牛市場の第一報、BTC L2がアルファの王者を生み出す
TechFlow厳選深潮セレクト
牛市場の第一報、BTC L2がアルファの王者を生み出す
本稿では、市場における主要なBTC L2の実現方法、およびBTC資産の導入と安全性について整理する。
Web3業界の深掘り報道に専念し潮流を洞察執筆:blockpunk
前回の長いトゥートで述べたように、「インスクリプション」の大幅な発展はBTCエコシステムの繁栄を促進した一方、BTCネットワークリソースに対する競争を激化させている。高騰する手数料コストと今後予想されるBTC価格上昇により、BTCエコシステム参加者の中心化が継続的に進行している。
この状況は人々にBTCのスケーリングソリューションについての議論を促しており、コミュニティや投資家の関心も高まっている。
-
当然ながら、人々はBTC L1の直接的なアップグレードによるスケーリング案に自然と注目している。最も過激な議論と言えば、Taprootの下でOPスクリプトの一部制限を解除し、CTVやCATの議論のようにBTCの潜在能力をさらに掘り起こすことに他ならない。
-
ETHにおけるRollupおよびアップグレードの発展と理論的成果を踏まえ、BTC Layer2は現在スケーリング議論の主流となり、最も効果的なソリューションとなっている。一般向けプロジェクトも今後2〜3ヶ月以内に相次いで登場し、投機ブームの中心となるだろう。
BTCガバナンスの極めて高い中央集権性により、「教会」のような指導組織が存在しないため、そのL2設計は多様な形態を呈している。本稿では代表的なBTC L2および関連プロトコルに着目し、BTCのスケーリング可能性を探る。
ここでは大まかにBTC L2をサイドチェーン、Rollup、DAレイヤー、分散型インデクシングなどの方式に分類し、類似するプロジェクトをまとめて説明する。なお、BTCのスケーリングソリューションにはまだ明確な定義がなく、私の分類も厳密ではないことをご了承いただきたい。
-
本稿は実現可能性という観点から主に考察するものであり、多くの設計はまだ紙上の構想段階にある。Layer2アセットの競争において、技術力とセキュリティがプロジェクトの下限を決定する。技術は乗車券のようなもので、ファーストクラス、エコノミークラス、あるいは吊り下げ席まであるかもしれない。アセット投機に関しては、最低限の基準に達していれば十分である。
-
しかしアセットの視点から見ると、第一にL2自体がアセットを作り出す能力があるかどうか(インスクリプションの導入や独自の価格操作を含む)は、技術面からは評価できない要素である。第二に、L1のBTCを預け入れさせる吸引力こそが重要な比較ポイントとなる。これは橋渡しの安全性に非常に依存しており、「自分の鍵でなければ、私のビットコインではない」という根本教義と深く関係している。
BTCエコシステムの採用が将来ETHを超える可能性はあるのか? 参考になるかもしれない。
まず前提となる技術、Taprootアップグレードによる2つの変更を紹介する:
-
Schnorr署名は、最大1000人の参加者を含むマルチシグネチャ方式をBTCに導入した。これは多くのL2ブリッジの実装基盤となっている;
-
MASTは多数のUTXOスクリプトをMerkleツリー方式で組み合わせることを可能にし、より複雑なロジックを実現する。これによりL2上での証明システムが可能になった;
-
Tapscriptはビットコインスクリプトを拡張し、一連の検証スクリプトを通じてUTXOの使用可否を判断できるようにした。これによりL2での出金や没収などの操作が可能となった。
一、サイドチェーン
サイドチェーンの利点は効果が早く、迅速にビジネスロジックを支配できることだ。そのセキュリティは基本的にネットワーク自体にのみ依存しており、BTCセキュリティという列車の「吊り下げ席」に相当する。最も重要な部分はBTCのクロスチェーンブリッジであり、これが唯一の接続点である。
BEVM
実際、多くのBTC L2はBEVMと同様に、ETHスケーリングにおけるサイドチェーンの考え方を称賛している。
BEVMはTaprootの機能を利用してBTCのL1上にマルチラベルアドレスを展開し、EVMサイドチェーンを稼働させる。EVM内にはBTC出金リクエストを受け付けるスマートコントラクトが配置されており、BEVMのGASはクロスチェーン後のBTCを使用している。
入金時、ブリッジ運営者はBTCデータを同期してサイドチェーンに通知し、BEVMノードは軽量クライアントを実行してBTCブロックヘッダーを同期・検証することで入金を確認する。出金時には、ブリッジ管理者が署名を行い、一定数(しきい値)の署名が集まれば、BTCの取引が発行され、出金が実現する。こうしてサイドチェーンとBTC間の資産相互運用が達成される。
従来の$RSK $STX方式とは異なり、BEVMはTaprootによるBTCマルチシグでしきい値署名を実現している。理論上、ブリッジ管理者の人数を増やすことができ、BTCクロスチェーンの耐障害性が向上し、より分散化された構造となる。
ただしBEVMはBTCのセキュリティを利用せず、資産の相互運用のみを実現している。ノードは内部で独自のコンセンサスとEVMを実行しており、BTCネットワーク上に証明を提出していないため、L1 DA(データ可用性)はない。
取引の検閲耐性はネットワーク自体に依存しており、ノードがあなたのBTC出金取引を拒否した場合、L1からBTCを取り戻すことは不可能となり、これが潜在的なリスクである。
この方式の利点は迅速な実装と検証が可能であり、BEVM自身が実装したTaprootマルチシグはブリッジのセキュリティをさらに高めている。現在、主網に上場している少数のBTCサイドチェーンの一つである。
Map Protocol
MapはEVMアーキテクチャに基づくインスクリプション専用サイドチェーンであり、BTC L1のBRC20をEVM上にクロスチェーンすることで、基礎的な業務を展開している。
Mapは強化されたBRC20インデクサーを稼働しており、ユーザーがBTCからBRC20をクロスチェーンする際には、新規取引を通じてJSON内にターゲットチェーンや送信先アドレスなどの情報を挿入し、Mapがこれをインデックスとして認識してサイドチェーン上に表示させる。BRC20の出金は、MapのPoSメカニズムに基づく署名委員会がBTC取引を発行することで実施される。
BRC20の台帳は実質的にインデックス上で動作しており、BTC L1自体が利用可能なデータソースとなっている。
低コストなサイドチェーンを活用し、マップチェーン上ではBRC20のMintツールLessGasやインスクリプション市場SATSATが稼働しており、Roupを通じてBRC20のクロスチェーンも行っている。インスクリプションを中心とした独自のアプローチは特徴的で、多くのユーザーを惹きつけている。
地図は古典的なPoS合意メカニズムを採用し、BTC L1にチェックポイントデータをアップロードすることでセキュリティを強化している。しかし長期間攻撃への防御以外では、地図は依然としてBTCのセキュリティ保証を利用しておらず、検閲耐性のある出金、状態変化の検証、データの信頼性において強化されていない。
BitmapTech Merlin Chain
Brc420が発表したBTCサイドチェーン。Merlin ChainはCoboウォレットのMPC方式を採用してBTCのクロスチェーンを実現しているが、これはやや保守的な選択に見える。MPCの署名者数は少なく、Taprootアップグレード後のBTCマルチシグと比較するとセキュリティ面で若干劣るが、MPCはすでに広く実績がある。
MerlinはParticleNetworkのアカウント抽象化を採用しており、ビットコインのウォレットやアドレスを使ってサイドチェーンとやり取りできるため、ユーザーの習慣を変えずに済む点は高く評価できる。対照的に、ビットコインユーザーに再びMetamaskでのやり取りを強いるような設計は怠慢かつ乱暴だ。
Brc420とBitmapの注目度は十分高く、すでに多くのユーザーベースを築いている。Merlinは引き続きインスクリプションを中心に事業を展開しており、L1からのクロスチェーンに対応した複数のインスクリプションアセットをサポートし、サイドチェーン上で新たなインスクリプションの刻印サービスも提供している。
ckBTC
ckBTCは純粋な暗号学的手法によってICP内でBTCのクロスチェーン統合を実現したもので、第三者のブリッジや託管に依存しない。
ICPは独立して稼働するL1ブロックチェーンであり、そのコンセンサスは独自のBLSしきい値署名方式によって保証されている。コンセンサスアルゴリズムのしきい値署名と連携するChainKey技術により、ICPネットワーク全体が共同でBTCのしきい値署名アドレスを管理し、BTCを受け取り、コンセンサス下での集約署名によってこのアドレス内のBTCを制御して出金を実現する。
ICPはまた、アカウントモデルを使ってBTCのすべてのUTXOをネットワーク内に複製しており、スマートコントラクトがBTCの状態を読み取れるようになっている。これはICPネットワーク内でBTCの全ノードを動かしているのに等しい。
このしきい値署名はICPネットワークの意思決定アルゴリズムと強く結びついているため、ckBTCのセキュリティはICPネットワークとBTCネットワークにのみ依存し、追加の第三者信頼仮定を導入しない。
したがって、ckBTCにおけるICPのChainKeyしきい値署名方式は、現時点での最も安全なBTCブリッジのアイデアと言える。しかし出金者にとって、ICネットワークがダウンしたり取引を拒否した場合、BTC L1から強制的に出金することはできない。同時に、ICPは独立したL1として、そのセキュリティは自らが保証しており、BTCとは無関係である。
二、データ可用性(DA)
BTCは世界で最も堅牢な信頼できるデータ源であり、他に類を見ない。そのため、ビットコインの信頼できるデータ源を利用するというのは非常に自然な発想である。
同様に、CelestiaのDA理論的基盤があるように、BTCのデータストレージは非常に高価だが、DA層としての合意形成の基盤が生まれつつある。
本質的に言えば、序数(Ordinal)とそれに関連するインスクリプションエコシステム全体は、BTCをDAとして活用している。ほぼすべての「BTC L2」はBTCにデータを送信しているが、これまでのところ形式的なものであり、理想的なビジョンを示すに過ぎなかった。以下にいくつかの特徴的な設計を紹介する。
Nubit
NubitはBTCのデータ可用性(DA)を拡張するためのDAプロトコルであり、Bounce Financeとdomoの出資を受けたことで注目を集めている。
簡単に言えば、NubitはPoSコンセンサスを用いてCelestiaに類似したDAチェーンを構築し、定期的にNubit自体のDAデータ(ブロックヘッダ、取引のMerkle木ルートなど)をBTC L1にアップロードする。
これにより、Nubit自体のDAはBTC L1によって保存され、Nubitは自らのストレージスペースを他のRollupチェーンやユーザー向けにDAとして販売する(DAのマトリョーシカ)。Nubit自体にはスマートコントラクト機能はなく、これに基づくRollupの構築が必要となる。
ユーザーがNubitのDAレイヤーにデータをアップロードすると、NubitのPoSコンセンサスにより「ソフト確認」状態に入る。その後、Nubitは一定時間後にチェーンのデータルートをBTC L1にアップロードし、BTC取引が完了した時点で、ユーザーが最初にアップロードしたデータが最終確認状態に入る。その後、ユーザーはBTC L1にデータのラベルを再度アップロードする必要があり、これはNubitフルノードのMerkle木内で元データを照会するためのものである。
NubitネットワークのPoSコンセンサスは初期段階でBabylonのBTC PoSステーキングを活用する(後述)。ユーザーはBTCでストレージ料金を支払うため、Nubitはライトニングネットワークを通じてBTCを受け取っている。状態に関するブリッジ問題は存在せず、ユーザーはチャネルをクローズすることで緊急出金が可能であり、NubitのPoSネットワーク自体との取引は不要である。
一見、NubitはCelestiaのビットコインエコシステム版のように見える。複雑なスマートコントラクト機能を追加せず、最も非信頼性の高いライトニングネットワークでBTC決済を行うため、比較的シンプルである。ライトニングネットワークは十分に非信頼的だが、ユーザーエクスペリエンスが悪く、大口資金の出入りをサポートするのが難しい(ステートチャネルの高齢者問題)。
NubitとBTCレイヤーの関係は比較的希薄であり、チェーン自体のセキュリティはBTCによって保証されておらず、BTC上のデータもNubitノードクライアントによってのみ検証される。なぜRollupやインスクリプションデータがNubitのラッピング層を経由する必要があり、直接BTCにアップロードしないのか? これがNubitが最も答えるべき問いであり、費用だけでは核心的動機とはなり得ない。
BTC DAと比較した最大の利点は、NubitのDAが軽ノードによるデータサンプリング検証(DAS)をサポートしている点であり、これはBTCネットワークでは実現できない。つまり、DAの検証のためにユーザーがBTCのフルノードをダウンロードする必要がなくなる。
ビットコインに完全に依存しないインスクリプションでもコミュニティの合意を得られるだろうか? Nubitは自らのチェーンのDAを用いてBTC L1のDAを代替しようとしており、直面するのは技術的疑問ではなく、コミュニティ合意の巨大な挑戦である。もちろん、それは大きなチャンスでもある。
VedaVeda
VedaVedaプロトコルはBTC L1上の特定のOrdinals記録を読み取り、それを取引リクエストとしてBTCチェーン下のEVMで実行する。ユーザーはBTC L1上でBTC秘密鍵を使ってEVM対応の取引に署名し、その後BTC上にインスクリプションとして鋳造する。
VedaのEVMノードはBTCブロックをスキャンし、取引がBTCで確認されると、EVMがリクエストを実行して状態変化を生じさせる。実際、これはBTCをVeda EVMの保留中取引プールとして扱っていることになる。しかしBTCのパフォーマンスはETHのEVMよりはるかに低く、一定時間内にBTCブロックに書き込めるデータ量も限られているため、Veda EVMはBTCにアップロードされたすべてのEVMリクエストを必ず実行できる。
BTCはVedaのすべての状態のデータソースであり、誰でもBTCブロック内のすべてのVedaリクエストをスキャンすることで、EVMの完全な状態を再現できる。したがって、Veda EVMを楽観的に信頼でき、複雑なセキュリティ仮定は不要である。
しかし、VedaはBTCのパフォーマンスを拡張できない。Vedaをブロック間隔10分、TPS5、数万のノードと巨大なPoW計算力を備えたイーサリアムネットワークと考えることができる。これはあくまでBTCの機能を拡張し、スマートコントラクト機能を追加したにすぎず、リソース競争の問題を本質的に解決していない。
Babylon
Babylonは他のブロックチェーンがBTCのセキュリティを共有できるように支援するプロトコルであり、ビットコインステーキングサービスとビットコインタイムスタンプサービスの2つの部分から構成される。
Babylonは、暗号学的な方法で第三者のブリッジや託管に頼らず、BTCをステーキングすることでPoSチェーンに経済的セキュリティを提供できる(ETHのrestakeに類似)。
BTCステーカーは、BTC上で2つのUTXO出力を含む取引を送信することでステーキングを実現する。最初のUTXOにはタイムロックスクリプトが書き込まれており、満期になるとステーカーは自身の秘密鍵でBTCをアンロックできる。もう一方のUTXOは一時的なビットコインアドレスに送金され、このアドレスの公開鍵・秘密鍵ペアは「抽出可能なワンタイム署名(EOTS)」という暗号学的基準を満たしている。
BTCステーカーがPoSチェーンのノードを運営する際、唯一有効なブロックを検証した後、EOTS秘密鍵で署名する。ステーカー(このPoSチェーンのバリデータでもある)が誠実であれば、毎回1つの有効ブロックにのみ署名し、PoSチェーンのバリデータ報酬を得る。もし悪意を持ち、同じブロック高で2つのブロックに署名した場合、EOTS秘密鍵が逆算され、誰でもその秘密鍵を使ってBTCチェーン上でステーキングされたBTCを移動させ、没収できる。
これによりステーカーが誠実であることが促される。Babylonはまた、任意のブロックチェーンのチェックポイントデータをBTCのop_returnにアップロードするBTCタイムスタンプサービスも提供しており、セキュリティを高めている。
前述のNubitは、セキュリティ強化のためBabylonのBTCステーキングサービスの利用を計画している。BabylonはBTCの入出金や没収処理において純粋な暗号学的手法を用いており、セキュリティは非常に高い。しかし、このステーキングサービスを利用するチェーンにとっては、経済的側面での制約となり、ETHのRollup方式などと比べて検証可能性の面でまだ距離がある。タイムスタンプサービスは確かにL2データをBTCにアップロードするが、BTCの全ブロックを直接チェックするにはフルノードをダウンロードする必要があり、ハードルが高い。また、BTC L1にはスマートコントラクトがなく、これらのデータの正当性を検証することもできない。
三、Rollup
Ordinalsを通じて、ビットコインはさまざまなデータを保存でき、極めて安全なデータベースとなる。Rollupの証明データをBTCネットワークにアップロードすれば、改ざん防止は保証されるが、Rollup内部の取引の有効性や正確性までは保証できない。
BTC Rollupの核心課題は検証にある。ほとんどのBTC Rollupは主権Rollup(クライアント検証)方式を選択し、検証者がチェーン外でRollupの全データを同期し、自ら検査を行うだろう。
しかし、これでは数十万ものノードを持つBTCのPOWコンセンサスという最強の能力を活用できず、Rollupのセキュリティを担保できない。理想の状態は、BTCネットワークがETHのようにRollupの証明を能動的に検証し、無効なブロックデータを拒否することである。同時に、Rollup内のアセットが極端な状況下でも信頼なしにBTCネットワークへ引き出せることを保証しなければならない。つまり、Rollupのノード/ソーターが常にダウンしたり取引を拒否しても、安全な脱出経路を通じて引き出せるようにする必要がある。
これはスマートコントラクトを持たず、スクリプト実行のみ可能なBTCにとっては困難だが、MASTの能力を活用してスクリプトを論理回路として組み合わせ、検証可能にすることが考えられる。難易度は高いが、BTC本来のアプローチに最も近い。
BitVM
BitVMはBTC上で最も注目されている拡張プロトコルであり、BTCの一種のオプティミスティックRollupである。
BitVMは、BTC上で詐欺チャレンジを行う画期的な方法を提案している。証明者と挑戦者は、両者とも同じ数量のBTCを賭けとして同一取引に入金する(入力)。この取引の出力には論理回路が含まれる。BTCスクリプトは最も単純なロジックを処理する論理ゲートと見なすことができ、論理ゲートはコンピュータの基本構成要素である。
論理ゲート回路を木構造で相互に組み合わせると、特定のロジックを含む回路が形成される(『三体』に登場する秦始皇の人海コンピュータを想像してほしい)。
BitVMは、多数のBTCスクリプトで構成される回路内に詐欺証明を書き込む。この証明の回路構造は、Rollupのソーターがパッケージングした一連のノードによって決定される。挑戦者はこの詐欺証明回路にハッシュ値を継続的にアップロードし、検証者は対応するスクリプトを実行して出力を明らかにし、結果の正しさを証明する。
一連の取引を通じて、挑戦者は証明者を継続的にチャレンジし、各論理ゲートが正しいことを証明できるまで続ける。これにより、BTCネットワークはRollupの検証を完了し、証明者は自分の資金を受け取ることができる。そうでなければ、挑戦者が証明者がステーキングしたBTCを獲得する。わかりやすく言えば、BitVMとBTCの関係はOPとETHネットワークの関係に似ており、セキュリティ面ではすべてのスケーリングソリューションの中で最も高い。BitVMが生成する取引数は非常に多く、コストも高く、双方がチェーン上で検証を行う前に大量の事前署名(つまり大量のチェーン外計算)が必要となる。
もちろん、ETHのオプティミスティック/zk Rollupとは異なり、BitVMには緊急のBTC出金チャネルはなく、L2ネットワークに少なくとも1つの正直なノードが存在する必要がある。
とはいえ、これは現時点でのBTC L2が達成できる最高レベルのセキュリティであり、DAのアップロード、BTC L1によるRollupデータ有効性の検証、最小限の信頼で済むBTCブリッジを実現している。唯一欠けているのは「緊急脱出経路」だけである。
したがって、BitVMの実装は遠いように思えるが、最近のBTCコミュニティにおけるop_catスクリプトの制限解除の議論は、BitVMの発展に新たな可能性をもたらすかもしれない。op_catオペコードは2つの文字列を連結でき、最大520バイトの長さをサポートする。このようなデータ連結により、ビットコイン上でより複雑な計算が可能になる。例えば、BitVMはこれを利用して同一スクリプト内で数百の論理ゲートを連結でき、より少ない取引でより多くのバイナリ回路を処理でき、実質的に百倍以上の速度向上がほぼ達成される。BitVMによるビットコインスクリプトの複雑な組み合わせは多くのL2プロジェクトに影響を与え、BTC上で「詐欺証明」チャレンジを行う新たなアイデアが次々と提案されている。
Bison Network
Bison Networkはビットコインに基づくZK-STARK主権Rollup(クライアント検証)である。いわゆる主権Rollupとは、L1をRollupのブロックデータ公示板(DA)として利用し、Rollup取引の正しさを検証せず、Rollup自身のノードが検証を行うことを指す。
BisonはRollupのzk証明をBTC Ordinalsに提出しており、ユーザーはBTCから証明をダウンロードし、自身のクライアントを実行してRollup取引を検証できる。Rollupの全状態を検証するには、フルノードの同期が必要となる。
Bisonの特徴はBTC L1ブリッジの実装にある。ユーザーがBison RollupにBTCを預ける際、このBTCは複数のBTCを含むマルチシグウォレットに分割される。これらのマルチシグウォレットはすべてDLC(Discreet Log Contracts)をサポートしており、これはTaprootアップグレードを基盤とする技術で、BTCマルチシグとタイムロックスクリプトを活用した単純なロジック契約である。ユーザーがBTCを預け入れる際には、Bisonネットワークと共に将来のすべての状況に対して関連する実行取引に署名する必要がある。例として:
-
他人への送金の場合
-
BTCメインネットへの出金の場合
-
長期間出金がない場合
署名後、これらの取引はBTCブロックには公開されず、実行するにはオラクルの駆動が必要となる。マルチシグウォレットの管理者は3者、すなわちユーザー、Bison Rollup、オラクルであり、うち任意2者の署名があればBTCの支配権を得られる。
DLCはビットコイン上のif-do文のようなもので、オラクルがifの条件を入力し、doの実行部分は上述の3種類の状況に署名された取引の送信となる。ここで言うオラクルはBison Rollupのブリッジコントラクトに接続しており、ブリッジがユーザーからのBTCを他人に移動させるリクエストを受け取った場合、オラクルは①の状況で署名された取引を送信し、マルチシグアドレスの支配権をBisonネットワークに移してさらに分配する。ユーザーからのリクエストを受け取った場合は②を送信し、支配権をユーザーに移す。長期間メッセージを受け取らない場合は、タイムロックが満了し、支配権はユーザーに戻る。
これにより、BisonはRollupからのBTC出金を実現し、簡単な脱出経路を設定している。ただし、このシステムの弱点はオラクルにあり、誤った情報を伝達するとユーザーの資産が失われる可能性がある。そのため、chainlinkのような分散化された要素の導入を検討すべきである。DLCによる「信頼不要なブリッジ」はBTCスクリプトの潜在能力を掘り起こしたものであり、http://DLC.link はこれを活用してBTCをETHやSTXなどのチェーンにクロスチェーンしている。Bison Rollupは新しい第三者を導入することで単純な「脱出経路」を実現したが、依然としてBTC L1によるRollup証明の検証には至っていない。
B² Network
B² NetworkはBTC上に「コミットメント&チャレンジ」を組み合わせたzk Rollupである。ネットワークは2層に分かれ、Rollup層とDA層である。Rollup層はzkEVMを採用し、スマートコントラクトロジックを実行する。この層には複数のモジュールが含まれており、取引の受付、並べ替え、パッケージング、ZK証明の生成、BTCアドレス対応のアカウント抽象化、BTC L1データ(BTCおよびBRC20残高)の同期読み取りなどが含まれる。
DA層はRollupにデータストレージを提供し、ストレージノードはRollup取引に対してチェーン外のzk検証を行う。検証完了後、DA層ノードはRollupデータをBTCのOrdinalsインスクリプションに書き込む。これにはDA層内でのRollupデータの位置、取引のMerkle木ルート、ZK証明データ、および前のBTC証明インスクリプションのハッシュが含まれる。証明の検証が核心である。
ETHではブリッジコントラクトがL1上で直接ZK証明を検証するが、BTCにはスマートコントラクト機能がなく、ZK検証のロジックが複雑なため、BTCスクリプトの組み合わせで検証ロジック回路を実現することもできない(コストが巨額になり、BTCブロック上限を超える可能性がある)。そのため、B²は検証にさらに多くのチェーン外計算を導入し、L1によるZKの直接検証を、オプティミスティックに類似した「詐欺証明」チャレンジに変換している。
B²はZK証明を異なるスクリプトに分解し、それらを重ね合わせてMast二分木を構成する。B²ノードはこの取引を通じてBTCを送信し、詐欺チャレンジの報酬とする。
「詐欺証明チャレンジ」を含む取引がBTC L1で確認されると、挑戦者はDA層から元データをダウンロードし、チェーン外で上記のスクリプトを実行できる。実行結果の最終出力がB²ノードが提出したものと一致しない場合、ノードが悪意を持っていることを意味し、挑戦者はノードがスクリプトルートにロックしたBTCの支配権を得られ、同時にRollup取引はすべてロールバックされる。ロック期間内にチャレンジがなければ、ノードはロックしたBTCを取り戻し、Rollupは最終確認を得る。
B² Networkでは、最初にBTCを送信する取引がzk証明の改ざん防止を確認する。BTCは依然としてzk取引を検証できないが、2番目の取引で「詐欺証明チャレンジ」を実現することで、間接的にL1による検証を完了し、Rollup取引の有効性を保証し、セキュリティを高めている。これは確かに目覚ましい革新である。B² Networkはアカウント抽象化を導入し、ユーザーの習慣を変えずにBTCウォレットでRollupとやり取りできるようにしており、これは非常に称賛に値する。しかし、L2からBTC資産を引き出す際には依然としてマルチシグアドレスブリッジ方式を採用しており、「脱出経路」は導入されていない。
SatoshiVM
SatoshiVMもBTCベースのZK Rollupであり、そのロジックはB² Networkと類似している。Rollup内でzk証明を生成した後、証明者は証明データをBTCネットワークにアップロードし、BTCを含む「詐欺証明」チャレンジを送信する。チャレンジ成功者はBTC報酬を得る。
違いは、SatoshiVMが「詐欺証明」チャレンジに2つのタイムロックを追加している点であり、チャレンジ開始時間と終了時間をそれぞれ対応させる。これにより、BTCの移転がどれだけのブロックを待ったかを比較することで、ZK証明が正しく有効かどうかを容易に判別できる。ブリッジ部分に関しては、実際にはマルチシグ方式を採用しており、特に目立った点はない。
Chainway
ChainwayはBTCのZK主権rollupであり、ビットコインをデータ公開層として利用するだけでなく、BTCのデータをZK証明生成のソースとしても利用している。Chainwayの証明者は、すべてのBTCブロックを漏れなくスキャンする必要がある。BTCブロックからブロックヘッダ、前のzk proof、およびブロックに刻まれた「強制取引」を読み取ることで、完全なZK proofを生成できる。各BTCブロックにおいて、ChainwayはZK proofを刻む取引を提出し、再帰的な証明を形成する。
BTCブロック内にOrdinalsインスクリプション形式で刻まれる「強制取引」は、Chainwayが設定した「検閲耐性のある取引送信方法」である。Chainway rollupノードがダウンしたり、ユーザーからの出金取引を受け付けないままの場合、ユーザーは出金リクエストを直接ビットコインブロックに刻み込むことができる。ノードはこれらの「強制取引」をrollupブロックに含めなければならない。そうでなければ、zk回路の制約を満たせず、proofの生成に失敗する。最新のツイートによると、ChainwayはBitVMから着想を得て、ビットコイン上でzk証明を検証する方法を見つけ、BTC L1での決済を実現したという。明らかに、現在のChainwayの設計は主権Rollupのクライアント側検証に基づいている。確かに「強制取引」は一定程度、Rollup取引のノード検閲問題を解決しているが、真のBTC L1資産決済を実現しているわけではない。
QEDProtocol
QED ProtocolはBTC上のZK rollupであり、zkevmをベースに動作している。他のzk rollupとは異なり、QEDはRollup全体の取引に対してzk proofを生成するのではなく、rollupからBTC L1への出金取引に対してのみZK proofを生成する。BitVMのアイデアと同様に、QED Protocolはスクリプトを論理回路として組み合わせ、BTC L1上で出金取引のZK proofを検証している。この種の論理回路は1000個のUTXOを含むが、直接検証を実現したものの、コストが非常に高い。
四、インデックス指向プログラミング
根源に遡れば、Brc20は本質的に一種のBTC L2であり、Brc20のすべての取引データはBTC上に記録されているが、台帳自体はチェーン外のインデクサー上で動作している。現在のBrc20台帳は完全に中央集権的であるが、BTCネットワークのOrdinalsにすべての取引記録が改ざん不可能な形で記録されているため、セキュリティをあまり心配しない。誰でもBTCネットワークをスキャンすることでBrc20の状態を再現できるからである。しかし、このスケーリングはBTCに
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@blockpunk2077
