Celestia 研究者が Rollup(二)を分析:4 つの新しい Rollup プラン
本文は、Celestia の研究者 NashQ による Rollup モデル分析に関する断片的な発言を統合したもので、4 種類の新しい Rollup バリアントが含まれています。原文作者: NashQ , Celestia
编译:林克,《極客 web3 》
導入:この記事は、Celestiaの研究者NashQによるRollupモデル分析の断片的な発言を統合したもので、4つの新しいRollup変種を含んでいます。以前、Celestia研究者が分析した6つのRollup変種:Sequencer =アグリゲーター+ヘッダー生成者という記事で、彼は6つの異なるRollupモデルを挙げましたが、この記事はその基礎の上に新たに抽象化された4つのRollupモデルです。
以前、NashQはSequencerをアグリゲーター+ヘッダー生産者の2つのモジュールに分け、取引指示のライフサイクルから切り込み、Celestiaの主権Rollupの運用原理を説明し、異なるRollup変種の検閲耐性と活性、そしてユーザーが信頼最小化の前提の下で必要とする最低限の構成(Trustlessを達成するために、Rollupユーザーが少なくともどのタイプのノードを運用する必要があるか)を探討しました。
変種7 : Based Rollup +複数のヘッダー生産者 +"最高のプロトコルMEV"
このRollup変種では、Rollupネットワークのユーザーが取引データをDA層のブロックに直接公開し、ヘッダー生産者が取引の順序を決定し、MEVを抽出します。明らかに、Rollup変種7の取引の集約/包含プロセスは、以前に紹介されたBased Rollupと同様にDA層が担当します(ユーザーが直接取引をDA層に送信します)が、取引の順序付けはBased Rollupとは異なり、DA層のノードは順序付けを担当せず、HP(ヘッダー生産者)が担当します。
以下の仮定では、3つのHPが存在し、互いに競争関係にあり、"最高のプロトコルMEV"というMEV配分プロトコルに従います。このプロトコルはCosmosエコシステムのSkip Protocolによって提案されており、EthereumのPBSスキームとは異なり、ブロックビルダーはブロックチェーンネットワークのバリデーターに支払う"チップ"を追加で支払う必要があります。チップを最も多く支払ったビルダーが構築したブロックがバリデーターによって採用されます。同時に、SKIP Protocolは"主権MEV"の概念を提唱し、パブリックチェーンネットワークの全バリデーターとコミュニティがMEV配分の自主権を持つことを意図し、EthereumのPBSにおけるビルダーの中心化の問題を解決しようとしています(ただし、これはこの記事の核心ではありません)。
この記事で紹介されているRollup変種では、異なるヘッダー生産者は自分が作成したバッチヘッダーにチップの金額を宣言する必要があります。チップを最も多く支払ったHPが発行したバッチヘッダーは、自動的にRollupのノードによって受け入れられます(ノードコードに書かれた台帳フォーク選択アルゴリズムによって自動的に完了します)。
さらに、HPが発行したバッチヘッダーは、DA層上の完全な取引バッチに対応する必要があります。
もしHPが発行したヘッダーに誤りがあった場合、例えば取引実行結果のステートルートが正しくない、またはバッチに含まれるべき取引が含まれていない(取引の喪失)場合、誠実なRollup全ノードは軽ノードに詐欺証明をブロードキャストします。しかし通常(楽観的な場合)、軽ノードはHPが発行したヘッダーを受け入れ、それに問題がないと信じることができます。
検閲耐性分析:このRollupには取引を検閲できる2つのポイントがあります。第一のポイントはDA層にあり、取引内容を検閲し、特定のユーザーの取引を含めることを拒否できます。第二のポイントもDA層にあり、HPが提出したヘッダーを検閲し、特定のヘッダーを含めることを拒否できます。こうすることで、ヘッダーと共謀し、検閲攻撃を通じてMEVを独占することができます。
同時に、取引の順序付けはHPが担当します。詐欺証明が存在するため(HPが取引を喪失する場合に対して)、HP自身は通常、検閲攻撃を展開しませんが、DA層のノードに賄賂を渡して行わせることができます(または自分でDA層のノードを運用することもできます)。この解決策は、Rollup取引シーケンスが最終的に確定するウィンドウ期間を延長することです。これにより、悪意のあるDA層ノードによって拒否されたヘッダーは、ウィンドウ期間が終了する前に誠実なDA層ノードによって迅速にオンチェーンに含まれることができ、DA層ノードによる検閲攻撃の難易度が増します。
活性: L = L _ da \&\& ( L _ hp1 || L _ hp2 || L _ hp3 )
もしDA層に活性障害が発生した場合、Rollupも活性障害が発生します。この基礎の上で、すべてのHPが活性障害を起こした場合にのみ、Rollupが活性障害を起こします。
変種8:共有アグリゲーター+非中央集権的ProverのZK Rollup
変種8では、共有アグリゲーターShared Aggregator(SA)を使用して取引を包含+順序付けし、SAが取引シーケンスバッチをDA層に公開します。取引シーケンスがDA層に送信された後、取引の順序は理論的に変更されません。
バッチがDA層に送信される前に、共有アグリゲーターSAはバッチ+SAヘッダーを全ノードとProverにブロードキャストできます。SAヘッダーを軽ノードにブロードキャストしますが、この時点ではDA層に上がっていないバッチはまだ不安定で、いつでも置き換えられる可能性があります。
注意すべきは、共有アグリゲーターSAが発行したヘッダーとHPが発行したバッチヘッダーは同じものではないということです。SAヘッダーには暗号学的証明が含まれており、RollupノードがDA層から読み取るバッチが確かにSAによって生成されたものであり、他の誰かによって偽造されたものでないことを保証します。
ProverはDA層から取引バッチを読み取り(共有アグリゲーターから直接同期することもできます)、ZK証明+バッチヘッダーを生成し、DA層に公開します。明らかに、ProverはHPの役割を果たします。
Rollupの軽ノードにとって、ZKP証明を受け取った後、このバッチに含まれる取引シーケンスは最終確認が完了します。もちろん、ProverはDA層のオフチェーンのRollup p2pネットワークを通じてZKPをブロードキャストすることもでき、軽ノードがより早く受け取ることができますが、この時点ではZKPはまだDA層に送信されておらず、"最終性"を持っていません。
検閲耐性:変種8では、DA層は特定の取引に対して検閲攻撃を行うことができず、共有アグリゲーターが提出した全取引バッチに対してのみ検閲攻撃を行うことができます。同時に、共有アグリゲーターは特定のユーザーの取引をパッケージ化することを拒否できます。
活性: L = L _ da \&\& L _ sa \&\& L _ pm 。この変種では、どの部分が活性障害を起こしても、Rollupは活性障害を起こします。もしProverが障害を起こした場合、軽ノードはRollupの台帳進捗を効果的に同期できなくなります。しかし、全ノードはすべての取引シーケンスバッチを同期しているため、台帳の進捗に追いつくことができます。この時、全ノードは影響を受けず、軽ノードはすべて無効になり、以前に紹介された共有アグリゲーターを使用したBased Rollupの状況と同等です。
信頼最小化の最低構成:DA層軽ノード+共有アグリゲーターネットワーク軽ノード+Rollup軽ノード
変種9:共有アグリゲーター+非中央集権的Prover +複数のDAを持つZK-Rollup
変種9は実際には上記の変種8を基にしており、そのDA層は1つだけではありません。これにより、Rollupの活性を効果的に向上させることができます。変種9では、共有アグリゲーターSAが取引シーケンスバッチを任意のDA層に公開でき、自分のニーズに応じて異なるDA層にデータを公開することができ、Rollupの関連パラメータを動的に最適化できます。例えば:データコスト、安全性、活性、取引遅延、最終性などです。
Rollupプロジェクトのニーズに応じて、最も安価で最も安全で最も活発な決済速度のRollupをカスタマイズできます。最もスループットの高いDA層を選択します。一般的に、特定のRollupブロックの高さ(例えば第1万の)バッチは、異なるDA層に同時に存在する必要はありませんが、もし存在する場合、それらの内容は一致している必要があります。異なるDA層に同じ高さで内容が異なる2つのバッチが存在する場合、共有アグリゲーターが故意に台帳のフォークを行ったことを示します。
ここでは、変種8と同じ非中央集権的Proverマーケットを選択し、Proverがヘッダー生産者として機能し、バッチヘッダーとZK証明を発行します。この時、Proverは変種7で言及されたチップ入札メカニズムを通じて競争を展開する必要があります(SKIP Protocolによって提案されています)。
変種9の取引決済速度(最終確認速度)は、採用される最も早いDA層によって影響を受けます。
検閲耐性:共有アグリゲーターは検閲攻撃を行うことができますが、選択可能なDA層が増えることで、DA層に関連する検閲攻撃の可能性は低下します。
活性: L = ( L _ da1 || L _ da2 ) \&\& L _ sa \&\& L _ pm 。
以前の変種と比較して、変種9は活性が強化されています。すべてのDA層ネットワークが活性障害を起こさない限り、すべてが正常に進行します。
信頼最小化の最低構成:異なるDA層の軽ノード+共有アグリゲーターネットワーク軽ノード+Rollup軽ノード。
明らかに、採用するDA層が多いほど、運用する軽ノードも増えます。しかし、こうすることで得られる利点はコストを上回る可能性があります。
変種10:2つのZK-Rollup +非中央集権的Prover、相互に1つのオンチェーン軽ノード(ブリッジ可能)
変種10は変種5の拡張であり、相互にブリッジ可能な2つのZK-Rollupを作成することを目的としています。変種5(Based Rollup + ZK P+非中央集権的Prover)と比較して、変種10は中継者Relayerの役割が追加されています。これにより、バッチヘッダー+ZK証明を1つの取引にパッケージ化します。この取引をRollup 1の軽ノードに送信するだけで、特定の高さのバッチが有効であることを証明できます。もちろん、Rollup 2もDA層の軽ノードを運用する必要があります。
これは、クロスチェーンブリッジの信頼最小化を維持するための前提条件です。しかし、Ethereum Rollup(スマートコントラクトに基づくSC Rollup)からEthereumクロスチェーンに移行する場合、RollupのDA層軽ノードを運用する必要はありません。なぜなら、DA層はEthereum自体だからです。この点は、Celestiaの主権Rollupとは大きく異なり、後者のRollup間の相互クロスは、相手のDA層の軽ノードを運用する必要があります。
Relayerがクロスチェーン取引を送信すると、Rollup 2のアグリゲーター2とHP 2によって処理されます。私たちは、Rollup 2のノードがどのようにクロスRollupの取引を処理するかを理解するために、両者を図に追加します。
Rollup 2の中継者Relayerは、Rollup 2のバッチヘッダーとZKPを取得し、それをRollup 1に返します。Rollup 1にはRollup 2の軽ノードとDA層の軽ノードがあります。
モデルをさらに簡略化できます。2つのRollupが同じ共有アグリゲーターとヘッダー生産者を使用していると仮定します。言い換えれば、彼らが採用しているDA層は重複しています。
この場合、Relayerを直接排除できます。なぜなら、バッチヘッダーとZK証明はHPによって同じDA層に発行されているため、他のRollupのヘッダーやZK PなどのデータをDA層から直接読み取ることができ、Relayerを介して共有アグリゲーターに送信する必要がなくなります。
明らかに、同じDA層を使用するRollupはRelayerに依存する必要がありません(多くのクロスチェーンブリッジは中継ノードに依存しています)。これにより、クロスチェーンブリッジのセキュリティ問題を解決できます(この点から見ると、EthereumのSC Rollup間の相互クロスは、異なるパブリックチェーン間のクロスチェーンよりもセキュリティが高いです)。
この時、信頼最小化の最低構成:DA層軽ノード+Rollup軽ノード。
