Vitalik 2023 初の Reddit AMA 12 質問 12 回答

原文标题：《V 神 2023 初の Reddit AMA 12 質問 12 回答》
原文来源：Reddit
原文编译：DeFi の道

1 月 11 日、イーサリアム財団（EF）の研究チームメンバーが Reddit で第 9 回 AMA を行いました。これが 2023 年の最初の AMA です。イーサリアムの創設者である Vitalik Buterin、イーサリアム財団の研究者 Danny Ryan、Dankrad Feist、Justin Drake、Domothy などがオンラインで参加し、コミュニティメンバーの質問に答えました。この記事では、Vitalik のコミュニティ質問への回答を抜粋しました。

1. 本質的に、シャーディングをキャンセルし、EIP-4844 のみを実装することは、シンプルで効率的なデータ可用性ツールですか？

Vitalik：

短期的には、EIP-4844 の導入とロールアップの第 1 段階があれば、私たちは「一時的に」スケーラビリティの問題を解決できると思います。これにより、少しリラックスして他の（L1 やエコシステムの）課題に集中できるでしょう。しかし、長期的には、実際のダンクシャーディングが最終的に必要になると考えています。

数学的に計算すると、以下のようになります：

現在、L1 では、イーサリアムは毎秒 15000000 / 12 / 21000 = 59.5 ETH または約 15000000 / 12 / 50000 = 25.0 ERC20 トークンをサポートできます。

初期の EIP-4844 パラメータを使用し、基本的な圧縮を行ったロールアップの状況では、ERC20 の送金は 262144 / 12 / 154 = 141 TPS に達することができます。

時間の経過とともに EIP-4844 をより積極的なパラメータに拡張し、ブロックサイズを 1 MB に設定すると、567 TPS に増加します。

ロールアップが最適な圧縮（各 ERC20 送金サイズが 23 バイト）を追加すれば、最大で 3799 TPS に達します。

これはかなりの期間十分です：もし 1 億人のユーザーがいて、各ユーザーが平均して毎日 1 回取引を行うと、1157 TPS に達する必要がありますので、上記の容量はスケーラビリティを犠牲にしてプライバシーなどを向上させるための余裕を与えています。しかし、一般消費者の使用レベルに達するには、さらに 1-2 桁容量を増やす必要があります。

「DAS を使用する vs. 使用しない」というのは、二元的ではなくスペクトルであることに注意が必要です。たとえば、かなりの割合のノードが直接ダウンロードし、一部のアマチュアが DAS を行うアーキテクチャは完全に合理的です。この混合アーキテクチャは、P2P ネットワークをより安定させ、DAS の失敗による最悪のリスクを低減しつつ、ユーザーフレンドリーである可能性があります。

ロールアップと EIP-4844 に一時的に集中する利点は、将来のさまざまな可能性に対して前方互換性を持つことができることです。

2. ステーキングの引き出しを有効にし、EIP-4844 を導入した後、イーサリアムの開発者が今後注目すべきロードマップの部分はどこですか？

Vitalik：

ウォレットのセキュリティ（特に ERC-4337 によって導入されたアカウント抽象化）とプライバシー（ZK プライバシーソリューションと隠れアドレス）は、私が考える主な非スケーラビリティ関連の問題です。

さらに、私は人々が検証チェーンのコスト削減を強力に推進することを期待しています（これは「周辺」のテーマです）。短期的には、無状態クライアント/verkle ツリーを通じてこれを達成でき、即時の基本的な同期を実現し、大量のディスクストレージを必要とせずにチェーンを検証できるようになります。長期的には、計算コストを削減し、プロトコル全体の ZK-SNARK 検証を通じて、データコストをデータ可用性サンプリング（DAS）によって削減できます。

3. 長年にわたり、私たちがロードマップで見てきた重大な変化のいくつかは、予期しない外部要因によって推進されてきました。たとえば、ロールアップの発明は、実行シャーディング計画を不要にし、MEV 最適化の業界の出現は、イーサリアムが誰でも簡単に競争力のあるブロックを構築できるという考えを放棄し、PBS のようなものを受け入れることになりました。硬直したプロトコルは安全ですか、それとも世界がそれに曲線球を投げ続けるので、私たちはそれを変更しなければならないのでしょうか？

Vitalik：

「反応的」プロトコル/ロードマップの再設計を推進する主な圧力は次の 2 つです：

1. 新しい攻撃とインセンティブ環境の新しい変化（たとえば MEV）

2. より中央集権的なソリューションや他のチェーン、または他の何かによって提供される新機能に対して、イーサリアムは何らかの形で適応しなければならない

私個人としては、(1) は時間の経過とともに減少することを望んでいます。私が知っているすべてのエコシステムの本質は、新しい攻撃の発見率が低下することです。この楽観主義に対する最良の反論は、純粋な技術（たとえばハッシュ関数）は正しいが、社会システムはそうではない（たとえば民主主義は、今日のソーシャルメディアや明日の人工知能、生物強化、数世代後に人類をアップロードすることに適応するために努力が必要です）ということです。

この反論を考慮する方法の 1 つは、ブロックチェーンの安定性が最初のものに近いものであれば、提供される属性の単純さも最初のものに近い必要があるということです。具体的な例として、イーサリアムがプロトコル内オラクル（たとえば価格）を提供すべきではないという考えがあります。それを単純で愚かなものにして、誰もが簡単に理解し、その用途について合意できるようにします：誰の取引でも受け入れ、手数料を支払えば、無差別にチェーンに含め、EVM に従って実行します。

4. zkEVM が最終的なゲームのように見える中、EVM の変更をどのように考えるべきですか？

Vitalik：

一般的に、EVM の変更にはもっと注意を払うべきです。実際、イーサリアムエコシステムが「非効率的な VM を持つこと」に特別に高いコストを負担するとは思っていません：EVM 内の暗号化が問題になるのは、十分な EVM 計算が行われる場所だけです。この場合、私たちは常に特定の形式の計算のためにプリコンパイルを行うことができます。これらの計算形式は非常に一般的であり、それを使用する価値があります。ペアリングや他の楕円曲線操作はすでに行っています。

したがって、私の見解では、「文字通り EVM を変更しない」というのは過小評価された道です（私はこの道に賛成ではありませんが、もし私たちがこの道を進むなら、結果はそれほど悪くないと思います）。

ただし、もし私たちが実際に EVM を変更する場合、私はその方法について強く賛成し、時間の経過とともに EVM の全体的な複雑さを低下させるよう努めるべきだと考えています。たとえば、新しいバージョンを作成する際に、EVM の実装が時間の経過とともにますます複雑になることは私にとって受け入れられません。

これは、私が提案した EOF 変更のインスピレーションの源であり、新しいコードバージョンを作成することで、既存のオンチェーンコードのアップグレードが容易になります。さらに、すべての新しい EVM 機能（特にプリコンパイル）は、ZK-SNARK 実装コストを考慮に入れて慎重に設計されるべきです。

私たちが取ることができる全く異なる道は、最終的に EVM から ZK フレンドリーな EVM（たとえば Cairo）に移行することです。既存の EVM コードは、Cairo で書かれた EVM インタープリターの実行によって置き換えられます。ただし、この時点では、これはかなり長期的な推測です。

私が考える現在最も重要なことは、私たちを後悔する可能性のある長期的な複雑さにロックインする不可逆的なステップを踏まないことです。リトルエンディアンに切り替えようとすることは災害であり、私たちはその教訓を学び、今後そのようなことをしないようにすべきです。

5. EIP-4844 を使用する場合、データが 1 ヶ月後に削除された場合、次の取引をどのように検証しますか？

将来的にロールアップが毎秒数千の取引を処理できるようになった場合、その中のいくつかは無料プランを提供する可能性がありますか？たとえば、Optimism では最初の 10 回の取引が無料です。

Vitalik：

質問 1：この問題は一般的に誇張されていると思います。1 ヶ月は、イーサリアムの弱主観周期とほぼ同じ長さであり、ロールアップが使用する 1 週間の詐欺証明周期よりも長いです。したがって、極端な条件下でも、データが必要な人は信頼性を持ってデータを取得できるため、これは社会的に認められた最短時間を大幅に超えています。

他のプロトコルも存在します。たとえば、IPFS に基づくものやその他の方法で、歴史的なチェーンを簡単に保存でき、多くのエンティティがその完全なアーカイブのコピーを独立して作成するでしょう。

質問 2：実際、私はこれは UBI コインのようなものの良いユースケースだと思います。実際、不幸なことに、これらのプロジェクトは経済規模に達することができず、人々に食料や医療費を支払うのに十分なコインを提供できません。特に、彼らが本当に数百万人に拡大することに成功した場合ですが、彼らは人々の取引手数料を支払うのに十分な UBI を提供できるでしょう。

これにより、イーサリアムの非金融アプリケーション（たとえば ENS、SIWE、POAP）が、世界中の多くの人々にとって、暗号通貨取引所に簡単にアクセスできない人々にとって、より利用しやすくなります。

6. Tornado Cash の検閲性を解決する計画はありますか？

Vitalik：

私は、プライバシーと Tornado Cash の問題には、アプリケーション層にもう 1 つ重要な側面があると考えています。プロトコル層では、エコシステムが頑固に最大限に機能することが正しいと考えています。基本的に言えば、それは検閲に対して耐性を持つか、まったく意味がありません。

しかし、アプリケーション層では、このアプローチはあまり実用的ではなくなります。これは、多くの一般ユーザーにとって、禁止されたプライバシーソリューションを使用することが法的にリスクが高すぎるためであり、また、ユーザーがこれらのリスクを負う意欲があったり、法的に安全な司法管轄区にいる場合でも、デフォルトでプライバシー保護システムからのコンテンツを「汚染された」と見なすため、第三者サービス（たとえば取引所）が彼らに困難をもたらすことになります。

したがって、アプリケーション層では、中央集権的なバックドアを導入せずに、妥協し、より積極的にプライバシーソリューションに取り組むことがより価値があります。これらのソリューションは、大規模なハッカーが参加することを難しくします。ZK-SNARK 技術の利点は、選択肢がたくさんあることです！

1 つの簡単な選択肢は、ZK-SNARK ミキサーから出金する人が、彼らの出金が既知の「悪い」出金リスト（たとえば、既知のハッカー）から来ていないことを証明する追加の証拠を提供できることです。他の出金に関する情報を開示することなく。

このようにする能力は、契約に統合でき（オンチェーン証明の数を 2 から 1 に減少させ）、UI に統合してデフォルト設定にすることができ、その場合、ハッカーの匿名集はデフォルトで 95% 以上減少します（単に議論の余地があるが明らかに悪くない分子は、匿名集が 30-70% 減少する可能性がありますが、これでも多くのプライバシーを残します）。

別の選択肢は、ZK-SNARK を何らかの人間性証明システムに接続することで、各検証されたユニークな人間が「クリーンに」毎月匿名で最大 $N（たとえば $N = $5000）を引き出すことができ、さらなる証拠を提供する必要がありません。第 3 のより制限的な選択肢は、参加が特定のコミュニティに限られるプライバシーシステムです。

ZK-SNARK はプライバシーと検証の間に巨大で未開発のトレードオフ空間を提供しており、私たちはその全体の空間を探求すべきです。

7. Vitalik が数ヶ月前に発表した最新の「ロードマップ」から 1 つまたは 2 つの重要な機能やアップグレードを選んでください（参考のために私が急いでまとめた内容を参照してください：dropbox リンクからコンパイルされたイーサリアムロードマップチャート）------今後数年で完了すべき重要なタスクは何ですか？

特に、イーサリアム財団の研究者がこの問題について強い意見の相違があるかどうかを理解することが役立ちます。

Vitalik：

私個人の現在の優先順位リストは次のとおりです：

• The Surge 段階の「基本ロールアップ拡張」プロジェクトを完了する。これには (1) EIP-4844 と (2) EVM 等価ロールアップが必要で、起飛訓練輪の第 1 段階に入ります。

• ウォレットのセキュリティを向上させる（特に ERC-4337 アカウント抽象化を通じて）と、より良いプライバシーソリューションを追加することに取り組む。

• The Verge、少なくとも一般ユーザー（さらには検証者！）が無状態クライアントを実行できるレベルに達する。

• 単一スロットの最終的な決定性、通常の合意の整理と簡素化

• その他

8. PLONK プロトコル/証明システムの発明以来（2019 年）、ゼロ知識分野の進展をどのように見ていますか？

PLONK の算術化が私たちに（理論的に）より小さな証明と検証時間を許可する一方で、Circom が広く採用されているのは驚きではありませんか？これは特定のアプリケーションに対して全体の設計空間を開くと思います。

Vitalik：

私は、ZK プログラミング言語に関する作業がもっと増えることを絶対に望んでいます。内部構造を公開して人々がそれを実現するのを助けることは、私が自分の PLONK 実装タスクを完了しようとする動機の 1 つです。私たちは、人々が回路を作成し、回路を検証するのを助けるためのツールをもっと必要としています。私たちは、etherscan で検証キーを検証できるレベルに達するべきであり、今日の Solidity コードを検証するのと同じくらい簡単であるべきです。

9. 最近、あなたを最も興奮させた月面数学暗号学の最新の進展は何ですか？

Vitalik：

私は、格子暗号学を通じて一連のエキサイティングな新しい原理を得ることができることを望んでいます。

私の完全同型暗号に関するブログ記事では、格子暗号学の仕組みを詳しく説明しており、なぜ格子が他の暗号原理ができない多くのことを行うことができるのかについての直感を提供するはずです。彼らはある意味で驚くほどシンプルであり、格子操作は「線形」操作の方法に依存しているため、強力な方法で相互に重なり合い、組み合わさります。

格子は量子に対しても耐性があるため、将来的に量子コンピュータが利用可能またはより直接的な脅威と見なされるとき、彼らはスタックの中で本当に重要な部分になります。特に、彼らは後量子暗号に使用できる数少ない原理の 1 つです（ゼロ知識証明は、ハッシュを使用してのみ実行でき、同じ意味での暗号ではありません；さらには、ハッシュを使用して、二次の複雑さを超えて破るのが難しい公開鍵暗号を作成できるという証拠もあります）。

10. 一般の人々にとって、ウォレットは Web3 とイーサリアムの主要な出口です。しかし、採用率が上昇するためには、彼らは基盤となるチェーンを気にする必要はありません。

ロールアップの範例において、ユーザーからすべてのブリッジやチェーン切り替えを完全に抽象化し、すべてが 1 つのチェーン上にあるように感じさせる実行可能な方法はありますか？

Vitalik：

私は、時間の経過とともに、実際にこの点についてますます異議を唱えるようになっています。新しいブロックチェーンコミュニティがこの点で成功するためには、実際にユーザーに非常に新しい独自のアイデアを提供し、他の製品と差別化する必要があります。ビットコインとイーサリアムは非常に異なり、ユーザーはこれらの違いを気にする必要があります。

各 Cosmos チェーンは通常似ていますが、Cosmos 自体はエコシステムとして非常に異なり、個人はそれがイーサリアムエコシステムとの違いを気にする必要があります。私はますます、一般ユーザーと区別がつかないチェーンは無視され、失敗するだろうと信じています。ユーザーはビットコイン、イーサリアム、Cosmos などの異なるエコシステムを、彼らが Twitter や Facebook などを使うように区別するでしょう。

11. 中央集権的なステーブルコインは、どの程度攻撃の媒介となりますか？

Vitalik：

私は、現在のステーブルコインのより分散化された代替案を強く支持しています。私が最近発表した記事を参照して、3 種類のステーブルコインの分類についての私の見解を確認してください。「完全に分散化された」RAI スタイルのアプローチと、MakerDAO/DAI が現在持っている混合アプローチのより良いバージョン（MakerDAO 自体は現在非常に積極的にその継続的な改善戦略を策定しています）は、私にとって非常に興味深いです。

12. ZK ロールアップは MEV を減少または排除できますか？もしそうなら、どうすればよいですか？

Vitalik：

そうではありません。ZK ロールアップは、取引の包含や順序付けの問題ではなく、検証の問題を解決しています。これらは異なる問題です。ZK ロールアッププロジェクトは、確かに他の技術を含めて、L2 チェーン内で MEV 問題をより良く解決しようと決定することができます。