投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
50.32K 人気度
8.63K 人気度
6.14K 人気度
2.18K 人気度
2.2K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.63K保有者数:20.10%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは最近、BTCのスケーリングの焦点となり、ライトニングネットワークから注目を浴びる最初のものとなりました。Rollupsは、ライトニングネットワークの主要な流動性制約から解放されることを目指しており、オフチェーンの第2層として機能します。つまり、最終ユーザーは事前に資金を割り当て(または「借りる」)する必要があります。または中間ルートノードはチャネルの残高を持つ必要があります。これにより、送信者から受信者までの支払いの流動性を促進します。
これらのシステムはもともとイーサリアムや他のチューリング完全システムで動作していましたが、最近では主な焦点がUTXOベースのブロックチェーン(例:BTC)への移植に移っています。本文では現在BTC上で実施されている状況については議論するつもりはありません。代わりに、BTCで直接ゼロ知識証明(ZKP)を検証する機能に依存する理想的なRollupの機能について議論しますが、BTCは現在そのような機能をサポートしていないことにかかっています。
Rollの基本的なアーキテクチャは次のようになります。単一のアカウント(BTCではUTXOと呼ばれます)がRollup内のすべてのユーザーの残高を保持します。このUTXOには、Merkle TreeのMerkle Rootとして存在するコミットメントが含まれており、Rollup内のすべての現在のアカウントの残高をコミットします。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して承認されます。したがって、オフチェーン支出を行うには、ユーザーは引き続き秘密鍵でいくつかの内容に署名する必要があります。この構造のこの部分により、ユーザーは許可なしにいつでも退出できます。彼らはMerkle Treeの一部であることを証明するトランザクションを作成するだけで、Rollupから一方的に退出できます。オペレーターの許可は必要ありません。
Rollup の運営者は、オフチェーン取引の過程でオンチェーン口座残高のmerkle rootを更新するために取引にZKPを含める必要があります。このZKPがないと取引は無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーン口座のすべての変更がアカウント所有者の適切な承認を受けたものであること、および運営者が資金を盗むために残高を不正に更新することがないこと、またはそれを他のユーザーに再割り当てすることがないことを人々が検証できます。
問題は、もしMerkleツリーのルートだけがオンチェーンに公開されて、ユーザーがそれを見ることやアクセスすることができるなら、彼らはどのようにして自分のブランチをツリーに配置し、許可なしにいつでも退出することができるのか?
適切なロールアップ
適切なRollup内では、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、その情報は直接ブロックチェーンに入力されます。木全体ではなく、それはあまりにもばかげていますが、木を再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントは単にRollupの取引の更新に追加されます。
より高度な実装では、残高の差分を使用します。これは本質的には、更新プロセス中にどの口座の資金が増減したかの要約です。これにより、各Rollupの更新には発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行うことで口座残高の現在の状態を再構築できます。これにより、彼らは現在の残高のMerkleツリーを再構築することができます。
こうすることで、多額の費用とブロックスペース(したがって資金)を節約しつつ、ユーザーが片方向の退出に必要な情報を保証できるようになります。ロールアップのルールでは、これらのデータを、公式のロールアップに含める必要があります。つまり、アカウントの要約やアカウントの差分を含まない取引は、無効な取引と見なされます。
有効期限
ユーザーの引き出しデータの利用可能性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、rollup は依然として他の場所でデータの利用可能性を厳密に確保する必要があります。従来、他のブロックチェーンがこの目的で使用され、特に rollup などのシステムのデータ利用可能性レイヤーとして設計されています。
これにより、同じくらい強力なセキュリティ保証のジレンマが引き起こされます。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールによって絶対に正しいことが保証されます。しかし、外部システムに公開される場合、最善の場合はSPVプルーフを検証することで、データが別のシステムに公開されたことを確認できます。
これは他のオンチェーンの証明が存在することを検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで起こったこと以外のことを完全に検証することはできませんが、最善の方法はZKPを検証することです。しかし、ZKPはrollupデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。外部情報が本当に誰にでも公開されているかどうかを検証することはできません。
このデータの拘留攻撃は大きな問題を引き起こしました。つまり、データを公開するという約束を作成し、それをロールアップの推進に使用しますが、実際にデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはrollupにジレンマをもたらしました。データの利用可能性の問題が関係する場合、データをBTCブロックチェーンに公開するか他の場所に公開するかという二者択一が基本的に存在します。この選択はrollupのセキュリティと主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンの使用は、ロールアップの拡張性にハードリミットを設定します。ブロックスペースは限られており、これによりロールアップの数とオフチェーンで処理できるトランザクションの総数に制限が設けられます。ロールアップの更新ごとに、直前の更新以降に残高が変化したアカウントの数に比例してブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許されていませんので、これ以上の拡張ポテンシャルはありません。
一方では、データの可用性を実現するために異なるレイヤーを使用することで、拡張性の利点の上限を取り除くことができますが、新たなセキュリティおよび主権の問題も引き起こされます。BTCを使用してデータの可用性を実現するRollupでは、ユーザーが抽出する必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用する場合、この保証は完全に外部システムの詐欺およびデータの隠蔽に対する能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を奪うことができる、そしてデータを利用可能にします。
では、もし私たちがBTCで理想的なRollup実装を実現し、一方的なユーザー引き出しが本当に実現された場合、それはどのようなものになるでしょうか?