SevenX Ventures:マルチロールアップ世界に必要な最先端のインフラとは?
TechFlow厳選深潮セレクト
SevenX Ventures:マルチロールアップ世界に必要な最先端のインフラとは?
本稿では、将来のマルチロールアップエコシステムを形作る4つの基本的な柱について深く探る。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Grace、SevenX
最近、次のような明確な傾向が現れている。ますます多くのdAppが独自のRollupアプリケーションを発表しており、また一般向けのRollupも続々と登場している。
取引量やdAppの数が増加するにつれ、イーサリアムはスケーラビリティの課題に直面している。この問題に対処するために、汎用的なRollupが登場した。これらのLayer 2ソリューションは、多数の取引をチェーン外で処理し、その結果をメインチェーンに安全に記録することで、拡張性とセキュリティの両立を実現している。Rollupの多機能性により、さまざまなdAppがサポート可能となり、各アプリケーションが個別のスケーリングソリューションを必要としなくなった。
特定アプリケーション向けRollupは、個々のアプリケーションのユニークなニーズに合わせたカスタマイズされたソリューションであり、特定のユースケースにおけるトランザクション処理を最適化することで速度を向上させる。コスト面では、ネットワーク混雑時において特に顕著だが、より効率的な代替手段を提供できる可能性がある。Rollupの大きな特徴は柔軟性にある。一般的なLayer 2ソリューションは比較的硬直的でEVM設計に強く制約されるが、特定アプリケーション向けRollupはカスタマイズが可能であり、ゲームなど特定のプリコンパイルが必要な用途に非常に適している。さらに、RollupはdAppが価値をより効率的に獲得し、トークノミーおよび収益フローを強力に制御することを支援する。
Rollup技術の普及に対する合意が広がる中、今後1年間を見据えると、複数のRollupが市場を支配すると予想され、そのために「鉄筋コンクリート」のような役割を果たす堅固なインフラ整備が最優先事項となる。
本稿では、将来のマルチRollupエコシステムを形作る以下の4つの基本的支柱について深く探求する:
-
セキュリティ基盤:セキュリティ層は、非中央集権世界における信頼の基盤である。ここでは、Layer 2トランザクションの整合性を確保し、信頼仮定を明確にし、潜在的なセキュリティリスクに対処する上で、セキュリティ層が果たす重要な役割について考察する。
-
カスタマイズ性と相互運用性のバランス:異なるRollup間でのシームレスな相互運用性は、モジュラー型ブロックチェーン世界の鍵となる。ここでは、モジュラー構造によって引き起こされる相互運用性の課題について掘り下げるとともに、断片化問題の解決策や結束あるエコシステムの構築方法について議論する。
-
コスト分析:Rollupの広範な普及と実用性を達成するための鍵は、コスト削減にある。なぜなら、スマートコントラクトと比較して経済的障壁を低下させることができるからである。Rollupのコスト効率は主に二つの方法で実現される。一つは他のRollupと集約し、費用を分担することで規模の経済を達成する方法、もう一つは特定のタスクを外部サービスプロバイダーに委託することで分業を実現する方法である。
-
共有セキュリティ:共有セキュリティ層は不可欠である。なぜなら、新規プロトコルやモジュール層のセキュリティを確保するために必要な時間とリソースを削減し、イーサリアムなどの成熟プラットフォームと同等の強固なセキュリティを提供できるからである。現在、Eigenlayer、Babylon、CosmosのICS、Mesh Securityなど、多くのソリューションが存在している。
上記の四つの側面は、繁栄し結束あるモジュラー型ブロックチェーン世界に必要なインフラ建設を推進する包括的なロードマップを描き出している。
セキュリティ基盤
信頼とセキュリティはすべての非中央集権システムの核となるものである。信頼とセキュリティがなければ、信頼不要なエコシステムは水のない池となってしまう。セキュリティ層は極めて重要であり、これがない場合、ユーザーと総ロック価値(TVL)はリスクにさらされることになる。かつてイーサリアムのスケーリング救世主として期待されたPlasmaやSidechainsが衰退したことは、我々に警告を与えた。「データ可用性」などの問題が信頼を損ない、最終的にはユーザーを失ったのである。こうした背景から、本稿ではまずセキュリティ層について論じることとする。
Rollupの複雑さと潜在的な脆弱性を理解するには、Layer 2トランザクションのライフサイクルを分解することが必要である。以下では、スマートコントラクトRollupを例に取り、各段階を詳しく検討し、それぞれの信頼仮定と潜在的なセキュリティリスクを明らかにする。
RPCを通じたトランザクション送信:
-
信頼仮定:RPCエンドポイントは信頼でき、安全である。ユーザーおよびdAppは現在、AlchemyやInfuraなどのRPCプロバイダーを信頼している。
-
セキュリティ問題:ユーザーはRPCプロバイダーによる検閲を受け入れざるを得ない可能性がある。例えば、InfuraやAlchemyがTornado CashへのRPCリクエストをブロックしたことがある。また、RPCプロバイダーはDDoS攻撃の対象となる可能性があり、ANKRがDNSハイジャック攻撃を受けた例がある。
-
解決策:InfuraなどのRPCプロバイダーは、分散化ロードマップを積極的に推進している。また、ユーザーはPocket Networkのような分散型ソリューションを選択することもできる。
ソーターによるトランザクションの並べ替えと事前コミットメント:不安全状態
-
信頼仮定:ユーザーは、ソーターが公正にトランザクションを並べ替え、正確な事前コミットメントを提供すると信じている。
-
セキュリティ問題:システムは検閲に耐えうる必要があり、すべてのトランザクションを偏見なく処理する必要がある。また、常に稼働状態を維持し、最終ユーザーの利益を犠牲にして悪意のある最大抽出可能価値(MEV)を取得するようなソーターからの保護も望まれる。
-
解決策:検閲耐性(Censorship Resistance, CR)および活性(Liveness):検閲耐性と活性に基づき、現在のソリューションのランキング(低い順から高い順)は次の通り:単一ソーター → POA → 無許可POSソーター → 共有ソーター → Rollupベース(Layer 1で並べ替え)。注意すべき点として、強制トランザクションを有効にした集中型ソーターよりも、強制トランザクションをサポートせず、権限が限定されたPOAの方が検閲耐性が低くなる可能性がある。
活性に関しては、もう一つ重要な指標として「プロポーザー失敗(proposer failure)」がある。これは、プロポーザーがオフラインになった場合に発生する失敗である。このような場合でも、ユーザーが資金を引き出すことができるように保証されなければならない。
- ソーターが検閲を行ったり、機能停止したりしていても、一部のRollupではユーザー自身が直接Layer 1にトランザクションを提出できる(緊急出口)。強制トランザクションの有効性は、具体的な実装方法に依存する。問題は、資金に限りのあるユーザーにとってはこの方法が高コストになり得ること、またユーザーは常時検閲耐性と活性を享受したいと考えていることにある。
- ArbitrumやFuelといった特定のRollupソリューションでは、一定の遅延期間の後、誰でもプロポーザーになれる(自己提案)。
- 各Rollupの指標を確認すること。
-
その他のさまざまなソリューションの詳細については、以前の投稿を参照のこと。
MEV保護:
-
さまざまなプライバシー対策は、フロントランやサンドイッチアタックからユーザーを保護するのに役立つ。なぜなら、取引情報が隠されているからである(これは検閲耐性の向上にも寄与する)。取引情報を隠す方法には、プライベートmempool付きFCFS(ArbitrumおよびOptimismが現在採用)、SUAVEのTEEソリューション、閾値暗号(Shutter Networkが研究中)などがある。ソリューションが複雑になればなるほど、取引の計算は簡素化される。
-
注意すべきは、MEVを完全に排除するのではなく、保護することが求められている点である。@tarunchitraの研究では、MEVを低減する主な方向性として二つ挙げている。一つは、採掘者がトランザクションの再並び替えを行う柔軟性を制限するための並び替えルールの強制適用、もう一つは、トランザクションの再並び替え・追加・検閲のために競争市場を導入することである。しかし、同研究の結論では、公平な並び替えや経済的メカニズムだけでは、すべての支払い関数に対して効果的にMEVを低減できないことが示されている。ある種のケースでは、MEVを完全に排除することは永遠に不可能である。
経済的に妥当なタイミングで、ソーターがトランザクションをまとめてデータ可用性(DA)レイヤーに公開:安全状態
-
信頼仮定:ブロッカーは、全体のブロックをデータ可用性レイヤーに公開し、他者がダウンロードして検証できるようにする。
-
セキュリティ問題:一部のデータが利用できない場合、ブロック内にブロッカーが隠した悪意あるトランザクションが含まれる可能性がある。ブロック内のトランザクションが悪意を持っていなくても、それらを隠蔽することはシステムの安全性を損なう可能性がある。ソーターは取引データを利用可能な状態にしておく必要がある。なぜなら、Rollupはネットワーク状態やアカウント残高を把握する必要があるからである。
-
解決策:
現在、イーサリアム上でデータを公開することは最も安全だが、同時に最も高価なソリューションである(protodanksharding導入後は90%安くなるが、スループットが10倍になっても、Rollupにとっては依然として不十分かもしれない)。すべてのイーサリアムノードがRollupの取引をダウンロードおよびブロードキャストできるため、イーサリアムは多数のノードが取引データを複製し検証しているため、データが消失したり完全に利用不能になることは極めて困難である。
- danksharding導入後、イーサリアムノードはすべての取引データをダウンロードせず、DASおよびKZGを利用して部分的なデータのみをダウンロードするようになる(以下に述べるAvailのソリューションに類似)。
- モジュラー概念に基づくと、Rollupが取引データをデータ可用性専用のデータ可用性レイヤーに公開する方が、より効率的である可能性がある(理論上の性能は若干劣るかもしれないが、データ可用性以外にも、イーサリアムは依然としてLayer 1の実行機能を保持しているため。下記のEigenDAとイーサリアムの性能比較を参照)。
現在のモジュラー型データ可用性ソリューションは、セキュリティと性能の間にトレードオフが存在する。データ可用性のセキュリティを単一の次元だけで比較するのは難しい。
- AvailおよびCelestiaはDASを利用してデータ可用性を確保している。十分なサンプリングがあれば、データは安全である。データの利用不能は軽量クライアントのごく一部でも簡単に検出し回復できるため、軽量クライアントがサンプリングを行い、データ可用性を大きく保証できる。もしDASがなければ、これらは実現不可能である。データ可用性レイヤーの分散化レベル、つまりネットワーク内のノード数が、セキュリティレベルと利益分配を決定づける。EigenDAはDASを使わず、代わりに再ステーキング者(restaker)の怠慢を防ぐためのホスティング証明メカニズムを採用している。つまり、データ可用性オペレーターは定期的に関数を計算しなければならないが、これは必要なすべてのデータをダウンロードした後にのみ完了可能である。blobの正当性を正しく証明できなければ罰則を受ける(ただし、証明完了後は保存を続ける必要はない)。
- データ複製プロセス(すなわち消散符号化)の正確性の保証:EigenDA、EIP-4844以降のイーサリアム、Availはkzgコミットメントを使用して正確性を保証しているが、これは大量の計算を要する。Celestiaは不正行為証明(fraud-proof)に基づいた設計を採用している。軽量ノードは一定期間待ってから、ブロックが正しくエンコードされたことを確認し、自らの観点から最終確定とする。(* 有効性証明がより良い選択肢であれば、Celestiaは将来的に有効性証明に切り替える可能性がある)
- データ可用性レイヤーの経済的安全性(再編成および共謀リスク):データ可用性レイヤー内のステーク価値に依存する。つまり、AvailおよびCelestiaではステーク価値の2/3が該当する。
- データ可用性レイヤーのデータ可用性証明をイーサリアムに転送する。データが別のデータ可用性レイヤーに公開されていても、決済契約はイーサリアム上にあるため、データ可用性レイヤー内でデータが利用可能であることを検証するブリッジ契約が必要となる。
-- Celestiaのblobstreamは、Celestiaからのデータ可用性証明に署名を検証する。この証明は、Celestiaバリデータが署名したLayer 2データのMerkleルートであり、データがCelestia上で利用可能であることを証明する。この機能はすでにテストネットで稼働している。
-- Availはオプティミスティックな手法でデータ可用性証明を検証する。この証明がイーサリアム上のブリッジ契約に公開されると、一定期間のウォート期が始まり、異議がなければそのデータ可用性証明は有効と見なされる。
-- Succinctは、AvailおよびCelestiaと協力して、zk-SNARKに基づくデータ証明ブリッジを開発中であり、zk証明を検証することで、証明プロセスをより安全かつ安価にする。
-- EigenDAの場合、ディスパーサーがタスクを分割し、EigenDAノードに公開した後、ノードから署名を集約し、データをイーサリアムに伝達する。
最終決済:最終確定状態
-
信頼仮定1:
最初の有効なRollupブロックがメインチェーンに公開された後、Rollup全ノード(他の証明なしに状態を完全に計算可能なノード)は、その高さで最終決済を行うことができる。なぜなら、Rollup全ノードは必要なデータと計算リソースを保有しており、ブロックの有効性を迅速に検証できるからである。しかし、軽量クライアントなどの他の第三者にとってはそうではない。彼らは独立してチェーンの完全コピーを実行せずに、無信頼で状態を検証するために、有効性証明、不正行為証明または紛争解決プロトコルに依存する必要がある。
-
セキュリティ問題1:
ZK Rollupの場合、Layer 1はゼロ知識証明を検証し、正しい状態根のみを受理する。困難なのはゼロ知識証明のコストと生成プロセスである。一方、Optimistic Rollupは、少なくとも1人の誠実な当事者が迅速に不正行為証明を提出して悪意ある取引に異議を唱えるという前提に依存している。しかし、現在のほとんどの不正行為証明システムは無許可ではなく、少数のバリデータしか不正行為証明を提出していない。
-
解決策1:
ArbitrumのBOLDプロトコルによる無許可不正行為証明。現在、不正行為証明が許可制である主な理由は、遅延攻撃を防ぐためである。
- 挑戦期間中、提案例者以外の任意のステーカーが挑戦を開始できる。その後、提案例者は各挑戦者に対して個別に弁明しなければならない。各挑戦ラウンド終了時に、敗北した側のステークは没収される。
- 遅延攻撃では、悪意ある当事者(またはグループ)が挑戦を開始し、故意に紛争に敗れてステークを失うことにより、Layer 1チェーンへの結果の確定を阻止または遅らせることができる。
- この問題を解決するため、BOLDチャレンジプロトコルは、世界中の単一の誠実な当事者が、任意の数の悪意ある請求に対して勝利できるようにすることで、Optimistic Rollupの決済確定時間が特定の上限を超えないことを保証している。
Witness Chainは新しいOptimistic Rollupの監視者として機能し、無効な状態に対して少なくとも一人が異議を唱えることを保証できる。
- ArbitrumやOptimismのような成熟したRollupは、ブラウザ、Infura類のサービス、財団など第三者プロバイダーがチェーン状態を監視し、必要に応じて不正行為証明を提出するための十分な内的動機付けを持っている。しかし、新しいRollupやアプリチェーンはこのようなレベルのセキュリティを持っていない可能性がある。
- Witness Chainは、「勤勉性証明(Proof of Diligence)」という独自のインセンティブメカニズムを採用しており、監視者(バリデータ)が常に取引を監視・検証する動機を持ち続け、メインチェーンに提出される状態が正しいことを保証する。このメカニズムにより、各バリデータが責任を持って行動することが保証される。なぜなら、バリデータが報奨金を発見した場合、それを他のバリデータと共有できないため、各ノードが独立して検証を行うことが保証されるからである。さらに、Witness ChainはRollupがカスタム要件(バリデータの数や地理的分布など)を指定できるようにしており、地理的分布は「位置証明」によって独立サービスがサポートしている。これにより柔軟性が増し、セキュリティと効率のバランスが確保される。
* Watchtowerネットワークは、Rollupスタック内の新たなレイヤーとして登場しており、Rollup自体のセキュリティ、相互運用プロトコル、通知サービス、keeperネットワークなど関連アプリケーションの実行を包括的に支援している。今後さらに詳細が公開される予定である。
-
信頼仮定2:
スマートコントラクトRollupの全決済プロセスは、Layer 1のスマートコントラクトで記述されている。データ可用性レイヤー上のスマートコントラクトのロジックが正確でバグがなく、悪意あるアップグレードもないものと仮定する。
-
セキュリティ問題2:
スマートコントラクトRollupのブリッジおよびアップグレードはマルチシグウォレットによって管理されている。ブリッジは悪意あるアップグレードにより、ユーザーの資金を恣意的に盗む可能性がある。
-
解決策2:
現在最も一般的な考え方は、時間遅延を追加し、ユーザーが計画されたアップグレードに同意しない場合は退出できるようにするというものである。しかし、この解決策はユーザーが自分のすべてのトークンが存在するチェーンを常に監視し、退出が必要かどうかを確認しなければならないという要求を伴う。
Altlayerのビーコンレイヤー(Beacon Layer)は、すべてのRollupのためのソーシャルレイヤーとして、アップグレードサービスを提供できる。イーサリアム上のブリッジ契約がアップグレードされたかどうかに関わらず、ビーコンレイヤーのRollupバリデータと共に動作するRollupのソーターは、ソーシャルフォークによりRollupを分岐できる。
長期的には、「組み込みRollup(Enshrined Rollup)」が長年にわたりイーサリアムロードマップの最終目標となっている。ブリッジ/不正行為証明検証器をLayer 1に組み込むだけでなく、決済契約も組み込む。
- イーサリアムPSEはこの方向に向かっている。
ソブリンRollupの場合、主要な違いはチェーン状態がLayer 1のスマートコントラクトではなく、Rollup全ノードによって決済されることである。詳細な比較は https://www.cryptofrens.info/p/settlement-layers-ethereum-rollups を参照。
注意すべきは、セキュリティの向上が必ずしも性能の向上を意味しない点である。通常、セキュリティ対策を強化すればするほど、スケーラビリティとのトレードオフが生じる。したがって、この二者のバランスを取ることが極めて重要である。要するに、Rollupは柔軟性を提供し、個人の好みに応じて異なるレベルの信頼仮定を選択できる。この適応性こそがモジュラー世界の顕著な特徴であり、特定のニーズに合わせたカスタマイズされたソリューションを提供しつつ、システムの整合性を維持することができる。
カスタマイズ性と相互運用性のバランス
モジュラー世界ではよく知られた格言がある。「モジュラー主義、マキシマリズムではない(Modularism, not maximalism.)」。Rollupが安全かつ効率的に相互運用できない場合、モジュラー化は最大化ではなく、断片化となる。このため、異なるRollup間の相互運用性を解決することは必須である。
まず、モノリシックチェーン(monolithic chain)がどのように相互運用性を実現しているかを振り返ってみよう。端的に言えば、他のチェーンの合意または状態を検証することでクロスチェーン操作を実現している。現在、市場にはさまざまなアプローチが存在しており、検証を誰が担当するか(公式機関、マルチシグ、分散型ネットワークなど)、検証の正確性をどう保証するか(第三者、経済的担保、オプティミスティック方式、ゼロ知識証明など)によって区別される。このテーマについて深く学びたい場合は、私が最も気に入っているブリッジに関する記事「相互運用性についての考察(Thoughts on Interoperability)」を参照してほしい。
モジュラー化の台頭とともに、相互運用性の問題はさらに複雑化している。
断片化問題:
-
Rollupの爆発的増加は、Layer 1の数を大幅に上回ると予想される。なぜなら、Layer 2上にデプロイする方がLayer 1上よりもはるかに簡単だからである。これによりネットワークは高度に断片化されるだろうか?
-
モノリシックブロックチェーンは、シンプルな検証を可能にする一貫した合意と状態を提供しているが、モジュラー型ブロックチェーンが三つ(あるいはおそらく四つ)の異なるコンポーネント(データ可用性、実行、決済、並び替え)を持つ場合、検証プロセスはどうなるのか?
データ可用性と決済レイヤーが主要なデータ源となる。Rollup自体が実行証明を提供しているため、実行の検証はすでに可能である。並び替えはデータ可用性レイヤーへの公開前に発生する。
スケーラビリティ問題:
-
新しいRollupの導入に伴い、新たな問題が浮上する。新しいRollupを迅速にサポートするブリッジサービスを提供できるだろうか?Rollupの構築が無許可であっても、他の人がRollupを追加するよう説得するのに10週間かかるかもしれない。現在のブリッジサービスは主に主流のRollupおよびトークンを対象としている。今後大量のRollupが流入する可能性があるが、これらのサービスが安全と機能性を損なうことなく、新たなRollupを適切に評価し、対応ソリューションを展開できるかどうかが懸念されている。
ユーザーエクスペリエンス問題:
-
Optimistic Rollupの公式ブリッジでは、最終決済に7日間かかる。これは他のLayer 1と比べてはるかに長い。現在の課題は、この7日間の待ち時間をどう解決するかにある。ゼロ知識証明の提出も時間遅延が生じる。なぜなら、Rollupは検証コストを節約するために、多数の取引を蓄積してから証明を提出する傾向があるからである。StarkExのような人気Rollupは、通常数時間ごとに一度Layer 1に証明を公開する。
-
コスト削減のため、データ可用性/決済レイヤーに提出されるRollup取引データは時間遅延が生じる(前述の通り、Optimistic Rollupでは1~3分、zk Rollupでは数時間)。より高速かつ安全な最終結果を求めるユーザーにとっては、これを抽象化する必要がある。
幸運なことに、これらの課題に対処する新しいソリューションがいくつか登場している。
断片化問題:
-
エコシステム内で次々と新しいRollupが登場しているが、注目すべきは、現在のところ大多数のスマートコントラクトRollupが共通の決済レイヤー、すなわちイーサリアムを共有している点である。これらのRollupの主な違いは、実行レイヤーと並び替えレイヤーにある。相互運用性を実現するには、これらのRollupは共有する決済レイヤーの最終状態を相互に検証すればよい。しかし、ソブリンRollupの場合は少し複雑になる。決済レイヤーが異なるため、ソブリンRollupの相互運用性には課題がある。この問題を解決する一つの方法は、P2P決済メカニズムを構築し、各チェーンが他方のチェーンの軽量クライアントを直接埋め込むことで、相互検証を促進することである。もう一つの方法は、これらのソブリンRollupがまず中央集権的な決済ハブに接続し、そこを他のチェーンとの接続の中継点とすることである。この中心指向のアプローチはプロセスを簡素化し、異なるRollup間のつながりをより緊密にする(Cosmosの相互運用状態と類似)。
-
イーサリアム以外にも、Arbitrum、zkSync、StarkNetなどの他の潜在的な決済ハブがあり、それらの上に構築されるLayer 3の決済センターとして機能している。Polygon 2.0の相互運用レイヤーも、その上に構築されるzk Rollupのための中心ハブとして機能している。
-
要するに、Rollupの数およびその変種が増加し続けても、決済ハブの数は依然として限られている。これにより、トポロジー構造が効果的に簡素化され、断片化問題が数個の主要なハブにまで縮小される。Rollupの数は代替Layer 1よりも多くなるだろうが、Rollupは通常同じ信頼/セキュリティ範囲内にあるため、Rollup間の相互作用はLayer 1間の相互作用よりも簡単である。
-
異なる決済ハブ間の相互運用性は、前述のモノリシックチェーン間の相互運用方式を参考にできる。
TechFlow公式コミュニティへようこそ Telegram購読グループ:https://t.me/TechFlowDaily Twitter公式アカウント:https://x.com/TechFlowPost Twitter英語アカウント:https://x.com/BlockFlow_News
@SevenXVentures
