Justin Drake氏、Francesco氏、Hsiao-wei Wang氏、@antonttc氏、Georgios Konstantopoulos氏に感謝します。
最初、ETH坊のロードマップには2つの拡張戦略がありました。1つは(2015年の早期論文を参照)「シャーディング」:各ノードは、すべてのトランザクションを検証および保存する必要はなく、チェーン全体の一部のトランザクションのみを検証および保存します。他のP2Pネットワーク(例えばBitTorrent)も同様に機能するので、もちろんブロックチェーンも同じように機能させることができます。もう1つはLayer2プロトコル:これらのネットワークはETH坊の上にあり、そのセキュリティを活用しながら、ほとんどのデータと計算をメインチェーンの外部に保持します。Layer2プロトコルには2015年のステートチャネル、2017年のPlasma、そして2019年のRollupがあります。RollupはステートチャネルやPlasmaよりも強力ですが、多くのオンチェーンデータ帯域幅が必要です。幸いなことに、2019年までにシャーディングの研究は大規模な「データの利用可能性」の検証問題を解決しました。その結果、2つのパスが統合され、今日でもETH坊の拡張戦略としてRollupを中心としたロードマップが得られました。
The Surge, 2023 ロードマップ版
Rollupを中心にしたロードマップでは、ETHブロックチェーンのL1は強力で分散化された基礎層としての役割に徹し、L2はエコシステムの拡張を支援する役割を担います。このモデルは社会の至る所に存在しています。裁判所システム(L1)は超高速性や高効率を追求するためではなく、契約や財産権を保護するために存在し、起業家(L2)はこの堅固な基礎層の上に建設を行い、人類を(文字通りまたは比喩的に)火星に導く役割を果たします。
今年、Rollupを中心としたロードマップは重要な成果を上げました:EIP-4844 blobsの導入により、ETH坊のL1のデータ帯域が大幅に拡張され、複数のETH坊仮想マシン(EVM)Rollupが第一段階に入りました。各L2はそれぞれ独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実装方法の多様性と多元化が現実のものとなっています。しかし、この道のりには独自の課題もあります。したがって、私たちの現在の課題はRollupを中心としたロードマップを完成し、これらの問題を解決することであり、同時にETH坊のL1固有の堅牢さと分散性を維持することです。
1、将来、イーサリアムはL2を通じて10万以上のTPSに達することができます。
2、L1の分散化と頑健性を維持する;
3、少なくともいくつかの L2 は、イーサリアムのコアプロパティ(トラストレス、オープン、検閲耐性)を完全に継承しています;
4、ETH坊は34の異なるブロックチェーンではなく、一つの統合されたエコシステムのように感じるべきです。
1.スケーラビリティの三角パラドックス
3.データ圧縮
4.拡張プラズマ
成熟した L2 構成証明システム
クロス L2 相互運用性の改善
L1 での実行を拡張する
拡張性三角形パラドックスは、2017年に提唱された、ブロックチェーンの3つの特性に矛盾があるとする考え方です:分散化(より具体的には、運用ノードのコストが低くなること)、スケーラビリティ(処理できるトランザクション数が多いこと)、セキュリティ(攻撃者がネットワーク内のかなりのノードを破壊しなければ、単一のトランザクションを失敗させることができないこと)。
注意すべきは、三角悖論は定理ではなく、三角悖論を紹介する記事には数学的な証明が付属していません。それは確かに啓発的な数学的な議論を提供しています:分散化に優れたノード(例えば消費者向けノートパソコン)が毎秒N件のトランザクションを検証でき、かつあなたが毎秒k * N件のトランザクションを処理するチェーンを持っている場合、(i)トランザクションは1/kのノードしか見ることができず、攻撃者はわずかなノードを破壊するだけで悪意のあるトランザクションを通過させることができる、または(ii)あなたのノードは強力になり、チェーンは分散化されません。この記事の目的は、三角悖論を打破することが不可能であることを証明することではありません。それどころか、三角悖論を打破することは困難であり、その論証の思考枠組みからある程度飛び出す必要があることを示唆しています。
長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャの変更なしに三つの悖論を解決したと主張してきましたが、通常はノードの最適化にソフトウェアエンジニアリングの技術を適用することによって行われています。これは常に誤解を招くものであり、これらのオンチェーンノードの実行はETHチェーンでのノードの実行よりもはるかに困難です。この記事では、なぜそうなるのか、およびL1クライアントソフトウェアエンジニアリング自体だけではETHチェーンを拡張できないのかを探っていきます。
しかし、データの利用可能性のサンプリングとSNARKsの組み合わせは三角不等式を解決しました:それにより、クライアントはわずかなデータをダウンロードし、非常に少ない計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼が必要ありません。データの利用可能性サンプリングには微妙なfew-of-N信頼モデルがありますが、それはスケーラブルでないチェーンが持つ基本的な特性を保持しており、つまり、51%の攻撃でさえ悪いブロックをネットワークが受け入れることを強制することはできません。
三つの困難な状況を解決する別の方法は、Plasmaアーキテクチャです。これは、巧妙な技術を使用して、データの可用性を監視する責任をユーザーに委ねる方法であり、互換性のある方法で刺激されます。2017年から2019年の間、私たちが計算能力を拡張するための手段として詐欺証明しか持っていなかった時には、Plasmaはセキュリティの実行に制約がありましたが、SNARKs(ゼロ知識証明)の普及と共に、Plasmaアーキテクチャは以前よりも広範な使用シナリオでより実現可能となりました。
2024年3月13日、Dencunがアップグレードされると、ETHフェーズブロックチェーンの各12秒のスロットには約125kBのブロブが3つあり、または各スロットのデータ利用帯域幅は約375kBです。トランザクションデータがオンチェーンに直接公開されると仮定すると、ERC20の転送は約180バイトです。したがって、ETHフェーズ上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSです
ETH坊の calldata(理論上の最大値:スロットあたり3000万ガス/バイトあたり16ガス=スロットあたり187万5000バイト)を加えると、TPSは607になります。PeerDASを使用すると、ブロブ数が8〜16に増加する可能性があり、これによりcalldataに対するTPSが463〜926になります。
これはETH坊 L1の重大なアップグレードですが、まだ十分ではありません。私たちはより多くのスケーラビリティを求めています。私たちの中期目標は、スロットごとに16 MBで、改善されたロールアップデータの圧縮と組み合わせると、約58000 TPSをもたらします。
それは何ですか?どのように動作しますか?
PeerDASは「1D sampling」の比較的簡単な実装です。ETHブロックチェーンでは、各ブロブは253ビット素数体(prime field)上の4096次多項式(polynomial)です。私たちは多項式のシェアをブロードキャストし、各シェアには、合計8192の座標のうち、隣接する16個の座標上の16個の評価値が含まれます。これら8192個の評価値のうち、任意の4096個(現在提案されているパラメータに基づいて、128個の可能なサンプルのうち任意の64個)でブロブを復元することができます。
PeerDASの動作原理は、各クライアントが少量のサブネットをリッスンすることで、i番目のサブネットがi番目のサンプルの任意のブロブをブロードキャストし、異なるサブネットをリッスンするピア(グローバルp2pネットワーク内)に問い合わせて、必要な他のサブネット上のブロブを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレベルの問い合わせなしでサブネットメカニズムのみを使用します。現在の提案は、プルーフオブステークに参加するノードがSubnetDASを使用し、他のノード(つまりクライアント)がPeerDASを使用することです。
理論的には、「1D sampling」スケールをかなり大きく拡張することができます:blobの最大数を256に増やすと(目標は128)、16MBの目標に到達できます。データの利用可能性サンプリングでは、各ノードごとに16のサンプル×128のblob×各blobごとに512バイト=各スロットごとに1MBのデータ帯域幅が得られます。これは私たちの許容範囲内でやっとです:これは可能ですが、帯域幅に制約のあるクライアントはサンプリングできません。これをある程度最適化するために、blobの数を減らし、blobのサイズを増やすことができますが、再構築コストが高くなります。
したがって、私たちはさらに進んで、2Dサンプリングを行いたいと考えています。この方法では、ランダムサンプリングがブロブ内だけでなく、ブロブ間でも行われます。 KZGのコミットメントの線形特性を利用して、新しい仮想ブロブのセットを使用してブロック内のブロブセットを拡張し、これらの仮想ブロブは同じ情報を重複してエンコードしています。
したがって、最終的には、2Dサンプリングを行いたいと考えています。これはブロック内だけでなく、ブロック間でもランダムにサンプリングされます。KZGの約束された線形特性は、同じ情報を冗長にエンコードするための新しい仮想ブロブリストを含むブロック内のブロブセットを拡張するために使用されます。
2D サンプリング。データソース:a16z crypto
重要なのは、計算コミットメントの拡張には blob が必要ないことであり、したがってこのソリューションは基本的に分散ブロック構築にとってフレンドリーです。実際にブロックを構築するノードは、blob KZG コミットメントを持っていればよく、データ可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。1 次元データ可用性サンプリング(1D DAS)も基本的に分散ブロック構築にとってフレンドリーです。
1.データの可用性に関する元の投稿(2018年):
2.フォローアップ論文:
DASの説明記事について、パラダイム:
KZGの約束による2Dの可用性:
PeerDAS on 5.ethresear.ch: and papers:
6.EIP-7594:
7.ethresear.ch 上のSubnetDAS:
8.2D サンプリングでの回復可能な微妙な違い:
次に、PeerDASの実装と展開を完了します。その後、PeerDAS上のblobの数を継続的に増やし、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保する、これは徐々に進行するプロセスです。同時に、PeerDASおよび他のバージョンのDASとフォーク選択ルールの安全性などに関連する学術的な取り組みをさらに期待しています。
未来のさらなる段階では、2D DASの理想的なバージョンを特定し、その安全性を証明するためにさらに多くの作業が必要です。また、KZGから量子安全で信頼設定が不要な代替案に移行することを望んでいます。現時点では、分散ブロック構築に対して友好的な候補が何かはまだわかっていません。再帰的なSTARKを使用して行と列の再構築に使用される有効性の証明を生成するために「ブルートフォース」テクニックを使用しても、要件を満たすには不十分です。なぜなら、技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値(STIRを使用)であり、実際にはSTARKはほぼブロブ全体と同じくらい大きいからです。
私の考える長期的な現実の途径は:
1.理想的な2D DASを実装します。
3.(Hard pivot)DAを放棄し、Plasmaを完全に採用し、主要なLayer2アーキテクチャーとしてフォローすることが決定されました。
L1レイヤーで直接拡張を実行することを決定したとしても、この選択肢は存在します。これは、L1レイヤーが大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなるため、クライアントがそれらの正確性を検証する効率的な方法を望むことによるものです。したがって、私たちはL1層でRollup(例:ZK-EVMおよびDAS)と同じ技術を使用する必要があります。注意してください、「区块」の翻訳は「ブロック」となります。
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくともレイテンシーが減少するでしょう。さらに、Plasmaが広く使用される場合、需要はさらに減少するでしょう。DASは、分散型ブロック構築プロトコルとメカニズムにも挑戦しています。理論上、DASは分散型再構築に対して友好ですが、実践では、パッケージインクルージョンリストの提案とその周りのフォーク選択メカニズムと組み合わせる必要があります。
Rollup内のすべてのトランザクションは、大量のオンチェーンデータスペースを使用します:ERC20トランスファーには約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、レイヤープロトコルのスケーラビリティが制限されるためです。各スロット16MBで、私たちは次を得ます:01928374656574839201
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決できて、各Rollup内のトランザクションがオンチェーンでより少ないバイトを占有することができるなら、どうなるでしょうか?
それは何ですか、どのように動作しますか?
私の見解では、最良の説明は2年前のこの図です:
0バイト圧縮では、長い0バイトシーケンスを置き換えるために2バイトを使用し、0バイトがいくつあるかを表します。さらに、私たちは取引の特定の属性を活用しています:
署名の集約化:ECDSA署名からBLS署名に切り替えました。BLS署名の特徴は、複数の署名を単一の署名に組み合わせることができ、その署名はすべての元の署名の有効性を証明できることです。L1レイヤーでは、集約化しても検証の計算コストが高いため、BLS署名を使用しないことを考慮しています。しかし、データが不足しているL2などの環境では、BLS署名を使用することが意味があるため、ERC-4337の集約化機能はこの機能を実現するための手段を提供しています。
ポインタを使用してアドレスを置き換えます:以前に特定のアドレスを使用した場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。
取引値のカスタムシリアル化 - 多くの取引値は桁数が少なく、例えば0.25 ETHは250,000,000,000,000,000ウェイで表されます。最大の基本手数料と優先手数料も同様です。したがって、私たちはカスタムの10進浮動小数点形式を使用して、ほとんどの通貨値を表すことができます。
1.sequence.xyz を探索します。
2.L2コールデータ最適化コントラクト:
4.BLS ウォレット - ERC-4337を使用してBLS集約を実現します:
次に行うべきことは、上記の計画を実際に実現することです。主なバランスの取れた考慮事項には、
2、動的圧縮(例えば、ポインターを使用してアドレスを置き換える)は、クライアントコードを複雑にします。
3、状態の違いをトランザクションではなくオンチェーンに公開すると、監査可能性が低下し、多くのソフトウェア(例えばブロックチェーンエクスプローラー)の動作が妨げられます。
ERC-4337を採用し、最終的にその一部をL2 EVMに組み込むことで、アグリゲーション技術の展開を大幅に加速することができます。ERC-4337の一部をL1に配置することで、L2上での展開を迅速化することができます。
16 MBのblobとデータ圧縮を使用しても、58,000 TPSは消費者の支払い、分散型ソーシャルネットワーキング、または他の高帯域幅領域の要求を完全に満たすには十分ではありません。特にプライバシーの要素を考慮し始めると、これは可用性が3〜8倍低下する可能性があります。高いトランザクション量と低い価値のアプリケーションシナリオの場合、現在の選択肢の1つはValidiumを使用することです。これはデータをオフチェーンで保存し、興味深いセキュリティモデルを採用しています:オペレーターはユーザーの資金を盗むことはできませんが、一時的または永久的にすべてのユーザーの資金を凍結することができます。しかし、もっと良い方法があります。
Plasmaは、オペレータがブロックをオフチェーンに公開し、これらのブロックのMerkleルートをオンチェーンに配置するスケーリングソリューションであり、(Rollupとは異なり、Rollupは完全なブロックをオンチェーンに配置します)。各ブロックについて、オペレータは各ユーザーに対して、そのユーザーの資産に何が変化したか、または何も変化しなかったかを証明するMerkleブランチを送信します。ユーザーはMerkleブランチを提供することで、自分の資産を引き出すことができます。重要なのは、このブランチが常に最新の状態を根としている必要はないことです。したがって、データの可用性に問題がある場合でも、ユーザーは利用可能な最新の状態を引き出すことで、自分の資産を回復することができます。ユーザーが無効なブランチを提出した場合(たとえば、他の人に送信済みの資産を引き出す場合や、オペレータが自分で資産を作り出した場合など)、オンチェーンのチャレンジメカニズムによって資産の正当な権利確定が判断されます。
プラズマキャッシュチェーン図。 コインiを使用するトランザクションは、ツリーのi番目の位置に配置されます。 この例では、前のすべてのツリーが有効であると仮定すると、現在 Eve がトークン 1、David がトークン 4、George がトークン 6 を所有していることがわかります。
初期のPlasmaのバージョンは支払いユースケースのみを処理することができ、効果的にさらなる普及を図ることはできませんでした。しかし、各ルートをSNARKで検証することを要求すれば、Plasmaははるかに強力になります。各チャレンジゲームは大幅に簡略化され、オペレーターの不正行為の可能性の大部分を排除することができます。同時に、新たな経路が開かれ、Plasmaテクノロジーをより広範な資産カテゴリに拡張することができます。最後に、オペレーターが不正行為をしない場合、ユーザーは即座に資金を引き出すことができ、1週間のチャレンジ期間を待つ必要はありません。
EVMプラズマチェーンを作成する方法(唯一の方法ではありません):ZK-SNARKを使用して並行UTXOツリーを構築し、そのツリーがEVMの残高変化を反映し、異なる時点での「同じトークン」の一意のマッピングを定義する。その後、それを元にプラズマ構造を構築できます。
重要な洞察は、Plasmaシステムは完璧である必要はないということです。資産の一部しか保護できなくても(たとえば、過去1週間に移動されていないトークンのみ)、現在の超スケーラブルなEVM(Validium)の状況は大幅に改善されます。
もう1つのタイプの構造は、Plasma/Rollupのハイブリッドで、Intmaxなどがあります。これらの構造は、各ユーザーのごく少量のデータ(例:5バイト)をオンチェーンに配置することで、PlasmaとRollupの間の特性を得ることができます。Intmaxの場合、16 MBの容量でも理論上は約16,000,000 / 12 / 5 = 266,667 TPSに制限されますが、非常に高いスケーラビリティとプライバシーを実現できます。
1.オリジナルPlasma論文:
2.プラズマキャッシュ:
3.プラズマキャッシュフロー:
4.イントマックス(2023):
残りの主なタスクは、Plasmaシステムを実際のプロダクションアプリケーションに組み込むことです。前述のように、PlasmaとValidiumは相互排他的な選択肢ではありません:任意のValidiumは、その終了メカニズムにPlasmaの特性を組み込むことで、少なくともある程度のセキュリティの向上を図ることができます。研究の焦点は、EVMの最適な特性(信頼要件、最悪の場合のL1ガスコスト、DoS攻撃への耐性など)を取得すること、および代替の特定のアプリケーション構造を考慮することです。さらに、Rollupに比べてPlasmaはコンセプト上の複雑さが高く、これに直接取り組むためにより良い一般的なフレームワークを研究および構築する必要があります。
Plasmaを使用した主なトレードオフは、それらがオペレーターにより依存し、より困難であることにより、尽管混合Plasma/Rollupデザインは通常、この弱点を回避できることにあります。
Plasmaソリューションがより効果的になると、L1に高性能のデータ可用性機能があるプレッシャーが少なくなります。活動をL2に移動すると、L1上のMEVプレッシャーも減少します。
現在、ほとんどのRollupは実際にはトラストレスではありません。セキュリティ委員会が存在し、(楽観的または妥当性の)証明システムの動作を上書きする能力を持っています。一部の場合、証明システムは完全に動作しないか、または動作しても「相談」機能のみを持っています。最先端のRollupには次のものがあります:(i)Fuelなどのいくつかのトラストレスのアプリケーション固有のRollup、および(ii)現時点でのOptimismとArbitrumの2つの実装は、「第1フェーズ」と呼ばれる一部のトラストレスのマイルストーンを達成しています。Rollupがより進展しない理由は、コードにバグが存在する可能性です。私たちはトラストレスのRollupが必要なので、この問題に直面して解決する必要があります。
まず、この記事で最初に紹介された「stage」システムを振り返りましょう。
段階0:ユーザーはノードを実行し、チェーンを同期できる必要があります。検証が完全に信頼できる/集中している場合でも問題ありません。
段階1:(信頼不要の)証明システムが必要で、有効な取引のみが受け入れられることを保証します。セキュリティ委員会で証明システムを覆すことを許可しますが、75%の閾値投票が必要です。また、委員会のquorum-blocking部分(つまり26%以上)は、Rollupを構築する主要企業の外にある必要があります。弱いアップグレードメカニズム(たとえばDAOなど)を使用することを許可しますが、それには十分なレイテンシーが必要であり、悪意のあるアップグレードが承認された場合、ユーザーは資金を引き出すことができるようになるまで、資金を引き出すことができます。
段階2:(信頼の必要がない)証明システムが必要で、有効なトランザクションのみが受け入れられることを保証します。セキュリティ委員会は、証明システムに証明できるエラーが存在する場合にのみ介入を許可します。たとえば、2つの冗長な証明システムが相互に矛盾している場合、または1つの証明システムが同じブロックの2つの異なる後ポストステートルート(または十分に長い時間内何も受け入れない場合、例えば1週間)を受け入れる場合などです。アップグレードメカニズムの使用を許可しますが、レイテンシーが長くなければなりません。
私たちの目標は第2段階に到達することです。第2段階に到達する主な課題は、十分な信頼を得て、システムが実際に信頼に値することを証明することです。これを実行するためには、主に2つの方法があります:
1.形式的認証:現代数学と計算技術を使用して、EVM仕様を通過したブロックのみをシステムが受け入れることを(楽観的および妥当性)証明できます。これらの技術は数十年前から存在していますが、最近の進歩(例えば、Lean 4など)により、より実用的になりました。AIによる支援証明の進化により、この傾向がさらに加速される可能性があります。
楽観的証明システム、妥当性証明システム、および安全委員会を組み合わせたマルチプルーバー定型図。
1.EVM K Semantics(2017年からの正式検証作業):
マルチプルルーフ思想に関する講演(2022):
複数のプルーフを使用する計画:
形式的認証にとって、作業量は非常に多いです。私たちはEVMの完全なSNARKプルーバーの形式的検証版を作成する必要があります。これは非常に複雑なプロジェクトであり、すでに開始していますが、このタスクを大幅に簡略化する方法があります:最小限の仮想マシン(例:RISC-VまたはCairoなど)の形式的検証済みのSNARKプルーバーを作成し、その後、その最小限の仮想マシンでEVMを実装し(および他のETH仮想マシンの仕様との等価性を形式的に証明する)、このようにします。
多重証明に関しては、まだ主要な2つの部分が未完成です。まず、少なくとも2つの異なる証明システムについて、それぞれがかなり安全であり、それらに問題が発生した場合には異なるかつ関連性のない問題であることを確信する必要があります(したがって、それらが同時に問題を引き起こさないようにする必要があります)。次に、マージ証明システムの基本ロジックに非常に高い信頼を置く必要があります。このコードははるかに少なくなければなりません。それを非常に小さくするためのいくつかの方法があります。各証明システムを表す契約が署名者として機能する安全なマルチシグ(Safe multisig)契約に資金を保管するだけですが、これにはオンチェーンのGasコストがかかります。効率とセキュリティの間でバランスを見つける必要があります。
活动をL2に移動すると、L1上のMEVプレッシャーがドロップします。
現在のL2エコシステムは、ユーザーがナビゲーションを困難に感じるという主要な課題に直面しています。さらに、最も簡単な方法はしばしば信頼の仮定を再導入することになります:中央集権化されたクロスチェーンインタラクション、RPCクライアントなど。L2エコシステムを使用する感覚を、統一されたETHエコシステムを使用しているかのようにする必要があります。
L2間の相互運用性の改善には、多くのカテゴリがあります。理論的には、Rollupを中心としたETHエリアムと、実行シャーディングL1は同じです。現在のETHエリアムL2エコシステムは、実際には理想的な状態には遠く及んでいません:
2、特定のチェーンへの支払いリクエスト:「チェーンZ上で私にX個のYタイプのトークンを送ってください」という形式のメッセージを簡単かつ標準化して作成できる必要があります。これには主に2つのアプリケーションシナリオがあります:(i)人と人の支払い、または人と店舗サービスの支払い;(ii)DAppsが資金を要求する。
3、クロスチェーンインタラクションの交換とガスの支払い:クロスチェーンインタラクション操作を表現するための標準化されたオープンプロトコルが必要です。例えば、「私はArbitrumで私に0.9999 ETHを送信する人に1 ETH(Optimismで)を送る」と「私はArbitrumでこの取引を含む人に0.0001 ETH(Optimismで)を送る」というものです。前者に対する試みがERC-7683であり、後者に対する試みがRIP-7755です。これらの特定のユースケースよりも、これらの両方の適用範囲が広いです。
ライトクライアントはEthereumヘッダーチェーンのビューをどのように更新しますか。ヘッダーチェーンを持っていると、Merkle証明を使用して任意の状態オブジェクトを検証できます。正しいL1の状態オブジェクトを持っていると、Merkle証明(プレコミットをチェックする場合は署名も使用できます)を使用してL2上の任意の状態オブジェクトを検証できます。Heliosは前者をすでに実現しています。後者への拡張は標準化の課題です。
1、Keystore ウォレット:如今,如果您要更新控制您的スマートコントラクトウォレット的秘密鍵,您必须在该ウォレット存在的所有 N 条链上都进行更新。Keystore ウォレットは、秘密鍵が1か所に存在することを可能にする技術であり(L1上であるか、将来的にL2上であるかのいずれか)、その後、L2のウォレットのコピーが秘密鍵を読み取ることができます。これは、更新が1回だけ行われることを意味します。効率を向上させるために、Keystore ウォレットは、L2がL1上の情報を無償で読み取るための標準化された方法を要求します。このために、L1SLOADとREMOTESTATICCALLの2つの提案があります。
Keystore ウォレットの仕組み
2、より積極的な「共有トークンブリッジ」の考え方:L2がすべて有効性の証明ロールアップであり、各スロットがETHエリアムに提出される世界を想像してみてください。このような世界でも、L2の資産をネイティブの状態で別のL2に移動するには、引き出しと預け入れが必要であり、これには多額のL1ガス料が必要です。この問題を解決する1つの方法は、共有のシンプルなロールアップを作成することであり、その唯一の機能は、各種類のトークンがどのL2が所有していて、それぞれがどれだけの残高を持っているかを維持し、これらの残高を任意のL2から発信された一連のクロスL2送信操作を通じて一括更新できるようにすることです。これにより、クロスL2送金が毎回L1ガス料を支払う必要がなくなり、ERC-7683などの流動性プロバイダーに基づく技術を使用する必要もありません。
3、同期的な組み合わせ:特定のL2とL1、または複数のL2間で同期呼び出しが行われることを許可します。これにより、分散型金融プロトコルの財務効率が向上します。前者は、L2間の調整がない状況で実現できます。後者は、順序の共有が必要です。Rollupベースの技術は、これらすべての技術に自動的に適用されます。
1.链特定アドレス:ERC-3770:
2.ERC-7683:
3.RIP-7755:
5.ヘリオス:
ERC-3668(CCIPリードと呼ばれることもあります):
Justin Drake氏の「(共有)事前確認に基づく」という提案:
8.L1SLOAD(RIP-7728):
9.楽観主義のREMOTESTATICCALL:
多くの例に直面している標準化の時期や、どの層を標準化すべきかというジレンマがあります。早すぎる標準化は、劣った解決策が根付いてしまう可能性があります。逆に、遅すぎる標準化は、不必要な分断を引き起こす可能性があります。場合によっては、短期的にはより弱いプロパティがあり、実装が容易な解決策があり、数年かかる長期的な解決策があります。
これらのタスクは技術的な問題にとどまらず、むしろ社会的な問題であり(おそらく主にそうであることさえある)、L2とウォレット、そしてL1の協力が必要です。
これらの提案のほとんどは、ほとんどが「より高いレベル」の構造であり、そのためL1レベルの考慮がほとんど影響を与えません。共有ソーティングは例外であり、最大抽出値(MEV)に重大な影響を与えます。
もしL2が非常にスケーラブルで成功した場合でも、L1が非常に少ない取引量しか処理できない場合、ETHのリスクが多く発生する可能性があります。
1、ETH 資産の経済状況はさらに不安定になり、これが再びネットワークの長期的なセキュリティに影響を与える可能性があります。
2、多くのL2は、L1上の高度に発達した金融エコシステムとの緊密な関係から利益を得ています。このエコシステムが大幅に弱体化すると、L2になる動機が低下します(独立したL1になる動機ではなく)。
3、L2がL1と完全に同じ安全保障を実現するには、まだ長い時間が必要です。
4、もしL2が失敗した場合(例えば、キャリアの悪意ある行動や消失のため)、ユーザーは引き続きL1を通じて彼らの資産を回復する必要があります。そのため、L1は十分に強力であり、L2の高度に複雑で混沌とした仕事を時折実際に処理できるようにする必要があります。01928374656574839201
これらの理由から、L1そのものを拡張し続け、ますます多くのユースケースを収容できるようにすることは非常に価値があります。
最も簡単な拡張方法は、直接Gas上限を増やすことです。ただし、これによりL1が中心化する可能性があり、ETHブロックチェーンL1の信頼性という強力な特性が弱まる可能性があります。Gas上限をどの程度まで単純に増やすことが持続可能かについては、現在も議論があり、また、より大きなブロックの検証を容易にするためにどのような他の技術を実装するか(例:歴史の期限切れ、ステートレス、L1 EVMの有効性の証明など)によっても異なります。また、改善が必要な重要な点の1つは、ETHブロックチェーンクライアントソフトウェアの効率です。現在の効率は5年前よりもはるかに高いですが、効果的なL1 Gas上限の増加戦略には、これらの検証技術の開発を加速させることが含まれます。
2.マルチディメンショナルなGas価格設定:計算、データ、およびストレージに対して異なる基本料金と制限を設定し、ETH坊 L1の平均容量を増やすことなく新たなセキュリティリスクを回避します。01928374656574839201
4.EVM-MAX およびSIMD:EVM-MAX は、EVMの独立したモジュールとしてより効率的なネイティブ大数モジュラ演算を可能にする提案です。EVM-MAX が計算した値は、意図的にエクスポートされない限り、他のEVM-MAXオペコードによってのみアクセスできます。これにより、これらの値の格納形式を最適化するためのより大きなスペースが可能となります。SIMD(single instruction multiple data)は、値の配列に同じ命令を効果的に実行することを可能にする提案です。両者を併用することで、EVMの隣に強力なコプロセッサを作成し、暗号化操作をより効率的に実行できます。これは、プライバシープロトコルやL2保護システムに特に有用であり、したがって、L1およびL2の拡張に貢献することになります。
これらの改善点については、今後のSplurge記事で詳しく説明します。
最後、第三の戦略はネイティブのロールアップ(または確立されたロールアップ)です:本質的には、多くの並行するEVMコピーを作成し、これにより、ロールアップが提供できるモデルと同等のものを生成しますが、より多くのネイティブなプロトコルに統合されています。
2.マルチディメンションガス価格設定:
3.EIP-7706:
4.EOFの場合:
5.EVM-MAX:
6.SIMDの場合:
7.Native ロールアップ:
Max Resnick がL1の拡張についてのインタビューでの価値について
Justin DrakeはSNARKとネイティブなロールアップを使用したスケーリングについて話す:
L1扩張には、単独または並列で実行できる3つの戦略があります。
技術の改善(たとえばクライアントコード、ステートレスクライアント、過去の期限切れ)により、L1の検証が容易になり、Gas制限が向上します。
特定の操作のコストを下げ、最悪のリスクを増やさずに平均容量を増やします;
3.原生ロールアップ(即,EVMのN個の並列コピーを作成する)。
これらのさまざまな技術を理解すると、異なるトレードオフがあることがわかります。たとえば、ネイティブのRollupsは、コンポジションの面では通常のRollupsと同じような弱点を多く抱えています。1つのトランザクションで複数のRollup間で操作を同期的に実行することはできません。L1(またはL2)の同じ契約で行うことができるのと同じように。ガス上限を引き上げると、L1の検証を簡素化して実現できる他の利点、例えば検証ノードのユーザー比率の増加や、SOLOステーキング者の数の増加を弱めることになります。実装方法によっては、EVM(イーサリアム仮想マシン)内の特定の操作をより安価にすることが全体的なEVMの複雑さを増加させる可能性があります。
任何L1スケーリングのロードマップには、重要な問題があります。それは、L1とL2の最終ビジョンがそれぞれ何であるかということです。明らかに、すべてのコンテンツをL1に置くことは愚かです。潜在的なアプリケーションシナリオでは、秒間数十万トランザクションが関わる場合があり、それによってL1は完全に検証できなくなる可能性があります(ネイティブロールアップの方法を採用しない限り)。しかし、我々はいくつかの指針が必要です。それによって、Gasの上限を10倍に引き上げて、ETHブロックチェーンの分散化を大きく損なうような状況に陥ることを避けることができます。
L1とL2の間の分担についての1つの観点
L1にさらに多くのユーザーを導入することは、拡張を向上させるだけでなく、L1の他の側面を改善することを意味します。これは、より多くのMEVがL1に残ることを意味します(単にL2の問題になるだけではありません)。したがって、MEVを明確に処理する必要性がますます迫ります。これにより、L1での高速スロット時間の価値が大幅に向上します。同時に、これはL1(Verge)の確実な検証にも大いに依存しています。
関連記事:「Vitalik新文:ETH坊 PoS まだ改善できるところはありますか?どのように実現できますか?」
元の記事へのリンク
3.11K 人気度
5.51K 人気度
24.32K 人気度
10.8K 人気度
146.14K 人気度
ヴィタリック 新記事:イーサリアムの未来の可能性、サージ
Justin Drake氏、Francesco氏、Hsiao-wei Wang氏、@antonttc氏、Georgios Konstantopoulos氏に感謝します。
最初、ETH坊のロードマップには2つの拡張戦略がありました。1つは(2015年の早期論文を参照)「シャーディング」:各ノードは、すべてのトランザクションを検証および保存する必要はなく、チェーン全体の一部のトランザクションのみを検証および保存します。他のP2Pネットワーク(例えばBitTorrent)も同様に機能するので、もちろんブロックチェーンも同じように機能させることができます。もう1つはLayer2プロトコル:これらのネットワークはETH坊の上にあり、そのセキュリティを活用しながら、ほとんどのデータと計算をメインチェーンの外部に保持します。Layer2プロトコルには2015年のステートチャネル、2017年のPlasma、そして2019年のRollupがあります。RollupはステートチャネルやPlasmaよりも強力ですが、多くのオンチェーンデータ帯域幅が必要です。幸いなことに、2019年までにシャーディングの研究は大規模な「データの利用可能性」の検証問題を解決しました。その結果、2つのパスが統合され、今日でもETH坊の拡張戦略としてRollupを中心としたロードマップが得られました。
Rollupを中心にしたロードマップでは、ETHブロックチェーンのL1は強力で分散化された基礎層としての役割に徹し、L2はエコシステムの拡張を支援する役割を担います。このモデルは社会の至る所に存在しています。裁判所システム(L1)は超高速性や高効率を追求するためではなく、契約や財産権を保護するために存在し、起業家(L2)はこの堅固な基礎層の上に建設を行い、人類を(文字通りまたは比喩的に)火星に導く役割を果たします。
今年、Rollupを中心としたロードマップは重要な成果を上げました:EIP-4844 blobsの導入により、ETH坊のL1のデータ帯域が大幅に拡張され、複数のETH坊仮想マシン(EVM)Rollupが第一段階に入りました。各L2はそれぞれ独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実装方法の多様性と多元化が現実のものとなっています。しかし、この道のりには独自の課題もあります。したがって、私たちの現在の課題はRollupを中心としたロードマップを完成し、これらの問題を解決することであり、同時にETH坊のL1固有の堅牢さと分散性を維持することです。
ザ・サージ:キーポイント
1、将来、イーサリアムはL2を通じて10万以上のTPSに達することができます。
2、L1の分散化と頑健性を維持する;
3、少なくともいくつかの L2 は、イーサリアムのコアプロパティ(トラストレス、オープン、検閲耐性)を完全に継承しています;
4、ETH坊は34の異なるブロックチェーンではなく、一つの統合されたエコシステムのように感じるべきです。
章目次
1.スケーラビリティの三角パラドックス
3.データ圧縮
4.拡張プラズマ
成熟した L2 構成証明システム
クロス L2 相互運用性の改善
L1 での実行を拡張する
拡張性の三角パラドックス
拡張性三角形パラドックスは、2017年に提唱された、ブロックチェーンの3つの特性に矛盾があるとする考え方です:分散化(より具体的には、運用ノードのコストが低くなること)、スケーラビリティ(処理できるトランザクション数が多いこと)、セキュリティ(攻撃者がネットワーク内のかなりのノードを破壊しなければ、単一のトランザクションを失敗させることができないこと)。
注意すべきは、三角悖論は定理ではなく、三角悖論を紹介する記事には数学的な証明が付属していません。それは確かに啓発的な数学的な議論を提供しています:分散化に優れたノード(例えば消費者向けノートパソコン)が毎秒N件のトランザクションを検証でき、かつあなたが毎秒k * N件のトランザクションを処理するチェーンを持っている場合、(i)トランザクションは1/kのノードしか見ることができず、攻撃者はわずかなノードを破壊するだけで悪意のあるトランザクションを通過させることができる、または(ii)あなたのノードは強力になり、チェーンは分散化されません。この記事の目的は、三角悖論を打破することが不可能であることを証明することではありません。それどころか、三角悖論を打破することは困難であり、その論証の思考枠組みからある程度飛び出す必要があることを示唆しています。
長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャの変更なしに三つの悖論を解決したと主張してきましたが、通常はノードの最適化にソフトウェアエンジニアリングの技術を適用することによって行われています。これは常に誤解を招くものであり、これらのオンチェーンノードの実行はETHチェーンでのノードの実行よりもはるかに困難です。この記事では、なぜそうなるのか、およびL1クライアントソフトウェアエンジニアリング自体だけではETHチェーンを拡張できないのかを探っていきます。
しかし、データの利用可能性のサンプリングとSNARKsの組み合わせは三角不等式を解決しました:それにより、クライアントはわずかなデータをダウンロードし、非常に少ない計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼が必要ありません。データの利用可能性サンプリングには微妙なfew-of-N信頼モデルがありますが、それはスケーラブルでないチェーンが持つ基本的な特性を保持しており、つまり、51%の攻撃でさえ悪いブロックをネットワークが受け入れることを強制することはできません。
三つの困難な状況を解決する別の方法は、Plasmaアーキテクチャです。これは、巧妙な技術を使用して、データの可用性を監視する責任をユーザーに委ねる方法であり、互換性のある方法で刺激されます。2017年から2019年の間、私たちが計算能力を拡張するための手段として詐欺証明しか持っていなかった時には、Plasmaはセキュリティの実行に制約がありましたが、SNARKs(ゼロ知識証明)の普及と共に、Plasmaアーキテクチャは以前よりも広範な使用シナリオでより実現可能となりました。
データ利用可能性サンプリングのさらなる進展
私たちは何の問題を解決していますか?
2024年3月13日、Dencunがアップグレードされると、ETHフェーズブロックチェーンの各12秒のスロットには約125kBのブロブが3つあり、または各スロットのデータ利用帯域幅は約375kBです。トランザクションデータがオンチェーンに直接公開されると仮定すると、ERC20の転送は約180バイトです。したがって、ETHフェーズ上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSです
ETH坊の calldata(理論上の最大値:スロットあたり3000万ガス/バイトあたり16ガス=スロットあたり187万5000バイト)を加えると、TPSは607になります。PeerDASを使用すると、ブロブ数が8〜16に増加する可能性があり、これによりcalldataに対するTPSが463〜926になります。
これはETH坊 L1の重大なアップグレードですが、まだ十分ではありません。私たちはより多くのスケーラビリティを求めています。私たちの中期目標は、スロットごとに16 MBで、改善されたロールアップデータの圧縮と組み合わせると、約58000 TPSをもたらします。
それは何ですか?どのように動作しますか?
PeerDASは「1D sampling」の比較的簡単な実装です。ETHブロックチェーンでは、各ブロブは253ビット素数体(prime field)上の4096次多項式(polynomial)です。私たちは多項式のシェアをブロードキャストし、各シェアには、合計8192の座標のうち、隣接する16個の座標上の16個の評価値が含まれます。これら8192個の評価値のうち、任意の4096個(現在提案されているパラメータに基づいて、128個の可能なサンプルのうち任意の64個)でブロブを復元することができます。
PeerDASの動作原理は、各クライアントが少量のサブネットをリッスンすることで、i番目のサブネットがi番目のサンプルの任意のブロブをブロードキャストし、異なるサブネットをリッスンするピア(グローバルp2pネットワーク内)に問い合わせて、必要な他のサブネット上のブロブを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレベルの問い合わせなしでサブネットメカニズムのみを使用します。現在の提案は、プルーフオブステークに参加するノードがSubnetDASを使用し、他のノード(つまりクライアント)がPeerDASを使用することです。
理論的には、「1D sampling」スケールをかなり大きく拡張することができます:blobの最大数を256に増やすと(目標は128)、16MBの目標に到達できます。データの利用可能性サンプリングでは、各ノードごとに16のサンプル×128のblob×各blobごとに512バイト=各スロットごとに1MBのデータ帯域幅が得られます。これは私たちの許容範囲内でやっとです:これは可能ですが、帯域幅に制約のあるクライアントはサンプリングできません。これをある程度最適化するために、blobの数を減らし、blobのサイズを増やすことができますが、再構築コストが高くなります。
したがって、私たちはさらに進んで、2Dサンプリングを行いたいと考えています。この方法では、ランダムサンプリングがブロブ内だけでなく、ブロブ間でも行われます。 KZGのコミットメントの線形特性を利用して、新しい仮想ブロブのセットを使用してブロック内のブロブセットを拡張し、これらの仮想ブロブは同じ情報を重複してエンコードしています。
したがって、最終的には、2Dサンプリングを行いたいと考えています。これはブロック内だけでなく、ブロック間でもランダムにサンプリングされます。KZGの約束された線形特性は、同じ情報を冗長にエンコードするための新しい仮想ブロブリストを含むブロック内のブロブセットを拡張するために使用されます。
重要なのは、計算コミットメントの拡張には blob が必要ないことであり、したがってこのソリューションは基本的に分散ブロック構築にとってフレンドリーです。実際にブロックを構築するノードは、blob KZG コミットメントを持っていればよく、データ可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。1 次元データ可用性サンプリング(1D DAS)も基本的に分散ブロック構築にとってフレンドリーです。
既存の研究とのリンクは何ですか?
1.データの可用性に関する元の投稿(2018年):
2.フォローアップ論文:
DASの説明記事について、パラダイム:
KZGの約束による2Dの可用性:
PeerDAS on 5.ethresear.ch: and papers:
6.EIP-7594:
7.ethresear.ch 上のSubnetDAS:
8.2D サンプリングでの回復可能な微妙な違い:
まだ何をすべきですか? また、どんなバランスが必要ですか?
次に、PeerDASの実装と展開を完了します。その後、PeerDAS上のblobの数を継続的に増やし、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保する、これは徐々に進行するプロセスです。同時に、PeerDASおよび他のバージョンのDASとフォーク選択ルールの安全性などに関連する学術的な取り組みをさらに期待しています。
未来のさらなる段階では、2D DASの理想的なバージョンを特定し、その安全性を証明するためにさらに多くの作業が必要です。また、KZGから量子安全で信頼設定が不要な代替案に移行することを望んでいます。現時点では、分散ブロック構築に対して友好的な候補が何かはまだわかっていません。再帰的なSTARKを使用して行と列の再構築に使用される有効性の証明を生成するために「ブルートフォース」テクニックを使用しても、要件を満たすには不十分です。なぜなら、技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値(STIRを使用)であり、実際にはSTARKはほぼブロブ全体と同じくらい大きいからです。
私の考える長期的な現実の途径は:
1.理想的な2D DASを実装します。
3.(Hard pivot)DAを放棄し、Plasmaを完全に採用し、主要なLayer2アーキテクチャーとしてフォローすることが決定されました。
L1レイヤーで直接拡張を実行することを決定したとしても、この選択肢は存在します。これは、L1レイヤーが大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなるため、クライアントがそれらの正確性を検証する効率的な方法を望むことによるものです。したがって、私たちはL1層でRollup(例:ZK-EVMおよびDAS)と同じ技術を使用する必要があります。注意してください、「区块」の翻訳は「ブロック」となります。
ロードマップの他の部分とのやり取り方法は?
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくともレイテンシーが減少するでしょう。さらに、Plasmaが広く使用される場合、需要はさらに減少するでしょう。DASは、分散型ブロック構築プロトコルとメカニズムにも挑戦しています。理論上、DASは分散型再構築に対して友好ですが、実践では、パッケージインクルージョンリストの提案とその周りのフォーク選択メカニズムと組み合わせる必要があります。
データ圧縮
どのような問題を解決しようとしていますか?
Rollup内のすべてのトランザクションは、大量のオンチェーンデータスペースを使用します:ERC20トランスファーには約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、レイヤープロトコルのスケーラビリティが制限されるためです。各スロット16MBで、私たちは次を得ます:01928374656574839201
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決できて、各Rollup内のトランザクションがオンチェーンでより少ないバイトを占有することができるなら、どうなるでしょうか?
それは何ですか、どのように動作しますか?
私の見解では、最良の説明は2年前のこの図です:
0バイト圧縮では、長い0バイトシーケンスを置き換えるために2バイトを使用し、0バイトがいくつあるかを表します。さらに、私たちは取引の特定の属性を活用しています:
署名の集約化:ECDSA署名からBLS署名に切り替えました。BLS署名の特徴は、複数の署名を単一の署名に組み合わせることができ、その署名はすべての元の署名の有効性を証明できることです。L1レイヤーでは、集約化しても検証の計算コストが高いため、BLS署名を使用しないことを考慮しています。しかし、データが不足しているL2などの環境では、BLS署名を使用することが意味があるため、ERC-4337の集約化機能はこの機能を実現するための手段を提供しています。
ポインタを使用してアドレスを置き換えます:以前に特定のアドレスを使用した場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。
取引値のカスタムシリアル化 - 多くの取引値は桁数が少なく、例えば0.25 ETHは250,000,000,000,000,000ウェイで表されます。最大の基本手数料と優先手数料も同様です。したがって、私たちはカスタムの10進浮動小数点形式を使用して、ほとんどの通貨値を表すことができます。
既存の研究とのリンクは何ですか?
1.sequence.xyz を探索します。
2.L2コールデータ最適化コントラクト:
4.BLS ウォレット - ERC-4337を使用してBLS集約を実現します:
まだ何をすべきか、どのようなバランスが必要ですか?
次に行うべきことは、上記の計画を実際に実現することです。主なバランスの取れた考慮事項には、
2、動的圧縮(例えば、ポインターを使用してアドレスを置き換える)は、クライアントコードを複雑にします。
3、状態の違いをトランザクションではなくオンチェーンに公開すると、監査可能性が低下し、多くのソフトウェア(例えばブロックチェーンエクスプローラー)の動作が妨げられます。
他の部分とのやり取り方法は?
ERC-4337を採用し、最終的にその一部をL2 EVMに組み込むことで、アグリゲーション技術の展開を大幅に加速することができます。ERC-4337の一部をL1に配置することで、L2上での展開を迅速化することができます。
普遍プラズマ
私たちは何の問題を解決していますか?
16 MBのblobとデータ圧縮を使用しても、58,000 TPSは消費者の支払い、分散型ソーシャルネットワーキング、または他の高帯域幅領域の要求を完全に満たすには十分ではありません。特にプライバシーの要素を考慮し始めると、これは可用性が3〜8倍低下する可能性があります。高いトランザクション量と低い価値のアプリケーションシナリオの場合、現在の選択肢の1つはValidiumを使用することです。これはデータをオフチェーンで保存し、興味深いセキュリティモデルを採用しています:オペレーターはユーザーの資金を盗むことはできませんが、一時的または永久的にすべてのユーザーの資金を凍結することができます。しかし、もっと良い方法があります。
それは何ですか、そしてどのように動作しますか?
Plasmaは、オペレータがブロックをオフチェーンに公開し、これらのブロックのMerkleルートをオンチェーンに配置するスケーリングソリューションであり、(Rollupとは異なり、Rollupは完全なブロックをオンチェーンに配置します)。各ブロックについて、オペレータは各ユーザーに対して、そのユーザーの資産に何が変化したか、または何も変化しなかったかを証明するMerkleブランチを送信します。ユーザーはMerkleブランチを提供することで、自分の資産を引き出すことができます。重要なのは、このブランチが常に最新の状態を根としている必要はないことです。したがって、データの可用性に問題がある場合でも、ユーザーは利用可能な最新の状態を引き出すことで、自分の資産を回復することができます。ユーザーが無効なブランチを提出した場合(たとえば、他の人に送信済みの資産を引き出す場合や、オペレータが自分で資産を作り出した場合など)、オンチェーンのチャレンジメカニズムによって資産の正当な権利確定が判断されます。
プラズマキャッシュチェーン図。 コインiを使用するトランザクションは、ツリーのi番目の位置に配置されます。 この例では、前のすべてのツリーが有効であると仮定すると、現在 Eve がトークン 1、David がトークン 4、George がトークン 6 を所有していることがわかります。
初期のPlasmaのバージョンは支払いユースケースのみを処理することができ、効果的にさらなる普及を図ることはできませんでした。しかし、各ルートをSNARKで検証することを要求すれば、Plasmaははるかに強力になります。各チャレンジゲームは大幅に簡略化され、オペレーターの不正行為の可能性の大部分を排除することができます。同時に、新たな経路が開かれ、Plasmaテクノロジーをより広範な資産カテゴリに拡張することができます。最後に、オペレーターが不正行為をしない場合、ユーザーは即座に資金を引き出すことができ、1週間のチャレンジ期間を待つ必要はありません。
EVMプラズマチェーンを作成する方法(唯一の方法ではありません):ZK-SNARKを使用して並行UTXOツリーを構築し、そのツリーがEVMの残高変化を反映し、異なる時点での「同じトークン」の一意のマッピングを定義する。その後、それを元にプラズマ構造を構築できます。
重要な洞察は、Plasmaシステムは完璧である必要はないということです。資産の一部しか保護できなくても(たとえば、過去1週間に移動されていないトークンのみ)、現在の超スケーラブルなEVM(Validium)の状況は大幅に改善されます。
もう1つのタイプの構造は、Plasma/Rollupのハイブリッドで、Intmaxなどがあります。これらの構造は、各ユーザーのごく少量のデータ(例:5バイト)をオンチェーンに配置することで、PlasmaとRollupの間の特性を得ることができます。Intmaxの場合、16 MBの容量でも理論上は約16,000,000 / 12 / 5 = 266,667 TPSに制限されますが、非常に高いスケーラビリティとプライバシーを実現できます。
現在の研究と関連するリンクはありますか?
1.オリジナルPlasma論文:
2.プラズマキャッシュ:
3.プラズマキャッシュフロー:
4.イントマックス(2023):
まだ何が必要ですか?どんなバランスが必要ですか?
残りの主なタスクは、Plasmaシステムを実際のプロダクションアプリケーションに組み込むことです。前述のように、PlasmaとValidiumは相互排他的な選択肢ではありません:任意のValidiumは、その終了メカニズムにPlasmaの特性を組み込むことで、少なくともある程度のセキュリティの向上を図ることができます。研究の焦点は、EVMの最適な特性(信頼要件、最悪の場合のL1ガスコスト、DoS攻撃への耐性など)を取得すること、および代替の特定のアプリケーション構造を考慮することです。さらに、Rollupに比べてPlasmaはコンセプト上の複雑さが高く、これに直接取り組むためにより良い一般的なフレームワークを研究および構築する必要があります。
Plasmaを使用した主なトレードオフは、それらがオペレーターにより依存し、より困難であることにより、尽管混合Plasma/Rollupデザインは通常、この弱点を回避できることにあります。
ロードマップの他の部分とのやり取り方法は?
Plasmaソリューションがより効果的になると、L1に高性能のデータ可用性機能があるプレッシャーが少なくなります。活動をL2に移動すると、L1上のMEVプレッシャーも減少します。
成熟した L2 構成証明システム
私たちは何の問題を解決していますか?
現在、ほとんどのRollupは実際にはトラストレスではありません。セキュリティ委員会が存在し、(楽観的または妥当性の)証明システムの動作を上書きする能力を持っています。一部の場合、証明システムは完全に動作しないか、または動作しても「相談」機能のみを持っています。最先端のRollupには次のものがあります:(i)Fuelなどのいくつかのトラストレスのアプリケーション固有のRollup、および(ii)現時点でのOptimismとArbitrumの2つの実装は、「第1フェーズ」と呼ばれる一部のトラストレスのマイルストーンを達成しています。Rollupがより進展しない理由は、コードにバグが存在する可能性です。私たちはトラストレスのRollupが必要なので、この問題に直面して解決する必要があります。
それは何ですか、そしてどのように動作しますか?
まず、この記事で最初に紹介された「stage」システムを振り返りましょう。
段階0:ユーザーはノードを実行し、チェーンを同期できる必要があります。検証が完全に信頼できる/集中している場合でも問題ありません。
段階1:(信頼不要の)証明システムが必要で、有効な取引のみが受け入れられることを保証します。セキュリティ委員会で証明システムを覆すことを許可しますが、75%の閾値投票が必要です。また、委員会のquorum-blocking部分(つまり26%以上)は、Rollupを構築する主要企業の外にある必要があります。弱いアップグレードメカニズム(たとえばDAOなど)を使用することを許可しますが、それには十分なレイテンシーが必要であり、悪意のあるアップグレードが承認された場合、ユーザーは資金を引き出すことができるようになるまで、資金を引き出すことができます。
段階2:(信頼の必要がない)証明システムが必要で、有効なトランザクションのみが受け入れられることを保証します。セキュリティ委員会は、証明システムに証明できるエラーが存在する場合にのみ介入を許可します。たとえば、2つの冗長な証明システムが相互に矛盾している場合、または1つの証明システムが同じブロックの2つの異なる後ポストステートルート(または十分に長い時間内何も受け入れない場合、例えば1週間)を受け入れる場合などです。アップグレードメカニズムの使用を許可しますが、レイテンシーが長くなければなりません。
私たちの目標は第2段階に到達することです。第2段階に到達する主な課題は、十分な信頼を得て、システムが実際に信頼に値することを証明することです。これを実行するためには、主に2つの方法があります:
1.形式的認証:現代数学と計算技術を使用して、EVM仕様を通過したブロックのみをシステムが受け入れることを(楽観的および妥当性)証明できます。これらの技術は数十年前から存在していますが、最近の進歩(例えば、Lean 4など)により、より実用的になりました。AIによる支援証明の進化により、この傾向がさらに加速される可能性があります。
楽観的証明システム、妥当性証明システム、および安全委員会を組み合わせたマルチプルーバー定型図。
既存の研究とのリンクは何ですか?
1.EVM K Semantics(2017年からの正式検証作業):
マルチプルルーフ思想に関する講演(2022):
複数のプルーフを使用する計画:
まだ何が必要ですか?どんなバランスが必要ですか?
形式的認証にとって、作業量は非常に多いです。私たちはEVMの完全なSNARKプルーバーの形式的検証版を作成する必要があります。これは非常に複雑なプロジェクトであり、すでに開始していますが、このタスクを大幅に簡略化する方法があります:最小限の仮想マシン(例:RISC-VまたはCairoなど)の形式的検証済みのSNARKプルーバーを作成し、その後、その最小限の仮想マシンでEVMを実装し(および他のETH仮想マシンの仕様との等価性を形式的に証明する)、このようにします。
多重証明に関しては、まだ主要な2つの部分が未完成です。まず、少なくとも2つの異なる証明システムについて、それぞれがかなり安全であり、それらに問題が発生した場合には異なるかつ関連性のない問題であることを確信する必要があります(したがって、それらが同時に問題を引き起こさないようにする必要があります)。次に、マージ証明システムの基本ロジックに非常に高い信頼を置く必要があります。このコードははるかに少なくなければなりません。それを非常に小さくするためのいくつかの方法があります。各証明システムを表す契約が署名者として機能する安全なマルチシグ(Safe multisig)契約に資金を保管するだけですが、これにはオンチェーンのGasコストがかかります。効率とセキュリティの間でバランスを見つける必要があります。
ロードマップの他の部分とのやり取り方法は?
活动をL2に移動すると、L1上のMEVプレッシャーがドロップします。
クロス L2 相互運用性の改善
私たちは何の問題を解決していますか?
現在のL2エコシステムは、ユーザーがナビゲーションを困難に感じるという主要な課題に直面しています。さらに、最も簡単な方法はしばしば信頼の仮定を再導入することになります:中央集権化されたクロスチェーンインタラクション、RPCクライアントなど。L2エコシステムを使用する感覚を、統一されたETHエコシステムを使用しているかのようにする必要があります。
01928374656574839201 01928374656574839201?
L2間の相互運用性の改善には、多くのカテゴリがあります。理論的には、Rollupを中心としたETHエリアムと、実行シャーディングL1は同じです。現在のETHエリアムL2エコシステムは、実際には理想的な状態には遠く及んでいません:
2、特定のチェーンへの支払いリクエスト:「チェーンZ上で私にX個のYタイプのトークンを送ってください」という形式のメッセージを簡単かつ標準化して作成できる必要があります。これには主に2つのアプリケーションシナリオがあります:(i)人と人の支払い、または人と店舗サービスの支払い;(ii)DAppsが資金を要求する。
3、クロスチェーンインタラクションの交換とガスの支払い:クロスチェーンインタラクション操作を表現するための標準化されたオープンプロトコルが必要です。例えば、「私はArbitrumで私に0.9999 ETHを送信する人に1 ETH(Optimismで)を送る」と「私はArbitrumでこの取引を含む人に0.0001 ETH(Optimismで)を送る」というものです。前者に対する試みがERC-7683であり、後者に対する試みがRIP-7755です。これらの特定のユースケースよりも、これらの両方の適用範囲が広いです。
ライトクライアントはEthereumヘッダーチェーンのビューをどのように更新しますか。ヘッダーチェーンを持っていると、Merkle証明を使用して任意の状態オブジェクトを検証できます。正しいL1の状態オブジェクトを持っていると、Merkle証明(プレコミットをチェックする場合は署名も使用できます)を使用してL2上の任意の状態オブジェクトを検証できます。Heliosは前者をすでに実現しています。後者への拡張は標準化の課題です。
1、Keystore ウォレット:如今,如果您要更新控制您的スマートコントラクトウォレット的秘密鍵,您必须在该ウォレット存在的所有 N 条链上都进行更新。Keystore ウォレットは、秘密鍵が1か所に存在することを可能にする技術であり(L1上であるか、将来的にL2上であるかのいずれか)、その後、L2のウォレットのコピーが秘密鍵を読み取ることができます。これは、更新が1回だけ行われることを意味します。効率を向上させるために、Keystore ウォレットは、L2がL1上の情報を無償で読み取るための標準化された方法を要求します。このために、L1SLOADとREMOTESTATICCALLの2つの提案があります。
2、より積極的な「共有トークンブリッジ」の考え方:L2がすべて有効性の証明ロールアップであり、各スロットがETHエリアムに提出される世界を想像してみてください。このような世界でも、L2の資産をネイティブの状態で別のL2に移動するには、引き出しと預け入れが必要であり、これには多額のL1ガス料が必要です。この問題を解決する1つの方法は、共有のシンプルなロールアップを作成することであり、その唯一の機能は、各種類のトークンがどのL2が所有していて、それぞれがどれだけの残高を持っているかを維持し、これらの残高を任意のL2から発信された一連のクロスL2送信操作を通じて一括更新できるようにすることです。これにより、クロスL2送金が毎回L1ガス料を支払う必要がなくなり、ERC-7683などの流動性プロバイダーに基づく技術を使用する必要もありません。
3、同期的な組み合わせ:特定のL2とL1、または複数のL2間で同期呼び出しが行われることを許可します。これにより、分散型金融プロトコルの財務効率が向上します。前者は、L2間の調整がない状況で実現できます。後者は、順序の共有が必要です。Rollupベースの技術は、これらすべての技術に自動的に適用されます。
既存の研究とのリンクは何ですか?
1.链特定アドレス:ERC-3770:
2.ERC-7683:
3.RIP-7755:
5.ヘリオス:
ERC-3668(CCIPリードと呼ばれることもあります):
Justin Drake氏の「(共有)事前確認に基づく」という提案:
8.L1SLOAD(RIP-7728):
9.楽観主義のREMOTESTATICCALL:
まだ何が必要ですか?どんなバランスが必要ですか?
多くの例に直面している標準化の時期や、どの層を標準化すべきかというジレンマがあります。早すぎる標準化は、劣った解決策が根付いてしまう可能性があります。逆に、遅すぎる標準化は、不必要な分断を引き起こす可能性があります。場合によっては、短期的にはより弱いプロパティがあり、実装が容易な解決策があり、数年かかる長期的な解決策があります。
これらのタスクは技術的な問題にとどまらず、むしろ社会的な問題であり(おそらく主にそうであることさえある)、L2とウォレット、そしてL1の協力が必要です。
ロードマップの他の部分とのやり取り方法は?
これらの提案のほとんどは、ほとんどが「より高いレベル」の構造であり、そのためL1レベルの考慮がほとんど影響を与えません。共有ソーティングは例外であり、最大抽出値(MEV)に重大な影響を与えます。
L1 でのスケーリング実行
私たちは何の問題を解決していますか?
もしL2が非常にスケーラブルで成功した場合でも、L1が非常に少ない取引量しか処理できない場合、ETHのリスクが多く発生する可能性があります。
1、ETH 資産の経済状況はさらに不安定になり、これが再びネットワークの長期的なセキュリティに影響を与える可能性があります。
2、多くのL2は、L1上の高度に発達した金融エコシステムとの緊密な関係から利益を得ています。このエコシステムが大幅に弱体化すると、L2になる動機が低下します(独立したL1になる動機ではなく)。
3、L2がL1と完全に同じ安全保障を実現するには、まだ長い時間が必要です。
4、もしL2が失敗した場合(例えば、キャリアの悪意ある行動や消失のため)、ユーザーは引き続きL1を通じて彼らの資産を回復する必要があります。そのため、L1は十分に強力であり、L2の高度に複雑で混沌とした仕事を時折実際に処理できるようにする必要があります。01928374656574839201
これらの理由から、L1そのものを拡張し続け、ますます多くのユースケースを収容できるようにすることは非常に価値があります。
それは何ですか?どのように動作しますか?
最も簡単な拡張方法は、直接Gas上限を増やすことです。ただし、これによりL1が中心化する可能性があり、ETHブロックチェーンL1の信頼性という強力な特性が弱まる可能性があります。Gas上限をどの程度まで単純に増やすことが持続可能かについては、現在も議論があり、また、より大きなブロックの検証を容易にするためにどのような他の技術を実装するか(例:歴史の期限切れ、ステートレス、L1 EVMの有効性の証明など)によっても異なります。また、改善が必要な重要な点の1つは、ETHブロックチェーンクライアントソフトウェアの効率です。現在の効率は5年前よりもはるかに高いですが、効果的なL1 Gas上限の増加戦略には、これらの検証技術の開発を加速させることが含まれます。
2.マルチディメンショナルなGas価格設定:計算、データ、およびストレージに対して異なる基本料金と制限を設定し、ETH坊 L1の平均容量を増やすことなく新たなセキュリティリスクを回避します。01928374656574839201
4.EVM-MAX およびSIMD:EVM-MAX は、EVMの独立したモジュールとしてより効率的なネイティブ大数モジュラ演算を可能にする提案です。EVM-MAX が計算した値は、意図的にエクスポートされない限り、他のEVM-MAXオペコードによってのみアクセスできます。これにより、これらの値の格納形式を最適化するためのより大きなスペースが可能となります。SIMD(single instruction multiple data)は、値の配列に同じ命令を効果的に実行することを可能にする提案です。両者を併用することで、EVMの隣に強力なコプロセッサを作成し、暗号化操作をより効率的に実行できます。これは、プライバシープロトコルやL2保護システムに特に有用であり、したがって、L1およびL2の拡張に貢献することになります。
これらの改善点については、今後のSplurge記事で詳しく説明します。
最後、第三の戦略はネイティブのロールアップ(または確立されたロールアップ)です:本質的には、多くの並行するEVMコピーを作成し、これにより、ロールアップが提供できるモデルと同等のものを生成しますが、より多くのネイティブなプロトコルに統合されています。
既存の研究とのリンクは何ですか?
2.マルチディメンションガス価格設定:
3.EIP-7706:
4.EOFの場合:
5.EVM-MAX:
6.SIMDの場合:
7.Native ロールアップ:
Max Resnick がL1の拡張についてのインタビューでの価値について
Justin DrakeはSNARKとネイティブなロールアップを使用したスケーリングについて話す:
まだ何をすべきか、どのようなバランスが必要ですか?
L1扩張には、単独または並列で実行できる3つの戦略があります。
技術の改善(たとえばクライアントコード、ステートレスクライアント、過去の期限切れ)により、L1の検証が容易になり、Gas制限が向上します。
特定の操作のコストを下げ、最悪のリスクを増やさずに平均容量を増やします;
3.原生ロールアップ(即,EVMのN個の並列コピーを作成する)。
これらのさまざまな技術を理解すると、異なるトレードオフがあることがわかります。たとえば、ネイティブのRollupsは、コンポジションの面では通常のRollupsと同じような弱点を多く抱えています。1つのトランザクションで複数のRollup間で操作を同期的に実行することはできません。L1(またはL2)の同じ契約で行うことができるのと同じように。ガス上限を引き上げると、L1の検証を簡素化して実現できる他の利点、例えば検証ノードのユーザー比率の増加や、SOLOステーキング者の数の増加を弱めることになります。実装方法によっては、EVM(イーサリアム仮想マシン)内の特定の操作をより安価にすることが全体的なEVMの複雑さを増加させる可能性があります。
任何L1スケーリングのロードマップには、重要な問題があります。それは、L1とL2の最終ビジョンがそれぞれ何であるかということです。明らかに、すべてのコンテンツをL1に置くことは愚かです。潜在的なアプリケーションシナリオでは、秒間数十万トランザクションが関わる場合があり、それによってL1は完全に検証できなくなる可能性があります(ネイティブロールアップの方法を採用しない限り)。しかし、我々はいくつかの指針が必要です。それによって、Gasの上限を10倍に引き上げて、ETHブロックチェーンの分散化を大きく損なうような状況に陥ることを避けることができます。
ロードマップの他の部分とのやり取り方法は?
L1にさらに多くのユーザーを導入することは、拡張を向上させるだけでなく、L1の他の側面を改善することを意味します。これは、より多くのMEVがL1に残ることを意味します(単にL2の問題になるだけではありません)。したがって、MEVを明確に処理する必要性がますます迫ります。これにより、L1での高速スロット時間の価値が大幅に向上します。同時に、これはL1(Verge)の確実な検証にも大いに依存しています。
関連記事:「Vitalik新文:ETH坊 PoS まだ改善できるところはありますか?どのように実現できますか?」
元の記事へのリンク