銘文からスマートコントラクトへ、ビットコインエコシステムの技術進化を完全解剖
TechFlow厳選深潮セレクト
銘文からスマートコントラクトへ、ビットコインエコシステムの技術進化を完全解剖
なぜイーサリアムに移行しないのか、わざわざビットコイン上で同じことを繰り返す必要があるのか。それは、これこそがビットコインだからである。
Web3業界の深掘り報道に専念し潮流を洞察著者:Cynic、CGV Research
ビットコインは、2009年の登場以来、最初に成功した非中央集権型デジタル通貨として、暗号資産分野の中心的存在である。革新的な決済手段および価値保存手段として、ビットコインは世界中で暗号資産およびブロックチェーン技術への注目を引き起こしてきた。しかし、ビットコインエコシステムが成熟し拡大するにつれて、取引速度、スケーラビリティ、セキュリティ、規制といった課題にも直面している。
最近では、BRC20をはじめとするインスクリプション(銘文)エコシステムが市場を牽引し、多数のインスクリプションが100倍以上の上昇を記録した。その結果、ビットコインのオンチェーン取引は深刻な混雑状態となり、平均Gasは最高で300sat/vBを超えた。一方で、Nostr Assetsのエアドロップも市場の注目を集め、BitVMやBitStreamなどのプロトコル設計書(ホワイトペーパー)が発表され、ビットコインエコシステムはまさに成長期を迎え、爆発的な発展の兆しを見せている。
CGV Researchチームは、ビットコインエコシステムの現状を技術進展、市場動向、法規制など多角的に分析し、技術的側面と市場トレンドを深く検討することで、ビットコインの発展に関する包括的な見解を提供することを目指す。本稿ではまずビットコインの基本原理と発展経緯を振り返り、次にライトニングネットワークやセグウィット(SegWit)といったネットワーク技術革新について詳しく探り、今後の発展方向性についても予測を行う。
資産発行:カラードコインから始まる物語
インスクリプションの火が点いた背景には、一般の人々が低コスト・簡便かつ公平に資産を発行できるという点にある。ビットコイン上でインスクリプションプロトコルが登場したのは2023年だが、実は2012年からビットコインを利用して資産を発行する構想が存在しており、それは「カラードコイン(Colored Coin)」と呼ばれた。
カラードコイン:初期の試み
カラードコインとは、ビットコインシステムを使ってビットコイン以外の資産の生成、所有権、譲渡を記録する一連の類似技術であり、デジタル資産や第三者が保有する有形資産の追跡に利用される。また、所有権の取引もカラードコインを通じて実施可能である。「染色(カラリング)」とは、ビットコインのUTXOに特定の情報を付加して他のUTXOと区別できるようにする行為であり、これにより均質的なビットコインに異質性を持たせることができる。カラードコイン技術によって発行された資産は、二重使用防止、プライバシー、セキュリティ、透明性、検閲耐性など、ビットコインが持つ多くの特性を継承しており、取引の信頼性を確保している。
ただし、カラードコインが定義するプロトコルは一般的なビットコインソフトウェアでは実装されていないため、専用のソフトウェアを使用して初めて関連取引を識別できる。つまり、カラードコインの価値は、カラードコインプロトコルを認めるコミュニティ内でのみ成立する。そうでなければ、異質化されたカラードコインは単なるsatoshiに戻ってしまう。小規模なコミュニティであれば、ビットコインの利点を活かして資産の発行・流通が可能だが、カラードコインプロトコルがBitcoin-Coreソフトウェアの最大合意にソフトフォークで統合されるのは事実上不可能である。
Open Assets
2013年末、Flavien Charlonはカラードコインの実装としてOpen Assets Protocolを提案した。資産発行者は非対称暗号技術を使って資産IDを計算し、資産IDの秘密鍵を持つユーザーだけが同じ資産を発行できるようにする。資産のメタデータはOP_RETURNオペコードを利用してスクリプト内に格納され、「marker output」と呼ばれ、UTXOを汚染せずにカラーデータを保存できる。非対称暗号技術を利用しているため、資産発行はマルチシグによる管理も可能である。
EPOBC
2014年、ChromaWayはEPOBC(enhanced, padded, order-based coloring)プロトコルを提案した。このプロトコルには2種類の操作がある:genesis(資産発行)とtransfer(資産移転)。資産タイプは明示的に符号化されず、各genesis取引ごとに新しい資産が発行され、その時点で総供給量が決定される。EPOBC資産はtransfer操作でのみ移転可能であり、それ以外の取引に入力された場合、資産は失われる。
EPOBC資産に関する追加情報は、ビットコイン取引のnSequenceフィールドに格納される。nSequenceはビットコイン取引の予約フィールドで、32ビットから成る。下位6ビットは取引タイプを決定し、6〜12ビットはpadding(ダスト攻撃防止のため)を決定するために使用される。nSequenceにメタデータを格納する利点は、追加のストレージ容量を消費しないことにある。資産IDがないため、すべてのEPOBC資産取引はgenesis取引まで遡って種類と正当性を確認する必要がある。
Mastercoin/Omni Layer
前述のプロトコルと比べ、Mastercoinは商業的実績においてより成功を収めた。2013年、Mastercoinは歴史上初のICOを実施し、5000BTCを調達したことで新たな時代の幕を開けた。今日よく知られるUSDTも、当初はOmni Layer上でビットコインに発行されていた。
Mastercoinはビットコインへの依存度が低く、状態管理は主にオフチェーンで行い、オンチェーンには最小限の情報を保存する。言い換えれば、Mastercoinはビットコインを非中央集権的なログシステムと見なし、任意のビットコイン取引を通じて資産の変更操作を発信する。取引の妥当性検証は、ビットコインブロックを継続的にスキャンし、オフチェーンの資産データベースを維持することで行われる。このデータベースはアドレスと資産のマッピングを保持しており、アドレス体系はビットコインのものをそのまま再利用している。
初期のカラードコインは基本的にOP_RETURNオペコードを使って資産のメタデータを保存していたが、SegWitおよびTaprootアップグレード後、新たな派生プロトコルにはより多くの選択肢が与えられた。
SegWitは「Segregated Witness」の略で、簡単に言えばWitness(取引のinput script)を取引本体から分離するものである。分離の主な目的は、ノードがinput scriptを改ざんする攻撃を防ぐことだが、同時にブロック容量を間接的に拡大し、より多くのwitnessデータを格納できるようになった。
Taprootの重要な特徴の一つはMAST(Merkleized Abstract Syntax Tree)であり、開発者がMerkleツリーを活用して出力に任意の資産メタデータを含められるようになる。Schnorr署名により間接性と拡張性が向上し、ライトニングネットワークでのマルチホップ取引も可能となる。
Ordinals & BRC20および模倣プロジェクト:壮大な社会実験
広義的には、Ordinalsは以下の4つの要素から成る:
-
BIP:satsに順序を付ける仕組み
-
indexer:Bitcoin Core Nodeを利用して全satoshiの位置(番号)を追跡
-
ウォレット:ordinal関連の取引を実行
-
block explorer:ordinal関連取引を識別
もちろん、核となるのはBIP/プロトコルである。
Ordinalsは、採掘された順序に基づいて0から番号を振る並び替え方式を定義することで、ビットコインの最小単位であるSatoshiに番号を付与し、元来均質的であったSatoshiに異質性をもたらし、希少性を創出した。
BTCのインフラを再利用でき、シングルサイン、マルチシグ、タイムロック、高さロックなどが可能。また、ordinal番号を明示的に作成する必要がなく、匿名性が高く、オンチェーン上の足跡も残らない。しかし欠点も明らかで、大量の未使用小額UTXOがUTXOセットのサイズを増大させ、極端な場合にはダスト攻撃とも言える。さらに、索引の占有領域が大きく、特定のsatを消費する際には以下を提供する必要がある:
-
ブロックチェーンヘッダー
-
該当satのcoinbase取引までのMerkleパス
-
該当satのcoinbase取引
これらにより、特定のsatが特定のoutputに含まれることを証明しなければならない。
インスクリプション(銘文)とは、satsに任意の内容を刻印する行為であり、具体的にはその内容をtaprootのscript-path spend scriptsに完全オンチェーンで格納する。刻印内容はHTTPレスポンス形式にシリアル化され、実行不能なスクリプト内のOP_PUSHによって「envelopes(封筒)」と呼ばれる部分に配置される。正確には、条件文の前にOP_FALSEを挿入し、JSON形式の刻印内容を実行されない条件文内に置く。刻印内容のサイズはtaprootスクリプトの制限により、合計520バイト以内に収まらなければならない。
taproot支払いスクリプトは既存のtaproot出力が必要なため、インスクリプションはcommit&revealの2ステップで完了する。第一段階で、インスクリプション内容をコミットするtaproot出力を生成し、第二段階でその内容と対応するMerkleパスを用いて前段のtaproot出力を消費し、オンチェーンで内容を公開(reveal)する。
インスクリプションの本来の目的は、BTCに非代替性トークン(NFT)を導入することだったが、その後の開発者たちがERC20を模倣してBRC20を作成し、Ordinalsに同質性資産の発行機能を与えた。BRC20はDeploy、Mint、Transferといった操作を備えるが、それぞれの操作にcommit&revealの2ステップが必要であり、取引手順が煩雑でコストも高くなる。
実際のデータを使って例示すると:
選択された部分が刻印内容であり、デシリアライズ後の結果は以下の通り:
Atomicalsプロトコルから派生したARC20は、設計上取引の複雑さを低減し、各単位のARC20トークンをsatoshiと直接バインドすることで、ビットコインの取引体系を再利用している。commit&revealの2ステップで資産を発行した後、ARC20トークンの移転は対応するsatoshiの移転によって直接実現できる。ARC20の設計は文字通り「カラードコイン」の概念により近いと言えるだろう。既存の通貨に新たな情報を付加し、新しい通貨としての価値を持たせるもので、その価値は元の通貨を下回らない。これは金銀細工品に例えられる。
クライアントサイド検証と次世代資産プロトコル
クライアントサイド検証(Client-Side Validation, CSV)はPeter Toddが2017年に提唱した概念であり、同時に「ワンタイムシール(single-use-seals)」の概念も提案された。簡単に言えば、CSVメカニズムとは、データをオフチェーンに保存し、オンチェーンでコミットメントを行い、クライアント側で検証を行うというものである。この思想は過去の資産プロトコルにも一部反映されていた。現在のクライアントサイド検証型資産プロトコルには、RGBおよびTaproot Assets(Taro)がある。
RGB
クライアントサイド検証という特徴に加えて、RGBはペダーセンハッシュをコミットメント方式として採用しており、出力のブラインディングもサポートしている。つまり、代金支払いのリクエスト時に受取人のUTXOを公開せず、代わりにハッシュ値を送信することで、より高いプライバシー性と検閲耐性を実現している。ただし、トークンが消費される際には、ブラインドされた秘密値を受取人に開示し、取引履歴の検証を可能にする必要がある。
さらに、RGBはAluVMを導入することで、より高度なプログラマビリティを実現している。ユーザーがクライアントサイド検証を行う際には、受け取った支払い情報の検証に加えて、支払者からそのトークンの全取引履歴(創世取引まで遡る)を受け取る必要があり、これにより取引の最終性を保証する。すべての取引履歴を検証することで、受領した資産の有効性を確認できる。
Taproot Assets
Taproot Assetsは、ライトニングネットワーク開発チームLightning Labsが新たに開発したプロジェクトであり、発行された資産はライトニングネットワーク上で即時、大量かつ低コストで転送可能である。Taproot AssetsはTaprootプロトコルを中心に設計されており、プライバシー性と拡張性の向上を図っている。
witnessデータはオフチェーンに保存され、オンチェーンで検証される。オフチェーンデータはローカルに保存するか、または「Universes」と呼ばれる情報リポジトリ(gitリポジトリのようなもの)に格納される。witnessの検証には、資産発行時からの全履歴データが必要であり、このデータはTaproot Assetsのgossip層を通じて伝播される。クライアントはローカルのブロックチェーンコピーを使って相互検証を行うことができる。
Taproot AssetsはSparse Merkle Sum Treeを用いて資産のグローバル状態を保存する。ストレージ負荷は大きいが、検証効率は高い。inclusion/non-inclusion proofによって取引を検証でき、資産の取引履歴を遡る必要がない。
スケーリング:ビットコインの永遠の課題
ビットコインは最も高い時価総額、最高のセキュリティ、そして安定性を持っているが、当初の理想である「ピアツーピアの電子現金システム」とは徐々に距離を置きつつある。ブロック容量の制限により、取引TPS、手数料、確認時間の面で、多数かつ頻繁な取引を処理できない。この問題を解決しようと、十数年にわたりさまざまなプロトコルが提案されてきた。
ペイメントチャネルとライトニングネットワーク:ビットコイン正統主義的アプローチ
ライトニングネットワークの仕組みは、ペイメントチャネルを構築することで実現される。任意の2ユーザー間でチャネルを設立でき、チャネル同士は相互に接続され、より強固なペイメントチャネルネットワークを形成する。直接チャネルを持っていない2ユーザー間でも、複数のホップを経由して支払いが可能となる。
例えば、AliceとBobが何度も取引を行いたい場合、毎回ビットコインブロックチェーンに記録する代わりに、彼らの間にペイメントチャネルを開くことができる。このチャネル内で無数の取引を実行でき、ブロックチェーンに記録されるのは2回だけ:チャネル開設時と閉鎖時である。これにより、ブロックチェーンの確認待ち時間が大幅に短縮され、ネットワークの負担も軽減される。
現在、ライトニングネットワークのノード数は14,000以上、チャネル数は60,000以上、ネットワーク全体の容量は5,000BTCを超える。
サイドチェーン:ビットコインにおけるイーサリアム路線
Stacks
Stacksは自身を「ビットコインのスマートコントラクトレイヤー」と位置づけ、独自に発行したトークンをGasトークンとして使用する。Stacksはマイクロブロック方式を採用しており、ビットコインとStacksは同期的に発展し、それぞれのブロックが同時に確定する。Stacksではこれを「アンカーブロック」と呼ぶ。Stacksの全取引ブロックは1つのビットコイン取引に対応しており、より高い取引スループットを実現している。両者が同時にブロックを生成するため、ビットコインはStacksブロック生成のレートリミッターとして機能し、DDoS攻撃からネットワークを守る。
StacksはPoX(Proof of Transfer)の二重らせんメカニズムで合意形成を行う。マイナーはBTCをSTXステーキング保有者に送ることでブロック生成権を競い、成功したマイナーはSTX報酬を得る。この過程で、STXステーキング保有者はマイナーが送ったBTCを一定割合で受け取ることができる。Stacksはネイティブトークンによってマイナーにインセンティブを与えることを目指しているが、実際にはネイティブトークンがなくてもインセンティブは成立する(RSK参照)。
Stacksブロックチェーン内の取引データは、OP_RETURNバイトコードを用いてそのハッシュ値をビットコイン取引のスクリプトに保存する。StacksノードはClarityの組み込み機能を使って、ビットコインに保存されたStacks取引データのハッシュを読み取ることができる。
StacksはほぼビットコインのLayer2チェーンと呼べるが、資産の入出金にはまだ課題がある。Nakamotoアップグレード後、Stacksはビットコイン取引を送信することで資産の出金をサポートするようになったが、取引の複雑さゆえにビットコイン側では検証が困難であり、現在はマルチシグ委員会によって出金を検証している。
RSK
RSKはマージマイニング(Merge-Mine)アルゴリズムを採用しており、ビットコインのマイナーがほぼゼロコストでRSKのブロック生成を支援でき、追加報酬を得られる。RSKにはネイティブトークンがなく、Gas TokenとしてBTC(RBTC)を使用する。RSKは独自の実行エンジンを持ち、EVM互換である。
Liquid
Liquidはビットコインのコンソーシアム型サイドチェーンであり、ノード参加は許可制で、15のメンバーがブロック生成を担当する。資産はlock&mint方式を採用し、BTC上にあるLiquidのマルチシグアドレスに資産を送ることで、Liquidサイドチェーンへ移行できる。逆に出金時にはL-BTCをLiquid上のマルチシグアドレスに送ればよい。マルチシグの安全性は11/15である。
Liquidは金融アプリケーションに特化しており、金融サービス向けのSDKを提供している。現在のLiquidネットワークのTVLは約3,000BTCである。
Nostr Assets:さらなる中央集権化
Nostr Assetsは当初NostrSwapという名前のBRC20取引プラットフォームだった。2023年8月3日、Nostr Assets Protocolにアップグレードされ、Nostrエコシステム内のすべての資産移転をサポートするようになった。資産の決済とセキュリティはライトニングネットワークが処理する。
Nostr Assetsにより、NostrユーザーはNostrの公開鍵・秘密鍵を使ってライトニングネットワーク資産の送受信ができるようになった。depositおよびwithdrawalを除き、Nostr Assetsプロトコル上の取引はすべて0ガスかつ暗号化されており、取引詳細はNostr Protocolのrelayに保存される。IPFSによって高速かつ効率的にデータが取得可能であり、自然言語でのやり取りもサポートし、複雑な画面は不要である。
Nostr Assetsは、シンプルで便利な資産移転・取引手段を提供し、Nostrソーシャルプロトコルのトラフィック効果と相まって、将来大きな応用可能性を持つかもしれない。しかし本質的には、Nostrメッセージを使ってウォレットを制御(あるいは預託)する方法にすぎない。ユーザーはライトニングネットワークを通じて資産をNostr AssetsのRelayに預けることで、中央集権型取引所に資産を預けるのと同じ状態になる。ユーザー間でNostr Assets内で資産を移転・取引する際には、Nostrの鍵ペアで署名したメッセージをサーバーに送信し、サーバーが検証後に内部帳簿に記録するだけであり、ライトニングネットワークやメインネット上で実際に取引を実行するわけではない。そのため、ゼロガスと高TPSを実現できるのである。
BitVM:プログラマビリティと無限のスケーラビリティ
「あらゆる計算可能な関数はビットコイン上で検証可能である」
―― BitVMの考案者、Robin Linus
BitVMはZeroSyncの創設者Robin Linusによって提唱されたもので、ビットコインが持つ既存のOPコード(OP_BOOLEAN, OP_NOT)を用いてNANDゲート回路を構成し、プログラムを原始的なNANDゲートの組み合わせに分解する。複雑なプログラムのspend script rootをTaproot取引に格納することで、低コストでオンチェーンに保存する。計算理論によれば、すべての計算論理はNANDゲートで構築可能であるため、理論上BitVMはビットコイン上でチューリング完全を実現し、あらゆる計算を可能にする。しかし実際には多くの制限がある。
BitVMは依然としてP2P方式を採用しており、OP Rollupのアイデアを借りて、prover(証明者)とverifier(検証者)の2つの役割が存在する。proverとverifierは共同で取引を構築し、保証金を預ける。proverが結果を提示し、verifierが異なる結果を計算した場合、fraud proofをオンチェーンに提出することでproverの資金を没収できる。
「真のキラーアプリはビットコインのスケーリングだ。(Robin Linusは)スマートコントラクトにあまり関心はない。ビットコインの表現力を高めることにもあまり関心がない。彼が本当に興味を持っているのは、ビットコインが1秒間に何百万もの取引を処理できるようにすることだ。」
―― BitVM開発者 Super Testnet
BitVMはより高いプログラマビリティを提供するが、それがどのようにスケーリングと結びつくのか? 実際、BitVMは当初から「オフチェーン計算、オンチェーン検証」によるスケーリングを目的としており、proverやverifierといった名称からもその意図がうかがえる。
BitVMの最適なユースケースは、信頼最小化のブリッジとZKPスケーリング(ZK Rollup)である。BitVMの提案は実際、ある意味では苦肉の策である。ビットコインコミュニティの支持を得るために、新しいOP_CODEを提案するのは非常に難しく、そこで既存のOP_CODEを用いて新機能を実現しようとしたのである。
BitVMはスケーリングの新しいパラダイムを提示したが、現実には多くの課題がある。
・ あまりに初期段階:EVMには完全なVMアーキテクチャがあるが、BitVMは文字列が0か1かを検証する関数しか持たない。
・ ストレージ負荷:NANDゲートでプログラムを構成するには数百MBのデータや数十億のtaptree leavesが必要になる可能性がある。
・ P2Pの限界:現時点ではまだ双方間のやり取りであり、prover-challenger構造にはインセンティブの問題がある。現在は1-NまたはN-Nへの拡張を検討中であり、理想的なOP Rollup(単一誠実仮定)のような形を目指している。
おわりに
本稿を通して明らかなように、メインネットの処理能力と計算能力の制限から、ビットコインがより豊かで多様なエコシステムを育むためには、計算をオフチェーンに移すしかない。
一方では、オフチェーン計算・オフチェーン検証のクライアントサイド検証方式があり、ビットコイン取引の特定フィールドにキーデータを保存し、ビットコインメインネットを分散型ログシステムとして扱う。その検閲耐性と信頼性を活かしてキーデータの可用性を確保する。ある意味では、主権型Rollupに類似している。この方式はビットコインプロトコル層の変更を必要とせず、自由に必要なプロトコルを構築できるため、現時点での実現可能性は高いが、ビットコインのセキュリティを完全に継承できないという弱点がある。
他方では、オンチェーン検証の研究も進められており、既存ツールを用いてビットコイン上で任意の計算を実現し、ゼロ知識証明技術で効率的なスケーリングを実現しようとしている。しかし、現時点ではまだ非常に初期段階であり、計算コストが高すぎて短期間での実用化は難しいと見込まれる。
ここで疑問を持つ人もいるだろう。なぜイーサリアムをはじめとする高速計算が可能な多数のブロックチェーンがある中で、あえてビットコイン上で同じことを繰り返す必要があるのか?
Because It's Bitcoin.
потому что это Биткойн。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@CGVFOF
