# イーサリアムの未来:The Surgeイーサリアムのロードマップは当初、2つのスケーリング戦略を含んでいました: シャーディングと Layer2 プロトコル。これらの2つの道は最終的に融合し、Rollup を中心としたロードマップを形成しました。これは現在のイーサリアムの拡張戦略です。Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散化された基盤層になることに焦点を当て、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会の至る所に存在しています: 裁判所システム(L1)の存在は超高速かつ効率性を追求するためではなく、契約と財産権を保護するためであり、起業家(L2)はこの堅固な基盤層の上に構築し、人類を火星へと導くのです。今年、Rollupを中心にしたロードマップは重要な成果を上げました:EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM)Rollupが第一段階に入っています。各L2は独自の内部ルールとロジックを持つ「シャード」として存在し、シャード実現方法の多様性と多元化は現在実現されています。しかし、私たちが見たように、この道を進むことは独自の課題にも直面しています。したがって、私たちの今の任務はRollupを中心にしたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1特有の堅牢性と分散化を維持することです。## ザ・サージ:重要な目標1. 未来のイーサリアムはL2を通じて10万以上のTPSに達することができます;2. L1の分散化とロバスト性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア属性(への信頼不要、オープン、検閲耐性)を完全に受け継いでいる;4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。## この章の内容1. スケーラビリティの三角の逆説2. データの可用性サンプリングのさらなる進展3. データ圧縮4. 一般化されたプラズマ5. 成熟した L2 プルーフシステム6. クロスL2相互運用性の改善7. L1 での実行の拡張## スケーラビリティトライアングルの逆説スケーラビリティの三角矛盾は2017年に提唱された考えで、ブロックチェーンの3つの特性の間に矛盾が存在するとしています:非中央集権(、具体的には:稼働ノードのコストが低い)、スケーラビリティ(、処理される取引の数が多い)、そしてセキュリティ(。攻撃者は、単一の取引を失敗させるためにネットワーク内の非常に多くのノードを破壊する必要があります)。! 【ヴィタリック新着記事:イーサリアムの可能な未来、急騰】 (lab.com/yijian/2024/10/17/images/89c89d8561e79ae51787fbfee36ce211.jpg)注意すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿には数学的証明が付随していないことです。確かに、直感的な数学的論点を提供しています。たとえば、分散型フレンドリーノード(が消費者向けノートパソコン)を使用して、毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っている場合、(i)各取引は1/kのノードでしか見ることができないことを意味します。つまり、攻撃者は少数のノードを破壊するだけで悪意のある取引を通過させることができるか、(ii)あなたのノードが強力になり、あなたのチェーンが非分散化しなくなるということです。この投稿の目的は、三角パラドックスを破ることが不可能であることを証明することではありません。むしろ、三元パラドックスを破ることが困難であり、その議論が暗示する思考フレームワークからある程度飛び出す必要があることを示すことを目的としています。長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなく三重のパラドックスを解決したと主張しており、通常はソフトウェア工学のテクニックを利用してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、そしてL1クライアントソフトウェア工学だけではイーサリアムをスケーリングできない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決します: それはクライアントが少量のデータをダウンロードし、ごくわずかな計算を実行するだけで、一定量のデータが利用可能であることと、一定の計算ステップが正しく実行されていることを検証できることを可能にします。SNARKsは信頼不要です。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃でさえも悪質なブロックがネットワークに受け入れられることを強制できないという、非拡張チェーンが持つ基本的な特性を保持しています。三難のジレンマを解決するもう一つの方法は、Plasmaアーキテクチャであり、巧妙な技術を用いてユーザーにデータの可用性を監視する責任をインセンティブに基づいて委ねます。2017年から2019年にかけて、詐欺証明という手段しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の普及により、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実行可能となりました。## データ利用可能性サンプリングのさらなる進展) 私たちはどんな問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンは12秒ごとに3つの約125 kBのblobを持ち、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20転送は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata###の理論最大値を加えると、各スロットは3000万Gas / バイトあたり16 gas = 各スロットは1,875,000バイト(となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増える可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアム L1 に対する重大な改善ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット 16 MB であり、Rollup データ圧縮の改善と組み合わせることで、約 58000 TPS をもたらすでしょう。) それは何ですか?どのように動作しますか?PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253ビット素数域###prime field(上の4096次多項式)polynomial(です。私たちは多項式のシェアをブロードキャストし、各シェアは合計8192個の座標から隣接する16個の座標における16個の評価値を含みます。この8192個の評価値の中で、任意の4096個の)は、現在提案されているパラメータに基づき:128個の可能なサンプルの中から任意の64個(がblobを復元できます。! 【ヴィタリック新着記事:イーサリアムの可能な未来、急騰】 )lab.com/yijian/2024/10/17/images/5be9d7b18dd5154d181bd4c34ad8a3c4.jpg(PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、第iのサブネットが任意のblobの第iのサンプルをブロードキャストし、世界のp2pネットワーク内のピア)に対して異なるサブネット(をリスニングする者を問合せることで、必要な他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレイヤへの問合せなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノード)つまりクライアント(がPeerDASを使用することです。理論的には、"1D sampling"のスケールをかなり大きくすることができます: もし私たちがblobの最大数を256)に増やし、目標を128(に設定すれば、16MBの目標を達成することができ、データ可用性サンプリングの各ノードは16サンプル * 128 blob * 各blobごとのサンプル512バイト = 各スロット1MBのデータ帯域幅になります。これは私たちの許容範囲ぎりぎりです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。blobの数を減らし、blobのサイズを増やすことで、ある程度の最適化が可能ですが、これは再構築コストを高くすることになります。したがって、私たちは最終的にさらに進み、2Dサンプリング)2D sampling(を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットで拡張します。これらの仮想blobは、冗長に同じ情報をエンコードしています。したがって、最終的に私たちはさらに進んで、2Dサンプリングを行いたいと考えています。これは、blob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形属性は、同じ情報を冗長符号化した新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なのは、コミットメントの拡張に blob が必要ないため、この提案は根本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは blob KZG コミットメントを持っていればよく、データ可用性サンプリング )DAS( に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング )1D DAS( は本質的に分散型ブロック構築に優しいです。) まだ何をする必要がありますか?また、どのようなトレードオフがありますか?次に、PeerDASの実装とローンチを完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保するという漸進的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びフォーク選択ルールの安全性などの問題との相互作用を規定するために、より多くの学術的な作業を期待しています。将来的に、私たちは2D DASの理想的なバージョンを特定し、その安全属性を証明するためにさらに多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現在、分散型ブロック構築に適した候補が何であるかは不明です。高価な「ブルートフォース」技術を使用しても、すなわち再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成しても、需要を満たすには不十分です。なぜなら、技術的には、STARKのサイズはO###log(n( * log)log(n()ハッシュ値)はSTIR(を使用しますが、実際にはSTARKはほぼ全体のblobと同じ大きさだからです。私が考える長期的現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASの使用を維持し、サンプリング帯域幅効率を犠牲にし、単純さと堅牢性のために低いデータ上限を受け入れる3. DAを放棄し、Plasmaを私たちが注目する主要なLayer2アーキテクチャとして完全に受け入れる。ご注意ください。L1層での直接拡張を決定した場合でも、その選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。したがって、L1層では、Rollup)と同じ技術、たとえばZK-EVMやDAS(を使用しなければなりません。) どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現されれば、2D DAS の需要は減少するか、少なくとも遅れるでしょう。また、Plasma が広く使用されれば、需要はさらに減少します。DAS は分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします:DAS は理論的には分散型再構築に対して友好的ですが、実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。## データ圧縮### 私たちはどのような問題を解決していますか?Rollup における各取引は大量のオンチェーンデータスペースを消費します: ERC20 の転送には約 180 バイトが必要です。理想的なデータ可用性サンプリングがあっても、これにより Layer プロトコルのスケーラビリティが制限されます。各スロットは 16 MB で、次のようになります:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各 Rollup の取引がチェーン上で占めるバイト数を少なくできるとしたら、どうなるでしょうか?それは何ですか、どのように機能しますか?私の考えでは、最良の説明は2年前のこの画像です:! 【Vitalik新着記事:イーサリアムの可能な未来、急騰】 ###
イーサリアムThe Surge:10万TPS、L2継承核心属性、統一エコシステムのビジョン
イーサリアムの未来:The Surge
イーサリアムのロードマップは当初、2つのスケーリング戦略を含んでいました: シャーディングと Layer2 プロトコル。これらの2つの道は最終的に融合し、Rollup を中心としたロードマップを形成しました。これは現在のイーサリアムの拡張戦略です。
Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散化された基盤層になることに焦点を当て、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会の至る所に存在しています: 裁判所システム(L1)の存在は超高速かつ効率性を追求するためではなく、契約と財産権を保護するためであり、起業家(L2)はこの堅固な基盤層の上に構築し、人類を火星へと導くのです。
今年、Rollupを中心にしたロードマップは重要な成果を上げました:EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM)Rollupが第一段階に入っています。各L2は独自の内部ルールとロジックを持つ「シャード」として存在し、シャード実現方法の多様性と多元化は現在実現されています。しかし、私たちが見たように、この道を進むことは独自の課題にも直面しています。したがって、私たちの今の任務はRollupを中心にしたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1特有の堅牢性と分散化を維持することです。
ザ・サージ:重要な目標
未来のイーサリアムはL2を通じて10万以上のTPSに達することができます;
L1の分散化とロバスト性を維持する;
少なくともいくつかのL2はイーサリアムのコア属性(への信頼不要、オープン、検閲耐性)を完全に受け継いでいる;
イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
この章の内容
スケーラビリティトライアングルの逆説
スケーラビリティの三角矛盾は2017年に提唱された考えで、ブロックチェーンの3つの特性の間に矛盾が存在するとしています:非中央集権(、具体的には:稼働ノードのコストが低い)、スケーラビリティ(、処理される取引の数が多い)、そしてセキュリティ(。攻撃者は、単一の取引を失敗させるためにネットワーク内の非常に多くのノードを破壊する必要があります)。
! 【ヴィタリック新着記事:イーサリアムの可能な未来、急騰】 (lab.com/yijian/2024/10/17/images/89c89d8561e79ae51787fbfee36ce211.jpg)
注意すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿には数学的証明が付随していないことです。確かに、直感的な数学的論点を提供しています。たとえば、分散型フレンドリーノード(が消費者向けノートパソコン)を使用して、毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っている場合、(i)各取引は1/kのノードでしか見ることができないことを意味します。つまり、攻撃者は少数のノードを破壊するだけで悪意のある取引を通過させることができるか、(ii)あなたのノードが強力になり、あなたのチェーンが非分散化しなくなるということです。この投稿の目的は、三角パラドックスを破ることが不可能であることを証明することではありません。むしろ、三元パラドックスを破ることが困難であり、その議論が暗示する思考フレームワークからある程度飛び出す必要があることを示すことを目的としています。
長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなく三重のパラドックスを解決したと主張しており、通常はソフトウェア工学のテクニックを利用してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、そしてL1クライアントソフトウェア工学だけではイーサリアムをスケーリングできない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決します: それはクライアントが少量のデータをダウンロードし、ごくわずかな計算を実行するだけで、一定量のデータが利用可能であることと、一定の計算ステップが正しく実行されていることを検証できることを可能にします。SNARKsは信頼不要です。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃でさえも悪質なブロックがネットワークに受け入れられることを強制できないという、非拡張チェーンが持つ基本的な特性を保持しています。
三難のジレンマを解決するもう一つの方法は、Plasmaアーキテクチャであり、巧妙な技術を用いてユーザーにデータの可用性を監視する責任をインセンティブに基づいて委ねます。2017年から2019年にかけて、詐欺証明という手段しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の普及により、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実行可能となりました。
データ利用可能性サンプリングのさらなる進展
) 私たちはどんな問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンは12秒ごとに3つの約125 kBのblobを持ち、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20転送は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata###の理論最大値を加えると、各スロットは3000万Gas / バイトあたり16 gas = 各スロットは1,875,000バイト(となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増える可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアム L1 に対する重大な改善ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット 16 MB であり、Rollup データ圧縮の改善と組み合わせることで、約 58000 TPS をもたらすでしょう。
) それは何ですか?どのように動作しますか?
PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253ビット素数域###prime field(上の4096次多項式)polynomial(です。私たちは多項式のシェアをブロードキャストし、各シェアは合計8192個の座標から隣接する16個の座標における16個の評価値を含みます。この8192個の評価値の中で、任意の4096個の)は、現在提案されているパラメータに基づき:128個の可能なサンプルの中から任意の64個(がblobを復元できます。
! 【ヴィタリック新着記事:イーサリアムの可能な未来、急騰】 )lab.com/yijian/2024/10/17/images/5be9d7b18dd5154d181bd4c34ad8a3c4.jpg(
PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、第iのサブネットが任意のblobの第iのサンプルをブロードキャストし、世界のp2pネットワーク内のピア)に対して異なるサブネット(をリスニングする者を問合せることで、必要な他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレイヤへの問合せなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノード)つまりクライアント(がPeerDASを使用することです。
理論的には、"1D sampling"のスケールをかなり大きくすることができます: もし私たちがblobの最大数を256)に増やし、目標を128(に設定すれば、16MBの目標を達成することができ、データ可用性サンプリングの各ノードは16サンプル * 128 blob * 各blobごとのサンプル512バイト = 各スロット1MBのデータ帯域幅になります。これは私たちの許容範囲ぎりぎりです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。blobの数を減らし、blobのサイズを増やすことで、ある程度の最適化が可能ですが、これは再構築コストを高くすることになります。
したがって、私たちは最終的にさらに進み、2Dサンプリング)2D sampling(を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットで拡張します。これらの仮想blobは、冗長に同じ情報をエンコードしています。
したがって、最終的に私たちはさらに進んで、2Dサンプリングを行いたいと考えています。これは、blob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形属性は、同じ情報を冗長符号化した新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なのは、コミットメントの拡張に blob が必要ないため、この提案は根本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは blob KZG コミットメントを持っていればよく、データ可用性サンプリング )DAS( に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング )1D DAS( は本質的に分散型ブロック構築に優しいです。
) まだ何をする必要がありますか?また、どのようなトレードオフがありますか?
次に、PeerDASの実装とローンチを完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保するという漸進的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びフォーク選択ルールの安全性などの問題との相互作用を規定するために、より多くの学術的な作業を期待しています。
将来的に、私たちは2D DASの理想的なバージョンを特定し、その安全属性を証明するためにさらに多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現在、分散型ブロック構築に適した候補が何であるかは不明です。高価な「ブルートフォース」技術を使用しても、すなわち再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成しても、需要を満たすには不十分です。なぜなら、技術的には、STARKのサイズはO###log(n( * log)log(n()ハッシュ値)はSTIR(を使用しますが、実際にはSTARKはほぼ全体のblobと同じ大きさだからです。
私が考える長期的現実の道筋は:
ご注意ください。L1層での直接拡張を決定した場合でも、その選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。したがって、L1層では、Rollup)と同じ技術、たとえばZK-EVMやDAS(を使用しなければなりません。
) どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現されれば、2D DAS の需要は減少するか、少なくとも遅れるでしょう。また、Plasma が広く使用されれば、需要はさらに減少します。DAS は分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします:DAS は理論的には分散型再構築に対して友好的ですが、実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。
データ圧縮
私たちはどのような問題を解決していますか?
Rollup における各取引は大量のオンチェーンデータスペースを消費します: ERC20 の転送には約 180 バイトが必要です。理想的なデータ可用性サンプリングがあっても、これにより Layer プロトコルのスケーラビリティが制限されます。各スロットは 16 MB で、次のようになります:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各 Rollup の取引がチェーン上で占めるバイト数を少なくできるとしたら、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の考えでは、最良の説明は2年前のこの画像です:
! 【Vitalik新着記事:イーサリアムの可能な未来、急騰】 ###