基調講演：L2の「真の」現状

Devcon SEAにおけるL2BEATの創設者であるBartek Kiepuszewskiによる基調講演。レイヤー2ソリューションの現状、ロールアップのセキュリティの約束と現実のギャップ、新しい評価カテゴリー、そして来年1年間で証明システムの検証に多大なリソースを投入するというL2BEATの誓約について検証します。

このトランスクリプトは、イーサリアム財団が公開した元のビデオのトランスクリプト (opens in a new tab)のアクセシブルなコピーです。読みやすさのために軽く編集されています。

Introduction (0:00)

L2BEATの創設者として、私は基本的に世の中のすべてのL2チームと協力するユニークな機会を得ており、この分野の最初期、つまり4年前から彼らと協力してきました。それは信じられないことです。時間はあっという間に過ぎていきます。私たちはZK技術の初期のパイオニアたちと協力し、Optimism（オプティミズム）に名前を変更したPlasma Group（プラズマ・グループ）と協力し、Arbitrum（アービトラム）と協力してきました。そしてこのステージから、これらすべてのチームに感謝の意を表したいと思います。皆さんのサポートがなければ、私たちは間違いなくここにいなかったでしょう。L2BEATとして、コミュニティが私たちに与えてくれるすべてのサポートに深く感謝しています。

それでは、私たちが達成できたことを見てみましょう。まず第一に、私たちは約50のロールアップと50以上の他のL2を立ち上げることに成功しました。これは信じられないほどの成果です。非常に多くのシステムであり、今後数ヶ月で立ち上げる予定のものもほぼ同じ数あります。私たちはこれらのシステムに多くの価値、多くのトータル・バリュー・ロックト (TVL) を置いており、チャートを見るとすべて右肩上がりです。

問題は、そのすべての成長には多くの責任も伴うということです。これらのシステムを使用しているエンドユーザーは、ロールアップがイーサリアムのセキュリティを継承していると信じているからこそ、これらのロールアップに資金を投入しているということを理解する必要があります。そのような認識を持つことで、私の意見では、私たちはセキュリティについて真剣に考え始める必要があります。

Scaling Ethereum (2:10)

私たちはイーサリアムのスケーリングにも成功しました。イーサリアムは順調に機能していましたが、需要に対して非常に遅くなり始め、手数料も非常に高くなっていました。ですから、確かに私たちはスケーリングしています。これらの数字も上昇しています。これは素晴らしいことです。

しかし、「ただし」があります。皆さん、常に「ただし」がありますよね？私はただ、皆さんに正直になるためにここにいます。私はこの分野に本当に真剣になってほしいと思っています。そしてこれは、私たちが失敗しないように、コミュニティの期待を裏切らないように、皆さんのサポートを求める機会です。私たちは、自分たちが構築しているもののセキュリティについて、本当に真剣に考え始める必要があります。

なぜなら、私たちは補助輪を長く使いすぎているからです。もしあなたが補助輪を使っている大人なら、繰り返しますが、もう4年になります、あなたは本当に未熟です。子供なら補助輪を使っても構いません。大人なら補助輪を使うのは良くありません。そして、私たち全員が本当にそれを恥ずかしがるのをやめる時が来たと思います。私たちは皆、声を上げるべきであり、裸の王様症候群に陥るべきではありません。

The big "but": missing proof systems (4:30)

では、この大きな「ただし」とは何でしょうか？まず第一に、今日のほとんどのL2には証明システムがありません。これは少し驚くべきことです。なぜなら、StarkNet（スタークネット）、zkSync、Aztec（アステカ）のような初期のパイオニアたちは、4年前に最初のアプリケーション特化型ロールアップを立ち上げたとき、証明システムを持っていたからです。ですから、はい、今日ではボタンを1回クリックするだけでL2を立ち上げることができます。しかし、それは本当にL2なのでしょうか？それは本当にロールアップなのでしょうか？あなたがやっていることは、マルチシグによって保護された何かを立ち上げているということです。私はそれでは十分ではないと思います。

今日のエコシステムの現状は、この図のようになっています。左側には証明システムを持つ現在のL2が表示されています。右側には証明システムを持たない現在のL2が表示されています。そして、今後登場するL2の大部分は証明システムを持たないだろうと私は賭けます。それには、OP Mainnet（OPメインネット）とBase（ベース）を除く、基本的にすべてのOP Stack（OPスタック）チェーンが含まれます。ちなみに、彼らには称賛を送ります。彼らはチャンピオンのようなものです。しかし、他のすべてのOP Stackチェーンには単に証明システムがありません。

右側のチャートには、すべてのOrbit（オービット）スタックも含まれます。これらは証明システムを持っていますが、実際には多くの場合、非常に短いパーミッションドなホワイトリストの背後にあります。時には、このホワイトリストはたった1つのアクター、つまり状態プロポーザーと同じであることもあります。それは本質的に状態プロポーザーであり、自分自身に異議を唱えることができるのは彼らだけです。えっ？本気ですか。

Security councils (6:00)

さて、ほとんどのL2はセキュリティ評議会を使用していません。セキュリティ評議会とは何を意味するのでしょうか？セキュリティ評議会とは、本質的に少なくとも8人の参加者で構成され、75%のコンセンサス閾値を必要とするマルチシグです。ですから、大きなマルチシグと考えることができますが、単にサイズの問題ではありません。参加者が地理的に分散型であることを私たちが望んでいるという事実が重要なのです。昨日、地理的多様化の必要性に関する素晴らしいプレゼンテーションを聞いたかもしれません。それが私たちがこれらの構造に求めているものです。そして本質的に、最も重要なこととして、参加者が異なる企業や異なる管轄区域から来ることを望んでいます。これは非常に重要であり、その理由のいくつかをお見せします。

セキュリティ評議会を、これらの強力なマルチシグと考えてください。その背後には非常に重要なソーシャルレイヤーがあります。これが現在の状況であり、繰り返しますが、非常に悪い状態です。セキュリティ評議会があるのは、Arbitrum、Optimism、Polygon（ポリゴン）、zkSyncだけです。そして、StarkNet、Scroll（スクロール）、そして興味深いことにFuel（フューエル）がセキュリティ評議会とともに立ち上げられることを私は知っています。他のすべてのプロジェクトは、本質的に非常に小規模で内部的な、多くの場合プライベートなマルチシグであり、率直に言って、これらのマルチシグと単純なEOAの違いを見分けるのは非常に困難です。

Data availability trust assumptions (7:25)

私たちが間違えた3つ目の大きな項目は、ほとんどの非ロールアップL2が、最悪なデータ可用性（DA）のトラスト前提で設定されていることです。私が「最悪（abysmal）」という言葉を使うのは、第一に私がその言葉を好きだからであり、第二にそれが本当に、本当に悪いからです。

左側のこれらの例を見てください。Arbitrum、StarkEx（スタークエックス）、Immutable X（イミュータブルX）です。しかし、他のほとんどすべてのプロジェクトは、文字通り地下室のサーバーか何かにDAを投稿しています。私たちには全くわかりません。文字通り全くわかりません。重要なのは、それらが本当に悪く、彼らが気にしていないように見えるということです。ですから、おそらくユーザーも気にしていないのでしょう。私たちにはわかりません。しかし、私たちはそのデータをしっかりと見て、皆に「おい、それはデータ可用性委員会ではないぞ」と伝える必要があります。

データ可用性委員会は、もともとStarkExの実装のためにStarkWare（スタークウェア）によって、そしてArbitrumによって作成され、提唱されました。しかし、それは「地下室にサーバーが1台あるから、それをデータ可用性委員会と呼べる」と言えるようにすることが目的ではありませんでした。それがその取り組みの目的ではありませんでした。

ですから、総合すると、残念ながら、現時点ではほとんどのL2において、パーミッションドなオペレーターがあなたの資金を盗んだり凍結したりすることができます。私たちは皆さんにそのことを認識してもらうためにここにいます。残念ですが、私たちは態度を変える必要があります。

Why proof systems matter (8:40)

なぜ私たちは証明システムを気にする必要があるのでしょうか？私たちの意見では、私たち全員が機能する証明システムを持つべきであるという、少なくとも3つの正当な理由があります。

1つは、すべてのオペレーターがダウンした場合に、パーミッションレスなエグジットを実際に可能にすることです。そして、彼らは何らかの理由でダウンする可能性があります。ごく最近、dYdXがダウンしたケースがありました。彼らはユーザーに警告しましたが、多くのユーザーはエグジットしませんでした。しかし、証明システムがあれば、パーミッションレスな方法で誰かが引き継ぐようにシステムを構築したり、ユーザーが資金を引き出せるようにエスケープ・ハッチを構築したりすることができます。これは非常に重要です。証明システムがなければ、単にそれを行うことはできません。不可能です。

2つ目の理由は、セキュリティ評議会のトラスト前提を実際に改善できることです。もちろん、セキュリティ評議会があることが前提です。そして、その理由は非常にニュアンスに富んでいます。現在できることは次のとおりです。悪意のあるプロポーザーがいる状況の代わりに（これは証明システムのない標準的なオプティミスティック・ロールアップを示す図であり、今日の多くのOP Stackで見られます）、状態ルートを上書きできる非常に強力なマルチシグがあり、状態ルートを提案するプロポーザーがいます。もしその提案が悪意のあるものであれば、彼らがしなければならないのは、セキュリティ評議会のメンバーの少数派に賄賂を贈って目をそらさせることだけです。悪意のあることをさせるのではなく、単に何もしないようにさせるのです。その場合、悪意のある提案は実際に通過し、彼らは資金を盗むことになります。

証明システムを導入すると、悪意のあるプロポーザーにとって状況ははるかに困難になります。なぜなら、今度はセキュリティ評議会の過半数に賄賂を贈る必要があるからです。過半数に賄賂を贈るだけでなく、単に目をそらさせるのではなく、実際に悪意のあることをさせなければなりません。これは全く異なる命題です。誰かに目をそらさせるということは、「おい、1000万ドルあげるから、鍵をなくすか、長時間の国際線に乗ってくれ」と言うことです。誰かに悪意のあることをさせたいのであれば、それは全く異なる命題です。私たちは、これが特に公開されたセキュリティ評議会において、トラスト前提を根本的に変えると考えています。

最後に、証明システムは、もしあなたがステージ2であれば、いかなる仲介者も排除することを可能にします。セキュリティ評議会は必要ありませんし、もしあったとしても、それは緊急事態のためだけです。したがって、これは実際に規制上、深い意味を持つ可能性があります。最初からステージ2のシステムとしてL2を立ち上げたいと思うかもしれません。それは可能ですが、もちろん証明システムを持つ必要があります。理想的には複数持つことが望ましいかもしれません。立ち上げ時にステージ2になることを意図したロールアップを構築しているネザーマインドチームからの最近の発表のように、そうしたシステムの発表はすでにいくつかあります。

Why security councils, not multisigs (11:29)

以上が証明システムについてでした。では、なぜ単なるマルチシグではなくセキュリティ評議会なのでしょうか？その理由は、マルチシグがマルチシグであると信じてはいけないからです。それが理由です。これらが根本的に多様化されていると実際に納得させることができるソーシャルレイヤーがない限りは。

私たちの歴史の中で、いくつかの大きな出来事がありました。非常に分散型であると主張していたMultichain（マルチチェーン）がありましたが、そうではないことが判明しました。そしてこれは、独立して検証することが本当にできない主張です。大規模な攻撃か、内部犯行か、ラグプルか、私たちにはわかりません。

それから、Oasis（オアシス）の状況がありました。彼らは英国の裁判所からアプローチを受け、プロトコルから一部の資金を抽出するために実際にマルチシグを使用しなければなりませんでした。もし地政学的に多様化されたセキュリティ評議会があったなら、全員に実際に届く裁判所命令はないため、それを行うことは不可能だったでしょう。

最後に、ごく最近、マルチシグに対する攻撃がありました。マルチシグが攻撃されないなどと一瞬たりとも思わないでください。最終的には、私たちはそれらすべてを取り除かなければなりません。

要約すると、セキュリティ評議会のないステージ0のロールアップの場合、本質的に悪意のあるオペレーターはあなたの資金で好きなことができます。セキュリティ評議会のあるステージ0のロールアップの場合、攻撃者はセキュリティ評議会の少数派に賄賂を贈る必要があります。これは難しいことかもしれませんが、ロールアップに証明システムがある場合に必要となる、セキュリティ評議会の過半数に賄賂を贈るよりはるかに簡単です。そして最後に、ステージ2であれば誰もあなたの資金を盗むことはできません。それがステージ2に到達することの約束です。

Proposed reclassification (13:10)

問題は、プロジェクトが実際に気にかけるための適切なインセンティブがあるかどうかです。問題は、私たちL2BEATとして、そしてイーサリアムコミュニティとしてできる唯一のことは、社会的圧力をかけることだということです。ヴィタリックは、来年からステージ1のL2のみを公に言及する予定であると述べました。彼は以前、ステージ1でなければシステムをロールアップとは呼ばないとさえ言っていました。

そこで私たちは、何ができるだろうかと考えていました。現在、ロールアップにはステージがあります。バリディウムやオプティミアムにはステージがありません。私たちは長い間考えていました。証明システムを持っているがまだステージ1ではないシステムのために「ステージ0+」を導入できるかもしれないと。しかし、何ヶ月もの議論の末、私たちは決定しました。いや、もう大人になる時だと。

私たちがコミュニティに提案していること（これはコミュニティのフィードバックを得るためにフォーラムに掲載される予定です）は次のとおりです。まず、システムのための別のカテゴリーを作成したいと考えています。主な違いは、ステージ0になるには証明システムを持たなければならないということです。したがって、例えば、今日のStarkNetはこの分類の下ではステージ0になります。証明システムを持たないすべてのOP Stackチェーン（BaseとOptimismを除く）は、このカテゴリーには入りません。そしてもちろん、システムが適応するための時間を与えます。それがメインのカテゴリーであり、それはシステムのスーパーリーグのようになるはずです。

次に、イーサリアムのDAを使用していないシステムの別のカテゴリーがあります。これらは、外部DAに伴う追加のトラスト前提を使用します。私たちはそれらを「alt-DA」と呼んでいますが、それらにはバリディウム、オプティミアム、そしてあなたが作成するかもしれないあらゆるハイブリッド構造が含まれます。しかし、それらは合理的なDAの保証を提供しなければなりません。それはあなたの地下室であってはなりません。それは適切な規模のデータ可用性委員会でなければなりませんし、Celestia（セレスティア）やAvail（アベイル）を使用している場合は、ブリッジを使用する必要があります。

The "others" category and L2BEAT's pledge (16:05)

他のシステムはどうでしょうか？私たちはそれらを3つ目のカテゴリーに入れます。私たちはそれを（現在、これらのシステムをどう名付けるかについてコミュニティのフィードバックを待っているところですが）仮称として「その他（others）」と呼んでいます。重要なのは、それらがマルチシグによって保護されているということであり、私たちはこれらのマルチシグの正体を明らかにします。それが私たちのUIでやりたいことです。

UIはだいたいこのようになります。ロールアップ、バリディウムとオプティミアム、そしてその他という内訳が表示されます。そして、デフォルトの並べ替えはTVLではなくセキュリティ順になります。悪いセキュリティでTVLを追いかけるのはやめましょう。それは本当に悪い結果に終わります。

私たちはステージ1とステージ2のプロジェクトを推進します。ステージ0のプロジェクトは候補として見ます。「その他」については、喜んでリストアップします。私たちは非常に寛容になります。基本的にはイーサリアムと連携しており、明らかに資金を移動できるブリッジを持っている必要があります。しかし、私たちはトラスト前提とマルチシグを調べ、ゆっくりと、しかし確実に、システムが「その他」からバリディウム/オプティミアム、またはロールアップへと移行することを望んでいます。

これが「その他」カテゴリーのようになるだろうと私たちが考えているものです。これは現在の実際のデータであり、証明システムを導入しなければこのカテゴリーに入る可能性のある実際のシステムです。誰がプロポーザーで、誰がチャレンジャーで、誰がアップグレーダーであるかが正確にわかります。面白いことに、今日L2BEATでそれを見ることができます。ただ、この情報が詳細ページの奥深くに隠されているため、研究者や熱狂的なファンしかチェックしていないと私は賭けます。今日、すべて利用可能です。しかし、私たちはそのデータをエンドユーザーに公開したいと考えています。エンドユーザーに何が起こっているかを本当に認識してもらい、私たちが構築しているシステムに対して私たち全員が説明責任を果たせるようにしたいのです。

「証明システムを持っている」と言うだけで十分でしょうか？いいえ。L2BEATとしてのコミュニティへの誓約は、来年、これらの証明システムが健全で完全であることを確認するために、実際に非常に熱心に、そして非常に深く調べることに多大なリソースを投入するということです。私たちはZKとオプティミスティックの両方を分析します。ソースコードに入り込み、トラステッド・セットアップをどのように作成したかを調べ、回路を調べて、オンチェーンで正確に何が検証されているかを確認します。トラスト前提が明確に伝わるように、すべてを非常に透明にしたいと考えています。そしてさらに重要なことに、あなたの証明システムが不当に小さなホワイトリストの背後に隠されることがないようにしたいのです。

私たちは研究者を雇っています。私たちはそのすべての作業を行います。これが来年に向けた私たちの誓約です。来年がL2とロールアップの年になることを願っています。しかし、それはボタンを1回クリックしてロールアップを立ち上げることではありません。重要なのは、優れたセキュリティを備えたシステムを立ち上げることができるようにしたいということです。理想的には、イーサリアムから可能な限り多くのセキュリティを継承したいはずです。そこに到達するために、私たち全員がやるべきことはたくさんあります。しかし、もしそうしなければ、私たちがやっていることは本質的に何千もの安全でないサイドチェーンを作成しているだけになります。コミュニティとして、私たちはそれを望んでいないと思います。

Q&A (18:45)

ホスト: Q&Aに移りましょう。ロールアップが分散型シーケンサーを持つことは重要ですか、それとも他の安全メカニズムで十分ですか？

Bartek Kiepuszewski: これは非常に良くて重要な質問です。今後、さまざまな設計が見られるようになると思います。ユーザーの資金のセキュリティにとって、シーケンサーを分散型にすることが非常に重要だとは思いませんが、特定の状況におけるリアルタイムの検閲耐性にとっては重要かもしれません。ヴィタリックはオープニングの基調講演で、将来はロールアップがベースド（based）になり、イーサリアムのインフラを活用してリアルタイムの検閲耐性に対抗するようになるかもしれないと述べました。一方で、例えばMegaETH（メガイーサ）のように、非常に中央集権的なシーケンサーを持ち、エスケープ・ハッチのみに依存するものもあるかもしれません。ハイブリッドな構造が見られるかもしれません。設計の余地は巨大だと思いますし、現在L2BEATでは、何が起こるのか、それがどのように展開するのかを本当に見たいと思っています。

ホスト: TEEベースの証明システムは、ハードウェアメーカーへの信頼を意味するとしても、ステージ2と見なされますか？

Bartek Kiepuszewski: 簡潔に答えると、ノーです。なぜなら、今日見られる構造では、SGXを使用している場合、Intel（インテル）が証明を提出し、誰も本当に気づくことなく、そしてイーサリアムが気づくことなく、彼らが望むものを潜在的にブロックしたり、盗んだり、凍結したりできるからです。しかし、トラストレスでパーミッションレスなTEEを作成するために進められているすべての作業については、これは実際には非常にエキサイティングな作業であると聞いています。しかし、簡潔な答えとしては、今日はノーです。

ホスト: なぜOptimismはステージ1に分類されているのですか？評価に基づくと、そうではありません。財団が提案プロセスを完全に管理しています。

Bartek Kiepuszewski: 彼らは本質的にすべての基準を満たしています。それは実際には提案プロセスの問題ではなく、誰が資金を管理しているかの問題です。中央集権的なプロポーザーを持つことはできますが、フォールバックがあります。彼らがダウンした場合、システム全体がよりパーミッションレスになります。セキュリティ評議会の役割が何であるかを認識することが重要だと思います。私たちは、中央集権的なプロポーザーが停止した場合にエグジットできるステージ1のシステムを望んでいます。例えば、dYdXの場合、提案は非常に中央集権的でしたが、彼らが停止したとき、人々はエグジットすることができました。ですから、中央集権的か分散型かということではなく、パーミッションレスな方法で実際にエグジットできるかどうかが重要なのです。

彼らはすべての基準を満たしました。ちなみに、私たちは基準を洗練させていました。これらのシステムはすべて進化しているため、基準は石に刻まれたものではなく、私たちもこれらのシステムとともに進化する必要があります。基準は少し変わるかもしれませんし、OptimismとArbitrumの両方を非常に注意深く見ています。なぜなら、明らかに彼らが2つのリーダーだからです。ここでお話しする時間がない多くのニュアンスがあります。しかし、ステージの指定が永遠に続くわけではありません。新しい情報があったり、私たちがスキップしたり見逃したりしたものがあったりした場合、その指定を失う可能性は十分にあります。

ホスト: プロジェクトがステージ1に向けて構築しない主な理由は何ですか？

Bartek Kiepuszewski: 複雑さ、時間、コスト、人材です。驚くほどコストがかかります。私が言ったように、4年前のパイオニアたちは本質的に構築していました。dYdXは文字通り最初ではないにしても、最初のZKロールアップの1つでした。それはアプリケーション特化型でしたが、それでも最初でした。そして、小さなニュアンスがなければ、それはステージ2になっていたでしょう。実際、ステージ2に必要とされるガバナンスプロセスが失敗しているのです。しかし、あらゆる意図と目的に対して、それはステージ2のシステムです。それは4年前に構築されたので、不可能というわけではありません。

率直に言って、今日すべてのロールアップがこれを実際に行うことを非常に困難にしているのは、ロールアップの大部分がチームによって構築されているのではなく、Rollup-as-a-Service（RaaS）プロバイダーによって立ち上げられていることであり、私たちは彼らが実際により良いものを作るようにインセンティブを与える必要があります。そしてそれは難しいことです。誰もそれが簡単だとは言っていません。