Vitalik：さまざまなL2の違いを整理

L2プロジェクトはますます異種化に向かうでしょう。

原文タイトル：《Different types of layer 2s》

執筆：Vitalik Buterin

翻訳：BlockBeats

エコシステムは過去1年で急速に拡大しました。従来はStarkNet、Arbitrum、Optimism、Scrollを代表とするZK-EVMロールアップエコシステムが急速に進展し、そのセキュリティも向上し続けています。L2beatのページは各プロジェクトの状況をよくまとめています。

さらに、いくつかのチームはサイドチェーンを構築しつつ、ロールアップソリューション（Polygonなど）の構築も始めています。一部のL1プロジェクトは有効性検証の方向に進もうとしています（Celoなど）、また全く新しい試み（Linea、Zeth…）も見られます。

この中で避けられない結果の一つは、L2プロジェクトがよりheterogeneous（すなわち「異種化」）に向かうことです。訳者注：暗号分野における「異種化」とは、異なる種類や性質のものが共存・混在する状況を指します。この言葉は、異なるブロックチェーン、プロトコル、技術、資産など、それぞれ異なる特性・ルール・属性を持つものを説明する際によく使われます。私はこの傾向が今後も続くと予想しています。その理由は以下の通りです：

現在、一部の独立したL1プロジェクトはEthereumエコシステムとのより密接な連携を模索しており、L2プロジェクトへと移行する可能性があります。これらのプロジェクトは段階的な移行方法を望むかもしれません。即座に全面的な移行を行うと、技術がすべてをロールアップソリューションに移す準備ができていないため、利用可能性が低下します。一方、移行が遅れると勢いを失い、実質的な意味を持つ前に間に合わなくなる可能性があります。

一部の中央集権型プロジェクトは、ユーザーにより高いセキュリティを提供したいと考え、ブロックチェーンベースのアプローチを模索しています。多くの場合、これらのプロジェクトは過去に「許可型コンソーシアムチェーン」を検討していたかもしれません。実際には、「半中央集権」レベルに到達すれば十分な場合もあります。また、これらは非常に高いスループットを持つことが多く、少なくとも短期的にはロールアップソリューションの利用には適していません。

ゲームやソーシャルメディアなどの非金融アプリケーションは、分散化を望みつつも、一定程度のセキュリティのみを必要としています。

ソーシャルメディアの場合、実際にはアプリの異なる部分を異なる方法で処理することが関わってきます。例えば、ユーザー名登録やアカウント復旧のような稀で高価値なアクティビティはロールアップソリューションで行うべきですが、投稿や投票のような頻繁で低価値なアクティビティはより低いセキュリティで十分です。もしブロックチェーンの障害で投稿が消えても許容できますが、アカウントを失うのはより大きな問題です。

重要なテーマの一つは、現在Ethereum L1上にあるアプリやユーザーは短期的には小さいながらも可視なロールアップ手数料を支払うことをいとわない一方、非ブロックチェーン世界から来たユーザーはそうではないということです。もし以前に1ドル支払っていたなら0.10ドルの支払いは受け入れやすいですが、以前0ドルだった場合は受け入れがたいのです。

これは今日も中央集権的なアプリや、通常ユーザー数が少なく極めて低い手数料の小規模L1プロジェクトにも当てはまります。

自然な疑問として、特定のアプリケーションにとって、ロールアップ、validium（有効性検証）、その他のシステムの間の複雑なトレードオフの中で、どれが合理的なのか？というものがあります。

Rollups vs Validiums vs Disconnected Systems

ここで探るセキュリティとスケーラビリティの最初の次元は次のように説明できます：もしあなたがL1で発行された資産を持ち、それをL2に預けてから自分の手元に移した場合、その資産をL1に戻せる保証はどの程度あるのか？

また、どの技術的選択がその保証レベルをもたらし、その選択のトレードオフは何かという関連する問題もあります。

この問題は簡単な図で説明できます：

これは多くの中間的な選択肢が存在する簡略化されたスキームであることは注目に値します。例えば：

ロールアップとvalidiumの間：validiumでは、誰でもオンチェーンで手数料を支払うことで、オペレーターにデータをオンチェーンに提供させることができ、そうしなければデポジットを失います。

plasmaとvalidiumの間：Plasmaシステムはロールアップに似たセキュリティ保証を提供し、オフチェーンのデータ可用性を持ちますが、サポートできるアプリケーション数は限られています。あるシステムは完全なEVMを提供し、複雑なアプリを使わないユーザーにはPlasmaレベルの保証を、使うユーザーにはvalidiumレベルの保証を提供できます。

これらの中間的な選択肢は、ロールアップとvalidiumの間のスペクトラム上にあると見なせます。しかし、なぜアプリケーションはこのスペクトラム上の特定の点を選ぶのでしょうか？ここには2つの主な要因があります：

1. Ethereumネイティブのデータ可用性コスト。技術の進歩とともに、このコストは時間とともに低下します。Ethereumの次のハードフォークDencunはEIP-4844（「proto-danksharding」）を導入し、約32kB/秒のオンチェーンデータ可用性を提供します。

今後数年で完全なdankshardingが導入されるにつれ、このデータ可用性は段階的に向上し、最終的な目標は約1.3MB/秒です。同時に、データ圧縮の改良により、同じデータ量でより多くの機能が実現できます。

2. アプリケーション自身のニーズ：高い手数料によるユーザーの損失は、アプリケーションの問題発生と比べてどれほど深刻か？金融アプリはアプリの障害でより大きな損失を被ります。ゲームやソーシャルメディアは大量のユーザーアクティビティと比較的低価値のアクティビティが多いため、異なるセキュリティトレードオフが意味を持ちます。

このトレードオフは大まかに次の図のようになります：

もう一つ注目すべきタイプは事前承認（pre-confirmations）です。事前承認は、ロールアップやvalidium内の参加者グループが署名したメッセージで、「これらの取引がこの順序で含まれており、post-state rootはこれである」と証明します。参加者は現実と異なる事前承認に署名する可能性もありますが、もしそうなればデポジットが焼却されます。

これは消費者決済など低価値アプリに非常に有用ですが、数百万ドル規模の金融送金など高価値アプリは、システムの完全なセキュリティによる「通常の」承認を待つかもしれません。

事前承認は、上記の「plasma/validiumハイブリッド」に似たもう一つのハイブリッドシステムの例と見なせますが、今回は完全なセキュリティだが高遅延のロールアップ（またはvalidium）と、低セキュリティだが低遅延のシステムの間でのハイブリッドです。低遅延を必要とするアプリは低いセキュリティを得ますが、最大のセキュリティを求めて高遅延を許容するアプリと同じエコシステムで共存できます。

Ethereumを信頼不要で読み取る

もう一つあまり考慮されていませんが非常に重要な接続形態は、システムがEthereumブロックチェーンを読み取る能力に関するものです。具体的には、Ethereumがロールバックした際にシステムもロールバックできる能力を含みます。なぜこれが価値があるのか、次の状況を考えてみてください：

図のようにEthereumブロックチェーンがロールバックしたと仮定します。これは一時的な中断（ブロックチェーンがまだ最終確定していない時）か、バリデーターの過半数がオフラインになり長期間最終確定できない非アクティブリーク期間かもしれません。

この場合に起こりうる最悪のケースは次の通りです：トップチェーンの最初のブロックがEthereumチェーンの最左端のブロックから何らかのデータを読み取ったとします。例えば、誰かがEthereum上で100ETHをトップチェーンに預けました。その後Ethereumがロールバックしましたが、トップチェーンはロールバックしませんでした。その結果、トップチェーンの将来のブロックは新しい正しいEthereumチェーンに従いますが、誤った取引（100ETHの預け入れ）はトップチェーンに残ります。この脆弱性は通貨のインフレを引き起こし、トップチェーン上のブリッジETHが部分準備金になる可能性があります。

この問題を解決する方法は2つあります：

1. トップチェーンはEthereumで最終確定したブロックのみを読み取る。したがってロールバックは不要；

2. Ethereumがロールバックした場合、トップチェーンもロールバックする。どちらもこの問題を防げます。前者は実装が容易ですが、Ethereumが非アクティブリーク期間に入ると長期間機能が失われる可能性があります。後者は実装が難しいですが、常に最適な機能を確保できます。

なお、前者には特殊なケースがあります。もしEthereumが51%攻撃を受け、2つの互換性のない新しいブロックが同時に現れ、どちらも最終確定に見える場合、トップチェーンは誤ったブロック（Ethereumの社会的コンセンサスが最終的に支持しないブロック）を選択する可能性があり、正しいブロックに切り替えるためにロールバックが必要です。この場合、事前にコードで対応する必要はなく、トップチェーンをハードフォークして対応できます。

ブロックチェーンがEthereumを信頼不要で読み取れる能力には2つの重要な理由があります：

第一に、この能力はEthereum（または他のL2ソリューション）で発行されたトークンをそのチェーンにブリッジする際のセキュリティ問題を軽減できます；

第二に、この能力により、共有鍵ストレージ構造を持つアカウント抽象ウォレットが、そのチェーン上の資産を安全に保有できます。

議論はありますが、前者の重要性は広く認識されています。同様に、後者も重要であり、これにより鍵を簡単に変更し、さまざまなチェーンで資産を保有できるウォレットが実現します。

ブリッジを持つことはvalidiumになれるか？

トップチェーンが最初は独立チェーンとして立ち上がり、その後Ethereum上にブリッジコントラクトがデプロイされたと仮定します。ブリッジコントラクトはトップチェーンのブロックヘッダーを受け入れ、提出されたブロックヘッダーが有効な証明書付きでトップチェーンのコンセンサスに受け入れられたかを検証し、そのブロックヘッダーをリストに追加します。

アプリケーションはこれを基にトークンの入出金などの機能を構築できます。このようなブリッジが確立された場合、前述のいずれかの資産セキュリティ保証を提供できるのでしょうか？

現時点では、まだできません！理由は2つあります：

1. ブロックの署名は検証していますが、状態遷移が正しいかどうかは検証していません。したがって、Ethereumで発行された資産をトップチェーンに預け、トップチェーンのバリデーターが不正になった場合、不正な状態遷移に署名して資産を盗むことができます；

2. トップチェーンは依然としてEthereumを読み取れません。したがって、Ethereumネイティブ資産をトップチェーンに預けるには、他の（安全でない可能性のある）サードパーティブリッジに依存する必要があります。

次に、ブリッジを検証型ブリッジとして構築します。これはコンセンサスだけでなく、ZK-SNARK証明で計算された新しいブロックの状態が正しいかも検証します。

このステップが完了すると、トップチェーンのバリデーターは資金を盗めなくなります。彼らは利用できないデータを含むブロックを公開し、誰も資金を引き出せなくすることはできますが、資金を盗むことはできません（ユーザーにデータを開示するために身代金を要求しようとしない限り）。これはvalidiumと同じセキュリティモデルです。

しかし、2つ目の問題はまだ解決していません：トップチェーンはEthereumのデータを読み取れません。これを実現するには、次の2つの方法のいずれかを取る必要があります：

1. トップチェーンに最終確定したEthereumブロックを検証するブリッジコントラクトを設置する；

2. トップチェーンの各ブロックに最近のEthereumブロックのハッシュを含め、フォーク選択ルールでハッシュリンクを強制する。つまり、Ethereumの非メインチェーンブロックにリンクするトップチェーンブロック自体も非メインチェーンとなる。もしリンク先のEthereumブロックが当初はメインチェーンだったが後に非メインチェーンになった場合、トップチェーンブロックも非メインチェーンになる必要があります。

これら紫色のリンクはハッシュリンクでもEthereumコンセンサスを検証するブリッジコントラクトでも構いません

これで十分でしょうか？実際には、まだいくつかの小さなエッジケースがあります：

1. Ethereumが51%攻撃を受けた場合、どうなりますか？

2. Ethereumのハードフォークアップグレードはどう処理しますか？

3. あなたのチェーンのハードフォークアップグレードはどう処理しますか？

Ethereumの51%攻撃はトップチェーンの51%攻撃と似た結果をもたらしますが、逆の立場です。Ethereumのハードフォークはトップチェーン内のEthereumブリッジを無効にする可能性があります。「Ethereumが最終確定ブロックをロールバックしたらロールバックし、ハードフォークしたらハードフォークする」という社会的コミットメントがこの問題を最もクリーンに解決します。

このようなコミットメントは実際には実行される必要がないかもしれません。トップチェーンのガバナンス機関が攻撃やハードフォークの兆候を発見した場合、ガバナンス機関を起動し、ガバナンス機関が失敗した場合のみトップチェーンをハードフォークします。

3つ目の問題については、唯一実行可能な答えは、Ethereum上に何らかのガバナンス機関を設置し、Ethereum上のブリッジコントラクトがトップチェーンのハードフォークアップグレードを認識できるようにすることです。

まとめ：双方向検証ブリッジは、ブロックチェーンをほぼvalidiumにするのに十分です。主な残りの要素は、Ethereumで異常が発生しブリッジコントラクトが正常に動作しなくなった場合、もう一方のブロックチェーンがハードフォークで対応するという社会的コミットメントです。

結論

「Ethereumとの接続」には2つの重要な次元があります：

1. Ethereumへの引き出しのセキュリティ；

2. Ethereumの読み取りのセキュリティ。

この2つはどちらも非常に重要で、それぞれ異なる考慮事項があります。両方の場合に連続的なスペクトラムが存在します：

各次元には2つの異なる測定方法（実際には4つの次元）があることに注意してください。引き出しのセキュリティは（i）セキュリティレベル、（ii）どれだけ多くのユーザーや利用状況が最高レベルのセキュリティの恩恵を受けるか、で測定できます；

読み取りのセキュリティは（i）チェーンがEthereumのブロック、特に最終確定ブロックと任意のブロックをどれだけ早く読み取れるか、（ii）51%攻撃やハードフォークなどのエッジケースを処理する際の社会的コミットメントの度合い、で測定できます。

この設計空間の多くの領域にプロジェクトの価値があります。あるアプリケーションにとっては高いセキュリティと密接な接続が不可欠です。他のアプリケーションでは、より大きなスケーラビリティのために緩やかな条件を受け入れることができます。多くの場合、今日から緩やかな条件で始め、技術の進歩とともに今後10年でより密接な結合へと徐々に移行するのが最適かもしれません。