著者: Emmanuel Awosika、コンパイラ: Deep Tide TechFlowサイドチェーンとロールアップは、ブロックチェーンのスケーラビリティの問題に対する 2 つの解決策です。両方のソリューションの中心となるのは、イーサリアムのようなリソースに制約のあるブロックチェーンから、規模に合わせて最適化されたスタンドアロン ブロックチェーンに計算をオフロードするというアイデアです。このアプローチは、トランザクションあたりのコストの削減、待ち時間の短縮、全体的なスループットの向上などの利点をもたらします。しかし、類似点はそこまでです。サイドチェーンとロールアップはスケーリングへのアプローチが根本的に異なり、設計上の決定とトレードオフも異なります。両方のソリューションを活用してスケーラブルな DAPP を構築しようとしている開発者にとって、違いを理解することが重要です。この記事では、ロールアップとサイドチェーンの概要を説明し、アーキテクチャ、セキュリティ保証、スケーリング パフォーマンスなどの違いについて説明します。### **サイドチェーンとは何ですか? ****サイドチェーンは、別のブロックチェーン (「メインチェーン」と呼ばれる) と並行して実行されるブロックチェーン ネットワークです。 **通常、サイドチェーンは双方向のクロスチェーン ブリッジを介してメインチェーンに接続され、2 つのネットワーク間で資産を転送したり、場合によっては契約状態、マークル証明、特定のトランザクションの結果などの任意のデータを転送したりできます。ほとんどのサイドチェーンには、メインチェーンとは別に、独自のコンセンサス メカニズムとバリデーターがあります。これにより、サイドチェーンは他のブロックチェーンに依存せずにトランザクションを決済して完了することができます。ただし、これは、サイドチェーンにブリッジされた資金の安全性が、バリデーター間の悪意のある行為を防ぐための強力な暗号経済的インセンティブの存在に依存していることも意味します。### **サイドチェーンの種類****EVM 互換サイドチェーンと非 EVM サイドチェーン:** EVM 互換サイドチェーンは、イーサリアム上にスマート コントラクトをデプロイするための実行環境であるイーサリアム仮想マシンのカスタム実装を使用します。実際、これらのブロックチェーンのほとんどは、最初は go-ethereum (イーサリアム プロトコルの最も一般的な実装である Geth としても知られています) からフォークされました。Ethereum の設計のほとんどの機能 (スマート コントラクトのサポートなど) を保持しながら、EVM 互換のサイドチェーンは他の側面、特にコンセンサス メカニズムで最適化され、実行効率とスループットが向上します。現在、EVM 互換のサイドチェーンは、Solidity などの EVM 言語で書かれたほとんどのスマート コントラクトを実行しながら、分散型アプリケーション ユーザーのコストとレイテンシを削減します。非 EVM サイドチェーンはさまざまな仮想マシン アーキテクチャを実装しており、大規模なコード リファクタリングを行わないとイーサリアム ネイティブの DAPP を実行できません。非EVMチェーン上に構築する開発者は、使い慣れたEVM開発環境やツール(Truffle、Remix、Hardhatなど)を使用できず、dappsを作成するには他の言語(RustやGolangなど)を学習する必要がある場合があります。注: Avalanche、Fantom、Celo、Palm は EVM 互換サイドチェーンの例です。 NEAR、Solana、Algorand は非 EVM サイドチェーンの例です。**コミット チェーンとオプティミスティック サイド チェーン**: すべてのサイド チェーンが独自のセキュリティに完全に依存しているわけではありません。一部のサイド チェーン、特にコミット チェーンとオプティミスティック チェーンは、特定のセキュリティ保証を提供するためにメイン チェーンに依存しています。コミット チェーンは、暗号化コミットメント (ブロック ヘッダーなど) を別のブロックチェーンに定期的に送信して、最新の状態を更新します。メインチェーンはサイドチェーンの状態にアクセスできないため、これらの状態証明を検証できませんが、正直な参加者が無効なブロックヘッダーが確認される前に異議を申し立てることができます。通常、これは、サイドチェーンバリデーターに対する報酬、ステーキング、ローテーション、ペナルティを処理するスマートコントラクトをメインチェーンに実装することによって行われます。バリデーターが証明可能な違反 (同じ高さで 2 つのブロックに署名するなど) を犯した場合、誰でもその証明をスマート コントラクトに送信して、そのバリデーターの賭け金を減らすことができます。オプティミスティック チェーンも同様に機能し、バリデーターはブロック ヘッダーをメイン チェーン上のスマート コントラクトに定期的に送信する必要があります。ただし、オプティミスティック チェーンには個別のコンセンサス メカニズムがありません。ブロック ヘッダーは、不正防止によって問題が発生するまで有効であると単純に想定されます。したがって、オプティミスティック チェーンは 1 つの (正直な) バリデーターのみで動作できますが、コミット サイドチェーンが適切に機能するには複数のバリデーターが必要です。どちらの場合でも、誠実な攻撃者は、サイドチェーン上で悪意のある動作が発生したことを親ブロックチェーンに証明できます。このようにして、サイドチェーンの検証者のほとんどが悪人であっても、ユーザーは一定のセキュリティ保証を得ることができます。ただし、ブロックに保存されている状態データにアクセスしない限り、誠実な行為者は悪意のある行為を証明できないことに注意することが重要です。ただし、メインチェーンはサイドチェーンから (ブロック本体ではなく) ブロックヘッダーのみを受信するため、ブロックの可用性を保証できません。これにより、不誠実なブロック提案者は、クロスチェーンブリッジから資金を盗むなどの不誠実な行為のブロックデータを隠すことができます。この問題はデータ可用性問題として知られており、すべてのサイドチェーン (コミット チェーン、オプティミスティック サイドチェーン、ロールアップだけでなく) のセキュリティ プロパティの違いの中心にあります。### **ロールアップとは何ですか? ****ロールアップは、トランザクションを別の実行環境で処理することにより、基礎となるブロックチェーンのスケーラビリティを向上させます。サイドチェーンと同様に、ロールアップには、親ブロックチェーンとロールアップの間で資産を転送するためのクロスチェーン ブリッジがあります。また、ユーザーのコンピューティング速度と費用対効果を向上させるための最適化も実装されています。 **ただし、Rollup は定期的にブロックをメイン チェーンに送信するため、メイン チェーンのセキュリティと分散化の特性を継承します。これは、親ブロックチェーンがロールアップに次のセキュリティ特性を保証することを意味します。1. **可用性**: データはより分散化された安全な親ネットワークに保存されるため、ロールアップ ブロックの可用性が保証されます。たとえば、ユーザーはいつでもロールアップ状態のクロスチェーンブリッジ契約の詳細 (特定のトークンの所有など) を証明し、ロールアップバリデーターがトランザクションデータを隠しながら資金を引き出すことができます。2. **有効性**: 親チェーンによって強制される有効性条件を満たすロールアップ ブロックのみをファイナライズできます。3. **生存性**: ロールアップ データはベース レイヤに保存されるため、誰でもロールアップの最後の有効な状態を再構築し、新しいブロックを生成できます。さらに、ユーザーはトランザクションをロールアップのオンチェーン スマート コントラクトに送信することで、ロールアップにトランザクションを含めることを強制できます。### **ロールアップタイプ**ロールアップには、楽観的とゼロ知識の 2 つの形式があります。 **ゼロ知識ロールアップ (有効性ロールアップとも呼ばれます) は、オフチェーン トランザクションの正しい実行を確認するために、ブロックを証明とともに親チェーンに送信します。証明がオンチェーンで検証されると、ブロックはベースレイヤで完成します。Optimistic Rollup によって提出されたブロックには、オフチェーン計算の有効性を証明する証拠がありません。ブロックは、トランザクションの結果が「不正証明」によって他の当事者によって異議を申し立てられない限り、単に有効であると見なされます。不正行為の証明は検証ゲームの形式をとっており、親チェーンの介入を受けて、不正な当事者が見つかるまで 2 つの当事者が計算を争うことになります。オプティミスティック ロールアップは、ほとんどの状態遷移が有効であるというオプティミスティックな仮定にちなんで名付けられました。ただし、この楽観的な仮定と暗号経済的インセンティブを組み合わせると、無効なブロックが長期間チャレンジされない限り、メインチェーンによって最終化されることは決してないことが保証されます。注: Arbitrum と Optimism は、Optimistic ロールアップの例です。EVM の互換性は、オプティミスティック ロールアップとゼロナレッジ ロールアップのもう 1 つの注目すべき違いです。オプティミスティック ロールアップは EVM に準拠していますが、ゼロナレッジ ロールアップは EVM 互換性が異なります。証明回路でのネイティブ EVM 命令の証明は複雑でリソースを大量に消費するため、一部の有効性ロールアップでは、より効率的な証明のために最適化されたカスタム仮想マシン命令セットが使用されます。EVM互換のZK-Rollupについては、その実行環境を「Zero-Knowledge EVM」(ZK-EVM)と表記します。 ZK-EVM は、イーサリアム スマート コントラクトをオフチェーンで実行し、計算のすべての部分が正しく実行されたことを証明できます。したがって、ZK ロールアップは、無効な実行を防ぐために暗号経済的インセンティブと誠実さの仮定に依存するオプティミスティック ロールアップよりも安全であると考えられています。Linea は、完全な EVM サポートを備えた第 2 層の有効性ロールアップの一例であり、開発者は Ethereum インフラストラクチャとツールを再利用して dapps を構築できます。対照的に、StarkNet などの非 EVM ZK ロールアップにデプロイするには、(a) 別のスタックでスマート コントラクトを構築するか、(b) StarkNet 仮想マシンで実行するようにコードベースを変更する必要があります。### **サイドチェーンはロールアップとどう違うのですか? ****スループット**: サイドチェーンはメインチェーンのコンセンサスやデータの可用性に依存しないため、通常、ロールアップよりも平均トランザクション スループットが高くなります。たとえば、サイドチェーンは、ロールアップでは不可能な、大きなブロック サイズと非常に高速なブロック時間を実現してスループットを向上させることができます。ロールアップでは、トランザクションのバッチが 1 つのメイン チェーン ブロックに収まらないほど多くのトランザクションを処理することを回避する必要があります。そうしないと、ベース レイヤで輻輳が再び発生し、ロールアップによって生成されるブロックに追いつくことが困難になります。したがって、Rollup の親チェーンのデータ帯域幅は、そのスループットに実質的な制限を課します。メイン チェーンのセキュリティに部分的に依存するサイドチェーン (コミット チェーンやオプティミスティック チェーンなど) であっても、スループットではロールアップを上回ります。**コスト**: ロールアップと比較して、ユーザーはサイドチェーンでのトランザクションに対して支払う手数料が少なくて済みます。サイドチェーンとロールアップの他の違いと同様に、これはロールアップが決済とファイナリティのために親チェーンに依存していることに関係しています。ロールアップによって発生する運用コストの一部を次に示します (これらのコストはユーザーが負担します)。* **データ ストレージ**: Rollup ブロックをベース レイヤにコミットすると、固定コスト (ブロックにトランザクションを含めるコスト) と変動コスト (Rollup ブロックのサイズに基づく) が発生します。その結果、ロールアップは計算とデータに対してユーザーに料金を請求し、データ量が多いトランザクションほど料金が高くなります。またその逆も同様です。* **証明の生成と検証**: ゼロナレッジ ロールアップでは、ベース レイヤの検証のための有効性証明を生成する必要があり、追加コストが発生します。有効性証明の検証には多くのリソースが必要です。たとえば、イーサリアムの現在のコストは約 500,000 ガスです。純粋なサイドチェーンには上記のコストがかからないため、使用する方が安価です。チェーンまたはオプティミスティック サイドチェーンのコミットには、ブロック ヘッダーの送信などの追加コストがかかる場合がありますが、これらのコストは無視できます。さらに、単一のトランザクションで複数のブロック ヘッダーを蓄積することでコストを削減できます。**ファイナリティ**: セキュリティに対して完全な責任を負うサイドチェーンには即時ファイナリティがあり、バリデーターの大多数によって承認されるとブロックを取り消すことはできません。ただし、コミット チェーンまたはオプティミスティック サイドチェーンは、ブロック ヘッダーの完成を遅らせる可能性のある課題を考慮する必要があるため、このルールには適用されません。通常、ロールアップはさまざまな理由から、純粋なサイドチェーンよりもファイナリティ時間が長くなります。たとえば、オプティミスティック ロールアップは、正直な参加者が無効な状態の更新に異議を唱えるのに十分な時間を確保するために、トランザクションの確認を遅らせます。有効性ロールアップは (検証後は) 即時にファイナリティを持ちますが、純粋なサイドチェーンよりもファイナリティに時間がかかります。有効性証明の生成と検証にはコストがかかるため、シリアライザーは、バッチの有効性証明を生成して送信する前に、大量のトランザクションを蓄積することを好みます。**セキュリティ**: ロールアップのセキュリティ (楽観的またはゼロ知識) は基盤となるブロックチェーンによって保証されており、ユーザーの信頼に関する仮定が軽減されます。前に説明したように、Rollup は (サイドチェーンとは異なり) コンセンサスとデータの可用性を (経済的に安全な) メインチェーンに依存しています。これにより、検閲、引き出しの凍結、無効な執行などのリスクが軽減されます。純粋なサイドチェーンがセキュリティを担当します。ただし、多様で信頼できるバリデーターを開始するのは難しい場合があるため、サイドチェーンはロールアップよりも安全性が低いと考えられています。コミットチェーンとオプティミスティックサイドチェーンは純粋なサイドチェーンよりも若干安全ですが、ユーザーはバリデーターとプロポーザーのデータ可用性を信頼する必要があります。ペナルティのないデータ隠蔽攻撃が発生した場合、コミット チェーンとオプティミスティック サイドチェーンにはセキュリティの保証がありません。**クロスチェーン ブリッジ**: ロールアップとサイドチェーンは (ほとんどの場合) 同じアセット ブリッジング スキームを使用します。つまり、メイン チェーンのスマート コントラクト内の X トークンをロックし、子チェーン上のユーザーに X トークンをミントします。ブリッジ契約に預けられた資金がどのように保護されるかが異なります。ロールアップは特定のベースレイヤーブロックチェーンに固有であるため、通常は 2 つを接続する「標準ブリッジ」が存在します。ロールアップ ブリッジに入金された資金は、親チェーンによって保護されます。* 有効性ロールアップに入金された資金は、出口トランザクションを含むバッチに関連付けられたプルーフがオンチェーンで検証されていることを確認した後にのみ引き出すことができます。* オプティミスティック ロールアップの場合、ユーザーは、異議申し立て期間 (約 1 ~ 2 週間) の終了後、ユーザーの出金トランザクションを含むブロックに異議が申し立てられなかった場合にのみ資金を出金できます。その代わり、サイドチェーンブリッジに預けられた資金の安全性はその設計に依存します。たとえば、サイドチェーンに別のブロックチェーンとの正規のクロスチェーン ブリッジがある場合、ブリッジ ファンドの安全性はバリデーターがどれだけ誠実であるかに関係します。もう 1 つの問題は、ブリッジがバリデーター全体 (例: Polygon PoS ブリッジ) によって検証されるか、外部バリデーターの少数のセット (例: Avalanche-Ethereum ブリッジ) によって検証されるかです。ロールアップとサイドチェーン ブリッジングのファイナリティ時間の違いも、両者の違いを説明します。たとえば、オプティミスティックロールアップユーザーは、資金をメインチェーンに戻すときに、紛争期間を待つ必要があるため、より多くの遅延を経験することになります。サイドチェーンを使用すると、最終的なブロックヘッダー(および必要に応じて有効なマークル証明)を受信すると、ユーザーはクロスチェーンブリッジコントラクトから資金を引き出すことができます。### **ロールアップとサイドチェーンのどちらかを選択してください**スマート コントラクトをデプロイする場合、ロールアップを使用するかサイドチェーンを使用するかの選択は、目標、ユーザーのフィードバック、プロジェクトのニーズによって異なります。さまざまな状況でロールアップ、サイドチェーン、またはその両方を使用する利点を次に示します。**ロールアップを使用する場合**:1. ユーザーは最高レベルのセキュリティを期待しています。2. ユーザーは、コストがわずかに高くなったり、遅延やファイナリティが増加したりすることを許容できます。ロールアップはイーサリアムよりもはるかに安価で高速ですが、これらの指標ではサイドチェーンに匹敵することはできません。3. あなた(またはあなたのユーザー)は、親チェーンエコシステム(例:イーサリアム)とのより密接な関係を望んでいます。4. ロールアップで DApp ユーザーのユーザー エクスペリエンスを向上させることを計画しています。これは、流動性プロバイダーを使用してオプティミスティック ロールアップから資金を引き出す際の待ち時間を短縮したり、コードの最適化を実装してユーザーがスマート コントラクトを操作するときに生成されるトランザクション データの量を削減したりすることを意味します。5. DApp を構築するときに EVM ツールとインフラストラクチャを使用したいと考えています。ほとんどのロールアップは EVM と互換性があり、イーサリアムと同じツール、クライアント ソフトウェア、ノード API を使用します。**サイドチェーンを使用する場合**:1. ユーザーは最低の手数料で取引することを望んでいます。2. ユーザーは、特に資金をブリッジする場合、トランザクションが迅速に処理されることを期待します。3. ユーザーは、信頼の前提が増大し、セキュリティ保証が低下することを許容できます。4. あなた (またはあなたのユーザー) は、メイン チェーン エコシステムとの強力な関係を優先事項とは考えていません。5. 新しい一連のプログラミング言語、ツール、インフラストラクチャを使用して DApp を構築する方法を学ぶことができます (EVM 以外のサイドチェーンを使用している場合)。**サイドチェーンとロールアップを同時に使用する場合**:1. プロジェクトは 1 つのブロックチェーン上で強力なネットワーク効果を確立しており、複数のエコシステムに同時に拡張する準備ができています (たとえば、流動性を活用するため)。2. さまざまなタイプのユーザーに対応し、市場の一方の側を疎外することを避けたいと考えています。3. プロジェクトには、クロスチェーンのスケーリングを処理するのに十分なリソースがあります。これは、異なるブロックチェーン プラットフォームへの DApp のデプロイを異なるチームが担当することを意味する場合があります。
サイドチェーンとロールアップについて議論する: アーキテクチャ、セキュリティ保証、およびスケーラビリティの類似点と相違点
著者: Emmanuel Awosika、コンパイラ: Deep Tide TechFlow
サイドチェーンとロールアップは、ブロックチェーンのスケーラビリティの問題に対する 2 つの解決策です。両方のソリューションの中心となるのは、イーサリアムのようなリソースに制約のあるブロックチェーンから、規模に合わせて最適化されたスタンドアロン ブロックチェーンに計算をオフロードするというアイデアです。このアプローチは、トランザクションあたりのコストの削減、待ち時間の短縮、全体的なスループットの向上などの利点をもたらします。しかし、類似点はそこまでです。
サイドチェーンとロールアップはスケーリングへのアプローチが根本的に異なり、設計上の決定とトレードオフも異なります。両方のソリューションを活用してスケーラブルな DAPP を構築しようとしている開発者にとって、違いを理解することが重要です。
この記事では、ロールアップとサイドチェーンの概要を説明し、アーキテクチャ、セキュリティ保証、スケーリング パフォーマンスなどの違いについて説明します。
**サイドチェーンとは何ですか? **
**サイドチェーンは、別のブロックチェーン (「メインチェーン」と呼ばれる) と並行して実行されるブロックチェーン ネットワークです。 **通常、サイドチェーンは双方向のクロスチェーン ブリッジを介してメインチェーンに接続され、2 つのネットワーク間で資産を転送したり、場合によっては契約状態、マークル証明、特定のトランザクションの結果などの任意のデータを転送したりできます。
ほとんどのサイドチェーンには、メインチェーンとは別に、独自のコンセンサス メカニズムとバリデーターがあります。これにより、サイドチェーンは他のブロックチェーンに依存せずにトランザクションを決済して完了することができます。ただし、これは、サイドチェーンにブリッジされた資金の安全性が、バリデーター間の悪意のある行為を防ぐための強力な暗号経済的インセンティブの存在に依存していることも意味します。
サイドチェーンの種類
EVM 互換サイドチェーンと非 EVM サイドチェーン: EVM 互換サイドチェーンは、イーサリアム上にスマート コントラクトをデプロイするための実行環境であるイーサリアム仮想マシンのカスタム実装を使用します。実際、これらのブロックチェーンのほとんどは、最初は go-ethereum (イーサリアム プロトコルの最も一般的な実装である Geth としても知られています) からフォークされました。
Ethereum の設計のほとんどの機能 (スマート コントラクトのサポートなど) を保持しながら、EVM 互換のサイドチェーンは他の側面、特にコンセンサス メカニズムで最適化され、実行効率とスループットが向上します。現在、EVM 互換のサイドチェーンは、Solidity などの EVM 言語で書かれたほとんどのスマート コントラクトを実行しながら、分散型アプリケーション ユーザーのコストとレイテンシを削減します。
非 EVM サイドチェーンはさまざまな仮想マシン アーキテクチャを実装しており、大規模なコード リファクタリングを行わないとイーサリアム ネイティブの DAPP を実行できません。非EVMチェーン上に構築する開発者は、使い慣れたEVM開発環境やツール(Truffle、Remix、Hardhatなど)を使用できず、dappsを作成するには他の言語(RustやGolangなど)を学習する必要がある場合があります。
注: Avalanche、Fantom、Celo、Palm は EVM 互換サイドチェーンの例です。 NEAR、Solana、Algorand は非 EVM サイドチェーンの例です。
コミット チェーンとオプティミスティック サイド チェーン: すべてのサイド チェーンが独自のセキュリティに完全に依存しているわけではありません。一部のサイド チェーン、特にコミット チェーンとオプティミスティック チェーンは、特定のセキュリティ保証を提供するためにメイン チェーンに依存しています。コミット チェーンは、暗号化コミットメント (ブロック ヘッダーなど) を別のブロックチェーンに定期的に送信して、最新の状態を更新します。メインチェーンはサイドチェーンの状態にアクセスできないため、これらの状態証明を検証できませんが、正直な参加者が無効なブロックヘッダーが確認される前に異議を申し立てることができます。
通常、これは、サイドチェーンバリデーターに対する報酬、ステーキング、ローテーション、ペナルティを処理するスマートコントラクトをメインチェーンに実装することによって行われます。バリデーターが証明可能な違反 (同じ高さで 2 つのブロックに署名するなど) を犯した場合、誰でもその証明をスマート コントラクトに送信して、そのバリデーターの賭け金を減らすことができます。
オプティミスティック チェーンも同様に機能し、バリデーターはブロック ヘッダーをメイン チェーン上のスマート コントラクトに定期的に送信する必要があります。ただし、オプティミスティック チェーンには個別のコンセンサス メカニズムがありません。ブロック ヘッダーは、不正防止によって問題が発生するまで有効であると単純に想定されます。したがって、オプティミスティック チェーンは 1 つの (正直な) バリデーターのみで動作できますが、コミット サイドチェーンが適切に機能するには複数のバリデーターが必要です。
どちらの場合でも、誠実な攻撃者は、サイドチェーン上で悪意のある動作が発生したことを親ブロックチェーンに証明できます。このようにして、サイドチェーンの検証者のほとんどが悪人であっても、ユーザーは一定のセキュリティ保証を得ることができます。
ただし、ブロックに保存されている状態データにアクセスしない限り、誠実な行為者は悪意のある行為を証明できないことに注意することが重要です。ただし、メインチェーンはサイドチェーンから (ブロック本体ではなく) ブロックヘッダーのみを受信するため、ブロックの可用性を保証できません。これにより、不誠実なブロック提案者は、クロスチェーンブリッジから資金を盗むなどの不誠実な行為のブロックデータを隠すことができます。
この問題はデータ可用性問題として知られており、すべてのサイドチェーン (コミット チェーン、オプティミスティック サイドチェーン、ロールアップだけでなく) のセキュリティ プロパティの違いの中心にあります。
**ロールアップとは何ですか? **
**ロールアップは、トランザクションを別の実行環境で処理することにより、基礎となるブロックチェーンのスケーラビリティを向上させます。サイドチェーンと同様に、ロールアップには、親ブロックチェーンとロールアップの間で資産を転送するためのクロスチェーン ブリッジがあります。また、ユーザーのコンピューティング速度と費用対効果を向上させるための最適化も実装されています。 **
ただし、Rollup は定期的にブロックをメイン チェーンに送信するため、メイン チェーンのセキュリティと分散化の特性を継承します。これは、親ブロックチェーンがロールアップに次のセキュリティ特性を保証することを意味します。
ロールアップタイプ
ロールアップには、楽観的とゼロ知識の 2 つの形式があります。 **ゼロ知識ロールアップ (有効性ロールアップとも呼ばれます) は、オフチェーン トランザクションの正しい実行を確認するために、ブロックを証明とともに親チェーンに送信します。証明がオンチェーンで検証されると、ブロックはベースレイヤで完成します。
Optimistic Rollup によって提出されたブロックには、オフチェーン計算の有効性を証明する証拠がありません。ブロックは、トランザクションの結果が「不正証明」によって他の当事者によって異議を申し立てられない限り、単に有効であると見なされます。不正行為の証明は検証ゲームの形式をとっており、親チェーンの介入を受けて、不正な当事者が見つかるまで 2 つの当事者が計算を争うことになります。
オプティミスティック ロールアップは、ほとんどの状態遷移が有効であるというオプティミスティックな仮定にちなんで名付けられました。ただし、この楽観的な仮定と暗号経済的インセンティブを組み合わせると、無効なブロックが長期間チャレンジされない限り、メインチェーンによって最終化されることは決してないことが保証されます。
注: Arbitrum と Optimism は、Optimistic ロールアップの例です。
EVM の互換性は、オプティミスティック ロールアップとゼロナレッジ ロールアップのもう 1 つの注目すべき違いです。オプティミスティック ロールアップは EVM に準拠していますが、ゼロナレッジ ロールアップは EVM 互換性が異なります。証明回路でのネイティブ EVM 命令の証明は複雑でリソースを大量に消費するため、一部の有効性ロールアップでは、より効率的な証明のために最適化されたカスタム仮想マシン命令セットが使用されます。
EVM互換のZK-Rollupについては、その実行環境を「Zero-Knowledge EVM」(ZK-EVM)と表記します。 ZK-EVM は、イーサリアム スマート コントラクトをオフチェーンで実行し、計算のすべての部分が正しく実行されたことを証明できます。したがって、ZK ロールアップは、無効な実行を防ぐために暗号経済的インセンティブと誠実さの仮定に依存するオプティミスティック ロールアップよりも安全であると考えられています。
Linea は、完全な EVM サポートを備えた第 2 層の有効性ロールアップの一例であり、開発者は Ethereum インフラストラクチャとツールを再利用して dapps を構築できます。対照的に、StarkNet などの非 EVM ZK ロールアップにデプロイするには、(a) 別のスタックでスマート コントラクトを構築するか、(b) StarkNet 仮想マシンで実行するようにコードベースを変更する必要があります。
**サイドチェーンはロールアップとどう違うのですか? **
スループット: サイドチェーンはメインチェーンのコンセンサスやデータの可用性に依存しないため、通常、ロールアップよりも平均トランザクション スループットが高くなります。たとえば、サイドチェーンは、ロールアップでは不可能な、大きなブロック サイズと非常に高速なブロック時間を実現してスループットを向上させることができます。
ロールアップでは、トランザクションのバッチが 1 つのメイン チェーン ブロックに収まらないほど多くのトランザクションを処理することを回避する必要があります。そうしないと、ベース レイヤで輻輳が再び発生し、ロールアップによって生成されるブロックに追いつくことが困難になります。したがって、Rollup の親チェーンのデータ帯域幅は、そのスループットに実質的な制限を課します。
メイン チェーンのセキュリティに部分的に依存するサイドチェーン (コミット チェーンやオプティミスティック チェーンなど) であっても、スループットではロールアップを上回ります。
コスト: ロールアップと比較して、ユーザーはサイドチェーンでのトランザクションに対して支払う手数料が少なくて済みます。サイドチェーンとロールアップの他の違いと同様に、これはロールアップが決済とファイナリティのために親チェーンに依存していることに関係しています。ロールアップによって発生する運用コストの一部を次に示します (これらのコストはユーザーが負担します)。
純粋なサイドチェーンには上記のコストがかからないため、使用する方が安価です。チェーンまたはオプティミスティック サイドチェーンのコミットには、ブロック ヘッダーの送信などの追加コストがかかる場合がありますが、これらのコストは無視できます。さらに、単一のトランザクションで複数のブロック ヘッダーを蓄積することでコストを削減できます。
ファイナリティ: セキュリティに対して完全な責任を負うサイドチェーンには即時ファイナリティがあり、バリデーターの大多数によって承認されるとブロックを取り消すことはできません。ただし、コミット チェーンまたはオプティミスティック サイドチェーンは、ブロック ヘッダーの完成を遅らせる可能性のある課題を考慮する必要があるため、このルールには適用されません。
通常、ロールアップはさまざまな理由から、純粋なサイドチェーンよりもファイナリティ時間が長くなります。たとえば、オプティミスティック ロールアップは、正直な参加者が無効な状態の更新に異議を唱えるのに十分な時間を確保するために、トランザクションの確認を遅らせます。
有効性ロールアップは (検証後は) 即時にファイナリティを持ちますが、純粋なサイドチェーンよりもファイナリティに時間がかかります。有効性証明の生成と検証にはコストがかかるため、シリアライザーは、バッチの有効性証明を生成して送信する前に、大量のトランザクションを蓄積することを好みます。
セキュリティ: ロールアップのセキュリティ (楽観的またはゼロ知識) は基盤となるブロックチェーンによって保証されており、ユーザーの信頼に関する仮定が軽減されます。前に説明したように、Rollup は (サイドチェーンとは異なり) コンセンサスとデータの可用性を (経済的に安全な) メインチェーンに依存しています。これにより、検閲、引き出しの凍結、無効な執行などのリスクが軽減されます。
純粋なサイドチェーンがセキュリティを担当します。ただし、多様で信頼できるバリデーターを開始するのは難しい場合があるため、サイドチェーンはロールアップよりも安全性が低いと考えられています。
コミットチェーンとオプティミスティックサイドチェーンは純粋なサイドチェーンよりも若干安全ですが、ユーザーはバリデーターとプロポーザーのデータ可用性を信頼する必要があります。ペナルティのないデータ隠蔽攻撃が発生した場合、コミット チェーンとオプティミスティック サイドチェーンにはセキュリティの保証がありません。
クロスチェーン ブリッジ: ロールアップとサイドチェーンは (ほとんどの場合) 同じアセット ブリッジング スキームを使用します。つまり、メイン チェーンのスマート コントラクト内の X トークンをロックし、子チェーン上のユーザーに X トークンをミントします。ブリッジ契約に預けられた資金がどのように保護されるかが異なります。
ロールアップは特定のベースレイヤーブロックチェーンに固有であるため、通常は 2 つを接続する「標準ブリッジ」が存在します。ロールアップ ブリッジに入金された資金は、親チェーンによって保護されます。
その代わり、サイドチェーンブリッジに預けられた資金の安全性はその設計に依存します。たとえば、サイドチェーンに別のブロックチェーンとの正規のクロスチェーン ブリッジがある場合、ブリッジ ファンドの安全性はバリデーターがどれだけ誠実であるかに関係します。もう 1 つの問題は、ブリッジがバリデーター全体 (例: Polygon PoS ブリッジ) によって検証されるか、外部バリデーターの少数のセット (例: Avalanche-Ethereum ブリッジ) によって検証されるかです。
ロールアップとサイドチェーン ブリッジングのファイナリティ時間の違いも、両者の違いを説明します。たとえば、オプティミスティックロールアップユーザーは、資金をメインチェーンに戻すときに、紛争期間を待つ必要があるため、より多くの遅延を経験することになります。サイドチェーンを使用すると、最終的なブロックヘッダー(および必要に応じて有効なマークル証明)を受信すると、ユーザーはクロスチェーンブリッジコントラクトから資金を引き出すことができます。
ロールアップとサイドチェーンのどちらかを選択してください
スマート コントラクトをデプロイする場合、ロールアップを使用するかサイドチェーンを使用するかの選択は、目標、ユーザーのフィードバック、プロジェクトのニーズによって異なります。さまざまな状況でロールアップ、サイドチェーン、またはその両方を使用する利点を次に示します。
ロールアップを使用する場合:
サイドチェーンを使用する場合:
サイドチェーンとロールアップを同時に使用する場合: