ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?

出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス

Rollupsは最近、ビットコインのスケーリングの焦点となり、ライトニングネットワークから注目を浴びている最初のものとなりました。 Rollupsは、ライトニングネットワークのコアの流動性制約から自由なオフチェーンのセカンドレイヤーとしての役割を果たすことを目指しており、最終的なユーザーは事前に資金を割り当てる（または「借りる」）必要があるか、中間ルートノードはチャネルの残高を持っている必要があります。送信者から受信者までの支払いの流れを促進します。

これらのシステムは最初、イーサリアムや他のチューリング完全なシステムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン（例えばBTC）に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況ではなく、BTCが現在サポートしていないゼロ知識証明（ZKP）を直接BTC上で検証する能力に依存する理想的なRollupの機能について議論します。

Rollの基本的なアーキテクチャは次のとおりです。単一のアカウント（BTCではUTXOと呼ばれる）は、Rollup内のすべてのユーザーの残高を保存します。このUTXOには、MerkleツリーのMerkleルートの形で存在する承諾が含まれており、Rollup内の現在のすべてのアカウントの残高を約束します。これらすべてのアカウントは、公開鍵/秘密鍵ペアを使用して承認されます。したがって、オフチェーンの支出を行うには、ユーザーは依然として秘密鍵でいくつかの内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに退出できます。単に彼らのアカウントがMerkleツリーの一部であることを証明する取引を作成するだけで、彼らは運営業者の許可を必要とせずにRollupを一方的に退出することができます。

Rollup の運営者は、トランザクションに ZKP を含める必要があります。これにより、オンチェーンアカウント残高の merkle root を更新してオフチェーン取引を完了できます。この ZKP がない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。このプルーフにより、オフチェーンアカウントのすべての変更がアカウント所有者に適切に認可されたかどうか、および運営者がユーザーの資金を窃取するために残高を悪意を持って更新したり、それを他のユーザーに不正に再割り当てしたりしなかったかどうかを検証できます。

問題は、オンチェーンにメルケルツリーのルートのみが公開されている場合、ユーザーはそれを表示およびアクセスできるが、いつでも許可なしで退出するために自分の枝をツリーに配置する方法はどうやって行うのか、ということです。

適切なロールアップ

適切なRollupにおいては、オフチェーン取引が承認され、Rollupアカウントの状態が変更されるたびに、情報は直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報のみが含まれます。簡単な実装では、Rollup内のすべての既存アカウントのサマリーには残高が含まれ、アカウントはRollupの取引が更新されるたびにのみ追加されます。

より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントの資金が増減したかの要約です。これにより、各Rollupアップデートには発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算を実行」して現在のアカウント残高の状態を再構築できます。これにより、現在の残高のMerkle Treeを再構築できます。

これにより、大量のコストとブロックスペース（そして資金）を節約しつつ、ユーザーが単方向で退出するために必要な情報を保証することができます。Rollupルールでは、これらのデータを、アカウントのサマリーまたは差分を含まないトランザクションは無効なトランザクションと見なされる、ユーザーに提供される公式のRollupに含める必要があります。01928374656574839201

有効期限

ユーザーのデータ引き出しの利便性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、rollup はまだ他の場所でのデータの利用可能性を確実にする必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ利用可能性レイヤーとして専門に設計されています。

これにより、同様に強力なセキュリティ保護が困難になっています。データがBTCブロックチェーンに直接公開されると、コンセンサスルールにより、それが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それが最善の場合でも、SPVプルーフを検証することができます。つまり、データが別のシステムに公開されていることを確認できます。

これには、他のオンチェーンの証明にデータが存在することを検証する必要がありますが、それは最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーン上で起こること以外の何事も完全に検証することはできませんが、最も良いことはZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。また、外部情報が本当にすべての人に公開されているかどうかも検証できません。

このデータの拘留攻撃は、データの公開に対する約束を作成し、それをロールアップの推進に使用することを可能にしたが、実際にはデータが利用できない。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。

ジレンマ

これはrollupにジレンマをもたらしました。データの利用可能性の問題に関連する場合、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二択が存在します。この選択肢は、rollupのセキュリティと主権、および拡張性に重大な影響を与えます。

一方面，BTCブロックチェーンをデータの利用可能性レイヤーとして使用すると、rollupの拡張性には硬性の制限が設定されます。ブロックスペースは限られており、これによりrollupの数とオフチェーンで処理できるトランザクションの合計に制限が設けられます。rollupの更新ごとに、直前の更新以来残高に変化があったアカウント数に比例したブロックスペースが必要です。情報理論ではデータをある程度まで圧縮することしか許容されておらず、この点での拡張余地はもはやありません。

一方、異なるレイヤーを利用してデータの可用性を実現することにより、拡張性の利益の上限を取り除くことができますが、新たなセキュリティと主権の問題も発生します。BTCを使用してデータの可用性を実現するRollupでは、自動的にブロックチェーン上に公開されないデータを取り出す必要がある場合、Rollupの状態は変化しません。Validiumを使用する場合、この保証は使用される外部システムが詐欺とデータの隠蔽に対してどれだけ抵抗できるかに完全に依存します。

今、外部データ可用性システム上の任意のブロック生産者は、実際にブロードキャストする代わりにブロックを生産することによってBTCRollupユーザーの資金を奪取することができます。これにより、データが利用可能になります。

では、もし私たちが実際にBTC上で理想的なRollup実装を実現し、一方的なユーザーの引き出しを本当に実現できるとしたら、それはどのようなものになるでしょうか？