비탈릭: 트릴레마를 깨는 것이 왜 어려운가요?

원래 이더리움 프로토콜의 가능한 미래, 2부: 급등

저자: 비탈릭, 이더리움 창립자, 통 덩, 골든 파이낸스 편집

특별한 감사를 드립니다. 저스틴 드레이크, 프란체스코, 샤오웨이 왕, @antonttc, 조지오스 콘스탄토풀로스

초기 이더리움의 로드맵은 다음과 같습니다. 초기에 이더리움 로드맵에는 두 가지 확장 전략이 있었습니다. 그 중 하나는 "샤딩"으로, 각 노드는 체인의 모든 트랜잭션을 검증하고 저장하는 대신 트랜잭션의 일부만 검증하고 저장하면 됩니다. 이는 다른 P2P 네트워크(예: 비트토렌트)가 작동하는 방식이므로 블록체인을 같은 방식으로 작동시킬 수 있습니다. 다른 하나는 레이어 2 프로토콜입니다: 네트워크는 이더 위에 위치하여 대부분의 데이터와 계산을 메인 체인에서 멀리 떨어뜨리면서 보안의 이점을 충분히 누릴 수 있습니다. "레이어 2 프로토콜"은 2015년의 스테이트 채널, 2017년의 플라즈마, 2019년의 롤업을 의미합니다. 롤업은 스테이트 채널이나 플라즈마보다 강력하지만 많은 온체인 데이터 대역폭을 필요로 합니다. 다행히도 2019년에는 샤딩 연구를 통해 대규모로 '데이터 가용성'을 검증하는 문제가 해결되었습니다. 그 결과 두 가지 경로가 수렴하여 오늘날에도 여전히 이더의 확장 전략인 집계 중심의 로드맵을 갖게 되었습니다.

더 서지, 2023 로드맵 에디션.

롤업 중심의 로드맵은 이더리움 L1은 강력하고 탈중앙화된 기본 레이어가 되는 데 집중하고, L2는 생태계 확장을 돕는 역할을 맡는 단순한 분업을 제안합니다. 이는 사회 전반에서 반복되는 패턴입니다. 법원 시스템(L1)은 초고속과 효율성이 아니라 계약과 재산권을 보호하는 데 주력하고, 기업가(L2)는 그 토대 위에 견고한 기본 레이어를 구축하여 인류를 (은유적으로나 문자 그대로) 화성으로 데려가야 한다는 것입니다.

올해는 어그리게이션 중심 로드맵에서 중요한 성공을 거두었습니다. 이더리움 L1 데이터 대역폭은 EIP-4844 블롭을 통해 극적으로 증가했으며, 여러 EVM 어그리게이션이 현재 1단계에 있습니다. 각 L2가 자체적인 내부 규칙과 로직으로 '샤드' 역할을 하는 매우 이질적이고 다양한 샤딩 구현이 이제 현실이 되었습니다. 하지만 앞서 살펴본 바와 같이 이 길을 가는 데에는 고유한 어려움이 있습니다. 따라서 이제 롤업 중심의 로드맵을 완성하고 이러한 문제를 해결하면서 이더리움 L1의 고유한 특징인 견고함과 탈중앙화를 유지하는 것이 저희의 과제입니다.

서지: 핵심 목표

L1+L2 on 100,000 + TPS

L1을 탈중앙화 및 견고하게 유지

L2가 물려받은 이더의 핵심 속성 중 최소한 일부를 유지(탈신뢰, 개방, 검열 저항성)

L2 간 상호운용성 극대화. 이더리움은 34개의 서로 다른 블록체인이 아닌 하나의 생태계처럼 느껴져야 합니다.

확장성 트릴레마

확장성 트릴레마는 탈중앙화(보다 구체적으로: 노드 운영의 낮은 비용), 확장성(보다 구체적으로: 대규모 거래 처리), 보안이라는 블록체인의 세 가지 속성 사이의 긴장 관계를 가정하는 2017년에 제기된 아이디어입니다. (보다 구체적으로: 공격자가 단일 트랜잭션을 실패시키기 위해서는 네트워크 전체 노드의 상당 부분을 파괴해야 함).

이미지 src="https://img.jinse.cn/7308968_watermarknone.png" title="7308968" alt="qqspvBrss7g6upTmoxBsO5UFgQ3gMfQLJ9CRaTEc.jpeg">

트릴레마는 정리가 아니며, 트릴레마를 소개하는 게시물에 수학적 증명이 첨부되어 있지 않다는 점에 유의할 필요가 있습니다. 탈중앙화된 우호적인 노드(예: 소비자 노트북)가 초당 N개의 트랜잭션을 검증할 수 있고 초당 k*N개의 트랜잭션을 처리하는 체인이 있다면, (i) 각 트랜잭션을 1/k의 노드만 볼 수 있으므로 공격자는 몇 개의 노드만 깨면 나쁜 트랜잭션을 통과할 수 있거나 (ii) 노드가 강하고 체인이 탈중앙화되어 있지 않다면 체인이 탈중앙화되지 않은 경우입니다. 이 게시물의 목적은 트릴레마를 깨는 것이 불가능하다는 것을 보여주기 위한 것이 아니라, 트릴레마를 깨는 것이 어렵다는 것을 보여주기 위한 것이었으며, 이 주장이 암시하는 상자 밖의 사고가 필요합니다.

수년 동안 일부 고성능 체인은 노드를 최적화하는 소프트웨어 엔지니어링 트릭을 사용해 인프라 수준에서 별다른 조치를 취하지 않고 트릴레마를 해결했다고 일상적으로 주장해왔습니다. 이는 항상 오해의 소지가 있으며, 이러한 체인에서 노드를 운영하는 것은 이더보다 훨씬 더 어렵습니다. 이 아티클에서는 왜 그런지(그리고 왜 L1 클라이언트 소프트웨어 엔지니어링만으로는 이더를 확장할 수 없는지) 그 미묘한 이유에 대해 살펴봅니다.

그러나 데이터 가용성 샘플링과 SNARK의 조합은 클라이언트가 특정 양의 데이터를 사용할 수 있는지, 특정 수의 계산 단계가 올바르게 수행되었는지 확인하면서 해당 데이터의 일부만 다운로드하고 훨씬 적은 양의 계산을 실행하는 트릴레마를 해결할 수 있게 해줍니다. SNARK는 신뢰할 수 없습니다. 데이터 가용성 샘플링은 미묘한 소수 N 신뢰 모델을 가지고 있지만, 51% 공격으로도 네트워크가 불량 블록을 받아들이도록 강제할 수 없다는 확장 불가능한 체인의 기본 속성을 그대로 유지합니다.

이 트릴레마에 대한 대안으로 플라즈마 아키텍처가 있는데, 이 아키텍처는 영리한 기술을 사용하여 인센티브와 호환되는 방식으로 데이터 가용성 모니터링의 책임을 사용자에게 떠넘깁니다. 2017~2019년, 계산을 확장하는 데 필요한 것은 사기 증명뿐이었던 시절에는 Plasma의 보안 기능이 매우 제한적이었지만, SNARK가 주류화되면서 Plasma 아키텍처는 이전보다 더 광범위한 사용 사례에 적용될 수 있게 되었습니다.

데이터 가용성 샘플링의 추가 발전

어떤 문제를 해결하고자 하는가?

2024년 3월 13일, 덴쿤 업그레이드가 시작되면 이더리움 블록체인은 12초 세션당 약 125kB의 '블롭' 3개, 즉 세션당 약 375kB의 데이터 가용 대역폭을 갖게 될 것입니다. 트랜잭션 데이터가 체인에 직접 게시된다고 가정할 때, ERC20 전송은 약 180바이트이므로 이더리움의 롤업 최대 TPS는 다음과 같습니다.

375,000/12 / 180 = 173.6 TPS

에테르의 콜 데이터(이론적 최대: 슬롯당 3천만 가스/바이트당 16 가스)를 더하면 슬롯당 최대 1,000가스를 확보할 수 있습니다. 슬롯당 가스 = 1,875,000바이트), 이는 607 TPS가 됩니다. PeerDAS의 경우 블롭 수 목표를 8-16으로 늘려 463-926 TPS의 콜데이터를 확보할 계획입니다.

이것은 이더넷 L1에 비해 크게 향상된 것이지만 충분하지 않습니다. 우리는 더 많은 확장성을 원합니다. 우리의 중기 목표는 슬롯당 16MB이며, 총 데이터 압축 개선과 결합하면 약 58,000 TPS를 달성할 수 있습니다.

이것이 무엇이며 어떻게 작동하나요?

PeerDAS는 "1차원 샘플링"을 비교적 간단하게 구현한 것입니다. 이더리움의 각 블롭은 253비트 소수 필드에 대한 4096차 다항식입니다. 각 블롭은 총 8192개의 좌표 집합에서 16개의 인접 좌표에 대한 16개의 평가로 구성된 다항식의 "공유"를 브로드캐스트합니다. 8192개의 평가 중 4096개(현재 제안된 매개변수 사용: 128개의 가능한 샘플 중 64개)가 블롭을 복구합니다.

PeerDAS는 각 클라이언트가 가 소수의 서브넷을 수신하고, ith 서브넷은 모든 Blob의 ith 샘플을 브로드캐스트하며, 글로벌 P2P 네트워크의 피어(다른 서브넷을 수신하는 피어)에게 요청하여 다른 서브넷에 원하는 Blob을 추가로 요청하는 방식으로 작동합니다. 보다 보수적인 버전의 SubnetDAS는 추가 요청 피어 계층 없이 서브넷 메커니즘만 사용합니다. 현재 제안은 자격 증명에 관련된 노드에는 SubnetDAS를 사용하고 다른 노드(즉, "클라이언트")에는 PeerDAS를 사용하는 것입니다.

이론적으로 1D 샘플링을 상당히 확장할 수 있습니다. 최대 블롭 수를 256개(따라서 목표는 128개)로 늘리면 16MB 목표에 도달하게 되고, 데이터 가용성을 위한 샘플링은 노드당 16개 샘플 * 128개 블롭 * 샘플당 512바이트 = 슬롯당 1MB의 데이터 대역폭만 소요됩니다. 슬롯당 데이터 대역폭 MB. 이는 저희의 허용 범위 내에 있는 수치로, 실현 가능하지만 대역폭이 제한된 클라이언트는 샘플링할 수 없다는 것을 의미합니다. 블롭 수를 줄이고 블롭 크기를 늘려서 이를 최적화할 수 있지만, 그렇게 하면 재구축 비용이 더 많이 듭니다.

그래서 결국 한 단계 더 나아가 블롭 내에서 무작위로 샘플링하는 것뿐만 아니라 블롭 사이에서도 샘플링하는 2D 샘플링을 하고 싶었습니다. KZG가 약속한 선형 속성은 동일한 정보를 중복 인코딩하는 새로운 "가상 블롭" 목록으로 블록의 블롭 집합을 "확장"하는 데 사용됩니다.

2D 샘플링.출처: a16z 

결정적으로, 계산 약속의 확장에는 블롭이 필요하지 않으므로 이 체계는 은 근본적으로 분산화된 블록 구축에 친화적입니다. 실제로 블록을 구축하는 노드는 블롭 KZG 커미트먼트만 있으면 되며, 블롭의 가용성을 확인하기 위해 DAS에 의존할 수 있습니다. 1D DAS는 또한 본질적으로 분산 블록 구축에 친화적입니다.

기존 연구와의 연관성은 무엇인가요?

데이터 가용성을 설명하는 원본 기사(2018): https://github.com/ethereum/research/wiki/A-note-on-data-availability-and-erasure-coding

추가 논문: https://arxiv.org/abs/1809.09044

DAS 통역사의 글, 패러다임: https://www.paradigm.xyz/2022/08/das

KZG 2D availability-with-kate-commitment: https://ethresear.ch/t/2d-data- availability-with-kate-commitments/8081

피어다스 on ethresear.ch:https://ethresear.ch/t/peerdas-a-simpler-das-approach- using-battle-tested-p2p-components/16541 및 논문: https://eprint.iacr.org/2024/1362

EIP-7594: https://eips.ethereum.org/EIPS/eip-7594

ethresear.ch의 SubnetDAS: https://ethresear.ch/t/subnetdas-an-intermediate-das-approach/17169

2D 샘플링에서 복구 가능성의 뉘앙스: https://ethresear.ch/t/nuances-of-data- 복구가능성-데이터 가용성-샘플링/16256

그 밖에 수행해야 할 작업과 고려해야 할 사항은 무엇인가요?

다음 단계는 PeerDAS의 구현과 롤아웃을 완료하는 것입니다. 그 이후에는 네트워크를 주의 깊게 관찰하고 보안을 보장하기 위해 소프트웨어를 개선하면서 PeerDAS의 블롭 수를 점진적으로 늘려나가야 합니다. 그 동안 PeerDAS와 다른 버전의 DAS 형식주의 및 포크 선택 규칙 보안과 같은 문제와의 상호 작용에 대해 더 많은 학술적 작업을 수행하기를 희망합니다.

앞으로는 이상적인 2D DAS 버전을 찾고 그 보안성을 입증하기 위해 더 많은 작업을 해야 할 것입니다. 또한 궁극적으로는 양자 내성이 있고 신뢰할 수 있는 설정이 필요 없는 대안으로 전환할 수 있기를 희망합니다. 현재로서는 분산형 블록 구축에 적합한 후보가 없는 것으로 알고 있습니다. 재구성된 행과 열에 대한 유효성 증명을 생성하기 위해 재귀적 STARK를 사용하는 비싸고 "강력한" 기술조차도 STARK의 해시는 기술적으로 O(log(n) * log(n))이고(STIR 대비), 실제로 STARK는 거의 전체 패치만큼 크기 때문에 충분하지 않습니다.

장기적으로 현실적인 경로는 다음과 같다고 생각합니다.

• 이상적인 2D DAS 도구;

• 1D DAS를 고수합니다. 단순성과 견고성을 위해 샘플링 대역폭 효율성을 희생하고 더 낮은 데이터 한도를 수용합니다.

• (하드 피벗) DA를 포기하고 우리가 주력하는 기본 레이어 2 아키텍처로 플라즈마를 완전히 수용합니다.

범위를 따져보면 다음과 같습니다.

이 선택은 L1에서 직접 실행을 확장하기로 결정한 경우에도 여전히 존재한다는 점에 유의하세요. L1이 많은 TPS를 처리하게 되면 L1 블록이 매우 커지고 고객이 이를 효율적으로 검증할 수 있는 방법이 필요하므로 집계(ZK-EVM 및 DAS)와 L1을 지원하는 동일한 기술을 사용해야 하기 때문입니다.

다른 로드맵과 어떻게 상호 작용하나요?

데이터 압축이 구현되면(아래 참조) 2D DAS의 필요성이 줄어들거나 최소한 지연될 것이며, 플라즈마가 널리 사용되면 그 필요성은 더욱 줄어들 것입니다. DAS는 이론적으로는 분산 재구성에 친화적이지만, 실제로는 포함 목록 제안 안팎의 포크 선택 메커니즘과 결합되어야 합니다.

데이터 압축

어떤 문제를 해결하려고 하나요?

롤업의 각 트랜잭션은 많은 온체인 데이터 공간을 차지합니다: ERC20 전송은 약 180바이트가 소요됩니다. 이상적인 데이터 가용성 샘플링을 사용하더라도 이는 레이어 2 프로토콜의 확장성을 제한합니다.

16000000 / 12 / 180 = 7407 TPS

분자를 해결하는 것 외에도 분모를 해결하고 집계에서 각 트랜잭션이 체인에서 더 적은 바이트를 차지하도록 만들 수 있다면 어떨까요?

이것이 무엇이며 어떻게 작동하나요?

제 생각에는 2년 전의 이 차트가 가장 좋은 설명이라고 생각합니다:

가장 간단한 이득은 0바이트의 긴 시퀀스를 각각 0바이트의 수를 나타내는 2바이트로 대체하는 제로바이트 압축입니다. 한 단계 더 나아가 트랜잭션별 특성을 활용합니다.

• 서명 집계 - ECDSA 서명에서 BLS 서명으로 전환합니다. BLS 서명은 여러 서명을 결합하여 모든 원본 서명의 유효성을 증명하는 단일 서명을 구성할 수 있다는 특성이 있습니다. L1은 (통합을 사용하더라도) 검증의 계산 비용이 더 높기 때문에 이를 고려하지 않지만, L2와 같이 데이터가 부족한 환경에서는 합리적일 수 있습니다. ERC-4337의 집계 기능은 이를 달성할 수 있는 방법을 제공합니다.

• 포인터로 주소 대체하기 - 이전에 주소를 사용한 적이 있는 경우, 20바이트 주소를 4바이트 포인터로 대체하여 과거 위치에 대한 포인터로 대체할 수 있습니다. 이는 블록체인의 역사(적어도 일부)가 효과적으로 상태의 일부가 되어야 하기 때문에 달성하는 데 노력이 필요하지만, 최대한의 이점을 실현하는 데 필요합니다.

• 거래 값의 사용자 지정 직렬화 - 예를 들어 대부분의 거래 값은 자릿수가 매우 적습니다. 0.25 이더리움은 250,000,000,000,000,000,000원으로 표현됩니다. 가스 최대 기본 수수료와 우선순위 수수료도 비슷하게 작동합니다. 따라서 사용자 정의 십진수 부동 소수점 형식이나 특히 일반적인 값의 사전을 사용하여 대부분의 통화 값을 매우 간결하게 표현할 수 있습니다.

기존 연구와의 연관성은 무엇인가요?

sequence.xyz에서 탐색: https://sequence.xyz/ blog/compressing-calldata

L2를 위한 콜데이터 최적화 계약, ScopeLift에서: https://github.com/ScopeLift/l2-optimizoooors

또 다른 전략 - 유효성 증명 기반 집계(일명 ZK 집계)는 트랜잭션 대신 상태 차이를 게시합니다! https://ethresear.ch/t/rollup-diff-compression-application-level-compression-strategies-to-reduce-the-l2-data- footprint-on-l1/9975 on-l2-data-footprint

BLS 월렛 - ERC-4337을 통한 BLS 집계: https://github.com/getwax/bls-wallet

그 밖에 수행해야 할 작업은 무엇이며, 장단점은 무엇인가요?

앞으로 남은 일은 위의 옵션을 실행에 옮기는 것입니다. 주요 단점은 다음과 같습니다.

• BLS 서명으로 전환하려면 상당한 노력이 필요하고 신뢰할 수 있는 하드웨어 칩과의 호환성이 저하되어 보안을 개선할 수 없습니다. 다른 서명 체계의 경우 ZK-SNARK 래퍼로 대체할 수 있습니다.

• 동적 압축(예: 주소를 포인터로 대체)은 클라이언트 코드를 복잡하게 만듭니다.

• 거래 대신 상태 차이를 체인에 게시하면 감사 가능성이 감소하고 블록 브라우저와 같은 많은 소프트웨어가 작동하지 않습니다.

다른 로드맵과 어떻게 상호작용하나요?

ERC-4337이 채택되고 궁극적으로 L2 EVM에 일부가 통합되면 집계 기술의 배포가 크게 가속화될 수 있습니다. ERC-4337의 일부를 L1에 통합하면 L2에서의 배포를 가속화할 수 있습니다.

일반화된 플라즈마

어떤 문제를 해결하고자 하는가?

16MB 블롭과 데이터 압축을 사용하더라도 소비자 결제, 탈중앙화된 소셜 또는 기타 고대역폭 도메인을 완전히 처리하기에는 58,000 TPS로는 부족할 수 있으며, 특히 프라이버시를 고려하기 시작하면 확장성이 3 -8배까지 떨어질 수 있습니다. 대용량, 저가치 앱의 경우 오늘날의 옵션 중 하나는 다음과 같습니다. 데이터를 오프체인에 보관하고 운영자가 사용자의 돈을 훔칠 수는 없지만, 사용자의 모든 자금을 일시적 또는 영구적으로 동결할 수 있는 흥미로운 보안 모델을 갖춘 밸리디움이 있습니다. 그러나 우리는 그보다 더 나은 것을 할 수 있습니다.

무엇이며 어떻게 작동하나요?

플라즈마는 운영자가 오프체인에 블록을 게시하고 해당 블록의 머클 루트를 온체인에 배치하는 확장 솔루션입니다(전체 블록을 온체인에 배치하는 롤업과는 대조적). 각 블록에 대해 운영자는 각 사용자에게 머클 브랜치를 전송하여 해당 사용자의 자산에 어떤 일이 일어났는지 증명합니다. 사용자는 머클 브랜치를 제공하여 자산을 인출할 수 있습니다. 중요한 점은 브랜치가 가장 최근 상태일 필요는 없다는 것입니다. 따라서 데이터 가용성에 문제가 발생하더라도 사용자는 가장 최근 상태의 자산을 인출하여 자산을 복구할 수 있습니다. 사용자가 잘못된 브랜치를 제출하는 경우(예: 다른 사람에게 보낸 자산을 인출하거나 운영자가 허공에 자산을 생성하는 경우), 온체인 챌린지 메커니즘을 통해 자산이 누구에게 제대로 속해 있는지 확인할 수 있습니다.

플라즈마 캐시 체인 다이어그램. 코인 i에 대한 트랜잭션은 트리의 위치 i에 배치됩니다. 이 예시에서 이전의 모든 트리가 유효하다고 가정하면, 현재 이브는 코인 1을, 데이비드는 코인 4를, 조지는 코인 6을 소유하고 있습니다.

초기 버전의 플라즈마는 결제 사용 사례만 처리할 수 있었고, 더 이상 효율적으로 확장할 수 없었습니다. 하지만 모든 루트를 SNARK로 검증해야 하는 경우 플라즈마는 훨씬 더 강력해집니다. 운영자가 부정행위를 할 수 있는 대부분의 경로를 제거하기 때문에 모든 챌린지 게임이 크게 간소화될 수 있습니다. 또한 새로운 경로가 열리므로 Plasma 기술을 더 다양한 자산 클래스로 확장할 수 있습니다. 마지막으로, 운영자의 부정 행위가 없는 경우, 사용자는 챌린지 기간 동안 일주일을 기다릴 필요 없이 즉시 자금을 인출할 수 있습니다.

EVM 만들기 플라즈마 체인을 만드는 한 가지 방법(유일한 방법은 아님)은 ZK-SNARK를 사용하여 EVM에 의한 잔액 변화를 반영하고 히스토리의 차이를 고유하게 매핑하는 "동일한 코인"을 정의하는 평행 UTXO 트리를 구축하는 것입니다. 그런 다음 이 위에 플라즈마 구조를 구축할 수 있습니다.

중요한 인사이트는 플라즈마 시스템이 완벽할 필요는 없다는 것입니다. 자산의 일부만 보호할 수 있더라도(예: 지난 일주일 동안 이동하지 않은 토큰만 보호하더라도) 이미 초확장성 EVM의 현 상태를 크게 개선한 것이므로 이를 검증한 것입니다.

또 다른 종류의 구조는 Intmax와 같은 하이브리드 플라즈마/롤업 구조입니다. 이는 사용자당 매우 적은 양의 데이터를 체인에 저장하고(예: 5바이트), 이를 통해 플라즈마와 집계의 중간 정도에 해당하는 특성을 얻을 수 있습니다: Intmax의 경우 완벽하지는 않더라도 매우 높은 수준의 확장성과 프라이버시를 확보할 수 있습니다. 16MB 환경에서 이론적 용량 상한선도 약 16,000,000/12/5 = 266,667 TPS입니다.

기존 연구와의 연관성은 무엇인가요?

원본 플라즈마 논문: https://plasma.io/plasma-deprecated. pdf

플라즈마 캐시: https://ethresear.ch/t/plasma-cash-plasma-with-much-less-per-user-data-checking/1298

플라즈마 현금 흐름: https://hackmd.io/ DgzmJIRjSzCYvl4lUjZXNQ?view#-Exit

최대(2023):https. //eprint.iacr.org/2023/1082

그 밖에 수행해야 할 작업과 고려해야 할 사항은 무엇인가요?

남은 주요 과제는 플라즈마 시스템을 생산에 투입하는 것입니다. 위에서 언급했듯이 "플라즈마 대 밸리듐"은 이분법이 아니며, 출구 메커니즘에 플라즈마 기능을 추가하면 밸리듐을 조금 더 안전하게 만들 수 있습니다. 이 연구의 일부는 신뢰 요구 사항, 최악의 경우 L1 가스 비용, DoS 취약성 측면에서 EVM의 최상의 속성과 대체 애플리케이션별 아키텍처를 확보하는 것입니다. 또한 플라즈마와 롤업의 더 큰 개념적 복잡성은 연구와 더 나은 일반 프레임워크의 구축을 통해 직접적으로 해결해야 합니다.

플라즈마 설계의 가장 큰 단점은 운영자의 의존도가 높고 '기반'을 마련하기가 어렵다는 점이지만, 하이브리드 플라즈마/롤업 설계는 이러한 약점을 피할 수 있는 경우가 많습니다. 다른 로드맵과 어떻게 상호 작용하나요?

플라즈마 솔루션이 더 효과적일수록 L1이 고성능 데이터 가용성 기능을 갖춰야 한다는 부담이 줄어듭니다. 활동을 L2로 옮기면 L1의 MEV에 대한 부담도 줄어듭니다.

성숙한 L2 검증된 시스템

어떤 문제를 해결하고자 하는가?

오늘날 대부분의 집계를 실제로 신뢰할 수 없는 것은 아니며, 증명 시스템의 동작을 (낙관적으로 또는 타당성 있게) 무시할 수 있는 보안 위원회가 존재합니다. 어떤 경우에는 증명 시스템이 존재하지 않거나, 존재하더라도 '자문' 기능만 수행하는 경우도 있습니다. 대표적인 예로는 (i) 탈신뢰화된 Fuel과 같은 일부 애플리케이션별 집합체와 (ii) 이 글을 쓰는 현재 '1단계'로 알려진 부분 탈신뢰화 이정표를 달성한 두 개의 완전한 EVM 집합체인 Optimism과 Arbitrum이 있습니다. 롤업이 더 이상 진행되지 않은 이유는 코드의 버그에 대한 우려 때문이며, 신뢰할 수 없는 집계가 필요하기 때문에 이 문제를 정면으로 해결해야 합니다.

무엇이며 어떻게 작동하나요?

먼저, 이 글에서 처음 소개한 '스테이지' 시스템에 대해 살펴보겠습니다. 더 자세한 요구사항이 있지만 다음과 같이 요약할 수 있습니다.

• 단계 0: 사용자는 노드를 실행하고 체인을 동기화할 수 있어야 합니다. 검증이 완전히 신뢰/중앙화되어 있어도 괜찮습니다.

• 1단계: 유효한 트랜잭션만 허용되도록 하는 (탈신뢰) 증명 시스템이 있어야 합니다. 증명 시스템을 무시할 수 있는 보안 위원회의 존재는 허용되지만 75% 투표 임계값만 있습니다. 또한, 카운슬의 정족수 차단 부분(즉, 26% 이상)은 집계를 구축하는 기본 회사 외부에 위치해야 합니다. 덜 강력한 업그레이드 메커니즘(예: DAO)은 허용되지만, 악의적인 업그레이드가 승인될 경우 사용자가 업그레이드가 실행되기 전에 자금을 인출할 수 있도록 충분한 지연 시간이 있어야 합니다.

• 2단계: 유효한 거래만 승인되도록 보장하는 (신뢰할 수 없는) 증명 시스템이 있어야 합니다. 예를 들어 코드에 입증 가능한 오류가 있는 경우에만 위원회의 개입이 허용됩니다. 두 개의 중복 증명 시스템이 서로 일치하지 않거나, 증명 시스템이 동일한 내용의 서로 다른 두 개의 포스트 스테이트 루트를 허용하는 경우(또는 일주일과 같이 충분히 긴 기간 동안 아무것도 허용하지 않는 경우). 업그레이드 메커니즘은 허용되지만 오랜 지연이 있는 경우에만 허용됩니다.

우리의 목표는 2단계에 도달하는 것입니다. 2단계에 도달하기 위한 주요 과제는 증명 시스템이 실제로 충분히 신뢰할 수 있다는 것을 입증할 수 있는 충분한 신뢰를 얻는 것입니다. 이를 위한 두 가지 주요 방법이 있습니다:

• 포멀 검증: 최신 수학적 및 계산 기술을 사용하여 (낙관적으로 또는 유효성) 증명 시스템이 EVM 사양을 통과한 블록만 허용한다는 것을 증명할 수 있습니다. 이러한 기술은 수십 년 동안 사용되어 왔지만, 최근의 발전(예: 린 4)으로 인해 더욱 실용화되었으며, AI 지원 증명의 발전은 이러한 추세를 더욱 가속화할 수 있습니다.

• 복수 증명자: 복수의 증명 시스템을 생성하고 이러한 증명 시스템과 보안 위원회(및/또는 TEE와 같은 신뢰 가정을 가진 다른 장치) 사이에 2/3 이상의 다중 서명에 자금을 투입합니다. 증명 시스템이 동의하면 보안 위원회는 아무런 권한이 없습니다. 두 증명 시스템이 동의하지 않는다면 안전보장이사회는 둘 중 하나만 선택할 수 있으며, 일방적으로 자신의 답변을 강요할 수 없습니다.

낙관적 증명 시스템을 결합한 여러 증명자의 프로그래밍된 그래프 , 유효성 증명 시스템 및 안전 위원회를 결합한 다중 증명자의 프로그램화된 그래프.

기존 연구와의 연관성은 무엇인가요?

EVM K Semantics(2017년부터 공식 검증 작업):https:// github.com/runtimeverification/evm-semantics

복수 증명자 개념에 대한 데모(2022년):https://www.youtube.com/watch?v=6hfVzCWT6YI

타이코, 다중 증명 사용 계획:https://docs.taiko.xyz/core-concepts/multi-proofs/

그 밖에 무엇을 해야 하고, 무엇을 고려해야 하나요?

공식적인 검증을 위해서는 할 일이 많습니다. EVM용 전체 SNARK 증명자의 공식적인 검증 버전을 만들어야 합니다. 이미 시작했지만 이것은 매우 복잡한 프로젝트입니다. 이 작업을 크게 단순화할 수 있는 트릭이 있습니다. 예를 들어 가장 작은 VM에 대해 공식적으로 검증된 SNARK 프로버를 만들 수 있습니다. RISC-V 또는 Cairo로 만든 다음, 그 최소 가상 머신에서 EVM 구현을 작성하고 다른 EVM 사양과의 동등성을 공식적으로 증명하면 됩니다.

복수 증명자에게 남은 두 가지 주요 부분이 있습니다. 첫째, 최소한 두 개의 서로 다른 증명 시스템에서 각각 합리적으로 안전하며, 충돌이 발생하더라도 서로 관련이 없는 다른 이유로 충돌한다는 것을 충분히 확신해야 합니다(동시에 충돌하지 않도록). 둘째, 병합된 증명 시스템의 기본 논리에 매우 높은 수준의 보증이 필요합니다. 이것은 작은 코드 조각입니다. 서명자가 개별 증명 시스템을 대표하는 계약인 안전한 다중 서명 계약에 자금을 저장하는 등 매우 작게 만드는 방법은 여러 가지가 있지만, 이는 높은 온체인 가스 비용을 치르게 됩니다. 효율성과 보안 사이에서 어떤 종류의 균형을 찾아야 합니다.

다른 로드맵과 어떻게 상호작용하나요?

활동을 L2로 옮기면 L1의 MEV에 대한 부담이 줄어듭니다.

트랜스-L2 상호운용성 개선

어떤 문제를 해결하려고 하나요?

오늘날 L2 생태계의 주요 과제 중 하나는 사용자가 조작하기 어렵다는 점입니다. 또한, 가장 단순한 접근 방식은 중앙화된 브리지, RPC 클라이언트 등 신뢰 가정을 다시 도입하는 경우가 많습니다. L2가 이더의 일부라는 생각에 진지하게 동의한다면, L2 생태계를 사용하는 것이 통합된 이더 생태계를 사용하는 것처럼 느껴지도록 만들어야 합니다.

병적으로 나쁜 예(심지어 위험하기까지 합니다. 저는 여기서 잘못된 체인 선택으로 인해 개인적으로 100달러를 잃었습니다)인 크로스 L2 UX - Polymarket의 잘못은 아니지만, 크로스 L2. 상호운용성은 지갑과 이더카드(ERC) 커뮤니티가 책임져야 합니다. 잘 운영되는 이더리움 생태계에서는 L1에서 L2로 또는 한 L2에서 다른 L2로 토큰을 전송하는 것이 동일한 L1에서 토큰을 전송하는 것과 같아야 합니다.

이것은 무엇이며 어떻게 작동하나요?

L2 간 상호운용성 개선에는 여러 가지 범주가 있습니다. 일반적으로 이러한 질문을 하는 방법은 이론적으로 집계 중심 이더가 L1 실행 샤딩과 동일하다는 점에 주목한 다음, 현재 이더 L2 버전이 실제로 어떤 면에서 이상에 미치지 못하는지 질문하는 것입니다. 다음은 몇 가지입니다.

• 체인별 주소: 체인(L1, Optimism, Arbitrum...) 주소의 일부여야 합니다. 일단 구현되면, 지갑이 백그라운드에서 (브리징 프로토콜 사용 포함) 방법을 알아낼 수 있는 "보내기" 필드에 주소를 입력하기만 하면 L2 교차 전송 프로세스를 수행할 수 있습니다.

• 체인별 결제 요청: "Z 체인에서 Y 유형의 X 토큰을 보내주세요"라는 형식의 메시지를 생성하는 것은 간단하고 표준화되어야 합니다. 이를 위한 두 가지 주요 사용 사례는 (i) 개인 대 개인 또는 개인 대 판매자 서비스 결제와 (ii) 자금 요청을 하는 디앱입니다. 위의 폴리마켓 예시.

• 크로스체인 거래소 및 가스 결제: 크로스체인 작업을 표현하기 위한 표준화된 개방형 프로토콜이 있어야 합니다(예: "나는 옵티미즘에서 0.9999 이더를 보내는 사람에게 1 이더를 보냅니다!", "나는 아리트럼에서 0.9999 이더를 보냅니다! ", "나는 옵티미즘에서 이 거래를 포함하는 모든 사람에게 0.0001 ETH를 전송합니다."와 같이 표현할 수 있습니다. ERC-7683은 전자를, RIP-7755는 후자를 시도한 것이지만, 둘 다 이러한 특정 사용 사례보다 더 일반적입니다.

• 라이트 클라이언트: 사용자는 RPC 제공자를 신뢰하는 것뿐만 아니라 상호작용하는 체인을 실제로 검증할 수 있어야 합니다. A16z 암호화폐용 헬리오스는 이더리움 자체에 대해 이러한 기능을 수행하지만, 이러한 탈신뢰성을 L2까지 확장해야 합니다. ERC-3668(CCIP 읽기)은 이를 달성하기 위한 하나의 전략입니다.

라이트 클라이언트가 이더 스칼라 체인 보기를 업데이트하는 방법. 헤더 체인을 확보하면 머클 증명을 사용해 상태 객체의 유효성을 검사할 수 있습니다. 올바른 L1 상태 개체가 있으면 머클 증명(사전 확인을 원할 경우 서명)을 사용하여 L2의 모든 상태 개체를 검증할 수 있습니다. Helios는 이미 전자를 수행하고 있습니다. 후자로 확장하는 것은 표준화 과제입니다.

• 키스토어 지갑: 오늘날 스마트 콘트랙트 지갑을 제어하는 키를 업데이트하려면 지갑이 있는 모든 N 체인에서 이 작업을 수행해야 합니다. 해당 지갑이 있는 모든 N개의 체인에서 수행해야 합니다. 키스토어 지갑은 키가 한 위치(L1 또는 나중에 L2)에 존재한 다음 지갑 사본이 있는 모든 L2에서 읽을 수 있도록 하는 기술입니다. 즉, 업데이트는 한 번만 수행하면 됩니다. 효율성을 위해 키스토어 지갑은 L2가 무료로 L1을 읽을 수 있는 표준화된 방법을 갖춰야 하며, 이를 위한 두 가지 제안은 L1SLOAD와 REMOTESTATICCALL입니다.

키스토어 지갑의 작동 방식에 대한 프로그래밍 다이어그램입니다.

• "공유 토큰 브리지"에 대한 보다 급진적인 아이디어: 모든 L 모든 L2가 유효성 증명 집합체이고 모든 슬롯이 이더 전용인 세상을 상상해 보세요. 이 세계에서도 한 L2에서 다른 L2로 자산을 '로컬'로 전송하려면 출금과 입금이 필요하며, 이는 많은 양의 L1 가스를 필요로 합니다. 이 문제를 해결하는 한 가지 방법은 공유 최소 집합체를 만드는 것인데, 이 집합체의 유일한 기능은 어떤 L2가 어떤 유형의 토큰을 얼마나 많이 소유하고 있는지 잔액을 유지하는 것입니다. 이러한 잔액은 일련의 교차점을 통해 집합적으로 업데이트될 수 있습니다. 모든 L2에서 시작된 L2 전송 작업. 이렇게 하면 전송당 L1 가스를 지불할 필요 없이, 유동성 공급자 기반 기술(예: ERC-7683)을 사용하지 않고도 L2 간 전송을 수행할 수 있습니다.

• 동기화 구성 가능성: 특정 L2와 L1 간 또는 여러 L2 간에 동기화 호출이 발생할 수 있습니다. 이는 디파이 프로토콜의 재정적 효율성을 개선하는 데 도움이 될 수 있습니다. 전자는 L2 간 조정 없이도 수행할 수 있지만, 후자는 공유 시퀀싱이 필요합니다. 집계 기반 자동화는 이러한 모든 기술에 친화적입니다.

기존 연구와의 연관성은 무엇인가요?

체인별 주소:ERC-3770:https://eips.ethereum.org/EIPS/eip -3770

ERC-7683: https://eips.ethereum.org/EIPS/ eip-7683

RIP-7755:https://github.com/wilsoncusack/RIPs/blob/cross-l2-call-standard/RIPS/rip-7755.md

롤링 키스토어 지갑 디자인:https://hackmd.io/@haichen/keystore

Helios:https://github.com/a16z/helios

ERC-3668(때때로 CCIP-read라고도 함): https://eips.ethereum.org/EIPS/eip-3668

저스틴 드레이크. 왼쪽;">저스틴 드레이크의 "(공유) 사전 확인에 기반한" 제안: https:// ethresear.ch/t/based-preconfirmations/17353

L1SLOAD (RIP-7728):  https://ethereum-magicians.org/t/rip-7728-l1sload-precompile/20388

낙관론에서의 원격 호출: https://github. com/ethereum-optimism/ecosystem-contributions/issues/76

공유 토큰 브리지 아이디어를 포함하는 AgLayer: https://github.com/AggLayer

그 밖에 무엇을 해야 하고, 무엇을 고려해야 하나요?

위 예시 중 상당수는 표준화 시기와 표준화할 레이어에 대한 일반적인 딜레마에 직면해 있습니다. 너무 일찍 표준화하면 열등한 솔루션이 나올 위험이 있습니다. 너무 늦게 표준화하면 불필요한 파편화의 위험이 있습니다. 경우에 따라서는 더 약하지만 구현하기 쉬운 단기 솔루션과 '최종적으로 옳은' 솔루션이지만 달성하는 데 상당한 시간이 걸리는 장기 솔루션이 있습니다.

이 섹션의 독특한 특징은 이러한 과제들이 단순한 기술적 문제가 아니라 (어쩌면 주로!) 사회적 문제이기도 합니다. L1뿐만 아니라 L2와 월렛의 협력이 필요합니다. 이를 성공적으로 해결할 수 있는 능력은 커뮤니티로서 함께 힘을 모을 수 있는 능력을 시험하는 것입니다.

다른 로드맵과 어떻게 상호작용하나요?

대부분의 제안은 '상위 수준'의 구조이므로 L1 고려사항에 큰 영향을 미치지 않습니다. 한 가지 예외는 공유 주문으로, 이는 MEV에 큰 영향을 미칩니다.

L1에서 실행 확장

어떤 문제를 해결하고자 하는가?

L2가 확장성이 뛰어나고 성공적이지만 L1이 여전히 매우 적은 수의 트랜잭션만 처리할 수 있다면 이더리움에는 여러 가지 위험이 발생할 수 있습니다.

• ETH Asset 이 더 위험해져 네트워크의 장기적인 보안에 영향을 미칠 수 있습니다.

• 많은 L2는 L1의 고도로 발달된 금융 생태계와의 강력한 연결을 통해 이익을 얻고 있으며, 해당 생태계가 크게 약화되면 (독립형 L1과 달리) L2가 될 유인이 감소합니다.

• L2가 L1과 정확히 동일한 보안을 보장하려면 오랜 시간이 걸릴 것입니다.

• 악의적인 조작이나 운영자가 사라지는 등의 이유로 L2에 장애가 발생하면 사용자는 자산을 복구하기 위해 여전히 L1을 거쳐야 합니다. 따라서 L1은 적어도 가끔씩은 매우 복잡하고 혼란스러운 L2의 끝을 실제로 처리할 수 있을 만큼 충분히 견고해야 합니다.

이러한 이유로 L1 자체를 계속 확장하고 점점 더 많은 용도에 맞게 계속 조정할 수 있도록 하는 것이 중요합니다.

무엇이며 어떻게 작동하나요?

가스를 확장하는 가장 쉬운 방법은 단순히 가스 한도를 추가하는 것입니다. 그러나 이는 L1을 중앙화할 위험이 있으며, 이더 L1을 강력하게 만드는 또 다른 중요한 속성인 강력한 베이스레이어로서의 신뢰성을 약화시킬 수 있습니다. 단순한 가스 한도의 증가가 얼마나 지속 가능한지에 대한 논쟁이 계속되고 있으며, 이는 더 큰 블록을 더 쉽게 검증하기 위해 구현된 다른 기술(예: 기록 만료, 무국적자, L1 EVM 유효성 증명)에 따라 달라질 것입니다. 지속적으로 개선해야 할 또 다른 중요한 사항은 5년 전보다 오늘날 더 최적화된 이더리움 클라이언트 소프트웨어의 효율성입니다. 효과적인 L1 가스 한도 증가 전략에는 이러한 검증 기술을 가속화하는 것이 포함됩니다.

또 다른 확장 전략은 네트워크 탈중앙화 또는 보안 속성을 손상시키지 않으면서 더 저렴하게 만들 수 있는 특정 기능과 연산 유형을 식별하는 것입니다. 예를 들면 다음과 같습니다:

• EOF - 정적 분석에 더 친화적이고 더 빠르게 구현할 수 있는 새로운 EVM 바이트코드 형식 구현을 가능하게 합니다. 이러한 효율성을 고려할 때 EOF 바이트코드는 가스 비용을 낮출 수 있습니다.

• 다차원 가스 가격 - 컴퓨팅, 데이터, 스토리지에 대해 별도의 기본 비용과 한도를 설정하면 최대 용량을 늘리지 않고도 Ether L1의 평균 용량을 늘릴 수 있습니다(따라서 새로운 보안 위험이 발생함).

• 특정 옵코드 및 사전 컴파일에 대한 가스 비용 절감 - 그동안 저희는 서비스 거부 공격을 피하기 위해 특정 저가의 작업에 대해 가스 비용을 여러 차례 인상해왔습니다. 하지만 앞으로는 고가 작업의 가스 비용을 더 많이 줄일 수 있게 되었습니다. 예를 들어 덧셈은 곱셈보다 훨씬 저렴하지만 현재 ADD 연산과 MUL 연산은 비용이 동일합니다. 우리는 ADD를 더 저렴하게 만들 수 있고, 더 간단한 연산 코드(예: PUSH)도 더 저렴하게 만들 수 있습니다. 전체적으로 EOF가 더 저렴합니다.

• EVM-MAX 및 SIMD: EVM-MAX("모듈형 산술 확장")는 EVM의 별도 모듈로서 기본 큰 수에 대한 보다 효율적인 모듈식 연산을 허용하기 위한 제안입니다. EVM-MAX 계산으로 계산된 값은 의도적으로 내보내지 않는 한 다른 EVM-MAX 연산 코드에서만 액세스할 수 있으므로 최적화된 형식으로 값을 저장할 수 있는 공간이 더 많이 확보됩니다. SIMD("단일 명령어 다중 데이터")는 값 배열에서 동일한 명령어를 효율적으로 실행할 수 있도록 하는 제안입니다. 이 두 가지를 EVM과 함께 사용하면 암호화 연산을 보다 효율적으로 구현하는 데 사용할 수 있는 강력한 코프로세서를 만들 수 있습니다. 이는 특히 프라이버시 프로토콜과 L2 증명 시스템에 유용하므로 L1 및 L2 확장에 도움이 될 것입니다.

이러한 개선 사항은 향후 Splurge에 대한 글에서 더 자세히 설명할 예정입니다.

마지막으로 세 번째 전략은 네이티브 집계(또는 "내장 집계")로, 기본적으로 병렬로 실행되는 EVM의 많은 복사본을 생성하여 집계로 제공할 수 있는 모델과 동등하지만 프로토콜에 더 기본적으로 통합되는 모델을 만드는 것입니다. 기존 연구와의 연관성은 무엇인가요?

이더넷 L1 확장을 위한 폴리냐의 로드맵: https://polynya.mirror.xyz/epju72rsymfB-JK52_uYI7HuhJ-W_zM735NdP7alkAQ

폴리냐의 가스 가격 책정: https://vitalik.eth.limo/general/2024/05/09/multidim.html

EIP-7706: https://eips.ethereum.org/EIPS/eip-7706

EOF: https://evmobjectformat.org/

EVM-MAX : https://ethereum-magicians.org/ t/eip-6601-evm-modular-arithmetic-extensions-evmmax/13168

SIMD: https://eips.ethereum.org/EIPS/eip-616

네이티브 요약: https://mirror.xyz/ohotties.eth/P1qSCcwj2FZ9cqo3_6kYI4S2chW5K5tmEgogk6io1GE

L1 확장의 가치에 대한 맥스 레스닉과의 인터뷰: https://x.com/ BanklessHQ/status/1831319419739361321

Justin Drake의 SNARK 및 네이티브 집계를 통한 확장에 대한 설명:https://www.reddit.com/r/ethereum/comments/1f81ntr/comment/llmfi28/

또한 무엇을 해야 하고, 무엇을 저울질해야 하나요?

L1 확장을 위한 세 가지 전략이 있으며, 개별적으로 또는 병렬로 구현할 수 있습니다.

• 기술의 개선(예: 클라이언트 측 코드, 스테이트리스 클라이언트, 기록 만료)으로 인해 L1 유효성 검사, 가스 한도 증가

• 특정 작업의 비용을 줄이고 최악의 위험을 증가시키지 않으면서 평균 용량을 증가

• 기본 집계(즉, "EVM의 병렬 복사본 N개 생성", 이는 복제본 배포를 위한 매개 변수 측면에서 개발자에게 상당한 이점을 제공할 수 있지만)를 통해 개발자는 복제본 배포를 위한 매개 변수 측면에서 상당한 이점을 얻을 수 있습니다. 복제본 배포를 위한 매개변수)

이 두 기술은 서로 다른 장단점이 있는 서로 다른 기술이라는 점을 이해하는 것이 좋습니다. 예를 들어, 네이티브 집계는 구성성 측면에서 일반 집계와 동일한 약점을 많이 가지고 있습니다. 즉, 동일한 L1(또는 L2)에서 컨트랙트를 처리하는 것 이상으로 여러 트랜잭션에 걸쳐 작업 실행을 동기화하기 위해 단일 트랜잭션을 보낼 수 없다는 점입니다. 가스 한도를 늘리면 검증 노드를 실행하는 사용자의 비율을 늘리고 별도의 담보자를 추가하는 등 L1을 더 쉽게 검증함으로써 얻을 수 있는 다른 이점이 사라집니다. EVM의 특정 작업을 더 저렴하게 만들면(수행 방식에 따라 다름) EVM의 전반적인 복잡성이 증가할 수 있습니다.

L1 확장 로드맵에서 답해야 할 큰 질문 중 하나는 L1과 L2의 궁극적인 비전은 무엇인가 하는 것입니다. 초당 수십만 건의 트랜잭션이 발생하는 잠재적 사용 사례는 (기본 집계 경로를 사용하지 않는 한) L1을 완전히 검증할 수 없게 만들 수 있습니다. 하지만 가스 한도를 10배 높여 이더 L1의 탈중앙화를 심각하게 훼손하고, 활동의 99%가 L2에 있는 대신 활동의 90%가 L2에 있는, 그래서 결과는 이더 L1의 특성을 제외하고는 거의 동일해 보이는 세상에 막 진입한 것과 같은 상황을 만들지 않도록 몇 가지 원칙을 세워야 할 것입니다. 대부분 돌이킬 수 없는 손실입니다.

L1과 L2 간의 '분업'에 대한 제안된 견해

다른 로드맵과 어떻게 상호 작용하나요?

다른 로드맵과 어떻게 상호 작용하나요?

더 많은 사용자를 L1으로 끌어들인다는 것은 규모뿐만 아니라 L1의 다른 측면도 개선한다는 것을 의미합니다. 즉, 더 많은 MEV가 L2에만 문제가 되는 것이 아니라 L1에 남게 되므로 이를 명시적으로 처리해야 할 필요성이 더 시급해집니다. 이는 L1에서 빠른 타임슬롯 시간의 가치를 크게 증가시킵니다. 또한 L1('더 버지')의 검증이 원활하게 진행되는 데 크게 의존합니다.