プラズマ + zk-SNARKs：イーサリアムのスケーリング新しいアイデア？

著者：dt、DODO Research；0xNing0x、EMC Fund 上級研究員

先週、イーサリアムの創設者であるヴィタリック（以下、記事ではV神と呼ぶ）がTwitterで最新の記事「EVMバリディウムのためのExitゲーム：プラズマの帰還」を発表しました。この記事はプラズマのスケーリング技術の紹介に重点を置き、現在徐々に周縁化しているプラズマのスケーリングソリューションとZKゼロ知識証明の統合を意図しています。この文が発表されると、プラズマ技術に関連する多くのプロジェクトが急騰し、Rollupに取って代わられ、徐々に人々の視野から消えつつあったこの技術が再びイーサリアムのスケーリング競争に戻ってきました。

今週のCryptoSnapでは、DODO Research X NingNing (@0xNing0x)が最も簡単に理解できる方法でプラズマを解説し、V神の最新の記事が何を表現しているのかを説明します！

プラズマとは？

スケーリング問題は、ブロックチェーンの世界で開発者が重点的に研究しているプロジェクトです。去中心化された世界コンピュータの目標を実現するためには、安価で迅速なブロックチェーンの構築が不可欠です。そのため、イーサリアムのメインネットを中心にさまざまなスケーリングソリューションが登場しましたが、プラズマはかつてイーサリアムのスケーリングソリューションの主流でした。

プラズマは、イーサリアムのメインネット上にチェーンを構築し、スマートコントラクトを通じてメインネットとプラズマチェーン間の資金の出入りを制御するものと簡単に理解できます。サイドチェーン（BNBチェーン、Gnosisチェーン）とは異なり、プラズマチェーンは定期的にチェーン上の最終状態をイーサリアムのメインネットに返す必要があります。また、Rollup技術とは異なり、プラズマチェーンはチェーン上の全取引データを返すのではなく、プラズマチェーン上の状態であるマークルツリーのルートのみを返します。

出典: https://learnblockchain.cn/2018/10/20/plasma-framework

Exit Gameの安全な「退出ゲーム」メカニズム

計算がメインネットで行われないため、プラズマチェーンはネットワーク全体のスケーラビリティを大幅に向上させることができ、悪意のある行為者を防ぐための比較的安全な検証メカニズムを持っています。安全性について言及する際には、V神がタイトルで述べた「Exit game」、プラズマチェーンの安全な「退出ゲーム」メカニズムに触れる必要があります。

プラズマフレームワークの設計において、安全性はその退出メカニズムによって保護されています。ユーザーがメインネットに戻りたい場合やプラズマチェーンに攻撃が発生したと考えた場合、ユーザーはメインネット上のプラズマコントラクトに「退出」を申し出て証明を提供します。7日間の挑戦期間内に挑戦者から反証がなければ、その「退出」は成功し、メインネットで資産を取り戻すことができます。逆に、成功裏に挑戦された場合は「退出」が失敗し、悪意のあるユーザーは相応の罰金を負うことになります。

一般的な攻撃行為には以下の3つがあります：

• 取引後すぐに退出（Not latest owner）：この攻撃は、ユーザーが送金取引を行った後、挑戦期間内にすぐに資産を退出することを指します。これは無効です。なぜなら、最新の資産所有者は取引の受取人であり、ネットワークはこの退出に挑戦し、資産が他の人に移転されたことを証明できます。
• 二重支出攻撃（Double spend）：二重支出攻撃は、同じ資産が不正に2回以上消費されることを指します。たとえば、アリスがボブに1トークンを送金し、その後アリスがチャーリーに同じトークンを送金する場合です。ネットワークはこのトークンが二重に使用されたことを検出できるため、この不正な送金に挑戦できます。
• 不正な取引履歴（Invalid history）：これは、資産の取引履歴に不正な状態遷移が存在することを示します。たとえば、対応する消費がない取引出力が存在する場合です。ユーザーは、適切な消費証明を提供することでこの挑戦に応じることができます。

プラズマキャッシュ

次に、V神はこの記事でプラズマフレームワークを使用したプロジェクトであるプラズマキャッシュを紹介しました。プラズマキャッシュでは、ユーザーが預けた各トークンはNFTとして扱われ、各NFTには取引履歴があり、それをマークルツリー形式で記録します。しかし、NFTの唯一無二で分割不可能な性質により、プラズマキャッシュの使用シーンは限られ、特定の送金用途にのみサービスを提供します。このため、UTXOモデルを改良したバージョンが登場しました。UTXO台帳形式を通じて、プラズマキャッシュの元々のNFT送金設計で分割できないという課題を解決し、再支払い分野の発展に寄与しますが、同時にスマートコントラクトとの相互作用が難しくなります。

出典: https://vitalik.ca/general/2023/11/14/neoplasma.html

プラズマ技術のボトルネック

プラズマの現在の技術的ボトルネックは、EVMを実現するのが難しいことです。EVMコントラクト内の多くの状態オブジェクトには明確な「所有者（Owner）」が存在しないため、これはプラズマの安全モデルと矛盾します。プラズマの退出メカニズムは、各状態オブジェクトに明確な所有者がいることを要求し、所有者はその状態オブジェクトのデータを監視し、必要に応じて退出して資産の安全を守る責任があります。しかし、EVMコントラクトには多くの状態オブジェクトが明確な所有者を持たない場合があります。たとえば、Uniswapの流動性プールやMakerDAOのCDPポジションには単一の所有者が存在しません。このような状況では、プラズマチェーンに問題が発生した場合、以下のような状況が生じます：

• 所有者が状態退出を行わないため、状態がプラズマチェーン上に永遠にロックされる可能性があります。
• 外部の人が退出を開始できたとしても、Exit Game攻撃が発生しやすく、リスクが高いです。
• 複雑な状態のコントラクトは検証が難しいです。

プラズマ ＋ ZK-SNARKs

プラズマが現在直面している技術的ボトルネックに対して、V神は、現在成熟している有効性証明（zk-SNARKs）技術を組み合わせることができれば、一部のボトルネックを効果的に解決できると述べました。具体的には以下の5点に分けられます：

1. zk-SNARKsはメインチェーン上でプラズマブロックの有効性を証明でき、退出メカニズムへの依存を軽減します。
2. プラズマチェーン上の資産の即時引き出しを実現でき、7日間の詐欺証明挑戦期間を取り除き、チェーンの再編成の問題を減少させます。
3. EVM状態を表す並行UTXO構造を構築し、zk-SNARKsを使用してその等価性を証明し、EVMの一部の問題を回避します。
4. zk-SNARKsを使用することで、ユーザーが検証および保存する必要のある状態データの量を大幅に削減し、ユーザー体験を最適化します。
5. 所有者を定義するのが難しいスマートコントラクトにおいて、重要な部分を検証可能なオブジェクトに分割できれば、同様に一部の安全保証を得ることができます。

これらの方法は依然としてすべての複雑なEVMコントラクトをカバーすることはできませんが、ZK技術のさらなる発展とプラズマ設計空間の継続的な探求に伴い、安全性、スケーラビリティ、体験の間でより良い妥協点を見つけることができることを期待しています。

筆者の見解

DT @19971122:

V神のこの記事を読む前、筆者はプラズマの技術構造についてあまり知らなかった。現在のイーサリアムのスケーリングソリューションはほぼRollup技術の天下であり、各チームはRollup技術のL2ネットワークを次々と発表し、データ可用性層（DA層）を他のネットワークに構築するモジュラーアーキテクチャ（Celestia、EigenLayer、Avail）を発展させている。そのため、イーサリアム財団の研究員であるダンクラッド・ファイストがTwitterで述べた「ETHをDA層（データ可用性層）として使用しないモジュラーブロックチェーンはRollupでもなく、イーサリアムL2でもない」という発言が生まれた。誰がイーサリアムの発展の正統性を持つかは、常に議論の的となっている。Rollupの発展についての議論が激化している中、V神のこの記事はプラズマに活力を与え、イーサリアムコミュニティに対して、イーサリアムのスケーリングソリューションはRollupだけではないこと、ZK+プラズマの新しい方向性も選択肢の一つであることを伝えた。

筆者は、去中心化された世界において多様な発展は自然なプロセスであると考えているが、資本効率を考慮すると、モジュラーの同質化した発展はより経済的であるように思える。そのため、OPスタックやPolygon zkEVM CDKのような標準化されたフレームワークの製品が登場し、各社の資本が自らのL2ネットワークを構築するための基盤を提供しているが、同時に一部の多様性を失っている。V神のこの行動は、イーサリアムのスケーリングソリューションの発展が均衡を失ったと考え、方向性を示すためのものである可能性がある。今後、どのチームが実装に飛び出すかは非常に注目すべき事柄であり、筆者はイーサリアムの長期使用者、支持者として、イーサリアムのスケーリング技術の均衡の取れた発展を歓迎する。

NingNing @0xNing0x：

プラズマは、ブロックチェーンのスケーラビリティを向上させることを目的としたソリューションであり、データと計算の大部分をチェーン外に移すことで実現します。最初に登場したのは2017年で、プラズマキャッシュ、プラズマキャッシュフローなど、いくつかの反復バージョンを経てきました。しかし、プラズマは支払いの範囲を超えるアプリケーションに拡張する際に存在する基本的な制約（無主状態問題やインセンティブフロー問題）により、プラズマL2ソリューションは徐々に周縁化されてきました。

一方で、RollupはL2の主流ソリューションとなり、その主な利点は設計のシンプルさと開発者フレンドリーであることです。しかし、ZkEVM技術の実現と成熟に伴い、プラズマは新しい設計空間を迎え、開発者体験の簡素化とユーザー資産の保護に新たな可能性を提供しています。

ヴィタリックがプラズマL2を推奨する目的は、L2のパラダイムの多様性と革新の重要性を強調することであり、新しいパラダイムのプラズマL2ソリューションがRollup L2ソリューションの主流の地位に挑戦できると考えているわけではありません。現在、Rollup L2ソリューションはTVL規模とユーザー数の面で絶対的なリードを持っており、マタイ効果の存在により、この地位は予測可能な未来においてさらに強化されるでしょう。

最近、ParadigmとBlurチームが協力して発表した新しいパラダイムL2 Blastは、別の探索の道を示しています。たとえそのアーキテクチャがヴィタリックのL2に対する厳格な定義に合致しなくても、市場やコミュニティでかなりの成功を収め、迅速にコミュニティの関心と多くの資金を引き寄せました。これは、市場とコミュニティがL2パラダイムの多様性を求めており、もはや1つまたは2つの標準設計だけでは満足していないことを示しています。

総じて、プラズマL2ソリューションには一定の潜在能力と革新性がありますが、L2の発展は至高の理性的なトップデザイナーが設計した青写真に依存すべきではなく、複雑で非線形な市場競争から生まれるべきです。