Den Private Rollup Stack entwickeln

Kernkomponenten eines Private Rollups

Ein Private Rollup-Stack ist strukturell vergleichbar mit einem Public Rollup, verfügt jedoch über zusätzliche Ebenen für Verschlüsselung, Zugriffskontrolle und regulatorische Anforderungen. Das Fundament bildet die Ausführungsumgebung, die entweder optimistisch oder Zero-Knowledge-basiert sein kann. Bei optimistischen Rollups dienen Betrugsnachweise der Streitbeilegung, während Zero-Knowledge-Rollups für jede Zustandsänderung kompakte Gültigkeitsbeweise liefern. Beide Ansätze können verschlüsselte Datenverfügbarkeit integrieren, müssen jedoch beim Schlüsselmanagement für die Erstellung und Verifizierung von Nachweisen unterschiedliche Wege gehen.

Der Sequencer ist die nächste entscheidende Komponente. In einem Standard-Rollup sortiert der Sequencer die Transaktionen und bündelt diese zur Übergabe an die Data-Availability-Schicht. Bei einem Private Rollup muss der Sequencer zudem die Transaktionsdaten vor der Übergabe verschlüsseln und so gewährleisten, dass kein Klartext die gesicherte Umgebung verlässt. Die Verschlüsselung kann entweder lokal erfolgen oder innerhalb einer Trusted Execution Environment, abhängig vom gewählten Sicherheitsmodell.

Die Schlüsselmanagement-Infrastruktur agiert parallel zum Sequencer und übernimmt die Generierung, Verteilung sowie Rotation der Verschlüsselungsschlüssel. Je nach Governance-Modell können diese Schlüssel zentral von einer Instanz, von einem Validatorenkonsortium oder verteilt mittels Multi-Party Computation verwaltet werden. Diese Entscheidung bestimmt, wer die Daten entschlüsseln kann und welche Vertrauensannahmen für das System gelten.

Die letzte wesentliche Komponente ist die Anbindung an die Data-Availability-Schicht. Das Rollup überträgt verschlüsselte Transaktionsblobs an einen Dienst wie Avail Enigma, EigenDA oder ein zugangsbeschränktes DA-Netzwerk wie Walacor. Die DA-Schicht speichert diese verschlüsselten Blobs und liefert Nachweise für deren vollständige Verfügbarkeit. Validatoren können diese Nachweise nutzen, um die Bereitstellung aller erforderlichen Daten zu bestätigen, ohne deren Inhalt einsehen zu können. Durch die Verbindung von Verschlüsselung und Nachweis bleiben Vertraulichkeit und Nachprüfbarkeit im Rollup gewahrt.

Datenfluss in einem Private Rollup mit verschlüsselter DA

Der Datenfluss in einem Private Rollup weicht an der Stelle, an der Transaktionen gebündelt werden, vom Public Rollup ab. Bei einem Public Rollup aggregiert und komprimiert der Sequencer die Transaktionen und überträgt das erzeugte Blob direkt an die Data-Availability-Schicht. Jeder Beobachter der DA-Schicht kann dieses Blob im Klartext lesen und den Rollup-Zustand autark rekonstruieren.

Bei einem Private Rollup kommt nach dem Bündeln und Komprimieren der Transaktionen ein zusätzlicher Verschlüsselungsschritt hinzu. Der Sequencer verschlüsselt die Daten mithilfe eines symmetrischen oder hybriden Verschlüsselungsverfahrens. Das verschlüsselte Blob wird zusammen mit kryptografischen Commitments oder Nachweisen an die DA-Schicht übertragen, sodass Validatoren dessen Verfügbarkeit prüfen können, ohne es entschlüsseln zu müssen. Zustandswurzeln oder Zero-Knowledge-Beweise, welche keine sensiblen Informationen offenlegen, werden an die Settlement-Schicht (oft Ethereum oder eine andere Basiskette) übermittelt, um die Sicherheit zu gewährleisten.

Müssen berechtigte Beteiligte wie Konsortialmitglieder oder Auditoren den Zustand des Rollups rekonstruieren, laden sie die verschlüsselten Daten aus der DA-Schicht herunter und entschlüsseln sie mit den entsprechenden Schlüsseln. So lässt sich die Verfügbarkeit und Integrität der Daten für das gesamte Netzwerk bestätigen, während Klartext-Zugriff auf die festgelegten Parteien beschränkt bleibt.

Governance und Zugriffskontrolle

Governance in Private Rollups umfasst neben klassischen Protokoll-Upgrades und Parameteranpassungen auch die Steuerung der Datenschutz- und Verschlüsselungsrichtlinien. Die zentrale Frage lautet: Wer kontrolliert die Schlüssel? Manche Lösungen setzen auf zentrales Schlüsselmanagement, bei dem eine Organisation oder regulierte Instanz alle Entschlüsselungsrechte bündelt. Dies vereinfacht die Abstimmung, birgt aber ein zentrales Ausfallrisiko und kann zu regulatorischen Problemen führen, falls diese Instanz kompromittiert wird.

Fortschrittliche Modelle verteilen die Schlüsselkontrolle mithilfe von Threshold-Kryptografie auf mehrere Parteien. In diesem Setup kann kein Beteiligter allein entschlüsseln; erst ein Quorum autorisierter Akteure ermöglicht den Zugriff. Das erhöht die Sicherheit und entspricht einem konsortialen Governance-Modell, bei dem mehrere Stakeholder das Rollup gemeinsam administrieren. Gleichzeitig ermöglicht es eine selektive Offenlegung, da verschiedene Teilnehmergruppen nur Einsicht auf die für sie relevanten Daten erhalten.

Zugriffskontrollrichtlinien müssen auch regulatorische Anforderungen abdecken, etwa wenn Behörden eine Prüfoption benötigen. Beispielsweise können Finanzaufsichten verlangen, Transaktionsdaten zu prüfen, ohne vertrauliche Geschäftsgeheimnisse an Wettbewerber offenzulegen. Private Rollups unterstützen solche Anforderungen, indem sie Auditschlüssel bereitstellen, die Lesezugriff auf bestimmte Datensätze erlauben, ohne die Gesamtsicherheit zu kompromittieren.

Komponierbarkeit und Interoperabilität

Eine Herausforderung für Private Rollups besteht darin, die Komponierbarkeit mit dem modularen Blockchain-Ökosystem aufrechtzuerhalten. Öffentliche Rollups profitieren von der Interoperabilität: Assets und Nachrichten bewegen sich dank Brücken und gemeinsamer DA-Schichten frei zwischen den Netzwerken. Private Rollups hingegen müssen gezielt steuern, welche Informationen bei Cross-Rollup-Interaktionen offengelegt werden.

Interoperabilität zwischen Private und Public Rollups ist realisierbar, setzt aber verschlüsselte Brückentechnologien voraus. Wird ein Asset von einem Private Rollup in ein Public Rollup übertragen, muss das System belegen, dass es existiert und gültig ist, ohne vertrauliche Transaktionsdaten offenzulegen. Zero-Knowledge-Beweise spielen eine Schlüsselrolle bei dieser selektiven Offenlegung. Ebenso können Private Rollups untereinander durch Austausch von Nachweisen – und nicht durch Klartextdaten – kooperieren, wodurch Zusammenarbeit ohne gegenseitiges Vertrauen möglich wird.

Es laufen Bestrebungen, standardisierte Formate für verschlüsselte Blobs und Beweissysteme zu entwickeln, um diese Interoperabilität zu erleichtern. Mit zunehmender Standardisierung werden Private Rollups zu gleichwertigen Teilnehmern in der modularen Blockchain-Landschaft und können mit öffentlichen Netzwerken interagieren, während sie die geforderte Vertraulichkeit für Unternehmen sicherstellen.