# イーサリアムの可能な未来:The Surgeイーサリアムのロードマップは当初、二つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。これら二つの手法は最終的にRollupを中心としたロードマップに融合し、これは現在のイーサリアムのスケーリング戦略でもあります。Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤レイヤーになることに専念し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会で非常に一般的です: 裁判所システム(L1)の存在は効率を追求するためではなく、契約と財産権を保護するためにあり、起業家(L2)はこの堅固な基盤の上で構築し、人間の発展を推進します。今年、Rollupを中心としたロードマップは重要な進展を遂げました: EIP-4844のblobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入っています。各L2は独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元性は今や現実となりました。しかし、この道にはいくつかの独特な課題も待ち受けています。したがって、我々の現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1に特有の堅牢性と分散化を維持することです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## ザ・サージ: 重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSを達成できる。2. L1の分散化とロバスト性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承しており、信頼し、オープンで、検閲に対抗しています);4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。## この章の内容1. スケーラビリティのトリレンマ2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化プラズマ5. 成熟したL2証明システム6. クロスL2相互運用性の改善7. L1での実行の拡張## スケーラビリティの三角悩みスケーラビリティの三角悖論は2017年に提唱された概念であり、ブロックチェーンの三つの特性の間に矛盾が存在することを示しています: 分散化(、より具体的には、運営ノードのコストが低い)、スケーラビリティ(、処理するトランザクションの数が多い)、そして安全性(、攻撃者は単一のトランザクションを失敗させるために、ネットワーク内の多くのノードを破壊する必要があります)。注意すべきは、三角パラドックスは定理ではなく、三角パラドックスに関する記事には数学的証明が添付されていないことです。これは、啓発的な数学的議論を提供します:もし、分散型フレンドリーノード(が例えばコンシューマーノートパソコン)で、毎秒N件の取引を検証でき、そしてあなたが毎秒k*N件の取引を処理するチェーンを持っているなら、(i)各取引は1/kのノードにしか見られないことになり、つまり攻撃者は少数のノードを破壊するだけで悪意のある取引を通過させることができる、または(ii)あなたのノードが強力になり、あなたのチェーンは分散化されないということです。この文章の目的は、三角パラドックスを破ることが不可能であることを証明することでは決してなく、むしろ三元パラドックスを破ることが困難であり、この議論に含まれる思考枠組みをある程度超える必要があることを示すことです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張することがよくありますが、通常はソフトウェアエンジニアリングの技術を用いてノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運用することは、イーサリアム上でノードを運用するよりもはるかに難しいのです。この記事では、なぜそうなのか、そしてL1クライアントのソフトウェアエンジニアリングだけではイーサリアムをスケールさせることができない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決します: クライアントはわずかなデータをダウンロードし、ごく少数の計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼不要です。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃が悪いブロックをネットワークに受け入れさせることができないという不可拡張チェーンの基本的な特性を保持しています。三難のジレンマを解決するためのもう一つの方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、互換性のある方法で監視データの可用性の責任をユーザーに押し付けます。2017年から2019年にかけて、詐欺証明だけが計算能力を拡張する手段であった時、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の普及に伴い、ゼロ知識簡潔非対話型証明)の利用が進み、Plasmaアーキテクチャは以前よりも広範な使用シナリオに対してより実行可能になりました。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)## データ可用性サンプリングのさらなる進展### 私たちはどのような問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ使用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のロールアップの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata(の理論的最大値を加えれば:各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)、これは607 TPSに変わります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1への重大な改善ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、~58000 TPSを実現します。### それは何ですか?どのように動作しますか?PeerDASは"1D sampling"の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(上の4096次多項式)です。私たちは多項式のsharesをブロードキャストし、各sharesは合計8192個の座標から隣接する16個の座標の16個の評価値を含みます。この8192個の評価値の中で、任意の4096個(は、現在提案されたパラメータに基づいて、128個の可能なサンプルの中から任意の64個)を使ってblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、第iのサブネットが任意のblobの第iのサンプルをブロードキャストし、グローバルなp2pネットワーク内のピア(に対して、異なるサブネット)をリスニングするのは誰かを問い合わせて、必要な他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステーキングに参加するノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d)理論的には、"1D sampling"のスケールをかなり大きくすることができます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標を達成できます。そしてデータ可用性サンプリングにおいて、各ノードは16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1 MBのデータ帯域幅を持ちます。これは私たちの許容範囲のぎりぎりです: これは実現可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。私たちはblobの数を減らし、blobのサイズを増やすことでこれをある程度最適化できますが、それは再構築コストを高くします。したがって、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットで拡張します。これらの仮想blobは、冗長に同じ情報をエンコードしています。したがって、最終的にはさらに進んで2Dサンプリングを行いたいと考えています。これは、blob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対する冗長エンコーディングを含む新しい仮想blobリストを持つblobセットをブロック内で拡張するために使用されます。重要なのは、コミットメントの拡張にblobを必要としないため、この提案は根本的に分散型ブロック構築に対して友好的であるということです。実際にブロックを構築するノードはblob KZGコミットメントを所有している必要があり、データ可用性サンプリング(DAS)に依存してデータブロックの可用性を検証することができます。一次元データ可用性サンプリング(1DDAS)も本質的に分散型ブロック構築に友好的です。( まだ何をする必要がありますか?どのようなトレードオフがありますか?次に、PeerDASの実装とリリースを完了する必要があります。その後、PeerDAS上のblobの数を増やし続けながら、ネットワークを注意深く観察し、ソフトウェアを改良して安全性を確保するという漸進的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びそれらのフォーク選択ルールの安全性などの問題との相互作用を規定するために、より多くの学術的な作業が行われることを望んでいます。将来的な段階では、2D DASの理想的なバージョンを特定し、その安全属性を証明するために、さらに多くの作業が必要です。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現時点では、分散型ブロック構築に対してどの候補が友好的であるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成することは需要を満たすには不十分です。技術的には、STARKのサイズはO)log###n( * log(log)n((ハッシュ値)はSTIR)を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASを使用し続け、サンプリング帯域幅の効率を犠牲にして、シンプルさと堅牢性のために低いデータ上限を受け入れる3. DAを放棄し、Plasmaを私たちの注目すべき主要なLayer2アーキテクチャとして完全に受け入れる。ご注意ください。L1層で直接拡張実行を決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正当性を確認するための効率的な方法を望むようになるためです。そのため、L1層でRollup(と同じ技術、例えばZK-EVMやDAS)を使用しなければならなくなります。( どのようにロードマップの他の部分と相互作用しますか?データ圧縮を実現すれば、2D DASの需要は減少するか、少なくとも遅れるでしょう。Plasmaが広く使用されると、需要はさらに減少します。DASは、分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします。理論的にはDASは分散型再構築に優しいですが、これは実際にはパッケージインクルージョンリスト提案およびその周辺のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a##### データ圧縮( 私たちは何の問題を解決していますか?Rollupの各取引は、大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができたら、どうなるでしょうか?) それは何ですか、どのように機能しますか?私の考えでは、最良の説明は2年前のこの図です:! [Vitalik新記事:イーサリアムの可能な未来、急増]###https://img-cdn.gateio.im/social/moments-e0ddd016e2afb3218833324254451c1d###ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換えて、いくつあるかを表します。
イーサリアムThe Surge:拡張の道と未来のビジョン
イーサリアムの可能な未来:The Surge
イーサリアムのロードマップは当初、二つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。これら二つの手法は最終的にRollupを中心としたロードマップに融合し、これは現在のイーサリアムのスケーリング戦略でもあります。
Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散型の基盤レイヤーになることに専念し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会で非常に一般的です: 裁判所システム(L1)の存在は効率を追求するためではなく、契約と財産権を保護するためにあり、起業家(L2)はこの堅固な基盤の上で構築し、人間の発展を推進します。
今年、Rollupを中心としたロードマップは重要な進展を遂げました: EIP-4844のblobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupが第一段階に入っています。各L2は独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元性は今や現実となりました。しかし、この道にはいくつかの独特な課題も待ち受けています。したがって、我々の現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1に特有の堅牢性と分散化を維持することです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
ザ・サージ: 重要な目標
未来イーサリアムはL2を通じて10万以上のTPSを達成できる。
L1の分散化とロバスト性を維持する;
少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承しており、信頼し、オープンで、検閲に対抗しています);
イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
この章の内容
スケーラビリティの三角悩み
スケーラビリティの三角悖論は2017年に提唱された概念であり、ブロックチェーンの三つの特性の間に矛盾が存在することを示しています: 分散化(、より具体的には、運営ノードのコストが低い)、スケーラビリティ(、処理するトランザクションの数が多い)、そして安全性(、攻撃者は単一のトランザクションを失敗させるために、ネットワーク内の多くのノードを破壊する必要があります)。
注意すべきは、三角パラドックスは定理ではなく、三角パラドックスに関する記事には数学的証明が添付されていないことです。これは、啓発的な数学的議論を提供します:もし、分散型フレンドリーノード(が例えばコンシューマーノートパソコン)で、毎秒N件の取引を検証でき、そしてあなたが毎秒k*N件の取引を処理するチェーンを持っているなら、(i)各取引は1/kのノードにしか見られないことになり、つまり攻撃者は少数のノードを破壊するだけで悪意のある取引を通過させることができる、または(ii)あなたのノードが強力になり、あなたのチェーンは分散化されないということです。この文章の目的は、三角パラドックスを破ることが不可能であることを証明することでは決してなく、むしろ三元パラドックスを破ることが困難であり、この議論に含まれる思考枠組みをある程度超える必要があることを示すことです。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなくトリレンマを解決したと主張することがよくありますが、通常はソフトウェアエンジニアリングの技術を用いてノードを最適化しています。これは常に誤解を招くものであり、これらのチェーン上でノードを運用することは、イーサリアム上でノードを運用するよりもはるかに難しいのです。この記事では、なぜそうなのか、そしてL1クライアントのソフトウェアエンジニアリングだけではイーサリアムをスケールさせることができない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決します: クライアントはわずかなデータをダウンロードし、ごく少数の計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼不要です。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃が悪いブロックをネットワークに受け入れさせることができないという不可拡張チェーンの基本的な特性を保持しています。
三難のジレンマを解決するためのもう一つの方法はPlasmaアーキテクチャであり、巧妙な技術を使用して、互換性のある方法で監視データの可用性の責任をユーザーに押し付けます。2017年から2019年にかけて、詐欺証明だけが計算能力を拡張する手段であった時、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(の普及に伴い、ゼロ知識簡潔非対話型証明)の利用が進み、Plasmaアーキテクチャは以前よりも広範な使用シナリオに対してより実行可能になりました。
! Vitalik News:イーサリアムの可能な未来、急増
データ可用性サンプリングのさらなる進展
私たちはどのような問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ使用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のロールアップの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata(の理論的最大値を加えれば:各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)、これは607 TPSに変わります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1への重大な改善ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善と組み合わせることで、~58000 TPSを実現します。
それは何ですか?どのように動作しますか?
PeerDASは"1D sampling"の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(上の4096次多項式)です。私たちは多項式のsharesをブロードキャストし、各sharesは合計8192個の座標から隣接する16個の座標の16個の評価値を含みます。この8192個の評価値の中で、任意の4096個(は、現在提案されたパラメータに基づいて、128個の可能なサンプルの中から任意の64個)を使ってblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、第iのサブネットが任意のblobの第iのサンプルをブロードキャストし、グローバルなp2pネットワーク内のピア(に対して、異なるサブネット)をリスニングするのは誰かを問い合わせて、必要な他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステーキングに参加するノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
理論的には、"1D sampling"のスケールをかなり大きくすることができます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標を達成できます。そしてデータ可用性サンプリングにおいて、各ノードは16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1 MBのデータ帯域幅を持ちます。これは私たちの許容範囲のぎりぎりです: これは実現可能ですが、帯域幅が制限されたクライアントはサンプリングできないことを意味します。私たちはblobの数を減らし、blobのサイズを増やすことでこれをある程度最適化できますが、それは再構築コストを高くします。
したがって、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットで拡張します。これらの仮想blobは、冗長に同じ情報をエンコードしています。
したがって、最終的にはさらに進んで2Dサンプリングを行いたいと考えています。これは、blob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報に対する冗長エンコーディングを含む新しい仮想blobリストを持つblobセットをブロック内で拡張するために使用されます。
重要なのは、コミットメントの拡張にblobを必要としないため、この提案は根本的に分散型ブロック構築に対して友好的であるということです。実際にブロックを構築するノードはblob KZGコミットメントを所有している必要があり、データ可用性サンプリング(DAS)に依存してデータブロックの可用性を検証することができます。一次元データ可用性サンプリング(1DDAS)も本質的に分散型ブロック構築に友好的です。
( まだ何をする必要がありますか?どのようなトレードオフがありますか?
次に、PeerDASの実装とリリースを完了する必要があります。その後、PeerDAS上のblobの数を増やし続けながら、ネットワークを注意深く観察し、ソフトウェアを改良して安全性を確保するという漸進的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びそれらのフォーク選択ルールの安全性などの問題との相互作用を規定するために、より多くの学術的な作業が行われることを望んでいます。
将来的な段階では、2D DASの理想的なバージョンを特定し、その安全属性を証明するために、さらに多くの作業が必要です。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを望んでいます。現時点では、分散型ブロック構築に対してどの候補が友好的であるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成することは需要を満たすには不十分です。技術的には、STARKのサイズはO)log###n( * log(log)n((ハッシュ値)はSTIR)を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。
私が考える長期的な現実の道筋は:
ご注意ください。L1層で直接拡張実行を決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正当性を確認するための効率的な方法を望むようになるためです。そのため、L1層でRollup(と同じ技術、例えばZK-EVMやDAS)を使用しなければならなくなります。
( どのようにロードマップの他の部分と相互作用しますか?
データ圧縮を実現すれば、2D DASの需要は減少するか、少なくとも遅れるでしょう。Plasmaが広く使用されると、需要はさらに減少します。DASは、分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします。理論的にはDASは分散型再構築に優しいですが、これは実際にはパッケージインクルージョンリスト提案およびその周辺のフォーク選択メカニズムと組み合わせる必要があります。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/webp-social/moments-71424e26868ad99f2adda7a27447820a.webp###
データ圧縮
( 私たちは何の問題を解決していますか?
Rollupの各取引は、大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができたら、どうなるでしょうか?
) それは何ですか、どのように機能しますか?
私の考えでは、最良の説明は2年前のこの図です:
! [Vitalik新記事:イーサリアムの可能な未来、急増]###https://img-cdn.gateio.im/webp-social/moments-e0ddd016e2afb3218833324254451c1d.webp###
ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換えて、いくつあるかを表します。