フィードバックとレビューを提供してくれたKarl Floerschに感謝します

イーサリアムのレイヤー2エコシステムは、昨年急速に拡大しています。 EVMロールアップエコシステムは、従来は Arbitrum、 Optimism 、 Scroll、そして最近では Kakarot と Taikoを特徴としていましたが、急速に進歩しており、セキュリティの向上に大きな進歩を遂げています。 L2beatのページ は、各プロジェクトの状態をまとめるのに良い仕事をしています。 さらに、サイドチェーンを構築するチームもロールアップ(Polygon)の構築に着手し、バリディウムへの移行を目指すレイヤー1プロジェクト(Celo)、まったく新しい取り組み(Linea、 Zethなど)も見てきました。 最後に、 Zksyncのような「ほぼEVM」、 Arbitrum Stylusのような拡張機能、 Starknetエコシステムや Fuel などのより広範な取り組みなど、EVMエコシステムだけではありません。

この必然的な結果の1つは、レイヤー2プロジェクトがより異質になる傾向が見られることです。 この傾向は今後も続くと予想していますが、それにはいくつかの理由があります。

• 現在、独立したレイヤー1であるプロジェクトの中には、イーサリアムのエコシステムに近づき、レイヤー2になる可能性を模索しているものもあります。 これらのプロジェクトでは、段階的な移行が必要になる可能性があります。 今、すべてを一度に移行すると、テクノロジーがまだすべてをロールアップする準備ができていないため、使い勝手が低下します。 後から一斉に移行すると、勢いが犠牲になり、意味をなすのが遅すぎるリスクがあります。
• 一部の中央集権型プロジェクトは、ユーザーにより多くのセキュリティ保証を提供したいと考えており、そのためのブロックチェーンベースのルートを模索しています。 多くの場合、これらは以前の時代に「許可されたコンソーシアムチェーン」を模索していたであろうプロジェクトです。 現実的には、おそらく「中途半端な」レベルの分散化しか必要ないでしょう。 さらに、スループットが非常に高いため、少なくとも短期的にはロールアップにも適していません。
• ゲームやソーシャルメディアなどの非金融アプリケーションは、分散化を望んでいますが、中途半端なレベルのセキュリティしか必要としません。 ソーシャルメディアの場合、これは現実的には、アプリのさまざまな部分を異なる方法で扱うことが含まれます:ユーザー名の登録やアカウントの回復などのまれで価値の高いアクティビティはロールアップで行う必要がありますが、投稿や投票などの頻繁で価値の低いアクティビティは、それほどセキュリティを必要としません。 チェーンの障害によって投稿が消える場合、それは許容できるコストです。 チェーンの障害によってアカウントが失われた場合、それははるかに大きな問題です。

大きなテーマは、現在イーサリアムのレイヤー1を利用しているアプリケーションやユーザーは、短期的には少額ではあるが目に見えるロールアップ手数料を支払っても問題ないが、ブロックチェーン以外の世界のユーザーはそうはならないということです。 これは、現在中央集権化されているアプリケーションと、ユーザーベースが小さいままで通常非常に低い料金がかかる小規模なレイヤー1の両方に当てはまります。

当然ながら、ロールアップ、バリディウム、その他のシステム間の複雑なトレードオフのうち、どれが特定のアプリケーションにとって理にかなっているのか、という疑問が浮かび上がってきます。

ロールアップ vs バリディウム vs 切断されたシステム

私たちが探求するセキュリティと規模の最初の次元は、次のように説明できます:L1で発行され、L2に預けられ、その後転送される資産がある場合、資産をL1に戻すことができる保証のレベルはどの程度ですか?

また、そのレベルの保証をもたらすテクノロジーの選択は何か、そしてそのテクノロジーの選択のトレードオフは何か、という質問もあります。

これは、チャートを使用して簡単に説明できます。

https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/b05ca283dcc74f262ac7a71f340dc85fb3a13b11.png

これは単純化されたスキーマであり、多くの中間オプションがあることに言及する価値があります。 例えば：

• ロールアップとバリディウムの間:誰でもオンチェーンで支払いを行い、取引手数料のコストを賄うことができるバリディウムで、その時点でオペレーターはチェーンにデータを提供することを余儀なくされ、そうでなければ預金を失うことになります。
• Plasmaとバリディウムの間: Plasmaシステムは 、オフチェーンデータの可用性でロールアップのようなセキュリティ保証を提供しますが、限られた数のアプリケーションしかサポートしません。 システムは完全なEVMを提供し、より複雑なアプリケーションを使用しないユーザーにはプラズマレベルの保証を提供し、使用するユーザーにはバリジウムレベルの保証を提供することができます。

これらの中間オプションは、ロールアップとバリディウムの間のスペクトル上にあると見なすことができます。 しかし、アプリケーションがそのスペクトル上の特定の点を選択し、さらに左または右の点を選択しない動機は何でしょうか? ここには、主に2つの要因があります。

1. イーサリアムのネイティブデータ可用性のコストは、技術が向上するにつれて時間の経過とともに減少します。 イーサリアムの次のハードフォークである Dencunは、~32kB/秒のオンチェーンデータ可用性を提供する EIP-4844 (別名「プロトダンクシャーディング」)を導入しています。 今後数年間で、これは<a href="https://hackmd.io/ @vbuterin /sharding_proposal">フルダンクシャーディングが展開され、最終的には約 ~1.3 MB/秒のデータ可用性を目標にするにつれて、段階的に増加すると予想されます。同時に、データ 圧縮の改善 により、同じ量のデータでより多くのことを行うことができます。
2. アプリケーション自体のニーズ: ユーザーは、アプリケーション内の何かに問題が発生した場合と比較して、高額な料金をどの程度受けるか。 金融アプリケーションは、アプリケーションの障害によってより多くの損失を被ります。ゲームやソーシャル メディアでは、ユーザーあたりのアクティビティが多く、価値の低いアクティビティが比較的低いため、セキュリティのトレードオフが異なります。

おおよそ、このトレードオフは次のようになります。

言及する価値のある別のタイプの部分保証は、事前確認です。 事前確認とは、ロールアップまたはバリディウムの参加者のセットによって署名されたメッセージで、「これらのトランザクションがこの順序に含まれており、状態後のルートがこれであることを証明します」と述べています。 これらの参加者は、後の現実と一致しない事前確認書に署名するかもしれませんが、署名した場合、保証金は燃やされます。 これは、消費者の支払いのような価値の低いアプリケーションには便利ですが、数百万ドルの送金のような価値の高いアプリケーションは、システムの完全なセキュリティに裏打ちされた「定期的な」確認を待つ可能性があります。

事前確認は、前述の「血漿/バリデウムハイブリッド」に類似したハイブリッドシステムの別の例と見なすことができるが、今回は、完全なセキュリティを有するが待ち時間が長いロールアップ(またはバリディウム)と、低遅延を有するはるかに低いセキュリティレベルを有するシステムとの間のハイブリッド化である。 待機時間を短くする必要があるアプリケーションはセキュリティが低くなりますが、最大のセキュリティと引き換えに待機時間が長くても問題ないアプリケーションと同じエコシステムに存在できます。

イーサリアムのトラストレスな読み取り

もう一つ、あまり考えられていませんが、それでも非常に重要な接続の形態は、イーサリアムブロックチェーンを読み取るシステムの能力に関係しています。 特に、イーサリアムがリバートした場合にリバートできることが含まれます。 これがなぜ価値があるのかを理解するために、次の状況を考えてみましょう。

図に示すように、イーサリアムチェーンが元に戻ったとします。 これは、チェーンがファイナライズされていないエポック内の一時的な問題である可能性もあれば、オフラインのバリデーターが多すぎるためにチェーンが長期間ファイナライズされない非 アクティブリーク 期間である可能性もあります。

これにより発生する可能性のある最悪のシナリオは次のとおりです。 トップチェーンの最初のブロックが、イーサリアムチェーンの左端のブロックからデータを読み取ったとします。 例えば、イーサリアムの誰かがトップチェーンに100ETHを預けたとします。 その後、イーサリアムは元に戻ります。 ただし、トップチェーンは元に戻りません。 その結果、トップチェーンの将来のブロックは、新しく正しいイーサリアムチェーンの新しいブロックに正しく従いますが、現在誤っている古いリンク(つまり、100ETHのデポジット)の結果は依然としてトップチェーンの一部です。 このエクスプロイトにより、紙幣を印刷し、トップチェーン上のブリッジされたETHをフラクショナルリザーブに変えることができます。

この問題を解決するには、次の 2 つの方法があります。

1. トップチェーンは、イーサリアムのファイナライズされたブロックしか読み取れないため、元に戻す必要はありません。
2. イーサリアムが元に戻ると、トップチェーンが元に戻る可能性があります。 どちらもこの問題を回避します。 前者の方が実装は簡単ですが、イーサリアムが非アクティブリーク期間に入ると、長期間にわたって機能が失われる可能性があります。 後者は実装が困難ですが、常に可能な限り最高の機能を保証します。

(1) にはエッジケースが 1 つあることに注意してください。 イーサリアムへの51%の攻撃により、2つの新しい互換性のないブロックが作成され、両方が同時にファイナライズされたように見える場合、トップチェーンは間違ったブロックにロックオンする可能性があります。 イーサリアムの社会的コンセンサスが最終的に支持しないもの)、正しいものに切り替えるために元に戻す必要があります。 おそらく、このケースを処理するためのコードを事前に記述する必要はありません。トップチェーンをハードフォークするだけで済みます。

チェーンがイーサリアムをトラストレスに読み取る能力は、2つの理由で価値があります。

1. これにより、イーサリアム(または他のL2)で発行されたトークンをそのチェーンにブリッジする際のセキュリティ上の問題が軽減されます
2. これにより、 共有キーストアアーキテクチャ を使用するアカウント抽象化ウォレットは、そのチェーン上の資産を安全に保持できます。
3. は重要ですが、この必要性はすでに広く認識されています。 (2)は、簡単に鍵を変更でき、多数の異なるチェーンにまたがって資産を保持できるウォレットを持つことができることを意味するため、重要です。

ブリッジを持つことでバリデウムになりますか?

トップチェーンが別のチェーンとして始まり、誰かがイーサリアムにブリッジコントラクトを置いたとします。 ブリッジコントラクトは、トップチェーンのブロックヘッダーを受け入れ、送信されたヘッダーにトップチェーンのコンセンサスによって受け入れられたことを示す有効な証明書が付属していることを確認し、そのヘッダーをリストに追加するコントラクトです。 アプリケーションは、トークンの入出金などの機能を実装するために、これの上に構築できます。 このようなブリッジが設置されると、前述の資産のセキュリティが保証されるのでしょうか?

今のところ、まだです! これには 2 つの理由があります。

1. ブロックが署名されたことは検証していますが、状態遷移が正しいかどうかは検証していません。 したがって、イーサリアムで発行された資産をトップチェーンに預けている場合、トップチェーンのバリデーターが不正を働いた場合、それらの資産を盗む無効な状態遷移に署名する可能性があります。
2. トップチェーンはまだイーサリアムを読み取る方法がありません。 したがって、イーサリアムネイティブの資産をトップチェーンに預けることさえ、他の(おそらく安全でない)サードパーティのブリッジに頼らなければできません。

では、ブリッジを検証ブリッジにしましょう:コンセンサスだけでなく、新しいブロックの状態が正しく計算されたことを証明するZK-SNARKもチェックします。

これが完了すると、トップチェーンのバリデーターはあなたの資金を盗むことができなくなります。 彼らは利用できないデータを含むブロックを公開して、すべての人が撤退できないようにすることができますが、盗むことはできません(引き出しを可能にするデータを公開することと引き換えに、ユーザーの身代金を引き出そうとする場合を除きます)。 これはバリデウムと同じセキュリティモデルです。

しかし、トップチェーンがイーサリアムを読み取れないという2つ目の問題はまだ解決されていません。

そのためには、次の2つのいずれかを行う必要があります。

1. ファイナライズされたイーサリアムブロックを検証するブリッジコントラクトをトップチェーン内に置きます。
2. トップチェーンの各ブロックに最近のイーサリアムブロックのハッシュを含ませ、ハッシュリンクを強制するフォーク選択ルールを持たせます。 つまり、カノニカルチェーンにないイーサリアムブロックにリンクするトップチェーンブロックは、それ自体が非カノニカルであり、トップチェーンブロックが、最初はカノニカルであったが、その後非カノニカルになったイーサリアムブロックにリンクしている場合、トップチェーンブロックも非カノニカルにならなければなりません。

紫色のリンクは、ハッシュリンクまたはイーサリアムのコンセンサスを検証するブリッジコントラクトのいずれかです。

これで十分ですか? 結局のところ、いくつかの小さなエッジケースがあるため、まだありません。

1. イーサリアムが51%攻撃されたらどうなりますか?
2. イーサリアムのハードフォークのアップグレードをどのように処理しますか?
3. チェーンのハードフォークアップグレードにどのように対処しますか?

イーサリアムに対する51%の攻撃は、トップチェーンへの51%の攻撃と同様の結果をもたらしますが、その逆です。 イーサリアムのハードフォークは、トップチェーン内のイーサリアムのブリッジが無効になるリスクがあります。 イーサリアムが確定したブロックをリバートした場合はリバートし、イーサリアムがハードフォークした場合はハードフォークするという社会的コミットメントが、これを解決する最もクリーンな方法です。 このようなコミットメントは、実際に実行する必要はなく、攻撃やハードフォークの可能性が証明された場合にトップチェーンのガバナンスガジェットをアクティブにし、ガバナンスガジェットが失敗した場合にのみトップチェーンをハードフォークすることができます。

(3)に対する唯一の実行可能な答えは、残念ながら、イーサリアム上のブリッジコントラクトにトップチェーンのハードフォークアップグレードを認識させることができる、何らかの形のガバナンスガジェットをイーサリアムに用意することです。

概要: 双方向検証ブリッジは、チェーンをバリデウムにするのに十分です。 残る主な要素は、イーサリアムでブリッジが機能しなくなるような例外的なことが起こった場合、他のチェーンがそれに応じてハードフォークするという社会的コミットメントです。

結論

「イーサリアムへの接続性」には、2つの重要な側面があります。

1. イーサリアムへの出金のセキュリティ
2. イーサリアムの読み取りのセキュリティ

これらはどちらも重要であり、異なる考慮事項があります。 どちらの場合もスペクトルがあります。

出金の安全性は、(i)セキュリティレベル、(ii)ユーザーまたはユースケースの何パーセントが最高のセキュリティレベルの恩恵を受けるか、読み取りのセキュリティは、(i)チェーンがイーサリアムのブロックをどれだけ速く読み取ることができるか、によって測定できます。 特に確定ブロックと他のブロックの比較、(ii)51%攻撃やハードフォークなどのエッジケースを処理するためのチェーンの社会的コミットメントの強さ。

このデザイン空間の多くの領域のプロジェクトには価値があります。 アプリケーションによっては、高いセキュリティと緊密な接続性が重要です。 他の人にとっては、スケーラビリティを高めるために、より緩いものが許容されます。 多くの場合、現在の緩やかなものから始めて、今後10年間で技術が向上するにつれて、より緊密な結合に移行することが最適かもしれません。

免責事項：

1. この記事は[Vitalik Buterin]からの転載です。 すべての著作権は原作者[ヴィタリック・ブテリン]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。