イーサリアムzkRollupヘッドプロジェクトの解釈 Taikoはスケーリングのための新しいソリューションを提案しました:基本的な物議を醸すロールアップ(BCR)

物議を醸すロールアップは、既存のインフラストラクチャに大きな変更を加えることなく、セキュリティ対策を段階的に強化する柔軟性を維持しながら、アプリケーションチェーンをより経済的な構成から開始できるようにする妥協案を提供します。

原題: "** Based Contestable Rollup (BCR): A configurable, multi-proof rollup design****"

脚本:ダニエル・ワン

コンパイル:BlockBeats

*編集者注:Taikoの共同創業者兼CEOであるDaniel Wang氏が執筆したこの記事は、イーサリアムロールアップの革新的な設計である、物議を醸しているRollup(BCR)に基づくアーキテクチャを掘り下げています。 この記事では、BCRの長所と短所を分析するだけでなく、BCRがイーサリアムロールアップの最も理想的な設計フレームワークになる方法についても説明します。 イーサリアムの共同創設者であるヴィタリック・ブテリン氏も、今月のテーマ別イベント「Twitter Space」でBCR関連の概念について詳細な議論を行い、これらのアイデアの適時性と関連性をさらに確認しました。 *

太鼓の特徴

まず、太鼓が競合他社と何が違うのかを理解しましょう。

*パーミッションレスと分散化:太鼓は基本的なロールアップであり、競合他社の中では初めてのものです。 中央集権的なシーケンサーはなく、代わりにイーサリアムのバリデーターに依存してトランザクションとブロックを並べ替えます。

• フリクションレスな開発者体験:Taikoは、イーサリアムと同等のZK-EVM(Type 1 ZK-EVM)を使用して、イーサリアムとの実行レベルの互換性を実現し、本質的に「大規模なイーサリアム」を提供します。
• 高度な設定と将来性:物議を醸しているロールアップとして、Taikoは、Taikoのコアプロトコルを変更することなく、アプリチェーンが独自の証明システムを定義し、技術の進歩に応じてより新しく、より効率的な有効性の証明を採用することを可能にします。

それでは、太鼓が紛争メカニズムを採用することが最も理にかなっている理由を探ってみましょう。

証明の信憑性

「34,469行のコードを永遠にエラーのない状態にすることはできません。 —Vitalik Buterin 氏による ZK-EVM コード

物議を醸しているロールアップとマルチプルーフ構造を採用するためのTaikoの重要な考慮事項は、ゼロ知識証明(ZKP)が間違っているはずがないという合理的な疑いです。 OpenSSLのHeartbleed(2014年)やLinuxカーネルの重大な過失(2003年)が示すように、ソフトウェアが複雑になると脆弱性の可能性が高まることが多いため、Taikoは慎重なアプローチをとっています。

動きの速い技術として、ZKPはエラーが発生しやすいです。 集中型ロールアップはある程度のリスクを許容できますが、太鼓は許容できません。 Taikoは完全な分散化とパーミッションレス化に取り組んでおり、将来的にはTaikoネットワークの制御を放棄することを楽しみにしています。 したがって、Taikoの最初の設計上の仮定は、長年の実証された慣行がなければ、いかなる証明も安全上の問題になる可能性があるというものでした。 だからこそ、太鼓には異議申し立ての仕組みが必要なのです。

基本的な議論の余地のあるロールアップ (BCR)

基本的な異議申し立て可能なロールアップは、物議を醸す特性を持ち、基本的な順序を使用するロールアップの一種です。 Taikoフレームワーク内で紛争がどのように機能するかを説明するために、次の例を考えてみましょう。

*アリスは新しいブロックを提案します。

• Bob は状態遷移 H1→H2 (H1 は親ハッシュ) の証明を提出します。

H2 は新しいブロックのハッシュです。 Bob は 10,000 TKOの有効マージンを設定しました。 その後、彼の証明はクーリングオフ期間に入りました。

• Bob が提案した状態遷移とそれに付随する構成証明は公開されています。
• Cindy は Bob の変換が間違っていることに気付き、H1→H2 ではなく H1→H3 にすべきだと考えました。 Cindy はクーリングオフ期間中に 10,000 TKO 異議申し立て Margin を提出して Bob の証明に異議を唱えましたが、代替の証拠は提供せず、正しい変換を明確に示しませんでした。

この物議を醸す変換は、現在、新しい高レベルの証明を待っています。 ボブおよびその他の認証機関は、この証明を提供する機会があります。

シナリオ 1:

• DavidはH1→H2のレベル3の証拠を提出し、Bobの当初の主張を裏付けた。 David は、現在の証明者になるために 2,500 TKO報酬を受け取り、20,000 TKOの有効証拠金を支払います。 *シンディは彼女の全体の紛争マージンを失った。
• ボブは10,000 TKO有効証拠金と2,500 TKO報酬を受け取ります。 *デビッドの証明は、新しいクーリングオフ期間を開始します。

シナリオ 2:

• デビッドは、ボブの改宗が間違っていたことを示すH1→H4のレベル3の証明を提出しました。 デビッドは2,500 TKOを獲得し、20,000 TKOの有効マージンでその地位を確保しました。
• Cindy は 10,000 TKOの異議申し立てマージンと追加の 2,500 TKO報酬を取り戻します。
• ボブの有効証拠金は没収されます。 *新しいクーリングオフ期間が始まり、新しい証明を検証するために使用されます。

最上層を除く太鼓のすべての証明では、元の証明者が太鼓トークンで有効マージンを支払う必要があります。 この証明は、詐欺/有効性の証明を提供する必要はないが、Taikoトークンで異議申し立てマージンを支払う必要がある他の人によって異議を唱えることができるクールダウンウィンドウに入ります。 異議申し立てがある場合、ブロックを検証する前に、異議申し立てを解決するためにより高いレベルの認証が必要です。

• 出場者が勝った場合:出場者は係争中の証拠金を引き出し、元の証明者の有効証拠金の1/4を受け取ります。 新しいレフリーは、元のレフリーの有効証拠金の1/4を証明料として受け取り、残りの1/2は没収されます。 *元の証明者が勝った場合:元の証明者は有効証拠金を引き出し、係争中の証拠金の1/4を報酬として受け取ります。 新しい認証者(おそらく元の認証者)は、係争中の証拠金の1/4を受け取り、残りの1/2は没収されます。

また、新しい証明者は、最高レベルの証明を提供しない限り、新しい階層のルールに従って有効マージンを支払わなければなりません(この場合、状態遷移は最終的なものと見なされ、それ以上の異議申し立ては許可されません)。

論争/証明ゲームは、正しい親ブロックハッシュを前提としていることは注目に値します。 親ブロックハッシュが正しくない場合、勝者の変換はブロック検証に使用されず、証明者は有効マージンを完全に失います。

引数と証明を繰り返すと、ブロックの検証にかかる時間が長くなります。 新しいラウンドごとに、独自の検証とクールダウンウィンドウが導入されます。 しかし、紛争は経済的利益にかかわるものであり、敗者の損失は決定的であるため、頻繁に発生する可能性は低いです。 さらに、上位層の証明の有効性と紛争マージンは、下位層の証明よりも大幅に大きくなります。 ゲームが数ラウンド進むにつれて、関連するコストが劇的に上昇し、無意味な議論がさらに弱まります。

この設計の潜在的な欠点の 1 つは、無効だが検証可能な証明の提出を経済的に阻止するため、脆弱性の発見がより困難になることです。 しかし、ブロックチェーン全体を脆弱性発見の動機付けとして使うことが賢明かどうか疑問に思う人もいるかもしれません。 このような脆弱性の報告を奨励するために、他のメカニズムが使用される可能性があります。 例えば、無効だが検証可能な証拠を特定した人に多額の報酬を提供することは、ユーザーの資産を危険にさらすよりも良いアプローチかもしれません。

多要素認証システム

多要素認証は、TaikoのBCRアーキテクチャのコア機能であり、各レベルで独自の認証システムを使用できます。 これらのシステムを信頼性でランク付けすることは主観的に思えるかもしれませんが、理論的には他のシステムよりも信頼性の高い証明を構築することは可能です。

例えば、Taikoは、AとBのバリデーターの証明を組み合わせた包括的なバリデーターCを作成することができます。 C は、A と B の両方が遷移が有効であることを証明した場合にのみ、状態遷移が証明されたと見なします。 これによりコストが増加しますが、セキュリティも強化されます。 このアプローチの 1 つの制限は、C タイプの合成証明が A と B からのサブプルーフの正常な生成に依存していることです。 AまたはBにエラーがある場合、信頼できるCタイプの証明を生成するのに問題があります。

実際には、多要素認証レベルは主観的に構成されることがよくあります。 たとえば、SGX バリデーターは、実際の証拠がない楽観的なバリデーターよりも信頼できると考えるのが妥当です。 ZKバリデーターは間違いなくSGXバリデーターよりも安全であり、ハイブリッドSGX+ZKバリデーターはさらに上位にランクされています。

ZK 構成証明システムが最終的に普遍的に安全であることが証明された場合は、この 1 つのレベルを使用するようにコンテスト可能性ロールアップを構成して、従来の競合不可の ZK ロールアップに効果的に移行できます。

物議を醸しているTaikoのロールアップ設計の文脈では、多要素検証には2つの機能があります:垂直的にはレイヤーベースのアーキテクチャをサポートし、水平では、複数のサブバリデーターを組み合わせて、誤検知の可能性が低い合成バリデーターにすることができます。

バリデーターの可用性

論争の設計における潜在的な欠陥の1つは、特に論争がめったに起こらない場合に、アクティブな高レベルのバリデーターがいないことです。 高度なバリデーターの利用可能なプールを維持するために、Taikoは新しい各ブロックに最低限必要なレベルをランダムに割り当てるメカニズムを導入しました。 たとえば、ブロックの 5% のみが SGX+ZKP を必要とし、20% が ZKP を必要とし、残りのほとんどが SGX のみを必要とします。 これにより、ZKプルーバーは常に仕事を持ち、エンゲージメントと収益性を維持することができます。

議論の余地のあるロールアップの場合、攻撃ベクトルは、高レベルの証明リソースを使い果たすことを目的として、資本集約的な証明を提出することです。 このような攻撃は、ブロックのファイナライズとプロポーザル率を低下させる可能性がありますが、チェーンの全体的なセキュリティを脅かす可能性は低いです。 これは、コミュニティノードが、係争中のマージンを配置することで、無効な証明に集団で異議を唱えることができるためです。 重要なのは、紛争者は自分で証拠を提供する必要はなく、攻撃者はブロックごとにオンチェーンの検証可能な証拠を提供しなければならないことです。 偽であるが検証可能な証明を生成することは、正しい証明を生成するよりも困難であり、費用対効果が低くなる可能性があります。

より高いレベルの証明が突然必要になった場合、金銭的インセンティブは新しいバリデーターを引き付けます。 具体的には、有効性と異議申し立ての証拠金の1/4を受け取ることは、通常の証明手数料よりも有益である可能性があります。 例えば、より大きな財務リスクが伴うことを考えると、複数のプラットフォームで作業するZKバリデーターは、収益性の高いブロックの処理に切り替える可能性があります。

動的な構成調整

太鼓のデザインの利点の1つは、その適応性です。 高レベルのアテステーションのコストが下がるにつれて、システムは既存のブロックに影響を与えたり、プロトコルのアップグレードを必要とせずに、ZKアテステーションを必要とするブロックの割合を動的に調整できます。

例えば、極端なケースでは、100%楽観的なプルーフから始めて、オンチェーンのファイナライズ時間を最小限に抑えるために必要な100%ZKプルーフに切り替えたり、徐々に移行したりすることができます。 これにより、Taikoスタック上に構築されたロールアップ、L2、またはL3のスケーリングが可能になり、オプティミスティックロールアップなどのテクノロジーからZK-Rollupに進化し、セキュリティと経済的インセンティブを最適化する上で非常に柔軟性が高まります。

コストとセキュリティのトレードオフ

ロールアップ技術の世界では、ゲーム理論の影響に関する懸念は理解できます。 ただし、不審請求の申請レイヤーを導入したからといって、必ずしもロールアップがセキュリティから削除されるわけではありません。 固定のZKプローバーを使用する従来のロールアップと、ベースレイヤーと同じバリデータを使用する物議を醸すロールアップの間には、セキュリティに違いはありません。

ZK-Rollupはより優れたセキュリティを提供しますが、短期的には、1日あたり数百万人のユーザーを抱えるアプリでは、関連するコストが持続可能ではない可能性があります。 ヴィタリックが言うように、「もしユーザーが以前に1ドルを支払っていたら、0.10ドルで支払うのは簡単だったでしょう。 」

今後数年間、ほとんどのZK-Rollupsは、大量のアプリチェーンにとって経済的に非現実的であり続けるでしょう。 このような状況に直面して、多くのアプリチェーンは、セキュリティの強化よりもコスト効率を優先する可能性があります。 ZKプルーフコストが下がると予想されるとしても、アプリチェーンがより経済的で中央集権的なソリューションからZK-Rollupに完全に切り替えるには十分ではないかもしれません。

物議を醸すロールアップは、既存のインフラストラクチャに大きな変更を加えることなく、セキュリティ対策を段階的に強化する柔軟性を維持しながら、アプリケーションチェーンをより経済的な構成から開始できるようにする妥協案を提供します。

ガーディアンバリデーター

ガーディアンバリデーターは、ローンチ後の最初の数年間、アテステーション階層の上位階層として集団的に行動するマルチサイガーです。 これらのガーディアンバリデーターの具体的な目的は、認証システムの初期段階で脆弱性に対処するためのセーフティネットとして機能することです。 重要なのは、これらのデーモンバリデーターはコアプロトコルの外部に存在し、階層構成証明構成から削除できることです。 トランザクションやブロックの順序に影響を与えることはできません。 システムが成熟し、他のバリデーターが信頼性を証明したら、これらのガーディアン証明者の役割は段階的に廃止される可能性があります。

DAO投票のような代替メカニズムは欠陥のあるバリデーターを管理することができますが、このアプローチでは、ガバナンスプロセスを完了するためにより長いクールダウンウィンドウが必要です。 これは、より長い分散化ガバナンスプロセスに耐えられる機能の追加や削除とは異なり、重大な脆弱性に迅速に対処するのには適していません。

ロールアップ展開の初期段階では、特に分散化の目標を追求する上で、ガーディアンバリデーターが不可欠です。 管理者がチェーンを一時停止または変更できる中央集権的なロールアップとは異なり、ガーディアンバリデーターは、ネットワークの分散化の性質を損なうことなく、バグや脆弱性に対処できるセキュリティレイヤーを提供します。

次のテストネット

Taikoは現在、新しいデザインとRollupコントラクトのコードベースを微調整しています。 完成すると、これは4層構成証明システムを備えたTaikoのAlpha-6テストネットとして展開されます。 次の図のパーセンテージは、ブロックが特定の層を最も低い証明レベルとして必要とする確率を表しています。

今後のA6テストネットでは、Taikoはすべてのティアに24時間のクーリングオフ期間を採用します。

最後に、Taikoの主な目標は、議論の余地のあるロールアップがオプティミスティックロールアップとZKロールアップの利点を組み合わせることです。 この革新的なデザインの実用化に興味がある場合は、太鼓コミュニティに参加して最新情報を入手してください。