投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
44.87K 人気度
5.49K 人気度
3.94K 人気度
1.52K 人気度
1.5K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
ロールアップは最近、BTCスケーリングの焦点となっており、より広い注目を集めるという点で、ライトニングネットワークから本当に「ショーを盗む」最初のものになっています。 ロールアップは、ライトニングネットワークの中核的な流動性制限によって制約または制限されないオフチェーンの第2層となるように設計されており、すなわち、エンドユーザーは、お金を受け取るために事前に資金を割り当て(または「貸し出す」)ための誰かを必要とするか、または中間ルーティングノードは、送信者から受信者への支払い金額の完全な流れを促進するためのチャネルバランスを必要とします。
これらのシステムはもともとイーサリアムや他のチューリング完全なシステムで実行されていましたが、最近ではこれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに焦点が移っています。この記事では現在BTC上で実装されている状況についてではなく、BTCで直接ゼロ知識証明(ZKP)を検証する能力がない現状に依存している、長年の理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のとおりです:単一のアカウント(BTCではUTXO)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する約束が含まれており、Rollup内のすべての現在のアカウントの残高を約束します。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されます。したがって、オフチェーンの支出を行うには、ユーザーは依然として秘密鍵である何かを署名する必要があります。この構造のこの部分により、ユーザーは常に許可を必要とせずに離れることができます。彼らのアカウントがMerkleツリーの一部であることを証明する取引を作成するだけで、彼らはオペレーターの許可を必要とせずにRollupから単方向に退出することができます。
Rollupオペレータは、オフチェーン取引の完了時にオンチェーンアカウント残高のMerkleルートを更新するために、トランザクションにZKPを含める必要があります。このZKPがない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント所有者による適切な認可を受けているか、オペレータが資金を盗むために残高を悪意を持って更新したり、他のユーザーに再割り当てしたりしていないかを人々が検証できます。
問題は、もしMerkleツリーのルートだけがオンチェーンに公開され、ユーザーがそれを見てアクセスできる場合、彼らはどのようにして自分たちの枝をツリーに配置し、自分たちが望むときに許可なしに退出することができるのか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報のみです。単純な実装では、Rollup内のすべての既存アカウントの概要には残高が含まれ、アカウントはRollupトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントが資金を増やしたり減らしたりしたかを要約するものです。これにより、各Rollupの更新には発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にロールアップの先頭からチェーンをスキャンし、現在のアカウント残高の状態を「計算」して、現在の残高のMerkle Treeを再構築できます。
こうすることで大幅な費用とブロックスペース(したがって資金)を節約することができ、同時にユーザーが片方向の退出に必要な情報を保証することができます。ロールアップルールでは、これらのデータを正式なロールアップに含めることが求められますが、アカウントの概要やアカウントの差異を含まない取引は無効な取引と見なされます。
有効期限
ユーザーの引き出しデータの可用性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、rollup は依然として他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ可用性レイヤーとして専門に設計されています。
これにより、同等に強力なセキュリティ保護が困難になります。データが直接BTCブロックチェーンに公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができることはSPVプルーフを検証することであり、つまりデータが別のシステムに公開されたことを確認することです。
これには、他のオンチェーンの証明データの存在を検証する必要があります。これは最終的にオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーン上で起こること以外のすべてのことを完全に検証することはできません。それが最善の方法で行えることはZKPの検証です。しかし、ZKPは、ロールアップデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。外部の情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータ保留攻撃は、公開されたデータに対する約束を作成し、rollupを推進するためにそれを使用することを可能にしましたが、実際にはデータは利用できませんでした。これにより、ユーザーは資金を引き出すことができませんでした。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはrollupにジレンマをもたらしました。データの利用可能性の問題が関わると、基本的にはデータをBTCブロックチェーンに発行するか、他の場所に発行するかの二者択一が存在します。この選択はrollupのセキュリティと主権、およびスケーラビリティに重大な影響を与えます。
一方面、BTCブロックチェーンをデータの可用性レイヤーとして使用することで、ロールアップのスケーラビリティには硬い制限が設けられます。ブロックスペースは有限であり、これによりロールアップが存在できる回数およびオフチェーンで処理できるトランザクションの総数が制限されます。ロールアップの更新ごとに、前回の更新以降に残高が変動したアカウントの数に比例してブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許可されていないため、これ以上の拡張ポテンシャルはありません。
一方、データ可用性を実現するために異なる層を使用することで、拡張性の利点の硬い上限を取り除くことができますが、新しいセキュリティと主権の問題も生じます。BTCを使用してデータの可用性を実現するRollupでは、ユーザーが取得する必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの使用による欺瞞やデータの隠蔽にどれだけ耐性があるかに依存します。
現在、外部データ可用性システム上の任意のブロック生成者は、実際にそのブロックを放送するのではなく、ブロックを生成することによってBTCRollupユーザーの資金を奪うことができ、データを利用できるようになりました。
それでは、もし私たちが本当にBTCで理想的なRollup実装を実現し、一方向のユーザー引き出しを実現した場合、それはどのようなものになるでしょうか?