投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
35.42K 人気度
36.48K 人気度
152.95K 人気度
83K 人気度
178.27K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.57K保有者数:20.04%
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.57K保有者数:20.04%
- 時価総額:$3.53K保有者数:10.00%
- 時価総額:$3.55K保有者数:20.03%
- ピン
Bitcoin Magazine:Rollupはどのような困難に直面しているのでしょうか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollups 近年、BTCのスケーリングの焦点となっており、ライトニングネットワークから注目を浴びる初の存在となっています。Rollups は、ライトニングネットワークのコア流動性制限に影響を受けず、オフチェーンの第2層として機能することを目指しており、最終的なユーザーはあらかじめ資金を割り当て(または「貸出」)する必要があり、または中間のノードはチャネルの残高を必要とし、送信者から受信者までの支払いを促進するために必要な支払い額を流動させる必要があります。
これらのシステムは元々イーサリアムや他のチューリング完全システムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに焦点が移っています。この記事では現在BTC上で実施されている状況については議論するつもりはありません。代わりに、BTCで直接的にサポートされていない機能に依存する、つまりBTC上でゼロ知識証明(ZKP)を直接検証する能力について、人々が長い間追求してきた理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のとおりです:単一のアカウント(BTCではUTXOと呼ばれます)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのアカウントはすべて、公開鍵/秘密鍵ペアを使用して認可されているため、オフチェーンの支出を行うには、ユーザーは依然として秘密鍵で特定のコンテンツに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしで退出することができ、自分のアカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、オペレーターの許可なしにRollupから単方向に退出することができます。
Rollupオペレーターは、オンチェーンアカウントの残高のMerkleルートを更新するために、トランザクションにZKPを含める必要があります。このZKPがない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントの変更がアカウント所有者の適切な承認を受けているか、オペレーターがユーザーの資金を盗むために残高を悪意のある更新したり、不正に他のユーザーに再配分したりしていないかを人々が検証できます。
問題は、もしオンチェーンにメルケルツリーのルートのみが公開されて、ユーザーがそれを見ることやアクセスする場合、彼らがいつでも許可なく退出するために自分のブランチをツリーに配置する方法はどうなるのかということです。
適切なロールアップ
適切なRollupにおいて、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報が直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存アカウントのサマリーには残高が含まれ、アカウントはRollup取引が更新されるたびにのみ追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセスでどのアカウントの資金が増減したかの要約です。これにより、各Rollupの更新には、発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から"計算"を行うことで、アカウントの残高の現在の状態を再構築できます。これにより、彼らは現在の残高のMerkle Treeを再構築することができます。
これにより、多額の費用とブロックスペース(したがって資金)を節約しつつ、ユーザーが片方向退出に必要な情報を保証することができます。ロールアップの規則により、これらのデータを、ブロックチェーンがユーザーに提供する公式のロールアップに含める必要があります。つまり、アカウントの要約またはアカウントの差異を含まない取引は、無効な取引と見なされます。
有効期限
ユーザーの引き出しデータの利用性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、ロールアップは依然としてデータが他の場所で利用可能であることを確実にする必要があります。従来、他のブロックチェーンがこの目的で使用され、ロールアップなどのシステムのデータ利用性レイヤーとして専門に設計されています。
これにより、同等に強力なセキュリティ保護のジレンマが生じています。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができることは、SPVプルーフを検証することであり、つまり、データが別のシステムに公開されたことを確認することです。
これは、他のオンチェーンにデータが存在することを検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自分自身のブロックチェーン上で起こったこと以外のことを完全に検証することはできず、最善の場合は ZKP を検証することができます。ただし、ZKP は、rollup データを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。また、外部情報が本当にすべての人に公開されているかどうかも検証できません。
この攻撃は、データの拘留を可能にし、データの公開に対するコミットメントを作成し、それをrollupの推進に使用しますが、実際にはデータは利用できません。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。01928374656574839201
ジレンマ
これにより、ロールアップはジレンマに直面しています。データ可用性の問題が発生する場合、BTCブロックチェーンまたは他の場所にデータを公開することを基本的に二元的に選択する必要があります。この選択は、ロールアップのセキュリティ、主権、および拡張性に重大な影響を与えます。
一方、データの可用性層としてBTCブロックチェーンを使用することは、ロールアップのスケーラビリティにハードリミットを設定します。ブロックスペースには限りがあり、これにより、一度に存在できるロールアップの数や、すべてのロールアップがオフチェーンで処理できるトランザクション数に上限が設定されます。ロールアップの更新ごとに、自前回の更新以来残高が変化したアカウント数に比例したブロックスペースが必要です。情報理論では、データは一定程度まで圧縮可能で、それ以上の拡張余地はありません。
一方、データ可用性を実現するために異なるレイヤーを使用することで、拡張性の利点を排除することになりますが、新たなセキュリティと主権の問題ももたらされます。BTCを使用してデータ可用性を実現するRollupでは、ユーザーが取り出す必要があるデータが自動的にブロックチェーンに公開されていない場合、Rollupのステータスは変化することはありません。Validiumsを使用すると、この保証は完全に外部システムの詐欺やデータの隠蔽に対する能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を乗っ取ることができ、したがってデータが利用可能になります。
それでは、もし私たちがBTC上で理想的なRollup実装を実現し、本当に片側のユーザー引き出しを実現したら、どうなるでしょうか?