IOSG Ventures: データ可用性レイヤーの解体、モジュラーの未来で見落とされてきたレゴブロック

星球君的朋友们

Odaily资深作者

2022-08-10 06:00

この記事は約6589文字で、全文を読むには約10分かかります

モジュラーブロックチェーンでは、実行層とコンセンサス層はすでにレッドオーシャン市場となっており、データ可用性層の価値はまだ発見されていません。

原題: 「IOSG Weekly Brief | Dismantling the Data Availability Layer: Neglected Lego Blocks #136 in a Modular Future」

最初のレベルのタイトル

tl;dr

ライトクライアントに対するデータの可用性に関しては、問題を解決するために消去コードを使用することについてはほとんど異論はありません。違いは、消去コードが適切にエンコードされていることを確認する方法です。 KZG コミットメントは Polygon Avail と Danksharding で使用され、不正証明は Celestia で使用されます。
Rollup のデータ可用性に関して、DAC がコンソーシアムチェーンとして理解される場合、Polygon Avail と Celestia が行うことは、データ可用性レイヤーをより分散化することです。これは、信頼レベルを向上させるために「DA 固有」のパブリックチェーンを提供することに相当します。
今後 3 ～ 5 年で、ブロックチェーンアーキテクチャは必然的にモノリシックからモジュラーに進化し、各層は低結合状態になるでしょう。将来的には、Rollup-as-a-Service (RaaS) や Data Availability-as-a-Service (DAaaS) などの多くのモジュール式コンポーネントのプロバイダーが、ブロックチェーンアーキテクチャの構成可能性を実現するようになるかもしれません。モジュラーブロックチェーンは、次のサイクルを支える重要な物語の 1 つです。
モジュラーブロックチェーンでは、実行層はすでに「世界を二分」しており、後発者はほとんどいないが、コンセンサス層は中原で競合しており、AptosとSuiが台頭しているが、パブリックチェーンの競争パターンはまだ変わっていない。まだ落ち着いていて、その物語は新しいボトルに入った古いワインであり、合理的な投資機会を見つけるのは困難です。データ可用性レイヤーの価値はまだ発見されていません。

モジュラー型ブロックチェーンモジュラー型ブロックチェーン

画像の説明

画像出典: IOSG Ventures、Peter Watts から転載

モジュラーブロックチェーンの階層化には厳密な定義はなく、イーサリアムから始まる階層化手法もあれば、議論される文脈に応じて一般化される傾向にある階層化手法もあります。

実行層: 実行層では 2 つのことが起こります。単一のトランザクションの場合、トランザクションが実行されて状態が変化します。トランザクションの同じバッチの場合、バッチの状態ルートが計算されます。イーサリアムの現在の実行層の作業の一部は、ロールアップ、つまり私たちがよく知っている StarkNet、zkSync、Arbitrum、Optimism に割り当てられています。
決済層：メインチェーン上のRollupコントラクトによるステートルート（zkRollup）や不正証明（Optimistic Rollup）の正当性を検証するプロセスとして理解できます。
コンセンサス層: PoW、PoS、または他のコンセンサスアルゴリズムが使用されるかどうかにかかわらず、コンセンサス層は、要するに、分散システム内の何かについてのコンセンサスに達すること、つまり、状態遷移の妥当性についてのコンセンサスに達することです。モジュール化の文脈では、決済層とコンセンサス層の意味は似ているため、決済層とコンセンサス層を統一する研究者もいます。
履歴状態レイヤー: Polynya によって提案されました (イーサリアムのみ)。なぜなら、Proto-Danksharding の導入後、イーサリアムは特定の時間枠内の即時データの可用性のみを維持し、その後プルーニング操作を実行して、この作業を他の人に任せているからです。たとえば、これらのデータを保存するポータルネットワークやその他のサードパーティは、この層に分類できます。
画像出典: IOSG Ventures

画像出典: IOSG Ventures

画像の説明

DA in Nodes

画像ソース: https://medium.com/metamask/metamask-labs-presents-mustekala-the-light-client-that-seeds-data-full-nodes-vs-light-clients-3bc785307ef5

まずは見てみましょうフルノードとライトクライアントの概念。

フルノードはすべてのブロック内のすべてのトランザクションをダウンロードして検証するため、状態が正しく実行されることを保証するために誠実性の仮定を必要としません、優れたセキュリティ保証が付いています。ただし、フルノードを実行するには、ストレージ、コンピューティング能力、帯域幅などのリソース要件が必要となるため、マイナーを除いて、一般のユーザーやアプリケーションにはフルノードを実行する動機はありません。さらに、ノードがチェーン上の特定の情報を検証するだけでよい場合、完全なノードを実行する必要は明らかにありません。

これはライトクライアント物事をやっている。 IOSG の記事では「マルチチェーンエコロジー：現在の段階と将来のパターン」でライトクライアントについて簡単に紹介しました。ライトクライアントはフルノードとは異なり、多くの場合チェーンと直接対話しません。代わりに、隣接するフルノードを仲介者として利用して、フルノードから必要な情報を要求します。、ブロックヘッダーのダウンロードやアカウント残高の確認など。

ノードとしてのライトクライアントは、ブロックヘッダーをダウンロードして検証するだけであるため、チェーン全体を迅速に同期できます。クロスチェーンブリッジモデルでは、ライトクライアントはスマートコントラクトとして機能し、ターゲットチェーンのライトクライアントは検証のみを必要とします。ソースチェーンのすべてのトランザクションを検証せずにソースチェーンのトークンがロックされているかどうか。

どうしたの？

これには暗黙的な問題があります。ライトクライアントは各トランザクション自体をダウンロードして検証するのではなく、フルノードからブロックヘッダーのみをダウンロードするため、悪意のあるフルノード (ブロックプロデューサー) が無効なトランザクションを含むブロックを構築し、それをライトクライアントに送信する可能性があります。彼らを騙すために。

採用を考えやすい「詐欺の証拠」この問題を解決するには、ブロックの有効性を監視し、無効なブロックを見つけた後、不正行為の証拠を構築し、それをライトクライアントに送信して通知するために必要なフルノードは 1 つだけ必要です。あるいは、ライトクライアントはブロックを受信した後、ネットワーク全体に不正の証拠があるかどうかを積極的に問い合わせ、一定時間が経過してもそれを受信しない場合は、ブロックが有効であるとみなすことができます。したがって、ライトクライアントは、フルノードとほぼ同じレベルのセキュリティを達成できます (ただし、誠実さの前提に依存します)。

ただし、上記の議論では、実際には、ブロック作成者が常にすべてのブロックデータを公開すると仮定しました。これは、不正証明を生成するための基本的な前提でもあります。しかし、悪意のあるブロックプロデューサーは、ブロックを公開するときにデータの一部を隠す可能性があります。現時点では、フルノードはこのブロックをダウンロードして無効であることを確認できますが、ライトクライアントの特性によりそれができません。そしてフルノードは、データ不足のためにライトクライアントに警告するための不正証拠を生成することもできません。

もう 1 つの状況は、ネットワーク上の理由により、一部のデータが後でアップロードされる可能性があることです。現時点ではデータ欠落が客観的な条件によるものなのか、ブロック作成者による意図的なものなのかすら判断できません。——そうなると、不正証明の賞罰メカニズムは機能しなくなります。

画像の説明データの可用性の問題。

画像ソース: https://github.com/ethereum/research/wiki/A-note-on-data-availability-and-erasure-coding

上の図には 2 つの状況が示されています: まず、悪意のあるブロックプロデューサーがデータが欠落しているブロックを公開し、この時点で、誠実なフルノードが警告を発行しますが、その後、プロデューサーは残りのデータを補足して解放します。2 つ目は、誠実なブロックプロデューサーです。完全なブロックを公開しますが、悪意のある完全なノードはこの時点で誤った警告を発行します。どちらの場合も、T3 以降、ネットワーク内で他人が見ることができるブロックデータは完成しますが、その中に悪事を働く人々が存在します。

このようにして、解決

解決

2018 年 9 月、Mustafa AI-Bassam (現 Celestia CEO) と Vitalik は、共著論文でデータの可用性を確認するために多次元消去コードを使用することを提案しました—ライトクライアントは、データのランダムな部分をダウンロードし、すべてのデータブロックが利用可能であることを確認し、必要に応じてすべてのデータを再構築するだけで済みます。

ライトクライアントのデータ可用性の問題を解決するために消去コードを使用することにほとんど異論はなく、リードソロモン消去コードは Polygon Avail、Celestia (およびイーサリアムの Danksharding) で使用されています。

違いは消去コードが正しくエンコードされていることを確認する方法: KZG コミットメントは Polygon Avail と Danksharding で使用され、不正証明は Celestia で使用されます。どちらにも独自の長所と短所があり、KZG は量子耐性がないことを約束しますが、不正行為の証明は特定の誠実さと同期の仮定に依存します。

KZG のコミットメントに加えて、消去コードの正確性を証明するために使用できる STARK および FRI を使用するスキームがあります。

(注: イレイジャーコーディングと KZG コミットメントの概念については、IOSG の記事「合併目前：イーサリアムの最新技術ルートを詳しく解説』でも触れていますが、紙面の都合上、本記事では説明しません）

DA in Rollup

画像の説明

画像ソース: https://forum.celestia.org/t/ethereum-rollup-call-data-pricing-analysis/141

Layer2 の料金体系を見てみましょう。固定費に加えて、バッチあたりのトランザクション数に関連する変数は主に次のとおりです。レイヤ 2 のガスコストとチェーン上のデータ可用性のコスト。前者の影響はごくわずかですが、後者はバイトあたり 16 ガスの継続的な支払いを必要とし、ロールアップ全体のコストの 80% ～ 95% を占めます。

(オンチェーン) データの可用性にはコストがかかります。どうすればよいでしょうか?

1 つは、チェーン上にデータを保存するコストを削減することです。これはプロトコル層が行うことです。 IOSGの記事「間もなく結合：イーサリアムの最新技術ルートの詳細な説明」の中で、イーサリアムが「ビッグブロック」、つまりデータ可用性のためのより大きなスペースを備えたロールアップを提供するために、プロトダンクシャーディングとダンクシャーディングの導入を検討していると述べました。イレイジャーコーディングと KZG は、その後のノード負荷問題の解決を約束します。しかし、ロールアップの観点からすると、イーサリアムが適応するのを受動的に待つのは非現実的です。

2 つ目は、データをチェーンから外すことです。画像の説明

画像出典: IOSG Ventures

(注: Validium は本来、zkRollup とオフチェーンデータの可用性を組み合わせた拡張スキームを指します。便宜上、この記事では、Validium はオフチェーンデータの可用性スキームを指し、一緒に比較に参加します。)

存在する

DA Provided by Rollup

存在する最もシンプルな Validium ソリューションでは、集中管理されたデータオペレーターがデータの可用性を確保する責任を負い、ユーザーはオペレーターが悪事をしないと信頼する必要があります。コストが安いのがメリットですが、実は安全性の保証はほとんどありません。

それから、StarkEx2020年にさらに提案Validium スキームは、Data Availability Council (DAC) によって維持されています。DAC のメンバーは、法的管轄内にあるよく知られた個人または組織であり、彼らが共謀したり悪事を働いたりしないことが信頼の前提となっています。

Arbitrum今年、AnyTrust が提案されました。これは、データの可用性を確保するためにデータ委員会も採用し、AnyTrust に基づいて構築されています。Arbitrum Nova。

zkPorter は、ガーディアン (zkSync トークン所有者) がデータの可用性を維持し、zkSync トークンをプレッジする必要があることを提案しています。データの可用性が失敗した場合、プレッジされた資金は没収されます。

3 つすべてが提供します Volition画像の説明

画像ソース: https://blog.polygon.technology/from-rollup-to-validium-with-polygon-avail/

General DA Scenarios

上記提案は、一般事業者の信頼性が十分に高くないため、より権威ある委員会を導入して信頼性を向上させるべきであるという考えに基づいている。

セキュリティのレベルは小規模な委員会にとって十分高いですか?イーサリアムコミュニティは2年前にValidiumを提案したランサムウェア攻撃問題: 十分な量の委員会メンバーの秘密鍵が盗まれ、オフチェーンデータが利用できなくなった場合、ユーザーが脅迫される可能性があります。ただし、レイヤー 2 から撤退するのに十分な身代金を支払った場合に限ります。ローニンブリッジとハーモニーホライズンブリッジの盗難から学んだ教訓を考慮すると、その可能性を無視することはできません。

オフチェーンのデータ可用性委員会は十分に安全ではないため、オフチェーンデータの可用性を確保するためにブロックチェーンが信頼の対象として導入されたらどうなるでしょうか?

前述の DAC がコンソーシアムチェーンとして理解される場合、Polygon Avail と Celestia が行ったことは、データ可用性レイヤーをより分散化することです。これは、一連の検証ノード、ゾーンブロックプロデューサー、およびゾーンを備えた「DA 固有の」パブリックチェーンを提供することに相当します。信頼レベルを高めるためのコンセンサスメカニズム。

画像の説明

画像出典：https://blog.celestia.org/celestiums/

Celestia の Ethereum Rollup での Quantum Gravity Bridge のアプリケーションを例として説明しましょう。イーサリアムメインチェーンの L2 コントラクトは、通常どおり有効性証明または不正証明を検証しますが、データの可用性が Celestia によって提供される点が異なります。Celestia チェーンにはスマートコントラクトはなく、データに対して計算は実行されず、データのみが利用可能であることが保証されます。

L2 オペレーターはトランザクションデータを Celestia メインチェーンに公開し、Celestia 検証者は DA 構成証明のマークルルートに署名し、それを検証と保存のためにイーサリアムメインチェーン上の DA ブリッジコントラクトに送信します。

このように、DA Attestation のマークルルートは実際にすべてのデータの可用性を証明するために使用され、イーサリアムメインチェーン上の DA ブリッジコントラクトはこのマークルルートを検証して保存するだけでよく、オーバーヘッドが大幅に削減されます。

画像の説明

まとめ

画像出典: IOSG Ventures、Celestia Blog より転載

上記のスキームを一つ一つ検討した上で、セキュリティ・分散化とガスコストの観点から水平比較していきます。この座標図は、定量的な比較ではなく、漠然とした大まかな区分として、著者の個人的な理解を示しているだけであることに注意してください。

左下隅の Pure Validium は、セキュリティ/分散化とガスコストが最も低くなります。

中央の部分は、StarkEx および Arbitrum Nova の DAC スキーム、zkPorter の Guardians バリデーターセットスキーム、および一般化された Celestia および Polygon Avail スキームです。著者は、zkPorter はバリデーターセットとして Guardians を使用しており、これは DAC よりもわずかに安全/分散化されているが、DA 固有のブロックチェーンスキームはバリデーターセットよりわずかに高いと考えています。同時に、ガス料金もそれに応じて増加します。もちろん、これは非常に大まかな比較にすぎません。

右上隅のボックスは、オンチェーンデータ可用性のためのソリューション、最高レベルのセキュリティ/分散化とガスコストを備えています。内部的には、データの可用性がイーサリアムメインチェーンによって提供されるため、3 つのスキームはすべて同様に安全で分散化されています。純粋なロールアップソリューションは、明らかにモノリシックイーサリアムよりもガスのコストが低く、プロトダンクシャーディングとダンクシャーディングの導入後は、データ可用性のコストがさらに削減されます。

注: この記事で説明する「データの可用性」のコンテキストは主にイーサリアムでのものですが、Celestia と Polygon Avail は一般的なソリューションであり、イーサリアム自体に限定されるものではないことに注意してください。

画像出典: IOSG Ventures

Closing Thoughts

上記のデータ可用性の問題について議論した結果、すべてのシナリオが次のとおりであることがわかりました。本質的には、トリレンマの相互制約の下でトレードオフを行うことです。、スキーム間の違いはトレードオフにあります。「きめの細かい」違う。

ユーザーの観点から見ると、プロトコルがオンチェーンとオフチェーンのデータを同時に利用できるオプションを提供することは理にかなっています。なぜなら異なるアプリケーションシナリオや異なるユーザーグループ間では、ユーザーはセキュリティとコストに対する感度が異なります。

Ethereum と Rollup のデータ可用性層のサポートについては、上で詳しく説明しました。クロスチェーン通信の点では、Polkadot のリレーチェーンは、他の並列チェーンのデータ可用性に対するネイティブセキュリティ保証を提供します。一方、Cosmos IBC はライトクライアントモデルに依存しており、ライトクライアントがソースチェーンのデータ可用性と、ターゲットチェーンを重要にします。

モジュール性の利点は、必要に応じてプロトコルに適応できるプラグ可能性と柔軟性にあり、たとえば、セキュリティと信頼レベルを確保しながらイーサリアムのデータ可用性の負担を軽減したり、マルチチェーンエコシステムでのライトクライアント通信を改善したりできます。モデルのレベルを下げ、信頼の仮定を下げます。イーサリアムに限定されず、データの可用性はマルチチェーンエコロジーや将来的にはさらに多くのアプリケーションシナリオでも役割を果たす可能性があります。

今後 3 ～ 5 年以内に、ブロックチェーンのアーキテクチャは必然的にモノリシックからモジュラーに進化し、各層は低結合状態になります。将来的には、Rollup-as-a-Service (RaaS) や Data Availability-as-a-Service (DAaaS) などの多くのモジュール式コンポーネントのプロバイダーが、ブロックチェーンアーキテクチャの構成可能性を実現するようになるかもしれません。モジュラーブロックチェーンは、次のサイクルを支える重要な物語の 1 つです。

エグゼクティブ層エグゼクティブ層コンセンサス層コンセンサス層AptosやSuiなどのパブリックチェーンが台頭し始めてから、パブリックチェーンの競争パターンはまだ定まっていないが、その物語は新しいボトルに入った古いワインであり、難しい。合理的な投資機会を見つけるため。

データ可用性レイヤーの価値はまだ発見されていません。

IOSG Ventures

パブリックチェーン

Odaily公式コミュニティへの参加を歓迎します

購読グループ

https://t.me/Odaily_News

チャットグループ

https://t.me/Odaily_CryptoPunk

公式アカウント

https://twitter.com/OdailyChina