出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、RollupsはBTCの拡張の焦点となっており、ライトニングネットワークから注目を集める最初の本当に注目に値するものとなっています。Rollupsは、ライトニングネットワークのコアな流動性制限や制約を受けない、オフチェーンの第2レイヤーとなることを目指しており、つまり、最終的なユーザーは事前に資金を割り当て(または「借り出し」)してもらわなければならず、または中間のノードは支払い額を送信者から受信者に移動させるためにチャネル残高が必要となります。
これらのシステムは最初、イーサリアムや他のチューリング完全なシステムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況ではなく、BTCで直接ゼロ知識証明(ZKP)を検証する能力がない現在のBTCの機能に依存している、理想的なRollupの機能について議論します。
Rollの基本構造は次のとおりです:単一のアカウント(BTCではUTXOと呼ばれる)は、Rollup内のすべてのユーザーの残高を保持しています。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認可されているため、オフチェーンの支出を行うためには、ユーザーは依然として秘密鍵でいくつかのコンテンツに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なく離脱することができます。アカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、ユーザーは運営者の許可なしにRollupから一方的に退出することができます。
Rollup のオペレーターは、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引が完了する際にオンチェーンアカウント残高のMerkleルートを更新できます。このZKPがないと、取引は無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更が正当なアカウント所有者の承認を得ているか、またオペレーターが資金を盗むために残高を不正に更新していないか、またはそれを他のユーザーに再割り当てしていないかを人々が検証できます。
問題は、もしMerkleツリーのルートだけがオンチェーンで公開されている場合、ユーザーはそれを見ることもアクセスすることもできますが、では彼らはどのようにして自分たちの枝をそのツリーに配置し、欲しいときに許可なしで退出することができるのでしょうか?
適切なRollupでは、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報が直接ブロックチェーンに追加されます。全体の木ではなく、木を再構築するために必要な情報のみが含まれます。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupのトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差異を使用します。これは、更新プロセスでどのアカウントの資金が増減したかの要約です。これにより、各Rollupの更新には発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にロールアップの先頭からチェーンをスキャンして現在のアカウント残高の状態を「計算」し、現在の残高のMerkle Treeを再構築できます。
これにより多額の費用とブロックスペース(そして資金)を節約することができ、同時にユーザーが片方向の退出に必要な情報を保証することができます。ロールアップルールにより、これらのデータを正式なロールアップに含める必要があります。つまり、アカウントの要約またはアカウントの差分を含まない取引は無効と見なされます。
ユーザーの引き出しデータの利用性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、ロールアップは引き続き他の場所でデータが利用可能であることを強制しなければなりません。従来、他のブロックチェーンがこの目的で使用され、特にロールアップなどのシステムのデータ利用性レイヤーとして設計されています。
これにより、同等に強力なセキュリティを備えたジレンマが生じます。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールにより、それが絶対に正しいことが保証されます。ただし、外部システムに公開された場合、それができることは、SPV証明を検証することであり、つまり、データが別のシステムに公開されたことを確認することです。
これには、データが他のオンチェーンの証明に存在することを検証する必要があります。これは最終的にオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックオンチェーンで起こること以外のすべてのことを完全に検証することはできませんが、最善の方法はZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。外部の情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータの拘留攻撃は、公開されたデータに対する約束を作成し、それをロールアップに利用することを可能にしましたが、実際にはデータが利用できない状態です。これによりユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
これはロールアップにジレンマをもたらしました。データの利用可能性の問題が関係する場合、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が存在します。この選択肢は、ロールアップのセキュリティと主権、およびスケーラビリティに重大な影響を与えます。
一方、BTCブロックチェーンをデータの可用性レイヤーとして使用すると、ロールアップのスケーラビリティにはハードリミットが設定されます。ブロックスペースは限られており、ロールアップの数やオフチェーンで処理できるトランザクションの総数に制限があります。ロールアップの更新ごとに、直前の更新以来に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論では、データを一定の範囲まで圧縮することしか許されていませんので、この点で拡張の余地はありません。
一方、データ可用性を実現するために異なる層を使用することで、拡張性の利点の上限を取り除くことができますが、新しいセキュリティと主権の問題ももたらされます。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが取り出す必要のあるデータが自動的にブロックチェーンに公開されない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの使用によって詐欺やデータの隠蔽に対抗する能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を乗っ取ることができ、データを利用可能にすることができます。
では、もし私たちがBTC上で理想的なRollup実装を実現し、一方向のユーザー引き出しを実現することができた場合、それはどのようなものになるでしょうか?
29.06K 人気度
56.17K 人気度
231.33K 人気度
12.68K 人気度
39.95K 人気度
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
最近、RollupsはBTCの拡張の焦点となっており、ライトニングネットワークから注目を集める最初の本当に注目に値するものとなっています。Rollupsは、ライトニングネットワークのコアな流動性制限や制約を受けない、オフチェーンの第2レイヤーとなることを目指しており、つまり、最終的なユーザーは事前に資金を割り当て(または「借り出し」)してもらわなければならず、または中間のノードは支払い額を送信者から受信者に移動させるためにチャネル残高が必要となります。
これらのシステムは最初、イーサリアムや他のチューリング完全なシステムで実行されていましたが、最近ではそれらをUTXOベースのブロックチェーン(例えばBTC)に移植することに重点が置かれています。この記事では、現在BTC上で実装されている状況ではなく、BTCで直接ゼロ知識証明(ZKP)を検証する能力がない現在のBTCの機能に依存している、理想的なRollupの機能について議論します。
Rollの基本構造は次のとおりです:単一のアカウント(BTCではUTXOと呼ばれる)は、Rollup内のすべてのユーザーの残高を保持しています。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を約束するコミットメントが含まれています。これらのすべてのアカウントは、公開鍵/秘密鍵ペアを使用して認可されているため、オフチェーンの支出を行うためには、ユーザーは依然として秘密鍵でいくつかのコンテンツに署名する必要があります。この構造のこの部分により、ユーザーはいつでも許可なく離脱することができます。アカウントがMerkleツリーの一部であることを証明するトランザクションを作成するだけで、ユーザーは運営者の許可なしにRollupから一方的に退出することができます。
Rollup のオペレーターは、トランザクションにZKPを含める必要があります。これにより、オフチェーン取引が完了する際にオンチェーンアカウント残高のMerkleルートを更新できます。このZKPがないと、取引は無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントのすべての変更が正当なアカウント所有者の承認を得ているか、またオペレーターが資金を盗むために残高を不正に更新していないか、またはそれを他のユーザーに再割り当てしていないかを人々が検証できます。
問題は、もしMerkleツリーのルートだけがオンチェーンで公開されている場合、ユーザーはそれを見ることもアクセスすることもできますが、では彼らはどのようにして自分たちの枝をそのツリーに配置し、欲しいときに許可なしで退出することができるのでしょうか?
適切なロールアップ
適切なRollupでは、新しいオフチェーン取引が確認され、Rollupアカウントの状態が変化するたびに、情報が直接ブロックチェーンに追加されます。全体の木ではなく、木を再構築するために必要な情報のみが含まれます。単純な実装では、Rollup内のすべての既存のアカウントの要約には残高が含まれ、アカウントはRollupのトランザクションが更新されるたびに追加されます。
より高度な実装では、残高の差異を使用します。これは、更新プロセスでどのアカウントの資金が増減したかの要約です。これにより、各Rollupの更新には発生したアカウント残高の変更のみが含まれます。その後、ユーザーは単純にロールアップの先頭からチェーンをスキャンして現在のアカウント残高の状態を「計算」し、現在の残高のMerkle Treeを再構築できます。
これにより多額の費用とブロックスペース(そして資金)を節約することができ、同時にユーザーが片方向の退出に必要な情報を保証することができます。ロールアップルールにより、これらのデータを正式なロールアップに含める必要があります。つまり、アカウントの要約またはアカウントの差分を含まない取引は無効と見なされます。
有効期限
ユーザーの引き出しデータの利用性の問題を処理する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が生じ、ロールアップは引き続き他の場所でデータが利用可能であることを強制しなければなりません。従来、他のブロックチェーンがこの目的で使用され、特にロールアップなどのシステムのデータ利用性レイヤーとして設計されています。
これにより、同等に強力なセキュリティを備えたジレンマが生じます。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールにより、それが絶対に正しいことが保証されます。ただし、外部システムに公開された場合、それができることは、SPV証明を検証することであり、つまり、データが別のシステムに公開されたことを確認することです。
これには、データが他のオンチェーンの証明に存在することを検証する必要があります。これは最終的にオラクルマシンの問題です。BTCのブロックチェーンは、自身のブロックオンチェーンで起こること以外のすべてのことを完全に検証することはできませんが、最善の方法はZKPを検証することです。ただし、ZKPは、ロールアップデータを含むブロックが生成された後に本当に公開されたかどうかを検証することはできません。外部の情報が本当にすべての人に公開されているかどうかを検証することはできません。
このデータの拘留攻撃は、公開されたデータに対する約束を作成し、それをロールアップに利用することを可能にしましたが、実際にはデータが利用できない状態です。これによりユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これはロールアップにジレンマをもたらしました。データの利用可能性の問題が関係する場合、基本的にはデータをBTCブロックチェーンに公開するか、他の場所に公開するかの二者択一が存在します。この選択肢は、ロールアップのセキュリティと主権、およびスケーラビリティに重大な影響を与えます。
一方、BTCブロックチェーンをデータの可用性レイヤーとして使用すると、ロールアップのスケーラビリティにはハードリミットが設定されます。ブロックスペースは限られており、ロールアップの数やオフチェーンで処理できるトランザクションの総数に制限があります。ロールアップの更新ごとに、直前の更新以来に残高が変化したアカウントの数に比例したブロックスペースが必要です。情報理論では、データを一定の範囲まで圧縮することしか許されていませんので、この点で拡張の余地はありません。
一方、データ可用性を実現するために異なる層を使用することで、拡張性の利点の上限を取り除くことができますが、新しいセキュリティと主権の問題ももたらされます。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが取り出す必要のあるデータが自動的にブロックチェーンに公開されない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの使用によって詐欺やデータの隠蔽に対抗する能力に依存します。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を乗っ取ることができ、データを利用可能にすることができます。
では、もし私たちがBTC上で理想的なRollup実装を実現し、一方向のユーザー引き出しを実現することができた場合、それはどのようなものになるでしょうか?