# ヴィタリックの新しい文:イーサリアムの可能な未来、The Surgeイーサリアムのロードマップには最初に2つのスケーリング戦略がありました: シャーディングとLayer2プロトコルです。この2つの戦略は最終的に統合され、Rollupを中心としたロードマップが形成され、これは依然としてイーサリアムの現在の拡張戦略です。Rollupを中心にしたロードマップはシンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤層となることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会の至る所に存在します: 裁判所(L1)の存在は超高速で効率的を追求するためではなく、契約と財産権を保護するためにあります。一方、起業家(L2)はこの堅固な基盤層の上に構築し、人類を火星へと導いていくのです。今年、Rollupを中心としたロードマップが重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入りました。各L2は独自の内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実のものとなっています。しかし、私たちが見ているように、この道を進むことにはいくつかの独特な課題もあります。したがって、私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1特有の堅牢性と分散化を維持することです。### ザ・サージ: 重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSに達することができます;2. L1の分散化と堅牢性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承しており、信頼性、オープン性、検閲耐性)を持っています;4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)### この章の内容1. スケーラビリティの三角の逆説2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化プラズマ5. 成熟したL2証明システム6. クロスL2相互運用性の改善7. L1での実行の拡張### スケーラビリティの三角矛盾スケーラビリティの三角パラドックスは2017年に提唱された概念で、ブロックチェーンの3つの特性の間に矛盾が存在することを示しています: 非中央集権(、具体的には、運営ノードのコストが低い)、スケーラビリティ(、処理されるトランザクションの数が多い)、そしてセキュリティ(、攻撃者は単一のトランザクションを失敗させるためにネットワーク内のかなりの部分のノードを破壊する必要があります)。注目すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿にも数学的証明が付随していないことです。確かに、直感的な数学的論点を示しています:もし分散型フレンドリーなノード(が例えば消費者向けのノートパソコン)で毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っている場合、(i) 各取引は1/kのノードしか見ることができないことを意味します。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを示しています。または(ii) あなたのノードが強力になり、あなたのチェーンは分散化しないということです。この記事の目的は、三角パラドックスを破ることが不可能であることを証明することではなく、むしろ三元パラドックスを破ることが困難であり、その論証が暗示する思考枠組みをある程度脱却する必要があることを示すことです。長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなくトリレンマを解決したと主張していますが、通常はソフトウェア工学のテクニックを駆使してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアムのノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、そしてなぜL1クライアントソフトウェア工学だけではイーサリアムをスケールアップできないのかについて探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決します。これは、クライアントが少量のデータをダウンロードし、極少数の計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されたことを検証できることを意味します。SNARKsは信頼を必要としません。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、それは51%攻撃でさえも悪意のあるブロックがネットワークに受け入れられることを強制できないという、非拡張チェーンが持つ基本的な特性を保持します。三つの難題を解決する別の方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、ユーザーに監視データの可用性に関する責任を奨励的に押し付けます。2017年から2019年の間、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の普及に伴い、ゼロ知識簡潔非対話証明)、Plasmaアーキテクチャは以前よりも広範な使用シナリオに対してより実行可能になりました。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)### データ可用性サンプリングのさらなる進展#### 私たちは何の問題を解決していますか?2024年3月13日、Dencunのアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSです。もし私たちがイーサリアムのcalldata(の理論的最大値を加えるなら: 各slotは3000万Gas / 各バイト16 gas = 各slotは1,875,000バイト)となり、607 TPSに変わります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1の重大な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSをもたらします。#### それは何ですか?どのように機能しますか?PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(上の4096次多項式)です。私たちは多項式のシェアをブロードキャストします。その中で、各シェアには合計8192個の座標から隣接する16個の座標の16個の評価値が含まれています。この8192個の評価値の中で、任意の4096個(は、現在提案されているパラメータに基づき、128個の可能なサンプルの中から任意の64個)を使ってblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルなp2pネットワーク内のピア(に対して、異なるサブネット)をリスニングする誰かに、その必要な他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加しているノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。理論的には、"1D sampling"スケールをかなり大きく拡張できます: blobの最大数を256(に増やし、目標を128)にすると、16MBの目標に到達でき、データ可用性サンプリングでは各ノードが16サンプル * 128のblob * 各blobの各サンプル512バイト = 各スロット1 MBのデータ帯域幅になります。これは我々の許容範囲内でぎりぎりです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。blobの数を減らし、blobのサイズを増やすことで、これに対してある程度の最適化を行うことができますが、再構築コストが高くなります。したがって、私たちは最終的にさらに進めて、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットで拡張します。これらの仮想blobは、同じ情報を冗長にエンコードしています。したがって、最終的には2Dサンプリングをさらに進めたいと考えています。これはblob内だけでなく、blob間でもランダムにサンプリングを行います。KZGコミットメントの線形特性は、同じ情報を冗長にエンコードした新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なのは、コミットメントの拡張にはblobが必要ないため、このソリューションは根本的に分散型ブロック構築に優しいことです。実際にブロックを構築するノードは、blob KZGコミットメントを持っている必要があり、データ可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)も本質的に分散型ブロック構築に優しいです。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)(# 何をまだする必要がありますか?また、どのようなトレードオフがありますか?次に、PeerDASの実施と導入を完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保するという徐々に進行するプロセスです。同時に、PeerDASおよび他のバージョンのDASとそのフォーク選択ルールの安全性などの問題との相互作用を規範するために、より多くの学術的な取り組みがあることを期待しています。将来的なさらに遠い段階では、2D DASの理想的なバージョンを特定し、その安全性の特性を証明するために、より多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現在、分散ブロック構築に優しい候補が何であるかはまだ不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成するだけでは需要を満たすには不十分です。技術的には、1つのSTARKのサイズはO)log###n( * log(log)n((ハッシュ値)がSTIR)を使用しているため、実際にはSTARKはほぼ全体のblobと同じサイズです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASを使用し続け、サンプリング帯域幅効率を犠牲にし、シンプルさと堅牢性のために低いデータ上限を受け入れる。3. DAを放棄し、Plasmaを私たちの主要なLayer2アーキテクチャとして完全に受け入れる。ご注意ください。L1層で直接拡張実行を決定した場合でも、その選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントはそれらの正確性を検証するための効率的な方法を望むためです。そのため、私たちはL1層でRollup(と同じ技術、例えばZK-EVMやDAS)を使用しなければならないでしょう。(# ルートマップの他の部分とどのように相互作用しますか?データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。また、Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも課題を提起します: 理論的にはDASは分散型再構築に友好的ですが、これは実際にはパッケージのインクルージョンリスト提案とその周辺のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d###( データ圧縮)# 私たちはどの問題を解決していますか?Rollup内の各取引は大量のオンチェーンデータスペースを占有します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これはLayerプロトコルのスケーラビリティを制限します。各スロットは16 MBで、私たちは得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占めることができれば、どうなるでしょうか?それは何ですか、どのように機能しますか?私の考えでは、最良の説明は2年前のこの画像です:! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a###ゼロバイト圧縮中、各長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:署名の集約:私たち
ヴィタリックが解説するイーサリアムThe Surge:10万TPS目標とL2拡張の道
ヴィタリックの新しい文:イーサリアムの可能な未来、The Surge
イーサリアムのロードマップには最初に2つのスケーリング戦略がありました: シャーディングとLayer2プロトコルです。この2つの戦略は最終的に統合され、Rollupを中心としたロードマップが形成され、これは依然としてイーサリアムの現在の拡張戦略です。
Rollupを中心にしたロードマップはシンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤層となることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会の至る所に存在します: 裁判所(L1)の存在は超高速で効率的を追求するためではなく、契約と財産権を保護するためにあります。一方、起業家(L2)はこの堅固な基盤層の上に構築し、人類を火星へと導いていくのです。
今年、Rollupを中心としたロードマップが重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入りました。各L2は独自の内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実のものとなっています。しかし、私たちが見ているように、この道を進むことにはいくつかの独特な課題もあります。したがって、私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1特有の堅牢性と分散化を維持することです。
ザ・サージ: 重要な目標
未来イーサリアムはL2を通じて10万以上のTPSに達することができます;
L1の分散化と堅牢性を維持する;
少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承しており、信頼性、オープン性、検閲耐性)を持っています;
イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
この章の内容
スケーラビリティの三角矛盾
スケーラビリティの三角パラドックスは2017年に提唱された概念で、ブロックチェーンの3つの特性の間に矛盾が存在することを示しています: 非中央集権(、具体的には、運営ノードのコストが低い)、スケーラビリティ(、処理されるトランザクションの数が多い)、そしてセキュリティ(、攻撃者は単一のトランザクションを失敗させるためにネットワーク内のかなりの部分のノードを破壊する必要があります)。
注目すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿にも数学的証明が付随していないことです。確かに、直感的な数学的論点を示しています:もし分散型フレンドリーなノード(が例えば消費者向けのノートパソコン)で毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っている場合、(i) 各取引は1/kのノードしか見ることができないことを意味します。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを示しています。または(ii) あなたのノードが強力になり、あなたのチェーンは分散化しないということです。この記事の目的は、三角パラドックスを破ることが不可能であることを証明することではなく、むしろ三元パラドックスを破ることが困難であり、その論証が暗示する思考枠組みをある程度脱却する必要があることを示すことです。
長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなくトリレンマを解決したと主張していますが、通常はソフトウェア工学のテクニックを駆使してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアムのノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、そしてなぜL1クライアントソフトウェア工学だけではイーサリアムをスケールアップできないのかについて探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決します。これは、クライアントが少量のデータをダウンロードし、極少数の計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されたことを検証できることを意味します。SNARKsは信頼を必要としません。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、それは51%攻撃でさえも悪意のあるブロックがネットワークに受け入れられることを強制できないという、非拡張チェーンが持つ基本的な特性を保持します。
三つの難題を解決する別の方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、ユーザーに監視データの可用性に関する責任を奨励的に押し付けます。2017年から2019年の間、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の普及に伴い、ゼロ知識簡潔非対話証明)、Plasmaアーキテクチャは以前よりも広範な使用シナリオに対してより実行可能になりました。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
データ可用性サンプリングのさらなる進展
私たちは何の問題を解決していますか?
2024年3月13日、Dencunのアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSです。
もし私たちがイーサリアムのcalldata(の理論的最大値を加えるなら: 各slotは3000万Gas / 各バイト16 gas = 各slotは1,875,000バイト)となり、607 TPSに変わります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1の重大な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSをもたらします。
それは何ですか?どのように機能しますか?
PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(上の4096次多項式)です。私たちは多項式のシェアをブロードキャストします。その中で、各シェアには合計8192個の座標から隣接する16個の座標の16個の評価値が含まれています。この8192個の評価値の中で、任意の4096個(は、現在提案されているパラメータに基づき、128個の可能なサンプルの中から任意の64個)を使ってblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルなp2pネットワーク内のピア(に対して、異なるサブネット)をリスニングする誰かに、その必要な他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加しているノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。
理論的には、"1D sampling"スケールをかなり大きく拡張できます: blobの最大数を256(に増やし、目標を128)にすると、16MBの目標に到達でき、データ可用性サンプリングでは各ノードが16サンプル * 128のblob * 各blobの各サンプル512バイト = 各スロット1 MBのデータ帯域幅になります。これは我々の許容範囲内でぎりぎりです: これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。blobの数を減らし、blobのサイズを増やすことで、これに対してある程度の最適化を行うことができますが、再構築コストが高くなります。
したがって、私たちは最終的にさらに進めて、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットで拡張します。これらの仮想blobは、同じ情報を冗長にエンコードしています。
したがって、最終的には2Dサンプリングをさらに進めたいと考えています。これはblob内だけでなく、blob間でもランダムにサンプリングを行います。KZGコミットメントの線形特性は、同じ情報を冗長にエンコードした新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なのは、コミットメントの拡張にはblobが必要ないため、このソリューションは根本的に分散型ブロック構築に優しいことです。実際にブロックを構築するノードは、blob KZGコミットメントを持っている必要があり、データ可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)も本質的に分散型ブロック構築に優しいです。
! Vitalik News:イーサリアムの可能な未来、急増
(# 何をまだする必要がありますか?また、どのようなトレードオフがありますか?
次に、PeerDASの実施と導入を完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保するという徐々に進行するプロセスです。同時に、PeerDASおよび他のバージョンのDASとそのフォーク選択ルールの安全性などの問題との相互作用を規範するために、より多くの学術的な取り組みがあることを期待しています。
将来的なさらに遠い段階では、2D DASの理想的なバージョンを特定し、その安全性の特性を証明するために、より多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現在、分散ブロック構築に優しい候補が何であるかはまだ不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成するだけでは需要を満たすには不十分です。技術的には、1つのSTARKのサイズはO)log###n( * log(log)n((ハッシュ値)がSTIR)を使用しているため、実際にはSTARKはほぼ全体のblobと同じサイズです。
私が考える長期的な現実の道筋は:
ご注意ください。L1層で直接拡張実行を決定した場合でも、その選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントはそれらの正確性を検証するための効率的な方法を望むためです。そのため、私たちはL1層でRollup(と同じ技術、例えばZK-EVMやDAS)を使用しなければならないでしょう。
(# ルートマップの他の部分とどのように相互作用しますか?
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。また、Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも課題を提起します: 理論的にはDASは分散型再構築に友好的ですが、これは実際にはパッケージのインクルージョンリスト提案とその周辺のフォーク選択メカニズムと組み合わせる必要があります。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/webp-social/moments-5d1a322bd6b6dfef0dbb78017226633d.webp###
( データ圧縮
)# 私たちはどの問題を解決していますか?
Rollup内の各取引は大量のオンチェーンデータスペースを占有します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これはLayerプロトコルのスケーラビリティを制限します。各スロットは16 MBで、私たちは得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占めることができれば、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の考えでは、最良の説明は2年前のこの画像です:
! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/webp-social/moments-71424e26868ad99f2adda7a27447820a.webp###
ゼロバイト圧縮中、各長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:
署名の集約:私たち