イーサリアム2.0の設計哲学

元のタイトル: 「Chain Hill Capital: <ETH2.0 Serenity--"Tranquility">」

出典: Chain Hill Capital

イーサリアム開発チームが11月4日にETH2.0のローンチ条件を公開し、デポジットアドレスを発表して以来、さまざまなETHディープ参加者が、ローンチをサポートするために独自の32以上のETHを寄付してきました。最終的に、11月24日、Vitalik Buterinが設定した、少なくとも16,384の32 ethバリデーターの預金、合計524,000 ETH以上のローンチ要件を超えました。 ETH2.0 メインネットは12月1日の早朝に予定通り開始されました。

メインネット立ち上げ後の最初のフェーズは「Serenity」と名付けられ、メインチェーンはBeaconチェーン、つまり現在稼働中のビーコンチェーンです（下図の通り、357番目のエポックに到達しています）。では、この PoS チェーンの設計哲学と革新とは何でしょうか。また、それらは ETH の PoS への移行をサポートするのに十分でしょうか。

原則 セレニティのデザイン哲学

シンプルさ

暗号経済学におけるプルーフ・オブ・ステークとシャーディング技術の固有の複雑さに基づき、Serenity は次の目的で設計の最大限のシンプルさを目指しています。1) 開発コストを最小限に抑える; 2) 予期しないセキュリティ問題のリスクを軽減する3) プロトコルを設計する際に、後続の開発者がプロ​​トコルの詳細と正当性をユーザーに説明しやすくなります。 （3点目については、一部のプロトコルの複雑さが避けられない場合、優先順位は、レイヤー2プロトコル > クライアント実装 > プロトコル仕様の順になります）

長期安定性

基盤となるプロトコルの構築は、今後 10 年以上変更の必要がなく、基盤となるレイヤーに基づいてより高いプロトコル レイヤー上にあらゆるイノベーションが構築され、実現できるように、完璧かつ予測可能である必要があります。

十分

Serenity は基本的に、できるだけ多くのアプリケーションをそのプロトコル上に構築できるようにします。

多層防御

プロトコルは、さまざまなセキュリティ仮定の下で無差別に動作できます。 (たとえば、ネットワークの遅延、失敗回数、ユーザーの悪意のある動機など)

完全なライトクライアント検証可能性

与えられた仮定（ネットワーク遅延、攻撃者の予算制約、正直なノードの 1/n または s/n 数など）の下では、検証クライアントは 51 攻撃下でもシステム全体のすべての有効なデータを取得できる必要があります。 （実際、これもディープディフェンスのサブセットです）

レイヤー1とレイヤー2のトレードオフ

どのブロックチェーン プロトコルでも、レイヤー 1 にさらに多くの機能を追加するか、レイヤー 1 をできるだけシンプルに保ち、レイヤー 2 にさらに多くの機能を構築するかについて議論があります。

その中で、Layer2 をサポートする理由は次のとおりです。

コンセンサス層の複雑さを軽減

コンセンサス層を変更する必要性を軽減

コンセンサス層の障害リスクを軽減

プロトコルガバナンスの負荷と政治的リスクを軽減

時間の経過とともに新しいアイデアを実装する柔軟性と能力が向上

Layer1 をサポートする理由は次のとおりです。

全員に新しいプロトコルへのアップグレードを強制するメカニズムがないため、開発が停滞するリスクを軽減する（ハードフォーク）

システム全体の複雑さを軽減できる可能性がある

最初の層が十分に強力でない場合、第 2 層プロトコル上に複雑で大規模なメカニズムを構築することは不可能です (ビットコイン ネットワーク上にイーサリアムを構築することができないのと同じです)

Ethereum 2.0 の内容のほとんどは、レイヤー 1 とレイヤー 2 の慎重なバランスです。レイヤー 1 で行われた取り組みには、次の 3 つの点が含まれます。

1) 準チューリング完全、フルステートコード実行

2) スケーラブルかつ計算可能

3) 高速ブロック完了時間

具体的には：

1) がなければ、完全な信頼モデルを使用してレイヤー 2 アプリケーションを構築することはできません。

2)がなければ、スケーラビリティは特定のステートチャネルとPlasmaなどの特定のテクノロジーに限定され、資本のロックアップや大規模な資本引き出しの問題に直面することがよくあります。

3)がなければ、国家のルートを利用せずにタイムリーな取引を行うという要件を満たすことができず、資本のロックアップや大規模な資本引き出しの問題も生じます。

上記の機能に加えて、ETH2.0 では、1) プライバシー、2) 高水準プログラミング言語、3) スケーラブルな状態ストレージ、4) 署名スキームをレイヤー 2 に任せています。これらはすべて革新が急速に進む領域であり、多くの既存のスキームには異なる特性があるためです。将来的には、より多くの、より良いスキームの間でトレードオフを行うことは避けられません。例えば：

1) プライバシー: リング署名 + 機密値 VS Zk スナーク VS Zk スターク。ロールアップ VS ZEXE VS …

2) 高水準プログラミング言語: 宣言型と命令型、構文、形式検証機能、型システム、保護機能、プライバシー機能のネイティブサポート

3) 拡張された状態ストレージ: アカウントと UTXO、不可逆リース スキーム、生の Markle ブランチ ウィットネスと Snark/Stark 圧縮と RSA 蓄積、スペアの Markle ツリーと AVL ツリーと使用量ベースの不均衡なツリー。

4) 署名方式: M/N マルチ署名、ソーシャルキーの失効と回復、シュノア署名、BLS 署名、ランポート署名

Casperを選ぶ理由 PoSソリューションとしてCasperを選ぶ理由

現在、主流の POS コンセンサス アルゴリズムは次の 3 つです。

Peercoin、NXT、Ouroboros など、Nakamoto に触発されたもの…

PBFTにインスパイアされたもの（Tendermint、Casper FFG、Hotstuffなど）

CBC キャスパー

後者の 2 つのオプションでは、保証金と削減を使用するかどうか、またどのように使用するかという問題があります (最初のオプションは保証金削減と互換性がありません)。これら 3 つのスキームはすべて、プルーフ・オブ・ワークよりも優れています。 ETH2.0のアプローチについて詳しく紹介します。

斬撃

Ethereum 2.0 は Slashing メカニズムを使用します。つまり、バリデーターが不適切な行為を行ったことが判明した場合、バリデーターが検証ノードとしてネットワーク内にステークしたトークンは没収されます。最良の場合、バリデーターの約 1% が処罰され、最悪の場合、ネットワーク全体にステークされたすべての ETH が処罰されます。このアプローチの重要性は次のとおりです。

1) 攻撃コストの増加

2) バリデーターの問題を克服する。バリデータが正直な行動から逸脱する最大の動機は、怠惰（検証なしですべてのトランザクションに署名すること）です。矛盾した署名や誤った署名に対して大きな罰金を課すことで、この問題はほぼ解決できます。この点に関して典型的な事例があります。2019年7月、Cosmosのバリデーターが2つの矛盾するブロックに署名したために罰金を科されました。このバリデーターのミスの原因は、マスターノードとバックアップノードを同時に実行していたこと（どちらかがオフラインになっても報酬を得られなくなることがないようにするため）と、これら 2 つのノードが異なる時間に開かれたために、最終的に矛盾が生じていたことです。

コンセンサスアルゴリズムの選択

大規模な悪意のある検証ノード（BPFT に着想を得たもので 1/3、CBC で 1/4）が発生した場合、BFT に着想を得たコンセンサス アルゴリズムと CBC コンセンサス アルゴリズムのみが良好なファイナリティを達成できます。この前提の下では、Nakamoto に触発されたコンセンサス アルゴリズムは最終的な結果を達成できません。最終確認には、検証ノードのほとんどがオンラインである必要があります。この要件はシャーディング メカニズムでも満たされる必要があります。シャーディングでは、シャード間の通信中にランダム バリデータの 2/3 が署名する必要があるためです。

ETH2.0ではプロトコルの最終部分でファイナリティを達成するために最もシンプルなアルゴリズムを使用できるという理由でCasper FFGを選択しましたが、今後は第3フェーズでCBC Casperに徐々に移行していく予定です。

シャーディング - ETH2.0 がスーパーノードを嫌う理由

レイヤー 1 の場合、シャーディングの主な方法はスーパーノードを使用することです。つまり、各コンセンサス ノードに超強力なサーバーを用意して、各トランザクションを個別に処理できるようにすることです。スーパーノードベースの拡張は実装が簡単なので便利です。ブロックチェーンの既存の動作方法に、さらに並列ソフトウェア エンジニアリング作業を追加するだけです。

このアプローチが直面する主な問題は次のとおりです。

1) ステーキングプールの集中化のリスク: ノードを実行するための固定コストが高いため、参加できるユーザーが少なくなります。バリデータノードを運用するための固定コストが収益の大部分を占める場合、大規模なプールは小規模なプールよりも節約できる手数料が少なくなり、小規模なプールが締め出され、集中化の傾向が悪化することになります。比較すると、シャードシステムでは、より多くの ETH がステークされている大規模なノードは、より多くのトランザクションを検証する必要があるため、手数料は固定されていません。

2) AWS 集中化リスク: スーパーノードシステムでは、家内工業型の住宅ローンはほとんど存在せず、ほとんどの住宅ローンはクラウドコンピューティング環境にあるため、単一障害点のリスクが大幅に高まります。

3) スケーラビリティの問題: トランザクションのスループットが増加すると、上記のリスクが増加しますが、シャード化されたシステムでは、増加した負荷をより簡単に処理できるため、上記のリスクを軽減できます。

これらの集中化されたリスクは、ETH2.0 が超低レイテンシ (<1 秒) を追求しなかった理由でもあります。彼らはこのレイテンシを比較的保守的なデータに設定しました。

ETH2.0 シャーディングシステムでは、ETH と計算能力がどれだけあっても、ETH 検証システムに参加できます。固定費は最小限に抑えられ、たとえ大量の ETH を保有していたとしても、発生する手数料は依然として線形以下です。

セキュリティモデル

ETH2. のシャーディングによる多層防御アプローチは、ランダム コミッティ サンプリングを組み合わせて正直な多数決モデルの下で有効性と可用性を実現すると同時に、怠惰な行為者から保護するための保管証明と、すべてのデータをダウンロードして検証することなく無効または利用できないチェーンを検出するための詐欺証明とデータ可用性証明を提供します。これにより、クライアントは無効なチェーンや利用できないチェーンを拒否できるようになります。

次の表に、現在期待されるセキュリティ プロパティを示します。

Casper の報酬メカニズムはどのように設計されていますか?

各エポックでは、各バリデータが独自の証明を提供します。つまり、バリデータはブロック ヘッダーを特定し、それに署名します。この証明がパッケージ化されると、バリデーターは次の報酬を受け取ります。

1) 特典がパッケージに含まれていることの証明

2) 正しいエポックチェックポイントを指定することに対する報酬

3) 正しいチェーンヘッドを指定すると報酬がもらえる

4) トークンが迅速にパッケージ化され、チェーンにアップロードされたことを証明した場合の報酬

5) 正しいシャードブロックを指定することに対する報酬

さまざまなシナリオにおける具体的なリターン計算方法は次のとおりです。

B = 基本報酬、P = 正しい判断を下したバリデータの割合

正しい判断を下したバリデーターには B*P 報酬が与えられます。

Bの計算式は次のとおりです。

ここで、D1…Dnは誓約額を表し、kは定数であり、

ビーコンチェーン/シャードチェーン構造

シャーディング システムは 64 個の論理シャードで構成され、ビーコン チェーンを中心としてすべてのアクティビティを調整します。

このシステムで取引が最終的に確認されるまでのプロセスは次のとおりです。

1) トランザクションはシャードグループ内のシャードブロックに含まれる

2) ランダムに選ばれた検証委員会がこのシャードに割り当てられ、検証と署名を実行します。

3) 委員会の署名は次のビーコンブロックにパッケージ化されます

4) 次のビーコンチェーンはCasper FFGを通じて完成される

各シャード ブロックをハッシュを介して次のビーコン チェーンに接続することで、シャードは互いの Markle ルートをすばやく識別し、受信を相互に検証できるようになります。

上の図に示すように、シャード n がすぐに n+1 ビーコン チェーンにパッケージ化されない場合、n+2 ビーコン チェーンの委員会はこのシャードと次のシャードをパッケージ化しようと試みることができます。

テール---ETH2.0の将来について

「Tranquility」はETH2.0の広大な旅の最初の一歩に過ぎませんが、最初の一歩で彼らが行った選択から、チーム全体が過去3年間、公平性と効率性について深く考えてきたことがわかります。いわゆる100万TPSを盲目的に追求するのではなく、安全性を確保しながら実用性や実現可能性についてより実践を重ねました。

ETH は今後も長い間、ブロックチェーン ネットワーク全体の基礎となると信じています。今年の DeFi は、未成熟なネットワーク環境下での素晴らしい社会的実践です。 2.0 が 2021 年から 2022 年にかけてさらに完成度が高まれば、必然的に商業的価値と社会的価値がさらに高まるでしょう。