投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
46.13K 人気度
5.98K 人気度
4.18K 人気度
1.75K 人気度
1.73K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.61K保有者数:20.02%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.55K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、ロールアップはBTCのスケーリングの焦点となり、ライトニングネットワークから注目を集める最初のものとなりました。ロールアップは、より広範な注目を集めることを目指しています。ロールアップは、ライトニングネットワークのコア流動性制約や制限に影響を受けない、オフチェーンの第二層となることを目指しています。つまり、最終ユーザーは事前に資金を割り当て(または「借り出し」)る必要があるか、または中間のノードが支払いの流れを促進するために送信者から受信者までの支払い額を中継するためにチャネル残高が必要となります。
これらのシステムは元々、イーサリアムや他のチューリング完全システムで実行されていましたが、最近はそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況については議論しません。代わりに、BTCで直接ZKPを検証する能力を持たないBTCの制限に依存する、理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のとおりです。単一のアカウント(BTCではUTXO)はRollupに存在するすべてのユーザーの残高を保存します。このUTXOには、Merkle TreeのMerkle Rootの形式で存在するすべての現在のアカウントの残高を保証するコミットメントが含まれています。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して承認されます。したがって、オフチェーンの支出を行うには、まだユーザーが秘密鍵で何かに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに出発でき、トランザクションがMerkle Treeの一部であることを証明するだけでRollupから一方的に退出でき、オペレーターの許可は必要ありません。
Rollup の運営者は、トランザクションに ZKP を含める必要があります。これにより、オンチェーンアカウント残高のMerkleルートがオフチェーン取引の完了中に更新されます。このZKPがないと、トランザクションは無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を受けているか、および運営者が資金を盗むために残高を悪意を持って更新していないか、またはそれを他のユーザーに不正に再割り当てしていないかを人々が検証できるようになります。
問題は、もしもMerkleツリーのルートだけがオンチェーンに公開され、ユーザーがそれを見たりアクセスしたりできるなら、彼らはいつでも許可なしに退出するために自分の枝をどのように木に配置するのか、ということですか?
適切なロールアップ
適切なRollup内では、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに入力されます。完全なツリーではなく、ツリーを再構築するために必要な情報だけです。簡単な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupの取引を更新する際にだけ追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセスでどのアカウントが資金を増やしたり減らしたりしたかの要約です。これにより、各ロールアップの更新には、発生したアカウント残高の変更のみが含まれます。その後、ユーザーはチェーンをスキャンし、ロールアップの先頭から「計算」を行い、アカウント残高の現在の状態を復元することができます。これにより、現在の残高のMerkleツリーを再構築することができます。
こうすることで、多額のコストとブロックスペース(つまり資金)を節約しながら、ユーザーが一方的な退出に必要な情報を保証することができます。ロールアップルールでは、アカウントのサマリーや差異を含まないトランザクションは無効と見なされ、公式ロールアップにブロックチェーンを使用してユーザーに提供されることが要求されます。01928374656574839201
有効期限
ユーザーの引き出しデータの可用性の問題を解決する別の方法は、ブロックチェーンの外部にデータを配置することです。これには微妙な問題が発生しますが、rollup は依然として他の場所でデータが利用可能であることを強制する必要があります。伝統的には、他のブロックチェーンがこの目的に使用され、特に rollup などのシステムのデータ可用性層として設計されています。
これにより、同等に強力なセキュリティ保護が困難になっています。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによって絶対に正しいことが保証されます。しかし、外部システムに公開されると、それが行えるのはSPVプルーフを検証することだけです。つまり、データが別のシステムに公開されたことを確認することです。
これは、他のオンチェーンでの存在を検証するデータの証明が必要であり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで起こること以外のことを完全に検証することはできません。それが最善できることは ZKP を検証することです。しかし、ZKP では、rollup データが生成された後に本当に公開されたかどうかを検証することはできません。外部情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータの拘留攻撃は、データの公開に対する約束を作成し、それをロールアップの推進に使用することを可能にする一方で、実際にはデータを利用できないようにしました。 これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはrollupにジレンマをもたらしました。データの利用可能性の問題が関係する場合、データをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が基本的に存在します。この選択は、rollupのセキュリティ、主権、および拡張性に重大な影響を与えます。
一方、データの利用可能性レイヤーとしてBTCブロックチェーンを使用すると、ロールアップのスケーラビリティにはハード制限が設定されます。ブロックスペースは限られているため、1回のロールアップで存在できる数、およびすべてのロールアップでオフチェーンで処理できるトランザクション数に制限が設定されます。ロールアップの更新ごとに、前回の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論では、データをある程度まで圧縮することしか許されていませんので、これ以上の拡張の可能性はありません。
一方、異なるレイヤーを使用してデータの利用可能性を実現することにより、拡張性の利点の硬い上限をなくすことができますが、新しいセキュリティと主権の問題も生じます。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが取得する必要があるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。 Validiumsを使用すると、この保証は完全に外部システムの使用に依存し、欺瞞とデータの隠蔽に対する能力にかかっています。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することによってBTCRollupユーザーの資金を奪うことができます。
もしBTCで理想的なRollupを実現し、一方的なユーザー引き出しを実現した場合、どのようなものになるでしょうか?