投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
32.89K 人気度
35.9K 人気度
155.81K 人気度
78.42K 人気度
178K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.62K保有者数:30.24%
- 時価総額:$3.57K保有者数:20.04%
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.57K保有者数:20.04%
- 時価総額:$3.53K保有者数:10.00%
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
ロールアップは最近、BTCスケーリングの焦点となっており、より広い注目を集めるという点で、ライトニングネットワークから本当に「ショーを盗む」最初のものになっています。 ロールアップは、ライトニングネットワークの中核的な流動性制限によって制約または制限されないオフチェーンの第2層となるように設計されており、すなわち、エンドユーザーは、お金を受け取るために事前に資金を割り当て(または「貸し出す」)ための誰かを必要とするか、または中間ルーティングノードは、送信者から受信者への支払い金額の完全な流れを促進するためのチャネルバランスを必要とします。
これらのシステムは元々イーサリアムや他のチューリング完全なシステム上で動作していましたが、最近はUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が移っています。この記事では、現在BTC上で実装されている状況ではなく、BTCが現在サポートしていない直接的にゼロ知識証明(ZKP)の能力をBTC上で検証する理想化されたロールアップの機能について議論します。
Roll の基本構造は次のとおりです:単一のアカウント(BTCではUTXO)が、Rollup内のすべてのユーザーの残高を保存します。このUTXOには、MerkleツリーのMerkleルートとして存在するコミットメントが含まれており、Rollup内のすべての現在の残高をコミットしています。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されています。そのため、オフチェーンで支出を行うには、ユーザーは引き続き秘密鍵で特定のコンテンツに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに離脱することができます。彼らのアカウントがMerkleツリーの一部であることを取引に証明するだけで、彼らは運営者の許可を必要とせずにRollupを片方向に離脱できます。
Rollupオペレーターは、オンチェーンのアカウント残高のメルクルルートをオフチェーン取引の完了時に更新するために、取引にZKPを含める必要があります。このZKPがない場合、取引は無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントへのすべての変更がアカウント所有者の適切な承認を受けていること、およびオペレーターがユーザーの資金を盗むために残高を悪意で更新したり、不正に他のユーザーに再分配したりしていないことを人々が検証することができます。
問題は、もしMerkleツリーのルートだけがオンチェーンで公開されていて、ユーザーがそれを表示およびアクセスできる場合、彼らはいかにして自分の枝をツリーに配置し、許可なしでいつでも退出できるようにするのかということです。
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化すると、情報が直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーを再構築するために必要な情報のみが含まれます。シンプルな実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupのトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントの資金が増減したかを要約するものです。これにより、各Rollupの更新には発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」することで現在のアカウント残高の状態を復元できます。これにより、現在の残高のMerkle Treeを再構築することができます。
このようにすると、多額の費用とブロックスペース(したがって資金)を節約でき、同時にユーザーが片方向の退出に必要な情報にアクセスできるようにします。rollupのルールにより、これらのデータを公式のrollupに含める必要がありますが、アカウントの要約またはアカウントの違いが含まれていないトランザクションは無効なトランザクションと見なされます。
有効期限
ユーザーデータの取得可能性の問題を処理する別の方法は、データをブロックチェーンの外の他の場所に置くことです。これには微妙な問題が生じ、rollup は依然として他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ利用可能性レイヤーとして専門に設計されています。
これにより、同じくらい強力なセキュリティ保護のジレンマが引き起こされます。データが直接BTCブロックチェーンに公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができる最善の方法は、SPVプルーフを検証することです、つまり、データが別のシステムに公開されていることを確認します。
これは他のオンチェーンの証拠に存在するデータを検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自分自身のブロックチェーンで起こること以外のことを完全に検証することはできませんが、ZKPを検証することができます。しかし、ZKPは、ロールアップデータが生成された後に実際に公開されたかどうかを検証することはできません。外部情報が実際に誰にでも公開されているかどうかを検証することはできません。
このデータの拘留攻撃は、データの公開に対する約束を作成し、それをrollupの推進に使用することを可能にしましたが、実際にはデータは利用できませんでした。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはrollupにとってジレンマをもたらしました。データの利用可能性の問題が関係している場合、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかという2択が存在します。この選択はrollupのセキュリティ、主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータの可用性層として使用することで、ロールアップのスケーラビリティには厳しい制限が設けられます。ブロックスペースは限られているため、ロールアップの数量やオフチェーンで処理できる取引の総量に制限があります。ロールアップの更新ごとに、前回の更新以降に残高が変動したアカウントの数に比例してブロックスペースが必要です。情報理論ではデータを一定の範囲まで圧縮することしか許されておらず、それ以上の拡張可能性はありません。
一方、データ可用性を達成するために異なるレイヤーを使用することは、拡張性の利点のハードな上限を取り除きますが、新たなセキュリティと主権の問題ももたらします。BTCを使用してデータの可用性を実現するRollupでは、ユーザーが取り出す必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの欺瞞とデータの隠蔽を防ぐ能力に依存します。
現在、外部データの可用性システム上の任意のブロックプロデューサーは、実際にそのブロックをブロードキャストするのではなく、ブロックの生成を通じてBTCRollupユーザーの資金を奪うことができるようになりました。
では、もし私たちがBTCで理想的なRollup実装を実現し、片側からのユーザー引き出しを実現する場合、どのような状況になるのでしょうか?