著者: Jack Inabinet コンパイラ: Kate、Marsbitイーサリアムの第 2 層ネットワークは、過去数年間で、特に Arbitrum や Optimism などの Optimistic Rollup で大幅な成長を遂げています。価値はそれらに向かって動いていますが、それらはあまりにも大きく、あまりにも速く成長しすぎていませんか?——バンクレスチーム楽観的なロールアップは決して悲観主義者のためのものではありませんでした。今年の初め以来、イーサリアムの 2 つの主要なオプティミスティック ロールアップ デュオである Arbitrum と Optimism の TVL は、それぞれ 108% と 52% という驚異的な上昇を記録しました。ただし、これらの利点にもかかわらず、オプティミスティック ロールアップはイーサリアム スケーリングの最終目標ではありません。 TVL の点で成長を続け、イーサリアム エコシステムの不可欠な部分として L2 を強固にするのに役立ちますが、成功を続けるにつれて、オプティミスティック ロールアップのコア セキュリティ コンポーネントに対するブラック スワン攻撃の可能性は高まるばかりです。今日は、オプティミスティックロールアップが(人気にもかかわらず)依然として悪用されやすい理由を説明し、これらすべての問題を軽減するためのゼロ知識ソリューションを検討し、DAOハッキングに戻ってイーサリアムが簡単に回避できない理由を説明します。もう一つの重大な脆弱性。## 楽観主義者の弱点名前が示すように、オプティミスティック ロールアップは、別の方法で証明されない限り、オペレーターによってイーサリアムに公開されたロールアップの状態が正しいと楽観的に仮定し、暗号化された「不正証明」からセキュリティを導き出します。現在、Arbitrum は有効な不正行為の証拠を持つ唯一の主要な L2 であり、現在、許可された参加者のみが自分たちの状態が間違っていることを証明できます。参加者がチェーンの状態に異議を唱えた場合、ロールアップ プロトコルは、状態が有効かどうかを判断するための、挑戦者とロールアップの間のオンチェーン対話形式である不正防止の証明計算を開始します。それ以外の場合、トランザクション状態の変更は元に戻され、ハッシュは証明可能な正しい状態ルートにリセットされます。楽観的ロールアップは 7 日間の標準チャレンジ期間を中心に展開され、これにより、正規の参加者はデータ ロールアップのステータスにチャレンジするのに十分な時間が与えられます。ただし、オプティミスティック ロールアップのセキュリティは、次の 2 つの主要な前提に基づいています。1. 無効な状態の場合、誰かが詐欺の証拠を提出する仮定 1 に関しては、正直な参加者が不正の証拠を公開しようとすることで無効な状態に異議を唱えるだろうと合理的に予想できます。2. 基礎となる L1 は依然として検閲耐性を備えていますイーサリアムの検閲に対する抵抗力は確かに称賛に値します。たとえば、EIP-1559 では、ブロックがいっぱいになると、基本料金 (トランザクション料金の一部) が急激に増加します。理論的には、攻撃に必要なガスコストが 7 日間のチャレンジ期間が終了するまでに蓄積された値をすぐに超えるため、参加者がトランザクションをスパム送信して L1 に対して DDos 攻撃を実行して不正証拠の公開を防ぐことは禁止されるはずです。出典: ツイッター残念ながら、すべての楽観的なロールプが不正行為の許可なしの証拠を持っているという仮想の未来の世界でも、憂慮すべき攻撃ベクトルは依然として存在します。可能性は低いですが、バリデーターの共謀により、EIP-1559 の急激に増加するガス料金を回避しながら、不正証拠の公開を防ぐことは可能です。ロールアッププロトコルは異議申し立てがないことをその状態への暗黙の合意として解釈するため、競合当事者は L1 レベルで不正証明を提出できなければなりません。 L1 での共謀による不正証明の検閲の可能性があれば、ポイント 2 が無効になり、したがってロールアップのセキュリティの約束が無効になります。出典: ツイッター## 避けられない選択Optimistic の対応物は実装が容易で、現在イーサリアム L2 スペースを支配していますが、zkRollup は現在のパラダイムを破壊し、即時確認、より高速なファイナリティ、より高いスループット、およびネイティブ プライバシーを提供する可能性があります。これらのロールアップは、不正の証明によって不正なロールアップの状態に異議を唱えるのではなく、有効性の証明を選択します。これは、状態を明らかにすることなく、ロールアップ オペレータによって送信されたトランザクションの正当性を検証し、ロールアップの正しさを証明するオフチェーン計算の形式です。自体。暗号的には複雑ですが、この証明設計は、公開された状態が常に L2 の正しい状態を反映することを意味し、オプティミスティック ロールアップが不正防止スキームで行われるように、zkRollup がセキュリティではなくイーサリアムの検閲耐性機能にのみ依存することを意味します。 。これらの zkRollups の一部はすでにメインネットに導入されており、その急速な普及は、イーサリアム上に構築されたゼロ知識スケーリング ソリューションの必要性を示しています。先頭に立っているのは zkSync Era で、ユーザーと TVL (主にエアドロップの投機による) の両方の点で最もプラスの流入があり、3 月末にメインネットにデプロイされて以来、1.55 TVL という驚異的な 1 億米ドルを蓄積しました。出典: アルテミス競合他社が同様の成功を収めようとしていることは否定できず、Starknet と Polygon の zkEVM はいずれも 4 月初旬から大量の TVL 流入を経験しています。つい昨日、Polygon Labs は既存の Polygon PoS チェーンへのアップグレードを提案しましたが、その過程で「ロールアップ」を構成するものをめぐる議論はさらに混乱しました。出典: ツイッターただし、上で強調した zkRollup (Polygon の zkEVM Rollup を含む) とゼロ知識有効性 (PoS チェーンの将来と思われる) を分ける重要な違いが 1 つあります。有効性の証明または「zk」をイーサリアムに公開すると、Polygon PoS 状態遷移の正確性が保証されますが、ユーザーはデータの可用性と有効性の機能について MATIC ネットワークに依存することになります。出典: Polygon Labsこのアプローチは間違いなく取引手数料を削減し、スケーラビリティを向上させますが、データの可用性をイーサリアムの外部にアウトソーシングすることで、Polygon PoS に提案されている「有効性」のビジョンは、イーサリアムによってサポートされる完全なセキュリティ パッケージと可用性を継承しません。## DAO ハック将来のブラックスワン現象の可能性を考えるとき、歴史を振り返ることが役立ちます。イーサリアムの立ち上げから 1 年も経たないうちに、生まれたばかりのエコシステムは、DAO ハッキングという大惨事に直面することを余儀なくされました。DAOは2016年4月に発足し、トークン所有者に前例のない投票権を与えることで、わずか4週間の設立期間で1億5,000万ドルを調達しました。残念ながら、攻撃者がリエントランシー攻撃を使用して、DAO が管理していた ETH のほぼすべてを枯渇させたため、資金調達における前例のない成功は長くは続きませんでした。ホワイトハットハッカーグループ「ロビンフッド」が資金を回収しようと最善の努力をしたにもかかわらず、攻撃者は依然として4,000万ドルのETHを残した。これは当時のイーサの流通供給量の5%に相当する。混乱の余波の中で、エーテル人は最後のリセット ボタンを押しました。これは不規則な状態変化です。Merge や Shapella で見られたように、イーサリアムはプロトコルのアップグレードを実装するために調整されたハード フォークを採用することがよくありますが、DAO ハッキングのクリーンアップには追加の手順が必要でした。このハードフォークにより、DAO のクラッシュを引き起こしたバグが修正されただけでなく、ハッキングされたすべての資金が正当な所有者に返還されました。DAOハッキングのロールバックは物議を醸す決定であり、抵抗の多くは、不規則な状態連鎖がイーサリアムネットワークの信頼性を低下させ、ブロックチェーンの不変性の前提全体を回避すると主張するビットコイン支持者からのものでした。最終的には、プロのハードフォーカーが戦いに勝利しました。これは、ハッカーによるイーサの大量集中(5%)により、人々がネットワークを真剣に受け止めることが同様に困難になるという懸念によって可能になった偉業です。ロールアップが悪用された場合、このようなリセットが必要になります。以前はうまく機能していたので、正当な理由がありますが、まだ注意しないでください。今回は誰もあなたの暗号プロジェクトを保存するつもりはありません。ハードフォークの決定は軽視されるものではなく、アカウント残高の操作にハードフォークを使用すると、ブロックチェーンテクノロジーの価値提案が損なわれます。ハードフォークのようなものを実装する要求は、EIP-867 (資金回収要求を標準化するため) や EIP-999 (513k ETH パリティウォレットの災害を元に戻すため) などの提案煉獄で行き詰まっています。イーサリアムの魔術師ヴィタリック・ブテリン氏は最近、「イーサリアムのコンセンサスを過負荷にしないでください」という記事でロールバックノードの可能性を痛烈に非難し、脆弱な社会的コンセンサスはチェーン分裂の高いリスクを生み出し、成熟期にはハードフォークは慎重に使用されるべきであると主張しました。コミュニティの中で。この記事では主に再ステーキングが社会的コンセンサスにもたらす危険性について論じていますが、Vitalik氏はロールアップが資金のフォークと回収をイーサリアムに依存している可能性があり、これはリスクの高いコンセンサスアプリケーションであり、チェーン分割につながる可能性があると明確に指摘しました。出典: ヴィタリック・ブテリンイーサリアム コミュニティの保護に根本的な変化が見られない限り、ロールアップの脆弱性を隠すために DAO スタイルの不規則な状態変更が再び行われる可能性は低いです。##TL;DR実を言うと、私たちはまだイーサリアムのスケーリングの旅の初期段階にいます。楽観的なロールアップは、これまでイーサリアムを拡張しようとする開発者の最善の試みを表していますが、依然として脆弱であり、成功が進むにつれて攻撃対象領域は拡大するだけです。しかし、イーサリアムの社会的コンセンサスが悪用された楽観的なロールアップを救うことができない可能性があるという現実に直面すると、代替のスケーリングソリューションを模索することが不可欠です。現時点では欠点は明らかですが、さらなる時間と開発により、さまざまな zkRollup およびロールアップに似たスケーリング手法の背後にあるチームが、イーサリアムの現在のスケーリング課題に対するソリューションを改良できるようになるのは避けられません。
バンクレス: 楽観的なロールアップの繁栄とジレンマ
著者: Jack Inabinet コンパイラ: Kate、Marsbit
イーサリアムの第 2 層ネットワークは、過去数年間で、特に Arbitrum や Optimism などの Optimistic Rollup で大幅な成長を遂げています。価値はそれらに向かって動いていますが、それらはあまりにも大きく、あまりにも速く成長しすぎていませんか?
——バンクレスチーム
楽観的なロールアップは決して悲観主義者のためのものではありませんでした。今年の初め以来、イーサリアムの 2 つの主要なオプティミスティック ロールアップ デュオである Arbitrum と Optimism の TVL は、それぞれ 108% と 52% という驚異的な上昇を記録しました。
ただし、これらの利点にもかかわらず、オプティミスティック ロールアップはイーサリアム スケーリングの最終目標ではありません。 TVL の点で成長を続け、イーサリアム エコシステムの不可欠な部分として L2 を強固にするのに役立ちますが、成功を続けるにつれて、オプティミスティック ロールアップのコア セキュリティ コンポーネントに対するブラック スワン攻撃の可能性は高まるばかりです。
今日は、オプティミスティックロールアップが(人気にもかかわらず)依然として悪用されやすい理由を説明し、これらすべての問題を軽減するためのゼロ知識ソリューションを検討し、DAOハッキングに戻ってイーサリアムが簡単に回避できない理由を説明します。もう一つの重大な脆弱性。
楽観主義者の弱点
名前が示すように、オプティミスティック ロールアップは、別の方法で証明されない限り、オペレーターによってイーサリアムに公開されたロールアップの状態が正しいと楽観的に仮定し、暗号化された「不正証明」からセキュリティを導き出します。
現在、Arbitrum は有効な不正行為の証拠を持つ唯一の主要な L2 であり、現在、許可された参加者のみが自分たちの状態が間違っていることを証明できます。参加者がチェーンの状態に異議を唱えた場合、ロールアップ プロトコルは、状態が有効かどうかを判断するための、挑戦者とロールアップの間のオンチェーン対話形式である不正防止の証明計算を開始します。それ以外の場合、トランザクション状態の変更は元に戻され、ハッシュは証明可能な正しい状態ルートにリセットされます。楽観的ロールアップは 7 日間の標準チャレンジ期間を中心に展開され、これにより、正規の参加者はデータ ロールアップのステータスにチャレンジするのに十分な時間が与えられます。
ただし、オプティミスティック ロールアップのセキュリティは、次の 2 つの主要な前提に基づいています。
仮定 1 に関しては、正直な参加者が不正の証拠を公開しようとすることで無効な状態に異議を唱えるだろうと合理的に予想できます。
イーサリアムの検閲に対する抵抗力は確かに称賛に値します。たとえば、EIP-1559 では、ブロックがいっぱいになると、基本料金 (トランザクション料金の一部) が急激に増加します。理論的には、攻撃に必要なガスコストが 7 日間のチャレンジ期間が終了するまでに蓄積された値をすぐに超えるため、参加者がトランザクションをスパム送信して L1 に対して DDos 攻撃を実行して不正証拠の公開を防ぐことは禁止されるはずです。
出典: ツイッター
残念ながら、すべての楽観的なロールプが不正行為の許可なしの証拠を持っているという仮想の未来の世界でも、憂慮すべき攻撃ベクトルは依然として存在します。可能性は低いですが、バリデーターの共謀により、EIP-1559 の急激に増加するガス料金を回避しながら、不正証拠の公開を防ぐことは可能です。
ロールアッププロトコルは異議申し立てがないことをその状態への暗黙の合意として解釈するため、競合当事者は L1 レベルで不正証明を提出できなければなりません。 L1 での共謀による不正証明の検閲の可能性があれば、ポイント 2 が無効になり、したがってロールアップのセキュリティの約束が無効になります。
出典: ツイッター
避けられない選択
Optimistic の対応物は実装が容易で、現在イーサリアム L2 スペースを支配していますが、zkRollup は現在のパラダイムを破壊し、即時確認、より高速なファイナリティ、より高いスループット、およびネイティブ プライバシーを提供する可能性があります。
これらのロールアップは、不正の証明によって不正なロールアップの状態に異議を唱えるのではなく、有効性の証明を選択します。これは、状態を明らかにすることなく、ロールアップ オペレータによって送信されたトランザクションの正当性を検証し、ロールアップの正しさを証明するオフチェーン計算の形式です。自体。
暗号的には複雑ですが、この証明設計は、公開された状態が常に L2 の正しい状態を反映することを意味し、オプティミスティック ロールアップが不正防止スキームで行われるように、zkRollup がセキュリティではなくイーサリアムの検閲耐性機能にのみ依存することを意味します。 。
これらの zkRollups の一部はすでにメインネットに導入されており、その急速な普及は、イーサリアム上に構築されたゼロ知識スケーリング ソリューションの必要性を示しています。
先頭に立っているのは zkSync Era で、ユーザーと TVL (主にエアドロップの投機による) の両方の点で最もプラスの流入があり、3 月末にメインネットにデプロイされて以来、1.55 TVL という驚異的な 1 億米ドルを蓄積しました。
出典: アルテミス
競合他社が同様の成功を収めようとしていることは否定できず、Starknet と Polygon の zkEVM はいずれも 4 月初旬から大量の TVL 流入を経験しています。
つい昨日、Polygon Labs は既存の Polygon PoS チェーンへのアップグレードを提案しましたが、その過程で「ロールアップ」を構成するものをめぐる議論はさらに混乱しました。
出典: ツイッター
ただし、上で強調した zkRollup (Polygon の zkEVM Rollup を含む) とゼロ知識有効性 (PoS チェーンの将来と思われる) を分ける重要な違いが 1 つあります。
有効性の証明または「zk」をイーサリアムに公開すると、Polygon PoS 状態遷移の正確性が保証されますが、ユーザーはデータの可用性と有効性の機能について MATIC ネットワークに依存することになります。
出典: Polygon Labs
このアプローチは間違いなく取引手数料を削減し、スケーラビリティを向上させますが、データの可用性をイーサリアムの外部にアウトソーシングすることで、Polygon PoS に提案されている「有効性」のビジョンは、イーサリアムによってサポートされる完全なセキュリティ パッケージと可用性を継承しません。
DAO ハック
将来のブラックスワン現象の可能性を考えるとき、歴史を振り返ることが役立ちます。イーサリアムの立ち上げから 1 年も経たないうちに、生まれたばかりのエコシステムは、DAO ハッキングという大惨事に直面することを余儀なくされました。
DAOは2016年4月に発足し、トークン所有者に前例のない投票権を与えることで、わずか4週間の設立期間で1億5,000万ドルを調達しました。残念ながら、攻撃者がリエントランシー攻撃を使用して、DAO が管理していた ETH のほぼすべてを枯渇させたため、資金調達における前例のない成功は長くは続きませんでした。
ホワイトハットハッカーグループ「ロビンフッド」が資金を回収しようと最善の努力をしたにもかかわらず、攻撃者は依然として4,000万ドルのETHを残した。これは当時のイーサの流通供給量の5%に相当する。混乱の余波の中で、エーテル人は最後のリセット ボタンを押しました。これは不規則な状態変化です。
Merge や Shapella で見られたように、イーサリアムはプロトコルのアップグレードを実装するために調整されたハード フォークを採用することがよくありますが、DAO ハッキングのクリーンアップには追加の手順が必要でした。このハードフォークにより、DAO のクラッシュを引き起こしたバグが修正されただけでなく、ハッキングされたすべての資金が正当な所有者に返還されました。
DAOハッキングのロールバックは物議を醸す決定であり、抵抗の多くは、不規則な状態連鎖がイーサリアムネットワークの信頼性を低下させ、ブロックチェーンの不変性の前提全体を回避すると主張するビットコイン支持者からのものでした。最終的には、プロのハードフォーカーが戦いに勝利しました。これは、ハッカーによるイーサの大量集中(5%)により、人々がネットワークを真剣に受け止めることが同様に困難になるという懸念によって可能になった偉業です。
ロールアップが悪用された場合、このようなリセットが必要になります。以前はうまく機能していたので、正当な理由がありますが、まだ注意しないでください。今回は誰もあなたの暗号プロジェクトを保存するつもりはありません。
ハードフォークの決定は軽視されるものではなく、アカウント残高の操作にハードフォークを使用すると、ブロックチェーンテクノロジーの価値提案が損なわれます。ハードフォークのようなものを実装する要求は、EIP-867 (資金回収要求を標準化するため) や EIP-999 (513k ETH パリティウォレットの災害を元に戻すため) などの提案煉獄で行き詰まっています。
イーサリアムの魔術師ヴィタリック・ブテリン氏は最近、「イーサリアムのコンセンサスを過負荷にしないでください」という記事でロールバックノードの可能性を痛烈に非難し、脆弱な社会的コンセンサスはチェーン分裂の高いリスクを生み出し、成熟期にはハードフォークは慎重に使用されるべきであると主張しました。コミュニティの中で。
この記事では主に再ステーキングが社会的コンセンサスにもたらす危険性について論じていますが、Vitalik氏はロールアップが資金のフォークと回収をイーサリアムに依存している可能性があり、これはリスクの高いコンセンサスアプリケーションであり、チェーン分割につながる可能性があると明確に指摘しました。
出典: ヴィタリック・ブテリン
イーサリアム コミュニティの保護に根本的な変化が見られない限り、ロールアップの脆弱性を隠すために DAO スタイルの不規則な状態変更が再び行われる可能性は低いです。
##TL;DR
実を言うと、私たちはまだイーサリアムのスケーリングの旅の初期段階にいます。
楽観的なロールアップは、これまでイーサリアムを拡張しようとする開発者の最善の試みを表していますが、依然として脆弱であり、成功が進むにつれて攻撃対象領域は拡大するだけです。しかし、イーサリアムの社会的コンセンサスが悪用された楽観的なロールアップを救うことができない可能性があるという現実に直面すると、代替のスケーリングソリューションを模索することが不可欠です。
現時点では欠点は明らかですが、さらなる時間と開発により、さまざまな zkRollup およびロールアップに似たスケーリング手法の背後にあるチームが、イーサリアムの現在のスケーリング課題に対するソリューションを改良できるようになるのは避けられません。