投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
50.1K 人気度
8.39K 人気度
5.89K 人気度
2.18K 人気度
2.09K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.62K保有者数:20.00%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
ロールアップは最近、BTCスケーリングの焦点となっており、より広い注目を集めるという点で、ライトニングネットワークから本当に「ショーを盗む」最初のものになっています。 ロールアップは、ライトニングネットワークの中核的な流動性制限によって制約または制限されないオフチェーンの第2層となるように設計されており、すなわち、エンドユーザーは、お金を受け取るために事前に資金を割り当て(または「貸し出す」)ための誰かを必要とするか、または中間ルーティングノードは、送信者から受信者への支払い金額の完全な流れを促進するためのチャネルバランスを必要とします。
これらのシステムは、最初はイーサリアムや他のチューリング完全システムで実行されていましたが、最近では、それらをUTXOベースのブロックチェーン(例えばBTC)に移植することに焦点が当てられています。この記事では、現在BTC上で実装されている状況については議論するつもりはありませんが、BTCで直接ゼロ知識証明(ZKP)を検証する能力がBTCでサポートされていないため、長年にわたり追求されてきた理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のとおりです:単一のアカウント(BTCではUTXO)には、Rollup内のすべてのユーザーの残高が含まれています。このUTXOには、MerkleツリーのMerkleルートとして存在するコミットメントが含まれており、Rollup内の現在のすべてのアカウントの残高を表しています。これらすべてのアカウントは公開鍵/秘密鍵ペアを使用して認可されているため、オフチェーンの支出を行うには、ユーザーは依然として秘密鍵を使用していくつかのコンテンツに署名する必要があります。この構造のこの部分により、ユーザーは許可なしにいつでも退出でき、トランザクションを作成して、彼らのアカウントがMerkleツリーの一部であることを証明すれば、オペレーターの許可なしにRollupから単方向に退出できます。
Rollupオペレータは、オフチェーン取引のプロセス中にオンチェーンアカウントの残高のMerkleルートを更新するために、トランザクションにZKPを含める必要があります。このZKPがない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を受けているか、オペレータが資金を盗むために意図的に残高を更新していないか、または他のユーザーに不正に再割り当てしていないかを人々が検証できます。
問題は、もしメルケルツリーのルートだけがオンチェーンに公開され、ユーザーがそれを見たりアクセスしたりできる場合、彼らがいつでも許可なしに退出するために自分たちのブランチをツリーに配置する方法は何ですか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報が直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報です。シンプルな実装では、Rollup内のすべての既存アカウントのサマリーには残高が含まれ、アカウントはRollupのトランザクションの更新時にのみ追加されます。
より高度な実装では、残高の差分を使用します。これは本質的には、更新プロセスでどの口座が資金を増やしたり減らしたりしたかの要約です。これにより、それぞれのRollup更新には発生した口座残高の変更のみが含まれます。そして、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行うことで口座残高の現在の状態を導出することができます。これにより、彼らは現在の残高を再構築するためのMerkle Treeを作成することができます。
このようにすると、多額の費用とブロックスペース(そして資金)を節約しつつ、ユーザーが片側の退出に必要な情報にアクセスできることを保証できます。ロールアップ規則では、これらのデータを、ユーザーに提供される公式なロールアップに含めることが要求されます。つまり、アカウントの要約やアカウントの差分を含まないトランザクションは無効と見なされます。
有効期限
ユーザーの引き出しデータの可用性の問題を処理する別の方法は、データをブロックチェーン以外の別の場所に置くことです。これには微妙な問題があり、ロールアップはまだデータが他の場所で利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的のために使用されており、ロールアップなどのシステムのデータの可用性層として特別に設計されています。
これにより、同様に強力なセキュリティ保護が困難になりました。データが直接BTCブロックチェーンに公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができることは最善の場合にはSPVプルーフを検証することであり、つまりデータが別のシステムに公開されたことを証明することです。
これは他のオンチェーンの証明に存在するデータを検証する必要があり、これは最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで起こること以外のことを完全に検証することはできませんが、それが最善を尽くすことができるのはZKPを検証することです。しかし、ZKPは、rollupデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。外部の情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータの拘留攻撃は、公開データに対する約束を作成し、それをロールアップの推進に使用することを可能にしましたが、実際にデータを使用できるようにはなりませんでした。これにより、ユーザーは資金を引き出すことができません。唯一の本当の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはrollupにジレンマをもたらしました。データ可用性の問題が関わる場合、データをBTCブロックチェーンに公開するか、他の場所に公開するかという二者択一が基本的に存在します。この選択は、rollupのセキュリティ、主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータの可用性レイヤーとして使用することで、rollupの拡張性には硬い上限が設定されます。ブロックスペースは限られており、これにより1回のrollupの数とオフチェーンで処理できるすべてのrollupトランザクションの数に上限が設定されます。各rollupの更新には、直近の更新以来残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論ではデータを一定程度まで圧縮することが許容されており、それ以上の拡張可能性はありません。
一方、異なる層を使用してデータの利用可能性を実現することで、拡張性の利点の硬い上限を取り除く一方で、新たなセキュリティと主権の問題も生じます。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが抽出する必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの利用に欺瞞やデータの隠蔽を抑止する能力に依存します。
現在、外部データ可用性システム上のどのブロックプロデューサーも、実際にそのブロックをブロードキャストするのではなく、ブロックを生成することでBTCRollupユーザーの資金を乗っ取ることができます。
では、もしBTC上で理想的なRollup実装を実現して、単独のユーザー引き出しを実現することができた場合、どのようになるでしょうか?