投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
43.18K 人気度
4.36K 人気度
2.74K 人気度
1.08K 人気度
1.17K 人気度
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは、BTCのスケーリングにおける焦点となり、ライトニングネットワークから注目を浴びる最初のものとなりました。Rollupsは、ライトニングネットワークのコアの流動性の制約や制限に影響を受けないオフチェーンのセカンドレイヤーとして機能することを目指しています。つまり、最終ユーザーは事前に資金を割り当て(または「借り出し」)、お金を受け取るために必要です。また、中間のルーティングノードは、送信者から受信者に支払い金額が円滑に移動するためにチャネル残高が必要です。
これらのシステムは当初、イーサリアムやその他のチューリングフルシステム上で動作していましたが、最近ではBTCなどのUTXOベースのブロックチェーンへの移植に焦点が移っています。 この記事の目的は、BTCでの実装の現状を議論することではなく、BTCが現在サポートしていない機能、つまりBTCで直接ZKPを検証する機能に依存する、理想化されたロールアップの長い間求められていた機能について議論することです。
Rollの基本的なアーキテクチャは次のようになります:単一のアカウント(BTCではUTXO)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、既存のアカウントのすべての現在の残高をMerkleツリーのMerkleルートとして存在するコミットメントが含まれています。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認可されているため、オフチェーンの支出を行うには、ユーザーはまだ秘密鍵で一部の内容に署名する必要があります。この構造のこの部分により、ユーザーは許可なしにいつでも退出できます。彼らのアカウントがMerkleツリーの一部であることをトランザクションの証明するだけで、彼らは運営者の許可なしにRollupから一方的に退出することができます。
Rollupの運営者は、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引のプロセス中にオンチェーン口座残高のMerkleルートを更新できます。このZKPがないと、取引は無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーン口座のすべての変更が口座所有者の適切な承認を受けているか、運営者が資金を盗むために残高を悪意を持って更新していないか、またはそれを他のユーザーに不正に再割り当てしていないかを人々が検証できます。
問題は、もしオンチェーン上でメルケルツリーのルートのみが公開され、ユーザーがそれを参照してアクセスできる場合、彼らはいつでも許可なしで分岐をツリーに配置し、退出することができるのでしょうか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報が直接ブロックチェーンに挿入されます。全体のツリーではなく、ツリーを再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの概要には残高が含まれ、アカウントは単にRollupの取引の更新時に追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントが資金を増やしたり減らしたりしたかの要約です。これにより、各Rollup更新には発生したアカウント残高の変更のみが含まれます。そして、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から"計算を実行"して現在のアカウント残高の状態を取得できます。これにより、彼らは現在の残高のMerkleツリーを再構築できます。
これにより、多くの費用とブロックスペース(お金を節約することができます)が節約され、同時にユーザーが単一の方向に退出するために必要な情報を保証することができます。ロールアップのルールでは、これらのデータを正式なロールアップとして提供するためにブロックチェーンに含める必要があります。アカウントの概要やアカウントの差異を含まないトランザクションは無効と見なされます。
有効期限
ユーザーの引き出しデータの利用可能性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じますが、ロールアップは他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、ロールアップなどのシステムのデータ利用可能性レイヤーとして専門に設計されています。
これにより、同じくらい強力なセキュリティを提供する難題が生じます。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールによってそれが絶対的に正しいことが保証されます。しかし、外部システムに公開された場合、最善の場合はSPV証明を検証することができます。すなわち、データが別のシステムに公開されたことが確認されます。
これは他のオンチェーンでの存在を検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自分のブロックチェーンで起こること以外を完全に検証することはできませんが、ZKPを検証することができる最善の方法です。ただし、ZKPは、ロールアップデータが生成された後に実際に公開されたかどうかを検証することはできません。外部情報が本当に誰にでも公開されているかどうかを検証することはできません。
このデータの保留攻撃は、公開されたデータに対するコミットメントを作成し、それをrollupの進行に使用することを可能にすることで、大きな問題を引き起こしましたが、実際にはデータを利用できません。これにより、ユーザーは資金を引き出すことができません。真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジンタイイク
これにより、ロールアップはジレンマに直面しています。データの可用性の問題が関係する場合、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの2つの選択肢があります。この選択は、ロールアップのセキュリティ、主権、およびスケーラビリティに重大な影響を与えます。
一方、BTCブロックチェーンをデータの可用性層として使用すると、rollupのスケーラビリティには厳しい制約があります。ブロックスペースは限られており、1回のrollupに存在できる数量とオフチェーンで処理できる合計取引数量に制限があります。rollupの更新ごとに、以前の更新以来に残高が変化したアカウントの数量に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することが許されていますが、その点での拡張の余地はありません。
一方、異なるレイヤーを使用してデータの可用性を実現することは、拡張性の利益の上限を除去するが、新たなセキュリティと主権の問題も引き起こします。データの可用性を実現するためにBTCを使用したRollupでは、ユーザーが抽出する必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は、詐欺やデータの隠蔽に対する外部システムの能力に完全に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を奪うことができるようになりました。
それでは、もし私たちが本当に理想的なRollupの実装をBTC上で実現し、一方的なユーザー引き出しを実現するとしたら、どのような状況になるでしょうか?