ビットコイン・レイヤー2ロールアップ・ソリューションの技術的複雑性と課題

著者：Haotian、独立研究者情報源：X、@tmel0211

イーサはプラズマからヴァリディウム、主流のロールアップへ、ビットコインはサイドチェーンからステートチャネル、クライアントサイドの検証へ。Layer2は本質的に、セキュリティ、スケーラビリティ、分散化のバランスをとるトレードオフのソリューションを探しています。これに基づき、ZK-Rollupと最近話題の@BsquaredNetworkのソリューションを比較し、DAの実装、相互運用性、セキュリティの課題、その他の技術的実装の観点から、ビットコインのレイヤー2の違いと複雑さを探ります。

前年比をよりよく参照するために、一連の対応関係を漠然と「定義」することから始めましょう：

ETHプラズマ= ETH Validium = BTCサイドチェーン; ETH Rollup = BTCクライアント検証。

ETHプラズマはBTCのセキュリティを引き継ぐビットコインエコシステムライトニングネットワークに対応することが容易にわかりますが、HTLC契約は現在マイクロペイメントの支払い方向に限定されています。方向性;ETH Validiumはビットコインのエコシステムのサイドチェーンに対応し、スケーラビリティは非常に強力ですが、独立したコンセンサスのセットは、それが常に主流では認識されないように;イーサロールアップ私は、クライアントの検証のビットコインのエコシステムに対応する傾向があり、セキュリティ、スケーラビリティ、分散型機能は、包括的なトレードオフのポイントを取るだろう、イーサロールアップはまた、このため、主流のフォーカストラックになります。

イーサZKロールアップのアイデアに従って、我々は画期的な試みとして、ビットコインのクライアント側の検証を取り、どのようにビットコインのレイヤー2ロールアップソリューションを構築するには？

1）クライアント側の検証部分：

完全なイーサリアムZK-Rollupでは、オフチェーンリンクには以下が含まれます。シーケンサーは、バッチトランザクションを収集し、ZK SNARK証明とメルクルツリーおよびメインネットワークCalldataに同期された他のパッケージを生成し、チェーンは、プローバシステムの検証を介してZK SNARK証明の下になります、最終的な状態の差分は、メインネットワークにアップロードされ、メインネットワークは、状態のルートのルートに基づいて、Calldataと結合されます。メインネットワークは、Stateルートに基づいて、Calldataのブロックデータと結合し、データの整合性と一貫性を検証し、最終的にFinality状態の確認を完了します。

Bsquareのクライアント側は、主にRollupレイヤーとDAレイヤーの2つの主要部分から構成されています。 Rollupレイヤーのワークフローはおおよそ以下の通りです：シーケンサーがトランザクションを収集し、バッチ処理した後、分散ストレージ環境のコピーと同期させます。次にzkEVMが証明書を生成し、同時にトランザクションのRawデータ、Merkleツリー、ビットコインの状態、およびAggregatorに集約されたその他のデータが一緒にB²ノードのDAレイヤーに同期された証明書を共同作成します。

2) Data Availability Part

イーサシステムでは、メインネットがDA能力をロールアップチェーンにエクスポートするようになり、ロールアップがそのデータを同期します。Bitcoinメインネットが検証機能を持っていないため、DA機能はクライアント環境に構築されたDAレイヤーによって想定されます。

DAレイヤーのB²ノードは、Rollup集約データを受け取り、回路をコンパイルし、データを圧縮し、Inscriptionとしてメインビットコインネットワークにアップロードします。同時に、B²ノードは、ZK Proofの分散型検証のためのProverシステムも実行し、ビットコインコミットメントを生成します。

2つの疑問があります:

1.なぜCelestiaのようなサードパーティのDAを使用せず、独自の構築を選択しないのでしょうか。B²ノードは、メインのビットコインネットワークに内接する内接の解析とインデックス作成を非中央集権化するためにインデクサを装備する必要があり、同時に、生成されたZK Proof Conference Commitmentはメインネットワークにアップロードされ、データは、メインネットワーク上のストレージスペースの占有を確実に減らすために、内接時にサーキットサーキットによって事前にコンパイルされ圧縮される必要があります。

2、DAがメインネットワークによって提供されないので、なぜすべての種類のロールアップデータが碑文の形式でメインネットワークに同期されなければならないのか。

3）チャレンジ部分

ZK-Rollupでは、メインネットワークのロールアップ契約は、CalldataとProverのパッケージデータを介してメインネットワークにアップロードすることができます。状態の差分二次検証は、トランザクションの整合性と一貫性を確保するために、メインネットワークは、ZK技術の利点を検証する能力を持っています。

しかし、ビットコインのロールアップ環境では、メインネットワークの検証能力の欠如のため、ZK技術の価値の本質は、一貫性を確保しながらSNARKsデータを簡潔に圧縮することにあり、オフチェーン環境でシーケンサーがトランザクションを収集する過程でデータ偽造があった場合、チェーン全体のデータは、次のようになります。オフチェーン環境でのシーケンサのトランザクション収集プロセスでデータ偽造があれば、チェーン全体のデータは偽物となり、ファイナリティ状態確認は偽データを拒否できないので、「偽」の振る舞いに挑戦するメカニズムを設計する必要がある。

どうすればよいのでしょうか？BitVMに関する私の記事からわかるように、BitVM

は、ビットコインがチューリング完全計算を達成することを可能にする理論的なソリューションです。ただし、そのコンパイル済みの回路からビットコインのメインネットにTXを送信するTaproot Tree方式は、マイナーの手数料がかかりすぎて実用的ではなく、BitVMの実装を借りると、マイナーにとってコストがかかりすぎることになります。チャレンジメカニズム設計のためにBitVMの実装ロジックを借りるのは違うだろう。

チャレンジメカニズムは、メインネット上のUTXOにBTCをロックし、ユーザーがBitVMの形でレイヤー2チェーンへのチャレンジを開始すると、ビットコインのメインネットにロックされている資産をあらかじめ奪うことができます。ビットコインメインネットワーク上で焼かれた碑文と、公開された透明なB²ノード、その他のRawデータ、メルクルツリー、コミットメントの約束などが、ユーザーがチャレンジを開始するための証拠となり、ひとたびチャレンジの結果、B²ノード内の一連のデータとメインネットワーク上に刻まれた碑文データとの間に矛盾があることが証明されると、B²ノードのノードのノードは、メインネットワークのUTXOにロックされた資産を失うだけでなく、トランザクションをロールバックし、インデクサと履歴データを再更新する必要があります。

上記のように、ビットコインエコシステムlayer2ロールアップスキームは、かなりの技術的な複雑さと特異性を持って見ることは困難ではありません：例えば、分散型ストレージに基づいているクライアントの検証リンクは、データがさかのぼることができることを保証するために、底部の底部によって生成されたすべてのデータを保持するためにシーケンサーになります。もう一つの例は、ZK技術が採用されたとしても、セキュリティを確保するために、オープンで透明性のあるチャレンジメカニズムを装備する必要があるということです。全プロセスは、分散化、セキュリティ、スケーラビリティの3つの相反する点を考慮し、公正な解決策を導き出さなければなりません。

この探求に対する萌芽的な答えは明らかです。ビットコインのメインネットは検証できず、DAも不可能なので、ロールアップチェーンの透明性とセキュリティは、メインネットに制限されたDAを焼くためにインスクリプションを使用し、BitVM回路に基づいたチューリング完全なチャレンジシステムのセットによって達成することができます。ZKテクノロジーとBitVMチャレンジシステムによって、ビットコインに欠けているDAと検証機能を補います。

イーサリアムのロールアップもまだ存在するので、ロールアップ契約は、マルチ契約ガバナンスの落とし穴を更新することができ、また、セキュリティを確保するために100％にすることはできませんが、我々は、実際には比較的透明でオープンな契約の相互作用メカニズムのセットは、今、絶対的なBTCのコンセンサスのセキュリティに行うことができないと信じている、のセットの前に。

要するに、Bitcoin Layer2は、ZKテクノロジー+クライアントサイドの検証+DAインスクリプション+BitVMチャレンジパラダイムのセットであり、徐々に市場に認知されれば、それは新しいラウンドになると思いますか？Bitcoin Layer2 Rollupラベルの新しいラウンドになると思いますか？