ヴィタリック 新記事:イーサリアムの未来の可能性、サージ

ヴィタリック・ブテリンによるオリジナル記事

オリジナル・コンピレーション:カレン、フォーサイト・ニュース

Justin Drake氏、Francesco氏、Hsiao-wei Wang氏、@antonttc氏、Georgios Konstantopoulos氏に感謝します。

最初、ETH坊のロードマップには2つのスケーリング戦略がありました。1つは「シャーディング」（Sharding）です（2015年の早期論文を参照）。各ノードはすべてのトランザクションを検証および保存するのではなく、トランザクションの一部のみを検証および保存します。他のピアツーピアネットワーク（例えばBitTorrent）も同様に機能しているため、ブロックチェーンも同じように機能することができます。もう1つは「レイヤー2プロトコル」です。これらのネットワークはETH坊の上にあり、そのセキュリティを最大限に活用することができますが、ほとんどのデータと計算はメインチェーンの外部に保持されます。レイヤー2プロトコルには、2015年のステートチャネル、2017年のプラズマ、そして2019年のロールアップがあります。ロールアップは、ステートチャネルやプラズマよりも強力ですが、オンチェーンのデータ帯域幅が必要です。幸運なことに、2019年までに、シャーディングの研究によって大規模な検証「データの可用性」の問題が解決されました。その結果、2つのパスが統合され、今日でもETH坊の拡張戦略としてロールアップを中心としたロードマップが得られました。

サージ、2023 ロードマップ版

Rollupを中心としたロードマップは、シンプルな役割分担を提案しています：ETHブロックチェーンのL1は強力で分散化された基盤となり、L2はエコシステムの拡張を支援する役割を果たします。このモデルは社会全体に存在し、裁判所システム（L1）は超高速や効率を追求するためではなく、契約と財産権を保護するために存在し、一方で起業家（L2）はこの堅固な基盤の上で人類を（文字通りでも比喩的にも）火星に導くために活動します。

今年、Rollupを中心としたロードマップは重要な成果を上げました：EIP-4844 blobsの導入により、ETH坊L1のデータ帯域が大幅に増加し、複数のETH坊仮想マシン（EVM）Rollupが第一段階に入りました。各L2は内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多様性が現実のものとなっています。しかし、この道を歩むことには独自の課題もあります。そのため、今の私たちの仕事はRollupを中心としたロードマップを完成し、これらの問題を解決することで、同時にETH坊L1の堅牢性と分散性を維持することです。

The Surge：キーポイント

1、将来、イーサリアムはL2を通じて10万以上のTPSに達することができます。

2、L1の分散化と耐久性を維持する；

3、少なくともいくつかの L2 は、イーサリアムの核心属性（トラストレス、オープン、検閲耐性）を完全に受け継いでいます；

4、ETH坊は34個の異なるブロックチェーンではなく、統合されたエコシステムのように感じるべきです。

章目次

• スケーラビリティの三すくみのパラドックス
• データの利用可能性サンプリングのさらなる進展
• データ圧縮
• 一般化されたプラズマ *実績のあるL2構成証明システム
• Cross-L2 相互運用性の改善
• L1 での拡張実行

スケーラビリティの三すくみパラドックス

スケーラビリティトライアングルパラドックスは2017年に提案された概念で、ブロックチェーンの3つの特性の間には矛盾が存在するとされています：分散化（具体的には、運営ノードのコストが低いこと）、スケーラビリティ（処理できる取引数が多いこと）、セキュリティ（攻撃者がネットワークの大部分のノードを破壊する必要があるため、個々のトランザクションを失敗させることができます）。

注意すべきは、三角悖論は定理ではなく、三角悖論を紹介する投稿には数学的な証明が付属していません。それは確かに啓発的な数学的な論点を提供しています：分散化に対応したノード（たとえば消費者向けノートパソコン）が毎秒N件のトランザクションを検証できる場合、そしてあなたが毎秒k*N件のトランザクションを処理するチェーンを持っている場合、（i）各トランザクションは1/kのノードしか見ることができず、これは攻撃者が少数のノードを破壊するだけで悪意のあるトランザクションを通過させることを意味し、または（ii）あなたのノードが強力になり、チェーンが分散化しないということです。この記事の目的は、三角悖論を破ることが不可能であることを証明することではありません。それどころか、それは三角悖論を破ることが困難であり、その論証に含まれる思考枠組みからある程度脱出する必要があることを示すことを意図しています。

多年間、いくつかの高性能なチェーンは、アーキテクチャを根本的に変更せずに三つの矛盾を解決したと主張してきました。通常は、ノードを最適化するためにソフトウェアエンジニアリングの技術を適用することによって達成されます。これは常に誤解を招きます。これらのオンチェーンノードの実行は、ETHチェーン上のノードの実行よりもはるかに困難です。この記事では、なぜそうなるのか、またなぜL1クライアントソフトウェアエンジニアリングだけではETHチェーンを拡張できないのかについて探究します。

ただし、データの利用可能性のサンプリングと SNARKs の組み合わせは三角形のパラドックスを解決します。少量のデータをダウンロードし、非常に少量の計算を実行するだけで、クライアントは一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKs は信頼性のないものです。データの利用可能性のサンプリングには微妙な few-of-N 信頼モデルがありますが、可変性のないチェーンの基本的な特性を維持しています。つまり、51％の攻撃でもブロックをネットワークが受け入れることはできません。

三つの困難を解決する別の方法は、Plasmaアーキテクチャです。巧妙な技術を使用して、監視データの可用性の責任をユーザーに推進することで、互換性を持たせます。2017年から2019年にかけて、私たちは計算能力を拡張するために詐欺証明しか手段がなかったため、Plasmaは安全性の面で制限されていましたが、SNARKs（ゼロ知識簡潔非対話型証明）の普及に伴い、Plasmaアーキテクチャは以前よりも広範な使用シナリオに対応可能になりました。

データ可用性サンプリングのさらなる進展

私たちは何の問題を解決していますか？

2024年3月13日、Dencunがアップグレードされると、ETHブロックチェーンの1つのスロットは約125kBの3つのブロブ、または1つのスロットのデータの利用可能な帯域幅は約375kBです。オンチェーンに直接トランザクションデータを公開する場合、ERC 20の転送は約180バイトです。したがって、ETHブロックチェーン上のRollupの最大TPSは375000 / 12 / 180 = 173.6 TPSです。

ETH坊を含めた場合、calldataの理論上の最大値は、スロットごとに3000万ガス/バイトあたり16ガスで計算されます。これにより、1つのスロットあたり1875,000バイトとなり、TPSは607になります。PeerDASを使用すると、ブロブの数は8〜16に増加する可能性があり、これによりcalldataのTPSは463〜926になります。

これはETH坊 L1の重要なアップグレードですが、まだ十分ではありません。私たちはより多くのスケーラビリティを望んでいます。中期目標はスロットごとに16 MBで、Rollupデータ圧縮の改善と組み合わせると、約58000 TPSになります。

それは何ですか？どのように動作しますか？

PeerDASは「1 D sampling」の比較的単純な実装です。ETHネットワークでは、各blobは253ビット素数体（prime field）上の4096次多項式（polynomial）です。私たちは多項式の共有をブロードキャストし、それぞれの共有には合計8192個の座標の隣接する16個の座標上の16個の評価値が含まれています。8192個の評価値の中で、任意の4096個（現在の提案されたパラメータに基づく：128つのサンプルのうちの任意の64つ）でblobを回復することができます。

PeerDASの動作原理は、各クライアントが少量のサブネットをリッスンすることである。第iのサブネットは、任意のブロブの第iのサンプルをブロードキャストし、グローバルなp2pネットワーク内の異なるサブネットをリッスンするピアに問い合わせて、必要な他のサブネット上のブロブを要求する。より保守的なSubnetDASのバージョンは、追加のピアクエリなしにサブネットメカニズムのみを使用します。現在の提案は、プルーフオブステークのノードがSubnetDASを使用し、他のノード（つまりクライアント）がPeerDASを使用することです。

理論的には、「1 D sampling」のスケールをかなり大きく拡張することができます。ブロブの最大数を256（ターゲットは128）に増やすと、16MBの目標に到達できます。データの可用性サンプリングには、各ノードあたり16個のサンプル* 128個のブロブ* 各ブロブあたりのサンプル数512バイト=各スロット1MBのデータ帯域が必要です。これは私たちの許容範囲にぎりぎりです。実現可能ですが、これは帯域幅制約のあるクライアントではサンプリングできません。これには、ブロブの数を減らすことと、ブロブのサイズを増やすことである程度の最適化を施すことができますが、再構築コストが高くなります。

したがって、最終的には、2Dサンプリング（2Dサンプリング）を行いたいと考えています。この方法は、ブロックの内部だけでなく、ブロック間でもランダムにサンプリングされます。KZGコミットメントの線形特性を利用して、新しい仮想ブロックのセットを使用してブロック内のブロックを拡張し、これらの仮想ブロックには同じ情報が冗長にエンコードされています。

そのため、最終的には、2Dサンプリングを行うことで、ブロブ内だけでなくブロブ間でもランダムサンプリングを行うことを目的としています。 KZGの線形プロパティは、同じ情報を冗長にエンコードするための新しい仮想ブロブリストを含むブロック内のブロブセットを拡張するために使用されます。

2D サンプリング。データソース：a16z crypto

重要なのは、計算コミットメントの拡張には blob が必要ないということです。そのため、このソリューションは基本的に分散ブロック構築にとってフレンドリーです。実際にブロックを構築するノードは、blob KZG コミットメントを持っているだけでよく、データ可用性サンプリング（DAS）に依存してデータブロックの可用性を検証することができます。一次元データ可用性サンプリング（1 D DAS）も基本的に分散ブロック構築にとってフレンドリーです。

既存の研究とのリンクはありますか？

• データ利用性を紹介する元の投稿（2018年）：
• フォローアップ論文:
• DASの解説記事について、パラダイム：
• KZGが約束する2Dの可用性:
• PeerDAS on ethresear.ch: and papers:
• EIP-7594:
• ethresear.ch 上のSubnetDAS:
• 2D サンプリングによる復元可能な微妙な違い：

まだ何をすべきですか？ どんな妥協がありますか？

次に、PeerDASの実装と展開を完了します。その後、PeerDAS上のブロブの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保するための進行中のプロセスです。同時に、さらに多くの学術的な取り組みを通じて、PeerDASや他のバージョンのDAS、およびフォーク選択ルールの安全性などの相互作用を規格化することを望んでいます。

未来のさらなる段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するためにさらに多くの作業が必要です。また、KZGから量子安全で信頼設定が不要な代替案に移行できることを期待しています。現時点では、分散ブロック構築に対して友好な候補案が何かはまだ明らかではありません。「ブルートフォース」テクニックを使用しても、再帰的なSTARKを使用して行と列の有効性の証明を生成しても、要件を満たすのには不十分です。なぜならば技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値（STIRを使用）になりますが、実際にはSTARKはほぼブロブ全体と同じくらい大きくなります。

私の考える長期的な現実の道は:

1.理想的な2D DASを実装します。 2. 1 D DASを使用し続け、サンプリング帯域効率を犠牲にして、単純さと堅牢性を優先し、データ上限を低く保つ 3.（ハード ピボット）DAを放棄し、完全にPlasmaを私たちのフォローの主要なレイヤー2アーキテクチャとして受け入れる。

ご注意ください、L1レイヤーで直接拡張を決定したとしても、この選択肢が存在することになります。なぜなら、L1レイヤーが大量のTPSを処理する場合、L1ブロックは非常に大きくなるため、クライアントはそれらの正確性を効率的に検証する方法を望むことになります。したがって、L1レイヤーでRollup（例：ZK-EVMおよびDAS）と同じ技術を使用せざるを得なくなります。01928374656574839201

他の部分とのやり取り方法は？

実データの圧縮が実現される場合、2D DASへの需要は減少するか、少なくともレイテンシーが減少することになるでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは、分散型ブロック構築プロトコルとメカニズムにも挑戦しています。DASは理論的には分散型再構築に対して友好的ですが、実際にはパケットインクルージョンリストの提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。

データ圧縮

私たちは何の問題を解決していますか？

Rollup 中のすべての取引は大量のオンチェーンデータスペースを使用します：ERC 20 の転送には約180バイトが必要です。理想的なデータの利用可能性サンプリングがあっても、これはレイヤープロトコルの拡張性を制限します。各スロット16 MB、私たちは次のようになります：

16000000 / 12 / 180 = 7407 TPS

もし私たちが分子の問題だけでなく、分母の問題も解決し、すべてのRollup内の取引がオンチェーンでより少ないバイトを使用するようになれば、どうなるでしょうか？

それは何ですか、そしてどのように動作しますか？

私の見解では、最も良い説明は2年前のこの図です:

零バイト圧縮では、長いゼロバイトシーケンスごとに2バイトで置き換え、ゼロバイトの数を表します。さらに、トランザクションの特定の属性を利用しています。

シグネチャの集約：私たちは ECDSA 署名から BLS 署名に切り替えました。BLS 署名の特徴は、複数の署名を1つの署名に組み合わせることができ、その署名はすべての元の署名の有効性を証明することができます。L1層では、集約しても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、データが不足しているL2の環境では、BLS署名の使用は意味があります。ERC-4337の集約機能は、この機能を実現するための方法を提供しています。

アドレスの代わりにポインタを使用する: 以前に使用したアドレスがある場合、20バイトのアドレスを、履歴の特定の位置を指す4バイトのポインタに置き換えることができます。

取引値のカスタムシリアライズ- ほとんどの取引値は非常に少ない桁数であり、例えば、0.25 ETH は 250,000,000,000,000,000 ウェイとして表されます。最大の基本手数料や優先手数料も同様です。したがって、ほとんどの通貨値を表すために、カスタムの10進浮動小数点形式を使用することができます。

既存の研究とのリンクはありますか？

*探索 sequence.xyz:

• L2コールデータ最適化契約:
• 有効性の証明に基づくロールアップ（またはZKロールアップ）は、トランザクションではなく、状態の差異を公開します：
• BLSウォレット - ERC-4337によるBLSアグリゲーション:

また何をする必要があり、どのようなバランスが取れますか？

次に行う主なことは、上記の計画を実際に実現することです。主なバランスには、次のものが含まれます：

1. BLS署名への切り替えには多大な努力が必要であり、セキュリティを向上させるための信頼できるハードウェアチップとの互換性がドロップする可能性があります。代わりに、他の署名スキームを使用したZK-SNARKパッケージを使用できます。

2、ダイナミックな圧縮（例えば、アドレスをポインタで置き換える）は、クライアントコードを複雑にします。

3、状態の差異をトランザクションではなくオンチェーンに公開すると、可視性が低下し、多くのソフトウェア（例えばブロックチェーンエクスプローラー）が動作しなくなります。

ロードマップの他の部分とのインタラクション方法は？

ERC-4337を採用し、最終的にその一部をL2 EVMに組み込むことで、アグリゲーション技術の展開を大幅に加速することができます。ERC-4337の一部をL1に配置することで、L2での展開を迅速化できます。

普遍化プラズマ

私たちは何の問題を解決していますか？

16MBのブロブとデータ圧縮を使用しても、58,000TPSでは消費者の支払いや分散型ソーシャルネットワーキングなどの高帯域幅領域のニーズを完全に満たすことはできません。特にプライバシーの要素を考慮し始めると、これは可用性が3-8倍低下する可能性があります。高出来高で低価値なアプリケーションシナリオに対しては、Validiumを使用することが現在の選択肢の1つです。Validiumはデータをオフチェーンに保存し、興味深いセキュリティモデルを採用しています。オペレーターはユーザーの資金を盗むことはできませんが、一時的または永久にすべてのユーザーの資金を凍結する可能性があります。しかし、私たちはもっと良いことができます。

それは何ですか、そしてどのように動作しますか？

Plasmaは、オペレーターがブロックをオフチェーンに公開し、これらのブロックのMerkleルートをオンチェーンに配置するスケーリングソリューションです（Rollupとは異なり、Rollupは完全なブロックをオンチェーンに配置します）。各ブロックについて、オペレーターは、各ユーザーに対して、そのユーザーの資産が何らかの変更または変更がなかったことを証明するMerkle分岐を送信します。ユーザーは、Merkle分岐を提供することで、自分の資産を引き出すことができます。重要なのは、この分岐が最新の状態をルートとして持つ必要がないことです。したがって、データの可用性に問題があっても、ユーザーは引き出し可能な最新状態を提供することで、自分の資産を回復できます。ユーザーが無効な分岐を送信した場合（たとえば、他の人に送信した資産を引き出す場合、またはオペレーターが自分で資産を作成した場合）、オンチェーンのチャレンジメカニズムを使用して資産の正当性を判断できます。

Plasma Cashチェーン図。コインiを使った取引は、ツリーのi番目の位置に配置されます。この例では、すべての以前のツリーが有効であると仮定し、イブがトークン1を所有していること、デビッドがトークン4を所有していること、ジョージがトークン6を所有していることを知っています。

初期のプラズマバージョンは支払いユースケースのみを処理でき、さらなる普及が困難でした。ただし、各ルートをSNARKで検証することを要求すれば、プラズマははるかに強力になります。各チャレンジゲームは大幅に簡略化され、オペレーターの不正行為の多くの可能性が排除されます。同時に、新たな道が開かれ、プラズマ技術がより広範な資産カテゴリに拡張することができます。最後に、オペレーターが不正行為を行わない場合、ユーザーは即座に資金を引き出すことができ、1週間のチャレンジ期間を待つ必要はありません。

EVMプラズマチェーンを作成する1つの方法（唯一の方法ではありません）：ZK-SNARKを使用して並列UTXOツリーを構築し、このツリーはEVMの残高変化を反映し、異なる時点の履歴での「同一トークン」の唯一のマッピングを定義しています。その後、これを元にプラズマ構造を構築できます。

重要な洞察の1つは、Plasmaシステムが完璧である必要はないということです。たとえあなたが資産のサブセット（たとえば、過去1週間に移動されていないトークンだけ）を保護できる場合でも、あなたは現在の超スケーラブルなEVM（つまりValidium）の状況を大幅に改善することができます。

もう一つのタイプの構造は、Plasma/Rollupのハイブリッドであり、Intmaxなどが該当します。これらの構造は、各ユーザーのわずかなデータ（例：5バイト）をオンチェーンに配置することで、PlasmaとRollupの間の特定の特性を得ることができます。Intmaxの場合、非常に高いスケーラビリティとプライバシーを実現できますが、理論的には16 MBの容量でも約16,000,000 / 12 / 5 = 266,667 TPSに制限されます。

現在の研究に関連するリンクはありますか？

• オリジナルプラズマ論文:
• プラズマキャッシュ:
• プラズマキャッシュフロー:
• Intmax(2023年):

まだ何をすべきですか？何が優先すべきですか？

残りの主なタスクは、Plasmaシステムを実際の製品に組み込むことです。前述のように、PlasmaとValidiumは相互に排他的な選択肢ではありません：任意のValidiumは、その退場メカニズムにPlasmaの特性を組み込むことによって、少なくともある程度のセキュリティ特性を向上させることができます。研究の焦点は、EVMが信頼要件、最悪の場合のL1 Gasコスト、およびDoS攻撃への耐性などから最適な特性を得るために、および代替の特定のアプリケーション構造を考慮することにあります。さらに、ロールアップに比べて、Plasmaは概念的に複雑性が高く、これを直接的に克服するためのより良い一般的なフレームワークを研究および構築する必要があります。

Plasma デザインを使用した主な考慮事項は、それらがよりオペレータに依存し、より難しいことですが、一般的には Plasma/Rollup ハイブリッドデザインによってこの弱点を回避できます。

他の部分とのやり取り方法は？

プラズマソリューションがより効果的になるほど、L1には高性能なデータ利用性機能があります。活動をL2に移すことで、L1上のMEV圧力を軽減できます。

成熟した L2 構成証明システム

私たちは何の問題を解決していますか？

現在、ほとんどのRollupはまだトラストレスではありません。セキュリティ委員会が存在し、（楽観的または妥当性の）証明システムの動作をオーバーライドする能力を持っています。一部の場合、証明システムは動作せず、または動作しても「コンサルティング」機能しか持ちません。最先端のRollupには、（i）燃料などのトラストレスなアプリケーション固有のRollup、および（ii）OptimismとArbitrumのような、信頼性のあるマイルストーンの一部を実装した最初の段階と呼ばれるEVM全体のRollupが含まれます。Rollupがさらなる進展を遂げられなかった理由は、コードにバグが存在する可能性に対する懸念です。信頼性のあるRollupが必要なので、この問題に直面し、解決する必要があります。

それは何ですか、そしてどのように動作しますか？

まず、この記事で最初に紹介された「stage」システムを振り返りましょう。

ステージ0：ユーザーはノードを実行し、チェーンを同期できる必要があります。検証が完全に信頼できる/集中的な場合でも問題ありません。

段階1:（信頼不要）プルーフシステムを導入し、有効な取引のみが受け入れられることを保証する。セキュリティ委員会によるプルーフシステムの覆いを許可するが、75%の閾値投票が必要です。また、委員会のquorum-blocking部分（つまり26%以上）はRollupの主要企業外である必要があります。より弱いアップグレードメカニズム（例：DAO）の使用を許可しますが、十分なレイテンシーが必要であり、悪意のあるアップグレードが承認された場合、ユーザーは資金を引き出すことができます。

段階2：（信頼不要）証明システムが必要で、有効な取引のみが受け入れられることを保証する。セキュリティ委員会は、証明可能なエラーがコード内に存在する場合にのみ介入を許可します。たとえば、2つの冗長な証明システムが互いに矛盾している場合、または1つの証明システムが同じブロックの2つの異なる後の状態のルートを受け入れている（または十分に長い時間をかけて何も受け入れていない場合、例えば1週間）。アップグレードメカニズムの使用を許可しますが、レイテンシーは非常に長くなければなりません。

私たちの目標は第 2 段階に到達することです。第 2 段階に到達する主な課題は、十分な信頼を得て、システムが実際に信頼に値することを証明することです。これを実行するためには、主に2つの方法があります：

• 形式的認証：現代数学とコンピューティング技術を使用して、(optimistic and validity) 証明システムが EVM 仕様のブロックのみを受け入れることを証明できます。これらの技術は数十年前から存在していますが、最近の進歩（Lean 4など）により、より実用的になりました。AIによる支援証明の進歩は、この傾向をさらに加速する可能性があります。
• マルチプルーバー：複数のプルーフシステムを作成し、これらのプルーフシステムとセキュリティ委員会（または他の信頼仮定を持つ小道具、例えばTEEなど）に資金を投入します。プルーフシステムが同意した場合、セキュリティ委員会には権限がありません。彼らが同意しない場合、セキュリティ委員会は選択肢の中から1つしか選べず、自分の答えを単独で押し付けることはできません。

マルチプルーフのプログラム図は、オプティミスティックな証明システム、有効性の証明システム、およびセキュリティ委員会を組み合わせています。

既存の研究とのリンクはありますか？

• EVM K Semantics(2017年からの正式検証作業):
• マルチプルプルーフ思想に関する講演（2022）：
• Taikoはマルチプルプルーフを使用する予定です：

まだ何をすべきですか？何が優先すべきですか？

形式的認証には、非常に多くの作業が必要です。 EVMの完全なSNARKプルーバーの正式な検証バージョンを作成する必要があります。 これは非常に複雑なプロジェクトですが、すでに着手しています。 このタスクを大幅に簡略化するためのヒントがあります：最小限の仮想マシン（たとえばRISC-VまたはCairo）用の形式的認証済みのSNARKプルーバーを作成し、その後、この最小限の仮想マシンでEVMを実装することができます（およびその他のETH仮想マシンの仕様との等価性を形式的に証明する）。

マルチプルルーフについては、まだ2つの主要な部分が完了していないものがあります。まず、少なくとも2つの異なるプルーフシステムに対して十分な信頼を持つ必要があります。それぞれが十分に安全であり、問題が発生した場合には異なり、関係がないことを保証する必要があります（そのため、同時に問題が発生することはありません）。次に、統合プルーフシステムの基本ロジックに非常に高い信頼性が必要です。このコードの部分ははるかに少なくなります。いくつかの方法を使用して、非常に小さくすることができます。異なるプルーフシステムを表す契約が署名者となる安全なマルチシグ（Safe multisig）契約に資金を保管するだけですが、これによりオンチェーンのガスコストが増えます。効率と安全性の間でバランスを見つける必要があります。

他の部分とのやり取り方法は？

活動をL2に移し、L1上のMEVプレッシャーをドロップさせます。

L2 インターオペラビリティの向上

私たちは何の問題を解決していますか？

現在のL2エコシステムが直面する主要な課題の1つは、ユーザーがそれをナビゲートするのが難しいことです。さらに、最も簡単な方法はしばしば信頼の仮定を再導入します：中心化クロスチェーンインタラクション、RPCクライアントなど。L2エコシステムを使用する感覚を、まるで統一されたETHエリアムエコシステムを使用しているかのようにする必要があります。

それは何ですか？ どのように動作しますか？

L2間の相互運用性の改善には、いくつかのカテゴリがあります。理論的には、Rollupを中心としたETHエーテルと実行シャーディングL1は同じものです。現在のETHエーテル L2エコシステムは、理想的な状態にはまだ達していませんが、次のような問題があります:

1、特定のチェーンのアドレス：アドレスにはチェーン情報（L1、Optimism、Arbitrum……）が含まれている必要があります。これを実現すると、単純にアドレスを「送信」フィールドに入力することで、L2を跨いで送信手続きが行われます。この時、ウォレットはバックグラウンドで送信方法（クロスチェーンインタラクションプロトコルの使用を含む）を自動的に処理できます。

2. 特定のチェーンの支払いリクエスト：「チェーンZ上で私にX個のYタイプの代を送ってください」という形式のメッセージを簡単かつ標準化して作成できる必要があります。これには主に2つのアプリケーションシナリオがあります：（i）個人間の支払いまたは個人と商人サービス間の支払い、（ii）DAppsが資金を要求する場合。

3、クロスチェーンインタラクションの交換とガスの支払い：クロスチェーンインタラクション操作を表すための標準化されたオープンプロトコルが必要です。例えば、私はArbitrumから私に0.9999 ETHを送金する人に対して1 ETHを送金します（Optimism上で）。また、「このトランザクションを含むArbitrumのユーザーに0.0001 ETHを送金します（Optimism上で）」といった操作も表現できる必要があります。ERC-7683は前者を試みたものであり、RIP-7755は後者を試みたものですが、これらの適用範囲はこれらの具体的なユースケースよりも広範です。

4、ライトクライアント：ユーザーは、単にRPCプロバイダーを信頼するのではなく、実際に彼らがやり取りしているチェーンを検証できる必要があります。a16z cryptoのHeliosはこれを実現できます（ETH本体に対して）、しかし、この種の信頼性をL2に拡張する必要があります。ERC-3668（CCIP-read）は、この目標を達成するための戦略です。

ライトクライアントがEthereumのヘッダーチェーンビューを更新する方法。ヘッダーチェーンを持っていると、Merkle証明を使用して任意の状態オブジェクトを検証できます。正しいL1状態オブジェクトを持っている場合、Merkle証明（必要に応じて署名を使用してプリコミットを確認することもできます）を使用して、L2上の任意の状態オブジェクトを検証できます。Heliosは前者を実現しています。後者に拡張することは、標準化の課題です。

1、Keystore ウォレット：現在、スマートコントラクトウォレットを制御するための秘密鍵を更新したい場合、そのウォレットが存在するすべての N チェーンで更新する必要があります。Keystore ウォレットは、秘密鍵を1か所にだけ存在させることを可能にする技術であり、L1上にあるか、将来的にL2上にある場合でも、ウォレットのコピーを持つL2はすべてそこから秘密鍵を読み取ることができます。これにより、更新は1回のみで済みます。効率を向上させるために、Keystoreウォレットは、L1上の情報を無償で読み取るための標準化された方法をL2に要求します。このため、2つの提案、L1S LOADとREMOTESTATICCALLがあります。

Keystore ウォレットの仕組み

2. より進んだ「共有トークンブリッジ」のアイデア: 有効性の証明ロールアップがすべてのL2で存在し、すべてのスロットがETHに提出される世界で想像してください。このような世界でも、L2の資産をネイティブの状態で別のL2に移動するには、引き出しと預金が必要であり、多額のL1 Gas料金が必要です。この問題を解決する方法の1つは、共有されたシンプルなロールアップを作成し、各種トークンがどのL2に属しているか、およびそれらがどの程度の残高を持っているかを維持し、これらの残高をL2によって送信された一連のクロスL2送信操作によって一括更新することです。これにより、クロスL2送信がL1 Gas費用を支払う必要がなくなり、流動性プロバイダーに基づくERC-7683などの技術を使用する必要もありません。

3、同期的な組み合わせ：特定のL2とL1、または複数のL2間での同期呼び出しを可能にします。これにより、分散型金融プロトコルの財務効率が向上します。前者はL2を跨いだ調整なしに実現できますが、後者は順序の共有が必要です。Rollupベースのテクノロジーはこれらすべてのテクノロジーに自動的に適用されます。

既存の研究とのリンクはありますか？

アドレス：01928374656574839201

ERC-3770:

ERC-7683:

RIP-7755:

スクロールキーストアウォレットデザインスタイル：

ヘリオス：

ERC-3668 （CCIPリーディングとも呼ばれます）：

Justin Drake氏の「(共有された)事前確認に基づく」という提案:

L1S ロード (RIP-7728): LOAD-PRECOMPILE/20388

楽観主義のREMOTESTATICCALL:

AggLayer、共有トークンブリッジのアイデアを含む：

まだ何をすべきですか？何が優先すべきですか？

多くの例は、どの段階を標準化するか、およびいつ標準化するかという標準化のジレンマに直面しています。標準化が早すぎると、より悪い解決策が根付く可能性があります。標準化が遅すぎると、不必要な断片化が発生する可能性があります。場合によっては、短期的には属性が弱く実装が容易な解決策がありますが、数年かかる「最終的に正しい」長期的な解決策もあります。

これ些任务は技术问题だけでなく、（おそらく主に）社会问题でもあり、L2とウォレット、そしてL1の协力が必要です。

他の部分とのやり取り方法は？

これらの提案のほとんどは、ほとんどが「より高いレベル」の構造であるため、L1レベルの考慮にはあまり影響を与えません。共有ソートは例外であり、最大抽出値（MEV）に重大な影響を与えます。

L1 でのスケーリング実行

私たちは何の問題を解決していますか？

もしL2が非常にスケーラブルで成功したとしても、L1が依然として非常に少ない出来高しか処理できない場合、ETHリウムは多くのリスクを抱える可能性があります：

1、ETH 資産の経済状況はより不安定になり、これが長期的なネットワークの安全性に影響を与えることになります。

2、多くのL2は、L1上の高度に発展した金融エコシステムとの密接な関係から利益を得ています。このエコシステムが大幅に弱体化すると、L2になる（独立したL1になるのではなく）というインセンティブが弱まります。

3、L2はL1と完全に同じセキュリティ保護を実現するには、まだ時間がかかります。

4. もしL2が失敗（たとえば、キャリアの悪意ある行為や消失など）した場合、ユーザーは引き続きL1を通じて資産を回復する必要があります。したがって、L1は十分に強力でなければなりません。少なくとも時折、L2の複雑で混乱した終わりの仕事を実際に処理することができるように。

これらの理由から、L1 そのものを拡張し続け、ますます多くのユースケースを収容できるようにすることは非常に価値があります。

それは何ですか？どのように動作しますか？

最も簡単な拡張方法は、直接的にGasの上限を増やすことです。しかし、これによりL1が中央集権化する可能性があり、ETHブロックチェーンのL1の信頼性というもう一つの重要な特徴が弱体化する可能性があります。どの程度までGasの上限を単純に増やすことが持続可能かについては、まだ議論があります。また、これは他の技術の実装によっても異なるでしょう。例えば、過去の期限切れ、状態を持たない、L1 EVMの有効性の証明など。もう一つの改善が必要な重要な点は、ETHブロックチェーンクライアントソフトウェアの効率です。今日の効率は、5年前よりもはるかに高いです。効果的なL1 Gas上限の増加戦略には、これらの検証技術の進化を加速することが含まれます。

• EOF：新しいEVMバイトコードフォーマットであり、静的解析により友好的であり、より高速な実装が可能です。これらの効率向上を考慮すると、EOFバイトコードはより低いガス料金を得ることができます。
• マルチディメンションガスプライシング：計算、データ、およびストレージのために異なる基本料金と制限を設定し、ETHブロックチェーンL1の平均容量を増やすことなく最大容量を増やすことができます（新しいセキュリティリスクを回避します）。
• 特定のオペコードとプリコンパイルされたガスのコストを削減する-過去に、サービス拒否攻撃を防ぐために、私たちは何度かガスコストが低すぎるいくつかのオペコードのコストを増やしました。より多くのことができることは、高価なオペコードのガスコストを削減することです。例えば、加算は乗算よりもはるかに安価ですが、現在、ADDとMULオペコードのコストは同じです。ADDのコストを下げたり、PUSHなどのより簡単なオペコードのコストをさらに下げたりすることができます。EOFは、この分野でより最適化されています。
• EVM-MAX および SIMD：EVM-MAX は、ネイティブな大数モジュラ演算をより効率的に行うための提案であり、EVM の独立したモジュールとして機能します。EVM-MAX が計算した値は、意図的にエクスポートされない限り、他の EVM-MAX オペコードからのみアクセスできます。これにより、これらの値を格納するためのフォーマットを最適化するためのより大きなスペースが可能となります。SIMD（single instruction multiple data）は、値の配列に対して同じ命令を効率的に実行することを可能にする提案です。これらの機能を併用することで、EVM の隣に強力なコプロセッサを作成し、暗号化操作をより効率的に実行できます。これはプライバシープロトコルや L2 保護システムに特に有用であり、したがって L1 および L2 の拡張に貢献します。

これらの改善点については、今後の Splurge 記事で詳しく説明します。

最後、第三の戦略はネイティブのロールアップ（またはエンシュラインドロールアップ）です：本質的には、多くの並行して実行されるEVMのコピーを作成し、それによってRollupが提供できるモデルと同等のものを生み出しますが、より多くプロトコルに組み込まれています。

既存の研究とのリンクはありますか？

• Polynya のイーサリアム L1 スケーリング ロードマップ: *多次元ガス価格:
• EIP-7706:
• EOFの:
• EVM-MAX:
• SIMDの:
• Native ロールアップ:
• Max Resnick が L1 拡張の価値についてのインタビュー
• Justin Drakeは、SNARKとネイティブなロールアップを使用したスケーリングについて語ります：

また何をする必要があり、どのようなバランスが取れますか？

L1扩張には3つの戦略があり、個別または並行して実行できます:

*技术の改善（例：クライアントコード、ステートレスクライアント、歴史の有効期限）により、L1の検証が容易になり、その後、ガス制限を引き上げます。

• ドロップ特定操作のコストを増やすことなく、平均容量を増やす；
• 原生ロールアップ（即，EVMのN個の並列コピーを作成する）。

これらの異なる技術を理解すると、それぞれに異なる利点と欠点があることが分かります。例えば、ネイティブロールアップは一般的なロールアップと同じような弱点があります。1つのトランザクションで複数のロールアップを同期実行することはできません。L1（またはL2）の契約で行うことができるようになります。Gasの上限を上げると、L1検証で実現できる他の利点、例えば、検証ノードのユーザー比率の増加や、ソロステークホルダーの数の増加などが弱まる可能性があります。また、EVM（イーサリアム仮想マシン）内の特定の操作を安価にすることは、EVM全体の複雑さを増す可能性があります。

任意のL1のスケーリングロードマップには、重要な問題があります：L1とL2の最終ビジョンはそれぞれ何ですか？明らかに、すべてのコンテンツをL1に配置することはばかげています：潜在的なアプリケーションシナリオは、秒間数十万トランザクションを含む可能性があります。これにより、L1の検証が不可能になります（ネイティブRollupを使用しない限り）。ただし、私たちは確かにいくつかのガイドラインが必要です。これにより、10倍のガス上限の増加によってETH坊のL1の分散化が深刻に損なわれるような状況に陥ることはありません。

L1とL2の分業の見方

他の部分とのやり取り方法は？

より多くのユーザーをL1に導入することは、スケーリングを向上させるだけでなく、L1の他の側面を改善することを意味します。これは、より多くのMEVがL1に残ることを意味します（L2の問題になるだけでなく）。したがって、MEVを明確に処理する必要性がますます急速になります。これにより、L1での高速スロット時間の価値が大幅に向上します。同時に、これはL1（the Verge）の検証のスムーズな進行にも大いに依存しています。