1kx:ブロックチェーンのスケーラビリティの最終形は、信頼性の最小化と水平スケーリングである
TechFlow厳選深潮セレクト
1kx:ブロックチェーンのスケーラビリティの最終形は、信頼性の最小化と水平スケーリングである
信頼を最小限に抑えるシステムを地球上の隅々まで本当に拡大するためには、信頼を最小限に抑え、水平方向にスケーラブルなシステムを構築する必要がある。
Web3業界の深掘り報道に専念し潮流を洞察執筆:weidai.eth
翻訳:Luffy、Foresight News
イーサリアムは許可不要の世界コンピュータであり、本稿執筆時点で最高の経済的セキュリティを有し、多数の資産、アプリケーション、サービスの決済台帳として機能している。しかしイーサリアムにも限界がある。ブロック空間はイーサリアムメインネット上で希少かつ高価なリソースである。L2スケーリングはこの問題に対する最良の解決策とされており、近年多くのプロジェクトがこの分野に参入しているが、その大半はRollupである。ただし、厳密な意味でのRollup(データがイーサリアムL1上にある)では、イーサリアムの無限の拡張は実現できず、上限は秒間数千トランザクション程度にとどまる。
まず、次の2つの概念を理解しておこう。
-
信頼最小化(Trust Minimization):L2システムの機能が、基盤となるL1以外の要素を信用する必要がない場合、そのシステム(の機能)は信頼最小化されているという。
-
水平スケーラビリティ(Horizontal Scalability):インスタンスを追加してもグローバルなボトルネックが生じない場合、そのシステムは水平方向にスケーラブルである。
本稿では、信頼最小化と水平スケーラブルなシステムこそが、ブロックチェーンアプリケーションを拡張する最も有望なアプローチだと考える。しかしこの方向性はまだ十分に探求されていない。以下の3つの問いを検討することで、その主張を展開していく。
-
なぜアプリケーションは信頼最小化であるべきなのか?
-
なぜ水平スケーラブルなシステムを構築すべきなのか?
-
信頼最小化と水平スケーラビリティをどう強化できるのか?
声明:本稿では特にイーサリアムを基盤L1として焦点を当てるが、ここで議論される内容の多くは、イーサリアム以外の分散型決済レイヤーにも適用可能である。
なぜアプリケーションは信頼最小化であるべきなのか?
アプリケーションは信頼を伴う形でイーサリアムに接続できる。イーサリアムブロックチェーンにデータを書き込み、読み取ることができる。ただし、ビジネスロジックが正しく実行されることについては信頼が必要となる。BinanceやCoinbaseなどの中央集権取引所は、信頼ベースのアプリケーションの優れた例である。イーサリアムへの接続により、アプリケーションは多様な資産を持つグローバル決済ネットワークを利用できるようになる。
信頼されたオフチェーンサービスには重大なリスクが伴う。2022年の主要取引所およびサービスプロバイダの破綻(FTXやCelsiusなど)は、信頼されたサービスが不正行為を行い、失敗した際に何が起こるかを示す良い教訓となった。
一方、信頼最小化されたアプリケーションは、Uniswapのようなスマートコントラクトアプリケーション、ArbitrumやzkSyncのようなRollup、あるいはLagrangeやAxiomのようなコプロセッサのように、検証可能な方法でイーサリアムに読み書きを行うことができる。広く言えば、アプリケーションがイーサリアムネットワークによって保護され、より多くの機能がL1に割り当てられるにつれて、信頼は排除されていく。その結果、取引相手リスクやホスティングリスクなしに、信頼最小化された金融サービスを提供することが可能になる。
機能をL1にアウトソーシングすることで、アプリケーションやサービスは以下の3つの重要な属性を得ることができる。
-
活性(および並び順):ユーザーが提出したトランザクションは適時に含まれる(実行・決済される)べきである。
-
有効性:トランザクションは事前に定められたルールに従って処理される。
-
データ(および状態)可用性:ユーザーは過去のデータと現在のアプリケーション状態にアクセスできる。
上記の各属性について、どのような信頼前提が必要かを考えることができる。特に、イーサリアムL1がその属性を提供しているか、外部の信頼が必要かどうか。以下の表は、異なるアーキテクチャパラダイムごとに分類したものである。
なぜ水平スケーラブルなシステムを構築すべきなのか?
水平スケーリングとは、独立または並列インスタンス(アプリケーションやRollupなど)をシステムに追加することで拡張することを指す。これには、システム内にグローバルなボトルネックが存在しないことが求められる。水平スケーリングにより、システムのスループットを指数関数的に増加させることができる。
垂直スケーリングとは、全体システム(イーサリアムL1やデータ可用性レイヤーなど)のスループットを向上させることによる拡張を指す。共有リソースなどで水平スケーリングがボトルネックに達した場合、通常は垂直スケーリングが必要となる。
声明1:Rollupはデータ可用性(DA)のボトルネックに直面するため、水平スケーリングできない。DAの垂直スケーリングソリューションは、非中央集権性とのトレードオフを必要とする。
データ可用性(DA)は依然としてRollupのボトルネックである。現在、各L1ブロックの最大容量は1MB(85KB/s)を目指している。長期的には、EIP-4844により約2MB(171KB/s)の追加スペースが提供される予定だ。Dankshardingを通じて、イーサリアムL1は最終的に最大1.3MB/sのDA帯域幅をサポートする可能性がある。しかし、イーサリアムL1のDAは多くのアプリケーションやサービスが競合するリソースである。そのため、L1をDAとして使用すれば最高レベルのセキュリティが得られるが、それがシステムの潜在的な拡張性のボトルネックとなり、規模の不経済を招く。CelestiaやEigenDAなどの代替DAレイヤーも帯域幅制限がある(それぞれ6.67MB/s、15MB/sと大きいが)。ただし、これは信頼前提をイーサリアムから別の(通常はより非中央集権的な)ネットワークへ移すことによる代償であり、セキュリティを損なう。
声明2:信頼最小化サービスを水平スケーリングする唯一の方法は、L1上のトランザクションあたりの周辺データ量を(ほぼ)ゼロにすることである。既知の2つの方法は、ステート差分Rollup(SDR)とvalidiumである。
ステート差分Rollup(SDR)とは、一括集計されたトランザクションのステート差分をイーサリアムL1に発行するRollupのことである。EVMの場合、トランザクションバッチが大きくなるにつれて、L1に発行される1トランザクションあたりのデータ量は一定値に近づき、Rollupのトランザクションデータよりもはるかに小さくなる。
例えば、インスクリプションの大量流入によるストレステストにおいて、zkSyncは1トランザクションあたりのcalldataを10バイトまで削減できた。一方、通常のトラフィック下では、Arbitrum、Optimism、Polygon zkEVMなどのRollupは1トランザクションあたり約100バイトを要する。
validiumとは、ステート遷移の有効性証明をイーサリアムに発行するシステムであり、関連するトランザクションデータや状態は不要である。低トラフィック条件下でも、validiumは非常に高い水平スケーラビリティを持つ。また、複数のvalidiumが同じ決済レイヤーを共有できる。
水平スケーラビリティに加えて、validiumは(公共の観測者からの)オンチェーンプライバシーも提供できる。プライバシーDAを持つvalidiumは、中央集権的かつゲートされたデータおよび状態可用性を持つ。つまり、ユーザーはデータにアクセスする前に認証が必要であり、運営者は適切なプライバシー対策を講じることができる。これにより、従来のネットワークや金融サービスに似たユーザーエクスペリエンスが実現される。すなわち、ユーザーの活動は公衆の監視下になく、ただし本例ではvalidium運営者がユーザーのデータを信頼して預かる立場となる。
中央集権ソーターと非中央集権ソーターはどうか? システムの水平スケーラビリティを維持するには、独立したソーター(中央集権であれ非中央集権であれ)が不可欠である。共有ソーターを使用するシステムは原子的相互運用性を持つが、システムを追加するにつれてソーター自体がボトルネックとなるため、水平スケーリングは不可能であることに注意が必要である。
相互運用性についてはどうか? 水平スケーラブルなシステムが同じL1で決済を行っていれば、メッセージを共有決済レイヤーを通じてあるシステムから別のシステムへ送信できるため、追加の信頼なしに相互運用が可能になる。ただし、運用コストとメッセージ遅延の間にトレードオフがあり、これはアプリケーション層で解決可能である。
水平スケーラブルシステムにおける信頼最小化
活性、ソーター、データ可用性に関する信頼要件を、さらに水平スケーラブルなシステム内で最小化することは可能だろうか?
水平スケーラビリティを犠牲にする代わりに、信頼不要の活性とデータ可用性を回復する方法はわかっている。例えば、L1からL2トランザクションを開始することで、取り込みを保証できる。Volitionは、ユーザーが選択してL1上での状態可用性を利用できるようにする。
別の解決策は、単に非中央集権化すること(ただしL1に依存しない)である。Espresso SystemsやAstriaのような非中央集権ソーターを使用することで、単一ソーターではなく、システムをより非中央集権化し、活性、並び順、データ可用性に必要な信頼を最小限に抑えることができる。しかし、単一運営者のソリューションと比較すると以下のような限界がある。(1) パフォーマンスが分散システムの性能に制限される可能性がある。(2) プライバシーDAを持つvalidiumにおいて、非中央集権ソーターネットワークが無許可であれば、デフォルトのプライバシー保護が失われる。
単一運営者のvalidiumやSDRの場合、信頼依存をどこまで減らせるだろうか? ここにはいくつかの方向性がある。
方向性1: validiumにおける信頼最小化されたデータ可用性。Plasmaは一定程度、状態可用性の問題を解決しており、特定の状態モデル(UTXO状態モデルなど)では引き出しの問題に対応している。あるいは、ユーザーが定期的にオンラインであることを要求する(Plasma Free)。
方向性2: SDRおよびvalidiumにおける責任ある事前確定(responsible pre-confirmation)。この目標は、ユーザーにトランザクションの迅速な事前確定を提供し、かつその確定が履行されなかった場合、ユーザーが挑戦を開始し、ソーターに対してステーキング罰則を科せるようにすることである。課題となるのは「トランザクションが含まれていないこと」の証明であり、これはユーザーが追加データを提供する必要があり、ソーターがそれらを保持する可能性がある。したがって、妥当な仮定として、SDRまたはvalidiumが完全なcalldataまたはトランザクション履歴について、ユーザーの要求に応じて「事前確定されたトランザクションが含まれていないこと」の証明を提供できるデータ可用性委員会を雇用していることを想定できる。
方向性3: 活性障害からの迅速な回復。単一運営者システムは活性障害に見舞われる可能性がある(例えば、インスクリプションイベント中にArbitrumがダウンした事例)。同様の状況でもサービス停止しないシステムを設計できるだろうか? ある意味で、自己ソートと状態提案を許可するL2は、長期的な活性障害に対する保証を実際に提供している。短期的な活性障害に対してより耐性を持つ単一運営者システムは、まだ十分に探求されていない。ここでの潜在的な解決策の一つは、活性障害に対してスラッシングを行うことで責任を問うことである。もう一つの可能性は、引き継ぎまでの待機期間を短縮すること(現在は約1週間程度に設定されている)。
結論
信頼最小化を維持しながらグローバル決済台帳を拡張することは難しい課題である。今日のRollupおよびデータ可用性分野では、垂直スケーリングと水平スケーリングの区別はまだ明確ではない。信頼最小化システムを地球上の隅々まで本当に拡張するには、信頼最小化かつ水平スケーラブルなシステムを構築する必要がある。
Vitalik Buterin氏、Terry Chung氏のフィードバックと議論、ならびにDiana Biggs氏の編集コメントに感謝する。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
1kx
