ポピュラーサイエンス | ETH 2.0 には ETH 1.0 から何が必要ですか? また、EIP-2537 とは何ですか?

編集者注: 元のタイトルは「eth2 は eth1 から何を必要とするのか?」でした。

序文: この記事の主な目的は、EIP-2537 をサポートすることです。 eth1 が eth2 シャードになる前に、eth2 で使用される新しい暗号化プリミティブを EVM に統合し、eth1 が新しいシステムの機能を活用して相互運用性の基盤を築くことができるようになることを期待しています。この記事はアレックス・ストークスが執筆し、「Blue Fox Notes」の「DR」が翻訳しました。

新しいフロンティア

eth2.0 メインネットの第 1 フェーズ (「ビーコン チェーン」) が今年後半に開始される予定であるため、新しいシステムをスムーズに構築するために既存のネットワークで何かできることはないか検討する良い機会です。 2 つのネットワーク間の相互運用性を活用する興味深いユースケースを想像できました (eth1 が eth2 に統合される前)。しかし、これらのアプリケーションを実装することは不可能であり、eth2 で使用される新しい暗号化プリミティブを理解するために EVM を変更する必要があることが判明しました。

新しい暗号化の概要を説明し、それを EVM に統合することで、eth1 の状態を新しいシステムに移行する前に、eth1 で新しいシステムの機能を活用するための基盤が築かれることを説明したいと思います。

eth1 に何が欠けているのでしょうか?

Ethereum ブロックチェーン上のすべてのデータは公開されているため、特定のトランザクションが関係者のニーズを反映していることを確認するには、暗号署名が必要です。 Ethereum で使用される署名スキームは、楕円曲線と呼ばれる数学的オブジェクトに基づいており、使用される特定の曲線は secp256k1 と呼ばれます。この曲線上の点は、期待される暗号署名プロパティを提供する特定の署名スキームである ECDSA で使用されます。

https://en.wikipedia.org/wiki/Elliptic_curve_point_multiplication、この数学的特性により、署名方式としての ECDSA のセキュリティが向上します。

secp256k1 の ECDSA は長年にわたって実践されてきましたが、それらを定義する標準はそれぞれ 20 年と 10 年前のものです。 eth2 は、それ以降の暗号化技術の進歩を活用した新しい構造を使用します。 eth2 のバリデーター (eth1 のマイナーと同様) は、BLS12-381 と呼ばれる別の楕円曲線に基づく BLS 署名メカニズムを使用します。 (名前の「BLS」は、「B」、「L」、「S」のさまざまな組み合わせの略語であることに注意してください。)

このスタックを使用する主な理由は、多数の署名を 1 つの署名に効率的に集約できるため、eth2 のセキュリティのスケーラビリティが直接向上するためです。 eth2 における署名集約の重要性の詳細については、Carl Beekhuizen の記事を参照してください。

これらの進歩は eth2 にとって素晴らしいものですが、eth1 はこの新しい暗号化をネイティブにサポートしておらず、基礎となる数学の計算量が多い性質により、EVM で BLS 署名を実行できないため、すぐに問題が発生します。幸いなことに、計算を「プリコンパイル」として追加することで、EVM のパフォーマンス制限を回避できます。プリコンパイルとは、スマート コントラクトによって呼び出されたときに、EVM インタープリター外部のネイティブ実装に従うハードコードされたアルゴリズムです。

入手方法

Ethereum 上のプリコンパイルは希少なリソースであるため、コミュニティが重要とみなす計算にのみ予約されます。さらに、デプロイメントにはハードフォークが必要であり（EVM セマンティクスを変更するため）、調整にコストがかかります。幸いなことに、これらの BLS プリコンパイルに関しては、現在の EIP-2537 ドラフトが提案されています。

この EIP には、BLS12381 曲線で動作するいくつかのプリコンパイルが含まれており、さらに「曲線マッピング」と呼ばれる高価な操作 (BLS 署名スキームで使用される) も含まれます。 BLS 署名方式自体の数学を詳しく調べると、特定の情報を曲線上の点の表現に変換し、「曲線にマッピング」するのに役立つ何らかのメカニズムが必要であることがわかります。

それは私たちにどのような助けとなるのでしょうか?

EIP-2537 プリコンパイルは、ストレージ コントラクトのユーザー エクスペリエンスを向上させ、eth1 で eth2 ライト クライアントを構築するための基盤を築くことで、eth2 にすぐに役立ちます。 BLS12-381 曲線自体は zk-SNARK の構築に使用でき、他のブロックチェーンで BLS を使用すると、これらのネットワーク間の相互運用性が実現する可能性があります。

• ストレージ契約のユーザーエクスペリエンス

eth2 ビーコン チェーンのバリデーターになる最初の方法は、eth1 のスマート コントラクト (「デポジット コントラクト」) に ETH をデポジットすることです。ガスコストを節約し、複雑さを最小限に抑えるために、このスマート コントラクトは、ビーコン チェーンで使用できることの証明となる特定のデポジット (Merkle ツリー上) を暗号的にコミットするだけです。

重要なのは、ストレージの検証に必要な BLS 署名が eth1 チェーン上で検証されないことです。この事実により、バグにより一連の BLS 署名が正しく計算されなかったため、テストネット ETH が失われました。 eth1 チェーン (EIP-2537) で BLS 署名検証をサポートすることで、入金データを受信し、署名を検証し、入金データを入金コントラクトに送信する「転送」スマート コントラクトを作成できます。デポジット契約は安全な方法で動作する必要はありませんが、デポジット契約とインターフェースする開発者にさらなる安心感を与えます。

• EVM 内の eth2 ライト クライアント

また、eth1 チェーン上に eth2 ライト クライアントを構築するための前提条件として、eth1 が eth2 暗号化を理解できることも期待しています。この機能により、スマート コントラクトで BTC リレーの形式でライト クライアントを使用できるようになります。このような軽量クライアントは、eth1 ネットワークと eth2 ネットワークの間に「ブリッジ」を形成するため、魅力的です。このような双方向ブリッジにより、eth1とeth2の間でETHを転送する機能が解放され、eth2シャードを大規模にスケーラブルなデータレイヤーとして使用して、eth1上のレイヤー2の構築をサポートできるようになります（Optimistic Rollup、zk-rollupなど）。Rollupについては、Blue Fox Notesの前回の記事「ZK RollupとOptimistic Rollupを1つの記事で理解する：Ethereumの重要な拡張方向」を参照してください。

エキサイティングではありますが、EVM 内に軽量クライアントを構築すること (スマート コントラクトとして) は、eth1 に eth2 認識を追加する最善の方法ではない可能性があります (代わりに eth1 クライアント レベルで軽量クライアントを実装する)。また、「双方向ブリッジング」に関する最近の研究では、各ネットワークの他のセキュリティ パラメーターを考慮すると、これは実現不可能であることが示唆されています。 (代わりに、eth1 状態を eth2 シャードに配置する方が理にかなっています)。そうは言っても、今日基礎を築いておくことは害にはなりませんし、eth1-eth2 の統合戦略は将来変更される可能性があります。

• zk-SNARKs

BLS12-381 曲線は、Zcash で使用されるより効率的な zk-SNARK をサポートするために作成されました。この曲線を EVM に追加することで、Ethereum はこの SNARK を検証できるようになり、プライバシー アプリケーションでゼロ知識プロトコルを使用してスケーラビリティを実現できるようになります。

• その他のネットワーク

また、EVM でこれらの署名をネイティブに検証し、eth1 と eth2 間で同様の相互運用性ユースケースを実現する機能を実現するために、ある程度 BLS 署名メカニズムを使用することを意図した「次世代」ブロックチェーン (Filecoin、Chia、Cosmos など) も多数あります。

これはどれくらい緊急ですか?

EIP-2537 でサポートされているユースケースはいずれも、eth2 の起動を妨げるものではありません。しかし、これはデポジット契約の素晴らしい改善であり、相互運用性の基盤を早く築けば築くほど、これらのアプリケーションのプロトタイプを早く作成できるようになります。これは、この EIP をコードネーム「ベルリン」と呼ばれる次の Ethereum ハードフォークにプッシュすることを支持しているようです。お気に入りのクライアントでこの EIP の実装をサポートすることで、これらの取り組みの推進に貢献できます。 ------ リスク警告: Blue Fox Notes のすべての記事は、投資に関するアドバイスや推奨として使用することはできません。投資にはリスクが伴います。投資は個人のリスク許容度を考慮する必要があります。プロジェクトについて徹底的に調査し、慎重に投資判断を行うことをお勧めします。

この記事へのリンク: https://www.8btc.com/media/582273
転載の際は出典を明記してください