Layer2 Proofシリーズ（第1回） — OP Stack Fraud Proof：課題・解決策・イノベーション

概要

Layer 2ソリューションは、Layer 1のスケーラビリティ課題に対する有力なアプローチとして注目されています。本シリーズはL2の証明ソリューション、特にFraud Proof（不正証明）メカニズムに焦点を当てます。Fraud Proofシステムは、ブロックチェーン上のトランザクションや計算を検証・認証するための暗号技術であり、分散型台帳の運用における整合性とセキュリティを維持します。

Optimistic Rollupワークフローの概要

Optimistic Rollupのワークフローは、完全なトランザクション検証パイプラインを構築する7つの主要なステップから成ります。まず、ユーザーがL2ネットワークでトランザクションを発行し、L2シーケンサーに直接送信します。L2シーケンサーは、自身が保持するL2チェーンのコピーを用いて受信トランザクションを実行し、更新された台帳状態を反映する新たなステートルートを生成します。

その後、シーケンサーは元のトランザクションと新たに計算されたステートルートをLayer 1ブロックチェーンに送信します。L1スマートコントラクトは、受信後、チャレンジ用の時間枠に入り、誰もがL2シーケンサーが提出したトランザクションや実行結果の正当性に異議を唱えることが可能です。このチャレンジフェーズは、システムのセキュリティ維持や不正防止にとって極めて重要です。

チャレンジ期間終了後、Layer 1ブロックチェーンがL2実行記録を最終化します。チャレンジ期間中にシーケンサーの不正が証明されれば、適切なペナルティが適用され、正確性の保証とシステム整合性回復のためにステートルートが再計算されます。

L2セキュリティにおける証明メカニズムの重要性

Fraud Proofメカニズムとチャレンジシステムは、不正なシーケンサー行為によるリスクの低減に不可欠です。暗号学的証明を用いることで、Rollupのトランザクションやステートルートの正当性を、L1ブロックチェーン上の参加者が全トランザクション履歴の再実行を必要とせず独立検証できます。

Optimismは、ユーザーや独立検証者などの多様な参加者が実行結果やステートルートの正当性を検証できるよう、拡張チャレンジウィンドウを設けています。この検証期間により、コミュニティは潜在的な不正提出を特定・チャレンジする十分な猶予を得られ、経済的インセンティブと暗号学的検証に基づく堅牢なセキュリティモデルが実現します。

Fraud ProofとValidity Proofの比較

ブロックチェーンエコシステムには2つの証明方式があり、それぞれに運用思想とトレードオフがあります。Validity Proofシステムでは、シーケンサーがLayer 1に実行結果を提出する際、暗号学的な正当性証明も添付します。これにより、L1ネットワークの誰もがL2チェーンの再実行なしで正当性を即時検証できますが、複雑な数学やゼロ知識証明システムが必要です。

Fraud Proofシステム（Fault Proofとも呼ばれる）は、デフォルトでシーケンサーが誠実であるという仮定に立ちつつ、チャレンジメカニズムを通じて正当性を担保します。このモデルでは、参加者が不正な提出にチャレンジする期間が設けられ、証明責任はシーケンサーからチャレンジャーに移ります。提出の大半が正当な場合には効率的です。

Fraud Proofソリューション

Fraud Proofの実装は、非対話型と対話型の2つに大別され、それぞれアーキテクチャや性能面で異なる特徴があります。

非対話型Fraud Proofの概要

非対話型Fraud Proofは、L2の全トランザクションをL1上で直接再実行します。この手法には、L1環境でL2トランザクションを稼働させ、L1の検証レイヤーでL2の状態変化を検証できる高度なインフラが必要です。主な課題は、L2からL1へのトランザクション再実行と、L2・L1環境間の状態不整合の解消という2点です。

Optimism Virtual Machine（OVM v1）

非対話型Fraud Proofの状態整合問題に対し、Optimismプロトコルは高度な技術を導入しました。L2は定期的にステートコミットメントを生成し、L2全体の状態に対する暗号証明を作成します。L1バリデータが必要データの可用性を確認することでデータ可用性を担保し、L1バリデータがL2データをL2コンテキストで再実行して検証します。L1とL2間のクロスチェーン通信も実装され、インセンティブ設計により誠実な参加が促されます。

OVMの革新は、L1上の再実行をL2の実行と同等に扱える「コンテナ」の構築です。これには、L2アカウント状態の事前ロード、ストレージ・状態アクセス関連EVMバイトコードの修正、外部データアクセス用ユーザーコントラクトバイトコードへの変更、SolidityコンパイラによるOVMバイトコードの生成などが含まれます。

OVMの課題

一方でOVMには、元のコントラクトバイトコードコンパイラの大幅な修正が必要となり、開発者に非標準バイトコードへの習熟が求められます。オペコードの関数呼び出し化でコードサイズが増え、デプロイ費用も増大。関数呼び出しは単一オペコードより多くのGasを消費し、OVM取引コストも高くなります。また、OVM自体の最適化が不十分なため、トランザクション処理のボトルネックとなる場合もありました。

Optimismの対話型Fraud Proofの概要

対話型Fraud Proofは、防御側とチャレンジャーの2者間で状態遷移の正当性を検証する新しい仕組みです。両者が計算資源を意見が分かれる該当部分に集中できるため、従来の全再実行方式より効率的と期待されています。

Optimismが開発中の「Cannon」プロジェクトは、L1上で単一MIPS命令のみ実行すれば検証が完了する仕組みを目指し、オンチェーン計算負荷を大幅に削減します。

Cannonの概要

Cannonプロジェクトは、オペコードレベルでのスマートコントラクト修正を不要にし、EVM上でEVMを動かす複雑さを排除します。L2状態アクセスの簡素化と、オンチェーンFraud Proof検証コストの大幅削減も実現します。

その実現のため、preimage oracleによる統合状態アクセス、コントラクトレベル再実行ではなくGethレベルのリプレイ、オンチェーン検証の単一MIPS命令化、op-programによるpreimageデータ管理、ディスピュートゲーム機構による問題命令の特定などが用いられます。

Cannonのプロセス

Cannonは、op-program（preimageデータアクセスのクライアント・サーバー実装）、MIPS命令にコンパイルされたop-programクライアント、preimageデータを扱うサーバー、MIPS命令の実行を担うMIPSエミュレータ（mipsevm）とオンチェーンスマートコントラクト、MIPS.sol（MIPS命令インタープリタ）、PreimageOracle.sol（preimageリクエスト応答）などで構成されます。

ワークフローは、MIPS対応op-programクライアントがCannon MIPSエミュレータにロードされ、Fraud Proof用の初期状態を生成。指定ステップをmipsevmで実行しつつアクセスを記録、preimageデータを保存します。チャレンジャーがL2ロールアップの状態変化とL1記録の差異を見つけるとディスピュートゲーム開始、防御側とチャレンジャーがバイナリサーチで原因命令を特定し、Fraud Proof資料をMIPS.solに提出してオンチェーン検証します。

Optimism対話型Fraud Proofの課題

CannonのMIPS命令セット採用はGolangネイティブ対応や実装容易性、構造単純性が理由ですが、専門的な命令セットは学習障壁となります。また、Golangランタイムの脆弱性がセキュリティリスクとなるため、Cannonはガベージコレクション無効化などランタイムを修正していますが、これによりメモリ集約時のエラーリスクも増加します。

Fraud Proofチャレンジの時間枠は、ユーザー体験の面で最大のデメリットです。長期化によりユーザーはトークン引き出しまで待たされ、時間依存アプリには支障となります。さらに、L1スマートコントラクトやオフチェーン要素のセキュリティも継続的な注意が必要です。

代替ソリューション

ブロックチェーン業界では、Fraud Proofの代替策としてゼロ知識ベースのFraud Proofが模索されています。これらは従来の対話フェーズを省略・短縮し、高速なファイナリティや複雑性の低減を目指しますが、計算コストやFraud Proof生成時間で異なるトレードオフがあります。

L2 Proof発展の取り組み

OP Stack技術による主要L2の開発が進むなか、プロジェクト各社はFraud Proofの高度化を目指して様々な取り組みを続けています。オフチェーン基盤の効率化、チャレンジ期間の短縮によるユーザーファイナリティ高速化、徹底したテスト・監査によるオンチェーンコントラクトの強化、多様なビジネスニーズに応じた新モデルの模索などが進められています。

まとめ

本稿では、Layer 2 Fraud Proofシステムの歴史的手法から、Cannonによる対話型Fraud Proofの最先端まで、その進化を解説しました。OVMによるEVM互換環境構築の試みや、Cannonが実現した単一MIPS命令によるオンチェーン検証など、設計思想と実装の詳細を明らかにしました。これらの進展は、Layer 2技術が効率性・コスト・ユーザー体験の面で進化しつつ、ブロックチェーンに不可欠なセキュリティ保証を維持していることを示しています。

FAQ

Fraud Proofとは？

Fraud Proofは、ブロックチェーン上のトランザクションの正当性を争うための暗号学的証拠であり、トランザクションの整合性保証やスケーラビリティ実現に不可欠な仕組みです。

Optimistic RollupでのFraud Proofの仕組みは？

Fraud Proofにより、ユーザーはシーケンサー提案の誤ったL2状態に異議を唱えられます。Optimistic Rollupはトランザクションデータを投稿し、第三者がL2状態を再構築して検証。差異が見つかれば、チャレンジャーはL1上のバイセクションゲームで状態に異議を唱え、誤った計算ステップを特定し、ワンステップ証明で不正を立証します。

Fraud ProofとValidity Proofの違いは？

Fraud Proofは、誤ったトランザクションに対して遅延的にチャレンジし検証する方式です。一方、Validity Proofはゼロ知識暗号により即時に取引を検証・確定します。Validity Proofは即時ファイナリティと高効率を実現しますが、Fraud Proofはチャレンジ期間の待機が必要です。