Ketika kita melihat visi dan peta jalan dari berbagai solusi rollup, kita akan menemukan bahwa hampir semua rollup memiliki tujuan akhir Jika tujuan ini diringkas menjadi satu kalimat: membangun tumpukan teknologi, memberikannya kepada komunitas, memecahkan Perluasan blockchain, dan pada akhirnya desentralisasi tumpukan teknologi operasi dan tata kelola. Ini mengarah pada istilah rollup terdesentralisasi.
Jadi apa sebenarnya desentralisasi itu? Apa pembagian kerja antara berbagai bagian sistem Rollup? Apakah desentralisasi berarti memaksimalkan peserta operasi sistem? Apa dampak yang akan ditimbulkan oleh penyortir terpusat? Bagaimana seharusnya pemesan bersama dan konsensus lokal L2 dirancang? Apa fungsi dari pembukti unik di ZK-Rollup? Seperti apa tampilan jaringan pembukti terdesentralisasi terbuka? Mengapa kita membutuhkan akselerasi perangkat keras zk? Apa solusi untuk masalah ketersediaan data? ....
Ada diskusi tanpa henti seputar Rollup terdesentralisasi di komunitas, jadi ECN menyusun serangkaian wawancara podcast dengan tema "Rollup Terdesentralisasi", dan mengundang pendiri dan peneliti terkemuka di bidang ini untuk membicarakan pemahaman mereka tentang Rollup terdesentralisasi.
Edisi pertama mengundang Patrick McCorry, seorang peneliti dari Arbitrum Foundation. Episode ini berfungsi sebagai ringkasan dari seri, terutama berbicara tentang masalah yang ingin dipecahkan oleh Layer 2, arti dari desentralisasi rollup, bagaimana memahami atribut keamanannya, dan bagaimana Tata kelola DAO Ini berfungsi dalam rollup terdesentralisasi.
Tamu episode ini: Patrick McCorry, twitter @stonecoldpat0
Moderator: Franci, twitter@FrancixDeng
Cuplikan
Fase 2: Sequencer Bersama dan Konsensus L2
Yao Qi, pendiri Jaringan AltLayer
Gulir Peneliti Toghrul Maharramov
Eksplorasi StarkNet Memimpin Abdelhamid Bakhta
Masalah 3: Buktikan akselerasi jaringan dan perangkat keras zk
Gulir salah satu pendiri Ye Zhang
Salah satu pendiri Cysic, Leo Fan
Masalah 4: Ketersediaan Data dan Penyimpanan Terdesentralisasi
Qi Zhou, pendiri EthStorage
Mendengarkan
Klik untuk berlangganan podcast untuk mempelajari lebih lanjut:
Youtube:
Mikrokosmos:
Stempel waktu
01:49 Pengenalan latar belakang pribadi Patrick McCorry
03:26 Mengapa ada layer2 dan apa yang coba dipecahkan?
11:56 Senjata apa yang mereka gunakan untuk menjaga keamanan pengguna?
14:40 Apa arti keamanan dan keaktifan Rollup
17:47 Jelaskan keamanan rollup dari ketersediaan data, validitas transisi negara, dan anti-sensor
19:45 Peran entitas tunggal yang jujur, siapa yang berperan sebagai entitas tunggal yang jujur?
28:47 Apa pendapat Anda tentang rollup terdesentralisasi? Apa tujuan yang paling mendesak saat ini?
37:21 Pentingnya tata kelola DAO dalam rollup terdesentralisasi
bagian Wawancara
Masalah yang ingin dipecahkan Layer2
Franci: Apa yang akan kita telusuri dalam episode ini adalah apa artinya memiliki desentralisasi rollup? mengapa itu penting Masalah apa yang mereka coba selesaikan? Saya berharap melalui pembicaraan ini, pembaca dan pendengar akhirnya dapat memahami apa itu rollup desentralisasi yang sebenarnya dan tujuan apa yang harus mereka capai. Izinkan tamu kita, Patrick McCorry, memperkenalkan dirinya.
Patrick: Halo semuanya. Saya pikir dari pengalaman, saya bias terhadap penelitian akademis. Dari 2013 hingga 2016, arahan doktoral saya terkait dengan Bitcoin dan Ethereum. Kemudian dari tahun 2016 hingga sekitar tahun 2019, saya menjadi peneliti di universitas seperti UCL, King's College London dan UIUC. Selama ini, saya sangat tertarik dengan protokol Layer 2. Termasuk Bitcoin Lightning Network, plasma, dan tentunya rollup. Jadi pada tahun 2019, saya mencoba melakukan startup. Kemudian saya meninggalkan perguruan tinggi, saya dan teman saya, pada dasarnya dua orang dan seekor anjing. Kami mencoba menjadi perusahaan startup yang fokus pada layer2. Tapi itu adalah pasar beruang, dan kemudian kami diakuisisi oleh Infura. Kemudian saya meninggalkan Infura dan baru-baru ini saya bergabung dengan Arbitrum Foundation. Jadi saya kembali fokus pada penelitian rollup penuh waktu. Selama seluruh periode ini, saya terutama berfokus pada pendidikan, menjelaskan mengapa kita harus peduli dengan protokol layer2.
Franci: Mari kita mulai dengan topik paling dasar. Secara umum, apa itu sistem L2? Apa artinya jika pengguna menyetor uang ke sistem L2 dan melakukan transaksi di sana?
Patrick: Berbicara tentang masalah ini, saya pikir kita perlu mundur selangkah dan berpikir, apa gunanya blockchain? Apa gunanya semua sistem yang kami coba bangun ini? Setelah kami memperhitungkan ini, masuk akal untuk menjelaskan L2. Hal nyata di balik jaringan blockchain seperti Bitcoin atau Ethereum hanyalah sebuah database. adalah basis data publik yang dapat dibaca dan ditulis oleh siapa saja. Oleh karena itu, ini adalah basis data saldo akun, dan tentunya di Ethereum terdapat berbagai program selain saldo akun. Jadi saya bisa menyebarkan kode saya ke database. Program saya dapat memiliki beberapa status dan saya dapat melakukan transaksi di dalamnya, dan semua orang dapat melihat pembaruan ke database. Pada dasarnya, kami hanya berurusan dengan database. Terdengar membosankan.
Dan pentingnya blockchain itu sendiri, itu benar-benar hanya jejak audit. Jadi itu menyimpan daftar transaksi, dan jika saya memberi Anda salinan blockchain, Anda dapat menghitung ulang basis data ini sendiri. Pada dasarnya, kami sedang membangun basis data publik yang dapat dibaca, dihitung, dan ditulis oleh siapa saja. Nah, ini layer1.
Apakah itu Bitcoin atau Ethereum layer1, masalahnya adalah perlu memaksimalkan desentralisasi. Ada tiga cara berbeda untuk berpikir tentang desentralisasi. Salah satunya adalah operator: siapa yang menjalankan jaringan, siapa yang membuat blok, siapa yang mengonfirmasi transaksi. Dengan banyaknya jaringan ini, kami selalu ingin memaksimalkan kemungkinan siapa pun dapat berpartisipasi dalam proses tersebut. Dengan cara ini tidak ada titik kegagalan tunggal. Di sisi lain, Anda juga perlu mempertimbangkan siapa yang dapat memverifikasi setiap pembaruan basis data, siapa yang dapat memverifikasi bahwa operator melakukan pekerjaannya, apakah basis datanya benar, dan apakah ada masalah lain. Pekerjaan dan basis data mereka benar dan valid setiap saat. Pada titik ini, Anda akan mengalami ketegaran ini. Anda ingin memaksimalkan jumlah orang yang berpartisipasi dalam memvalidasi jaringan, dan Anda ingin memaksimalkan jumlah orang yang menjalankan jaringan. Jadi, ini seperti pertarungan ukuran blok Bitcoin yang lama. Perbarui blok dan Anda dapat memproses lebih banyak transaksi. Tetapi kemudian akan lebih sulit, karena Anda memerlukan persyaratan perangkat keras yang lebih tinggi untuk memverifikasi jaringan secara real time, dan akhirnya menjadi operator jaringan. Ini adalah pertanyaan tentang bagaimana mempertimbangkan desentralisasi pada tingkat layer1. Aspek ketiga sebenarnya membuatnya terjangkau. Jika kita membayar $200 untuk bertransaksi di jaringan, apakah itu benar-benar terdesentralisasi? Ternyata tidak. Oleh karena itu, dalam arti tertentu, ini adalah masalah trilemma yang tersisa dari sejarah.
Untuk waktu yang lama, kami terjebak dengan trilema ini, karena jika Anda mencoba memproses lebih banyak transaksi, salah satu pihak akan dirugikan, baik biaya naik, persyaratan perangkat keras naik, atau menjadi operasional lebih sulit. Ini adalah pembahasan desentralisasi dalam konteks L1.
Franci: Seperti yang Anda katakan, pengguna akan mempertimbangkan biaya transaksi. Kemudian mereka mungkin memilih untuk menyimpan uang mereka di bursa terpusat. Secara garis besar, apakah ini semacam L2?
Patrick: Saya pikir ini cara yang baik untuk memikirkannya dalam hal pertukaran. Pertukaran terpusat seperti database. Tapi masalahnya, ini adalah database pribadi. Jadi pada dasarnya database pertukaran, hanya bisa membaca dan menulis. Dan pengguna seperti Anda dan saya, kami tidak dapat mengaudit database ini, kami tidak dapat memeriksa kebenarannya. Tetapi keuntungan berdagang di bursa adalah sangat murah. Tujuan dari sistem blockchain L1 adalah untuk sedapat mungkin terdesentralisasi, tetapi biayanya terlalu tinggi.
Jadi saat kita berpikir tentang dunia L2, di dunia L2, kita tidak benar-benar ingin membuat ulang L1. Kami tidak benar-benar ingin membangun jaringan terdesentralisasi yang memaksimalkan jumlah peserta. Karena kita sudah tahu bahwa, secara historis, sangat sulit untuk membangun sistem semacam ini dan membuatnya banyak skala dalam hal throughput. Jadi kami akan berpikir, dapatkah kami membangun sistem yang terlihat seperti pertukaran, tetapi masih mempertahankan properti sistem blockchain, di mana databasenya bersifat publik? Siapa pun dapat membaca database, siapa pun dapat menulis ke dalamnya, dan siapa pun dapat melindunginya. Ini adalah tujuan dari L2.
Saat Anda menggali lebih dalam dan membandingkan pertukaran dengan apa yang telah kami bangun di L2, pada akhirnya kami membandingkan hal-hal teknik jembatan. Yang saya maksud dengan jembatan adalah bahwa akan ada kontrak pintar di Ethereum, dan saya mengunci aset dalam kontrak pintar ini yang disebut "jembatan". Setelah dikunci di jembatan, itu akan muncul di database lain. Basis data ini bisa jadi Coinbase, bisa jadi Arbitrum, bisa jadi Optimisme. Lalu pertanyaannya adalah, ketika saya ingin mengeluarkan dana saya dari database lain ini dan membawanya kembali ke Ethereum, bagaimana cara mendapatkan otorisasi dan bagaimana cara meyakinkan jembatan untuk membuka kunci dana?
Untuk Coinbase, pengguna mempercayai Coinbase untuk mengotorisasi penarikan, kontrak pintar akan memeriksa dan berkata, oh, Coinbase berwenang, saya dapat menarik dana. Tetapi untuk L2, fokusnya adalah pada jembatan, dan bagaimana membuatnya percaya bahwa database off-chain ini aman, dan kemudian membiarkan dana dibuka.
Jadi, kembali ke pertanyaan awal Anda. Saya pikir Coinbase atau pertukaran ini, pada dasarnya itulah yang ingin kami bangun untuk L2. Namun kami ingin membangunnya dengan cara yang melindungi pengguna. Jika Coinbase turun, atau jika mereka melakukan sesuatu yang buruk dan diretas, pengguna selalu aman dan terjamin. Mereka tidak harus mempercayai operator sistem. Apa yang benar-benar menjadi fokusnya adalah bagaimana aset dikunci di jembatan sistem dan kemudian dikeluarkan dari sistem itu.
Cara menentukan Rollup yang aman dan terdesentralisasi
Franci: Jadi yang harus dilakukan Rollup adalah memilih beberapa kompromi di antara ini. Senjata apa yang mereka gunakan untuk menjaga keamanan pengguna?
Patrick: Saya pikir fokus sebenarnya adalah pada jembatan itu sendiri. Misalnya, jembatan Arbitrum, yang merupakan sekumpulan kontrak cerdas yang diterapkan di Ethereum. Jembatan saat ini memiliki sekitar $ 6 miliar atau lebih. Ini sebenarnya adalah satu set kontrak cerdas pada Ethereum yang memegang $6 miliar. Anda perlu meyakinkan jembatan bahwa saya memiliki hak untuk mengambil dana saya dari jembatan dan kembali ke Ethereum.
Jadi senjata apa yang kita miliki untuk menjaga keamanan pengguna? Salah satu hal yang menyenangkan tentang berada di L2 adalah kita dapat membuat asumsi yang sangat bagus. Kita bisa berasumsi bahwa sudah ada L1, seperti Bitcoin atau Ethereum, yang sudah ada dan sedang berjalan. Kita dapat berasumsi bahwa sudah ada platform terdesentralisasi ini dan membangunnya. Dan pikirkan platform ini sebagai pihak ketiga tepercaya, percayai pihak ketiga ini, dan jamin bahwa kami akan selalu melakukan hal yang benar. Jadi itulah dasar dari semua sistem ini. Jika Anda memiliki platform terdesentralisasi yang baik, manfaatkan dan gunakan kembali dan bangun di atasnya.
Jadi pernyataan masalah sebenarnya menjadi, sekarang kita memiliki database off-chain yang mencatat saldo akun dan status program. Bisakah kita menggunakan pihak ketiga yang tepercaya untuk memeriksa bahwa setiap pembaruan ke database ini benar dan valid? Inilah yang sebenarnya tentang L2. Sebagai contoh konkret, katakanlah di database Arbitrum ada saldo akun, status program, lalu kontrak pintar Arbitrum adalah pihak ketiga tepercaya yang menjamin bahwa jembatan akan selalu berfungsi dengan benar. Orang-orang yang menjalankan jaringan Arbitrum, pemesan, validator, secara berkala mengirim pos pemeriksaan atau bukti ke anjungan untuk meyakinkannya bahwa pembaruan yang diterapkan ke database benar dan valid. Jika jembatan diyakinkan, itu akan memungkinkan pengguna untuk menarik dana mereka dari Arbitrum. Jadi ini adalah senjata kita.
Franci: Anda baru saja mengatakan bahwa Rollup dibangun di atas Ethereum. Jadi ini mengingatkan saya pada pepatah bahwa komunitas selalu mengatakan bahwa Rollup mewarisi keamanan Ethereum. Jadi, apakah ini berarti keamanan Rollup setara dengan Ethereum?
Patrick: Saya pikir itu cara yang baik untuk memikirkannya. Jawabannya adalah ya dan tidak. Saya pikir ada berbagai cara berpikir tentang hal ini. Cara termudah adalah keamanan dan keaktifan. Dalam hal keamanan, kami hanya mempertimbangkan masalah ini di basis data, yang berarti bahwa setiap pembaruan basis data adalah valid. Tidak mungkin ada pembaruan yang tidak valid, karena jika ada pembaruan yang tidak valid ke database, maka Anda dapat mencuri asetnya. Ini merusak keamanan dasar. Dan itu bagian besar darinya.
Bagian selanjutnya adalah liveness, yang berarti dapatkah kita memastikan bahwa orang dapat memperbarui database? Dalam sebuah database, agar tetap hidup, kita perlu menjamin, apakah kita bisa selalu memperbaruinya? Atau ada sisi jujur? Mereka dapat mengusulkan pembaruan, yang akhirnya diproses. Ini penting karena jika Coinbase atau Kraken turun atau melakukan sesuatu yang jahat, dana Anda macet. Jadi di situlah sedikit berbeda dari Ethereum karena di Ethereum Anda harus mempercayai PoS dan mayoritas yang jujur untuk menjaga agar sistem tetap hidup. Sedangkan dalam rollup, kami sudah berasumsi bahwa aktivitas ini diperoleh secara gratis dari Ethereum. Kami hanya harus berasumsi ada pihak yang jujur di luar sana. Selama ada orang jujur yang mau melakukan pekerjaan dan mengusulkan pembaruan database, maka tentu saja sistem akan tetap hidup. Inilah yang kami maksud dengan mewarisi keamanan dari Ethereum.
Jadi saat kami memikirkan tentang keamanan rollup, kami tidak benar-benar memikirkan tentang jaringan terdesentralisasi. Mungkin ada jaringan rollup terdesentralisasi, tapi itu tidak masalah. Keamanan Rollup sangat bergantung pada kontrak cerdasnya sebagai jembatan, dan perlu diyakinkan dari tiga aspek.
Yang pertama adalah masalah ketersediaan data: jembatan percaya bahwa siapa pun di dunia dapat mengakses database, dan siapa pun dapat menghitung ulang salinan database dan salinan terbaru. Jadi ini adalah hal pertama yang Anda harus meyakinkan jembatan. Adakah yang bisa mengakses salinan database yang kita sayangi?
Properti kedua, Anda bisa menyebutnya masalah integritas transisi negara, dan ini kembali ke masalah keamanan. Bridge perlu percaya bahwa setiap update ke database adalah benar dan valid. Dan ini untuk memastikan tidak ada yang bisa mencuri dana Anda. Jadi operator rollup harus meyakinkan jembatan secara berkala bahwa setiap pembaruan yang mereka buat ke database sudah benar. Baru setelah itu bridge akan mengeluarkan dana atau penarikan yang harus diproses.
Yang terakhir adalah antisensor, yang pada akhirnya dapat dikaitkan dengan atribut aktivitas. Jika seluruh sistem mati, apakah ada yang datang dan mengusulkan pembaruan ke database, yang kemudian ditangani oleh bridge.
Singkatnya, ketika kami mempertimbangkan keamanan rollup, itu benar-benar dipertimbangkan dari perspektif kontrak pintar di Ethereum, yaitu kontrak jembatan, dan jembatan harus memastikan bahwa setiap pembaruan ke database benar. Ini bukan tentang web yang terdesentralisasi. Kepedulian kita yang sebenarnya seharusnya adalah pihak yang jujur ini yang membantu menjembatani keamanan aset yang dikunci.
Franci: Di salah satu artikel Anda, Anda membuat metafora, membandingkan Gandalf di film "Lord of the Rings" dengan pihak yang jujur melawan pelaku kejahatan. Untuk sisi jujurnya, bisakah Anda menjelaskan lebih banyak?
Patrick: Gandalf adalah contoh yang bagus, karena dalam adegan ini, dia benar-benar berdiri di atas jembatan dan berkata, "Kamu tidak bisa melewatinya." Lalu dia menghancurkan jembatan dan lawan jatuh. Dia adalah pihak yang jujur, melangkah maju dan melindungi rekan satu timnya. Situasinya persis sama di sini. Kontrak jembatan pada akhirnya bertanggung jawab untuk mengamankan aset yang terkunci dalam sistem off-chain ini. Sisi yang jujur adalah sahabat karib, dan Gandalf adalah sahabat karib tim untuk memastikan cincin itu bisa dihancurkan. Dan pihak yang jujur membantu menjembatani kontrak. Karena kontrak ini digunakan di Ethereum, mereka tidak dapat benar-benar berinteraksi dengan dunia luar. Jadi mereka membutuhkan seseorang untuk melihat sistem off-chain, dan itulah yang dilakukan oleh pihak yang jujur.
Franci: Seperti yang Anda katakan, Arbitrum menggunakan sistem bukti penipuan, jadi mereka sudah menganggap ada pihak yang jujur. Jadi bagaimana dengan jenis Rollup lainnya? Siapa satu-satunya pihak yang jujur dalam zk-Rollup yang menggunakan bukti validitas?
Patrick: Seperti yang kami sebutkan sebelumnya, kontrak jembatan bertanggung jawab untuk memeriksa setiap pembaruan yang diterapkan ke database. Nah, pihak yang jujur, relay, atau siapapun bisa mengajukan update database ke bridge, tapi di saat yang sama mereka juga harus memberikan bukti bahwa update database ini benar. Dan itulah yang kami lakukan. Kami hanya ingin kontrak pintar percaya bahwa pembaruan ke database itu valid, benar, dan harus diterima dan diproses.
Ada dua cara untuk melakukan ini, menggunakan dua jenis bukti yang berbeda. Salah satunya adalah bukti penipuan yang saat ini digunakan oleh Arbitrum: siapa pun dapat datang dan mengirimkan pembaruan potensial ke jembatan, dan juga memverifikasinya. Kemudian akan ada sekitar dua minggu di mana siapa pun bisa datang dan menantangnya. Saat seseorang memulai tantangan, bridge akan mengoordinasikan mekanisme permainan bukti penipuan ini, bergerak bolak-balik hingga menemukan transisi keadaan yang sangat kecil yang tidak kita setujui. Jembatan kemudian akan memeriksa secara independen untuk mengetahui siapa yang salah. Beginilah cara kerja sistem bukti penipuan. Kerugiannya adalah ada periode tantangan dua minggu atau satu minggu, karena perlu menyediakan waktu yang cukup bagi penantang untuk berdiri dan melindungi sistem.
Adapun sistem pembuktian keabsahannya, mekanisme yang digunakan oleh zk-Rollup, seperti Starknet, zkSync, Polygon Hermez, Scroll, Taiko, dll. Saat pengguna atau operator mengirimkan pembaruan database ke jembatan, mereka juga memberikan bukti validitas. Ini adalah bukti matematis, tanpa keraguan, dan menunjukkan bahwa pembaruan basis data ini benar dan valid. Ini adalah properti yang sangat kuat karena siapa pun dapat mengirimkan pembaruan dengan bukti ke bridge, dan bridge dapat segera percaya bahwa pembaruan tersebut benar dan valid serta memprosesnya.
Ini adalah dua pendekatan yang berbeda, masing-masing dengan pro dan kontra. Tetapi sekali lagi, mereka hanya menjawab satu pertanyaan itu: Apakah pembaruan ke database benar? Itu saja. Ada masalah lain yang perlu ditangani, seperti masalah sensor, masalah ketersediaan data, dan lainnya.
Cara Mendesentralisasikan Rollup dan Adopsi Skema Tata Kelola DAO
Franci: Masih banyak pihak yang terpercaya dan berizin dalam sistem Rollup, bagaimana Anda melihat proses desentralisasi rollup? Menurut Anda apa tujuan yang paling penting, dan bagian mana yang paling perlu kita desentralisasikan?
Patrick: Mari kembali ke contoh pertukaran terpusat yang disebutkan sebelumnya untuk memikirkan masalah ini. Seperti pertukaran terpusat, sebenarnya ada penyortir di belakangnya. Misalnya, jika saya masuk ke situs web Coinbase untuk mengirimkan transaksi, penyortirnya akan menerima transaksi saya dan mengurutkannya. Transaksi ini kemudian diteruskan ke server, di mana mereka diproses dan diperbarui oleh database. Itulah arsitektur pertukaran ini saat ini, yang sangat tersentralisasi. Selama keseluruhan proses, kita tidak tahu apa yang terjadi di dalam kotak hitam ini. Kami harus sepenuhnya mempercayai entitas ini untuk melindungi miliaran dolar, dan pada dasarnya mengandalkan proses manusia untuk melakukannya. Ini buruk.
Kami tidak ingin bergantung pada manusia karena manusia tidak pandai menegakkan aturan. Jadi di sisi rollup, yang sebenarnya kami coba lakukan adalah mencoba mereplikasi arsitektur tersebut, tetapi pada saat yang sama membuatnya lebih transparan dan dapat diaudit. Ini berarti bahwa kita masing-masing dapat memeriksa apakah itu berfungsi dengan baik. Kami mengandalkan perangkat lunak untuk menegakkan aturan, bukan manusia.
Berdasarkan latar belakang tersebut, kita perlu memperhatikan dua aspek. Yang pertama adalah penyortir, satu-satunya tugas mereka adalah memiliki situs web atau antarmuka atau API yang menghadap pengguna, menerima transaksi pengguna dan memutuskan urutan eksekusi, lalu meneruskan transaksi yang diurutkan ke pihak berikutnya. Mereka dapat mengirimkan transaksi langsung ke bridge smart contract di Ethereum, atau mereka dapat menyerahkan kursi ke sekelompok pelaksana. Pelaksana menerima transaksi, mengeksekusinya secara berurutan, membuat pembaruan basis data, dan akhirnya mengusulkan pembaruan ke bridge.
Nah, dengan ketiga aktor berbeda tersebut, kini muncul pembahasan yang sebenarnya tentang apa itu desentralisasi. Seperti yang sudah saya sebutkan, untuk rollup kita hanya perlu berasumsi bahwa ada orang jujur yang bisa mengamankan sistem. Pertanyaannya kemudian, siapa yang berperan sebagai pihak yang jujur ini? Apakah itu penyortir atau eksekutor?
Salah satu keuntungan dalam rollup adalah pemesan yang menerima transaksi pengguna bersifat opsional. Anda sebenarnya tidak membutuhkan sequencer, itu hanya janji yang bagus untuk mendapatkan pengakuan instan untuk pengalaman pengguna yang menyenangkan. Alasannya adalah karena kontrak jembatan pada Ethereum adalah pemesanan yang pada akhirnya bertanggung jawab untuk menyelesaikan transaksi. Artinya, setiap pengguna atau kontrak pintar apa pun dapat mengirim transaksi yang ingin mereka jalankan di sistem atau di sistem off-chain langsung ke bridge. Setelah bridge menerima transaksi, pada akhirnya akan mengurutkan dan mengeksekusinya. Jadi hal baiknya adalah karena kami dapat mempercayai kontrak jembatan untuk selalu melakukan hal yang benar, kami tidak peduli apa yang terjadi pada pemesan. Jadi, penyortir dipercaya, tetapi bersifat opsional. Mereka ada hanya untuk memberikan pengalaman pengguna yang baik, bukan untuk melindungi sistem. Mereka hanya memberikan janji di mana urutan transaksi akan dieksekusi, tetapi tidak ada jaminan.
Kemudian tugas aktor berikutnya, yang menerima dan mengeksekusi transaksi, dan kemudian mengusulkan pembaruan status ke bridge. Jadi ini perlu berbicara tentang tiga tingkat finalitas. Hanya setelah transaksi diurutkan dan dieksekusi dalam urutan itu, jembatan mengambil tindakan, misalnya mengizinkan pengguna untuk menarik dana mereka.
Kembali ke pertanyaan awal, siapa yang bertindak sebagai pihak yang jujur? Menurut apa yang dikatakan sebelumnya, penyortir tidak harus jujur. Apalagi tidak perlu kelompok penyortir yang besar, bisa satu, tiga, lima.
Pelaksana yang bertanggung jawab untuk melaksanakan transaksi adalah desentralisasi yang perlu kita khawatirkan. Tapi desentralisasi di sini sangat berbeda dengan cara kita berpikir di layer1. Kami tidak benar-benar ingin memaksimalkan jumlah peserta aktif dalam sebuah rollup. Ada 500.000 staker di lapisan protokol Ethereum. Dalam rollup, tidak banyak orang yang diharuskan menjadi eksekutor, karena yang kita butuhkan adalah pihak yang jujur. Jadi desentralisasi benar-benar berkata, dapatkah sistem cukup terbuka untuk memungkinkan orang yang jujur meningkatkan dan melindungi sistem? Tanpa membuang banyak sumber daya.
Bagian kedua dari desentralisasi adalah tentang bagaimana mengatur jaringan. Bagaimana kita dapat berpartisipasi secara kolektif dalam memutuskan bagaimana sistem harus ditingkatkan? Termasuk pemutakhiran perangkat lunak ke kontrak pintar dan pemutakhiran ke komponen off-chain. Bagaimana komunitas mencapai konsensus tentang ini? Itu adalah bidang diskusi yang sangat berbeda tentang desentralisasi. Ini lebih merupakan masalah tata kelola. Bagaimana kita mengelola sistem ini? Ini mungkin di mana Anda ingin memaksimalkan keterlibatan.
Singkatnya, ada dua aspek dalam desentralisasi. Desentralisasi sistem real-time hanya membutuhkan satu pihak yang jujur atau satu pelaksana yang jujur. Itulah dasar asumsi dasar yang kami kejar. Kemudian kami memiliki hal-hal tentang tata kelola sistem dan tata kelola pemutakhiran perangkat lunak, di mana DAO dapat digunakan, dan inilah bagian yang memerlukan campur tangan manusia. Terkadang kita membutuhkan manusia untuk memutuskan eskalasi, dan ini membutuhkan DAO atau beberapa cara untuk mencapai konsensus mengenai hal ini, memaksimalkan peserta tata kelola.
Franci: Jadi dalam hal tata kelola, apakah menurut Anda menghapus kunci pemutakhiran adalah tujuan akhir dari tata kelola yang terdesentralisasi?
Patrick: Mari kita beri penonton sedikit latar belakang dulu. Misalnya, ketika kita perlu mempertimbangkan penerapan sistem tertentu secara real-time, kita akan menghadapi masalah: bagaimana cara melakukan pemutakhiran? Salah satunya adalah mungkin ada kunci admin, dengan asumsi ada admin, mereka memiliki akses eksklusif untuk memutakhirkan kontrak pintar sesuai keinginan mereka. Metode kedua lebih seperti multi-signature. Daripada mempercayai satu entitas, kita bisa mempercayai 5/9 atau 9/12 multi-signature. Kemudian pendekatan ketiga, yang unik untuk sistem rollup ini (Arbitrum menggunakan pendekatan ini), memperkenalkan komponen tata kelola on-chain. Bisakah DAO dari seluruh pemegang token, berpotensi ribuan orang, diperkenalkan untuk mencapai konsensus tentang cara meningkatkan sistem? Setelah Anda memiliki DAO, keputusan dapat dibuat tentang pemutakhiran, dan keputusan dapat dibuat seputar jenis delegasi yang berbeda. Misalnya, mungkin DAO pada akhirnya bertanggung jawab untuk mengotorisasi pemutakhiran sistem, tetapi mereka juga dapat menunjuk komite keamanan (multisig on 9/12) yang dapat turun tangan dalam keadaan darurat untuk memutakhirkan dan mengamankan sistem, dan memperbaiki bug dengan sangat baik. dengan cepat.
Yang keren dari keseluruhan proses ini adalah transparan, siapa pun bisa melihat lapisan otorisasi ini, dan tentu saja tanggung jawab masing-masing pihak. Jadi, untuk menjawab pertanyaan Anda, menurut saya kita tidak harus menghapus kunci admin itu sendiri. Saya pikir penting agar prosesnya transparan, dan DAO yang mengelola tata kelola atau bentuk tata kelola yang pada akhirnya berlaku memungkinkan komunitas untuk mencapai konsensus. Karena menurut saya saat kita melihat rollup sebagai tumpukan perangkat lunak, 99,99999% dari waktu, perangkat lunak akan berjalan secara mandiri, menegakkan aturan untuk melindungi pengguna jaringan. Ini benar sebagian besar waktu. Kemudian 0,000001% dari waktu, beberapa bentuk intervensi manusia diperlukan. Berikan saran untuk memutakhirkan perangkat lunak, atau turun tangan dan perbaiki bug tepat waktu. Ini sebenarnya tidak jauh berbeda dari sesuatu seperti Bitcoin atau Ethereum.
Satu-satunya perbedaan adalah bahwa proses manajemen dan pihak yang bertanggung jawab ini jelas dan sangat transparan. Kami tahu persis siapa yang harus turun tangan pada waktu yang tepat dan melakukan hal yang benar. Sedangkan pada Bitcoin dan Ethereum, mereka lebih mengandalkan konsensus kasar. Mereka tidak benar-benar ingin mendefinisikan prosesnya karena mereka ingin bertahan dari serangan tata kelola. Telah terjadi crash parsial PoS baru-baru ini di Ethereum. Karena beberapa bug di klien Prysm, gadget finalitas rusak. Jadi Prysm harus keluar dan memperbaiki bug mereka, dan menerapkan ulang. Jadi, bahkan dalam jaringan real-time dan berlapis ini, terkadang kita menemukan tempat di mana campur tangan manusia diperlukan untuk melindungi sistem. Saya pikir ini masih diperlukan untuk rollup juga. Tetapi kita perlu memiliki beberapa prosedur yang efektif agar kita tahu siapa yang memiliki wewenang dan meminta pertanggungjawaban mereka atas sistem rollup.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Dialog dengan peneliti Arbitrum: Bagaimana cara mendesentralisasikan Rollup?
Perkenalan
Ketika kita melihat visi dan peta jalan dari berbagai solusi rollup, kita akan menemukan bahwa hampir semua rollup memiliki tujuan akhir Jika tujuan ini diringkas menjadi satu kalimat: membangun tumpukan teknologi, memberikannya kepada komunitas, memecahkan Perluasan blockchain, dan pada akhirnya desentralisasi tumpukan teknologi operasi dan tata kelola. Ini mengarah pada istilah rollup terdesentralisasi.
Jadi apa sebenarnya desentralisasi itu? Apa pembagian kerja antara berbagai bagian sistem Rollup? Apakah desentralisasi berarti memaksimalkan peserta operasi sistem? Apa dampak yang akan ditimbulkan oleh penyortir terpusat? Bagaimana seharusnya pemesan bersama dan konsensus lokal L2 dirancang? Apa fungsi dari pembukti unik di ZK-Rollup? Seperti apa tampilan jaringan pembukti terdesentralisasi terbuka? Mengapa kita membutuhkan akselerasi perangkat keras zk? Apa solusi untuk masalah ketersediaan data? ....
Ada diskusi tanpa henti seputar Rollup terdesentralisasi di komunitas, jadi ECN menyusun serangkaian wawancara podcast dengan tema "Rollup Terdesentralisasi", dan mengundang pendiri dan peneliti terkemuka di bidang ini untuk membicarakan pemahaman mereka tentang Rollup terdesentralisasi.
Edisi pertama mengundang Patrick McCorry, seorang peneliti dari Arbitrum Foundation. Episode ini berfungsi sebagai ringkasan dari seri, terutama berbicara tentang masalah yang ingin dipecahkan oleh Layer 2, arti dari desentralisasi rollup, bagaimana memahami atribut keamanannya, dan bagaimana Tata kelola DAO Ini berfungsi dalam rollup terdesentralisasi.
Tamu episode ini: Patrick McCorry, twitter @stonecoldpat0
Moderator: Franci, twitter@FrancixDeng
Cuplikan
Fase 2: Sequencer Bersama dan Konsensus L2
Yao Qi, pendiri Jaringan AltLayer
Gulir Peneliti Toghrul Maharramov
Eksplorasi StarkNet Memimpin Abdelhamid Bakhta
Masalah 3: Buktikan akselerasi jaringan dan perangkat keras zk
Gulir salah satu pendiri Ye Zhang
Salah satu pendiri Cysic, Leo Fan
Masalah 4: Ketersediaan Data dan Penyimpanan Terdesentralisasi
Qi Zhou, pendiri EthStorage
Mendengarkan
Klik untuk berlangganan podcast untuk mempelajari lebih lanjut:
Youtube:
Mikrokosmos:
Stempel waktu
01:49 Pengenalan latar belakang pribadi Patrick McCorry
03:26 Mengapa ada layer2 dan apa yang coba dipecahkan?
11:56 Senjata apa yang mereka gunakan untuk menjaga keamanan pengguna?
14:40 Apa arti keamanan dan keaktifan Rollup
17:47 Jelaskan keamanan rollup dari ketersediaan data, validitas transisi negara, dan anti-sensor
19:45 Peran entitas tunggal yang jujur, siapa yang berperan sebagai entitas tunggal yang jujur?
28:47 Apa pendapat Anda tentang rollup terdesentralisasi? Apa tujuan yang paling mendesak saat ini?
37:21 Pentingnya tata kelola DAO dalam rollup terdesentralisasi
bagian Wawancara
Masalah yang ingin dipecahkan Layer2
Franci: Apa yang akan kita telusuri dalam episode ini adalah apa artinya memiliki desentralisasi rollup? mengapa itu penting Masalah apa yang mereka coba selesaikan? Saya berharap melalui pembicaraan ini, pembaca dan pendengar akhirnya dapat memahami apa itu rollup desentralisasi yang sebenarnya dan tujuan apa yang harus mereka capai. Izinkan tamu kita, Patrick McCorry, memperkenalkan dirinya.
Patrick: Halo semuanya. Saya pikir dari pengalaman, saya bias terhadap penelitian akademis. Dari 2013 hingga 2016, arahan doktoral saya terkait dengan Bitcoin dan Ethereum. Kemudian dari tahun 2016 hingga sekitar tahun 2019, saya menjadi peneliti di universitas seperti UCL, King's College London dan UIUC. Selama ini, saya sangat tertarik dengan protokol Layer 2. Termasuk Bitcoin Lightning Network, plasma, dan tentunya rollup. Jadi pada tahun 2019, saya mencoba melakukan startup. Kemudian saya meninggalkan perguruan tinggi, saya dan teman saya, pada dasarnya dua orang dan seekor anjing. Kami mencoba menjadi perusahaan startup yang fokus pada layer2. Tapi itu adalah pasar beruang, dan kemudian kami diakuisisi oleh Infura. Kemudian saya meninggalkan Infura dan baru-baru ini saya bergabung dengan Arbitrum Foundation. Jadi saya kembali fokus pada penelitian rollup penuh waktu. Selama seluruh periode ini, saya terutama berfokus pada pendidikan, menjelaskan mengapa kita harus peduli dengan protokol layer2.
Franci: Mari kita mulai dengan topik paling dasar. Secara umum, apa itu sistem L2? Apa artinya jika pengguna menyetor uang ke sistem L2 dan melakukan transaksi di sana?
Patrick: Berbicara tentang masalah ini, saya pikir kita perlu mundur selangkah dan berpikir, apa gunanya blockchain? Apa gunanya semua sistem yang kami coba bangun ini? Setelah kami memperhitungkan ini, masuk akal untuk menjelaskan L2. Hal nyata di balik jaringan blockchain seperti Bitcoin atau Ethereum hanyalah sebuah database. adalah basis data publik yang dapat dibaca dan ditulis oleh siapa saja. Oleh karena itu, ini adalah basis data saldo akun, dan tentunya di Ethereum terdapat berbagai program selain saldo akun. Jadi saya bisa menyebarkan kode saya ke database. Program saya dapat memiliki beberapa status dan saya dapat melakukan transaksi di dalamnya, dan semua orang dapat melihat pembaruan ke database. Pada dasarnya, kami hanya berurusan dengan database. Terdengar membosankan.
Dan pentingnya blockchain itu sendiri, itu benar-benar hanya jejak audit. Jadi itu menyimpan daftar transaksi, dan jika saya memberi Anda salinan blockchain, Anda dapat menghitung ulang basis data ini sendiri. Pada dasarnya, kami sedang membangun basis data publik yang dapat dibaca, dihitung, dan ditulis oleh siapa saja. Nah, ini layer1.
Apakah itu Bitcoin atau Ethereum layer1, masalahnya adalah perlu memaksimalkan desentralisasi. Ada tiga cara berbeda untuk berpikir tentang desentralisasi. Salah satunya adalah operator: siapa yang menjalankan jaringan, siapa yang membuat blok, siapa yang mengonfirmasi transaksi. Dengan banyaknya jaringan ini, kami selalu ingin memaksimalkan kemungkinan siapa pun dapat berpartisipasi dalam proses tersebut. Dengan cara ini tidak ada titik kegagalan tunggal. Di sisi lain, Anda juga perlu mempertimbangkan siapa yang dapat memverifikasi setiap pembaruan basis data, siapa yang dapat memverifikasi bahwa operator melakukan pekerjaannya, apakah basis datanya benar, dan apakah ada masalah lain. Pekerjaan dan basis data mereka benar dan valid setiap saat. Pada titik ini, Anda akan mengalami ketegaran ini. Anda ingin memaksimalkan jumlah orang yang berpartisipasi dalam memvalidasi jaringan, dan Anda ingin memaksimalkan jumlah orang yang menjalankan jaringan. Jadi, ini seperti pertarungan ukuran blok Bitcoin yang lama. Perbarui blok dan Anda dapat memproses lebih banyak transaksi. Tetapi kemudian akan lebih sulit, karena Anda memerlukan persyaratan perangkat keras yang lebih tinggi untuk memverifikasi jaringan secara real time, dan akhirnya menjadi operator jaringan. Ini adalah pertanyaan tentang bagaimana mempertimbangkan desentralisasi pada tingkat layer1. Aspek ketiga sebenarnya membuatnya terjangkau. Jika kita membayar $200 untuk bertransaksi di jaringan, apakah itu benar-benar terdesentralisasi? Ternyata tidak. Oleh karena itu, dalam arti tertentu, ini adalah masalah trilemma yang tersisa dari sejarah.
Untuk waktu yang lama, kami terjebak dengan trilema ini, karena jika Anda mencoba memproses lebih banyak transaksi, salah satu pihak akan dirugikan, baik biaya naik, persyaratan perangkat keras naik, atau menjadi operasional lebih sulit. Ini adalah pembahasan desentralisasi dalam konteks L1.
Franci: Seperti yang Anda katakan, pengguna akan mempertimbangkan biaya transaksi. Kemudian mereka mungkin memilih untuk menyimpan uang mereka di bursa terpusat. Secara garis besar, apakah ini semacam L2?
Patrick: Saya pikir ini cara yang baik untuk memikirkannya dalam hal pertukaran. Pertukaran terpusat seperti database. Tapi masalahnya, ini adalah database pribadi. Jadi pada dasarnya database pertukaran, hanya bisa membaca dan menulis. Dan pengguna seperti Anda dan saya, kami tidak dapat mengaudit database ini, kami tidak dapat memeriksa kebenarannya. Tetapi keuntungan berdagang di bursa adalah sangat murah. Tujuan dari sistem blockchain L1 adalah untuk sedapat mungkin terdesentralisasi, tetapi biayanya terlalu tinggi.
Jadi saat kita berpikir tentang dunia L2, di dunia L2, kita tidak benar-benar ingin membuat ulang L1. Kami tidak benar-benar ingin membangun jaringan terdesentralisasi yang memaksimalkan jumlah peserta. Karena kita sudah tahu bahwa, secara historis, sangat sulit untuk membangun sistem semacam ini dan membuatnya banyak skala dalam hal throughput. Jadi kami akan berpikir, dapatkah kami membangun sistem yang terlihat seperti pertukaran, tetapi masih mempertahankan properti sistem blockchain, di mana databasenya bersifat publik? Siapa pun dapat membaca database, siapa pun dapat menulis ke dalamnya, dan siapa pun dapat melindunginya. Ini adalah tujuan dari L2.
Saat Anda menggali lebih dalam dan membandingkan pertukaran dengan apa yang telah kami bangun di L2, pada akhirnya kami membandingkan hal-hal teknik jembatan. Yang saya maksud dengan jembatan adalah bahwa akan ada kontrak pintar di Ethereum, dan saya mengunci aset dalam kontrak pintar ini yang disebut "jembatan". Setelah dikunci di jembatan, itu akan muncul di database lain. Basis data ini bisa jadi Coinbase, bisa jadi Arbitrum, bisa jadi Optimisme. Lalu pertanyaannya adalah, ketika saya ingin mengeluarkan dana saya dari database lain ini dan membawanya kembali ke Ethereum, bagaimana cara mendapatkan otorisasi dan bagaimana cara meyakinkan jembatan untuk membuka kunci dana?
Untuk Coinbase, pengguna mempercayai Coinbase untuk mengotorisasi penarikan, kontrak pintar akan memeriksa dan berkata, oh, Coinbase berwenang, saya dapat menarik dana. Tetapi untuk L2, fokusnya adalah pada jembatan, dan bagaimana membuatnya percaya bahwa database off-chain ini aman, dan kemudian membiarkan dana dibuka.
Jadi, kembali ke pertanyaan awal Anda. Saya pikir Coinbase atau pertukaran ini, pada dasarnya itulah yang ingin kami bangun untuk L2. Namun kami ingin membangunnya dengan cara yang melindungi pengguna. Jika Coinbase turun, atau jika mereka melakukan sesuatu yang buruk dan diretas, pengguna selalu aman dan terjamin. Mereka tidak harus mempercayai operator sistem. Apa yang benar-benar menjadi fokusnya adalah bagaimana aset dikunci di jembatan sistem dan kemudian dikeluarkan dari sistem itu.
Cara menentukan Rollup yang aman dan terdesentralisasi
Franci: Jadi yang harus dilakukan Rollup adalah memilih beberapa kompromi di antara ini. Senjata apa yang mereka gunakan untuk menjaga keamanan pengguna?
Patrick: Saya pikir fokus sebenarnya adalah pada jembatan itu sendiri. Misalnya, jembatan Arbitrum, yang merupakan sekumpulan kontrak cerdas yang diterapkan di Ethereum. Jembatan saat ini memiliki sekitar $ 6 miliar atau lebih. Ini sebenarnya adalah satu set kontrak cerdas pada Ethereum yang memegang $6 miliar. Anda perlu meyakinkan jembatan bahwa saya memiliki hak untuk mengambil dana saya dari jembatan dan kembali ke Ethereum.
Jadi senjata apa yang kita miliki untuk menjaga keamanan pengguna? Salah satu hal yang menyenangkan tentang berada di L2 adalah kita dapat membuat asumsi yang sangat bagus. Kita bisa berasumsi bahwa sudah ada L1, seperti Bitcoin atau Ethereum, yang sudah ada dan sedang berjalan. Kita dapat berasumsi bahwa sudah ada platform terdesentralisasi ini dan membangunnya. Dan pikirkan platform ini sebagai pihak ketiga tepercaya, percayai pihak ketiga ini, dan jamin bahwa kami akan selalu melakukan hal yang benar. Jadi itulah dasar dari semua sistem ini. Jika Anda memiliki platform terdesentralisasi yang baik, manfaatkan dan gunakan kembali dan bangun di atasnya.
Jadi pernyataan masalah sebenarnya menjadi, sekarang kita memiliki database off-chain yang mencatat saldo akun dan status program. Bisakah kita menggunakan pihak ketiga yang tepercaya untuk memeriksa bahwa setiap pembaruan ke database ini benar dan valid? Inilah yang sebenarnya tentang L2. Sebagai contoh konkret, katakanlah di database Arbitrum ada saldo akun, status program, lalu kontrak pintar Arbitrum adalah pihak ketiga tepercaya yang menjamin bahwa jembatan akan selalu berfungsi dengan benar. Orang-orang yang menjalankan jaringan Arbitrum, pemesan, validator, secara berkala mengirim pos pemeriksaan atau bukti ke anjungan untuk meyakinkannya bahwa pembaruan yang diterapkan ke database benar dan valid. Jika jembatan diyakinkan, itu akan memungkinkan pengguna untuk menarik dana mereka dari Arbitrum. Jadi ini adalah senjata kita.
Franci: Anda baru saja mengatakan bahwa Rollup dibangun di atas Ethereum. Jadi ini mengingatkan saya pada pepatah bahwa komunitas selalu mengatakan bahwa Rollup mewarisi keamanan Ethereum. Jadi, apakah ini berarti keamanan Rollup setara dengan Ethereum?
Patrick: Saya pikir itu cara yang baik untuk memikirkannya. Jawabannya adalah ya dan tidak. Saya pikir ada berbagai cara berpikir tentang hal ini. Cara termudah adalah keamanan dan keaktifan. Dalam hal keamanan, kami hanya mempertimbangkan masalah ini di basis data, yang berarti bahwa setiap pembaruan basis data adalah valid. Tidak mungkin ada pembaruan yang tidak valid, karena jika ada pembaruan yang tidak valid ke database, maka Anda dapat mencuri asetnya. Ini merusak keamanan dasar. Dan itu bagian besar darinya.
Bagian selanjutnya adalah liveness, yang berarti dapatkah kita memastikan bahwa orang dapat memperbarui database? Dalam sebuah database, agar tetap hidup, kita perlu menjamin, apakah kita bisa selalu memperbaruinya? Atau ada sisi jujur? Mereka dapat mengusulkan pembaruan, yang akhirnya diproses. Ini penting karena jika Coinbase atau Kraken turun atau melakukan sesuatu yang jahat, dana Anda macet. Jadi di situlah sedikit berbeda dari Ethereum karena di Ethereum Anda harus mempercayai PoS dan mayoritas yang jujur untuk menjaga agar sistem tetap hidup. Sedangkan dalam rollup, kami sudah berasumsi bahwa aktivitas ini diperoleh secara gratis dari Ethereum. Kami hanya harus berasumsi ada pihak yang jujur di luar sana. Selama ada orang jujur yang mau melakukan pekerjaan dan mengusulkan pembaruan database, maka tentu saja sistem akan tetap hidup. Inilah yang kami maksud dengan mewarisi keamanan dari Ethereum.
Jadi saat kami memikirkan tentang keamanan rollup, kami tidak benar-benar memikirkan tentang jaringan terdesentralisasi. Mungkin ada jaringan rollup terdesentralisasi, tapi itu tidak masalah. Keamanan Rollup sangat bergantung pada kontrak cerdasnya sebagai jembatan, dan perlu diyakinkan dari tiga aspek.
Yang pertama adalah masalah ketersediaan data: jembatan percaya bahwa siapa pun di dunia dapat mengakses database, dan siapa pun dapat menghitung ulang salinan database dan salinan terbaru. Jadi ini adalah hal pertama yang Anda harus meyakinkan jembatan. Adakah yang bisa mengakses salinan database yang kita sayangi?
Properti kedua, Anda bisa menyebutnya masalah integritas transisi negara, dan ini kembali ke masalah keamanan. Bridge perlu percaya bahwa setiap update ke database adalah benar dan valid. Dan ini untuk memastikan tidak ada yang bisa mencuri dana Anda. Jadi operator rollup harus meyakinkan jembatan secara berkala bahwa setiap pembaruan yang mereka buat ke database sudah benar. Baru setelah itu bridge akan mengeluarkan dana atau penarikan yang harus diproses.
Yang terakhir adalah antisensor, yang pada akhirnya dapat dikaitkan dengan atribut aktivitas. Jika seluruh sistem mati, apakah ada yang datang dan mengusulkan pembaruan ke database, yang kemudian ditangani oleh bridge.
Singkatnya, ketika kami mempertimbangkan keamanan rollup, itu benar-benar dipertimbangkan dari perspektif kontrak pintar di Ethereum, yaitu kontrak jembatan, dan jembatan harus memastikan bahwa setiap pembaruan ke database benar. Ini bukan tentang web yang terdesentralisasi. Kepedulian kita yang sebenarnya seharusnya adalah pihak yang jujur ini yang membantu menjembatani keamanan aset yang dikunci.
Franci: Di salah satu artikel Anda, Anda membuat metafora, membandingkan Gandalf di film "Lord of the Rings" dengan pihak yang jujur melawan pelaku kejahatan. Untuk sisi jujurnya, bisakah Anda menjelaskan lebih banyak?
Patrick: Gandalf adalah contoh yang bagus, karena dalam adegan ini, dia benar-benar berdiri di atas jembatan dan berkata, "Kamu tidak bisa melewatinya." Lalu dia menghancurkan jembatan dan lawan jatuh. Dia adalah pihak yang jujur, melangkah maju dan melindungi rekan satu timnya. Situasinya persis sama di sini. Kontrak jembatan pada akhirnya bertanggung jawab untuk mengamankan aset yang terkunci dalam sistem off-chain ini. Sisi yang jujur adalah sahabat karib, dan Gandalf adalah sahabat karib tim untuk memastikan cincin itu bisa dihancurkan. Dan pihak yang jujur membantu menjembatani kontrak. Karena kontrak ini digunakan di Ethereum, mereka tidak dapat benar-benar berinteraksi dengan dunia luar. Jadi mereka membutuhkan seseorang untuk melihat sistem off-chain, dan itulah yang dilakukan oleh pihak yang jujur.
Franci: Seperti yang Anda katakan, Arbitrum menggunakan sistem bukti penipuan, jadi mereka sudah menganggap ada pihak yang jujur. Jadi bagaimana dengan jenis Rollup lainnya? Siapa satu-satunya pihak yang jujur dalam zk-Rollup yang menggunakan bukti validitas?
Patrick: Seperti yang kami sebutkan sebelumnya, kontrak jembatan bertanggung jawab untuk memeriksa setiap pembaruan yang diterapkan ke database. Nah, pihak yang jujur, relay, atau siapapun bisa mengajukan update database ke bridge, tapi di saat yang sama mereka juga harus memberikan bukti bahwa update database ini benar. Dan itulah yang kami lakukan. Kami hanya ingin kontrak pintar percaya bahwa pembaruan ke database itu valid, benar, dan harus diterima dan diproses.
Ada dua cara untuk melakukan ini, menggunakan dua jenis bukti yang berbeda. Salah satunya adalah bukti penipuan yang saat ini digunakan oleh Arbitrum: siapa pun dapat datang dan mengirimkan pembaruan potensial ke jembatan, dan juga memverifikasinya. Kemudian akan ada sekitar dua minggu di mana siapa pun bisa datang dan menantangnya. Saat seseorang memulai tantangan, bridge akan mengoordinasikan mekanisme permainan bukti penipuan ini, bergerak bolak-balik hingga menemukan transisi keadaan yang sangat kecil yang tidak kita setujui. Jembatan kemudian akan memeriksa secara independen untuk mengetahui siapa yang salah. Beginilah cara kerja sistem bukti penipuan. Kerugiannya adalah ada periode tantangan dua minggu atau satu minggu, karena perlu menyediakan waktu yang cukup bagi penantang untuk berdiri dan melindungi sistem.
Adapun sistem pembuktian keabsahannya, mekanisme yang digunakan oleh zk-Rollup, seperti Starknet, zkSync, Polygon Hermez, Scroll, Taiko, dll. Saat pengguna atau operator mengirimkan pembaruan database ke jembatan, mereka juga memberikan bukti validitas. Ini adalah bukti matematis, tanpa keraguan, dan menunjukkan bahwa pembaruan basis data ini benar dan valid. Ini adalah properti yang sangat kuat karena siapa pun dapat mengirimkan pembaruan dengan bukti ke bridge, dan bridge dapat segera percaya bahwa pembaruan tersebut benar dan valid serta memprosesnya.
Ini adalah dua pendekatan yang berbeda, masing-masing dengan pro dan kontra. Tetapi sekali lagi, mereka hanya menjawab satu pertanyaan itu: Apakah pembaruan ke database benar? Itu saja. Ada masalah lain yang perlu ditangani, seperti masalah sensor, masalah ketersediaan data, dan lainnya.
Cara Mendesentralisasikan Rollup dan Adopsi Skema Tata Kelola DAO
Franci: Masih banyak pihak yang terpercaya dan berizin dalam sistem Rollup, bagaimana Anda melihat proses desentralisasi rollup? Menurut Anda apa tujuan yang paling penting, dan bagian mana yang paling perlu kita desentralisasikan?
Patrick: Mari kembali ke contoh pertukaran terpusat yang disebutkan sebelumnya untuk memikirkan masalah ini. Seperti pertukaran terpusat, sebenarnya ada penyortir di belakangnya. Misalnya, jika saya masuk ke situs web Coinbase untuk mengirimkan transaksi, penyortirnya akan menerima transaksi saya dan mengurutkannya. Transaksi ini kemudian diteruskan ke server, di mana mereka diproses dan diperbarui oleh database. Itulah arsitektur pertukaran ini saat ini, yang sangat tersentralisasi. Selama keseluruhan proses, kita tidak tahu apa yang terjadi di dalam kotak hitam ini. Kami harus sepenuhnya mempercayai entitas ini untuk melindungi miliaran dolar, dan pada dasarnya mengandalkan proses manusia untuk melakukannya. Ini buruk.
Kami tidak ingin bergantung pada manusia karena manusia tidak pandai menegakkan aturan. Jadi di sisi rollup, yang sebenarnya kami coba lakukan adalah mencoba mereplikasi arsitektur tersebut, tetapi pada saat yang sama membuatnya lebih transparan dan dapat diaudit. Ini berarti bahwa kita masing-masing dapat memeriksa apakah itu berfungsi dengan baik. Kami mengandalkan perangkat lunak untuk menegakkan aturan, bukan manusia.
Berdasarkan latar belakang tersebut, kita perlu memperhatikan dua aspek. Yang pertama adalah penyortir, satu-satunya tugas mereka adalah memiliki situs web atau antarmuka atau API yang menghadap pengguna, menerima transaksi pengguna dan memutuskan urutan eksekusi, lalu meneruskan transaksi yang diurutkan ke pihak berikutnya. Mereka dapat mengirimkan transaksi langsung ke bridge smart contract di Ethereum, atau mereka dapat menyerahkan kursi ke sekelompok pelaksana. Pelaksana menerima transaksi, mengeksekusinya secara berurutan, membuat pembaruan basis data, dan akhirnya mengusulkan pembaruan ke bridge.
Nah, dengan ketiga aktor berbeda tersebut, kini muncul pembahasan yang sebenarnya tentang apa itu desentralisasi. Seperti yang sudah saya sebutkan, untuk rollup kita hanya perlu berasumsi bahwa ada orang jujur yang bisa mengamankan sistem. Pertanyaannya kemudian, siapa yang berperan sebagai pihak yang jujur ini? Apakah itu penyortir atau eksekutor?
Salah satu keuntungan dalam rollup adalah pemesan yang menerima transaksi pengguna bersifat opsional. Anda sebenarnya tidak membutuhkan sequencer, itu hanya janji yang bagus untuk mendapatkan pengakuan instan untuk pengalaman pengguna yang menyenangkan. Alasannya adalah karena kontrak jembatan pada Ethereum adalah pemesanan yang pada akhirnya bertanggung jawab untuk menyelesaikan transaksi. Artinya, setiap pengguna atau kontrak pintar apa pun dapat mengirim transaksi yang ingin mereka jalankan di sistem atau di sistem off-chain langsung ke bridge. Setelah bridge menerima transaksi, pada akhirnya akan mengurutkan dan mengeksekusinya. Jadi hal baiknya adalah karena kami dapat mempercayai kontrak jembatan untuk selalu melakukan hal yang benar, kami tidak peduli apa yang terjadi pada pemesan. Jadi, penyortir dipercaya, tetapi bersifat opsional. Mereka ada hanya untuk memberikan pengalaman pengguna yang baik, bukan untuk melindungi sistem. Mereka hanya memberikan janji di mana urutan transaksi akan dieksekusi, tetapi tidak ada jaminan.
Kemudian tugas aktor berikutnya, yang menerima dan mengeksekusi transaksi, dan kemudian mengusulkan pembaruan status ke bridge. Jadi ini perlu berbicara tentang tiga tingkat finalitas. Hanya setelah transaksi diurutkan dan dieksekusi dalam urutan itu, jembatan mengambil tindakan, misalnya mengizinkan pengguna untuk menarik dana mereka.
Kembali ke pertanyaan awal, siapa yang bertindak sebagai pihak yang jujur? Menurut apa yang dikatakan sebelumnya, penyortir tidak harus jujur. Apalagi tidak perlu kelompok penyortir yang besar, bisa satu, tiga, lima.
Pelaksana yang bertanggung jawab untuk melaksanakan transaksi adalah desentralisasi yang perlu kita khawatirkan. Tapi desentralisasi di sini sangat berbeda dengan cara kita berpikir di layer1. Kami tidak benar-benar ingin memaksimalkan jumlah peserta aktif dalam sebuah rollup. Ada 500.000 staker di lapisan protokol Ethereum. Dalam rollup, tidak banyak orang yang diharuskan menjadi eksekutor, karena yang kita butuhkan adalah pihak yang jujur. Jadi desentralisasi benar-benar berkata, dapatkah sistem cukup terbuka untuk memungkinkan orang yang jujur meningkatkan dan melindungi sistem? Tanpa membuang banyak sumber daya.
Bagian kedua dari desentralisasi adalah tentang bagaimana mengatur jaringan. Bagaimana kita dapat berpartisipasi secara kolektif dalam memutuskan bagaimana sistem harus ditingkatkan? Termasuk pemutakhiran perangkat lunak ke kontrak pintar dan pemutakhiran ke komponen off-chain. Bagaimana komunitas mencapai konsensus tentang ini? Itu adalah bidang diskusi yang sangat berbeda tentang desentralisasi. Ini lebih merupakan masalah tata kelola. Bagaimana kita mengelola sistem ini? Ini mungkin di mana Anda ingin memaksimalkan keterlibatan.
Singkatnya, ada dua aspek dalam desentralisasi. Desentralisasi sistem real-time hanya membutuhkan satu pihak yang jujur atau satu pelaksana yang jujur. Itulah dasar asumsi dasar yang kami kejar. Kemudian kami memiliki hal-hal tentang tata kelola sistem dan tata kelola pemutakhiran perangkat lunak, di mana DAO dapat digunakan, dan inilah bagian yang memerlukan campur tangan manusia. Terkadang kita membutuhkan manusia untuk memutuskan eskalasi, dan ini membutuhkan DAO atau beberapa cara untuk mencapai konsensus mengenai hal ini, memaksimalkan peserta tata kelola.
Franci: Jadi dalam hal tata kelola, apakah menurut Anda menghapus kunci pemutakhiran adalah tujuan akhir dari tata kelola yang terdesentralisasi?
Patrick: Mari kita beri penonton sedikit latar belakang dulu. Misalnya, ketika kita perlu mempertimbangkan penerapan sistem tertentu secara real-time, kita akan menghadapi masalah: bagaimana cara melakukan pemutakhiran? Salah satunya adalah mungkin ada kunci admin, dengan asumsi ada admin, mereka memiliki akses eksklusif untuk memutakhirkan kontrak pintar sesuai keinginan mereka. Metode kedua lebih seperti multi-signature. Daripada mempercayai satu entitas, kita bisa mempercayai 5/9 atau 9/12 multi-signature. Kemudian pendekatan ketiga, yang unik untuk sistem rollup ini (Arbitrum menggunakan pendekatan ini), memperkenalkan komponen tata kelola on-chain. Bisakah DAO dari seluruh pemegang token, berpotensi ribuan orang, diperkenalkan untuk mencapai konsensus tentang cara meningkatkan sistem? Setelah Anda memiliki DAO, keputusan dapat dibuat tentang pemutakhiran, dan keputusan dapat dibuat seputar jenis delegasi yang berbeda. Misalnya, mungkin DAO pada akhirnya bertanggung jawab untuk mengotorisasi pemutakhiran sistem, tetapi mereka juga dapat menunjuk komite keamanan (multisig on 9/12) yang dapat turun tangan dalam keadaan darurat untuk memutakhirkan dan mengamankan sistem, dan memperbaiki bug dengan sangat baik. dengan cepat.
Yang keren dari keseluruhan proses ini adalah transparan, siapa pun bisa melihat lapisan otorisasi ini, dan tentu saja tanggung jawab masing-masing pihak. Jadi, untuk menjawab pertanyaan Anda, menurut saya kita tidak harus menghapus kunci admin itu sendiri. Saya pikir penting agar prosesnya transparan, dan DAO yang mengelola tata kelola atau bentuk tata kelola yang pada akhirnya berlaku memungkinkan komunitas untuk mencapai konsensus. Karena menurut saya saat kita melihat rollup sebagai tumpukan perangkat lunak, 99,99999% dari waktu, perangkat lunak akan berjalan secara mandiri, menegakkan aturan untuk melindungi pengguna jaringan. Ini benar sebagian besar waktu. Kemudian 0,000001% dari waktu, beberapa bentuk intervensi manusia diperlukan. Berikan saran untuk memutakhirkan perangkat lunak, atau turun tangan dan perbaiki bug tepat waktu. Ini sebenarnya tidak jauh berbeda dari sesuatu seperti Bitcoin atau Ethereum.
Satu-satunya perbedaan adalah bahwa proses manajemen dan pihak yang bertanggung jawab ini jelas dan sangat transparan. Kami tahu persis siapa yang harus turun tangan pada waktu yang tepat dan melakukan hal yang benar. Sedangkan pada Bitcoin dan Ethereum, mereka lebih mengandalkan konsensus kasar. Mereka tidak benar-benar ingin mendefinisikan prosesnya karena mereka ingin bertahan dari serangan tata kelola. Telah terjadi crash parsial PoS baru-baru ini di Ethereum. Karena beberapa bug di klien Prysm, gadget finalitas rusak. Jadi Prysm harus keluar dan memperbaiki bug mereka, dan menerapkan ulang. Jadi, bahkan dalam jaringan real-time dan berlapis ini, terkadang kita menemukan tempat di mana campur tangan manusia diperlukan untuk melindungi sistem. Saya pikir ini masih diperlukan untuk rollup juga. Tetapi kita perlu memiliki beberapa prosedur yang efektif agar kita tahu siapa yang memiliki wewenang dan meminta pertanggungjawaban mereka atas sistem rollup.