# イーサリアムの可能な未来:The Surgeイーサリアムのロードマップは最初に二つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。この二つの道は最終的に一つに統合され、Rollupを中心としたロードマップが形成され、現在もイーサリアムのスケーリング戦略となっています。Rollupを中心としたロードマップはシンプルな役割分担を提案しました: イーサリアムL1は強力で分散型の基盤層になることに集中し、L2はエコシステムの拡張を支援する役割を担います。今年、Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシンRollupが第一段階に入りました。各L2は独自の内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は現在の現実となっています。しかし、この道は独自の課題にも直面しています。したがって、私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1特有の堅牢性と分散化を維持することです。## ザ・サージ: 重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSに達することができます;2. L1の分散化と堅牢性を維持する;3. 少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承し、信頼性があり、オープンで、検閲に対して耐性があります);4. イーサリアムは34個の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## チャプター内容1. スケーラビリティ三角の逆説2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化プラズマ5. 成熟したL2証明システム6. クロスL2相互運用性の改善7. L1 での延長実行## スケーラビリティ三角パラドックススケーラビリティ三角パラドックスは、ブロックチェーンの3つの特性の間に矛盾が存在すると考えます: 分散型(、より具体的には、稼働ノードのコストが低い)、スケーラビリティ(、処理されるトランザクションの数が多い)、そしてセキュリティ(、攻撃者は単一のトランザクションを失敗させるためにネットワーク内のかなりの部分のノードを破壊する必要があります)。注目すべきは、三角悖論は定理ではなく、三角悖論についての投稿にも数学的証明が付属していないことです。確かに、あるヒューリスティックな数学的議論を提示しています: もし分散型フレンドリーなノード(が例えば消費者向けのノートパソコン)で1秒あたりにN件の取引を検証でき、そしてあなたが1秒あたりにk*N件の取引を処理するチェーンを持っているなら、(i)各取引は1/k個のノードにしか見られないことになります。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを意味します。また(ii)あなたのノードが強力になり、あなたのチェーンが分散されなくなるということです。この文章の目的は、三角悖論を打破することが不可能であることを証明することではなく、むしろ三元悖論を打破することが困難であることを示すことにあります。それには、この議論が暗示している思考の枠組みをある程度超える必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなくトリニティパラドックスを解決したと主張しており、通常はソフトウェア工学の技術を利用してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを実行することは、イーサリアム上でノードを実行するよりもはるかに困難です。本記事では、なぜそうなるのか、そしてL1クライアントソフトウェア工学自体だけではイーサリアムをスケールアップできない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決しました: クライアントは少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であり、一定数の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼を必要としません。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃でさえ悪質なブロックがネットワークに受け入れられることを強制できないという、不可拡張チェーンが持つ基本的な特性を保持しています。三難のジレンマを解決する別の方法はPlasmaアーキテクチャであり、これは巧妙な技術を使用して、ユーザーに監視データの可用性の責任をインセンティブに基づいて押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(のゼロ知識簡潔非対話証明)の普及により、Plasmaアーキテクチャはこれまで以上に広範な使用シナリオに対してより実行可能になりました。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)## データ可用性サンプリングのさらなる進展### 私たちは何の問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには3つの約125 kBのblobがあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSもし私たちがイーサリアムのcalldata(の理論的最大値を加えると: 各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)、これは607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1に対する重要な改善ですが、まだ不十分です。私たちはさらに多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善を組み合わせることで、約58000 TPSを実現します。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d)### それは何ですか?どのように機能しますか?PeerDASは"1Dサンプリング"の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(の上の4096次多項式)です。私たちは多項式のシェアをブロードキャストし、その中で各シェアは合計8192の座標から隣接する16の座標に対する16の評価値を含んでいます。この8192の評価値の中で、任意の4096個(は現在提案されているパラメータに基づいて、128個の可能なサンプルの中の任意の64個)からblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、第iのサブネットが任意のblobの第iサンプルをブロードキャストし、グローバルp2pネットワーク内のピア(に対して異なるサブネット)をリスニングするのは誰かを問い合わせ、必要な他のサブネット上のblobをリクエストすることです。より保守的なバージョンSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステーキングに参加するノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用するというものです。理論的には、私たちは「1Dサンプリング」のスケールをかなり大きくすることができます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標に到達できます。そしてデータ可用性サンプリングでは、各ノードが16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅を持っています。これは私たちの許容範囲ギリギリです: これは実行可能ですが、帯域幅制限のあるクライアントはサンプリングができないことを意味します。私たちはblobの数を減らし、blobのサイズを増やすことで、ある程度の最適化を行うことができますが、これにより再構築コストが高くなります。したがって、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを使用してブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと考えています。それはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報を冗長にエンコードした新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なのは、コミットメントの拡張にblobが必要ないことであり、したがってこのアプローチは基本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データの可用性を(DAS)を利用して検証できます。一次元データの可用性サンプリング(1D DAS)も本質的に分散型ブロック構築に優しいです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a)( まだ何をする必要がありますか?どんなトレードオフがありますか?次はPeerDASの実施とリリースを完了することです。その後、PeerDAS上のblobの数を増やし続けながら、ネットワークを注意深く観察し、安全性を確保するためにソフトウェアを改善するという、徐々に進めるプロセスです。同時に、PeerDASや他のバージョンのDAS、及びその分岐選択ルールの安全性などの問題との相互作用を規定するために、より多くの学術的な作業が行われることを望んでいます。将来的な段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するためにもっと多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できるセットアップが不要な代替案に移行できることを望んでいます。現在、分散型ブロック構築に対して友好的な候補が何であるかはまだ不明です。高価な「ブルートフォース」技術を使用しても、すなわち再帰STARKを使用して行と列の再構築のための有効性証明を生成することも、需要を満たすには不十分です。なぜなら、技術的にはSTARKのサイズはO)log###n( * log(log)n((ハッシュ値)STIR)を使用しているものの、実際にはSTARKはほぼ全体のblobと同じ大きさだからです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASの使用を維持し、サンプリング帯域幅効率を犠牲にし、シンプルさとロバスト性のためにデータ上限を低く受け入れる3. DAを放棄し、Plasmaを私たちの主要なLayer2アーキテクチャとして完全に受け入れる。ご注意ください。L1層で直接拡張実行を決定しても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。したがって、私たちはL1層でRollup(やZK-EVM、DAS)と同じ技術を使用しなければなりません。( どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅れるでしょう。Plasmaが広く使用されると、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします:DASは理論的には分散型再構築に優しいですが、実際にはパッケージインクルージョンリスト提案およびその周囲のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/social/moments-e0ddd016e2afb3218833324254451c1d##### データ圧縮( 私たちは何の問題を解決していますか?Rollupの各トランザクションは大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これがLayerプロトコルのスケーラビリティを制限します。各スロットは16MBで、私たちは次のように得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占有することができるとしたら、どうなるでしょうか?それは何ですか、どのように機能しますか?私の見解では、最良の説明は2年前のこの図です:! [Vitalik新刊:イーサリアムの可能な未来、急騰])https://img-cdn.gateio.im/social/moments-c585e5f955b6646c513eaecf452b0597###ゼロバイト圧縮中、各長いゼロバイト列を2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引を利用しました。
イーサリアム:The Surge:100,000 TPSスケーリングの道のりと課題
イーサリアムの可能な未来:The Surge
イーサリアムのロードマップは最初に二つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。この二つの道は最終的に一つに統合され、Rollupを中心としたロードマップが形成され、現在もイーサリアムのスケーリング戦略となっています。Rollupを中心としたロードマップはシンプルな役割分担を提案しました: イーサリアムL1は強力で分散型の基盤層になることに集中し、L2はエコシステムの拡張を支援する役割を担います。
今年、Rollupを中心としたロードマップは重要な成果を上げました: EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシンRollupが第一段階に入りました。各L2は独自の内部ルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性と多元化は現在の現実となっています。しかし、この道は独自の課題にも直面しています。したがって、私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1特有の堅牢性と分散化を維持することです。
ザ・サージ: 重要な目標
未来イーサリアムはL2を通じて10万以上のTPSに達することができます;
L1の分散化と堅牢性を維持する;
少なくともいくつかのL2はイーサリアムのコア属性(を完全に継承し、信頼性があり、オープンで、検閲に対して耐性があります);
イーサリアムは34個の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
チャプター内容
スケーラビリティ三角パラドックス
スケーラビリティ三角パラドックスは、ブロックチェーンの3つの特性の間に矛盾が存在すると考えます: 分散型(、より具体的には、稼働ノードのコストが低い)、スケーラビリティ(、処理されるトランザクションの数が多い)、そしてセキュリティ(、攻撃者は単一のトランザクションを失敗させるためにネットワーク内のかなりの部分のノードを破壊する必要があります)。
注目すべきは、三角悖論は定理ではなく、三角悖論についての投稿にも数学的証明が付属していないことです。確かに、あるヒューリスティックな数学的議論を提示しています: もし分散型フレンドリーなノード(が例えば消費者向けのノートパソコン)で1秒あたりにN件の取引を検証でき、そしてあなたが1秒あたりにk*N件の取引を処理するチェーンを持っているなら、(i)各取引は1/k個のノードにしか見られないことになります。これは、攻撃者が少数のノードを破壊するだけで悪意のある取引を通過させることができることを意味します。また(ii)あなたのノードが強力になり、あなたのチェーンが分散されなくなるということです。この文章の目的は、三角悖論を打破することが不可能であることを証明することではなく、むしろ三元悖論を打破することが困難であることを示すことにあります。それには、この議論が暗示している思考の枠組みをある程度超える必要があります。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
長年にわたり、一部の高性能チェーンは、根本的にアーキテクチャを変更することなくトリニティパラドックスを解決したと主張しており、通常はソフトウェア工学の技術を利用してノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを実行することは、イーサリアム上でノードを実行するよりもはるかに困難です。本記事では、なぜそうなるのか、そしてL1クライアントソフトウェア工学自体だけではイーサリアムをスケールアップできない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは確かに三角パラドックスを解決しました: クライアントは少量のデータをダウンロードし、極めて少ない計算を実行するだけで、一定量のデータが利用可能であり、一定数の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼を必要としません。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃でさえ悪質なブロックがネットワークに受け入れられることを強制できないという、不可拡張チェーンが持つ基本的な特性を保持しています。
三難のジレンマを解決する別の方法はPlasmaアーキテクチャであり、これは巧妙な技術を使用して、ユーザーに監視データの可用性の責任をインセンティブに基づいて押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKs(のゼロ知識簡潔非対話証明)の普及により、Plasmaアーキテクチャはこれまで以上に広範な使用シナリオに対してより実行可能になりました。
! Vitalik News:イーサリアムの可能な未来、急増
データ可用性サンプリングのさらなる進展
私たちは何の問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには3つの約125 kBのblobがあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPS
もし私たちがイーサリアムのcalldata(の理論的最大値を加えると: 各スロット3000万Gas / 各バイト16 gas = 各スロット1,875,000バイト)、これは607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1に対する重要な改善ですが、まだ不十分です。私たちはさらに多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、Rollupデータ圧縮の改善を組み合わせることで、約58000 TPSを実現します。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
それは何ですか?どのように機能しますか?
PeerDASは"1Dサンプリング"の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(の上の4096次多項式)です。私たちは多項式のシェアをブロードキャストし、その中で各シェアは合計8192の座標から隣接する16の座標に対する16の評価値を含んでいます。この8192の評価値の中で、任意の4096個(は現在提案されているパラメータに基づいて、128個の可能なサンプルの中の任意の64個)からblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、第iのサブネットが任意のblobの第iサンプルをブロードキャストし、グローバルp2pネットワーク内のピア(に対して異なるサブネット)をリスニングするのは誰かを問い合わせ、必要な他のサブネット上のblobをリクエストすることです。より保守的なバージョンSubnetDASは、追加のピア層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案は、ステーキングに参加するノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用するというものです。
理論的には、私たちは「1Dサンプリング」のスケールをかなり大きくすることができます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定すれば、16MBの目標に到達できます。そしてデータ可用性サンプリングでは、各ノードが16サンプル * 128 blob * 各blobの各サンプル512バイト = 各スロット1MBのデータ帯域幅を持っています。これは私たちの許容範囲ギリギリです: これは実行可能ですが、帯域幅制限のあるクライアントはサンプリングができないことを意味します。私たちはblobの数を減らし、blobのサイズを増やすことで、ある程度の最適化を行うことができますが、これにより再構築コストが高くなります。
したがって、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、新しい仮想blobのセットを使用してブロック内のblobセットを拡張し、これらの仮想blobは同じ情報を冗長にエンコードしています。
したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと考えています。それはblob内だけでなく、blob間でもランダムサンプリングを行います。KZGコミットメントの線形特性は、同じ情報を冗長にエンコードした新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なのは、コミットメントの拡張にblobが必要ないことであり、したがってこのアプローチは基本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていればよく、データの可用性を(DAS)を利用して検証できます。一次元データの可用性サンプリング(1D DAS)も本質的に分散型ブロック構築に優しいです。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
( まだ何をする必要がありますか?どんなトレードオフがありますか?
次はPeerDASの実施とリリースを完了することです。その後、PeerDAS上のblobの数を増やし続けながら、ネットワークを注意深く観察し、安全性を確保するためにソフトウェアを改善するという、徐々に進めるプロセスです。同時に、PeerDASや他のバージョンのDAS、及びその分岐選択ルールの安全性などの問題との相互作用を規定するために、より多くの学術的な作業が行われることを望んでいます。
将来的な段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するためにもっと多くの作業を行う必要があります。また、最終的にはKZGから量子安全で信頼できるセットアップが不要な代替案に移行できることを望んでいます。現在、分散型ブロック構築に対して友好的な候補が何であるかはまだ不明です。高価な「ブルートフォース」技術を使用しても、すなわち再帰STARKを使用して行と列の再構築のための有効性証明を生成することも、需要を満たすには不十分です。なぜなら、技術的にはSTARKのサイズはO)log###n( * log(log)n((ハッシュ値)STIR)を使用しているものの、実際にはSTARKはほぼ全体のblobと同じ大きさだからです。
私が考える長期的な現実の道筋は:
ご注意ください。L1層で直接拡張実行を決定しても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。したがって、私たちはL1層でRollup(やZK-EVM、DAS)と同じ技術を使用しなければなりません。
( どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅れるでしょう。Plasmaが広く使用されると、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦をもたらします:DASは理論的には分散型再構築に優しいですが、実際にはパッケージインクルージョンリスト提案およびその周囲のフォーク選択メカニズムと組み合わせる必要があります。
! [Vitalik新記事:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/webp-social/moments-e0ddd016e2afb3218833324254451c1d.webp###
データ圧縮
( 私たちは何の問題を解決していますか?
Rollupの各トランザクションは大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これがLayerプロトコルのスケーラビリティを制限します。各スロットは16MBで、私たちは次のように得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占有することができるとしたら、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の見解では、最良の説明は2年前のこの図です:
! [Vitalik新刊:イーサリアムの可能な未来、急騰])https://img-cdn.gateio.im/webp-social/moments-c585e5f955b6646c513eaecf452b0597.webp###
ゼロバイト圧縮中、各長いゼロバイト列を2バイトで置き換え、ゼロバイトの数を表します。さらに、私たちは取引を利用しました。