Foresight Ventures：私たちはどのようなEthereum Rollupを望んでいますか？

著者: Maggie，Foresight Ventures

皆さん、こんにちは。ようこそ。私はMaggieで、Foresight Venturesの技術ディレクターです。今日は30分間「私たちが望むEthereum Rollupとは何か？」についてお話しします。

まず、私たちの会社について簡単に紹介させていただきます。

• Foresight Venturesは、研究主導でブロックチェーン技術とCrypto業界に特化した投資機関です。私たちの製品マトリックスには、いくつかの重要な構成要素が含まれています。
• Foresight Newsは、アジア太平洋地域で最大の多言語web3メディアプラットフォームです。
• 私たちはForesight Xも運営しており、これはCryptoスタートアップに特別なサポートを提供するアクセラレーターであり、その過程で活気あるグローバルWeb3開発者コミュニティを構築しています。

私たちについての詳細を知りたい場合は、ぜひ私たちの公式ウェブサイトを訪れるか、ソーシャルメディアで私たちに連絡してください。

さて、今日の議題に移りましょう。まず、「Ethereum L2とは何か」とRollupsに関する最近の議論を振り返ります。その後、「私たちが期待するEthereum Rollupsとは何か」を議論します。

1. 「Ethereum L2とは何か」に関する議論

先月、DankradはTwitterで次のように述べました。「Ethereumをデータ可用性層（DA）として使用しない限り、それはEthereumのRollupではなく、したがってEthereumのL2でもない。」 彼はまた、Plasmaと状態チャネルはL2と見なされるが、Validiumはそうではないと述べました。Dankradが彼の見解を発表した後、多くのL2分野の構築者や研究者がこれに疑問を呈し始めました。コストを節約するためにEthereumをデータ可用性層として使用しない多くのL2プロジェクトがあります。これらのプロジェクトがL2リストに含まれない場合、これらのスケーリングネットワークプロジェクトに重大な影響を与えることになります。さらに、ValidiumがL2にカウントされない場合、Plasmaもカウントされるべきではないと考える人もいます。

したがって、Ethereumの文書を深く掘り下げると、ValidiumがL2プラットフォームに該当するかどうかについて明確な説明がないことに気付くかもしれません。しかし、彼らは確かにValidiumがPlasmaよりも安全であると述べています。なぜなら、Validiumは有効性証明を使用しているからです。これは、Dankradの見解と矛盾しているようです。彼は、ある観点から見るとPlasmaはValidiumよりも安全であると考えています。なぜなら、ユーザーは過去の状態を使用して退出できるが、Validiumはそれをサポートできないからです。したがって、PlasmaとValidiumがL2に含まれるべきかどうかを証明する明確な答えはありません。

しかし、L2BEATはそのウェブサイトで「Rollupのみ表示」フィルターを適用し、ユーザーがEthereumをDA層として使用しないすべてのプロジェクトをフィルタリングできるようにしています。L2とRollupに関する議論はこれだけにとどまりません。私たちは「データ可用性は混乱を招く用語で、データ公開の方が良い」、「クラシックRollupも主権Rollupである」、「主権RollupはそもそもRollupではない」など、さまざまな異なる見解を聞いてきました。

したがって、その定義にこだわるよりも、私たちが望むEthereum L2は何かというより意味のある話題に焦点を当てましょう。

2. 私たちが望むEthereum Rollupとは？

定義上、Layer 2はEthereumを拡張し、Ethereumのセキュリティ保証を引き継ぐ独立したブロックチェーンです。

Ethereum Rollupのセキュリティ問題は過小評価されています。私たちはRollupがセキュリティを向上させ、アプリケーションに特化したモジュール化されたブロックチェーンがもっと増えることを望んでいます。

以下は、私たちがLayer 2ソリューションに望む特徴です：

• まず、私たちはL2がEthereumを拡張できることを望んでいます。これは、L2がEthereumとの検証ブリッジを持つ必要があることを意味します。これにより、ユーザーはL2とEthereumの間で資産を移動でき、Ethereumからセキュリティを得ることができます。たとえば、私はArbitrum L2で私のETHを使って特定の取引を行うことができ、コストは比較的低く、同時にEthereumのセキュリティを保持します。
• 次に、私たちはL2がEthereumのセキュリティを引き継ぐことによって超高いセキュリティを実現することを望んでいます。
• さらに、私たちはL2がEthereumのセキュリティを引き継ぐことを望んでいます。これを実現する最良の方法は、Ethereumをデータ可用性（DA）層として使用し、EthereumのRollupとして機能させることです。理想的には、私たちはL2ノードを信頼できないノードにし、EthereumがRollupのセキュリティを完全に保証することを信頼するだけで済むようにしたいです。
• 次に、私たちはRollupがEthereumの活性を引き継ぐことを望んでいます。Rollupノードが機能しなくても、ユーザーは自分でRollupを実行できるか、少なくともL2から退出して資金をL1に戻す方法があるべきです。
• さらに、私たちはRollupがEthereumの分散化と検閲耐性を引き継ぐことを望んでいます。

2.1 Ethereumのセキュリティを引き継ぐ

Ethereum（ETH）のセキュリティをより良く引き継ぐためには、Ethereumをデータ可用性と取引の順序付けだけでなく、決済にも使用する必要があります。Rollup層は取引を実行し、状態遷移を行います。Ethereumを使用して、詐欺証明または有効性証明を通じて決済を行います。

図に示すように、Rollupノードの役割は2-3種類に分けることができます：Sequencer（順序付け者）、Proposer（提案者）、ZK prover（証明者）。

• SequencerはRollupにおいて重要な役割を果たし、取引をパッケージ化してEthereumネットワークに提出し、Ethereumを利用してデータの可用性と取引の順序を確保します。
• 同時に、Proposerはこれらの取引を実行し、Rollupの最新の状態を生成し、その新しい状態のMerkleルートをEthereumに提出します。これは楽観的Rollupであり、指定された時間内に誰も挑戦しなければ、この状態のルートは受け入れられ、その後取引も確認されます。
• ZK Rollupの場合、証明者は零知識証明を生成し、状態のルートの有効性を証明します。一度ZKPが提出され、Ethereumで確認されると、取引も確認されます。

したがって、これらすべてのデータが提出され、Ethereumで確認されると、Rollupの取引を巻き戻すにはEthereumを巻き戻す必要があるため、Ethereumのセキュリティ保証を引き継いでいます。さらに、これらの3つの役割は時には同じノードによって果たされます。特定のプロトコルでは、たとえばOptimismでは、Sequencerが取引バッチとMerkle状態のルートを同時に提出します。

セキュリティに関連するもう一つの問題は、Rollupの状態検証です。前述のように、楽観的Rollupは詐欺証明を使用し、ZK Rollupは有効性証明を使用します。たとえば、零知識証明です。

• 詐欺証明（OptimismやArbitrumなどを使用）の利点は、RollupがEthereum仮想マシン（EVM）と等価であることです。しかし、ユーザーは資金を保護するためにチェーンを検証する必要があり、約7日間の挑戦期限があるため、取引の最終確認が遅くなります。
• ZK Rollup（Starknet、zkSync、Scroll、Polygon zkEVMなど）は、零知識証明を使用して状態が正しく計算されていることを証明し、より強力なセキュリティを提供します。一度ZKPがL1で検証されると、取引は即座に完了します。これは数分または最大数時間で、楽観的Rollupよりもはるかに速いです。しかし、ZK Rollupは通常、完全にEVMと等価ではありません。

セキュリティの観点から見ると、零知識証明はより効果的です。それらは、楽観的Rollupのようにインセンティブのある参加者の誠実さに依存するのではなく、信頼できない暗号学的メカニズムに依存して状態を検証します。 ただし、取引手数料が高くなる可能性があり、EVMと完全に等価ではありません。したがって、どちらを使用するかはネットワークの目標によります。

場合によっては、ハイブリッドアプローチが2つのRollupの特徴を組み合わせることができます。「Morphism」と呼ばれる新しいプロジェクトは、楽観的Rollup設計の挑戦に応じてZK有効性証明を使用し、挑戦ウィンドウを7日から1日に短縮し、DAコストを削減できます。OPスタックも、Optimismの障害プログラムを証明するためにZKPを使用する方法を探求しています。

しかし、Rollupのアップグレードには大きなセキュリティの懸念があります。Rollupが緊急にバグを修正する必要がある場合や、新機能をサポートするためにアップグレードが必要な場合、時にはEthereum上のRollupスマートコントラクトをアップグレードする必要があります。したがって、これらのスマートコントラクトを誰が制御するかが重要です。

• 多くのRollupでは、アップグレードを制御するキーはコアチームのメンバーが保持しています。理論的には、これらのメンバーはアップグレードメカニズムを使用してユーザーの資金を盗む能力を持っています。Vitalikが言ったように、これは開発者の「バックドア」のようなものです。
• この問題を避けるために、アップグレード可能性を無効にすることができます。たとえば、Fuel V1はアップグレード可能性を無効にしましたが、各更新の反復にはスマートコントラクトを再展開する必要があり、ユーザーは新しいバージョンに資産を手動で移行する必要があります。このプロセスは新しいプロジェクトを立ち上げるのに似ており、流動性の断片化と柔軟性の著しい低下を引き起こします。
• より良い方法は、DAOを使用してアップグレードを管理し、遅延を設定して、アップグレードに同意しないユーザーがアップグレードが発生する前に退出できるようにすることです。 これにより、RollupにいくつかのDAOのセキュリティ仮定が追加されます。たとえば、誠実な多数の仮定です。

全体として、Ethereumのセキュリティを引き継ぐために、Rollupはデータ可用性、取引の順序付け、決済においてEthereumを使用することをお勧めします。状態検証には、零知識証明を使用する方が信頼性があります。アップグレード可能性をサポートしたい場合は、DAOを使用してアップグレードを管理し、ユーザーに十分な時間（たとえば30日）を与えて退出できるようにするのが最善です。

2.2 Ethereumの生存性を引き継ぐ

さて、Ethereumから生存性を引き継ぐ方法について話しましょう。

私たちは、現在のSequencerとProposerがダウンしても、Ethereumメインネットの助けを借りて、ユーザーがL2の状態を再作成し、Rollupを運営し続けることができること、または少なくともユーザーが信頼なしにL1に退出する方法があることを望んでいます。

• しかし、これまでのところ、多くの既存のRollupにはこのメカニズムが欠けています。たとえば、Optimism、zkSync Era、Baseなどです。したがって、そのような場合、Rollupは停止し、誰もがL2で資金を失うことになります。
• 一部のRollupは、ユーザーがL2上の資金のMerkle証明またはZK証明を提出することによって強制的に退出し、L1で資金を引き出すことを許可しています。
• しかし、一部のRollupは担保以外の資産を引き出すことを許可していないため、L2のローカル資産を引き出すことができません。担保をNFTやLPトークンに取引した場合、Ethereum L1でそれらを取り戻すことができない可能性があります。
• dYdXのようなRollupは、L2のローカル資産を担保に変換し、その後L1で引き出すことを強制することを許可しています。
• 一部のRollupは、NFTをL1に引き出すこともサポートしています。

• より良い解決策は、ユーザーがSequencerやProposerにもなれるようにして、Rollupを運営し続けることを許可することです。たとえば、Polygon zkEVMは許可なしのSequencerを使用しています。また、Arbitrumはユーザーが取引をL1に送信することによってRollupに含めることを強制することを許可しています（この操作には1日の遅延があります）。さらに、現在のホワイトリストProposerが連続して6日間非アクティブである場合、誰でも提案者になることができます。

実際、生存性は分散化の程度にも関係しています。Rollupノードがより良い分散化と検閲耐性を持つ場合、Rollupはより良い生存性を持ちます。

したがって、Rollupの生存性を向上させるために、ノードを分散化し、ユーザーが障害が発生した場合に自分で取引の順序付けと提案を行えるようにすることをお勧めします。

2.3 Ethereumの分散化と検閲耐性を引き継ぐ

Rollupの分散化に関する研究は、分散化されたSequencerに主に焦点を当てています。

• 現在、ほとんどすべてのRollupネットワークは、1つの中央集権的なSequencerのみを使用しています。Sequencerはユーザーの取引を拒否し、悪意を持ってMEVを抽出する能力を持っており、これがユーザーに経済的な損害を与える可能性があります。さらに、単一のSequencerを使用することは、検閲耐性が欠如しています。
• そのため、Rollupは分散化されたSequencerを実現するためのいくつかの方法を探求しています。その1つは、許可なしのPoS分散化Sequencerです。この方法はMorphism Rollupで使用されており、SequencerはPOSルールに基づいて選択され、BFTに基づく合意アルゴリズムを実行して取引バッチに合意します。他のいくつかのRollupは、各エポックでリーダーSequencerを選出するリーダー選挙方法を使用しようとしています。
• 別の方法は、MEVオークションを通じて行われます。各エポックで、参加者は取引手数料とSequencerとして抽出できるMEVから期待される利益に基づいて入札します。勝者は入札額をRollup財政に支払い、そのエポック内で取引の順序付けとすべての利益を捕獲する権利を得ます。
• PolygonのProof-of-Efficiencyは別の方法で、誰でもSequencerまたはAggregatorになることができます。SequencerはEthereum L1に取引バッチを提出する際に、スパム攻撃を防ぐために追加の手数料を支払う必要があります。AggregatorはSequencerが公開したバッチ取引を検証し、有効性証明を最初に提出したAggregatorがSequencerが預けたトークンを獲得します。ただし、遅れたAggregatorの計算リソースは無駄になる可能性があります。
• 共有Sequencer方法では、一群のノードが複数のRollupに対して順序付けサービスを提供します。Rollupは共有Sequencerネットワークに接続して取引の順序付けとブロック生成を処理します。共有Sequencerプールは分散化されており（それらは合意プロトコルを実行して取引に合意し、バッチ取引を提出します）

これらの分散化されたSequencerに関する技術はすべて初期段階にあり、まだ進化を続けています。したがって、現時点では中立的な評価しか提供できません。

ZKP証明者は、PolygonのProof-of-Efficiencyのように分散化され、許可なしであることができます。なぜなら、彼らはMEVを実行できず、悪意のある行動が難しいからです。

要するに、Rollupの分散化と検閲耐性を強化するために、分散化されたSequencerと証明者が必要です。

セキュリティの問題に加えて、考慮すべき他の要因もたくさんあります。以下はいくつかの関連する問題です：

• SequencerとZKP proverのインセンティブをどのようにバランスさせるか？SequencerはMEVを実行できますが、proverはできません。このメカニズムにより、人々はSequencerになることをより望むようになります。しかし、実際には、取引をパッケージ化するよりも零知識証明を生成する方が多くの計算能力が必要です。では、これらの間のインセンティブをどのようにバランスさせるか？私は、巧妙な動的手数料モデルとインセンティブモデルを設計する必要があると考えています。
• EIP4844のアップグレード後、Rollupはblobを使用してデータを保存しますが、blobデータはEthereum上に1-3ヶ月しか保存されません。これはRollupに影響を与えるでしょうか？私の答えは肯定的です。小さな影響があると思いますが、簡単に解決できます。Rollupの履歴データは、分散化されたストレージにアップロードしてアーカイブできます。Rollupのすべてのノードがオフラインになると（特に現在の単一Sequencerの場合）、ユーザーは分散化されたストレージシステムから履歴データをダウンロードし、Ethereum L1からのBlobデータと組み合わせて状態を再構築する必要があります。
• Rollupの取引手数料をどのように削減するか？Rollupを設計する際、セキュリティ、分散化、コスト効率の間には多くのトレードオフがあります。たとえば、私たちはZKPを使用して状態を検証し、セキュリティを強化しますが、これにはより多くの計算能力が必要であり、取引もより高価になります。これはセキュリティとコストのトレードオフです。一部のZK Rollupは、再帰的証明を使用して複数の取引バッチのZKPを集約し、集約された証明をL1に提出します。これにより、Ethereum上のガスコストを節約し、L2の取引手数料を削減できますが、取引の最終確認時間が長くなる可能性もあります。

まとめ

まとめると、最初の質問に戻ります。私たちはどのようなEthereum Rollupを望んでいるのでしょうか？

• まず、私たちはRollupがEthereumのセキュリティだけでなく、生存性、分散化、検閲耐性も引き継ぐことを望んでいます。
• 実際、追加の信頼仮定を導入せずにL2 Rollupを作成することは非常に困難です。なぜなら、アップグレード可能性、分散化されたSequencer、零知識証明の信頼された設定は、追加の信頼仮定を伴う可能性があるからです。L2 Rollupが信頼できないL2 RollupノードなしでETHのセキュリティを完全に引き継ぐことはできないと言えます。
• より良いセキュリティのために、L1 RollupスマートコントラクトのアップグレードはDAOによって管理され、ユーザーがアップグレードに同意しない場合に退出するための十分な時間を設定するべきです。 しかし、この方法はDAOのセキュリティ仮定もシステムに導入します。
• 最後に、単一のSequencerを使用するのではなく、分散化されたSequencerを使用してより良い生存性、分散化、検閲耐性を実現するべきです。

私のプレゼンテーションを終える前に、もしここにいる誰かが素晴らしいアイデアを持っていて、それを実現するためのリソースが必要な場合は、遠慮なくForesight Venturesにご連絡ください。

また、私たちのForesight Xインキュベーションプログラムに参加することをお勧めします。私たちはここであなたの起業の旅をサポートし、育成します。私たちの深い業界知識と豊富なリソースを活用して、あなたのプロジェクトが成功することを保証します。

さらに、学術や研究分野で活動している場合、Foresight Xはあなたの研究の道を支援するために競争力のある助成金を提供しています。

また、あなたが興味を持っているかもしれないすべてのリンクを含むQRコードを提供しています。ぜひ写真を撮るか、そのコードをスキャンして詳細を取得してください。会議後に質問がある場合は、Twitterで私を見つけることができます。

再度、あなたの時間に感謝します。楽しんでいただけたら幸いです。良い一日をお過ごしください。

PPT内容の参照は、こちらをクリックしてください：https://img.foresightnews.pro/file/L2(0920).pdf