Vitalik:さまざまなタイプのL2が登場する中、アプリケーションやユーザーはどのように選択すべきか?
TechFlow厳選深潮セレクト
Vitalik:さまざまなタイプのL2が登場する中、アプリケーションやユーザーはどのように選択すべきか?
与えられたアプリケーションに対して、Rollup、Validium、および他のシステム間のこれらの複雑なトレードオフの中で、どれが最も意味を成すだろうか?
Web3業界の深掘り報道に専念し潮流を洞察執筆:Vitalik
編集:TechFlow
イーサリアムのレイヤー2エコシステムは、過去1年間で急速に拡大してきた。ZK-EVM Rollupエコシステムは従来、StarkNet、Arbitrum、Optimism、Scrollを特徴としており、着実な進展を遂げるとともに、セキュリティ向上においても大きな進歩を成し遂げている。L2beat は各プロジェクトの現状をよくまとめている。さらに、サイドチェーン構築を目指していたチームがロールアップの開発を始めている(Polygon)、ファーストレイヤープロジェクトがValidiumへの移行を模索している(Celo)、あるいは全く新しい取り組み(Linea、Zethなど)も見られる。
こうした発展の避けられない帰結の一つとして、レイヤー2プロジェクトがますます多様化する傾向が見られることだ。私はこの傾向が今後も続くと考えており、その主な理由は以下の通りである。
-
現在レイヤー1とは独立しているいくつかのプロジェクトが、イーサリアムエコシステムにより近づき、あるいはレイヤー2となることを目指している。これらのプロジェクトは段階的な移行を望んでいる可能性がある。すべてを一気に移行すれば、技術的にまだすべてをロールアップ上に置く準備ができていないため、利用可能性が低下してしまう。一方、遅すぎれば勢いを失い、無関係化するリスクがある。
-
より高いセキュリティをユーザーに提供したい中央集権的なプロジェクトが、ブロックチェーンベースの解決策を探っている。多くの場合、これらは以前「許可型コンソーシアムチェーン」を検討していたかもしれない。現実的には、「半中央集権的」な程度で十分なことが多く、また非常に高いスループットを持つため、短期的にはロールアップには適さないことが多い。
-
ゲームやソーシャルメディアといった非金融アプリケーションは分散化を望んでいるが、中程度のセキュリティで十分である。ソーシャルメディアの場合、アプリケーションの異なる部分を異なる方法で扱うことになる。ユーザーネーム登録やアカウント復旧といった稀で高価値なアクティビティはロールアップ上で行うべきだが、投稿や投票といった頻繁で低価値なアクティビティはそれほど高いセキュリティを必要としない。もしチェーンの障害で投稿が消えても、それは許容できるコストである。しかし、アカウントを失うのは大きな問題となる。
重要なテーマとして、今日イーサリアムのファーストライヤー上で動作しているアプリやユーザーは、短期的にはわずかではあるが明確なロールアップ手数料を支払うことに同意するだろうが、ブロックチェーン世界外からのユーザーはそうではない。たとえば、以前に1ドル支払っていたなら0.10ドル支払うことは受け入れやすいが、以前無料だったのに今から支払うというのはあまり受け入れられない。これは現在中央集権的なアプリケーションだけでなく、通常ユーザーベースが小さいために手数料が非常に低い小さなファーストライヤーにも当てはまる。
ここで自然に浮かぶ疑問は、特定のアプリケーションにとって、ロールアップ、Validium、その他システムの間にあるこうした複雑なトレードオフのうち、どれが最も意味を持つかということだ。
ロールアップ vs Validium vs 切断されたシステム
まず検討すべきセキュリティとスケーラビリティの次元は、以下のように説明できる。L1で発行された資産をL2に預け、その後あなたに転送された場合、その資産を再びL1に戻すことができる保証レベルはどの程度か?
同様のもう一つの疑問は、そのような保証レベルをもたらす技術的選択肢とは何か、そしてその選択に伴うトレードオフは何であるか、ということだ。
これを単純な図で表すと次のようになる。
なお、これは簡略化されたモデルであり、多くの中間オプションが存在することに注意されたい。例えば:
-
ロールアップとValidiumの間:Validiumでは誰でもオンチェーンで取引手数料を支払い、その際オペレーターはデータを一部オンチェーンに公開しなければならず、さもなくばデポジットを失う。
-
PlasmaとValidiumの間:Plasmaシステムはデータ可用性がオフチェーンであるものの、ロールアップと類似のセキュリティ保証を提供するが、サポートできるアプリの種類は限られている。あるシステムが完全なEVMを提供し、複雑なアプリを使わないユーザーにはPlasmaレベルの保証を、複雑なアプリを使うユーザーにはValidiumレベルの保証を提供できる。
こうした中間オプションは、ロールアップとバリデーションの中間に位置すると考えられる。しかし、アプリケーションが左端または右端ではなく、特定のポイントを選択する要因は何であろうか?ここには主に二つの要因がある。
-
イーサリアムのネイティブなデータ可用性コスト。これは技術の進歩とともに徐々に低下している。イーサリアムの次のハードフォークDencunではEIP-4844(「プロト・ダンクシャーディング」とも呼ばれる)が導入され、オンチェーンのデータ可用性が秒当たり約32kBとなる。その後数年かけて段階的に増加し、完全なダンクシャーディングの導入により最終的には秒当たり約1.3MBのデータ可用性を目指す。同時に、データ圧縮技術の改善により、同じ量のデータでより多くのことが可能になる。
-
アプリケーション自身のニーズ:ユーザーは高額な手数料によって損をするのか、それともアプリケーションの障害によって損をするのか?金融アプリケーションはアプリケーションの故障により大きな損失を被る。一方、ゲームやソーシャルメディアは大量のユーザーアクティビティがあり、個々のアクティビティの価値は比較的低い。そのため、これらにとっては異なるセキュリティのトレードオフが意味を持つ。
概ね、このトレードオフは次のようになる。
もう一つ注目に値する部分的な保証として「事前承認(pre-confirmations)」がある。事前承認とは、ロールアップまたはValidium内の参加者によって署名されたメッセージであり、「これらのトランザクションがこの順序で含まれ、後のステートルートがこの値であることを確認する」と表明するものである。参加者は後に現実と一致しない事前承認に署名するかもしれないが、その場合デポジットが燃え尽きる。これは消費支払いのような低価値アプリケーションに非常に有用であり、一方で数百万ドルの金融送金のような高価値アプリケーションは、システムの完全なセキュリティによって裏付けられた「通常の」承認を待つことになる。
事前承認は、前述の「Plasma/Validiumハイブリッド」と同様に、別の形のハイブリッドシステムと見なすことができる。ただし今回は、完全なセキュリティを持つが遅延の高いロールアップ(またはValidium)と、セキュリティレベルは低いが遅延の低いシステムとの間のハイブリッドである。遅延の低さを求めるアプリケーションはセキュリティを犠牲にするが、最大のセキュリティのために高い遅延を受け入れるアプリケーションと共存できる。
信頼なしでイーサリアムを読み取る
もう一つあまり考慮されていないが非常に重要な接続の形態は、システムがイーサリアムブロックチェーンを読み取る能力に関連している。特に、イーサリアムがロールバックしたときにそれに合わせてロールバックできることを含む。これがなぜ価値あるものかを理解するために、次のケースを考えよう。
図のように、イーサリアムチェーンがロールバックしたと仮定する。これはチェーンが最終確定していない間に発生する一時的な障害かもしれないし、多数のバリデーターがオフラインになったためチェーンが継続的に復旧不能になる停滞期かもしれない。
これにより起こり得る最悪のシナリオは次の通りである。トップチェーンの最初のブロックが、イーサリアムチェーンの最も左側のブロックからデータを読み取ったとしよう。たとえば、誰かがイーサリアム上で100ETHをトップチェーンに預けたとする。その後、イーサリアムがロールバックした。しかし、トップチェーンはロールバックしなかった。結果として、トップチェーンの将来のブロックは新しい正しいイーサリアムチェーンの新しいブロックに正しく従っているが、誤った古いリンク(つまり100ETHの預入)の影響がトップチェーンに残ってしまう。この脆弱性により、トップチェーン上の橋渡しされたETHが部分準備金制となり、通貨の増刷が可能になる。
この問題に対処するには二つの方法がある。
-
トップチェーンは、イーサリアムの最終確定済みブロックのみを読み取るようにし、決してロールバックを必要としないようにする。
-
イーサリアムがロールバックした場合、トップチェーンも同様にロールバックする。どちらの方法もこの問題を防ぐことができる。前者は実装が容易だが、イーサリアムが停滞期に入った場合、長期間機能停止する可能性がある。後者は実装が難しいが、常に最善の機能を保証する。
なお、第一の方法(1)には特殊な例外があることに注意が必要だ。イーサリアムに対して51%攻撃が行われ、互換性のない二つの新ブロックが同時に最終確定済みとして現れた場合、トップチェーンはおそらく誤ったブロック(つまりイーサリアムの社会的コンセンサスが支持しないブロック)に固定され、正しいブロックに切り替えるためにロールバックしなければならない。この場合の対処コードをあらかじめ書く必要はないという議論があり、代わりにトップチェーンのハードフォークで対処できるとされる。
チェーンが信頼なしでイーサリアムを読み取れる能力には二つの理由がある。
-
イーサリアム(または他のL2)上で発行されたトークンを橋渡しする際に関与するセキュリティ問題を軽減する。
-
共有鍵保管庫アーキテクチャを持つアカウント抽象化ウォレットが、そのチェーン上で安全に資産を保持できるようにする。
この二点はいずれも非常に重要であり、需要が広く認識されていると主張されることもある。後者の点もまた重要であり、それは鍵の変更が容易で、多くの異なるチェーン上で資産を保持できるウォレットを持つことができることを意味する。
クロスチェーンブリッジを持つことは、Validiumになることを意味するか?
トップチェーンが当初独立したチェーンであり、誰かがイーサリアム上にクロスチェーンブリッジ契約をデプロイしたとしよう。このブリッジ契約は、トップチェーンのブロックヘッダーを受け取り、それがトップチェーンのコンセンサスによって承認されたことを示す有効な証明書付きかどうかを検証し、それをリストに追加するだけの契約である。アプリケーションはこの上に構築され、トークンの預入などの機能を実現できる。このようなブリッジがあれば、先に述べた資産の安全性保証が得られるだろうか?
今のところ、答えは「ノー」である。理由は二つある。
-
ブロックが署名されていることは検証しているが、状態遷移が正しいかどうかは検証していない。したがって、イーサリアム上で発行された資産をトップチェーンに預けた場合、トップチェーンのバリデーターが不正行為を行えば、これらの資産を盗む無効な状態遷移に署名できる。
-
トップチェーンは依然としてイーサリアムを読み取れない。したがって、イーサリアムネイティブ資産をトップチェーンに預けることもできず、他の(おそらく安全でない)サードパーティのクロスチェーンブリッジに依存せざるを得ない。
ここで、このブリッジ契約を「検証ブリッジ」に変えることを考えてみよう。つまり、コンセンサスをチェックするだけでなく、ZK-SNARKによる検証を行い、新しいブロックの状態が正しく計算されていることを保証する。
こうすることで、トップチェーンのバリデーターが資金を盗むことはできなくなる。彼らはデータが利用できないブロックを発行し、全員の引き出しを阻止することはできるが、資金を盗むことはできない(ただし、引き出し可能なデータを提供する代わりに身代金を要求するような試みはあり得る)。これはValidiumと同じセキュリティモデルである。
しかし、二つ目の問題は未解決のままである。トップチェーンは依然としてイーサリアムを読み取れない。
これを解決するには、以下のいずれかを行う必要がある。
-
トップチェーン内部に、最終確定されたイーサリアムブロックを検証するブリッジ契約を設置する。
-
トップチェーンの各ブロックに最近のイーサリアムブロックのハッシュを含め、ハッシュリンクを強制する分岐選択ルールを制定する。つまり、規範チェーンにないイーサリアムブロックにリンクするトップチェーンのブロック自体は規範的ではなく、トップチェーンのブロックが当初は規範的であったが後に非規範的となったイーサリアムブロックにリンクしている場合、トップチェーンのブロックも非規範的となる。
これで十分だろうか?実はまだ不十分であり、いくつかの小さなエッジケースが存在する。
-
イーサリアムが51%攻撃を受けたらどうなるか?
-
イーサリアムのハードフォークアップグレードはどう扱うか?
-
あなたのチェーンのハードフォークアップグレードはどう扱うか?
イーサリアムに対する51%攻撃は、トップチェーンに対する51%攻撃と同様の結果をもたらすが、逆方向である。イーサリアムのハードフォークは、トップチェーン内部のイーサリアムブリッジを無効にする可能性がある。この問題を解決する最も明確な方法は、イーサリアムが最終確定済みブロックをロールバックした場合、またはハードフォークした場合、トップチェーンもロールバックするという社会的コミットメントを確立することである。このコミットメントは実際に実行される必要はほとんどないだろう。トップチェーン上のガバナンスガジェットが攻撃やハードフォークの兆候を検知すれば作動し、ガジェットが失敗した場合にのみハードフォークが行われる。
問題(3)については、唯一の実行可能な答えは、残念ながらイーサリアム上に何らかの形式のガバナンスガジェットを用意し、イーサリアム内のブリッジ契約がトップチェーンのハードフォークアップグレードを認識できるようにすることである。
まとめ:双方向検証ブリッジは、ほぼ十分にチェーンをValidiumに近づける。残る主な要素は、イーサリアムで特殊な状況が発生しブリッジが無効になった場合、他方のチェーンがハードフォークで応答するという社会的コミットメントである。
結論
「イーサリアムとの接続」には二つの重要な次元がある。
-
イーサリアムへの引き出しの安全性;
-
イーサリアムの読み取りの安全性。
この二つはいずれも重要であり、それぞれ異なる考慮事項がある。
なお、この二つの次元はそれぞれ二つの異なる測定方法を持っている(実際には四つの次元がある)。引き出しの安全性は(i)セキュリティレベルと(ii)最高レベルのセキュリティから利益を得るユーザーまたはユースケースの割合で測定できる。読み取りの安全性は(i)チェーンがイーサリアムのブロック、特に最終確定済みブロックと任意のブロックをどれだけ早く読み取れるか、および(ii)51%攻撃やハードフォークといったエッジケースを処理する際の社会的コミットメントの強度で測定できる。
この設計空間の多くの領域に価値あるプロジェクトが存在する。あるアプリケーションにとっては、高いセキュリティと緊密な接続が極めて重要である。他のアプリケーションにとっては、より大きなスケーラビリティを得るために柔軟なソリューションを受け入れることができる。多くの場合、今日からより柔軟なソリューションを使い始め、技術の進歩とともに今後10年間でより緊密な結合へと移行することが最良の選択となるだろう。
おすすめ記事:ETH HK 現場速記:イーサリアムの課題と未来について、Vitalik は何を語ったか? - TechFlow
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@VitalikButerin
