# イーサリアムの可能性のある未来:The Surgeイーサリアムのロードマップは最初に2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。これら2つの道は最終的に統合され、Rollupを中心にしたロードマップが形成されました。これは現在のイーサリアムの拡張戦略となっています。Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力かつ分散型の基盤層になることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会で非常に一般的です: 裁判所システム(L1)の存在は契約と財産権を保護するためにあり、起業家(L2)はその基盤の上に構築し、発展を促進します。今年、Rollupを中心としたロードマップは重要な進展を遂げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシンRollupが第一段階に入っています。各L2は独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実のものとなっています。しかし、この道にはいくつかの独特な課題もあります。私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1の堅牢性と分散化を維持することです。## ザ・サージ:重要な目標1. 将来、イーサリアムはL2を通じて10万以上のTPSを達成することができます;2. L1の非中央集権性とロバスト性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア属性(に完全に従い、信頼、オープン性、検閲耐性)を持っています;4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## チャプター内容1. スケーラビリティのトライアングルの逆説2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化プラズマ5. 成熟したL2証明システム6. クロスL2相互運用性の改善7. L1 での延長実行## スケーラビリティ三角の逆説スケーラビリティの三角矛盾は、ブロックチェーンの3つの特性の間に矛盾が存在することを示しています: 非中央集権( 実行ノードのコストが低い)、スケーラビリティ( 処理される取引の数が多い)、そしてセキュリティ( 攻撃者は、単一の取引を失敗させるためにネットワーク内の大量のノードを破壊する必要があります)。注目すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿にも数学的証明が添付されていないことです。これは、分散型に優しいノードが1秒間にN件の取引を検証でき、あなたが1秒間にk*N件の取引を処理できるチェーンを持っている場合、(i) 各取引は1/k個のノードでしか見ることができないという直感的な数学的議論を示しています。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを意味し、または(ii) あなたのノードが強力になり、あなたのチェーンが分散化しないことを意味します。この記事の目的は、三角パラドックスを打破することが不可能であることを証明することではなく、むしろ三元パラドックスを打破することが困難であり、その議論が暗示する思考の枠組みをある程度超える必要があることを示すことです。長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張し、通常はソフトウェア工学の技術を用いてノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。しかし、データ可用性サンプリングとSNARKsの結合は確かに三角の逆説を解決します:それはクライアントが少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であることを検証し、一定量の計算ステップが正しく実行されたことを確認できることを可能にします。SNARKsは信頼を必要としません。データ可用性サンプリングには微妙なfew-of-N信頼モデルがありますが、51%攻撃でさえ悪意のあるブロックがネットワークに受け入れられることを強制できないという、非拡張チェーンが持つ基本的な特性を保持しています。三つの難題を解決する別の方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、監視データの可用性の責任をユーザーに動機付け可能な方法で押し付けます。2017年から2019年の間、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかった時期に、Plasmaは安全な実行において非常に制限されていましたが、SNARKsの普及に伴い、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実行可能になりました。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)## データ利用可能性サンプリングのさらなる進展### 私たちは何の問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンは12秒ごとに3つの約125 kBのblobを持ち、各slotのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata(の理論的最大値を加えれば:各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16まで増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1への大きな改善ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、~58000 TPSを実現します。### それは何ですか?どのように動作しますか?PeerDASは"1Dサンプリング"の比較的簡単な実装です。イーサリアムでは、各blobは253位素数体上の4096次多項式です。私たちは多項式のシェアをブロードキャストし、その中の各シェアは合計8192個の座標の隣接する16個の座標における16個の評価値を含みます。この8192個の評価値の中で、任意の4096個の(は、現在提案されているパラメータに基づいて、128個の可能なサンプルの中から任意の64個の)を使ってblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットを監視し、そのi番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、世界のp2pネットワーク内のピア(に誰が異なるサブネット)を監視するかを問い合わせて、必要な他のサブネット上のblobをリクエストすることです。より保守的なバージョンのSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、参加するプルーフ・オブ・ステークのノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。理論的には、「1Dサンプリング」をかなり大規模に拡張できます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標に到達できます。そして、データ可用性サンプリングでは、各ノードが16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅を持つことになります。これは私たちの許容範囲ギリギリです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。blobの数を減らし、blobのサイズを増やすことで、ある程度の最適化が可能ですが、再構築コストが高くなります。したがって、私たちは最終的にさらに進んで、2Dサンプリングを行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットによって拡張します。これらの仮想blobは、冗長に同じ情報をエンコードしています。したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと考えています。それは、blob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報を冗長エンコードした新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なのは、コミットメントの拡張にblobが必要ないため、このソリューションは根本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードはblob KZGコミットメントを持っていればよく、データの可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)も本質的に分散型ブロック構築に優しいです。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)### まだ何をする必要がありますか?どのようなトレードオフがありますか?次に、PeerDASの実装とローンチを完了させます。その後、PeerDAS上のblobの数を増やし続けると同時に、ネットワークを注意深く監視し、安全性を確保するためにソフトウェアを改善することが必要です。これは漸進的なプロセスです。同時に、PeerDASおよび他のバージョンのDASとその分岐選択ルールの安全性などの問題との相互作用を規範化するために、より多くの学術的な作業が必要です。将来的な段階では、2D DASの理想的なバージョンを特定し、その安全性を証明するために、さらに多くの作業が必要です。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現在、分散型ブロック構築に対して友好的な候補がどれであるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築のための有効性証明を生成しても、ニーズを満たすには不十分です。なぜなら、技術的には、STARKのサイズはO(log(n) * log(log(n)) ハッシュ値(はSTIR)を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさだからです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASを使用し続け、サンプリング帯域幅効率を犠牲にし、シンプルさと堅牢性のために低いデータ上限を受け入れる。3. DAを放棄し、Plasmaを私たちの主要なLayer2アーキテクチャとして完全に受け入れる。注意してください、たとえ私たちがL1層での直接的な拡張を決定したとしても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントはそれらの正確性を確認するための効率的な方法を望むためです。したがって、私たちはL1層でRollup(と同じ技術を使用しなければなりません。ZK-EVMやDAS)のように。### どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現すれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします。DASは理論的には分散再構築に対して友好的ですが、実際にはパッケージインクルージョンリスト提案とそれに関連するフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d)## データ圧縮### 私たちは何の問題を解決していますか?Rollupの各取引は大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあったとしても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16MBで、私たちは次のように得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決し、各Rollup内の取引がチェーン上でより少ないバイトを占めることができれば、どうなるでしょうか?### それは何ですか、どのように機能しますか?私の見解では、最良の説明は2年前のこの図です:! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a)ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちはトランザクションの特定の属性を利用しました:署名の集約:私たちはECDSA署名からBLS署名に切り替えます。BLS署名の特性は、複数の署名を単一の署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、たとえ集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されません。しかし、データが不足しているL2のような環境では、BLS署名を使用することは意味があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。poを使用する
イーサリアムThe Surgeブループリント:スケーラビリティの三難困難を打破し、L2の性能を10万TPSに向上させる
イーサリアムの可能性のある未来:The Surge
イーサリアムのロードマップは最初に2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。これら2つの道は最終的に統合され、Rollupを中心にしたロードマップが形成されました。これは現在のイーサリアムの拡張戦略となっています。
Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力かつ分散型の基盤層になることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会で非常に一般的です: 裁判所システム(L1)の存在は契約と財産権を保護するためにあり、起業家(L2)はその基盤の上に構築し、発展を促進します。
今年、Rollupを中心としたロードマップは重要な進展を遂げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシンRollupが第一段階に入っています。各L2は独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実のものとなっています。しかし、この道にはいくつかの独特な課題もあります。私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1の堅牢性と分散化を維持することです。
ザ・サージ:重要な目標
将来、イーサリアムはL2を通じて10万以上のTPSを達成することができます;
L1の非中央集権性とロバスト性を維持する;
少なくともいくつかのL2はイーサリアムのコア属性(に完全に従い、信頼、オープン性、検閲耐性)を持っています;
イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
チャプター内容
スケーラビリティ三角の逆説
スケーラビリティの三角矛盾は、ブロックチェーンの3つの特性の間に矛盾が存在することを示しています: 非中央集権( 実行ノードのコストが低い)、スケーラビリティ( 処理される取引の数が多い)、そしてセキュリティ( 攻撃者は、単一の取引を失敗させるためにネットワーク内の大量のノードを破壊する必要があります)。
注目すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿にも数学的証明が添付されていないことです。これは、分散型に優しいノードが1秒間にN件の取引を検証でき、あなたが1秒間にk*N件の取引を処理できるチェーンを持っている場合、(i) 各取引は1/k個のノードでしか見ることができないという直感的な数学的議論を示しています。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを意味し、または(ii) あなたのノードが強力になり、あなたのチェーンが分散化しないことを意味します。この記事の目的は、三角パラドックスを打破することが不可能であることを証明することではなく、むしろ三元パラドックスを打破することが困難であり、その議論が暗示する思考の枠組みをある程度超える必要があることを示すことです。
長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張し、通常はソフトウェア工学の技術を用いてノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。
しかし、データ可用性サンプリングとSNARKsの結合は確かに三角の逆説を解決します:それはクライアントが少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であることを検証し、一定量の計算ステップが正しく実行されたことを確認できることを可能にします。SNARKsは信頼を必要としません。データ可用性サンプリングには微妙なfew-of-N信頼モデルがありますが、51%攻撃でさえ悪意のあるブロックがネットワークに受け入れられることを強制できないという、非拡張チェーンが持つ基本的な特性を保持しています。
三つの難題を解決する別の方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、監視データの可用性の責任をユーザーに動機付け可能な方法で押し付けます。2017年から2019年の間、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかった時期に、Plasmaは安全な実行において非常に制限されていましたが、SNARKsの普及に伴い、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実行可能になりました。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
データ利用可能性サンプリングのさらなる進展
私たちは何の問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンは12秒ごとに3つの約125 kBのblobを持ち、各slotのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata(の理論的最大値を加えれば:各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16まで増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1への大きな改善ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、~58000 TPSを実現します。
それは何ですか?どのように動作しますか?
PeerDASは"1Dサンプリング"の比較的簡単な実装です。イーサリアムでは、各blobは253位素数体上の4096次多項式です。私たちは多項式のシェアをブロードキャストし、その中の各シェアは合計8192個の座標の隣接する16個の座標における16個の評価値を含みます。この8192個の評価値の中で、任意の4096個の(は、現在提案されているパラメータに基づいて、128個の可能なサンプルの中から任意の64個の)を使ってblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットを監視し、そのi番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、世界のp2pネットワーク内のピア(に誰が異なるサブネット)を監視するかを問い合わせて、必要な他のサブネット上のblobをリクエストすることです。より保守的なバージョンのSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、参加するプルーフ・オブ・ステークのノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。
理論的には、「1Dサンプリング」をかなり大規模に拡張できます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標に到達できます。そして、データ可用性サンプリングでは、各ノードが16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅を持つことになります。これは私たちの許容範囲ギリギリです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。blobの数を減らし、blobのサイズを増やすことで、ある程度の最適化が可能ですが、再構築コストが高くなります。
したがって、私たちは最終的にさらに進んで、2Dサンプリングを行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットによって拡張します。これらの仮想blobは、冗長に同じ情報をエンコードしています。
したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと考えています。それは、blob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報を冗長エンコードした新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なのは、コミットメントの拡張にblobが必要ないため、このソリューションは根本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードはblob KZGコミットメントを持っていればよく、データの可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)も本質的に分散型ブロック構築に優しいです。
! Vitalik News:イーサリアムの可能な未来、急増
まだ何をする必要がありますか?どのようなトレードオフがありますか?
次に、PeerDASの実装とローンチを完了させます。その後、PeerDAS上のblobの数を増やし続けると同時に、ネットワークを注意深く監視し、安全性を確保するためにソフトウェアを改善することが必要です。これは漸進的なプロセスです。同時に、PeerDASおよび他のバージョンのDASとその分岐選択ルールの安全性などの問題との相互作用を規範化するために、より多くの学術的な作業が必要です。
将来的な段階では、2D DASの理想的なバージョンを特定し、その安全性を証明するために、さらに多くの作業が必要です。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現在、分散型ブロック構築に対して友好的な候補がどれであるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築のための有効性証明を生成しても、ニーズを満たすには不十分です。なぜなら、技術的には、STARKのサイズはO(log(n) * log(log(n)) ハッシュ値(はSTIR)を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさだからです。
私が考える長期的な現実の道筋は:
注意してください、たとえ私たちがL1層での直接的な拡張を決定したとしても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントはそれらの正確性を確認するための効率的な方法を望むためです。したがって、私たちはL1層でRollup(と同じ技術を使用しなければなりません。ZK-EVMやDAS)のように。
どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現すれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします。DASは理論的には分散再構築に対して友好的ですが、実際にはパッケージインクルージョンリスト提案とそれに関連するフォーク選択メカニズムと組み合わせる必要があります。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
データ圧縮
私たちは何の問題を解決していますか?
Rollupの各取引は大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあったとしても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16MBで、私たちは次のように得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決し、各Rollup内の取引がチェーン上でより少ないバイトを占めることができれば、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の見解では、最良の説明は2年前のこの図です:
! Vitalik新記事:イーサリアムの可能な未来、急上昇
ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちはトランザクションの特定の属性を利用しました:
署名の集約:私たちはECDSA署名からBLS署名に切り替えます。BLS署名の特性は、複数の署名を単一の署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、たとえ集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されません。しかし、データが不足しているL2のような環境では、BLS署名を使用することは意味があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。
poを使用する