# イーサリアムの未来:The Surgeイーサリアムのロードマップは最初に二つのスケーリング戦略を含んでいました: シャーディングとLayer 2プロトコル。研究が進むにつれて、これら二つの道が融合し、Rollupを中心としたロードマップが形成されました。これは今でもイーサリアムの現在の拡張戦略です。Rollupを中心にしたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤層になることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会で非常に一般的です: 裁判所システム(L1)の存在は超高速で効率的な追求のためではなく、契約や財産権を保護するためにあり、企業家(L2)はこの堅固な基盤層の上に構築し、人類の発展を推進します。今年、Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入りました。各L2は自身の内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実となっています。しかし、私たちが見てきたように、この道を進むことにはいくつかの独特な課題もあります。したがって、私たちの現在の課題は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1に特有の堅牢性と分散化を維持することです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## サージ:重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSに達することができます;2. L1の非中央集権性とロバスト性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承し、信頼性があり、オープンで、検閲に耐える);4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。## チャプター内容1. スケーラビリティの三角矛盾2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化プラズマ5. 成熟したL2証明システム6. クロスL2相互運用性の改善7. L1での実行の拡張! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)## スケーラビリティの三角の逆説スケーラビリティの三角矛盾は2017年に提唱された考え方で、ブロックチェーンの3つの特性の間に矛盾が存在することを示しています: 分散型(より具体的には: 運営ノードのコストが低い)、スケーラビリティ(処理される取引の数が多い)およびセキュリティ(攻撃者は単一の取引を失敗させるためにネットワーク内の多数のノードを破壊する必要があります)。注意すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿には数学的証明が付随していないことです。確かに、次のようなヒューリスティックな数学的議論を提供します: もし、去中心化に優しいノード(が例えば消費者向けのノートパソコン)で1秒間にN件の取引を検証でき、あなたが1秒間にk*N件の取引を処理するチェーンを持っているなら、(i)各取引は1/kのノードでしか見ることができないことを意味します。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを意味します。また、(ii)あなたのノードは強力になり、あなたのチェーンは去中心化しなくなるでしょう。この文章の目的は、三角パラドックスを破ることが不可能であることを証明することではありません。むしろ、三元パラドックスを破ることが困難であり、その議論が暗示する思考の枠組みからある程度飛び出す必要があることを示すことを目的としています。長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張していますが、通常はソフトウェア工学のテクニックを使用してノードを最適化することによってです。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することは、イーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、そしてL1クライアントソフトウェア工学だけではイーサリアムを拡張できない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角の逆説を解決しました:クライアントは、少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であること、また一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼不要です。データ可用性サンプリングには微妙なfew-of-Nの信頼モデルがありますが、それは51%攻撃で悪意のあるブロックがネットワークに受け入れられることを強制できないという、非拡張チェーンの基本的な特性を保持しています。三つの難題を解決するもう一つの方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、互換性のある方法で監視データの可用性に対する責任をユーザーに推し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の普及により、Plasmaアーキテクチャは以前よりも広範な使用シナリオに対してより実行可能になりました。! [Vitalik News:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c(## データ可用性サンプリングのさらなる進展) 私たちは何の問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには3つの約125 kBのブロブがあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のロールアップの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata###の理論的最大値を加えれば: 各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト(となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1の重大な向上ですが、まだ不十分です。私たちはもっとスケーラビリティを求めています。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSをもたらします。) それは何ですか?どのように動作しますか?PeerDASは"1D sampling"の相対的に単純な実装です。イーサリアムでは、各blobは253位素数域###prime field(上の4096次多項式)polynomial(です。私たちは多項式のシェアをブロードキャストし、その中に含まれる各シェアは合計8192個の座標から隣接する16個の座標の16個の評価値を含んでいます。この8192個の評価値の中で、任意の4096個)は、現在提案されているパラメータに基づいて:128個の可能なサンプルの中の任意の64個(がblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットをリスンし、第iのサブネットが任意のblobの第iサンプルをブロードキャストし、グローバルp2pネットワーク内のピア)に誰が異なるサブネット(をリスンするかを問い合わせて、他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレイヤの問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、参加するプルーフオブステークノードがSubnetDASを使用し、他のノード)つまりクライアント(がPeerDASを使用することです。理論的には、私たちは「1Dサンプリング」の規模をかなり大きくすることができます:もし私たちがblobの最大数を256)に増やし、目標を128(に設定すれば、16MBの目標に達することができます。そしてデータ可用性サンプリングにおいて、各ノードは16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅となります。これは私たちの許容範囲ぎりぎりです:これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。私たちはblobの数を減らし、blobのサイズを増やすことである程度の最適化を図ることができますが、これにより再構築コストが高くなります。したがって、私たちは最終的にさらに進むことを望んでおり、2Dサンプリング)2D sampling(を行います。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのグループを通じて拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。したがって、最終的に私たちはさらに進んで、2Dサンプリングを行いたいと考えています。これはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対して冗長エンコーディングされた新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なのは、コミットメントの拡張にblobが必要ないため、この提案は基本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データ可用性サンプリング)DAS(に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング)1D DAS(も本質的に分散型ブロック構築に優しいです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d() まだ何をする必要がありますか?どのようなトレードオフがありますか?次に、PeerDASの実装と導入を完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保することは、段階的なプロセスです。同時に、PeerDASや他のバージョンのDASとそのフォーク選択ルールの安全性などの問題との相互作用を規範化するために、より多くの学術的な研究が行われることを期待しています。将来的にさらに遠い段階では、2D DASの理想的なバージョンを特定し、その安全属性を証明するためにより多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できるセットアップを必要としない代替案に移行できることを望んでいます。現在、分散型ブロック構築に対してどの候補が友好的であるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築のための有効性証明を生成することは、需要を満たすには不十分です。技術的には、STARKのサイズはO###log(n( * log)log(n()ハッシュ値)はSTIR(を使用しますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASの使用を維持し、サンプリング帯域幅の効率を犠牲にし、単純さと堅牢性のためにデータ上限を低く受け入れる3. DAを放棄し、Plasmaを私たちが注目する主要なLayer2アーキテクチャとして完全に受け入れます。ご注意ください。L1層で直接実行を拡張することを決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。そのため、私たちはL1層でRollup)と同じ技術を使用しなければならなくなります。ZK-EVMやDAS(のように。) どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅れることになります。また、Plasmaが広く使用されると、需要はさらに減少します。DASはまた、分散型ブロック構築プロトコルとメカニズムに挑戦を提起します。DASは理論的には分散型再構築に友好的ですが、これは実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a(## データ圧縮) 私たちはどのような問題を解決していますか?Rollupの各取引は大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これはLayerプロトコルのスケーラビリティを制限します。各スロットは16 MBで、私たちは得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占めることができれば、どうなるでしょうか?それは何ですか、どのように機能しますか?私の見解では、最良の説明は2年前のこの画像です:ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:署名集約:私たちは
イーサリアムThe Surge: 10万TPSから統一エコシステムへのスケーリングの道
イーサリアムの未来:The Surge
イーサリアムのロードマップは最初に二つのスケーリング戦略を含んでいました: シャーディングとLayer 2プロトコル。研究が進むにつれて、これら二つの道が融合し、Rollupを中心としたロードマップが形成されました。これは今でもイーサリアムの現在の拡張戦略です。
Rollupを中心にしたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤層になることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会で非常に一般的です: 裁判所システム(L1)の存在は超高速で効率的な追求のためではなく、契約や財産権を保護するためにあり、企業家(L2)はこの堅固な基盤層の上に構築し、人類の発展を推進します。
今年、Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入りました。各L2は自身の内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は今や現実となっています。しかし、私たちが見てきたように、この道を進むことにはいくつかの独特な課題もあります。したがって、私たちの現在の課題は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1に特有の堅牢性と分散化を維持することです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
サージ:重要な目標
未来イーサリアムはL2を通じて10万以上のTPSに達することができます;
L1の非中央集権性とロバスト性を維持する;
少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承し、信頼性があり、オープンで、検閲に耐える);
イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
チャプター内容
! Vitalik新記事:イーサリアムの可能な未来、急上昇
スケーラビリティの三角の逆説
スケーラビリティの三角矛盾は2017年に提唱された考え方で、ブロックチェーンの3つの特性の間に矛盾が存在することを示しています: 分散型(より具体的には: 運営ノードのコストが低い)、スケーラビリティ(処理される取引の数が多い)およびセキュリティ(攻撃者は単一の取引を失敗させるためにネットワーク内の多数のノードを破壊する必要があります)。
注意すべきは、三角パラドックスは定理ではなく、三角パラドックスを紹介する投稿には数学的証明が付随していないことです。確かに、次のようなヒューリスティックな数学的議論を提供します: もし、去中心化に優しいノード(が例えば消費者向けのノートパソコン)で1秒間にN件の取引を検証でき、あなたが1秒間にk*N件の取引を処理するチェーンを持っているなら、(i)各取引は1/kのノードでしか見ることができないことを意味します。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを意味します。また、(ii)あなたのノードは強力になり、あなたのチェーンは去中心化しなくなるでしょう。この文章の目的は、三角パラドックスを破ることが不可能であることを証明することではありません。むしろ、三元パラドックスを破ることが困難であり、その議論が暗示する思考の枠組みからある程度飛び出す必要があることを示すことを目的としています。
長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張していますが、通常はソフトウェア工学のテクニックを使用してノードを最適化することによってです。これは常に誤解を招くものであり、これらのチェーン上でノードを運営することは、イーサリアム上でノードを運営するよりもはるかに困難です。本記事では、なぜそうなのか、そしてL1クライアントソフトウェア工学だけではイーサリアムを拡張できない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角の逆説を解決しました:クライアントは、少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であること、また一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼不要です。データ可用性サンプリングには微妙なfew-of-Nの信頼モデルがありますが、それは51%攻撃で悪意のあるブロックがネットワークに受け入れられることを強制できないという、非拡張チェーンの基本的な特性を保持しています。
三つの難題を解決するもう一つの方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、互換性のある方法で監視データの可用性に対する責任をユーザーに推し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の普及により、Plasmaアーキテクチャは以前よりも広範な使用シナリオに対してより実行可能になりました。
! [Vitalik News:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/webp-social/moments-40311fde406a2b6c83ba590c35e23a7c.webp(
データ可用性サンプリングのさらなる進展
) 私たちは何の問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには3つの約125 kBのブロブがあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のロールアップの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata###の理論的最大値を加えれば: 各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト(となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1の重大な向上ですが、まだ不十分です。私たちはもっとスケーラビリティを求めています。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、約58000 TPSをもたらします。
) それは何ですか?どのように動作しますか?
PeerDASは"1D sampling"の相対的に単純な実装です。イーサリアムでは、各blobは253位素数域###prime field(上の4096次多項式)polynomial(です。私たちは多項式のシェアをブロードキャストし、その中に含まれる各シェアは合計8192個の座標から隣接する16個の座標の16個の評価値を含んでいます。この8192個の評価値の中で、任意の4096個)は、現在提案されているパラメータに基づいて:128個の可能なサンプルの中の任意の64個(がblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットをリスンし、第iのサブネットが任意のblobの第iサンプルをブロードキャストし、グローバルp2pネットワーク内のピア)に誰が異なるサブネット(をリスンするかを問い合わせて、他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレイヤの問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、参加するプルーフオブステークノードがSubnetDASを使用し、他のノード)つまりクライアント(がPeerDASを使用することです。
理論的には、私たちは「1Dサンプリング」の規模をかなり大きくすることができます:もし私たちがblobの最大数を256)に増やし、目標を128(に設定すれば、16MBの目標に達することができます。そしてデータ可用性サンプリングにおいて、各ノードは16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅となります。これは私たちの許容範囲ぎりぎりです:これは実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。私たちはblobの数を減らし、blobのサイズを増やすことである程度の最適化を図ることができますが、これにより再構築コストが高くなります。
したがって、私たちは最終的にさらに進むことを望んでおり、2Dサンプリング)2D sampling(を行います。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのグループを通じて拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。
したがって、最終的に私たちはさらに進んで、2Dサンプリングを行いたいと考えています。これはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対して冗長エンコーディングされた新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なのは、コミットメントの拡張にblobが必要ないため、この提案は基本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データ可用性サンプリング)DAS(に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング)1D DAS(も本質的に分散型ブロック構築に優しいです。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/webp-social/moments-5d1a322bd6b6dfef0dbb78017226633d.webp(
) まだ何をする必要がありますか?どのようなトレードオフがありますか?
次に、PeerDASの実装と導入を完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く監視し、ソフトウェアを改善して安全性を確保することは、段階的なプロセスです。同時に、PeerDASや他のバージョンのDASとそのフォーク選択ルールの安全性などの問題との相互作用を規範化するために、より多くの学術的な研究が行われることを期待しています。
将来的にさらに遠い段階では、2D DASの理想的なバージョンを特定し、その安全属性を証明するためにより多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できるセットアップを必要としない代替案に移行できることを望んでいます。現在、分散型ブロック構築に対してどの候補が友好的であるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築のための有効性証明を生成することは、需要を満たすには不十分です。技術的には、STARKのサイズはO###log(n( * log)log(n()ハッシュ値)はSTIR(を使用しますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。
私が考える長期的な現実の道筋は:
ご注意ください。L1層で直接実行を拡張することを決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。そのため、私たちはL1層でRollup)と同じ技術を使用しなければならなくなります。ZK-EVMやDAS(のように。
) どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅れることになります。また、Plasmaが広く使用されると、需要はさらに減少します。DASはまた、分散型ブロック構築プロトコルとメカニズムに挑戦を提起します。DASは理論的には分散型再構築に友好的ですが、これは実際にはパッケージインクルージョンリスト提案とその周囲のフォーク選択メカニズムと組み合わせる必要があります。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/webp-social/moments-71424e26868ad99f2adda7a27447820a.webp(
データ圧縮
) 私たちはどのような問題を解決していますか?
Rollupの各取引は大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これはLayerプロトコルのスケーラビリティを制限します。各スロットは16 MBで、私たちは得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占めることができれば、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の見解では、最良の説明は2年前のこの画像です:
ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引の特定の属性を利用しました:
署名集約:私たちは