Bitcoin Magazine: Quels sont les défis auxquels Rollup est confronté ?

Source: Bitcoin Magazine; Compilation: Wu Zhu, Jinse Finance

Les rollups sont récemment devenus le point focal de l’extension de BTC, devenant la première véritable chose à voler la vedette au Lightning Network, avec une attention plus large. Les rollups visent à devenir une deuxième couche off-chain sans les restrictions ou limitations de Liquidité du Lightning Network, c’est-à-dire que les utilisateurs finaux doivent avoir des fonds pré-alloués (ou “prêtés”) pour recevoir de l’argent, ou que les Nœuds de routage intermédiaires ont besoin d’avoir des soldes de canal pour faciliter le flux total des paiements du destinataire au destinataire.

Ces systèmes étaient initialement exécutés sur Ethereum et d’autres systèmes Turing complets, mais récemment, l’accent a été mis sur leur portage sur des blockchains basées sur UTXO (comme Bitcoin). Cet article ne vise pas à discuter de l’état actuel de mise en œuvre sur Bitcoin, mais plutôt des fonctionnalités d’un Rollup idéalisé, qui dépendent de la capacité à vérifier directement les preuves à divulgation nulle de connaissance (zk-SNARKs) sur Bitcoin, chose que Bitcoin ne supporte actuellement pas.

L’architecture de base de Roll est la suivante: un seul compte (UTXO dans BTC) stocke les soldes de tous les utilisateurs dans Rollup. Cette UTXO contient un engagement sous forme de racine de Merkle de l’arbre de Merkle, qui représente tous les soldes actuels des comptes dans Rollup. Tous ces comptes sont autorisés par une clé publique/clé privée, donc pour effectuer des dépenses en dehors de la chaîne, les utilisateurs doivent toujours signer certaines données avec une clé secrète. Cette partie de la structure permet aux utilisateurs de sortir à tout moment sans autorisation, simplement en prouvant que leur compte fait partie de l’arbre de Merkle, ils peuvent sortir unilatéralement de Rollup sans l’autorisation de l’opérateur.

Les opérateurs de Rollup doivent inclure un ZKP dans les transactions pour mettre à jour la racine de Merkle du solde du compte off-chain pendant le processus de transaction off-chain, sans quoi la transaction serait invalide et ne pourrait pas être incluse dans la chaîne de blocs. Cette preuve permet aux gens de vérifier si toutes les modifications du solde du compte off-chain ont été correctement autorisées par le détenteur du compte, et si l’opérateur n’a pas malicieusement mis à jour le solde pour voler les fonds des utilisateurs ou les réallouer de manière malhonnête à d’autres utilisateurs.

Le problème est que si seule la racine de l’arbre de Merkle est publiée hors chaîne, les utilisateurs peuvent la consulter et y accéder, mais comment peuvent-ils placer leurs branches dans l’arbre afin de pouvoir sortir à tout moment sans autorisation?

Rollup approprié

Dans un Rollup approprié, chaque fois qu’une nouvelle transaction off-chain est confirmée et que l’état du compte Rollup change, les informations sont directement placées dans la blockchain. Ce n’est pas tout l’arbre, cela serait trop absurde, mais seulement les informations nécessaires pour reconstruire l’arbre. Dans une mise en œuvre simple, le résumé de tous les comptes existants dans le Rollup contiendra les soldes, et les comptes ne seront ajoutés que dans les transactions de mise à jour du Rollup.

Dans des mises en œuvre plus avancées, utilisez la différence de solde du compte. Fondamentalement, il s’agit d’un résumé des comptes qui ont ajouté ou soustrait des fonds lors du processus de mise à jour. Cela permet à chaque mise à jour Rollup de contenir uniquement les modifications de solde du compte qui se sont produites. Ensuite, les utilisateurs peuvent simplement parcourir la chaîne et “calculer” depuis le début du Rollup pour obtenir l’état actuel du solde du compte, ce qui leur permet de reconstruire l’arbre de Merkle de solde actuel.

Cela permet d’économiser beaucoup de dépenses et d’espace Bloc (économisant ainsi des fonds), tout en permettant aux utilisateurs de garantir l’accès aux informations nécessaires à une sortie unilatérale. Les règles de rollup exigent que ces données soient incluses dans le rollup formel fourni aux utilisateurs à l’aide de la chaîne Bloc, c’est-à-dire que les transactions qui ne contiennent pas de résumé de compte ou de différences de compte sont considérées comme invalides.

Période de validité

Une autre méthode pour traiter le problème de disponibilité des données d’extraction des utilisateurs est de les placer ailleurs que dans la blockchain. Cela soulève des questions délicates, car le rollup doit toujours s’assurer que les données sont disponibles ailleurs. Traditionnellement, d’autres blocs sont utilisés à cette fin, spécifiquement conçus comme une couche de disponibilité des données pour des systèmes tels que le rollup.

Cela crée également un dilemme de sécurité tout aussi puissant. Lorsque les données sont directement publiées sur la chaîne de blocs BTC, les règles de consensus peuvent garantir qu’elles sont absolument correctes. Cependant, lorsqu’elles sont publiées sur un système externe, la meilleure chose qu’elles puissent faire est de vérifier la preuve SPV, c’est-à-dire que les données ont été publiées sur un autre système.

Il s’agit de vérifier que les données existent dans d’autres preuves off-chain, ce qui pose finalement un problème d’Oracle Machine. Le réseau Bloc de BTC ne peut pas vérifier complètement quoi que ce soit qui se passe en dehors de son propre réseau off-chain, sa meilleure capacité est de vérifier le ZKP. Cependant, le ZKP ne peut pas vérifier si les données rollup du Bloc, une fois générées, ont réellement été diffusées publiquement. Il ne peut pas vérifier si les informations externes sont réellement rendues publiques pour tout le monde.

Cela ouvre la porte aux attaques de rétention de données, c’est-à-dire la création d’engagements envers les données publiées et leur utilisation pour promouvoir le rollup, mais les données ne sont pas réellement disponibles. Cela empêche les utilisateurs de retirer leurs fonds. La seule véritable solution est de dépendre totalement de la valeur et de la structure d’incitation d’un système autre que le BTC.

Hesitation and Dilemma

Cela pose un dilemme pour le rollup. En ce qui concerne la disponibilité des données, il existe essentiellement un choix binaire entre publier les données sur la chaîne de blocs BTC ou ailleurs. Ce choix a un impact significatif sur la sécurité, la souveraineté et la scalabilité du rollup.

D’une part, l’utilisation de la chaîne BTCBloc comme couche de disponibilité des données fixera une limite stricte à la scalabilité de rollup. L’espace Bloc est limité, ce qui limite le nombre de rollups pouvant exister à un moment donné, ainsi que le nombre total de transactions que tous les rollups peuvent traiter hors chaîne. Chaque mise à jour du rollup nécessite un espace Bloc proportionnel au nombre de comptes dont le solde a changé depuis la dernière mise à jour. La théorie de l’information ne permet que la compression des données jusqu’à un certain point, à partir duquel il n’y a plus de potentiel d’extension.

D’autre part, l’utilisation de différentes couches pour assurer la disponibilité des données élimine le plafond rigide des gains d’évolutivité, mais cela pose également de nouveaux problèmes de sécurité et de souveraineté. Dans le Rollup qui utilise BTC pour assurer la disponibilité des données, si les données que l’utilisateur souhaite extraire ne sont pas automatiquement publiées sur la blockchain, l’état du Rollup ne peut pas changer. Avec les Validiums, cette garantie dépend entièrement de la capacité des systèmes externes utilisés à résister à la fraude et à la dissimulation de données.

Maintenant, n’importe quel producteur de Bloc sur le système de disponibilité des données externes peut détourner les fonds des utilisateurs de BTCRollup en produisant un Bloc au lieu de diffuser effectivement ce Bloc, rendant ainsi les données disponibles.

Alors, si nous parvenons réellement à mettre en œuvre une mise en œuvre Rollup idéale sur BTC, réalisant ainsi des retraits unilatéraux réels pour les utilisateurs, à quoi cela ressemblera-t-il?