投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
51.11K 人気度
9.06K 人気度
6.3K 人気度
2.25K 人気度
2.21K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.63K保有者数:20.10%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollups 近年、BTCのスケーリングの焦点となっており、ライトニングネットワークから注目を集める最初の本当のものとなっています。Rollupsは、ライトニングネットワークの中核である流動性の制約を受けることなく、または制約されることなく、最終的なユーザーが事前に資金を割り当て(または「借り出し」)る必要があり、または中間のノードがチャネルの残高を持っている必要があることなく、送信者から受信者に支払い金額を円滑に流れるよう促進するためのオフチェーンの第2層となることを目指しています。
これらのシステムは最初、イーサリアムや他のチューリング完全なシステム上で実行されましたが、最近はそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況を議論するのではなく、BTCが現在サポートしていない直接的なゼロ知識証明(ZKP)の能力に依存する理想的なロールアップの機能について議論します。
Rollの基本的な構造は次のとおりです:個々のアカウント(BTCではUTXO)が、Rollup内のすべてのユーザーの残高を保存します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内のすべての現在の残高をコミットするものが含まれています。これらのアカウントはすべて公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーン支出を行うには、ユーザーは依然として秘密鍵である内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに離れることができます。つまり、彼らのアカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、彼らは運営者の許可を必要とせずにRollupから片方向に退出することができます。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オンチェーンアカウントの残高のmerkleルートをオフチェーン取引のプロセス中に更新することができます。このZKPがないと、トランザクションは無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を受けているか、およびオペレーターが残高を悪意を持って更新してユーザーの資金を盗むか、または不正に他のユーザーに再配分していないかを人々が検証できます。
問題は、もしMerkleツリーのルートだけがオンチェーンに公開され、ユーザーがそれを見ることができる場合、彼らはいかにして自分のブランチをツリーに配置し、望むときに許可なしに脱退することができるのでしょうか?
適切なロールアップ
適切なRollupにおいて、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。木全体ではなく、木を再構築するために必要な情報のみです。シンプルな実装では、Rollup内のすべての既存アカウントの概要には残高が含まれ、アカウントはRollupのトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは本質的に、更新プロセス中にどの口座の資金が増減したかの要約です。これにより、各Rollup更新には発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行い、口座残高の現在の状態を把握することができます。これにより、彼らは現在の残高を再構築し、Merkle Treeを取得できます。
これにより、資金を節約するだけでなく、ブロックスペースも節約できます。同時に、ユーザーは一方的に退出するために必要な情報を保証することができます。ロールアップのルールでは、これらのデータを、ユーザーに提供される公式のロールアップに含めることが求められます。つまり、アカウントの概要やアカウントの差異を含まない取引は無効と見なされます。
有効期限
ユーザーの引き出しデータの可用性問題を処理する別の方法は、データをブロックチェーンの外の他の場所に置くことです。これにより微妙な問題が導入されますが、ロールアップは他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、ロールアップなどのシステムのデータ可用性レイヤーとして専門に設計されています。
これにより、同等に強力なセキュリティ保護のジレンマが生じています。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、それが外部システムに公開されると、それができることは、SPVプルーフを検証することであり、つまり、データが別のシステムに公開されたことを確認することです。
これは、他のオンチェーンの証拠にデータが存在することを検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自分自身のブロックチェーンで起こったこと以外の何も完全に検証できませんが、それが最善を尽くすことができるのはZKPを検証することです。ただし、ZKPは、rollupデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。それは、外部情報が本当に誰にでも公開されているかどうかを検証することはできません。
このデータの抑留攻撃は、データの公開に対する約束を作成し、それをrollupの推進に使用することを可能にしましたが、実際にはデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これにより、Rollupはジレンマに直面しています。データの可用性の問題が関係する場合、データをBTCブロックチェーンに公開するか、他の場所に公開するかという二者択一の選択肢が基本的に存在します。この選択は、Rollupのセキュリティと主権、およびスケーラビリティに重大な影響を与えます。
一方面、BTCブロックチェーンをデータの可用性レイヤーとして使用すると、ロールアップのスケーラビリティには制約があります。ブロックスペースは有限ですので、ロールアップの数量やオフチェーンで処理されるトランザクションの総数に上限が設定されます。ロールアップの更新ごとに、直前の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論ではデータが一定のレベルまで圧縮されることが許されており、その点でさらなる拡張の可能性はありません。
一方、データ可用性を実現するために異なるレイヤーを使用することは、拡張性の利点の硬い上限を除去しますが、新しいセキュリティと主権の問題をもたらします。 BTCを使用してデータ可用性を実現するRollupでは、自動的にブロックチェーンに公開されない場合、ユーザーが抽出する必要があるデータがある場合、Rollupの状態は変化しません。 Validiumsを使用すると、保証は、詐欺やデータの隠蔽に対する外部システムの能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することによってBTCRollupユーザーの資金を乗っ取ることができ、データを利用できるようにします。
では、もしBTCで理想的なRollup実装を実現し、一方的なユーザー引き出しを実現した場合、どのような状況になるでしょうか?