# イーサリアムの未来の可能性:The Surgeイーサリアムのスケーリング戦略は当初2つありました: シャーディングとLayer2プロトコルです。シャーディングは各ノードが部分的な取引のみを検証・保存する必要があるのに対し、Layer2はイーサリアムの上にネットワークを構築します。この2つの戦略は最終的に統合され、Rollupを中心としたロードマップが形成され、今でもイーサリアムのスケーリング戦略となっています。Rollupを中心にしたロードマップは、シンプルな分業を提案しています: イーサリアムL1は強力で分散化された基盤層になることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会に広く存在しており、例えば、裁判所システム(L1)が契約や財産権を保護し、起業家(L2)がその基盤の上に構築します。今年、Rollupを中心としたロードマップは重要な成果を上げました:EIP-4844 blobsはイーサリアムL1のデータ帯域幅を大幅に増加させ、複数のイーサリアム仮想マシンRollupが第一段階に入りました。各L2は独自のルールとロジックを持つ"分片"として存在し、分片実現方法の多様性と多元化は現実のものとなりました。しかし、この道にはいくつかの独特な課題もあります。私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1の堅牢性と分散化を維持することです。! [ヴィタリックニュース:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-6e846316491095cf7d610acb3b583d06)## ザ・サージ: 重要な目標1. 未来イーサリアムはL2を通じて10万以上のTPSに達する。2. L1の非中央集権性とロバスト性を維持する;3. 少なくともいくつかのL2は、イーサリアムのコア属性(を完全に継承し、信頼を必要とせず、オープンで、検閲に対抗します);4. イーサリアムは34の異なるブロックチェーンではなく、統一されたエコシステムのように感じるべきです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇](https://img-cdn.gateio.im/social/moments-0a07a34094cbf643fdead78b4dd682c6)## コンテンツ概要1. スケーラビリティの三角矛盾2. データ可用性サンプリングのさらなる進展3. データ圧縮4. 一般化されたプラズマ5. 熟成したL2証明システム6. クロスL2相互運用性の改善7. L1での実行の拡張## スケーラビリティの三角パラドックススケーラビリティの三角矛盾は、ブロックチェーンの3つの特性の間に矛盾が存在することを主張しています: 非中央集権(、稼働ノードのコストが低い)、スケーラビリティ(、多くの取引を処理する)、安全性(、攻撃者は単一の取引を失敗させるために非常に大きな割合のノードを破壊する必要があります)。三角悖論は定理ではなく、それを紹介する投稿にも数学的証明は付いていません。これにはヒューリスティックな論点が示されています: もし分散型の友好的なノードが毎秒N件のトランザクションを検証できるとしたら、あなたは毎秒k*N件のトランザクションを処理するチェーンを持っていることになります。つまり: (i)各トランザクションは1/kのノードにしか見えず、攻撃者は少数のノードを破壊するだけで悪意のあるトランザクションを通過させることができます。または01928374674656574839201ii(あなたのノードは強化され、チェーンは分散化しなくなります。この記事は三角悖論を破ることが不可能であることを証明しようとしているのではなく、そうすることが困難であることを示そうとしており、その論証に潜む思考の枠組みから抜け出す必要があることを示しています。長年にわたり、一部の高性能チェーンは根本的なアーキテクチャを変更することなくトリレンマを解決したと主張し、通常はソフトウェアエンジニアリングのテクニックでノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運用することはイーサリアム上でより困難です。本稿ではその理由と、L1クライアントソフトウェアエンジニアリング自体だけではイーサリアムをスケーリングできない理由について探ります。しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決します。これは、クライアントが少量のデータをダウンロードし、極少の計算を行うだけで、一定量のデータが利用可能であること、かつ一定の計算ステップが正しく実行されていることを検証できることを可能にします。SNARKsは信頼を必要としません。データ可用性サンプリングには微妙なfew-of-N信頼モデルがありますが、拡張不可能なチェーンの基本特性を保持しています。つまり、51%攻撃でも悪質なブロックがネットワークに受け入れられることはありません。三つの難題を解決するもう一つの方法はPlasmaアーキテクチャであり、これは巧妙にデータの可用性を監視する責任をユーザーに押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張するために詐欺証明しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKsの普及に伴い、Plasmaアーキテクチャはより広範な使用シーンに対してより実行可能になりました。! [Vitalik News:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/social/moments-40311fde406a2b6c83ba590c35e23a7c(## データ可用性サンプリングのさらなる進展) 私たちは何の問題を解決していますか?2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンは12秒ごとに3つの約125 kBのblobを持ち、つまり各slotのデータ利用可能帯域幅は約375 kBになります。取引データが直接チェーン上に公開されると仮定し、ERC20の送金は約180バイトの場合、イーサリアム上のRollup最大TPSは: 375000 / 12 / 180 = 173.6 TPSです。イーサリアムのcalldata###理論最大値:毎slot 3000万Gas / 毎バイト16 gas = 毎slot 1,875,000バイト(, これは607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。これはイーサリアムL1への重要なアップグレードですが、まだ不十分です。私たちはさらなるスケーラビリティを望んでいます。中期目標は、各スロット16 MBで、Rollupデータ圧縮の改善を組み合わせることで、約58000 TPSをもたらします。) それは何ですか?どのように動作しますか?PeerDASは「1D sampling」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数体上の4096次多項式です。私たちは多項式のシェアをブロードキャストし、各シェアは総8192個の座標から隣接する16個の座標上の16個の評価値を含みます。この8192個の評価値の中から、任意の4096個の###は、現在の提案パラメータに基づいて、128個の可能なサンプルの中から任意の64個の(を使用してblobを復元できます。PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルp2pネットワーク内の対等な)に対して、異なるサブネット(をリスニングする誰にblobが必要かを問い合わせて、必要な他のサブネット上のblobを要求します。より保守的なバージョンであるSubnetDASは、追加の対等層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案では、参加するプルーフオブステークノードがSubnetDASを使用し、他のノード)、つまりクライアント(がPeerDASを使用します。理論的には、"1D sampling"の規模を非常に大きく拡張することができます:もしblobの最大数を256)に増やし、目標を128(に設定すれば、16MBの目標を達成可能です。また、データ可用性サンプリングでは、各ノードが16サンプル * 128 blob * 各blobの各サンプル512バイト = 各slot 1 MBのデータ帯域幅になります。これは辛うじて許容範囲内です:実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。blobの数を減らし、blobのサイズを増やすことで最適化できますが、これにより再構築コストが高くなります。したがって、私たちは最終的にさらに進んで2Dサンプリングを行いたいと考えています。それは、blob内だけでなく、blob間でもランダムにサンプリングします。KZGコミットメントの線形特性を利用して、新しい仮想blobセットを通じてブロック内のblobセットを拡張します。これらの仮想blobは同じ情報を冗長コーディングします。重要なのは、計算コミットメント拡張がblobを必要としないため、このソリューションは根本的に分散ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていれば十分であり、データの可用性サンプリングによってデータブロックの可用性を検証することができます。一次元データの可用性サンプリングは本質的に分散ブロック構築にも優しいです。! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/social/moments-5d1a322bd6b6dfef0dbb78017226633d() まだ何をする必要がありますか?どんなトレードオフがありますか?次に、PeerDASの実装と展開を完了します。その後、PeerDAS上のblobの数を増やし続けると同時に、ネットワークを注意深く監視し、安全性を確保するためにソフトウェアを改善する必要があります。これは段階的なプロセスです。同時に、PeerDASや他のバージョンのDAS、およびそれらとフォーク選択ルールの安全性などの問題との相互作用を標準化するためのより多くの学術的な作業が必要です。将来的にさらに遠い段階では、私たちは2D DASの理想的なバージョンを特定し、その安全性を証明するためにより多くの作業が必要です。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを期待しています。現在、分散型ブロック構築に友好的な候補がどれであるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰STARKを使用して行と列の再構築のための有効性証明を生成することは要求を満たすには不十分です。技術的にはSTARKのサイズはO###log(n( * log)log(n()ハッシュ値)でSTIR(を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。私は長期的な現実の道筋はこうだと思います:1. 理想的な 2D DAS を実装します。2. 1D DASを使用し続け、サンプリング帯域幅効率を犠牲にして、単純さと堅牢性のために低いデータ上限を受け入れる3. DAを放棄し、Plasmaを私たちの注目する主要なLayer2アーキテクチャとして完全に受け入れます。ご注意ください。L1層での直接拡張実行を決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。したがって、L1層ではRollup)やZK-EVM、DAS(と同じ技術を使用しなければならないでしょう。) どのようにロードマップの他の部分と相互作用しますか?データ圧縮が実現すれば、2D DASの需要は減少するか、少なくとも遅れることになります。また、Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦を与えます: 理論的にはDASは分散型再構築に優しいですが、これは実際にはパッケージインクルージョンリスト提案およびその周囲のフォーク選択メカニズムと組み合わせる必要があります。! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/social/moments-71424e26868ad99f2adda7a27447820a(## データ圧縮) 私たちは何の問題を解決していますか?Rollupでは、各取引が大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは次のように得ます:16000000 / 12 / 180 = 7407 TPSもし私たちが分子の問題だけでなく、分母の問題も解決し、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができたら、どうなるでしょうか?### それは何ですか、どのように機能しますか?私の考えでは、最も良い説明は2年前のこの図です:! [Vitalik新記事:イーサリアムの可能な未来、急増]###https://img-cdn.gateio.im/social/moments-e0ddd016e2afb3218833324254451c1d(ゼロバイト圧縮中、2バイトで各長いゼロバイトシーケンスを置き換え、いくつのゼロバイトがあるかを表します。さらに、私たちは取引特有の属性を利用しました:署名の集約: 我々はECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を単一の署名に組み合わせることができ、その署名はすべての元の署名の有効性を証明することができます。L1層では、たとえ集約しても検証計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名の使用は意味があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。アドレスをポインタに置き換える: 以前に使用したアドレスがある場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。取引値のカスタムシリアル化:ほとんどの取引値の桁数は少なく、例えば、0.25 ETHは250,000,000,000,000,000 weiとして表されます。最大基本手数料と優先手数料も同様です。したがって、ほとんどの通貨値を表すためにカスタム10進浮動小数点形式を使用できます。) まだ何をする必要がありますか?どのようなトレードオフがありますか?次に主に行うべきことは、上記のプランを実際に実現することです。主な考慮事項には次のものが含まれます:1. BLS署名に切り替えるには大きな努力が必要であり、セキュリティを強化する信頼できるハードウェアチップとの互換性が低下します。代わりに他の署名方式のZK-SNARKパッケージを使用できます。2. 動的圧縮###例えば、ポインタを使ってアドレス(を置き換えると、クライアントコードが複雑になります。3. 状態の差異を取引ではなくチェーン上に公開すると、監査可能性が低下し、多くのソフトウェア)、例えばブロックエクスプローラー(が機能しなくなります。) どのようにロードマップの他の部分と対話しますか?ERC-4337を採用し、その一部を最終的に取り入れる
イーサリアムのスケーリングへの道:L2開発の急増と展望の分析
イーサリアムの未来の可能性:The Surge
イーサリアムのスケーリング戦略は当初2つありました: シャーディングとLayer2プロトコルです。シャーディングは各ノードが部分的な取引のみを検証・保存する必要があるのに対し、Layer2はイーサリアムの上にネットワークを構築します。この2つの戦略は最終的に統合され、Rollupを中心としたロードマップが形成され、今でもイーサリアムのスケーリング戦略となっています。
Rollupを中心にしたロードマップは、シンプルな分業を提案しています: イーサリアムL1は強力で分散化された基盤層になることに集中し、L2はエコシステムの拡張を助ける役割を担います。このモデルは社会に広く存在しており、例えば、裁判所システム(L1)が契約や財産権を保護し、起業家(L2)がその基盤の上に構築します。
今年、Rollupを中心としたロードマップは重要な成果を上げました:EIP-4844 blobsはイーサリアムL1のデータ帯域幅を大幅に増加させ、複数のイーサリアム仮想マシンRollupが第一段階に入りました。各L2は独自のルールとロジックを持つ"分片"として存在し、分片実現方法の多様性と多元化は現実のものとなりました。しかし、この道にはいくつかの独特な課題もあります。私たちの現在の任務は、Rollupを中心としたロードマップを完成させ、これらの問題を解決しながら、イーサリアムL1の堅牢性と分散化を維持することです。
! ヴィタリックニュース:イーサリアムの可能な未来、急上昇
ザ・サージ: 重要な目標
! Vitalik新記事:イーサリアムの可能な未来、急上昇
コンテンツ概要
スケーラビリティの三角パラドックス
スケーラビリティの三角矛盾は、ブロックチェーンの3つの特性の間に矛盾が存在することを主張しています: 非中央集権(、稼働ノードのコストが低い)、スケーラビリティ(、多くの取引を処理する)、安全性(、攻撃者は単一の取引を失敗させるために非常に大きな割合のノードを破壊する必要があります)。
三角悖論は定理ではなく、それを紹介する投稿にも数学的証明は付いていません。これにはヒューリスティックな論点が示されています: もし分散型の友好的なノードが毎秒N件のトランザクションを検証できるとしたら、あなたは毎秒k*N件のトランザクションを処理するチェーンを持っていることになります。つまり: (i)各トランザクションは1/kのノードにしか見えず、攻撃者は少数のノードを破壊するだけで悪意のあるトランザクションを通過させることができます。または01928374674656574839201ii(あなたのノードは強化され、チェーンは分散化しなくなります。この記事は三角悖論を破ることが不可能であることを証明しようとしているのではなく、そうすることが困難であることを示そうとしており、その論証に潜む思考の枠組みから抜け出す必要があることを示しています。
長年にわたり、一部の高性能チェーンは根本的なアーキテクチャを変更することなくトリレンマを解決したと主張し、通常はソフトウェアエンジニアリングのテクニックでノードを最適化しています。これは常に誤解を招くもので、これらのチェーン上でノードを運用することはイーサリアム上でより困難です。本稿ではその理由と、L1クライアントソフトウェアエンジニアリング自体だけではイーサリアムをスケーリングできない理由について探ります。
しかし、データ可用性サンプリングとSNARKsの組み合わせは、確かに三角パラドックスを解決します。これは、クライアントが少量のデータをダウンロードし、極少の計算を行うだけで、一定量のデータが利用可能であること、かつ一定の計算ステップが正しく実行されていることを検証できることを可能にします。SNARKsは信頼を必要としません。データ可用性サンプリングには微妙なfew-of-N信頼モデルがありますが、拡張不可能なチェーンの基本特性を保持しています。つまり、51%攻撃でも悪質なブロックがネットワークに受け入れられることはありません。
三つの難題を解決するもう一つの方法はPlasmaアーキテクチャであり、これは巧妙にデータの可用性を監視する責任をユーザーに押し付けます。2017年から2019年にかけて、私たちが計算能力を拡張するために詐欺証明しか持っていなかったとき、Plasmaは安全な実行において非常に制限されていましたが、SNARKsの普及に伴い、Plasmaアーキテクチャはより広範な使用シーンに対してより実行可能になりました。
! [Vitalik News:イーサリアムの可能な未来、急増])https://img-cdn.gateio.im/webp-social/moments-40311fde406a2b6c83ba590c35e23a7c.webp(
データ可用性サンプリングのさらなる進展
) 私たちは何の問題を解決していますか?
2024年3月13日、Dencunアップグレードがオンラインになると、イーサリアムブロックチェーンは12秒ごとに3つの約125 kBのblobを持ち、つまり各slotのデータ利用可能帯域幅は約375 kBになります。取引データが直接チェーン上に公開されると仮定し、ERC20の送金は約180バイトの場合、イーサリアム上のRollup最大TPSは: 375000 / 12 / 180 = 173.6 TPSです。
イーサリアムのcalldata###理論最大値:毎slot 3000万Gas / 毎バイト16 gas = 毎slot 1,875,000バイト(, これは607 TPSになります。PeerDASを使用すると、blobの数は8-16に増加する可能性があり、これによりcalldataは463-926 TPSを提供します。
これはイーサリアムL1への重要なアップグレードですが、まだ不十分です。私たちはさらなるスケーラビリティを望んでいます。中期目標は、各スロット16 MBで、Rollupデータ圧縮の改善を組み合わせることで、約58000 TPSをもたらします。
) それは何ですか?どのように動作しますか?
PeerDASは「1D sampling」の比較的簡単な実装です。イーサリアムでは、各blobは253位素数体上の4096次多項式です。私たちは多項式のシェアをブロードキャストし、各シェアは総8192個の座標から隣接する16個の座標上の16個の評価値を含みます。この8192個の評価値の中から、任意の4096個の###は、現在の提案パラメータに基づいて、128個の可能なサンプルの中から任意の64個の(を使用してblobを復元できます。
PeerDASの動作原理は、各クライアントが少数のサブネットをリスニングし、i番目のサブネットが任意のblobのi番目のサンプルをブロードキャストし、グローバルp2pネットワーク内の対等な)に対して、異なるサブネット(をリスニングする誰にblobが必要かを問い合わせて、必要な他のサブネット上のblobを要求します。より保守的なバージョンであるSubnetDASは、追加の対等層への問い合わせなしにサブネットメカニズムのみを使用します。現在の提案では、参加するプルーフオブステークノードがSubnetDASを使用し、他のノード)、つまりクライアント(がPeerDASを使用します。
理論的には、"1D sampling"の規模を非常に大きく拡張することができます:もしblobの最大数を256)に増やし、目標を128(に設定すれば、16MBの目標を達成可能です。また、データ可用性サンプリングでは、各ノードが16サンプル * 128 blob * 各blobの各サンプル512バイト = 各slot 1 MBのデータ帯域幅になります。これは辛うじて許容範囲内です:実行可能ですが、帯域幅が制限されたクライアントはサンプリングできません。blobの数を減らし、blobのサイズを増やすことで最適化できますが、これにより再構築コストが高くなります。
したがって、私たちは最終的にさらに進んで2Dサンプリングを行いたいと考えています。それは、blob内だけでなく、blob間でもランダムにサンプリングします。KZGコミットメントの線形特性を利用して、新しい仮想blobセットを通じてブロック内のblobセットを拡張します。これらの仮想blobは同じ情報を冗長コーディングします。
重要なのは、計算コミットメント拡張がblobを必要としないため、このソリューションは根本的に分散ブロック構築に優しいということです。実際にブロックを構築するノードは、blob KZGコミットメントを持っていれば十分であり、データの可用性サンプリングによってデータブロックの可用性を検証することができます。一次元データの可用性サンプリングは本質的に分散ブロック構築にも優しいです。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇])https://img-cdn.gateio.im/webp-social/moments-5d1a322bd6b6dfef0dbb78017226633d.webp(
) まだ何をする必要がありますか?どんなトレードオフがありますか?
次に、PeerDASの実装と展開を完了します。その後、PeerDAS上のblobの数を増やし続けると同時に、ネットワークを注意深く監視し、安全性を確保するためにソフトウェアを改善する必要があります。これは段階的なプロセスです。同時に、PeerDASや他のバージョンのDAS、およびそれらとフォーク選択ルールの安全性などの問題との相互作用を標準化するためのより多くの学術的な作業が必要です。
将来的にさらに遠い段階では、私たちは2D DASの理想的なバージョンを特定し、その安全性を証明するためにより多くの作業が必要です。また、最終的にはKZGから量子安全で信頼できる設定を必要としない代替案に移行できることを期待しています。現在、分散型ブロック構築に友好的な候補がどれであるかは不明です。高価な「ブルートフォース」技術を使用しても、再帰STARKを使用して行と列の再構築のための有効性証明を生成することは要求を満たすには不十分です。技術的にはSTARKのサイズはO###log(n( * log)log(n()ハッシュ値)でSTIR(を使用していますが、実際にはSTARKはほぼ全体のblobと同じ大きさです。
私は長期的な現実の道筋はこうだと思います:
ご注意ください。L1層での直接拡張実行を決定した場合でも、この選択肢は存在します。これは、L1層が大量のTPSを処理する必要がある場合、L1ブロックが非常に大きくなり、クライアントがその正確性を検証するための効率的な方法を望むためです。したがって、L1層ではRollup)やZK-EVM、DAS(と同じ技術を使用しなければならないでしょう。
) どのようにロードマップの他の部分と相互作用しますか?
データ圧縮が実現すれば、2D DASの需要は減少するか、少なくとも遅れることになります。また、Plasmaが広く使用される場合、需要はさらに減少します。DASは分散型ブロック構築プロトコルとメカニズムにも挑戦を与えます: 理論的にはDASは分散型再構築に優しいですが、これは実際にはパッケージインクルージョンリスト提案およびその周囲のフォーク選択メカニズムと組み合わせる必要があります。
! [Vitalik新記事:イーサリアムの可能な未来、急上昇]###https://img-cdn.gateio.im/webp-social/moments-71424e26868ad99f2adda7a27447820a.webp(
データ圧縮
) 私たちは何の問題を解決していますか?
Rollupでは、各取引が大量のオンチェーンデータスペースを占有します:ERC20の転送には約180バイトが必要です。理想的なデータ可用性サンプリングがあっても、これによりLayerプロトコルのスケーラビリティが制限されます。各スロットは16 MBで、私たちは次のように得ます:
16000000 / 12 / 180 = 7407 TPS
もし私たちが分子の問題だけでなく、分母の問題も解決し、各Rollup内の取引がチェーン上で占めるバイト数を減らすことができたら、どうなるでしょうか?
それは何ですか、どのように機能しますか?
私の考えでは、最も良い説明は2年前のこの図です:
! [Vitalik新記事:イーサリアムの可能な未来、急増]###https://img-cdn.gateio.im/webp-social/moments-e0ddd016e2afb3218833324254451c1d.webp(
ゼロバイト圧縮中、2バイトで各長いゼロバイトシーケンスを置き換え、いくつのゼロバイトがあるかを表します。さらに、私たちは取引特有の属性を利用しました:
署名の集約: 我々はECDSA署名からBLS署名に切り替えました。BLS署名の特性は、複数の署名を単一の署名に組み合わせることができ、その署名はすべての元の署名の有効性を証明することができます。L1層では、たとえ集約しても検証計算コストが高いため、BLS署名の使用は考慮されていません。しかし、L2のようなデータが不足している環境では、BLS署名の使用は意味があります。ERC-4337の集約機能は、この機能を実現するための道を提供します。
アドレスをポインタに置き換える: 以前に使用したアドレスがある場合、20バイトのアドレスを履歴の特定の位置を指す4バイトのポインタに置き換えることができます。
取引値のカスタムシリアル化:ほとんどの取引値の桁数は少なく、例えば、0.25 ETHは250,000,000,000,000,000 weiとして表されます。最大基本手数料と優先手数料も同様です。したがって、ほとんどの通貨値を表すためにカスタム10進浮動小数点形式を使用できます。
) まだ何をする必要がありますか?どのようなトレードオフがありますか?
次に主に行うべきことは、上記のプランを実際に実現することです。主な考慮事項には次のものが含まれます:
BLS署名に切り替えるには大きな努力が必要であり、セキュリティを強化する信頼できるハードウェアチップとの互換性が低下します。代わりに他の署名方式のZK-SNARKパッケージを使用できます。
動的圧縮###例えば、ポインタを使ってアドレス(を置き換えると、クライアントコードが複雑になります。
状態の差異を取引ではなくチェーン上に公開すると、監査可能性が低下し、多くのソフトウェア)、例えばブロックエクスプローラー(が機能しなくなります。
) どのようにロードマップの他の部分と対話しますか?
ERC-4337を採用し、その一部を最終的に取り入れる