ソース | aztec プロトコル

著者 | ザック

皆さんこんにちは👋

ますます多くのレイヤー 2 チームがイーサリアム メインネットにテクノロジーを展開し、イーサリアムの拡張というビジョンを現実に変え続けるにつれて、レイヤー 2 の状況はますます魅力的になってきています。

ますます多くのレイヤー 2 チームがイーサリアム メインネットにテクノロジーを展開し、イーサリアムの拡張というビジョンを現実に変え続けるにつれて、レイヤー 2 の状況はますます魅力的になってきています。

しかし、ユーザーがまだこのエコロジーに統合されておらず、レイヤー 2 に関連する用語を理解していない場合、ユーザーは雷を踏む可能性があります。

残念なことに、ほとんどの人は興味があるからレイヤー 2 ソリューションを説明し、特定のテクノロジー (つまり、そのプロトコルが使用しているテクノロジー) を好む傾向があります。

では、私は彼らとどう違うのでしょうか？絶対違う！しかし、少なくとも私は率直に話しているのであり、公平であるふりをしているわけではありませんよね？

副題

Eth 1.0 はトランザクション スループットが限られているため、トランザクション手数料が非常に高くなります。

ETH取引手数料は主に以下から発生します。

➤ 状態ストレージ変更の料金

➤ トランザクションデータの手数料

➤ 計算された料金

レイヤ 2 ソリューションは、上記の 1 つ以上のタスクをイーサリアム上に構築されたセカンダリ ネットワークに委任します。

一般に、レイヤー 2 にはオプティミスティック ロールアップと zk ロールアップの 2 種類があり、それぞれに独自のセキュリティ要件とトレードオフがあります。そして、アステカは 3 番目のカテゴリを定義します。副題

オプティミスティック ロールアップはイーサリアムの小型版のようなもので、それ自体がネットワークとしてスマート コントラクトやトランザクションをホストすることもできます。

オプティミスティック ロールアップは、トランザクション ブロックをレイヤー 1 上のスマート コントラクトに定期的にブロードキャストします。これらの「ブロック」には、ブロック内のすべてのトランザクションの完全なトランザクション データが含まれますが、それ以外は何も含まれません。レイヤ 1 のスマート コントラクトは、計算を実行したり、ストレージの更新を行ったりしません。これにより、ブロックの公開コストが大幅に削減されます。

これは、スキームがデフォルトですべてのトランザクションが有効であると想定しているため、オプティミスティック ロールアップと呼ばれます。レイヤー 1 のスマート コントラクトは、その有効性を直接チェックしません。

逆に、ユーザーが取引が不適切であると考える場合 (二重支払い取引など)、「詐欺証明」を発行することができます。現時点では、レイヤー 1 のスマート コントラクトは、ロールアップによってリリースされたブロック データを使用して、不正と疑われるトランザクションの正当性を検証できます。

この操作は非常に費用がかかりますが、不正行為が疑われる場合にのみ実行する必要があります。

悪意のある動作が確認された場合、オプティミスティック ロールアップ ブロックを発行したエンティティ (バリデータと呼ばれることが多い) は、約束した暗号通貨の一部を失うことになります。

楽観的ロールアップは、この経済的コンセンサスに基づいて取引が正当であることを保証します。

画像の説明

不正行為の証拠を待つと出金時間が大幅に遅くなる

オプティミスティック ロールアップでトランザクションを実行する主なコストは、トランザクション データをチェーンにパブリッシュするコストです。すべてのロールアップは、楽観的かどうかにかかわらず、このデータ可用性の問題に直面しています。自分の資金が凍結されるのを防ぐために、ユーザーはロールアップのすべての取引データにアクセスする権限を持っている必要があります。これらのデータをレイヤー 1 で公開するか、ユーザーに追加の信頼仮定を要求します (たとえば、一部のサイドチェーンによりユーザーがこれらのデータにアクセスできると考えるなど)。

この記事の執筆時点で、使用しているロールアップがトランザクション データをオンチェーンに投稿していない場合、依存している一元化されたサービスが資金を凍結しないことを祈るしかありません。

アドバンテージ：

➤ 機能が豊富。 Eth1.0のアーキテクチャをコピーし、スマートコントラクトをサポートできます。

➤ zk-rollups よりも構築と展開が簡単

欠点:

➤ 引き出し時間が長くなります。取引が実行されてから、取引が「安全で有効」であるとみなされる（つまり、詐欺の証拠が提示されない）までに約 1 週間かかります。

副題

計算とストレージはセカンダリ ネットワークによって処理されます。

L2 はトランザクション データをメインネットにブロードキャストし、トランザクションが有効であることの数学的証明である有効性の証明を提供します。つまり、L2 のバッチ トランザクションを 1 つの大きなトランザクションに集約し、L1 のスマート コントラクトに送信します。

zkRollups の接頭辞「zk」​​は「ゼロ知識」を表します。ただし、zkRollups はプライバシー保護を提供しません。オプティミスティック ロールアップと同様に、すべてのトランザクションはデフォルトで公開されます。このような有効性証明は通常、ゼロ知識証明システム (ZK-SNARK や ZK-STARK など) によって生成されるため、「zk」と呼ばれます。

この利点は、イーサリアム メインネットでのストレージ アイテムの更新と計算のオーバーヘッドが少ないことです。トランザクションが有効であると楽観的に考える必要はなく、有効であることが証明されれば、トランザクションは有効であると判断できます。

これは、zkRollups の出金時間が楽観的なロールアップよりもはるかに速く、必要な信頼の仮定が少ないことを意味します。

問題点は、ゼロ知識証明によってトランザクションに驚異的な量の計算オーバーヘッドが追加されることです。

計算のゼロ知識証明を作成するのは、計算を直接実行するよりも約 100 万倍遅くなります。これは概算であり、関係する計算によって異なりますが、Solidity スマート コントラクトの計算の種類にとっては正確です。

zkRollups は、大量の計算リソースを備えたサードパーティの「ロールアップ プロバイダー」に証明の生成を委任することでこれを処理します。ユーザーは、これらのサードパーティ サービス プロバイダーを利用してトランザクションを作成します。ロールアッププロバイダーは、イーサリアムマイナーと同様に、トランザクションを検閲したり、フロントランしたりすることができます。必要なコンピューティング能力が高くなるほど、ロールアッププロバイダーになれる対象が少なくなるため、プロトコルアーキテクチャからレビューの問題を完全に解決する必要があります。

スマート コントラクトを L2 に移植する場合、計算オーバーヘッドが高いため、いくつかの課題が生じます。 EVM との完全な互換性を実現することが私たちの目標であり、この目標を達成するには、この 100 万回の速度低下の問題を解決する必要があります。 EVM はワード サイズが 256 ビットであるため、SNARK に非常に適しておらず、SHA3 やその他の SNARK に適さないハッシュ アルゴリズムをネイティブにサポートしています。膨大なコンピューティング リソースを持つサードパーティに計算の証明を委託するだけでは不十分な場合があります。考えられる解決策の 1 つは、FPGA または ASIC を介して zkSNARK 証明者アルゴリズムをシリコンに直接書き込むことです。ロールアップ プロバイダーはプルーフを作成するためにこのハードウェアが必要になります。

zk の作成は、通常のプログラムを実行するよりもはるかに遅いことがわかりました。私たちが調査した Plonk と Plookup は SNARK の速度を一桁向上させましたが、zkRollups は楽観的なロールアップと比較してパフォーマンスの問題がまだあります。

通常、SNARK および STARK プログラミング言語は、基礎となる証明システムの非効率性に適応する必要がありました。これら 2 つの言語は一般に、可変長ループと動的メモリ アクセス (動的配列やベクトルなど) の実装が困難です。最新の Plookup 研究ではこれらの問題の一部が軽減されましたが、すべてが軽減されたわけではありません。

これは、zkRollup が開発者にコントラクトをカスタム言語 (Starkware の Cairo 言語など) に移植することを要求する可能性があることを意味します。

EVM の完全な互換性を目的としない zkRollups の利点の 1 つは、トランザクションが安価であることです。 EVM セマンティクスに従うことなく、基本トランザクションごとのブロードキャスト データの量を削減することができます。エルメス ネットワークはまさに​​それを実現します。

アドバンテージ：

➤ 取引コストは楽観的ロールアップよりも安くなる可能性がある

➤ 不正行為の証明は必要なく、出金時間が短縮されます

欠点:

➤ 機能の追加は楽観的なロールアップに比べて時間がかかります

➤ カスタムハードウェアを使用してプルーフを生成するサードパーティに依存する

プライバシーロールアップ

Aztec は、2021 年 3 月にメインネット上でプライバシー ロールアップを開始しました。ユーザーはETHをプライバシーシールドにラップし、当社のオンラインプライバシーウォレットであるzk.moneyを通じてプライベートトランザクションを送信できます。

プライバシー ロールアップの手法は zkRollups の手法と非常に似ていますが、その目的はまったく異なります。プライバシー ロールアップは、L2 ユーザーに強力なプライバシー保証を提供するように設計されています。ユーザーは匿名で資金を保有します。取引実行時は送信者も受信者も匿名で、送金金額も暗号化されます。

このために、最先端のゼロ知識証明システムである Plonk を使用します。私たちは 2019 年に Plonk を発明し、ブロックチェーン上でゼロ知識証明を開発するチームの間ですぐに業界標準になりました。

設計によるプライバシーを実現するには、zkRollup とはまったく異なるロールアップ アーキテクチャが必要です。私たちのアプローチは「プライバシー第一」です。なぜなら、プログラム可能なプライバシーを備えたパブリック L2 を改修するには、多くの場合、ユーザー エクスペリエンスを犠牲にしたり、プロトコル全体を根本的にリファクタリングする必要があることを知っているからです。

現在のイーサリアムベースのプライバシー ソリューションはミキサーです。ミキサーはユーザーの資金量を匿名化するために使用できますが、それ以外にできることはほとんどありません。 Privacy L2 のフルバージョンには、さらに多くの機能が含まれます。

➤ 完全にプログラム可能なプライバシー スマート コントラクト。プライバシー通貨はより高度なトランザクションロジックを備えます

➤ NFT のプライバシー所有権

➤ NFT の属性は完全に非表示にし、NFT の所有者のみに表示させることができます

➤ マネーロンダリング対策と KYC チェックをプライバシー トークン/dApp に直接プログラムできます (例: KYC トークン - ユーザーは自分の本当の身元を知らなくても信頼できる取引相手と取引できます)

➤ プライベートDeFi！これは、記事全体を書くのに値する広範なトピックです (近日公開予定)。

アドバンテージ：

アドバンテージ：

➤ プライベートトランザクションを実現します。ユーザーの金融活動は第三者によって分析されることはありません

➤ ロールアップ プロバイダはユーザー トランザクションを検閲したりフロントランしたりすることもできません。それらのプロバイダーにとって、すべてのトランザクションは乱数の文字列のようなものです

➤ 不正行為の証明は不要、出金時間が短い

欠点:

欠点:

➤ データが利用可能になるまで/Eth 2.0が開始されるまでは、パブリックL2より高価（ただしメインネットよりは安価）

➤ ユーザーはプライベート・トランザクション ZK プルーフをローカルで構築する必要があり、第三者に委託することはできません。したがって、zk プルーフ システムは超高速である必要があります。

➤ プライバシー ロールアップは、クライアント側のビルド プルーフのパフォーマンス制限のため、zkRollup やオプティミスティック ロールアップよりも機能の追加に時間がかかります。プログラム可能ですが、EVM の完全な互換性が実現されるまでにはしばらく時間がかかります。

副題

L2分野での競争は熾烈であり、他社に先駆けてソリューションをリリースし、多くのユーザーを獲得するには大きなプレッシャーに耐える必要があります。

これにより、いくつかの手抜きが発生したり、ユーザーにとって曖昧な信頼の仮定を追加する必要が生じたりする可能性があります。

現時点での最大の問題はデータの可用性です。

すべての L2 チームは、現在のスケーリング ソリューション テクノロジーの限界を押し上げるために懸命に取り組んでいます。これは素晴らしいことですが、プロトコルの欠陥を隠すために技術用語を使用している可能性が十分にあります。

ユーザーが L2 の使用を検討している場合は、ソリューションが次の問題を適切に解決できるかどうかを判断する必要があります。

➤ この L2 はどのようにしてデータの可用性を実現するのでしょうか?取引手数料がイーサリアムの通常の送金手数料の 20 分の 1 以上低い場合、すべてのデータをチェーンにブロードキャストできない可能性があります。

➤ ユーザーはイーサリアムメインネットに投稿された情報のみに基づいて一方的に L2 から資金を引き出すことができますか?

➤ プロトコルには、第三者による検証のための公開された技術的説明がありますか?

さらに、zkRollups とプライバシー ロールアップについては、ユーザーは次の問題も考慮する必要があります。

➤ チェーン上のデータは有効であることが証明されていますか?このすべてのデータはロールアップの回路への共通入力として送信されますか?

➤ L2 はロールアップを作成するために集中型のコンピューティング クラスタに依存していますか?もしそうなら、検閲や先回りを防ぐためにどのような計画があるのでしょうか?完全に分散化されている場合、ロールアップ プロバイダーはいくつ存在する可能性がありますか?

副題

来年は、L2 分野で非常にエキサイティングな時期になることが約束されています。多数のプロトコルがメイン ネットワークに正式に導入され、この業界における長年にわたる研究開発とエンジニアリング作業が最も繁栄する瞬間を迎えることになります。

Aztec のプライバシー ロールアップでは、プログラム可能なプライバシー スマート コントラクトをすべての人に提供することに重点を置いています。当社の Plonk および Noir プログラミング言語は、ブラウザーでプルーフを構築するのに十分な速度で、高レベルのプログラムを高度に最適化された ZKSNARK 回路にコンパイルするように設計されています。このテクノロジーは Aztec 3.0 ロールアップ アーキテクチャの基礎となり、ユーザーは Noir カスタム回路を使用できるようになります。

プログラム可能なプライバシーとスケーリングを組み合わせることで、Web3 テクノロジーを主流にするための最後の欠けているリンクを追加しました。最終的に、web3 は強力なプライバシー保証を標準として、従来の web2 テクノロジーと同じプラットフォームで競争できるようになります。私たちは、プライバシーを保護しながら、より多くの DeFi プロトコルやより伝統的な金融サービスと対話できる、繁栄しているプラ​​イベート暗号通貨と NFT エコシステムを育成したいと考えています。

私たちは、これが突飛な未来技術ではないことを皆さんに示すために zk.money を立ち上げました。私たちはこの野心的なプロジェクトを構築するためにいくつかの重要なテクノロジーを開発しました。そしてこれから私たちのビジョンを実現するために熱心に取り組み始めます。