投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
21.76K 人気度
28.34K 人気度
26.46K 人気度
76.96K 人気度
193.9K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.61K保有者数:20.30%
- 時価総額:$3.6K保有者数:40.17%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.13%
- 時価総額:$20.23K保有者数:205551.92%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは、BTCのスケーリングにおける焦点となり、ライトニングネットワークからの注目を浴びる最初のものとなりました。 Rollupsは、ライトニングネットワークのコアの流動性の制約や制限を受けないオフチェーンの第2層としての役割を果たすことを目指しています。つまり、最終的なユーザーは事前に資金を割り当て(または「借りる」)する必要がありますが、中間のルーティングノードはチャネルの残高を使用して送信者から受信者までの支払いの流動を促進する必要があります。
これらのシステムはもともと、イーサリアムやその他のチューリング完全システムで実行されていましたが、最近ではUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。本文では、BTC上で現在実装されている状況ではなく、BTCで直接ZKP(ゼロ知識証明)を検証するというBTCが現在サポートしていない機能に依存する理想的なRollupの機能について議論します。
Roll の基本構造は次のとおりです:個々のアカウント(BTCではUTXO)がRollup内のすべてのユーザーの残高を保存します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内のすべての現在の残高を約束するものが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認証されていますので、オフチェーンでの支出を行うには、ユーザーは依然として秘密鍵である内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可を得ずにRollupを離れることができます。アカウントがMerkleツリーの一部であることを証明する取引を作成するだけで、オペレーターの許可なしにRollupから単方向に退出することができます。
Rollupのオペレーターは、オフチェーンのトランザクションの処理中にオンチェーンのアカウント残高のMerkleルートを更新するためにZKPを含める必要があります。このZKPがない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント保有者の適切な承認を得ているか、オペレーターが資金を盗むために残高を悪意で更新したり、不正に他のユーザーに再割り当てしたりしていないかを人々が検証できます。
問題は、もしもメルクルツリーのルートのみがオンチェーンに公開されていて、ユーザーがそれを見たりアクセスしたりできる場合、彼らがいつでも許可なしで退出するために自分のブランチをツリーに配置する方法はどうなるのかということです。
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報が直接ブロックチェーンに格納されます。それは木全体ではなく、木を再構築するために必要な情報です。単純な実装では、Rollupに存在するすべてのアカウントの要約には残高が含まれ、アカウントは単にRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差異を使用します。これは、更新プロセス中にどのアカウントの資金が増減したかを要約するものです。これにより、各ロールアップの更新には、発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、ロールアップの先頭から「計算」を行って現在のアカウント残高の状態を復元することができます。これにより、彼らは現在の残高のMerkleツリーを再構築することができます。
このようにして、大量の費用とブロックスペース(したがって資金)を節約しながら、ユーザーが片方向の退出に必要な情報にアクセスできることを保証します。rollup ルールにより、これらのデータを公式のrollupに含める必要があります。つまり、アカウントの要約またはアカウントの差異を含まない取引は無効と見なされます。
有効期限
ユーザーのデータの取り出し可能性の問題を処理する別の方法は、データをブロックチェーンの外の他の場所に置くことです。これには微妙な問題がありますが、ロールアップは他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンはこの目的のために使用され、ロールアップなどのシステムのデータ可用性レイヤーとして特別に設計されています。
これにより、同じくらい強力なセキュリティを持つジレンマが引き起こされます。データがBTCブロックチェーンに直接公開されると、コンセンサスルールにより、データが絶対に正しいことが保証されます。しかし、外部システムに公開される場合、それができる最善のことは、SPVプルーフを検証することです。つまり、データが別のシステムに公開されたことを確認します。
これは、他のオンチェーンでの存在を検証するデータの証明が必要であり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自分のブロックチェーンで起こったこと以外のことを完全に検証することはできませんが、ZKPを検証することができます。ただし、ZKPは、rollupデータを含むブロックが生成された後に実際に公開されたかどうかを検証することはできません。外部情報が実際に誰にでも公開されているかどうかを検証することはできません。
これにより、データの保留攻撃が可能になり、公開データに対する約束を作成し、それをrollup の推進に使用しますが、実際にはデータは使用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはロールアップにジレンマをもたらします。データの可用性の問題が関わる場合、データをBTCブロックチェーンに公開するか他の場所に公開するかという二者択一が基本的に存在します。この選択は、ロールアップの安全性、主権、およびスケーラビリティに重大な影響を与えます。
一方面、BTCブロックチェーンをデータ可用性層として使用すると、ロールアップのスケーラビリティにはハードリミットが設定されます。ブロックスペースは限られており、それによってロールアップの数とオフチェーンで処理できるトランザクションの合計量に制限がかかります。ロールアップの更新ごとに、前回の更新以来に残高が変化したアカウントの数に比例してブロックスペースが必要です。情報理論では、データを一定の程度まで圧縮することしか許されていないため、これ以上の拡張の可能性はありません。
一方、異なるレイヤーを使用してデータの利用可能性を実現することは、拡張性の利益のハードな上限を取り除きますが、新しいセキュリティと主権の問題をもたらします。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが取得する必要があるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの使用による欺瞞とデータの隠蔽を防ぐ能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することによってBTCRollupユーザーの資金を奪うことができ、データを利用できるようにします。
では、もし我々がBTCで理想的なRollup実装を実現し、一方的なユーザーの引き出しを本当に実現するとしたら、どのような状況になるでしょうか?