Bitcoin Magazine: Rollup đối mặt với khó khăn gì?

Nguồn: Bitcoin Magazine; Dịch: Ngũ châu, Kinh tế màu vàng

Rollups gần đây đã trở thành trọng tâm của việc mở rộng quy mô BTC, trở thành điều đầu tiên thực sự “đánh cắp chương trình” từ Lighting Network, về mặt chú ý rộng rãi hơn. Rollups được thiết kế để trở thành một lớp off-chain 2 không bị ràng buộc hoặc hạn chế bởi các hạn chế thanh khoản cốt lõi của Lighting Network, tức là người dùng cuối cần ai đó phân bổ (hoặc “cho vay”) tiền trước để nhận tiền, hoặc tuyến đường trung gian Nút cần số dư kênh để tạo điều kiện thuận lợi cho toàn bộ dòng tiền thanh toán từ người gửi đến người nhận.

Những hệ thống này ban đầu chạy trên Ethereum và các hệ thống Turing hoàn thành khác, nhưng gần đây sự tập trung đã chuyển sang việc di dời chúng sang các blockchain dựa trên UTXO (ví dụ BTC). Bài viết này không có ý định thảo luận về tình hình triển khai hiện tại trên BTC mà là thảo luận về tính năng Rollup lý tưởng mà mọi người đang theo đuổi trong dài hạn, điều này phụ thuộc vào khả năng mà BTC hiện tại không hỗ trợ, đó là khả năng xác minh ZKP trực tiếp trên BTC.

Cấu trúc cơ bản của Roll như sau: Mỗi tài khoản đơn lẻ (gọi là UTXO trong BTC) lưu trữ số dư của tất cả người dùng trong Rollup. UTXO này bao gồm một cam kết, cam kết này tồn tại dưới dạng gốc Merkle của cây Merkle, cam kết số dư hiện tại của tất cả các tài khoản trong Rollup. Tất cả các tài khoản này được ủy quyền bằng cặp Khóa công khai/Khóa riêng, vì vậy để thực hiện chi tiêu off-chain, người dùng vẫn phải ký một số nội dung bằng Chìa khoá bảo mật. Phần này của cấu trúc cho phép người dùng rời đi bất cứ lúc nào mà không cần phép thuật, chỉ cần chứng minh giao dịch của họ là một phần của cây Merkle, họ có thể rời Rollup một cách độc lập mà không cần sự phép thuật từ nhà điều hành.

Người vận hành của Rollup phải bao gồm một ZKP trong giao dịch để cập nhật merkle root của số dư tài khoản on-chain trong quá trình hoàn tất giao dịch off-chain, nếu không có ZKP này, giao dịch sẽ không hợp lệ và không thể được bao gồm trong Blockchain. Chứng minh này cho phép mọi người xác minh xem tất cả các thay đổi đối với số dư tài khoản off-chain có được sự cho phép thích hợp từ chủ sở hữu tài khoản, và xem xét xem người vận hành có cập nhật số dư một cách đạo đức để đánh cắp tiền của người dùng hoặc phân phối lại chúng cho người dùng khác một cách không trung thực hay không.

Vấn đề là nếu chỉ có gốc cây Merkle được công bố trên chuỗi, người dùng có thể xem và truy cập được nó, vậy họ sẽ đặt nhánh của họ vào cây như thế nào để có thể rút khỏi mà không cần phép khi họ muốn?

Rollup phù hợp

Trong một Rollup thích hợp, mỗi khi xác nhận giao dịch off-chain mới và trạng thái của tài khoản Rollup thay đổi, thông tin sẽ được đưa trực tiếp vào chuỗi khối. Không phải toàn bộ cây, điều đó quá ngớ ngẩn, mà là thông tin cần thiết để xây dựng lại cây. Trong một triển khai đơn giản, tóm tắt của tất cả các tài khoản hiện có trong Rollup sẽ bao gồm số dư, và tài khoản chỉ được thêm vào trong giao dịch cập nhật Rollup.

Trong các triển khai nâng cao hơn, phương sai cân bằng được sử dụng. Đây thực chất là một bản tóm tắt về tài khoản tăng hoặc giảm tiền trong quá trình cập nhật. Điều này làm cho mỗi bản Cập Nhật rollup chỉ chứa các thay đổi số dư tài khoản xảy ra. Sau đó, người dùng có thể chỉ cần quét chuỗi và “thực hiện phép tính” từ đầu Rollup để đến trạng thái hiện tại của số dư tài khoản, cho phép họ xây dựng lại cây Merkle của số dư hiện tại.

Như vậy có thể tiết kiệm rất nhiều chi phí và Khối không gian (do đó tiết kiệm tiền), đồng thời vẫn cho phép người dùng đảm bảo thông tin cần thiết để truy cập khi thoát khỏi một phía. Quy tắc rollup yêu cầu bao gồm những dữ liệu này trong rollup chính thức được cung cấp cho người dùng bằng Khối chuỗi, có nghĩa là các giao dịch không bao gồm tóm tắt tài khoản hoặc khác biệt tài khoản sẽ bị coi là giao dịch không hợp lệ.

Thời hạn hiệu lực

Một phương pháp khác để xử lý vấn đề khả năng sử dụng dữ liệu rút gọn của người dùng là đặt dữ liệu ở nơi khác ngoài chuỗi Khối. Điều này đưa ra một vấn đề tinh vi, rollup vẫn cần đảm bảo dữ liệu có sẵn ở nơi khác. Truyền thống, các chuỗi Khối khác được sử dụng cho mục đích này, được thiết kế đặc biệt để làm lớp khả năng sử dụng dữ liệu cho hệ thống như rollup.

Điều này dẫn đến tình trạng bế tắc về an ninh mạnh mẽ tương tự. Khi dữ liệu được phát hành trực tiếp lên chuỗi Bitcoin, quy tắc nhận thức chung có thể đảm bảo nó hoàn toàn chính xác. Tuy nhiên, khi nó được phát hành ra hệ thống bên ngoài, điều tốt nhất mà nó có thể làm là xác minh chứng chỉ SPV, nghĩa là dữ liệu đã được phát hành ra hệ thống khác.

Điều này đòi hỏi xác minh rằng dữ liệu tồn tại trên các Khối on-chain khác, điều này cuối cùng là một vấn đề Máy Oracle. Chuỗi Khối BTC không thể xác minh hoàn toàn bất kỳ điều gì diễn ra ngoài những gì xảy ra trong Khối on-chain của chính nó, điều tốt nhất nó có thể làm là xác minh ZKP. Tuy nhiên, ZKP không thể xác minh xem Khối chứa dữ liệu rollup sau khi tạo đã được phát sóng công khai thực sự hay không. Nó không thể xác minh xem thông tin bên ngoài có thực sự được công khai cho tất cả mọi người hay không.

Điều này đã mở ra cánh cửa cho cuộc tấn công về việc giữ lại dữ liệu, tức là tạo cam kết với dữ liệu đã được xuất bản và sử dụng nó để thúc đẩy rollup, nhưng thực tế dữ liệu không có sẵn. Điều này dẫn đến người dùng không thể rút tiền. Giải pháp duy nhất thực sự là phụ thuộc hoàn toàn vào giá trị và cấu trúc động lực của hệ thống ngoài BTC.

Tiến lui vị cố

Điều này đưa ra một tình thế khó khăn cho rollup. Khi liên quan đến vấn đề tính khả dụng dữ liệu, thực tế chỉ có hai lựa chọn nhị phân là công bố dữ liệu trên chuỗi khối BTC hoặc nơi khác. Lựa chọn này có tác động lớn đến tính bảo mật, chủ quyền và khả năng mở rộng của rollup.

Một mặt, việc sử dụng BitcoinBlockchain làm lớp sẵn có dữ liệu sẽ đặt ra một giới hạn cứng cho tính mở rộng của rollup. Khối không gian là hữu hạn, điều này đặt ra giới hạn cho số lượng rollup có thể tồn tại một lần và tổng số giao dịch mà tất cả rollup có thể xử lý off-chain. Mỗi lần cập nhật rollup đều cần một không gian tài khoản tài khoản đã thay đổi so với cập nhật trước đó. Lý thuyết thông tin chỉ cho phép dữ liệu được nén đến một mức độ nhất định, ở điểm này, không còn nhiều tiềm năng mở rộng nữa.

Mặt khác, việc sử dụng các lớp khác nhau để thực hiện tính sẵn sàng dữ liệu sẽ loại bỏ giới hạn cứng về khả năng mở rộng, nhưng cũng mang đến các vấn đề mới về bảo mật và chủ quyền. Trong Rollup sử dụng BTC để thực hiện tính sẵn sàng dữ liệu, nếu dữ liệu mà người dùng cần trích xuất không được tự động xuất bản lên blockchain, trạng thái của Rollup sẽ không thể thay đổi. Sử dụng Validiums, sự bảo đảm này hoàn toàn phụ thuộc vào khả năng của hệ thống bên ngoài để chống lại gian lận và ẩn dữ liệu.

Hiện tại, bất kỳ nhà sản xuất Khối nào trên hệ thống sẵn sàng dữ liệu bên ngoài cũng có thể chiếm đoạt tiền của người dùng BTCRollup bằng cách sản xuất Khối thay vì phát sóng thực tế Khối đó, từ đó làm cho dữ liệu có sẵn.

Vậy nếu chúng ta thực sự đạt được triển vọng Rollup tốt trên BTC và thực sự thực hiện được việc rút tiền một chiều của người dùng, thì điều đó sẽ như thế nào?