投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
50.32K 人気度
8.63K 人気度
6.14K 人気度
2.18K 人気度
2.2K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.63K保有者数:20.10%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、RollupsはBTCの拡張の焦点となっており、ライトニングネットワークから注目を集めています。 Rollupsは、ライトニングネットワークの核心の流動性制約に影響を受けずに、オフチェーンの第2層として、最終的なユーザーが事前に資金を割り当て(または「貸出」)しなければならない、または中間のノードが送信者から受信者に支払いを促進するためにチャネル残高を必要とする、という制限から解放されることを目指しています。
これらのシステムは元々、イーサリアムや他のチューリング完全システムで実行されていましたが、最近はUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況ではなく、BTCで直接ゼロ知識証明(ZKP)を検証することができない機能に依存する理想的なRollupの機能について議論します。
Rollの基本的な構造は次のとおりです:個々のアカウント(BTCではUTXO)がRollup内のすべてのユーザーの残高を保持しています。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のアカウントのすべての残高をコミットするコミットメントが含まれています。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーン支出を行うには、ユーザーは依然として秘密鍵で特定の内容に署名する必要があります。この構造のこの部分により、ユーザーは許可を得ることなくいつでもRollupから退出することができます。彼らは単方向でRollupを退出することができ、運営業者の許可は必要ありません。
Rollup のオペレーターは、トランザクションに ZKP を含める必要があります。これにより、オフチェーン取引のプロセス中にオンチェーンアカウント残高のメルクルルートを更新できます。この ZKP がないと、取引は無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントへのすべての変更がアカウント所有者の適切な承認を受けているか、およびオペレーターが残高を悪意を持って更新してユーザーの資金を盗むことがないか、または不正に他のユーザーに再割り当てしていないかを検証できます。
問題は、Merkleツリーのルートだけがオンチェーンに公開されている場合、ユーザーはそれを表示およびアクセスできますが、いつでも許可なしに退出するために自分の枝をツリーに配置する方法はありますか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報が直接ブロックチェーンに格納されます。すべてのツリーではなく、ツリーを再構築するために必要な情報だけです。シンプルな実装では、Rollup内のすべての既存アカウントの摘要には残高が含まれ、アカウントはRollupのトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントに資金が追加または削減されたかを要約するものです。これにより、各Rollupの更新には発生したアカウント残高の変更のみが含まれます。そして、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行うことでアカウント残高の現在の状態を取得できます。これにより、彼らは現在の残高のMerkle Treeを再構築することができます。
これにより、多額の費用とブロックスペース(そして資金)を節約しながら、ユーザーが片方向の退出に必要な情報を保証することができます。ロールアップルールにより、これらのデータを、ユーザーに提供される正式なロールアップに含める必要があります。つまり、アカウントの要約やアカウントの差分を含まない取引は無効と見なされます。
有効期限
ユーザーのデータの可用性の問題を処理する別の方法は、データをブロックチェーンの外の他の場所に配置することです。これには微妙な問題がありますが、ロールアップは依然として他の場所でデータの利用を確保する必要があります。伝統的には、他のブロックチェーンがこの目的で使用され、ロールアップなどのシステムのデータの利用性レイヤーとして特別に設計されています。
これにより、同様に強力なセキュリティ保護による困難が生じます。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールによって絶対的に正確であることが保証されます。しかし、外部システムに公開される場合、最善の場合はSPVプルーフ(データが別のシステムに公開されたことを検証する)を行うことです。
これには、他のオンチェーンでの証明が必要であり、最終的にはオラクルマシンの問題になります。BTCのブロックチェーンは、自身のブロックチェーンで発生すること以外のすべてのことを完全に検証できません。できることは、ZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に実際に公開されたかどうかを検証することはできません。外部情報が実際にすべての人に公開されているかどうかを検証することはできません。
このデータの拘留攻撃は、公開されたデータに対する約束を作成してロールアップを推進することを意味し、実際にはデータが使用できないため、ユーザーは資金を引き出せなくなりました。唯一の真の解決策は、BTC以外のシステムに完全に価値とインセンティブ構造を依存することです。
ジレンマ
これは、ロールアップにジレンマをもたらしています。データの利用可能性の問題が関係するとき、基本的にはデータをBTCブロックチェーンに公開するか他の場所に公開するかの2択が存在します。この選択は、ロールアップのセキュリティ、主権、および拡張性に重大な影響を与えます。
一方面、BTCブロックチェーンをデータの利用可能性レイヤーとして使用することは、rollupの拡張性に厳しい上限を設定します。ブロックスペースは有限であり、これによりrollupの数量とオフチェーンで処理できるトランザクションの総数に上限が設定されます。各rollupの更新には、直前の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許可されておらず、この点でさらなる拡張の可能性はありません。
一方では、データの利用可能性を実現するために異なるレイヤーを使用することで、拡張性の利点の硬い上限をなくすことができますが、新たなセキュリティと主権の問題も発生します。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが抽出する必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用する場合、この保証は使用する外部システムの欺瞞およびデータの隠蔽に耐える能力に完全に依存します。
現在、外部データ可用性システム上の任意のブロックプロデューサーは、実際にそのブロックをブロードキャストする代わりに、BTCRollupユーザーの資金を乗っ取るためにブロックを生成することができます。これにより、データが利用可能になります。
では、もしBTCで理想的なRollup実装を実現し、単方向のユーザー引き出しが実現された場合、どのようになるでしょうか?