ヴィタリック・ブテリンの「DA問題と検閲に強い撤回」に関する声明が厳密でないのはなぜか?

原題:“Correcting Vitalik Buterin’s lax remarks on DA issues and censorship-resistant withdrawals”

原作者:ファウスト

元出典: Geek Web3

2024年1月16日、イーサリアムレイヤー2プロジェクトTaikoの創設者であるDanielWang氏が開始したツイートで、AA Wallet Soul Walletの創設者であるZeng Jiajun氏とやり取りしたVitalik氏は、「Rollupの鍵は無条件のセキュリティです。たとえ誰からも狙われていても、資産を引き出すことができます。 DAが外部システム(イーサリアムの外部)に依存している場合、これは実行できません。 」**

脱出ポッド:Viatlikの「無条件の安全な撤退」

このツイートの後半でVitalik氏がValidiumに対する見解を語って以来(Validiumとは、DAデータパブリッシングの実装にイーサリアムを使わないZKレイヤー2のこと)、大きな注目を集めています(以前、イーサリアム財団はレイヤー2=ロールアップだと考えていると噂されていました)。

(なお、イーサリアムコミュニティが話題にしているDAの概念は、レイヤー2の新しく生成されたデータにアクセスできるかどうかを指しており、遠い昔の履歴データを取り出せるかどうかではないことを強調すべきです。 **イーサリアムチェーン上に新しいデータが公開されていない場合、レイヤー2ノードは最新のL2ブロックをスムーズに解決できない可能性があります)

しかし、「イーサリアムのレイヤー2定義論争」や「DA戦争」は長い間、数え切れないほどの人々に聞かれてきたことなので、本稿ではそのような話題の議論には立ち入らず、この記事の冒頭で取り上げたヴィタリック氏のスピーチの前半部分にもっとエネルギーを注ぐことにします。

ヴィタリックはここで、ロールアップがトラストレスな検閲に強い引き出しを可能にし、すべてのレイヤー2ノードがレイヤー2に協力しない場合でも資産を引き出すことができることを示しており、ロールアップだけがそのような「無条件で安全な引き出し」を達成できると指摘しています。 **

しかし、実際には、ヴィタリックの言葉は厳密ではありません。 **

まず、レイヤー 2 にブリッジされたアセットのみがETHチェーンに戻ることができ、純粋なレイヤー 2 ネイティブ アセットはレイヤー 1 にクロスできません(レイヤー 2 ネイティブ アセットがレイヤー 1 にブリッジ アセット コントラクトを展開しない限り)。

ヴィタリックが言ったように、「みんながあなたを狙っている」ように、L1-L2ブリッジ資産はせいぜい出金できるが、自分の「レイヤー2ネイティブトークン」を出金できないのであれば、現時点では、通常の出金、強制出金、Escape Hatchのいずれをとっても、それは役に立たない。

第二に、「無条件の安全な引き出し」は、DAシステムに依存する必要はありません。 **ロールアップ前の初期のレイヤー2ソリューション、イーサリアムチェーンでDAデータパブリッシングを実装するPlasma、DAシステム障害(つまり、データ保留が発生し、シーケンサー/委員会以外は新しいトランザクションデータ/状態遷移情報を受け取ることができない)により、ユーザーは履歴データを通じて資産の証明を提出し、レイヤー2から安全に脱出することもできます。

言い換えれば、Plasmaの安全な出金はDAシステムに依存しておらず、検閲に強い出金はDAシステムに依存する必要はありません(ただし、履歴データが利用可能であることを保証するため)。 さらに、この声明はイーサリアム財団のDankrad(Dankshardingの提案者)によってなされたものであり、どこでも公理的です。

Geek Web3の以前の記事「Data Withholding and Fraud Proof: Why Plasma Doesn’t Support Smart Contracts」を参照してください。

第2に、CelestiaとBlobstreamは別として、データ保持/DA障害の問題は、ETHをDAレイヤーとして使用しなくても解決できます。 アービトラムチームとレッドストーンチームが取り組んでいる「データ可用性の課題」について、シーケンサーがオンチェーンで公開できるDAコミットメント(実際にはdatahash)を1つだけ公開し、データがオフチェーンで公開されていることを示すことについてお話ししましょう。 新しく生成されたデータをオフチェーンで取得できない場合は、オンチェーンのDAコミットメントに異議を唱え、シーケンサーにオンチェーンでデータを開示するように依頼することができます。

このメカニズムの設計は非常にシンプルで、Celestia、Avail、EigenDAなどのサードパーティのDAに依存する必要はなく、レイヤー2プロジェクトパーティが独自のオフチェーンDACノードをセットアップするだけで済みます。 **

以下では、著者は、Vitalikの「無条件の安全な引き出し」と、彼が言及しなかった「データ可用性の課題」を解釈し、あなたに伝えようとしています。 **なぜ、CelestiaやAvail、EigenDAなどのサードパーティのDAプロジェクトは、DAオフチェーンやセキュリティを求めるレイヤー2に必要ではないのですか?

また、前回の「レイヤー2のリスク評価指標ビットコイン」では、検閲に強い出金がDAシステムよりも基本的で重要であるという事実についてお話ししましたが、本日の記事ではこの点についてさらに説明します。 **

実際、ヴィタリックの言葉は推測するのが難しくありません、**はZKロールアップの脱出ポッドについて話しています。 **エスケープポッド、別名エスケープハッチは、レイヤー1で直接トリガーされる撤退モードです。 このモードがトリガーされると、ロールアップ コントラクトは凍結状態になり、シーケンサーから送信された新しいデータが拒否され、レイヤー 2 の資産残高を証明し、レイヤー 2 の公式ブリッジ デポジット アドレスから資産を転送するために、誰でも Merkle Proofを提示できるようになります。 **

さらに、**エスケープポッドモードは、ユーザーのトランザクションがレイヤー2シーケンサーによって長期間拒否された後、レイヤー1の当事者によって手動でトリガーできる「トラストレス引き出しメカニズム」です。 **

ただし、エスケープポッドモードを有効にする前に、シーケンサーによって拒否されたユーザーは、レイヤー1のロールアップコントラクトで強制引き出し関数を呼び出して強制引き出し要求を開始し、誰かが強制引き出し要求を開始したことをレイヤー2ノードに知らせるイベントをスローする必要があります。

レイヤー2ノードはEthereum gethクライアントを実行し、EthereumBlockを受信するため、強制引き出しイベントのトリガーをリッスンすることができます

強制撤退要求が長期間無視された場合、ユーザーはエスケープポッドモードをアクティブにトリガーできます(デフォルトの待機期間は、Loopringプロトコルの場合は15日、StarkExソリューションの場合は7日です)。 次に、この記事の冒頭で説明したように、ユーザーは自分の資産に対応するマークル証明を提出し、レイヤー2で資産ステータスを証明してから、ロールアップ関連の契約から資産を引き出します。

しかし、マークルプルーフを構築するには、まず完全なL2状態を知る必要があり、L2フルノードを見つけてデータを要求する必要があります。 ヴィタリックさんがおっしゃっているような極端な状況が起きて、協力してくれるレイヤー2ノードがいない場合は、レイヤー2フルノードを自分で立ち上げて、L2シーケンサーが公開したヒストリカルデータをイーサリアムネットワーク経由でイーサリアムに取得し、レイヤー2ジェネシスブロックから最終状態が計算されるまで1つずつ同期し、マークルプルーフが構築され、脱出ポッドから安全にお金を引き出すことができます。

**明らかに、現時点での「検閲耐性」は、イーサリアム/レイヤー1自体に相当します。 **遠い昔の履歴データを提供するイーサリアムフルノードがある限り、それはトラストレスに近いです。

**ただし、EIP-4844以降、イーサリアムフルノードは履歴データの一部を自動的に失うため、18日を超えるレイヤー2の履歴データはETHノードネットワークによってバックアップされなくなり、脱出キャビンの引き出しに対する検閲耐性は、現在ほどトラストレスに近くなくなります。 **

4844以降は、すべての履歴データを格納し、データを提供してくれる比較的限られた数のイーサリアムノードを信頼する必要があります(レイヤー2ネイティブノードは非常に小さいことが多いため、当面は考慮しないでください)。 その時点で、レイヤー 1 の履歴データが取得可能/レイヤー 2 エスケープ ポッドの引き出しがあるという信頼の前提は、トラストレスまたは 0 から 1/N に変わります。 **

EthStorageチームは、このNのスケーリングに取り組んでいるようで、はるかに前の履歴データを保存するために、より多くのノードにインセンティブを与えています。 1/N の分母が十分に大きい場合、割合は依然として 0 に近く、信頼仮説を導入しないのに近くなります。 これは、4844 年以降の履歴データ取得の問題に対する適切な解決策である可能性があります。

エスケープポッドとDAの関係 – Validiumの身代金攻撃

ここでもう一度要約します: **エスケープポッドは、レイヤー1でのマークルプルーフとトラストレスの引き出しを通じてレイヤー2の資産ステータスを証明できる引き出しです。 **

Vitalik氏が、出金に関わる資産のセキュリティはDAを前提とする必要があると述べた理由は、主に「データ源泉徴収攻撃」**のためにバリディウムスキームを引き出すことができないことを意味します。 (stateroot のみが発行され、対応するトランザクションデータは公開されません)。

具体的な原則は、シーケンサーがトランザクションデータを差し控え、マークルルート(ステートルート)をイーサリアムチェーンにリリースするだけで、新しいステートルートを検証に合格させ、有効性の証明を通じて現在の正当なステートルートになることができるというものです。

現時点では、正規のStaterootに対応する完全な状態はわからず、対応するマークルプルーフを構築して脱出ポッドの撤退を開始することはできません。 シーケンサーがデータをリリースするまで撤退することはできませんが、これはArbitrumのテックリードの1人が「身代金問題」と呼ぶものです(個人的には身代金攻撃と呼ぶ方が好きです)。 **

しかし、DAのオフチェーンバリデウムが「ランサムウェア攻撃」を受けやすいのは、それ自体のメカニズム設計が完璧ではないためであり、出金行動に関するチャレンジメカニズムを導入したり、データ可用性チャレンジを導入したりすれば、理論的にはランサムウェア攻撃の問題は解決できます。

ちなみに、前述したように、ユーザーが昔の履歴データから出金できるPlasmaはバリディウムなどの「ランサムウェア攻撃」はなく、Plasmaもオフチェーン(オフチェーンDA+オンチェーン検証不正防止)です。

参考:データ源泉徴収と不正防止:Plasmaがスマートコントラクトをサポートしない理由

したがって、検閲に強い撤退/脱出ポッドはDAに頼る必要はなく、すべては撤退プロセスのメカニズム設計に依存します。 ヴィタリックが検閲に強い出金がDAと結びついていると考えるのは、ValidiumやSmart Contract Rollupなどの既存のソリューションに基づく先入観が頭に浮かんでいるからです。

しかし、これは、世界中のすべてのDAオフチェーンレイヤー2がバリディウムと同じ問題に直面していることを意味するものではなく、スマートコントラクトのロールアップがすべての終わりであることを意味するものではなく、イノベーションはいつでも起こり得るものです(後述するデータ可用性の課題など)。

**逆に、レイヤー2ソリューションが最初からエスケープポッドと検閲に強い引き出しの設計を考慮していない場合、レイヤー2は間違いなく十分にトラストレス/セキュアではありません。 言い換えれば、優れたDAと認証システムは、検閲に強い撤退のための十分条件ですが、必須条件ではありません。

そこで、前回の記事で、レイヤー2バレル効果では、検閲に強い出金はDAやプルーフシステムよりも基本的な欠点であると述べましたが、それには理由があります。

参考:「解体ビットコイン/イーサリアムのレイヤー2安全モデルとリスク指標をバレル理論で」

Celestia Killer: アービトラムとレッドストーンのデータ可用性の課題

エスケープポッドとDAの関係について話した後、DA自体を振り返ってみましょう:レイヤー2は、シーケンサーが「データ保持」に関与することを避けるために、DAデータをイーサリアムに公開する必要はありません。

Redstone、Arbitrum、Metisなどはすべて、シーケンサーがDA Commitment(datahash)+Staterootのみをオンチェーンで公開できるようにする「データ可用性チャレンジ」メカニズムに取り組んでおり、状態遷移パラメータ(トランザクションデータ)がオフチェーンで公開されていることを宣言しています。 新しく生成されたデータをオフチェーンで取得できない場合は、オンチェーンのDAコミットメントに異議を唱え、シーケンサーにオンチェーンでデータを開示するよう依頼することができます。 **

シーケンサーがチャレンジを受け、ETHチェーン上のデータをタイムリーに公開しない場合、以前に公開されたデータハッシュ/コミットメントは無効と見なされ、関連するステートルートも無効になります。 明らかに、これはデータ保持の問題を直接解決します(ステートルートのみが公開され、対応するトランザクションデータは公開されません)。 **

明らかに、これはValidiumやOptimiumなどのDAオフチェーンのレイヤー2よりも1つの「データ可用性の課題」です。 しかし、このようなシンプルなデザインは、CelestiaやAvail、EigenDAなどとの強力な競争を生み出すのに十分です。 独自のDACをセットアップして、データ可用性の課題を導入し、Celestiaに依存しなくなります。

しかし、逆に、データ可用性の課題には、対処すべき経済的な問題もあります。 Arbitrumのテクニカルリードとの戦いで、ZkSyncの創設者は、データ可用性の課題は理論的にはDos攻撃の影響を受けやすいと指摘しました。 たとえば、シーケンサーはチェーン上の数千の DA コミットメントをすばやく公開し、対応する完全なデータを保留して公開しません。 このようにして、すべてのチャレンジャーの資金を枯渇させ、無効なブロックを公開してユーザーの資産を盗むことができます。

勿論、この仮定は極端過ぎて、本質的には攻守双方のゲーム理論上の問題であり、実際、シーケンサーは悪意あるチャレンジャーのDOSに攻撃されやすく、連続して挑戦されるとロールアップに退行してしまいます。 データ可用性の課題をめぐる攻撃側と防御側のゲームは、実は非常に興味深いものであり、対応するメカニズムデザインは、アービトラムとレッドストーン、そしてメティスのプロジェクトチームの知恵を存分に試すことになる(このトピックは別々に書くことができる)。

いずれにせよ、データ可用性の課題は、レイヤー2のDA設計にさらなる革新をもたらし、ビットコインレイヤー2エコシステムにも大きな違いをもたらすでしょう。

元の記事へのリンク