投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
51.03K 人気度
9.06K 人気度
6.3K 人気度
2.25K 人気度
2.29K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.63K保有者数:20.10%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは最近、BTCのスケーリングの焦点となり、ライトニングネットワークからの注目を浴びる最初のものとなりました。Rollupsは、ライトニングネットワークの核心の流動性制約や制限を受けずにオフチェーンの第2層となることを目指しています。つまり、最終ユーザーは事前に資金を割り当てる(または「借りる」)必要があり、または中間のルーティングノードがチャネルの残高を持っている必要がありますが、それにより送信者から受信者までの支払いが円滑に行われます。
これらのシステムは最初、Ethereumや他のチューリング完全なシステムで実行されていましたが、最近ではUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況については議論しませんが、BTCで直接ゼロ知識証明(ZKP)を検証する能力がないため、人々が長い間追求してきた理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のようになります:単一のアカウント(BTCではUTXOと呼ばれる)が、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認可されているため、オフチェーン支出を行うためには、ユーザーは依然として秘密鍵でいくつかのコンテンツに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに退出することができ、トランザクションを作成してアカウントがMerkleツリーの一部であることを証明すれば、運営者の許可なしにRollupから単方向で退出することができます。
Rollup のオペレーターは、トランザクションに ZKP を含める必要があり、これによりオフチェーン取引の過程でオンチェーンアカウント残高の merkle ルートを更新します。この ZKP がないと、取引は無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更が正当なアカウント所有者の承認を受けているか、およびオペレーターが残高を悪意を持って更新してユーザーの資金を盗むことがないか、または不正に他のユーザーに再割り当てしていないかを人々が検証できます。
問題は、もしもメルクルツリーのルートのみがオンチェーンに公開され、ユーザーがそれを見ることやアクセスすることができる場合、彼らはどのようにして自分たちのブランチをツリーに配置し、許可なしでいつでも退出することができるのでしょうか?
適切なロールアップ
適切なRollup内で、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。木全体ではなく、それはばかげていますが、木を再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupの取引が更新される際にのみ追加されます。
より高度な実装では、残高の差分が使用されます。これは、更新プロセス中にどのアカウントが資金を増やしたり減らしたりしたかの概要です。これにより、各Rollupの更新には、発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの最初から「計算」することで、アカウント残高の現在の状態を取得できます。これにより、現在の残高のMerkle Treeを再構築することができます。
これにより、大量の費用とブロックスペース(お金を節約する)が節約され、同時にユーザーが単方向の退出に必要な情報を保証することができる。ロールアップルールでは、これらのデータを、アカウントの要約やアカウントの差異を含まないトランザクションとして、ユーザーに提供される公式のロールアップに含める必要があります。無効なトランザクションと見なされます。
有効期限
ユーザーの引き出しデータの利用性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、ロールアップは依然として他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、ロールアップなどのシステムのデータ利用性レイヤーとして特に設計されています。
これにより、同じくらい強力なセキュリティ保護が困難になっています。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができることは最善の場合、SPVプルーフを検証することであり、つまり、データが別のシステムに公開されたことを確認することです。
これは、他のオンチェーンでデータが存在することを検証する必要があります。これは最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで起こること以外の何事も完全に検証することはできません。それが最善の方法でZKPを検証することができます。ただし、ZKPは、rollupデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。外部情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータの保持攻撃は、公開されたデータに対する約束を作成し、それをrollupの推進に使用することを可能にしましたが、実際にはデータが利用できなかったことを意味します。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはロールアップにジレンマをもたらしました。データの利用可能性の問題に関与する場合、基本的にはデータをBTCブロックチェーンにまたは他の場所に公開する二者択一が存在します。この選択は、ロールアップのセキュリティ、主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータの可用性レイヤーとして使用すると、ロールアップのスケーラビリティにはハードリミットが設定されます。ブロックスペースは有限ですので、一度に存在できるロールアップの数や全てのロールアップで処理できるオフチェーン取引の総数に制限があります。ロールアップの更新ごとに、前回の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論では、データの圧縮は一定の限度までしか許容されず、それ以上の拡張潜在性はありません。
一方面、異なるレイヤーを使用してデータの可用性を実現することにより、可用性の拡張の利点の上限をなくすことができますが、新たなセキュリティと主権の問題も生じます。BTCを使用したデータの可用性を実現するロールアップでは、ユーザーが抽出する必要のあるデータが自動的にブロックチェーンに公開されない場合、ロールアップの状態は変化しません。Validiumsを使用すると、この保証は使用される外部システムに対する詐欺やデータの隠蔽に対する能力に完全に依存します。
現在、外部データ可用性システム上の任意のブロックプロデューサーは、実際にそのブロックをブロードキャストするのではなくブロックを生産することによってBTCRollupユーザーの資金を乗っ取ることができ、データを利用可能にすることができます。
では、もし私たちがBTCで理想的なRollupの実装を実現し、一方的なユーザー引き出しを実現した場合、どのような状況になるでしょうか?