出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは、BTCのスケーリングの焦点となっており、ライトニングネットワークから注目を集めています。Rollupsは、ライトニングネットワークの制約から解放されたオフチェーンのセカンドレイヤーとなることを目指しており、最終ユーザーは事前に資金を割り当てる必要があります。または「貸し出す」必要があり、中間ルーティングノードはチャネルの残高を使用して、送信者から受信者に支払い金額がスムーズに移動することを促進します。
これらのシステムは元々、イーサリアムや他のチューリング完全なシステムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、BTCで現在実装されている状況ではなく、BTCで直接ゼロ知識証明(ZKP)を検証する能力を持たない現在のBTCのサポートされていない機能に依存した理想的なRollupの機能について議論することを意図していません。
Rollの基本構造は次のとおりです:単一のアカウント(BTCではUTXO)がRollup内のすべてのユーザーの残高を保存します。このUTXOには、MerkleツリーのMerkleルートとして存在するコミットメントが含まれており、Rollup内のすべての現在の残高を表しています。これらすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーン支出を行うには、ユーザーは依然として秘密鍵で特定の内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに離脱することができ、単に取引がMerkleツリーの一部であることを証明すれば、Rollupを一方的に離脱することができます。
Rollup オペレーターは、オンチェーンのアカウント残高のメルクルルートをオフチェーン取引の処理中に更新するために、トランザクションに ZKP を含める必要があります。この ZKP がない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントへのすべての変更がアカウント所有者の適切な承認を受けたものであり、オペレーターが資金を盗むために残高を不正に更新したり、他のユーザーに再割り当てしたりすることはないことを人々が検証できます。
問題は、もしメルクルツリーのルートだけがオンチェーンに公開されて、ユーザーがそれを見ることやアクセスすることができるなら、彼らはどのようにして自分たちのブランチをそのツリーに配置し、自分たちが望む時に許可なしに退出することができるのか?
適切なRollupでは、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変更されるたびに、情報が直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーの再構築に必要な情報です。単純な実装では、Rollup内のすべての既存アカウントの概要には残高が含まれ、アカウントはRollupのトランザクションの更新時にのみ追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントが資金を増減させたかの要約です。これにより、各ロールアップの更新には、発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、ロールアップの先頭から「計算」を行って現在のアカウント残高の状態を復元できます。これにより、彼らは現在の残高のMerkleツリーを再構築することができます。
これにより、多額の費用とブロックスペース(そして資金)を節約しつつ、ユーザーが片方向の退出に必要な情報を保証できるようになります。rollup ルールにより、これらのデータをユーザーに提供する公式のロールアップに含めることが求められます。つまり、アカウントの概要やアカウントの差分を含まない取引は無効と見なされます。
ユーザーの引き出しデータの可用性問題を処理する別の方法は、ブロックチェーンの外部にデータを配置することです。これには微妙な問題がありますが、rollupは依然として他の場所でデータが利用可能であることを強制する必要があります。伝統的に、この目的で他のブロックチェーンが使用され、rollupなどのシステムのデータ可用性層として特別に設計されています。
これにより、同じくらい強力なセキュリティ保護のジレンマが生じます。データが直接BTCブロックチェーンに公開される場合、コンセンサスルールによって絶対に正しいことが保証されます。しかし、外部システムに公開される場合、最善の場合はSPVプルーフを検証することで、データが別のシステムに公開されていることを確認できます。
これは、他のオンチェーンでの証明データの存在を検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックオンチェーンで起こること以外の何かを完全に検証することはできませんが、最良の方法はZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に実際に公開されたかどうかを検証することはできません。外部の情報が実際にすべての人に公開されているかどうかを検証することはできません。
このデータの滞在攻撃は、公開データに対する約束を作成し、それをrollupの推進に使用するという、大きな問題を引き起こしましたが、実際にはデータは利用できませんでした。これにより、ユーザーは資金を引き出すことができませんでした。真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。01928374656574839201
これはロールアップにジレンマをもたらしました。データ利用可能性の問題が関係する場合、データをBTCブロックチェーンに公開するか、他の場所に公開するかという二者択一が基本的に存在します。この選択肢は、ロールアップのセキュリティと主権、およびスケーラビリティに重大な影響を与えます。
一方、BTCブロックチェーンをデータの可用性層として使用することは、ロールアップのスケーラビリティに硬い上限を設定します。ブロックスペースは有限ですので、一度に存在できるロールアップの数やすべてのロールアップがオフチェーンで処理できるトランザクションの数に上限が設定されます。ロールアップの更新ごとに、前回の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論では、データをある程度まで圧縮することが許容されていますが、それ以上の拡張ポテンシャルはありません。
一方、データの利用可能性を実現するために異なる層を使用することは、拡張性の利点の硬い上限を取り除くが、新たなセキュリティおよび主権の問題をもたらす。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが取り出す必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化することはできない。Validiumsを使用すると、この保証は完全に外部システムの欺瞞とデータの隠蔽に対する能力に依存する。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を奪うことができるようになりました。
では、もし私たちが本当に理想的なBTC上のRollup実装を実現し、一方的なユーザー引き出しを実現するなら、それはどのようなものでしょうか?
404 人気度
22.46K 人気度
1.62K 人気度
1.46K 人気度
62.73K 人気度
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollupsは、BTCのスケーリングの焦点となっており、ライトニングネットワークから注目を集めています。Rollupsは、ライトニングネットワークの制約から解放されたオフチェーンのセカンドレイヤーとなることを目指しており、最終ユーザーは事前に資金を割り当てる必要があります。または「貸し出す」必要があり、中間ルーティングノードはチャネルの残高を使用して、送信者から受信者に支払い金額がスムーズに移動することを促進します。
これらのシステムは元々、イーサリアムや他のチューリング完全なシステムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、BTCで現在実装されている状況ではなく、BTCで直接ゼロ知識証明(ZKP)を検証する能力を持たない現在のBTCのサポートされていない機能に依存した理想的なRollupの機能について議論することを意図していません。
Rollの基本構造は次のとおりです:単一のアカウント(BTCではUTXO)がRollup内のすべてのユーザーの残高を保存します。このUTXOには、MerkleツリーのMerkleルートとして存在するコミットメントが含まれており、Rollup内のすべての現在の残高を表しています。これらすべてのアカウントは公開鍵/秘密鍵ペアを使用して認証されているため、オフチェーン支出を行うには、ユーザーは依然として秘密鍵で特定の内容に署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なしに離脱することができ、単に取引がMerkleツリーの一部であることを証明すれば、Rollupを一方的に離脱することができます。
Rollup オペレーターは、オンチェーンのアカウント残高のメルクルルートをオフチェーン取引の処理中に更新するために、トランザクションに ZKP を含める必要があります。この ZKP がない場合、トランザクションは無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントへのすべての変更がアカウント所有者の適切な承認を受けたものであり、オペレーターが資金を盗むために残高を不正に更新したり、他のユーザーに再割り当てしたりすることはないことを人々が検証できます。
問題は、もしメルクルツリーのルートだけがオンチェーンに公開されて、ユーザーがそれを見ることやアクセスすることができるなら、彼らはどのようにして自分たちのブランチをそのツリーに配置し、自分たちが望む時に許可なしに退出することができるのか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変更されるたびに、情報が直接ブロックチェーンに入力されます。全体のツリーではなく、ツリーの再構築に必要な情報です。単純な実装では、Rollup内のすべての既存アカウントの概要には残高が含まれ、アカウントはRollupのトランザクションの更新時にのみ追加されます。
より高度な実装では、残高の差分を使用します。これは、更新プロセス中にどのアカウントが資金を増減させたかの要約です。これにより、各ロールアップの更新には、発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にチェーンをスキャンし、ロールアップの先頭から「計算」を行って現在のアカウント残高の状態を復元できます。これにより、彼らは現在の残高のMerkleツリーを再構築することができます。
これにより、多額の費用とブロックスペース(そして資金)を節約しつつ、ユーザーが片方向の退出に必要な情報を保証できるようになります。rollup ルールにより、これらのデータをユーザーに提供する公式のロールアップに含めることが求められます。つまり、アカウントの概要やアカウントの差分を含まない取引は無効と見なされます。
有効期限
ユーザーの引き出しデータの可用性問題を処理する別の方法は、ブロックチェーンの外部にデータを配置することです。これには微妙な問題がありますが、rollupは依然として他の場所でデータが利用可能であることを強制する必要があります。伝統的に、この目的で他のブロックチェーンが使用され、rollupなどのシステムのデータ可用性層として特別に設計されています。
これにより、同じくらい強力なセキュリティ保護のジレンマが生じます。データが直接BTCブロックチェーンに公開される場合、コンセンサスルールによって絶対に正しいことが保証されます。しかし、外部システムに公開される場合、最善の場合はSPVプルーフを検証することで、データが別のシステムに公開されていることを確認できます。
これは、他のオンチェーンでの証明データの存在を検証する必要があり、最終的にはオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックオンチェーンで起こること以外の何かを完全に検証することはできませんが、最良の方法はZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に実際に公開されたかどうかを検証することはできません。外部の情報が実際にすべての人に公開されているかどうかを検証することはできません。
このデータの滞在攻撃は、公開データに対する約束を作成し、それをrollupの推進に使用するという、大きな問題を引き起こしましたが、実際にはデータは利用できませんでした。これにより、ユーザーは資金を引き出すことができませんでした。真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。01928374656574839201
ジレンマ
これはロールアップにジレンマをもたらしました。データ利用可能性の問題が関係する場合、データをBTCブロックチェーンに公開するか、他の場所に公開するかという二者択一が基本的に存在します。この選択肢は、ロールアップのセキュリティと主権、およびスケーラビリティに重大な影響を与えます。
一方、BTCブロックチェーンをデータの可用性層として使用することは、ロールアップのスケーラビリティに硬い上限を設定します。ブロックスペースは有限ですので、一度に存在できるロールアップの数やすべてのロールアップがオフチェーンで処理できるトランザクションの数に上限が設定されます。ロールアップの更新ごとに、前回の更新以降に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論では、データをある程度まで圧縮することが許容されていますが、それ以上の拡張ポテンシャルはありません。
一方、データの利用可能性を実現するために異なる層を使用することは、拡張性の利点の硬い上限を取り除くが、新たなセキュリティおよび主権の問題をもたらす。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが取り出す必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化することはできない。Validiumsを使用すると、この保証は完全に外部システムの欺瞞とデータの隠蔽に対する能力に依存する。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を奪うことができるようになりました。
では、もし私たちが本当に理想的なBTC上のRollup実装を実現し、一方的なユーザー引き出しを実現するなら、それはどのようなものでしょうか?