著者: Layer N、RISC Zero 翻訳: Huohuo/Blockchain in Vernacular
レイヤ N はイーサリアムをベースとした新しいタイプの第 2 層ネットワークで、RISC Zero のゼロ知識仮想マシンを使用し、ゼロ知識不正防止 (ZKFP) によってセキュリティを確保し、チェーン上のリプレイ トランザクションを回避し、高パフォーマンスの即時出金を実現します。分散型金融は、次世代の金融商品とプロトコルを拡張するための新しいアプローチの先駆者です。
既存の OP ロールアップとは異なり、Layer N は不正行為の証明のためにオンチェーンのリプレイ トランザクションに依存しません。代わりに、N 層は、ゼロ知識証明と RISC Zero のゼロ知識仮想マシンを利用する、新しいアプローチを採用しています。
2. プルーフの再生を開始する
Op Rollups は、以前の状態を更新された状態に移動する対応するトランザクションとともに、状態の更新を基礎となる L1 に公開します。 **ロールアップの検証者として、イーサリアムに投稿されたことが観察された最終状態は無効であると主張するとします (つまり、更新された状態は、ロールアップが DA に投稿したトランザクションに対応しません)。ここから、詐欺の証拠を提出し、受理されれば多額の金銭報酬を受け取ります。 **
チェーン上のすべてのトランザクションを再実行する必要はありませんが、状態遷移が正しくなかったという証拠を提供する必要があります。 ここで、汎用ゼロ知識仮想マシンである RISC Zero zkVM が登場します**。 **
RISC Zero を使用すると、どのバリデータでも、特定のブロックに対応する正しい DA トランザクションを取得し、それを初期状態に適用したという簡潔な証明を生成できます。 **RISC Zero は、N 層実行環境を zkVM に移植し、信頼できる方法で正しい実行に対するレシートを生成することでこれを実現します。 ****紛争が発生した場合、バリデーターはこの証明をイーサリアム上のレイヤー N スマート コントラクトに送信し、証明が有効であるかどうかをチェックします。 **証明が有効であり、証明の主張された出力状態が L1 に投稿された出力状態と一致しない場合、不正が存在するため、ブロックを復元する必要があります。
WASM や EVM を使用する代わりに、RISC-V 命令セットをターゲットにすることで RISC Zero を活用します。RISC-V 命令セットは一般的なコンパイル ターゲットであり、多くのプログラミング言語でサポートされています。これにより、将来の N 層 VM の形状と互換性について、より幅広い可能性が開かれます。
最後に、ゼロ知識技術のこれらの利点にもかかわらず、完全なゼロ知識ロールアップは現在、証明時間の遅さと高価な計算によって制限されています。 **これが、Layer N がハイブリッド アプローチを採用する理由です。証拠の生成は、詐欺の可能性がある場合にのみ必要となります。このアプローチをゼロ知識不正防止 (ZKFP) と呼びます。 **
今後、Layer N は、ロールアップ エコシステムで最先端のテクノロジーを使用することに尽力します。たとえば、RISC Zero の汎用ゼロ知識証明ネットワークである Bonsai を使用すると、レイヤー N は ZK ロールアップに完全に移行できます。これは、高いパフォーマンスを維持しながら、暗号化セキュリティの保証と即時引き出しを提供することを意味します。 Bonsai では、あらゆるチェーン、プロトコル、アプリケーションがその証明ネットワークを利用できるため、さまざまなユースケースで安全なオフチェーン実行および計算レイヤーとして機能できます。
要約すると、Layer N は RISC Zero と連携して、より少ないトレードオフでスケーリングする新しいアプローチを開拓できます。その結果、私たちは本当に使える次世代の金融商品とプロトコルを構築することができます。
6. N層について
レイヤ N は、イーサリアム上でハイパースケールの分散型金融を可能にするように設計された新しいレイヤ 2 ネットワークです。 Layer N は、最新の金融ネットワークと同様のパフォーマンスとユーザー エクスペリエンスを提供することを目指していますが、完全にオンチェーンで分散化されています。開発者は、共有流動性とシームレスな構成可能性を活用して、高性能の金融アプリケーションを構築できます。 Layer N は、世界的な金融システムをイーサリアムに導入しています。
OP Rollup と ZKP の組み合わせ、初の ZK 不正防止システム
著者: Layer N、RISC Zero 翻訳: Huohuo/Blockchain in Vernacular
レイヤ N はイーサリアムをベースとした新しいタイプの第 2 層ネットワークで、RISC Zero のゼロ知識仮想マシンを使用し、ゼロ知識不正防止 (ZKFP) によってセキュリティを確保し、チェーン上のリプレイ トランザクションを回避し、高パフォーマンスの即時出金を実現します。分散型金融は、次世代の金融商品とプロトコルを拡張するための新しいアプローチの先駆者です。
##1 はじめに
**ロールアップを設計する際、重要な設計上の考慮事項は、基礎となるレイヤー 1 のスケーラビリティを向上させながら、セキュリティと信頼性を確保する方法でした。 **オプティミスティック ロールアップの場合、セキュリティは不正証明の形で保証されます。つまり、ロールアップ レベルが正しく実行されず、その状態を復元する必要があるという証明です。
既存の OP ロールアップとは異なり、Layer N は不正行為の証明のためにオンチェーンのリプレイ トランザクションに依存しません。代わりに、N 層は、ゼロ知識証明と RISC Zero のゼロ知識仮想マシンを利用する、新しいアプローチを採用しています。
2. プルーフの再生を開始する
Op Rollups は、以前の状態を更新された状態に移動する対応するトランザクションとともに、状態の更新を基礎となる L1 に公開します。 **ロールアップの検証者として、イーサリアムに投稿されたことが観察された最終状態は無効であると主張するとします (つまり、更新された状態は、ロールアップが DA に投稿したトランザクションに対応しません)。ここから、詐欺の証拠を提出し、受理されれば多額の金銭報酬を受け取ります。 **
不正行為を証明する最も簡単な方法は、スマート コントラクトにイーサリアム (L1) 上でトランザクションを再実行させ、結果の状態が正確であるかどうかを確認することであり、これを「単純な再生証明」と呼びます。
ブロックが大きい場合、これは非常に高価になる可能性があります。 ただし、ここで良い観察ができます。トランザクションの結果が予期した状態にならない場合、ある時点で命令は誤って実行されます。 「Interactive Fraud Proof」はコマンドを見つけるだけです。インタラクティブな不正証明を構築するために、検証者はユーザーとオペレーター間の一連のチャレンジを通じて二分探索を実行し、各ステップで探索スペースを半分に分割します。検証者が最初に誤って実行された命令を指摘すると、スマート コントラクトはそれを再実行し、正しく実行されたかどうかを確認します。この巧妙なテクニックは、Arbitrum が解剖と呼ぶもので、本質的には、私たちが導入したプルーフ・オブ・リプレイの拡張です。
ただし、これは重要な疑問を引き起こします。オンチェーン実行がオフチェーン実行とまったく同じように動作することをどのように保証するのでしょうか? **
##3. リプレイ証明の難しさ
単純な再生プルーフと対話型プルーフの主な制約は、命令がベース層とロールアップ層で同じ方法で実行できなければならないことです。 ****言い換えると、両方の実装で同じ仮想マシン (VM) を使用し、動作が一致していることを確認する必要があります。 **
**Optimism の場合、以前の実装はわずかに変更された Ethereum 仮想マシンであり、これを Geth ベースの Optimism 仮想マシン (OVM) と呼んでいました。 **最近、彼らは Minigeth インタープリタを実行するためのオンチェーン MIPS 命令シミュレータを Solidity で開発し、EVM 状態遷移をシミュレートおよび検証できるようにしました。 Arbitrum は、WAVM と呼ばれる WASM の修正バージョンを使用します。この設計は、Optimism と Arbitrum がそれぞれ MIPS と WASM をターゲットとするあらゆる言語をサポートできることを意味します。
ただし、Optimism と Arbitrum にとって、これは、イーサリアムがエミュレートするために、それぞれの仮想マシンを Solidity に実装する必要があることを意味しました。それだけではなく、各実装はまったく同じ動作をする必要があります。非インタラクティブな証明 (Optimism など) の場合も、ブロック内のすべてのトランザクションを再生する必要があるため、ガス コストが大幅に高くなります。
4. RISC ゼロを入力します
チェーン上のすべてのトランザクションを再実行する必要はありませんが、状態遷移が正しくなかったという証拠を提供する必要があります。 ここで、汎用ゼロ知識仮想マシンである RISC Zero zkVM が登場します**。 **
RISC Zero を使用すると、どのバリデータでも、特定のブロックに対応する正しい DA トランザクションを取得し、それを初期状態に適用したという簡潔な証明を生成できます。 **RISC Zero は、N 層実行環境を zkVM に移植し、信頼できる方法で正しい実行に対するレシートを生成することでこれを実現します。 ****紛争が発生した場合、バリデーターはこの証明をイーサリアム上のレイヤー N スマート コントラクトに送信し、証明が有効であるかどうかをチェックします。 **証明が有効であり、証明の主張された出力状態が L1 に投稿された出力状態と一致しない場合、不正が存在するため、ブロックを復元する必要があります。
WASM や EVM を使用する代わりに、RISC-V 命令セットをターゲットにすることで RISC Zero を活用します。RISC-V 命令セットは一般的なコンパイル ターゲットであり、多くのプログラミング言語でサポートされています。これにより、将来の N 層 VM の形状と互換性について、より幅広い可能性が開かれます。
最後に、ゼロ知識技術のこれらの利点にもかかわらず、完全なゼロ知識ロールアップは現在、証明時間の遅さと高価な計算によって制限されています。 **これが、Layer N がハイブリッド アプローチを採用する理由です。証拠の生成は、詐欺の可能性がある場合にのみ必要となります。このアプローチをゼロ知識不正防止 (ZKFP) と呼びます。 **
5. OP ロールアップを超えて
ユーザーに不正行為に気づき、不正行為の証拠を提出するのに十分な時間を与えるという要件により、現在の OP ロールアップには長い引き出し時間 (通常は約 7 日) が課せられます。これは、コンポーザブル金融商品の要件としては不十分です。 **ZKFP はこの問題を完全に解決するわけではありませんが、「ワンショット」アプローチにより引き出し時間を大幅に短縮することができます。 ZKFP では、ETH 上で長い往復バイナリ プロトコルを使用するのではなく、単一の往復トランザクションで不正行為を証明/反証することができます。 **
今後、Layer N は、ロールアップ エコシステムで最先端のテクノロジーを使用することに尽力します。たとえば、RISC Zero の汎用ゼロ知識証明ネットワークである Bonsai を使用すると、レイヤー N は ZK ロールアップに完全に移行できます。これは、高いパフォーマンスを維持しながら、暗号化セキュリティの保証と即時引き出しを提供することを意味します。 Bonsai では、あらゆるチェーン、プロトコル、アプリケーションがその証明ネットワークを利用できるため、さまざまなユースケースで安全なオフチェーン実行および計算レイヤーとして機能できます。
要約すると、Layer N は RISC Zero と連携して、より少ないトレードオフでスケーリングする新しいアプローチを開拓できます。その結果、私たちは本当に使える次世代の金融商品とプロトコルを構築することができます。
6. N層について
レイヤ N は、イーサリアム上でハイパースケールの分散型金融を可能にするように設計された新しいレイヤ 2 ネットワークです。 Layer N は、最新の金融ネットワークと同様のパフォーマンスとユーザー エクスペリエンスを提供することを目指していますが、完全にオンチェーンで分散化されています。開発者は、共有流動性とシームレスな構成可能性を活用して、高性能の金融アプリケーションを構築できます。 Layer N は、世界的な金融システムをイーサリアムに導入しています。