出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
RollupsはBTCのスケーリングの焦点となり、ライトニングネットワークから注目を浴びる最初のものとなりました。Rollupsは、ライトニングネットワークのコア流動性制約や制約を受けないオフチェーンの第2層となることを目指しています。つまり、最終ユーザーは事前に資金を割り当て(または「借り出し」)る必要があり、または中間ルーティングノードはチャネルの残高を持つ必要があります。これにより、送信者から受信者への支払い額が完全に流動することができます。
これらのシステムはもともとイーサリアムや他のチューリング完全システムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例:BTC)に移植することに重点が置かれています。この記事では現在BTC上で実装されている状況については議論しませんが、BTCで直接ゼロ知識証明(ZKP)を検証する能力に依存する、長年にわたる理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のようになります:単一のアカウント(BTCではUTXOと呼ばれる)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーンの支出を行うには、ユーザーは依然として秘密鍵でいくつかの内容に署名する必要があります。この構造のこの部分により、ユーザーは許可なしにいつでも退出することができます。彼らのアカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、オペレーターの許可が不要です。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引が完了するプロセスでオンチェーンアカウント残高のMerkleルートが更新されます。このZKPがない場合、取引は無効になり、ブロックチェーンに含めることはできません。この証明により、人々はオフチェーンアカウントのすべての変更がアカウント保有者の適切な承認を得たかどうか、オペレーターが資金を盗むために残高を悪意のある更新をしていないか、または不正に他のユーザーに再分配していないかどうかを検証できます。
問題は、もしもメルケルツリーのルートだけがオンチェーンに公開されていて、ユーザーがそれを閲覧してアクセスできる場合、彼らはいつでも許可なしで自分たちのブランチをツリーに配置して、退出することができるのでしょうか?
適切なRollup内では、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに挿入されます。それは全体のツリーではなく、それはあまりにも馬鹿げていますが、ツリーを再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントは単にRollupの取引に追加されます。
より高度な実装では、残高の差分を使用します。これは基本的に、更新プロセスでどの口座が資金を増減させたかの要約です。これにより、各Rollup更新には発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行い、口座残高の現在の状態を得ることができます。これにより、彼らは現在の残高を再構築し、Merkle Treeを取得できます。
これにより、大量の費用とブロックスペース(お金を節約する)を節約しながら、ユーザーが一方的な退出に必要な情報を保証することができます。ロールアップのルールでは、これらのデータを、アカウントの要約やアカウントの差分を含まないトランザクションとしてみなし、ユーザーに提供される公式のロールアップにブロックチェーンを使用して含めることが求められます。
ユーザーの抽出可能性に関する問題を解決するための別の方法は、ブロックチェーンの外部にデータを配置することです。これには微妙な問題がありますが、ロールアップは引き続き他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンはこの目的のために使用され、ロールアップなどのシステムのデータ利用性レイヤーとして専門的に設計されています。
これにより、同等に強力なセキュリティ保護のジレンマが生じます。データが直接BTCブロックチェーンに公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、それが外部システムに公開されると、それができる最善のことはSPVプルーフを検証することであり、つまりデータが別のシステムに公開されたことを確認することです。
これには、他のオンチェーンの証明にデータが存在することを検証する必要がありますが、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで起こること以外のことを完全に検証することはできませんが、最善の場合はZKPを検証します。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に実際に公開放送されたかどうかを検証することはできません。外部の情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータの抑留攻撃は、公開されたデータに対する約束を作成し、それをロールアップの推進に使用することによって大きな問題を引き起こしましたが、実際にはデータが利用できなかったため、ユーザーは資金を引き出すことができませんでした。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
これにより、ロールアップには困難が生じます。データの可用性に関する問題がある場合、BTCブロックチェーンまたは他の場所にデータを公開する2元的な選択肢が基本的に存在します。この選択は、ロールアップのセキュリティ、主権、および拡張性に重大な影響を及ぼします。
一方、BTCブロックチェーンをデータの可用性レイヤーとして使用すると、rollupの拡張性には硬い上限が設定されます。ブロックスペースは限られており、これによりオフチェーンで処理できるrollupの数とすべてのrollupで処理できるトランザクションの数に上限が設定されます。各rollupの更新には、直前の更新以来残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許可されていないため、これ以上の拡張余地はありません。01928374656574839201
一方、データ利用可能性を実現するために異なる層を使用することにより、拡張性の利点の硬い上限を取り除く一方で、新たなセキュリティおよび主権の問題ももたらされます。BTCを使用してデータの利用可能性を実現するRollupの場合、ユーザーが取得する必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に、詐欺やデータの非公開を防ぐ外部システムの能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストする代わりに、BTCRollupのユーザーの資金を乗っ取るためにブロックを生産できます。
それでは、もし私たちがBTCで理想的なRollup実装を実現し、本当に片側のユーザー引き出しを実現した場合、どうなるでしょうか?
22.95K 人気度
48.05K 人気度
15.47K 人気度
11.24K 人気度
39.3K 人気度
Bitcoin Magazine:Rollupはどのような困難に直面しているのでしょうか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
RollupsはBTCのスケーリングの焦点となり、ライトニングネットワークから注目を浴びる最初のものとなりました。Rollupsは、ライトニングネットワークのコア流動性制約や制約を受けないオフチェーンの第2層となることを目指しています。つまり、最終ユーザーは事前に資金を割り当て(または「借り出し」)る必要があり、または中間ルーティングノードはチャネルの残高を持つ必要があります。これにより、送信者から受信者への支払い額が完全に流動することができます。
これらのシステムはもともとイーサリアムや他のチューリング完全システムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例:BTC)に移植することに重点が置かれています。この記事では現在BTC上で実装されている状況については議論しませんが、BTCで直接ゼロ知識証明(ZKP)を検証する能力に依存する、長年にわたる理想的なRollupの機能について議論します。
Rollの基本的なアーキテクチャは次のようになります:単一のアカウント(BTCではUTXOと呼ばれる)は、Rollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーンの支出を行うには、ユーザーは依然として秘密鍵でいくつかの内容に署名する必要があります。この構造のこの部分により、ユーザーは許可なしにいつでも退出することができます。彼らのアカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、オペレーターの許可が不要です。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引が完了するプロセスでオンチェーンアカウント残高のMerkleルートが更新されます。このZKPがない場合、取引は無効になり、ブロックチェーンに含めることはできません。この証明により、人々はオフチェーンアカウントのすべての変更がアカウント保有者の適切な承認を得たかどうか、オペレーターが資金を盗むために残高を悪意のある更新をしていないか、または不正に他のユーザーに再分配していないかどうかを検証できます。
問題は、もしもメルケルツリーのルートだけがオンチェーンに公開されていて、ユーザーがそれを閲覧してアクセスできる場合、彼らはいつでも許可なしで自分たちのブランチをツリーに配置して、退出することができるのでしょうか?
適切なロールアップ
適切なRollup内では、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに挿入されます。それは全体のツリーではなく、それはあまりにも馬鹿げていますが、ツリーを再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントは単にRollupの取引に追加されます。
より高度な実装では、残高の差分を使用します。これは基本的に、更新プロセスでどの口座が資金を増減させたかの要約です。これにより、各Rollup更新には発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」を行い、口座残高の現在の状態を得ることができます。これにより、彼らは現在の残高を再構築し、Merkle Treeを取得できます。
これにより、大量の費用とブロックスペース(お金を節約する)を節約しながら、ユーザーが一方的な退出に必要な情報を保証することができます。ロールアップのルールでは、これらのデータを、アカウントの要約やアカウントの差分を含まないトランザクションとしてみなし、ユーザーに提供される公式のロールアップにブロックチェーンを使用して含めることが求められます。
有効期限
ユーザーの抽出可能性に関する問題を解決するための別の方法は、ブロックチェーンの外部にデータを配置することです。これには微妙な問題がありますが、ロールアップは引き続き他の場所でデータが利用可能であることを強制する必要があります。従来、他のブロックチェーンはこの目的のために使用され、ロールアップなどのシステムのデータ利用性レイヤーとして専門的に設計されています。
これにより、同等に強力なセキュリティ保護のジレンマが生じます。データが直接BTCブロックチェーンに公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、それが外部システムに公開されると、それができる最善のことはSPVプルーフを検証することであり、つまりデータが別のシステムに公開されたことを確認することです。
これには、他のオンチェーンの証明にデータが存在することを検証する必要がありますが、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックチェーンで起こること以外のことを完全に検証することはできませんが、最善の場合はZKPを検証します。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に実際に公開放送されたかどうかを検証することはできません。外部の情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータの抑留攻撃は、公開されたデータに対する約束を作成し、それをロールアップの推進に使用することによって大きな問題を引き起こしましたが、実際にはデータが利用できなかったため、ユーザーは資金を引き出すことができませんでした。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これにより、ロールアップには困難が生じます。データの可用性に関する問題がある場合、BTCブロックチェーンまたは他の場所にデータを公開する2元的な選択肢が基本的に存在します。この選択は、ロールアップのセキュリティ、主権、および拡張性に重大な影響を及ぼします。
一方、BTCブロックチェーンをデータの可用性レイヤーとして使用すると、rollupの拡張性には硬い上限が設定されます。ブロックスペースは限られており、これによりオフチェーンで処理できるrollupの数とすべてのrollupで処理できるトランザクションの数に上限が設定されます。各rollupの更新には、直前の更新以来残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許可されていないため、これ以上の拡張余地はありません。01928374656574839201
一方、データ利用可能性を実現するために異なる層を使用することにより、拡張性の利点の硬い上限を取り除く一方で、新たなセキュリティおよび主権の問題ももたらされます。BTCを使用してデータの利用可能性を実現するRollupの場合、ユーザーが取得する必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に、詐欺やデータの非公開を防ぐ外部システムの能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストする代わりに、BTCRollupのユーザーの資金を乗っ取るためにブロックを生産できます。
それでは、もし私たちがBTCで理想的なRollup実装を実現し、本当に片側のユーザー引き出しを実現した場合、どうなるでしょうか?