対話 Matter Labs チーム：zkSync 2.0 は L2 トラックでどのように際立っていますか？

原文タイトル：《メタバースの道丨 zkSync 2.0 AMA：イーサリアム Layer 2 トラックで際立つには？》
インタビュイー：Matter Labs チーム
執筆：Bin Lynn

最近、イーサリアム Layer 2 プロジェクトの Matter Labs は、zkSync 2.0 テストネットで最初の Solidity dApp を移行しました。その基盤となる zkEVM により、この ZK Rollup 二層ネットワークは完全に EVM と互換性があります。

この新しい Layer 2 に関して、Matter Labs の公式は r/ethereum で AMA を行い、以下は DeFi の道が整理したイベント内容の抜粋です：

Q1 ：Alex G は Twitter で、彼が Starkware と zkSync は異なるターゲットユーザーグループのために構築されていると考えていると述べましたが、詳しく説明していただけますか？

Alex：もちろん、私は Matter Labs を代表して発言しますが、これは私の強い意見です。

zkSync のビジョンは、初期の暗号運動の精神と哲学にしっかりと根ざしています。これは、暗号パンク、主権的個人、中本聡、そして Vitalik などの思想に基づいています。簡単に言えば、私たちは自由と、暗号学がもたらす強力な新しい形の回復力を大切にしています。ご覧の通り、暗号学は今日、誰でも使用できる唯一の技術であり、最も強力な敵（例えば、強力な専制政権）に対抗することができます。暗号学と分散化が組み合わさることで、ブロックチェーンコミュニティは現状に挑戦し（そして最終的には変える）能力を持ちます。分散化と不可阻止性がなければ、今日あなたが持っているものは銀行だけです。これらの二つの属性がブロックチェーンにとって必須でないと思うなら、「e-gold」と「liberty reserve」を Google で検索してみてください。

これが、二つの会社の間の主な違いをもたらします。zkSync は「分散化」と「弾力性の最適化」を目指したオープンプロトコルを構築しています。私たちは代替可能であることを望んでいます：Matter Labs が消失したり損なわれたりしても、ネットワークは繁栄し続けるべきです。私たちの主要なターゲットオーディエンスは、1) ブロックチェーンを使用して金融主権を実現する人々、そして 2) それらの人々のために構築された分散型プロトコルです。

一方、StarkWare が構築しているのは、ある意味で独自の拡張ソリューションであり、これらのソリューションはその IP の性能と防御能力に最適化されていますが、企業レベルのサポートと SLA を持っています。技術とサービスの提供者として、彼らは不可欠な地位を維持するために行動しています。彼らの主要なターゲットオーディエンスは、ブロックチェーン上に構築された中央集権的な企業（dydx、Immutable、Sorre、TikTok）に見えます。

この違いは、設計決定における重大な差異を直接もたらします：

1、ソフトウェアライセンス：

zkSync は寛容なライセンス（Apache/MIT）であり、したがって Matter Labs が正しいことをしなかった場合、誰でも自由にネットワークをフォークできます。

StarkWare は Polaris を提案しており、これにより StarkWare の関連会社以外の誰も STARK プルーフを実行できなくなります。

2、開発者スタック：

zkSync は完全な EVM 互換性に焦点を当てています------私たちはネットワークがあらゆる面でコミュニティのものであることを望んでおり、新しい言語でプロトコルを再記述し再審査するサービス機関として機能したくありません。

StarkWare は Cairo（スマートコントラクトを書くための新しいドメイン特化型言語）を推進しており、これはパフォーマンスに有利ですが、後方互換性はありません。

3、アップグレード性：

zkSync 1.0 はリリースの初日から強制的なタイムロックを持つアップグレードメカニズムを持っていました（その後、安全委員会のメカニズムが拡張されました）。私たちは脆弱性を修正できないリスクを認識しており、召喚状によって破壊されるリスクよりもこの方法を好みます。そして zkSync 2.0 はこの方法に従います。

StarkEx には、アップグレードを実行する前に操作を凍結するメカニズムがあり、これはタイムロックなしのアップグレードメカニズムとして機能します、少なくとも初期段階ではそうです。彼らの焦点は明らかに外部攻撃者に対するセキュリティであり、StarkWare 自体への依存を減らすことではありません。

4、オフチェーンデータの可用性：

ZKSync 2.0 には zkPorter が付属しています：分散化最適化のためのオフチェーンデータ可用性ソリューションです。その設計により、完全ノードは既存のイーサリアムキラーよりも二桁多くなり、活性度に対して暗号経済学的インセンティブを提供します。

StarkWare はここでデータ可用性委員会（Data Availability Committee）に賭けており、これは少数のデータストレージ者で構成されており、彼らは自らの評判に依存していますが、分散化されたインセンティブには依存していません。

ご覧の通り、これらの違いは私たちの価値観と理念の相違から生じています。規制の圧力が高まる中、KYC、AML、プライバシー、そして暗号コミュニティと国家間の他の緊張領域において、より多くの問題が発生するのを目にすることになると思います。

Q2: zkPorter が凍結された場合、スマートコントラクト内の資金はどうなりますか？自動的に退出しますか？そうでない場合、これが Rollup ユーザーにどのように影響しますか？例えば、Uniswap に ETH/DAI があり、Rollup アカウントが 700 万ドルを提供し、zkPorter アカウントが 300 万ドルを提供している場合、zkPorter が凍結された場合、特に Rollup ユーザーの観点から何が起こりますか？

Stan：通常、これは Rollup ユーザーにとって何の変化もなく、流動性は契約内に保持され、通常通りに機能し続けます。

追及：もし zkPorter が凍結された場合、zkPorter アカウントが提供した流動性はどのように正常に機能し続けますか？これは私にとって安全ではないように思えます。

Stan：zkPorter の凍結は、最悪のシナリオでは、zkPorter アカウントがスマートコントラクトからその流動性を引き出せないことを意味します。なぜこれが安全でないと思いますか？契約のグローバルストレージ、例えばその ERC-20 残高は依然として Rollup に保存されています。

追及：これは、資金が凍結されるよりも悪いと言えます。私は、zkPorter の状態が凍結されるということは文字通りの意味だと思っていました------しかし、実際にはここで zkPorter を凍結しているわけではありません。ただ資金がスマートコントラクト内にないだけです------これはスマートコントラクトプラットフォームの本来の目的に反します。

私がすべてを誤解していない限り ------もしユーザーが zkPorter が凍結されたときに清算され、彼らが完全に無力であれば、それは悪いユーザー体験になります。より大きな問題は、これが攻撃ベクトルを開くことであり、そこではオーダーラーと zkPorter 検証者が共謀して清算や他の MEV シナリオを強制することができます------これはサイドチェーンと同じくらい安全でなく、特定の MEV ケースにおいてはさらに悪化する可能性があります。私は zkSync 2.0 に、Rollup が凍結された場合でもユーザーがスマートコントラクトから資金を引き出せるメカニズムがあることを知っていますし、StarkWare も同様の保護的な引き出しソリューションを持っています。では、なぜユーザーを保護するために zkPorter に同様のものを実装しなかったのですか？

Stan：このように包括的に答えていただきありがとうございます！私たちのチームはこれらの潜在的な問題を認識しており、不幸なことに、すべての詳細を提供することはできませんが、私たちは凍結がシステムに与える影響を最小限に抑えることに取り組んでいます。

凍結された資金に関しては、契約に依存します。現在の Uniswap イーサリアム契約は単一のシャーディングをサポートしているため、そのコードが変更なしに zkSync に移植されると、Rollup 時に残高が保存されることになります。したがって、Porter からのユーザーが契約に流動性を提供するたびに、彼らは資金を契約の Rollup 残高に送信します。これらの資金は、すべての Rollup 資金と同様に、L1 上での安全性を持つべきです。私が言ったように、私たちはこのような状況を優雅に処理することに取り組んでいます。テストネット版では、より多くの詳細が提供される予定です :)

Q3: イーサリアムメインネット上で実行される契約を zkSync にデプロイするプロセスはどれくらい複雑ですか？デプロイされるコードは完全に同じですか？

Angela：はい、Solidity スマートコントラクトに関しては：ほとんどの DeFi および NFT プロジェクトは、コードを変更することなく機能します。しかし、最初のバージョンでは、コンパイラが SHA256 と Keccak256 への呼び出しを自動的に回路に優しいハッシュ関数に置き換えます。現在、ecrecover や暗号学的プリコンパイルなどの他のいくつかの暗号学的原則はサポートされていません。

UI に関しては：私たちの Web3 API と Ethers SDK を使用して、スマートコントラクトと zkSync ネットワークと完全に対話できます。読み取りリクエストに関しては、任意の言語の web3 準拠のフレームワークがすぐに使用でき、追加のオプションとして zkSync L2 特有の機能があります。書き込みリクエスト（トランザクションの送信）に関しては、L1 と L2 の根本的な違いにより、いくつかの追加のコードを書く必要があります（例えば、zkSync は任意のトークンで手数料を支払うことをサポートしているため、トランザクションを送信する際にはトークンを選択して手数料を支払う必要があります）。

ですので、はい！最小限の変更で現在のフロントエンドを再利用できます（トランザクションの送信が異なることを除いて）。

Q4: zkEVM アーキテクチャにおける最も差し迫った中央集権的なポイントは何ですか（例えば、オーダーラーや同等のもの）？これらの分野での分散化の計画は何ですか？

Angela：zkSync 2.0 の分散化には、3 つのポイントに注意が必要です：

1、プロトコルの段階的な分散化

ほとんどの Rollup プロジェクトと同様に、私たちは革新、迅速な反復、そしてバグの迅速な修正のために段階的な分散化を選択しました。zkSync は機能範囲が安定するまでアップグレード可能であり、その後は不変になります。しかし、分散化/セキュリティと反応性/アップグレード性の間で理想的なバランスを取るための二つのメカニズムがあります。

A) 信頼最小化のアップグレード性：

zkSync スマートコントラクトのアップグレードは、zkSync ガバナンスによって開始され、4 週間のタイムロック期間があります。ガバナンスが破壊された場合、タイムロックはユーザーに私たちの優先キュー/緊急退出メカニズムを通じて退出する時間を与えます。

B) セキュリティ委員会：

脆弱性/ハッキング事件に対処するために、私たちは 15 人の尊敬されるイーサリアムコミュニティメンバーで構成されるセキュリティ委員会を設立しました。この委員会の権限は、4 週間のタイムロック通知期間を短縮することに限られています。（注：この 15 人の委員会メンバーには、Aave 創設チーム、Itamar Lesuisse (Argent)、Mike McDonald (Balancer)、James Prestwich (cLabs)、Michael Egorov (Curve)、Jack Baumruk (Dekrypt)、Haseeb Qureshi (Dragonfly)、Justin Drake （イーサリアム財団）、Stefan George (Gnosis)、Baek Kim (Hashed)、Chris Burniske (Placeholder)、Nick Grossman (USV)、Will Harborne (ZK Validator)、Sergej Kunz (1inch)、Lasse Clausen (1kx) が含まれます）

この委員会はスマートコントラクトによって実行され、ルールは次のとおりです：

1. 8/15 の署名でタイムロックを 2 週間に短縮できます；

2. 10/15 の署名でタイムロックを 1 週間に短縮できます；

3. 12/15 の署名でタイムロックを 3 日に短縮できます；

最低 3 日のタイムロック時間が最悪の事態を防ぎます。

2、オーダーラー（Sequencer）

最初は、認可されたオーダーラーのみが zkSync L1 スマートコントラクトに状態遷移を提出できるブロックを提出します。私たちはいくつかの選択/変換オーダーラーのメカニズムを持つかもしれません。しかし最終的には、複数の検証者が PoS コンセンサスによって保護された集団オーダーラーに切り替えます。ユーザーはオーダーラーに依存して安全性を保証しません。私たちの zkRollup には、オーダーラーの検閲からユーザーを保護するための優先キュー/緊急退出メカニズムがあります：オーダーラーが悪意を持っているか故障しているかにかかわらず、あなたは常に zkSync から退出できます。

3.zkPorter

zkPorter ユーザーは 1-3 セントの固定料金で取引を行うことができます。これは、データ可用性（状態を再構築するために必要な基本的な取引データ）をイーサリアム上ではなくオフチェーンに置くことによって実現されます。そしてデータ可用性は、zkSync トークンのステーキング者によってプルーフ・オブ・ステーク（PoS）で保護されています。zkPorter のセキュリティは、他の L1 やサイドチェーンよりも厳格ですが、最悪のシナリオでは、悪意のある行為者がステークされたオーダーラーと総ステークの 2/3 以上を制御し、有効な状態遷移を署名できますが、データを保持し、状態を凍結することができます。これにより、ステークされた zkPorter ユーザーと攻撃者が凍結される可能性があります。

zkPorter をできるだけ分散化するために、2/3 の zkSync トークン供給はコミュニティのために保持されています。

Q5: 市場には多くのスケーリングソリューションがありますが、通常主張される「より速く、より安く、より安全」以外に、何があなたたちを際立たせますか？

Lyova ： zkSync 2.0 には zkPorter があり、これはシームレスに相互運用可能で、オフチェーンデータ可用性を持つ超安価なシャーディングです。すべての 関連情報 をここで読むことができます。

さらに、zkSync では、任意の流動トークンを使用して手数料を支払うことができ------ETH や MATIC のようなカスタムトークンを購入する必要はありません。

P.S. 「私たちはより速く、より安く、より安全です」という点については、l2beat と l2fees を参照してください。

Q6: zkSync の次のステップは何ですか？異なる L2 および他のブロックチェーン環境との相互運用性を高める計画はありますか？

Angela：zkSync の次のステップについては、まだ構築すべきものがたくさんあります！

開発者ツール：ご存知のように、私たちは長期的なアプローチを選択し、コンパイラに LLVM を使用しており、これによりデバッガ、リンカ、アセンブラ、逆アセンブラ、バイナリユーティリティを考慮する必要があります。

さらに、x86 または arm アセンブリを記述したことがある人は、私たちの VM のために簡単にコードを書くことができます。

より完全で効率的な zkEVM：最初のバージョンでは、SHA256 と Keccak256 への呼び出しがコンパイラによって自動的に回路に優しいハッシュ関数に置き換えられ、ecrecover や暗号学的プリコンパイルはサポートされません。もちろん、私たちの次のステップはこれらを効果的にサポートすることです！私たちはまた、コピーオンライト (copy-on-write) 拡張を実装する予定です。

UX/DevX の改善：私たちは ETH 以外の他のトークンの手数料支払い方法を実装し、アカウント抽象化を実現しており、さらなるサポートが来る予定です！

最後に、暗号学はブロックチェーンの世界で信じられないほどのツールであることが証明されています。ゼロ知識証明は、スケーリングとプライバシーを推進しており、これは公共の無許可ブロックチェーンにおける最も重要な二つの問題です。Matter Labs は、暗号学と数学を使用して問題を解決することに熱心なエンジニアチームであり、これを続けていきます！興味深いアプリケーションの一つは、MEV を排除するためのタイムロック暗号を実装することです。

異なる L2 および他のブロックチェーン環境との相互運用性の問題については、私たちは主に zkSync の構築に焦点を当てており、zkSync と他のネットワーク間の移動の問題は、主に Optics、Connext、Hop などのブリッジソリューションによって解決されます。

Q7: なぜ SNARKs を選択したのですか？STARKs への移行は難しいですか？契約の規模に制限はありますか？

Lyova： SNARKs を選択した理由の一つは、データが小さく、証明が安価であり、O（1）スペースしか占有しないからです。SNARKs は再帰的に行うことも容易で、これにより検証者の計算量を節約できます。さらに、zkSync が使用しているのは PLONK スキームであり、他の SNARKs とは異なり、一般的な信頼できる設定が一つだけ必要です。これにより、回路を更新するたびに「有毒廃棄物」を生成する必要がなくなります。もし興味があれば、こちらを見てください！私たちは将来的に STARKs に移行する計画はありません。

L2 上にデプロイされた契約は、何らかの方法で L1 に公開される必要があります（少なくとも現在はそうです）、これは「優先モード」中に資金が正しく実行され、引き出されることを保証するためです。これは、あまり可能性のない検閲が発生する場合に起こります。これが、L1 ブロックのガス制限が何らかのサイズ制限を課す理由です。

Q8: メインネットが立ち上がった後、Matter Labs はどのように利益を上げるのですか？

Angela：イーサリアムと同じ方法で、最初のトークン供給の 1/3 はチームと投資家に留保され、2/3 はコミュニティに属します。zkSync トークンは zkSync ネットワークの手数料トークンです（私たちは他のトークンで取引手数料を支払うことをサポートしていますが、それらはバックエンドで zkSync トークンに交換されます）。