投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
43.18K 人気度
4.36K 人気度
2.74K 人気度
1.08K 人気度
1.17K 人気度
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
ロールアップは最近、BTCスケーリングの焦点となっており、より広い注目を集めるという点で、ライトニングネットワークから本当に「ショーを盗む」最初のものになっています。 ロールアップは、ライトニングネットワークの中核的な流動性制限によって制約または制限されないオフチェーンの第2層となるように設計されており、すなわち、エンドユーザーは、お金を受け取るために事前に資金を割り当て(または「貸し出す」)ための誰かを必要とするか、または中間ルーティングノードは、送信者から受信者への支払い金額の完全な流れを促進するためのチャネルバランスを必要とします。
これらのシステムは最初、イーサリアムや他のチューリング完全なシステムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況ではなく、BTCで直接ゼロ知識証明(ZKP)を検証する能力に依存する、人々が長年追求してきた理想的なロールアップの機能について議論します。
Roll の基本構造は次のとおりです:単一のアカウント(BTCではUTXOと呼ばれる)が、Rollup内のすべてのユーザーの残高を保存しています。このUTXOには、MerkleツリーのMerkleルートとして存在するコミットメントが含まれており、Rollup内のすべての現在のアカウントの残高を表しています。これらのアカウントはすべて、公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーン支出を行うには、ユーザーは依然として秘密鍵であるコンテンツに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしにRollupを離れることができます。彼らは、単方向のRollupを退出することができ、運営業者の許可を必要としません。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オンチェーンアカウント残高のmerkleルートがオフチェーン取引の過程で更新されます。このZKPがないと、トランザクションは無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を得ているか、およびオペレーターが資金を盗むために残高を悪意を持って更新していないか、またはそれを他のユーザーに不正に再割り当てしていないかを人々が検証できます。
問題は、Merkle ツリーのルートだけがオンチェーンに公開されている場合、ユーザーがそれを表示およびアクセスできるようにするには、いつでも許可なしに退出するために彼らのブランチをツリーに配置する方法は何ですか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報です。シンプルな実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupのトランザクションの更新時にのみ追加されます。
より高度な実装では、残高の差分を使用します。これは本質的には、更新プロセス中にどの口座の資金が増減したかの要約です。これにより、各Rollupの更新には発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行い、口座残高の現在の状態を得ることができ、これにより彼らは現在の残高を再構築し、Merkle Treeを取得することができます。
こうすることで、多額の費用とブロックスペース(つまり資金)を節約しつつ、ユーザーが片方向の退出に必要な情報を保証できるようになります。ロールアップルールによると、これらのデータは、アカウントサマリーやアカウントの差異を含まない取引が無効と見なされ、ブロックチェーンがユーザーに提供する正式なロールアップに含まれる必要があります。01928374656574839201
有効期限
ユーザーのデータの利用可能性の問題を処理する別の方法は、ブロックチェーン以外の別の場所にデータを配置することです。これにより、微妙な問題が発生しますが、rollup は依然として他の場所でデータの利用を保証する必要があります。従来、他のブロックチェーンは、rollup などのシステムのデータの利用可能性レイヤーとして特に設計されています。
これにより、同じくらい強力なセキュリティ保護のジレンマが生じます。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開される場合、最善の方法はSPV証明を検証することであり、つまりデータが別のシステムに公開されたことを確認することです。
これは他のオンチェーン上にデータが存在することを検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーン上で起こること以外のことを完全に検証することはできませんが、ZKPを検証することができます。ただし、ZKPは、rollupデータが生成された後に実際に公開されたかどうかを検証することはできません。外部情報が実際に誰にでも公開されているかどうかを検証することはできません。
このデータ保留攻撃は、公開されたデータに対する約束を作成し、それをrollupを推進するために使用することを意味し、実際にはデータが利用できないことを開くことになりました。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これにより、Rollup はジレンマに直面しています。データの可用性に関連する問題では、BTC ブロックチェーンにデータを公開するか、他の場所に公開するかの二択が基本的に存在します。この選択は、Rollup のセキュリティ、主権、およびスケーラビリティに重大な影響を与えます。
一方面、BTCブロックチェーンをデータの利用可能性レイヤーとして使用することは、rollupの拡張性にハードリミットを設定します。ブロックスペースは有限です。これにより、一度に存在できるrollupの数やオフチェーンで処理できるトランザクションの合計に上限が設定されます。各rollupの更新には、直前の更新以降に残高に変化があったアカウントの数に比例したブロックスペースが必要です。情報理論ではデータをある程度まで圧縮することしか許可されておらず、この点で拡張の余地はありません。
一方、データの利用可能性を実現するための異なるレイヤーの使用は、スケーラビリティの利点の硬い上限を取り除きますが、新たなセキュリティと主権の問題も引き起こします。BTCを使用したRollupでは、ユーザーが抽出する必要のあるデータが自動的にブロックチェーンに公開されない場合、Rollupのステータスは変更できません。Validiumsを使用する場合、この保証は、詐欺とデータの隠蔽に対する外部システムの能力に完全に依存します。
現在、外部データ可用性システム上のどのブロック生産者も、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することによってBTCRollupユーザーの資金を奪うことができます。
では、もしBTC上で理想的なRollupを実現し、一方的なユーザー引き出しが本当に実現された場合、どのようなものになるのでしょうか?