Vitalik EthCCスピーチ全文：イーサリアムは将来に向けてどのように最適化されるべきか

EthCC7は先日ブリュッセルで開催され、主催者はEtherの創設者であるVitalik氏を基調講演に招待しました。

注目すべきは、2024年がEther IC0の10周年と重なることで、ヴィタリック氏のスピーチの後、かつてEtherの中核を担った3人の創設者、ヴィタリック・ブテリン氏、ジョセフ・ルビン氏、ギャビン・ウッド氏が再び同じフレームに入り、記念撮影が行われました。

本記事は、先日行われたEthCC7でのイーサ創設者ヴィタリックの基調講演をゴールデンファイナンス0xxxzがまとめたものです。

スピーチのトピック

L1の強化：イーサを最適化し、信頼性が高く、ライセンスフリーのレイヤー2ベースレイヤーにする

Ether Vision Spectrum

Ether 基盤レイヤーがエコシステムで果たす潜在的な役割について、今後5～10年については多くのことが語られると思います。エコシステムにおいてイーサ基礎層が果たす潜在的な役割について、今後5～10年については、さまざまなことが言えると思います。左から右へのスペクトルのようなものと考えることができます。

スペクトルの左側では、基本的に、すべてのL2の証明バリデータとして機能するだけの、非常にミニマルなベースレイヤーになろうとしています。そしておそらく、異なるL2間でETHを転送する機能を提供します。しかし、それ以外は基本的にそれだけです。

スペクトルの右側では、基本的に主にL1で実行されるdAppsに再フォーカスし、L2は一部の非常に特殊で高性能なトランザクションにのみ使用されます。

スペクトルの真ん中には、いくつかの興味深い選択肢があります。私は左から2番目に、L2のベースレイヤーとしてEtherを置きました。左端には極端なバージョンを置きました。極端なバージョンとは、Etherの実行クライアント部分全体を完全に捨てて、コンセンサス部分だけを残し、いくつかのゼロ知識証明検証機を追加し、基本的に実行レイヤー全体をロールアップにも変えるというものです。

私が言いたいのは、非常に極端なオプションが左側にあり、右側ではベースレイヤーになることもできますが、L2にもっと汎用性を持たせようとすることもできるということです。汎用性を持たせることもできる。この方向性の1つのアイデアは、現在12秒かかっているイーサネットのスワップ時間をさらに短縮し、おそらく2～4秒まで短縮することです。この目的は、ベース・ロールアップをL2の主要な動作方法として実現可能にすることだ。つまり、L2に最高のユーザーエクスペリエンスを求めるのであれば、独自の事前確認が必要であり、それは中央集権型シーケンサーか独自の分散型シーケンサーのいずれかを意味する。つまり、中央集権型シーケンサーか、独自の分散型シーケンサーを持つ必要がある。もしコンセンサスが高速化されれば、L2はこの作業をする必要がなくなるだろう。L1のスケーラビリティを本当に高めたいのであれば、L2の必要性も減るでしょう。

つまり、それはスペクトルなのです。今のところ、私は主にL2のバージョンに焦点を当てていますが、ここで提案していることは他のビジョンにも当てはまりますし、ここで提案していることは、実際には他のビジョンの邪魔にはなりません。これは重要なポイントだと思います。

イーサの堅牢性の優位性

イーサの大きな優位性の1つは、大規模で比較的分散化された誓約エコシステムがあることです。

上のチャートは、左側が全ビットコインマイニングプールの演算のチャート、右側がイーサリアム誓約者のチャートです。

ビットコインの算術分布は現時点ではあまり良くなく、2つのプールで算術が50%以上、4つのプールで75%以上となっています。

そしてイーサは、チャートが示すよりも実際にはうまくいっています。というのも、2番目に大きな部分であるグレーの部分は、実際には正体不明であり、これはおそらく多くの人々の組み合わせであることを意味し、そこには多くの独立した誓約者さえいるかもしれません。そして青い部分のリドは、実際には37の異なる検証者からなる奇妙で緩やかに連携した構造となっている。つまり、イーサは比較的分散化された誓約エコシステムを持っており、非常にうまく機能しているのです。

私たちはそれを改善するために多くのことができますが、それを認識することにはまだ価値があると思います。それは我々が本当に構築できるユニークな利点の1つです。

イーサの堅牢性の利点には以下も含まれます:

マルチクライアントエコシステムを持つこと:Gethの実行クライアントだけでなく、Geth以外の実行クライアントも存在します。クライアントはGeth実行クライアントよりも多い。

国際化されたコミュニティ：プロジェクト、L2、チームなど、人々はさまざまな国にいます。

多中心的な知識エコシステム：イーサリアム財団があり、クライアントサイドチームがあり、さらに、Rethのようなチームもあります。

これらの属性を重視する文化

つまり、基礎層としてのイーサエコシステムは、すでにこれらの非常に強力な利点を持っているのです。これは非常に価値のあるもので、軽々しく手放すべきものではないと思います。私は、これらの強みをさらに強化し、弱点を補うための明確なステップがあるとさえ言いたいと思います。

イーサネットL1のどこが高水準に達しておらず、どうすれば改善できるのでしょうか？

約半年前にFarcasterで行った投票です：もしあなたがソロの誓約書を作らなかったとしたら、作るのを止めたのは何ですか？

<

この場で繰り返し質問しますが、誰がソロの誓約をしているのでしょうか？もしSoloの誓約が行われていないとしたら、32ETHの閾値が最大のハードルだと感じている人、ノードを運営するのが難しすぎると感じている人、ETHを同時にDeFiプロトコルに投入できないことが最大のハードルだと感じている人はいますか？最大のハードルは、実行中のノードに秘密鍵を置いておかなければならないことで、盗まれる可能性が高くなるという恐れだと感じている人は？

ご覧の通り、最初に全会一致で合意された2つの大きな障害は、32ETHの最低要件とノード運用の難しさでした。これを認識することは常に重要です。

DeFiプロトコルで担保をデュアルユースできる人の数を最大化する方法を掘り下げ始めると、多くの人がDeFiプロトコルをまったく使っていないことに気づくことがよくあります。そこで、主な問題と、それに対処するために私たちができることに焦点を当ててみましょう。

検証ノードを実行することから始めるか、32ETHのしきい値から始めるかです。実際、この2つの問題はどちらもProof of Stake（プルーフ・オブ・ステーク）のバリデータ数の関数であるため、関連しています。

現在、私たちは約100万人のバリデータ・エンティティを持っており、それぞれが32ETHのデポジットを持っています。したがって、もし最低要件が4ETHに変更された場合、私たちは800万人、あるいは800万人以上、おそらく900万人か1000万人のバリデータを持つことになります。もし10万人のバリデータにしたいのであれば、最低条件はおそらく約300ETHまで上げなければならないでしょう。

つまり、トレードオフなのです。イーサは歴史的にトレードオフの中間に位置しようとしてきました。しかし、もし何か改善点が見つかれば、最小要件を減らすか、ノードの運用をより簡単にするために使用できる追加的なスタッツポイントを手に入れることができます。

実際のところ、今のところ、シグネチャーの集約がノードを運営する上での主な困難であるとは思っていません。最初のうちは、最小要件を減らすことに重点を置くかもしれませんが、最終的には両方が関わってくるでしょう。

そこで、両方を改善するための2つのテクニックがあります。

1つのテクニックは、誓約を可能にするか、すべての検証者に署名を要求せずに究極の確実性を可能にすることです。基本的に、重要な経済的安全性を達成するためには、十分な数のノードを無作為にサンプリングする必要があります。

現在、経済的な安全性は十分に確保されていると思います。51%攻撃を実行するコストは、スラッシュされたETHの量に換算すると、3,200万ETHの3分の1、つまり約1,100万ETHです。誰がイーサリアムのブロックチェーンを混乱させるために1,100万ETHを使うでしょうか。誰も、米国政府でさえも。

これらのサンプリング技術は、もしあなたが家を持っているとして、玄関ドアは4層のスチールパネルで保護されているが、窓は誰かが野球のバットで簡単に割ることができるただのクソみたいなガラス窓である場合と似ています。でも実際には、プロトコルを攻撃する方法は他にもたくさんあります。その代わりに、究極の決定論を行う検証者のサブセットがあれば、プロトコルはまだ十分に安全で、分散化のレベルを本当に高めることができます。

2つ目のテクニックは、より優れた署名集約です。スタークスのような高度なことができるようになり、スロットあたり30,000の署名をサポートする代わりに、最終的にはより多くの署名をサポートできるようになるかもしれません。それが最初の部分です。

2つ目の部分は、ノードの実行をより簡単にすることです。

最初のステップは履歴の有効期限で、実際にはEIP-4444です。

2つ目のステップはステートレスクライアントです。verkleは長い間存在しており、もう1つの可能なオプションはPoseidonに似たバイナリハッシュ木を作ることです。これができれば、Etherブロックを検証するためのハードディスクは不要になる。その後、イーサブロック全体をスターク検証できるタイプ1のZKVMを追加することもできます。データをダウンロードすることで、任意の大きさのイーサブロックを検証することができます。

これができれば、ノードの実行はずっと簡単になります。

ステートレスクライアントでは、ハードウェアやソフトウェアのセットアップを変更したい場合、通常、ゼロから始めて1日を失うか、非常に危険なことをしてキーを2つの場所に置き、スラが発生するようにする必要がありますが、ステートレスクライアントがあれば、その必要はなくなります。

単に新しいスタンドアローンクライアントを起動し、古いクライアントをシャットダウンし、キーを移動し、新しいクライアントを起動することができます。

ZKVMがあれば、ハードウェア要件は基本的にほぼゼロになります。

ですから、32ETHのしきい値とノードの実行の難しさは、どちらも技術的に解決可能です。私は、これを行うことで、人々が個別に誓約する能力を本当に向上させ、個別に誓約し、誓約の集中化のリスクを回避する、より良いエコシステムを提供する、他の多くの利点があると思います。

流動的な誓約に伴うリスクやMEVに伴うリスクなど、公平性の証明には他にも課題があります。これらも重要な問題であり、引き続き検討する必要があります。私たちの研究者はこれらを検討しています。

51%攻撃からの回復

本当に真剣に、批判的に考えるようになりました。このトピックについて全く考えず、ただブラックボックスとして扱っている人が多いことに驚かされます。

もし私たちが51％の攻撃を受けたらどうなるでしょうか？

イーサは51%の攻撃を受ける可能性があり、ビットコインは51%の攻撃を受ける可能性があり、政府は51%の攻撃を受ける可能性があります。

1つの問題は、予防だけに頼らず、回復プログラムも必要だということです。

よくある誤解は、51％攻撃が究極の確実性を覆すことだと思われていることだ。サトシ・ナカモトがホワイトペーパーで強調していたことなので、人々はこれに注目しています。プライベートジェットを買った後、51%攻撃をしてビットコインを取り戻し、プライベートジェットを維持して飛び回るという二重の使い方ができるのです。

実際、より現実的な攻撃には、取引所にお金を預けたり、DeFiプロトコルを破るようなことが必要かもしれません。

しかし、逆転は実は最悪の事態ではない。51％のノードが他の49％のノードからのブロックを受け付けなくなったり、何らかのトランザクションを含めようとするノードからのブロックを受け付けなくなったりするのです。

なぜこれが最大のリスクなのでしょうか？なぜなら、最終的に確実性の逆転はスラッシュを持ち、少なくとも3分の1のノードが非常に、非常に間違ったことをして、ペナルティを受けたという検証可能な証拠が即座にチェーン上に存在するからです。

そして、手続き的に帰責性のない検閲攻撃では、どのノードが何か悪いことをしたのか、手続き的な証拠が即座にはありません。

検閲のもう1つの課題は、もし誰かが攻撃したい場合、そして攻撃できる場合、彼らはまず気に入らない取引やブロックを30秒遅らせ、次に1分遅らせ、さらに2分遅らせます。いつ対応すべきかのコンセンサスすら得られない。

ですから、検閲の方が大きなリスクだと言えるでしょう。

ブロックチェーン文化には、攻撃があればコミュニティが結集し、明らかに一握りのソフトフォークを行い、攻撃者を切り捨てるという議論があります。

それは現在では正しいかもしれませんが、協調やイデオロギー、その他あらゆることに関する多くの仮定に依存しており、10年後にそのようなことがどれほど正しいかは明らかではありません。他の多くのブロックチェーンコミュニティがやり始めているのは、検閲のようなものがあり、本質的に帰属不可能なエラーがあるということだ。だから社会的コンセンサスに頼るしかない。だから、社会的コンセンサスに頼り、それを使って問題を解決することを堂々と認めましょう。

実際、私は逆の方向に進むことを提唱したい。私たちは、自動化された対応を完全に編成し、審査中の攻撃者の大半を自動的にフォークすることは数学的に不可能であることを知っています。しかし、それに限りなく近づけることはできます。

ネットワークの状態に関するいくつかの仮定に基づいて、実際に少なくとも過半数のノードをオンラインにするフォークを作成することができます。私がここで伝えようとしているのは、私たちが実際に望んでいるのは、51%攻撃への対応を可能な限り自動化することだということです。

もしあなたがバリデーターなら、あなたのノードはトランザクションが検閲されていること、またはあるバリデーターが検閲されていることを検出した場合、自動的にチェーンの大部分を相殺し、すべての正直なノードは自動的にフォークで調整されたソフトなをフォークする。

もちろん、もう一度言いますが、数学的にありえない結果があります。

多くの制限がありますが、それに近づけば近づくほど、社会的合意のために必要な作業は少なくなります。

51％の攻撃が実際に起こることを想像してみてほしい。Lido、Coinbase、Krakenがある時点で突然、5:46にブログ記事を公開し、基本的に「みんな、今検閲しているよ」と言うような、次のようなことはないでしょう。

現実に起こることは、同時にソーシャルメディア戦争が起こり、同時に他のさまざまな攻撃が起こるということかもしれません。もし実際に51％の攻撃が起こるとしたら、つまり、リド、コインベース、クラーケンが10年後に権力を握っていると仮定すべきではないということだ。イーサリアムのエコシステムはますます主流になっていくでしょうから、それに非常に強くなる必要があります。私たちは、ソーシャルレイヤーの負担をできるだけ軽くしたいと考えています。つまり、技術レイヤーには、少なくとも、精査中のチェーンからフォークしたい場合、一握りのソフトフォークに結集すべき明白な勝利候補を打ち出してもらう必要があるのです。

私は、もっと調査をして、非常に具体的な提案をすることを提唱します。

提案：定足数のしきい値を75%または80%に引き上げる

私は、Quorum（注：Quorumメカニズムは、データの冗長性と最終的な一貫性を確保するために分散システムで一般的に使用される投票アルゴリズムです）のしきい値を、現在の3分の2から75%または80%に引き上げることができると思います。まで引き上げることができる。

基本的な議論は、検閲チェーンのような悪意のあるチェーンが攻撃してきた場合、復旧が非常に困難になるということです。しかし一方で、もしQuorumの割合を増やした場合、どのようなリスクがあるでしょうか？もしQuorumが80%なら、34%のノードがオフラインになり最終決定論が停止する代わりに、21%のノードがオフラインになり最終決定論が停止します。

それは危険です。実際にどうなるか見てみましょう。私の知る限りでは、ノードの3分の1以上がオフラインになり、最終決定論が約1時間停止した例は1度しかないと思います。それから、20％から33％のノードがオフラインになったことはありますか？多くても1件、少なくても0件でしょう。実際には、オフラインになる検証者はほとんどいませんから、これを行うリスクはかなり低いと思います。基本的には、攻撃者が満たす必要のある閾値がずっと高くなり、クライアント側に脆弱性があった場合にチェーンがセキュアモードになるシナリオの範囲がずっと大きくなるため、何が問題なのかを解明するために人々が実際に協力できるようになるという利点があります。

クォーラムのしきい値が67%から80%に引き上げられた場合、クライアントが到達する必要のあるパーセンテージが67%から80%に引き上げられたと仮定すると、少数のクライアントの価値、または少数のクライアントが提供できる価値は、本当に増加し始めます。

その他のレビューに関する懸念

その他のレビューに関する懸念は、インクルード・リストか、インクルード・リストに代わる何らかのものです。そのため、複数並列提案者全体がうまくいけば、包含リストの代替になるかもしれません。必要なのは、アカウントの抽象化か、プロトコル内のアカウントの抽象化です。

それが必要な理由は、今現在、スマートコントラクトウォレットはインクルードリストの恩恵を受けていないからです。スマートコントラクトウォレットは、プロトコルレベルの検閲耐性保証のような恩恵を受けていません。

もしプロトコル内でアカウントが抽象化されれば、スマートコントラクトウォレットは恩恵を受けます。つまり、L2中心のビジョンとL1中心のビジョンの両方に価値があるものが、実はたくさんあるのです。

私が話したさまざまなアイデアの約半分は、おそらくL2に焦点を当てたイーサに特化したものだと思いますが、残りの半分は基本的に、ユーザーとL1、またはユーザーとして直接ユーザーと向き合うアプリケーションのイーサのベースレイヤーとしてL2に適用するものです。

あらゆる場所でライトクライアントを使用する

多くの点で、私たちがこの空間と対話する方法は少し悲しいものです。ほとんどいません。Infuraのブラウザウォレットを信頼してEtherを使っている人はいますか？5年後、挙手の数が逆転しているのを見たい。何もかもInfuraを信用しないウォレットを見てみたい。ライトクライアントを統合する必要がある。

Infuraはデータを提供し続けることができる。つまり、Infuraを信頼する必要がないのであれば、Infuraにとってはインフラの構築とデプロイが容易になるので、実際に良いことです。

私たちができることは、エンドユーザーがHeliosライトクライアントのようなものを実行するシステムを持つことです。実際にブラウザで直接実行し、イーサリアムのコンセンサスを直接検証する。もしエンドユーザーがチェーン上のことを検証したいのであれば、例えばチェーンとやりとりしたいのであれば、Merkleプルーフを直接検証すればいいのです。

そうすれば、イーサとやりとりする際に、実際にあるレベルの信頼性が得られます。これはL1の場合です。さらに、L2でも同等のスキームが必要です。

L1チェーンにはブロックヘッダがあり、ステートがあり、同期委員会があり、コンセンサスがあります。コンセンサスを検証し、ブロックヘッダが何であるかを知れば、Merkleブランチを通り抜け、ステートが何であるかを知ることができます。L2の状態はそこに根ざし、ベースとなるロールアップであればスマートコントラクトがあり、そのスマートコントラクトがL2のブロックヘッダを保存する。あるいは、事前確認がある場合、事前確認者が誰であるかを保存するスマートコントラクトがあり、事前確認者が誰であるかを決定し、彼らの署名の3分の2のサブセットをリッスンする。

つまり、イーサのブロックヘッドがあれば、ハッシュ、Merkleブランチ、署名という非常にシンプルな信頼の連鎖を検証することができ、クライアント側で軽い検証を行うことができます。どのL2でも同じです。

私は過去にこの話を人にしたことがありますが、多くの場合、「それは面白いけど、何の意味があるんだ？L2の多くはマルチシグネチャです。マルチシグネチャを検証するために、なぜマルチシグネチャを信用しないのでしょうか？

EVMはさらに進んでいて、セキュリティ委員会すらないと思います。

EVMはさらに進んでいて、セキュリティ委員会すらないと思います。ですから、L2は単なるマルチシグネチャ以上のものであり、L2用のライトクライアントというコンセプトは実際に意味を持ち始めています。

今日、私たちはコードを書くだけで、すでにMerkleブランチを検証することができます。明日にはZKVMも検証できるようになるので、ブラウザウォレットでEtherとL2の両方を完全に検証できるようになります。

信頼が必要ないブラウザウォレットでEtherユーザーになりたい人はいますか？素晴らしい。携帯電話で信頼のないイーサユーザーになりたい人はいますか？ラズベリーパイはどうだろう？スマートウォッチからは？宇宙ステーションからは？それにも対応しよう。そこで必要なのは、どのサーバーと話すかだけでなく、実際のライトクライアント認証命令を含むRPC設定された同等のものだ。これは、私たちが目指すことができるものです。

反量子戦略

量子コンピューティングの到着までの時間は、どんどん短くなっています。Metaculousは、量子コンピューターは2030年代初頭に到着すると考えていますが、もっと早く到着すると考える人もいます。

というわけで、量子コンピュータは2030年代初頭に登場するとMetaculousは考えています。

だから、反量子戦略が必要なのだ。我々は反量子戦略を持っています。エーテルには量子コンピューティングに弱い4つの部分があり、それぞれに自然な代替手段があります。

Verkle Treeに代わる量子的耐性は、Starked Poseidon Hashです。もっと保守的になりたい場合は、Blake consensus signatureを使うことができます。現在、BLS集約署名を使用していますが、Stark集約署名に置き換えることができます。ユーザーアカウントは現在ECDSA SECP256K1を使用していますが、ハッシュベースの署名やアカウントの抽象化・集約、スマートコントラクトのウォレットERC 4337などで置き換えることができます。

これらが導入されれば、ユーザーは独自の署名アルゴリズムを設定し、本質的にハッシュベースの署名を使用することができます。私たちは実際にハッシュベースの署名を構築し、ユーザーのウォレットをハッシュベースの署名に簡単にアップグレードできるようにすることを考え始める必要があると思います。

プロトコルの簡素化

堅牢なベースレイヤーを望むなら、プロトコルはシンプルである必要があります。73のランダムなフックや、2014年にVitalikという名前のランダムな人がランダムな愚かなアイデアを思いついたために存在する後方互換性を持つべきではありません。

ですから、本当にシンプルにして、技術的負債を本当になくし始めることに価値があるのです。ログは現在ブルームフィルタに基づいていますが、あまりうまく機能せず、十分な速度も出ていません。そのため、より強力な不変性を追加するためのログの改良が必要です。

イーサは現時点では信じられないようなコレクションで、RLPがあり、SSZがあり、APIがあります。理想的にはSSZを使うべきですが、少なくともRLP、ステート、バイナリ・メルクルツリーは削除すべきです。

Fast Final Finality、Single Slot Finality (SSF)、しばしばコンセンサスエラーにつながるModXプリコンパイラのような、使われていないプリコンパイラを一掃する。

まとめ

Etherには、51%の攻撃回復に関する重要な研究など、コンセンサスの分散化などビットコインにはないものも含め、堅牢なベースレイヤーとして非常にユニークな利点があります。

私は、これらの強みを本当に強化する必要があると思います。私たちの欠点を認識して修正し、非常に高い基準を満たすようにしながら。これらのアイデアは、積極的なL1ロードマップと完全に互換性があります。

私がイーサネット、特にコア開発プロセスについて最も満足していることのひとつは、並行して作業する能力が格段に向上したことです。これは長所であり、実際に多くのことを並行して進めることができます。そのため、このようなトピックを気にしても、L1やL2のエコシステムを改善する能力が失われることはありません。例えば、L1のEVMを改良して、暗号解読をやりやすくする。現在、EVMでPoseidonハッシュを検証するにはコストがかかりすぎます。

そこで、SIMDオペコードやEVM maxなど、EOFの上にいくつかのアイデアがあります。これは、証明をより安く検証できるため、レイヤー2にとってより良く、zk SNARKのようなプライバシープロトコルがより安いため、レイヤー1のアプリケーションにとってより良いです。

誰がプライバシープロトコルを使ったことがありますか？誰がプライバシープロトコルを使うのに80の手数料ではなく40の手数料を払いたいでしょうか？より多くの人です。2番目のグループはレイヤー2で使用でき、レイヤー1は大幅なコスト削減が可能です。

Etherの「ビッグ3」が再集結

EthCC 2024は、EtherのIC0から10周年を迎えますが、EthCC 2024は、Etherの中心的な創設者であるVitalik Buterin、Joseph Lubin、Gavin Woodの3人全員を招待しました。ウッド氏は全員出席

ヴィタリックのスピーチの後、彼らは一緒に写真を撮るよう招待されました：

再び握手を交わす3人組