💬 Биткоин-накопления — молот или наковальня?

Биткоин-накопления — молот или наковальня?

В последнее время накопительный пакет стал повествовательным фокусом масштабирования Bitcoin, став первым, что действительно «украдёт центр внимания» у Lightning Network с точки зрения более широкого распространения. Накопительный пакет стремится стать вторым слоем вне цепочки, который не связан и не ограничен ограничениями ликвидности, которые являются центральными для Lightning Network, т. е. конечным пользователям требовалось, чтобы кто-то заранее выделил (или «одолжил») им средства, чтобы иметь возможность получать деньги, или промежуточными узлами маршрутизации, требующими балансов каналов, которые могут облегчить перемещение суммы платежа на всём пути от отправителя к получателю.

Эти системы изначально были разработаны для работы на Ethereum и других полных системах Turing, но в последнее время фокус сместился на их портирование на блокчейны на основе UTXO, такие как Bitcoin. В этой статье не будет обсуждаться текущее состояние вещей, реализуемых в настоящее время на Bitcoin, но будет обсуждаться функция идеализированного свертки, к которой люди стремятся в долгосрочной перспективе в зависимости от функций, которые Bitcoin в настоящее время не поддерживает, а именно возможность проверки доказательств с нулевым разглашением (ZKP) на Bitcoin напрямую.

Базовая архитектура ролла выглядит следующим образом: один аккаунт (или в случае Bitcoin UTXO) хранит балансы всех пользователей в роллапе. Этот UTXO содержит обязательство в форме корня Меркла дерева Меркла, которое обязывает все текущие балансы существующих аккаунтов в роллапе. Все эти аккаунты авторизуются с использованием пар открытого/закрытого ключей, поэтому для того, чтобы предложить трату вне цепочки, пользователь все равно должен подписать что-то с помощью ключа. Эта часть структуры позволяет пользователям выходить без разрешения, когда они захотят, просто создав транзакцию, подтверждающую, что их аккаунт является частью дерева Меркла, они могут в одностороннем порядке выйти из роллапа без разрешения оператора.

Оператор свертки должен включать ZKP в транзакции, которые обновляют корень Меркла балансов счетов в цепочке в процессе завершения транзакций вне цепочки, без этого ZKP транзакция будет недействительной и, следовательно, не может быть включена в блокчейн. Это доказательство позволяет людям проверить, что все изменения в счетах вне цепочки были надлежащим образом авторизованы владельцем(ями) счета, и что оператор не провел вредоносное обновление балансов, чтобы украсть деньги у пользователей или перераспределить их другим пользователям нечестным путем.

Проблема в том, что если в цепочке размещен только корень дерева Меркла, к которому пользователи могут получить доступ и который они могут просматривать, то как они могут разместить свою ветвь в дереве, чтобы иметь возможность выйти без разрешения, когда захотят?

Правильные роллапы

В правильном роллапе информация помещается непосредственно в блокчейн каждый раз, когда подтверждаются новые внецепочечные транзакции и изменяется состояние счетов роллапа. Не все дерево, это было бы абсурдно, а информация, необходимая для реконструкции дерева. В наивной реализации сводка всех существующих счетов в роллапе будет иметь балансы и счета, просто добавленные в транзакцию, обновляющую роллап.

В более продвинутых реализациях используется разница баланса. По сути, это сводка того, на какие счета были добавлены или вычтены деньги в ходе обновления. Это позволяет каждому обновлению накопительного пакета включать только изменения в балансах счетов, которые происходят. Затем пользователи могут просто сканировать цепочку и «выполнять расчеты» с начала накопительного пакета, чтобы получить текущее состояние балансов счетов, что позволяет им реконструировать дерево Меркла текущих балансов.

Это экономит много накладных расходов и пространства в блоках (и, следовательно, денег), при этом позволяя пользователям гарантировать доступ к информации, необходимой для выхода в одностороннем порядке. Включение этих данных в формальный накопительный пакет, который использует блокчейн, чтобы сделать его доступным для пользователей, предписано правилами накопительного пакета, то есть транзакция, которая не включает сводку по счету или разницу по счету, считается недействительной транзакцией.

Валидиумы

Другой способ решения проблемы доступности данных для изъятия пользователями — это размещение данных где-то еще, помимо блокчейна. Это создает тонкие проблемы, свертка все еще должна обеспечивать, чтобы данные были доступны где-то еще. Традиционно для этой цели используются другие блокчейны, специально разработанные для работы в качестве уровней доступности данных для таких систем, как свертки.

Это создает дилемму гарантий безопасности, которые должны быть настолько же сильными. Когда данные публикуются непосредственно в блокчейне Bitcoin, правила консенсуса могут гарантировать их корректность с абсолютной уверенностью. Однако когда они публикуются во внешней системе, лучшее, что они могут сделать, — это проверить доказательство SPV, что данные были опубликованы в другой системе.

Это влечет за собой проверку подтверждения того, что данные существуют в других цепочках, что в конечном итоге является проблемой оракула. ​​Блокчейн биткоина не может полностью проверить ничего, кроме того, что происходит в его собственном блокчейне, лучшее, что он может сделать, это проверить ZKP. Однако ZKP не может проверить, что блок, содержащий данные свертки, был действительно публично передан после его создания. Он не может проверить, что внешняя информация действительно общедоступна для всех.

Это открывает двери для атак по сокрытию данных, когда создается обязательство по опубликованным данным и используется для продвижения свертки, но данные фактически не предоставляются. Это делает средства пользователей недоступными для снятия. Единственное реальное решение этой проблемы — полностью положиться на ценность и структуру стимулов систем, полностью внешних по отношению к Bitcoin.

Камень и наковальня

Это создает дилемму в плане роллапов. Когда дело доходит до проблемы доступности данных, по сути, существует бинарный выбор между размещением данных в блокчейне Bitcoin или где-то еще. Этот выбор имеет огромные последствия как для безопасности роллапов, так и для суверенитета, а также для их масштабируемости.

С одной стороны, использование блокчейна Bitcoin для уровня доступности данных вводит жесткий потолок на то, насколько масштабируются накопительные блоки. Существует только определенное количество пространства блоков, и это устанавливает верхний предел на то, сколько накопительных блоков может существовать одновременно и сколько транзакций все накопительные блоки в совокупности могут обрабатывать вне цепочки. Каждое обновление накопительных блоков требует пространства блоков, пропорционального количеству счетов, баланс которых изменился с момента последнего обновления. Теория информации позволяет сжимать данные только до определенной степени, и в этой точке больше нет потенциала для масштабирования.

С другой стороны, использование другого уровня для доступности данных устраняет жесткий потолок для масштабируемости, но также вносит новые проблемы безопасности и суверенитета. В накопительном пакете, использующем Bitcoin для доступности данных, буквально невозможно, чтобы состояние накопителя изменилось без атомарной публикации в блокчейне данных, необходимых пользователям для вывода. С Validiums эта гарантия полностью зависит от способности любой внешней системы, используемой для сопротивления игре и утаиванию данных.

Любой производитель блоков во внешней системе доступности данных теперь может удерживать средства пользователей Bitcoin Rollup в заложниках, создавая блок и фактически не транслируя его для предоставления данных.

Так что же это будет, если мы когда-нибудь придем к идеальной реализации накопительного пакета на Bitcoin, которая действительно позволит пользователям односторонне отзывать средства? Молот или наковальня?