1.「イーサリアムL2とは何か」をめぐる論争
先月、ダンクラッド氏はツイートした:「データ可用性層 (DA) としてイーサリアムを使用しない場合、それはイーサリアムのロールアップではないため、イーサリアムの L2 ではありません。」彼はまた、プラズマと状態チャネルは L2 とみなされ、しかし、Validiumはそうではありません。 Dankrad が彼の意見を発表した後、L2 分野の多くの建築業者や研究者がそれに疑問を抱き始めました。コストを節約するためにデータ可用性レイヤーとしてイーサリアムを使用していない L2 プロジェクトが数多くあります。これらのプロジェクトが L2 リストに含まれていない場合、これらの拡張ネットワーク プロジェクトに重大な影響を与えることになります。さらに、Validium が L2 としてカウントされないのであれば、Plasma も L2 としてカウントされるべきではないと主張する人もいます。
したがって、イーサリアムのドキュメントを詳しく調べてみると、Validium が L2 プラットフォームであるかどうかが明確ではないことに気づくかもしれません。ただし、Validium は有効性の証明を使用するため、Plasma よりも安全であると述べています。これは、ユーザーは Validium がサポートできない過去の状態を使用して終了できるため、いくつかの観点からは Plasma が Validium よりも安全であると信じている Dankred の観点と矛盾しているようです。したがって、プラズマとバリジウムを L2 に含めるべきかどうかについて明確な答えはありません。
ただし、L2BEAT は Web サイトに「ロールアップのみを表示」フィルターを適用しており、ユーザーはイーサリアムを DA レイヤーとして使用していないすべてのプロジェクトをフィルターで除外できます。 L2 とロールアップに関する議論はそれ以上のものです。また、「データの可用性は紛らわしい用語であり、データ公開の方が優れている」、「クラシック ロールアップはソブリン ロールアップでもある」、「ソブリン ロールアップはまったくロールアップではない」など、さまざまな意見も聞きました。
したがって、これらの定義にこだわるのではなく、より意味のあるトピック、つまりどのような種類のイーサリアム L2 が必要かということに焦点を当てましょう。
2. どのような種類の Ethereum ロールアップが必要ですか?
定義上、レイヤー 2 はイーサリアムを拡張し、イーサリアムのセキュリティ保証を継承する独立したブロックチェーンです。
イーサリアムロールアップのセキュリティ問題は過小評価されています。私たちは、Rollup によってセキュリティが向上し、アプリケーション向けにカスタマイズされたモジュール型ブロックチェーンがさらに増えることを期待しています。
レイヤ 2 ソリューションに必要な機能は次のとおりです。
- まず、L2 がイーサリアムをスケーリングできるようにしたいと考えています。つまり、L2 にはイーサリアムへの検証ブリッジが必要です。これにより、ユーザーは L2 とイーサリアムの間で資産を転送し、イーサリアムからセキュリティを受け取ることができるようになります。たとえば、イーサリアムのセキュリティを維持しながら、比較的低コストで特定のトランザクションに Arbitrum L2 上の ETH を使用できます。
- 2つ目は、L2がイーサリアムのセキュリティを継承することで超高セキュリティを実現できることを期待しています。
- まず、L2 がイーサリアムのセキュリティを継承できることを期待します。これを実現する最善の方法は、イーサリアムをデータ可用性 (DA) レイヤーとして使用し、イーサリアムのロールアップとして機能することです。理想的には、L2 ノードをトラストレス ノードにして、ロールアップのセキュリティを完全に保証するためにイーサリアムを信頼するだけで済むようにしたいと考えています。
- 第二に、Rollup がイーサリアムの活動を継承できることを期待しています。 Rollup ノードが機能していない場合でも、ユーザーは自分で Rollup を実行できる必要があります。あるいは、少なくとも L2 を終了して資金を L1 に戻す方法が必要です。
- さらに、Rollup がイーサリアムの分散化と検閲耐性を継承できることを期待しています。
2.1 イーサリアムのセキュリティを継承する
イーサリアム(ETH)のセキュリティをより適切に継承するには、データの可用性とトランザクションの順序だけでなく、決済にもイーサリアムを使用する必要があります。ロールアップ層は、トランザクションの実行と状態遷移の実行を担当します。詐欺の証明または有効性の証明によるイーサリアムでの決済。
図からわかるように、ロールアップ ノードの役割は、シーケンサー、プロポーザー、ZK 証明者という 2 ~ 3 つの異なるタイプに分類できます。
- シーケンサはロールアップで重要な役割を果たし、トランザクションをパッケージ化してイーサリアム ネットワークに送信し、イーサリアムを使用してデータの可用性とトランザクションの順序を確保します。
- 同時に、提案者はこれらのトランザクションを実行してロールアップの最新の状態を生成し、新しい状態のマークル ルートをイーサリアムに送信します。これが楽観的ロールアップであり、指定された時間内に誰もチャレンジを開始しない場合、ステート ルートが受け入れられ、トランザクションが確認されます。
- ZK ロールアップの場合、証明者は状態ルートの正当性を証明するゼロ知識証明を生成します。 ZKP が送信され、イーサリアム上で確認されると、トランザクションも確認されます。
したがって、このすべてのデータがイーサリアム上でコミットおよび確認された後、トランザクションをロールバックするにはイーサリアムをロールバックする必要があるため、イーサリアムのセキュリティ保証が継承されます。さらに、これら 3 つの役割は同じノードによって果たされる場合もあります。 Optimism などの一部のプロトコルでは、シーケンサーはトランザクション バッチとマークル状態ルートの両方を送信します。
セキュリティ関連のもう 1 つの問題は、ロールアップの状態検証です。前述したように、オプティミスティック ロールアップは不正証明を使用しますが、ZK ロールアップはゼロ知識証明などの有効性証明を使用します。
- Optimism や Arbitrum などの不正証明を使用する利点は、Rollup を Ethereum Virtual Machine (EVM) と同等にできることです。ただし、ユーザーは資金を保護するためにチェーンを検証する必要があり、チャレンジ期間が約 7 日間と長いため、トランザクションの最終確認には時間がかかります。
- ZK Rollup は、Starknet、zkSync、Scroll、Polygon zkEVM と同様、ゼロ知識証明を使用して状態が正しく計算されたことを証明することで、より強力なセキュリティを提供します。 ZKP が L1 で検証されると、トランザクションはすぐに完了します。これには数分から長くても数時間しかかかりません。楽観的なロールアップよりもはるかに高速です。ただし、ZK ロールアップは通常、EVM と完全には同等ではありません。
セキュリティの観点からは、ゼロ知識証明の方が効果的です。彼らは、楽観的なロールアップのようなインセンティブを与えられた参加者の誠実さに依存するのではなく、トラストレスな暗号化メカニズムに依存して状態を検証します。ただし、取引手数料は高くなる可能性があり、EVM と完全に同等ではありません。したがって、どれを使用するかを選択することは、ネットワークの目的によって異なります。
セキュリティの観点からは、ゼロ知識証明の方が効果的です。彼らは、楽観的なロールアップのようなインセンティブを与えられた参加者の誠実さに依存するのではなく、トラストレスな暗号化メカニズムに依存して状態を検証します。ただし、取引手数料は高くなる可能性があり、EVM と完全に同等ではありません。したがって、どれを使用するかを選択することは、ネットワークの目的によって異なります。
場合によっては、ハイブリッド アプローチで両方のロールアップの機能を組み合わせることができます。 Morphism と呼ばれる新しいプロジェクトでは、ZK 妥当性証明を使用して楽観的ロールアップ設計の課題に対応します。これにより、課題ウィンドウを 7 日から 1 日に短縮し、DA コストを削減できます。 OP スタックは、Optimism に欠陥のあるプログラムを証明するために ZKP を使用することも検討しました。
ただし、Rollup のアップグレード可能性については、セキュリティ上の大きな懸念があります。 Rollup に緊急のバグ修正が必要な場合、または新機能をサポートするためにアップグレードする必要がある場合、Ethereum 上の Rollup スマート コントラクトをアップグレードする必要がある場合があります。したがって、これらのスマートコントラクトを誰が管理するかが重要です。
- 多くのロールアップでは、アップグレードを制御する鍵はコア チーム メンバーが握っています。理論上、これらのメンバーはエスカレーション メカニズムを使用してユーザーの資金を盗むことができます。 Vitalic 氏が言うように、これは開発者にとっての「バックドア」のようなものです。
- この問題を回避するには、アップグレード機能を無効にすることができます。たとえば、Fuel V1 ではアップグレードが無効になっていましたが、更新を繰り返すたびにスマート コントラクトを再デプロイする必要があり、ユーザーは資産を新しいバージョンに手動で移行する必要がありました。このプロセスは新しいプロジェクトを開始するのと似ており、流動性が断片化され、柔軟性が大幅に低下します。
- より良いアプローチは、ガバナンス アップグレードに DAO を使用し、アップグレードに同意しないユーザーがアップグレードが行われる前に終了できるように遅延を設定することです。これにより、正直多数の仮定など、いくつかの DAO セキュリティ仮定がロールアップに追加されます。
全体として、イーサリアムのセキュリティを継承するために、Rollup ではデータの可用性、トランザクションの順序付け、決済にイーサリアムを使用することをお勧めします。状態の検証には、ゼロ知識証明を使用する方が信頼性が高くなります。アップグレード可能性をサポートしたい場合は、DAO を使用してアップグレードを管理し、ユーザーに終了するのに十分な時間 (例: 30 日) を与える方が良いでしょう。
2.2 イーサリアムの存続可能性の継承
さて、イーサリアムから活性を継承する方法について話しましょう。
現在のシリアライザーとプロポーザーがダウンしたとしても、イーサリアム メインネットの助けを借りて、ユーザーが L2 状態を再作成してロールアップを実行し続けることができるか、少なくともユーザーが信頼せずに終了する方法が存在することを願っています。
- ただし、Optimism、zkSync Era、Base など、これまでのところ多くの既存のロールアップにはこのメカニズムが欠けていることがわかりました。したがって、これが発生すると、ロールアップは実行を停止し、全員が L2 で資金を失うことになります。
- 一部のロールアップでは、ユーザーが L2 で資金のマークル証明または ZK 証明を提出することで、L1 で資金を強制的に引き出すことができます。
- ただし、一部のロールアップでは担保以外の資産の出金が許可されていません。つまり、L2 ローカル資産は出金できません。担保を NFT または LP トークンと交換すると、イーサリアム L1 でそれらを取り戻すことができない場合があります。
- dYdX のようなロールアップを使用すると、L2 ネイティブ資産を強制的に担保に変換し、L1 で引き出します。
- 一部のロールアップは、NFT の L1 への引き出しもサポートしています。
- より良い解決策は、ユーザーがシーケンサーおよびプロポーザーになってロールアップを実行し続けることができるようにすることです。たとえば、Polygon zkEVM はライセンス不要の Sequencer を使用します。 Arbitrum を使用すると、トランザクションを L1 に送信することで、トランザクションを強制的にロールアップに含めることができます (これには 1 日の遅延があります)。さらに、現在のホワイトリストの提案者が 6 日間連続して非アクティブになった後は、誰でも提案者になることができます。
実際、活動は分散化の度合いにも関係します。 Rollup ノードの分散化と検閲耐性が向上すれば、Rollup のアクティビティも向上します。
したがって、Rollup の存続可能性を向上させるために、障害が発生した場合にユーザー自身がトランザクションを注文および提案できる分散型ノードを提案します。
2.3 イーサリアムの分散化と検閲耐性を継承
ロールアップ分散化に関する研究は、主に分散化シーケンサーに焦点を当てています。
- 現在、ほぼすべてのロールアップ ネットワークは集中型シーケンサーのみを使用しています。シーケンサーには、ユーザーのトランザクションを拒否し、悪意を持って MEV を抽出する機能があり、ユーザーに経済的損害を与える可能性があります。さらに、単一のシーケンサーを使用すると、検閲耐性が不足します。
- したがって、Rollup が分散シーケンサーの実装を検討している有望なアプローチの 1 つは、パーミッションレス PoS 分散シーケンサーです。このメソッドはモーフィズム ロールアップで使用され、シーケンサーが POS ルールに基づいて選択され、BFT ベースのコンセンサス アルゴリズムを実行してトランザクション バッチでコンセンサスに達します。他のロールアップの中には、リーダー選出メソッドを使用してエポックごとにリーダー シーケンサーを選出しようとするものもあります。
- もう一つの方法は、MEV オークションを利用することです。各エポックでは、参加者は取引手数料から期待される利益とシーケンサーとして引き出すことができる MEV に基づいて入札します。勝者は入札金額をロールアップ財務省に支払い、取引を注文し、そのエポック中のすべての利益を獲得する権利を獲得します。
- Polygon の Proof-of-Efficiency は、誰でもシーケンサーまたはアグリゲーターになれるもう 1 つのアプローチです。シーケンサーは、イーサリアム L1 にトランザクション バッチを提案するときにスパム攻撃を防ぐために追加料金を支払う必要があります。アグリゲーターはシーケンサーによって発行されたバッチ トランザクションを検証し、有効性証明書を送信した最初のアグリゲーターがシーケンサーによってデポジットされたトークンを受け取ります。ただし、遅れているアグリゲーターのコンピューティング リソースが無駄になる可能性があります。
- 共有シーケンサーのアプローチでは、ノードのグループが複数のロールアップにシーケンス サービスを提供します。 Rollup は、共有シーケンサー ネットワークに接続して、トランザクションの順序付けとブロックの生成を処理します。共有シーケンサー プールは分散化されています (トランザクションに同意し、トランザクションのバッチを送信するためにコンセンサス プロトコルを実行します)
分散型シーケンサー用のこれらのテクノロジーはすべてまだ初期段階にあり、進化し続けています。したがって、現時点では中立的な評価しか提供できません。
ZKP 証明者は、MEV を実行できず、悪意のある行為が難しいため、Polygon の Proof-of-Efficiency と同様に分散化され、許可を必要としない可能性があります。
要約すると、Rollup の分散化と検閲耐性を強化するには、分散化されたシリアライザーと証明者が必要です。
セキュリティの問題に加えて、考慮すべき要素は他にもたくさんあります。関連する質問をいくつか示します。
セキュリティの問題に加えて、考慮すべき要素は他にもたくさんあります。関連する質問をいくつか示します。
- シーケンサーと ZKP プルーバーのインセンティブのバランスを取るにはどうすればよいですか?シーケンサーは MEV を実行できますが、証明者は実行できません。このメカニズムにより、ユーザーはシリアライザーになる意欲が高まります。ただし、ゼロ知識証明の生成にはトランザクションをパッケージ化するよりも多くの計算能力が必要となるため、実際にはシーケンサーよりも多くの証明者が必要です。では、この 2 つのインセンティブのバランスをとるにはどうすればよいでしょうか?賢明で動的な手数料モデルとインセンティブモデルを設計する必要があると思います。
- EIP4844 アップグレード後、Rollup は BLOB を使用してデータを保存するようになり、BLOB データは Ethereum に 1 ~ 3 か月しか保存されないため、これは Rollup に影響しますか?私の答えは「はい」です。多少の影響はあると思いますが、簡単に修正されるでしょう。 Rollup の履歴データは、分散ストレージにアップロードしてアーカイブできます。 Rollup のすべてのノードがオフラインになった場合 (特に現在の単一シリアライザーの状況では)、ユーザーは分散ストレージ システムから履歴データをダウンロードし、それを Ethereum L1 からの BLOB データと組み合わせて状態を再構築する必要があります。
- ロールアップ取引手数料を削減するにはどうすればよいですか? Rollup を設計する際には、セキュリティ、分散化、費用対効果の間に多くのトレードオフがありました。たとえば、セキュリティを強化するために ZKP を使用して状態を検証しますが、これにはより多くのコンピューティング能力が必要になり、トランザクションのコストも高くなります。これはセキュリティとコストのトレードオフです。一部の ZK ロールアップでは、再帰的プルーフを使用して複数のトランザクション バッチの ZKP を集約し、集約されたプルーフを L1 に送信します。これにより、イーサリアムのガスコストが節約され、L2 トランザクション手数料が削減されますが、トランザクションの最終確認にかかる時間も長くなります。
要約する
要約すると、最初の質問に戻って、どのような種類のイーサリアム ロールアップが必要ですか?
- まず、Rollup がイーサリアムのセキュリティだけでなく、その存続可能性、分散化、検閲耐性も継承することを期待しています。
- 実際には、アップグレード可能性、分散シリアライザー、およびゼロ知識証明の信頼できるセットアップにはすべて追加の信頼仮定が含まれる可能性があるため、追加の信頼仮定を導入しない L2 ロールアップを作成することは非常に困難です。 L2 ロールアップ ノードを信頼せずに、L2 ロールアップが ETH のセキュリティを完全に継承しているとは言えません。
- より良いセキュリティのために。 L1 ロールアップ スマート コントラクトのアップグレードは DAO によって管理される必要があり、ユーザーがアップグレードに同意しない場合に終了するのに十分な時間を与えるように遅延を設定する必要があります。ただし、このアプローチでは、DAO のセキュリティに関する前提条件もシステムに導入されます。
- 最後に重要なことですが、生存性、分散化、および検閲耐性を向上させるために、単一のシリアライザーを使用する代わりに分散型シリアライザーを使用します。
プレゼンテーションを終える前に、ここにいる誰かが素晴らしいアイデアを持っていて、それを実行するためのリソースが必要な場合は、遠慮せずに Foresight Ventures までご連絡ください。
さらに、Foresight X インキュベーション プログラムにご参加ください。私たちはあなたの起業家としての歩みをサポートし、育成するためにここにいます。当社の深い業界知識と豊富なリソースにより、お客様のプロジェクトの成功を保証します。
さらに、学術界や研究分野で働いている場合、Foresight X は研究の道をサポートする競争的助成金を提供します。
また、研究レポートなど、興味があると思われるすべてのリンクを含む QR コードもここに提供します。詳細については、お気軽に写真を撮るかコードをスキャンしてください。セッション後に質問がある場合は、Twitter で私を見つけてください。
貴重なお時間をいただきまして誠にありがとうございます。皆様が楽しい一日をお過ごしいただけることを願っております。
PPT コンテンツを参照するには、ここをクリックしてください: https://img.foresightnews.pro/file/L2(0920).pdf
全てのコメント