# イーサリアムの未来の可能性:The Surgeイーサリアムのロードマップは最初に2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。研究が進むにつれて、これら2つの道は統合され、Rollupを中心にしたロードマップが形成されました。これが現在のイーサリアムの拡張戦略です。Rollupを中心にしたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤層になることに集中し、L2はエコシステムの拡張を助ける任務を担います。このモデルは社会の至る所に存在しています: 裁判所のシステム(L1)の存在は超高速と高効率を追求するためではなく、契約と財産権を保護するためのものであり、起業家(L2)はこの堅固な基盤層の上に構築し、人類の進歩を推進する必要があります。今年、Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入りました。各L2は独自の内部ルールとロジックを持つ「シャード」として存在しています。シャードの実現方法の多様性と多元化は今や現実となりました。しかし、この道は独特の課題にも直面しています。私たちの現在の任務は、Rollupを中心としたロードマップを完了し、これらの問題を解決しながら、イーサリアムL1特有の堅牢性と分散化を維持することです。## サージ:重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSに達することができる;2. L1の非中央集権性とロバスト性を維持する; 3. 少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承しており、信頼し、オープンで、検閲に抵抗しています);4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。## この記事の内容1. スケーラビリティの三角の逆説2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化されたプラズマ5. 成熟したL2証明システム6. クロスL2相互運用性の改善7. L1での実行の拡張! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## スケーラビリティの三角の逆説スケーラビリティの三角矛盾は、ブロックチェーンの3つの特性の間に矛盾があると考えています: 分散化( 運営ノードのコストが低い)、スケーラビリティ( 処理できる取引の数が多い) そしてセキュリティ( 攻撃者は、単一の取引を失敗させるためにネットワーク内の非常に多くのノードを破壊する必要があります)。三角悖論は定理ではなく、あるヒューリスティックな数学的論点を示しています: もし分散型フレンドリーなノードが毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理できるチェーンを持っているなら、(i)各取引は1/kのノードにしか見えないことになります。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通すことができることを意味し、また(ii)あなたのノードが強力になり、あなたのチェーンは分散されなくなることを意味します。長年にわたり、いくつかの高性能チェーンは、根本的にアーキテクチャを変更することなく三元悖論を解決したと主張しており、通常はソフトウェア工学のテクニックを利用してノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することは、イーサリアム上でノードを運営することよりもはるかに困難です。しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決します:クライアントは、少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼を必要としません。データ可用性サンプリングには微妙なfew-of-N信頼モデルがありますが、51%攻撃でさえも悪質なブロックがネットワークに受け入れられることを強制できないという不可変性のチェーンが持つ基本的な特性を保持しています。三つの難題を解決する別の方法はPlasmaアーキテクチャであり、それは巧妙な技術を使用して、ユーザーに監視データの可用性に関する責任をインセンティブに基づいて押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかったとき、Plasmaは安全な実行の面で非常に制限されていましたが、SNARKs(の普及に伴い、Plasmaアーキテクチャはかつてないほど広範な利用シーンに対してより実行可能になりました。! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6(## データ可用性サンプリングのさらなる進展) 私たちは何の問題を解決していますか?2024年3月13日,Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには3つの約125 kBのblobがあり、各スロットのデータ可用帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトになるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata###の理論的最大値を加えると:各スロット3000万Gas / バイトあたり16 gas = 各スロット1,875,000バイト(となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1に対する重大な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16MBであり、Rollupデータ圧縮の改善を組み合わせることで、約58000 TPSを実現することです。) それは何ですか?どのように機能しますか?PeerDASは「1D sampling」の比較的簡単な実装です。イーサリアムにおいて、各blobは253位素数域###prime field(上の4096次多項式)polynomial(です。私たちは多項式のsharesをブロードキャストし、各sharesには合計8192個の座標から隣接する16個の座標の16個の評価値が含まれています。この8192個の評価値の中から、任意の4096個)が、現在提案されているパラメータに基づいて、128個の可能なサンプルの中から任意の64個(を復元することができます。PeerDASの動作原理は、各クライアントが少数のサブネットをリッスンし、第iのサブネットが任意のblobの第iのサンプルをブロードキャストし、グローバルなp2pネットワーク内のピア)に異なるサブネット(をリッスンする者を尋ねることで、必要な他のサブネットのblobを要求することです。より保守的なバージョンSubnetDASは、追加のピアレイヤへの問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノード)、すなわちクライアント(がPeerDASを使用することです。理論的には、"1D sampling"の規模をかなり大きく拡張することができます: blobの最大数を256)に増やし、目標を128(に設定すれば、16MBの目標を達成できます。そして、データ可用性サンプリングにおいて、各ノードが16のサンプル * 128のblob * 各blobの各サンプルが512バイト = 各スロット1MBのデータ帯域幅になります。これは、私たちの許容範囲ギリギリです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。blobの数を減らし、blobのサイズを増やすことによって、これに対してある程度の最適化を行うことができますが、これにより再構築コストが高くなります。したがって、私たちは最終的にさらに進み、2Dサンプリング)2D sampling(を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを使用してブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。重要なのは、コミットメントの拡張にblobが必要ないため、このスキームは根本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データの可用性サンプリング)DAS(に依存してデータブロックの可用性を検証できます。一次元データの可用性サンプリング)1D DAS(は、本質的に分散型ブロック構築にも優しいです。! [Vitalik News:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c() まだ何をする必要がありますか?また、どのようなトレードオフがありますか?次はPeerDASの実施と導入を完了することです。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保することが重要です。これは徐々に進められるプロセスです。また、同時に、PeerDASや他のバージョンのDAS、その分岐選択ルールの安全性などの問題との相互作用を規定するための学術的な研究がもっと行われることを望んでいます。将来的にさらに遠い段階では、2D DASの理想的なバージョンを特定し、その安全属性を証明するために、より多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現在、分散型ブロック構築に対してどの候補が友好的であるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成することは、ニーズを満たすには不十分です。技術的には、STARKのサイズはO###log(n( * log)log(n()ハッシュ値)を使用してSTIR(を生成しますが、実際にはSTARKはほぼ全体のblobと同じサイズです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASを使用し続け、サンプリング帯域効率を犠牲にして、シンプルさと堅牢性のためにデータの上限を低く受け入れる。3. DAを放棄し、Plasmaを私たちの注目すべき主要なLayer2アーキテクチャとして完全に受け入れます。注意してください。L1層での直接的な拡張実行を決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理しなければならない場合、L1ブロックが非常に大きくなり、クライアントがそれらの正当性を確認する効率的な方法を望むためです。そのため、L1層ではRollup)のようなZK-EVMやDAS(と同じ技術を使用する必要があるでしょう。) どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦を提起します。DASは理論的には分散型再構築に優しいですが、これは実際にはパッケージインクルージョンリスト提案とその周辺のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d(## データ圧縮) 私たちはどのような問題を解決していますか?Rollupの各取引は、大量のオンチェーンデータスペースを占有します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これはLayerプロトコルのスケーラビリティを制限します。各スロット16 MBですので、私たちは次のようになります:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占めることができたら、どうなるでしょうか?### それは何ですか、どのように機能しますか?ゼロバイト圧縮中、各長いゼロバイト列を2バイトで置き換え、ゼロバイトの数を示します。さらに、私たちは取引の特定の属性を利用しました:署名の集約: 私たちはECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名を使用することが意義があります。ERC-4337の集約特性は、この機能を実現するための道を提供します。アドレスをポインタで置き換える: 以前に使用していたアドレスがある場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。取引値のカスタムシリアル化------ほとんどの取引値の桁数は少なく、例えば、0.25 ETHは250,000,000,000,000,000 weiとして表されます。最大基本手数料と優先手数料も同様です。したがって、ほとんどの通貨値を表すためにカスタムの10進浮動小数点形式を使用できます。### 何をする必要がありますか、どのようなトレードオフがありますか?次に主に行うべきことは、上記の計画を実際に実現することです。主なトレードオフには次のようなものがあります:1. BLS署名に切り替えるには大きな努力が必要であり、安定性を高めることができるものの、低下します。
イーサリアム拡張の新たな章: The Surgeは10万TPSを実現する可能性がある
イーサリアムの未来の可能性:The Surge
イーサリアムのロードマップは最初に2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。研究が進むにつれて、これら2つの道は統合され、Rollupを中心にしたロードマップが形成されました。これが現在のイーサリアムの拡張戦略です。
Rollupを中心にしたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤層になることに集中し、L2はエコシステムの拡張を助ける任務を担います。このモデルは社会の至る所に存在しています: 裁判所のシステム(L1)の存在は超高速と高効率を追求するためではなく、契約と財産権を保護するためのものであり、起業家(L2)はこの堅固な基盤層の上に構築し、人類の進歩を推進する必要があります。
今年、Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入りました。各L2は独自の内部ルールとロジックを持つ「シャード」として存在しています。シャードの実現方法の多様性と多元化は今や現実となりました。しかし、この道は独特の課題にも直面しています。私たちの現在の任務は、Rollupを中心としたロードマップを完了し、これらの問題を解決しながら、イーサリアムL1特有の堅牢性と分散化を維持することです。
サージ:重要な目標
この記事の内容
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
スケーラビリティの三角の逆説
スケーラビリティの三角矛盾は、ブロックチェーンの3つの特性の間に矛盾があると考えています: 分散化( 運営ノードのコストが低い)、スケーラビリティ( 処理できる取引の数が多い) そしてセキュリティ( 攻撃者は、単一の取引を失敗させるためにネットワーク内の非常に多くのノードを破壊する必要があります)。
三角悖論は定理ではなく、あるヒューリスティックな数学的論点を示しています: もし分散型フレンドリーなノードが毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理できるチェーンを持っているなら、(i)各取引は1/kのノードにしか見えないことになります。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通すことができることを意味し、また(ii)あなたのノードが強力になり、あなたのチェーンは分散されなくなることを意味します。
長年にわたり、いくつかの高性能チェーンは、根本的にアーキテクチャを変更することなく三元悖論を解決したと主張しており、通常はソフトウェア工学のテクニックを利用してノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することは、イーサリアム上でノードを運営することよりもはるかに困難です。
しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決します:クライアントは、少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼を必要としません。データ可用性サンプリングには微妙なfew-of-N信頼モデルがありますが、51%攻撃でさえも悪質なブロックがネットワークに受け入れられることを強制できないという不可変性のチェーンが持つ基本的な特性を保持しています。
三つの難題を解決する別の方法はPlasmaアーキテクチャであり、それは巧妙な技術を使用して、ユーザーに監視データの可用性に関する責任をインセンティブに基づいて押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかったとき、Plasmaは安全な実行の面で非常に制限されていましたが、SNARKs(の普及に伴い、Plasmaアーキテクチャはかつてないほど広範な利用シーンに対してより実行可能になりました。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/webp-social/moments-0a07a34094cbf643fdead78b4dd682c6.webp(
データ可用性サンプリングのさらなる進展
) 私たちは何の問題を解決していますか?
2024年3月13日,Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには3つの約125 kBのblobがあり、各スロットのデータ可用帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトになるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata###の理論的最大値を加えると:各スロット3000万Gas / バイトあたり16 gas = 各スロット1,875,000バイト(となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1に対する重大な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16MBであり、Rollupデータ圧縮の改善を組み合わせることで、約58000 TPSを実現することです。
) それは何ですか?どのように機能しますか?
PeerDASは「1D sampling」の比較的簡単な実装です。イーサリアムにおいて、各blobは253位素数域###prime field(上の4096次多項式)polynomial(です。私たちは多項式のsharesをブロードキャストし、各sharesには合計8192個の座標から隣接する16個の座標の16個の評価値が含まれています。この8192個の評価値の中から、任意の4096個)が、現在提案されているパラメータに基づいて、128個の可能なサンプルの中から任意の64個(を復元することができます。
PeerDASの動作原理は、各クライアントが少数のサブネットをリッスンし、第iのサブネットが任意のblobの第iのサンプルをブロードキャストし、グローバルなp2pネットワーク内のピア)に異なるサブネット(をリッスンする者を尋ねることで、必要な他のサブネットのblobを要求することです。より保守的なバージョンSubnetDASは、追加のピアレイヤへの問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノード)、すなわちクライアント(がPeerDASを使用することです。
理論的には、"1D sampling"の規模をかなり大きく拡張することができます: blobの最大数を256)に増やし、目標を128(に設定すれば、16MBの目標を達成できます。そして、データ可用性サンプリングにおいて、各ノードが16のサンプル * 128のblob * 各blobの各サンプルが512バイト = 各スロット1MBのデータ帯域幅になります。これは、私たちの許容範囲ギリギリです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。blobの数を減らし、blobのサイズを増やすことによって、これに対してある程度の最適化を行うことができますが、これにより再構築コストが高くなります。
したがって、私たちは最終的にさらに進み、2Dサンプリング)2D sampling(を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを使用してブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。
重要なのは、コミットメントの拡張にblobが必要ないため、このスキームは根本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データの可用性サンプリング)DAS(に依存してデータブロックの可用性を検証できます。一次元データの可用性サンプリング)1D DAS(は、本質的に分散型ブロック構築にも優しいです。
! [Vitalik News:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/webp-social/moments-40311fde406a2b6c83ba590c35e23a7c.webp(
) まだ何をする必要がありますか?また、どのようなトレードオフがありますか?
次はPeerDASの実施と導入を完了することです。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保することが重要です。これは徐々に進められるプロセスです。また、同時に、PeerDASや他のバージョンのDAS、その分岐選択ルールの安全性などの問題との相互作用を規定するための学術的な研究がもっと行われることを望んでいます。
将来的にさらに遠い段階では、2D DASの理想的なバージョンを特定し、その安全属性を証明するために、より多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現在、分散型ブロック構築に対してどの候補が友好的であるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成することは、ニーズを満たすには不十分です。技術的には、STARKのサイズはO###log(n( * log)log(n()ハッシュ値)を使用してSTIR(を生成しますが、実際にはSTARKはほぼ全体のblobと同じサイズです。
私が考える長期的な現実の道筋は:
注意してください。L1層での直接的な拡張実行を決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理しなければならない場合、L1ブロックが非常に大きくなり、クライアントがそれらの正当性を確認する効率的な方法を望むためです。そのため、L1層ではRollup)のようなZK-EVMやDAS(と同じ技術を使用する必要があるでしょう。
) どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦を提起します。DASは理論的には分散型再構築に優しいですが、これは実際にはパッケージインクルージョンリスト提案とその周辺のフォーク選択メカニズムと組み合わせる必要があります。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/webp-social/moments-5d1a322bd6b6dfef0dbb78017226633d.webp(
データ圧縮
) 私たちはどのような問題を解決していますか?
Rollupの各取引は、大量のオンチェーンデータスペースを占有します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これはLayerプロトコルのスケーラビリティを制限します。各スロット16 MBですので、私たちは次のようになります:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占めることができたら、どうなるでしょうか?
それは何ですか、どのように機能しますか?
ゼロバイト圧縮中、各長いゼロバイト列を2バイトで置き換え、ゼロバイトの数を示します。さらに、私たちは取引の特定の属性を利用しました:
署名の集約: 私たちはECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名を使用することが意義があります。ERC-4337の集約特性は、この機能を実現するための道を提供します。
アドレスをポインタで置き換える: 以前に使用していたアドレスがある場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。
取引値のカスタムシリアル化------ほとんどの取引値の桁数は少なく、例えば、0.25 ETHは250,000,000,000,000,000 weiとして表されます。最大基本手数料と優先手数料も同様です。したがって、ほとんどの通貨値を表すためにカスタムの10進浮動小数点形式を使用できます。
何をする必要がありますか、どのようなトレードオフがありますか?
次に主に行うべきことは、上記の計画を実際に実現することです。主なトレードオフには次のようなものがあります: