原題：「DA問題と反検閲撤回に関するブテリンの不正確な発言を修正する」

原作者：ファウスト

出典: Geek Web3

2024年1月16日、イーサリアムレイヤー2プロジェクトTaikoの創設者であるDaniel Wangが始めたツイートで、AAウォレットSoul Walletの創設者であるZeng Jiajunとのやりとりで、Vitalik氏は、「Rollupの鍵は無条件のセキュリティだ。たとえ誰からも標的にされたとしても、資産を奪うことはできる。DAが外部システム（イーサリアム外）に依存している場合、これは不可能だ」と述べた。

脱出ポッド: Viatlik 氏によると「無条件の安全な引き出し」

このツイートの後半で、Vitalik氏がValidium（Validiumとは、DAデータ公開を実装するイーサリアムを使用しないZKの第2層のこと）についての見解を語ったので、非常に注目を集めました（以前、イーサリアムが公開されるという噂がありました）ファンドはレイヤー 2 =ロールアップと考えます)。

(強調する必要があります:イーサリアム コミュニティで議論されている DA の概念は、昔の履歴データを取得できるかどうかではなく、レイヤー 2 から新しく生成されたデータを取得できるかどうかを指します。新しいデータがイーサリアム チェーン上にリリースされない場合、レイヤー 2 ノードは最新の L2 ブロックを正常に解析できない可能性があります)

ただし、「イーサリアム レイヤー 2 定義論争」や「DA 戦争」については古くから多くの人々が耳にしてきたことであり、この記事ではそのような話題について議論するつもりはありません。ヴィタリク氏のスピーチの前半により多くのエネルギーを集中させたいと考えています。それがこの記事の冒頭で言われたことです。

Vitalik 氏はここで、Rollup はトラストレスな検閲耐性の出金を実装できると述べ、すべてのレイヤ 2 ノードが協力しない場合でも、レイヤ 2 から資産を出金することができます。同氏は、この種の「無条件の安全な引き出し」を実現できるのはロールアップだけであり、他のDAデータ公開方法に依存するレイヤー2ではこれができないと指摘した。

しかし実際には、ヴィタリク氏の発言は厳格なものではなかった。

まず第一に、レイヤー 1 からレイヤー 2 にブリッジされた資産のみを ETH チェーンに戻すことができます。純粋なレイヤー 2 ネイティブ資産をレイヤー 1 に戻すことはできません (レイヤー 2 ネイティブ資産がレイヤー 1 にブリッジング資産コントラクトをデプロイしない限り) ）。

ヴィタリックが言ったように、「誰もがあなたを狙っている」としたら、最大 L1-L2 ブリッジング資産を引き出すことができます。しかし、「レイヤー 2 ネイティブ トークン」を引き出すことはできません。この時、通常撤退、強制撤退、エスケープハッチのどれを使ってもダメです。

第二に、「無条件の安全な引き出し」はDAシステムに依存する必要はありません。ロールアップ前の初期のレイヤー 2 ソリューションである Plasma は、イーサリアム チェーンの下で DA データのリリースを実装します。DA システムに障害が発生した場合 (つまり、データの保留が発生した場合、シーケンサー/委員会以外の誰も新しいトランザクション データ/ステータスを受け取ることができません) ) 変換情報) により、ユーザーは履歴データを通じて資産証明書を送信し、レイヤー 2 を安全に回避することもできます。

言い換えれば、Plasma の安全な引き出しは DA システムに依存しません。検閲耐性のある撤回は DA システムに依存する必要はありません (ただし、履歴データが利用可能である必要があります)。これらの言葉は、イーサリアム財団のダンクラッド (ダンクシャルディングの提案者) が個人的に言ったものです。同時に、それは広く受け入れられています。

Geek Web3の過去記事「データ源泉徴収と不正防止: プラズマがスマートコントラクトをサポートしない理由」を参照してください。

第二に、Celestia と Blobstream は別として、データ保持/DA 障害の問題は、ETH を DA レイヤーとして使用しなくても解決できます。 Arbitrum チームと Redstone チームが実装している「データ可用性チャレンジ」についてお話しましょう。これにより、シーケンサーはチェーン上で DA コミットメント (実際にはデータハッシュ) のみを発行し、データがチェーンから解放されたことを示すことができます。新しく生成されたデータをオフチェーンで取得できない場合は、チェーン上の DA コミットメントに異議を唱え、シーケンサーにデータをチェーンに開示するよう要求できます。

この機構設計は非常にシンプルです。Celestia、Avail、EigenDA などのサードパーティ DA に依存する必要はなく、レイヤー 2 プロジェクト パーティは独自にオフチェーン DAC ノードをセットアップするだけで済みます。セレスティアキラーとも言える。

以下で著者は、ヴィタリック氏の言う「条件なしの安全な引き出し」と彼が言及しなかった「データ可用性の課題」を解釈し、あなたに伝えようとしています。Celestia、Avail、EigenDA などのサードパーティ DA プロジェクトが、セキュリティを追求する DA オフチェーンのレイヤー 2 に必須ではないのはなぜですか?

さらに、以前にも述べましたが、「ビットコインレイヤー2リスク評価指標」記事では、DA制度よりも基本的かつ重要な、検閲に抵抗する撤回に関しては、今日の記事でこの観点をさらに説明します。

実際、ヴィタリクの言葉を精査するのは難しいことではありません。ZK Rollup の脱出ポッドについて話しています。エスケープ ハッチ (別名エスケープ ハッチ) は、レイヤー 1 で直接トリガーされる撤退モードです。このモードがトリガーされると、ロールアップ コントラクトは凍結状態になります。Sequencer によって送信された新しいデータを拒否し、誰でもマークル プルーフを提示してレイヤー 2 上の資産残高を証明し、レイヤー 2 の公式ブリッジ デポジット アドレスから自分の資産を移管できるようにします。

さらに、エスケープ ハッチ モードは、ユーザーのトランザクションがレイヤー 2 シーケンサーによって長時間拒否された後、レイヤー 1 の関係者によって手動でトリガーできる「トラストレス引き出しメカニズム」です。

ただし、エスケープ ハッチ モードをアクティブにする前に、シーケンサーによって拒否されたユーザーは、まずレイヤー 1 のロールアップ コントラクトの強制撤退機能を呼び出し、強制撤退リクエストを開始し、イベントをスローしてレイヤー 2 ノードに次のことを通知する必要があります。開始 強制退会要求が行われました。

すべてのレイヤー 2 ノードはイーサリアム geth クライアントを実行し、イーサリアム ブロックを受信するため、強制引き出しイベントのトリガーを監視できます。

強制出金要求が長期間無視された場合、ユーザーは積極的に脱出ハッチ モードをトリガーできます (Loopring プロトコルのデフォルトの待機期間は 15 日間、StarkEx プランは 7 日間です)。その後の操作手順は冒頭で述べたとおりで、ユーザーは自身の資産に対応するマークルプルーフを提出してレイヤー2で資産状況を証明し、ロールアップ関連契約から資産を引き出します。

ただし、マークル証明を構築するには、まず完全な L2 状態を知る必要があります。データを要求する L2 フル ノードを探しています。 Vitalik が言及した極端な状況が発生し、協力するレイヤー 2 ノードが存在しない場合、自分でレイヤー 2 フルノードを起動し、L2 ソーターによってイーサリアム ネットワーク経由でイーサリアムに公開された履歴データを取得できます。最終状態が計算されてマークルプルーフが構築されるまで、レイヤー 2 ジェネシス ブロックから 1 つずつ同期します。その後、脱出ハッチから安全に資金を引き出すことができます。

明らかに、このときの「検閲耐性」はイーサリアム/レイヤー1そのものに相当します。遠い昔の履歴データを提供するイーサリアムのフルノードが存在する限り、それはトラストレスに近いものになります。

ただし、EIP-4844 以降、すべてのイーサリアム ノードは一部の履歴データを自動的に失うため、18 日を超えるレイヤー 2 の履歴データは ETH ノード ネットワーク全体によってバックアップされなくなります。ハッチの引き出しは現在ほど良好ではなくなり、トラストレスに近い状態になります。

4844 以降は、すべての履歴データを保存している比較的限られた数のイーサリアム ノードがデータを提供してくれると信頼する必要があります (レイヤー 2 のネイティブ ノードは非常に少数であることが多いため、当面は考慮しません)。それまでに、レイヤ 1 の履歴データを取得できます/レイヤ 2 エスケープハッチ引き出しの信頼仮定は、トラストレスまたは今日の 0 から 1/N に変更されます。つまり、N ノードのうち 1 ノードがデータを提供できると想定されます。

EthStorage チームは、より多くのノードが昔からの履歴データを保存できるように、この N を拡張することに取り組んでいるようです。 1/N の分母が十分に大きい場合、スコアは依然として 0 に近く、信頼仮定が導入されていないことに近い状態になります。これは、4844 年以降の履歴データの取得の問題に対する適切な解決策である可能性があります。

エスケープ ポッドと DA の関係 - Validium のランサムウェア攻撃

ここでもう一度要約します。エスケープハッチを使用すると、Merkle Proof を通じてレイヤー 2 の資産ステータスを証明し、レイヤー 1 で信頼できる出金を行うことができます。

Vitalik 氏が、出金に関連する資産のセキュリティには前提条件として DA が必要であると述べた理由は、主に Validium ソリューションが次のようなことができるためです。「データ保留攻撃」そしてお金を引き出すこともできません。 (staterootのみ解放され、対応するトランザクションデータは解放されません)。

具体的な原則は、シーケンサーがトランザクション データを保持し、マークル ルート (ステートルート) のみをイーサリアム チェーンに公開し、有効性の証明を通じて、新しいステートルートが検証に合格し、現在の合法的なステートルートになるように試みることです。

現時点では、誰もが法的なステートルートに対応する完全なステータスを知らず、対応するマークル証明を構築して脱出ハッチの撤回を開始することはできません。シーケンサーがデータを公開しようとしない限り、お金を引き出すことはできません。これは、Arbitrum 社のテクニカル ディレクターによって明確に「身代金問題」と呼ばれています (私は個人的には身代金攻撃と呼びたいです)。

しかし、DA の Validium オフチェーンが「ランサムウェア攻撃」を受けやすいのは、DA 自体の仕組み設計が十分ではないためです。引き出し動作に関連するチャレンジメカニズムが導入されたり、データ可用性チャレンジが導入されたりすれば、ランサムウェア攻撃の問題は理論的には解決できます。

ちなみに、前述したように、ユーザーは昔の履歴データを通じて資金を引き出すことができます。Plasma では、Validium のような「ランサムウェア攻撃」は発生しません。また、Plasma は DA オフチェーン (オフチェーン DA + 不正証明のオンチェーン検証) でもあります。

参考文献:データの保留と不正防止: Plasma がスマート コントラクトをサポートしない理由

したがって、検閲耐性のある引き出し/脱出ハッチは必ずしも DA に依存するわけではなく、すべては引き出しプロセスのメカニズム設計に依存します。Vitalik 氏が、検閲に耐えられる出金には DA が必要であると信じている理由は、Validium やスマート コントラクト Rollup などの既存のソリューションから出発し、すでに固定的な考え方を心の中に持っていたからです。

しかし、これは、世界中のすべての DA オフチェーン レイヤ 2 が Validium と同じ問題に直面していることを意味するものではありません。スマート コントラクトのロールアップがすべての終わりであるという意味ではなく、イノベーションはいつでも起こる可能性があります (後述するデータ可用性の課題など)。

一方、レイヤー 2 ソリューションが最初から避難ハッチや検閲対策の引き出しなどの設計を考慮していない場合、レイヤー 2 は確実に信頼性や安全性が十分ではありません。言い換えれば、優れたDAと証明システムは、検閲に耐える撤回を達成するための十分な条件ではありますが、必須条件ではありません。

したがって、前回の記事では、レイヤー 2 バレル効果において、検閲防止の撤回は DA や証明システムよりも基本的な欠点であり、それには理由があると述べました。

参考文献:「バレル理論を使用してビットコイン/イーサリアムのレイヤー 2 セキュリティ モデルとリスク指標を解体する」

Celestia Killer: Arbitrum と Redstone におけるデータ可用性の課題

避難ハッチと DA の関係について話した後、DA 自体を振り返ってみましょう。レイヤー 2 は、シーケンサーによる「データ保留」を避けるために DA データをイーサリアムに公開する必要はありません。

Redstone、Arbitrum、Metis などはすべて、シーケンサーがチェーン上の DA コミットメント (データハッシュ) + ステートルートのみを公開できるようにする「データ可用性チャレンジ」メカニズムを開発しており、状態遷移パラメーター (トランザクション データ) が公開されたことを示します。オフチェーン。新しく生成されたデータをオフチェーンで取得できない場合は、チェーン上の DA コミットメントに異議を唱え、シーケンサーにデータをチェーンに開示するよう要求できます。

シーケンサーがチャレンジを受けてから時間内に ETH チェーン上にデータを公開できなかった場合、以前に公開したデータハッシュ/コミットメントは無効とみなされ、関連するステートルートも無効になります。明らかに、これによりデータ保留の問題が直接解決されます (ステートルートのみが解放され、対応するトランザクション データは解放されません)。

これは、Validium や Optimium などの DA オフチェーンのレイヤー 2 と比較して、追加の「データ可用性の課題」を提示していることは明らかです。しかし、このようなシンプルな設計は、Celestia、Avail、EigenDA などとの強力な競争を生み出すのに十分です。DAC を自分でセットアップすると、データの可用性の問題が発生するため、Celestia に依存する必要はなくなります。

でも、比較的、データ可用性の課題には、対処する必要がある経済的な問題もあります。ZkSync の創設者は、Arbitrum のテクニカル ディレクターとの戦闘中に次のように指摘しました。データ可用性の課題は理論的には DoS 攻撃に対して脆弱です。たとえば、シーケンサーはチェーン上の数千の DA コミットメントを迅速に公開し、その後、対応する完全なデータを公開せずに保留します。この方法ですべての挑戦者の資金を使い果たし、無効なブロックを発行してユーザーの資産を盗む可能性があります。

もちろん、この仮定は極端すぎますが、本質は攻撃側と守備側のゲーム理論の問題である。そして実際、シーケンサは悪意のあるチャレンジャーによる DOS 攻撃に対してより脆弱であり、継続的にチャレンジを受けるとロールアップに劣化します。データ可用性の課題をめぐる攻撃側と防御側の間のゲーム状況は実際に非常に興味深いものであり、対応するメカニズムの設計でも、Arbitrum、Redstone、Metis プロジェクト チームの知恵が十分に試されることになります (このトピックは個別に書くことができます)。

しかし、いずれにせよ、データ可用性の課題はレイヤー 2 DA ソリューションの設計にさらなる革新をもたらし、このソリューションはビットコインレイヤー 2 エコシステムにも大きく貢献するでしょう。

元のリンク