# イーサリアムの可能な未来:The Surgeイーサリアムのロードマップは、最初に2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。この2つの道は最終的に統合され、Rollupを中心にしたロードマップが形成され、これが今なおイーサリアムの現在の拡張戦略となっています。Rollupを中心としたロードマップはシンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤層になることに集中し、L2はエコシステムの拡張を支援する役割を担います。このモデルは社会の至る所に存在します: 裁判所システム(L1)は契約と財産権を保護するために存在し、起業家(L2)はこの堅固な基盤層の上に構築し、人類の進歩を推進します。今年,Rollupを中心としたロードマップは重要な成果を上げました:EIP-4844のブロブの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入りました。各L2は独自の内部ルールとロジックを持つ「シャード」として存在し、シャードの実現方法の多様性と多元性は今や現実のものとなっています。しかし、私たちが見ているように、この道を進むことにはいくつかの独特な課題もあります。したがって、今の私たちの使命は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1特有の堅牢性と分散化を維持することです。### ザ・サージ:重要な目標1. 未来のイーサリアムはL2を通じて10万以上のTPSに達することができます;2. L1の分散化と堅牢性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア特性(を完全に継承し、信頼性、オープン性、検閲耐性)を持っています;4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。### この章の内容1. スケーラビリティの三角形の逆説2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化プラズマ5. 熟成したL2証明システム6. クロスL2相互運用性の改善7. L1での実行の拡張### スケーラビリティの三角形逆説スケーラビリティ三角悖論は2017年に提唱された考え方で、ブロックチェーンの3つの特性の間に矛盾が存在することを主張しています: 非中央集権(、具体的には: ノードを運営するコストが低い)、スケーラビリティ(、処理する取引の数が多い)、そしてセキュリティ(、攻撃者は単一の取引を失敗させるためにネットワーク内のかなりの部分のノードを破壊する必要があります)。注意すべき点は、三角パラドックスは定理ではなく、三角パラドックスについての投稿には数学的証明が付随していないことです。確かに、ヒューリスティックな数学的議論を提供しています:もし分散化に優しいノード(が例えば消費者向けノートパソコン)で1秒あたりN件の取引を検証でき、あなたが1秒あたりk*N件の取引を処理できるチェーンを持っているなら、(i) 各取引は1/kのノードにしか見えないことを意味します。これは、攻撃者が悪意のある取引を通じて少数のノードを破壊するだけで済むことを示しています。または(ii) あなたのノードが強力になり、あなたのチェーンが分散化しなくなることを意味します。この投稿の目的は、三角パラドックスを破ることが不可能であることを証明することではありません。むしろ、三元パラドックスを破ることが難しいことを示すことを目的としており、議論が暗示する思考の枠組みをある程度超える必要があることを示しています。長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張しており、通常はソフトウェア工学の技術を用いてノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営することよりもはるかに難しいです。本稿では、その理由と、L1クライアントソフトウェア工学だけではイーサリアムをスケールアップできない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決しました:クライアントは少量のデータをダウンロードし、極少量の計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼を必要としません。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%の攻撃で悪質なブロックがネットワークに受け入れられることはないという、非拡張チェーンが持つ基本的な特性を保持しています。三難のジレンマを解決する別の方法はPlasmaアーキテクチャであり、それは巧妙な技術を使用して、監視データの可用性の責任をユーザーにインセンティブに基づいて委ねます。2017年から2019年にかけて、詐欺証明しか拡張能力を高める手段がなかった時、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(ゼロ知識簡潔非対話証明)の普及と共に、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実現可能になりました。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)### データ可用性サンプリングのさらなる進展#### 私たちは何の問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の転送は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata(の理論的最大値を加えると: 各スロット30万Gas / 各バイト16 gas = 各スロット1,875,000バイト)、607 TPSになります。PeerDASを使用することで、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1の重要な向上ですが、まだ不十分です。私たちはさらにスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSを実現します。#### それは何ですか?どのように機能しますか?PeerDASは"1D sampling"の比較的単純な実装です。イーサリアムでは、各blobは253位素数域(上の4096次多項式)です。私たちは多項式のsharesをブロードキャストし、各sharesは合計8192の座標から隣接する16の座標の16の評価値を含みます。この8192の評価値の中で、任意の4096の(の現在提案されているパラメータに基づいて: 128の可能なサンプルの中から任意の64の)がblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットを監視し、第iのサブネットが任意のblobの第iサンプルをブロードキャストし、グローバルp2pネットワーク内の対等なノード(に対して、異なるサブネット)をリスニングするのは誰かを尋ねることによって、他のサブネット上のblobを要求することです。より保守的なバージョンであるSubnetDASは、サブネットメカニズムのみを使用し、対等層への追加の問い合わせは行いません。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノード(すなわちクライアント)がPeerDASを使用することです。理論的には、「1Dサンプリング」のスケールをかなり大きく拡張できます: もし私たちがblobの最大数を256(に増加し、目標を128)に設定すれば、16MBの目標に到達できます。そしてデータ可用性サンプリングでは、各ノードが16のサンプル * 128のblob * 各blobごとのサンプル512バイト = 各スロット1MBのデータ帯域幅となります。これはぎりぎり私たちの許容範囲内です: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。私たちはblobの数を減らし、blobのサイズを増やすことである程度の最適化を図ることができますが、これにより再構築コストが高くなります。したがって、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのグループを通じて拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。したがって、最終的に私たちはさらに進んで、2Dサンプリングを行いたいと思います。それはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対して冗長符号化された新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なのは、コミットメントの拡張にblobが必要ないため、このソリューションは根本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードはblob KZGコミットメントを持っていればよく、データ可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)は本質的に分散型ブロック構築に対しても優しいです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)(# 何をまだする必要がありますか?どのようなトレードオフがありますか?次はPeerDASの実施と展開の完了です。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、安全性を確保するためにソフトウェアを改善する必要があります。これは漸進的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びそのフォーク選択ルールの安全性との相互作用を規範化するために、より多くの学術的な研究が行われることを期待しています。将来のより遠い段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するためにさらなる作業が必要です。また、最終的にはKZGから量子安全で信頼できない設定が不要な代替案に移行できることを望んでいます。現在、分散型ブロック構築に友好的な候補がどれかは不明です。高価な"ブルートフォース"技術を使用しても、再帰的STARKを用いて行と列の再構築に必要な有効性証明を生成することでは需要を満たすことはできません。技術的には、STARKのサイズはO)log###n( * log(log)n(( ハッシュ値)はSTIR)を使用しますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASの使用を維持し、サンプリング帯域幅の効率を犠牲にし、シンプルさと堅牢性のために低いデータ上限を受け入れる。3. DAを放棄し、Plasmaを私たちが注目する主要なLayer2アーキテクチャとして完全に受け入れる。ご注意ください。L1層で直接拡張を実行することを決定しても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがそれらの正確性を効率的に検証する方法を希望するためです。そのため、L1層ではRollup(のZK-EVMやDAS)と同じ技術を使用しなければなりません。(# どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも課題を提起します。DASは理論的には分散型再構築に友好的ですが、これは実際にはパッケージインクルージョンリスト提案およびその周辺のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik News:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c###( データ圧縮)# 私たちは何の問題を解決していますか?Rollupの各トランザクションは大量のオンチェーンデータスペースを占有します: ERC20転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16MBで、私たちは得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占有することができれば、どうなるでしょうか?それは何ですか、どのように機能しますか?私の見解では、最良の説明は2年前のこの図です:ゼロバイト圧縮中、長いゼロバイト列を2バイトで置き換え、ゼロバイトの数を示します。さらに、私たちは取引の特定の属性を利用しました:署名の集約:我々はECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの署名に組み合わせることができ、その署名はすべての元の署名の有効性を証明することができます。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名の使用は意義があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。ポインタでアドレスを置き換える: もしイーサ
イーサリアムThe Surge:サポート10万TPSの鍵となる目標と今後の拡張方案
イーサリアムの可能な未来:The Surge
イーサリアムのロードマップは、最初に2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。この2つの道は最終的に統合され、Rollupを中心にしたロードマップが形成され、これが今なおイーサリアムの現在の拡張戦略となっています。
Rollupを中心としたロードマップはシンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤層になることに集中し、L2はエコシステムの拡張を支援する役割を担います。このモデルは社会の至る所に存在します: 裁判所システム(L1)は契約と財産権を保護するために存在し、起業家(L2)はこの堅固な基盤層の上に構築し、人類の進歩を推進します。
今年,Rollupを中心としたロードマップは重要な成果を上げました:EIP-4844のブロブの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入りました。各L2は独自の内部ルールとロジックを持つ「シャード」として存在し、シャードの実現方法の多様性と多元性は今や現実のものとなっています。しかし、私たちが見ているように、この道を進むことにはいくつかの独特な課題もあります。したがって、今の私たちの使命は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1特有の堅牢性と分散化を維持することです。
ザ・サージ:重要な目標
未来のイーサリアムはL2を通じて10万以上のTPSに達することができます;
L1の分散化と堅牢性を維持する;
少なくともいくつかのL2はイーサリアムのコア特性(を完全に継承し、信頼性、オープン性、検閲耐性)を持っています;
イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
この章の内容
スケーラビリティの三角形逆説
スケーラビリティ三角悖論は2017年に提唱された考え方で、ブロックチェーンの3つの特性の間に矛盾が存在することを主張しています: 非中央集権(、具体的には: ノードを運営するコストが低い)、スケーラビリティ(、処理する取引の数が多い)、そしてセキュリティ(、攻撃者は単一の取引を失敗させるためにネットワーク内のかなりの部分のノードを破壊する必要があります)。
注意すべき点は、三角パラドックスは定理ではなく、三角パラドックスについての投稿には数学的証明が付随していないことです。確かに、ヒューリスティックな数学的議論を提供しています:もし分散化に優しいノード(が例えば消費者向けノートパソコン)で1秒あたりN件の取引を検証でき、あなたが1秒あたりk*N件の取引を処理できるチェーンを持っているなら、(i) 各取引は1/kのノードにしか見えないことを意味します。これは、攻撃者が悪意のある取引を通じて少数のノードを破壊するだけで済むことを示しています。または(ii) あなたのノードが強力になり、あなたのチェーンが分散化しなくなることを意味します。この投稿の目的は、三角パラドックスを破ることが不可能であることを証明することではありません。むしろ、三元パラドックスを破ることが難しいことを示すことを目的としており、議論が暗示する思考の枠組みをある程度超える必要があることを示しています。
長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張しており、通常はソフトウェア工学の技術を用いてノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営することよりもはるかに難しいです。本稿では、その理由と、L1クライアントソフトウェア工学だけではイーサリアムをスケールアップできない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決しました:クライアントは少量のデータをダウンロードし、極少量の計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼を必要としません。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%の攻撃で悪質なブロックがネットワークに受け入れられることはないという、非拡張チェーンが持つ基本的な特性を保持しています。
三難のジレンマを解決する別の方法はPlasmaアーキテクチャであり、それは巧妙な技術を使用して、監視データの可用性の責任をユーザーにインセンティブに基づいて委ねます。2017年から2019年にかけて、詐欺証明しか拡張能力を高める手段がなかった時、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(ゼロ知識簡潔非対話証明)の普及と共に、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実現可能になりました。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
データ可用性サンプリングのさらなる進展
私たちは何の問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の転送は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata(の理論的最大値を加えると: 各スロット30万Gas / 各バイト16 gas = 各スロット1,875,000バイト)、607 TPSになります。PeerDASを使用することで、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1の重要な向上ですが、まだ不十分です。私たちはさらにスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSを実現します。
それは何ですか?どのように機能しますか?
PeerDASは"1D sampling"の比較的単純な実装です。イーサリアムでは、各blobは253位素数域(上の4096次多項式)です。私たちは多項式のsharesをブロードキャストし、各sharesは合計8192の座標から隣接する16の座標の16の評価値を含みます。この8192の評価値の中で、任意の4096の(の現在提案されているパラメータに基づいて: 128の可能なサンプルの中から任意の64の)がblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットを監視し、第iのサブネットが任意のblobの第iサンプルをブロードキャストし、グローバルp2pネットワーク内の対等なノード(に対して、異なるサブネット)をリスニングするのは誰かを尋ねることによって、他のサブネット上のblobを要求することです。より保守的なバージョンであるSubnetDASは、サブネットメカニズムのみを使用し、対等層への追加の問い合わせは行いません。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノード(すなわちクライアント)がPeerDASを使用することです。
理論的には、「1Dサンプリング」のスケールをかなり大きく拡張できます: もし私たちがblobの最大数を256(に増加し、目標を128)に設定すれば、16MBの目標に到達できます。そしてデータ可用性サンプリングでは、各ノードが16のサンプル * 128のblob * 各blobごとのサンプル512バイト = 各スロット1MBのデータ帯域幅となります。これはぎりぎり私たちの許容範囲内です: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。私たちはblobの数を減らし、blobのサイズを増やすことである程度の最適化を図ることができますが、これにより再構築コストが高くなります。
したがって、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのグループを通じて拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。
したがって、最終的に私たちはさらに進んで、2Dサンプリングを行いたいと思います。それはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対して冗長符号化された新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なのは、コミットメントの拡張にblobが必要ないため、このソリューションは根本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードはblob KZGコミットメントを持っていればよく、データ可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)は本質的に分散型ブロック構築に対しても優しいです。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
(# 何をまだする必要がありますか?どのようなトレードオフがありますか?
次はPeerDASの実施と展開の完了です。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、安全性を確保するためにソフトウェアを改善する必要があります。これは漸進的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びそのフォーク選択ルールの安全性との相互作用を規範化するために、より多くの学術的な研究が行われることを期待しています。
将来のより遠い段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するためにさらなる作業が必要です。また、最終的にはKZGから量子安全で信頼できない設定が不要な代替案に移行できることを望んでいます。現在、分散型ブロック構築に友好的な候補がどれかは不明です。高価な"ブルートフォース"技術を使用しても、再帰的STARKを用いて行と列の再構築に必要な有効性証明を生成することでは需要を満たすことはできません。技術的には、STARKのサイズはO)log###n( * log(log)n(( ハッシュ値)はSTIR)を使用しますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。
私が考える長期的な現実の道筋は:
ご注意ください。L1層で直接拡張を実行することを決定しても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがそれらの正確性を効率的に検証する方法を希望するためです。そのため、L1層ではRollup(のZK-EVMやDAS)と同じ技術を使用しなければなりません。
(# どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも課題を提起します。DASは理論的には分散型再構築に友好的ですが、これは実際にはパッケージインクルージョンリスト提案およびその周辺のフォーク選択メカニズムと組み合わせる必要があります。
! [Vitalik News:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/webp-social/moments-40311fde406a2b6c83ba590c35e23a7c.webp###
( データ圧縮
)# 私たちは何の問題を解決していますか?
Rollupの各トランザクションは大量のオンチェーンデータスペースを占有します: ERC20転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16MBで、私たちは得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占有することができれば、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の見解では、最良の説明は2年前のこの図です:
ゼロバイト圧縮中、長いゼロバイト列を2バイトで置き換え、ゼロバイトの数を示します。さらに、私たちは取引の特定の属性を利用しました:
署名の集約:我々はECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの署名に組み合わせることができ、その署名はすべての元の署名の有効性を証明することができます。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名の使用は意義があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。
ポインタでアドレスを置き換える: もしイーサ