starknet gogogo

starknet gogogo

ホームアーカイブ

StarkNetの技術リスク、経済モデルとコメントの詳細解説(転載学習)

#starknet42
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
STARKs is a proof system that aims to improve Ethereum's scalability by allowing large computations to be verified off-chain. It offers advantages over SNARKs but has larger proof sizes and may have difficulty sharing costs for low transaction volumes. L2 Rollups include ZK Rollups and Optimistic Rollups. StarkWare provides solutions for using STARKs on Ethereum, including StarkEx and StarkNet. StarkEx is a permissioned solution for specific applications, while StarkNet is a permissionless L2 for deploying smart contracts. StarkNet uses the Cairo programming language and SHARP technology for efficient computation and faster transaction processing. It has its own native token for gas fees and token distribution is determined by the community. StarkWare has raised $282.5 million in funding rounds. The co-founders are Eli Ben-Sasson and Uri Kolodny. Uri Kolodny is the CEO of StarkWare and is involved in competing with other L2 solutions. StarkNet faces competition from other L2 solutions using Optimistic Rollups and ZK Rollups, as well as L2 solutions building ZK EVM. Various projects are working on improving proof speeds and compatibility with the Ethereum Virtual Machine. Polygon zkEVM, Scroll, and Linea are among the developments in this space.

1.STARKs, StarkEx, StarkNet

1.1 STARKs

STARKs(スケーラブルで透明な知識の証明)は、計算を証明し検証するための証明システムであり、イーサリアムのスケーラビリティを向上させることを目的としています。これにより、大規模な計算をオンチェーンからオフチェーンに移行してコストを削減し、計算の正確性を証明する証明を生成し、その後、オンチェーンで少量の計算を行って証明を検証します。つまり、検証者はオンチェーンで非常に少ない操作を実行することで、オフチェーンで完了した計算の完全性を判断します。

L2 は STARKs 技術を使用して複数の取引をまとめて数千の計算を行い、単一の STARK 証明を使用してそれらの有効性をオンチェーンで検証します。このバッチ内のすべての取引は、オンチェーン処理のコストを共同で負担し、イーサリアムのセキュリティを継承しつつガスコストを削減し、ユーザー体験を改善します。このモデルは、共有のタクシーのユーザーが運賃を分担することに似ています。

SNARKs(簡潔で非対話的な知識の証明)は、簡潔な非対話的証明です。STARKs と SNARKs はどちらも ZK ロールアップのソリューションです。

SNARKs と STARKs の比較

出典:SUSS NiFT, ChatGPT

SNARKs に比べ、STARKs には以下の 3 つの利点があります:

信頼不要

STARKs は、SNARKs の信頼できる設定を置き換える公開検証可能なランダム性を提供し、参加者への依存を減らし、プロトコルのセキュリティを向上させます。

より強力なスケーラビリティ

STARK は検証の対数圧縮特性を持ち、基盤となる計算の複雑性が指数関数的に増加しても、STARKs は依然として低い証明と検証時間を維持します。SNARKs のように線形に増加することはありません。

より高いセキュリティ保証

STARKs は衝突耐性ハッシュ値を使用して暗号化され、量子計算攻撃に対して耐性があります。

しかし、STARKs の証明サイズは SNARKs よりも大きいため、L2 の取引量が少ない場合、証明コストを分担するのが難しくなり、確認遅延が大きくなることがあります。しかし、証明の規模が増加すると、STARK の限界コストは減少し、大規模なアプリケーションに適しています。さらに、SNARKs に対して、現在 STARKs の採用率は低く、基盤となるツールはまだ改善の余地があります。

L2 ロールアップには ZK ロールアップの他にオプティミスティックロールアップがあります。以下は 2 つのソリューションの比較です。

出典:SUSS NiFT, ChatGPT

80 億ドルの評価で 1 億ドルの D ラウンド資金調達を完了した StarkWare は、STARK を使用してイーサリアムを拡張するための 2 つのソリューションを提供しています:StarkEx と StarkNet。

1.2 StarkEx

StarkEx は、特定のアプリケーション向けにカスタマイズされた許可制の拡張ソリューションフレームワークです。プロジェクトは StarkEx を使用して低コストのオフチェーン計算を行い、実行の正確性を証明する STARK 証明を生成できます。このような証明は 12,000〜500,000 件の取引を含みます。最終的に証明はオンチェーンの STARK 検証者に送信され、正しいと確認された後に状態更新が受け入れられます。

StarkEx は 3 つのデータストレージ方法を提供します。ZK-Rollup モードでは、データはオンチェーンに保存され、データが分散化され、ユーザーが追跡および監視しやすくなります。しかし、オンチェーンでデータを公開するコストは高いです。Validium モードでは、データはオフチェーンに保存され、低コストでデータが公開されません。ただし、データが適切に処理されているかを監視するためにデータ可用性委員会が必要です。Volition はハイブリッドデータ可用性モデルで、ユーザーはデータをオンチェーンまたはオフチェーンに置くことを選択できます。

StarkEx 上に展開されたアプリケーションには、永久オプション dYdX、NFT L2 Immutable、スポーツデジタルカード取引市場 Sorare、マルチチェーン DeFi アグリゲーター rhino.fi があります。

StarkEx は独立して動作し、StarkEx API に適したプロトコルに適しています。

1.3 StarkNet

StarkNet は許可不要の L2 で、誰でも Cairo 言語で開発されたスマートコントラクトを展開できます。StarkNet 上に展開されたコントラクト同士は相互にやり取りを行い、新しいコンポーザブルプロトコルを構築できます。

取引を提出する責任がある StarkEx とは異なり、StarkNet のオーダーラーは取引をバッチ処理し、それらを処理および証明のために送信します。

StarkNet は、他のプロトコルと同期して相互作用する必要があるプロトコルや StarkEx のアプリケーション範囲を超えるプロトコルに適しています。StarkNet の開発が進むにつれて、StarkEx に基づくアプリケーションは StarkNet に移植でき、コンポーザビリティを享受できるようになります。

1.4 Cairo

Cairo は STARK 証明の汎用計算に特化したプログラミング言語で、コードの開発、レビュー、保守をより簡単かつ迅速に行うことができ、EVM の制約を受けず、イーサリアムの歴史的負担を捨ててより複雑な計算(アカウント抽象など)を行うことができます。ゲーム開発においても柔軟性が高く、全チェーン上のゲームをサポートします。StarkNet 自体は EVM をサポートしていませんが、Solidity から Cairo へのトランスレーター Warp は、イーサリアムネイティブプロジェクトが StarkNet に移植するのを助け、大規模アプリケーションのインフラストラクチャとなります。

1.5 SHARP(共有証明器)

SHARP 技術は、StarkEx からの異なるアプリケーションや StarkNet 上で発生する取引を 1 つの証明に統合し、STARK 証明の容量を迅速に満たし、取引処理速度を向上させ、L1 証明のガスコストを分担します。

  1. StarkNet 経済モデル

StarkWare はすでにオフチェーンで 100 億の StarkNet トークンを鋳造しました。しかし、これらのトークンは StarkWare の株式を代表するものではなく、StarkWare への参加権を提供するものでもなく、StarkWare に対する請求権を与えるものでもありません。StarkNet トークンはネイティブトークンとしてガス料金を支払うために使用でき、他の L2 が ETH を使用してガス料金を支払うのに比べて、StarkNet トークンはエコシステムの価値をより多く捕らえ、ETH という外生トークンによる影響を軽減します。コア貢献者や投資家に配分されるトークンには 1 年の待機期間と 4 年のロックアップ期間があり、線形で解放されます。

出典:StarkWare. https://medium.com/starkware/part-3-starknet-token-design-5cc17af066c6

StarkNet は開発者や過去の StarkEx ユーザーに報酬を明確に提供していますが、StarkNet ユーザーにエアドロップがあるかどうかは明確ではありません。初回トークン配分の中には 8.1% のトークンがまだ用途が決まっておらず、具体的な方法はコミュニティによって決定されます。したがって、筆者はこの部分のトークンが StarkNet ユーザーへの報酬に使用される可能性があると推測しています。さらに、契約を展開したプロジェクトは、エアドロップ報酬を得た後、アプリのユーザーにエアドロップを配布する可能性があり、初期の支持者にフィードバックを行うことができます。したがって、ユーザーは必要に応じて StarkNet 上の価値のあるアプリを正常に使用できます。

  1. StarkWare の資金調達状況

Crunchbase のデータによると、StarkWare は 7 回の資金調達で合計 2.825 億ドルを獲得しました。

出典:Crunchbase, SUSS NiFT

2022 年 7 月、Alameda Research は 950 万ドルの追加投資を行いました。しかし、Alameda Research は 2022 年 11 月に破産したため、この投資が受け取られたかどうかは疑問です。

イーサリアム財団の助成金は StarkWare の正統性を確立しました。

出典:https://starkware.co/about-us/

  1. 創設者

Eli Ben-Sasson

Eli は StarkWare の共同創設者兼社長であり、同社の取締役会の議長でもあります。

2001 年にヘブライ大学で理論計算機科学の博士号を取得して以来、彼は暗号学と計算の完全性に関するゼロ知識証明の研究を行っています。Eli は STARK、FRI、Zerocash プロトコルの共同発明者であり、Zcash 社の創設科学者でもあります。彼は長年にわたり、プリンストン高等研究所、ハーバード大学、マサチューセッツ工科大学で研究職を務めてきました。最近では、イスラエル工科大学でコンピュータサイエンスの教授を務めていましたが、その職を離れ、仲間と共に StarkWare を設立しました。

Uri Kolodny

Uri は StarkWare の共同創設者兼 CEO であり、同社の取締役会のメンバーでもあります。

彼はヘブライ大学でコンピュータサイエンスの学士号(優等生)を取得し、マサチューセッツ工科大学スローン経営大学院で MBA を取得しています。Uri は連続起業家であり、Mondria(ビッグデータ可視化ツールの開発)など、いくつかのテクノロジー企業を共同設立しました。以前、Uri は 2 つのイスラエルのベンチャーキャピタル会社でプロジェクトの孵化を手伝い、マッキンゼー社でアナリストを務めていました。

  1. 競合他社

StarkNet は zkSync、Optimism、Arbitrum とともに、L2 の四大天王と呼ばれています。

出典:SUSS NiFT

データソース:(2023.4.21)
1.https://dune.com/gm365/L2
2.https://www.coingecko.com/
3.https://defillama.com/

Optimism と Arbitrum はオプティミスティックロールアップを採用しており、開発難易度が低く、すでに比較的成熟したエコシステムを持ち、大量の資金とユーザーを引き付け、GMX や Gains Protocol のような優れた L2 ネイティブプロトコルを生み出しています。

Vitalik は ETHSeoul の期間中、オプティミスティックロールアップがより発展しているが、ZK ロールアップ技術の基盤が最終的にオプティミスティックロールアップを置き換える可能性があると述べました。ZK ロールアップは速度が速いですが、イーサリアム仮想マシン(EVM)が欠けているため、dApps の実行が困難です。EVM は dApps の主要な処理ユニットであるため、ZK ベースのロールアップは EVM 互換のソリューションを開発しています。開発が遅れると、ZK ロールアップは先発優位を失い、オプティミスティックロールアップが安定した地位を維持する可能性があります。これはイーサリアムと他の L1 間の競争に似ており、イーサリアムの性能が最も良くはないものの、先発優位を活かして最も多くの資金と優れた開発者を吸収しています。

StarkNet はオプティミスティックロールアップを採用する L2 競合だけでなく、同様に ZK ロールアップを採用する L2 競合とも対峙しています。Eshita Nandini のまとめによれば、現在複数の L2 が ZK EVM を構築しています。

出典:Messari, SUSS NiFT

Type-1 は ETH 等価で、100% シームレスに EVM インフラを使用できますが、証明プロセスは非常に遅いです。Taiko はゼロ知識証明生成前に迅速に最終性を確認することでこの欠点を軽減します。具体的には、過去の状態 X が有効であり、X の後にアカウント A からの取引がないことを証明するだけで済みます。これにより、ユーザーは状態 X でのトークンを引き出すことができます。現在、alpha-2 で分散型証明とプロトコル経済学のテストが完了しており、126 人の独立した証明者が 93,146 ブロックを証明し、証明時間は 130〜160 秒の間です。Taiko は現在 alpha-2 を廃止し、第二四半期に alpha-3 をリリースする予定です。Type-1 zkEVM は等価性の実現に妥協せず、大きな複雑性を持っているため、今年中にメインネットはない可能性があります。

Type-2 は EVM 等価で、証明速度は Type-1 に比べて改善されていますが、依然として遅いです。Type-2 は Scroll、Linea の目標であり、Polygon zkEVM はすでに実現しています。Polygon zkEVM のメインネットベータ版は 3 月 27 日に予定通りに立ち上げられました。メインネットベータの第一段階では、専用のセキュリティ委員会が Polygon zkEVM を迅速にアップグレードできるようになります。第二段階では、問題が発生した場合にユーザーが保護されるように一連の措置が講じられますが、権限の分散度が高く、特権アクセスを持つセキュリティ委員会はありません。ガス料金は ETH で支払われ、将来的には Polygon zkEVM のステーキングとガバナンスに MATIC トークンが使用されると予想されています。さらに、Polygon zkEVM は ERC-4337 を通じてアカウント抽象をサポートし、ユーザーが任意のトークンで料金を支払うことを可能にします。Scroll はイーサリアム財団と共に zkEVM のオープンソース開発を行い、並列計算と証明をマイナーにアウトソースすることで証明時間を短縮します。Scroll は現在アルファテストネット段階にあり、クロスチェーンと送金が可能で、すでに 2 ヶ月間問題なく稼働しています。第二四半期にメインネットを立ち上げる予定です。3 月 28 日、ConsenSys は ConsenSys zkEVM を Linea に再構築することを発表し、現在すべての開発者、ユーザー、またはプロトコルにテストを開放しています。Linea は MetaMask や Truffle などのネイティブ統合を通じてゼロ知識証明と EVM 等価性を組み合わせ、開発者に柔軟性とスケーラビリティを提供し、ZK 技術の専門知識を必要としません。Linea はマルチプローバーシステムを採用しており、コードに脆弱性がある場合、マルチシグネチャが特定の結果を強制することができます。このシステムを通じて、ロールアップは異なるセキュリティレベルを持ついくつかの証明メカニズムを利用して、単一の証明者ロールアップに存在する単一障害点のリスクを排除します。

Type-3 はほぼ EVM 等価で、より速い証明が可能ですが、一部のアプリは再開発が必要です。Type-3 は Scroll が現在いる移行段階です。Kakarot は Cairo で書かれた zkEVM で、EVM バイトコードのインタープリターとして機能し、最終的には StarkNet 上の L3 になる可能性があり、現在は Type-3 に分類されています。

Type-4 は、高級言語(Solidity など)で書かれたスマートコントラクトのソースコードを ZK-SNARK に優しい言語にコンパイルします。証明速度は非常に速いですが、互換性はあまりありません。zkSync Era はすでに立ち上がり、一般ユーザーに開放されています。現在、zkSync のガス料金を分担しているユーザーは少なく、相互作用コストが高いため、一部のプロジェクトはガス料金を補助しています。Arbitrum のエアドロップによる富の効果により、コミュニティユーザーの相互作用の熱意が高まっていますが、現在 zkSync 上には多くの土狗プロジェクトが存在し、いくつかの rug pull 事件が発生しています。StarkNet は Solidity から Cairo へのコンパイラとして Warp を使用しています。StarkNet は現在、オーダーラーと証明者を去中心化した唯一の zkEVM ですが、現在 StarkNet は生産レベルのバージョンをリリースしておらず、ユーザーの小額相互作用体験にのみ適しており、タスクはしばしば失敗します。

Vitalik はまた、オプティミスティックと ZK のハイブリッドモデルを提案しました。zkEVM が成熟する前に、ブロックチェーンは 24 時間待機し、詐欺の挑戦がなければゼロ知識証明を発行してブロックを確定します。挑戦があれば、ガバナンスを導入し、2 of 3 モデルで裁定します。ゼロ知識証明の時間が大幅に短縮できれば、別のハイブリッドモデルはゼロ知識証明の発行を主とし、ゼロ知識証明が正常に発行されなかった場合にのみオプティミスティックロールアップを使用します。これは StarkNet の選択的な発展経路となる可能性があり、競争の方法を変えるかもしれません。

  1. まとめ

StarkNet は STARK に基づくロールアップルートを採用しており、このソリューションは他のソリューションに比べて分散化、信頼不要、検閲耐性などの面で明らかな利点がありますが、開発ツールがまだ成熟しておらず、開発難易度も高く、性能の向上が求められています。

さらに、StarkNet はすでに機関投資家の支持を受けていますが、現在は試用段階にあり、完全には成熟していません。StarkNet の次の段階の重点は、現在 Python で開発されているシーケンサーを Rust で開発することにより、ブロックチェーンの性能を向上させることです。また、エコシステム内のプロジェクトの豊富さと成熟度を高めることも重要です。暗号ネイティブユーザーはエコシステム内のプロジェクトを体験できますが、プロジェクトのリスクに注意し、参加する前に十分なリスク評価を行う必要があります。StarkNet は量子攻撃に対する耐性を持っていますが、拡張の最終的な解決策になるかどうかはまだ観察が必要です。したがって、StarkNet の将来の発展については、引き続き注目し評価する必要があります。

ブロックチェーンのセキュリティはエコシステム全体の最優先事項であり、基盤となるレイヤーのセキュリティは決して無視されるべきではなく、妥協や譲歩をしてはなりません。そうでなければ、エコシステム全体と台帳はユーザーの信頼を失うことになります。したがって、基盤層の設計においては、最も安全なコンセンサスアルゴリズムを選択する必要があります。たとえそれが高いエネルギー消費を伴うとしても。この問題は、ナスダックに上場している Irish Energy Limited が提唱する再生可能エネルギー採掘を採用することで解決できます。それに対して、第二層の集中化度はより高くなり、高い効率と柔軟性を実現できます。基盤層と上層の両方で、エコシステム全体の安全性と信頼性を確保するために合理的な設計原則に従う必要があります。イーサリアム基盤層のセキュリティに依存する第二層やアプリケーションは、基盤層のコンセンサスアルゴリズムに対して十分な信頼を持ち、そのセキュリティが損なわれないことを確保しなければなりません。これはコミュニティが直面する最大のシステムリスクかもしれません。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。