열두 가지 질문 비탈릭: 강력히 분산화된 스테이블코인을 지지하며, EIP-4844와 롤업이 일시적으로 확장 문제를 해결할 수 있다
출처:Reddit
편집: Kyle, DeFi의 길
1월 11일, 이더리움 재단(EF) 연구팀 멤버들이 Reddit에서 아홉 번째 AMA를 진행했습니다. 이는 2023년 첫 번째 AMA이기도 합니다. 이더리움 창시자 비탈릭 부테린, 이더리움 재단 연구원 대니 라이언, 단크라드 페이스트, 저스틴 드레이크, 도모시 등이 온라인으로 참여하여 커뮤니티 멤버들의 질문에 답변했습니다. 본문에서는 비탈릭이 커뮤니티 질문에 대한 답변을 발췌했습니다.
1. 본질적으로, 샤딩을 취소하고 EIP-4844만 구현하는 것이 간단하고 효율적인 데이터 가용성 도구인가요?
비탈릭: 단기적으로, EIP-4844의 출시와 롤업 조합의 1단계가 우리에게 "임시로" 확장 문제를 해결할 수 있을 것이라고 생각합니다. 이를 통해 우리는 잠시 숨을 돌리고 다른 (L1 및 생태계) 도전에 집중할 수 있습니다. 그러나 장기적으로는 실제로 덩크샤딩이 필요할 것이라고 생각합니다.
수학적으로 계산하면 다음과 같습니다:
현재 L1에서 이더리움은 초당 15000000 / 12 / 21000 = 59.5 ETH 또는 약 15000000 / 12 / 50000 = 25.0 ERC20 토큰을 지원할 수 있습니다.
초기 EIP-4844 매개변수와 기본 압축을 사용하는 롤업의 경우, ERC20 전송은 262144 / 12 / 154 = 141 TPS에 도달할 수 있습니다.
시간이 지남에 따라 EIP-4844를 더 적극적인 매개변수로 확장하면, 블록 크기가 1MB가 되는 목표로 567 TPS로 증가할 것입니다.
롤업이 최적의 압축(각 ERC20 전송 크기가 23바이트)을 추가하면 최대 3799 TPS에 도달할 수 있습니다.
이는 상당히 오랜 시간 동안 충분합니다: 만약 1억 명의 사용자가 있고 각 사용자가 평균적으로 하루에 한 번 거래를 한다면, 1157 TPS에 도달하기만 하면 되므로 위에서 제시한 용량은 확장성을 희생하여 프라이버시 등을 향상시킬 수 있는 여유를 제공합니다. 그러나 일반 소비자의 사용 수준에서 더 높은 수준에 도달하고 싶다면 용량을 1-2 배수 증가시켜야 할 것입니다.
" DAS 사용 vs. 사용하지 않기"는 이분법이 아니라 스펙트럼이라는 점도 주목할 만합니다. 예를 들어, 상당한 비율의 노드가 직접 다운로드하고 일부 아마추어가 DAS를 수행하는 아키텍처는 완전히 합리적입니다. 이러한 혼합 아키텍처는 P2P 네트워크를 더욱 안정적으로 만들고 DAS 실패로 인한 최악의 위험을 줄이면서도 여전히 사용자 친화적일 수 있습니다.
롤업과 EIP-4844의 이점에 잠시 집중하는 것은 다양한 가능한 미래에 대해 앞으로의 호환성을 제공할 수 있습니다.
2. 스테이킹 인출을 활성화하고 EIP-4844를 출시한 후, 이더리움 개발자들이 계속해서 로드맵의 어떤 부분에 집중하기를 원하나요?
비탈릭: 지갑 보안(특히 ERC-4337을 통해 도입된 계정 추상화)과 프라이버시(ZK 프라이버시 솔루션 및 은신 주소)는 제가 생각하는 두 가지 주요 비확장 관련 문제입니다.
또한, 저는 사람들이 검증 체인의 비용 절감을 강력히 추진하기를 바랍니다(이는 "변두리" 주제입니다). 단기적으로는 무상태 클라이언트 / 버클 트리를 통해 이를 달성할 수 있으며, 이는 즉각적인 기본 동기화를 가능하게 하고 검증 체인을 위해 대량의 디스크 저장소에 대한 필요성을 제거할 수 있습니다. 장기적으로는 계산 비용을 줄이고 전체 프로토콜에 대한 ZK-SNARK 검증을 통해 데이터 비용을 줄일 수 있습니다.
3. 수년간 로드맵에서 본 몇 가지 주요 변화는 예기치 않은 외부 요인에 의해 촉발되었습니다. 예를 들어, 롤업의 발명은 실행 샤딩 계획을 불필요하게 만들었고, MEV 최적화의 출현은 이더리움이 누구나 쉽게 경쟁력 있는 블록을 구축할 수 있도록 하려는 생각을 포기하게 만들었습니다. 경직된 프로토콜이 안전한가요, 아니면 세상이 계속해서 그것에 곡선 공을 던져야 할까요?
비탈릭: "반응적" 프로토콜 / 로드맵 재설계를 추진하는 두 가지 주요 압력은 다음과 같습니다:
- 새로운 공격 및 인센티브 환경의 변화(예: MEV)
- 더 중앙집중화된 솔루션이나 다른 체인 또는 기타 요소에서 제공되는 새로운 기능으로 인해 이더리움은 어떤 식으로든 적응해야 합니다.
저는 개인적으로 (1)이 시간이 지남에 따라 줄어들기를 바랍니다. 제가 아는 모든 생태계의 본질은 새로운 공격 발견 비율이 감소하는 것입니다. 아마도 이러한 낙관주의에 대한 가장 좋은 반론은 순수 기술(예: 해시 함수)은 올바르지만 사회 시스템은 그렇지 않다는 것입니다(예: 민주주의는 오늘날의 소셜 미디어, 내일의 인공지능, 생물학적 강화 또는 몇 세대 후 인류 업로드에 적응하기 위해 노력해야 합니다…).
이 반론을 고려하는 한 가지 방법은 블록체인의 안정성이 첫 번째와 같아야 한다면, 제공되는 속성의 단순성이 첫 번째와 같아야 한다는 것입니다. 구체적인 예로는 이더리움이 프로토콜 내에서 오라클(예: 가격)을 제공해야 한다는 생각에 반대하는 것입니다. 그것을 간단하고 어리석은 것으로 만들어 모든 사람이 쉽게 이해하고 그것의 용도에 대해 합의할 수 있도록 하십시오: 누구의 거래든지 수수료를 지불하면 차별 없이 체인에 포함시키고 EVM에 따라 실행합니다.
4. zkEVM이 궁극적인 목표인 상황에서, EVM 수정을 어떻게 고려해야 할까요?
비탈릭: 일반적으로 우리는 EVM을 변경하는 데 훨씬 더 신중해야 합니다. 저는 이더리움 생태계가 "비효율적인 VM을 소유함으로써" 특별히 높은 비용을 감수할 것이라고 믿지 않습니다: EVM 내 암호화가 문제로 발생하는 유일한 장소는 EVM 내에서 발생하는 충분한 EVM 계산입니다. 이러한 경우, 우리는 항상 특정 형태의 계산을 위해 미리 컴파일할 수 있습니다. 이러한 계산 형태는 일반적이며 그 사용 가치가 있습니다.
우리는 쌍과 다른 타원 곡선 작업을 완료했습니다. 따라서 제 관점에서 "더 이상 EVM을 문자 그대로 변경하지 않는 것"은 과소평가된 경로입니다(저는 개인적으로 이 경로에 반대하지만, 이 경로를 선택하더라도 결과가 그렇게 나쁘지 않을 것이라고 생각합니다).
그러나 만약 우리가 EVM을 실제로 변경한다면, 저는 개인적으로 우리가 그것을 어떻게 할 것인지에 대해 강력히 지지하며 시간이 지남에 따라 EVM의 전체 복잡성을 줄이기 위해 노력해야 한다고 생각합니다. 예를 들어, 우리가 새로운 버전을 만들면서 EVM 구현이 시간이 지남에 따라 점점 더 복잡해지는 것은 저에게는 받아들일 수 없는 일입니다.
이것이 제가 제안한 EOF 변경의 영감의 원천이며, 새로운 코드 버전을 생성하면 기존 체인 상 코드의 업그레이드를 더 쉽게 만들 수 있습니다. 또한, 모든 새로운 EVM 기능(특히 미리 컴파일)은 ZK-SNARK 구현 비용을 고려하여 신중하게 설계되어야 합니다.
우리가 취할 수 있는 완전히 다른 경로는 궁극적으로 EVM에서 어떤 ZK 친화적인 EVM으로 전환하는 것입니다. 예를 들어, 카이로와 같은 것입니다. 기존 EVM 코드는 카이로로 작성된 EVM 해석기의 실행으로 대체될 것입니다. 그러나 이 시점에서 이는 상당히 장기적인 추측입니다.
현재 가장 중요한 것은 우리가 나중에 후회할 수 있는 장기적인 복잡성에 우리를 가두는 어떤 되돌릴 수 없는 단계를 밟지 않는 것입니다. 리틀 엔디안 바이트 순서로 전환하려는 시도는 재앙이며, 우리는 이러한 일을 다시 하지 말아야 한다는 교훈을 얻어야 합니다.
5. EIP-4844를 사용하여 데이터가 한 달 후에 삭제되면 다음 거래를 어떻게 검증하나요? 롤업이 매초 수천 건의 거래를 처리할 수 있게 될 때, 일부는 무료 패키지를 제공할 가능성이 있다고 생각하나요? 예를 들어: Optimism에서는 처음 10건의 거래가 무료입니다.
비탈릭:
질문 1: 저는 이 질문이 일반적으로 과장된 것이라고 생각합니다. 한 달은 이더리움의 약한 주관적 주기와 비슷하며, 롤업이 사용하는 일주일의 사기 증명 주기보다 깁니다. 따라서 극단적인 조건에서도 데이터를 필요로 하는 사람들은 신뢰할 수 있게 데이터를 얻을 수 있으며, 이는 사회가 인정하는 최단 시간보다 훨씬 더 긴 시간입니다.
IPFS 기반 또는 기타 방법과 같은 다른 프로토콜이 있을 것이며, 역사적 체인을 쉽게 저장할 수 있으며, 많은 엔티티가 그 전체 아카이브 복사본을 독립적으로 제작할 것입니다.
질문 2: 사실, 저는 이것이 UBI Coin과 같은 것의 훌륭한 사용 사례라고 생각합니다. 불행히도 이러한 프로젝트는 경제적 규모에 도달하지 못해 사람들에게 식품 및 의료 비용을 지불할 만큼 충분한 코인을 제공할 수 없지만, 그들은 사람들이 거래 수수료를 지불할 수 있을 만큼 충분한 UBI를 제공할 수 있을 것입니다. 이는 이더리움 비금융 애플리케이션(예: ENS, SIWE, POAP)이 세계의 많은 사람들이 쉽게 접근할 수 없는 암호화폐 거래소를 사용할 수 있도록 하는 데 도움이 될 수 있습니다.
6. Tornado Cash의 검열 문제를 해결하기 위한 계획이 있나요?
비탈릭: 저는 프라이버시와 Tornado Cash 문제에는 애플리케이션 레이어에서 또 다른 중요한 측면이 있다고 생각합니다. 프로토콜 레이어에서는 생태계가 극단적으로 고집스럽게 작용하는 것이 맞다고 생각하며, 기본적으로 그것이 검열 저항성을 유지하거나 전혀 의미가 없다고 말할 수 있습니다.
그러나 애플리케이션 레이어에서는 이러한 접근 방식이 덜 실용적이 됩니다. 이는 많은 일반 사용자에게 금지된 프라이버시 솔루션을 사용하는 것이 법적으로 너무 큰 위험이기 때문이며, 사용자가 이러한 위험을 감수하더라도 법적으로 안전한 관할권 내에 있다면, 기본적으로 프라이버시 보호 시스템에서 오는 모든 것을 "오염된" 것으로 간주하면 제3자 서비스(예: 거래소)가 여전히 그들에게 어려움을 줄 것입니다.
따라서 애플리케이션 레이어에서는 중앙 집중식 백도어를 도입하지 않으면서도 타협하고 프라이버시 솔루션에 더 적극적으로 전념하는 것이 더 큰 가치를 가집니다. 이러한 솔루션은 대규모 해커가 참여하기 더 어렵게 만듭니다. ZK-SNARK 기술의 장점은 선택의 폭이 많다는 것입니다!
간단한 선택은 ZK-SNARK 믹서에서 출금하는 사람이 추가 증거를 제공하여 그들의 출금이 알려진 "나쁜" 출금 목록(예: 알려진 해커)에서 나온 것이 아님을 증명하는 것입니다. 이때 다른 출금 정보는 공개하지 않아도 됩니다.
이러한 능력은 계약에 통합될 수 있으며(체인 상 증명의 수를 2에서 1로 줄임), UI에 통합하여 기본 설정으로 만들 수 있습니다. 이 경우 해커의 익명 집합은 기본적으로 95% 이상 감소할 수 있습니다(단순히 논란이 되지만 명백히 나쁜 분자는 그들의 익명이 30-70% 감소할 수 있지만, 여전히 많은 프라이버시를 남겨둡니다).
또 다른 선택은 ZK-SNARK를 어떤 인간 증명 시스템에 연결하여, 각 검증된 독특한 인간이 "깨끗하게" 매월 익명으로 최대 $N(예: $N = $5000)을 인출할 수 있도록 하는 것입니다. 세 번째 더 제한적인 선택은 특정 커뮤니티에만 참여가 제한된 프라이버시 시스템입니다.
ZK-SNARK는 프라이버시와 검증 사이에 거대한 미개발의 균형 공간을 제공하며, 우리는 이 전체 공간을 탐색해야 합니다.
7. 비탈릭이 몇 달 전에 발표한 최신 "로드맵"에서 1 또는 2개의 주요 기능이나 업그레이드를 선택하세요(참고용으로 제가 빠르게 조합한 내용: 드롭박스 링크에서 컴파일된 이더리움 로드맵 차트)------앞으로 몇 년 동안 완료해야 할 주요 작업은 무엇인가요? 특히, 이 문제에 대해 이더리움 재단 연구원들 간에 강한 이견이 있는지 이해하는 것이 도움이 될 것입니다.
비탈릭: 개인적으로 현재 대략적인 우선순위 목록은 다음과 같습니다:
- The Surge 단계에서 "기본 롤업 확장" 프로젝트 완료. 이는 (1) EIP-4844와 (2) EVM 동등 롤업이 이륙 훈련의 1단계에 들어가야 합니다.
- 지갑 보안 향상(특히 ERC-4337 계정 추상화를 통해) 및 더 나은 프라이버시 솔루션 추가에 전념합니다.
- The Verge, 최소한 일반 사용자(심지어 검증자!)가 무상태 클라이언트를 실행할 수 있는 수준에 도달합니다.
- 단일 슬롯 최종성, 일반적으로 합의를 정리하고 단순화합니다.
- 기타
8. PLONK 프로토콜 / 증명 시스템이 발명된 이후(2019년), ZK 분야 내 발전을 어떻게 보시나요? PLONK의 수학적 구조가 우리가 (이론적으로) 더 작은 증명과 검증 시간을 허용할 때, Circom이 여전히 널리 채택되는 것이 다소 놀랍지 않나요? 저는 이것이 특정 애플리케이션을 위한 전체 설계 공간을 열 수 있다고 생각합니다.
비탈릭: 저는 ZK 프로그래밍 언어에 대한 작업이 더 많아지기를 절대적으로 희망합니다. 사람들이 이를 도울 수 있도록 내부 구조를 더 공개하는 것은 제가 PLONK 구현 작업을 시도하는 동기 중 하나입니다. 우리는 사람들이 회로를 작성하고 회로를 검증하는 데 도움이 되는 더 많은 도구가 필요합니다. 우리는 etherscan에서 검증 키를 검증하는 것이 오늘날 solidity 코드를 검증하는 것만큼 쉬운 수준에 도달해야 합니다.
9. 최근에 당신을 가장 흥분시킨 월넛 수학 암호학의 최신 발전은 무엇인가요?
비탈릭: 저는 우리가 격자 암호학을 통해 많은 흥미로운 새로운 원리를 얻기를 바랍니다.
제가 완전 동형 암호화에 대해 쓴 블로그 글은 격자 암호학이 어떻게 작동하는지를 자세히 설명하며, 격자가 다른 암호 원리가 할 수 없는 많은 일을 할 수 있는 이유에 대한 직관을 제공해야 합니다. 그것들은 어떤 면에서 놀라울 정도로 간단하며, 격자 작업은 "선형" 작업의 방식에 의존하여 강력한 방식으로 서로 쌓이고 결합됩니다.
격자는 양자 저항성이 있기 때문에, 미래에 양자 컴퓨터가 사용 가능해지거나 더 직접적인 위협으로 간주될 때, 그것들은 스택에서 정말 중요한 부분이 될 것입니다. 특히, 그것들은 후량자 암호화에 사용할 수 있는 원리 중 극소수입니다(제로 지식 증명은 해시만으로 수행할 수 있으며, 같은 의미의 암호화가 아닙니다; 심지어 해시만 사용하여 2차 복잡도를 초과해야만 해독할 수 있는 공개 키 암호화를 만드는 것이 가능하다는 증거도 있습니다).
10. 일반인에게 지갑은 Web3와 이더리움의 주요 출구입니다. 그러나 채택률이 상승하기 위해서는 그들이 기본 체인에 대해 걱정할 필요가 없습니다. 롤업 패러다임에서, 사용자에게 모든 브리징과 체인 전환을 완전히 추상화하고 모든 것이 하나의 체인에서 이루어지는 것처럼 느끼게 할 수 있는 실행 가능한 방법이 있을까요?
비탈릭: 시간이 지남에 따라 저는 실제로 이 점에 대해 점점 더 동의하지 않게 되었습니다. 새로운 블록체인 커뮤니티가 이 점에서 성공하기 위해서는 실제로 사용자에게 매우 새롭고 독특한 개념을 제공해야 하며, 이는 다른 제품과 차별화되어야 합니다. 비트코인과 이더리움은 서로 매우 다르며, 사용자는 이러한 차이에 대해 실제로 신경 써야 합니다.
각 Cosmos 체인은 일반적으로 유사할 수 있지만, Cosmos는 생태계로서 매우 다르며, 개인은 이더리움 생태계와의 차이를 신경 써야 합니다. 저는 점점 더 일반 사용자와 구별하기 어려운 체인은 무시당하고 실패할 것이라고 믿고 있으며, 사용자는 비트코인, 이더리움, Cosmos 및 … 다른 생태계를 Twitter, Facebook 등과 마찬가지로 구별할 것입니다.
11. 중앙 집중식 스테이블코인이 공격 매개체가 되는 정도는 어느 정도인가요?
비탈릭: 저는 현재 스테이블코인의 더 분산된 대안에 대해 강력히 지지합니다. 제가 최근에 발표한 글을 참조하여 세 가지 스테이블코인에 대한 제 분류를 확인해 보세요. "완전 분산" RAI 스타일 접근 방식과 MakerDAO/DAI가 현재 가지고 있는 혼합 접근 방식의 더 나은 버전(현재 MakerDAO는 지속적인 개선 전략을 매우 적극적으로 수립하고 있습니다)은 저에게 흥미롭습니다.
12. ZK 롤업이 MEV를 줄이거나 없앨 수 있나요? 그렇다면 어떻게 해야 하나요?
비탈릭: 그렇지 않습니다. ZK 롤업은 거래 포함 또는 정렬 문제를 해결하는 것이 아니라 검증 문제를 해결하고 있습니다. 이들은 서로 다른 문제입니다. ZK 롤업 프로젝트는 물론 MEV 문제를 더 잘 해결하기 위해 다른 기술을 포함하기로 결정할 수 있습니다.