十二問 Vitalik：強く分散型ステーブルコインを支持し、EIP-4844 と Rollup が一時的にスケーリング問題を解決できる。

出典：Reddit

編纂：Kyle、DeFiの道

1月11日、イーサリアム財団（EF）研究チームのメンバーがRedditで第9回AMAを開催しました。これが2023年の最初のAMAでもあります。イーサリアムの創設者であるVitalik Buterin、イーサリアム財団の研究者Danny Ryan、Dankrad Feist、Justin Drake、Domothyなどがオンラインで参加し、コミュニティメンバーの質問に答えました。この記事では、Vitalikがコミュニティの質問に対する回答を抜粋しました。

1. 本質的に、シャーディングをキャンセルし、EIP-4844の実装に専念することは、シンプルで効率的なデータ可用性ツールですか？

Vitalik：短期的には、EIP-4844の導入とロールアップの第1段階の組み合わせが、私たちが「一時的に」スケーリングの問題を「解決」するのに十分であり、他の（L1およびエコシステムの）課題に集中できるようになると思います。しかし、長期的には、実際のダンクシャーディングが最終的に必要になると考えています。

数学的に計算すると次のようになります：

現在L1上で、イーサリアムは毎秒15000000 / 12 / 21000 = 59.5 ETHまたは約15000000 / 12 / 50000 = 25.0 ERC20トークンをサポートできます。

初期のEIP-4844パラメータを使用し、基本的な圧縮を行ったロールアップの場合、ERC20の送金は262144 / 12 / 154 = 141 TPSに達することができます。

時間の経過とともにEIP-4844をより積極的なパラメータに拡張し、ブロックサイズを1 MBに設定すると、567 TPSに増加します。

ロールアップが最適な圧縮（各ERC20送金サイズが23バイト）を追加すると、最大3799 TPSに達します。

これはかなりの期間、十分です：もし1億人のユーザーがいて、各ユーザーが平均して1日1回取引を行うと、1157 TPSに達する必要があるため、上記の容量は拡張性を犠牲にしてプライバシーなどを向上させるための余裕を私たちに与えます。しかし、一般消費者の使用においてより高いレベルを達成したい場合、容量をさらに1〜2桁増やす必要があります。

「DASを使用するかどうか」は二元的なものではなく、スペクトルであることに注意が必要です。たとえば、かなりの割合のノードが直接ダウンロードし、一部の愛好者がDASを行うアーキテクチャは完全に合理的です。この混合アーキテクチャは、P2Pネットワークをより安定させ、DASの失敗による最悪のリスクを低減しながら、ユーザーフレンドリーである可能性があります。

ロールアップとEIP-4844の利点に一時的に集中することは、将来のさまざまな可能性に対して前方互換性を持つことができます。

2. ステーキングの引き出しを有効にし、EIP-4844を導入した後、イーサリアムの開発者が今後どの部分に注目することを望みますか？

Vitalik：ウォレットのセキュリティ（特にERC-4337によって導入されたアカウント抽象化）とプライバシー（ZKプライバシーソリューションや隠れアドレス）は、私が考える主要な非スケーリング関連の問題です。

さらに、私は人々が検証チェーンのコスト削減を強力に推進することを望んでいます（これは「周辺」のテーマです）。短期的には、ステートレスクライアント/ Verkleツリーを使用することで、基本的な同期を即座に実現し、大量のディスクストレージを必要とせずにチェーンを検証することができます。長期的には、計算コストを削減し、プロトコル全体のZK-SNARK検証を通じてデータコストを削減することができます。

3. 長年にわたり、私たちが見てきたルートマップのいくつかの重要な変更は、予期しない外部要因によって推進されました。たとえば、ロールアップの発明は、実行シャーディング計画を不要にし、MEV最適化の出現は、イーサリアムが誰でも簡単に競争力のあるブロックを構築できるという考えを放棄し、PBSのようなものを受け入れることになりました。硬直したプロトコルは安全ですか、それとも世界がそれに曲線ボールを投げ続けるのでしょうか？

Vitalik：「反応的」プロトコル/ルートマップの再設計を推進する2つの主要な圧力は次のとおりです：

• 新しい攻撃やインセンティブ環境の変化（たとえばMEV）
• より中央集権的なソリューションや他のチェーン、または他の何かによって提供される新機能に対して、イーサリアムが何らかの形で適応する必要があります。

私個人としては、(1)は時間の経過とともに減少することを望んでいます。私が知っているすべてのエコシステムの本質は、新しい攻撃の発見率が低下することです。この楽観主義に対する最良の反論は、純粋な技術（たとえばハッシュ関数）が正しいが、社会システムはそうではない（たとえば民主主義は、今日のソーシャルメディア、明日の人工知能、生物強化、または数世代後に人間をアップロードすることに適応するために努力が必要です）ということです。

この反論を考慮する1つの方法は、ブロックチェーンの安定性が第1のものに近いものであることを望むなら、提供される属性の単純さは第1のものに近いものである必要があるということです。具体的な例としては、イーサリアムがプロトコル内でオラクル（たとえば価格）を提供すべきだという考えに反対することができます。それを単純で愚かなものにし、誰もが簡単に理解し、その用途について合意できるようにします：誰でも取引を受け入れ、手数料を支払えば、それらを無差別にチェーンに含め、EVMに従って実行します。

4. zkEVMが最終的なゲームのように見える中、EVMの変更をどのように考えるべきですか？

Vitalik：一般的に、EVMの変更にはもっと慎重であるべきです。実際、イーサリアムエコシステムが「非効率的なVMを持つ」ことによって特に高いコストを負担するとは思っていません。EVM内の暗号化に関して問題になるのは、十分なEVM計算が発生する唯一の場所です。この場合、特定の形式の計算に対してプリコンパイルを行うことが常に可能です。これらの計算形式は非常に一般的であり、それを使用する価値があります。

私たちはペアリングや他の楕円曲線操作を完了しました。したがって、私の見解では、「文字通りEVMを変更しない」というのは過小評価された道です（私はこの道に賛成ではありませんが、もし私たちがこの道を進むなら、結果はそれほど悪くないと思います）。

ただし、EVMを実際に変更する場合、私は個人的にその方法に強く賛成し、時間の経過とともにEVMの全体的な複雑さを減らすよう努めるべきだと思います。たとえば、新しいバージョンを作成する際に、EVMの実装が時間の経過とともにますます複雑になることは私にとって受け入れられません。

これは、EOF変更の提案のインスピレーションの源であり、新しいコードバージョンを作成することで、既存のオンチェーンコードのアップグレードが容易になります。さらに、すべての新しいEVM機能（特にプリコンパイル）は、ZK-SNARKの実装コストを考慮して慎重に設計されるべきです。

私たちが取ることができるまったく異なる道は、最終的にEVMからCairoのようなZKフレンドリーなEVMに移行することです。既存のEVMコードは、Cairoで書かれたEVMインタープリターの実行によって置き換えられます。ただし、この時点では、これはかなり長期的な推測です。

私が現在最も重要だと思うことは、私たちが後で後悔する可能性のある長期的な複雑さに私たちをロックインするような不可逆的なステップを踏まないことです。リトルエンディアンに切り替えようとすることは災害であり、私たちはその教訓を学び、今後そのようなことをしないようにすべきです。

5. EIP-4844を使用する場合、データが1か月後に削除された場合、次の取引をどのように検証しますか？将来的にロールアップが毎秒数千件の取引を処理できるようになった場合、その中には無料プランを提供するものもあると思いますか？たとえば、Optimismでは最初の10件の取引が無料です。

Vitalik：

質問1：私はこの問題が一般的に誇張されていると思います。1か月はイーサリアムの弱い主観的周期とほぼ同じ長さであり、ロールアップが使用する1週間の詐欺証明周期よりも長いです。したがって、極端な条件下でもデータが必要な人は信頼性のあるデータを取得でき、これは社会的に認められた最短時間を大きく超えています。

他のプロトコルが存在します。たとえば、IPFSに基づくものや他の方法で、歴史的なチェーンを簡単に保存でき、多くのエンティティがその完全なアーカイブのコピーを独立して作成します。

質問2：実際、私はUBIコインのようなものの良いユースケースだと思います。実際には、不幸なことに、これらのプロジェクトは経済規模に達することができず、人々に食料や医療費を支払うのに十分なコインを提供することができません。特に、彼らが本当に数百万人に拡大することに成功した場合ですが、彼らは人々の取引手数料を支払うのに十分なUBIを提供できるでしょう。これにより、イーサリアムの非金融アプリケーション（たとえばENS、SIWE、POAP）が、世界中の多くの人々にとって、暗号通貨取引所に簡単にアクセスできない人々にとって、より使いやすくなります。

6. Tornado Cashの検閲性を解決する計画はありますか？

Vitalik：私は、プライバシーとTornado Cashの問題には、アプリケーション層にもう1つ重要な側面があると考えています。プロトコル層では、エコシステムが頑固に極端に機能することが正しいと考えています。基本的に、抗検閲性を維持するか、まったく意味がありません。

しかし、アプリケーション層では、このアプローチはあまり実用的ではなく、多くの一般ユーザーにとって禁止されたプライバシーソリューションを使用することは法的にリスクが高すぎるためです。また、ユーザーがこれらのリスクを負う意志がある場合や、ユーザーが法的に安全な司法管轄区にいる場合でも、プライバシー保護システムからのコンテンツがデフォルトで「汚染されている」と見なされると、第三者サービス（たとえば取引所）が彼らに困難をもたらすことになります。

したがって、アプリケーション層では、中央集権的なバックドアを導入せずに、妥協し、プライバシーソリューションにより積極的に取り組むことがより価値があります。これらのソリューションは、大規模なハッカーが参加することをより困難にします。ZK-SNARK技術の利点は、多くの選択肢があることです！

簡単な選択肢は、ZK-SNARKミキサーから出金する人が、彼らの出金が既知の「悪い」入金リスト（たとえば、既知のハッカー）から来ていないことを証明する追加の証拠を提供できるようにすることです。他の入金に関する情報を開示することなく。

このようにする能力は、契約に統合でき（オンチェーン証明の数を2から1に減らす）、UIに統合してデフォルト設定にすることができます。この場合、ハッカーの匿名集団はデフォルトで95％以上減少します（単に物議を醸すが明らかに悪くない分子は、匿名性が30〜70％減少する可能性がありますが、これでも多くのプライバシーが残ります）。

別の選択肢は、ZK-SNARKを何らかの人間証明システムに接続することで、各検証されたユニークな人間が「クリーンに」毎月匿名で最大$N（たとえば$N = $5000）を引き出すことができるようにすることです。第3のより制限的な選択肢は、プライバシーシステムで、その参加が特定のコミュニティに限定されることです。

ZK-SNARKはプライバシーと検証の間に巨大で未開発のトレードオフのスペースを提供しており、私たちはその全体を探求すべきです。

7. Vitalikが数ヶ月前に発表した最新の「ルートマップ」から1つまたは2つの重要な機能やアップグレードを選んでください（参考のために私が急いでまとめた内容を参照してください：dropboxリンクからコンパイルされたイーサリアムルートマップチャート）------今後数年で完了すべき重要なタスクは何ですか？特に、イーサリアム財団の研究者がこの問題に関して強い意見の相違があるかどうかを理解することが役立ちます。

Vitalik：私個人の現在の優先順位リストは次のとおりです：

• The Surge段階の「基本ロールアップ拡張」プロジェクトを完了する。これには(1)EIP-4844と(2)EVM等価ロールアップが必要であり、離陸訓練の第1段階に入ります。
• ウォレットのセキュリティを向上させる（特にERC-4337アカウント抽象化を通じて）し、より良いプライバシーソリューションを追加することに取り組む。
• The Verge、少なくとも一般ユーザー（さらには検証者！）がステートレスクライアントを実行できるレベルに達する。
• 単一スロットの最終的な決定性、通常の合意の整理と簡素化
• その他

8. PLONKプロトコル/証明システムの発明以来（2019年）、ゼロ知識領域内の進展をどのように見ていますか？PLONKの算術化が私たちに（理論的に）より小さな証明と検証時間を可能にする場合、Circomが広く採用され続けているのは少し驚きではありませんか？これは特定のアプリケーションに対して全体の設計スペースを開くと思います。

Vitalik：私はZKプログラミング言語に関する作業がもっと増えることを絶対に望んでいます。内部構造をより公開して人々がそれを実現するのを助けることは、私が自分のPLONK実装タスクを完了しようとする動機の1つです。私たちは人々が回路を記述し、回路を検証するのを助けるためのより多くのツールを必要としています。私たちは、etherscan上で検証キーを検証するのが、今日のsolidityコードを検証するのと同じくらい簡単になるべきです。

9. 最近、あなたを最も興奮させた月面数学暗号学の最新の進展は何ですか？

Vitalik：私は、格子暗号学を通じて一連の興奮する新しい原理を得ることができることを望んでいます。

私の完全同型暗号に関するブログ記事では、格子暗号学の仕組みを詳しく説明しており、格子が他の暗号原理ができない多くのことを行う理由について直感を与えるべきです。それらはある意味で驚くほどシンプルであり、格子操作は「線形」操作の方法に依存しているため、強力な方法で相互にスタックして組み合わせることができます。

格子は量子に対しても耐性があるため、将来的に量子コンピュータが利用可能またはより直接的な脅威と見なされるとき、彼らはスタックの中で本当に重要な部分になります。特に、彼らは後量子暗号に使用できる数少ない原理の1つです（ゼロ知識証明は、ハッシュを使用してのみ実行でき、同じ意味での暗号ではありません。さらには、ハッシュを使用して、二次以上の複雑さを超えて解読する必要がある公開鍵暗号を作成できるという証拠もあります）。

10. 一般の人々にとって、ウォレットはWeb3とイーサリアムの主要な出口です。しかし、採用率を上げるためには、彼らは基盤となるチェーンを気にする必要はありません。ロールアップの範例において、ユーザーからすべてのブリッジやチェーン切り替えを完全に抽象化し、すべてが1つのチェーン上にあるように感じさせる実行可能な方法はありますか？

Vitalik：私は時間の経過とともに、実際にはこの点でますます同意しなくなっています。新しいブロックチェーンコミュニティがこの点で成功するためには、実際にユーザーに非常に新しく独特な概念を提供する必要があります。他の製品と区別されるものです。ビットコインとイーサリアムはお互いに非常に異なり、ユーザーはこれらの違いを気にする必要があります。

各Cosmosチェーンは通常似ていますが、Cosmosはエコシステムとして非常に異なり、個人はそれとイーサリアムエコシステムとの違いを気にする必要があります。私はますます、一般のユーザーと区別がつかないチェーンは無視され、失敗するだろうと信じています。ユーザーはビットコイン、イーサリアム、Cosmos、そして……異なるエコシステムを、彼らがTwitter、Facebookなどを使うように区別するでしょう。

11. 中央集権的なステーブルコインは、どの程度攻撃の媒介となるのでしょうか？

Vitalik：私は現在のステーブルコインのより分散化された代替案を強く支持しています。私が最近発表した記事を参照して、3つのステーブルコインの分類についての私の見解を確認してください。「完全に分散化された」RAIスタイルのアプローチや、MakerDAO/DAIが現在持っている混合アプローチのより良いバージョン（MakerDAO自体は現在非常に積極的にその継続的な改善戦略を策定しています）は、私にとって非常に興味深いです。

12. ZKロールアップはMEVを減少または排除できるでしょうか？もしそうなら、どのように？

Vitalik：そうではありません。ZKロールアップは検証の問題を解決しており、取引の包含や順序の問題ではありません。これらは異なる問題です。ZKロールアッププロジェクトは、確かにそのL2チェーン内でMEV問題をより良く解決するために他の技術を含めることを決定することができます。