Restone: プラズマではなく、オプティミウムの亜種です

著者:ファウスト、オタクweb3 ***

最近、レッドストーンというプロジェクトが話題になっています。 **ラティスチームが立ち上げたこのレイヤ2施設は、11月15日に正式にリリースされ、テストネット上で公開されました。 興味深いことに、ラティスのチームは「レッドストーンはプラズマにインスパイアされたAlt-DAチェーンである」と主張しています。

Redstoneのリリース前日、Vitalik氏は「Exit games for EVM validiums: the return of Plasma」という記事を公開し、イーサリアムのエコシステムから姿を消した技術的ソリューション「Plasma」を簡単にレビューし、Plasmaの問題を解決するために妥当性の証明(ZKプルーフと混同されている)を導入できると指摘しました。

この点に関して、多くの友人は、ヴィタリックがRedstoneにプラットフォームを与えるためにこの記事を公開したと信じており、オタクのWeb3コミュニティでさえ、ヴィタリックはRedstoneに投資していないと言う人もいます。 前回の噂で沸騰した「イーサリアムレイヤー2の定義論争」と相まって、次の「プラズマ復活」が引き金となり、PlasmaにはDAに厳しい要件がないため、セレスティアなどイーサリアムエコシステム外のDAソリューションが抑制される可能性があると広く信じられていました。 **

しかし、この記事の著者の調査によると、レッドストーンはプラズマソリューションの一般的な枠組みに適合しておらず、「プラズマに触発された」という主張は、ヴィタリックが本当にレッドストーンを支持したいというよりも、ヴィタリックの記事の熱をこすりつける可能性があります。 また、RedstoneのDAチャレンジは、Metisが2022年4月に立ち上げたレイヤー2プロジェクトと似ていますが、Staterootの更新とDAデータの公開の順番が異なります。

つまり、実際の状況は、レッドストーンを「過剰に解釈」している可能性があるということです。 以下は、Plasmaがどのように機能するか、なぜスマートコントラクトやDefiに適していないのか、そしてRedstoneとは正確には何なのかを説明するための簡単な理由です。 **

Plasma: データ差し控え攻撃の場合の緊急撤退

プラズマの歴史は、イーサリアムユーザーの取引需要が爆発的に高まり、TPSの低いETHが圧倒された2017年のイーサリアムIC0ブームにまでさかのぼることができます。 この時点で、Plasmaの最も初期の理論バージョンがリリースされ、「世界のほぼすべての金融シナリオ」を処理できるレイヤー2スケーリングスキームが提案されました。

簡単に言うと、Plasmaはレイヤー2のブロックヘッダー/マークルルートのみをレイヤー1に公開し、ブロックヘッダー/マークルルートの外側のデータの一部(DAデータ)はオフチェーンでのみ公開するスケーリングソリューションです。 **L1 の Plasma シーケンサー/オペレーターによって公開されたマークルルートが無効なトランザクション (デジタル署名エラーなど) に関連付けられている場合、ユーザーは詐欺証明書を提出して、シーケンサーによって送信されたルートが無効なトランザクションに関連付けられていることを証明することができます。

問題は、不正証明を発行するためには、DAデータが差し控えられていないことを確認する必要がありますが、PlasmaはDAレイヤーに厳密な要件がなく、ユーザーやL2ノードがデータを受信できることを保証することはできません。 シーケンサーが特定の時点でデータ保留攻撃(データ可用性の問題とも呼ばれる)を開始し、新しいブロックヘッダー/マークルルートのみを公開し、対応するブロックボディを公開せず、ブロックヘッダー/ルートが有効かどうかを確認できない場合、ユーザーはシーケンサーを「絶望的」とデフォルトにし、「Exit Game」と呼ばれる緊急出口メカニズムを介してレイヤー2からレイヤー1に資産を引き出すことしかできません。

このステップでは、ユーザーはマークルプルーフを提出して、L2に対応する量の資産があることを証明する必要があります。 興味深いことに、PlasmaのExit GameはZK RollupのEscape Podモードとは異なり、ZK Rollupユーザーは最新の有効なStaterootに対応するマークルプルーフを提出する必要がありますが、Plasmaユーザーはずっと前のマークルルートに対応するプルーフを提出することができます。

なぜこのように設計されているのですか? ZK Rollup によって提出された Stateroot は、レイヤー 1 のコントラクトによってすぐに判断されます (有効性の証明が有効かどうかを判断するため)。 新しく提出されたStaterootが有効かつ正当なものである場合、ユーザーは有効なStaterootに対応するマークルプルーフを資産の証明として提出する必要があります。

しかし、Plasma シーケンサーによって提出された Merkle Root は、Layer1 コントラクトが有効かどうかを判断できず、L2 ノードに率先して無効な Root を除外するチャレンジをさせることしかできないため、チャレンジ メカニズムがあり、Plasma と Zk Rollup の動作が大きく異なります。 **

シーケンサーが無効なマークルルート101をリリースし、データ保留攻撃を開始したとすると、L2ノードがルート101が無効であることを証明できない場合、ユーザーはルート100またはそれ以前のルートに対応するマークルプルーフを提出し、資産を引き出すことができます。

勿論、ここで解決しなければならない問題、すなわち、ユーザがroot30以前に対応する資産証明書を提出し、その資産をLayer1に撤回するよう要求しても、root30の解放後にこの人物の資産状況が変わる可能性がある。 言い換えれば、彼は典型的な二重支払い攻撃/二重支払いである古い資産証明を提出します。 **

これに対し、Plasmaは、出金請求を開始したユーザーが提出した「エクイティの証明」が古くなっていることを記載した、上記のケースについて、誰でも詐欺証明書を提出できるようにしています。 この「誰でも他人の出金明細書に異議を唱えることができる」を導入することで、PlasmaはZK Rollupのような緊急の出金リクエストを処理する必要がなくなりました。

しかし、ソーターが他人の資産を自分のL2アカウントに転送してから、データ源泉徴収攻撃を開始して、部外者が不正行為に異議を唱えることを不可能にする可能性はまだあります。 その後、シーケンサー自身のアカウントが緊急引き出しを開始し、L2の資産を実際に所有していると主張する「資産証明」を提出します。

明らかに、履歴の一部がないため、シーケンサーのアセットソースに問題があることを直接証明する方法はありません。 Plasma MVP などの以前のバージョンの Plasma では、これを考慮して「撤退の優先順位」を設定していました。 ルートに対応する資産証明を先に提出した場合、その出金依頼が優先されます。

ルート番号101を送信するときにシーケンサーが不正行為をして引き出しを開始した場合、ユーザーはルート番号99以前に対応する資産の証明を提出して緊急引き出しを行うことができます。 明らかに、シーケンサーがレイヤー 1 にポストされた履歴を改ざんできない限り、ユーザーには脱出する方法があります。

しかし、Plasmaにはまだ致命的なバグがあります:シーケンサーがデータ差し控えを開始する限り、人々は資産の安全性を確保するために緊急引き出し(Exit Gameとも呼ばれます)に頼らなければならず、多数のユーザーが短期間に一斉に撤退する場合、レイヤー1は扱いやすいです。

誰かがDEXのLPプールに100ETHをリチャージし、プラズマのシーケンサーが故障したり悪事を働いたりして、人々が緊急に引き出す必要があるとしたら、この時点では、ユーザーの100ETHはまだDEXコントラクトによって管理されていますが、この時点で誰がこれらの資産をレイヤー1に言及する必要がありますか?

これを行う最善の方法は、ユーザーが最初にDEXプールから資産を償還し、次にユーザーが自分でL1にお金を引き出すようにすることですが、問題は、Plasmaシーケンサーが誤動作/破損しやすく、ユーザーが資産を償還できないことです。 しかし、DEXコントラクトのオーナーが、コントラクトで管理されている資産をL1に持ち込むことを許可し、コントラクトオーナーに資産の所有権を与え、いつでもこれらの資産をL1に上げて逃げることができるとしたら、それはひどいことではないでしょうか?

結局のところ、Defi契約によって支えられたこれらの「公共財産」をどう扱うかは、大きな雷鳴です。 社会的なコンセンサスに従えば、レイヤー2のdefiコントラクトをミラーリングしたミラーコントラクトをレイヤー1で再構築しても問題なさそうですが、これはかなり大きな問題を引き起こし、機会費用を増やし、ミラーコントラクトの処分を誰が投票するかも大きな問題になります。 これは実際には、Xiangmaが以前インタビューで話していた公的電力の分配の問題に関係しています「高性能なパブリックチェーンが新しいことをすることは難しく、スマートコントラクトには電力の分配が含まれます**。

もちろん、Vitalik氏も最近の記事「Exit games for EVM validiums: the return of Plasma」でこの点を指摘し、Plasmaがスマートコントラクトに不向きな要因の1つとして強調しています。 **過去には、Plasma MVPやPlasma Cashなどの有名なPlasmaの亜種は、Ethereumのアカウントアドレスモデルを置き換えるためにUTXOまたは同様のモデルを使用しており、スマートコントラクトをサポートしていないため、上記の「資産所有権の分配」の問題を回避できますが、各UTXOの所有権はユーザーに帰属しますが、UTXO自体には多くの欠陥があり、スマートコントラクトに友好的ではありません。 したがって、Plasma ソリューションは、単純な支払いやオーダーブックの交換に最適です。

その後、ZK Rollupの人気に伴い、RollupにはPlasmaのデータ保持の問題がなかったため、Plasma自体も歴史の舞台から撤退しました。 ZK Rollupのシーケンサーがデータ保留攻撃を開始し、DAデータなしでStaterootをETHチェーンにのみ送信した場合、そのようなルートは無効と判断され、L1のVerifierコントラクトによって拒否されます。 したがって、ZK Rollupの法的なStaterootに対応するDAデータは、ETHチェーン上で利用可能でなければなりません。 このように、「ブロックヘッダやマークルルートだけを公開し、対応するブロック本体は公開しない」という、データ可用性問題・データ源泉徴収攻撃は解決できません。 **

同時に、ロールアップの過去のDAデータはイーサリアム上で利用可能であり、誰でもETHチェーンの履歴を通じてレイヤー2ノードを開始できるため、分散型またはパーミッションレスのシーケンサースキームの難易度が大幅に軽減されます。 対照的に、Plasma には DA に対する厳密な要件がなく、分散型シーケンサーの実装はより困難です (交換可能な分散型シーケンサーを実装するには、まずすべての L2 ノードが同じブロックを認識するようにする必要があり、DA 実装の要件が提示されます)。

また、ZK Rollupのシーケンサーが無効なトランザクションをレイヤー2ブロックに含めようとすると、有効性証明の原則によって保証されている成功しません。

結局のところ、ZK Rollup シーケンサーは Plasma よりもはるかに小さなアクションの余地しかなく、せいぜい Stateroot の更新を停止させたり、UX レベルでのダウンタイムに相当したり、特定のユーザーリクエストを拒否したり (俗にトランザクション検閲として知られています) たりすることができます。 同時に、シーケンサーがロールアップスキームで失敗した場合、他のノードがシーケンサーを置き換えるのが簡単になります。 **理想的には、プラズマでゲームモード「終了」を発動する確率を0に下げることができます(ZKロールアップでは脱出ポッドと呼ばれます)。

(L2BEATのProposer Failure列は、各L2ソリューションがシーケンサーの障害にどのように対処できるかを示しており、Self Poseは、現在ダウンしているシーケンサーを置き換えることができる他のノードを指すことがよくあります)**

現在、イーサリアムのエコシステムには、まだプラズマルートに固執しているチームはほとんどなく、ほとんどすべてのプラズマプロジェクトは死産です。

(Vitalik氏は、ZK RollupがPlasmaよりも優れている理由を説明し、パーミッションレスシーケンサーの動作とDAの問題に言及しています)

レッドストーンとは:プラズマではなく、オプティミウムの亜種です****

上記では、プラズマとロールアップに置き換えられた理由を簡単に説明しましたが、レッドストーンに関しては、プラズマとの違いもご覧になったはずです。 例えば、新しいステートルートをすぐにリリースするのではなく、まず元のDAデータをオフチェーンで公開し、次にDAデータのデータハッシュを関連するクレデンシャルコミットメントとしてETHチェーンに公開し、このデータハッシュに対応する完全なデータをオフチェーンで公開したと言います。

(データ差し押さえ攻撃を防ぐための独自の計画に関するレッドストーンの公式説明)**

レッドストーンのシーケンサーは、このデータハッシュの生データをオフチェーンで公開していないと、誰でも異議を唱えることができます。 この時点で、シーケンサーは、質問者の課題に対応するデータをオンチェーンで公開する必要があります。 **シーケンサーがチャレンジを受けた後、タイムリーにETHチェーン上のデータを公開しない場合、以前に公開されたデータハッシュ/コミットメントは無効と見なされます。

シーケンサがチャレンジャーの要求にタイムリーに応答すれば、チャレンジャーは、データハッシュに対応する元のDAデータを時間内に取得することができる。 最終的に、すべてのL2ノードは、データ保持攻撃の問題を解決するために必要なDAデータを取得できます。 もちろん、悪意のあるチャレンジャーが無償でシーケンサーに挑戦し、シーケンサーに損失を被らせることを防ぐために、チャレンジャー自体がシーケンサーが生のDAデータをETHチェーンに公開するコストとほぼ同額の料金を支払う必要があります。

最後に、datahashのチャレンジ期間が終了すると、シーケンサーは、datahashに対応するDAデータに含まれるトランザクションシーケンスを実行した後に取得されたルートである、対応するstaterootを公開します。 この時点で、L2ノードは不正防止システムを使用して、これらの無効なルートにチャレンジできます。 データハッシュがチャレンジされた後、対応する元の DA データをシーケンサーが時間内に公開しない場合、データハッシュに対応するステートルートが後で公開されても、シーケンサーはデフォルトで無効になります。

レッドストーンは最初にDAデータを公開し、次に対応する有効なStaterootを公開するため、データ保留攻撃の問題を直接解決します(シーケンサーはルートのみを公開し、DAデータは公開しません)。

明らかに、このモデルは通常のOptimium(Arbitrum NovaなどのイーサリアムなしのDAのOPロールアップ)とは異なり、Optimiumは通常、データの可用性を確保するためにオフチェーンのDAC委員会に依存し、DACはマルチシグtxnをチェーンに送信し、レイヤー1のロールアップコントラクトは、マルチシグtxnを受信した後、DAデータの最新のバッチをオフチェーンでリリースしたシーケンサーにデフォルト設定されます。

(图源:L2beat)

MetisとArbitrum NovaはStaterootとdatahashを同時に送信しますが、シーケンサーがDAデータを差し控えていると考える人がいると、チャレンジを開始しようとし、シーケンサーはdatahashに対応するDAデータをチェーンに送信します。

したがって、RedstoneとMetisの主な違いは、前者が最初にデータハッシュを公開し、DAチャレンジ期間の終了を待ってからステートルートをリリースするのに対し、Metisはステートルートとデータハッシュの両方を公開し、誰かがチャレンジを開始すると、DAデータがチェーンにアップロードされることです。 メティスのスキームでは、シーケンサーが挑戦者のDAデータ要求に応答しない場合、データ保留攻撃の問題はすぐに解決できず、緊急撤退と社会的コンセンサスに頼る唯一の方法は、他のノードに現在のシーケンサーを引き継がせることであるため、明らかに、レッドストーンの解決策はより安全です。

しかし、レッドストーンの場合、シーケンサーがデータを差し控えると、シーケンサーが解放したステートルートは直接無効とみなされるため、ステートルートとDAデータがバインドされ、レッドストーンはアービトラムノヴァやメティスよりも本質的に優れたオプティミウムの亜種であるロールアップに近いDAギャランティを得ることができます。