【保存版】レイヤー２やロールアップ（ZKロールアップなど）を「理解」しよう！

こんにちは、CryptoGamesの高橋です。

クリスペやTCGVerseの会社です。

本日、TCGVerse構想を発表いたしました！https://t.co/1zeMA2VbH4 pic.twitter.com/FIOXwADoEc

— 小澤孝太@CryptoSpells / CryptoGames CEO (@kotaozawa) December 28, 2021

今回はレイヤ２やロールアップなどを深く理解するように、こちらの動画に沿って進めていきます。

非常におすすめな動画なので、英語に抵抗がなければ、ぜひ見てみてください。

０　序章

そもそもなぜレイヤー２（L２）、ロールアップの話が盛り上がっているのでしょうか。

この話はスケーリングの問題から始まっています。そもそもスケーリングの問題とはなんでしょう。

１　イーサリアムのスケーリングに対する議論

イーサリアムでスケーリング問題が話題に登るようになったタイミングは主に次の３つの時期です。

①　2017年　CryptoKittiesの流行
②　2020年　DeFiブーム
③　2021年　暗号資産市場の盛り上がり

スケーリングの問題とは、イーサリアムのブロックの容量に上限があることから、取引が増加することにより、取引の遅延や手数料の増加が問題になることです。

確かに、ガス代、かなり高いですね。

２　解決に乗り出すチーム

ガス代の上昇が深刻化したため、さまざまなチームやイーサリアムコミュニティがこの解決に乗り出します。

３　３つの解決策

このスケーリング問題に対する解決策が下の３つです。

①　レイヤー1（の拡張）
②　レイヤー2
③　サイドチェーン

今回は主に②ですが、レイヤー１の拡張もロールアップとの相乗効果を生む上で非常に大切です。（１８章で簡単に触れます。）

４　レイヤー１の拡張について（今回はメインではないのでさらっと）

イーサリアムをETH2に移行することでスケーリング問題を解決しようとするものです。

①　PoWからPoSへの移行
　　（ブロックの作り方が変わります。）
②　シャーディングの実装
　　⇨ロールアップと組み合わせることで相乗効果を生みます。

なお、シャーディングについては別の記事で解説しようと思います。

５　レイヤー１以外の解決策について

次の二つの解決策から始まりました。

①　チャンネル
　　⇨　・イーサリアムのセキュリティが利用できる！
　　　　・でも特定のアプリでしか実行できない。。
②　サイドチェーン
　　⇨　・イーサリアムのセキュリティが利用できない。。
　　　　・汎用性はある（EVM互換）
　　　　　（アプリなどをそのまま持ってきたりできる）

「サイドチェーン」はよく聞くかもしれませんが、イーサリアムのセキュリティが利用できないというのが大きな特徴です。

６　ロールアップの目的

チャンネルとサイドチェーンのいいところどりをしようとするのがロールアップです。

①　イーサリアムのセキュリティが使える！
②　汎用性あり（ただし、方法によります。）

ただし、後から出てくるように、「ZKロールアップ」はその複雑性から、汎用性が高くありません。

７　ロールアップができること

前章のことを具体的に言うと

イーサリアムの既存のスマートコントラクトを
①　変更がほぼ無しで（EVM互換あり）
②　イーサリアムのセキュリティのまま

ロールアップに展開することができるということになります。

ちなみに、EVM互換というのはBSC（バイナンススマートチェーン）をイメージすると理解しやすいかもしれません。

イーサリアム上のアプリであるUniswapをBSC上にPancakeSwapとして簡単に作ることができるのはEVM互換があるためです。

８　ロールアップの仕組み

ロールアップの仕組みは次のようになります。

①　レイヤ１の外部でトランザクション（Tx）実施
②　データはレイヤ１に書き込む

この結果、「セキュリティ」と「スケーリング」を実現することができます。

９　ロールアップの処理の概要

ロールアップの大まかな流れは下のようになります。

①　EVMを通じてトランザクションを実行
②　まとめてバッチ処理

このバッチ処理のタイミングでイーサリアムに書き込んでいます。

ちなみにEVMとはsolidityという人間が理解できるコードを機械が読めるように翻訳する装置です。

１０　ロールアップの処理（具体的に）

上の処理は具体的には次のプロセスを経ています。

①　トランザクションを実行し、データを抽出
②　データを圧縮
③　イーサリアムに書き込む

この一連のプロセスをロールアップと呼びます。

１１　ロールアップは適切か？の観点

ロールアップの仕組み自体は分かりましたが、次の疑問点が生まれます。

①　データは有効か
②　悪意あるものではないか

これに対する主な解決方法が「オプティミスティックロールアップ」と「ZKロールアップ」につながっていきます。

１２　ロールアップはどこで実装？

上の疑問に入るまえに、そもそもロールアップはどこに実装されているのでしょうか？

答えはイーサリアム上です。

主に次の内容のスマートコントラクトが実装されています。

①　預け入れ
②　引き出し
③　検証

検証によって、１１章のロールアップの内容が適切かを確認します。

そしてこの検証のやり方はロールアップによって大きく異なります。

１３　検証方法

この検証方法には主に２つあります。

①　オプティミスティック（楽観的）ロールアップ
②　ZKロールアップ

証明の仕方が異なります。

具体的に見ていきましょう。

１４　オプティミスティックロールアップについて

１４ー１　概要（通常パターン）

「オプティミスティック」は「楽観的」という意味です。

その名の通り、次のような特徴です。

①　書き込まれるデータは問題ないと想定
②　問題なければ何もしない

１４ー２　不正が起きたときの概要

不正が起きたときには次のようなプロセスを取ります。

①　（本当に）不正かどうかを識別
②　イーサリアムを正しい状態に回復
③　当事者にペナルティ

１４ー３　不正を検出する仕組み

不正があるかどうかは、不正を見つけた人が証拠を提出し、システムが確認していくことになります。

でもややこしいですが、「不正を暴く人」も不正を行うかもしれませんね。

そのため不正な不正な証拠を提出させないという仕組みも必要になります。

１４ー４　紛争解決モードへの入り方

紛争解決モードに入るためには次の流れを取ります。

前提として、データを書き込む人はボンド（担保）を提出しています。

①　ボンドの提供
②　不正の証拠の提出
③　紛争解決モードに入る

また、次章で出てきますが、不正の証拠を提出する人も補償金を入れています。

１４ー５　紛争解決モードの概要

紛争解決モードに入った場合、疑われたトランザクションをイーサリアム上で実行します。

①　トランザクションの再実行
②　不正だった場合
　　⇨ボンド（担保）の削減
③　不正ではなかった場合
　　⇨保証金削減の可能性

不正を行った人だけではなく、スパムなどを防ぐため、誤った証拠を提出した人にも罰則の可能性があります。

１４ー６　技術上のポイント

オプティミスティックロールアップでの技術上のポイントは

・当時と全く同じ状況で疑われたトランザクションを再実行

するということです。

ここが一番の肝であり、個別のマネージャーコントラクトが作られることになります。

１４ー７　不正の証拠を提出するのが一人なら？

仮に不正の証拠を提出したのが一人でも期待通りの処理を行います。

通常通り、不正の検出が可能です。

１５　ZKロールアップについて

ZKロールアップは考え方はとてもシンプルです。

「ZK-SNARK」と呼ばれる証明方法で、レイヤ１に書き込む際に無効かどうかをチェックします。

無効な場合はその場で書き込みを拒否します。

そのため、そもそも無効なデータが書き込まれないので、紛争解決の必要がありません。

また、この証明をゼロ知識証明（Zero Knowledge）と呼び、頭文字を取ってZKロールアップと呼ばれます。

１６　ZKロールアップのポイント

表面上の理解は簡単ですが、レイヤ１に書き込まれる際にそれが無効化どうかを判断するために、複雑な暗号化証明（ZK-SNARK）がされています。

そのため、この暗号化を行うために研究者による多くの時間が必要となります。

１７　オプティ・・とZKロールアップの違い

１７ー１　引き出し時間

オプティミスティックロールアップは不正の証拠を提出する人のために一定の時間が必要です。

そのため、資金を戻すためには１〜２週間程度かかります。

一方、ZKロールアップにはその時間はありません。

ちなみに、「ホッププロトコル」や「コンネクスト」などがこの引き出し時間の課題に取り組んでいるようです。（私は詳細はまだ追いきれていませんが。。）

１７ー２　EVM互換性

EVM互換性とはざっくりといえば、イーサリアムのアプリなどを他でも使うことができるというイメージです。

例えば、BSCはEVM互換性があるため、イーサリアムのアプリを元にした開発が容易にできます。

ZKロールアップはそのロジックが困難なため、EVM互換性を作ることが困難です。そのため、アプリケーションなどの汎用化が困難です。

ちなみにこの課題に対して、「zkSync」はこの分野で大きな進歩を遂げており、今後に注目です。

一方、オプティミスティックロールアップは独自のバージョンのEVMを使うことで、スマートコントラクトをほぼそのまま移植することが可能です。

１７ー３　使用マシンの性能

ZKロールアップは暗号化証明の際、多くの計算を必要とします。

そのため、計算するノードはハイスペックな必要があります。

１８　スケーリングの改善について

１８ー１　ロールアップとの組み合わせ

現在のイーサリアムのTPSは15〜45と言われています。

ちなみにTPSは一秒あたりに実行できるトランザクション数です。

ロールアップとの組み合わせにより、これが1000-4000TPSとなります。

１８ー２　ロールアップ ＋ ETH２

ETH2への移行により、複数のシャードが生まれます。

これにより、ロールアップのためにバッチ処理を行う場所自体も増え、相乗効果でTPSが増えることになります。

なんと、100,000TPSが想定されているようですね。

いかがでしたでしょうか。

このYouTubeには続きもありますので、ぜひ見てみてくださいね。