# イーサリアムの未来:The Surge## スケーラビリティトライアングルの逆説スケーラビリティ三角の逆説は、ブロックチェーンの非中央集権性、スケーラビリティ、安全性の3つの特性の間に矛盾が存在することを示しています。これは厳密な定理ではなく、直感的な数学的議論を提起しています: もし非中央集権的なノードが毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っているなら、取引は1/kのノードにしか見えないことになります。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを意味します; あるいは、あなたのノードが強力になり、あなたのチェーンは非中央集権化されないことになります。長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張してきましたが、通常はソフトウェア工学の技術を活用してノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。しかし、データ可用性サンプリングとSNARKsの組み合わせは三角パラドックスを実際に解決します:クライアントはわずかなデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であること、そして一定量の計算ステップが正しく実行されたことを検証できます。SNARKsは信頼不要です。データ可用性サンプリングには微妙なfew-of-Nの信頼モデルがありますが、これは51%攻撃でも悪質なブロックがネットワークに受け入れられることを強制できない、不可拡張チェーンが持つ基本的な特性を保持しています。三つの難題を解決する別の方法はPlasmaアーキテクチャであり、巧妙な技術を用いて、監視データの可用性の責任をユーザーに引き渡す形でのインセンティブ互換性を実現します。SNARKsの普及に伴い、Plasmaアーキテクチャはこれまで以上に広範な使用シーンに対して実行可能性を高めています。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## データ可用性サンプリングのさらなる進展### 私たちは何の問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20送金は約180バイトであるため、イーサリアム上のロールアップの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldataを加えると、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1の重要な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSを実現します。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)### それは何ですか?どのように動作しますか?PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253ビットの素数体上の4096次多項式です。私たちは多項式のシェアをブロードキャストし、そのシェアのそれぞれには合計8192個の座標から隣接する16個の座標の16個の評価値が含まれています。この8192個の評価値の中から、任意の4096個がblobを復元することができます。PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルp2pネットワーク内のピアに問い合わせて他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレイヤーへの問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノードがPeerDASを使用することです。理論的には、"1Dサンプリング"のスケールをかなり大きく拡張できます: もし私たちがblobの最大数を256に増やすと、16MBの目標に達することができ、データ可用性サンプリングでは各ノードが16のサンプル * 128のblob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅になります。これは私たちの許容範囲ぎりぎりです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。私たちはblobの数を減らし、blobのサイズを増やすことである程度の最適化を行うことができますが、これにより再構築コストが高くなります。したがって、私たちは最終的にさらに進み、2Dサンプリングを行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを通じて1つのブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。重要なのは、コミットメントの拡張にblobが必要ないため、このアプローチは根本的に分散型ブロック構築に対して友好的であるということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データの可用性サンプリングに依存してデータブロックの可用性を検証できます。一次元データの可用性サンプリングは、本質的に分散型ブロック構築に対しても友好的です。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)### まだ何をする必要がありますか?どのようなトレードオフがありますか?次に、PeerDASの実施と導入を完了します。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保することは、段階的なプロセスです。同時に、私たちはPeerDASおよび他のバージョンのDASと、それらのフォーク選択ルールの安全性などの問題との相互作用を規制するための、より多くの学術的な研究があることを望んでいます。将来的にさらに遠い段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するために、より多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現時点では、分散型ブロック構築に対してどの候補が友好的であるかは明らかではありません。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列を再構築するための有効性証明を生成することは、需要を満たすには不十分です。技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値ですが、実際にはSTARKはほぼ全体のblobと同じ大きさです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASを使用し続け、サンプリング帯域幅の効率を犠牲にし、シンプルさと堅牢性のために低いデータ上限を受け入れる。3. DAを放棄し、Plasmaを私たちの主要なLayer2アーキテクチャとして完全に受け入れる。注意してください。L1層で直接拡張実行することを決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する場合、L1ブロックが非常に大きくなり、クライアントはそれらの正確性を効率的に検証する方法を望むからです。したがって、L1層でもRollupと同じ技術を使用しなければならないでしょう。### どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします:DASは理論的には分散再構築に優しいですが、実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d)## データ圧縮### 私たちは何の問題を解決していますか?Rollupの各取引は大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上で占めるバイト数が少なくなるとしたら、どうなるでしょうか?### それは何ですか、どのように機能しますか?私の見解では、最良の説明は2年前のこの図です:! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a)ゼロバイト圧縮中、各長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:署名の集約: 我々はECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を一つの単一の署名に組み合わせることができることであり、その署名はすべての元の署名の有効性を証明できます。L1層では、たとえ集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されません。しかし、L2のようなデータが希少な環境では、BLS署名を使用することは意義があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。アドレスをポインタで置き換える:以前に使用したアドレスがある場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。取引値のカスタムシリアライズ------ほとんどの取引値の桁数は少なく、例えば、0.25 エーテルは250,000,000,000,000,000 weiとして表されます。最大基礎手数料と優先手数料も同様です。したがって、ほとんどの通貨値を表すためにカスタムの10進浮動小数点形式を使用できます。### まだ何をする必要がありますか?どのようなトレードオフがありますか?次に主に行うべきことは、上記の計画を実際に実現することです。主なトレードオフには次のものが含まれます:1、BLS署名に切り替えるには大きな努力が必要であり、安全性を強化できる信頼できるハードウェアチップとの互換性が低下します。代わりに他の署名方式のZK-SNARKパッケージを使用することができます。2、動的圧縮(例えば、ポインタを使ってアドレス)を置き換えると、クライアントコードが複雑になります。3、状態の差異を取引ではなくチェーン上に公開することは、監査可能性を低下させ、多くのソフトウェア(、例えばブロックエクスプローラー)が機能しなくなる。### ルートマップの他の部分とどのように相互作用しますか?ERC-4337を採用し、その一部をL2 EVMに組み込むことで、アグリゲーション技術の展開を大幅に加速することができます。ERC-4337の一部をL1に配置することで、L2への展開を加速できます。! [Vitalik新記事:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-e0ddd016e2afb3218833324254451c1d)## 一般化プラズマ### 私たちは何の問題を解決していますか?16 MBのblobとデータ圧縮を使用しても、58,000 TPSでは消費者の決済、分散型ソーシャルやその他の高帯域幅分野の需要を完全に満たすには不十分かもしれません。特にプライバシー要素を考慮し始めると、スケーラビリティが3-8倍低下する可能性があります。高取引量、低価値のアプリケーションシーンにおいて、現在の一つの選択肢はValidiumを使用することで、これはデータをチェーン外に保存し、興味深いセキュリティモデルを採用しています: オペレーターはユーザーの資金を盗むことはできませんが、すべてのユーザーの資金を一時的または永久に凍結する可能性があります。しかし、私たちはもっと良いことができます。### それは何ですか、どのように機能しますか?Plasmaはスケーリングソリューションの一つで、オペレーターがブロックをオフチェーンに発行し、これらのブロックのMerkleルートをオンチェーンに置くことに関与しています。各ブロックに対して、オペレーターは各ユーザーにMerkleブランチを送信し、ユーザーの資産に何が変化したか、または何も変化していないかを証明します。ユーザーはMerkleブランチを提供することで、資産を引き出すことができます。重要なことは、このブランチが最新の状態をルートとする必要はないということです。したがって、データの可用性に問題が発生しても、ユーザーは利用可能な最新の状態を引き出すことで資産を回復できます。ユーザーが無効なブランチを提出した場合、オンチェーンのチャレンジメカニズムを通じて資産の正当な帰属を判断できます。初期のPlasmaバージョンは支払いユースケースのみを処理でき、効果的にさらなる普及ができませんでした。しかし、もし私たちが各ルートをSNARKで検証することを要求すれば、Plasmaははるかに強力になります。各チャレンジゲームは大幅に簡素化できます。
イーサリアム:急増:スケーラビリティの限界を押し広げる
イーサリアムの未来:The Surge
スケーラビリティトライアングルの逆説
スケーラビリティ三角の逆説は、ブロックチェーンの非中央集権性、スケーラビリティ、安全性の3つの特性の間に矛盾が存在することを示しています。これは厳密な定理ではなく、直感的な数学的議論を提起しています: もし非中央集権的なノードが毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っているなら、取引は1/kのノードにしか見えないことになります。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを意味します; あるいは、あなたのノードが強力になり、あなたのチェーンは非中央集権化されないことになります。
長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張してきましたが、通常はソフトウェア工学の技術を活用してノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。
しかし、データ可用性サンプリングとSNARKsの組み合わせは三角パラドックスを実際に解決します:クライアントはわずかなデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であること、そして一定量の計算ステップが正しく実行されたことを検証できます。SNARKsは信頼不要です。データ可用性サンプリングには微妙なfew-of-Nの信頼モデルがありますが、これは51%攻撃でも悪質なブロックがネットワークに受け入れられることを強制できない、不可拡張チェーンが持つ基本的な特性を保持しています。
三つの難題を解決する別の方法はPlasmaアーキテクチャであり、巧妙な技術を用いて、監視データの可用性の責任をユーザーに引き渡す形でのインセンティブ互換性を実現します。SNARKsの普及に伴い、Plasmaアーキテクチャはこれまで以上に広範な使用シーンに対して実行可能性を高めています。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
データ可用性サンプリングのさらなる進展
私たちは何の問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20送金は約180バイトであるため、イーサリアム上のロールアップの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldataを加えると、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1の重要な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSを実現します。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
それは何ですか?どのように動作しますか?
PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253ビットの素数体上の4096次多項式です。私たちは多項式のシェアをブロードキャストし、そのシェアのそれぞれには合計8192個の座標から隣接する16個の座標の16個の評価値が含まれています。この8192個の評価値の中から、任意の4096個がblobを復元することができます。
PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルp2pネットワーク内のピアに問い合わせて他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレイヤーへの問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノードがPeerDASを使用することです。
理論的には、"1Dサンプリング"のスケールをかなり大きく拡張できます: もし私たちがblobの最大数を256に増やすと、16MBの目標に達することができ、データ可用性サンプリングでは各ノードが16のサンプル * 128のblob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅になります。これは私たちの許容範囲ぎりぎりです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。私たちはblobの数を減らし、blobのサイズを増やすことである程度の最適化を行うことができますが、これにより再構築コストが高くなります。
したがって、私たちは最終的にさらに進み、2Dサンプリングを行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを通じて1つのブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。
重要なのは、コミットメントの拡張にblobが必要ないため、このアプローチは根本的に分散型ブロック構築に対して友好的であるということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データの可用性サンプリングに依存してデータブロックの可用性を検証できます。一次元データの可用性サンプリングは、本質的に分散型ブロック構築に対しても友好的です。
! Vitalik News:イーサリアムの可能な未来、急増
まだ何をする必要がありますか?どのようなトレードオフがありますか?
次に、PeerDASの実施と導入を完了します。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保することは、段階的なプロセスです。同時に、私たちはPeerDASおよび他のバージョンのDASと、それらのフォーク選択ルールの安全性などの問題との相互作用を規制するための、より多くの学術的な研究があることを望んでいます。
将来的にさらに遠い段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するために、より多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現時点では、分散型ブロック構築に対してどの候補が友好的であるかは明らかではありません。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列を再構築するための有効性証明を生成することは、需要を満たすには不十分です。技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値ですが、実際にはSTARKはほぼ全体のblobと同じ大きさです。
私が考える長期的な現実の道筋は:
注意してください。L1層で直接拡張実行することを決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する場合、L1ブロックが非常に大きくなり、クライアントはそれらの正確性を効率的に検証する方法を望むからです。したがって、L1層でもRollupと同じ技術を使用しなければならないでしょう。
どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします:DASは理論的には分散再構築に優しいですが、実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
データ圧縮
私たちは何の問題を解決していますか?
Rollupの各取引は大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上で占めるバイト数が少なくなるとしたら、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の見解では、最良の説明は2年前のこの図です:
! Vitalik新記事:イーサリアムの可能な未来、急上昇
ゼロバイト圧縮中、各長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:
署名の集約: 我々はECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を一つの単一の署名に組み合わせることができることであり、その署名はすべての元の署名の有効性を証明できます。L1層では、たとえ集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されません。しかし、L2のようなデータが希少な環境では、BLS署名を使用することは意義があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。
アドレスをポインタで置き換える:以前に使用したアドレスがある場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。
取引値のカスタムシリアライズ------ほとんどの取引値の桁数は少なく、例えば、0.25 エーテルは250,000,000,000,000,000 weiとして表されます。最大基礎手数料と優先手数料も同様です。したがって、ほとんどの通貨値を表すためにカスタムの10進浮動小数点形式を使用できます。
まだ何をする必要がありますか?どのようなトレードオフがありますか?
次に主に行うべきことは、上記の計画を実際に実現することです。主なトレードオフには次のものが含まれます:
1、BLS署名に切り替えるには大きな努力が必要であり、安全性を強化できる信頼できるハードウェアチップとの互換性が低下します。代わりに他の署名方式のZK-SNARKパッケージを使用することができます。
2、動的圧縮(例えば、ポインタを使ってアドレス)を置き換えると、クライアントコードが複雑になります。
3、状態の差異を取引ではなくチェーン上に公開することは、監査可能性を低下させ、多くのソフトウェア(、例えばブロックエクスプローラー)が機能しなくなる。
ルートマップの他の部分とどのように相互作用しますか?
ERC-4337を採用し、その一部をL2 EVMに組み込むことで、アグリゲーション技術の展開を大幅に加速することができます。ERC-4337の一部をL1に配置することで、L2への展開を加速できます。
! Vitalik新記事:イーサリアムの可能な未来、急増
一般化プラズマ
私たちは何の問題を解決していますか?
16 MBのblobとデータ圧縮を使用しても、58,000 TPSでは消費者の決済、分散型ソーシャルやその他の高帯域幅分野の需要を完全に満たすには不十分かもしれません。特にプライバシー要素を考慮し始めると、スケーラビリティが3-8倍低下する可能性があります。高取引量、低価値のアプリケーションシーンにおいて、現在の一つの選択肢はValidiumを使用することで、これはデータをチェーン外に保存し、興味深いセキュリティモデルを採用しています: オペレーターはユーザーの資金を盗むことはできませんが、すべてのユーザーの資金を一時的または永久に凍結する可能性があります。しかし、私たちはもっと良いことができます。
それは何ですか、どのように機能しますか?
Plasmaはスケーリングソリューションの一つで、オペレーターがブロックをオフチェーンに発行し、これらのブロックのMerkleルートをオンチェーンに置くことに関与しています。各ブロックに対して、オペレーターは各ユーザーにMerkleブランチを送信し、ユーザーの資産に何が変化したか、または何も変化していないかを証明します。ユーザーはMerkleブランチを提供することで、資産を引き出すことができます。重要なことは、このブランチが最新の状態をルートとする必要はないということです。したがって、データの可用性に問題が発生しても、ユーザーは利用可能な最新の状態を引き出すことで資産を回復できます。ユーザーが無効なブランチを提出した場合、オンチェーンのチャレンジメカニズムを通じて資産の正当な帰属を判断できます。
初期のPlasmaバージョンは支払いユースケースのみを処理でき、効果的にさらなる普及ができませんでした。しかし、もし私たちが各ルートをSNARKで検証することを要求すれば、Plasmaははるかに強力になります。各チャレンジゲームは大幅に簡素化できます。