ブロックチェーンの相互運用性パートII:コンセンサス証明と信頼最小化ブリッジング

紹介

パートIでは、ブロックチェーンの相互運用性の概念と、代替のL1、L2、およびアプリチェーンが出現するにつれて、その重要性がどのように高まるかについて説明しました。ブリッジには多額の資金が移動しているため、ハッカーにとって格好の標的となり、2022年にはマルチシグとスマートコントラクトの脆弱性によって25億ドルが失われました。 その年に発生したすべてのエクスプロイトのうち、 69%という驚異的な割合が橋に関連していました。

これらの損失の中心にあるのは、トランザクションの有効性を検証するために使用される信頼メカニズムが人間とマルチシグによって支えられていたブリッジングの検証ステップでの失敗でした。

1. Roninのブリッジは5/9のマルチシグで固定されていました。 4つのバリデーターが1つの当事者によって操作され、1回で侵害されたため、5番目のバリデーターは簡単にトリガーされました
2. Harmony Bridgeは、ソーシャルエンジニアリングが疑われるものの、未知の方法で侵害された2/5マルチシグによって保護されました
3. マルチチェーンの秘密鍵は、事実上1人の人間が保持する「マルチシグ」でした

これらの脆弱性を考えると、ブリッジングプロセスの検証ステップは、コードと数学に依存する信頼最小化された方法の方がはるかに優れています。

そこで、コンセンサスプルーフが解決策として登場します。 このアプローチは、ソースチェーンのブロックチェーンコンセンサスを検証し、ゼロ知識証明を使用して、資金を宛先にリリースする前にトランザクションの有効性を証明するプローバーに依存しています。

これは解明すべきことがたくさんあるので、まずブロックチェーンの コンセンサスを検証することの意味を定義しましょう。

ソースブロックチェーンの状態/「コンセンサス」の検証

ブロックチェーンは、その中核となる台帳であり、互いに信頼していないノードによって維持されるアカウント間の取引を記録します。 ブロックチェーンネットワークを検証するノードは多数あるため、これらのバリデーターの間で、どのブロックが最後に追加されたブロックであるかについて合意に達する必要があります。

出典:イーサリアムEVM図より引用

ソースチェーンの最新のブロックを信頼最小化された方法で検証できれば、最新の「真実」を判断し、デスティネーションチェーンで対応するアクションを安心して実行できるため、デスティネーションチェーンでソースチェーンのコンセンサスを確実に検証することがブリッジングの鍵となります。

ブリッジングを可能にするためのソースチェーンのコンセンサスの検証

ブリッジングの場合、プロトコルはソースチェーン上の「デポジット」トランザクションが有効に行われたかどうかを判断する必要があります。 実際には、次の 2 つのことを検証する必要があります。

1. ステップ1。ブロックチェーンのコンセンサスを検証すること、つまり、クエリしているブロックがソースチェーンのワールドステートの有効な部分であること。そして
2. ステップ2。特定のトランザクション、つまり「預金」トランザクションがブロックに含まれていることを確認します(これは マークルインクルージョンプルーフで証明できます)

両方を検証すると、宛先チェーンはアセットをユーザーにリリースできます。

ほら、資産は橋渡しされました。

理論的には簡単そうに聞こえますが、難しいのはステップ1で、あるチェーンのスマートコントラクトが別のチェーン(通常はソースチェーンとしてのイーサリアム)のコンセンサスを検証するのはそれほど簡単ではありません。

ブリッジングのコンセンサス検証における現在の課題

最初に指摘すべき課題は、ブロックチェーンが異なればコンセンサスメカニズムも異なり、各ソースチェーンでコンセンサスを証明するには、非常に特殊なエンジニアリング作業が必要であるということです。 つまり、コンセンサスの検証ステップは、ソースチェーンごとにカスタマイズする必要があります。 今のところは、イーサリアムがTVLの大部分を占めており、典型的なL1ユーザーのブリッジであることを考えると、イーサリアムのコンセンサスを証明することに焦点を当てましょう。

イーサリアムには700,000+の大規模なバリデーターセットがあり、そのうち21,000人以上のバリデーターがスロット内のブロックに投票します。 ファイナリティを達成するには、ブロックはバリデーターセットの2/3から投票を得る必要があり、これは約450,000のバリデーター投票に相当します。 完全なコンセンサスを検証するには、450,000の署名の有効性を確認する必要があります。

イーサリアムのコンセンサスを確認するためのより面倒な方法は、「ライトクライアントプロトコル」です。 これは、同期委員会(27.3時間ごとに無作為に選ばれた512人のバリデーター)を使用して、提案された最新のブロックが有効であることを証明します。 ここで、コンセンサスを検証するということは、集約された512の署名の有効性をチェックすることを意味します。

ブリッジングのコンテキストでは、デスティネーションチェーン上のスマートコントラクトは、ライトクライアントプロトコルを使用し、オンチェーンの「ライトクライアント」として機能して、ソースチェーンの最新の状態を検証し、「デポジット」が行われたことを確認することができます。 満たされると、スマートコントラクトは宛先チェーンに資金を放出します。

同期委員会によるソースチェーンのコンセンサス(イーサリアム上)の検証

イーサリアムのバリデーターが BLS署名を使用していることを考えると、512の集約された署名をスマートコントラクトのオンチェーンで直接検証することは、プリコンパイルなしで法外なコストがかかるため、このアプローチはあまり実用的ではありません。

これを可能にする鍵は、検証ステップをオフチェーンで行うことです...

...そこで、コンセンサス証明の出番です。

解決策:同期委員会の署名のコンセンサス証明

ゼロ知識証明は、ブロックチェーンがコストのかかる計算をオフチェーンで行い、その結果をオンチェーンで検証するための実行可能なソリューションとして浮上しています。 これにより、デスティネーションチェーン上のブリッジングスマートコントラクトは、コストのかかる計算(ソースチェーンのコンセンサスの検証など)をオフチェーンのゼロ知識証明者に移すことができます。

1. 証明者は署名を検証し、コンセンサスプルーフ(同期委員会の2/3の認証を受けているため、ブロックが次の有効なブロックであることを証明する簡潔なゼロ知識証明)を生成します。 この証明は、ソースブロックチェーンのコンセンサスを検証します(ステップ1。 上から)。
2. ブロックの有効性が証明されると、トランザクションがこのブロックの一部であったことを証明できます(ステップ2。 上から)マークル包含証明を使用します。 (あるいは、ゼロ知識証明をオフチェーンで生成し、同じ目的で宛先チェーン上のスマートコントラクトによって検証することもできます)。

zkプルーフによる検証により、信頼最小化ブリッジングに近づくことができます

この2つのステップの後、デスティネーション・スマート・コントラクトはデスティネーション・チェーン上で安全に資金を解放することができます。

コンセンサスプルーフを使用してソースブロックチェーンの状態を検証することは、信頼を最小化したブリッジングに向けた重要なステップですが、ライトクライアントプロトコルと512バリデーターに依存することにはいくつかの制限があります(下の表で強調表示されています)。

コンセンサスの検証を同期委員会に頼る場合の限界

そのため、一部のチームはイーサリアム の完全な コンセンサスの証明に取り組んでいますが、これは複雑な作業であり、執筆時点で450,000の署名を検証する必要があります。 ゼロ知識回路でこれを行うのは並大抵のことではありませんが、 Polyhedra Network や Sucinct などのチームはこれを達成することを約束しています。

512の署名を証明するよりも良いことは何ですか? 450,000人の署名!

Polyhedra Networkは最近、ZKの特定のスロットでブロックに署名する21,000のバリデーター署名を検証し、450,000の署名すべての検証に取り組んでいる と発表しました 。 彼らのアプローチと証明システムの詳細については、zkBridge の論文をご覧ください。

ゼロ知識でイーサリアムの完全なコンセンサスを検証できれば、ゼロ知識でより小さなバリデータセットを持つ他のチェーンのコンセンサスを検証するのは比較的簡単なはずです。

ゼロ知識証明を使用するリスク

ゼロ知識技術とコンセンサス証明は人間の可謬性を解決するが、橋渡しにそれらを使用することで生じるリスクのいくつかを認めなければ、議論は不完全である。

ゼロ知識技術は、新しいアルゴリズムやシステムが次々と登場し、急速に変化しています。 これらの実装の一部は監査されておらず、脆弱性が含まれている可能性があるため、大きなインセンティブが発生した場合に潜在的な悪用の影響を受けやすくなります。 さらに、監査後であっても、このような複雑な暗号化システムには未発見の攻撃ベクトルが含まれている可能性があり、時間の経過とともに特定および修正され、成熟した百戦錬磨の状態に到達します。

さらに、ゼロ知識証明の生成と検証にかかる費用が、費用対効果が高いと見なされるほど十分に償却されるのは、まだわかりません。

チームの構築

最後に、この分野でソリューションを構築しているプレーヤーをいくつか紹介します。 アプローチや市場開拓は若干異なりますが、zkベースのブリッジングでできることの限界を押し広げ、信頼を最小化した相互運用性の出現を告げています。

その中には、次のものがあります。

1. 多面体ネットワークは、zkBridgeプロトコルを設計および実装しており、他のチェーンの状態を証明するために使用できます。zkBridgeは現在、Ethereum、Polygon、Binance Smart Chain、Optimism、Arbitrumなど、20以上のL1およびL2のブリッジングをサポートしています。 Polyhedra Networkは、同期委員会ベースの証明と完全なコンセンサスベースの証明の両方をLayerZeroに統合して、zkベースのブリッジングを容易にします。
2. Succinct Labs は、イーサリアムの状態を証明し、ソースチェーンとしてのGnosis ChainとEthereum、デスティネーションチェーンとしてのGnosis、Arbitrum、Avax、Binance Smart Chain、Optimism、Polygonの間の橋渡しを容易にするために、zkベースのライトクライアントを開発してきました
3. Electron Labs は、イーサリアムとCosmosエコシステムの間の橋渡しアプローチの構築に注力しています。
4. Polymer Labsは、接続されたチェーン間でIBCトランスポートまたはTAOセマンティクスを適用するPolymer Hubを通じて、異なるチェーン間でIBC接続を拡張することを目指しています。また、Polymer Hubは、P2Pやハブ&スポークモデルと比較してスケーリング特性が向上したメッシュ相互運用性モデルを可能にします。
5. Lagrange Labs は、ブロックチェーンの状態を証明するために、独自の州委員会(Eigenlayerのリステーキングによって保護されている)を使用します。 楽観的なL2(Arbitrum、Optimism、Base)と主要なL1を市場開拓の対象としています

コンセンサスプルーフに取り組んでいるチーム

結論

相互運用性は、ブロックチェーンインフラストラクチャの中核をなす部分です。 ブリッジングの最初のイニングでは、マルチシグによって支えられた信頼メカニズムが、人間への依存によって損なわれました。 私たちは今、ブリッジングの文脈でゼロ知識証明を適用することで実現可能になった暗号と数学によって保護されるブリッジの領域に移行し始めています。

このパートでは、コンセンサスプルーフが、最新の確定したソースブロックチェーンのコンセンサスをチェックすることで、ブリッジングの解決にどのように役立つかについて説明しました。

しかし、このテクノロジーはさらに拡張して過去のコンセンサスを確認することができ、現時点では単なるブリッジングを超えて、より柔軟なクロスチェーンのユースケースを可能にします。 これこそが、相互運用性:ストレージプルーフとそれらが解き放つユースケースに関するシリーズの第III部で探求するものです。

免責事項：

1. この記事は[Superscrypt]からの転載です。 すべての著作権は原作者[Jacob Ko]に帰属します。 この転載に異議がある場合は、Gate Learnチームに連絡していただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。