最近、レッドストーンというプロジェクトが話題になっています。ラティスチームが立ち上げたチェーンゲーム用のこの特別なレイヤー2施設は、11月15日に正式にリリースされ、現在テストネットワークでオンラインになっています。 興味深いことに、ラティスチームは「レッドストーンはプラズマにインスパイアされたAlt-DAチェーンである」と述べています。

Redstoneがリリースされる前日、Vitalikは「Exit games for EVM validiums: the return of Plasma」という記事を公開したばかりです。 この記事では、イーサリアムのエコシステムから姿を消した技術ソリューション「プラズマ」について簡単にレビューしました。そして、妥当性の証明(ZK証明と混同される)は、プラズマの問題を解決するために導入できると指摘しました。 この点に関して、多くの友人は、ヴィタリックがレッドストーンを支持するためにこの記事を公開したと信じています。 オタクのWeb3コミュニティでは、ヴィタリックがレッドストーンに投資したのではないかとさえ言う人がいました。 この前日譚での白熱した「イーサリアムレイヤー2の定義論争」と相まって、将来的には「プラズマの復活」の引き金になると一般的に考えられており、その結果、セレスティアのようなイーサリアムエコシステム外のDAソリューションが抑制される可能性があるとのことです。PlasmaにはDAの厳密な要件がないためです。しかし、この記事の著者の研究によると、レッドストーンはプラズマ溶液の一般的な枠組みに準拠していません。 「プラズマに触発された」という主張は、実際にはVitalikの記事のホットなトピックに従っているのかもしれません。ヴィタリックがレッドストーンのために立ち上がろうとしているわけではない。 また、RedstoneのDAチャレンジプランは、2022年4月にLayer 2プロジェクトMetisが立ち上げたプランと非常によく似ていますが、Staterootの更新とDAデータの公開の2つのステップの順序が異なります。 というわけで、実際の状況は、誰もがレッドストーンを「過剰に解釈」している可能性があるということです.以下では、Plasmaの原理と、なぜスマートコントラクトやDefiに不向きなのか、そしてレッドストーンとは一体何なのかを、簡単な推論で読者に説明します。

Plasma:データ差し控え攻撃が発生した場合は、緊急の引き出しが必要です

プラズマの歴史は、2017年のイーサリアムICOブームにまでさかのぼることができます。 当時、イーサリアムユーザーの取引需要が爆発的に増加し、TPSの低かったETHが圧倒されました。 この時点で、Plasmaの最も初期の理論バージョンがリリースされ、「世界のほぼすべての金融シナリオ」を処理できる第2層の拡張計画が提案されました。 簡単に言うと、Plasma は Layer2 のブロックヘッダ/マークルルートのみを Layer1 に公開する拡張ソリューションです。 ブロックヘッダー/Merkle Root以外のデータの一部(DAデータ)は、オフチェーンでのみ公開されます。L1 で Plasma のソーター/オペレーターが発行した Merkle Root が無効なトランザクション (デジタル署名エラーなど) に関連付けられている場合、当該ユーザーは、ソーターが送信した Root が無効なトランザクションに関連付けられていることを証明するために、不正証明書を提出することができます。 しかし、問題は、不正証明書を発行するためには、DAデータが差し控えられていないことを確認する必要がありますが、PlasmaはDAレイヤーに厳密な要件がなく、ユーザーやL2ノードがデータを受信できることを保証することはできません。 シーケンサーが特定の時点で起動された場合、データ保留攻撃(データ可用性の問題とも呼ばれます)は、新しいブロックヘッダー/マークルルートのみを公開し、対応するブロック本体は公開しません。ブロックヘッダー/ルートが有効かどうかを検証する機能がなければ、ユーザーはデフォルトで「絶望的な」シーケンサーを使用し、「Exit Game」と呼ばれる緊急出口メカニズムを介してレイヤー2からレイヤー1にアセットを引き出すことしかできません。

このステップでは、ユーザーはマークルプルーフを提出して、L2に相当額の資産があることを証明する必要があります。 これを「資産証明」と呼ぶことができます。 面白いのは、プラズマのエグジットゲームとZKロールアップの脱出ハッチモードが違うことです。 ZK Rollup ユーザーは、最新の有効な Stateroot に対応する Merkle Proof を提出する必要がありますが、Plasma ユーザーは、かなり前の Merkle Root に対応する Proof を提出することができます。 なぜこのような設計になっているのでしょうか? ZK Rollup によって提出された Stateroot は、Layer1 のコントラクトによってすぐに判断されます (有効証明書が有効かどうかを判断するため)。 新しく提出されたStaterootが有効で合法的な場合、ユーザーは、資産証明書として機能するために、合法的なStaterootに対応するマークルプルーフを提出する必要があります。 しかし、Layer1 コントラクトは Plasma のシーケンサーによって提出された Merkle Root が有効かどうかを判断できません。 L2ノードは、無効なルートを排除するためのチャレンジをアクティブに開始することしかできないため、チャレンジメカニズムが存在します。これにより、Plasma と Zk Rollup の動作は大きく異なります。シーケンサーが無効なマークルルート101を発行し、L2ノードがルート番号101が無効であることを証明できないようにデータ保留攻撃を開始したと仮定します。 このとき、ユーザーはルートNo.100以前のルートに対応するマークルプルーフを提出することができます。 自分の資産を引き出します。

勿論、ここで解決しなければならない問題があり、つまり、ユーザがルートNo.30以前に対応する資産証明書を提出し、レイヤ1への資産の引き出しを要求してしまう可能性がある。 ただし、この個人の資産ステータスは、ルート番号 30 がリリースされた後に変更される可能性があります。 言い換えれば、彼が提出したのは、典型的な二重支出攻撃/二重支出である古い資産証明でした。

この点で、Plasmaは、上記の状況で誰でも詐欺の証明を提出できるようにしており、引き出し明細書を開始したユーザーが提出した「資産の証明」が古くなっていることを指摘しています。 この「誰でも他人の出金請求に異議を唱えることができる」を導入することで、PlasmaはZK Rollupのような緊急出金要求を処理する必要がなくなりますが、シーケンサーはまず他人の資産を自分のL2アカウントに転送し、次に部外者がその不正行為に異議を唱えられないようにデータ源泉徴収攻撃を仕掛ける可能性はまだあります。 その後、シーケンサーは自身の口座から緊急引き出しを開始し、L2でこれらの資産を実際に所有していると主張する「資産証明」を提出しました。 もちろん、現時点では、過去の記録が欠落しているため、選別者の資産の出所に問題があることを直接証明することはできません。 では、この状況ではどうすればよいのでしょうか? Plasma MVPなどのPlasmaの初期バージョンでは、この点を考慮し、「撤退優先」を提案しました。 個人が提出した資産証明書が以前のルートに対応している場合、その人の引き出しリクエストが最初に処理されます。

シーケンサーが上記のチート行為を行い、ルートNo.101の提出時に出金を開始した場合、ユーザーはルートNo.99以前に対応する資産証明書を提出して緊急出金を行うことができます。 明らかに、ソーターが Layer1 に公開された履歴レコードを改ざんできない限り、ユーザーには脱出する方法があります。しかし、Plasmaにはまだ致命的なバグがあります:シーケンサーがデータ差し控えを開始する限り、人々は資産の安全性を確保するために緊急引き出し(Exit Gameとも呼ばれます)に頼らなければなりません。 短期間に多数のユーザーがまとめてお金を引き出すと、Layer1は簡単にそれを処理できなくなります。さらに深刻なのは、Defiコントラクトに記録された資産をレイヤー1に引き出すのは誰なのかということです。誰かがDEXのLPプールに100ETHをチャージし、Plasmaのシーケンサーが故障したり、何か悪いことをしたりして、人々が緊急に資金を引き出す必要があるとします。 現時点では、ユーザーの100ETHはDEXコントラクトによって管理されています。 現時点では、これらの資産はどうあるべきか? Layer1について言及したのは誰ですか? 最善の方法は、ユーザーが最初にDEXプールから資産を償還し、次にユーザーが自分でL1に送金できるようにすることです。 しかし、問題は、プラズマシーケンサーが誤動作/悪事を働いたことであり、ユーザーは資産を償還できません。 操作。 しかし、DEXコントラクトの所有者がコントラクトによって制御される資産をL1に引き上げることを許可すると、コントラクトの所有者に資産の所有権が与えられるのは明らかです。 彼はこれらの資産をL1に持ち上げて、いつでも逃げることができます。 これはひどいと思いませんか? 結局のところ、Defiコントラクトによって管理されるこれらの「公共財産」をどう扱うかは大きな驚きです。社会的なコンセンサスに従えば、レイヤ2のデフィコントラクトをマッピングしたミラーコントラクトをレイヤ1で再構築することは可能に思えますが、これはかなりのトラブルを招き、機会費用を増大させます。 ミラー契約の処分方法を決定するのは誰ですか? それは大きな問題になります。 これは、実は公権力の分配の問題である。 窃盗犯は以前のインタビューで「高性能なパブリックチェーンで新しいものを作るのは難しい。スマートコントラクトには配電が伴う」と語っていました。

もちろん、Vitalik氏も最近の記事「Exit games for EVM validiums: the return of Plasma」でこの点を指摘しており、これがPlasmaをスマートコントラクトに不向きにする要因の1つであることを強調しています。Plasma MVPやPlasma Cashなど、過去の有名なPlasmaの亜種は、イーサリアムのアカウントアドレスモデルを置き換えるためにUTXOまたは同様のモデルを使用しており、スマートコントラクトをサポートしていないため、上記の「資産所有権の分配」の問題を回避できます。 各UTXOの所有権はユーザー自身に帰属しますが、UTXO自体にも多くの欠陥があり、スマートコントラクトには友好的ではありません。 したがって、プラズマソリューションは、単純な支払いやオーダーブックの交換に最適です。 その後、ZKロールアップの人気とともに、プラズマ自体も歴史の舞台から撤退した。ロールアップには Plasma のようなデータ保持の問題がないからです。 ZK Rollupのシーケンサーがデータ保留攻撃を開始し、Staterootのみを送信し、DAデータをETHチェーンに送信しない場合、そのようなルートは無効と判断され、L1のVerifierコントラクトによって直接拒否されます。 したがって、ZK Rollupの法的なStaterootに対応するDAデータは、ETHチェーン上で利用可能でなければなりません。 以上、「ブロックヘッダーやマークルルートのみを公開し、対応するブロック本体は公開しない」ということはなく、データ可用性問題・データ差し押さえ攻撃を解決できるということです。同時に、Rollupの過去のDAデータをイーサリアム上で確認することができ、誰でもETHチェーン上の履歴記録からレイヤー2ノードを起動できるため、分散型やパーミッションレスなシーケンサーソリューションの難易度を大幅に軽減することができます。 対照的に、Plasma には DA に対する厳密な要件がなく、分散型ソーターの実装はより困難です (置き換え可能な分散型ソーターを実装するには、まずすべての L2 ノードが同じブロックを認識するようにする必要があり、DA 実装の要件が提示されます)。 また、ZK Rollup のシーケンサーが無効なトランザクションをレイヤー 2 ブロックに含めようとしても、成功しません。 これは、妥当性証明の原則によって保証されています。 最終的な分析では、ZK Rollupソーターの邪悪な空間はPlasmaのそれよりもはるかに小さいです——せいぜいStaterootの更新を停止させたり、UXレベルでのシャットダウンに相当したり、特定のユーザーのリクエストを拒否したりできる(一般にトランザクションレビューとして知られています)。 同時に、ロールアップスキームでソーターが失敗した場合、他のノードがそれを置き換えやすくなります。理想的なロールアップは、プラズマのゲームモード「終了」を発動する確率を0に下げることができます(ZKロールアップでは脱出ハッチと呼ばれます)。

(L2BEAT の Proposer Failure 列には、各 L2 ソリューションがシーケンサーの障害にどのように応答するかが表示されます。 セルフプロポーズは、多くの場合、現在ダウンしているシーケンサーを置き換えることができる他のノードを指します)

現在、イーサリアムのエコシステムでプラズマルートに固執しているチームはほとんどなく、ほとんどすべてのプラズマプロジェクトは死産しています。

(Vitalik氏は、ZK RollupがPlasmaよりも優れている理由を説明し、パーミッションレスシーケンサーの動作とDAの問題に言及しています)

レッドストーンとは:プラズマではなく、オプティミウムの亜種です

上記では、プラズマと、それがロールアップに置き換えられた理由を簡単に説明しました。 レッドストーンに関しては、プラズマとの違いも見たことがあるはずです:レッドストーンはデータ差し控え攻撃の問題を解決することができます、たとえば、新しいステートルートをすぐにリリースすることはありません。 代わりに、最初にETHチェーンの下で元のDAデータをリリースし、次にDAデータのデータハッシュを関連するクレデンシャルコミットメントとして使用し、これをチェーンでリリースしたと言ってETHチェーンに公開します。 セグメント datahash に対応する完全なデータ。

(データ差し押さえ攻撃を防ぐためのレッドストーンの公式説明)

レッドストーンのソーターは、このデータハッシュに対応する元のデータをオフチェーンで公開していないと言って、誰でもチャレンジを開始できます。 このとき、シーケンサーは、疑念を抱く人の課題に対応するために、チェーン上のデータハッシュに対応するデータを公開する必要があります。シーケンサーがチャレンジされた後、時間内にETHチェーンにデータを公開できなかった場合、以前に公開したデータハッシュ/コミットメントは無効と見なされます。 ソータが時間内にチャレンジャーの要求に応答した場合、チャレンジャーは、時間内にデータハッシュに対応する元のDAデータを取得できる。最終的に、すべてのL2ノードは、基本的にデータ保留攻撃の問題を解決するために必要なDAデータを取得できます。もちろん、チャレンジャー自身が最初に料金を支払う必要がありますが、これはシーケンサーがETHチェーン上で元のDAデータを公開するコストとほぼ同じです。 この対策は、悪意のあるチャレンジャーがシーケンサーに無償で挑戦し、シーケンサーが損失を被るのを防ぐためのものです。. 最後に、datahashのチャレンジ期間が終了すると、ソーターは対応する状態を解放しますroot、つまり、datahashに対応するDAデータに含まれるトランザクションシーケンスを実行した後に取得されたルート。 この時点で、L2ノードは不正防止システムを使用して、これらの無効なルートにチャレンジできます。 ソーターが、前のデータハッシュがチャレンジされた後、対応する元のDAデータを時間内に解放しない場合、ソーターが後でこのデータハッシュに対応するstaterootを解放したとしても、デフォルトでは無効になります。 なぜなら、Redstoneは最初にDAデータを解放し、次に対応する有効なStaterootを解放し、データ保留攻撃の問題を直接解決するからです。( sorter はルートのみを公開し、DA データは公開しません)。 明らかに、このモードは通常のOptimium(Arbitrum Novaなど、DAの実装にイーサリアムを使用しないOPロールアップ)とは異なります。Optimiumは通常、データの可用性を確保するためにオフチェーンDAC委員会に依存しています。DAC は、マルチ符号付き txn を一定の間隔でチェーンに送信します。 Layer1 のロールアップ コントラクトがマルチ署名された txn を受信すると、シーケンサーは既定で DA データの最新のバッチをオフチェーンで公開します。

(出典:L2beat)

たとえば、Metis と Arbitrum Nova は Stateroot と datahash を同時に送信します。 ソーターがDAデータを差し控えたと考える人がいた場合、彼らはそれに異議を唱えようとし、ソーターはデータハッシュに対応するDAデータをチェーンに送信します。 したがって、Redstone と Metis の主な違いは、このステップにあります:前者は最初にデータハッシュを解放し、DA チャレンジ期間が終了した後に stateroot を解放します。Metis は stateroot と datahash を同時にリリースします。 誰かがチャレンジを開始すると、DAデータがチェーンにアップロードされます。というのも、メティスの解決策では、ソーターが挑戦者のDAデータ要求に応答しなければ、データ保留攻撃の問題はすぐには解決できないからです。 緊急撤退と社会的コンセンサスに頼るか、他のノードに現在のソーターを引き継がせるしかありません。 ;

しかし、レッドストーンでは、ソーターがデータを差し控えた場合、ソーターが発行したステートルートは直接無効と見なされるため、ステートルートとDAのデータがバインドされます。これにより、レッドストーンは、基本的にアービトラムノヴァやメティスよりも優れたオプティミウムの亜種であるロールアップに近いDA保証を得ることができます。

免責事項：

1. この記事は【极客web3】からの転載です。 すべての著作権は原作者「ファウスト」に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。