Bitcoin Magazine: Rollup พบกับอุปสรรคอะไรบ้าง?

ที่มา: Bitcoin Magazine; แปล: วู๊จู๋ กับ โจ้เซ่ง

เมื่อเร็ว ๆ นี้โรลอัพได้กลายเป็นจุดสนใจของการปรับขนาด BTC กลายเป็นสิ่งแรกที่ “ขโมยการแสดง” จาก Lighting Network ในแง่ของความสนใจที่กว้างขึ้น Rollups ได้รับการออกแบบให้เป็นเลเยอร์นอกสายโซ่ 2 ที่ไม่ถูก จํากัด หรือ จํากัด โดยข้อ จํากัด สภาพคล่องหลักของ Lighting Network กล่าวคือผู้ใช้ปลายทางต้องการใครสักคนในการจัดสรร (หรือ “ให้ยืม”) เงินล่วงหน้าเพื่อรับเงินหรือ โหนดเส้นทางกลางต้องใช้ยอดคงเหลือของช่องทางเพื่ออํานวยความสะดวกในการไหลของจํานวนเงินที่ชําระจากผู้ส่งไปยังผู้รับ

ระบบเหล่านี้เริ่มแรกถูกพัฒนาขึ้นบนพื้นฐานของอีเธอเรียมและระบบอื่น ๆ ที่ทัวริงเสร็จสมบูรณ์ แต่เมื่อเร็ว ๆ นี้ มีการเปลี่ยนโฉมโดยมุ่งหน้าไปที่การย้ายระบบเหล่านี้ไปทำงานบนบล็อกเชนที่ใช้ UTXO (เช่น BTC) บทความนี้ไม่ได้ตั้งใจที่จะพูดถึงสถานการณ์ปัจจุบันของการใช้งานบน BTC แต่เป็นการพูดถึงความสามารถที่ Rollup ที่ทุกคนตามหามานาน ซึ่งขึ้นอยู่กับความสามารถที่ BTC ไม่รองรับในปัจจุบัน นั่นคือ ความสามารถในการตรวจสอบ Zero-Knowledge Proof (ZKP) โดยตรงบน BTC

โครงสร้างพื้นฐานของ Roll มีดังนี้: บัญชีเดียว (ใน BTC เป็น UTXO) ที่เก็บยอดคงเหลือของผู้ใช้ทั้งหมดใน Rollup บัญชีเดียวนี้ประกอบด้วยคำสัญญาที่มีราก Merkle ในรูปแบบของ Merkle ทรีที่เป็นคำสัญญาว่าบัญชีทั้งหมดใน Rollup มียอดคงเหลือปัจจุบันทั้งหมด บัญชีเหล่านี้ทั้งหมดใช้กุญแจสาธารณะ/รหัสส่วนตัวเพื่อให้สิทธิในการทำธุรกรรม ดังนั้นเพื่อทำการจ่ายออก off-chain ผู้ใช้จะต้องใช้กุญแจลับลงนามบางเนื้อหา ส่วนนี้ของโครงสร้างช่วยให้ผู้ใช้สามารถออกไปได้ทุกเมื่อโดยไม่ต้องขออนุญาต โดยเพียงแค่สร้างการทำธุรกรรมเพื่อพิสูจน์ว่าบัญชีของเขาเป็นส่วนหนึ่งของ Merkle ทรีเขาก็สามารถออกจาก Rollup ได้โดยอัตโนมัติโดยไม่ต้องขออนุญาตจากผู้ให้บริการ

ผู้ดำเนินการ Rollup ต้องรวม ZKP ในธุรกรรมเพื่ออัปเดตรากบันทึก Merkle ของบัญชีใน on-chain ในกระบวนการทำธุรกรรม off-chain หากไม่มี ZKP นี้ ธุรกรรมจะเป็นโมฆะและไม่สามารถรวมอยู่ในเชื่อมโยงบล็อกได้ การพิสูจน์นี้ช่วยให้ผู้คนสามารถตรวจสอบว่าการเปลี่ยนแปลงทั้งหมดในบัญชี off-chain ได้รับการอนุญาตจากเจ้าของบัญชีอย่างเหมาะสมและผู้ดำเนินการไม่ได้อัปเดตยอดเงินโดยมีเจตนาที่จะขโมยเงินของผู้ใช้หรือจัดสรรใหม่ให้แก่ผู้ใช้อย่างไม่ซื่อสัตย์

ปัญหาคือหากเฉพาะรากต้นไม้เมอร์เคิลที่เผยแพร่บนเชน ผู้ใช้สามารถดูและเข้าถึงได้ แต่พวกเขาจะวางสาขาของพวกเขาในต้นไม้อย่างไรเพื่อให้สามารถออกจากต้นไม้ที่พวกเขาต้องการโดยไม่ต้องรับอนุญาตเมื่อต้องการ

Rollup ที่เหมาะสม

ใน Rollup ที่เหมาะสม ทุกครั้งที่มีการยืนยันธุรกรรม off-chain ใหม่ และสถานะบัญชี Rollup มีการเปลี่ยนแปลง ข้อมูลจะถูกนำเข้าโซนบล็อกโดยตรง ไม่ใช่ต้นไม้ทั้งหมด เพราะมันเป็นสิ่งที่น่าแปลกใจ แต่เป็นข้อมูลที่จำเป็นสำหรับการสร้างต้นไม้ ในการทำให้ง่ายขึ้น Rollup ทุกบัญชีที่มีอยู่จะมีสรุปของยอดคงเหลือ และบัญชีจะถูกเพิ่มในธุรกรรม Rollup ที่อัปเดตเท่านั้น

ในการใช้งานขั้นสูงจะใช้ความแปรปรวนของเครื่องชั่ง นี่คือบทสรุปของเงินทุนที่เพิ่มขึ้นหรือลดลงในระหว่างกระบวนการอัปเดต สิ่งนี้ทําให้การอัปเดตค่าสะสมแต่ละครั้งมีเฉพาะการเปลี่ยนแปลงยอดคงเหลือของ บัญชี ที่เกิดขึ้นเท่านั้น จากนั้นผู้ใช้สามารถสแกนห่วงโซ่และ “คํานวณ” จากจุดเริ่มต้นของ Rollup เพื่อรับสถานะปัจจุบันของยอดคงเหลือบัญชี ซึ่งช่วยให้พวกเขาสร้างต้นไม้ Merkle ของยอดคงเหลือปัจจุบันขึ้นใหม่ได้

ด้วยวิธีนี้จะช่วยประหยัดค่าใช้จ่ายและพื้นที่บล็อกได้อย่างมาก (ซึ่งจะช่วยประหยัดเงินทุน) ในเวลาเดียวกันยังอนุญาตให้ผู้ใช้รับประกันข้อมูลที่จำเป็นสำหรับการออกจากด้านเดียว rollup ข้อกำหนดต้องการให้ข้อมูลเหล่านี้ถูกรวมเข้าไว้ใน rollup ที่เป็นทางการที่ให้บริการโดยบล็อกเชื่อมโยงผู้ใช้ กล่าวคือธุรกรรมที่ไม่รวมสรุปย่อยหรือความแตกต่างของบัญชีถือเป็นธุรกรรมที่ไม่ถูกต้อง

วันหมดอายุ

วิธีการแก้ไขปัญหาความสามารถในการเรียกดูข้อมูลฝั่งผู้ใช้โดยที่ข้อมูลเหล่านั้นไม่ได้อยู่ในบล็อกเชนเดียวกันคือการเก็บข้อมูลไว้ในที่อื่นนอกเหนือจากบล็อกเชน สิ่งนี้ก็นำเข้ามาเกี่ยวกับความละเอียดอ่อน ๆ ว่า rollup ยังต้องให้ความมั่นใจได้ว่าข้อมูลสามารถเรียกดูได้จากที่อื่น ๆ ตามปกติบล็อกเชนอื่น ๆ ถูกใช้สำหรับวัตถุประสงค์นี้โดยเฉพาะที่ออกแบบมาเพื่อเป็นชั้นความสามารถในการเรียกดูข้อมูลของระบบเช่น rollup

สิ่งนี้ทำให้เกิดข้อจำกัดที่มีความปลอดภัยเทียบเท่ากัน ขณะที่ข้อมูลถูกเผยแพร่โดยตรงบนบล็อกเชนBTC กฏการเชื่อมั่นสามารถยืนยันได้ว่ามันถูกต้องอย่างแน่นอน แต่เมื่อมันถูกเผยแพร่ไปยังระบบภายนอก มันสามารถทำได้ดีที่สุดโดยการยืนยันการพิสูจน์ SPV ซึ่งหมายความว่าข้อมูลได้รับการเผยแพร่ไปยังระบบอื่น

นี่เป็นการยืนยันว่าข้อมูลอยู่บนบล็อกอื่น ๆ ที่ on-chain และสุดท้ายก็เป็นปัญหาของเครื่อง Oracle ปัญหาบล็อก BTC คือไม่สามารถยืนยันอะไรก็ตามที่เกิดขึ้นนอกจากบล็อก on-chain ของตัวเอง สิ่งที่มันทำได้ดีที่สุดคือการยืนยัน ZKP อย่างไรก็ตาม ZKP ไม่สามารถยืนยันว่าข้อมูล rollup ในบล็อกหลังจากการสร้างจะถูกเผยแพร่ตามจริงหรือไม่ มันไม่สามารถยืนยันว่าข้อมูลภายนอกจะถูกเผยแพร่แก่ทุกคน

การโจมตีการกักตัวข้อมูลเปิดประตูให้สร้างคำสัญญาสำหรับข้อมูลที่เผยแพร่และนำมาใช้ในการ frfrollup แต่ข้อมูลจริงๆ แล้วไม่สามารถใช้ได้ นำมาซึ่งทำให้ผู้ใช้ไม่สามารถถอนเงิน สิ่งที่แก้ไขได้จริงคือการพึ่งพาค่าและโครงสร้างสะสมของ BTC ระบบนอกจากนี้

วิกฤติการตัดสินใจ

นี่กำลังจะนำ rollup มาสู่สถานการณ์ที่ยุ่งเหยิง เมื่อเกี่ยวข้องกับปัญหาความสามารถในการใช้งานข้อมูล โดยพื้นฐานเกี่ยวข้องกับการเลือกที่จะเผยแพร่ข้อมูลไปยังบล็อกเชน BTC หรือที่อื่น ๆ ที่มีผลตัดสินใจได้สำคัญต่อความปลอดภัยและความเป็นเจ้าของของ rollup และความสามารถในการขยายของมัน

ในทางตรงกันข้าม BTC บล็อกเชนที่ใช้เป็นเลเยอร์ของความสามารถในการใช้ข้อมูลจะมีขีดจำกัดที่ชัดเจนสำหรับความสามารถในการขยายของ rollup พื้นที่บล็อกจำกัดและจะกำหนดขีดจำกัดสำหรับจำนวน rollup ที่สามารถมีอยู่ในเวลาเดียวกันและจำนวนการทำธุรกรรมทั้งหมดที่ rollup สามารถดำเนินการ off-chain ได้ การอัปเดต rollup ทุกครั้งจะต้องใช้พื้นที่บล็อกที่สัมพันธ์กับจำนวนบัญชีที่มีการเปลี่ยนแปลงคงเหลือตั้งแต่ครั้งที่อัปเดตก่อนหน้านี้. ทฤษฎีข้อมูลอนุญาตให้ข้อมูลถูกบีบอัดได้เท่าที่เป็นไปได้ และจุดนี้ไม่มีการขยายต่อไปได้อีก

อีกด้านหนึ่งการใช้ชั้นที่แตกต่างกันเพื่อให้สามารถใช้ข้อมูลได้นั้นจะกำจัดขีดจำกัดที่เกี่ยวกับความสามารถในการขยายขนาด แต่ก็นำมาซึ่งปัญหาด้านความปลอดภัยและอำนวยความสะดวกใหม่ ใน Rollup ที่ใช้ BTC เพื่อให้สามารถใช้ข้อมูลได้ หากไม่มีการเผยแพร่ข้อมูลที่ต้องการถอนออกไปยังบล็อกเชนโดยอัตโนมัติ Rollup จะไม่สามารถเปลี่ยนแปลงสถานะได้ การใช้ Validiums การรักษาความสัมพันธ์นี้จะขึ้นอยู่กับความสามารถในการต่อต้านการหลอกลวงและการซ่อนข้อมูลของระบบภายนอกที่ใช้

ขณะนี้ผู้ผลิตบล็อกใด ๆ บนระบบความพร้อมใช้ข้อมูลภายนอกสามารถทำให้ทุกบล็อกที่ผลิตโดยการผลิตบล็อกแทนที่จะแพร่กระจายบล็อกจริงๆ ซึ่งทำให้เกิดการยึดครองเงินของผู้ใช้ BTCRollup และทำให้ข้อมูลพร้อมใช้

ดังนั้นหากเราสามารถปฏิบัติตามความต้องการของเราในการใช้ Rollup อย่างแท้จริงบน BTC และสามารถถอนเงินได้ที่เป็นฝ่ายเดียว จะเกิดอะไรขึ้นหากเป็นเช่นนั้นล่ะ?