# イーサリアムの未来の可能性:The Surgeイーサリアムのロードマップには最初に二つのスケーリング戦略がありました: シャーディングとLayer2プロトコル。この二つの道は最終的に統合され、Rollupを中心としたロードマップが形成され、現在でもイーサリアムの拡張戦略となっています。Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で非中央集権的な基盤層となることに専念し、L2はエコシステムの拡張を支援する役割を担います。今年、Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入っています。各L2は独自の内部ルールとロジックを持つ「シャード」として存在し、シャードの実現方法の多様性と多元化は今や現実のものとなっています。しかし、この道にはいくつかの独特な課題もあります。私たちの今の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1特有の堅牢性と分散化を維持することです。## ザ・サージ:重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSに達することができます。2. L1の非中央集権性とロバスト性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承し、信頼し、オープンで、検閲に耐える);4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## スケーラビリティの三角形の逆説スケーラビリティの三角悖論は、ブロックチェーンの3つの特性の間に矛盾があると考えています: 分散化(、より具体的には、運営ノードのコストが低い)、スケーラビリティ(、処理できる取引の数が多い)、そしてセキュリティ(、攻撃者はネットワーク内の多くのノードを破壊しない限り、単一の取引を失敗させることはできません)。注意すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿には数学的証明が付いていないことです。確かに、ヒューリスティックな数学的議論を提供しています: もし分散型フレンドリーなノード(が例えば消費者向けノートパソコン)で毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っているなら、(i) 各取引は1/kのノードによってのみ見ることができることを意味し、つまり攻撃者は少数のノードを破壊するだけで悪意のある取引を行うことができるか、(ii) あなたのノードが強力になる一方で、あなたのチェーンは分散化されないでしょう。この記事の目的は、三角パラドックスを打破することが不可能であることを証明することではなく、むしろ三元パラドックスを打破することが困難であり、それにはその議論が暗示する思考枠組みからある程度脱却する必要があることを示すことです。長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなく三重のパラドックスを解決したと主張してきましたが、通常はソフトウェア工学のテクニックを利用してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、また、L1クライアントソフトウェア工学だけではイーサリアムを拡張できない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決します: それはクライアントが少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できることを可能にします。SNARKsは信頼不要です。データ可用性サンプリングには微妙なfew-of-N信頼モデルがありますが、それは51%の攻撃でさえ悪意のあるブロックをネットワークが受け入れることを強制できないという、不可拡張チェーンが持つ基本的な特性を保持します。三つの難題を解決する別の方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、互換性のある方法で監視データの可用性の責任をユーザーに委ねます。2017年から2019年の間、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかった時、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の零知識簡潔非対話証明)の普及に伴い、Plasmaアーキテクチャはこれまで以上に広範な使用シーンに対してより実行可能になりました。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)## データ可用性サンプリングのさらなる進展### 私たちはどんな問題を解決していますか?2024年3月13日、Dencunのアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには3つの約125 kBのblobがあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の転送は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata(の理論的最大値を加えると、各スロットは3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)になり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1の重要な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、~58000 TPSをもたらします。### それは何ですか?どのように機能しますか?PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(上の4096次多項式)です。私たちは多項式のシェアをブロードキャストし、各シェアは合計8192個の座標から隣接する16個の座標の16個の評価値を含みます。この8192個の評価値の中から、現在提案されたパラメータに基づいて、4096個の(の中から128個の可能なサンプルの中の任意の64個)を復元することができます。PeerDASの動作原理は、各クライアントが少数のサブネットを監視し、第iのサブネットが任意のblobの第iのサンプルをブロードキャストし、グローバルp2pネットワーク内の対等な(に誰が異なるサブネット)を監視するかを問い合わせて、他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加の対等層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、参加しているプルーフ・オブ・ステークのノードがSubnetDASを使用し、他のノード(、つまりクライアント)はPeerDASを使用することです。理論的には、"1Dサンプリング"の規模をかなり大きくすることができます: blobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標を達成でき、データ可用性サンプリングでは各ノードが16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅を持つことになります。これはぎりぎり我々の許容範囲内です: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。blobの数を減らし、blobのサイズを増やすことで、ある程度の最適化を行うことができますが、これにより再構築コストが高くなります。したがって、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内のランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを通じてブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと思います。それはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対して冗長エンコードされた新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なことは、コミットメントの拡張にblobを必要としないため、この提案は根本的に分散ブロック構築に優しいということです。実際にブロックを構築するノードはblob KZGコミットメントを持っているだけで済み、データの可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)は本質的に分散ブロック構築に優しいです。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)( まだ何をする必要がありますか?また、どのようなトレードオフがありますか?次は、PeerDASの実施と立ち上げを完了することです。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保することは、段階的なプロセスです。同時に、PeerDASおよび他のバージョンのDASと、その分岐選択ルールの安全性などの問題との相互作用を規定するために、より多くの学術的な作業が行われることを期待しています。将来的にさらに遠い段階で、私たちは2D DASの理想的なバージョンを特定し、その安全特性を証明するためにさらなる作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現時点では、分散型ブロック構築に対してどの候補が友好的であるかは明らかではありません。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築のための有効性証明を生成することは需要を満たすには不十分です。技術的には、STARKのサイズはO)log###n( * log(log)n((ハッシュ値)がSTIR)を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASを使用し続け、サンプリング帯域幅効率を犠牲にし、単純さと堅牢性のために低いデータ上限を受け入れる。3. DAを放棄し、Plasmaを私たちの注目すべき主要なLayer2アーキテクチャとして完全に受け入れます。注意してください。L1層で直接実行を拡張することを決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなるためです。クライアントは、それらの正確性を検証するための効率的な方法を望むでしょう。そのため、L1層ではRollup(のように、ZK-EVMやDAS)と同じ技術を使用しなければなりません。( どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現されると、2D DASの需要は減少するか、少なくとも遅延することになります。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします:DASは理論的には分散再構築に友好的ですが、これは実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d##### データ圧縮( 私たちはどのような問題を解決していますか?Rollupの各トランザクションは、大量のオンチェーンデータスペースを消費します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決し、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができれば、どうなるでしょうか?) それは何ですか、どのように機能しますか?私の考えでは、最良の説明は2年前のこの図です:! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a###ゼロバイト圧縮中、長いゼロバイトシーケンスごとに2バイトを使用して、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:署名の集約:私たちはECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を一つの署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名の使用は意味があります。ERC-4337の集約特性は、この機能を実現するための道を提供します。アドレスをポインタに置き換える: 以前に使用したアドレスがある場合、20バイトのアドレスを歴史の特定の位置を指す4バイトのポインタに置き換えることができます。取引値のカスタムシーケンス
イーサリアムThe Surge: Rollupを中心とした新しいスケーリング戦略
イーサリアムの未来の可能性:The Surge
イーサリアムのロードマップには最初に二つのスケーリング戦略がありました: シャーディングとLayer2プロトコル。この二つの道は最終的に統合され、Rollupを中心としたロードマップが形成され、現在でもイーサリアムの拡張戦略となっています。Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で非中央集権的な基盤層となることに専念し、L2はエコシステムの拡張を支援する役割を担います。
今年、Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入っています。各L2は独自の内部ルールとロジックを持つ「シャード」として存在し、シャードの実現方法の多様性と多元化は今や現実のものとなっています。しかし、この道にはいくつかの独特な課題もあります。私たちの今の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1特有の堅牢性と分散化を維持することです。
ザ・サージ:重要な目標
未来イーサリアムはL2を通じて10万以上のTPSに達することができます。
L1の非中央集権性とロバスト性を維持する;
少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承し、信頼し、オープンで、検閲に耐える);
イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
スケーラビリティの三角形の逆説
スケーラビリティの三角悖論は、ブロックチェーンの3つの特性の間に矛盾があると考えています: 分散化(、より具体的には、運営ノードのコストが低い)、スケーラビリティ(、処理できる取引の数が多い)、そしてセキュリティ(、攻撃者はネットワーク内の多くのノードを破壊しない限り、単一の取引を失敗させることはできません)。
注意すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿には数学的証明が付いていないことです。確かに、ヒューリスティックな数学的議論を提供しています: もし分散型フレンドリーなノード(が例えば消費者向けノートパソコン)で毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っているなら、(i) 各取引は1/kのノードによってのみ見ることができることを意味し、つまり攻撃者は少数のノードを破壊するだけで悪意のある取引を行うことができるか、(ii) あなたのノードが強力になる一方で、あなたのチェーンは分散化されないでしょう。この記事の目的は、三角パラドックスを打破することが不可能であることを証明することではなく、むしろ三元パラドックスを打破することが困難であり、それにはその議論が暗示する思考枠組みからある程度脱却する必要があることを示すことです。
長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなく三重のパラドックスを解決したと主張してきましたが、通常はソフトウェア工学のテクニックを利用してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、また、L1クライアントソフトウェア工学だけではイーサリアムを拡張できない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決します: それはクライアントが少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できることを可能にします。SNARKsは信頼不要です。データ可用性サンプリングには微妙なfew-of-N信頼モデルがありますが、それは51%の攻撃でさえ悪意のあるブロックをネットワークが受け入れることを強制できないという、不可拡張チェーンが持つ基本的な特性を保持します。
三つの難題を解決する別の方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、互換性のある方法で監視データの可用性の責任をユーザーに委ねます。2017年から2019年の間、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかった時、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の零知識簡潔非対話証明)の普及に伴い、Plasmaアーキテクチャはこれまで以上に広範な使用シーンに対してより実行可能になりました。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
データ可用性サンプリングのさらなる進展
私たちはどんな問題を解決していますか?
2024年3月13日、Dencunのアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには3つの約125 kBのblobがあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の転送は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata(の理論的最大値を加えると、各スロットは3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)になり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1の重要な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、~58000 TPSをもたらします。
それは何ですか?どのように機能しますか?
PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(上の4096次多項式)です。私たちは多項式のシェアをブロードキャストし、各シェアは合計8192個の座標から隣接する16個の座標の16個の評価値を含みます。この8192個の評価値の中から、現在提案されたパラメータに基づいて、4096個の(の中から128個の可能なサンプルの中の任意の64個)を復元することができます。
PeerDASの動作原理は、各クライアントが少数のサブネットを監視し、第iのサブネットが任意のblobの第iのサンプルをブロードキャストし、グローバルp2pネットワーク内の対等な(に誰が異なるサブネット)を監視するかを問い合わせて、他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加の対等層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、参加しているプルーフ・オブ・ステークのノードがSubnetDASを使用し、他のノード(、つまりクライアント)はPeerDASを使用することです。
理論的には、"1Dサンプリング"の規模をかなり大きくすることができます: blobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標を達成でき、データ可用性サンプリングでは各ノードが16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅を持つことになります。これはぎりぎり我々の許容範囲内です: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。blobの数を減らし、blobのサイズを増やすことで、ある程度の最適化を行うことができますが、これにより再構築コストが高くなります。
したがって、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内のランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを通じてブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。
したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと思います。それはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対して冗長エンコードされた新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なことは、コミットメントの拡張にblobを必要としないため、この提案は根本的に分散ブロック構築に優しいということです。実際にブロックを構築するノードはblob KZGコミットメントを持っているだけで済み、データの可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)は本質的に分散ブロック構築に優しいです。
! Vitalik News:イーサリアムの可能な未来、急増
( まだ何をする必要がありますか?また、どのようなトレードオフがありますか?
次は、PeerDASの実施と立ち上げを完了することです。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保することは、段階的なプロセスです。同時に、PeerDASおよび他のバージョンのDASと、その分岐選択ルールの安全性などの問題との相互作用を規定するために、より多くの学術的な作業が行われることを期待しています。
将来的にさらに遠い段階で、私たちは2D DASの理想的なバージョンを特定し、その安全特性を証明するためにさらなる作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現時点では、分散型ブロック構築に対してどの候補が友好的であるかは明らかではありません。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築のための有効性証明を生成することは需要を満たすには不十分です。技術的には、STARKのサイズはO)log###n( * log(log)n((ハッシュ値)がSTIR)を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。
私が考える長期的な現実の道筋は:
注意してください。L1層で直接実行を拡張することを決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなるためです。クライアントは、それらの正確性を検証するための効率的な方法を望むでしょう。そのため、L1層ではRollup(のように、ZK-EVMやDAS)と同じ技術を使用しなければなりません。
( どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現されると、2D DASの需要は減少するか、少なくとも遅延することになります。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします:DASは理論的には分散再構築に友好的ですが、これは実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/webp-social/moments-5d1a322bd6b6dfef0dbb78017226633d.webp###
データ圧縮
( 私たちはどのような問題を解決していますか?
Rollupの各トランザクションは、大量のオンチェーンデータスペースを消費します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決し、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができれば、どうなるでしょうか?
) それは何ですか、どのように機能しますか?
私の考えでは、最良の説明は2年前のこの図です:
! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/webp-social/moments-71424e26868ad99f2adda7a27447820a.webp###
ゼロバイト圧縮中、長いゼロバイトシーケンスごとに2バイトを使用して、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:
署名の集約:私たちはECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を一つの署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名の使用は意味があります。ERC-4337の集約特性は、この機能を実現するための道を提供します。
アドレスをポインタに置き換える: 以前に使用したアドレスがある場合、20バイトのアドレスを歴史の特定の位置を指す4バイトのポインタに置き換えることができます。
取引値のカスタムシーケンス