投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
47.65K 人気度
6.89K 人気度
4.89K 人気度
1.94K 人気度
1.8K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$0.1保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- ピン
Bitcoin Magazine:Rollupはどのような困難に直面しているのでしょうか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
ロールアップは最近、BTCスケーリングの焦点となっており、より広い注目を集めるという点で、ライトニングネットワークから本当に「ショーを盗む」最初のものになっています。 ロールアップは、ライトニングネットワークの中核的な流動性制限によって制約または制限されないオフチェーンの第2層となるように設計されており、すなわち、エンドユーザーは、お金を受け取るために事前に資金を割り当て(または「貸し出す」)ための誰かを必要とするか、または中間ルーティングノードは、送信者から受信者への支払い金額の完全な流れを促進するためのチャネルバランスを必要とします。
これらのシステムは元々、イーサリアムや他のチューリング完全システムで実行されていましたが、最近はUTXOベースのブロックチェーン(例えばBTC)に移植することに焦点が移っています。この記事では、現在BTCで実装されている状況ではなく、BTCで直接ゼロ知識証明(ZKP)を検証する能力を持たない現在のBTCに依存しない理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のようになります:単一のアカウント(BTCではUTXOと呼ばれます)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認証されていますので、オフチェーンの支出を行うためには、ユーザーは依然として秘密鍵である内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可を得ることなく退出することができます。彼らのアカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、ユーザーはRollupから一方的に退出することができます。運営者の許可は必要ありません。
Rollup のオペレータは、トランザクションに ZKP を含める必要があります。これにより、オフチェーン取引のプロセス中にオンチェーン口座残高のメルクルルートを更新することができます。この ZKP がないと、取引は無効になり、したがってブロックチェーンに含めることはできません。この証明により、オフチェーン口座のすべての変更が正当な口座所有者の承認を受けているか、またオペレータが資金を盗むために残高を悪意を持って更新していないか、あるいは不正に他のユーザーに再割り当てしていないかを人々が検証することができます。
問題は、もしMerkleツリーのルートだけがオンチェーン上に公開され、ユーザーがそれを見ることができるとしたら、彼らはいかにして自分たちのブランチをそのツリーに配置し、希望するときに許可なしに退出できるのでしょうか?
適切なロールアップ
適切なRollupで、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに格納されます。木全体ではなく、木を再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどの口座の資金が増減したかの要約です。これにより、各Rollupの更新には発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行い、口座残高の現在の状態を再構築できます。これにより、彼らは現在の残高のMerkle Treeを再構築できます。
こうすることで、多額の費用とブロックスペース(つまり資金)を節約しつつ、ユーザーが片方向の退出に必要な情報を保証することができます。ロールアップのルールにより、これらのデータを公式のロールアップに含める必要があります。つまり、アカウントの概要やアカウントの差分を含まない取引は無効と見なされます。
有効期限
ユーザーの引き出しデータの利用可能性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、rollup は他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ利用可能性レイヤーとして専門に設計されています。
これにより、同等に強力なセキュリティ保護のジレンマが生じます。データがBTCブロックチェーンに直接公開された場合、コンセンサスルールにより、それが完全に正しいことが保証されます。しかし、外部システムに公開された場合、最善の場合はSPV証明を検証することができます。つまり、データが別のシステムに公開されたことが確認されます。
このデータが他のオンチェーンに存在することを検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自分のブロックチェーンで起こること以外のことを完全に検証することはできません。それが最善のことができるのはZKPを検証することです。しかし、ZKPはロールアップデータが生成された後に実際に公開されたかどうかを検証することはできません。外部情報が本当にすべての人に公開されているかどうかを検証することはできません。
この攻撃はデータの差し押さえを可能にし、つまり、データの公開に対する約束を作成し、それをrollupの推進に使用しますが、実際にはデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはロールアップにとってジレンマをもたらしました。データの利用可能性の問題が関係するとき、データをBTCブロックチェーンに公開するか、他の場所に公開するかという二者択一が基本的に存在します。この選択は、ロールアップのセキュリティと主権、およびスケーラビリティに重大な影響を与えます。
一方、BTCブロックチェーンをデータの利用可能性レイヤーとして使用すると、rollupの拡張性設定に硬い上限が設定されます。ブロックスペースは限られており、これによりrollupの数とオフチェーンで処理できるトランザクションの総数に上限が設定されます。各rollupの更新では、直前の更新以降に残高が変化したアカウント数に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許可されておらず、この点で拡張の余地はありません。
一方、異なる階層を使用してデータの利用可能性を実現することは、拡張性の利益のハードな上限をなくす一方で、新たなセキュリティと主権の問題をもたらします。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが取り出す必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの欺瞞とデータの隠蔽に対する能力に依存します。
現在、外部データ可用性システム上の任意のブロックプロデューサーは、実際にブロックをブロードキャストするのではなく、ブロックを生産することによってBTCRollupユーザーの資金を乗っ取ることができ、データを利用可能にすることができます。
では、もし私たちがBTC上で理想的なRollup実装を実現し、ワンサイドのユーザー引き出しが本当に実現された場合、どのようなものになるでしょうか?