投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
11.31K 人気度
23.5K 人気度
23.72K 人気度
78.58K 人気度
190.5K 人気度
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
ロールアップは最近、BTCスケーリングの焦点となっており、より広い注目を集めるという点で、ライトニングネットワークから本当に「ショーを盗む」最初のものになっています。 ロールアップは、ライトニングネットワークの中核的な流動性制限によって制約または制限されないオフチェーンの第2層となるように設計されており、すなわち、エンドユーザーは、お金を受け取るために事前に資金を割り当て(または「貸し出す」)ための誰かを必要とするか、または中間ルーティングノードは、送信者から受信者への支払い金額の完全な流れを促進するためのチャネルバランスを必要とします。
これらのシステムは、元々はイーサリアムや他のチューリング完全システムで実行されていましたが、最近ではUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況ではなく、BTC上で直接ゼロ知識証明(ZKP)を検証することができないBTCに関して、長年にわたる理想的なRollupの機能について議論します。
Roll の基本構造は次のようになります:単一のアカウント(BTCではUTXO)が、Rollup内のすべてのユーザーの残高を保存します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のアカウントのすべての残高をコミットするものが含まれています。これらのアカウントはすべて、公開鍵/秘密鍵ペアを使用して認証されます。したがって、オフチェーンで支出を行うためには、ユーザーは引き続き秘密鍵を使用して特定の内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしにRollupを離れることができ、単方向でRollupを退出することができますが、これには運営業者の許可は必要ありません。
Rollup のオペレーターは、トランザクションに ZKP を含める必要があります。これにより、オンチェーンの口座残高のMerkleルートが更新されます。このZKPがないと、トランザクションは無効になり、ブロックチェーンに含まれません。この証明により、オフチェーン口座のすべての変更が正当なアカウント所有者の承認を得ているか、またオペレーターが資金を盗むために残高を不正に更新していないか、他のユーザーに再割り当てしていないかを人々が検証できます。
問題は、もしメルクルツリーのルートだけがオンチェーンに公開され、ユーザーがそれを見ることができるとしたら、彼らはいかにして自分たちの枝をツリーに配置し、自分たちが望むときに許可なしに退出できるようにするのでしょうか?
適切なロールアップ
適切なRollup内では、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに格納されます。木全体ではなく、木を再構築するために必要な情報です。簡単な実装では、すべての既存のアカウントの要約には残高が含まれ、アカウントは単にRollupの取引の更新に追加されます。
より高度な実装では、残高の差異を使用します。これは、更新プロセスでどのアカウントの資金が増減したかの要約です。これにより、各Rollupの更新には発生したアカウント残高の変更のみが含まれます。ユーザーは次に、チェーンをスキャンし、Rollupの先頭から「計算」することで、現在のアカウント残高の状態を再構築できます。これにより、現在の残高のMerkle Treeを再構築できます。
これにより、大量の費用とブロックスペース(お金を節約することができます)を節約しながら、ユーザーが一方的に退出するために必要な情報を確実にすることができます。rollupルールでは、このデータを、ユーザーに提供される公式のロールアップにブロックチェーンを使用して含める必要があります。つまり、アカウントの要約またはアカウントの差異を含まない取引は無効な取引と見なされます。
有効期限
ユーザーの引き出しデータの可用性に関する問題を処理する別の方法は、ブロックチェーンの外部にデータを配置することです。これにより微妙な問題が生じますが、rollup は引き続き他の場所でデータが利用可能であることを強制する必要があります。これには、ロールアップなどのシステムのデータ可用性レイヤーとして特別に設計された他のブロックチェーンが従来使用されています。
これは同様に強力なセキュリティ保護上のジレンマを引き起こします。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開された場合、それが最善の場合はSPVプルーフを検証することができ、つまりデータが別のシステムに公開されたことを確認することができます。
このデータが他のオンチェーンで存在することを検証する必要があり、最終的にはオラクルマシンの問題になります。BTCのブロックチェーンは、自身のブロックチェーンで起きたこと以外を完全に検証することはできません。それができるのは ZKP を検証することだけです。しかし、ZKP ではロールアップデータがブロック生成後に実際に公開されたかどうかを検証することはできません。外部情報が実際に誰にでも公開されているかどうかを検証することはできません。
これにより、データの拘留攻撃のドアが開かれ、公開データに対する約束を作成し、それをロールアップの推進に使用しますが、実際にはデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
前後に進むべきか、踏みとどまるべきか
これはロールアップにジレンマをもたらします。データの可用性の問題が関わる場合、データをBTCブロックチェーンに公開するか、他の場所に公開するかという2つの選択肢が基本的に存在します。この選択は、ロールアップのセキュリティと主権、拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータ可用性層として使用することで、ロールアップのスケーラビリティには硬い制限が設けられます。ブロック空間は限られているため、一度に存在できるロールアップの数やすべてのロールアップがオフチェーンで処理できるトランザクション数に上限が設けられます。ロールアップの更新ごとに、前回の更新以来残高に変更があったアカウント数に比例するブロックスペースが必要です。情報理論では、データを一定の程度まで圧縮することしか許されていないため、この点で拡張の余地はありません。
一方では、データの利用可能性を実現するために異なるレイヤーを使用することで、スケーラビリティの利点に対する硬い上限がなくなりますが、新たなセキュリティと主権の問題も生じます。データの利用可能性を実現するためにBTCを使用するRollupでは、ユーザーが抽出する必要のあるデータが自動的にブロックチェーンに公開されない場合、Rollupの状態は変化しません。Validiumsを使用する場合、この保証は詐欺とデータの隠蔽に対する外部システムの能力に完全に依存します。
今、外部データ可用性システム上のどのブロック生産者も、実際にそのブロックをブロードキャストする代わりにブロックを生産することによってBTCRollupユーザーの資金を乗っ取ることができます。これにより、データが利用可能になります。
では、もし我々がBTC上で理想的なRollup実装を実現し、一方的なユーザー引き出しを本当に実現した場合、どのような状況になるでしょうか?