337 測定値

Nuffle: Ethereum ファイナリティ・アズ・ア・サービスレイヤー

に 2077 Research33m2025/01/11

NSO

長すぎる; 読むには

Nuffle は、EigenLayer の暗号経済セキュリティと NEAR のデータ可用性を活用して、Ethereum のファイナリティを強化し、効率的なクロスロールアップ状態検証を可能にします。このイノベーションは、状態と流動性の断片化に対処し、クロスチェーン UX を改善し、マルチチェーンレンディングやクロスチェーン DEX などの新しいアプリケーションを可能にします。

featured image - Nuffle: Ethereum ファイナリティ・アズ・ア・サービスレイヤー

振り返ってみると、ロールアップはイーサリアムと分散型テクノロジー全体の決定的なスケーリングソリューションとして浮上しました。ロールアップデータの可用性のスケーリングを目標としたイーサリアムのDencunアップグレードから9か月後、トランザクションスループットは1秒あたり200トランザクションを超え、今年に入ってから5倍の増加を示しています。2つの主要なロールアップであるArbitrumとOP Mainnetは、ステージ1の分散化を達成しており、分散化の指標でいくつかの著名な代替レイヤー1ネットワークを上回っています。追加のロールアップは、2025年にステージ2の分散化を目標とする可能性があります。ゼロ知識証明技術は、イーサリアムと同等のトランザクションを1セント未満のコストで検証できるまで進歩し、現代のイーサリアムブロックチェーン上で何千もの標準的なユーザートランザクションを効率的に検証するための道筋を確立しました。

しかし、この進歩は新たな課題を提起しています。複数のチームがイーサリアム上で独立したブロックチェーンを開発していますが、それらの間の相互運用性は限られています。この制限は主に、ロールアップのファイナライズが頻繁に行われないことに起因しており、これがチェーン間の有意義な通信を妨げています。さらに、現在エコシステムアクティビティとTotal Value Locked (TVL) の大部分をホストしている楽観的なロールアップは、共有ブリッジの外部での直接通信を妨げる固有の技術的制約に直面しており、Arbitrum や Base などの主要ネットワーク間の相互運用性に大きな障壁を生み出しています。

コミュニティは、インテントベースのブリッジングやアトミックスワップから包括的なチェーン抽象化まで、さまざまなソリューションを提案してきました。これらのソリューションはそれぞれ異なりますが、基本的な要件は共通しています。信頼できる真実のソース、つまり、ロールアップ間の安全な状態検証を迅速かつコスト効率よく実行できるプロトコルです。

一般的には楽観的オラクル (Across)、専門オペレータのコンセンサス (LayerZero 経由の Stargate)、または集中型シーケンサートラスト (Polymer Hub) に依存する著名なソリューションの中で、Nuffle Labs のFast Finality Layer (NFFL) は、効率、セキュリティ、および Ethereum の調整の間で魅力的なバランスを実現します。この記事では、EigenLayer の再ステーキングメカニズムと NEAR DA を通じてクロスロールアップ状態検証を可能にする NFFL の革新的なアプローチを検証し、そのアーキテクチャ設計と開発ロードマップを探り、潜在的なアプリケーションとエコシステムへの影響を分析します。

ロールアップの復習

NFFL が取り組む課題を理解するために、ロールアップの基本的なアーキテクチャ、その目的、固有の制限について検討してみましょう。

ロールアップとは、トランザクションの順序付け、データの可用性、コンセンサスのために別の独立したブロックチェーンを利用し、親ブロックチェーンによって検証可能な方法でトランザクションを外部的に実行するブロックチェーンです。多くの定義では親チェーンをレイヤー 1 (L1)、ロールアップをレイヤー 2 (L2) と呼んでいますが、一部のフレームワークでは、L2 がデータの可用性のために L1 を使用する必要はありません。わかりやすくするために、このホワイトペーパーでは、より広範な L2 カテゴリではなく、特にロールアップに焦点を当てています。

もちろん、この場合、親 L1 は Ethereum ブロックチェーンです。ロールアップとコンセンサスを共有する役割を担っています (これについては後で詳しく説明します)。ロールアップがトランザクションの順序付け、データの可用性、コンセンサスといったコア機能に Ethereum をどのように活用しているかを分析してみましょう。

トランザクションの順序

ロールアップには、L1 ネットワーク経由でトランザクションの組み込みと順序付けを管理するシーケンサーと呼ばれるエンティティが組み込まれています。シーケンサーは、従来のブロックチェーンのブロックプロデューサーと同様に機能します。具体的には、ユーザーからの着信トランザクションを順番に受け入れ、それらをバッチ (L1 ブロックに相当) に集約し、これらのバッチを L1 上の指定されたスマートコントラクトに定期的に公開します。

L1 のスマートコントラクトは、公開されたすべてのトランザクションとその順序の正式な記録を保持します。ロールアップノードは、新しいブロックとトランザクション情報を取得するためにこのコントラクトを監視する必要があります。バッチが L1 ブロックに含まれ、そのブロックが L1 コンセンサスによって確定すると、そのバッチ内のすべてのトランザクションの包含と順序は、L1 のセキュリティプロパティによって保証されます。

ある程度、シーケンサーはロールアップの「スターター」です。ロールアップが実際にネットワーク内の新しいトランザクションを受け入れるのを助け、状態を前進させます。一部のロールアップは、分散型シーケンシング（専門のエンティティのセットをローテーションすることで、集中型シーケンサーのダウンタイムのリスクを軽減）と、バッチを L1 に公開する前に信頼のソースとしてシーケンサーを使用しないベースシーケンシングを実装します。

(ベースシーケンスでは誰でもシーケンサーになることができますが、そのバッチは L1 に公開されたときにノードによってのみ使用されます。これにより、トランザクションの組み込みが遅くなるという代償を払って、シーケンスのダウンタイムのリスクが実質的になくなります (最良のシナリオは L1 のブロックあたり 12 秒です)。)

ただし、シーケンサーは、独自のバッチを実行した後でも、ロールアップ内の新しい状態を決定することはありません。したがって、シーケンサーはロールアップを「開始」しますが、必ずしも「実行」するわけではありません。これは、シーケンサーのアクションが悪意のある状態遷移に直接つながることはないためです。

データの可用性

ただし、ロールアップのノードはトランザクション自体を所有していないため、一部のトランザクションの順序に関する情報はロールアップのノードには十分ではありません。これらのトランザクションを実行し、ロールアップのブロックチェーンでその結果を決定するには、ノードがバッチ内のすべてのトランザクションに完全かつ無制限にアクセスできる必要があります。

したがって、ロールアップシーケンサーは、ロールアップのスマートコントラクトがデータの可用性を検証できるような方法で、包括的なトランザクションデータを L1 に公開する必要があります。バッチのトランザクションデータが L1 に含まれて確定されると、参加しているすべてのノードでそのデータの可用性が保証されます。

Dencun のアップグレード前、Ethereum ロールアップは、L1 のシーケンス呼び出しの入力データ (calldata) にトランザクションデータを投稿していました。したがって、すべてのトランザクションは L1 のブロックチェーンに永久に投稿されている必要があります。将来のノードも含め、すべてのノードがロールアップの状態を再構築できるようにしたいので、これは合理的に思えるかもしれません。しかし、これは非常に非効率的です。Ethereum L1 は台帳に大きなデータを保存できないのに対し、Ethereum の高速レーンであるロールアップは非常にデータ集約的だからです。代わりに、ロールアップのスマートコントラクトにシーケンスされたトランザクションの有効性を検証させ、ノードがジェネシスから始まるすべてのトランザクションから状態を再構築するのではなく、コントラクト内の状態を即座に追跡できるようにします。

ブロブ

昨年 3 月の Ethereum の Dencun アップグレードでは、「ブロブ」が導入されました。これは、ブロックチェーンの外部に保存され、約 18 日後にプルーニング (ネットワークのバリデータによって削除) される一時的なデータセルです。ロールアップブリッジにより、トランザクションを再実行せずに状態を再構築できるため、このプロパティは、アップグレード後すぐにcalldataから blob に移行したロールアップにとって非常に便利になりました。数字で言えば、Dencun 以前のロールアップの合計 TPS は約 50 でした。現在では 200 を超えており、理論上の限界はロールアップによって異なりますが 400～800 TPSです。

容量の向上以外にも、ブロブにより、トランザクションデータの保存に EVM ガスコストを支払う必要がなくなり、特殊な一時ストレージと独立した料金設定を備えた別のチャネルが確立されました。このアーキテクチャの変更により、ロールアップでのトランザクションコストが大幅に削減され、Base などのネットワークでは、トランザクションあたりの料金が 10 ～ 40 セントから 1 セント未満のレベルにまで下がりました。

鎮座橋（コンセンサス）

簡単にするために、ロールアップの定義をひっくり返しました。通常、すべての説明は、ロールアップとその L1 間の双方向ブリッジから始まります。ロールアップでは、シーケンサーとプロポーザーの費用に基づいてガス料金を見積もることを簡素化するために、L1 のネイティブ通貨を独自の通貨として使用することがかなり一般的です。さらに、多くのロールアップは、初日からエコシステムに人気のあるトークンを取得したいと考えています。そのためには、L1 からトークンをブリッジするのが最善の選択です。

L1 からロールアップへのブリッジスマートコントラクトの実装は非常に簡単です。ロールアップノードは既にそのコントラクトで発生しているすべてのことをリッスンしているため、すべてのノードがロールアップ自体でそれぞれの「ラップされた」トークンを発行するためのコマンドとして解釈する L1 デポジット関数を実装できます。

ただし、トラストレスな引き出しでは、ブリッジコントラクトがすべてのロールアップトランザクションを検証し、その正当な結果を決定する必要があります。これにより、ブリッジは L1 上の承認されたイニシエーターに資金をリリースすることで、有効な引き出しリクエストを処理できます。この検証メカニズムにより、ブリッジはロールアップの標準状態の決定的なソースになります。ノードは、代替チェーンフォークに関係なく、ブリッジの状態遷移と一致します。従来のブロックチェーンとは異なり、ロールアップはチェーン選択のための独立したコンセンサスルールを実装しません。L1 上のブリッジコントラクトが標準チェーンを定義します。

ロールアップ決済

シーケンサーはトランザクションの順序付けと公開を管理しますが、ロールアップアーキテクチャの 1 つのコンポーネントにすぎません。ロールアップには、「プロポーザー」と呼ばれるエンティティも組み込まれており、新しく順序付けされたバッチから生じる特定の状態出力を L1 ブリッジに納得させる役割を担っています。基本的に、シーケンサーはトランザクションの発生と順序付けを確立しますが、プロポーザーはロールアップの処理ロジック (仮想マシンなど) に従ってこれらのトランザクションの結果を示します。

提案者の役割は、ロールアップの状態検証アプローチによって大きく異なります。2 つの根本的に異なる方法論が存在し、ロールアップにはオプティミスティックとゼロ知識 (ZK) という 2 つのカテゴリが定義されています。

楽観的なロールアップ

楽観的ロールアップでは、提案者は、通常、シーケンサーのバッチ公開と同時か直後に、定期的に状態更新を L1 ブリッジに送信します。これらの状態更新には、最新のバッチ内のすべてのトランザクションを実行した後の新しい状態ルート (ロールアップの新しい状態全体に対する暗号化コミットメント) が含まれます。

無効な状態更新を防ぐために、ブリッジはチャレンジ期間（通常 7 日間）を実装します。この期間中、「チャレンジャー」と呼ばれる専門のアクターが不正証明を提出して提案に異議を唱えることができます。この証明は、L1 で異議のあるトランザクションを再実行し、結果を比較することで、トランザクションが誤って実行されたことを証明します。

チャレンジャーが、提案者が無効な状態遷移を送信したことを証明することに成功した場合、状態出力は元に戻され、チャレンジャーは報酬を受け取ります (多くの場合、提案者が提供しなければならない債券から)。これにより、提案者が有効な状態遷移のみを送信するようにインセンティブが与えられる経済ゲームが作成されます。

ゼロ知識ロールアップ

ZK ロールアップでは、提案者はすべての状態遷移の正しさを証明する数学的証明 (「有効性証明」または、より技術的には「ZK 証明」と呼ばれる) を生成します。これらの証明は、実行の具体的な詳細を明らかにすることなく、バッチ内のすべてのトランザクションがロールアップのルールに従って実行されたことを示します。

L1 ブリッジは、効率的な暗号化操作を使用して、トークン交換程度のコストでこれらの証明を迅速に検証できます。証明が検証されると、ブリッジは状態の更新を解決済みとして受け入れます。つまり、提案者は状態の更新を送信する前にかなりの計算作業を行う必要がありますが、これらの更新は楽観的なロールアップに比べてはるかに速く解決されます。

決済、最終性、相互運用性

カノニカルブリッジを介した決済時間は、ロールアップの種類によって大きく異なります。チャレンジ期間があるため楽観的ロールアップでは 7 日間かかりますが、証明生成のオーバーヘッドとバッチ公開コストのため ZK ロールアップでは数時間かかります。このモデルは、遅延を許容できる高額トランザクションのセキュリティ保護には有効ですが、より広範な DeFi エコシステムに大きな摩擦を生み出します。

これが実際の使用にどのような影響を与えるか考えてみましょう。Arbitrum ベースの担保を使用して Base でローンを組むユーザーは、まず資産をブリッジし、使用できるようになるまで最大 7 日間待たなければなりません。異なるロールアップの Uniswap プール間で裁定取引の機会を見つけたトレーダーは、その機会が実行されるずっと前に消えてしまうことに気付くでしょう。プレイヤーが異なるロールアップ展開間でアイテムを取引できるようにしたいゲームアプリケーションは、このような長い遅延により、受け入れがたい UX に直面することになります。

ここでの重要な洞察は、ロールアップノードは実際には状態の変化をはるかに速く (通常は L1 ブロックの確認から数秒以内) 観察できるということです。この状態は正規のブリッジで完全に決済されていませんが、Ethereum ですでに注文され確定されているトランザクションデータに基づいています。多くの中央集権型取引所はすでにこの特性を活用しており、独自のノードを実行して L1 でトランザクションの確定性を検証することで、わずか数回のブロック確認後にロールアップからユーザーの入金を入金しています。

これにより、ロールアップエコシステムに興味深い二分法が生まれます。ロールアップは Ethereum のトランザクションスループットをうまく拡張しましたが、深刻な状態と流動性の断片化をもたらしました。各ロールアップは実質的に独立したブロックチェーンとして動作し、ブリッジ決済を待たずに他のロールアップの状態を効率的に検証することはできません。ただし、ロールアップはすべて、同じ基盤チェーン (Ethereum) からセキュリティを得ています。

流動性と国家の断片化に対する既存の解決策は何ですか?

エコシステムは、集中型ブリッジから特殊なオフチェーンネットワークまで、これらの制限を克服するためのさまざまなアプローチを開発してきました。これらのソリューションは通常、3 つの主要な特性の間でさまざまなトレードオフを行います。

セキュリティ- 状態検証が正しいという保証はどの程度強力か
スピード- チェーン間で状態を検証できる速度
コスト- ソリューションの維持と使用にかかる費用

既存のソリューションのほとんどは、セキュリティを犠牲にして速度とコストを最適化しており、信頼できるオペレーター、マルチシグ、または経済的裏付けが最小限の楽観的なメカニズムに依存していることがよくあります。これにより、いくつかの注目を集めたブリッジハッキングが発生し、最も有名なのは 6 億 2,500 万ドルの Ronin ブリッジエクスプロイトであり、利便性のためにセキュリティを犠牲にするリスクが浮き彫りになりました。

基本的な課題は、ロールアップ状態に関する安全な「真実のソース」を確立することです。

数時間や数日ではなく、数秒または数分以内に状態の変化を検証します。
強力な暗号経済セキュリティ保証を提供する
インフラプロバイダーとユーザーの両方にとってコスト効率の高い運用
既存のロールアップアーキテクチャとシームレスに統合

ロールアップ間の安全で高速な状態検証を可能にするこの機会は、大きなイノベーションを引き起こしました。さまざまなチームがさまざまな角度からこの問題に取り組んでおり、セキュリティを損なうことなく次世代のクロスチェーンアプリケーションを強化できるインフラストラクチャの構築を目指しています。

次のセクションでは、NFFL が EigenLayer の再ステーキングと NEAR DA の斬新な組み合わせを通じてこの課題にどのように取り組み、セキュリティ、速度、コスト効率の間で慎重にバランスをとる高速ファイナリティレイヤーを作成するかについて説明します。

Nuffle Fast Finality Layer (NFFL) について理解する

Nuffle Fast Finality Layer (NFFL) は、ロールアップ間の高速な状態検証を提供することで、安全なクロスチェーン相互作用を可能にする新しいアプローチです。NFFL は、開発者にセキュリティと速度のどちらかを選択させるのではなく、EigenLayer の再ステークされた ETH を活用して、数秒以内にロールアップ状態を証明できる、暗号経済的に安全な高速ファイナリティレイヤーを作成します。

NFFL は、本質的には、EigenLayer 上で実行される Actively Validated Service (AVS) として機能します。参加ロールアップのフルノードをそれぞれ実行するオペレーターの分散ネットワークが、状態の更新を検証および証明します。これらの証明は、オペレーターの再ステークされた ETH によって裏付けられており、誠実な行動に対する強力な経済的インセンティブを生み出します。これを NEAR のデータ可用性レイヤーと組み合わせて効率的なブロックデータストレージを実現することで、NFFL は、アプリケーションが 2 ～ 3 秒でクロスチェーン状態を安全に検証できるようにします。これは、標準的なブリッジ決済よりも桁違いに高速です。

NFFL が特に魅力的なのは、その実用的な設計アプローチです。Ethereum のセキュリティモデルを置き換えたり競合したりするのではなく、より迅速なファイナリティを必要とするユースケースに最適化された補完レイヤーを提供します。アプリケーションは、特定のニーズに基づいて、NFFL の暗号経済セキュリティに依存するか、完全な L1 決済を待つかを選択できます。この柔軟性により、NFFL は強力なセキュリティ保証を維持しながら、多くのクロスチェーンインタラクションのユーザーエクスペリエンスを向上させることができます。

このシステムでは、3 つの重要な革新が導入されています。

ローカルで実行された状態遷移をNEAR DAに投稿されたブロックデータと比較することで、ロールアップ状態に関するコンセンサスを達成する分散型オペレータネットワーク
EigenLayer のスラッシュメカニズムを通じて説明責任を維持しながら、オペレーターの証明を効率的に集約および検証できるチェックポイントベースのタスクシステム
NEAR DAを使用したデータ保存メカニズムにより、すべてのロールアップにわたって証明されたロールアップデータを簡単に取得できます。

この設計により、NFFL は、セキュリティ、速度、コスト効率という、従来クロスチェーンインフラストラクチャでは相反する 3 つの特性の間で慎重にバランスをとることができます。高速かつ安全な状態検証を提供することで、NFFL は、貸付プロトコルから流動性アグリゲーターに至るまで、クロスチェーンアプリケーションに新たな可能性をもたらします。

次のセクションでは、NFFL のアーキテクチャを詳細に検討し、さまざまなコンポーネントがどのように連携して、クロスチェーン相互作用のためのこの新しいプリミティブを実現するかを検討します。また、セキュリティモデルを分析し、潜在的なアプリケーションについて説明し、プロトコルの将来の開発ロードマップを検討します。

NFFLコアコンポーネントの概要

演算子セット

NFFL の中心には、オペレーターネットワークがあります。これは、Ethereum のセキュリティを拡張して、高速なクロスロールアップ検証を可能にする分散型システムです。独自のセキュリティ前提を必要とする別のサイロ化されたネットワークを作成するのではなく、NFFL は EigenLayer 上の Actively Validated Service (AVS) として構築され、Ethereum の既存のバリデータエコシステムに直接アクセスできるようになります。

このアーキテクチャの選択は、NFFL のセキュリティモデルを理解する上で重要です。Ethereum のコンセンサスを確保する同じバリデーターが、EigenLayer を通じて ETH を再ステークして NFFL オペレーターになることができます。そうすることで、ロールアップ状態に関する証明を裏付けるために、ステークした ETH をリスクにさらします。これにより、Ethereum のコンセンサスと NFFL の高速ファイナリティレイヤーの間に強力なセキュリティブリッジが作成されます。

ロールアップが新しいブロックデータを L1 に公開すると、リレーヤーはそれを NEAR DA に転送します。オペレーターは両方のソースからブロックデータを取得し、それらが同等であることを確認します。NFFL を利用するアプリケーションをユーザーと開発者にとってより便利にするために、ロールアップデータを NEAR DA に公開する必要がある理由をさらに説明します。

新しいロールアップバッチを取得した後、オペレーターはそれをロールアップノードで実行します。オペレーターはすべて同じノードソフトウェアを実行しているため、常に同じ正しい状態出力が表示されます。この状態出力は、すべてのオペレーターによって署名されます。オペレーターの大多数が特定の状態に同意すると、その状態はシステムによって受け入れられ、すべてのロールアップにわたってレジストリコントラクトに送信できます。

このようなシステムの経済的安全性には、EigenLayer のスラッシュメカニズムから生じる非常に興味深い特性があります。

EigenLayer では、Actively Validated Services が、オペレーターからの無効な認証を検出し、その後にデポジットを削減 (清算) できる検証メカニズムを実装できます。NFFL は、ブリッジで決済される前に、ロールアップ状態をオフチェーンで「予備的に決済」するため、決済の遅延を待機し、認証とブリッジの出力の不一致について AVS 契約に通知することで、不正行為を客観的に検出できます。

これにより、不正な認証を経済的に阻止できます。なぜなら、ロールアップノードを実行していなくても、L1 と NFFL の状態を監視するすべてのエンティティが不正な認証を検出して削除できるからです。言い換えれば、NFFL はネットワークの主張を「保証」します。つまり、オペレーターはロールアップ状態に関する主張を裏付けるために、多額の資本を危険にさらしているのです。

これが特に強力なのは、システム全体でインセンティブを調整する方法です。オペレーターは正直な参加に対して手数料を獲得しますが、不正行為に対しては大きな損失のリスクを負います。NFFL に再ステークされる ETH が増えるほど、これらのインセンティブは強力になります。また、このセキュリティは EigenLayer を通じて Ethereum から派生しているため、Ethereum 自体で数千億ドルの価値を保護するのと同じ堅牢な経済セキュリティモデルの恩恵を部分的に受けています。

メッセージングフロー

NFFL のメッセージングシステムは、大規模なクロスチェーン状態検証を処理する革新的なアプローチです。オンチェーンですべての状態証明を記録すると非常にコストがかかるため、NFFL はメッセージとタスクの 2 層システムを導入し、オンデマンドで強力なオンチェーンセキュリティ保証を維持しながら、効率的なオフチェーン操作を可能にします。

メッセージは、NFFL における通信の基本単位です。オペレーターが新しい状態を確認すると、その状態を証明するメッセージを作成して署名します。これらのメッセージは主にオフチェーンに存在し、オンチェーンのガスコストを負担することなく、オペレーターとアグリゲータの間を循環します。システムを通過するメッセージには、次の 2 つの異なるタイプがあります。

状態ルート更新メッセージには、特定のブロックの高さでのロールアップの状態に関するオペレーターの証明が含まれます。各メッセージには、状態ルート自体だけでなく、ブロックデータを含む NEAR DA トランザクションへの参照も含まれており、証明された状態とその基礎となるデータの間に検証可能なリンクが作成されます。
オペレータセット更新メッセージは、NFFL のオペレータセットの変更を追跡します。これらのメッセージは、ロールアップレジストリコントラクトが有効なオペレータの最新記録を維持できるようにし、リスクのあるステークを持つ承認された参加者からの証明のみが受け入れられるようにするため、システムのセキュリティにとって非常に重要です。

メッセージは効率的な状態検証を可能にしますが、それだけではシステムの経済的安全性を確保するには不十分です。ここでタスクが役立ちます。タスクは、システムの状態を定期的にチェックポイントするオンチェーンの作業単位です。すべてのメッセージを Ethereum に送信するのではなく、オペレーターは特定の期間のすべてのメッセージを含むスパースマークルツリーを定期的に構築します。このツリーのルートはタスク応答として送信され、すべてのオフチェーン認証に対する効率的なオンチェーンコミットメントが作成されます。

このチェックポイントシステムは、すべてのメッセージをチェーン上に保存する必要なく、任意のメッセージを選択的に検証できるため、特に優れています。Merkle 証明により、特定のメッセージがチェックポイントに含まれていることを誰でも検証できるため、ベースラインコストを低く抑えながら効率的なチャレンジメカニズムを実現できます。これは、チェックポイントが一定期間内のすべてのメッセージにコミットするブロックヘッダーとして機能する「証明のブロックチェーン」を作成するものと考えることができます。

アグリゲータは、オペレータの署名を収集し、API を通じて利用できるようにすることで、このシステムで重要な役割を果たします。オペレータがメッセージに署名すると、アグリゲータに送信され、アグリゲータは署名がクォーラム (ステークされた ETH によって重み付け) に達したことを確認してから、アプリケーションで使用できるように公開します。これにより、システムの分散型セキュリティプロパティを維持しながら、開発者向けのクリーンなインターフェイスが作成されます。次のセクションでは、アグリゲータサービスについて詳しく説明します。

アグリゲーターサービス

アグリゲータは NFFL の調整レイヤーとして機能し、オペレータとアプリケーション間のメッセージフローを効率的に管理します。概念的には単純ですが、その設計は実際の開発者のニーズと分散化の原則の両方を慎重に考慮して反映されています。

本質的に、アグリゲータは署名集約における「コモンズの悲劇」問題を解決します。専用サービスがなければ、NFFL を使用する各アプリケーションは、すべてのオペレータから署名を個別に収集して検証する必要がありますが、これは非効率的でコストのかかるプロセスです。代わりに、アグリゲータはオペレータ署名の単一の収集ポイントを提供し、クォーラムを検証し、検証済みの証明をシンプルな API を通じて公開します。

署名集約プロセスは次のように機能します。

オペレーターは状態の更新を証明するメッセージに個別に署名する
これらの署名は収集のためにアグリゲータに送信されます
アグリゲータは署名の有効性を検証し、クォーラムを追跡する
十分なステークウェイトに達すると、集約された署名が利用可能になります。
アプリケーションはアグリゲータのAPIを通じてこれらの証明を取得できる。

この設計により、NFFL を統合する開発者の複雑さが大幅に軽減されます。複雑な暗号化操作を管理したり、オペレーターのステークを追跡したりするのではなく、アプリケーションは、クリーンな API インターフェースを介して特定の状態更新の証明を要求するだけで済みます。アグリゲータは、署名の収集、検証、および BLS 集約の複雑さをすべてバックグラウンドで処理します。

署名の集約

NFFL が使用する BLS 集約についてさらに詳しく見てみましょう。BLS 署名には、複数の署名を 1 つの署名に結合できる強力な数学的特性があります。計算コストが高く、ガスを大量に消費するオペレーターからの N 個の個別の署名を検証する代わりに、アプリケーションは集団的合意を証明する単一の集約された署名を検証できます。

ここでの効率性の向上は相当なものです。NFFL オペレータがメッセージに署名すると、秘密鍵を使用して標準の BLS 署名が生成されます。その後、アグリゲータはこれらの個別の署名を 1 つのコンパクトな署名に結合し、定足数合意を証明します。この集約された署名のサイズと検証コストは、参加するオペレータの数に関係なく一定であり、この特性により、システムのスケーラビリティが高まります。

さらに、集約された署名は、署名オペレータの公開鍵の組み合わせに対して検証され、ステークされた金額によって重み付けされるため、経済的安全性が適切に考慮されます。レジストリコントラクトは、十分なステーク重みが状態の更新を証明したことを確認するために、署名検証操作を 1 回だけ実行する必要があります。

アグリゲータとチェックポイント

アグリゲータは利便性を提供しますが、NFFL のセキュリティモデルを危険にさらすことはないことに注意してください。アグリゲータが収集する署名は公開検証可能であり、その役割は権威的ではなく純粋に組織的です。アプリケーションは、集約された署名がステークされたオペレータからの正当なクォーラムを表していることを常に独立して検証できます。アグリゲータは署名を偽造することも、有効な証明書を隠すこともできません。単に、署名のアクセス性を高めるだけです。

アグリゲータは、チェックポイントシステムでも重要な役割を果たします。時間の経過とともにすべてのメッセージを収集することで、チェックポイントタスクで使用されるスパースマークルツリーを構築できます。これにより、システムを通過したすべての証明の効率的な記録が作成され、セキュリティ上の課題や監査の目的で必要に応じて後で検証できるようになります。

レジストリ契約

参加している各ロールアップに展開されているレジストリコントラクトは、NFFL のオフチェーン認証とオンチェーン状態検証の間の重要な橋渡しとして機能します。これらのコントラクトにより、アプリケーションは、暗号経済的に保護された NFFL の認証を検証することで、他のロールアップの状態を信頼性なく検証できます。

レジストリが特に興味深いのは、異なるチェーン間で NFFL のセキュリティプロパティを維持する方法です。各レジストリコントラクトは、NFFL のオペレータセットのローカルコピーを保持し、オペレータセット更新の証明を通じて変更を追跡します。つまり、オペレータセットは Ethereum 上の EigenLayer を通じて管理されますが、その状態は参加しているすべてのロールアップ間で確実にミラーリングされ、各ロールアップが独立して証明を検証できるようになります。

アプリケーションが別のロールアップの状態を検証する必要がある場合 (たとえば、Optimism の Arbitrum で担保をチェックする貸付プロトコルなど)、関連する認証をローカルレジストリコントラクトに送信します。この認証には、前述した集約された BLS 署名、認証対象の特定の状態ルート、および関連する NEAR DA トランザクション参照が含まれます。

レジストリの検証プロセスは、BLS 署名集約のおかげで非常に効率的です。契約では、現在のオペレータセットの重み付けされた公開キーに対して 1 回の署名検証を実行するだけで済みます。署名が有効で、十分なステークウェイトを表している場合、レジストリは証明された状態を検証済みとして受け入れます。これにより、ロールアップ間の信頼性のないブリッジが作成され、安全でコスト効率に優れています。

レジストリは、ロールアップ間の信頼を最小限に抑えたブリッジを作成し、安全かつコスト効率に優れています。集約された署名をオペレータセットの重み付けされた公開キーと照合することで、状態の更新が有効と見なされるのに十分な認証重みを受け取ったことを確認できます。これにより、アプリケーションは、NFFL の経済的なセキュリティ保証を継承しながら、異なるロールアップ間で状態を確実に検証できます。

レジストリは、NFFL のチャレンジシステムでも重要な役割を果たします。チャレンジシステムによって後で証明が不正であると判明した場合、レジストリはそれを無効にして、アプリケーションが誤った状態に依存するのを防ぎます。これにより、ステークされた ETH からの即時の暗号経済的保証と、チャレンジによる長期的な不正防止を組み合わせた、複数のセキュリティレイヤーが作成されます。

NFFL における障害分類とセキュリティ設計

NFFL のセキュリティモデルは、安全性の障害と活性障害という 2 つの主要なタイプのオペレーターの不正行為を検出し、罰することを中心としています。

安全上の障害とは、システムルールに一致しない誤った状態や結果を生成することで、ネットワークの整合性に影響を与える違反です。オペレーターが犯す可能性のある安全上の障害には、主に 2 つの種類があります。

二重署名は、オペレーターが同じイベントに対して複数の矛盾するメッセージに署名した場合に発生します。たとえば、同じブロックの高さで異なる状態ルートの証明に署名したり、同じブロックに対して複数の異なるタイムスタンプを証明したりします。このような動作は、ネットワークが正規の状態について合意に達する能力を損ないます。
無効な証明は、オペレーターが明らかに間違ったステートメントに署名した場合に発生します。これは、オンチェーンの状態デルタと一致しないオペレーターセットの更新を証明したり、ブロックのトランザクションの正しい実行に対応しない状態ルートに署名したりした場合に発生します。これらの障害は、オンチェーンデータを通じて客観的に検証できます。

安全性の障害は正確性に直接影響しますが、活性障害はネットワークの可用性と効率に影響します。オペレータが一貫してメッセージの署名に参加しない場合、ネットワークの可用性に影響し、クォーラムに達するためにより多くの署名を必要とするユーザーの検証コストが増加します。プロトコルは、チェックポイントタスクを通じてオペレータの参加を追跡し、そのような動作を特定してペナルティを課します。

チャレンジプロセスは、チャレンジされる障害の種類とメッセージによって異なります。

チェックポイントタスクの場合、チャレンジャーはメッセージの包含または除外のエラーを証明できます。チェックポイントの期間からの有効な証明を持つメッセージが省略された場合、または無効/期間外のメッセージが含まれていた場合、チャレンジは成功します。これは、チェックポイントのメッセージツリーに対するマークル証明を通じて検証されます。

チェックポイント期間後に、メッセージの内容が無効であることを証明することで、個々のメッセージに異議を申し立てることができます。例:

オペレータセットの更新メッセージは、要求された更新IDを表示するか、オペレータデルタがチェーン上の状態と一致しないことで無効にすることができます。
状態ルート更新メッセージは、要求された状態ルートが正しいトランザクション実行と一致していないことを示すことによって異議を申し立てることができる。

この多層検証システムにより、プロトコルはオフチェーンメッセージングによる高速操作を維持しながら、暗号経済メカニズムによる強力なセキュリティ保証を維持できます。EigenLayer のスラッシングにより、無効な動作を証明可能に検出し、経済的に罰することができるようにすることで、NFFL は正直な操作に対する強力なインセンティブを生み出すと同時に、違反が発生した場合に効率的な異議申し立てを可能にします。

NFFLの実際の応用

NFFL は、高速かつ非常に安価なクロスロールアップ状態読み取り方法を確立することで、エコシステムの現在の技術スタックでは実現できなかった幅広いアプリケーションを可能にします。理論的でシンプルなものから、より複雑で具体的なアプリケーションまで、今日の Ethereum エコシステムの最も人気のある分野で役立つアイデアをいくつか見てみましょう。

ハロープロトコル

まず、Nuffle Labs の公式ドキュメントに記載されている簡単な例から始めましょう。これは、ユーザーが異なるロールアップ間で「hello」メッセージを送信できるようにするプロトコルです。基本的なものですが、これはアプリケーションがクロスチェーン通信に NFFL を活用する方法のコアメカニズムを示しています。

ユーザーがネットワーク #1 でメッセージを送信し、ネットワーク #2 で読み取ることを考えてみましょう。プロセスは、ユーザーがネットワーク #1 でトランザクションを送信し、ネットワークの状態に「hello!」メッセージを記録すると開始されます。この時点で、メッセージはネットワーク #1 にのみ存在し、通常は他のロールアップで検証できるようになるまで、標準的なブリッジ決済 (数時間または数日かかる可能性があります) を待つ必要があります。

ここで NFFL が登場します。このメッセージを含むブロックが生成されると、ネットワークのリレーヤーによって NEAR DA に投稿されます。両方のネットワークのフルノードを実行している NFFL オペレーターは、このブロックデータがネットワーク #1 ノードがローカルで計算したものと一致することを確認します。検証後、新しい状態ルートを証明するメッセージに署名します。

これらの証明は NFFL のアグリゲータサービスを通じて送られ、十分なステークウェイトが状態に証明されるまで署名が収集されます。定足数に達すると、集約された署名は、通常、元のブロック生成から数秒以内に NFFL の API を通じて利用できるようになります。

ここで興味深い部分がやってきます。ネットワーク #2 でメッセージを消費するのです。ネットワーク #2 の Hello プロトコルのコントラクトは、次の内容を含むトランザクションを受け入れることができます。

メッセージがネットワーク#1の状態に存在することを示す保存証明
この状態が有効であることを証明するNFFL証明書
ブロックデータを含むNEAR DAトランザクションへの参照

プロトコルは、このデータをネットワーク #2 のレジストリコントラクトにルーティングし、NFFL オペレータの記録に対して認証の署名を検証します。有効な場合、メッセージがネットワーク #1 の検証済み状態に存在することが証明され、プロトコルが安全に処理できるようになります。

これを強力にしているのは、スピードとセキュリティの組み合わせです。メッセージの送信からチェーン間の検証までのフロー全体は、標準的なブリッジで数時間または数日かかるところを、数秒で完了できます。しかも、セキュリティは、信頼できるオペレーターや楽観的な仮定ではなく、EigenLayer を通じて再ステークされた ETH によって裏付けられた暗号経済の保証によって実現されます。

「hello」メッセージを送信するのは簡単なことのように思えるかもしれませんが、この同じパターンにより、はるかに洗練されたクロスチェーンアプリケーションが可能になります。ロールアップ全体の状態を迅速かつ信頼性なく検証する機能により、クロスチェーン DeFi からチェーン抽象化されたユーザーエクスペリエンスまで、あらゆるものの構成要素が作成されます。

高速かつ安価なトークンブリッジ

これらの基礎を基に、より実用的なアプリケーション、つまり、NFFL を活用して迅速なクロスロールアップ転送を実現するトークンブリッジについて検討してみましょう。現在のブリッジ環境では、速度、コスト、セキュリティの間で難しいトレードオフを強いられています。しかし、NFFL はこれらのダイナミクスを再構築し、ユーザーにとってのブリッジエクスペリエンスを向上させることができます。

今日の主要なブリッジは、これらのトレードオフを明確に示しています。LayerZero を搭載した Stargate は、比較的低コストを実現していますが、オペレーターネットワークが複数のチェーン間で合意を達成して中継する必要があるため、転送を完了するまでに 10 ～ 30 分かかります。Across はほぼ瞬時の転送を提供しますが、主に高価な UMA オラクル出力と、流動性効率に影響を与える遅い (6 時間) リバランスサイクルが原因で、コストが 10 ～ 100 倍高くなります。

NFFL はここで新しいパラダイムを導入します。個別のオペレータネットワークを維持するのではなく、EigenLayer の AVS フレームワークを活用することで、NFFL は数秒以内にロールアップ状態に関するコンセンサスを達成できます。このコンセンサスは、参加しているすべてのロールアップ間でレジストリコントラクトを通じて効率的に中継できるため、Stargate のコスト効率と Across よりもさらに高速なファイナリティを組み合わせたブリッジ設計が可能になります。

ユーザーが ETH を Arbitrum から Base に移動する場合を考えてみましょう。トークンが Arbitrum のブリッジコントラクトにロックされると、NFFL オペレーターはフルノードを通じてこの状態の変更を迅速に検証して証明します。アグリゲータが十分な証明を収集すると、Base のブリッジコントラクトはレジストリコントラクトを通じてトークンロックを即座に検証し、ユーザーに資金をリリースできます。

このスピードと効率性により、既存のブリッジの最適化の多くはあまり意味をなさなくなります。たとえば、インテントベースのブリッジングシステムは、遅いファイナリティを回避するためによく提案されます。ユーザーはブリッジトークンにインテントを送信し、これらのインテントは専門のアクターによってマッチングされ、実行されます。しかし、NFFL はインテントマッチングとほぼ同じ速さでコンセンサスを提供するため、ブリッジは代わりに、Stargate に似た、より効率的な流動性プール設計を使用できますが、速度制限はありません。

ここでのコストメリットは相当なものです。ブリッジオペレーターは、別のコンセンサスインフラストラクチャを維持したり、高価なオラクル出力にお金を払ったりする必要がありません。ユーザーは、検証の基本的なガスコストを主に支払いながら、数秒で宛先チェーン上のトークンを受け取ります。流動性プロバイダーは、リバランスサイクルを高速化することで、ポジションをより効率的に管理できます。

追加の利点として、システムは EigenLayer のスラッシングメカニズムを通じて強力なセキュリティを維持します。不正な認証が行われると、オペレーターはステークした ETH を失いますが、ブリッジは追加の安全レイヤーとして標準ブリッジを通じて最終決済を検証できます。

マルチチェーン貸出プロトコル

クロスチェーンレンディングは、おそらく NFFL の最も魅力的な即時のアプリケーションです。現在のレンディングプロトコルは、チェーンの断片化により大きな制限に直面しています。Aave を例に挙げると、複数のロールアップに展開されているにもかかわらず、各展開は独立して動作します (これによりいくつかの問題が発生します)。

チェーン全体で担保を使用したいユーザーは、資産をブリッジして待機する必要があり、流動性が分散され、資本効率が低下します。さらに、小規模なロールアップでの展開では、意味のある貸付を行うのに十分な流動性さえなく、あらゆる規模のすべての人にシンプルな貸付を提供するという Aave のマーケティング上の立場に疑問が生じます。この場合、「Aave を使用するだけ」は、「Aave を使用するだけ…ただし、最大の展開でのみ」と表現した方が適切かもしれません。

NFFL は根本的に異なるアプローチを可能にします。複数のロールアップにわたってプールを維持しながら、NFFL を使用してそれらの間で担保状態を共有する貸付プロトコルを考えてみましょう。ユーザーは、Base に USDC を担保として預け入れ、その後すぐに同じ担保に対して Arbitrum で USDT を借りることができます。USDT は Base にまったくデプロイされていませんが。プロトコルの Arbitrum 契約は、NFFL 証明を通じて Base の担保ポジションを検証するだけで、ブリッジは必要ありません。

これにより、資本効率の強力な新しい可能性が生まれます。ユーザーは、資産を移動することなく、サポートされているロールアップ全体で最高のレートを利用できます。流動性プロバイダーは、チェーンごとに個別のポジションを維持することなく、最も必要な場所に資本を配分できます。また、NFFL 認証を通じてポジションをほぼリアルタイムで監視できるため、プロトコルはセキュリティを維持しながら、より良いレートを提供できます。

メリットは基本的な貸付だけにとどまりません。ユーザーが複数の DEX でポジションを開くことができるレバレッジ取引プロトコルを考えてみましょう。トレーダーは Arbitrum に担保を預け、それを使って Arbitrum と Base の両方の DEX で同時にレバレッジポジションを開くことができます。プロトコルは NFFL 認証を通じてすべてのポジションを監視できるため、必要に応じて迅速に清算でき、トレーダーはエコシステム全体で最良の価格にアクセスできます。

このモデルは、既存のアプローチよりも大幅にシンプルで効率的です。複雑なブリッジメカニズムや集中的な価格フィードではなく、プロトコルはレジストリコントラクトを通じてポジションを直接検証できます。NFFL の高速ファイナリティにより、セキュリティを維持しながら、より低い安全マージンで運用できます。また、ユーザーはエコシステム全体で流動性にシームレスにアクセスできます。

クロスチェーンDEX: 一度導入すればどこでも使用可能

ロールアップ全体で分散型取引所をスケーリングする現在のアプローチは、しばしば途方もない非効率性につながります。Uniswap などのプロトコルが新しいロールアップに展開されると、ユーザーは当初、流動性のないプールと重要な取引ペアの欠落に直面します。

最近の ZKsync での Uniswap V3 の展開を考えてみましょう。最近の ZK エアドロップによる大きな興奮と資金の流れにもかかわらず、多くのプールは流動性不足のため、開始後数日間使用できないままでした。一方、同じプロトコルの Arbitrum、Base、およびその他の確立されたチェーンへの展開では、数千のペアに対して深い流動性、低い手数料、効率的な価格設定が維持されています。

この断片化により、エコシステム全体に摩擦が生じます。流動性プロバイダーは資本をチェーン間で分割する必要があり、あらゆる場所で価格設定が悪化し、スリッページが増大します。ユーザーは、別のチェーンでより良い流動性にアクセスしたいときはいつでも、トークンをブリッジして待つ必要があります。プロトコルチームは複数のデプロイメントを管理する必要があり、それぞれに個別のメンテナンスと監視が必要です。

ご想像のとおり、NFFL は根本的に異なるアプローチを可能にします。2 つのますます強力になるパターンを通じてこれを検証してみましょう。

確立された DeFi エコシステムと有利なガスコストを理由に選ばれた、Arbitrum 専用に展開される新しい DEX を検討してください。チェーン間で個別のインスタンスを起動するのではなく、Arbitrum で統合された流動性プールを維持しながら、どのロールアップからでも取引アクセスを可能にします。

Base のユーザーは次のように操作します。

アリスはBaseで10,000 USDCをETHに交換したい
DEXのベースインターフェースはNFFL認証を介してArbitrumプールの状態を照会する
アリスは、ベースの断片化されたプールが提供するよりも良い価格設定が得られると見ている
彼女はベースでの取引を承認する
取引はArbitrum上で実行され、その結果はBaseに証明される。

この統合された流動性の利点は大きいです。流動性プロバイダーは資本を 1 か所に集中させることができるため、価格設定が改善され、スリッページが減少します。プロトコルチームは 1 つのデプロイメントを管理するだけでよいため、開発が簡素化され、運用コストが削減されます。また、ユーザーはどのロールアップを使用しているかに関係なく、豊富な流動性に一貫してアクセスできます。

このようなプロトコルは、先に検討したブリッジングパターンを利用して、スワップフローをシームレスに管理できます。わずか数秒の待ち時間で、ブリッジングの実際の事実を完全に抽象化できます。これにより、最近暗号通貨コミュニティで非常に人気が高まっている「チェーン抽象化」の理論に非常に近づきます。つまり、dapp にとってどのチェーン上にいるかは重要でないのであれば、自分やこれらすべてのアプリがどのチェーン上にあるかを気にする必要はないということです。ユーザーは、アプリの Web サイトに進み、ウォレットを接続し、必要なアクションを実行するだけです。完了です。

しかし、NFFL は、既存の DeFi プロトコルをクロスチェーンアクセス用にラップするという、さらに強力なパターンを可能にします。競合する流動性プールを構築する代わりに、開発者は、Arbitrum の大規模な Uniswap プールにどのロールアップからでもアクセスできるようにする「ヘルパー」プロトコルを作成できます。

たとえば、Base でロングテールトークンペアを交換する必要がある Bob について考えてみましょう。現在、彼の選択肢は限られています。別のチェーンにブリッジして待つか、Base の流動性の低さによる極端なスリッページを受け入れるかのどちらかです。Arbitrum の Uniswap デプロイメントを NFFL で駆動するラッパーを使用すると、Bob は次のことが可能になります。

NFFL認証を介してすべてのArbitrum Uniswapプールの利用可能な流動性を照会する
確立されたアービトラムプールで希望するペアの流動性を見つける
ラッパープロトコルを介してBaseから取引を実行する
NFFLがスワップの完了を証明したら、ベースでトークンを受け取る

このパターンは、既存の成功したデプロイメントをユニバーサルインフラストラクチャに変換するため、変革をもたらします。新しいロールアップで流動性を構築するのに数か月または数年待つ代わりに、プロトコルは既存のプールに即座にアクセスできます。これにより、資本効率が大幅に向上し、ユーザーエクスペリエンスが向上します。

可能性は単純なスワップをはるかに超えています。NFFL のリアルタイム状態検証により、プロトコルはクロスチェーン指値注文などの高度な機能を提供できます。ユーザーは、Arbitrum の流動性に対して Base で指値注文を出すことができ、ラッパープロトコルは NFFL の証明を通じて価格の動きを監視し、条件が満たされたときに注文を実行します。

このモデルは、ロールアップ全体にわたるプロトコルの展開についての考え方を変える可能性があります。プロトコルは、あらゆる場所に自動的に展開したり、特定のチェーンのネットワーク効果に参加したりするのではなく、次のような要素に基づいてプライマリチェーンを戦略的に選択できます。

特定の業務にかかるガスコスト
技術スタック - 仮想マシン、AA、シーケンスタイプ、DA など。
規制上の考慮事項

そして、NFFL を通じて、よりシンプルで効率的な運用を維持しながら、ロールアップエコシステム全体のユーザーにサービスを提供し続けることができます。

MEV への影響も興味深いものです。チェーン全体で統一された流動性にアクセスできるようになると、MEV 検索者はより少ないデプロイメントを監視して操作する必要があります。これにより、すべてのロールアップにわたって、ユーザーにとってより効率的な価格発見とより優れた実行が可能になります。

すでにお気づきかもしれませんが、NFFL を介したマルチチェーンアクセスを備えたシングルチェーン展開のこのパターンは、DEX をはるかに超えて拡張できます。流動性の深さやネットワーク効果の恩恵を受けるプロトコルであれば、レンディングプロトコル、オプションプラットフォーム、NFT マーケットプレイスなど、このモデルを採用できます。重要な点は、NFFL によってクロスチェーンアクセスが同一チェーンのインタラクションとほぼ同じくらいシームレスになり、プロトコルがアクセシビリティを犠牲にすることなく展開戦略を最適化できるようになることです。言い換えれば、NFFL によって Ethereum が再びエコシステムになります。

ナッフルロードマップと今後の開発

NFFL はすでに強力な新しいクロスチェーンアプリケーションを実現していますが、プロトコルは進化し続けています。NFFL の開発ロードマップは、次の 3 つの主要領域に重点を置いています。

プロトコルセキュリティ

EigenLayerによる包括的なチャレンジとスラッシングのメカニズムの実装
堅牢なステーク管理により許可のないオペレーターの参加を活性化
改良された暗号プリミティブによるクロスチェーン状態検証の強化 (BLS→ECDSA)

ネットワークのスケーラビリティ

署名方式と状態伝播の最適化
チェックポイントの効率と検証コストの改善

開発者エクスペリエンス

簡単に統合できるSDKとツールの構築
さまざまなロールアップタイプとVMのサポートの拡張
一般的なユースケースのドキュメントと例の作成

次のセクションでは、計画されている最も重要な改善点のいくつかについて詳しく説明します。

BLSからECDSAへ

計画されている最も重要な変更の 1 つは、BLS 署名から ECDSA 署名への移行です。現在、NFFL は効率的な集約を可能にするために BLS 署名を使用しています。つまり、複数のオペレータ署名を 1 つの署名に組み合わせて、クォーラム合意を証明できます。これにより検証コストは削減されますが、チェーン全体のオペレータセット管理に課題が生じます。

この問題は、BLS 署名検証の仕組みに起因しています。集約された BLS 署名を検証する場合、検証者はそれを作成したのとまったく同じ公開鍵セットを使用する必要があります。つまり、Ethereum でオペレータセットが変更された場合、新しい証明書を検証する前に、すべてのロールアップをまったく同じオペレータセットに更新する必要があります。チェーン間のオペレータセットのわずかな不一致でも、署名検証が妨げられ、オペレータセットの変更に関するすべてのメッセージを同期する必要が生じます。

ECDSA 署名は、検証により多くのスペースと計算を必要としますが、より柔軟性があります。個々のオペレータ署名は独立して検証できるため、オペレータセットが変更された場合の移行がスムーズになります。ロールアップは、署名オペレータを認識している限り、完全なオペレータセットのビューが Ethereum と一時的に異なる場合でも、アテステーションを検証できます。この柔軟性の向上は、検証コストのわずかな増加に見合う価値があるかもしれません。

動的演算子セット

このシグネチャの変更は、プロトコルのもう 1 つの主要な改善、つまり動的オペレータセットの実装に直接結びついています。現在のシステムでは、静的なホワイトリスト化されたオペレータセットが使用されています。これにより初期開発は簡素化されましたが、プロトコルの分散化とスケーラビリティが制限されます。

動的オペレーターシステムでは、新しいオペレーターが EigenLayer を介してステーキングすることで、許可なしにネットワークに参加できるようになります。これにより、慎重に対処する必要があるいくつかの技術的な課題が生じます。

まず、プロトコルはオペレータのエントリキューとエグジットキューを管理する必要があります。オペレータがネットワークに参加したり、ネットワークから離脱したりする場合、これらの変更は参加しているすべてのチェーン間で調整される必要があります。キューシステムは、ネットワークの認証を検証する機能を中断することなく、スムーズな移行を保証します。

第二に、プロトコルには、オペレーターのパフォーマンスとステークウェイトを追跡するメカニズムが必要です。オペレーターが参加したり離脱したりすると、システムは各オペレーターのステークとコンセンサスに参加する権利の正確な記録を維持する必要があります。これは、現在のホワイトリスト方式と比較して、動的セットではより複雑になります。

最後に、プロトコルはチェーン全体のオペレータセットの更新を効率的に処理する必要があります。Ethereum でオペレータセットが変更されると、これらの更新はレジストリコントラクトを通じてすべての参加ロールアップに伝播する必要があります。計画されている ECDSA 移行は、これらの更新をより柔軟にすることで、この点に役立ちます。

補助輪を外す

開発のもう 1 つの重要な領域は、許可のないチャレンジおよびスラッシングメカニズムの有効化です。これらのメカニズムは、誠実な行動を強制し、NFFL が依存する経済的セキュリティ保証を提供するために不可欠です。

チャレンジシステムは、チェックポイントタスクメカニズムを中心に展開されます。オペレーターが、ある期間のマークル化されたメッセージを含むチェックポイントを送信すると、無効な証明が含まれていると思われる場合は、誰でもこれらのチェックポイントにチャレンジできます。チャレンジが成功する原因は、いくつかの種類の障害です。

まず、ネットワークの整合性に直接影響する安全性の障害です。これには、同じブロックの異なる状態ルートを証明するなど、オペレーターが同じケースに対して複数の矛盾するメッセージに署名する、等価性が含まれます。また、オペレーターが明らかに間違っている状態遷移やオペレーターセットの更新に署名する、無効な証明も含まれます。
2 つ目は、ネットワークの可用性に影響を与える活性障害です。オペレータが一貫してメッセージ署名への参加を控えると、ネットワークの状態を効率的に検証する能力に影響します。チャレンジメカニズムでは、正当なダウンタイムを考慮しながら、このような動作にペナルティを課すことのバランスを取る必要があります。

このプロトコルは、担保ベースのチャレンジシステムを実装します。チャレンジ者は、チャレンジを提出する際に担保をロックする必要があり、チャレンジが無効であると判明した場合は担保を失います。ただし、オペレーターの過失を証明することに成功した場合は、削減されたオペレーターのステークから報酬を受け取ります。これにより、軽率なチャレンジを防ぎながらオペレーターの行動を監視する経済的インセンティブが生まれます。

状態ルートの更新では、チャレンジプロセスが特に興味深いものです。オペレーターがロールアップの状態を証明した後、関連するブロックデータが NEAR DA に適切に投稿されなかったか、証明された状態が決済後の正規の状態と一致しないことを証明することで、これにチャレンジできます。これには、チャレンジ者が NEAR DA 検証のために Rainbow Bridge を通じて証明を提供する必要があり、複数のセキュリティレイヤーが作成されます。

スラッシングメカニズム自体は、EigenLayer のミドルウェアコントラクトを通じて実装されます。チャレンジが成功すると、オペレーターはステークした ETH の一部を失います。スラッシングパラメータは、潜在的な損失が悪意のある行為による利益を大幅に上回るように設計されています。このスラッシングされたステークの一部は成功したチャレンジ者に授与され、残りは誠実なオペレーターに分配されるか、プロトコル開発に使用される可能性があります。

これらのメカニズムにより、包括的なセキュリティフレームワークが作成されます。オペレーターは不正行為に対して多額の罰金を科せられ、チャレンジャーはネットワークを監視するよう奨励され、アプリケーションは再ステークされた ETH に裏打ちされた暗号経済の保証に頼ることができます。チャレンジ期間は、楽観的なロールアップ詐欺証明よりもはるかに短いですが、EigenLayer のスラッシングメカニズムを通じて強力なセキュリティが提供されます。

イーサリアムの高速ファイナリティの未来

NFFL はクロスロールアップ状態検証の即時的なソリューションを提供しますが、プロトコルが Ethereum のより広範なスケーリングロードマップにどのように適合するかを検討する価値があります。多くの人が尋ねる重要な質問は、「ロールアップテクノロジーが進歩しても NFFL は依然として関連性があるでしょうか?」です。

さまざまなロールアップ設計における基本的な決済制限を調べると、答えは明らかになります。オプティミスティックロールアップは、その人気と成熟度にもかかわらず、詐欺防止期間 (通常は 7 日間) よりも早く決済することはできません。オプティミズムのスーパーチェーンや Arbitrum Orbit などのソリューションは、ブリッジを共有するロールアップ間の通信を高速化しますが、特定のエコシステム外 (たとえば、これら 2 つの間) での相互運用性には役立ちません。

ZK ロールアップには、異なるが同様に重要な制約があります。ZK 証明技術が劇的に改善されても、決済速度には実際的な限界があります。L1 ブロックごとに証明を生成できるようになったとしても、Ethereum は異なるロールアップにわたってブロックごとに複数の ZK 証明を検証する能力をまだ持っていなければなりません。これが可能になったとしても、決済は依然として L1 ブロック時間 (現在のパラメータでは少なくとも 12 秒) に制限されます。

NFFL は、ロールアップからの署名付きシーケンサー証明を利用することで、異なるアプローチを提供します。バッチが L1 に公開されるのを待つ代わりに、NFFL オペレーターは、シーケンサーによって生成された状態の変更をすぐに検証して証明できます。これにより、EigenLayer を通じて強力な暗号経済セキュリティを維持しながら、数秒でクロスチェーン状態を検証できます。

重要なのは、NFFL は Ethereum のロールアップセキュリティモデルと競合したり、脅威となるものではないということです。むしろ、NFFL は、モジュラー Ethereum エコシステム内で新しい可能性を実現する補完的なツールを提供します。アプリケーションは、必要に応じて L1 を介した標準決済に依拠しながら、NFFL を使用して迅速な状態検証を行うことができます。これにより、開発者が特定のニーズに適したセキュリティモデルを備えたクロスチェーンアプリケーションを構築するための、より豊富なツールキットが作成されます。

結論

NFFL は、Ethereum のモジュール式エコシステムにおける最も差し迫った課題の 1 つである、安全で効率的なクロスロールアップ状態検証を可能にするという新しいアプローチを表しています。経済的安全性のために EigenLayer の再ステークされた ETH を活用し、効率的なデータストレージのために NEAR DA を活用することで、NFFL は、数時間や数日ではなく数秒以内にロールアップ状態を検証できる高速ファイナリティレイヤーを作成します。

プロトコルの思慮深い設計選択は、クロスチェーンインフラストラクチャの課題に対する深い理解を反映しています。ロールアップのセキュリティモデルを置き換えるのではなく、NFFL は、より迅速なファイナリティを必要とする特定のユースケース向けに最適化された補完レイヤーを提供します。チェックポイントベースのタスクシステムにより、強力なオンチェーンセキュリティ保証を維持しながら、効率的なオフチェーン操作が可能になります。また、レジストリコントラクトアーキテクチャにより、ロールアップは NFFL の経済的セキュリティを継承しながら、信頼できる状態で状態を検証できます。

おそらく最も重要なのは、NFFL により、これまでは実現不可能だった新世代のクロスチェーンアプリケーションが実現されることです。ロールアップ間で担保を共有する統合貸付プロトコルから、確立された流動性に普遍的にアクセスできるようにする DEX ラッパーまで、NFFL の高速状態検証により、真のチェーン抽象化の構成要素が作成されます。これは、エコシステム全体の資本効率とユーザーエクスペリエンスに大きな影響を与えます。

プロトコルのロードマップは、継続的な改善への取り組みを示しています。ECDSA 署名への移行や動的演算子セットの実装などの計画されたアップグレードにより、分散化とスケーラビリティが向上します。包括的なチャレンジおよびスラッシングメカニズムの有効化により、セキュリティ保証が強化されます。また、NEAR 以外の追加の DA ソリューションとの統合により、NFFL はさらに普遍的になります。

Ethereum のロールアップエコシステムが進化し続けるにつれて、安全なクロスチェーン状態検証の必要性は高まるばかりです。NFFL は、スピードとコスト効率を最適化しながら、再ステーキングを通じて Ethereum のセキュリティを拡張するアプローチを採用しており、このニーズに応えるのに適しています。NFFL は、強力なセキュリティ保証を維持しながら、新しい形式のクロスチェーンインタラクションを可能にすることで、Ethereum のモジュール化ビジョンの実現に貢献しています。