投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
40.7K 人気度
3.03K 人気度
1.29K 人気度
832 人気度
878 人気度
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollups 近年、BTCのスケーリングの焦点となり、ライトニングネットワークから注目を浴びる初めての存在となっています。Rollups は、ライトニングネットワークの中核的な流動性制約に影響を受けず、オフチェーンの第二層として機能することを目指しており、つまり、最終ユーザーが事前に資金を割り当て(または「借り出し」)ておく必要があるか、または中間のノードが送信者から受信者への支払いの流れを促進するためにチャネルの残高を要する必要があります。
これらのシステムは最初、イーサリアムや他のチューリング完全なシステムで実行されていましたが、最近はUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況ではなく、BTCが現在サポートしていない機能、つまりBTC上でゼロ知識証明(ZKP)を直接検証する能力に依存する理想的なロールアップの機能について議論します。
Rollの基本的なアーキテクチャは次のとおりです:単一のアカウント(BTCではUTXOと呼ばれる)が、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートの形で存在する、Rollup内の現在のすべてのアカウントの残高をコミットするコミットメントが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して承認されています。したがって、オフチェーンの支出を行うためには、ユーザーはまだ秘密鍵でいくつかのコンテンツに署名する必要があります。この構造のこの部分により、ユーザーは許可なしにいつでも離れることができます。彼らのアカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、ユーザーは運営者の許可なしにRollupから単方向に退出することができます。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引が完了するプロセスで、オンチェーンアカウント残高のMerkleルートを更新できます。このZKPがない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、人々はオフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を得ているか、オペレーターがユーザーの資金を盗んでいるか、不正に他のユーザーに再配分しているかどうかを検証できます。
問題は、もしもMerkleツリーのルートだけがオンチェーンに公開されて、ユーザーがそれを見ることやアクセスすることができるのであれば、彼らはいかにして自分たちのブランチをツリーに配置して、自分たちが望む時に許可なしに退出することができるのか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報がそうです。簡単な実装では、Rollupに存在するすべてのアカウントの要約には残高が含まれ、アカウントはRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントの資金が増減したかの要約です。これにより、各ロールアップの更新には発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、ロールアップの先頭から「計算」して現在のアカウント残高の状態を復元することができます。これにより、彼らは現在の残高のMerkle Treeを再構築することができます。
この方法により、多額の費用とブロックスペース(お金を節約するため)を節約することができ、同時にユーザーが一方的に退出するために必要な情報を保証することができます。ロールアップのルールでは、これらのデータを、アカウントの要約やアカウントの差異を含まないトランザクションとして、ブロックチェーンからユーザーに提供される公式のロールアップに含めることが必要です。
有効期限
ユーザーの引き出しデータの利用可能性の問題を処理する別の方法は、データをブロックチェーンの外の他の場所に置くことです。これには微妙な問題が生じ、rollup は依然として他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ利用可能性層として専門に設計されています。
これにより、同じくらい強力なセキュリティを提供する困難が生じます。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによって絶対に正確であることが保証されます。しかし、外部システムに公開される場合、最善の方法はSPV証明を検証することです。つまり、データが別のシステムに公開されていることを確認します。
これは、他のオンチェーンにデータが存在することを検証する必要があり、最終的にはオラクルマシンの問題になります。BTCのブロックチェーンは、自分自身のブロックチェーンで起こること以外のことを完全に検証することはできませんが、ZKPを検証することができます。しかし、ZKPは、Rollupデータを含むブロックが生成された後、実際に公開放送されたかどうかを検証することはできません。それは外部情報が本当にすべての人に公開されたかどうかを検証することはできません。
このデータ保留攻撃は、公開されたデータに対する約束を作成し、ロールアップを推進するために使用されますが、実際にはデータが利用できないようになっています。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはrollupにとってジレンマをもたらします。データ可用性の問題が関係するとき、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が存在します。この選択はrollupのセキュリティと主権、そして拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータ可用性レイヤーとして使用すると、rollupのスケーラビリティには硬い制限が設定されます。ブロックスペースは有限ですので、1回のrollupに存在できる数やオフチェーンで処理できる全てのrollupの取引量に上限が設定されます。rollupの更新ごとに、前回の更新以来残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許されておらず、この点で拡張の余地はありません。
一方、データの可用性を達成するために異なる層を使用することで、拡張性の利点に硬い上限がなくなる一方、新たなセキュリティと主権の問題も生じる。BTCを使用してデータの可用性を実現するRollupでは、ユーザーが取得する必要があるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しない。Validiumsを使用すると、この保証は完全に外部システムの詐欺およびデータの隠蔽に対する能力に依存する。
現在、外部データ可用性システム上のどのブロックプロデューサーも、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を奪うことができます。
それでは、もし私たちが本当にBTCで理想的なRollup実装を実現し、一方向のユーザー引き出しを実現した場合、それはどのようなものになるでしょうか?