SCPの解釈:ロールアップを超えたトラストレスインフラストラクチャーにおけるパラダイムシフト
この記事は、Storage-based Consensus Paradigm (SCP) として知られるWeb3インフラストラクチャの設計パラダイムを紹介しています。はじめに:
この記事では、やや非伝統的なWeb3インフラ設計パラダイムであるStorage-based Consensus Paradigm(SCP)に前向きな導入を提供しています。この設計モデルは、理論上ではEthereum Rollupsのような主流のモジュラーブロックチェーンソリューションとは大きく異なります。しかし、実装の簡素さとWeb2プラットフォームとの統合の観点から高い実現可能性を示しています。SCPはRollupsのように狭い実現の道に自分自身を制限する意図はありません。代わりに、Web2プラットフォームをWeb3インフラと統合するためにより広範なオープンなフレームワークを採用することを目指しています。このアプローチは非常に想像力豊かで革新的と見なすことができます。
以下の特性を持つパブリックブロックチェーンのスケーリングソリューションを想像してみましょう:
それは、従来のWeb2アプリケーションや取引所と比較できる速度を持ち、任意のパブリックブロックチェーン、Layer 2(L2)、ロールアップ、サイドチェーンなどをはるかに凌駕しています。
ガス料金はかからず、使用料はほぼゼロです。
中央集権的な取引所などを上回る高い財務セキュリティ。Rollupsよりも劣りますが、サイドチェーンと同等以上です。
ブロックチェーンの公開鍵や秘密鍵、ウォレット、インフラストラクチャなどの知識を必要とせず、Web2と同一のユーザーエクスペリエンスを提供します。
このような解決策は実際には非常に興奮しています。一方で、スケーリングに関して基本的に頂点に達しています。他方で、Web3の大規模な採用のための堅固な基盤を築いており、実質的にWeb2とWeb3のユーザーエクスペリエンスの間のギャップを埋めています。しかし、このような包括的なソリューションはほとんどなく、主流の議論や実践は実際にはあまりにも少ないようです。
私たちは、尺度のよく知られたトピックを前提として使用していますが、SCPは尺度のユースケースに限定されていません。その設計インスピレーションは、実際にはビットコインやイーサリアムなどの公共ブロックチェーンの尺度のソリューションやコミュニティの議論から来ています。そのビジョンと実用的な応用は、ブロックチェーン構造に基づかない新世代のトラストレスインフラストラクチャ、さらには計算プラットフォームを築くことです。
SCP基本コンポーネントと動作原理
一般的に、SCPは、イーサリアムやCelestiaコミュニティによって言及されている「モジュラーブロックチェーン」のような、データ可用性レイヤー、実行レイヤー、コンセンサスレイヤー、および決済レイヤーなどのさまざまなモジュールを持っています。
データ可用性レイヤー:広く認識され、十分にテストされたパブリックブロックチェーン、またはイーサリアム、アーウィーブ、セレスティアなどのデータ可用性レイヤーとして機能するストレージ施設によって処理されます。
実行層:ユーザートランザクションを受信し、実行し、署名されたトランザクションデータをDAレイヤーにバッチ送信するために使用されるサーバーであり、Rollupsのシーケンサーに類似しています。ただし、実行層は必ずしもブロックチェーンスタイルのチェーン構造を必要とせず、完全にWeb2データベース+コンピューティングシステムであっても構いませんが、全体のコンピューティングシステムはオープンソースであり、透明性を持っていなければなりません。
コンセンサスレイヤー:DAレイヤーに提出されたデータを引き出し、実行レイヤーと同じアルゴリズムを使用してこのデータを処理し、実行レイヤーの出力が正しいかどうかを確認し、実行レイヤーの災害復旧冗長性として機能するノードグループで構成されています。ユーザーはまた、コンセンサスレイヤーノードによって返されたデータを読み取り、実行レイヤーでの不正行為がないことを保証することができます。
決済レイヤー:SCPへのユーザーの預入れやSCPからの引き出しを処理する一群のノードおよび他のチェーン上の契約またはアドレスで構成され、ある種のクロスチェーンブリッジの動作に似ています。決済レイヤーノードは、マルチシグ契約またはTSSベースのアドレスを通じて預入れアドレスの引き出し機能を制御します。預入れについては、ユーザーは自分のチェーン上の指定されたアドレスに資産を送信します。引き出しについては、ユーザーはリクエストを送信し、決済レイヤーノードがデータを読み取った後、マルチシグまたはTSSを通じて資産を解放します。決済レイヤーのセキュリティレベルは、使用されているクロスチェーンメカニズムに依存します。
SCP実践フレームワーク
私たちは、以下の枠組みを通じてSCPパラダイムを理解することができます。SCPフレームワークに適合する製品には、預金、送金、引き出し、スワップなどの主な機能が備わっていることがあり、さらに拡張されることがあります。以下は、そのような製品の概略図です。
- このプロジェクトのDAレイヤーは、図の大きな円で表される永続的なストレージ施設Arweaveを使用しています。
- コーディネータ、または実行レイヤーは、ユーザーがトランザクションを提出する場所です。コーディネータは計算を実行し、結果を表示し、ユーザーからの元の入力データをバッチ処理してDAレイヤーに提出します。
- Detectorは、コーディネーターからArweaveに送信された元のトランザクションデータを取得し、コーディネーターと同じアルゴリズムを使用してデータと結果を検証します。 Detectorのクライアントもオープンソースであり、誰でも実行できます。
- ウォッチメンは、マルチシグネチャシステムの引き出しシステムを管理するディテクターのグループです。彼らは、取引データに基づいて引き出しリクエストを検証および承認します。さらに、ウォッチメンは、提案に署名する責任があります。
システム全体で達成されるコンセンサスは、ストレージコンセンサスパラダイムの中核である完全にオフチェーンであることがわかります。ブロックチェーンに典型的なノードコンセンサスシステムを放棄し、実行層を煩雑なコンセンサスコミュニケーションと確認プロセスから解放します。これにより、単一のサーバーとして効率的に機能し、ほぼ無制限のTPSと費用対効果を実現できます。この側面はロールアップと非常によく似ていますが、SCP(ストレージコンセンサスパラダイム)はロールアップとは異なるパスをたどります。SCPは、スケーリング固有のユースケースから、Web2からWeb3への新しい移行モードへの移行を試みます。前述のコーディネーターはサーバーですが、これはコーディネーターが任意に行動できることを意味するものではありません。Rollupsのシーケンサーと同様に、Arweaveのユーザーから元のデータを一括送信した後、誰でもDetectorプログラムを実行して検証し、コーディネーターから返された状態と比較することができます。これは、ある意味では、碑文型アプリケーションのアプローチに似ています。このアーキテクチャでは、集中管理されたサーバーまたはデータベースは根本的な課題を提起しません。これはSCPパラダイムのもう一つのポイントです:それは「中央集権化」と「単一エンティティ」の概念を切り離します - トラストレスシステムでは、システム全体のトラストレスに影響を与えることなく、中央集権的なコンポーネント、コアコンポーネントさえも存在することができます。
私たちはこのスローガンを叫ぶことができます:「次世代の信頼できるインフラストラクチャは、必ずしもコンセンサスプロトコルに依存する必要はありませんが、ピアツーピア(P2P)ノードネットワークを備えたオープンソースシステムでなければなりません。ブロックチェーンの発明と利用の元の意図は、ビットコインの白書で明示されているように、分散、台帳の整合性、不変性、および追跡可能性を実現することでした。しかし、イーサリアム以降、古いパブリックチェーンの拡張ソリューション、ロールアップ、またはモジュラーブロックチェーンであっても、固定されたマインドセットがありました:私たちが作成しているものは、ノードのコンセンサスプロトコルで構成されたブロックチェーンでなければならないか、ロールアップのようなもの(ブロックチェーンデータ構造を持ちながら、ノード間の直接的なコンセンサスメッセージの交換がない)でなければならないかのどちらかです。そして、ステラーコンセンサスプロトコル(SCP)に基づくフレームワークの下では、ブロックチェーンでなくても、より明確な実装の詳細があれば、分散、台帳の整合性、不変性、および追跡可能性を実現することが可能であることが明らかになっています。
実行レイヤー
実行レイヤーは、システム全体で重要であり、システムの計算プロセスを担当し、システムで実行できるアプリケーションの種類を決定します。
実行環境での無限の可能性
理論的には、実行層の実行環境は、プロジェクトの開発者がプロジェクトを位置付ける方法に応じて、無限の可能性を持つ任意の形態を取ることができます。
取引所。SCPを使用すると、高い取引回数(TPS)を持つ公開、透明な取引所を構築することができ、中央集権型取引所(CEX)の迅速でゼロコストの機能と分散型取引所(DEX)の分散化を組み合わせることができます。ここでは、CEXとDEXの区別が曖昧になります。
支払ネットワーク。 Alipay、PayPalなどに類似。
ロード可能なプログラム/契約をサポートする仮想マシン/ブロックチェーン。 どの開発者もそれに任意のアプリケーションを展開でき、すべてのユーザーデータを他のプログラムと共有し、ユーザーの指示に従って動作します。
SCPの設計パターンは、任意の実行環境をサポートしており、独自の利点を持っています。特に、「アカウント抽象化」という概念のような歴史的な重荷を持つコンポーネントに依存する必要はありません。SCPでは、アカウント抽象化の概念は本質的に不要です。SCPアーキテクチャでは、アカウント抽象化の概念は存在せず、Web2の標準アカウントやブロックチェーンアカウントなどを自由に採用できます。この観点から、多くの成熟したWeb2ユースケースは、SCPに直接適用するために再考したり再構築したりする必要はありません。この点がSCPがロールアップに対して優位性を持つ可能性があるところです。
透明性と非対称性
上記でアカウントシステムについて言及しましたが、洞察力のある読者は、SCP(ステラーコンセンサスプロトコル)がWeb2アカウントシステムを利用できる一方、そのまま使用すると問題があることに気づいたかもしれません。これは、システム全体が完全に透明であるためです! Web2からユーザーサーバー間の相互作用モデルを直接利用すると、深刻なセキュリティの問題が発生し、システムは完全に安全ではありません。伝統的なサーバーとユーザーのモデルがどのように機能するかを見直してみましょう:
- アカウント登録:ユーザーはアプリケーションの登録ページでユーザー名とパスワードを入力します。ユーザーのパスワードを保護するために、サーバーは受信時にハッシュ関数を介して処理します。ハッシュの複雑さを高め、レインボーテーブル攻撃に対抗するために、通常はランダムに生成された文字列(「ソルト」と呼ばれる)がハッシュ化の前に各ユーザーのパスワードに追加されます。ユーザー名、ソルト、およびハッシュはサービスプロバイダーのデータベースにプレーンテキストで保存され、公開されていません。しかし、それでも、ソルト化とセキュアな処理がインサイダー攻撃や攻撃を防ぐために必要です。
ユーザーログイン:ユーザーはログインフォームにユーザー名とパスワードを入力します。システムは処理されたパスワードハッシュをデータベースに格納されたハッシュと比較します。2つのハッシュが一致すると、ユーザーが正しいパスワードを入力したことを示し、ログインプロセスが続行されます。
操作認証:ログイン認証に成功した後、システムはユーザーのためにセッションを作成します。通常、セッション情報はサーバーに保存され、サーバーはユーザーのブラウザやアプリに識別子(クッキーまたはトークンなど)を送信します。後続の操作では、ユーザーはもはや繰り返しユーザー名とパスワードを入力する必要はありません:ブラウザやアプリはクッキーの識別子を保存し、それをすべてのリクエストに含めることで、サーバーの許可をクッキーに関連付けていることを示します。
典型的なWeb3ブロックチェーンユーザーインタラクションシステムを見直しましょう:
アカウント登録:実際には、アカウント登録プロセスやユーザー名とパスワードシステムはありません。アカウント(アドレス)は登録する必要はありません;それらはもともと存在し、誰が秘密鍵を制御するかによってアカウントを制御します。秘密鍵はローカルでランダムに生成され、オンラインプロセスに関与しません。
ユーザーログイン:ブロックチェーンを使用すると、ログインが必要ありません。ほとんどのdAppsはログインプロセスを持っていませんが、代わりにウォレットに接続します。一部のdAppsは、ウォレットに接続した後、ユーザーに私鍵を実際に保持していることを確認するために署名を要求する場合があります。単にウォレットアドレスをフロントエンドに提出しただけでなく、実際にプライベートキーを保持していることを確認するために、一部のdAppsはウォレットに接続した後、ユーザーに署名を要求する場合があります。
オペレーション認証:ユーザーは直接署名済みデータをノードに提出します。検証後、ノードはトランザクションを全体のブロックチェーンネットワークにブロードキャストします。オペレーションがブロックチェーンネットワークのコンセンサスによって確認されると、それが確定されます。
これらの2つのモードの違いは、対称的な要因と非対称的な要因によって引き起こされます。サーバーユーザーアーキテクチャでは、両当事者が同じ秘密を持っています。一方、ブロックチェーンユーザーアーキテクチャでは、ユーザーのみが秘密を持っています。SCP(スマートコントラクトプラットフォーム)の実行レイヤーがブロックチェーンでない可能性があるとしても、すべてのデータは公開可視のDA(データ利用可能性)レイヤーに同期する必要があります。したがって、SCPのログインおよび操作検証方法は非対称である必要があります。ただし、プライベートキーの管理やウォレットの使用などの煩雑な操作を避けるために、ユーザーエクスペリエンスが悪化する可能性があるため、SCP上に構築されたアプリケーションでは、従来のIDパスワードまたはOAuthサードパーティ認証ログインに対する強力な需要があります。では、これら2つをどのように組み合わせるのでしょうか?暗号化とゼロ知識証明の非対称性を考慮すると、2つの可能な解決策が考えられます。
- IDパスワードシステムが必要な場合、SCPからパスワード保存モジュールを除外し、他のユーザーには見えないようにします。内部的には、SCP実行レイヤーは引き続きブロックチェーンの公開鍵-秘密鍵アカウントと操作ロジックを使用し、登録やログインはありません。ユーザーのIDは実際にはプライベートキーに対応します。もちろん、このプライベートキーはプロジェクト側で保存すべきではありません。中央集権化されたストレージの問題を解決するために、ユーザーにプライベートキーの使用を負担にならないようにするには、2-3 MPC(Multi-Party Computation)を使用することが実珵的な解決策です。
- OAuthログインに依存する場合、JWT(JSON Web Token)は身元認証手段として使用できます。この方法は、基本的にはWeb2の巨大企業が提供するサードパーティのログインサービスに依存しているため、上記よりもやや中央集権化されています。
- 初めてサードパーティのログインが使用されると、ユーザーとサービスプロバイダーのアイデンティティを表すJWTフィールドがシステムに登録されます。その後のユーザー操作では、操作コマンドは公開入力として扱われますが、JWT全体は秘密の証人として扱われ、ZKP(ゼロ知識証明)を使用してユーザーの各トランザクションを検証します。
- 各JWTには有効期限があり、ユーザーは次回ログイン時に新しいJWTをリクエストするため、永続的な保存の必要はありません。さらに、このシステムはJWK(JSON Web Key)に依存しており、これはJWK検証のために巨人たちによって提供される公開鍵として理解することができます。JWKがシステムに分散的に入力され、将来の秘密鍵のローテーション方法も探る価値があります。
どちらの方法を使用しても、従来の方法よりも開発および運用コストが高くなりますが、これは分散化を実現するために支払う必要がある価格です。 もちろん、プロジェクトが極端な分散化を必要としないと考えるか、開発段階ごとに異なるマイルストーンを持つ場合、これらの設計なしで進行することが可能です。分散化は完全に黒または白ではなく、グレーゾーンに存在するためです。
プライバシー問題
上記で言及された透明性の問題は、ユーザーインタラクションのパラダイムだけでなく、ユーザーデータにも影響を与えます。ユーザーデータは直接公開されます。これはブロックチェーンでは問題ではありませんが、一部のアプリケーションでは受け入れられません。したがって、開発者はプライベートトランザクションシステムも構築できます。
手数料
実行レイヤーが手数料を請求する方法も興味深いポイントです。データをデータ可用性(DA)レイヤーに提出することも、そのサーバーの運用を含むコストが発生します。従来のブロックチェーンでのガス料金の請求の主な目的は、ユーザーがネットワークに無数の冗長なトランザクションを送信することを防ぐことであり、ガス料金に基づくトランザクションの順序付けが二次的であることです。Web2では、洪水やDDoS攻撃などの基本的な概念以外にも同様の懸念は存在しません。実行レイヤーは、完全に無料であるか部分的に請求されるか、または最大抽出可能価値(MEV)などの他の活動から利益を得るなど、さまざまな料金戦略をカスタマイズすることができます。このような戦略は既にシーケンサーで非常に成熟しており、市場活動からも利益を得ることができます。
検閲耐性
実行レイヤーには検閲耐性がなく、理論的にはユーザートランザクションを無期限に拒否することができます。ロールアップでは、L1契約の強制集約機能によって検閲耐性を確保することができますが、サイドチェーンやパブリックチェーンは完全分散型のブロックチェーンネットワークであり、検閲を困難にします。現在、SCパラダイムにおける検閲耐性の問題に対処する明確な解決策はありません。
コンセンサスレイヤー
この層は、ネットワークを能動的に形成しない疎結合のノードで構成されているため、厳密にはコンセンサス層ではなく、実行層の現在の状態を外部(ユーザーなど)に確認するだけです。たとえば、これらのノードの動作ステータスが疑わしい場合は、コーディネーターと同じプログラムコードを実行するディテクタークライアントをダウンロードできます。ただし、ロールアップと同様に、データはバッチで送信されるため、実行レイヤーからユーザーに返される状態は、DA レイヤーの状態よりも常に最新です。これには事前確認の問題が含まれます:実行レイヤーは、DAレイヤーにまだ送信されていない事前確認のソフトファイナリティ結果をユーザーに提供します。一方、コンセンサスレイヤーはハードファイナリティを提供します。ユーザーはこれについて特に気にしていないかもしれませんが、クロスチェーンブリッジのようなアプリケーションでは、ハードファイナリティを順守する必要があります。たとえば、取引所の入出金システムは、ロールアップシーケンサーによってオフチェーンでブロードキャストされたデータを信頼しません。彼らは、このデータがイーサリアム上にあるのを待ってから受け入れます。コンセンサス層は、結果を確認するだけでなく、実行層の災害時の冗長性としても重要な役割を果たします。実行レイヤーが永久に機能しなくなったり、悪意のある動作をしたりした場合、理論的には、任意のコンセンサスレイヤーが実行レイヤーの作業を引き継ぎ、ユーザーの要求を受け入れることができます。このような深刻な状況が発生した場合、コミュニティは実行レイヤーのサーバーとして安定した信頼性の高いノードを選択する必要があります。
決済層
SCPがRollupではないため、手動介入なしに暗号技術とスマートコントラクトコードに完全に基づくRollupの引き出し決済レイヤーのようなトラストレスな引き出しを実現することができません。SCPクロスチェーンブリッジのセキュリティレベルは、許可されたマルチシグネチャマネージャに資産をリリースすることに依存するサイドチェーンまたは第三者ウィットネスクロスチェーンブリッジと同じです。
証人ブリッジをできるだけ分散化することは、多くのクロスチェーンブリッジの研究課題です。スペースの制約から、ここでは詳細には触れません。実践において、優れた証明書発行プラットフォームは信頼できる分散型ブリッジのマルチシグネチャパートナーを持つ必要があります。一部の人は、なぜSCPがスマートコントラクトを持つチェーンをDAレイヤーとして使用しないのかと疑問に思うかもしれません。これにより、契約に基づいたトラストレスな決済レイヤーが可能になります。長期的には、いくつかの技術的困難を克服すれば、DAレイヤーがEthereumや他の契約可能なDAレイヤーに配置され、対応する検証契約が構築されれば、SCPはマルチシグネチャを必要とせずにRollupと同じ決済セキュリティを実現できます。
実際には、これが最善の選択肢であるとは限らないかもしれません:
Ethereumはデータストレージのために特に設計されておらず、データストレージ専用のブロックチェーンと比較するとかなり高価です。SCPパラダイムにとって、十分に低いまたは固定のストレージコストが重要です。その場合にのみ、Web2レベルのスループットをサポートできます。
SCPでは、EVM(Ethereum Virtual Machine)だけでなく、任意のロジックを実装することができるため、プルーフシステムの開発は非常に難しいです。Optimismのようなプロジェクトがフラウドプルーフをまだリリースしていない現状や、zkEVM(ゼロ知識Ethereum Virtual Machine)の開発の複雑さを考えると、Ethereum上でさまざまなプルーフシステムを実装することの非常な難しさが想像できます。
したがって、Rollupソリューションは特定の状況でのみ実用的に実行可能です。より広範囲でよりオープンなシステムを実装する予定であり、EVMフレームワークから離れてより多くのWeb2機能を統合する場合、Ethereum Rollupのアプローチは適していません。SCPは単なる特定のパブリックブロックチェーンの拡張計画ではなく、より大きなWeb3コンピューティングプラットフォームアーキテクチャです。したがって、明らかにEthereum Layer2アプローチに従う必要はありません。
イラストはSCPと他のパラダイムを比較しています
免責事項:
- この記事は[から転載されていますゲートWeb3]. すべての著作権は元の著者に帰属します [雾月,极客Web3]. この転載に異議がある場合は、お問い合わせください。Gate Learnチームはすぐに対応します。
- 責任の免責事項:この記事で表現されている意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
関連記事
ステーブルコインとは何ですか?
Cotiとは? COTIについて知っておくべきことすべて
SCPの解釈:ロールアップを超えたトラストレスインフラストラクチャーにおけるパラダイムシフト
はじめに:
この記事では、やや非伝統的なWeb3インフラ設計パラダイムであるStorage-based Consensus Paradigm(SCP)に前向きな導入を提供しています。この設計モデルは、理論上ではEthereum Rollupsのような主流のモジュラーブロックチェーンソリューションとは大きく異なります。しかし、実装の簡素さとWeb2プラットフォームとの統合の観点から高い実現可能性を示しています。SCPはRollupsのように狭い実現の道に自分自身を制限する意図はありません。代わりに、Web2プラットフォームをWeb3インフラと統合するためにより広範なオープンなフレームワークを採用することを目指しています。このアプローチは非常に想像力豊かで革新的と見なすことができます。
以下の特性を持つパブリックブロックチェーンのスケーリングソリューションを想像してみましょう:
それは、従来のWeb2アプリケーションや取引所と比較できる速度を持ち、任意のパブリックブロックチェーン、Layer 2(L2)、ロールアップ、サイドチェーンなどをはるかに凌駕しています。
ガス料金はかからず、使用料はほぼゼロです。
中央集権的な取引所などを上回る高い財務セキュリティ。Rollupsよりも劣りますが、サイドチェーンと同等以上です。
ブロックチェーンの公開鍵や秘密鍵、ウォレット、インフラストラクチャなどの知識を必要とせず、Web2と同一のユーザーエクスペリエンスを提供します。
このような解決策は実際には非常に興奮しています。一方で、スケーリングに関して基本的に頂点に達しています。他方で、Web3の大規模な採用のための堅固な基盤を築いており、実質的にWeb2とWeb3のユーザーエクスペリエンスの間のギャップを埋めています。しかし、このような包括的なソリューションはほとんどなく、主流の議論や実践は実際にはあまりにも少ないようです。
私たちは、尺度のよく知られたトピックを前提として使用していますが、SCPは尺度のユースケースに限定されていません。その設計インスピレーションは、実際にはビットコインやイーサリアムなどの公共ブロックチェーンの尺度のソリューションやコミュニティの議論から来ています。そのビジョンと実用的な応用は、ブロックチェーン構造に基づかない新世代のトラストレスインフラストラクチャ、さらには計算プラットフォームを築くことです。
SCP基本コンポーネントと動作原理
一般的に、SCPは、イーサリアムやCelestiaコミュニティによって言及されている「モジュラーブロックチェーン」のような、データ可用性レイヤー、実行レイヤー、コンセンサスレイヤー、および決済レイヤーなどのさまざまなモジュールを持っています。
データ可用性レイヤー:広く認識され、十分にテストされたパブリックブロックチェーン、またはイーサリアム、アーウィーブ、セレスティアなどのデータ可用性レイヤーとして機能するストレージ施設によって処理されます。
実行層:ユーザートランザクションを受信し、実行し、署名されたトランザクションデータをDAレイヤーにバッチ送信するために使用されるサーバーであり、Rollupsのシーケンサーに類似しています。ただし、実行層は必ずしもブロックチェーンスタイルのチェーン構造を必要とせず、完全にWeb2データベース+コンピューティングシステムであっても構いませんが、全体のコンピューティングシステムはオープンソースであり、透明性を持っていなければなりません。
コンセンサスレイヤー:DAレイヤーに提出されたデータを引き出し、実行レイヤーと同じアルゴリズムを使用してこのデータを処理し、実行レイヤーの出力が正しいかどうかを確認し、実行レイヤーの災害復旧冗長性として機能するノードグループで構成されています。ユーザーはまた、コンセンサスレイヤーノードによって返されたデータを読み取り、実行レイヤーでの不正行為がないことを保証することができます。
決済レイヤー:SCPへのユーザーの預入れやSCPからの引き出しを処理する一群のノードおよび他のチェーン上の契約またはアドレスで構成され、ある種のクロスチェーンブリッジの動作に似ています。決済レイヤーノードは、マルチシグ契約またはTSSベースのアドレスを通じて預入れアドレスの引き出し機能を制御します。預入れについては、ユーザーは自分のチェーン上の指定されたアドレスに資産を送信します。引き出しについては、ユーザーはリクエストを送信し、決済レイヤーノードがデータを読み取った後、マルチシグまたはTSSを通じて資産を解放します。決済レイヤーのセキュリティレベルは、使用されているクロスチェーンメカニズムに依存します。
SCP実践フレームワーク
私たちは、以下の枠組みを通じてSCPパラダイムを理解することができます。SCPフレームワークに適合する製品には、預金、送金、引き出し、スワップなどの主な機能が備わっていることがあり、さらに拡張されることがあります。以下は、そのような製品の概略図です。
- このプロジェクトのDAレイヤーは、図の大きな円で表される永続的なストレージ施設Arweaveを使用しています。
- コーディネータ、または実行レイヤーは、ユーザーがトランザクションを提出する場所です。コーディネータは計算を実行し、結果を表示し、ユーザーからの元の入力データをバッチ処理してDAレイヤーに提出します。
- Detectorは、コーディネーターからArweaveに送信された元のトランザクションデータを取得し、コーディネーターと同じアルゴリズムを使用してデータと結果を検証します。 Detectorのクライアントもオープンソースであり、誰でも実行できます。
- ウォッチメンは、マルチシグネチャシステムの引き出しシステムを管理するディテクターのグループです。彼らは、取引データに基づいて引き出しリクエストを検証および承認します。さらに、ウォッチメンは、提案に署名する責任があります。
システム全体で達成されるコンセンサスは、ストレージコンセンサスパラダイムの中核である完全にオフチェーンであることがわかります。ブロックチェーンに典型的なノードコンセンサスシステムを放棄し、実行層を煩雑なコンセンサスコミュニケーションと確認プロセスから解放します。これにより、単一のサーバーとして効率的に機能し、ほぼ無制限のTPSと費用対効果を実現できます。この側面はロールアップと非常によく似ていますが、SCP(ストレージコンセンサスパラダイム)はロールアップとは異なるパスをたどります。SCPは、スケーリング固有のユースケースから、Web2からWeb3への新しい移行モードへの移行を試みます。前述のコーディネーターはサーバーですが、これはコーディネーターが任意に行動できることを意味するものではありません。Rollupsのシーケンサーと同様に、Arweaveのユーザーから元のデータを一括送信した後、誰でもDetectorプログラムを実行して検証し、コーディネーターから返された状態と比較することができます。これは、ある意味では、碑文型アプリケーションのアプローチに似ています。このアーキテクチャでは、集中管理されたサーバーまたはデータベースは根本的な課題を提起しません。これはSCPパラダイムのもう一つのポイントです:それは「中央集権化」と「単一エンティティ」の概念を切り離します - トラストレスシステムでは、システム全体のトラストレスに影響を与えることなく、中央集権的なコンポーネント、コアコンポーネントさえも存在することができます。
私たちはこのスローガンを叫ぶことができます:「次世代の信頼できるインフラストラクチャは、必ずしもコンセンサスプロトコルに依存する必要はありませんが、ピアツーピア(P2P)ノードネットワークを備えたオープンソースシステムでなければなりません。ブロックチェーンの発明と利用の元の意図は、ビットコインの白書で明示されているように、分散、台帳の整合性、不変性、および追跡可能性を実現することでした。しかし、イーサリアム以降、古いパブリックチェーンの拡張ソリューション、ロールアップ、またはモジュラーブロックチェーンであっても、固定されたマインドセットがありました:私たちが作成しているものは、ノードのコンセンサスプロトコルで構成されたブロックチェーンでなければならないか、ロールアップのようなもの(ブロックチェーンデータ構造を持ちながら、ノード間の直接的なコンセンサスメッセージの交換がない)でなければならないかのどちらかです。そして、ステラーコンセンサスプロトコル(SCP)に基づくフレームワークの下では、ブロックチェーンでなくても、より明確な実装の詳細があれば、分散、台帳の整合性、不変性、および追跡可能性を実現することが可能であることが明らかになっています。
実行レイヤー
実行レイヤーは、システム全体で重要であり、システムの計算プロセスを担当し、システムで実行できるアプリケーションの種類を決定します。
実行環境での無限の可能性
理論的には、実行層の実行環境は、プロジェクトの開発者がプロジェクトを位置付ける方法に応じて、無限の可能性を持つ任意の形態を取ることができます。
取引所。SCPを使用すると、高い取引回数(TPS)を持つ公開、透明な取引所を構築することができ、中央集権型取引所(CEX)の迅速でゼロコストの機能と分散型取引所(DEX)の分散化を組み合わせることができます。ここでは、CEXとDEXの区別が曖昧になります。
支払ネットワーク。 Alipay、PayPalなどに類似。
ロード可能なプログラム/契約をサポートする仮想マシン/ブロックチェーン。 どの開発者もそれに任意のアプリケーションを展開でき、すべてのユーザーデータを他のプログラムと共有し、ユーザーの指示に従って動作します。
SCPの設計パターンは、任意の実行環境をサポートしており、独自の利点を持っています。特に、「アカウント抽象化」という概念のような歴史的な重荷を持つコンポーネントに依存する必要はありません。SCPでは、アカウント抽象化の概念は本質的に不要です。SCPアーキテクチャでは、アカウント抽象化の概念は存在せず、Web2の標準アカウントやブロックチェーンアカウントなどを自由に採用できます。この観点から、多くの成熟したWeb2ユースケースは、SCPに直接適用するために再考したり再構築したりする必要はありません。この点がSCPがロールアップに対して優位性を持つ可能性があるところです。
透明性と非対称性
上記でアカウントシステムについて言及しましたが、洞察力のある読者は、SCP(ステラーコンセンサスプロトコル)がWeb2アカウントシステムを利用できる一方、そのまま使用すると問題があることに気づいたかもしれません。これは、システム全体が完全に透明であるためです! Web2からユーザーサーバー間の相互作用モデルを直接利用すると、深刻なセキュリティの問題が発生し、システムは完全に安全ではありません。伝統的なサーバーとユーザーのモデルがどのように機能するかを見直してみましょう:
- アカウント登録:ユーザーはアプリケーションの登録ページでユーザー名とパスワードを入力します。ユーザーのパスワードを保護するために、サーバーは受信時にハッシュ関数を介して処理します。ハッシュの複雑さを高め、レインボーテーブル攻撃に対抗するために、通常はランダムに生成された文字列(「ソルト」と呼ばれる)がハッシュ化の前に各ユーザーのパスワードに追加されます。ユーザー名、ソルト、およびハッシュはサービスプロバイダーのデータベースにプレーンテキストで保存され、公開されていません。しかし、それでも、ソルト化とセキュアな処理がインサイダー攻撃や攻撃を防ぐために必要です。
ユーザーログイン:ユーザーはログインフォームにユーザー名とパスワードを入力します。システムは処理されたパスワードハッシュをデータベースに格納されたハッシュと比較します。2つのハッシュが一致すると、ユーザーが正しいパスワードを入力したことを示し、ログインプロセスが続行されます。
操作認証:ログイン認証に成功した後、システムはユーザーのためにセッションを作成します。通常、セッション情報はサーバーに保存され、サーバーはユーザーのブラウザやアプリに識別子(クッキーまたはトークンなど)を送信します。後続の操作では、ユーザーはもはや繰り返しユーザー名とパスワードを入力する必要はありません:ブラウザやアプリはクッキーの識別子を保存し、それをすべてのリクエストに含めることで、サーバーの許可をクッキーに関連付けていることを示します。
典型的なWeb3ブロックチェーンユーザーインタラクションシステムを見直しましょう:
アカウント登録:実際には、アカウント登録プロセスやユーザー名とパスワードシステムはありません。アカウント(アドレス)は登録する必要はありません;それらはもともと存在し、誰が秘密鍵を制御するかによってアカウントを制御します。秘密鍵はローカルでランダムに生成され、オンラインプロセスに関与しません。
ユーザーログイン:ブロックチェーンを使用すると、ログインが必要ありません。ほとんどのdAppsはログインプロセスを持っていませんが、代わりにウォレットに接続します。一部のdAppsは、ウォレットに接続した後、ユーザーに私鍵を実際に保持していることを確認するために署名を要求する場合があります。単にウォレットアドレスをフロントエンドに提出しただけでなく、実際にプライベートキーを保持していることを確認するために、一部のdAppsはウォレットに接続した後、ユーザーに署名を要求する場合があります。
オペレーション認証:ユーザーは直接署名済みデータをノードに提出します。検証後、ノードはトランザクションを全体のブロックチェーンネットワークにブロードキャストします。オペレーションがブロックチェーンネットワークのコンセンサスによって確認されると、それが確定されます。
これらの2つのモードの違いは、対称的な要因と非対称的な要因によって引き起こされます。サーバーユーザーアーキテクチャでは、両当事者が同じ秘密を持っています。一方、ブロックチェーンユーザーアーキテクチャでは、ユーザーのみが秘密を持っています。SCP(スマートコントラクトプラットフォーム)の実行レイヤーがブロックチェーンでない可能性があるとしても、すべてのデータは公開可視のDA(データ利用可能性)レイヤーに同期する必要があります。したがって、SCPのログインおよび操作検証方法は非対称である必要があります。ただし、プライベートキーの管理やウォレットの使用などの煩雑な操作を避けるために、ユーザーエクスペリエンスが悪化する可能性があるため、SCP上に構築されたアプリケーションでは、従来のIDパスワードまたはOAuthサードパーティ認証ログインに対する強力な需要があります。では、これら2つをどのように組み合わせるのでしょうか?暗号化とゼロ知識証明の非対称性を考慮すると、2つの可能な解決策が考えられます。
- IDパスワードシステムが必要な場合、SCPからパスワード保存モジュールを除外し、他のユーザーには見えないようにします。内部的には、SCP実行レイヤーは引き続きブロックチェーンの公開鍵-秘密鍵アカウントと操作ロジックを使用し、登録やログインはありません。ユーザーのIDは実際にはプライベートキーに対応します。もちろん、このプライベートキーはプロジェクト側で保存すべきではありません。中央集権化されたストレージの問題を解決するために、ユーザーにプライベートキーの使用を負担にならないようにするには、2-3 MPC(Multi-Party Computation)を使用することが実珵的な解決策です。
- OAuthログインに依存する場合、JWT(JSON Web Token)は身元認証手段として使用できます。この方法は、基本的にはWeb2の巨大企業が提供するサードパーティのログインサービスに依存しているため、上記よりもやや中央集権化されています。
- 初めてサードパーティのログインが使用されると、ユーザーとサービスプロバイダーのアイデンティティを表すJWTフィールドがシステムに登録されます。その後のユーザー操作では、操作コマンドは公開入力として扱われますが、JWT全体は秘密の証人として扱われ、ZKP(ゼロ知識証明)を使用してユーザーの各トランザクションを検証します。
- 各JWTには有効期限があり、ユーザーは次回ログイン時に新しいJWTをリクエストするため、永続的な保存の必要はありません。さらに、このシステムはJWK(JSON Web Key)に依存しており、これはJWK検証のために巨人たちによって提供される公開鍵として理解することができます。JWKがシステムに分散的に入力され、将来の秘密鍵のローテーション方法も探る価値があります。
どちらの方法を使用しても、従来の方法よりも開発および運用コストが高くなりますが、これは分散化を実現するために支払う必要がある価格です。 もちろん、プロジェクトが極端な分散化を必要としないと考えるか、開発段階ごとに異なるマイルストーンを持つ場合、これらの設計なしで進行することが可能です。分散化は完全に黒または白ではなく、グレーゾーンに存在するためです。
プライバシー問題
上記で言及された透明性の問題は、ユーザーインタラクションのパラダイムだけでなく、ユーザーデータにも影響を与えます。ユーザーデータは直接公開されます。これはブロックチェーンでは問題ではありませんが、一部のアプリケーションでは受け入れられません。したがって、開発者はプライベートトランザクションシステムも構築できます。
手数料
実行レイヤーが手数料を請求する方法も興味深いポイントです。データをデータ可用性(DA)レイヤーに提出することも、そのサーバーの運用を含むコストが発生します。従来のブロックチェーンでのガス料金の請求の主な目的は、ユーザーがネットワークに無数の冗長なトランザクションを送信することを防ぐことであり、ガス料金に基づくトランザクションの順序付けが二次的であることです。Web2では、洪水やDDoS攻撃などの基本的な概念以外にも同様の懸念は存在しません。実行レイヤーは、完全に無料であるか部分的に請求されるか、または最大抽出可能価値(MEV)などの他の活動から利益を得るなど、さまざまな料金戦略をカスタマイズすることができます。このような戦略は既にシーケンサーで非常に成熟しており、市場活動からも利益を得ることができます。
検閲耐性
実行レイヤーには検閲耐性がなく、理論的にはユーザートランザクションを無期限に拒否することができます。ロールアップでは、L1契約の強制集約機能によって検閲耐性を確保することができますが、サイドチェーンやパブリックチェーンは完全分散型のブロックチェーンネットワークであり、検閲を困難にします。現在、SCパラダイムにおける検閲耐性の問題に対処する明確な解決策はありません。
コンセンサスレイヤー
この層は、ネットワークを能動的に形成しない疎結合のノードで構成されているため、厳密にはコンセンサス層ではなく、実行層の現在の状態を外部(ユーザーなど)に確認するだけです。たとえば、これらのノードの動作ステータスが疑わしい場合は、コーディネーターと同じプログラムコードを実行するディテクタークライアントをダウンロードできます。ただし、ロールアップと同様に、データはバッチで送信されるため、実行レイヤーからユーザーに返される状態は、DA レイヤーの状態よりも常に最新です。これには事前確認の問題が含まれます:実行レイヤーは、DAレイヤーにまだ送信されていない事前確認のソフトファイナリティ結果をユーザーに提供します。一方、コンセンサスレイヤーはハードファイナリティを提供します。ユーザーはこれについて特に気にしていないかもしれませんが、クロスチェーンブリッジのようなアプリケーションでは、ハードファイナリティを順守する必要があります。たとえば、取引所の入出金システムは、ロールアップシーケンサーによってオフチェーンでブロードキャストされたデータを信頼しません。彼らは、このデータがイーサリアム上にあるのを待ってから受け入れます。コンセンサス層は、結果を確認するだけでなく、実行層の災害時の冗長性としても重要な役割を果たします。実行レイヤーが永久に機能しなくなったり、悪意のある動作をしたりした場合、理論的には、任意のコンセンサスレイヤーが実行レイヤーの作業を引き継ぎ、ユーザーの要求を受け入れることができます。このような深刻な状況が発生した場合、コミュニティは実行レイヤーのサーバーとして安定した信頼性の高いノードを選択する必要があります。
決済層
SCPがRollupではないため、手動介入なしに暗号技術とスマートコントラクトコードに完全に基づくRollupの引き出し決済レイヤーのようなトラストレスな引き出しを実現することができません。SCPクロスチェーンブリッジのセキュリティレベルは、許可されたマルチシグネチャマネージャに資産をリリースすることに依存するサイドチェーンまたは第三者ウィットネスクロスチェーンブリッジと同じです。
証人ブリッジをできるだけ分散化することは、多くのクロスチェーンブリッジの研究課題です。スペースの制約から、ここでは詳細には触れません。実践において、優れた証明書発行プラットフォームは信頼できる分散型ブリッジのマルチシグネチャパートナーを持つ必要があります。一部の人は、なぜSCPがスマートコントラクトを持つチェーンをDAレイヤーとして使用しないのかと疑問に思うかもしれません。これにより、契約に基づいたトラストレスな決済レイヤーが可能になります。長期的には、いくつかの技術的困難を克服すれば、DAレイヤーがEthereumや他の契約可能なDAレイヤーに配置され、対応する検証契約が構築されれば、SCPはマルチシグネチャを必要とせずにRollupと同じ決済セキュリティを実現できます。
実際には、これが最善の選択肢であるとは限らないかもしれません:
Ethereumはデータストレージのために特に設計されておらず、データストレージ専用のブロックチェーンと比較するとかなり高価です。SCPパラダイムにとって、十分に低いまたは固定のストレージコストが重要です。その場合にのみ、Web2レベルのスループットをサポートできます。
SCPでは、EVM(Ethereum Virtual Machine)だけでなく、任意のロジックを実装することができるため、プルーフシステムの開発は非常に難しいです。Optimismのようなプロジェクトがフラウドプルーフをまだリリースしていない現状や、zkEVM(ゼロ知識Ethereum Virtual Machine)の開発の複雑さを考えると、Ethereum上でさまざまなプルーフシステムを実装することの非常な難しさが想像できます。
したがって、Rollupソリューションは特定の状況でのみ実用的に実行可能です。より広範囲でよりオープンなシステムを実装する予定であり、EVMフレームワークから離れてより多くのWeb2機能を統合する場合、Ethereum Rollupのアプローチは適していません。SCPは単なる特定のパブリックブロックチェーンの拡張計画ではなく、より大きなWeb3コンピューティングプラットフォームアーキテクチャです。したがって、明らかにEthereum Layer2アプローチに従う必要はありません。
イラストはSCPと他のパラダイムを比較しています
免責事項:
- この記事は[から転載されていますゲートWeb3]. すべての著作権は元の著者に帰属します [雾月,极客Web3]. この転載に異議がある場合は、お問い合わせください。Gate Learnチームはすぐに対応します。
- 責任の免責事項:この記事で表現されている意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
関連記事
ステーブルコインとは何ですか?