
L2BEATのリスク評価指標から再認識するLayer2とRollup
TechFlow厳選深潮セレクト

L2BEATのリスク評価指標から再認識するLayer2とRollup
ほとんどのRollupはセキュリティ委員会のマルチシグを放棄せず、L2契約は長期間にわたり「即時アップグレード可能」な状態が続く。
著者:Faust
「L2BEAT」という名前を聞いたことがある人は多いかもしれないが、その活動内容まで把握している人はそれほど多くないだろう。2023年以前の長い期間、多くの人々にとってL2BEATとは単に「イーサリアムLayer2のデータ可視化プラットフォーム」程度の存在であり、L2分野におけるTVLデータや技術的分類以外の機能についてはあまり知られていなかった。しかし今年6月にリリースされたLayer2リスク評価指標によって、徐々に注目を集め始め、「イーサリアムL2格付け機関」とも呼べるこのニッチな組織の認知度は高まってきている。

「格付機関」という言葉について、『世界は平らになる』という書籍には非常に生々しい比喩がある。「我々は二つの超大国の世界に生きている。一つはアメリカ、もう一つは格付機関である。アメリカは爆弾で国を破壊できるが、格付機関は債券格下げで国を滅ぼすことができる。どちらの力が大きいかは、ときに明確ではない。」
1997年のアジア通貨危機から2007年のサブプライム危機に至るまで、ウォール街の格付機関は極めて重要な役割を果たし、むしろこうした悪性イベントの主要な推進者となった。そしてWeb3という、表面的には「信頼不要(trustless)」を掲げながら実際には「社会的コンセンサス」に依存する世界において、「リスク評価」は常に避けられない重要な要素である。コントラクトコードの監査からオンチェーン異常検出まで、その価値はゼロナレッジ証明や合意アルゴリズムに劣らず、むしろそれを上回るとさえいえる。
モジュラー型ブロックチェーンという新しい分野において、異なるLayer2を明確に区別できる客観的かつ包括的なリスク評価指標は特に重要である。現在、L2システムはすでに数百億ドル規模の資産を保持しており、潜在的なリスクをより適切に発見し、一般ユーザーに警鐘を鳴らすことはもはや避けて通れない現実問題となっている。

2022年のフォーラムブログ記事で、Vitalikは次のように述べている。現時点でのほぼすべてのRollupは成熟しておらず、多くが「補助輪(Training Wheels)」と呼ばれる支援手段に依存して正常に動作している。「補助輪」とは、あるRollupプロジェクトがどの程度「人為的介入」や「社会的コンセンサス」に依存しているかを反映しており、補助輪への依存が少ないL2ほど「信頼不要」であり、リスクは低くなる。逆に依存度が高いほどリスクも高くなる。

例えばOptimismを含むオプティミスティックRollupの多くは、まだ詐欺証明(fraud proof)システムを導入しておらず、これはリスクレベルを大きく引き上げている。またImmutable Xのようにデータ可用性(DA)をETHチェーン外で実装しているL2もあれば、Starknetのように強制出金/強制取引機能が即時に利用できないケースもある。これらの条件は、Layer2が「ETHと同等の安全性を持つ」ために必要な要件である。さらに、現時点ではほぼすべてのL2プロジェクトが自身のために「バックドア」を残しており、マルチシグ署名を通じてイーサリアム上のコントラクトコードを管理し、状態ハッシュをいつでも変更できる。これも大きな潜在的リスクである。

Rollupをより適切に分類・定義するため、Vitalikらは「補助輪/人為的介入」への依存度に基づき、Rollupを3段階に区分けした。すなわちStage 0、Stage 1、Stage 2である。その後、L2beatはコミュニティからの意見募集を通じてこの分類を修正し、以下のようにまとめることができる。
Stage0――補助輪に完全に依存、Rollupとしての最低基準:
・当該プロジェクトが自らをRollupと称していること。
・Rollupが処理するトランザクションは「on-chain」であること(L2の状態遷移に関連するデータはすべてL1に公開され、L2状態のハッシュ(Stateroot)も記録される)。
・権限が解放され、コードがオープンソースであるRollup全ノードが設置されており、ユーザーがL2上の全アカウントの状態(残高、トランザクション回数など)を確認できるようにすること。


上記のすべての条件を満たすL2プロジェクトのみが、L2beatによりStage 0と判定される。つまり、Rollupとしての最低基準を満たしている。そうでなければRollupとは見なされない(例:Arbitrum Nova)。

Stage1――補助輪に部分的に依存するRollupは、以下の特徴を持つ:
・詐欺証明/有効性証明システムを導入し、L2の状態遷移の正当性を保証すること。
・オプティミスティックRollupの場合、少なくとも5つの非公式コントロールによるL2ノードが詐欺証明を発行できること(チャレンジャーホワイトリストには、Rollup公式以外のエンティティが少なくとも5つ含まれる)。
例として、2022年11月時点でArbitrum Oneのチャレンジャーホワイトリストには、Consensys、イーサリアム財団、L2BEAT、Mycelium、Offchain Labs、P2P、Quicknode、DLRC、Unit410の9つのエンティティが含まれていた。

・いつでもユーザーはSequencer(Operator)をバイパスし、L2上の資産をL1へ強制的に出金でき、資産が凍結されることを防ぐ。もしSequencerが検閲攻撃を行い特定の取引を拒否した場合、ユーザーはその取引を強制的にL1上のRollupトランザクション列に提出できる。Staterootを誤って提出する以外に、Sequencerが悪用できる手段はない。
・Rollupはセキュリティ委員会を設置でき、マルチシグで管理され、緊急時にRollupコントラクトの強制アップグレードや、コントラクトに記録されたL2状態ハッシュの介入ができる。ただし、マルチシグの秘密鍵は十分に分散されており、承認閾値も高い必要がある。Vitalik自身は、少なくとも6/8(8人以上が管理し、75%以上の署名が必要)であるべきだと考えている。

・セキュリティ委員会による承認が必要ないコントラクトアップグレードは、少なくとも7日間のタイムロック遅延が適用される。これにより、Tornado Cashのガバナンス攻撃事件のような悪意あるアップデート提案があった場合、ユーザーには安全に出金するための7日間の猶予が与えられる。


現在の主要なRollupの中で、Arbitrum One、dYdX、zkSync LiteのみがStage1の要件を満たしており、他の主流RollupはいずれもStage0の段階にある。
Stage2――補助輪を完全に捨て、真のRollupとなる:
・オプティミスティックRollupネットワーク内で詐欺証明を発行できるL2ノードはPermissionlessであり、ホワイトリスト制度を廃止する(Arbitrum Oneは最近BOLDプロトコルを導入)。
・すべてのRollupコントラクトのアップグレードは、少なくとも30日以上のタイムロック遅延が適用されるか、あるいはそもそもアップグレード不可能である。つまり、悪意あるアップグレードが発生した場合、L2ユーザーには少なくとも30日間の安全な出金猶予が与えられる。
L2BEATが提示するリスク評価指標をより深く理解するために、3つの異なるセキュリティレベルのRollup事例を比較分析してみよう。
Stage0-Base、Stage1-Arbitrum One、Stage2-Fuel:
BaseはオプティミスティックRollup分野のトッププロジェクトの一つであり、L1上のコントラクトを使ってL2の状態ハッシュ(Stateroot)を記録し、L2との資金出入りを処理している。またデータ可用性(DA)をイーサリアム上で実現し、L1とブリッジ接続されている。

BaseのSequencerは、L2のトランザクションデータをL1に開示する必要がある。具体的には、Sequencerは数分ごとにイーサリアム上の指定アドレスにトランザクションを送信し、そのトランザクションの任意の付加データ(Calldata)内に圧縮された複数のトランザクションデータを記録する。L2全ノードは自動的にL1ブロックを同期するため、Sequencerのトランザクションを検出し、CalldataからL2のトランザクションデータを解析することで、Sequencerの最新状態を把握し、正しい状態ハッシュ(Stateroot)を計算できる。これをL1上に提出されたStaterootと比較する。

現時点ではBaseは詐欺証明システムを導入していないため、L1コントラクトに記録されたL2のStaterootが正しいかどうか保証できない。ただし、L2全ノードを運営できるユーザーは誤りを早期に発見できる。さらに、Baseには検閲攻撃に対抗する強制出金などの仕組みがなく、Sequencerが長期間ダウンしたり、ユーザーの要求を故意に拒否した場合、L2ユーザーはL1へ安全に出金できず、重大なセキュリティリスクが存在する。
明らかに、このようなRollupのメカニズム設計は安全ではないが、ユーザーおよびコミュニティメンバーは必要に応じてSNSなどを通じて警告を発し、イーサリアム財団やSECなどの規制当局に危険を知らせることができる。これがいわゆる「社会的コンセンサス」であり、高度なデータ透明性とコミュニティの自主的監視を通じて、「世論の発酵」「人為的介入」「法的責任追及」によってプロジェクト側の悪意ある行為を抑制しようとするもので、最も低いレベルの安全保障である。なぜなら、悪意ある行為を事前に阻止することはできず、発生後にしか責任追及できないからだ。
しかし実際には、「社会的コンセンサス」はブロックチェーンの安全性を保つ基礎的条件でもある(誰かがイーサリアムを悪意を持ってフォークしようとしても、コミュニティは社会的コンセンサスによってどちらのチェーンを支持すべきかを決める)。また、悪意ある行動者が自身の行為が暴露されることを恐れ、大多数の場合はリスクを冒さない(もちろんFTXやZT、Mt.Goxなどの取引所は例外だが)。

考察対象をArbitrum Oneに切り替えると、すぐにBaseとの違いがわかる。例えば、Arbitrum Oneは稼働可能な詐欺証明システムを導入しており、チャレンジャーホワイトリストにはイーサリアム財団やL2beatを含む9つの異なるエンティティが運営するノードが含まれており、SequencerがL1に誤った状態ハッシュ(Stateroot)を提出した場合、チャレンジャーノードが詐欺証明を発行し、Rollupコントラクトに記録されたL2 Staterootが正しいことを保証する。
同時に、Arbitrum OneにはSequencerの検閲攻撃に対応する強制取引メカニズムがあり、ユーザーはL1上のSequencer InboxコントラクトのforceInclusion関数を呼び出して、取引命令を直接L1に提出できる。もし24時間以内にSequencerがこの「強制包含」を要求する取引/出金を処理しなかった場合、その取引/出金命令は自動的にRollupのトランザクション列に組み込まれる。これにより、ユーザーがL2から強制的に出金できる「安全出口」が確保される。
ここで強調すべき点は、Stage1レベルのRollupでは、ユーザーがL2の全アカウント状態を把握し、自身のアカウント残高に対応するMerkle Proofを構築すれば、Rollupコントラクト内の指定関数を通じて強制出金できる(この機能は通常「脱出ハッチ(Escape Hatch)」と呼ばれる)。L2アカウントの状態をどのように把握するかは、Rollupネットワーク内に外部にデータを公開する全ノードがあるかどうかによる(ほとんどすべてのL2にはそのようなノードが存在する)。
さらに、Arbitrum Oneのコントラクトアップグレードは複数の制約を受けている。例えば、通常のアップグレード提案はまずオンチェーンガバナンスによる投票を経て、承認閾値を満たした後、タイムロック(12日間の遅延)を経て自動実行される。もし提案に悪意あるコードロジックが含まれていれば、セキュリティ委員会が(マルチシグにより)これを否決できる。

しかし、Arbitrum Oneのセキュリティ委員会自体はタイムロックを回避でき、9/12のマルチシグ合意があれば、直ちにコントラクトコードをアップグレードしたり、Rollupコントラクトに記録されたL2 Staterootを強制的に変更できる。
では、なぜセキュリティ委員会にこれほどの権限が与えられているのか?Vitalikは次のように説明している:
「一部のRollupは複数の独立した状態遷移関数を採用している可能性がある。例えば、異なる見解を持つ2人の詐欺証明提出者、複数のProverノードが異なる有効性証明を提出、あるいはSequencerがL1上でL2帳簿をフォークしようとする、あるいは有効性証明が7日間提出されない、といった状況が発生し、L2システムが完全に崩壊する可能性がある。そのような危機的状況下で、セキュリティ委員会は裁定を行い、人為的介入によってシステムを正しい結果へと導くことができる。」
もちろん、Vitalikはいくつかの単純な「危険状況」を挙げただけだが、Rollupコントラクトがハッキングされる可能性や、Sequencerが乗っ取られる(または内部犯人がいる)リスクを考えれば、緊急時の対応措置は明らかに必要である。
Vitalikの見解によれば、完成されたRollupであればコントラクトのアップグレードは可能だが、30日を超えるタイムロック遅延が必要であり、ユーザーとコミュニティに十分な反応時間を与えるべきである。

明らかに、Arbitrumのセキュリティ委員会はマルチシグの合意により直ちにコントラクトをアップグレードできるため、新バージョンのコードに悪意あるロジックが含まれていれば、理論的にはユーザーのL2資産を奪うことが可能である。したがって、Arbitrum OneはVitalikが定義する完成されたRollupには合致せず、リスクレベルは比較的低いだけである。

「完成されたRollup」を考察する際、L2BEAT上ではFuel V1とDeGateの2プロジェクトのみが条件を満たしている。Fuel V1は最初に詐欺証明システムを導入したオプティミスティックRollupであり、詐欺証明の提出はPermissionlessで、誰でもノードを運営し、必要に応じて詐欺証明を発行できる。また、Fuel V1のコントラクトは固定されており、根本的にアップグレード不可であり、委員会もRollupコントラクトに記録されたL2 Staterootを干渉できないため、いわゆるセキュリティ委員会リスクは存在しない。
Fuel V1は最小限のリスクレベルを達成しているが、毎回の更新・反復ごとにコントラクトを再デプロイし、ユーザーが手動で資産を新しいバージョンに移行する必要がある。実質的に新プロジェクトを作り直すことになり、流動性の断絶という代償を払い、柔軟性が大幅に低下する。UTXOモデルを採用しEVM非互換であること、創設者が後にCelestiaチームに移籍したことなど、複数の理由により、Fuelの発展は徐々に停滞し、エコシステムの構築も芳しくない。
要するに、絶対的安全性を追求すると、更新や反復の不自由さという代償が伴う。そして詐欺証明や有効性証明技術が未だに成熟していない現状では、一定のコントラクトアップグレード可能性を維持することは、Rollupが必然的に備えるべき機能といえる。
将来しばらくの間、以下のような状況が予想される:ほとんどのRollupはセキュリティ委員会のマルチシグを放棄せず、L2コントラクトは長期にわたり「即時アップグレード可能」な状態を維持する(あるZK Rollupプロジェクトは長年マルチシグを放棄せず、最終的に新プロジェクトに転向した)。詐欺証明システムの開発難易度を考慮すると、多くの非トップクラスのオプティミスティックRollupは短期間で導入できない可能性が高く(おそらく2023年末までに完成しない)、Arbitrum Oneは長期間にわたりRollup分野のリーダー的地位を維持するだろう。最高レベルの安全性こそ持たないものの、比較的完成された詐欺証明システムを持ち、セキュリティ委員会のマルチシグが適切に分散されており(9/12、ARBプロジェクトチームを含む12人のコミュニティメンバーに分配)、さらに440以上のアプリを擁する最大規模のDAppエコシステムを持つ。一方で、セキュリティが脆弱でマーケティングに偏重するBaseが過去数ヶ月の成長勢いを維持できるかは、まだ時間の試練を待つ必要がある。もしBaseのTVLがArbitrum Oneを上回れば、「信頼不要」という信念自体の崩壊を招く可能性さえある。
もちろん最も重要なのは、私たちは常にL2BEATのようなリスク評価機関を必要としているということだ。この不安定で混沌とした時代において、一目瞭然で包括的なリスク評価指標は、イーサリアムエコシステムひいてはWeb3全体の健全な発展を支える鍵となる。

TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














