ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?

出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス

最近、ロールアップはBTCのスケーリングの焦点となり、ライトニングネットワークから注目を浴びる最初の本当のものとなりました。ロールアップは、ライトニングネットワークのコア流動性制限に影響を受けず、制約されないオフチェーンのセカンドレイヤーとなることを目指しています。つまり、最終ユーザーは事前に資金を割り当て（または「借り出し」）ておく必要があり、または中間のノードはチャネルの残高が必要となります。これにより、支払いが送信者から受信者までスムーズに移動することが可能になります。

これらのシステムは元々イーサリアムや他のチューリング完全システムで実行されていましたが、最近はそれらをUTXOベースのブロックチェーン（例えばBTC）に移植することに重点が置かれています。この記事ではBTCでの現状については議論するつもりはありませんが、BTCで直接ZKP（ゼロ知識証明）を検証する能力がないために、長い間追求されてきた理想的なRollupの機能について議論します。

Rollの基本的な構造は次のとおりです：個々のアカウント（BTCではUTXO）は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内のすべての現在のアカウントの残高を表すコミットメントが含まれています。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認可されます。したがって、オフチェーン支出を行うには、ユーザーは秘密鍵である特定の内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに退出できます。彼らのアカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、彼らは運営者の許可なしにRollupから単方向に退出することができます。

Rollup のオペレーターは、トランザクションに ZKP を含める必要があり、これによりオフチェーン取引の過程でオンチェーンアカウント残高のMerkleルートを更新できます。このZKPがないと、取引は無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を受けているか、およびオペレーターが悪意を持って残高を更新してユーザーの資金を盗むか、不正に他のユーザーに再割り当てしていないかを人々が検証できます。

問題は、もしもMerkleツリーのルートだけがオンチェーンに公開され、ユーザーがそれを閲覧およびアクセスできる場合、彼らはいつでも許可なしで自分のブランチをツリーに追加して、必要な時に退出することができるのかということです。

適切なロールアップ

適切なRollupでは、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変更されるたびに、情報は直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報だけです。簡単な実装では、Rollup内のすべての既存アカウントの要約には残高が含まれ、アカウントはRollupの取引を更新するたびに追加されます。

より高度な実装では、残高の差分を使用します。これは本質的には、更新プロセス中にどの口座の資金が増減したかの要約です。これにより、各Rollupの更新には発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行うことで口座残高の現在の状態を把握でき、これにより彼らは現在の残高を再構築し、Merkle Treeを取得できます。

このようにして、多額の費用とブロックスペース（したがって資金）を節約できる一方で、ユーザーが片方向の退出に必要な情報にアクセスできるようにします。ロールアップルールにより、これらのデータを、ユーザーに提供される正式なロールアップに含める必要があります。つまり、アカウントの概要やアカウントの差分を含まない取引は無効な取引と見なされます。

有効期限

ユーザーのデータ取り出し可能性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が導入されますが、rollup は依然としてデータが他の場所で利用可能であることを保証する必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ利用可能性レイヤーとして専門に設計されています。

これにより、同等に強力なセキュリティ保護が困難になりました。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができることは、最善の場合、SPVプルーフを検証することであり、つまりデータが別のシステムに公開されたことを確認することです。

これは他のオンチェーンにデータが存在することを証明する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーン上で起こること以外のすべてのことを完全に検証することはできません。最善の場合はZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に実際に公開されたかどうかを検証することはできません。それは外部の情報が本当にすべての人に公開されているかどうかを検証することはできません。

このデータの拘留攻撃は、データの公開に対する約束を作成し、それをrollupの推進に使用することを可能にしましたが、実際にはデータを利用できませんでした。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。01928374656574839201

ジレンマ

これはrollupにジレンマをもたらしました。データ可用性の問題が発生すると、データをBTCブロックチェーンに公開するか、他の場所に公開するかという二者択一が基本的に存在します。この選択は、rollupのセキュリティと主権、拡張性に重大な影響を与えます。

一方、BTCブロックチェーンをデータの利用性レイヤーとして使用することは、ロールアップのスケーラビリティに対してハードな上限を設定します。ブロックスペースは限られており、それによって一度に存在できるロールアップの数やオフチェーンで処理できるトランザクションの合計数に上限が設定されます。ロールアップの更新ごとに、前回の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論ではデータをある程度まで圧縮することが許されており、この点でさらなる拡張の可能性はありません。

一方、データの可用性を実現するために異なるレイヤーを使用することは、拡張性の利点の上限をなくす一方で、新たなセキュリティと主権の問題ももたらします。BTCを使用してデータの可用性を実現するRollupでは、ユーザーが抽出する必要があるデータが自動的にブロックチェーンに公開されない場合、Rollupの状態は変化しません。Validiumsを使用する場合、この保証は使用される外部システムの詐欺とデータの隠蔽に対する能力に完全に依存します。

現在、外部データ可用性システム上のどのブロックプロデューサーも、実際にそのブロックをブロードキャストすることなく、BTCRollupユーザーの資金を奪うためにブロックを生成できます。これにより、データが利用可能になります。

それでは、実際にBTCで理想的なRollup実装を実現し、一方向のユーザー引き出しを実現した場合、どのような状況になるでしょうか？