投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
44.89K 人気度
5.49K 人気度
3.94K 人気度
1.52K 人気度
1.5K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは最近、BTCの拡張の焦点となっており、ライトニングネットワークから注目を浴びる最初のものになっています。Rollupsは、ライトニングネットワークの中心的な流動性の制約を受けずに、オフチェーンの第2層として存在することを目指しています。つまり、最終ユーザーは事前に資金を割り当てる(または「借りる」)必要があり、または中間のルーティングノードは支払いの流れを送信者から受信者に円滑にするためにチャネルの残高が必要です。
これらのシステムは元々、イーサリアムや他のチューリング完全なシステムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況についてではなく、BTCが現在サポートしていない機能、つまりBTC上でゼロ知識証明(ZKP)を直接検証する能力に依存する、理想的なRollupの機能について議論されます。
Rollの基本的な構造は次のようになります:単一のアカウント(BTCではUTXOと呼ばれる)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する現在のRollup内のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーンの支出を行うには、ユーザーはまだ秘密鍵でいくつかの内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに離れることができ、トランザクションを作成して自分のアカウントがMerkleツリーの一部であることを証明すれば、オペレーターの許可なしにRollupから一方的に退出することができます。
Rollupのオペレータは、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引が完了するプロセスでオンチェーンアカウント残高のMerkle rootを更新できます。このZKPがなければ、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、人々はオフチェーンアカウントへのすべての変更がアカウント所有者の適切な承認を得ているかどうか、オペレータがユーザーの資金を盗むために残高を悪意を持って更新していないか、またはそれを他のユーザーに不正に再配分していないかを検証することができます。
問題は、もしオンチェーンにメルケル木のルートだけが公開され、ユーザーがそれを見てアクセスできる場合、彼らはどのように自分たちのブランチを木に配置して、許可なしでいつでも退出できるようにするのでしょうか?
適切なロールアップ
適切なRollup内では、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに挿入されます。木全体ではなく、それはあまりにもばかげていますが、木を再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは、更新中にどのアカウントが資金を増やしたか、または減らしたかの要約です。これにより、各Rollup更新には、発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」することで、アカウント残高の現在の状態を得ることができます。これにより、彼らは現在の残高のMerkle Treeを再構築することができます。
これにより、多額の費用とブロックスペース(そして資金)を節約でき、同時にユーザーが単方向の退出に必要な情報を保証することができます。ロールアップのルールにより、これらのデータを公式のロールアップに含める必要がありますが、アカウントの要約やアカウントの差分を含まない取引は無効と見なされます。
有効期限
ユーザーのデータの可用性問題を処理する別の方法は、データをブロックチェーンの外の別の場所に保持することです。これには微妙な問題が生じますが、ロールアップは依然としてデータが他の場所で利用可能であることを確実にする必要があります。従来、他のブロックチェーンがこの目的で使用されており、ロールアップなどのシステムのデータ可用性層として特に設計されています。
これにより、同じくらい強力なセキュリティを持つジレンマが生まれました。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開された場合、それができる最善のことは、SPVプルーフを検証することです。つまり、データが別のシステムに公開されたことを確認することです。
これは他のオンチェーンの証明にデータが存在することを検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自分のブロックチェーンで起こったこと以外のことを完全に検証することができず、最善の方法はZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に実際に公開放送されたかどうかを検証することはできません。それは外部情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータ抑留攻撃は、公開されたデータに対する約束を作成し、それをrollupを促進するために使用することを意味し、実際にはデータが利用できないことを開くため、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはRollupに困難をもたらしました。データの可用性の問題に関与する場合、データをBTCブロックチェーンに公開するか他の場所に公開するかという二者択一が基本的に存在します。この選択は、Rollupのセキュリティと主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータ可用性レイヤーとして使用すると、rollupのスケーラビリティにハードリミットが設定されます。ブロックスペースは有限であり、これにより一度に存在できるrollupの数やオフチェーンで処理できるトランザクションの合計量が制限されます。各rollupの更新には、直前の更新以降に残高が変化したアカウント数に比例したブロックスペースが必要です。情報理論により、データは一定の程度まで圧縮できますが、これ以上の拡張の余地はありません。
一方、データの可用性を実現するために異なる層を使用することにより、拡張性の利点の上限を除去することができますが、新しい安全性と主権の問題も引き起こします。データの可用性を実現するためにBTCを使用するRollupでは、ユーザーが取り出したいデータが自動的にブロックチェーンに公開されない場合、Rollupの状態は変化しません。Validiumsを使用する場合、この保証は完全に、詐欺やデータの隠蔽に対する外部システムの能力に依存します。
現在、外部データ可用性システム上の任意のブロックプロデューサーは、実際にそのブロックを放送せずにブロックを生成することによって、BTCRollupユーザーの資金を乗っ取ることができるようになり、データを利用可能にします。
それでは、本当にBTC上で理想的なRollup実装を実現した場合、本当に片側のユーザー引き出しが実現されるとどうなるでしょうか?