投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
52.82K 人気度
10.2K 人気度
6.82K 人気度
2.6K 人気度
2.46K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.04%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、Rollups はBTCの拡張の焦点となっており、ライトニングネットワークから注目を集めています。Rollups はライトニングネットワークの流動性制約に影響を受けない、または制限されないオフチェーンの第二レイヤーを目指しており、最終的にはユーザーが事前に資金を割り当て(または「貸し出し」)る必要があるか、または中間のノードが支払いを促進するために送信者から受信者に支払い金額を全体的に移動させるためにチャネル残高が必要となります。
これらのシステムは最初、イーサリアムやその他のチューリング完全システムで実行されていましたが、最近では、UTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況ではなく、人々が長年追求してきた理想的なロールアップの機能について議論します。それはBTCが現在サポートしていない機能、つまりゼロ知識証明(ZKP)を直接BTC上で検証する能力に依存しています。
Rollの基本構造は次のとおりです:単一のアカウント(BTCではUTXO)がRollup内のすべてのユーザーの残高を保持しています。このUTXOには、MerkleツリーのMerkleルートとして存在するコミットメントが含まれており、Rollup内のすべての現在の残高を約束します。すべてのこれらのアカウントは公開鍵/秘密鍵ペアを使用して認証されていますので、オフチェーンの支出を行うには、ユーザーは引き続き秘密鍵を使用して特定の内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに退出できます。彼らのアカウントがMerkleツリーの一部であることを取引の証明するだけで、Rollupから片方向に退出できます。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引が完了する際に、オンチェーン口座残高のMerkleルートが更新されます。このZKPがない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、人々はオフチェーン口座に対するすべての変更が口座所有者の適切な承認を得ているか、オペレーターがユーザーの資金を盗んだり、不正に再配布したりするために残高を悪意を持って更新していないかを検証できます。
問題は、もしMerkleツリーのルートだけがオンチェーンに公開されている場合、ユーザーがそれを見てアクセスできるとしても、彼らがいつでも許可なしに退出するために自分の枝をツリーに配置する方法は何ですか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化すると、情報は直接ブロックチェーンに格納されます。全体のツリーではなく、ツリーを再構築するために必要な情報のみが格納されます。シンプルな実装では、Rollup内のすべての既存アカウントの要約には残高が含まれ、アカウントはRollupのトランザクションの更新に追加されます。
より高度な実装では、残高の差分を使用します。基本的には、更新プロセス中にどのアカウントに資金が追加または減少したかの要約です。これにより、各Rollupの更新には発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行うことで、アカウント残高の現在の状態を取得できます。これにより、彼らは現在の残高を再構築し、メルクルツリーを取得できます。
これにより、多額の費用とブロックスペース(そして資金)を節約しながら、ユーザーが単方向に退出するために必要な情報を保証することができます。rollupのルールは、これらのデータを、アカウントの要約またはアカウントの差分を含まない正式なロールアップをユーザーに提供するブロックチェーンを使用して含めることを求めています。これにより、アカウントの要約またはアカウントの差分を含まないトランザクションは無効と見なされます。
有効期限
ユーザーの引き出しデータの利用可能性の問題を解決する別の方法は、ブロックチェーンの外部にデータを置くことです。これには微妙な問題があり、rollup は依然として他の場所でデータが利用可能であることを強制する必要があります。従来は、他のブロックチェーンがこの目的のために使用され、ロールアップなどのシステムのデータ利用可能性レイヤーとして特別に設計されています。
これにより、同等に強力なセキュリティ保護のジレンマが引き起こされます。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールにより、それが絶対に正しいことが保証されます。しかし、外部システムに公開される場合、最善の場合はSPVプルーフを検証することです。すなわち、データが別のシステムに公開されたことを確認します。
これには、他のオンチェーンの証明にデータが存在することを検証する必要があります。これは最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックオンチェーンで起こること以外の何事も完全に検証することはできません。最善の場合、ZKPを検証することができます。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。外部情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータの滞留攻撃は、データの公開に対する約束を作成し、それをロールアップの推進に使用することを可能にしますが、実際にはデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これにより、Rollup はジレンマに直面しています。データの可用性に関連する場合、BTC ブロックチェーンにデータを公開するか、他の場所に公開するかの二者択一が基本的に存在します。この選択は、Rollup のセキュリティ、主権、およびスケーラビリティに大きな影響を与えます。
一方面、BTCブロックチェーンをデータの可用性層として使用することは、ロールアップの拡張性に厳しい制限を設けます。ブロックスペースは有限ですので、ロールアップの数やオフチェーンで処理できるトランザクションの総数に制限があります。ロールアップの更新ごとに、前回の更新以来残高が変化したアカウントの数に比例してブロックスペースが必要です。情報理論ではデータをある程度まで圧縮することしか許されておらず、それ以上の拡張の余地はありません。
一方、異なる層を使用してデータ可用性を実現することで、拡張性の利得の制限を取り除くことができますが、新しいセキュリティと主権の問題も引き起こします。BTCを使用してデータ可用性を実現するRollupでは、ユーザーが取り出したいデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用する場合、この保証は完全に外部システムの詐欺やデータの隠蔽に対する耐性に依存することになります。
今、外部データ可用性システム上の任意のブロックプロデューサーは、ブロックを実際にブロードキャストするのではなく、ブロックを生成することによってBTCRollupユーザーの資金を乗っ取ることができ、データを利用できるようにすることができます。
では、もし本当に理想的なBTC上のRollupの実装を実現し、一方的なユーザ引き出しが実現された場合、どのようになるでしょうか?