# ヴィタリックの新しい記事:イーサリアムの可能性のある未来、The Surgeイーサリアムのロードマップは最初に2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。この2つの道は最終的に統合され、Rollupを中心としたロードマップが形成されました。これは現在のイーサリアムの拡張戦略です。Rollupを中心としたロードマップは簡単な役割分担を提案しています: イーサリアムL1は強力で分散型の基盤レイヤーになることに集中し、L2はエコシステムの拡張を助ける役割を担います。今年,Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入っています。各L2は独自の内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実のものとなりました。しかし、私たちが見たように、この道を進むことにはいくつかの独自の課題もあります。したがって、私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1特有の堅牢性と分散化を維持することです。## ザ・サージ: 主要目標1. 未来のイーサリアムはL2を通じて10万以上のTPSに達することができます;2. L1の分散化とロバスト性を維持する; 3. 少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承しており、信頼性、オープン性、検閲抵抗)を持っています;4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## この章の内容1. スケーラビリティの三角の逆説2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化されたプラズマ5. 熟成したL2証明システム6. クロスL2相互運用性の改善7. L1での実行の拡張## スケーラビリティトライアングルの逆説スケーラビリティの三角形の逆説は2017年に提唱された考え方で、ブロックチェーンの3つの特性の間に矛盾が存在すると考えています: 分散化(、具体的にはノードの運営コストが低い)、スケーラビリティ(、処理する取引の数が多い)、そしてセキュリティ(、攻撃者は単一の取引を失敗させるためにネットワーク内の多くのノードを破壊する必要があります)。注意すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿にも数学的証明が添付されていないことです。確かに、ある啓発的な数学的議論が示されています:もし、去中心化フレンドリーなノード(が例えば消費者向けのノートパソコン)を使用して、毎秒N件の取引を検証できるとし、あなたが毎秒k*N件の取引を処理できるチェーンを持っている場合、(i) 各取引は1/kのノードにしか見えないことになります。これは、攻撃者が悪意のある取引を行うために少数のノードを破壊するだけで済むことを意味します。また、(ii) あなたのノードが強力になり、あなたのチェーンが去中心化しないことになります。この記事の目的は、三角パラドックスを打破することが不可能であることを証明することではなく、むしろ三元パラドックスを打破することが困難であり、その議論が暗示する思考の枠組みからある程度飛び出す必要があることを示すことです。長年にわたり、一部の高性能チェーンは、アーキテクチャを根本的に変更することなくトリレンマを解決したと主張していますが、通常はソフトウェアエンジニアリングの技術を活用してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、そしてL1クライアントソフトウェアエンジニアリングだけではイーサリアムをスケールアップできない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決します:これは、クライアントが少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できることを可能にします。SNARKsは信頼不要です。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃ですらネットワークによって悪意のあるブロックが受け入れられることを強制できないという、非拡張性チェーンが持つ基本的な特性を保持しています。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)三難のジレンマを解決するもう一つの方法はPlasmaアーキテクチャであり、これは巧妙な技術を使用して、ユーザーにデータの可用性を監視する責任をインセンティブに基づいて押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかった時、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(のゼロ知識簡潔非対話証明)の普及に伴い、Plasmaアーキテクチャはこれまで以上に広範な利用シーンに対してより実行可能になりました。## データ可用性サンプリングのさらなる進展### 私たちはどのような問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ可用帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSです。もしイーサリアムのcalldata(の理論的最大値を加えると: 各スロット3000万ガス / 各バイト16ガス = 各スロット1,875,000バイト)となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1への重大な改善ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせると、約58000 TPSをもたらします。### それは何ですか?どのように機能しますか?PeerDASは"1D sampling"の比較的簡単な実装です。イーサリアムでは、各blobは253ビット素数域(prime field)上の4096次多項式(polynomial)です。私たちは多項式のsharesをブロードキャストします。各sharesは、合計8192個の座標から隣接する16個の座標の16個の評価値を含んでいます。この8192個の評価値の中で、任意の4096個の(は、現在提案されているパラメータに基づいて、128個の可能なサンプルの中から任意の64個)を使用してblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルp2pネットワーク内のピア(に対して、異なるサブネット)をリスニングするかどうかを問い合わせることで、他のサブネット上のblobを要求することです。より保守的なバージョンであるSubnetDASは、追加のピアレイヤへの問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、参加しているプルーフ・オブ・ステークのノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。理論的には、"1Dサンプリング"の規模をかなり大きくすることができます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標に達することができ、データ可用性サンプリングにおいて各ノードは16サンプル * 128 blob * 各blobにつき512バイト = 各スロットあたり1MBのデータ帯域幅となります。これは私たちの許容範囲内ぎりぎりです: これは可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。私たちはblobの数を減らし、blobのサイズを増やすことである程度の最適化を図ることができますが、これは再構築コストを高くします。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)したがって、私たちは最終的にさらに進んで、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でランダムサンプリングを行うだけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットで拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと思います。それはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対して冗長コーディングされた新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なのは、コミットメントの拡張にblobが必要ないため、このソリューションは根本的に分散ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データの可用性を検証するためにデータ可用性サンプリング(DAS)に依存できます。一次元データ可用性サンプリング(1DDAS)も本質的に分散ブロック構築に優しいです。### まだ何をする必要がありますか?どのようなトレードオフがありますか?次は、PeerDASの実施と展開を完了することです。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、セキュリティを確保するためにソフトウェアを改善することが、段階的なプロセスです。同時に、PeerDASや他のバージョンのDAS、およびフォーク選択ルールのセキュリティとの相互作用を規定するために、より多くの学術的な作業が行われることを望んでいます。将来のさらに遠い段階では、私たちは2D DASの理想的なバージョンを特定し、その安全性属性を証明するためにもっと多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定なしの代替案に移行できることを望んでいます。現在、分散型ブロック構築に友好的な候補がどれであるかはまだ不明です。高価な「ブルートフォース」技術を使用しても、再帰STARKを使用して行と列の再構築のための有効性証明を生成することは需要を満たすには不十分です。なぜなら、技術的には、1つのSTARKのサイズはO(log(n) * log(log(n))ハッシュ値(はSTIR)を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさだからです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASの使用を維持し、サンプリング帯域幅効率を犠牲にして、単純さと堅牢性のために低いデータ上限を受け入れる3. DAを放棄し、Plasmaを私たちが注目する主要なLayer2アーキテクチャとして完全に受け入れる。ご注意ください。L1層での直接的な拡張実行を決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。したがって、L1層ではRollup(と同じ技術を使用する必要があります。具体的には、ZK-EVMやDAS)のような技術です。### どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現すれば、2D DASの需要は減少するか、少なくとも遅れるでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも課題を提起します:DASは理論的には分散型再構築に友好的ですが、これは実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。## データ圧縮### 私たちは何の問題を解決していますか?Rollup内の各取引は大量のオンチェーンデータスペースを占有します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあったとしても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16MBであり、次のようになります:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができれば、どうなるでしょうか?それは何ですか、どのように機能しますか?私の見解では、最良の説明は2年前のこの図です:! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d)ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:署名の集約: 我々はECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの単一の署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されません。しかし、L2のようなデータが不足している環境では、BLS署名を使用することは意味があります。ERC-4337の集約機能は、この機能を実現するための手段を提供します。使う
Vitalikがイーサリアムの未来を展望:ザ・サージはどのように10万TPSの拡張を実現するか
ヴィタリックの新しい記事:イーサリアムの可能性のある未来、The Surge
イーサリアムのロードマップは最初に2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。この2つの道は最終的に統合され、Rollupを中心としたロードマップが形成されました。これは現在のイーサリアムの拡張戦略です。Rollupを中心としたロードマップは簡単な役割分担を提案しています: イーサリアムL1は強力で分散型の基盤レイヤーになることに集中し、L2はエコシステムの拡張を助ける役割を担います。
今年,Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入っています。各L2は独自の内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実のものとなりました。しかし、私たちが見たように、この道を進むことにはいくつかの独自の課題もあります。したがって、私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1特有の堅牢性と分散化を維持することです。
ザ・サージ: 主要目標
未来のイーサリアムはL2を通じて10万以上のTPSに達することができます;
L1の分散化とロバスト性を維持する;
少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承しており、信頼性、オープン性、検閲抵抗)を持っています;
イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
この章の内容
スケーラビリティトライアングルの逆説
スケーラビリティの三角形の逆説は2017年に提唱された考え方で、ブロックチェーンの3つの特性の間に矛盾が存在すると考えています: 分散化(、具体的にはノードの運営コストが低い)、スケーラビリティ(、処理する取引の数が多い)、そしてセキュリティ(、攻撃者は単一の取引を失敗させるためにネットワーク内の多くのノードを破壊する必要があります)。
注意すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿にも数学的証明が添付されていないことです。確かに、ある啓発的な数学的議論が示されています:もし、去中心化フレンドリーなノード(が例えば消費者向けのノートパソコン)を使用して、毎秒N件の取引を検証できるとし、あなたが毎秒k*N件の取引を処理できるチェーンを持っている場合、(i) 各取引は1/kのノードにしか見えないことになります。これは、攻撃者が悪意のある取引を行うために少数のノードを破壊するだけで済むことを意味します。また、(ii) あなたのノードが強力になり、あなたのチェーンが去中心化しないことになります。この記事の目的は、三角パラドックスを打破することが不可能であることを証明することではなく、むしろ三元パラドックスを打破することが困難であり、その議論が暗示する思考の枠組みからある程度飛び出す必要があることを示すことです。
長年にわたり、一部の高性能チェーンは、アーキテクチャを根本的に変更することなくトリレンマを解決したと主張していますが、通常はソフトウェアエンジニアリングの技術を活用してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、そしてL1クライアントソフトウェアエンジニアリングだけではイーサリアムをスケールアップできない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決します:これは、クライアントが少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できることを可能にします。SNARKsは信頼不要です。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃ですらネットワークによって悪意のあるブロックが受け入れられることを強制できないという、非拡張性チェーンが持つ基本的な特性を保持しています。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
三難のジレンマを解決するもう一つの方法はPlasmaアーキテクチャであり、これは巧妙な技術を使用して、ユーザーにデータの可用性を監視する責任をインセンティブに基づいて押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかった時、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(のゼロ知識簡潔非対話証明)の普及に伴い、Plasmaアーキテクチャはこれまで以上に広範な利用シーンに対してより実行可能になりました。
データ可用性サンプリングのさらなる進展
私たちはどのような問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ可用帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSです。
もしイーサリアムのcalldata(の理論的最大値を加えると: 各スロット3000万ガス / 各バイト16ガス = 各スロット1,875,000バイト)となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1への重大な改善ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせると、約58000 TPSをもたらします。
それは何ですか?どのように機能しますか?
PeerDASは"1D sampling"の比較的簡単な実装です。イーサリアムでは、各blobは253ビット素数域(prime field)上の4096次多項式(polynomial)です。私たちは多項式のsharesをブロードキャストします。各sharesは、合計8192個の座標から隣接する16個の座標の16個の評価値を含んでいます。この8192個の評価値の中で、任意の4096個の(は、現在提案されているパラメータに基づいて、128個の可能なサンプルの中から任意の64個)を使用してblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルp2pネットワーク内のピア(に対して、異なるサブネット)をリスニングするかどうかを問い合わせることで、他のサブネット上のblobを要求することです。より保守的なバージョンであるSubnetDASは、追加のピアレイヤへの問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、参加しているプルーフ・オブ・ステークのノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。
理論的には、"1Dサンプリング"の規模をかなり大きくすることができます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標に達することができ、データ可用性サンプリングにおいて各ノードは16サンプル * 128 blob * 各blobにつき512バイト = 各スロットあたり1MBのデータ帯域幅となります。これは私たちの許容範囲内ぎりぎりです: これは可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。私たちはblobの数を減らし、blobのサイズを増やすことである程度の最適化を図ることができますが、これは再構築コストを高くします。
! Vitalik News:イーサリアムの可能な未来、急増
したがって、私たちは最終的にさらに進んで、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でランダムサンプリングを行うだけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットで拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。
したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと思います。それはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対して冗長コーディングされた新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なのは、コミットメントの拡張にblobが必要ないため、このソリューションは根本的に分散ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データの可用性を検証するためにデータ可用性サンプリング(DAS)に依存できます。一次元データ可用性サンプリング(1DDAS)も本質的に分散ブロック構築に優しいです。
まだ何をする必要がありますか?どのようなトレードオフがありますか?
次は、PeerDASの実施と展開を完了することです。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、セキュリティを確保するためにソフトウェアを改善することが、段階的なプロセスです。同時に、PeerDASや他のバージョンのDAS、およびフォーク選択ルールのセキュリティとの相互作用を規定するために、より多くの学術的な作業が行われることを望んでいます。
将来のさらに遠い段階では、私たちは2D DASの理想的なバージョンを特定し、その安全性属性を証明するためにもっと多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定なしの代替案に移行できることを望んでいます。現在、分散型ブロック構築に友好的な候補がどれであるかはまだ不明です。高価な「ブルートフォース」技術を使用しても、再帰STARKを使用して行と列の再構築のための有効性証明を生成することは需要を満たすには不十分です。なぜなら、技術的には、1つのSTARKのサイズはO(log(n) * log(log(n))ハッシュ値(はSTIR)を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさだからです。
私が考える長期的な現実の道筋は:
ご注意ください。L1層での直接的な拡張実行を決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。したがって、L1層ではRollup(と同じ技術を使用する必要があります。具体的には、ZK-EVMやDAS)のような技術です。
どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現すれば、2D DASの需要は減少するか、少なくとも遅れるでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも課題を提起します:DASは理論的には分散型再構築に友好的ですが、これは実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。
データ圧縮
私たちは何の問題を解決していますか?
Rollup内の各取引は大量のオンチェーンデータスペースを占有します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあったとしても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16MBであり、次のようになります:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができれば、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の見解では、最良の説明は2年前のこの図です:
! Vitalik新記事:イーサリアムの可能な未来、急上昇
ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:
署名の集約: 我々はECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの単一の署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されません。しかし、L2のようなデータが不足している環境では、BLS署名を使用することは意味があります。ERC-4337の集約機能は、この機能を実現するための手段を提供します。
使う