投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
47.57K 人気度
7.05K 人気度
4.91K 人気度
1.94K 人気度
1.85K 人気度
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは最近BTCのスケーリングの焦点となっており、ライトニングネットワークから注目を浴びている最初の本当のものとなりました。Rollupsは、ライトニングネットワークのコア流動性制約から解放されたり制限されないオフチェーンの第2層として設計されており、つまり、最終ユーザーが事前に資金を割り当て(または「借り出し」)る必要があるか、または中間のノードが支払いの途中で送信者から受信者への支払いを促進するためにチャネル残高が必要となる。
これらのシステムは最初、Ethereumや他のチューリング完全なシステム上で動作していましたが、最近ではUTXOベースのブロックチェーン(例えばBTC)に移植することに焦点が移っています。この記事では、現在BTC上で実装されている状況を議論するのではなく、BTCが現在サポートしていない機能であるBTC上で直接ゼロ知識証明(ZKP)を検証する能力に依存した、長年にわたる理想的なRollupの機能について議論します。
Roll の基本構造は次のようになります:単一のアカウント(BTCではUTXO)が、Rollup内のすべてのユーザーの残高を保持しています。このUTXOには、MerkleツリーのMerkleルートとして存在するコミットメントが含まれており、Rollup内の現在のすべてのアカウントの残高を表しています。これらのアカウントはすべて、公開鍵/秘密鍵のペアを使用して認証されているため、オフチェーン支出を行うには、ユーザーは依然として秘密鍵である内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに去ることができ、単にトランザクションを作成して自分のアカウントがMerkleツリーの一部であることを証明すれば、Rollupから片方向に退出することができ、オペレーターの許可は不要です。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オンチェーンのアカウント残高のMerkleルートがオフチェーンのトランザクションのプロセス中に更新されます。このZKPがない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を受けているか、オペレーターがユーザーの資金を盗むためにバランスを悪意を持って更新したり、それを他のユーザーに再割り当てしたりしていないかを人々が検証することができます。
しかし、Merkleツリーのルートだけがオンチェーンに公開されている場合、ユーザーはそれを見ることができますが、いつでも許可なしで退出するために自分のブランチをツリーに配置する方法はありません。
適切なロールアップ
適切なRollupにおいて、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。完全なツリーではなく、ツリーを再構築するために必要な情報のみです。単純な実装では、Rollup内のすべての既存アカウントの要約には残高が含まれ、アカウントはRollupトランザクションの更新中にのみ追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントの資金が増減したかの要約です。これにより、各Rollupの更新には発生したアカウントの残高変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行い、アカウントの残高の現在の状態を再構築することができます。これにより、現在の残高のMerkleツリーを再構築することができます。
このようにすると、多額の費用とブロックスペース(したがって資金)を節約でき、同時にユーザーが片方向の退出に必要な情報を保証することができます。ロールアップルールによると、これらのデータは、ユーザーに提供される公式なロールアップに含まれる必要があります。つまり、アカウントの要約またはアカウントの差異を含まないトランザクションは無効と見なされます。
有効期限
ユーザーの引き出しデータの利用可能性に関する問題を処理する別の方法は、データをブロックチェーンの外の他の場所に置くことです。これには微妙な問題が生じ、rollupは依然として他の場所でのデータの利用可能性を確実にする必要があります。従来、他のブロックチェーンがこの目的で使用され、特にrollupなどのシステムのデータ利用可能性層として設計されています。
これにより、同様に強力なセキュリティ保護が困難になります。データが直接BTCブロックチェーンに公開される場合、コンセンサスルールによって絶対に正しいことが保証されます。しかし、外部システムに公開される場合、最善の場合はSPV証明を検証することです、つまりデータが別のシステムに公開されました。
これは、他のブロックチェーン上にデータが存在することを検証する必要があり、最終的にはオラクルマシンの問題になります。 BTCのブロックチェーンは、自身のブロックチェーンに起こること以外の何も完全に検証できませんが、最良の場合はZKPを検証できます。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に本当に公開されたかどうかを検証できません。それは外部情報が本当に誰にでも公開されているかどうかを検証できません。
このデータの保留攻撃は、公開データに対する約束を作成し、それをロールアップの推進に使用することを可能にしましたが、実際にはデータは利用できませんでした。これにより、ユーザーは資金を引き出すことができませんでした。唯一の真の解決策は、BTC以外のシステムに完全に依存する価値とインセンティブ構造です。
ジレンマ
これはロールアップに困難をもたらしています。データの可用性の問題に関連する場合、データをBTCブロックチェーンに公開するか、他の場所に公開するかという二者択一が基本的に存在します。この選択は、ロールアップのセキュリティと主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータの利用可能性レイヤーとして使用すると、rollupのスケーラビリティには厳密な上限が設定されます。ブロックスペースは有限であり、これによりオフチェーンで処理できるrollupの数と全体で処理できるトランザクション数に上限が設定されます。各rollupの更新には、直前の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論はデータを一定の程度まで圧縮することしか許可せず、この点でさらなる拡張の可能性はありません。
一方、データの可用性を実現するために異なるレイヤーを使用することにより、スケーラビリティの利点の硬い上限を排除することができますが、新しいセキュリティおよび主権の問題も発生します。BTCを使用してデータの可用性を実現するRollupでは、ユーザーが取り出したいデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変更できません。Validiumsを使用する場合、この保証は完全に外部システムの詐欺およびデータ隠蔽を防ぐ能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を奪うことができます。
では、もし私たちがBTC上で理想的なRollup実装を実現し、一方的なユーザー引き出しを実現した場合、それはどのようなものになるでしょうか?