投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
52.82K 人気度
10.2K 人気度
6.82K 人気度
2.6K 人気度
2.46K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.04%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- ピン
Bitcoin Magazine:Rollupはどのような困難に直面しているのでしょうか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、ロールアップはBTCのスケーリングの焦点になり、ライトニングネットワークから本当に飛び出した最初のものになり、より広い注目を集めています。ロールアップは、ライトニングネットワークのコア流動性制限に制約されない、または制限されないオフチェーンの第2層として設計されています。つまり、最終ユーザーは、資金が事前に割り当てられている(または「借りられている」)必要があり、または中間ルーティングノードはチャネル残高が必要であり、送信者から受信者までの支払い金額の全体的な流動を促進する必要があります。
これらのシステムはもともとイーサリアムや他の完全なチューリングシステムで実行されていましたが、最近では重点がUTXOベースのブロックチェーン(例えばBTC)に移植されることになっています。この記事では現在BTCで実装されている状況については議論するつもりはありません。代わりに、BTCで直接的にサポートされていない機能、つまりゼロ知識証明(ZKP)をBTC上で直接検証する能力に依存する理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のようになります:単一のアカウント(BTCではUTXOと呼ばれます)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在するすべての現在のアカウントの残高を約束するコミットメントが含まれています。これらのアカウントはすべて公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーンの支出を行うためには、ユーザーはまだ秘密鍵でいくつかの内容に署名する必要があります。この構造のこの部分では、ユーザーはいつでも許可なしに出て行くことができます。彼らのアカウントがMerkleツリーの一部であることを証明する取引を作成するだけで、ユーザーはRollupから一方的に退出することができます。
Rollupの運営者は、オフチェーンのトランザクションを完了するプロセスでオンチェーンの口座残高のMerkleルートを更新するためのZKPをトランザクションに含めなければなりません。このZKPがない場合、トランザクションは無効となり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を受けたものであり、運営者がユーザーの資金を窃盗するために残高を悪意を持って更新したり、不正に他のユーザーに再分配したりしないことが人々によって検証されます。
問題は、もしMerkleツリーのルートだけがオンチェーンに公開され、ユーザーがそれを閲覧およびアクセスできる場合、彼らはいかにして自分たちの枝をツリーに配置し、いつでも許可なしで退出できるようにするのでしょうか?
適切なロールアップ
適切なRollupにて、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変更されるたびに、情報は直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報のみです。簡単な実装では、Rollupに存在するすべてのアカウントのサマリーには残高が含まれ、アカウントはRollupのトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセスでどのアカウントの資金が増減したかの要約です。これにより、各Rollup更新には発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行うことで、アカウント残高の現在の状態を取得できます。これにより、彼らは現在の残高を再構築し、Merkle Treeを取得できます。
このようにして、多額の費用とブロックスペース(したがって資金)を節約しつつ、ユーザーが単方向の退会に必要な情報を確実にアクセスできるようにします。rollup ルールにより、これらのデータを、ユーザーに提供される正式なロールアップに含める必要があります。すなわち、アカウントの要約またはアカウントの差分を含まない取引は、無効な取引と見なされます。
有効期限
ユーザーデータの取り出し可能性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が導入されますが、rollup は依然として他の場所でデータが利用可能であることを確実にする必要があります。伝統的には、他のブロックチェーンがこの目的で使用され、特に rollup などのシステムのデータ利用可能性層として設計されています。
これは同じくらい強力なセキュリティを提供するジレンマを引き起こします。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールにより絶対に正確であることが保証されます。しかし、外部システムに公開された場合、できることは別のシステムにデータが公開されたことを検証することができるSPVプルーフを検証することです。
これは、他のオンチェーンの証明が存在することを検証する必要があり、これは最終的にオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで起こったこと以外のことを完全に検証することはできません。それが最善を尽くせることは、ZKPを検証することです。ただし、ZKPは、rollupデータを含むブロックが生成された後に実際に公開されたかどうかを検証することはできません。外部情報が本当に誰にでも公開されているかどうかを検証することはできません。
このデータの扣留攻撃は、公開されたデータに対する約束を作成し、それをロールアップの推進に使用することを意味して、データが実際には使用できない状態で扉を開きました。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTCに完全に依存しないシステムの価値とインセンティブ構造に完全に依存することです。
前後に進退する
これはロールアップに困難をもたらします。データの可用性に関する問題が生じると、BTCブロックチェーンまたは他の場所にデータを公開するという2つの選択肢が基本的に存在します。この選択は、ロールアップのセキュリティ、主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータの利用可能性レイヤーとして使用すると、Rollupの拡張性には硬い上限が設定されます。ブロックスペースは限られているため、1回のRollupの数やオフチェーンで処理できるすべてのRollupの取引数に上限が設定されています。各Rollupの更新ごとに、直前の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許可されておらず、この点でさらなる拡張の可能性はありません。
一方、データの可用性を実現するために異なるレイヤーを使用することにより、拡張性の利点の硬性上限を除去することができますが、新たなセキュリティと主権の問題も生じます。データの可用性を実現するためにBTCを使用するRollupでは、ユーザーが取り出したいデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用する場合、この保証は使用される外部システムが詐欺やデータの隠蔽に対して耐性を持つ能力に完全に依存します。
現時点で、外部データ可用性システム上のどのブロックプロデューサーも、実際にそのブロックをブロードキャストするのではなく、ブロックを生成することによってBTCRollupユーザーの資金を乗っ取ることができるようになり、データを利用できるようにすることができます。
BTCで理想的なRollup実装を実現し、単方向ユーザー引き出しを本当に実現した場合、どのようになりますか?