Bitcoin Magazine: Apa tantangan yang dihadapi oleh Rollup?

Sumber: Bitcoin Magazine; Diterjemahkan oleh: Wu Zhu, Jinse Finance

Rollups telah menjadi fokus perluasan BTC baru-baru ini, menjadi sesuatu yang benar-benar mengambil perhatian dari Jaringan Lighting, dalam hal perhatian yang lebih luas. Rollups bertujuan untuk menjadi lapisan kedua off-chain yang tidak terbatas atau terbatas oleh Likuiditas inti Jaringan Lighting, yang berarti pengguna akhir perlu mendapatkan dana yang dialokasikan (atau ‘dipinjam’) sebelumnya untuk menerima pembayaran, atau Node perantara perlu memiliki saldo saluran untuk memfasilitasi aliran pembayaran dari pengirim ke penerima.

Sistem-sistem ini awalnya dijalankan pada Ethereum dan sistem-sistem lain yang Turing Complete, tetapi akhir-akhir ini fokus telah beralih ke porting mereka ke blockchain berbasis UTXO (seperti BTC). Artikel ini tidak bermaksud untuk membahas implementasi saat ini di BTC, tetapi untuk mendiskusikan fitur idealisasi Rollup yang telah lama dicari, yang bergantung pada kemampuan yang saat ini tidak didukung oleh BTC, yaitu kemampuan untuk langsung memverifikasi Zero-Knowledge Proof (ZKP) di BTC.

Struktur dasar Roll adalah sebagai berikut: Satu akun tunggal (disebut sebagai UTXO dalam BTC) menyimpan saldo semua pengguna dalam Rollup. UTXO ini berisi sebuah komitmen, yang hadir dalam bentuk akar Merkle dari pohon Merkle, yang mewakili saldo saat ini dari semua akun dalam Rollup. Semua akun ini diotorisasi dengan menggunakan Kunci Publik/Kunci Pribadi, sehingga untuk melakukan pengeluaran off-chain, pengguna masih harus menandatangani beberapa konten dengan Kunci Rahasia. Bagian dari struktur ini memungkinkan pengguna untuk keluar kapan saja tanpa izin, hanya dengan membuat bukti transaksi bahwa akun mereka adalah bagian dari pohon Merkle, mereka dapat keluar dari Rollup secara sepihak tanpa izin dari operator.

Operator Rollup harus menyertakan ZKP dalam transaksi untuk memperbarui saldo akun on-chain selama proses transaksi off-chain, jika tidak transaksi akan menjadi tidak valid dan tidak dapat dimasukkan ke dalam Blok. Bukti ini memungkinkan orang untuk memverifikasi bahwa semua perubahan akun off-chain telah diotorisasi dengan benar oleh pemilik akun, dan bahwa operator tidak dengan jahat memperbarui saldo untuk mencuri dana pengguna atau dengan tidak jujur mengalokasikannya ulang ke pengguna lain.

Masalahnya adalah, jika hanya akar pohon merkle yang dipublikasikan di on-chain, pengguna dapat melihat dan mengaksesnya, bagaimana mereka dapat menempatkan cabang mereka di dalam pohon sehingga mereka dapat keluar tanpa izin kapan pun mereka mau?

Rollup yang Tepat

Dalam Rollup yang sesuai, setiap kali transaksi off-chain baru dikonfirmasi dan status Rollup akun berubah, informasi langsung dimasukkan ke dalam blockchain. Bukan seluruh pohon, itu terlalu menggelikan, tetapi informasi yang diperlukan untuk membangun ulang pohon. Dalam implementasi sederhana, ringkasan dari semua akun Rollup yang ada akan mencakup saldo dan akun hanya ditambahkan dalam transaksi pembaruan Rollup.

Dalam implementasi yang lebih maju, varians keseimbangan digunakan. Ini pada dasarnya adalah ringkasan akun mana yang mengalami peningkatan atau penurunan pendanaan selama proses pembaruan. Hal ini membuat setiap pembaruan Rollup hanya berisi perubahan saldo akun yang telah terjadi. Pengguna kemudian dapat dengan mudah memindai rantai dan “menghitung” dari awal Rollup untuk mendapatkan keadaan saldo akun saat ini, yang memungkinkan mereka untuk membangun kembali pohon Merkle dari saldo saat ini.

Dengan cara ini, dapat menghemat biaya dan ruang Blok yang besar (sehingga menghemat dana), sambil tetap memungkinkan pengguna untuk memastikan akses ke informasi yang diperlukan untuk keluar sepihak. Aturan rollup mengharuskan data ini dimasukkan dalam rollup resmi yang disediakan oleh Blokchain kepada pengguna, di mana transaksi yang tidak termasuk ringkasan akun atau perbedaan akun dianggap sebagai transaksi yang tidak valid.

Masa Berlaku

Salah satu cara lain untuk mengatasi masalah ketersediaan data penarikan pengguna adalah dengan menyimpan data di tempat lain di luar Blok. Ini memunculkan masalah yang rumit, rollup masih perlu memastikan bahwa data tetap dapat diakses di tempat lain. Secara tradisional, Blok lain digunakan untuk tujuan ini, yang dirancang khusus sebagai lapisan ketersediaan data sistem seperti rollup.

Ini menciptakan dilema yang sama kuatnya dalam hal keamanan. Ketika data diposting langsung ke Blok BTC, aturan Konsensus dapat menjamin kebenarannya. Namun, ketika data diposting ke sistem eksternal, yang dapat dilakukannya hanyalah memverifikasi bukti SPV, yaitu data telah diposting ke sistem lain.

Ini memerlukan pembuktian bahwa data ada di on-chain lain, dan pada akhirnya ini adalah masalah Mesin Oracle. Blok Bitcoin tidak dapat sepenuhnya memverifikasi apa pun selain hal-hal yang terjadi di Blok on-chainnya sendiri, hal terbaik yang dapat dilakukannya adalah memverifikasi ZKP. Namun, ZKP tidak dapat memverifikasi apakah Blok yang berisi data rollup benar-benar disiarkan secara publik setelah dibuat. Tidak dapat memverifikasi apakah informasi eksternal benar-benar tersedia untuk semua orang.

Ini membuka pintu bagi serangan penyimpanan data, yaitu menciptakan komitmen terhadap data yang dipublikasikan dan menggunakannya untuk mendorong rollup, tetapi data sebenarnya tidak tersedia. Ini menyebabkan pengguna tidak dapat menarik dana. Satu-satunya solusi yang benar-benar ada adalah bergantung pada nilai dan struktur insentif sistem di luar BTC.

Dalam Kesulitan

Ini menghadirkan dilema bagi rollup. Ketika masalah ketersediaan data terjadi, pada dasarnya ada dua pilihan yaitu mempublikasikan data ke blockchain BTC atau tempat lainnya. Pilihan ini memiliki dampak besar pada keamanan, kedaulatan, dan skalabilitas rollup.

Di satu sisi, menggunakan BTCBlockchain sebagai lapisan ketersediaan data akan menetapkan batasan keras terhadap skalabilitas rollup. Ruang Blok terbatas, yang menetapkan batasan pada jumlah rollup yang dapat ada pada satu waktu dan total transaksi yang dapat diproses off-chain oleh semua rollup. Setiap update rollup membutuhkan ruang Blok yang sebanding dengan jumlah akun yang mengalami perubahan saldo sejak update sebelumnya. Teori informasi hanya memungkinkan kompresi data hingga tingkat tertentu, sehingga pada titik ini, tidak ada potensi perluasan lebih lanjut.

Di sisi lain, menggunakan lapisan yang berbeda untuk mencapai ketersediaan data akan menghilangkan batas atas keuntungan skalabilitas yang keras, tetapi juga membawa masalah keamanan dan kedaulatan baru. Dalam Rollup yang menggunakan BTC untuk mencapai ketersediaan data, jika data yang ingin diekstraksi oleh pengguna tidak dipublikasikan secara otomatis ke blockchain, maka status Rollup tidak dapat berubah. Dalam Validiums, jaminan ini sepenuhnya tergantung pada kemampuan sistem eksternal yang digunakan untuk menahan penipuan dan penyembunyian data.

Sekarang, produsen Blok apa pun di sistem ketersediaan data eksternal dapat menyita dana pengguna BTCRollup dengan memproduksi Blok daripada mengudarakan Blok tersebut secara nyata, sehingga membuat data dapat diakses.

Jadi, jika kita benar-benar menerapkan implementasi Rollup yang ideal di BTC dan benar-benar mewujudkan penarikan pengguna satu arah, bagaimana itu akan terjadi?