出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、ロールアップはBTCのスケーリングの焦点となっており、ライトニングネットワークから注意を引き寄せる初めての本物です。ロールアップは、より広範な注目を集めることを目指しています。ロールアップは、ライトニングネットワークのコア流動性制限に影響を受けず、制約されずにオフチェーンの第二層となることを目指しており、つまり、最終ユーザーは事前に資金を割り当て(または「借り出し」)ておく必要があります。または中間のノードがチャネルの残高を必要とすることで、送信者から受信者に支払い額を全体的に流動させるために必要です。
これらのシステムは、最初はイーサリアムや他のチューリング完全システムで実行されていましたが、最近では、それらをUTXOベースのブロックチェーン(例:BTC)に移植することに焦点が移っています。この記事では、BTC上で実装されている現状については議論するつもりはありませんが、BTCで直接ゼロ知識証明(ZKP)を検証する機能、つまりBTCが現在サポートしていない機能に依存した、理想的なRollupの機能について議論します。
Roll の基本構造は次のとおりです:単一のアカウント(BTCではUTXO)が、Rollup内のすべてのユーザーの残高を保存します。 このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内のすべての現在の残高をコミットするコミットメントが含まれています。 これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されるため、オフチェーン支出を行うには、ユーザーは引き続き秘密鍵を使用して特定のコンテンツに署名する必要があります。 この構造のこの部分により、ユーザーはいつでも許可なしに離れることができます。 それには、彼らのアカウントがMerkleツリーの一部であることを証明する取引を作成するだけで、Rollupから片方向に退出できます。 サービスプロバイダーの許可は不要です。
Rollup のオペレーターは、トランザクションに ZKP を含める必要があります。これにより、オフチェーン取引のプロセス中にオンチェーンアカウント残高のメルクルルートが更新されます。この ZKP がないと、トランザクションは無効になり、したがってブロックチェーンに含めることはできません。このプルーフにより、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を得ているか、およびオペレーターが残高を悪意を持って更新してユーザーの資金を盗むことはないか、または不正に他のユーザーに再配分していないかを検証できます。
問題は、もしメルカルツリーのルートのみがオンチェーンに公開され、ユーザーがそれを見てアクセスできる場合、彼らが自分のブランチをツリーに配置して、許可なしにいつでも退出できるようにする方法は何ですか?
適切なRollup内で、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに配置されます。全体のツリーではなく、ツリーを再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは基本的に、更新プロセスでどの口座の資金が増減したかの要約です。これにより、各Rollupの更新には、発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」して現在の口座残高の状態を求めることができます。これにより、彼らは現在の残高を再構築し、Merkle Treeの現在の残高を取得できます。
これにより、多額の費用とブロックスペース(したがって資金の節約)を節約することができ、同時にユーザーが一方的に退出するために必要な情報を保証します。ロールアップ規則により、これらのデータを正式なロールアップに含めることが要求されますが、アカウントの要約またはアカウントの差異を含まない取引は無効な取引と見なされます。
ユーザーの引き出しデータの可用性問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、rollup は依然として他の場所でのデータの利用を強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、特に rollup などのシステムのデータ可用性レイヤーとして設計されています。
これにより、同様に強力なセキュリティが困難になります。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができることはSPVプルーフを検証することであり、つまり、データが別のシステムに公開されたことを確認することです。
この検証には、他のオンチェーンの証明が存在する必要があり、最終的にはオラクルマシンの問題になります。BTCのブロックチェーンは、自分のブロックチェーンで起こったこと以外の完全な検証ができません。それが最善できることは、ZKPの検証です。ただし、ZKPは、rollupデータを含むブロックが生成された後に本当に公開されたかどうかを検証することができません。外部情報が本当に誰にでも公開されているかどうかを検証することはできません。
このデータの拘留攻撃は、データの提供を約束し、それをロールアップに利用することで門戸を開きましたが、実際にはデータは利用できませんでした。これにより、ユーザーは資金を引き出せなくなります。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
これは、rollup にとってジレンマをもたらしています。データの利用可能性の問題が関わるとき、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が存在します。この選択は、rollup のセキュリティと主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータの利用可能性レイヤーとして使用すると、rollupの拡張性には硬い上限が設定されます。ブロックスペースは有限であり、それによりrollupの数やオフチェーンで処理できるトランザクションの総量に上限が設定されます。各rollup更新には、直前の更新以来残高に変化があったアカウント数に比例したブロックスペースが必要です。情報理論ではデータをある程度まで圧縮することしか許されず、その点でさらなる拡張の可能性はありません。
一方、データの利用可能性を実現するために異なるレイヤーを使用することで、拡張性の利点の上限が排除されますが、新しいセキュリティと主権の問題が発生します。BTCを使用してデータの利用可能性を実現するRollupでは、ブロックチェーンに自動的に公開されない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は外部システムの詐欺やデータの隠蔽に対する耐性に完全に依存します。
現在、外部データ可用性システム上の任意のブロック製造者が、実際にブロックをブロードキャストする代わりにブロックを生産することによってBTCRollupのユーザーの資金を乗っ取ることができ、データを利用できます。
では、もしBTCで理想的なロールアップ実装を実現し、片側のユーザー引き出しを本当に実現するとしたら、それはどのようなものになるでしょうか?
19.03K 人気度
27.94K 人気度
20.12K 人気度
9.48K 人気度
141.22K 人気度
Bitcoin Magazine:ロールアップはどのような困難に直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、ロールアップはBTCのスケーリングの焦点となっており、ライトニングネットワークから注意を引き寄せる初めての本物です。ロールアップは、より広範な注目を集めることを目指しています。ロールアップは、ライトニングネットワークのコア流動性制限に影響を受けず、制約されずにオフチェーンの第二層となることを目指しており、つまり、最終ユーザーは事前に資金を割り当て(または「借り出し」)ておく必要があります。または中間のノードがチャネルの残高を必要とすることで、送信者から受信者に支払い額を全体的に流動させるために必要です。
これらのシステムは、最初はイーサリアムや他のチューリング完全システムで実行されていましたが、最近では、それらをUTXOベースのブロックチェーン(例:BTC)に移植することに焦点が移っています。この記事では、BTC上で実装されている現状については議論するつもりはありませんが、BTCで直接ゼロ知識証明(ZKP)を検証する機能、つまりBTCが現在サポートしていない機能に依存した、理想的なRollupの機能について議論します。
Roll の基本構造は次のとおりです:単一のアカウント(BTCではUTXO)が、Rollup内のすべてのユーザーの残高を保存します。 このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内のすべての現在の残高をコミットするコミットメントが含まれています。 これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されるため、オフチェーン支出を行うには、ユーザーは引き続き秘密鍵を使用して特定のコンテンツに署名する必要があります。 この構造のこの部分により、ユーザーはいつでも許可なしに離れることができます。 それには、彼らのアカウントがMerkleツリーの一部であることを証明する取引を作成するだけで、Rollupから片方向に退出できます。 サービスプロバイダーの許可は不要です。
Rollup のオペレーターは、トランザクションに ZKP を含める必要があります。これにより、オフチェーン取引のプロセス中にオンチェーンアカウント残高のメルクルルートが更新されます。この ZKP がないと、トランザクションは無効になり、したがってブロックチェーンに含めることはできません。このプルーフにより、オフチェーンアカウントのすべての変更がアカウント所有者の適切な承認を得ているか、およびオペレーターが残高を悪意を持って更新してユーザーの資金を盗むことはないか、または不正に他のユーザーに再配分していないかを検証できます。
問題は、もしメルカルツリーのルートのみがオンチェーンに公開され、ユーザーがそれを見てアクセスできる場合、彼らが自分のブランチをツリーに配置して、許可なしにいつでも退出できるようにする方法は何ですか?
適切なロールアップ
適切なRollup内で、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化するたびに、情報は直接ブロックチェーンに配置されます。全体のツリーではなく、ツリーを再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差分を使用します。これは基本的に、更新プロセスでどの口座の資金が増減したかの要約です。これにより、各Rollupの更新には、発生した口座残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、Rollupの先頭から「計算」して現在の口座残高の状態を求めることができます。これにより、彼らは現在の残高を再構築し、Merkle Treeの現在の残高を取得できます。
これにより、多額の費用とブロックスペース(したがって資金の節約)を節約することができ、同時にユーザーが一方的に退出するために必要な情報を保証します。ロールアップ規則により、これらのデータを正式なロールアップに含めることが要求されますが、アカウントの要約またはアカウントの差異を含まない取引は無効な取引と見なされます。
有効期限
ユーザーの引き出しデータの可用性問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、rollup は依然として他の場所でのデータの利用を強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、特に rollup などのシステムのデータ可用性レイヤーとして設計されています。
これにより、同様に強力なセキュリティが困難になります。データがBTCブロックチェーンに直接公開されると、コンセンサスルールによってそれが絶対に正しいことが保証されます。しかし、外部システムに公開されると、それができることはSPVプルーフを検証することであり、つまり、データが別のシステムに公開されたことを確認することです。
この検証には、他のオンチェーンの証明が存在する必要があり、最終的にはオラクルマシンの問題になります。BTCのブロックチェーンは、自分のブロックチェーンで起こったこと以外の完全な検証ができません。それが最善できることは、ZKPの検証です。ただし、ZKPは、rollupデータを含むブロックが生成された後に本当に公開されたかどうかを検証することができません。外部情報が本当に誰にでも公開されているかどうかを検証することはできません。
このデータの拘留攻撃は、データの提供を約束し、それをロールアップに利用することで門戸を開きましたが、実際にはデータは利用できませんでした。これにより、ユーザーは資金を引き出せなくなります。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これは、rollup にとってジレンマをもたらしています。データの利用可能性の問題が関わるとき、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が存在します。この選択は、rollup のセキュリティと主権、および拡張性に重大な影響を与えます。
一方、BTCブロックチェーンをデータの利用可能性レイヤーとして使用すると、rollupの拡張性には硬い上限が設定されます。ブロックスペースは有限であり、それによりrollupの数やオフチェーンで処理できるトランザクションの総量に上限が設定されます。各rollup更新には、直前の更新以来残高に変化があったアカウント数に比例したブロックスペースが必要です。情報理論ではデータをある程度まで圧縮することしか許されず、その点でさらなる拡張の可能性はありません。
一方、データの利用可能性を実現するために異なるレイヤーを使用することで、拡張性の利点の上限が排除されますが、新しいセキュリティと主権の問題が発生します。BTCを使用してデータの利用可能性を実現するRollupでは、ブロックチェーンに自動的に公開されない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は外部システムの詐欺やデータの隠蔽に対する耐性に完全に依存します。
現在、外部データ可用性システム上の任意のブロック製造者が、実際にブロックをブロードキャストする代わりにブロックを生産することによってBTCRollupのユーザーの資金を乗っ取ることができ、データを利用できます。
では、もしBTCで理想的なロールアップ実装を実現し、片側のユーザー引き出しを本当に実現するとしたら、それはどのようなものになるでしょうか?