投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
51.11K 人気度
9.06K 人気度
6.3K 人気度
2.25K 人気度
2.21K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.63K保有者数:20.10%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、ロールアップはBTCのスケーリングの焦点となり、広く注目されているライトニングネットワークからの初の本当の競合となりました。ロールアップは、ライトニングネットワークの主要な流動性制約や制限を受けないオフチェーンの第2レイヤーとなることを目指しており、つまり、最終ユーザーは事前に資金を割り当て(または「借り出し」)てもらわなければならず、または中間のノードが送信者から受信者までの支払いを促進するためにチャネル残高が必要となります。
これらのシステムは元々イーサリアムや他のチューリング完全システムで実行されていましたが、最近では重点がUTXOベースのブロックチェーン(例えばBTC)への移植に移っています。この記事では現在BTC上で実装されている状況については議論するつもりはありません。代わりに、BTCが現在サポートしていない直接的なゼロ知識証明(ZKP)の能力に依存する理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のようになります:単一のアカウント(BTCではUTXOと呼ばれる)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を含むコミットメントが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認可されますので、オフチェーンの支出を行うには、ユーザーは依然として秘密鍵でいくつかの内容に署名する必要があります。この構造のこの部分により、ユーザーは許可なくいつでも離脱することができ、彼らのアカウントがMerkleツリーの一部であることをトランザクションの証明するだけで、オペレーターの許可なしにRollupから一方的に退出することができます。
Rollup の運営者は、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引のプロセス中に口座残高のmerkleルートを更新し、このZKPがない場合、取引は無効になり、したがってブロックチェーンに含まれません。この証明により、人々はオフチェーン口座のすべての変更が口座所有者の適切な承認を受けたかどうか、そして運営者が残高を悪意を持って更新してユーザーの資金を盗むか、またはそれを他のユーザーに不正に再配分していないかを検証できます。
問題は、もしオンチェーンにMerkle Treeのルートしか公開されておらず、ユーザーがそれを見たりアクセスしたりすることができる場合、彼らがいつでも許可なしに退出したい場合に、彼らのブランチをどのようにツリーに配置するかということですか?
適切なロールアップ
適切なRollupにおいて、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに格納されます。全体のツリーではなく、ツリーを再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存アカウントの要約には残高が含まれ、アカウントはRollupのトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは本質的には、更新プロセスでどのアカウントが資金を増減させたかのサマリーです。これにより、各Rollupの更新には発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」してアカウント残高の現在の状態を得ることができます。これにより、彼らは現在の残高を再構築し、Merkle Treeを取得できます。
このようにすると、多額の費用とブロックスペース(そして資金)を節約でき、同時にユーザーが片方向の退出に必要な情報にアクセスできることを保証しています。 rollup ルールにより、これらのデータを、ユーザーに提供される公式の rollup に含める必要があります。つまり、アカウントの要約またはアカウントの差分を含まない取引は無効と見なされます。
有効期限
ユーザーがデータの取り出し可能性の問題を処理する別の方法は、ブロックチェーンの外部の別の場所にデータを配置することです。これにより微妙な問題が発生し、rollup は引き続き他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンは、rollup などのシステムのデータ利用可能性層として専用に設計されています。
これにより、同等に強力なセキュリティ保護のジレンマが生じます。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができることは、SPVプルーフを検証することであり、つまり、データが別のシステムに公開されたことを確認することです。
これは他のオンチェーンでの証明が必要であり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで起こること以外のことを完全に検証できませんが、ZKPを検証することができます。しかし、ZKPはrollupデータを含むブロックが生成された後に実際に公開されたかどうかを検証することはできません。それは外部情報が本当に誰にでも公開されているかを検証することはできません。
これにより、データの拘束攻撃の扉が開けられ、発行データにコミットメントを作成し、それをロールアップの推進に使用するが、実際にはデータは利用できない。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTCに依存しない完全なシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはロールアップにジレンマをもたらしました。データの利用可能性の問題が関わると、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が存在します。この選択は、ロールアップのセキュリティと主権、拡張性に重大な影響を与えます。
一方面、BTCブロックチェーンをデータ可用性層として使用すると、ロールアップのスケーラビリティに硬い上限が設定されます。ブロックスペースは有限であり、1回のロールアップで存在できる数量、およびすべてのロールアップでオフチェーンで処理できるトランザクションの総数に上限が設定されます。ロールアップの更新ごとに、自前回の更新以来残高が変化したアカウント数に比例したブロックスペースが必要です。情報理論はデータを一定の程度まで圧縮することしか許可していないため、これ以上の拡張余地はありません。
一方、さまざまなレイヤーを使用してデータの利用可能性を実現することにより、スケーラビリティの利点の硬い上限を取り除くことができますが、新たなセキュリティと主権の問題も引き起こします。データの利用可能性を実現するためにBTCを使用したRollupでは、ユーザーが抽出する必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は、使用される外部システムが詐欺とデータの隠蔽に対してどれだけ耐性を持っているかに完全に依存します。
現在、外部データ可用性システム上の任意のブロックプロデューサーは、実際にブロックをブロードキャストせずに、BTCRollupユーザーの資金を乗っ取ることができるようになりました。
その場合、BTCで理想的なRollup実装を実現し、一方向のユーザー引き出しを実際に実現した場合、どうなるでしょうか?