ストレージコンセンサスパラダイム：ブロックチェーンの次世代はブロックチェーンである必要はありません

出典：Wuyue、Geek Web3

パブリックチェーン拡張スキームは、次の特性で考案されています。

従来のWeb2アプリケーションまたは交換に匹敵する速度があり、パブリックチェーン、L2、ロールアップ、サイドチェーンなどをはるかに超えています。
ガス料金はなく、使用コストは0です。
資金は非常に安全で、交換などの集中施設をはるかに超えており、ロールアップより劣っていますが、サイドチェーンに等しい。
Web2と同じユーザーエクスペリエンスでは、ブロックチェーンのパブリックキーおよびプライベートキー、ウォレット、インフラストラクチャなどを理解する必要はありません。

このソリューションは非常にエキサイティングです。一方では、基本的にスケーリングの究極を達成しました。

しかし、現在、私たちは、それほど完全になる可能性のある解決策を考えていないようです。この記事では、この非常に優れた高度な次世代Web3コンピューティングプラットフォーム設計パラダイム – ストレージベースのコンセンサスパラダイム（SCP）を紹介します。

上記の非常によく知られているトピックとして拡張の問題を使用しましたが、実際、SCPとに限定されません容量の使用を拡大します、そのデザインのインスピレーションは、ビットコインやイーサリアムなどの公共チェーンの拡張計画とコミュニティの議論から来ています。そして、そのビジョンと実用的なアプリケーションはそうですパブリックまたは非ブロックチェーン構造を使用して、新世代のコンピューティングプラットフォームを構築する。

SCPの基本コンポーネントそして働く原則

データ可用性レイヤー：広く認識され実証済みのパブリックチェーンまたは恒久的な保管施設は、Ethereum、Arweaveなどのデータ可用性レイヤーとして機能します。
実行レイヤー：サーバーはユーザートランザクションを受信して実行するために使用されます。同時に、ユーザーが署名した元のトランザクションデータは、ロールアップソーターと高い類似性を持つDAレイヤーにバッチで送信されます。ただし、この実行レイヤーは、ブロックチェーンデータ構造やEVM互換性などのブロックチェーン関連の概念を必ずしも必要とする必要はありません。また、Web2データベース +コンピューティングシステムでもありますが、コンピューティングシステム全体はオープンソースでなければなりません。
コンセンサス確認レイヤー：これは、実行レイヤーによって送信された元のデータをDAレイヤーに引用し、実行レイヤーと同じアルゴリズムを使用してデータを計算するノードのグループで構成され、実行レイヤーの結果出力が正しいかどうかを確認し、実行レイヤーの災害防止として使用されます。ユーザーは、コンセンサス確認層の各ノードからデータを返して、実行レイヤーに詐欺がないことを確認することもできます。
決済層：これは、他のチェーンのノードと契約または住所のグループで構成されており、ユーザーがSCPに充電してSCPを離れるために現金を引き出すために使用されます。また、ノードは実行レイヤーと同じアルゴリズムを実行し、検証のためにデータをプルする必要があります。ノードは、複数の契約またはTSSベースのアドレスを通じて、充電アドレスの引き出し関数を制御します。充電中、ユーザーはリンクの指定されたアドレスを再充電し、撤回時に実行レイヤーにリクエストを送信します。和解層のセキュリティレベルは、サイドチェーンまたはクロスチェーンブリッジのクロスチェーンメカニズムと同じであり、同じまたは同等の撤退和解システムも使用します。

EverPay

EverPayはSCPの先駆者であり、現在SCPに基づいて独自の製品を構築しています充電、転送、撤退、交換これに基づいて、ほぼすべてのWeb3およびWeb2関数を将来拡張できます。

これで、Everpayのワークフローを通じてストレージコンセンサスパラダイムを完全に理解しています。

EverPayのDA層は、図の大きな円である永久貯蔵施設のArweaveを使用しています。

コーディネーター、つまり、実行レイヤー。ユーザーはトランザクションをコーディネーターに提出し、コーディネーターは操作を実行し、操作結果を提示し、ユーザーの元の入力データをDAレイヤーにバッチします。

検出器、Arweaveからコーディネーターが提出した元のトランザクションデータを引き出し、コーディネーターと一致するアルゴリズムを使用してデータと結果を確認します。検出器のクライアントもオープンソースであり、誰でも実行できます。

監視員、離脱システムで複数の署名を担当する検出器のグループ。引き出し要求は、トランザクションデータに基づいて検証およびリリースされます。さらに、ウォッチャーは提案に署名する責任もあります。

システム全体が到達したコンセンサスはすべてチェーン外に位置していることがわかります。これはストレージコンセンサスパラダイムの本質です – ブロックチェーンベースのノード間のコンセンサスシステムを廃止し、したがって、実行レイヤーが重いものを取り除くことができますコンセンサスコミュニケーションと確認プロセスでは、ほぼ無制限のTPSと経済性を達成するために、1つのサーバーの作業のみが必要です。これはロールアップに非常に似ていますが、SCPはロールアップの概念をより抽象的で高くしたと言えます。これを排他的なユースケースから拡張のために変更して、Web3コンピューティングプラットフォームの新世代の設計パラダイムに変えます。

EverPayのコーディネーターはサーバーですが、それはコーディネーターが自分が望むことを何でもできるという意味ではありません。Rollupのソーターと同様に、ユーザーが提出した元のデータがArweaveのバッチで提出された後、誰でも検出プログラムを実行して検証し、コーディネーターが返されたステータスと比較できます。これは、状態遷移関数（STF）が決定論的関数であるためです。全員のSTFが同じで、入力が同じである限り（すべてDAに提出され、改ざんすることができず、公開される可能性があります）、取得した出力は同じでなければなりません。

このアーキテクチャでは、集中サーバーとデータベースが根本的な課題を引き起こしません。これはまた、分散型システムで「集中化」と「単一エンティティ」の概念に結合して分離するSCPパラダイムのもう1つの本質でもあります。地方分権。

これから、センセーショナルだが論理的なスローガンを叫ぶことができます – 「次世代のブロックチェーンはブロックチェーンである必要はありません。」ブロックチェーンを発明して使用するという人々の当初の意図は、古い公共チェーンの拡張計画であろうと真新しい公共チェーンのいずれであろうと、誰もが形成したとしても、分散式の一貫したアカウント帳、非焦点、トレーサビリティ、その他の決まり文句を分散させることです。特定の考え方：私たちがしていることは、ブロックチェーン（ノードで伝達されたコンセンサスで構成されている）、またはチェーンのように見えるロールアップソリューションでなければなりません（ブロックチェーンデータ構造のみがありますが、ノード交換コンセンサスはありません）。しかし、今では、SCPベースのソリューションがブロックチェーンではない場合でも、集中化、一貫した元帳、非養殖、トレーサビリティなどの一連のニーズを満たすことができます。

実行レイヤー

実行レイヤーは、システム全体のスループットと操作を引き受け、システム全体でどのようなアプリケーションを実行できるかを決定します。

無制限の実行環境

理論的には、実行層の実行環境は任意の形式にすることができ、プロジェクトパーティが独自のプロジェクトを見つける方法に応じて、可能性は無限です。

交換。SCPに基づいて、オープン、透明性、無制限のTPS交換は、CEXの迅速かつゼロコストの特性を持つだけでなく、DEXの分散化を維持できます。ここでは、CEXとDEXの違いがぼやけます。
支払いネットワーク。Alipay、PayPalなどに似ています。
ローダー/契約の仮想マシン/ブロックチェーンをサポートします。開発者は、すべてのアプリケーションを展開し、すべてのユーザーのデータを他のプログラムと共有し、ユーザーの指示に従って動作させることができます。

ユーザーはブロックチェーン型のウォレットを完全に取り除き、サーバーとのみ対話するため、ユーザーエクスペリエンスは従来のインターネットアプリケーションと一致していますが、同時に分散化されています。

上記のプロセスには、クロスチェーンスワップやアカウントの抽象化などの同様の概念が含まれていることがわかります。もちろん、SCPのコンテキストでのみ理解しています。特に、アカウントの抽象化のような概念は、SCPにとって自然に不要です。これは、イーサリアムが残した負担と言われるべきです。多くの努力の後、Ethereumコミュニティは最終的にEIP-4337規格を立ち上げ、Web3の大規模な採用の問題の1つであるアカウントの問題を解決しました。さらに、EIP-4337は単なる標準であり、その応用慣行はまだテストされていません。SCPアーキテクチャの下では、アカウントの抽象化の概念はありません。Web2標準アカウントとブロックチェーンアカウントを自由に使用できます。この観点から、多くの成熟したWeb2ユースケースは、再考や構築なしでSCPで直接使用できます。

透明性と非対称性

上記のように、敏感な読者は、SCPがWeb2アカウントシステムを利用できるが、それをそのまま使用することに問題があるように思われることを発見すべきだったはずです。

システム全体が完全に透明であるためです！ユーザーのインタラクションモデルをサーバーに直接使用すると、深刻な問題が発生し、システム全体にセキュリティが発生しません。最初に、従来のサーバーユーザーモデルがどのように機能するかを確認しましょう。

1。アカウント登録：ユーザーは、アプリケーション登録ページにユーザー名とパスワードを入力します。ユーザーのパスワードを保護するために、サーバーはそれを受信した後、ハッシュ機能を介してパスワードを処理します。ハッシュの複雑さを高め、虹のテーブル攻撃に抵抗するために、ランダムに生成された文字列（「塩」と呼ばれる）が通常、各ユーザーのパスワードに接続され、一緒にハッシュします。ユーザー名、塩、ハッシュは、サービスプロバイダーのデータベースにプレーンテキストに保存され、一般に公開されていません。しかし、それでも、攻撃を防ぐために、内部の幽霊を防ぐために最初に塩漬けと安全治療が必要です。

2。ユーザーログイン：ユーザーは、ログインフォームにユーザー名とパスワードを入力します。システムは、処理されたパスワードハッシュ値をデータベースに保存されているハッシュ値と比較します。2つのハッシュが一致する場合、ユーザーが正しいパスワードを提供し、ログインプロセスが続くことを意味します。

3。運用認証：ログイン検証が渡された後、システムはユーザーのセッションを作成します。通常、セッション情報はサーバーに保存され、サーバーはユーザーのブラウザまたはアプリケーションにID（Cookieやトークンなど）を送信します。ユーザーは、次の操作でユーザー名とパスワードを繰り返し入力する必要がなくなりました。ブラウザまたはアプリケーションはIDを保存し、各リクエストにIDを搭載します。

典型的なWeb3ブロックチェーンユーザーインタラクションシステムを確認しましょう。

1。アカウント登録：実際、アカウント登録プロセスはなく、ユーザー名パスワードシステムもありません。アカウント（住所）は登録を必要とせず、当然のことながら、その秘密鍵でアカウントを制御する人は誰でも存在します。秘密鍵はウォレットによって局所的にランダムに生成され、ネットワークは含まれません。

2。ユーザーログイン：ブロックチェーンの使用には、ほとんどのDappにはこのログインプロセスがありませんが、ウォレットに接続します。一部のDAPPでは、ユーザーがウォレットに接続した後に接続されたウォレットの識別に署名して検証する必要があります。

3。運用認証：ユーザーは、署名されたデータをNodeに直接送信します。ノードは、ブロックチェーンネットワークのコンセンサスを満たした後、トランザクションをブロードキャストします。

2つのモードの違いは、対称性と非対称性によって引き起こされます。サーバーユーザーアーキテクチャでは、両当事者に同じ秘密があります。ブロックチェーンユーザーアーキテクチャでは、ユーザーのみが秘密を持っています。SCPの実行レイヤーはブロックチェーンではない場合がありますが、すべてのデータを公開されているDAレイヤーに同期する必要があるため、SCPで使用されるログインおよび操作検証方法は非対称でなければなりません。しかし、ユーザーがプライベートキーを維持したり、ウォレットを使用できるようにするなど、大規模な採用に影響を与える面倒なアクションや貧弱な経験を持ちたくないので、SCPに構築されたアプリケーションには従来のIDパスワードを使用する必要があります。または、3つのパーティ認証ログインを組み合わせてください。

非対称の暗号化とゼロ知識の証明ペアは非対称であるため、2つの可能な解決策を想定しています。

IDクリプトグラフィーを使用する場合、このパスワード貯蔵モジュールはSCPにすることができないため、他の人がそれを見ないようにします。SCP実行レイヤーは、登録、ログインなどなしで、ブロックチェーンの官民キーアカウントと操作ロジックを使用します。ユーザーのIDは、実際には秘密鍵に対応します。もちろん、この秘密鍵はプロジェクトに保存することはできません。より実現可能なソリューションは、2〜3 MPCを使用して集中型ストレージの問題を解決することであり、ユーザーはプライベートキーを使用することを許可しません。
OAuthログインに依存するとき、JWT（JSON Webトークン）は、認証する方法として使用できます。本質的には、ID認証として主要なWeb2メーカーが提供するサードパーティのログインサービスに基本的に依存する必要があるため、この方法は上記よりもわずかに中心に見えます。初めてサードパーティでログインすると、ユーザーのIDとサービスプロバイダーの身元を表すJWTのフィールドがシステムに登録されます。ユーザーの後続の操作では、操作手順はパブリック入力として使用され、秘密の証人としてのJWTは、各ユーザーのトランザクションを検証するために使用されます。各JWTには有効期限があり、ユーザーは次にログインするときに新しいJWTを申請するため、保持する必要はありません。さらに、このシステムはJWKにも依存する必要があります。これは、JWKを検証するために大規模なメーカーが提供する公開鍵としてここで理解できます。したがって、JWKがシステムに入力するために分散化されている方法、および将来の秘密キーローテーションなどに対処する方法も議論する価値があります。

どの方法を使用しても、これは従来の開発とコンピューティングの方法よりも高価ですが、分散化には必要な価格でもあります。もちろん、プロジェクトパーティーが最終的な分散化を達成することが必要であると考えていない場合、または開発のさまざまな段階で異なるマイルストーンがある場合、分散化は黒または白ではなく、灰色の領域が存在するため、これらの設計を持つことも可能です。真ん中に。

プライバシー

上記の透明性の問題は、ユーザーの相互作用パラダイムに影響するだけでなく、ユーザーデータにも影響します。ユーザーデータが直接公開されます。ブロックチェーンでは問題ではありませんが、これは一部のアプリケーションではあまり受け入れられないため、開発者はプライバシートランザクションシステムを構築することもできます。

通行料金

実行レイヤーチャージがどのように注意を払う価値のあるポイントです。DAレイヤーにデータを送信するには、独自のサーバーの操作など、コストも必要です。従来のブロックチェーン充電ユーザーのガソリン料金の最初の中心的な目的は、ユーザーが多数の重複したトランザクションをスワイプしてトランザクションネットワークを破壊することを避けることです。2つ目は、ガスに基づいてトランザクションをソートすることです。Web2には同様の懸念がないため、洪水やDDOなどの基本的な概念のみがあります。

実行レイヤーは、完全に無料または部分的な充電などのさまざまな充電戦略、またはMEV（ソーターではすでに非常に成熟している）、マーケティング活動などの他の行動からの利益をカスタマイズできます。

検閲に対する抵抗

実行レイヤーは検閲耐性ではなく、制限なしにユーザートランザクションを理論的に拒否することができます。ロールアップでは、L1契約の必須収集機能によって検閲抵抗を保証できますが、サイドチェーンまたはパブリックチェーンは完全に分散したブロックチェーンネットワークであり、レビューが困難です。

現在、この問題を修正する明確な計画はありません。これはSCPパラダイムの問題です。

コンセンサス確認層

このレイヤーは、ネットワークを積極的に形成しない緩いノードで構成されているため、コンセンサスレイヤーではありませんが、現在の実行レイヤーのステータスを外の世界（ユーザーなど）に確認するためにのみ使用されます。たとえば、EverPayの実行ステータスについて疑問がある場合は、Detectorクライアントをダウンロードして、コーディネーターと同じSTFを実行できます。

ただし、これはロールアップに似ています。データはバッチで送信されます。これには、柔らかく硬さの最終性の問題が含まれます。実行レイヤーは、ユーザーがまだDAレイヤーに提出されていないため、ユーザーにソフトファイナル性を提供します。ユーザーはこれについて特に心配していないかもしれませんが、クロスチェーンブリッジなどのアプリケーションの場合、硬い最終性に従わなければなりません。たとえば、Exchangeの充電および撤退システムは、ロールアップシーケンサーの瞬間的な最終性に依存しません。

結果を確認するために使用されることに加えて、コンセンサス確認層には別の非常に重要な役割があります。これは、実行レイヤーの災害防止冗長性です。実行レイヤーが永久に攻撃し、深刻な悪を犯した場合、現時点では、コンセンサス確認層は、実行レイヤーの作業を理論的に引き継ぎ、ユーザーリクエストを受信できます。このような深刻な状況が発生した場合、コミュニティは実行レイヤーのサーバーとして安定した信頼性の高いノードを選択する必要があります。

決済層

SCPはロールアップではないため、手動介入を必要とせず、ロールアップ離脱決済層のような数学的およびスマート契約コードに完全に基づいている信頼のない撤退を達成することは不可能です。そのセキュリティの程度は、サイドチェーンまたはクロスチェーンブリッジのクロスチェーンメカニズムと同じであり、証人モデルと呼ばれる許可されたオブザーバーが必要です。

証人橋の分散化は、可能な限り多くのクロスチェーンブリッジ研究のトピックです。スペースの制限があるため、ここで詳しく説明しません。適切に設計されたSCPプラットフォームには、たとえば、評判の良い分散型ブリッジを備えたマルチ署名パートナーもいなければなりません。

SCPがDAレイヤーとしてスマートコントラクトを持つチェーンを使用しない理由を誰かが尋ねるかもしれません。これにより、完全に信頼できない決済層を作成できます。

長期的には、いくつかの技術的な困難が克服される限り、DAレイヤーがイーサリアムなどの契約とDAレイヤーに配置され、検証のための対応する契約を構築できる場合、SCPはロールアップと同じ決済セキュリティを取得することもできます。そして、複数の標識を使用する必要はありません。

しかし、実際には、これは最良の選択ではないかもしれません：

1. Ethereumは、データストレージに特別に使用されていません、価格は純粋なデータストレージのパブリックチェーンに比べて高すぎます。SCPパラダイムの場合、十分に低いまたは固定された貯蔵コストが重要です。

2。システムの開発が非常に困難であることを証明します、SCPはEVMをシミュレートできるだけでなく、ロジックを実装できるためです。楽観主義のようなチームがまだ開始されていないという事実と、ZKEVMの開発の難しさを見ると、イーサリアムでさまざまなシステムを実装することは非常に困難であると想像できます。

もう1つのより重要なポイントは、ロールアップとしてのいわゆる和解セキュリティは、イーサリアムに渡されることができるため、イーサリアムなどのスマート契約を備えたDAレイヤーチェーンのみです最終状態の正確性を証明するための元の入力データ（直接的な参照ではなく、ハッシュまたはアキュムレータを介して元のCallDataのステータスマークを間接的に残すことに注意してください。しかし、他のチェーンでは、データがないため、同じセキュリティを楽しむことができません。他のチェーンを越えたい場合は、証人モードのクロスチェーンブリッジのみを使用できます。

したがって、ロールアップソリューションには、特定の観点からの和解セキュリティのみがあります。つまり、チェーンを親チェーンと見なす場合です。SCPは特定のパブリックチェーン拡張ソリューションではなく、より大きなWeb3コンピューティングプラットフォームアーキテクチャであるため、特定のチェーン中心の観点から実装する必要はありません。親チェーンを除き、スマートコントラクトに和解層を構築すると、このチェーンの容量を具体的に拡大しない場合、それは完全に不合理になります。