「教皇ヴィタリンク 1 世」が L2 を再定義
原作者 -Vitalik.eth
コンパイル - 毎日 0xAyA
イーサリアム レイヤー 2 エコシステムは、過去 1 年間で急速に拡大しています。 Starknet、Arbitrum、Optimism、Scroll に代表される ZK-EVM Rollup エコシステムは、セキュリティの向上において大きな進歩を遂げました。L2beatこのページには、各プロジェクトのステータスがわかりやすくまとめられています。さらに、サイドチェーンを構築しているいくつかのチームが Rollup (Polygon) の構築を開始し、一部のレイヤー 1 プロジェクトが Validium (Celo) への移行を試み、新たな取り組みを行っている (Linea、Zeth など) ことも見られました。
その結果、レイヤー 2 プロジェクトはより異種混合になる傾向があります。この傾向は今後も続くと予想していますが、その理由は次のとおりです。
現在独立したレイヤー 1 プロジェクトの中には、イーサリアム エコシステムに近づけようとしているものもあります。,そしてレイヤー2になる可能性があります。これらのプロジェクトでは、段階的な移行が必要になる場合があります。今すぐ切り替えると、テクノロジーがロールアップにすべてを載せる準備ができていないため、ユーザビリティが低下しますが、切り替えるのが遅すぎると勢いが犠牲になり、遅すぎて意味がなくなる可能性があります。
一部の集中プロジェクトは、ユーザーにさらなるセキュリティ保証を提供したいと考えており、ブロックチェーンベースのアプローチを模索しています。多くの場合、これらのプロジェクトは以前に「許可されたコンソーシアム チェーン」を検討していた可能性があります。実際、必要なのは「中間層」レベルの分散化だけかもしれません。さらに、通常、スループットが非常に高いため、少なくとも短期的にはロールアップにも適していません。
ゲームやソーシャル メディアなどの非金融アプリケーションは分散化を望んでいますが、必要なのはセキュリティの「中間層」だけです。たとえば、ソーシャル メディアでは、実際には、アプリケーションのさまざまな部分を異なる方法で処理する必要があります: ユーザー名の登録やアカウントの回復などの低頻度で価値の高いアクティビティ (ロールアップで行う必要があります)、高頻度で低価値のアクティビティ (投稿や投票など) . アクティビティには、より低いセキュリティが必要です。連鎖的な障害によって投稿が消えた場合は、それは許容できる代償ですが、連鎖的な障害によってアカウントが失われる場合、それは大きな問題です。
重要な問題は、小規模ではあるが目に見えるロールアップ料金を支払うことは、現在のイーサリアム レイヤ 1 アプリケーションとユーザーにとっては短期的には受け入れられるが、ブロックチェーン世界外のユーザーにとっては受け入れられないということです。より許容可能ですが、以前の料金が 0 ドルだった場合、0.10 ドルを支払うのは許容範囲が低くなります。これは、現在の集中型アプリケーションと小規模なレイヤー 1 プロジェクトの両方に当てはまります。小規模なレイヤー 1 プロジェクトは、ユーザー ベースが小さいため、料金が実際に非常に低いことがよくあります。
そこで生じる疑問は、Rollup、Validium、およびその他のシステムの間の複雑なトレードオフのうち、特定のアプリケーションにとって合理的なのはどれでしょうか?ということです。
Rollups、Validiums、Disconnected
私たちが調査するセキュリティとスケールの最初の側面は、次のように説明できます。レイヤ 1 で発行されたアセットを所有し、それをレイヤ 2 に預けてから自分のアカウントに転送した場合、そのアセットをレイヤ 1 に戻すことができると確信していますか?
同様の質問もあります。この保証を実現するテクノロジーの選択は何ですか?また、このテクノロジーの選択の背後にあるトレードオフは何ですか?
この問題は、表を使用して簡単に説明できます。
言及する価値があるのは、これは簡略化されたアーキテクチャであり、多くの中間オプションがあります。例えば:
Rollup と Validium の間のどこか: Validium を使用すると、誰でも取引手数料をカバーするためにオンチェーンでの支払いを行うことができます。その時点で、オペレーターはチェーンにデータを提供するか、デポジットを失うことになります。
Plasma と Validium の間: Plasma システムは、Rollup と同様のセキュリティ保証とオフチェーン データ可用性 (DA) を提供しますが、サポートされるアプリケーションの数は限られています。システムは完全な EVM を提供し、より複雑なアプリケーションを使用しないユーザーには Plasma レベルの保証を提供し、それらのアプリケーションを使用するユーザーには Validium レベルの保証を提供できます。
これらの中間オプションは、Rollup と Validium の間のテクノロジー スペクトルとして見ることができます。しかし、アプリが極左や極右ではなく、スペクトル上の特定の点を選択する動機は何でしょうか?ここには 2 つの主な要因があります。
イーサリアム自体のデータ可用性コストは、テクノロジーが向上するにつれて徐々に減少します。イーサリアムの次のハードフォークである Dencun では、EIP-4844 (別名 EIP-4844) が導入されました。"proto-danksharding")、約 32 KB/秒のオンチェーン DA を提供します。今後数年間で、完全なダンクシャーディングが展開されるにつれてこの数は徐々に増加し、最終的には約 1.3 MB/秒の DA 目標に達すると予想されます。同時に、データ圧縮の改善により、同じ量のデータでより多くのことができるようになります。
アプリケーション自体のニーズ: アプリケーションの問題に関連して、ユーザーは高額な料金によってどれだけの損失を被るでしょうか?金融アプリケーションはアプリケーションの障害によってより多くの損失を被る傾向にありますが、ゲームやソーシャル メディアはユーザーあたりのアクティビティが多く、アクティビティの価値が比較的低いため、セキュリティのトレードオフは異なります。
トレードオフはおおよそ次のようになります。
言及する価値のあるもう 1 つの部分的な保証は、事前確認。事前確認は、Rollup または Validium の参加者によって署名されたメッセージで、「これらのトランザクションがこの注文に含まれていること、およびポストステートのルートがこれであることを証明します」という内容です。これらの参加者は、後で実際に行われる内容と矛盾する事前確認書に署名する可能性がありますが、署名した場合は保証金を焼き捨てることになります。これは、消費者の支払いなどの低価値のアプリケーションには便利ですが、数百万ドルの金融送金などの高価値のアプリケーションは、システムの完全なセキュリティに裏付けられた「定期的な」確認を待つ可能性があります。
事前確認は、上記の「Plasma/Validium ハイブリッド システム」と同様のハイブリッド システムの別の例と見なすことができますが、今回は完全なセキュリティを備えたロールアップ (または Validium) の間で行われますが、待ち時間が長く、システム間の混合が高くなります。セキュリティレベルは低くなりますが、遅延は低くなります。より低いレイテンシーを必要とするアプリケーションは、より低いセキュリティを受け取りますが、最大限のセキュリティと引き換えにより高いレイテンシーを必要とするアプリケーションと同じエコシステム内で共存できます。
許可なくイーサリアムを読み取る
あまり考慮されていませんが、それでも非常に重要な接続のもう 1 つの形式は、イーサリアム ブロックチェーンを読み取るシステムの機能に関連します。特に、これには、必要に応じてイーサリアムをロールバックできることが含まれます。これがなぜ価値があるのかを理解するには、次のシナリオを考慮してください。
図に示すように、イーサリアム チェーンがロールバックしたとします。これは、エポック内の一時的な障害でチェーンがファイナライズされていない可能性があります。あるいは、ネットワーク検証が非アクティブで、オフラインになっているバリデーターが多すぎるため、チェーンが長期間ファイナライズされない可能性があります。
これが引き起こす可能性のある最悪のシナリオは次のとおりです。上部チェーンの最初のブロックがイーサリアム チェーンの左端のブロックからデータを読み取るとします。たとえば、イーサリアム上の誰かがトップチェーンに 100 ETH を入金します。その後、イーサリアムはロールバックしました。ただし、トップチェーンはロールバックされません。その結果、トップチェーンの将来のブロックは、新しい正しいイーサリアムチェーンの新しいブロックに正しく続きますが、間違った古いチェーンの結果(つまり、100 ETHのデポジット)がトップチェーンにまだ存在します。このような脆弱性により、通貨の作成が可能になり、トップチェーン上のブリッジETHが部分準備金に変わる可能性があります。
この問題を解決するには 2 つの方法があります。
トップチェーンはファイナライズされたイーサリアムブロックのみを読み取ることができるため、ロールバック操作を実行する必要はありません。
イーサリアムがロールバックすると、トップチェーンもロールバックする可能性があります。
どちらもこの問題の発生を防ぐことができます。前者は実装が簡単ですが、イーサリアムが非アクティブ期間に入ると、長期にわたって機能が失われる可能性があります。後者は達成がより困難ですが、常に最適な機能が保証されます。
最初の方法 (1) には特殊なケースがあることに注意してください。 51% 攻撃によりイーサリアム上に 2 つの互換性のないブロックが作成され、両方のブロックが同時にファイナライズされた場合、トップ チェーンは間違ったブロック (つまり、イーサリアム コミュニティのコンセンサスによって最終的にサポートされていないブロック) を選択する可能性があります。正しいブロックに切り替えるにはロールバックを行う必要があります。おそらく、この状況を事前に処理するコードを記述する必要はなく、トップ チェーンをハード フォークすることで処理できます。
イーサリアム上のデータを許可なく読み取るチェーンの機能は、次の理由から非常に価値があります。
イーサリアム (またはその他のレイヤー 2) で発行されたトークンをチェーン間でそのチェーンに移動するときに伴うセキュリティ問題を軽減します。
アカウント抽象化ウォレットは、共有キーストレージ構造を使用してチェーン上に資産を安全に保持できます。
最初の理由は重要ですが、この重要性は広く認識されているかもしれませんが、2 番目の理由も同様に重要で、これはキーを簡単に変更し、それをさまざまなチェーンで維持できるウォレットを持つことができることを意味します。
ブリッジがあればチェーンはバリジウムになるでしょうか?
トップチェーンが別のチェーンとして開始され、その後誰かがイーサリアムにクロスチェーン契約を結んだとします。クロスチェーンコントラクトは、単にトップチェーンからブロックヘッダーを受け入れ、送信されたヘッダーにトップチェーンのコンセンサスによって受け入れられたことを示す有効な証明書が付属していることを確認し、そのヘッダーをリストに追加するコントラクトです。 。この上にアプリケーションを構築して、コインの入金や出金などの機能を有効にすることができます。このような橋が設置されると、先ほど述べた資産のセキュリティが提供されるのでしょうか?
今のところ、まだです!理由は 2 つあります。
ブロックされているかどうかを確認しています署名済みですが、未検証の状態遷移は正しいかどうか。そのため、イーサリアムで発行された資産がトップチェーンにデポジットされ、トップチェーンのバリデーターが不正になった場合、無効な状態遷移に署名してそれらの資産を盗む可能性があります。
トップチェーンにはまだイーサリアムデータを読み取る方法がありません。したがって、他の(おそらく安全ではない)サードパーティブリッジに依存せずに、イーサリアムネイティブの資産をトップチェーンにデポジットすることさえできません。
次に、このブリッジを検証ブリッジにしましょう。コンセンサスをチェックするだけでなく、ZK-SNARK もチェックして、新しいブロックの状態が正しく計算されたことを証明します。
完了すると、トップチェーンのバリデーターは資金を盗むことができなくなります。彼らは使用できないデータを含むブロックを公開して全員が終了できないようにすることはできますが、盗むことはできません(終了を許可するデータを漏洩する代わりにユーザーの身代金を抽出しようとすることを除いて)。これは Validium と同じセキュリティ モデルです。
ただし、2 番目の問題はまだ解決されていません。トップチェーンがイーサリアムを読み取れないということです。
これを行うには、次の 2 つのうちの 1 つを行う必要があります。
最終的なイーサリアムブロックを検証するクロスチェーンコントラクトをトップチェーン内に配置します。
最上位チェーンのすべてのブロックに最新のイーサリアム ブロックのハッシュを含め、ハッシュ チェーンを強制するフォーク選択ルールを持たせます。つまり、正規チェーンにないイーサリアム ブロックにリンクするトップチェーン ブロック自体は非正規であり、トップチェーン ブロックが元々正規であったが後に正規チェーンになったイーサリアム ブロックにリンクする場合、それが非正規になった場合-canonical の場合、最上位のチェーン ブロックも非正規になる必要があります。
画像内の紫色のリンクは、イーサリアムのコンセンサスを検証するハッシュ リンクまたはブリッジ コントラクトである可能性があります。
これで十分ですか?いくつかの小さな特殊なケースがあるため、それだけでは十分ではないことがわかります。
イーサリアムが 51% 攻撃を受けた場合はどうなるでしょうか?
イーサリアムのハードフォークのアップグレードをどのように処理するか?
トップチェーンのハードフォークアップグレードを処理するにはどうすればよいですか?
イーサリアムに対する 51% 攻撃は、トップチェーンに対する 51% 攻撃と同様の結果をもたらしますが、方向は逆です。イーサリアムのハードフォークにより、トップチェーン内のイーサリアムブリッジが無効になる可能性があります。この問題に対する最もクリーンな解決策は、イーサリアムがファイナライズされたブロックをロールバックする場合、トップチェーンもロールバックし、イーサリアムがハードフォークする場合、トップチェーンもハードフォークすることを約束することです。このような約束は、実際に強制する必要はないかもしれません。攻撃やハード フォークの可能性の証拠が見つかった場合はトップ チェーンのガバナンス メカニズムをアクティブにし、ガバナンス メカニズムが失敗した場合にのみトップ チェーンをハード フォークすることができます。
質問 (3) に対する唯一の実現可能な答えは、イーサリアム上のブリッジ コントラクトにトップ チェーンへのハード フォーク アップグレードを認識させる何らかの形式のガバナンス メカニズムをイーサリアム上に設けることです。
概要: チェーン Validium を作成するには、双方向検証ブリッジングでほぼ十分です。残された主な問題は、イーサリアムに異常な事態が発生してブリッジが機能しなくなった場合に、もう一方のチェーンがハードフォークするという社会的約束です。
結論は
「イーサリアムへの接続」には 2 つの重要な側面があります。
イーサリアムへの出金の安全性
イーサリアムデータの読み取りのセキュリティ
どちらの次元も重要であり、異なる考慮事項があります。どちらの場合も系統が存在します。
各次元は 2 つの異なる方法で測定されることに注意してください (つまり、実際には 4 つの次元があるということですか?): (i) セキュリティ レベルと (ii) 最高のセキュリティ レベルから恩恵を受けるユーザーまたはユースケースによってセキュリティを抽出します。 読み取りセキュリティは、次のように測定できます。読み取りセキュリティは、(i) イーサリアムのブロック、特にファイナライズされたブロックを迅速に読み取るリンクの能力、および (ii) リンクの処理能力によって測定できます。 51% の攻撃とハードフォーク。
このデザイン空間には価値のあるアイテムがたくさんあります。一部のアプリケーションでは、高いセキュリティと緊密な接続が重要です。他のアプリケーションでは、スケーラビリティを高めるために、ある程度緩やかな接続が許容される場合があります。多くの場合、今日は緩やかなアプローチから始めて、今後 10 年間でテクノロジーが向上するにつれて徐々に緊密な接続に移行することが最善の選択肢となる可能性があります。
