技術解説：マーリンチェーンはどのように機能するのか？

投稿者：Faust、Geek Web3

 2023 碑文の夏から現在に至るまで、Bitcoin Layer 2 はWeb3全体で常に大きな話題となっています。この分野の台頭はイーサリアムよりもずっと遅れているが、POWのユニークな魅力と、スポットETFのスムーズな着地により、ビットコインの「証券化」リスクを心配する必要はない。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。

そして、ビットコインのLayer 2 トラックでは、数十億ドルの上に座っている TVL s マーリンは、間違いなく、最大のボリュームと最も注目を集めているものです。明確な誓約インセンティブと実質的な利回りで、Merlin は数ヶ月の間にほとんど急上昇し、 Blast を凌ぐエコロジー神話を作り出しました。

Merlin が徐々に熱くなるにつれて、その技術プログラムの議論は、より多くの人々の関心事となっています。

この記事では、geekweb3は Merlin Chain 技術的なソリューション、設計思想を説明するために公開されている文書やプロトコルに焦点を当てます、我々はより多くの人々が Merlin を理解できるようにコミットしている一般的なワークフローは、セキュリティモデルは、より明確な認識を持っているので、我々はワークフローを理解するために、この "頭 "の "頭 "を理解するために、より直感的な方法を理解することができます。1つ目は、実際にどのように動作するかという「頭Bitcoin Layer 2 」です。

Merlin sの分散型予言マシンネットワーク：オープンなオフチェーンDAC 委員会

すべての Layer 2 にとって、それがイーサリアム Layer 2 であろうとビットコインであろうと、

Merlin sの分散型予言マシンネットワークは、ビットコインネットワークの非常に重要な部分です。Coin Layer 2 、DA およびデータ配布のコストは、対処すべき最も重要な問題の1つです。ビットコインネットワーク自体が多くの問題を抱えており、本質的に大きなデータスループットをサポートしていないため、このインチの DA スペースを使用する方法は、問題の想像力のテスト レイヤー 2 プロジェクト側になりました。

1つの結論は明らかです：もし& Layer& 2& 「直接」未処理のトランザクションデータに、ビットコインブロックにリリースされ、高いスループットを達成することはできませんが、また、低手数料を達成することはできません。最も一般的な解決策は、ビットコインブロックにアップロードする前にデータを可能な限り小さく圧縮するか、ビットコインチェーンに直接データを投稿することです。

最も有名なのは Citreaかもしれませんが、彼らは Layer 2 の最初のアイデアを使用して、一定期間の Layer 2 状態変化（状態差分）、つまり、状態変化に関する複数のアカウントの結果を、対応する ZKと一緒に置くことを意図しています。対応する  ZK proofs とともにビットコインチェーンにアップロードされる。この場合、誰でもメインビットコインネットワークから state diffと ZKPをダウンロードし、 Citrea 状態変化の結果を監視することができる。このアプローチは、チェーン上のデータサイズを90%以上圧縮します。

これでデータサイズは大幅に圧縮されましたが、それでもボトルネックは明らかです。短期間に大量のアカウントステータスの変更がある場合、Layer 2 これらの個々のアカウントの変更に、すべて集約され、ビットコインチェーンにアップロードされ、最終的なデータリリースコストは、非常に低いレベルに押圧することはできません、これは、その場で多くのイーサリアム ZK Rollup で見ることができます。

多くのBitcoin Layer 2 は、単に2番目の道を取ります：直接Bitcoinチェーンで DA ソリューションの下で、レイヤーを自分で構築するか、または使用する Celestia、EigenDA など。B^Square、BitLayer 、そしてこの記事の主人公であるMerlinは、すべて DA 拡張プログラムの下でこの連鎖に沿っています。

Geekweb3の前回の記事「B^ 2 の新しい技術ロードマップを説明する：ビットコインチェーン下の DA と検証レイヤーの必要性」では、B^ 2 がビットコインチェーンを直接模倣していると述べました。B^ B^ 2ハブ。トランザクションデータや state diff などの "DA データ "はビットコインハブに保存される。"はビットコインチェーンの下に保存され、メインのビットコインネットワークにのみアップロードされます datahash / merkleルート 。

これは実際にはビットコインを非信頼の掲示板として扱います：誰でもビットコインチェーンから datahashを読むことができます。チェーン下のデータプロバイダから DA データを取得すると、チェーン内の datahash に対応しているかどうか、つまりハッシュ(data 1) == datahash 1 ?この2つの間に対応関係があれば、連鎖の下のデータ提供者があなたに正しいデータを与えたことを意味します。

上記のプロセスは、チェーン下のノードから提供されたデータが、 Layer 1 上の特定の「手がかり」と関連付けられていることを保証します。この "関連付け "は、 DA レイヤーが悪意を持って偽のデータを提供することを防ぐためです。しかし、ここで非常に重要な邪悪なシナリオです：データのソース - シーケンサは、 datahash 対応する data 送信された場合、唯一の datahash に送信されます。ビットコインチェーンに送信されたが、対応する data を意図的に誰にも読まれないようにする、そのような時に何をすべきか？

同様のシナリオには、対応する DA データ（state diff または Transactionデータ）を投稿せずに、 ZK-Proof と StateRoot のみを投稿することが含まれますが、これらに限定されません。ZKProofを確認し、Prev_Stateroot からNew_Stateroot への計算プロセスが有効であることを判断することはできるが、どの口座の状態が変更されたかは分からない。この場合、ユーザーの資産は安全ですが、我々は単にネットワークの実際の状態を決定することはできません、どのようなトランザクションがチェーン上でパッケージ化されているのか、どの契約が状態で更新されているのか、この時点で Layer 2 基本的にダウンタイムと同じです。

これは実際には「データ保留」であり、イーサネット財団の

これは実際には「データ保留」であり、イーサネット財団の Dankrad が2023年 8月 に同様の問題について簡単にツイートしました。

オフチェーン DA プログラムを使用するイーサネット レイヤー 2 プログラムの多くは、 データ利用可能性委員会(DAC) として知られる委員会を形成するために、特別な権限を持つ少数のノードを設定する傾向があります。この DAC 委員会は保証人の役割を果たし、シーケンサーがチェーン下の完全な DA データ（取引データまたは状態差分）を公開したことを対外的に主張する。次に DAC ノードが集合的にマルチシグネチャを生成し、マルチシグネチャが閾値要件（例えば 2/4）を満たしている限り、レイヤー 1 上の関連するコントラクトがデフォルトとなり、シーケンサー は DAC 委員会のチェックを通過し、チェーンの下で正直に完全な DA データを公表する。

Ether Layer 2;の DAC 委員会は基本的に POA モデルに従いますが、以下の点だけが異なります。DAC 委員会は "中央集権型 "の "アライアンス・チェーン "になっている。これにより、DACは "集中型"、"連合チェーン "の代名詞となっている。また、一部のEthernet Layer 2 DAC モデルでは、シーケンサはDA データをDAC メンバーノードに送信するだけで、他の場所にデータをアップロードすることはほとんどないため、DA データにアクセスしたい人は、DAC メンバーノードを使用してデータをアップロードする必要があります。そのため、DA データにアクセスしたい人は、DAC メンバーノードを使用してデータをアップロードする必要があります。

間違いなく、DAC は分散型であるべきで、レイヤー2 はDA データを直接レイヤー1 にアップロードすることはできません。一部の人間が悪事を働かないようにするためである。(

Celestia s 以前の BlobStreamは、本質的に Celestia s の中央集権的な DAC 委員会の代わりです。集中型DACは、イーサネットL2のシーケンサーがDA データをCelestia チェーンにポストすることができ、Celestia ノードの2/3が署名すれば、イーサネット上にデプロイされる。レイヤ2排他的契約は、シーケンサーがDAデータを正直にリリースしたことを前提とする。Celestia には何百もの Validator ノードがあることを考えると、この大規模な DAC は比較的分散化されていると推測できます。

Merlin  が使用している DA ソリューションは、実は、 ；Celestia の BlobStream に近いもので、どちらもPOS を通じて、権威へのオープン DAC アクセスという形式をとっているため、分散化の傾向があります。十分な資産を差し出せば、誰でもDACノードを運営することができる。Merlinの文書では、上記のDAC ノードはOracleと呼ばれ、柔軟な誓約メカニズムを実現するために、BTC、MERL あるいは誓約された資産のBRC-20 トークンをサポートするだけでなく、サポートすることを指摘している。Lidoの代理誓約に似ています。(Prophecyマシン POS 誓約契約は基本的に Merlin の次のコアナラティブの1つであり、より高い誓約率などを提供します)

ここで簡単に Merlin のワークフローを説明します(以下の画像):

• シーケンサー（Sequencer ）が大量のトランザクションリクエストを受け取り、それらを集約してデータバッチを生成し、それを プローバー（Prover ）ノードと オラクル（Oracle ）ノード（重複排除ノード）に渡す。nbsp;ノード（分散型 DAC）。

• Merlin の Prover ノードは分散化されており、 lumoz の Prover as a Service サービスを使用しています。Prover マイニングプールは、複数の データバッチ を受信すると、それを受け取ります。データバッチは対応するゼロ知識証明を生成し、その後、ZKP は Oracle ノードに送信され、検証のために後者に引き渡されます。

• Oracleノードは、Lmuoz s ZK マイニングプールが送信するZK Proofを検証します。シーケンサーからのデータバッチ。この2つが互いに対応し、他のエラーを含んでいなければ、検証をパスする。このプロセスでは、分散化された  Oracle  ノードが閾値署名によって複数の署名を生成し、シーケンサが  DA  データを完全に送信し、対応する  ZKP  が有効であることを外部に宣言し、 Oracle  ノードを通過させます。nbsp;Oracle ノードの検証。

• シーケンサーは Oracle ノードからマルチシグネチャの結果を収集し、シグネチャの数がしきい値の要件を満たすと、これらのシグネチャを DA データバッチ datahashとともにビットコインチェーンに送信し、外部に送信して読み取りと確認する。

Oracle ノードは、その検証 ZK Proof の計算過程で特別な処理を行い、 Commitment を生成し、外部に送信します。nbsp;Commitment がビットコインチェーンに送信されると、誰でも「コミットメント」にチャレンジできるようになるが、このプロセスと bitVM の不正証明プロトコルは基本的に同じである。もしチャレンジが成功すれば、 Commitment を発行したOracleノードは金銭的なペナルティを受けることになる。もちろん、オラクルがビットコインチェーンに公開するデータには、現在のレイヤー 2 ステート ハッシュであるStateRootと、 ZKP そのものも含まれる。をビットコインチェーンに公開します。

ここで詳しく説明する必要がある詳細がいくつかあります。まず、Merlinのロードマップによると、将来的にはOracleがDAデータをCelestiaにバックアップできるようになり、Oracle .ノードがローカルの履歴データを適切にフェーズアウトできるようになり、ローカルでデータを永続化する必要がなくなります。同時に、Oracle Network 生成 コミットメントは、実際には、 メルクルツリー の ルート、光外部開示 ルート に、まだ動作しません コミットメント 。サードパーティの DA プラットフォームを見つける必要があるすべての完全なデータセットに対応し、このプラットフォームは、 Celestia または EigenDAすることができますが、また、他の DA レイヤにすることができます。

セキュリティモデルの分析：楽観的な ZKRollup+Cobo s MPC サービス

上記では、Merlinのワークフローを簡単に説明しました。B^Square、BitLayer、Citreaとともに、Merlin は基本的に同じセキュリティモデル - optimistic ZK-Rollup-に従っていることが容易にわかります。

最初にこの言葉を読むと、多くのイーサが「？

この言葉を最初に読んだとき、多くのイーサリアム愛好家は違和感を覚えたかもしれません。イーサリアムコミュニティの認識では、ZK Rollup の「理論モデル」は完全に暗号計算の信頼性に基づいており、信頼の前提を導入する必要はありません。一方、楽観的という言葉は、正確には信頼の前提を導入することであり、ほとんどの場合、人々は ;Rollup が良いアイデアであると楽観的に考えるべきであることを意味します。Rollup はエラーなしで信頼できる。そして、一度エラーが発生したら、あなたは楽観的である Rollup ランナーを罰する方法の詐欺的な証明を通過することができます Rollup - 楽観的なRollup、別名 OP Rollup の起源のネーミング。からである。

 Rollup の本拠地であるイーサリアムのエコシステムにとって、Optimistic ZK-Rollup は少し異例かもしれませんが、これはまさにビットコイン Layer 2 の現状にぴったりです。技術的な制約のために、ビットコインチェーンは、完全な検証することはできません ZK証明は、唯一の特別な状況で検証することができます ZKP 計算プロセスのステップは、この前提の下で、ビットコインチェーンは、実際に唯一のプロトコルの不正な証明をサポートすることができ、人々は ZKP 検証プロセスのチェーンでは、特定の計算を指摘することができます。ステップは間違っており、詐欺証明の方法で挑戦しています。もちろん、イーサリアムスタイルの ZK Rollup に合わせることはできませんが、現在のBitcoin Layer 2 が目指すことができる最も信頼性が高く安全なセキュリティモデルはすでにあります。

上述の楽観的な ZK-Rollup スキームでは、 N レイヤー 2 ネットワークにチャレンジを開始する権限を持つ人がいると仮定します。レイヤ 2 の状態遷移は安全である。もちろん、楽天 Rollup の高度な完了は、その引き出しブリッジも詐欺プロトコルの証明によって保護されていることを確認する必要があり、現在ビットコインのほぼすべて Layer 2 は、この前提を達成することができない、あなたはマルチ署名/ MPCに依存する必要があり、その後、どのようにマルチ署名/ MPCを選択すること プログラムレイヤー& 2& セキュリティ関連の問題。

マーリンのブリッジングプログラムは、Cobo のMPC サービスを選択し、ホットウォレットとコールドウォレットの分離およびその他の措置を使用して、Cobo とマーリンチェーン による資産のブリッジングを行います。Cobo とMerlin Chain の MPC 参加者が共同で対処する必要があります。もちろん、これはあくまで現在の段階の方便であり、プロジェクトの漸進的な改善により、「楽観的な橋」の信用前提を置き換えるために、 BitVM と詐欺の合意証明の導入を通じて、ドローブリッジを導入することができる。ほとんどすべての Layer 2 公式ブリッジは、複数の署名に依存している）。

全体的に整理すると、Merlin の POS ベースの DACの導入、 BitVM に基づく楽観的な ZK-Rollup、 Cobo  MPC に基づく楽観的な ZK-Rollup、資産保管プログラム。オープン DAC 許可を通じて、DA 問題を解決し、BitVM および不正な合意証明の導入を通じて、移行状態のセキュリティを保護し、有名な資産ホスティングプラットフォーム Cobo の導入を通じて、資産ホスティングソリューション MPC MPC サービスを提供します。を導入し、出金ブリッジの信頼性を確保します。

Lumozp >

以前、私たちは Merlin のセキュリティモデルを調べ上げ、楽観的な ZK-rollup の概念を導入しました。また、 Merlin の技術ロードマップでは、分散型 Proverについても語られています。ご存知のように、Prover は ZK-Rollup アーキテクチャの中心的な役割であり、 Sequencer のリリースにおいて中心的な役割を提供する役割を担っています。nbsp;バッチ 生成 ZKProof、およびゼロ知識証明を生成するプロセスは、非常にハードウェアリソースを消費し、トリッキーなものであることが起こる。

ZKProofの生成を高速化するためには、切り出し処理を並列化することが基本的な操作となる。いわゆる並列化とは、実際には、 ZK 証明生成タスクが異なる部分に切り分けられ、異なる Prover によって別々に処理され、最終的に Aggregator によって、 Proof の複数のセグメントが全体として集約されることである。

 ZK 証明を生成するプロセスをスピードアップするために、Merlin は Lumoz を使用して証明を作成します。

Lumoz の Prover as a service プログラムは、実際には、一緒にマイニングプールを形成するために多数のハードウェアデバイスであり、その後、異なるデバイスに割り当てられた計算タスクは、対応するインセンティブを割り当て、 POW マイニングは多少似ています。

この分散型の Prover プログラムでは、一般的に強奪攻撃として知られている攻撃シナリオのクラスがあります：アグリゲーター Aggregator が、報酬を得るために送信された ZKP を置く、良い ZKPを形成したと仮定します。

このような状況をどのように解決するのでしょうか？

おそらく最も直感的に思いつく解決策は、それぞれの Aggregator に指定のタスク番号を割り当てることです。例えば、タスク 1 は Aggregator A だけが拾うことができ、他の人はたとえタスク 1 を完了したとしても拾うことができません。また、報酬を得ることもできない。しかし、この方法には問題がある。もし、アグリゲータAに障害が発生したり、回線が切断されたりすると、タスク1が完了できなくなる。また、このような単一事業体へのタスクの割り当ては、競争的インセンティブによる生産性の向上にはつながらず、良いアプローチとは言えない。

Polygon zkEVM はブログ投稿で、 Proof of efficiency と呼ばれる方法を提案しており、異なる Aggregator 間の競争を促し、先着順でインセンティブを割り当てる競争的であるべきだと指摘している。最初に ZK-Proof を Aggregator のチェーンに提出したものが報奨金を得ることができる。もちろん、彼はMEVの暴走の問題を解決する方法については言及しなかった。

Lumoz uses a two-step verification of the  ZK proof of submission method, a certain  nbsp;Aggregator 生成された ZK 証明は、最初の後に完全なコンテンツを送信する必要はありませんが、ハッシュのみを公開 ZKP s ハッシュ、言い換えれば、ハッシュ（ZKP + Aggregatorアドレス）を公開 します。この方法では、他の人が＆nbsp;ハッシュ＆nbsp;値を参照してください場合でも、また、対応する＆nbsp;ZKP＆nbsp;コンテンツを知らない、直接実行するようにつかむことができません;

誰かが単に全体の＆nbsp;ハッシュ＆nbsp;コピー先取りリリースを置く場合は、＆nbsp;ハッシュ＆nbsp;ので、ポイントはありません。というのも、 hash には特定のアグリゲータのアドレス、アグリゲータ X のアドレス、アグリゲータ A のアドレスが含まれており、この hash の最初のリリース、例えば hash の元画像が公開されたとしても、アグリゲータのアドレスが含まれているのは X のアドレスであって、 A のアドレスではないからです。nbsp;sである。

この2段階の検証ベースの ZKP 提出スキームにより、Merlin (Lumoz)は ZKP 提出プロセスにおけるロボコールの問題を解決することができ、ゼロ知識証明書を生成するための競争力の高いインセンティブを実現し、 ZKP 生成の速度を向上させることができます。

Merlin's Phantom: Multi-chain interoperability

Merlin s technology roadmapに従い、Merlin と他のEVM チェーン間の相互運用性もサポートします。Zetachain の考え方は基本的に同じで、 Merlin をソースチェーン、他の EVM チェーンをターゲットチェーンとした場合、 Merlin ノードがユーザーがクロスチェーン相互運用性要求を発行したことを感知すると、後続のワークフロー上のターゲットチェーンでトリガーされます。

例えば、 Merlin ネットワークによって制御される EOA アカウントは Polygon 上に配置することができ、ユーザーが Merlin Chain 上でクロスチェーン相互運用コマンドをリリースすると、Merlin ；Merlin Chain のネットワークはまずその内容を解析し、ターゲットチェーン上で実行されるトランザクションデータを生成し、次に Oracle Network によってトランザクションをMPC 署名処理し、トランザクションのデジタル署名を生成する。このトランザクションをリリースした後、ターゲットチェーンのMerlin EOA アカウントを通じて、Merlin Polygon のRelayer ノードが、以下のような後続の操作を完了します。

ユーザーが要求した操作が完了すると、対応する資産はターゲットチェーンのユーザーのアドレスに直接転送され、理論的には直接 Merlin Chain に渡ることもできます。このプログラムは、いくつかの明白な利点があります：あなたは、消耗によって生成されたクロスチェーンブリッジ契約料とチェーンを越えて伝統的な資産を避けることができるだけでなく、直接によって マーリン s オラクルネットワーク クロスチェーン操作のセキュリティを確保するために、外部インフラに依存する必要はありません。ユーザーが Merlin Chainを信頼している限り、問題なくこのようなクロスチェーン相互運用の動作をデフォルトにすることが可能です。

まとめ

この記事では、マーリンチェーンの一般的な技術的ソリューションを簡単に説明しました。現在のビットコインエコシステムが本格化していることを考慮すると、このような技術的な人気行動は貴重であり、一般大衆に必要とされていると考え、私たちは将来的に Merlin と bitLayer、B^Square およびその他のプロジェクトで長期的なフォローアップを実施し、その技術的なプログラムのより詳細な分析を、私たちはしています。楽しみにしています！