràng buộc hoặc hạn chế bởi các hạn chế thanh khoản cốt lõi của Lighting Network, tức là người dùng cuối cần ai đó phân bổ (hoặc “cho vay”) tiền trước để nhận tiền, hoặc tuyến đường trung gian Nút cần số dư kênh để tạo điều kiện thuận lợi cho toàn bộ dòng tiền thanh toán từ người gửi đến người nhận.

Những hệ thống này ban đầu được chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây đã chuyển trọng tâm sang việc chuyển đổi chúng sang các blockchain dựa trên UTXO (ví dụ như BTC). Bài viết này không nhằm thảo luận về tình hình hiện tại của việc triển khai trên BTC mà là thảo luận về tính năng của Rollup được lý tưởng hóa mà mọi người theo đuổi trong thời gian dài, đòi hỏi khả năng xác minh Chứng cớ không kiến thức (ZKP) trực tiếp trên BTC, tính năng mà BTC hiện tại không hỗ trợ.

Cấu trúc cơ bản của Roll như sau: Mỗi tài khoản đơn lẻ (UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết, cam kết này tồn tại dưới dạng Merkle root của cây Merkle, cam kết số dư hiện tại của tất cả tài khoản trong Rollup. Tất cả các tài khoản này đều được ủy quyền bằng cặp Khóa công khai/Khóa riêng, do đó để thực hiện các chi tiêu ngoại chuỗi, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất cứ lúc nào mà không cần phép thuật, chỉ cần tạo ra chứng minh giao dịch rằng tài khoản của họ là một phần của cây Merkle, họ có thể rời khỏi Rollup một cách đơn phương mà không cần sự cho phép từ nhà điều hành.

Người vận hành Rollup phải bao gồm một ZKP trong các giao dịch để cập nhật merkle root của số dư tài khoản on-chain trong quá trình hoàn thành giao dịch off-chain, nếu thiếu ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Blockchain. Bằng chứng này cho phép mọi người xác minh xem tất cả các thay đổi đối với số dư tài khoản off-chain có được ủy quyền đúng đắn từ chủ sở hữu tài khoản và xem xét xem người vận hành có cập nhật số dư một cách đáng tin cậy để đánh cắp nguồn vốn của người dùng hoặc phân phối lại chúng một cách không trung thực cho người dùng khác hay không.

Vấn đề là nếu chỉ có gốc cây merkle được công bố trên chuỗi, người dùng có thể xem và truy cập nó, thì làm sao họ đưa nhánh của mình vào cây để có thể thoát ra bất cứ lúc nào mà không cần phải được phép?

Rollup phù hợp

Trong một Rollup thích hợp, mỗi khi xác nhận một giao dịch ngoại chuỗi mới và trạng thái tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào chuỗi khối. Không phải toàn bộ cây, điều đó quá ngớ ngẩn, mà chỉ là thông tin cần thiết để xây dựng lại cây. Trong một triển khai đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư và các tài khoản chỉ được thêm vào trong các giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Như vậy có thể tiết kiệm một lượng lớn chi phí và không gian Khối (và do đó tiết kiệm vốn), đồng thời vẫn cho phép người dùng đảm bảo truy cập thông tin cần thiết để rời khỏi một mặt. Các quy tắc rollup yêu cầu bao gồm dữ liệu này trong rollup chính thức được cung cấp cho người dùng bằng cách sử dụng Khối chuỗi, có nghĩa là giao dịch không bao gồm tóm tắt tài khoản hoặc sự khác biệt tài khoản được coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một phương pháp khác để xử lý vấn đề khả năng truy cập dữ liệu rút gọn từ người dùng là đặt dữ liệu ở một nơi khác ngoài Khối. Điều này đặt ra một vấn đề tế nhị, rollup vẫn cần đảm bảo rằng dữ liệu có sẵn ở nơi khác. Truyền thống, các Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt làm lớp khả năng truy cập dữ liệu cho các hệ thống rollup và tương tự.

Điều này dẫn đến một tình huống khó khăn về bảo mật. Khi dữ liệu được đăng trực tiếp trên Khối Bitcoin, các quy tắc nhận thức chung có thể đảm bảo rằng nó hoàn toàn chính xác. Tuy nhiên, khi nó được đăng trên các hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng chỉ SPV, nghĩa là dữ liệu đã được đăng trên một hệ thống khác.

Điều này đòi hỏi xác minh dữ liệu tồn tại trên các bằng chứng on-chain khác, đây cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối của BTC không thể xác minh hoàn toàn bất cứ điều gì ngoại trừ những điều xảy ra trên chính nó của nó on-chain, điều tốt nhất mà nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh rằng các Khối chứa dữ liệu rollup đã được phát sóng công khai thực sự sau khi được tạo ra. Nó không thể xác minh rằng thông tin bên ngoài đã được công khai cho tất cả mọi người.

Điều này mở ra cánh cửa cho cuộc tấn công giữ lại dữ liệu, tức là tạo cam kết với dữ liệu được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng thực tế dữ liệu không khả dụng. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là phụ thuộc hoàn toàn vào giá trị và cấu trúc kích thích của hệ thống ngoài BTC.

Đi lên hoặc đi xuống

Điều này đặt ra một thách thức cho rollup. Khi liên quan đến vấn đề tính sẵn có của dữ liệu, thực tế là có hai lựa chọn nhị phân để xuất bản dữ liệu trên chuỗi khối BTC hoặc nơi khác. Sự lựa chọn này ảnh hưởng đến tính bảo mật, chủ quyền và khả năng mở rộng của rollup.

Một mặt, việc sử dụng chuỗi BTCKhối làm lớp sẵn sàng dữ liệu sẽ đặt một giới hạn cứng cho tính mở rộng của rollup. Không gian Khối là hữu hạn, điều này đặt ra giới hạn cho số lượng rollup có thể tồn tại một lần và tổng số giao dịch mà tất cả rollup có thể xử lý ở off-chain. Mỗi lần cập nhật rollup đều cần không gian Khối tỷ lệ với số lượng tài khoản có số dư thay đổi kể từ lần cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức nhất định, ở điểm này, không còn tiềm năng mở rộng nữa.

Một phía, việc sử dụng các lớp khác nhau để đạt được tính sẵn có của dữ liệu sẽ loại bỏ giới hạn cứng của lợi ích mở rộng, nhưng nó cũng mang đến những vấn đề mới về an ninh và chủ quyền. Trong Rollup sử dụng BTC để đạt được tính sẵn có của dữ liệu, nếu dữ liệu mà người dùng muốn rút ra không được tự động xuất bản trên chuỗi khối, trạng thái của Rollup sẽ không thể thay đổi. Việc đảm bảo này hoàn toàn phụ thuộc vào khả năng của hệ thống ngoài được sử dụng để chống lại sự gian lận và ẩn dữ liệu khi sử dụng Validiums.

Hiện nay, bất kỳ nhà sản xuất Khối nào trên hệ thống khả năng sẵn có dữ liệu bên ngoài cũng có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối mà không phải phát sóng Khối thực tế, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự thực hiện được triển khai Rollup lý tưởng trên BTC, thực sự thực hiện được rút tiền một chiều từ người dùng, thì sẽ như thế nào?