# ザ・サージ:イーサリアムのスケーラビリティの未来イーサリアムのロードマップには最初に2つのスケーリング戦略がありました: シャーディングとLayer2プロトコル。この2つの戦略は最終的に統合され、Rollupを中心としたロードマップが形成され、今なおイーサリアムのスケーリング戦略となっています。Rollupを中心にしたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散化された基盤層となることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会の至る所に存在します: 裁判所システム(L1)は契約と財産権を保護するために存在し、起業家(L2)はその基盤の上に構築し、人類を前進させます。今年、Rollupを中心にしたロードマップは重要な成果を上げました:EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のEVM Rollupが第一段階に入りました。各L2は独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実のものとなっています。しかし、この道を歩むことにはいくつかの独特な課題もあります。したがって、現在の私たちの任務は、Rollupを中心にしたロードマップを完成させ、これらの問題を解決し、同時にイーサリアムL1の堅牢性と分散化を維持することです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## ザ・サージ:重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSに達する。2. L1の分散化とロバスト性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承し、信頼を置き、オープンで、検閲に対抗しています);4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。## この章の内容1. スケーラビリティの三角の逆説2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化プラズマ5. 成熟したL2証明システム6. クロスL2相互運用性の改善7. L1での実行の拡張! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)## スケーラビリティの三角矛盾スケーラビリティの三角悖論は、ブロックチェーンの三つの特性の間に矛盾があると考えています: 分散化(、運営ノードのコストが低い)、スケーラビリティ(、処理する取引の数が多い)、そしてセキュリティ(、攻撃者は単一の取引を失敗させるためにネットワーク内のかなりの部分のノードを破壊する必要があります)。注目すべき点は、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿には数学的証明が添付されていないことです。これは、ある分散型フレンドリーノードが毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理できるチェーンを持っている場合、(i) 各取引は1/kのノードにしか見えないことを意味しており、攻撃者は少数のノードを破壊するだけで悪意のある取引を通すことができることを示す直感的な数学的議論を提供しています。あるいは、(ii) あなたのノードが強力になる一方で、あなたのチェーンは分散化されないことになります。この記事の目的は、三角パラドックスを打破することが不可能であることを証明することではなく、むしろ、三元パラドックスを打破することが困難であり、それにはその議論が暗示する思考の枠組みからある程度抜け出す必要があることを示すことです。長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなくトリレンマを解決したと主張しており、通常はソフトウェア工学のテクニックを用いてノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなるのか、そしてL1クライアントのソフトウェア工学だけではイーサリアムを拡張できない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決しました。それは、クライアントが少量のデータをダウンロードし、極めて少量の計算を実行するだけで、一定数量のデータが利用可能であり、一定数量の計算ステップが正しく実行されていることを検証できることを許可します。SNARKsは信頼不要です。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃でさえ悪いブロックがネットワークに受け入れられることを強制できないという、不可拡張チェーンが持つ基本的な特性を保持しています。三つの難題を解決するもう一つの方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、互換性のある方法で監視データの可用性の責任をユーザーに委ねます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明のみを持っていた頃、Plasmaは安全な実行において非常に制限されていましたが、SNARKsの普及に伴い、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実行可能になりました。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)## データの可用性サンプリングに関するさらなる進展### 私たちは何の問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のロールアップの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata(の理論的最大値を加えると:各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1への重要なアップグレードですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSをもたらします。### それは何ですか?どのように動作しますか?PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数体上の4096次多項式です。私たちは多項式のシェアをブロードキャストし、各シェアは合計8192の座標から隣接する16の座標の16の評価値を含んでいます。この8192の評価値の中から、任意の4096個の(に基づいて、現在提案されているパラメータに従って、128の可能なサンプルの中から任意の64の)がblobを復元できます。PeerDASの仕組みは、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルp2pネットワーク内のピア(に対して、異なるサブネット)をリスニングする誰がいるかを問い合わせて、必要な他のサブネットのblobを要求することです。より保守的なバージョンであるSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。理論的には、"1D sampling"のスケールをかなり大きく拡張できます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標を達成できます。そして、データ可用性サンプリングにおいては各ノードが16サンプル * 128のblob * 各blobの各サンプルが512バイト = 各スロットで1MBのデータ帯域幅を持つことになります。これは私たちの許容範囲ぎりぎりです: これは実行可能ですが、帯域幅が制限されているクライアントはサンプリングできないことを意味します。私たちはblobの数を減少させ、blobのサイズを増加させることで、ある程度の最適化が可能ですが、これにより再構築コストが高くなります。したがって、私たちは最終的にさらに進み、2Dサンプリングを行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを使用してブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。重要なのは、コミットメントの拡張にblobが必要ないことであり、したがってこの提案は基本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを所有していればよく、データ可用性サンプリングに依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリングは本質的に分散型ブロック構築に優しいものでもあります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d)### まだ何をする必要がありますか?どのようなトレードオフがありますか?次に、PeerDASの実装と展開を完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保することが重要であり、これは段階的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びフォーク選択ルールの安全性などの問題との相互作用を規範化するためのさらなる学術的な取り組みが期待されます。将来的なより遠い段階では、私たちは2D DASの理想的なバージョンを確定し、その安全性の特性を証明するためにもっと多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼設定が不要な代替方案に移行できることを望んでいます。現時点では、分散型ブロック構築に対して友好的な候補が何であるかは不明です。高価な"ブルートフォース"技術を使用しても、再帰的STARKを使って行と列の再構築に必要な有効性証明を生成しても、需要を満たすには不十分です。技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値(はSTIR)を使用しているものの、実際にはSTARKはほぼ全体のblobと同じ大きさです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASの使用を維持し、サンプリング帯域幅の効率を犠牲にし、単純性と堅牢性のためにより低いデータ上限を受け入れる3. DAを放棄し、Plasmaを私たちの注目する主要なLayer2アーキテクチャとして完全に受け入れます。ご注意ください。たとえ私たちがL1層で直接拡張実行を決定したとしても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがそれらの正確性を検証するための効率的な方法を望むためです。そのため、私たちはL1層でRollup(と同じ技術を使用しなければなりません。具体的には、ZK-EVMやDAS)のような技術です。### どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現すれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦を提起しています: 理論的にはDASは分散再構築に対して友好的ですが、これは実践においてパッケージインクルージョンリストの提案およびその周辺のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a)## データ圧縮### 私たちは何の問題を解決していますか?Rollup内の各取引は大量のオンチェーンデータスペースを占有します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決し、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができたら、どうなるでしょうか?### それは何ですか、どのように機能しますか?ゼロバイト圧縮中、長いゼロバイトシーケンスの各々を2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:署名の集約:私たちはECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名を使用することに意味があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。アドレスをポインタに置き換える: 以前に使用したアドレスがある場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。取引値のカスタムシリアライズ------ほとんどの取引値の桁数は少なく、例えば、0.25 エーテルは250として表されます
イーサリアムのスケーリングへの道:The Surgeがスケーリング戦略と将来の目標を分析
ザ・サージ:イーサリアムのスケーラビリティの未来
イーサリアムのロードマップには最初に2つのスケーリング戦略がありました: シャーディングとLayer2プロトコル。この2つの戦略は最終的に統合され、Rollupを中心としたロードマップが形成され、今なおイーサリアムのスケーリング戦略となっています。
Rollupを中心にしたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散化された基盤層となることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会の至る所に存在します: 裁判所システム(L1)は契約と財産権を保護するために存在し、起業家(L2)はその基盤の上に構築し、人類を前進させます。
今年、Rollupを中心にしたロードマップは重要な成果を上げました:EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のEVM Rollupが第一段階に入りました。各L2は独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実のものとなっています。しかし、この道を歩むことにはいくつかの独特な課題もあります。したがって、現在の私たちの任務は、Rollupを中心にしたロードマップを完成させ、これらの問題を解決し、同時にイーサリアムL1の堅牢性と分散化を維持することです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
ザ・サージ:重要な目標
この章の内容
! Vitalik新記事:イーサリアムの可能な未来、急上昇
スケーラビリティの三角矛盾
スケーラビリティの三角悖論は、ブロックチェーンの三つの特性の間に矛盾があると考えています: 分散化(、運営ノードのコストが低い)、スケーラビリティ(、処理する取引の数が多い)、そしてセキュリティ(、攻撃者は単一の取引を失敗させるためにネットワーク内のかなりの部分のノードを破壊する必要があります)。
注目すべき点は、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿には数学的証明が添付されていないことです。これは、ある分散型フレンドリーノードが毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理できるチェーンを持っている場合、(i) 各取引は1/kのノードにしか見えないことを意味しており、攻撃者は少数のノードを破壊するだけで悪意のある取引を通すことができることを示す直感的な数学的議論を提供しています。あるいは、(ii) あなたのノードが強力になる一方で、あなたのチェーンは分散化されないことになります。この記事の目的は、三角パラドックスを打破することが不可能であることを証明することではなく、むしろ、三元パラドックスを打破することが困難であり、それにはその議論が暗示する思考の枠組みからある程度抜け出す必要があることを示すことです。
長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなくトリレンマを解決したと主張しており、通常はソフトウェア工学のテクニックを用いてノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなるのか、そしてL1クライアントのソフトウェア工学だけではイーサリアムを拡張できない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決しました。それは、クライアントが少量のデータをダウンロードし、極めて少量の計算を実行するだけで、一定数量のデータが利用可能であり、一定数量の計算ステップが正しく実行されていることを検証できることを許可します。SNARKsは信頼不要です。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃でさえ悪いブロックがネットワークに受け入れられることを強制できないという、不可拡張チェーンが持つ基本的な特性を保持しています。
三つの難題を解決するもう一つの方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、互換性のある方法で監視データの可用性の責任をユーザーに委ねます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明のみを持っていた頃、Plasmaは安全な実行において非常に制限されていましたが、SNARKsの普及に伴い、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実行可能になりました。
! Vitalik News:イーサリアムの可能な未来、急増
データの可用性サンプリングに関するさらなる進展
私たちは何の問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のロールアップの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata(の理論的最大値を加えると:各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1への重要なアップグレードですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSをもたらします。
それは何ですか?どのように動作しますか?
PeerDASは「1Dサンプリング」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数体上の4096次多項式です。私たちは多項式のシェアをブロードキャストし、各シェアは合計8192の座標から隣接する16の座標の16の評価値を含んでいます。この8192の評価値の中から、任意の4096個の(に基づいて、現在提案されているパラメータに従って、128の可能なサンプルの中から任意の64の)がblobを復元できます。
PeerDASの仕組みは、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルp2pネットワーク内のピア(に対して、異なるサブネット)をリスニングする誰がいるかを問い合わせて、必要な他のサブネットのblobを要求することです。より保守的なバージョンであるSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステークプルーフに参加するノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。
理論的には、"1D sampling"のスケールをかなり大きく拡張できます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標を達成できます。そして、データ可用性サンプリングにおいては各ノードが16サンプル * 128のblob * 各blobの各サンプルが512バイト = 各スロットで1MBのデータ帯域幅を持つことになります。これは私たちの許容範囲ぎりぎりです: これは実行可能ですが、帯域幅が制限されているクライアントはサンプリングできないことを意味します。私たちはblobの数を減少させ、blobのサイズを増加させることで、ある程度の最適化が可能ですが、これにより再構築コストが高くなります。
したがって、私たちは最終的にさらに進み、2Dサンプリングを行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを使用してブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。
重要なのは、コミットメントの拡張にblobが必要ないことであり、したがってこの提案は基本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを所有していればよく、データ可用性サンプリングに依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリングは本質的に分散型ブロック構築に優しいものでもあります。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
まだ何をする必要がありますか?どのようなトレードオフがありますか?
次に、PeerDASの実装と展開を完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保することが重要であり、これは段階的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びフォーク選択ルールの安全性などの問題との相互作用を規範化するためのさらなる学術的な取り組みが期待されます。
将来的なより遠い段階では、私たちは2D DASの理想的なバージョンを確定し、その安全性の特性を証明するためにもっと多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼設定が不要な代替方案に移行できることを望んでいます。現時点では、分散型ブロック構築に対して友好的な候補が何であるかは不明です。高価な"ブルートフォース"技術を使用しても、再帰的STARKを使って行と列の再構築に必要な有効性証明を生成しても、需要を満たすには不十分です。技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値(はSTIR)を使用しているものの、実際にはSTARKはほぼ全体のblobと同じ大きさです。
私が考える長期的な現実の道筋は:
ご注意ください。たとえ私たちがL1層で直接拡張実行を決定したとしても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがそれらの正確性を検証するための効率的な方法を望むためです。そのため、私たちはL1層でRollup(と同じ技術を使用しなければなりません。具体的には、ZK-EVMやDAS)のような技術です。
どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現すれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦を提起しています: 理論的にはDASは分散再構築に対して友好的ですが、これは実践においてパッケージインクルージョンリストの提案およびその周辺のフォーク選択メカニズムと組み合わせる必要があります。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
データ圧縮
私たちは何の問題を解決していますか?
Rollup内の各取引は大量のオンチェーンデータスペースを占有します: ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決し、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができたら、どうなるでしょうか?
それは何ですか、どのように機能しますか?
ゼロバイト圧縮中、長いゼロバイトシーケンスの各々を2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:
署名の集約:私たちはECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの署名に組み合わせることができ、その署名がすべての元の署名の有効性を証明できることです。L1層では、集約を行っても検証の計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名を使用することに意味があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。
アドレスをポインタに置き換える: 以前に使用したアドレスがある場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。
取引値のカスタムシリアライズ------ほとんどの取引値の桁数は少なく、例えば、0.25 エーテルは250として表されます