投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
50.89K 人気度
8.89K 人気度
6.04K 人気度
2.22K 人気度
2.15K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$0.1保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.63K保有者数:20.10%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは最近、BTCのスケーリングの焦点となり、ライトニングネットワークからの注目を浴びる最初のものになりました。Rollupsは、ライトニングネットワークのコアの流動性制約や制限を受けずにオフチェーンのセカンドレイヤーになることを目指しています。つまり、最終的なユーザーが事前に資金を割り当て(または「借り出し」)る必要があり、または中間のルーティングノードがチャネルの残高を持っている必要があります。これにより、支払いが送信元から受信者までスムーズに流れることができます。
これらのシステムはもともとイーサリアムや他のチューリング完全システムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例:BTC)に移植することに重点が置かれています。この記事では現在BTC上で実装されている状況については議論するつもりはありませんが、BTCで直接ゼロ知識証明(ZKP)を検証する能力がまだサポートされていないため、人々が長年にわたって追求してきた理想的なRollupの機能について議論します。
Roll の基本構造は次のとおりです:単一のアカウント(BTCではUTXO)がRollup内のすべてのユーザーの残高を保存します。このUTXOには、MerkleツリーのMerkleルートとして存在するコミットメントが含まれており、Rollup内のすべての現在の残高を保証します。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認証されています。したがって、オフチェーン支出を行うには、ユーザーは依然として秘密鍵で特定のコンテンツに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしにRollupを離れることができます。そのアカウントがMerkleツリーの一部であることを取引で証明するだけで、ユーザーは運営業者の許可なしにRollupから一方的に退出できます。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オフチェーンの取引が完了する際にオンチェーンアカウント残高のMerkleルートが更新されます。このZKPがなければ、トランザクションは無効になり、ブロックチェーンに含まれません。この証明により、オフチェーンアカウントへのすべての変更がアカウント所有者の適切な承認を得ているか、オペレーターがユーザーの資金を盗むために残高を悪意のある方法で更新していないか、またはそれを他のユーザーに不正に再割り当てしていないかを人々が検証できます。
問題は、もしもMerkleツリーのルートだけがオンチェーンに公開され、ユーザーがそれを閲覧およびアクセスできる場合、彼らはどのようにして自分のブランチをツリーに配置し、いつでも許可なしに脱退することができるのでしょうか?
適切なロールアップ
適切なRollup内では、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに挿入されます。木全体ではなく、それはばかげていますが、木を再構築するために必要な情報です。シンプルな実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupのトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは本質的には、更新プロセス中にどの口座の資金が増減したかの要約です。これにより、各Rollupの更新には、発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から ‘計算’ を行うことで口座残高の現在の状態を求めることができ、これにより彼らは現在の残高を再構築し、Merkle Treeを取得できます。
これにより、大量の費用とブロックスペース(お金を節約することができます)を節約しながら、ユーザーが単方向に退出するために必要な情報を保証することができます。rollupの規則により、これらのデータは、アカウントの概要やアカウントの差異を含まない正式なrollupをユーザーに提供するブロックチェーンで含まれる必要があります。アカウントの概要やアカウントの差異を含まないトランザクションは無効と見なされます。
有効期限
ユーザーのデータ取り出し可能性の問題を処理する別の方法は、データをブロックチェーン以外の別の場所に置くことです。これには微妙な問題が生じ、rollup は依然として他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ利用可能性レイヤーとして特別に設計されています。
これは、同様に強力なセキュリティ保護のジレンマを引き起こします。データが直接BTCブロックチェーンに公開されると、コンセンサスルールによってそれが絶対的に正しいことが保証されます。しかし、外部システムに公開されると、それはSPVプルーフを検証することができる最善の方法です。つまり、データが別のシステムに公開されたことを意味します。
これは、他のオンチェーンのプルーフにデータが存在することを検証する必要があります。これは最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーン上で起こること以外のすべてのことを完全に検証することはできませんが、最善の方法はZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。外部の情報が本当に公開されているかどうかを検証することはできません。
これにより、データの拘留攻撃が解放され、リリースデータに対するコミットメントを作成し、それをrollupの推進に使用しますが、実際にはデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはロールアップにジレンマをもたらします。データの可用性の問題が関係する場合、BTCブロックチェーンまたは他の場所にデータを公開するという二者択一の選択肢が基本的に存在します。この選択肢は、ロールアップのセキュリティと主権、およびスケーラビリティに重要な影響を与えます。
一方、BTCブロックチェーンをデータの可用性層として使用すると、ロールアップの拡張性には硬い制限が設定されます。ブロックスペースは有限ですので、ロールアップの数とオフチェーンで処理できるすべてのロールアップのトランザクション数に上限が設定されます。ロールアップの更新ごとに、ブロックスペースは以前の更新以来残高が変化したアカウントの数に比例して必要です。情報理論によれば、データはある程度まで圧縮できますが、それ以上の拡張ポテンシャルはありません。
一方、データの可用性を実現するために異なるレイヤーを使用することで、スケーラビリティの利点の上限をなくすことができますが、新たなセキュリティと主権の問題も生じます。データの可用性を実現するためにBTCを使用するRollupでは、自動的にブロックチェーンに公開されないデータをユーザーが取得する必要がある場合、Rollupのステータスは変化しません。Validiumsを使用する場合、これは外部システムの詐欺やデータの隠蔽に耐える能力に完全に依存する保証です。
現在、外部データ可用性システム上の任意のブロックプロデューサーは、実際にブロックをブロードキャストすることなく、BTCRollupユーザーの資金を奪取することができ、データを利用できるようになりました。
それでは、もし私たちが本当にBTCで理想的なRollup実装を実現し、一方向のユーザー引き出しを実現した場合、それはどのようなものでしょうか?