投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
人気の話題
もっと見る23.69K 人気度
49.06K 人気度
16.01K 人気度
11.42K 人気度
99.66K 人気度
ピン
DAの問題と検閲に耐える撤回に関するヴィタリックの緩い発言を修正する
執筆者: ファウスト、オタク web3
2024 年 1 月 16 日、イーサリアム レイヤー 2 プロジェクト Taiko の創設者、Daniel Wang 氏が始めたツイートと、AA ウォレット Soul Wallet の創設者 Zeng Jiajun 氏とのやり取りの中で、Vitalik 氏は次のように述べました。「ロールアップの鍵は無条件のセキュリティです。 「あなたが全員から狙われている場合でも、資産を奪うことはできます。DA が外部システム (イーサリアムの外部) に依存している場合、これは実行できません。」
エスケープ ポッド: Viatlik 氏の言葉で「条件なしで安全な引き出し」
このツイートの後半で、Vitalik氏がValidium(Validiumとは、DAデータ公開を実装するイーサリアムを使用しないZKの第2層のこと)についての見解を語ったので、非常に注目を集めました(以前、イーサリアムが公開されるという噂がありました)ファンドは Layer2=Rollup と考えます)。
(強調する必要があります: **イーサリアム コミュニティで議論されている DA の概念は、レイヤー 2 から新しく生成されたデータを取得できるかどうかを指しており、ずっと前の履歴データを取得できるかどうかではありません。 ** イーサリアムで公開されていない場合チェーン新しいデータ、レイヤー 2 ノードは最新の L2 ブロックを正常に解析できない可能性があります)
ただし、「イーサリアム レイヤー 2 定義論争」や「DA 戦争」については古くから多くの人々が耳にしてきたことであり、この記事ではそのような話題について議論することを意図したものではありません。ヴィタリックのスピーチ**も、この記事の冒頭で触れた言葉です。
Vitalik 氏はここで、ロールアップはトラストレスな検閲耐性のある出金を実現できると述べました。すべてのレイヤ 2 ノードが協力していない場合でも、レイヤ 2 から資産を引き出すことができます。** 彼は、ロールアップだけがこれを達成できると指摘しました。一方、他の DA データ解放方法に依存するレイヤー 2 はこれを行うことができません。 **
しかし実際には、ヴィタリックの言ったことは厳密ではありません。 **
まず第一に、レイヤー 1 からレイヤー 2 にブリッジされた資産のみが ETH チェーンにクロスバックできるため、純粋なレイヤー 2 ネイティブ アセットをレイヤー 1 にクロスバックすることはできません (レイヤー 2 ネイティブ アセットがレイヤー 1 にブリッジング アセット コントラクトをデプロイしない限り)。
**ヴィタリック氏が言ったように、「誰もがあなたを狙っている」場合、**最大でも L1-L2 ブリッジ資産を引き出すことができますが、**ただし「レイヤー 2 ネイティブ トークン」を引き出すことはできません。**現時点ではそれはできません。通常の引き出し、強制引き出し、またはエスケープハッチのいずれを使用するかは関係ありません。
第二に、「**無条件の安全な引き出し」は、必ずしも DA システムに依存するものではありません。 **ロールアップ前の初期のレイヤー2ソリューション、イーサリアムチェーンの下でDAデータリリースを実装するプラズマは、DAシステムに障害が発生した場合(つまり、データの保留が発生し、シーケンサー/コミッティ以外の誰も新しいトランザクションデータ/状態を受信できません)移行情報) により、ユーザーは履歴データを通じて資産証明書を送信し、レイヤー 2 から安全に脱出することもできます。
言い換えれば、**プラズマの安全な引き出しは DA システムに依存せず、**反検閲の引き出しも DA システムに依存する必要はありません (ただし、履歴データが利用可能である必要があります)。さらに、この声明は次のとおりです。財団のイーサリアム ダンクラッド(ダンクシャルディングの創始者)自身が言っており、 も広く受け入れられています。
Geek Web3の過去記事「データ源泉徴収と不正防止: プラズマがスマートコントラクトをサポートしない理由」を参照してください。
第二に、Celestia と Blobstream は別として、データ保持/DA 障害の問題は、ETH を DA レイヤーとして使用しなくても解決できます。 Arbitrum チームと Redstone チームが実装している「データ可用性チャレンジ」についてお話しましょう。これにより、シーケンサーはチェーン上で DA コミットメント (実際にはデータハッシュ) のみを発行し、データがチェーンから解放されたことを示すことができます。新しく生成されたデータをオフチェーンで取得できない場合は、チェーン上の DA コミットメントに異議を唱え、シーケンサーにデータをチェーンに開示するよう要求できます。
このメカニズムは設計が非常にシンプルです、Celestia、Avail、EigenDA などのサードパーティ DA に依存する必要はなく、Layer2 プロジェクト パーティがオフチェーン DAC ノード自体をセットアップするだけで済みます。セレスティアキラーと言えるでしょう。 **
以下で、著者は、Vitalik 氏が言及した「無条件の安全な引き出し」と、彼が言及しなかった「データ可用性の課題」を解釈し、皆さんに伝えたいと考えています: **なぜ Celestia、Avail などのサードパーティ DA プロジェクトなのか、EigenDA は DA オフチェーンでセキュリティを追求するレイヤー 2 の必須オプションではありませんか? **
さらに、「ビットコイン レイヤー 2 のリスク評価指標」 を説明した前回の記事では、検閲に耐性のある出金は DA システムよりも基本的かつ重要であると説明しました。今日の記事では、この観点についても説明します。説明。 **
実際、ヴィタリックが言ったことを推測するのは難しくなく、彼は ZK ロールアップの避難小屋について話していました。 エスケープ ハッチとも呼ばれるエスケープ ハッチは、レイヤー 1 で直接トリガーされる撤退モードです。 このモードがトリガーされると、ロールアップ コントラクトは凍結状態になり、 シーケンサーによって送信された新しいデータが拒否され、 誰でもマークル プルーフを表示してレイヤー 2 上の資産残高を証明し、自分の資産をレイヤー 2 から転送できるようになります。レイヤ 2 公式ブリッジ デポジット アドレスは転送されません。 **
さらに、エスケープハッチモードは、ユーザーのトランザクションがレイヤー 2 シーケンサーによって長時間拒否された後、レイヤー 1 の関係者によって手動でトリガーできる「トラストレス引き出しメカニズム」です。 **
ただし、エスケープ ハッチ モードをアクティブにする前に、シーケンサーによって拒否されたユーザーは、まずレイヤー 1 のロールアップ コントラクトの強制撤退機能を呼び出し、強制撤退リクエストを開始し、イベントをスローしてレイヤー 2 ノードに次のことを通知する必要があります。強制退会、退会要求。
すべてのレイヤー2ノードはイーサリアム geth クライアントを実行し、イーサリアム ブロックを受信するため、強制引き出しイベントのトリガーを監視できます
強制出金要求が長期間無視された場合、ユーザーは積極的に脱出ハッチ モードをトリガーできます (Loopring プロトコルのデフォルトの待機期間は 15 日間、StarkEx プランは 7 日間です)。その後の操作手順は冒頭で述べたとおりで、ユーザーは自身の資産に対応するマークルプルーフを提出してレイヤー2で資産状況を証明し、ロールアップ関連契約から資産を引き出します。
**ただし、Merkle Proof を構築するには、まず完全な L2 ステータスを知る必要があり、データを要求する L2 フル ノードを見つける必要があります。 Vitalik が述べた極端な状況が発生し、協力するレイヤー 2 ノードが存在しない場合は、 自分でレイヤー 2 フルノードを起動し、L2 ソーターによってイーサリアム ネットワークを通じてイーサリアムに公開された履歴データを取得できます。**レイヤ 2 から ジェネシス ブロックは 1 つずつ同期を開始し、最終状態が計算されてマークル プルーフが構築され、脱出ハッチから資金を安全に引き出すことができます。
**明らかに、このときの「検閲耐性」はイーサリアム/レイヤー1そのものに相当します。 **イーサリアムのフルノードが昔からの履歴データを提供している限り、それはトラストレスに近いものです。
**ただし、EIP-4844 以降、すべてのイーサリアム ノードは一部の履歴データを自動的に失うため、18 日を超えるレイヤー 2 の履歴データは ETH ノード全体によってバックアップされなくなります。脱出ハッチの引き出しの割合は、今日のようにトラストレスに近づくことはできなくなります。 **
4844 以降は、すべての履歴データを保存している比較的限られた数のイーサリアム ノードがデータを提供してくれると信頼する必要があります (レイヤー 2 のネイティブ ノードは非常に少数であることが多いため、当面は考慮しません)。その時点までに、**レイヤー 1 の履歴データを取得できる/レイヤー 2 のエスケープ ハッチの引き出しという信頼の前提が、今日のトラストレスまたは 0 から 1/N に変更されます。つまり、N ノードのうち 1 ノードがデータを提供できると想定されます。 **
EthStorage チームは、より多くのノードが昔からの履歴データを保存できるように、この N を拡張することに取り組んでいるようです。 1/N の分母が十分に大きい場合、スコアは依然として 0 に近く、信頼仮定が導入されていないことに近い状態になります。これは、4844 年以降の履歴データの取得の問題に対する適切な解決策である可能性があります。
エスケープ ポッドと DA の関係 – Validium のランサムウェア攻撃
ここでもう一度要約します: **エスケープハッチを使用すると、マークルプルーフを通じてレイヤー2の資産ステータスを証明し、レイヤー1で信頼できる出金を行うことができます。 **
Vitalik 氏が、出金に関わる資産のセキュリティには前提条件として DA が必要であると述べた理由は、Validium ソリューションが「データ源泉徴収攻撃」 による出金を防ぐことができるためです。 (staterootのみ解放され、対応するトランザクションデータは解放されません)。
具体的な原則は、シーケンサーがトランザクション データを保持し、マークル ルート (ステートルート) のみをイーサリアム チェーンに公開し、有効性の証明を通じて、新しいステートルートが検証に合格し、現在の合法的なステートルートになるように試みることです。
現時点では、誰もが法的なステートルートに対応する完全なステータスを知らず、対応するマークル証明を構築して脱出ハッチの撤回を開始することはできません。 **仕分け担当者がデータを公開する意思がない限り、お金を引き出すことはできません。これは、Arbitrum のテクニカル ディレクターによって明確に「身代金問題」と呼ばれています (私は個人的には身代金攻撃と呼びたいです)。 **
**しかし、DA が Validium オフチェーンで「身代金攻撃」を受けやすい理由は、DA 自体のメカニズム設計が十分に完璧ではないためです **引き出し動作に関連するチャレンジ メカニズムが導入された場合、またはデータ可用性チャレンジが導入された場合、理論的にはランサムウェア攻撃の問題を解決できます。
ちなみに、前述したように、昔からの履歴データを通じてユーザーがお金を引き出すことができるPlasmaには、Validiumのような「身代金攻撃」はありませんし、PlasmaはDAオフチェーン(オフチェーンDA+オンチェーン検証)でもあります。詐欺の証拠)。
*参考: *データ源泉徴収と不正防止: プラズマがスマート コントラクトをサポートしない理由
**したがって、検閲に耐える撤回/脱出ハッチは必ずしも DA に依存するわけではなく、すべては撤回プロセスのメカニズム設計に依存します。 **Vitalik 氏が、検閲に耐える出金には DA が必要であると信じている理由は、Validium やスマート コントラクト Rollup などの既存のソリューションから出発し、すでに固定的な考え方を心の中に持っていたからです。
**しかし、これは、世界中の DA オフチェーンのすべてのレイヤー 2 が Validium と同じ問題に直面していることを意味するわけではありません。 **スマート コントラクト タイプのロールアップがすべての終わりであるという意味ではありません。イノベーションはいつでも起こる可能性があります (例:データ可用性の課題については後述します)。
一方、レイヤー 2 ソリューションが最初から避難ハッチや検閲対策の引き出しなどの設計を考慮していない場合、レイヤー 2 は確実に信頼性や安全性が十分ではありません。 **言い換えれば、優れたDAと証明システムは、検閲に耐える撤回を達成するための十分な条件ですが、必須条件ではありません。
したがって、前回の記事で、レイヤー 2 バレル効果において、検閲に耐える撤回は DA や証明システムよりも基本的な欠点であると述べましたが、それには理由があります。
※参考資料:**「バレル理論を利用したビットコイン/イーサリアムのレイヤー2セキュリティモデルとリスク指標の解体」*
Celestia Killer: Arbitrum と Redstone のデータ可用性の課題
避難ハッチと DA の関係について話した後、DA 自体を振り返ってみましょう。レイヤー 2 は、シーケンサーによる「データ保留」を避けるために DA データをイーサリアムに公開する必要はありません。
Redstone、Arbitrum、Metis などはすべて、シーケンサーがチェーン上の DA コミットメント (データハッシュ) + ステートルートのみを公開し、状態遷移パラメーター (トランザクション データ) が公開されたことを宣言できるようにする「データ可用性チャレンジ」メカニズムを開発しています。オフチェーン。 **誰かが新しく生成されたデータをオフチェーンで取得できない場合、チェーン上の DA コミットメントに異議を唱え、シーケンサーにデータをチェーンに開示するよう要求することができます。 **
シーケンサーがチャレンジを受けてから時間内に ETH チェーン上にデータを公開できなかった場合、以前に公開したデータハッシュ/コミットメントは無効とみなされ、関連するステートルートも無効になります。 **明らかに、これはデータ保留の問題を直接解決します (stateroot のみが解放され、対応するトランザクション データは解放されません)。 **
これは、Validium や Optimium などの DA オフチェーンのレイヤー 2 と比較して、追加の「データ可用性の課題」を提示していることは明らかです。 **しかし、このようなシンプルなデザインは、Celestia、Avail、EigenDA などとの強力な競争を生み出すのに十分です。 **自分で DAC をセットアップし、データ可用性の課題を導入することで、Celestia に依存する必要がなくなります。
しかし、対照的に、**データ可用性の課題には、解決する必要のある経済的な問題もあります。 **ZkSync の創設者は、Arbitrum のテクニカル ディレクターとの戦闘中に、**データ可用性の問題は理論的には DoS 攻撃に対して脆弱であると指摘しました。 **たとえば、シーケンサーはチェーン上の数千の DA コミットメントをすぐに解放し、対応する完全なデータを解放せずに保留します。この方法ですべての挑戦者の資金を使い果たし、無効なブロックを発行してユーザーの資産を盗む可能性があります。
もちろん、この仮定は極端すぎます。これは本質的に攻撃側と防御側の間のゲーム理論の問題です。実際、シーケンサーは悪意のある挑戦者によって攻撃され、継続的に挑戦されるとロールアップに変質する可能性が高くなります。データ可用性の課題をめぐる攻撃側と防御側の間のゲーム状況は実際に非常に興味深いものであり、対応するメカニズムの設計でも、Arbitrum、Redstone、Metis プロジェクト チームの知恵が十分に試されることになります (このトピックは個別に書くことができます)。
しかし、いずれにせよ、データ可用性の課題はレイヤー 2 の DA ソリューションの設計にさらなる革新をもたらし、それはビットコインレイヤー 2 エコシステムにも大きく貢献するでしょう。