投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
50.36K 人気度
8.55K 人気度
6.12K 人気度
2.18K 人気度
2.17K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.63K保有者数:20.10%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollups 近来BTCのスケーリングの焦点となっており、ライトニングネットワークから注目を集めています。Rollupsは、ライトニングネットワークの核心流動性制約から自由であり、オフチェーンのセカンドレイヤーとして、ユーザーが事前に資金を割り当て(または「借り出し」)る必要がない、または中間ルーティングノードがチャネル残高を持っていることで、送信者から受信者までの支払いの流れを促進することを目指しています。
これらのシステムはもともとイーサリアムや他のチューリング完全システムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。本文では現在BTC上で実装されている状況については議論するつもりはありませんが、BTCで直接ゼロ知識証明(ZKP)を検証する能力に依存する理想的なRollupの機能について議論します。
Rollの基本構造は次のようになります:個々のアカウント(BTCではUTXO)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーンの支出を行うには、ユーザーは依然として秘密鍵で特定の内容に署名する必要があります。この構造のこの部分により、ユーザーは常に許可なしに退出することができます。彼らのアカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、彼らは運営者の許可なしにRollupから一方的に退出することができます。
Rollupのオペレーターは、オンチェーンのアカウント残高のMerkleルートを更新するために、トランザクションにZKP(Zero-Knowledge Proof)を含める必要があります。このZKPがないと、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更が適切にアカウント所有者の承認を受けているか、オペレーターが不正に残高を更新してユーザーの資金を盗むことや、不正に他のユーザーに再割り当てすることがないかを人々が検証することができます。
問題は、もしMerkleツリーのルートだけがオンチェーンに公開され、ユーザーがそれを見ることができるとすると、彼らは自分の枝をどのようにツリーに配置し、いつでも許可なしに退出することができるようにするのでしょうか?
適切なロールアップ
適切なRollup内で、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。木全体ではなく、木を再構築するための情報です。簡単な実装では、Rollup内のすべての既存アカウントの要約には残高が含まれ、アカウントはRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは本質的には、更新プロセス中にどのアカウントが資金を増減させたかの要約です。これにより、各Rollupの更新には発生したアカウントの残高変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」して現在のアカウント残高を再構築できます。これにより、彼らは現在の残高を再構築することができます。
これにより、多くの費用とブロックスペース(そして資金)を節約することができ、同時にユーザーが単方向の退出に必要な情報を保証できるようにします。rollupルールでは、これらのデータを、ユーザーに提供される公式のrollupで使用するためにブロックチェーンに含める必要があります。つまり、アカウントの摘要やアカウントの差異を含まないトランザクションは無効と見なされます。
有効期限
ユーザーのデータ抽出の可用性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、rollup は引き続き他の場所でデータの利用可能性を強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ可用性レイヤーとして専門に設計されています。
これにより、同じくらい強力なセキュリティ保護のジレンマが引き起こされます。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールによって絶対に正しいことが保証されます。しかし、外部システムに公開される場合、最善の場合はSPVプルーフを検証することです。つまり、データが別のシステムに公開されました。
これは、他のオンチェーンの証拠にデータが存在することを検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで発生する以外の何事も完全に検証することができませんが、最善の方法はZKPを検証することです。しかし、ZKPは、ロールアップデータを含むブロックが生成後に本当に公開されたかどうかを検証することはできません。外部の情報が本当にすべての人に公開されているかどうかを検証することはできません。
このことにより、データの拘留攻撃が開かれ、発行データに対する約束が作成され、それが推進rollupのために使用されますが、実際にはデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムに完全に依存することです。価値とインセンティブの構造。
ジレンマ
これはrollupにジレンマをもたらしました。データの利用可能性の問題が発生すると、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が存在します。この選択肢は、rollupのセキュリティ、主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータの利用可能性レイヤーとして使用することで、rollupのスケーラビリティに厳格な上限が設定されます。ブロックスペースは有限であり、これによりrollupの数とオフチェーンで処理できるトランザクションの総数に上限が設定されます。各rollupの更新には、直近の更新以降に残高に変化があったアカウントの数に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許されず、この点で拡張の余地はありません。
また、データの可用性を実現するために異なるレイヤーを使用することにより、拡張性の利点の硬性の上限がなくなりますが、新たなセキュリティと主権の問題も生じます。データの可用性を実現するためにBTCを使用したRollupでは、ユーザーが抽出する必要があるデータが自動的にブロックチェーンに公開されない場合、Rollupの状態は変化しません。Validiumsを使用する場合、この保証は完全に使用する外部システムの詐欺やデータの隠蔽に対する能力に依存します。
今、外部データ可用性システム上の任意のブロックプロデューサーは、実際にそのブロックをブロードキャストすることなく、BTCRollupユーザーの資金を奪うためにブロックを生成できます。これにより、データが利用可能になります。
その場合、BTCで理想的なRollup実装を実現し、ユーザーの一方的な引き出しを実現した場合、どのような状況になるでしょうか?