機関によるビットコインの乗っ取りを防ぐ：ビットコインL2における起業機会と現在のエコシステム分析

2024.01.26

共有先

TechFlow厳選深潮セレクト

機関によるビットコインの乗っ取りを防ぐ：ビットコインL2における起業機会と現在のエコシステム分析

本稿では、ビットコインL2を初期の研究と比較し、最も有望なビットコインL2プロジェクトについていくつか考察する。

2024.01.26 - 05:30:10

Web3業界の深掘り報道に専念し潮流を洞察

本稿では、ビットコインL2を初期の研究と比較し、最も有望なビットコインL2プロジェクトについていくつか考察する。

執筆：Mohamed Fouda、Alliance DAO

翻訳：TechFlow

ビットコイン現物ETFはここ数週間で大きな話題となった。こうした議論が一段落した今、コミュニティの注目は再びビットコインの構築に移っている。つまり、「ビットコインのプログラマビリティをどう高めるか」という問いへの回答である。

現在、ビットコインのL2はこの問題に対する最も有望な答えとなっている。本稿では、ビットコインL2を過去の取り組みと比較し、特に有望なL2プロジェクトについて考察する。その後、ビットコインL2に関連する興味深い起業機会についても議論する。

許可不要なビットコインを守る

多くの投資家は、規制された商品を通じてビットコインに投資できるようになり、従来の金融（TradFi）商品内でBTCをレバレッジ取引や担保ローンなどに利用できるようになった。しかし、これらの商品はネイティブなBTCを使用しているわけではない。代わりに、発行者が管理するTradeFi版のBTCを利用しており、その裏付けとしてネイティブなBTCがカストディアンによってロックされている。時間の経過とともに、TradeFi版のBTCがBTC保有・利用の主流となり、分散化され許可不要な資産から、ウォール街が支配する別の資産へと変質してしまう可能性がある。ビットコイン本来の許可不要性こそが、旧来の金融システムによる支配に対抗する唯一の手段である。

ビットコインネイティブ製品の構築

L1アプリケーション

開発者たちはこれまで何度も、L1上で他の機能を実装しようと試みてきた。こうした取り組みは、ビットコイントランザクションが任意のデータを運ぶ能力を利用することに集中している。この任意のデータは、アセットやNFTの発行・送信といった追加機能に活用できる。しかし、これらはビットコインプロトコルの一部として構築されたものではなく、データフィールドを解釈・操作するための別個のソフトウェアが必要となる。

これにはColored Coins、Omniプロトコル、Counterparty、そして最近のOrdinalsなどが含まれる。Omniは当初、ビットコインL1上でのUSDTの発行・送金に使われ、後に他のチェーンにも拡張された。Counterpartyは、ビットコインスタンプやSRC-20トークンの基盤技術である。Ordinalsは現在、インスクリプションを使ってビットコイン上にNFTやBRC-20トークンを発行する標準的手法となっている。

Ordinalsは登場以来、2億ドル以上の手数料収益を生み出すという大きな成功を収めた。だが、成功にもかかわらず、Ordinalsはアセットの発行と転送に限定されており、L1上でアプリケーションを実装することはできない。より複雑なアプリケーション（例：AMMやレンディング）は、ビットコインネイティブなスクリプト言語Bitcoin Scriptの制約により、事実上構築が不可能である。

BitVM

ビットコインL1の機能を拡張しようとする試みの一つがBitVMである。このコンセプトはビットコインのTaprootアップグレードに基づいている。BitVMは、プログラムのオフチェーン実行を通じてビットコインの機能を拡張し、その実行結果が詐欺証明（fraud proof）によってオンチェーンで検証可能であることを保証するものだ。BitVMを使えばオフチェーンで任意のロジックを実装できるように見えるが、実際にはL1での詐欺証明のコストがオフチェーンプログラムのサイズに応じて急速に増大するという問題がある。このため、BitVMは特定の用途（例：信頼最小化されたBTCブリッジ）にしか適用できない。多くの新規ビットコインL2は、このBitVMを利用してブリッジを実装している。

BitVM操作の簡略図

サイドチェーン

ビットコインの限られたプログラマビリティを解決するもう一つの方法が、サイドチェーンの利用である。サイドチェーンとは、独立した完全にプログラマブルなブロックチェーンであり、EVM互換で、ビットコインコミュニティと整合しつつそのサービスを提供しようとするものだ。Rootstock、BlockstreamのLiquid、Stacks V1などがその代表例である。

ビットコインサイドチェーンは長年存在するが、ビットコインユーザーの獲得においては全体的に限界がある。例えば、LiquidサイドチェーンにブリッジされたBTCは4500未満である。しかし、こうしたチェーン上に構築されたDeFiアプリの中には成功を収めたものもあり、Rootstock上のSovrynやStacks上のAlexなどが挙げられる。

ビットコインL2

ビットコインL2は、BTCベースの許可不要アプリケーション構築の中心的存在になりつつある。サイドチェーンと同じ利点を提供しつつ、ビットコインベースレイヤーから得られるセキュリティ保証を持つことができる。何が「真の」ビットコインL2なのかについては議論が分かれているが、本稿ではこの議論を避け、L2とL1を十分に結合させる主要な考慮事項について述べるとともに、有望なL2プロジェクトをいくつか紹介する。

ビットコインL2の要件

L1からのセキュリティ

ビットコインL2にとって最も重要な要件は、L1のセキュリティから自らのセキュリティを得ることである。ビットコインは最も安全なチェーンであり、ユーザーはその安全性がL2まで及ぶことを望んでいる。たとえばライトニングネットワークはすでにこれを実現している。

これがサイドチェーンがサイドチェーンと呼ばれる理由であり、独自のセキュリティを持っている。たとえばStacks V1はSTXトークンに依存してセキュリティを確保している。

実際の環境でこのセキュリティ要件を満たすことは極めて困難である。L2をL1が安全にサポートするためには、L1がL2の振る舞いを検証するために一定の計算を実行できる必要がある。たとえばイーサリアムのロールアップは、L1がゼロ知識証明（zk rollup）または詐欺証明（optimistic rollup）を検証できるため、L1からセキュリティを得ている。現在のビットコインベースレイヤーには、こうした操作を実行するための計算能力が欠けている。ロールアップが提出するZKPをベースレイヤーが検証できるよう、新しいオペコードをビットコインに追加する提案もある。また、BitVMのような提案は、L1の変更なしに詐欺証明を実現しようとしている。ただし、BitVMが直面する課題は、詐欺証明のコストが非常に高くなる可能性（数百のL1トランザクション）にあるため、実用性が制限される。

L2がL1レベルのセキュリティを達成するには、L1にL2トランザクションの不変な記録が必要となる。これはデータ可用性（DA）要件と呼ばれる。これにより、L1チェーンのみを監視するオブザーバーでもL2のステートを検証できるようになる。インスクリプションを通じて、L2トランザクションの記録をビットコインL1に埋め込むことが可能である。しかし、これによりスケーラビリティの問題が生じる。ビットコインL1のブロック生成は10分ごとに4MBに制限されており、データスループットは約1.1KB/sに過ぎない。L2トランザクションを10バイト/トランザクション程度まで圧縮しても、すべてのL1トランザクションがL2データ保存に使われたとしても、L2のスループットは秒間約100トランザクションにしかならない。

L1からL2への信頼最小化ブリッジ

イーサリアムL2では、L2間のブリッジはL1によって制御されている。L2へのペッグイン（peg-in）とは、L1上でアセットをロックし、L2上でそのコピーを発行することを意味する。イーサリアムでは、これはL2ネイティブのブリッジスマートコントラクトによって実現される。このコントラクトは、L2にブリッジされたすべてのアセットを保管しており、そのセキュリティはL1バリデータから得られる。これにより、L2へのブリッジは安全かつ信頼を最小限に抑えることができる。

ビットコインでは、L1マイナー全体によって保護されるブリッジを実現することはできない。代わりに最良の選択肢は、マルチシグウォレットを使ってL2アセットを保管することである。したがって、L2ブリッジのセキュリティは、マルチシグのセキュリティ（署名者の数・身元、およびペッグイン／ペッグアウト操作の保護方法）に依存する。L2ブリッジのセキュリティを向上させる方法の一つは、単一のマルチシグではなく複数のマルチシグウォレットを使うことである。TBTCがその一例で、マルチシグ署名者はスラッシング可能な預け金を提供する必要がある。同様に、提案されているBitVMブリッジも、マルチシグ署名者にセキュリティデポジットを求めている。しかし、このマルチシグでは、どの署名者もペッグアウト取引を開始できる。ペッグアウト操作はBitVMの詐欺証明によって保護される。もし署名者が悪意を持って行動すれば、他の署名者（検証者）がL1上で詐欺証明を提出し、悪意のある署名者がスラッシングされる。

ビットコインL2の現状

ビットコインL2プロジェクトの概要比較

Chainway

Chainwayは、ビットコイン上にzk rollupを構築している。Chainwayのロールアップは、ビットコインL1をDA層として使用し、ロールアップのZKPとステート差分を格納する。さらに、ロールアップは証明の再帰性を活用し、各新しい証明が以前のL1ブロックに公開された証明を集約するようにしている。証明は「強制取引（force transaction）」も集約する。これはL1上で放送され、L2に強制的に含めるべきL2関連の取引である。この設計にはいくつかの利点がある：

強制取引により、ロールアップのソーターがL2取引を検閲できないことが保証され、ユーザーはL1上でこれらの取引を放送することで、それらを含めることができる
証明の再帰性を利用することで、各ブロックの証明者は前の証明を検証しなければならない。これにより信頼のチェーンが形成され、無効な証明がL1に含まれることはないことが保証される

Chainwayチームはまた、BitVMを用いて証明検証およびペッグイン／ペッグアウト取引の正しく実行されることを保証することについても議論している。BitVMでブリッジ取引を検証することで、ブリッジマルチシグの信頼前提を「正直な少数派」まで低下させることができる。

Botanix

Botanixは、ビットコイン向けにEVM L2を構築している。ビットコインとの整合性を高めるために、Botanix L2はPoS資産としてビットコインを使用してコンセンサスを実現している。L2の検証者は、L2上で実行された取引から手数料を得る。また、L2はインスクリプションを利用して、すべてのL2取引のMerkleツリーのルートをL1に格納する。これによりL2取引に部分的なセキュリティが提供されるが、これらの取引のDAが保証されるわけではない。

Botanixは、Spiderchainと呼ばれる分散型マルチシグシステムのネットワークを通じて、L1からL2へのブリッジを処理する。マルチシグの署名者は、調整者グループからランダムに選ばれる。調整者はL1上でユーザー資金をロックし、声明に署名することで、L2上で同等のBTCを発行する。調整者はこの役割を得るためにセキュリティデポジットを提供する。悪意ある行為が発覚した場合、デポジットはスラッシングされる。

Botanixは既にパブリックテストネットを開始しており、メインネットは2024年前半のリリースを予定している。

Bison Network

Bisonは、主権ロールアップスタイルを採用してビットコインL2を実現している。BisonはSTARKsを用いたzkロールアップを実装し、生成されたZKPとトランザクションデータをL1に格納する仕組みとしてOrdinalsを使用している。ビットコインL1ではこれらの証明を検証できないため、検証はユーザーに委ねられ、ユーザーは自分の端末上でZKPを検証する。この意味で、Bisonは詐欺証明を持たないOptimistic Rollupに近い。

L2へのBTCブリッジ操作に関して、Bisonは離散対数契約（DLC）を使用している。DLCはL1によって保護されるが、外部のオラクルに依存している。このオラクルはL2ネットワークのステートを読み取り、その情報をビットコインL1に伝達する。もしオラクルが中央集権的であれば、L1にロックされた資産を悪用するリスクがある。そのため、Bisonにとって、将来的に分散型のDLCオラクルへ移行することが極めて重要である。

現在、Bisonは特定の仮想マシン（VM）をサポートしていない。Bison OSはトークンコントラクトなどの一部のコントラクトを実装しており、これらはBisonの証明者によって証明可能である。

Stacks V2

Stacksは、ビットコインのプログラマビリティを拡張することに最初から注力してきたプロジェクトの一つである。Stacksは、ビットコインL1との整合性を高めるべく再構築を進めている。本稿で焦点を当てるのは、2024年4月にメインネットに導入予定のStacks V2である。Stacks V2は、L1との整合性を改善する二つの新概念を実装している。第一はナカモト版と呼ばれるもので、Stacksのコンセンサスを更新し、ビットコインブロックと最終性に従うようにしたものである。第二は改良されたビットコインブリッジ技術で、sBTCと呼ばれる。

ナカモト版では、Stacksのブロックは、L1ネットワーク上でビットコインをデポジットとして提出するマイナーによって採掘される。Stacksマイナーがブロックを作成すると、そのブロックはビットコインL1ネットワークにアンカーされ、L1ネットワークのPoWマイナーから確認を得る。ブロックが150回のL1確認を得ると、そのブロックは最終確定と見なされ、ビットコインL1ネットワークをフォークしない限り変更できない。この時点で、そのブロックを採掘したStacksマイナーはSTX報酬を受け取り、彼らのBTCデポジットはネットワークのStackersに分配される。これにより、150ブロック以上前のStacksブロック（およそ1日前）はすべてビットコインL1ネットワークのセキュリティに依存する。それよりも新しいブロック（＜150回の確認）については、70%以上のStackersがフォークを支持した場合にのみ、Stacksチェーンがフォークできる。

Stacksのもう一つのアップグレードがsBTCであり、BTCをStacksにブリッジするより安全な方法を提供する。Stacksにアセットをブリッジするため、ユーザーはBTCをL2ネットワークのStackersが管理するL1アドレスに預ける。預入取引が確認されると、L2上でsBTCが発行される。ブリッジされたBTCのセキュリティを確保するため、StackersはブリッジされたBTCの価値を超えるSTXをデポジットとしてロックしなければならない。Stackersはまた、L2ネットワークからの償還要求の実行も担当する。償還要求はL1トランザクションの形式で放送される。確認後、StackersはL2上でsBTCを破棄し、協調してL1トランザクションに署名して、ユーザーのL1上のBTCを解放する。この作業に対して、Stackersは前述のマイナーのデポジットを報酬として得る。このメカニズムは譲渡証明（Proof of Transfer, PoX）と呼ばれる。

Stacksは、マイナーのPoXデポジット、償還取引など、L2における重要な多数の取引をL1トランザクションとして実行することでビットコインと整合する。この要件は確かにブリッジされたBTCの整合性とセキュリティを高めるが、L1のボラティリティと高額な手数料により、ユーザーエクスペリエンスが低下する可能性がある。総じて、アップグレードされたStacksの設計はV1の多くの問題を解決しているが、まだいくつかの弱点が残っている。たとえば、L2でSTXをネイティブアセットとして使用していること、およびL2のデータ可用性（DA）がL1上にトランザクションとスマートコントラクトコードのハッシュしか存在しないことなどである。

BOB

Build-on-Bitcoin（BOB）は、ビットコインと整合することを目指したイーサリアムL2である。BOBはイーサリアム上のOptimistic Rollupとして動作し、EVM実行環境を使ってスマートコントラクトを実現する。

BOBは当初、異なる種類のブリッジされたBTC（WBTC、TBTC V2）を受け入れていたが、今後はBitVMを使ったより安全な双方向ブリッジ技術を採用する予定である。

WBTCやTBTCをサポートする他のイーサリアムL2と差別化するために、BOBはユーザーが直接ビットコインL1とやり取りできる機能を構築している。BOB SDKは、ユーザーがビットコインL1上で取引に署名できる一連のスマートコントラクトライブラリを提供する。これらの取引のL1上での実行は、ビットコインライトクライアントによって監視される。ライトクライアントは、ビットコインブロックのハッシュをBOBに追加し、SPV（簡単支払い検証）によって、提出された取引がL1上で実行されブロックに含まれたことを確認できるようにする。もう一つの特徴は、独立したzkVMであり、開発者がビットコインL1向けにRustアプリケーションを書けるようにするもので、BOBロールアップ上で正しい実行の証明を検証できる。

BOBの現在の設計は、ビットコインL2というよりむしろサイドチェーンに近い。これは主に、BOBのセキュリティがビットコインのセキュリティではなく、イーサリアムL1に依存しているためである。

SatoshiVM

SatoshiVMは、zkEVMビットコインL2のリリースを計画しているもう一つのプロジェクトである。このプロジェクトは1月初頭に突如現れ、テストネットを立ち上げた。このプロジェクトに関する技術的情報はほとんどなく、開発者の正体も不明である。SatoshiVMのわずかな技術文書には、L1でのデータ可用性（DA）のためのビットコインL1の利用、L1上で取引を放送することで検閲耐性を確保すること、およびBitVMに類似した詐欺証明を用いてL2のゼロ知識証明を検証することが記されている。

匿名性が高いため、このプロジェクトを取り巻く論争も多い。いくつかの調査では、このプロジェクトが以前のビットコインL2プロジェクトであるBool Networkと関連していることが示唆されている。

ビットコインL2における起業機会

ビットコインL2分野は、起業家にとって多くの機会を提供している。最良のビットコインL2を構築するチャンス以外にも、他にもいくつかの起業機会がある。

ビットコインDAレイヤー

多くの新規L2は、L1との整合性を高めることを目指している。その手法の一つが、L1をDAに使うことである。しかし、ビットコインブロックサイズの厳格な制限とL1ブロック間の長い遅延を考えると、L1はすべてのL2取引を保存できない。これにより、ビットコイン専用のDAレイヤーの需要が生まれる。Celestiaなどの既存ネットワークがこのギャップを埋めるために拡張される可能性はあるが、ビットコインのセキュリティまたはBTCステーキングに依存するオフチェーンDAソリューションを作成すれば、ビットコインエコシステムとの整合性を高めることができる。

MEV抽出

ビットコインL1をDAに使うことに加え、一部のL2はL2取引の並べ替えをBTCで担保されたソーター、あるいはL1マイナーに委託するかもしれない。つまり、MEV抽出はこうした主体に委ねられることになる。ビットコインマイナーはこのタスクに適していないため、Flashbotsのように、ビットコインL2向けのMEV抽出やプライベートオーダーフローに特化した企業の出現が期待される。MEV抽出は通常、使用される仮想マシン（VM）と密接に関連しており、ビットコインL2にはまだ標準的なVMがないため、この分野には複数のプレイヤーが現れる可能性がある。それぞれが異なるビットコインL2に特化するだろう。

ビットコイン収益ツール

ビットコインL2は、検証者選出、DAセキュリティ、その他の機能のためにBTCステーキングを必要とするため、BTCの保有と利用に報酬の機会を生み出す。現在、こうした機会を提供するツールがいくつか存在する。たとえばBabylonは、ユーザーがBTCをステーキングして他のチェーンを保護できるようにしている。ビットコインL2エコシステムが成熟するにつれ、BTCネイティブな収益機会を集約するプラットフォームの構築は大きなチャンスとなるだろう。