ハイパーチェーンの紹介
zkSync | Matter Labs
zkSyncコミュニティに参加して一緒に未来を構築しましょう!
現在、Ethereumは約12トランザクションを1秒間に処理しています。将来的には世界の金融活動がオンチェーンで行われる世界を支えるために、1秒間に数百万のトランザクションを処理する必要があります。
しかし、ブロックチェーンはその分散性のためにスケーリングが困難であり、常に求められてきたのは、水平スケーラビリティです。インターネットのように、異なるサーバーが異なるウェブサイトをホストするように、複数の異なるチェーンが並列に異なるアプリケーションをホストすることができるのです。
PolkadotやCosmos、Near、そしてもはや時代遅れとなってしまったEth2.0のビジョンなど、水平スケーリングを試みる多くの実験が行われてきました。これらのソリューションでは、シャードや複数のチェーンが導入されて相互運用性が保たれています。しかし、これらのソリューションのいずれでも、シャード同士は完全に信頼することができませんでした。
Cosmosエコシステム:残念ながらブリッジには信頼要件があり、この仕組みではエコシステム自体はスケーリングできません
一方、Ethereumコミュニティは、オンチェーンでオフチェーンの計算を検証することによって信頼問題を解決しようとしてきました。Plasmaやオプティミスティックロールアップなどのソリューションが発明され、今や、ゼロ知識証明が暗号的なセキュリティを提供するために「ゼロ知識証明」が未来を担うことが明確になっています。
DAレイヤーとZKロールアップが相乗効果を生むことで、安全かつスケーラブルなエコシステムを提供するわけですが、ロールアップ同士はどのように相互運用するのでしょうか?ビルディングブロックを見つけた今、再びシステム全体を一貫したものとして見直す時が来ました。
現在のブリッジングソリューションの課題
現在のブリッジングソリューションの状況は混沌としています。アトミックスワップのような優れたソリューションは異なるブロックチェーン間での信頼性のないアセットスワップを可能にしますが、これは一般的なメッセージパッシングには適していません。
チェーン間で情報を伝達するために、経済的インセンティブに基づくブリッジが導入されました。しかし、ここにはいくつかの潜在的な問題が存在します:
- 仲裁プロセスに信頼性がなく、DAppの開発者はリスクを考慮する必要があります。
- 各ブリッジは通常、実際のアセットをチェーン間で移動させるのではなく、ロックされた資金を解放するだけです。これによって、プロセスは高価になります。一般的なメッセージパッシングとシンセティックアセットの発行を使用することで問題は解決できますが、シンセティックアセットは元のアセットよりも安全性が低く、互換性がありません。
- チェーンはハードフォークする可能性があります。これは彼らの権利ですが、ブリッジエコシステム全体に危険をもたらします。これは、各ブリッジごとに資金を別々にロックすることで緩和することができますが、流動性の断片化によりプロセスは大幅に高価になります。これはZK対応のブリッジにも当てはまります。
- 経済的インセンティブが妥当であっても、常にハッキングのリスクが存在します。スマートコントラクトに脆弱性が見つかった場合、エコシステム全体のすべてのブリッジが影響を受けます。採用が拡大すると、クロスチェーンの活動はすべてのチェーンの活動の不可欠な一部になり、この段階でバグが見つかると、各チェーンはブリッジを救うためにハードフォークの実行を考慮することが想定されます。ブリッジは両側で共通の合意に基づいてハードフォークする必要があるため、エコシステムには共通の社会的合意が必要となります。
解決策としてのハイパーチェーン + ハイパーブリッジ
ハイパーブリッジという名前は、伝統的なウェブのように、ユーザーがハイパーリンクを使用してウェブサイトをナビゲートすることができることからきています。同様に、私たちのロールアップは、ハイパーブリッジで接続され、ハイパーチェーンのフラクタルツリーと連携します。
L1上の共有ブリッジコントラクトとロールアップを使用することで、上記の問題を全て解決できます:
- ロールアップには信頼できるブリッジがあります。 ネイティブブリッジは、エコシステム内のメンバー間の移動に対してネイティブトークンを簡単に送受信できます。
- L1は唯一の真実の情報源として機能し、ロールアップはハードフォークすることはありません。
- エコシステムは、L1上のガバナンスフレームワークを使用して、脆弱性が見つかった場合に一緒にハードフォークを調整することができます。
- ハイパーブリッジ自体はスマートコントラクトのシステムであり、他のチェーンで発生するトランザクションのMerkleプルーフを検証します。元のアセットはL1上の共有ブリッジコントラクトにロックされます。これにより、流動性がエコシステム全体で統一されます。
残念ながら、全てのロールアップがこれらの特性を活用できるわけではありません。特に、オプティミスティックロールアップはL1の確定性が非常に遅いため、信頼性のあるブリッジングは非常に遅くなります。
ここで、ZKの魔法が助けになります。ZKロールアップのL1決済は高速であり(数分以内)、そして暗号化妥当性証明の仕組みのおかげでチェーン同士を安全に接続できます。
ハイパーチェーンのユーザーエクスペリエンス
Web3への数十億人のユーザーの参入を目指すにあたって、ユーザーエクスペリエンスは優先事項となります。ユーザーは異なるチェーン上にウォレットを持ち、クロスチェーンのウォレット管理によって統合されます。これはまだ研究対象であ、Vitalikの最近の投稿でも確認することができます。このソリューションはアカウントの抽象化に統合されて、チェーン上でネイティブにサポートされます。
ユーザーのウォレットには全てのアセットが表示されて、リレーターがブリッジング、アセットのバーン、およびミントを処理します。ハイパーチェーンは固有の識別子を持ち、ENS/Unstoppableドメインと組み合わせることで、受信者のアドレスが電子メールアドレスのように見えるようにします。もちろん、デフォルトはハイパーチェーンの識別子とともに伝統的なEthereumアドレスを使用することとなります。
ブリッジングはプロトコルの一部となるため、転送と同様にウォレットに組み込まれます。ブリッジングの時間はプルーフの決済時間であり、ハイパーチェーンに応じて1〜15分となります。リレーターは外部インフラストラクチャとして必要とされるだけであり、ブリッジングのコストはガス手数料とほぼ同等になります。
クロスチェーンのUniswapトランザクションを想像してください。ウォレットでトランザクションを開始します。次に、リレーターが1ETHをUniswapチェーンに配信し、ETHがDAIに交換されます。最後に、リレーターがDAIを元のチェーンに転送します。
これらの3つのステップは同じ「セミアトミック」トランザクションの一部です。すべてこれが数分以内に行われ、元のチェーンを離れている感覚がほとんどありません(確認時間がやや長いことを除いて)。
ハイパーチェーンでは、ウォレットを安価なチェーン(validium)に設定する場合、ユーザーはホスティング組織が資金を失わないようにするために信頼する必要があります。
資金が移動した後、ユーザーは目的のハイパーチェーン上で通常通り使用できます。Account Abstractionによって、2つのトランザクションを1つのトランザクションに結合することができます。ほとんどのトランザクションには完全に安全ですが、プロバーの遅延によって一部のトランザクションはフロントランニングの可能性があります。
ハイパースケーラビリティ
妥当性証明はエコシステムの基本的なスケーラビリティを提供します。単一のブロックチェーンを実行することは単一のCPUを実行するのと同じであり、複数のハイパーチェーンが同時に実行されることで並列化が実現します。
共有プロバーはエコシステムにハイパースケーラビリティを提供するメカニズムです。全てのハイパーチェーンが独自にプルーフをL1に決済しようとすると、L1への総負荷は依然としてハイパーチェーンの総数に比例します。共有プルーバーは異なるハイパーチェーンのプルーフを集約し、単一のプルーフでL1上ですべてのプルーフを決済します。
プロバーはオプションであり、ハイパーチェーンは参加しないことも選択できます。この場合、ハイパーチェーンはより高額の手数料でプルーフを直接Ethereumに決済することができます。共有プルーバーはまた、分散化され、広くアクセス可能であり、プロバーを実行するためのハードウェア要件はできるだけ低くなります。
ハイパーチェーンの別の選択肢は、L3以上のフラクタルスケーリングです。これらもエコシステムの一部であり、他のハイパーチェーンとの相互運用性を持ちます。同じL2上で決済するL3は互いの間でより高速なメッセージングを行い、L2を通じて強制的にトランザクションを行うことで安価なアトミック性を持つことができます。これは特にValidiumにとって良いソリューションですが、データをL1に送信しないためです。唯一のデメリットは、L2のリバージョンの可能性が高いことです。
スケーラビリティのさらなる要件は、データの可用性です。これはEIP-4844および最終的にはDankshardingによって提供されます。その間はValidium、zkPorter、および外部DAレイヤーを使用することができます。
主権
すべてのハイパーチェーンはエコシステム内で主権を持ちます。これには2つの要素があります。
まず第一に、L3以上は自身のL2としてエグジットすることができ、または別のL2上のL3となることができます。
第二に、ハイパーチェーンはエコシステムに自由に参加および脱退することができます。ハイパーチェーンは共通プールに自身の資産を追加または削除することができます。参加は明らかなもので、誰もがチェーンファクトリーコントラクトを通じて新しいハイパーチェーンを立ち上げ、エコシステムに参加する権利を持つでしょう。
脱退は通常同様に賢明な決断ではありません。なぜなら、他のハイパーチェーンとの相互運用性が失われるからです。しかし、時にはエコシステムがガバナンスによってアップグレードする場合もあります。その場合、各ハイパーチェーンが脱退する権利を持つことが重要です。この場合、脱退に反対するハイパーチェーンが協調的に脱退するための強制的なアップグレード期間が設けられます。
ビルダーの視点から見たハイパーチェーン
コアブリッジング・プロトコル
エコシステムでは、VMのネイティブLLVMサポートによって、さまざまなプログラミング言語でスマートコントラクトを記述することができます。
開発者はネイティブブリッジを使用するオプションを持ち、外部の第三者は必要ありません。アセット、関数呼び出し、一般的なメッセージ、および履歴データはすべて信頼性のあるクロスチェーンでの転送が可能です。
このエコシステムには3つのタイプのブリッジがあります。確立されたL1-L2ブリッジ、zkPorterシャードブリッジ、およびハイパーブリッジは類似したインターフェースで動作します。
L1-L2ブリッジは非同期です。つまり、送信トランザクションの実行後に宛先チェーンでトランザクションが失敗する可能性があります。これは従来のスマートコントラクトとは異なるスマートコントラクトの設計を必要とします。詳しい例についてはL1-L2ブリッジのチュートリアルをご覧ください。注:zkPorterブリッジは同期的であり、EVMのクロスコントラクト呼び出しと同様のアトミックな性質を持ちます。
さらに、L1→L2の方向はアトミックです。L2のバリデーターは自動的に宛先で呼び出しを開始します。L2→L1はアトミックではなく、ユーザー(おそらくdappの開発者)が宛先で呼び出しを開始します。
ハイパーブリッジは技術的にはL2→L1ブリッジと類似しており、非同期でアトミックではありません。しかしAccount Abstraction、外部リレーヤー、およびロールアップの低い手数料のおかげで、ユーザーは宛先チェーンで呼び出しを開始する必要はありません。つまり、ユーザーエクスペリエンスはL1→L2ブリッジのように感じられるでしょう。
クロスチェーンコールに加えて、エコシステム内の他のチェーンから任意のデータにアクセスすることで、トランザクション内でクロスチェーンビューを実行することも可能になります。
非同期アトミック性を備えたハイパーチェーン間の通信も開発中ですが、分散化を犠牲にすることなく実現されます。これにより、ハイパーブリッジはL1→L2ブリッジのようになり、トランザクションは自動的に呼び出されますが、個別にリバートされます。
この構成は、ハイパーチェーン、共有プルーフ、およびDAレイヤーと同じコンポーネントを使用していますが、わずかに異なる構成です。これにより、トランザクションの到着が暗号的に保証され、リレーヤーによる経済的な保証だけではなくなります。これにより、スマートコントラクトが大量の資金をクロスチェーンで転送することも可能になります。たとえば、フラッシュローンに必要な大量の資金をまず宛先チェーンに転送し、その後通常通りに操作を実行することができます。
残念ながら、異なるハイパーチェーン間で同期トランザクションを行うことはできません。共有シーケンサーはトランザクション間のアトミックな依存関係を許容しますが、共有ビルダーとの組み合わせにより、さらに強力な構造となります。ただし、この時点では、システムは複数のシャードを持つzkPorterと同様に集中化されています。ハイパーチェーンは任意の外部プロトコルに参加することができます。
モジュラリティ
ハイパーチェーンのカスタマイズ ZKスタックが提供する主なカスタマイズオプションについて説明します。開発者はもちろん、独自のコンポーネントとカスタマイズを実装する自由があります。
- 中央集権型シーケンサー — このモードでは、一般的なREST APIを持つ単一の中央集権オペレーターがユーザーからトランザクションを受け入れます。オペレーターは生存性を維持し、MEVの濫用を防止し、未最終化のトランザクションのリオーグを許可しないように信頼される必要があります。このオプションの最大の利点は、トランザクションの確認に最低限のレイテンシー(<100ms)を提供できることであり、HFTなどのユースケースには重要です。zkSync Eraは、完全に分散化されるまでこのモードで実行されますので、開発者に早期に利用できるテスト済みのサーバーコードが利用できます。
- 分散化シーケンサー — このモードでは、ハイパーチェーンはコンセンサスアルゴリズムを使用してブロックに含まれるトランザクションを調整します。既存の実装(たとえば、許可なしのdPoSを持つTendermintまたはHotStuffなど)を再利用できるので、開発者は既存の実装を再利用することができます。ただし、アンダーラインのL1によって最終性のチェックポイントが保証されることを活用して、より単純でパフォーマンスの高いアルゴリズムを実装することもできます。Eraは、コンセンサスの実装が準備され次第、このオプションに切り替え、ハイパーチェーン開発者にそのコードを提供します。
- 優先度キュー — これは単にシーケンサーが存在しないことを意味します。すべてのトランザクションは、優先度キューを介してバッチでL2またはL1チェーンから提出されることができます。より強力な検閲耐性を持つL2またはL1チェーンの利点を活用します。これは特別な目的のガバナンスプロトコル(たとえば、オンチェーンの投票)に特に興味深いかもしれません。重要なのは、優先度キューは常に脱落防止のメカニズムとして利用できることです(中央集権型または分散化シーケンサーが使用されている場合でも)、悪意のあるシーケンサーによる検閲からユーザーを保護するためです。
データの利用可能性
各ハイパーチェーンは、スマートコントラクトインターフェースを使用してデータの利用可能性(DA)ポリシーを管理できます。以下に説明するオプションのいずれかを使用するか、より複雑なロジックを使用することができます。たとえば、zkPorterとvalidiumを組み合わせる場合、DAはガーディアンの署名のクオラムとデータ利用可能性委員会の署名の数の両方を必要とすることがあります。
- zkRollup — これは私たちのデフォルトの推奨ポリシーです。ブロックの終わりに変更されたすべてのストレージスロットの値は、calldataとしてL1に公開する必要があります。ただし、繰り返しの変更(またはネットの変化がない往復の変更)は投稿されません。つまり、もし1つのブロックに同じDEXで100ETH/DAIスワップが含まれている場合、pubdataのコストはそのようなスワップ全体に分散されます。このモードで動作するハイパーチェーンは、Ethereumから完全なセキュリティと検閲耐性の特性を厳密に継承します。出力モードのzkRollupの実装は初日から利用できるようになります。calldataをL1に伝播するためには、共有L1ブリッジ上で集約されます。なお、ハイパーチェーンのZKプルーフが大きく、または計算量が重い場合、L2のコストのみが発生し、pubdataのコストは発生しません。
- zkPorter — 詳細はこの記事で説明されています。私たちはすでに動作するzkPorterガーディアンテストネットを持っており、オープンソース化の準備を進めています。Dankshardingが実装されるまで非常に便利であり、その後も特殊なユースケースに適しているため、取引のコストが非常に安い代わりにより高いセキュリティリスクを取りたいユーザーに人気があると予想しています。ハイパーチェーン開発者は、zkSyncメインのzkPorter実装からDAを利用するか、独自のガーディアンネットワークを立ち上げることができます(RedditやTwitterなどの大規模な既存のオンラインコミュニティに興味深いかもしれません)、または外部のDAソリューション(EigenDAなど)を使用することもできます。
- Validium — 私たちの価値観に忠実であるため、一般のユーザーには通常、validiumベースのソリューションへの信頼を奨励しません。ただし、データの利用可能性が中央のパーティによって制御されているため、このようなケースでは、データを単純に非公開に保つことで、外部の世界へのプライバシーが提供されます。validiumはzkPorterのより単純なケースであるため、開発者はこのポリシーに基づいてハイパーチェーンを簡単に展開することができます。
- zkRollup(入力のみ) — このポリシーでは、最終的なストレージの更新ではなく、完全なトランザクションの入力を公開する必要があります。信頼できる状態の再構築とDAのコストは、楽観的なロールアップと完全に同じになります(もちろん、セキュリティと高速なエグジットの利点を備えたzkRollupの場合)。このオプションの実装は、通常のzkRollupの実装から容易に派生することができます。これは、トランザクションの入力が短いがデータの変更が多くなる可能性があるアプリケーション固有のチェーンで探索できます(たとえば、金融シミュレーションを実行する場合など)。
- zkRollup(セルフホスト) — 非常に興味深いオプションです。このモードでは、ユーザーは所有するすべてのアカウントのデータを自己ホストします。これを強制するために、変更を行うにはユーザーの確認署名が必要です。つまり、直接他のユーザーに資金を送ることはできません。代わりに、資金をバーンし、このバーンの証明を作成し、オフチェーンのチャネルを介して受信者に提供することになります。受信者はそれらを自分のアカウントに引き換えることができます。これは複雑に思えるかもしれませんが、ユーザーエクスペリエンスを抽象化して提供する素敵なUIを構築することは簡単で、実質的にはEthereumでの資金の送受信と区別できないものになります(資金を使いたいときには自動的に受け取ったすべての資産を引き換えます)。セルフホストのzkRollupでは、1つのユーザーインタラクションあたりわずか5バイトで済むことがあります。これには任意のトランザクションのバッチが含まれます。これによって、zkRollupモードで実用上無限にスケーラブルなシャードされたEthereumを、セキュリティに妥協することなく、実際の目的に対してスケーラブルにすることができます。このアプローチの素晴らしい点は、zkEVMの実装と完全に互換性があり、ユーザーにプライバシーを提供できることです。この実装は非自明であるため、他のオプションと比較して最後に登場すると予想されます。同時に、これは代替手法(Adamantiumなど)よりもシンプルであり、より強力となります。
ZK Portersにおける論理的な状態パーティション 各ハイパーチェーンは、同じ状態の一部ですが、別々のサブツリーに存在し、異なるデータ可用性ポリシーを強制する1つ以上の論理パーティションを持つことができます。ユーザーの視点から見ると、それらは別々のハイパーチェーンのインスタンス(独自のチェーンID、別々のウォレット接続、ブロックエクスプローラーの表示など)として表示され、同期的に相互運用することができます。
同期性は重要です。なぜなら、パーティション間のアトミックなトランザクションを可能にし、いくつかのユニークなユースケースを開放するからです:
- 別のパーティションの状態を透明に読み取る。
- パーティション間のフラッシュローンを使用する。
これには + zkPorterの組み合わせが顕著な例です:
プライバシー
Hyperchainsはさまざまな方法でプライバシーを追加できます。
- Validium — validiumモードで動作するハイパーチェーンの場合、オペレータがブロックデータを秘密に保持している限り、外部世界へのプライバシーが提供されます。これは企業ユーザーにとって興味深いオプションです。
- プライバシープロトコル — ユーザーレベルのプライバシーを実装するには、専用のL3プロトコルが必要です。AztecやTornadoなどのプロジェクトは、zkSyncでのAccount Abstractionと安価な再帰的ZKP検証を活用して直接1つまたは複数のハイパーチェーンに実装されるか、より柔軟性を持つ専用の特殊目的のハイパーチェーンに参加することができます。
- セルフホストロールアップ — ユーザーが維持するデータの利用可能性とオフチェーンでの状態遷移の自己証明に基づくセルフホストロールアップは、長期的には究極のプライバシーと無制限のスケーラビリティを提供します。
今後のzkSyncエコシステムの発展にご期待ください!
