Dari musim panas prasasti pada tahun 2023 hingga saat ini, Bitcoin Layer 2 selalu menjadi sorotan dari seluruh Web3. Meskipun naik bidang ini jauh lebih lambat daripada Layer 2 di Ethereum, dengan pesona unik POW dan pendaratan Spot ETF yang mulus, Bitcoin tanpa mempertimbangkan risiko "sekuritisasi" telah menarik perhatian puluhan miliar dolar modal untuk jalur derivatif Layer 2 hanya dalam waktu setengah tahun.
Di jalur Bitcoin Layer 2, Merlin, yang memiliki miliaran dolar dalam TVL, tidak diragukan lagi adalah orang dengan volume terbesar dan pengikut paling long. Dengan insentif taruhan yang jelas dan hasil yang layak, Merlin bermunculan hampir dalam hitungan bulan, menciptakan mitos ekologis yang melampaui Blast. Dengan meningkatnya popularitas Merlin, diskusi tentang solusi teknisnya menjadi topik yang semakin long.
Pada artikel ini, Geek Web3 akan fokus pada solusi teknis Merlin Chain, menafsirkan dokumen yang diterbitkan dan ide-ide desain protokol, dan kami berkomitmen untuk membiarkan lebih banyak orang long memahami alur kerja umum Merlin dan memiliki pemahaman yang lebih jelas tentang model keamanannya, sehingga semua orang dapat memahami bagaimana "Bitcoin Layer 2 kepala" ini bekerja dengan cara yang lebih intuitif.
Jaringan decentralized oracle Merlin: dewan DAC off-chain terbuka
Untuk semua Layer 2, apakah itu Ethereum Layer 2 atau Bitcoin Layer 2, DA dan biaya penerbitan data adalah salah satu masalah terpenting yang harus dipecahkan. Karena masalah terpanjang dari jaringan Bitcoin itu sendiri, yang secara inheren tidak dukungan throughput data yang besar, cara menggunakan celana pendek DA ini telah menjadi masalah yang sulit untuk menguji imajinasi proyek Layer 2.
Satu kesimpulan jelas: jika Layer 2 "langsung" menerbitkan data transaksi yang tidak diproses ke Bitcoin Blok, itu tidak akan dapat mencapai throughput tinggi atau biaya rendah. Solusi yang paling populer adalah memampatkan ukuran data sekecil mungkin melalui kompresi tinggi dan mengunggahnya ke Bitcoin Blok, atau mempublikasikan data langsung di Bitcoin off-chain. **
Mungkin yang paling terkenal dari Layer 2 Layers yang mengambil pendekatan pertama adalah Citrea, yang bermaksud untuk mengunggah perbedaan keadaan Layer 2 selama periode waktu tertentu, yaitu, hasil perubahan keadaan pada long akun, bersama dengan bukti ZK yang sesuai, ke Bitcoin on-chain. Dalam hal ini, siapa pun dapat mengunduh state diff dan ZKP dari Bitcoin Mainnet untuk memantau hasil perubahan state Citrea. Metode ini dapat mengurangi ukuran data pada rantai hingga lebih dari 90%.
Meskipun ini dapat sangat mengurangi ukuran data, kemacetannya masih signifikan. Jika sejumlah besar perubahan status akun terjadi dalam periode waktu yang short, Layer 2 perlu meringkas dan mengunggah semua perubahan akun ini ke Bitcoin on-chain, dan biaya rilis data akhir tidak dapat dijaga sangat rendah, yang dapat dilihat di ZK Rollup yang sangat long Ethereum.
Sangat long Bitcoin Layer 2 untuk hanya mengambil jalur kedua: langsung menggunakan solusi DA Bitcoin off-chain, baik membangun lapisan DA dengan sendirinya, atau menggunakan Celestia, EigenDA, dll. B ^ Square, BitLayer, dan Merlin, protagonis artikel ini, semuanya mengikuti skema penskalaan DA off-chain ini.
Dalam artikel Geek web3 sebelumnya - "Menganalisis Versi Baru Roadmap Teknologi B ^ 2: Kebutuhan Bitcoin off-chain DA dan Lapisan Verifikasi", kami menyebutkan bahwa ** B ^ 2 secara langsung meniru Celestia dan membangun jaringan DA yang mendukung fungsi pengambilan sampel data di off-chain, bernama B ^ 2 Hub. "Data DA" seperti data transaksi atau perbedaan status disimpan di Bitcoin off-chain, dan hanya root datahash/merkle yang diunggah ke Bitcoin Mainnet. **
Ini benar-benar memperlakukan Bitcoin sebagai papan buletin Trustless: siapa pun dapat membaca datahash dari Bitcoin on-chain. Saat Anda mendapatkan data DA dari penyedia data off-chain, Anda dapat memeriksa apakah data tersebut sesuai dengan on-chain datahash, yaitu, hash(data1) == datahash1?. Jika ada korespondensi antara keduanya, itu berarti penyedia data di bawah off-chain memberi Anda data yang benar.
Proses di atas dapat memastikan bahwa data yang diberikan kepada Anda oleh off-chain Node dikaitkan dengan "petunjuk" tertentu pada Layer 1, mencegah lapisan DA memberikan data palsu dengan jahat. Tetapi ada skenario pin yang sangat penting di sini: bagaimana jika sumber data, Sequencer, tidak mengirim data yang sesuai dari datahash sama sekali, tetapi hanya mengirim datahash ke Bitcoin on-chain, tetapi dengan sengaja menahan data yang sesuai dari siapa pun untuk membacanya?
Skenario serupa termasuk, tetapi tidak terbatas pada, hanya menerbitkan ZK-Proof dan StateRoot, tetapi tidak menerbitkan data DA yang sesuai (perbedaan status atau data transaksi), meskipun orang dapat memverifikasi bahwa proses perhitungan ZKProof valid, dan memastikan bahwa proses perhitungan dari Prev_Stateroot ke New_Stateroot valid, tetapi mereka tidak tahu status akun (status) mana yang telah berubah. Dalam hal ini, meskipun aset pengguna aman, Anda tidak dapat menentukan keadaan jaringan yang sebenarnya sama sekali, dan Anda tidak tahu transaksi mana yang telah dikemas dalam rantai dan kontrak mana yang telah diperbarui.
Ini sebenarnya "pemotongan data", dan Dankrad dari Ethereum Foundation secara singkat membahas masalah serupa di Twitter pada Agustus 2023, tentu saja, dia terutama long wick candle untuk sesuatu yang disebut "DAC".
Terpanjang Ethereum Layer2, yang mengadopsi solusi DA off-chain, sering membuat beberapa node dengan izin khusus untuk membentuk komite, nama lengkap Komite Ketersediaan Data (DAC). Komite DAC ini bertindak sebagai penjamin, mengklaim bahwa Sequencer mempublikasikan data DA lengkap (data transaksi atau perbedaan negara) off-chain. Kemudian Node DAC secara kolektif menghasilkan lebih lama, long yang terpanjang memenuhi persyaratan ambang batas (seperti 2/4), kontrak yang relevan pada Layer 1 akan default, dan Sequencer telah lulus inspeksi komite DAC dan dengan jujur merilis data DA lengkap off-chain.
Komite DAC Ethereum Layer 2 pada dasarnya mengikuti model POA, yang memungkinkan hanya beberapa KYC atau node yang ditunjuk secara resmi untuk bergabung dengan komite DAC, yang membuat DAC identik dengan "terpusat" dan "blockchain konsorsium". Selain itu, di beberapa Ethereum Layer 2 yang mengadopsi model DAC, sequencer hanya mengirimkan data DA ke Node anggota DAC, dan hampir tidak pernah mengunggah data di tempat lain, dan siapa pun yang ingin mendapatkan data DA harus mendapatkan izin dari komite DAC, yang pada dasarnya tidak berbeda dari Blockchain Konsorsium.
Tidak ada keraguan bahwa DAC harus Desentralisasi, dan Layer 2 tidak dapat mengunggah data DA langsung ke Layer 1, tetapi otoritas akses komite DAC harus terbuka ke dunia luar untuk mencegah beberapa orang berkolusi untuk melakukan kejahatan. (Untuk diskusi tentang skenario kerusakan DAC, silakan merujuk ke pernyataan Dankrad sebelumnya di Twitter)
**BlobStream, yang sebelumnya diusulkan oleh Celestia, pada dasarnya adalah untuk menggantikan DAC terpusat dengan Celestia, **Ethereum sequencer L2 dapat mempublikasikan data DA ke on-chain Celestia, jika 2/3 dari node Celestia menandatanganinya, kontrak eksklusif Layer2 yang digunakan pada Ethereum percaya bahwa sequencer dengan jujur merilis data DA, yang sebenarnya membiarkan Celestia Node bertindak sebagai penjamin. Mengingat Celestia memiliki ratusan node validator, kita dapat menganggap DAC besar ini relatif terdesentralisasi.
**Solusi DA yang digunakan oleh Merlin sebenarnya dekat dengan BlobStream Celestia, yang membuka hak akses DAC dalam bentuk POS agar cenderung desentralisasi. Siapa pun dapat menjalankan DAC Node long karena mereka stake aset yang cukup. Dalam dokumentasi Merlin, Node DAC di atas disebut sebagai Oracle, dan ditunjukkan bahwa staking aset BTC, MERL, dan bahkan Token BRC-20 akan didukung, memungkinkan mekanisme staking yang fleksibel, serta staking proxy yang mirip dengan Lido. (stake protokol POS Mesin Oracle pada dasarnya adalah salah satu narasi inti Merlin berikutnya, dan stake Suku Bunga yang disediakan relatif tinggi)
Berikut adalah deskripsi singkat tentang alur kerja Merlin (gambar di bawah):
Setelah menerima sejumlah besar permintaan transaksi, sequencer mengumpulkannya dan menghasilkan kumpulan data, yang diteruskan ke Prover Node dan Oracle Node (Desentralisasi DAC).
Merlin's Prover Node adalah Desentralisasi, menggunakan lumoz's Prover sebagai layanan Layanan. Setelah menerima batch data terpanjang, kolam penambangan Prover akan menghasilkan zk-SNARKs yang sesuai, setelah itu ZKP akan dikirim ke Oracle Node untuk verifikasi.
Oracle Node akan memverifikasi apakah ZK Proof yang dikirim oleh Pool Penambangan ZK Lmuoz sesuai dengan data Batch yang dikirim oleh Sequencer. Jika keduanya dapat disesuaikan, dan tidak ada kesalahan lain, itu diverifikasi. Dalam proses ini, Desentralisasi Oracle Nodes akan menghasilkan tanda tangan lebih lama melalui tanda tangan ambang batas, dan mendeklarasikan secara eksternal - sequencer telah sepenuhnya memancarkan data DA, dan ZKP yang sesuai valid, yang telah lulus verifikasi Oracle Node.
Sequencer mengumpulkan hasil tanda tangan long dari Node Oracle, dan ketika jumlah tanda tangan memenuhi persyaratan ambang batas, ia mengirimkan informasi tanda tangan ke Bitcoin on-chain, dengan datahash batch data DA, dan menyerahkannya ke dunia luar untuk dibaca dan dikonfirmasi.
Oracle Node pemrosesan khusus dari proses perhitungannya untuk memverifikasi ZK Proof, menghasilkan komitmen Komitmen, mengirimkannya ke Bitcoin on-chain, dan memungkinkan siapa pun untuk menantang "komitmen", dan proses dalam proses ini pada dasarnya sama dengan bukti penipuan protokol bitVM. Jika tantangan ini berhasil, Oracle Node yang menerbitkan Komitmen akan dihukum secara finansial. Tentu saja, data yang ingin dipublikasikan Oracle ke Bitcoin on-chain, termasuk hash keadaan Layer 2 saat ini - StateRoot, dan ZKP itu sendiri, harus dipublikasikan ke Bitcoin on-chain agar dunia luar dapat mendeteksi.
Masih ada beberapa detail yang perlu diuraikan, pertama-tama, roadmap Merlin menyebutkan bahwa di masa depan, Oracle akan mencadangkan data DA ke Celestia, sehingga Oracle Node dapat menghilangkan data historis lokal dengan benar dan tidak perlu menyimpan data secara lokal selamanya. Pada saat yang sama, Komitmen yang dihasilkan oleh Oracle Network sebenarnya adalah akar dari sebuah Merkle Tree, dan tidak cukup untuk mengungkapkan akarnya ke dunia luar, tetapi untuk mengungkapkan semua kumpulan data lengkap yang sesuai dengan Komitmen, perlu untuk menemukan platform DA pihak ketiga, yang dapat berupa Celestia, EigenDA, atau lapisan DA lainnya.
Analisis Model Keamanan: ZKRollup + Layanan MPC Cobo yang Optimis
Di atas kami telah menjelaskan secara singkat alur kerja Merlin, dan saya yakin Anda sudah memiliki pemahaman yang baik tentang struktur dasarnya. Tidak sulit untuk melihat bahwa Merlin pada dasarnya mengikuti model keamanan yang sama dengan B ^ Square, BitLayer, dan Citrea - ZK-Rollup yang optimis.
Pembacaan pertama kata ini mungkin membuat banyak penggemar long Ethereum merasa aneh, apa itu "ZK-Rollup optimis"? Dalam kognisi komunitas Ethereum, "model teoretis" ZK Rollup sepenuhnya didasarkan pada keandalan perhitungan Kriptografi, dan tidak perlu memperkenalkan asumsi kepercayaan, dan kata optimisme justru memperkenalkan asumsi kepercayaan, yang berarti bahwa orang harus optimis bahwa Rollup tidak salah dan dapat diandalkan ketika mereka long berkali-kali. Dan begitu ada kesalahan, operator Rollup dapat dihukum dengan bukti penipuan, yang merupakan asal dari nama Optimistic Rollup, juga dikenal sebagai OP Rollup.
Untuk ekosistem Ethereum dari basis rumah Rollup, ZK-Rollup yang optimis mungkin agak tidak biasa, tetapi ini persis sejalan dengan situasi Bitcoin Layer 2 saat ini. Karena keterbatasan teknis, Bitcoin on-chain tidak dapat sepenuhnya memverifikasi ZK Proof, hanya dapat memverifikasi langkah tertentu dari proses perhitungan ZKP dalam keadaan khusus, di bawah premis ini, Bitcoin on-chain sebenarnya hanya dapat dukungan bukti penipuan protokol, orang dapat menunjukkan bahwa ZKP dalam proses verifikasi off-chain, langkah perhitungan tertentu memiliki kesalahan, dan melalui cara yang bukti penipuan untuk menantang, tentu saja, ini tidak dapat dibandingkan dengan ZK Rollup gaya Ethereum, tetapi Bitcoin sudah yang paling dapat diandalkan dan Model keamanan yang paling kuat.
Di bawah skema ZK-Rollup optimis di atas, dengan asumsi bahwa ada N penantang resmi di jaringan Layer 2, long 1 dari penantang N ini jujur dan dapat diandalkan, dan dapat mendeteksi kesalahan dan memulai bukti penipuan kapan saja, transisi keadaan Layer 2 aman. Tentu saja, rollups optimis dengan tingkat penyelesaian yang relatif tinggi perlu memastikan bahwa jembatan penarikan mereka juga dilindungi oleh bukti penipuan protokol, dan saat ini, hampir semua Bitcoin Layer 2 tidak dapat mencapai premis ini dan perlu mengandalkan tanda tangan/MPC long, sehingga bagaimana memilih solusi tanda tangan/MPC long telah menjadi masalah yang terkait erat dengan keamanan Layer 2.
Merlin memilih layanan MPC Cobo pada skema bridge, menggunakan langkah-langkah seperti isolasi dompet dingin dan panas, aset jembatan dikelola bersama oleh Cobo dan Merlin Chain, dan penarikan apa pun perlu ditangani bersama oleh peserta MPC Cobo dan Merlin Chain, yang pada dasarnya memastikan keandalan penarikan bridge melalui dukungan kredit institusi. Tentu saja, ini hanya tindakan sementara pada tahap ini, dan dengan peningkatan proyek secara bertahap, bridge penarikan dapat digantikan oleh "bridge optimis" dari asumsi kepercayaan 1/N dengan memperkenalkan BitVM dan bukti penipuan protokol, tetapi akan lebih sulit untuk mendarat (saat ini, hampir semua jembatan resmi Layer2 bergantung pada tanda long).
Secara keseluruhan, kita dapat memilah bahwa Merlin telah memperkenalkan DAC berbasis POS, ZK-Rollup optimis berdasarkan BitVM, dan solusi penitipan aset MPC berdasarkan Cobo, memecahkan masalah DA dengan membuka izin DAC, memastikan keamanan transisi negara dengan memperkenalkan BitVM dan bukti penipuan protokol, dan memastikan keandalan bridge penarikan dengan memperkenalkan layanan MPC dari platform penitipan aset terkenal Cobo.
Skema pengajuan ZKP verifikasi dua langkah berbasis Lumoz
Sebelumnya, kami menyisir model keamanan Merlin dan memperkenalkan konsep ZK-rollup yang optimis. Dalam peta jalan teknologi Merlin, Desentralisasi Prover juga dibahas. Seperti yang kita semua tahu, Prover adalah peran inti dalam arsitektur ZK-Rollup, yang bertanggung jawab untuk menghasilkan ZKProofs untuk batch yang dirilis oleh Sequencer, dan proses pembangkitan zk-SNARKs sangat intensif sumber daya perangkat keras dan masalah yang sangat rumit.
Untuk mempercepat pembuatan bukti ZK, paralelisasi tugas adalah salah satu operasi paling dasar. ** Yang disebut paralelisasi sebenarnya adalah membagi tugas pembuatan bukti ZK menjadi bagian-bagian yang berbeda, yang diselesaikan secara terpisah oleh Provers yang berbeda, dan akhirnya agregator Agregator mengumpulkan Bukti terpanjang menjadi satu kesatuan.
Sebagai pesanan untuk mempercepat proses pembangkitan bukti ZK, Merlin akan menggunakan Prover Lumoz sebagai solusi layanan, yang sebenarnya untuk mengumpulkan sejumlah besar perangkat keras bersama-sama untuk membentuk kolam penambangan, dan kemudian menetapkan tugas komputasi ke perangkat yang berbeda dan menetapkan insentif yang sesuai, mirip dengan penambangan POW.
Dalam skema Desentralisasi Prover ini, ada kelas skenario serangan, umumnya dikenal sebagai serangan front-running: Misalkan agregator Agregator telah membentuk ZKP, dan mengirimkan ZKP keluar dengan harapan menerima hadiah. Setelah agregator lain melihat konten ZKP, mereka bergegas memposting konten yang sama di depannya, mengklaim bahwa ZKP ini dibuat oleh suami mereka sendiri, bagaimana mengatasi situasi ini?
Salah satu solusi paling naluriah yang mungkin terlintas dalam pikiran adalah menetapkan nomor tugas tertentu untuk setiap Agregator, misalnya, hanya Agregator A yang dapat mengambil tugas 1, dan semua orang tidak akan mendapatkan hadiah bahkan jika mereka menyelesaikan tugas 1. Tetapi salah satu masalah dengan pendekatan ini adalah bahwa hal itu tidak melindungi terhadap satu titik risiko. Jika Agregator A mengalami kegagalan kinerja atau terputus, Tugas 1 akan macet dan tidak dapat diselesaikan. Selain itu, praktik penugasan tugas ke satu entitas ini bukanlah cara yang baik untuk meningkatkan produktivitas dengan insentif kompetitif.
Polygon zkEVM telah mengusulkan metode yang disebut Bukti efisiensi dalam posting blog, yang menyatakan bahwa Agregator yang berbeda harus dipromosikan untuk bersaing satu sama lain dengan cara yang kompetitif, dan bahwa insentif harus didistribusikan berdasarkan siapa cepat dia dapat, dan bahwa Agregator pertama yang mengirimkan ZK-Proof ke rantai dapat menerima hadiah. Tentu saja, dia tidak menyebutkan bagaimana menyelesaikan masalah MEV yang berjalan di depan.
Lumoz menggunakan metode pengajuan bukti ZK verifikasi dua langkah, setelah Agregator menghasilkan bukti ZK, tidak perlu mengirimkan konten lengkap, tetapi hanya menerbitkan hash ZKP, dengan kata lain, menerbitkan hash (ZKP + Agregator Alamat). Dengan cara ini, bahkan jika orang lain melihat nilai hash, mereka tidak mengetahui konten ZKP yang sesuai dan tidak dapat langsung terburu-buru;
Jika seseorang hanya menyalin seluruh hash dan menerbitkannya terlebih dahulu, itu tidak masuk akal, karena hash berisi Alamat agregator X tertentu, dan bahkan jika agregator A menerbitkan hash terlebih dahulu, ketika gambar asli hash terungkap, semua orang akan melihat bahwa agregator yang Alamat terkandung di dalamnya adalah X, bukan A.
Melalui skema pengajuan ZKP verifikasi dua langkah ini, Merlin (Lumoz) dapat menyelesaikan masalah front-running dalam proses pengajuan ZKP, dan kemudian mewujudkan insentif pembangkitan zk-SNARKs yang sangat kompetitif, sehingga meningkatkan kecepatan pembangkitan ZKP.
Menurut peta jalan teknis Merlin, mereka juga akan dukungan interoperabilitas antara Merlin dan rantai EVM lainnya, dan jalur implementasinya pada dasarnya sama dengan ide Zetachain sebelumnya, jika Merlin digunakan sebagai rantai sumber dan rantai EVM lainnya digunakan sebagai rantai target, ketika Node Merlin merasakan permintaan interoperabilitas cross-chain yang dibuat oleh pengguna, itu akan memicu alur kerja berikutnya pada on-chain target.
Misalnya, akun EOA yang dikendalikan oleh jaringan Merlin dapat digunakan di Polygon, ** Ketika pengguna menerbitkan instruksi interoperabilitas cross-chain di Merlin Chain, jaringan Merlin pertama-tama mem-parsing kontennya dan menghasilkan data transaksi yang dieksekusi pada on-chain target, dan kemudian pemrosesan tanda tangan Oracle Network MPC pada transaksi menghasilkan tanda tangan digital dari transaksi. Merlin's Relayer Node kemudian merilis transaksi ** di Polygon, menyelesaikan operasi selanjutnya melalui aset Merlin di EOA akun pada on-chain target.
Ketika operasi yang diperlukan oleh pengguna selesai, aset yang sesuai akan diteruskan langsung ke alamat pengguna pada on-chain target, dan secara teoritis juga dapat langsung menyeberang ke Rantai Merlin. Solusi ini memiliki beberapa keuntungan yang jelas: dapat menghindari keausan biaya yang dihasilkan oleh cross-chain aset tradisional dan kontrak cross-chain bridges, dan secara langsung dijamin oleh Jaringan Oracle Merlin untuk memastikan keamanan operasi cross-chain, dan tidak lebih lama perlu bergantung pada infrastruktur eksternal. Sebagai long pengguna mempercayai Merlin Chain, tidak ada masalah dengan default ke interoperabilitas cross-chain tersebut.
Ringkasan
Pada artikel ini, kami memberikan penjelasan singkat tentang solusi teknis umum Merlin Chain, yang diyakini dapat membantu lebih banyak orang long memahami alur kerja umum Merlin dan memiliki pemahaman yang lebih jelas tentang model keamanannya. Mempertimbangkan ekologi Bitcoin saat ini dalam ayunan penuh, kami percaya bahwa perilaku mempopulerkan ilmu teknis semacam ini berharga dan dibutuhkan oleh masyarakat umum, ** Kami akan melakukan tindak lanjut jangka long pada Merlin dan bitLayer, B ^ Square dan proyek lainnya di masa depan **, dan melakukan analisis yang lebih mendalam tentang solusi teknisnya, jadi tetap disini!
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Interpretasi teknis mekanisme operasi Merlin
Penulis: Faust, geek web3
Dari musim panas prasasti pada tahun 2023 hingga saat ini, Bitcoin Layer 2 selalu menjadi sorotan dari seluruh Web3. Meskipun naik bidang ini jauh lebih lambat daripada Layer 2 di Ethereum, dengan pesona unik POW dan pendaratan Spot ETF yang mulus, Bitcoin tanpa mempertimbangkan risiko "sekuritisasi" telah menarik perhatian puluhan miliar dolar modal untuk jalur derivatif Layer 2 hanya dalam waktu setengah tahun.
Di jalur Bitcoin Layer 2, Merlin, yang memiliki miliaran dolar dalam TVL, tidak diragukan lagi adalah orang dengan volume terbesar dan pengikut paling long. Dengan insentif taruhan yang jelas dan hasil yang layak, Merlin bermunculan hampir dalam hitungan bulan, menciptakan mitos ekologis yang melampaui Blast. Dengan meningkatnya popularitas Merlin, diskusi tentang solusi teknisnya menjadi topik yang semakin long.
Pada artikel ini, Geek Web3 akan fokus pada solusi teknis Merlin Chain, menafsirkan dokumen yang diterbitkan dan ide-ide desain protokol, dan kami berkomitmen untuk membiarkan lebih banyak orang long memahami alur kerja umum Merlin dan memiliki pemahaman yang lebih jelas tentang model keamanannya, sehingga semua orang dapat memahami bagaimana "Bitcoin Layer 2 kepala" ini bekerja dengan cara yang lebih intuitif.
Jaringan decentralized oracle Merlin: dewan DAC off-chain terbuka
Untuk semua Layer 2, apakah itu Ethereum Layer 2 atau Bitcoin Layer 2, DA dan biaya penerbitan data adalah salah satu masalah terpenting yang harus dipecahkan. Karena masalah terpanjang dari jaringan Bitcoin itu sendiri, yang secara inheren tidak dukungan throughput data yang besar, cara menggunakan celana pendek DA ini telah menjadi masalah yang sulit untuk menguji imajinasi proyek Layer 2.
Satu kesimpulan jelas: jika Layer 2 "langsung" menerbitkan data transaksi yang tidak diproses ke Bitcoin Blok, itu tidak akan dapat mencapai throughput tinggi atau biaya rendah. Solusi yang paling populer adalah memampatkan ukuran data sekecil mungkin melalui kompresi tinggi dan mengunggahnya ke Bitcoin Blok, atau mempublikasikan data langsung di Bitcoin off-chain. **
Mungkin yang paling terkenal dari Layer 2 Layers yang mengambil pendekatan pertama adalah Citrea, yang bermaksud untuk mengunggah perbedaan keadaan Layer 2 selama periode waktu tertentu, yaitu, hasil perubahan keadaan pada long akun, bersama dengan bukti ZK yang sesuai, ke Bitcoin on-chain. Dalam hal ini, siapa pun dapat mengunduh state diff dan ZKP dari Bitcoin Mainnet untuk memantau hasil perubahan state Citrea. Metode ini dapat mengurangi ukuran data pada rantai hingga lebih dari 90%.
Meskipun ini dapat sangat mengurangi ukuran data, kemacetannya masih signifikan. Jika sejumlah besar perubahan status akun terjadi dalam periode waktu yang short, Layer 2 perlu meringkas dan mengunggah semua perubahan akun ini ke Bitcoin on-chain, dan biaya rilis data akhir tidak dapat dijaga sangat rendah, yang dapat dilihat di ZK Rollup yang sangat long Ethereum.
Sangat long Bitcoin Layer 2 untuk hanya mengambil jalur kedua: langsung menggunakan solusi DA Bitcoin off-chain, baik membangun lapisan DA dengan sendirinya, atau menggunakan Celestia, EigenDA, dll. B ^ Square, BitLayer, dan Merlin, protagonis artikel ini, semuanya mengikuti skema penskalaan DA off-chain ini.
Dalam artikel Geek web3 sebelumnya - "Menganalisis Versi Baru Roadmap Teknologi B ^ 2: Kebutuhan Bitcoin off-chain DA dan Lapisan Verifikasi", kami menyebutkan bahwa ** B ^ 2 secara langsung meniru Celestia dan membangun jaringan DA yang mendukung fungsi pengambilan sampel data di off-chain, bernama B ^ 2 Hub. "Data DA" seperti data transaksi atau perbedaan status disimpan di Bitcoin off-chain, dan hanya root datahash/merkle yang diunggah ke Bitcoin Mainnet. **
Ini benar-benar memperlakukan Bitcoin sebagai papan buletin Trustless: siapa pun dapat membaca datahash dari Bitcoin on-chain. Saat Anda mendapatkan data DA dari penyedia data off-chain, Anda dapat memeriksa apakah data tersebut sesuai dengan on-chain datahash, yaitu, hash(data1) == datahash1?. Jika ada korespondensi antara keduanya, itu berarti penyedia data di bawah off-chain memberi Anda data yang benar.
Proses di atas dapat memastikan bahwa data yang diberikan kepada Anda oleh off-chain Node dikaitkan dengan "petunjuk" tertentu pada Layer 1, mencegah lapisan DA memberikan data palsu dengan jahat. Tetapi ada skenario pin yang sangat penting di sini: bagaimana jika sumber data, Sequencer, tidak mengirim data yang sesuai dari datahash sama sekali, tetapi hanya mengirim datahash ke Bitcoin on-chain, tetapi dengan sengaja menahan data yang sesuai dari siapa pun untuk membacanya?
Skenario serupa termasuk, tetapi tidak terbatas pada, hanya menerbitkan ZK-Proof dan StateRoot, tetapi tidak menerbitkan data DA yang sesuai (perbedaan status atau data transaksi), meskipun orang dapat memverifikasi bahwa proses perhitungan ZKProof valid, dan memastikan bahwa proses perhitungan dari Prev_Stateroot ke New_Stateroot valid, tetapi mereka tidak tahu status akun (status) mana yang telah berubah. Dalam hal ini, meskipun aset pengguna aman, Anda tidak dapat menentukan keadaan jaringan yang sebenarnya sama sekali, dan Anda tidak tahu transaksi mana yang telah dikemas dalam rantai dan kontrak mana yang telah diperbarui.
Ini sebenarnya "pemotongan data", dan Dankrad dari Ethereum Foundation secara singkat membahas masalah serupa di Twitter pada Agustus 2023, tentu saja, dia terutama long wick candle untuk sesuatu yang disebut "DAC".
Terpanjang Ethereum Layer2, yang mengadopsi solusi DA off-chain, sering membuat beberapa node dengan izin khusus untuk membentuk komite, nama lengkap Komite Ketersediaan Data (DAC). Komite DAC ini bertindak sebagai penjamin, mengklaim bahwa Sequencer mempublikasikan data DA lengkap (data transaksi atau perbedaan negara) off-chain. Kemudian Node DAC secara kolektif menghasilkan lebih lama, long yang terpanjang memenuhi persyaratan ambang batas (seperti 2/4), kontrak yang relevan pada Layer 1 akan default, dan Sequencer telah lulus inspeksi komite DAC dan dengan jujur merilis data DA lengkap off-chain.
Komite DAC Ethereum Layer 2 pada dasarnya mengikuti model POA, yang memungkinkan hanya beberapa KYC atau node yang ditunjuk secara resmi untuk bergabung dengan komite DAC, yang membuat DAC identik dengan "terpusat" dan "blockchain konsorsium". Selain itu, di beberapa Ethereum Layer 2 yang mengadopsi model DAC, sequencer hanya mengirimkan data DA ke Node anggota DAC, dan hampir tidak pernah mengunggah data di tempat lain, dan siapa pun yang ingin mendapatkan data DA harus mendapatkan izin dari komite DAC, yang pada dasarnya tidak berbeda dari Blockchain Konsorsium.
Tidak ada keraguan bahwa DAC harus Desentralisasi, dan Layer 2 tidak dapat mengunggah data DA langsung ke Layer 1, tetapi otoritas akses komite DAC harus terbuka ke dunia luar untuk mencegah beberapa orang berkolusi untuk melakukan kejahatan. (Untuk diskusi tentang skenario kerusakan DAC, silakan merujuk ke pernyataan Dankrad sebelumnya di Twitter)
**BlobStream, yang sebelumnya diusulkan oleh Celestia, pada dasarnya adalah untuk menggantikan DAC terpusat dengan Celestia, **Ethereum sequencer L2 dapat mempublikasikan data DA ke on-chain Celestia, jika 2/3 dari node Celestia menandatanganinya, kontrak eksklusif Layer2 yang digunakan pada Ethereum percaya bahwa sequencer dengan jujur merilis data DA, yang sebenarnya membiarkan Celestia Node bertindak sebagai penjamin. Mengingat Celestia memiliki ratusan node validator, kita dapat menganggap DAC besar ini relatif terdesentralisasi.
**Solusi DA yang digunakan oleh Merlin sebenarnya dekat dengan BlobStream Celestia, yang membuka hak akses DAC dalam bentuk POS agar cenderung desentralisasi. Siapa pun dapat menjalankan DAC Node long karena mereka stake aset yang cukup. Dalam dokumentasi Merlin, Node DAC di atas disebut sebagai Oracle, dan ditunjukkan bahwa staking aset BTC, MERL, dan bahkan Token BRC-20 akan didukung, memungkinkan mekanisme staking yang fleksibel, serta staking proxy yang mirip dengan Lido. (stake protokol POS Mesin Oracle pada dasarnya adalah salah satu narasi inti Merlin berikutnya, dan stake Suku Bunga yang disediakan relatif tinggi)
Berikut adalah deskripsi singkat tentang alur kerja Merlin (gambar di bawah):
Oracle Node pemrosesan khusus dari proses perhitungannya untuk memverifikasi ZK Proof, menghasilkan komitmen Komitmen, mengirimkannya ke Bitcoin on-chain, dan memungkinkan siapa pun untuk menantang "komitmen", dan proses dalam proses ini pada dasarnya sama dengan bukti penipuan protokol bitVM. Jika tantangan ini berhasil, Oracle Node yang menerbitkan Komitmen akan dihukum secara finansial. Tentu saja, data yang ingin dipublikasikan Oracle ke Bitcoin on-chain, termasuk hash keadaan Layer 2 saat ini - StateRoot, dan ZKP itu sendiri, harus dipublikasikan ke Bitcoin on-chain agar dunia luar dapat mendeteksi.
Masih ada beberapa detail yang perlu diuraikan, pertama-tama, roadmap Merlin menyebutkan bahwa di masa depan, Oracle akan mencadangkan data DA ke Celestia, sehingga Oracle Node dapat menghilangkan data historis lokal dengan benar dan tidak perlu menyimpan data secara lokal selamanya. Pada saat yang sama, Komitmen yang dihasilkan oleh Oracle Network sebenarnya adalah akar dari sebuah Merkle Tree, dan tidak cukup untuk mengungkapkan akarnya ke dunia luar, tetapi untuk mengungkapkan semua kumpulan data lengkap yang sesuai dengan Komitmen, perlu untuk menemukan platform DA pihak ketiga, yang dapat berupa Celestia, EigenDA, atau lapisan DA lainnya.
Analisis Model Keamanan: ZKRollup + Layanan MPC Cobo yang Optimis
Di atas kami telah menjelaskan secara singkat alur kerja Merlin, dan saya yakin Anda sudah memiliki pemahaman yang baik tentang struktur dasarnya. Tidak sulit untuk melihat bahwa Merlin pada dasarnya mengikuti model keamanan yang sama dengan B ^ Square, BitLayer, dan Citrea - ZK-Rollup yang optimis.
Pembacaan pertama kata ini mungkin membuat banyak penggemar long Ethereum merasa aneh, apa itu "ZK-Rollup optimis"? Dalam kognisi komunitas Ethereum, "model teoretis" ZK Rollup sepenuhnya didasarkan pada keandalan perhitungan Kriptografi, dan tidak perlu memperkenalkan asumsi kepercayaan, dan kata optimisme justru memperkenalkan asumsi kepercayaan, yang berarti bahwa orang harus optimis bahwa Rollup tidak salah dan dapat diandalkan ketika mereka long berkali-kali. Dan begitu ada kesalahan, operator Rollup dapat dihukum dengan bukti penipuan, yang merupakan asal dari nama Optimistic Rollup, juga dikenal sebagai OP Rollup.
Untuk ekosistem Ethereum dari basis rumah Rollup, ZK-Rollup yang optimis mungkin agak tidak biasa, tetapi ini persis sejalan dengan situasi Bitcoin Layer 2 saat ini. Karena keterbatasan teknis, Bitcoin on-chain tidak dapat sepenuhnya memverifikasi ZK Proof, hanya dapat memverifikasi langkah tertentu dari proses perhitungan ZKP dalam keadaan khusus, di bawah premis ini, Bitcoin on-chain sebenarnya hanya dapat dukungan bukti penipuan protokol, orang dapat menunjukkan bahwa ZKP dalam proses verifikasi off-chain, langkah perhitungan tertentu memiliki kesalahan, dan melalui cara yang bukti penipuan untuk menantang, tentu saja, ini tidak dapat dibandingkan dengan ZK Rollup gaya Ethereum, tetapi Bitcoin sudah yang paling dapat diandalkan dan Model keamanan yang paling kuat.
Di bawah skema ZK-Rollup optimis di atas, dengan asumsi bahwa ada N penantang resmi di jaringan Layer 2, long 1 dari penantang N ini jujur dan dapat diandalkan, dan dapat mendeteksi kesalahan dan memulai bukti penipuan kapan saja, transisi keadaan Layer 2 aman. Tentu saja, rollups optimis dengan tingkat penyelesaian yang relatif tinggi perlu memastikan bahwa jembatan penarikan mereka juga dilindungi oleh bukti penipuan protokol, dan saat ini, hampir semua Bitcoin Layer 2 tidak dapat mencapai premis ini dan perlu mengandalkan tanda tangan/MPC long, sehingga bagaimana memilih solusi tanda tangan/MPC long telah menjadi masalah yang terkait erat dengan keamanan Layer 2.
Merlin memilih layanan MPC Cobo pada skema bridge, menggunakan langkah-langkah seperti isolasi dompet dingin dan panas, aset jembatan dikelola bersama oleh Cobo dan Merlin Chain, dan penarikan apa pun perlu ditangani bersama oleh peserta MPC Cobo dan Merlin Chain, yang pada dasarnya memastikan keandalan penarikan bridge melalui dukungan kredit institusi. Tentu saja, ini hanya tindakan sementara pada tahap ini, dan dengan peningkatan proyek secara bertahap, bridge penarikan dapat digantikan oleh "bridge optimis" dari asumsi kepercayaan 1/N dengan memperkenalkan BitVM dan bukti penipuan protokol, tetapi akan lebih sulit untuk mendarat (saat ini, hampir semua jembatan resmi Layer2 bergantung pada tanda long).
Secara keseluruhan, kita dapat memilah bahwa Merlin telah memperkenalkan DAC berbasis POS, ZK-Rollup optimis berdasarkan BitVM, dan solusi penitipan aset MPC berdasarkan Cobo, memecahkan masalah DA dengan membuka izin DAC, memastikan keamanan transisi negara dengan memperkenalkan BitVM dan bukti penipuan protokol, dan memastikan keandalan bridge penarikan dengan memperkenalkan layanan MPC dari platform penitipan aset terkenal Cobo.
Skema pengajuan ZKP verifikasi dua langkah berbasis Lumoz
Sebelumnya, kami menyisir model keamanan Merlin dan memperkenalkan konsep ZK-rollup yang optimis. Dalam peta jalan teknologi Merlin, Desentralisasi Prover juga dibahas. Seperti yang kita semua tahu, Prover adalah peran inti dalam arsitektur ZK-Rollup, yang bertanggung jawab untuk menghasilkan ZKProofs untuk batch yang dirilis oleh Sequencer, dan proses pembangkitan zk-SNARKs sangat intensif sumber daya perangkat keras dan masalah yang sangat rumit.
Untuk mempercepat pembuatan bukti ZK, paralelisasi tugas adalah salah satu operasi paling dasar. ** Yang disebut paralelisasi sebenarnya adalah membagi tugas pembuatan bukti ZK menjadi bagian-bagian yang berbeda, yang diselesaikan secara terpisah oleh Provers yang berbeda, dan akhirnya agregator Agregator mengumpulkan Bukti terpanjang menjadi satu kesatuan.
Sebagai pesanan untuk mempercepat proses pembangkitan bukti ZK, Merlin akan menggunakan Prover Lumoz sebagai solusi layanan, yang sebenarnya untuk mengumpulkan sejumlah besar perangkat keras bersama-sama untuk membentuk kolam penambangan, dan kemudian menetapkan tugas komputasi ke perangkat yang berbeda dan menetapkan insentif yang sesuai, mirip dengan penambangan POW.
Dalam skema Desentralisasi Prover ini, ada kelas skenario serangan, umumnya dikenal sebagai serangan front-running: Misalkan agregator Agregator telah membentuk ZKP, dan mengirimkan ZKP keluar dengan harapan menerima hadiah. Setelah agregator lain melihat konten ZKP, mereka bergegas memposting konten yang sama di depannya, mengklaim bahwa ZKP ini dibuat oleh suami mereka sendiri, bagaimana mengatasi situasi ini?
Salah satu solusi paling naluriah yang mungkin terlintas dalam pikiran adalah menetapkan nomor tugas tertentu untuk setiap Agregator, misalnya, hanya Agregator A yang dapat mengambil tugas 1, dan semua orang tidak akan mendapatkan hadiah bahkan jika mereka menyelesaikan tugas 1. Tetapi salah satu masalah dengan pendekatan ini adalah bahwa hal itu tidak melindungi terhadap satu titik risiko. Jika Agregator A mengalami kegagalan kinerja atau terputus, Tugas 1 akan macet dan tidak dapat diselesaikan. Selain itu, praktik penugasan tugas ke satu entitas ini bukanlah cara yang baik untuk meningkatkan produktivitas dengan insentif kompetitif.
Polygon zkEVM telah mengusulkan metode yang disebut Bukti efisiensi dalam posting blog, yang menyatakan bahwa Agregator yang berbeda harus dipromosikan untuk bersaing satu sama lain dengan cara yang kompetitif, dan bahwa insentif harus didistribusikan berdasarkan siapa cepat dia dapat, dan bahwa Agregator pertama yang mengirimkan ZK-Proof ke rantai dapat menerima hadiah. Tentu saja, dia tidak menyebutkan bagaimana menyelesaikan masalah MEV yang berjalan di depan.
Lumoz menggunakan metode pengajuan bukti ZK verifikasi dua langkah, setelah Agregator menghasilkan bukti ZK, tidak perlu mengirimkan konten lengkap, tetapi hanya menerbitkan hash ZKP, dengan kata lain, menerbitkan hash (ZKP + Agregator Alamat). Dengan cara ini, bahkan jika orang lain melihat nilai hash, mereka tidak mengetahui konten ZKP yang sesuai dan tidak dapat langsung terburu-buru;
Jika seseorang hanya menyalin seluruh hash dan menerbitkannya terlebih dahulu, itu tidak masuk akal, karena hash berisi Alamat agregator X tertentu, dan bahkan jika agregator A menerbitkan hash terlebih dahulu, ketika gambar asli hash terungkap, semua orang akan melihat bahwa agregator yang Alamat terkandung di dalamnya adalah X, bukan A.
Melalui skema pengajuan ZKP verifikasi dua langkah ini, Merlin (Lumoz) dapat menyelesaikan masalah front-running dalam proses pengajuan ZKP, dan kemudian mewujudkan insentif pembangkitan zk-SNARKs yang sangat kompetitif, sehingga meningkatkan kecepatan pembangkitan ZKP.
Merlin's Phantom: interoperabilitas rantai terpanjang
Menurut peta jalan teknis Merlin, mereka juga akan dukungan interoperabilitas antara Merlin dan rantai EVM lainnya, dan jalur implementasinya pada dasarnya sama dengan ide Zetachain sebelumnya, jika Merlin digunakan sebagai rantai sumber dan rantai EVM lainnya digunakan sebagai rantai target, ketika Node Merlin merasakan permintaan interoperabilitas cross-chain yang dibuat oleh pengguna, itu akan memicu alur kerja berikutnya pada on-chain target.
Misalnya, akun EOA yang dikendalikan oleh jaringan Merlin dapat digunakan di Polygon, ** Ketika pengguna menerbitkan instruksi interoperabilitas cross-chain di Merlin Chain, jaringan Merlin pertama-tama mem-parsing kontennya dan menghasilkan data transaksi yang dieksekusi pada on-chain target, dan kemudian pemrosesan tanda tangan Oracle Network MPC pada transaksi menghasilkan tanda tangan digital dari transaksi. Merlin's Relayer Node kemudian merilis transaksi ** di Polygon, menyelesaikan operasi selanjutnya melalui aset Merlin di EOA akun pada on-chain target.
Ketika operasi yang diperlukan oleh pengguna selesai, aset yang sesuai akan diteruskan langsung ke alamat pengguna pada on-chain target, dan secara teoritis juga dapat langsung menyeberang ke Rantai Merlin. Solusi ini memiliki beberapa keuntungan yang jelas: dapat menghindari keausan biaya yang dihasilkan oleh cross-chain aset tradisional dan kontrak cross-chain bridges, dan secara langsung dijamin oleh Jaringan Oracle Merlin untuk memastikan keamanan operasi cross-chain, dan tidak lebih lama perlu bergantung pada infrastruktur eksternal. Sebagai long pengguna mempercayai Merlin Chain, tidak ada masalah dengan default ke interoperabilitas cross-chain tersebut.
Ringkasan
Pada artikel ini, kami memberikan penjelasan singkat tentang solusi teknis umum Merlin Chain, yang diyakini dapat membantu lebih banyak orang long memahami alur kerja umum Merlin dan memiliki pemahaman yang lebih jelas tentang model keamanannya. Mempertimbangkan ekologi Bitcoin saat ini dalam ayunan penuh, kami percaya bahwa perilaku mempopulerkan ilmu teknis semacam ini berharga dan dibutuhkan oleh masyarakat umum, ** Kami akan melakukan tindak lanjut jangka long pada Merlin dan bitLayer, B ^ Square dan proyek lainnya di masa depan **, dan melakukan analisis yang lebih mendalam tentang solusi teknisnya, jadi tetap disini!