イーサリアム財団第10回AMAの要点：バリデーターセット、DVT、EIP4844、ロールアップ方案の性能、財団の終局

原文：《 We are EF Research （AMA）》

編訳：GaryMa， 吴说区块链

7月12日、イーサリアム財団の研究チームがredditフォーラムで第10回AMAを行い、コミュニティメンバーは投稿にコメントして質問をすることができ、研究チームのメンバーが回答しました。吴说は今回のAMAで取り上げられた関連の疑問や技術的要点を以下のように要約しました：

1、バリデーターの退出に関すること：バリデーターはその実行層（0x01）からの引き出し証明書を使用して退出をトリガーすることが許可され、残高が16 ETH未満の場合（怠慢罰則または没収イベントが発生した場合）バリデーターはプロトコルから排除されます。この16 ETHの閾値は低すぎるのではないでしょうか？

これは主にEIP-7002草案に関連する問題で、Danny Ryanなどの多くの研究開発者が共同でEIP-7002草案を発表し、バリデーターがその実行層（0x01）からの引き出し証明書を使用して信号チェーンに退出することを許可することを目的としています。バリデーターは2つの鍵を持っており、アクティブキーと引き出し証明書ですが、現在、アクティブキーのみがバリデーターの退出を開始できるため、非標準のホスティング関係においては、引き出し証明書の保有者は独立して退出を選択し、引き出しプロセスを開始することができません。EOAとスマートコントラクトが保有する引き出し証明書が信頼なしにステーキングされたETHを制御できるようにするために、この規範は0x01引き出し証明書による退出を許可します。この提案は流動的ステーキングや分散型バリデーターなどの分野の発展に寄与し、信号チェーンの分散化をさらに進め、リスク管理を改善することができます。例えば、秘密鍵の喪失やDVTバリデーターが大部分の共有鍵との接続を失うなどの状況です。

2、ランダム数の問題：RANDAO + VDF

RANDAOはランダム数を生成する方法で、クラスに10人の生徒がいると仮定し、先生がランダムに1人の生徒を選んで報酬を与えたいと考えています。先生が提示する選択方法は、すべての生徒が同時にランダム数を出し、先生は得られた10個のランダム数を合計し、最後の数字を10で割った余りが選ばれる生徒になります。しかし、上記のRANDAOの実行過程から実際に問題が発生することがわかります。もしある生徒が不正を行い、9人の生徒の後にランダム数を出すと、その生徒は9人の生徒が出したランダム数の情報を基に、自分に有利な数字を選ぶことができ、最終的な結果が自分を指すようになります。したがって、RANDAOの有効な運用には不正防止メカニズムを導入する必要があります。つまり、すべての人が同時に答えを出すことを保証する必要があります。VDFがここで役立ちます。VDFは検証可能な遅延関数の略で、この関数の重要な特徴は、結果を得るための計算プロセスが並列計算できない、つまり加速できないことです。しかし、結果を得た後、その結果を検証するための計算量は非常に少ないです。VDFはハッシュ関数を通じて実現されており、ハッシュ関数の計算が遅く、検証が速い特性はVDFの性質と一致しています。

ただし、研究チームのメンバーは、この「最後の提案者」の脆弱性を利用しようとする最終的な経済的利益は理想的ではない可能性があり、このような不正行為はバリデーターの評判を深刻に損なう可能性があると述べています。

3、SSV（鍵共有バリデーター）、DVT（分散型バリデーター技術）はイーサリアムにとって「必須」なのでしょうか？

イーサリアムのステーキング量が20％を超える中で、潜在的なノードオペレーターの中央集権リスクに直面し、2人の研究チームメンバーはこのような技術が短期的および中期的に「必須」のソリューションである可能性があると述べています。

Justin Drakeは最近の考えが一部変わったと述べています。長期的には、一度限りの署名（One-shot signatures）が実現すれば、これらのリスクの重要性は大幅に低下するでしょう。しかし、一度限りの署名は数十年かかる可能性があるため、短期的および中期的にはDVTが比較的効果的な解決策となるでしょう。

一度限りの署名（One-shot signatures）は、特定のメッセージに対してのみ私鍵を使用できる特殊な暗号署名です。これはブロックチェーン分野の多くの長期的な問題を解決し、罰則の除去、完璧な最終性、信頼なしの流動的ステーキングなど、多くの利点を提供します。

4、最大有効残高：バリデーターのステーキング上限（32 ETH）を引き上げることで、ネットワーク内のバリデーターの数を減らし、より迅速な取引の最終性（単一スロットの最終性）を実現できます。例えば：1) 32 ETHの上限はそのままにして、ネットワークのバリデーターの数の上限を制限する；2) バリデーターの証明数（attestations）を投票権の重みとして考慮するかどうか。

オプション1は、取引の既存のバリデーター資格の取引市場を生じさせ、潜在的な深刻なセキュリティリスクを引き起こします。

オプション2はプロトコルのセキュリティモデルを変更し、攻撃者がチェーンを再構築する難易度を低下させます。

最近、コミュニティでは最大有効バリデーター残高を32 ETHから2048 ETHに引き上げる提案があり、アクティブなバリデーター集団の増加を助けることが期待されています。

5、単一秘密リーダー選挙（SSLE/Single Secret Leader Election）の現在の進捗はどうですか？

Vitalikは、SSLEは現在研究段階にあり、現在のリーダーの非秘密性が問題であることが証明されていないため、SSLEの優先度は比較的低いと述べています。

ps：単一秘密リーダー選挙では、現在信号チェーンの各スロットで選ばれる提案者が事前に公開されており、これによりDoS攻撃を受けやすくなっています。最新の提案では、このプロセスを暗号化して隠し、提案者のみが自分の身元を知ることができ、潜在的なリスクを効果的に軽減します。

6、現在のイーサリアムの技術ロードマップに何か更新はありますか？

Vitalikは、大部分が予定通り進行していると述べていますが、もちろん優先順位の再調整もあります。例えば、4月にMev-Boostの脆弱性が原因で悪意のあるバリデーターがMEV Botsを攻撃した事件があり、現在はプロトコルレベルでのPBS（提案者構築者分離）の優先度を引き上げ、再ステーキング（re-staking）の潜在的なセキュリティリスクに対する懸念から、ソロステーキング体験の最適化と簡素化に関する優先度を引き上げています。

さらに、大きな方向性として、ERC-4337スマートウォレットがL2を友好的に跨ぐことを実現し、Gas効率を向上させるなど、エコシステムの多くの側面を効果的に支援することが優先度を引き上げる必要があります。

7、EIP4844はL1、L2の流動性の断片化問題を解決できますか？

zk-rollupsの即時の組み合わせ性（OP Rollup間では実現できない可能性があります）はEIP4844の完成に依存しません。zk-rollups間のこの組み合わせ調整の設計空間は非常に大きく、例えば、流動性を集約するための専用の最小化されたzk-rollupが存在する可能性があります。

8、Justin DrakeはRollupsの順序問題を解決するためのBased Rollupsというアイデアを提案しましたが（L1での順序付け）、現在何か実用化されていますか？

Based Rollups（またはL1での順序付けのRollups）は、Rollupネットワークの順序付けがその基盤となるL1上で行われることを意味します（ほとんどの場合、イーサリアムネットワークです）。より具体的には、イーサリアムの場合、ネットワーク上のサーチャー、ビルダー、提案者がRollupネットワークの順序付けに参加します。

従来のRollupネットワークが自ら順序付けを処理するのに対し、Based Rollupsは多くの利点を持っています。まず、イーサリアムに取引の順序付けを依存しているため、イーサリアムの活発さから利益を得ることができます。異なるRollupのリスクについて議論する際、順序付け者やバリデーターに問題が発生すると多くの問題が発生する可能性がありますが、Based Rollupsにとっては、イーサリアムネットワークに問題が発生しない限り、そのようなリスクは存在しません。さらに、分散化やトークン不要などの利点もあります。

Layer 2 zkEVMプロジェクトの1つであるTaikoは、Based Rollupsの形式でリリースされる予定です。

Based RollupsがL1のメモリプールを共有すると思われる人もいますが、実際にはそうではなく、Rollupsは独自のメモリプールを持ちます。

9、ブロック構築者の中央集権リスクに関する懸念は？

Justin Drakeは、現在の構築者市場はすでに非常に中央集権化されていると述べています（詳細はhttps://www.relayscan.io/を参照）。構築者の中央集権の主なリスクは検閲であり、現在の良い解決策は部分的なブロックオークションであり、含まれるリスト（Inclusion lists）、提案者サフィックス（Proposer Suffixes）、提案者サフィックスの修正：事前コミットメント（pre-commitment）、暗号メモリプール、MEVの破壊などがあります。

10、もし今年バリデーターの数が100万を突破した場合、メインネットは安定して運営できるのでしょうか？メインネットは現在どれくらいのバリデーターをサポートできますか？

現在、クライアントチームはメインネットがサポートできるバリデーターの数は約100万から200万の間であると述べています。開発者コミュニティも関連する探求を行っており、次のテストネットHoleskyは100万のバリデーターを持つ予定です。

11、イーサリアム財団は解散するのでしょうか？財団の最終的な姿は何ですか？

Justin Drakeは、イーサリアム財団には収入がなく、普段の会議も非営利であり、財政庫のETHをステーキングして収益を上げることはないと述べています。もしイーサリアム財団の財政庫が尽きた場合、資金源は2つの側面から来る可能性があります：

● エコシステム内の公共製品の資金調達インフラ；

● 比較的低いイーサリアムL1の予算；

12、現在、クロスロールアップ取引の実行に関する成熟した技術的ソリューションはありませんが、どのように考え、提案しますか？

Vitalikは、同期クロスロールアップ取引の実行のユースケースはそれほど多くないと考えておらず、非同期のクロスロールアップ取引の実行は受け入れ可能であり、多くのユースケースがあると述べています。同期クロスロールアップ取引の実行は、より深遠な定義の領域のように感じられ、もしそれを理解できれば、ある程度市場の効率を向上させることができるが、そうでなければそれがなくても全く問題ありません。

13、もし将来ロールアップの性能がボトルネックに陥った場合、イーサリアムの以前の段階のシャーディングが再登場する可能性はありますか？

Justin Drakeは、実行シャーディングはさらなる拡張を提供しないと述べています。また、ロールアップのボトルネックはデータであり、実行ではありません。実際、私たちは各ロールアップネットワークを1つの実行シャーディングと見なすことができます。

L1 EVMがSNARKified（イーサリアムのロードマップのThe Verge段階）を実現すれば、イーサリアムはenhrined rollup（L1上で何らかの合意統合を享受するロールアップ）を持つことになります。つまり、イーサリアムはL1の合意レベルで実行シャーディングを持つことになります。SNARKifyingの困難な作業が完了すれば、L1 EVM内でSNARK検証ロジック自体をEVMオペコードとして公開することが比較的容易になります。これにより、無限の数のenhrined rollupsが実現され、イーサリアムの合意レベルでは、これらのenhrined rollupsはメインネットの実行シャーディングのように機能し、拡張性とメインネットと同等のセキュリティを兼ね備えます。