# イーサリアムの未来の可能性:The Surgeイーサリアムのロードマップは当初、2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。シャーディングは各ノードが一部のトランザクションのみを検証および保存することを可能にし、Layer2はイーサリアムの上にネットワークを構築し、そのセキュリティを利用しつつ、大部分のデータと計算をメインチェーンの外に保持します。この2つの方法は最終的にRollupを中心としたロードマップに統合され、今日までイーサリアムのスケーリング戦略となっています。Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散化された基盤層になることに集中し、L2はエコシステムの拡張を支援する任務を担います。このモデルは社会で一般的です: 裁判所システム(L1)は契約と財産権を保護するために存在し、起業家(L2)はその基盤の上に構築し、人類の発展を促進します。今年、Rollupを中心としたロードマップは重要な進展を遂げました:EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupは第一段階に入りました。各L2は独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性は今や現実のものとなっています。しかし、この道は独特の課題にも直面しています。私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1の堅牢性と分散化を維持することです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## ザ・サージ:重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSに達することができる;2. L1の分散化と堅牢性を維持する; 3. 少なくとも部分的にL2はイーサリアムのコア属性(を完全に継承し、信頼されず、オープンで、検閲に対抗します);4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)## スケーラビリティ三角の逆説スケーラビリティトライアングルの逆説は、ブロックチェーンの3つの特性の間に矛盾が存在すると考えています: 分散化(、運用ノードのコストが低い)、スケーラビリティ(、取引数が多い)、そしてセキュリティ(、攻撃者は単一の取引を失敗させるためにネットワーク内の多くのノードを破壊する必要があります)。三角悖論は定理ではなく、それを紹介する投稿には数学的証明も付随していません。これはヒューリスティックな数学的議論を示しています: もしある分散型フレンドリーなノードが毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っているならば: (i)各取引は1/k個のノードにしか見えないことになり、これは攻撃者が少数のノードを破壊するだけで悪意のある取引を通すことができることを意味します、または(ii)あなたのノードは強力になり、あなたのチェーンは分散化されないことになります。この文章は三元悖論を打破することが困難であり、その議論が暗示する思考の枠組みをある程度超える必要があることを示すことを目的としています。長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなく三元悖論を解決したと主張しており、通常はノードの最適化を通じて行われます。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営することよりもはるかに困難です。しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決します。これにより、クライアントは少量のデータをダウンロードし、わずかの計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼を必要としません。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃で悪意のあるブロックがネットワークに受け入れられることはないという、不可拡張チェーンの基本的な特性を保持しています。三つの難題を解決する別の方法はPlasmaアーキテクチャであり、これは巧妙な技術を使用して、互換性のある方法で監視データの可用性の責任をユーザーに押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかった時期に、Plasmaは安全な実行において非常に制限されていましたが、SNARKsの普及に伴い、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実行可能になりました。! [Vitalik News:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c)## データ可用性サンプリングのさらなる進展### 私たちは何の問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSです。もし私たちがイーサリアムのcalldata(の理論的最大値を加えた場合: 各スロットは3000万Gas / 各バイトは16 gas = 各スロットは1,875,000バイト)となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataには463-926 TPSが提供されます。これはイーサリアムL1の重大な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、ロールアップデータ圧縮の改善と組み合わせることで、約58000 TPSをもたらします。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d)### それは何ですか?どのように機能しますか?PeerDASは「1D sampling」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(prime field)上の4096次多項式(polynomial)です。私たちは多項式のシェアをブロードキャストします。各シェアには、合計8192個の座標から隣接する16個の座標の16個の評価値が含まれます。この8192個の評価値の中で、任意の4096個の(は、現在提案されているパラメータに基づいて、128個の可能なサンプルの中から任意の64個の)がblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットを監視し、第iのサブネットが任意のblobの第iサンプルをブロードキャストし、グローバルなp2pネットワーク内のピア(に対して、異なるサブネット)を監視する者を問い合わせ、必要な他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレイヤーに問い合わせることなく、サブネットのメカニズムのみを使用します。現在の提案は、参加するプルーフ・オブ・ステークのノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。理論的には、"1Dサンプリング"の規模をかなり大きく拡張することができます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定した場合、16MBの目標を達成できます。そしてデータ可用性サンプリングの各ノードは16サンプル * 128 blob * 各blobにつき各サンプル512バイト = 各スロット1MBのデータ帯域幅が必要です。これは私たちの許容範囲ぎりぎりです: これは可能ですが、帯域幅に制限のあるクライアントはサンプリングできないことを意味します。blobの数を減らし、blobのサイズを増やすことで一定の最適化を行うことができますが、これは再構築コストを高くします。そのため、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットを通じて拡張します。これらの仮想blobは同じ情報を冗長にエンコードしています。したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと考えています。これは、blob内だけでなく、blob間でもランダムサンプリングを行います。KZGのコミットメントの線形特性は、同じ情報に対して冗長符号化された新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。重要なのは、コミットメントの拡張にはblobが必要ないため、このアプローチは基本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っているだけでよく、データの可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)も、基本的に分散型ブロック構築に優しいです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a)### まだ何をする必要がありますか?どのようなトレードオフがありますか?次に、PeerDASの実装と導入を完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保するという漸進的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びそれらのフォーク選択ルールの安全性などの問題との相互作用を規範化するために、さらなる学術的な作業があることを望んでいます。将来のさらなる段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するために、より多くの作業が必要です。最終的には、KZGから信頼できる設定が不要な量子安全な代替案に移行できることを望んでいます。現時点では、分散型ブロック構築に対してどの候補が友好的かは不明です。高価な「ブルートフォース」技術を使用した場合でも、再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成しても、需要を満たすには不十分です。技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値(を使用するSTIR)のサイズですが、実際にはSTARKはほぼ全体のblobと同じ大きさです。私が考える長期的な現実の道筋は:1. 理想的な 2D DAS を実装します。2. 1D DASの使用を維持し、サンプリング帯域幅の効率を犠牲にし、シンプルさと堅牢性のためにデータ上限を低く受け入れること。3. DAを放棄し、Plasmaを私たちの注目する主要なLayer2アーキテクチャとして完全に受け入れます。ご注意ください、たとえ私たちがL1層で直接実行を拡張することを決定したとしても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがそれらの正確性を検証するための効率的な方法を望むことになるからです。したがって、私たちはL1層でRollup(と同じ技術、例えばZK-EVMやDAS)を使用しなければならなくなります。! [Vitalik新記事:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-e0ddd016e2afb3218833324254451c1d)### どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用されれば、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも課題を提起します:DASは理論的には分散型再構築に優しいですが、実際にはパッケージインクルージョンリストの提案とその周辺のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新刊:イーサリアムの可能な未来、急騰](https://img-cdn.gateio.im/social/moments-c585e5f955b6646c513eaecf452b0597)## データ圧縮### 私たちは何の問題を解決していますか?Rollupの各取引は大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占めることができたら、どうなるでしょうか?### それは何ですか、どのように機能しますか?私の見解では、最良の説明は2年前のこの図です:! [Vitalik新記事:イーサリアムの可能な未来、急増](https://img-cdn.gateio.im/social/moments-a04daca8af5d6af3c06b77a97aae477d)ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を示します。さらに、私たちはトランザクションの特定の属性を利用しました:署名の集約:私たちはECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの署名にまとめることができ、その署名がすべての元の署名を証明できることです。
イーサリアム拡張新段階: The Surgeロードマップデプス解析
イーサリアムの未来の可能性:The Surge
イーサリアムのロードマップは当初、2つのスケーリング戦略を含んでいました: シャーディングとLayer2プロトコル。シャーディングは各ノードが一部のトランザクションのみを検証および保存することを可能にし、Layer2はイーサリアムの上にネットワークを構築し、そのセキュリティを利用しつつ、大部分のデータと計算をメインチェーンの外に保持します。この2つの方法は最終的にRollupを中心としたロードマップに統合され、今日までイーサリアムのスケーリング戦略となっています。
Rollupを中心としたロードマップは、シンプルな役割分担を提案しています: イーサリアムL1は強力で分散化された基盤層になることに集中し、L2はエコシステムの拡張を支援する任務を担います。このモデルは社会で一般的です: 裁判所システム(L1)は契約と財産権を保護するために存在し、起業家(L2)はその基盤の上に構築し、人類の発展を促進します。
今年、Rollupを中心としたロードマップは重要な進展を遂げました:EIP-4844 blobsの導入により、イーサリアムL1のデータ帯域幅が大幅に増加し、複数のイーサリアム仮想マシン(EVM) Rollupは第一段階に入りました。各L2は独自のルールとロジックを持つ「シャーディング」として存在し、シャーディングの実現方法の多様性は今や現実のものとなっています。しかし、この道は独特の課題にも直面しています。私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しつつ、イーサリアムL1の堅牢性と分散化を維持することです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
ザ・サージ:重要な目標
! Vitalik新記事:イーサリアムの可能な未来、急上昇
スケーラビリティ三角の逆説
スケーラビリティトライアングルの逆説は、ブロックチェーンの3つの特性の間に矛盾が存在すると考えています: 分散化(、運用ノードのコストが低い)、スケーラビリティ(、取引数が多い)、そしてセキュリティ(、攻撃者は単一の取引を失敗させるためにネットワーク内の多くのノードを破壊する必要があります)。
三角悖論は定理ではなく、それを紹介する投稿には数学的証明も付随していません。これはヒューリスティックな数学的議論を示しています: もしある分散型フレンドリーなノードが毎秒N件の取引を検証でき、あなたが毎秒k*N件の取引を処理するチェーンを持っているならば: (i)各取引は1/k個のノードにしか見えないことになり、これは攻撃者が少数のノードを破壊するだけで悪意のある取引を通すことができることを意味します、または(ii)あなたのノードは強力になり、あなたのチェーンは分散化されないことになります。この文章は三元悖論を打破することが困難であり、その議論が暗示する思考の枠組みをある程度超える必要があることを示すことを目的としています。
長年にわたり、一部の高性能チェーンは、根本的なアーキテクチャを変更することなく三元悖論を解決したと主張しており、通常はノードの最適化を通じて行われます。これは常に誤解を招くもので、これらのチェーン上でノードを運営することはイーサリアム上でノードを運営することよりもはるかに困難です。
しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決します。これにより、クライアントは少量のデータをダウンロードし、わずかの計算を実行するだけで、一定量のデータが利用可能であり、一定量の計算ステップが正しく実行されていることを検証できます。SNARKsは信頼を必要としません。データ可用性サンプリングは微妙なfew-of-N信頼モデルを持っていますが、51%攻撃で悪意のあるブロックがネットワークに受け入れられることはないという、不可拡張チェーンの基本的な特性を保持しています。
三つの難題を解決する別の方法はPlasmaアーキテクチャであり、これは巧妙な技術を使用して、互換性のある方法で監視データの可用性の責任をユーザーに押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張する手段として詐欺証明しか持っていなかった時期に、Plasmaは安全な実行において非常に制限されていましたが、SNARKsの普及に伴い、Plasmaアーキテクチャは以前よりも広範な使用シーンに対してより実行可能になりました。
! Vitalik News:イーサリアムの可能な未来、急増
データ可用性サンプリングのさらなる進展
私たちは何の問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンの12秒ごとのスロットには約125 kBのblobが3つあり、各スロットのデータ利用可能帯域幅は約375 kBです。取引データが直接チェーン上に公開されると仮定すると、ERC20の送金は約180バイトであるため、イーサリアム上のRollupの最大TPSは:375000 / 12 / 180 = 173.6 TPSです。
もし私たちがイーサリアムのcalldata(の理論的最大値を加えた場合: 各スロットは3000万Gas / 各バイトは16 gas = 各スロットは1,875,000バイト)となり、607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataには463-926 TPSが提供されます。
これはイーサリアムL1の重大な向上ですが、まだ不十分です。私たちはより多くのスケーラビリティを望んでいます。私たちの中期目標は、各スロット16 MBであり、ロールアップデータ圧縮の改善と組み合わせることで、約58000 TPSをもたらします。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
それは何ですか?どのように機能しますか?
PeerDASは「1D sampling」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数域(prime field)上の4096次多項式(polynomial)です。私たちは多項式のシェアをブロードキャストします。各シェアには、合計8192個の座標から隣接する16個の座標の16個の評価値が含まれます。この8192個の評価値の中で、任意の4096個の(は、現在提案されているパラメータに基づいて、128個の可能なサンプルの中から任意の64個の)がblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットを監視し、第iのサブネットが任意のblobの第iサンプルをブロードキャストし、グローバルなp2pネットワーク内のピア(に対して、異なるサブネット)を監視する者を問い合わせ、必要な他のサブネット上のblobを要求することです。より保守的なバージョンのSubnetDASは、追加のピアレイヤーに問い合わせることなく、サブネットのメカニズムのみを使用します。現在の提案は、参加するプルーフ・オブ・ステークのノードがSubnetDASを使用し、他のノード(、すなわちクライアント)がPeerDASを使用することです。
理論的には、"1Dサンプリング"の規模をかなり大きく拡張することができます: もし私たちがblobの最大数を256(に増やし、目標を128)に設定した場合、16MBの目標を達成できます。そしてデータ可用性サンプリングの各ノードは16サンプル * 128 blob * 各blobにつき各サンプル512バイト = 各スロット1MBのデータ帯域幅が必要です。これは私たちの許容範囲ぎりぎりです: これは可能ですが、帯域幅に制限のあるクライアントはサンプリングできないことを意味します。blobの数を減らし、blobのサイズを増やすことで一定の最適化を行うことができますが、これは再構築コストを高くします。
そのため、私たちは最終的にさらに進み、2Dサンプリング(2D sampling)を行いたいと考えています。この方法は、blob内でのランダムサンプリングだけでなく、blob間でのランダムサンプリングも行います。KZGコミットメントの線形特性を利用して、一つのブロック内のblobセットを新しい仮想blobのセットを通じて拡張します。これらの仮想blobは同じ情報を冗長にエンコードしています。
したがって、最終的にはさらに進んで、2Dサンプリングを行いたいと考えています。これは、blob内だけでなく、blob間でもランダムサンプリングを行います。KZGのコミットメントの線形特性は、同じ情報に対して冗長符号化された新しい仮想blobリストを含む、1つのブロック内のblobセットを拡張するために使用されます。
重要なのは、コミットメントの拡張にはblobが必要ないため、このアプローチは基本的に分散型ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っているだけでよく、データの可用性サンプリング(DAS)に依存してデータブロックの可用性を検証できます。一次元データ可用性サンプリング(1D DAS)も、基本的に分散型ブロック構築に優しいです。
! Vitalik新記事:イーサリアムの可能な未来、急上昇
まだ何をする必要がありますか?どのようなトレードオフがありますか?
次に、PeerDASの実装と導入を完了させます。その後、PeerDAS上のblobの数を増やし続け、ネットワークを注意深く観察し、ソフトウェアを改善して安全性を確保するという漸進的なプロセスです。同時に、PeerDASや他のバージョンのDAS、及びそれらのフォーク選択ルールの安全性などの問題との相互作用を規範化するために、さらなる学術的な作業があることを望んでいます。
将来のさらなる段階では、2D DASの理想的なバージョンを特定し、その安全特性を証明するために、より多くの作業が必要です。最終的には、KZGから信頼できる設定が不要な量子安全な代替案に移行できることを望んでいます。現時点では、分散型ブロック構築に対してどの候補が友好的かは不明です。高価な「ブルートフォース」技術を使用した場合でも、再帰的STARKを使用して行と列の再構築に必要な有効性証明を生成しても、需要を満たすには不十分です。技術的には、STARKのサイズはO(log(n) * log(log(n))ハッシュ値(を使用するSTIR)のサイズですが、実際にはSTARKはほぼ全体のblobと同じ大きさです。
私が考える長期的な現実の道筋は:
ご注意ください、たとえ私たちがL1層で直接実行を拡張することを決定したとしても、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがそれらの正確性を検証するための効率的な方法を望むことになるからです。したがって、私たちはL1層でRollup(と同じ技術、例えばZK-EVMやDAS)を使用しなければならなくなります。
! Vitalik新記事:イーサリアムの可能な未来、急増
どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現されれば、2D DASの需要は減少するか、少なくとも遅延するでしょう。Plasmaが広く使用されれば、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも課題を提起します:DASは理論的には分散型再構築に優しいですが、実際にはパッケージインクルージョンリストの提案とその周辺のフォーク選択メカニズムと組み合わせる必要があります。
! Vitalik新刊:イーサリアムの可能な未来、急騰
データ圧縮
私たちは何の問題を解決していますか?
Rollupの各取引は大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは得られます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決でき、各Rollup内の取引がチェーン上でより少ないバイトを占めることができたら、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の見解では、最良の説明は2年前のこの図です:
! Vitalik新記事:イーサリアムの可能な未来、急増
ゼロバイト圧縮中、長いゼロバイトシーケンスを2バイトで置き換え、ゼロバイトの数を示します。さらに、私たちはトランザクションの特定の属性を利用しました:
署名の集約:私たちはECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を1つの署名にまとめることができ、その署名がすべての元の署名を証明できることです。