投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
110.82K 人気度
7.94K 人気度
5.65K 人気度
2.14K 人気度
2.01K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは最近、BTCのスケーリングの焦点となり、ライトニングネットワークから注目を浴びる最初のものとなりました。Rollupsは、ライトニングネットワークのコアの流動性制約に制約されないオフチェーンの第2層となることを目指しています。つまり、最終ユーザーは事前に資金を割り当てる(または「借りる」)必要があり、または中間のルーティングノードはチャネルの残高を持っている必要があります。これにより、送信者から受信者への支払いの流れが円滑に行われます。
これらのシステムはもともとイーサリアムや他のチューリング完全システムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例:BTC)に移植することに重点が置かれています。 この記事では現在BTC上で実装されている状況については議論するつもりはありません。代わりに、BTCが現在サポートしていない機能、つまりBTC上でゼロ知識証明(ZKP)を直接検証する能力に依存する、理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のとおりです:単一のアカウント(BTCではUTXOと呼ばれる)がRollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内のすべての現在の残高を保証するコミットメントが含まれています。これらのアカウントはすべて、公開鍵/秘密鍵ペアを使用して認可されており、そのため、オフチェーンでの支出を行うには、ユーザーはまだ秘密鍵でいくつかのコンテンツに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしで退出することができます。単に彼らのアカウントがMerkleツリーの一部であることをトランザクションで証明すれば、彼らは運営者の許可なしにRollupを単方向で退出することができます。
Rollup の運営者は、トランザクションに ZKP を含める必要があります。これにより、オフチェーン取引が完了する過程でオンチェーンアカウント残高のMerkle Rootを更新できます。このZKPがない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントへのすべての変更がアカウントの所有者からの適切な承認を得ているかどうか、運営者がユーザーの資金を盗むために残高を悪意のある更新をしていないか、またはそれを他のユーザーに不正に再配分していないかを検証することができます。
問題は、もしMerkleツリーのルートだけがオンチェーンに公開され、ユーザーがそれを見ることができる場合、彼らはどのようにして自分の枝をそのツリーに配置し、いつでも許可なしで退出することができるのか?
適切なロールアップ
適切なRollup内では、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。木全体ではなく、それはばかげていますが、木を再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントの資金が増減したかの要約です。これにより、各Rollupの更新にはアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」して現在のアカウント残高を再構築できます。これにより、彼らは現在の残高のMerkle Treeを再構築できます。
これにより、多額の費用とブロックスペース(お金を節約できる)が節約され、ユーザーが片側退出に必要な情報を確実に保証できるようになります。ロールアップルールは、アカウントの概要またはアカウントの差異を含まないトランザクションを、ブロックチェーンを使用してユーザーに提供される公式ロールアップに含めることを要求します。
有効期限
ユーザのデータの可用性の問題を処理するもう一つの方法は、データをブロックチェーン以外の他の場所に配置することです。これには微妙な問題がありますが、ロールアップは他の場所でデータが利用可能であることを確実にするための強制力が必要です。従来、他のブロックチェーンがこの目的で使用されており、ロールアップなどのシステムのデータの可用性層として専門に設計されています。
これにより、同じくらい強力なセキュリティ保護のジレンマが生じています。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができる最善のことはSPVプルーフを検証することであり、つまりデータが別のシステムに公開されたことを確認することです。
これは、他のオンチェーンの証明にデータが存在することを検証する必要があり、最終的にはオラクルマシンの問題になります。BTCのブロックチェーンは、自分自身のブロックチェーンで起こっていること以外の何も完全に検証することはできません。それが最善を尽くすことができるのは、ZKPを検証することです。しかし、ZKPは、rollupデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。それは外部の情報が本当に誰にでも公開されているかどうかを検証することができません。
この攻撃は、データの拘束を可能にしました。つまり、公開されたデータに対する約束を作成し、それをロールアップの推進に使用することですが、実際にはデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これは、rollup にとってジレンマをもたらします。データの利用可能性の問題が関係するとき、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が存在します。この選択は、rollup のセキュリティ、主権、および拡張性に重大な影響を与えます。
一方面,BTCブロックチェーンをデータの利用可能性レイヤーとして使用すると、rollupの拡張性には物理的な上限が設定されます。ブロックスペースは限られているため、1回のrollupの数とオフチェーンで処理できるすべてのrollupの取引量に上限が設定されます。各rollupの更新には、前回の更新以降に残高が変化したアカウント数に比例したブロックスペースが必要です。情報理論ではデータが一定の程度まで圧縮されることしか許容されないため、ここで拡張の余地はありません。
もう一方、異なるレイヤーを使用してデータの可用性を実現することで、拡張性の利点の硬い上限を取り除くことができますが、新しいセキュリティと主権の問題も生じます。BTCを使用してデータの可用性を実現するRollupでは、ユーザーが抽出する必要があるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの詐欺とデータの隠蔽に対する能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を奪取し、データを利用できるようにすることができます。
それでは、もし私たちがBTC上で理想的なRollup実装を実現し、本当に片側のユーザー引き出しが実現された場合、どのようなものになるでしょうか?