저자: 이더 창립자 Vitalik, 편집자: Deng Tong, 진써차이징(Jinse)
Justin Drake, Francesco, Hsiao-wei Wang, @antonttc 및 Georgios Konstantopoulos에게 특별히 감사드립니다.
이더 리움 로드맵에는 처음부터 두 가지 확장 전략이 있었습니다. 그 중 하나는 "샤딩"입니다 . 체인의 모든 트랜잭션을 검증하고 저장하는 대신 각 노드는 트랜잭션의 작은 하위 집합만 검증하고 저장하면 됩니다. 이는 다른 P2P 네트워크(예: BitTorrent)가 작동하는 방식이기도 하므로 블록체인이 동일한 방식으로 작동하도록 만들 수 있습니다. 다른 하나는 레이어 2 프로토콜입니다. 네트워크는 이더 위에 위치하여 대부분의 데이터와 계산을 메인 체인에서 멀리 유지하면서 보안의 이점을 최대한 누릴 수 있습니다. "레이어 2 프로토콜"은 2015년 상태 채널, 2017년 플라즈마, 2019년 롤업을 의미합니다. 롤업은 상태 채널이나 플라즈마보다 강력하지만 대량 온체인 데이터 대역폭이 필요합니다. 다행스럽게도 2019년에는 샤딩 연구가 대규모로 "데이터 가용성"을 확인하는 문제를 해결했습니다. 결과적으로 두 가지 경로가 병합되어 오늘날에도 여전히 이더 의 확장 전략인 롤업 중심 로드맵을 얻었습니다.
더 서지(The Surge), 2023년 로드맵 에디션.
롤업 중심 로드맵은 단순한 노동 분업을 제안합니다. 이더 L1은 강력하고 탈중앙화 기본 계층에 초점을 맞추고 L2는 생태계 확장을 돕는 임무를 맡습니다. 이는 사회 전체에서 반복되는 패턴입니다. 법원 시스템(L1)은 초고속 및 효율성을 위해 존재하는 것이 아니라 계약 및 재산권을 보호하기 위해 존재하며, 기업가(L2)는 그 위에 견고한 기본 레이어를 구축해야 합니다. 인류는 (은유적으로나 문자 그대로) 화성으로 변합니다.
올해 롤업 중심 로드맵은 중요한 성공을 거두었습니다. EIP-4844 blob을 통해 이더 L1 데이터 대역폭이 크게 증가했으며 여러 EVM 롤업이 이제 1단계에 있습니다. 각 L2가 자체 내부 규칙과 논리를 갖춘 "샤드" 역할을 하는 매우 이질적이고 다양한 샤딩 구현이 이제 현실이 되었습니다. 그러나 우리가 살펴보았듯이 이 길을 가는 데는 그 자체로 몇 가지 독특한 과제가 따릅니다. 이제 우리는 롤업 중심 로드맵을 완성하고 이더 L1을 독특하게 만드는 견고성과 탈중앙화 유지하면서 이러한 문제를 해결하는 임무를 맡게 되었습니다.
급증: 주요 목표
L1+L2에서 100,000+ TPS
L1을 탈중앙화 하고 견고하게 유지
적어도 일부 L2는 이더 의 핵심 속성(무신뢰, 개방성, 검열 저항성)을 완전히 상속합니다.
L2 간의 최대 상호 운용성. 이더 34개의 서로 다른 블록체인이 아닌 하나의 생태계처럼 느껴져야 합니다.
확장성 트릴레마
확장성 트릴레마는 2017년에 제안된 아이디어로, 블록체인의 세 가지 속성인 탈중앙화(더 구체적으로: 낮은 노드 실행 비용), 확장성(더 구체적: 낮은 노드 실행 비용) 사이에 대량 이 있다고 가정합니다. 트랜잭션 수) 및 보안(더 구체적으로 말하면 공격자는 단일 트랜잭션이 실패하기 위해 전체 네트워크의 노드 대부분을 손상시켜야 합니다).
트릴레마는 정리가 아니며, 트릴레마를 소개하는 게시물에는 수학적 증명이 포함되어 있지 않다는 점은 주목할 가치가 있습니다. 이는 경험적 수학적 주장을 제공합니다. 탈중앙화 친화적인 노드(예: 소비자 노트북)가 초당 N개의 트랜잭션을 확인할 수 있고 초당 k*N개의 트랜잭션을 처리하는 체인이 있는 경우 (i) 각 트랜잭션은 볼 수만 있습니다. 1/k 노드로, 이는 공격자가 잘못된 트랜잭션을 푸시하기 위해 몇 개의 노드만 손상하면 된다는 것을 의미합니다. 그렇지 않으면 (ii) 노드가 강력해지고 체인이 탈중앙화 되지 않습니다. 이 글의 목적은 트릴레마를 깨는 것이 불가능하다는 것을 보여주기 위한 것이 아니라, 트릴레마를 깨는 것이 어렵다는 것을 보여주는 것이었습니다. 즉, 논증이 암시하는 틀 밖에서 생각하는 것이 필요하다는 것입니다.
수년에 걸쳐 일부 고성능 체인은 일반적으로 노드를 최적화하기 위해 소프트웨어 엔지니어링 트릭을 사용하여 인프라 수준에서 영리한 조치를 취하지 않고 트릴레마를 해결했다고 종종 주장했습니다. 이는 항상 오해의 소지가 있으며, 그러한 체인에서 노드를 실행하는 것은 항상 이더 에서보다 훨씬 더 어렵습니다. 이 게시물에서는 이것이 왜 발생하는지(그리고 왜 L1 클라이언트 소프트웨어 엔지니어링만으로는 이더 자체를 확장할 수 없는지)에 대한 많은 미묘함을 탐구합니다.
그러나 데이터 가용성 샘플링과 SNARK를 결합하면 트릴레마가 해결됩니다. 이를 통해 클라이언트는 특정 양의 데이터를 사용할 수 있는지, 특정 수의 계산 단계가 올바르게 수행되었는지 확인하는 동시에 해당 데이터의 작은 부분만 다운로드할 수 있습니다. 그리고 실행 계산량이 훨씬 적습니다. SNARK는 신뢰할 수 없습니다. 데이터 가용성 샘플링에는 미묘한 소수 N 신뢰 모델이 있지만 51% 공격조차도 네트워크가 불량 블록을 허용하도록 강제할 수 없다는 확장 불가능한 체인의 기본 속성을 유지합니다.
트릴레마에 대한 또 다른 해결책은 플라즈마 아키텍처입니다. 이 아키텍처는 영리한 기술을 사용하여 인센티브 호환 방식으로 사용자에게 데이터 가용성 모니터링 책임을 부여합니다. 컴퓨팅을 확장하는 데 필요한 것은 사기 방지뿐이었던 2017~2019년에는 Plasma의 보안 기능이 매우 제한적이었지만 SNARK의 주류화로 인해 Plasma 아키텍처는 이전보다 더 광범위한 사용 사례에 더 적합해졌습니다.
데이터 가용성 샘플링의 추가 발전
우리는 어떤 문제를 해결하려고 합니까?
Dencun 업그레이드가 시작되는 2024년 3월 13일 현재 이더 블록체인에는 12초 기간당 약 125kB 또는 기간당 약 375kB의 데이터 사용 가능한 대역폭의 3개 "블롭"이 있습니다. 거래 데이터가 온체인 에 직접 게시된다고 가정하면 ERC20 전송은 약 180바이트이므로 이더 의 최대 롤업 TPS는 다음과 같습니다.
375000 / 12 / 180 = 173.6TPS
이더 의 콜 데이터(이론적 최대값: 슬롯당 3천만 가스 / 바이트당 16 가스 = 슬롯당 1,875,000바이트)를 추가하면 607 TPS가 됩니다. PeerDAS의 경우 Blob 수 목표를 8-16으로 늘려 463-926 TPS의 호출 데이터를 제공할 계획입니다.
이는 이더 L1에 비해 크게 개선되었지만 충분하지 않습니다. 우리는 더 많은 확장성을 원합니다. 우리의 중기 목표는 소켓당 16MB이며, 롤업 데이터 압축 개선과 결합하면 약 58,000TPS를 제공할 수 있습니다.
그것은 무엇이며 어떻게 작동합니까?
PeerDAS는 "1차원 샘플링"을 비교적 간단하게 구현한 것입니다. 이더 의 모든 얼룩은 253비트 소수 필드에 대한 4096차 다항식입니다. 우리는 다항식의 "점유율"를 방송하며, 각 점유율 총 8192개의 좌표 세트에서 가져온 16개의 인접 좌표에서 16개의 평가로 구성됩니다. 블롭은 8,192개 평가 중 4,096개 평가에서 복구할 수 있습니다(현재 권장 매개변수 사용: 가능한 샘플 128개 중 64개).
PeerDAS는 각 클라이언트가 소수의 서브넷을 수신하도록 하는 방식으로 작동합니다. 여기서 i번째 서브넷은 모든 blob의 i번째 샘플을 브로드캐스트하고 추가로 글로벌 p2p 네트워크 Blob의 피어에게 요청하여 다른 서브넷에 필요한 것을 요청합니다. 다른 서브넷에서 수신 대기합니다). 보다 보수적인 버전의 SubnetDAS는 서브넷 메커니즘만 사용하고 추가 요청 피어링 계층은 사용하지 않습니다. 현재 권장 사항은 지분 증명에 참여하는 노드는 SubnetDAS를 사용하고 다른 노드(예: "클라이언트")는 PeerDAS를 사용하는 것입니다.
이론적으로 1D 샘플링을 상당히 확장할 수 있습니다. 최대 블롭 수를 256개로 늘리면(따라서 목표는 128임) 16MB 목표에 도달할 수 있지만 데이터 가용성 샘플링 비용은 노드당 샘플 16 * 128블롭에 불과합니다. * Blob당 샘플당 512바이트 = 슬롯당 1MB의 데이터 대역폭. 이는 허용 범위 내에 있는 것입니다. 실행 가능하지만 대역폭이 제한된 클라이언트는 샘플링할 수 없음을 의미합니다. Blob 수를 줄이고 Blob 크기를 늘려 이를 최적화할 수 있지만 이렇게 하면 다시 빌드하는 데 더 많은 비용이 듭니다.
그래서 결국 우리는 한 단계 더 나아가 2D 샘플링을 수행하려고 합니다. 이는 블롭 내의 무작위 샘플링뿐만 아니라 블롭 간의 무작위 샘플링이기도 합니다. KZG 약속의 선형 속성은 동일한 정보를 중복적으로 인코딩하는 새로운 "가상 blob" 목록을 사용하여 블록의 blob 집합을 "확장"하는 데 사용됩니다.
2D 샘플링. 출처: a16z
결정적으로, 약속의 확장을 계산하는 데 블롭이 필요하지 않으므로 이 체계는 근본적으로 분산 블록 구축에 친화적입니다. 실제로 블록을 구축하는 노드에는 Blob KZG 약속만 있으면 되며 DAS 자체를 사용하여 Blob의 가용성을 확인할 수 있습니다. 1D DAS는 본질적으로 분산 블록 구축에도 친화적입니다.
기존 연구와의 연관성은 무엇입니까?
데이터 가용성에 관한 원본 기사(2018): https://github.com/ethereum/research/wiki/A-note-on-data-availability-and-erasure-coding
후속 논문: https://arxiv.org/abs/1809.09044
DAS, Paradigm에 대한 설명 게시물: https://www.paradigm.xyz/2022/08/das
KZG 약속을 통한 2D 가용성: https://ethresear.ch/t/2d-data-availability-with-kate-commitments/8081
ethresear.ch의 PeerDAS: https://ethresear.ch/t/peerdas-a-simpler-das-approach-using-battle-tested-p2p-comComponents/16541 및 논문: https://eprint.iacr.org / 2024/1362
EIP-7594: https://eips.ethereum.org/EIPS/eip-7594
ethresear.ch의 SubnetDAS: https://ethresear.ch/t/subnetdas-an-intermediate-das-approach/17169
2D 샘플링의 데이터 복구 미묘한 차이: https://ethresear.ch/t/nuances-of-data-recoverability-in-data-availability-sampling/16256
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
다음 단계는 PeerDAS의 구현 및 출시를 완료하는 것입니다. 그 이후로 PeerDAS의 blob 수를 지속적으로 늘리는 동시에 네트워크를 주의 깊게 관찰하고 보안을 보장하기 위해 소프트웨어를 개선하는 것이 점진적인 노력이었습니다. 그 동안 우리는 PeerDAS 및 기타 버전의 DAS 형식화와 포크 규칙 보안과 같은 문제와의 상호 작용에 대해 더 많은 학문적 작업을 수행하기를 희망합니다.
앞으로 우리는 2D DAS의 이상적인 버전을 파악하고 보안 속성을 입증하기 위해 더 많은 작업을 수행해야 합니다. 또한 우리는 결국 KZG에서 신뢰할 수 있는 설정이 필요하지 않은 양자 저항성 대안으로 마이그레이션하기를 희망합니다. 현재 우리는 분산형 블록 구축에 우호적인 후보자를 알지 못합니다. 행과 열을 재구성하기 위한 유효성 증명을 생성하기 위해 재귀 STARK를 사용하는 값비싼 "무차별 대입" 기술도 기술적으로 STARK의 해시 크기가 O(log(n) * log(log(n))(STIR 사용)이기 때문에 충분하지 않습니다. ) 실제로 STARK는 전체 덩어리만큼 큽니다.
장기적으로 현실적인 길은 다음과 같습니다.
이상적인 2D DAS 도구;
단순성과 견고성을 위해 샘플링 대역폭 효율성을 희생하고 더 낮은 데이터 캡을 허용하는 1D DAS를 고수하십시오.
(하드 피벗) DA를 버리고 우리가 중점을 두는 기본 레이어 2 아키텍처로 플라즈마를 완전히 수용합니다.
범위의 무게를 측정하여 이러한 사항을 확인할 수 있습니다.
L1에서 직접 실행을 확장하기로 결정한 경우에도 이 옵션은 여전히 존재합니다. 왜냐하면 L1이 대량 TPS를 처리하게 되면 L1 블록이 매우 커지게 되고 클라이언트는 그것이 올바른지 검증할 수 있는 효율적인 방법이 필요하기 때문에 롤업(ZK- EVM 및 DAS) L1 포함.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
데이터 압축이 구현되면(아래 참조) 2D DAS의 필요성은 줄어들거나 적어도 지연될 것이며, 플라즈마가 널리 사용되면 더욱 줄어들 것입니다. DAS는 또한 분산 블록 구성 프로토콜 및 메커니즘에 대한 과제를 제기합니다. DAS는 이론적으로는 분산 리팩토링에 친화적이지만 실제로는 포함 목록 제안 및 이를 둘러싼 포크 선택 메커니즘과 결합되어야 합니다.
데이터 압축
우리는 어떤 문제를 해결하려고 합니까?
롤업의 각 트랜잭션은 대량 온체인 데이터 공간을 차지합니다. ERC20 전송에는 약 180바이트가 필요합니다. 이상적인 데이터 가용성 샘플링을 사용하더라도 이로 인해 레이어 2 프로토콜의 확장성이 제한됩니다. 슬롯당 16MB에서는 다음을 얻습니다.
16000000 / 12 / 180 = 7407TPS
분자를 푸는 것 외에도 분모를 풀고 롤업의 각 트랜잭션이 온체인 더 적은 바이트를 차지하도록 만들 수 있다면 어떨까요?
그것은 무엇이며 어떻게 작동합니까?
내 생각에 가장 좋은 설명은 2년 전의 이 사진입니다.
가장 간단한 이득은 0바이트 압축입니다. 즉, 0바이트의 긴 시퀀스를 0바이트 수를 나타내는 2바이트로 바꾸는 것입니다. 한 단계 더 나아가서 거래별 속성을 활용합니다.
서명 집계 - ECDSA 서명에서 BLS 서명으로 전환합니다. BLS 서명은 많은 서명을 모든 원본 서명의 유효성을 증명할 수 있는 단일 서명으로 결합하는 속성을 가지고 있습니다. L1은 검증 계산 비용(집계 포함)이 더 높기 때문에 이를 고려하지 않지만 L2와 같은 데이터가 부족한 환경에서는 틀림없이 의미가 있습니다. ERC-4337의 집계 기능은 이를 달성하는 한 가지 방법을 제공합니다.
주소를 포인터로 바꾸기 - 주소가 이전에 사용된 경우 20바이트 주소를 기록 위치를 가리키는 4바이트 포인터로 바꿀 수 있습니다. 이는 최대 이익을 달성하기 위해 필요하지만, 효과적으로 국가의 일부가 되기 위해서는 블록체인의 역사(적어도 일부)가 필요하기 때문에 달성하기 위한 노력이 필요합니다.
거래 값의 맞춤 직렬화 - 대부분의 거래 값에는 숫자가 매우 적습니다. 0.25 ETH는 250,000,000,000,000,000 wei로 표시됩니다. 가스 최대 기본 수수료와 우선 수수료는 비슷하게 작동합니다. 따라서 우리는 맞춤형 소수점 부동 소수점 형식이나 특히 일반적인 값의 사전을 사용하여 대부분의 금전적 가치를 매우 간결하게 표현할 수 있습니다.
기존 연구와의 연관성은 무엇입니까?
시퀀스.xyz에서 탐색: https://sequence.xyz/blog/compressing-calldata
ScopeLift의 L2용 통화 데이터 최적화 계약: https://github.com/ScopeLift/l2-optimizooooors
또 다른 전략 - 유효성 증명 기반 롤업(일명 ZK 롤업)은 트랜잭션 대신 상태 차이를 게시합니다 . -l2-데이터-공간-l1/9975
BLS 지갑 - ERC-4337을 통한 BLS 집계: https://github.com/getwax/bls-wallet
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
이제 남은 주요 작업은 위의 계획을 구현하는 것입니다. 주요 장단점은 다음과 같습니다.
BLS 서명으로 전환하려면 상당한 노력이 필요하며 보안을 향상시키는 신뢰할 수 있는 하드웨어 칩과의 호환성이 감소합니다. 대신 다른 서명 체계에 대한 ZK-SNARK 래퍼를 사용할 수 있습니다.
동적 압축(예: 주소를 포인터로 대체)은 클라이언트 코드를 복잡하게 만듭니다.
트랜잭션 대신 체인에 상태 차이를 게시하면 감사 줄어들고 많은 소프트웨어(예: 블록체인 익스플로러)가 작동하지 않습니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
ERC-4337을 채택하고 최종적으로 그 일부를 L2 EVM에 통합하면 융합 기술의 배포를 크게 가속화할 수 있습니다. ERC-4337의 일부를 L1에 통합하면 L2에서의 배포를 가속화할 수 있습니다.
일반화된 플라즈마
우리는 어떤 문제를 해결하려고 합니까?
16MB blob 및 데이터 압축을 사용하더라도 58,000TPS는 소비자 결제, 탈중앙화 소셜 또는 기타 고대역폭 영역을 완전히 장악하기에 충분하지 않습니다. 특히 개인 정보 보호에 대해 생각하기 시작하면 확장성이 3~8배 줄어들 수 있습니다. 대용량, 저가치 애플리케이션의 경우 오늘날 한 가지 옵션인 Validium은 데이터를 오프체인으로 유지하고 운영자가 사용자의 자금을 훔칠 수는 없지만 사라지고 사용자의 모든 자금을 일시적 또는 영구적 동결 할 수 있는 흥미로운 보안 모델을 갖추고 있습니다. 하지만 우리는 더 잘할 수 있습니다.
그것은 무엇이며 어떻게 작동합니까?
플라즈마는 운영자가 블록을 오프체인에 게시하고 해당 블록의 머클 루트를 온체인 배치하는(전체 블록을 온체인 배치하는 롤업과 달리) 관련 확장 솔루션입니다. 각 블록에 대해 운영자는 각 사용자에게 해당 사용자의 자산에 어떤 일이 발생했는지 또는 발생하지 않았는지 증명하는 Merkle 분기를 보냅니다. 사용자는 Merkle 포크를 제공하여 자산을 클레임 할 수 있습니다. 중요한 점은 브랜치가 최신 상태에 뿌리를 둘 필요가 없기 때문에 데이터 가용성이 실패하더라도 사용자는 사용 가능한 최신 상태를 가져와서 자산을 복구할 수 있다는 것입니다. 사용자가 잘못된 분기를 저지른 경우(예: 다른 사람에게 보낸 자산을 철회하거나 운영자가 직접 자산을 생성하는 경우) 온체인 챌린지 메커니즘이 해당 자산이 누구에게 올바르게 속하는지 판결할 수 있습니다.
플라즈마 캐시 체인 다이어그램. 코인 i를 소비하는 거래는 트리의 i번째 위치에 배치됩니다. 이 예에서 이전의 모든 트리가 유효하다고 가정하면 Eve는 현재 코인 1을 소유하고 David는 코인 4를 소유하고 George는 코인 6을 소유하고 있음을 알 수 있습니다.
Plasma의 초기 버전은 결제 사용 사례만 처리할 수 있었고 더 이상 효과적으로 홍보할 수 없었습니다. 그러나 모든 루트를 SNARK로 확인해야 하면 플라즈마는 더욱 강력해집니다. 운영자가 부정 행위를 할 수 있는 경로를 대부분 제거하므로 각 챌린지 게임을 크게 단순화할 수 있습니다. 플라즈마 기술을 더 넓은 범위의 자산 클래스로 확장할 수 있는 새로운 경로도 열렸습니다. 마지막으로 운영자가 부정 행위를 하지 않는 한 사용자는 1주일의 도전 기간을 기다리지 않고 즉시 자금을 클레임 할 수 있습니다.
EVM 플라즈마 체인을 만드는 한 가지 방법(유일한 방법은 아님): ZK-SNARK를 사용하여 EVM에 의한 잔액 변경을 반영하는 병렬 UTXO 트리를 구축하고 "동일 통화"를 역사의 다른 지점에 고유하게 매핑하는 것이 무엇인지 정의합니다. 그런 다음 이를 기반으로 플라즈마 구조를 구축할 수 있습니다.
중요한 통찰력은 플라즈마 시스템이 완벽할 필요는 없다는 것입니다. 자산의 일부(예: 지난 주에 이동하지 않은 토큰)만 보호할 수 있더라도 하이퍼 확장 가능한 EVM의 현재 상태가 크게 개선되었으며 이것이 바로 검증입니다.
또 다른 유형의 구조는 Intmax와 같은 하이브리드 플라즈마/롤업 구조입니다. 이러한 구조는 각 사용자에 대해 매우 적은 양의 데이터를 온체인(예: 5바이트)에 저장하며 이를 통해 플라즈마와 집계 사이의 속성을 얻을 수 있습니다. Intmax의 경우 매우 높은 수준의 확장성과 개인 정보 보호를 얻을 수 있습니다. 16MB 세계에서도 이론적 용량 제한은 약 16,000,000/12/5 = 266,667TPS입니다.
기존 연구와의 연관성은 무엇입니까?
원본 플라즈마 논문: https://plasma.io/plasma-deprecated.pdf
플라즈마 캐시: https://ethresear.ch/t/plasma-cash-plasma-with-much-less-per-user-data-checking/1298
플라즈마 현금 흐름: https://hackmd.io/DgzmJIRjSzCYvl4lUjZXNQ?view#-Exit
인트맥스(2023): https://eprint.iacr.org/2023/1082
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
남은 주요 과제는 플라즈마 시스템을 생산에 투입하는 것입니다. 위에서 언급했듯이 "플라즈마 대 밸리디움"은 이분법적 대립이 아닙니다. 모든 밸리디움은 종료 메커니즘에 플라즈마 기능을 추가하여 보안 성능을 최소한 조금 향상시킬 수 있습니다. 이 연구는 부분적으로 EVM의 최상의 속성(신뢰 요구 사항, 최악의 L1 가스 비용 및 DoS 취약성 측면)과 대체 애플리케이션별 구조를 얻기 위한 것입니다. 또한 플라즈마는 롤업보다 개념적 복잡성이 더 크므로 연구를 통해 직접 해결하고 더 나은 일반 프레임 구축해야 합니다.
플라즈마 설계 사용의 가장 큰 단점은 운영자에 더 의존적이고 "구축"하기가 더 어렵다는 것입니다. 하지만 하이브리드 플라즈마/롤업 설계는 종종 이러한 약점을 피합니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
플라즈마 솔루션이 더 효과적일수록 L1이 고성능 데이터 가용성 기능을 갖추어야 한다는 부담이 줄어듭니다. 활동을 L2로 이동하면 L1에 대한 MEV 압력도 줄어듭니다.
성숙한 L2 증명 시스템
우리는 어떤 문제를 해결하려고 합니까?
오늘날 대부분의 집계는 실제로 아직 무신뢰가 아닙니다. 시스템 동작에 대한 (낙관적 또는 타당성) 증거를 무시할 수 있는 보안 위원회가 있습니다. 어떤 경우에는 증명 시스템이 존재하지 않거나, 존재하더라도 "자문" 기능만 갖고 있습니다. 주요한 것들은 (i) 무신뢰인 Fuel과 같은 일부 애플리케이션별 롤업과 (ii) 이 글을 쓰는 시점에서 이미 부분 무신뢰를 구현한 두 개의 완전한 EVM 롤업인 Optimism과 Arbitrum입니다. 이정표는 "1단계"라고 합니다. ." Rollups가 더 이상 개발되지 않은 이유는 코드의 버그에 대한 우려 때문이었습니다. 무신뢰 집계가 필요하므로 이 문제를 정면으로 해결해야 합니다.
그것은 무엇이며 어떻게 작동합니까?
먼저, 이 글의 시작 부분에 소개된 "스테이지" 시스템을 검토해 보겠습니다. 더 자세한 요구사항이 있지만 요약하면 다음과 같습니다.
0단계: 사용자는 노드를 실행하고 체인을 동기화할 수 있어야 합니다. 검증이 완전히 신뢰할 수 있거나 중앙 집중화되어 있다면 괜찮을 것입니다.
1단계: 유효한 거래만 승인되도록 보장하는 (무신뢰) 증명 시스템이 있어야 합니다. 인증 시스템을 무시할 수 있는 안전위원회는 허용되지만 투표 기준은 75%여야 합니다. 또한 위원회의 정족수 차단 부분(즉, 26% 이상)은 집계를 구성하는 주요 회사 외부에 위치해야 합니다. 덜 강력한 업그레이드 메커니즘(예: DAO)이 허용되지만, 악의적인 업그레이드가 승인되면 사용자가 업그레이드가 시작되기 전에 자금을 인출할 수 있도록 충분히 긴 지연이 있어야 합니다.
2단계: 유효한 거래만 승인되도록 보장하는 (무신뢰) 증명 시스템이 있어야 합니다. 예를 들어, 안전 보장 이사회는 코드에 입증 가능한 오류가 있는 경우에만 개입할 수 있습니다. 두 개의 중복 증명 시스템이 서로 일치하지 않는 경우 또는 하나의 증명 시스템이 동일한 블록에 대해 두 개의 다른 사후 상태 루트를 허용하는 경우(또는 일주일과 같이 충분한 기간 동안 아무것도 허용하지 않는 경우) 업그레이드 메커니즘이 허용되지만 지연 시간이 오래 걸립니다.
우리의 목표는 두 번째 단계에 도달하는 것입니다. 두 번째 단계에 도달하는 데 있어 가장 큰 과제는 시스템이 실제로 충분히 신뢰할 수 있다는 것을 증명할 만큼 충분한 자신감을 얻는 것입니다. 이를 수행하는 두 가지 주요 방법이 있습니다.
공식 검증: 현대적인 수학적 및 계산 기술을 사용하여 시스템이 EVM 사양을 통과하는 블록만 허용한다는 것을 (낙관적으로 또는 효율적으로) 증명할 수 있습니다. 이러한 기술은 수십 년 동안 존재해 왔지만 최근 발전(예: Lean 4)으로 인해 더욱 실용적이게 되었으며 AI 지원 교정의 발전으로 이러한 추세가 더욱 가속화될 수 있습니다.
다중 증명자: 다중 증명 시스템을 만들고 이러한 증명 시스템과 보안 위원회(및/또는 TEE와 같은 신뢰 가정이 있는 기타 장치) 간의 2/3(또는 그 이상) 다중 서명에 돈을 투자합니다. 시스템이 동의하는 것으로 입증되면 위원회는 아무런 권한도 갖지 않습니다. 동의하지 않는 경우 이사회는 그 중 하나만 선택할 수 있으며 일방적으로 자체 답변을 강요할 수 없습니다.
낙관적 증명 시스템, 유효성 증명 시스템 및 안전 위원회를 결합한 여러 증명자의 양식화된 그래프입니다.
기존 연구와의 연관성은 무엇입니까?
EVM K Semantics (2017년 이후 공식 검증 작업): https://github.com/runtimeverification/evm-semantics
다중 증명자 아이디어에 대한 시연(2022): https://www.youtube.com/watch?v=6hfVzCWT6YI
Taiko는 다중 증명을 사용할 계획입니다: https://docs.taiko.xyz/core-concepts/multi-proofs/
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
공식적인 검증에는 여러 가지가 있습니다. EVM의 전체 SNARK 증명자의 공식적으로 검증된 버전을 생성해야 합니다. 이미 시작했지만 이것은 매우 복잡한 프로젝트입니다. 작업을 크게 단순화하는 트릭이 있습니다. 예를 들어 최소한의 가상 머신에 대해 공식적으로 검증된 SNARK 증명자를 만들 수 있습니다. RISC-V 또는 Cairo를 사용하고 해당 최소 VM에 EVM 구현을 작성합니다(그리고 공식적으로 다른 EVM 사양과 동등함을 증명합니다).
다중 증명자에는 두 가지 주요 부분이 남아 있습니다. 첫째, 우리는 적어도 두 가지 서로 다른 증명 시스템에 대해 각각이 합리적으로 안전하고 충돌이 발생하면 서로 다른 관련 없는 이유로 충돌할 것이라는 충분한 확신을 가져야 합니다(그래서 동시에 충돌하지 않음). . 둘째, 병합 증명 시스템의 기본 논리에 대해 매우 높은 수준의 보장이 필요합니다. 이것은 작은 코드 조각입니다. 매우 작게 만들 수 있는 방법이 있습니다. 서명자가 개별 인증 시스템을 대표하는 계약인 안전한 다중 서명 계약에 자금을 저장하기만 하면 됩니다. 그러나 이는 높은 온체인 가스 비용을 희생해야 합니다. 효율성과 보안 사이에 어느 정도 균형을 찾아야 합니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
활동을 L2로 이동하면 L1에 대한 MEV 압력이 줄어듭니다.
L2 간 상호 운용성 개선
우리는 어떤 문제를 해결하려고 합니까?
오늘날 L2 생태계의 과제 중 하나는 사용자가 탐색하기 어렵다는 것입니다. 또한 가장 간단한 접근 방식에서는 중앙 집중식 브리지, RPC 클라이언트 등 신뢰 가정을 다시 도입하는 경우가 많습니다. L2가 이더 의 일부라는 생각을 진지하게 생각한다면 L2 생태계를 사용하는 것이 통합된 이더 생태계를 사용하는 것처럼 느껴지도록 해야 합니다.
L2 간 UX의 병약하고 나쁜(심지어 위험함: 개인적으로 여기서 잘못된 체인 선택으로 인해 100달러를 잃었습니다) 예 - 이것이 Polymarket의 잘못은 아니지만 L2 간 상호 운용성은 지갑과 이더 표준 ERC(Responsibility) 커뮤니티가 되어야 합니다. 잘 작동하는 이더 생태계에서 L1에서 L2로 또는 한 L2에서 다른 L2로 토큰을 보내는 것은 동일한 L1에서 토큰을 보내는 것과 같아야 합니다.
그것은 무엇이며 어떻게 작동합니까?
L2 간 상호 운용성 개선에는 여러 범주가 있습니다. 일반적으로 이러한 질문을 하는 방법은 이론적으로 롤업 중심의 이더 샤딩을 수행하는 L1과 동일하다는 점을 지적한 다음 현재 이더 L2 버전이 실제로 어떤 면에서 이상에 미치지 못하는지 묻는 것입니다. 다음은 일부입니다:
체인별 주소: 체인(L1, Optimism, Arbitrum...)은 주소의 일부여야 합니다. 일단 구현되면 L2 간 전송 프로세스는 "전송" 필드에 주소를 입력하여 간단히 달성할 수 있으며, 이 시점에서 지갑은 백그라운드에서 전송하는 방법(브리징 프로토콜 사용 포함)을 파악할 수 있습니다.
체인별 결제 요청: " 온체인 Y 유형의 X 토큰을 보내주세요" 형식의 메시지를 작성하는 것은 간단하고 표준화되어야 합니다. 이에 대한 두 가지 주요 사용 사례가 있습니다. (i) 개인 대 개인 또는 개인 대 판매자 서비스인지 여부에 관계없이 결제, 그리고 (ii) 자금을 요청하는 dapp 등입니다. 위의 폴리마켓 예시.
크로스체인 교환 및 가스 지불: "Arbitrum에서 0.9999 ETH를 보낸 사람에게 Optimism에서 1 ETH를 보냅니다", "Optimism에서 0.0001 ETH를 보냅니다"와 같은 크로스 체인 작업을 표현하기 위한 표준화된 개방형 프로토콜이 있어야 합니다. "Arbitrum에서 이 거래를 포함하는 모든 사람"은 ERC-7683은 전자에 대한 시도이고 RIP-7755는 후자에 대한 시도이지만 둘 다 이러한 특정 사용 사례보다 더 일반적입니다.
라이트 클라이언트: 사용자는 단순히 RPC 공급자를 신뢰하는 것이 아니라 상호 작용하는 체인을 실제로 확인할 수 있어야 합니다. A16z 암호화폐의 Helios는 이더 자체에 대해 이 작업을 수행하지만 이러한 무신뢰성을 L2로 확장해야 합니다. ERC-3668(CCIP-read)은 이를 달성하기 위한 하나의 전략입니다.
라이트 클라이언트가 이더 헤더 체인을 업데이트하는 방법에 대한 보기입니다. 헤더 체인이 있으면 Merkle 증명을 사용하여 상태 개체를 확인할 수 있습니다. 올바른 L1 상태 개체가 있으면 Merkle 증명(사전 확인을 확인하려는 경우 서명도 가능)을 사용하여 L2의 상태 개체를 확인할 수 있습니다. Helios는 전자를 수행했습니다. 후자로 확장하는 것은 표준화 문제입니다.
키 저장소 지갑: 오늘날 스마트 계약 지갑을 제어하는 키를 업데이트하려면 지갑이 있는 온체인 업데이트해야 합니다. 키 저장소 지갑은 키를 한 위치(L1 또는 나중에 L2)에 존재하게 한 다음 지갑 사본이 있는 모든 L2에서 읽을 수 있도록 하는 기술입니다. 즉, 업데이트는 한 번만 수행하면 됩니다. 효율성을 높이기 위해 키 저장소 지갑에는 L2가 L1을 비용 없이 읽을 수 있는 표준화된 방법이 있어야 합니다. 이에 대한 두 가지 제안은 L1SLOAD 및 REMOTESTATICCALL입니다.
키 저장소 지갑의 작동 방식을 보여주는 양식화된 다이어그램입니다.
보다 급진적인 "공유 토큰 브릿지" 아이디어: 모든 L2가 유효성 증명 롤업이고 모든 슬롯이 이더 전용인 세상을 상상해 보십시오. 이 세계에서도 한 L2에서 다른 L2로 자산을 "로컬" 이전하려면 클레임 과 입금이 필요하며, 이를 위해서는 대량 L1 가스를 지불해야 합니다. 이 문제를 해결하는 한 가지 방법은 L2가 소유한 토큰 유형의 잔액 유지하고 이러한 잔액 일련의 크로스오버를 통해 집합적으로 업데이트되도록 허용하는 유일한 기능을 가진 공유 최소 롤업을 만드는 것입니다. L2에 의해 시작된 L2 전송 작업입니다. 이를 통해 전송당 L1 가스를 지불하지 않고 유동성 공급자 기반 기술(예: ERC-7683)이 필요 없이 교차 L2 전송이 발생할 수 있습니다.
동기식 구성 가능성: 특정 L2와 L1 사이 또는 여러 L2 사이에서 동기식 호출이 발생할 수 있습니다. 이는 defi 프로토콜의 재정적 효율성을 향상시키는 데 도움이 될 수 있습니다. 전자는 L2 간 조정 없이 수행할 수 있으며 후자는 공유 시퀀싱이 필요합니다. 집계 기반 자동화는 이러한 모든 기술에 적합합니다.
기존 연구와의 연관성은 무엇입니까?
체인별 주소: ERC-3770: https://eips.ethereum.org/EIPS/eip-3770
ERC-7683: https://eips.ethereum.org/EIPS/eip-7683
RIP-7755: https://github.com/wilsoncusack/RIPs/blob/cross-l2-call-standard/RIPS/rip-7755.md
롤링 키스토어 지갑 디자인: https://hackmd.io/@haichen/keystore
헬리오스: https://github.com/a16z/helios
ERC-3668(CCIP-read라고도 함): https://eips.ethereum.org/EIPS/eip-3668
Justin Drake의 "기반(공유) 사전 확인" 제안: https://ethresear.ch/t/based-preconfirmations/17353
L1SLOAD(RIP-7728): https://ethereum-magicians.org/t/rip-7728-l1sload-precompile/20388
낙관적인 원격 호출: https://github.com/ethereum-optimism/ecosystem-contributions/issues/76
공유 토큰 브리지 아이디어가 포함된 AggLayer: https://github.com/AggLayer
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
위의 많은 예는 언제 표준화해야 하는지, 어떤 레이어를 표준화해야 하는지에 대한 표준 딜레마에 직면해 있습니다. 너무 일찍 표준화하면 품질이 낮은 솔루션이 리스크. 너무 늦게 표준화하면 불필요한 조각화가 발생할 위험이 있습니다. 경우에 따라 성능은 떨어지지만 구현하기 쉬운 단기 솔루션이 있고 "결국에는 정확"하지만 구현하는 데 상당한 시간이 걸리는 장기 솔루션이 있습니다.
이 섹션의 독특한 점은 이러한 작업이 단순한 기술적 문제가 아니라 (아마도 대부분!) 사회적 문제라는 것입니다. L1과 협력하려면 L2와 지갑이 필요합니다. 이 문제를 성공적으로 처리하는 우리의 능력은 공동체로서 함께 모일 수 있는 우리의 능력을 시험하는 것입니다.
로드맵의 다른 부분과 어떻게 상호 작용합니까?
이러한 제안의 대부분은 "상위 수준" 구성이므로 L1 고려 사항에 큰 영향을 미치지 않습니다. 한 가지 예외는 MEV에 큰 영향을 미치는 공유 순서 입니다.
L1에서 실행 확장
우리는 어떤 문제를 해결하려고 합니까?
L2가 확장성이 뛰어나고 성공하더라도 L1이 여전히 매우 적은 수의 트랜잭션만 처리할 수 있는 경우 이더 에 발생할 수 있는 여러 가지 리스크 있습니다.
ETH 자산의 경제성은 더욱 불안정해지며 네트워크의 장기적인 보안에 영향을 미칩니다.
많은 L2는 L1에서 고도로 발전된 금융 생태계와의 강력한 유대로 인해 이익을 얻습니다. 이 생태계가 크게 약화되면 (독립적인 L1이 아닌) L2가 되려는 인센티브도 약해질 것입니다.
L2가 L1과 정확히 동일한 보안을 보장하는 데는 오랜 시간이 걸립니다.
L2가 실패하는 경우(예: 악의적인 작업 또는 사라진 운영자로 인해) 사용자는 자산을 복구하기 위해 L1을 거쳐야 합니다. 따라서 L1은 L2의 매우 복잡하고 지저분한 부분을 최소한 가끔씩이라도 실제로 처리할 수 있을 만큼 강력해야 합니다.
이러한 이유로 L1 자체를 계속 확장하고 점점 더 많은 용도에 맞게 조정할 수 있도록 하는 것이 중요합니다.
그것은 무엇이며 어떻게 작동합니까?
가장 간단한 스케일링 방법은 단순히 가스 한도를 늘리는 것입니다. 그러나 이는 L1을 중앙 집중화하여 이더 L1을 강력하게 만드는 또 다른 중요한 속성, 즉 강력한 기본 계층으로서의 신뢰성을 약화시킬 리스크 . 단순 가스 한도의 증가가 얼마나 지속 가능한지에 대한 지속적인 논쟁이 있으며, 이는 또한 더 큰 블록을 더 쉽게 검증할 수 있도록 하는 다른 기술의 구현에 따라 변경될 것입니다(예: 기록 만료, 무상태, L1 EVM 효율성 증명). . 지속적인 개선이 필요한 또 다른 중요한 점은 5년 전보다 오늘날 더 최적화된 이더 클라이언트 소프트웨어의 효율성입니다. 효과적인 L1 가스 제한 증가 전략에는 이러한 검증 기술을 가속화하는 것이 포함됩니다.
또 다른 확장 전략에는 네트워크의 분산화나 보안 속성을 손상시키지 않고 더 저렴하게 만들 수 있는 특정 기능과 계산 유형을 식별하는 것이 포함됩니다. 이에 대한 예는 다음과 같습니다.
EOF - 정적 분석에 더 친숙하고 더 빠른 구현을 가능하게 하는 새로운 EVM 바이트코드 형식입니다. 이러한 효율성을 고려하면 EOF 바이트코드에 더 낮은 가스 비용이 제공될 수 있습니다.
다차원적 가스 가격 - 컴퓨팅, 데이터 및 스토리지에 대해 별도의 기본 요금과 한도를 설정하면 최대 용량을 늘리지 않고도 이더 L1의 평균 용량을 늘릴 수 있습니다(따라서 새로운 보안 리스크 발생함).
특정 opcode 및 사전 컴파일에 대한 가스 비용 절감 - 역사적으로 우리는 서비스 거부 공격을 피하기 위해 가격이 저렴한 특정 작업에 대해 여러 차례에 걸쳐 가스 비용을 인상했습니다. 우리가 한 일은 적었지만 더 많은 일을 할 수 있는 것은 고가의 운영에 소요되는 가스 비용을 줄이는 것입니다. 예를 들어 덧셈은 곱셈보다 훨씬 저렴하지만 현재 ADD 및 MUL 연산 코드의 비용은 동일합니다. 우리는 ADD를 더 저렴하게 만들 수 있고, PUSH와 같은 단순한 opcode도 더 저렴하게 만들 수 있습니다. 전체적으로 더 많은 EOF가 있습니다.
EVM-MAX 및 SIMD : EVM-MAX("모듈 Arithmetic Extensions")는 EVM의 별도 모듈 로서 보다 효율적인 기본 대수 모듈 식 수학을 허용하기 위한 제안입니다. EVM-MAX 계산으로 계산된 값은 의도적으로 내보내지 않는 한 다른 EVM-MAX opcode에서만 액세스할 수 있습니다. 이렇게 하면 이러한 값을 최적화된 형식으로 저장할 수 있는 더 많은 공간이 허용됩니다. SIMD("Single Instruction Multiple Data")는 값 배열에서 동일한 명령을 효율적으로 실행할 수 있도록 하는 제안입니다. 이 두 가지를 EVM과 함께 사용하여 암호화 작업을 보다 효율적으로 구현하는 데 사용할 수 있는 강력한 보조 프로세서를 만들 수 있습니다. 이는 개인 정보 보호 프로토콜 및 L2 증명 시스템에 특히 유용하므로 L1 및 L2 확장에 도움이 됩니다.
이러한 개선 사항은 Splurge에 대한 향후 기사에서 더 자세히 논의될 것입니다.
마지막으로 세 번째 전략은 기본 집계(또는 "내장 집계")입니다. 기본적으로 병렬로 실행되는 EVM의 많은 복사본을 생성하여 집계가 제공할 수 있는 것과 동일하지만 보다 기본적으로 합의에 통합되는 모델을 형성합니다. .
기존 연구와의 연관성은 무엇입니까?
Polynya의 이더 L1 확장 로드맵: https://polynya.mirror.xyz/epju72rsymfB-JK52_uYI7HuhJ-W_zM735NdP7alkAQ
다차원 가스 가격: https://vitalik.eth.limo/general/2024/05/09/multidim.html
EIP-7706: https://eips.ethereum.org/EIPS/eip-7706
EOF: https://evmobjectformat.org/
EVM-MAX: https://ethereum-magicians.org/t/eip-6601-evm-modular-arithmetic-extensions-evmmax/13168
SIMD: https://eips.ethereum.org/EIPS/eip-616
기본 요약: https://mirror.xyz/ohotties.eth/P1qSCcwj2FZ9cqo3_6kYI4S2chW5K5tmEgogk6io1GE
L1 확장의 가치에 대한 Max Resnick과의 인터뷰: https://x.com/BanklessHQ/status/1831319419739361321
SNARK 및 기본 롤업을 사용한 확장에 대한 Justin Drake: https://www.reddit.com/r/ethereum/comments/1f81ntr/comment/llmfi28/
그 밖에 무엇을 해야 하고, 어떤 절충안을 마련해야 합니까?
L1 확장에는 개별적으로 또는 병렬로 수행할 수 있는 세 가지 전략이 있습니다.
L1을 더 쉽게 확인할 수 있도록 기술(예: 클라이언트 코드, 무상태 클라이언트, 기록 만료)을 개선한 다음 가스 한도를 늘립니다.
최악의 리스크 증가시키지 않고 특정 작업에 대한 비용을 절감하고 평균 용량을 늘립니다.
기본 롤업(예: "EVM의 N 병렬 복사본 생성", 개발자에게 복사본 배포를 위한 매개 변수 측면에서 많은 유연성을 제공할 수 있음)
이는 서로 다른 장단점이 있는 서로 다른 기술이라는 점을 이해하는 것이 좋습니다. 예를 들어 기본 롤업에는 구성성 측면에서 일반 롤업과 동일한 약점이 많이 있습니다. 동일한 L1(또는 L2)의 계약에서와 마찬가지로 단일 트랜잭션을 보내 여러 트랜잭션에 걸쳐 작업을 동기적으로 수행할 수 없습니다. 가스 한도를 높이면 검증 노드를 실행하는 사용자 비율을 늘리고 개별 스테이커를 늘리는 등 L1을 더 쉽게 검증함으로써 얻을 수 있는 다른 이점이 사라집니다. EVM에서 특정 작업을 더 저렴하게 만들면(수행 방법에 따라) EVM의 전반적인 복잡성이 증가할 수 있습니다.
L1 확장 로드맵에서 대답해야 할 큰 질문은 L1과 L2의 궁극적인 비전은 무엇입니까?입니다. 분명히 L1에서 모든 일이 발생하는 것은 터무니없는 일입니다. 잠재적인 사용 사례에는 초당 수십만 건의 트랜잭션이 있으므로 L1을 완전히 검증할 수 없게 됩니다(기본 집계 경로를 따르지 않는 한). 하지만 가스 한도를 10배로 늘리고, 이더 L1의 탈중앙화 심각하게 훼손하고, 99%가 아닌 세계에 막 진입한 상황을 만들지 않도록 몇 가지 지침이 필요합니다. 활동이 L2에 있고 활동의 90%가 L2에 있으므로 이더 의 L1 특이성이 대부분 되돌릴 수 없는 손실을 제외하고는 결과가 거의 동일해 보입니다.
L1과 L2 사이의 "노동 분업"에 대한 제안된 관점
로드맵의 다른 부분과 어떻게 상호 작용합니까?
더 많은 사용자를 L1으로 끌어들이는 것은 규모뿐만 아니라 L1의 다른 측면도 개선한다는 것을 의미합니다. 이는 단순히 L2 문제가 아닌 더 많은 MEV가 L1에 남아 있으므로 이를 명시적으로 처리해야 하는 시급성이 더 크다는 것을 의미합니다. L1의 빠른 슬롯 시간 값이 크게 증가합니다. 또한 잘 진행되는 L1("The Verge") 검증에 크게 의존합니다.
