Boolネットワークとそのエコシステムプロジェクトとの対話:BTCFiに安全なアセットホスティングを提供するには?
TechFlow厳選深潮セレクト
Boolネットワークとそのエコシステムプロジェクトとの対話:BTCFiに安全なアセットホスティングを提供するには?
「BTCFiのナラティブはBTCレイヤー2よりも価値があり、大多数のレイヤー2はWBTC+イーサリアムの発想から脱却できていない。」
Web3業界の深掘り報道に専念し潮流を洞察取材協力:Jeffrey、Bool Network
Kai、Bool Network
Witter、Hibit
水牛、ChainSwift
構成:Geek web3
2023年のインスクリプションの夏以降、ビットコインエコシステムは常に注目の的であり続けている。しかしBTC Layer2は一時的な繁栄を経て再び低潮に陥っており、一部の人々はBTCレイヤー2のストーリーの妥当性に対して疑問を呈している。さらに、大多数のBTCホスティングソリューションはマルチシグ/MPCモデルから脱却できていない。これは明らかにBTCエコシステムの発展を制限する大きなボトルネックとなっている。
この状況を受け、Geek web3はBool Networkおよびそのエコシステム内にあるアプリケーションチェーン型取引所Hibit、そしてBTCFiプロジェクトChainSwiftを招き、ビットコインエコシステムとLayer2アーキテクチャの現状、ビットコイン資産のホスティングに関する問題点、Bool Networkの独自のホスティング設計、またHibitおよびChainSwiftの仕組みとBoolとの連携ポイントについて議論を行った。この中でBoolのJeffery氏は、「多くのビットコイン二層ネットワークは偽概念であり、真に取り組むべきはBTCのユースケース拡大、特にBTCFiである」と指摘した。
以下が今回の対話の文字起こし記録である。ぜひご一読いただきたい。
1. Faust:最近多くのルートを通じて、いくつかのVCやプロジェクト関係者が「ビットコイン二層ネットワークの物語は底を打った」と述べており、数ヶ月前と比べて熱が冷めている。EVM系のビットコイン二層ネットワークは存在価値を証明できていないという意見さえある。現在、多くの人々の注目はBTCFiというコンセプトに向かっているが、皆さんの見解は?
Jeffrey:私の知る限り、ビットコイン二層ネットワークへの信頼を失った人は少なくない。以前まで積極的にビットコインエコシステム内でプロモーションしていたプロジェクトの中にも、今ではツイッターの更新すら停止しているものがある。根本的な原因は、大多数のビットコイン二層ネットワークが「WBTC-イーサリアム」モデルから脱却できていないことにある。特にEVM系Layer2は、「元のチェーンで資産をロックして、目的チェーンでマップされた資産をミントする」という単純な構造に過ぎず、これはWBTCを使ってビットコインをイーサリアムに移動させるのと何が違うのか?しかも、多くの二層ネットワークにおけるクロスチェーンブリッジ部分は、WBTCよりも安全で信頼性も低い。
ビットコインにとって「スケーリング」だけを目指すのは偽概念であり、偽需要でもある。真のニーズはむしろユースケースの拡大にある。単に独立したパブリックチェーンを構築し、ブリッジを設けてWBTCのようなものを導入すればいいというものではない。Babylonなどはビットコインの潜在能力を解放する優れた例だ。ビットコインがPoSチェーンの経済的安全性を強化できるようにし、機能面での拡張を実現している。
一方、BTCFiはより具体的にビットコインの金融利用シーンを広げるものであり、BTC Layer2の物語よりも焦点が絞られており、明確な方向性を持っている。ビットコインチェーン上には長年にわたり眠ったままの大量のBTCが存在しており、多くの老OGたちは冷蔵庫(コールドウォレット)に保管することを好み、金融活動に参加しようとしない。その理由は主に2つある。1つはほとんどのプラットフォームが資産の真正な安全性を保証できないこと、もう1つは魅力的なオファーが不足していること。BTCFiが成熟すれば、ビットコインエコシステムの多くの課題を解決できるだろうと私は信じている。
Bool Networkとして、我々はBTCFiおよびビットコイン自体が持つ巨大なポテンシャルを強く認識している。現在私たちの主眼は、可能な限りTrustlessな方法でBTCの資産価値を解放することにある。Babylonの事例が示すように、Web3の多くの分野でビットコイン資産の関与が必要とされており、ここにはまだ大きな可能性が残されている。
2. Faust:実はBitlayerの共同創設者Kevin氏も以前、多くのビットコイン大口保有者は資産運用による利回りを求めており、ただし前提として十分に安全な場所に預ける必要があると述べていた。現在のビットコインエコシステムでは多くのプロジェクトにリスクが伴っている。資産の安全性に関して、皆さんはどう考えるか?
Jeffrey:資産の安全性は非常に深いテーマだ。よく「ユーザーはxxプロジェクトが安全かどうか気にしない」と言う人がいるが、そのような「ユーザー」は高額資産を持つ層ではない。多くの大口投資家や機関投資家は資産の安全性を極めて重視しており、まさに綱渡りのような感覚を持っている。彼らがどこかのプラットフォームに資産を預けるかどうかの必須条件は、安全性そのものだ。
ここでBabylonを例に挙げよう。実はBabylonには一つの欠点があり、これがBTCの大口保有者の参入を妨げている。それは罰則メカニズム(スラッシング)にある。Babylonの仕組みでは、自分のBTCをステーキングの形でPoSアプリケーションチェーンに経済的安全性を提供し、対価としてそのアプリケーションチェーンのトークンを報酬として得る。
しかし、このアプリケーションチェーンのトークンは、自分が持っている実質的なBTCと比べれば、いわゆる「空気コイン」にすぎない。ステーキング中に自分のBTCがスラッシングされる可能性があるため、報酬は無価値なトークン、代償は実際のBTCの喪失となる。これは大口投資家にとって到底受け入れがたい。
同様の理屈で、多くのBTCFiプロジェクトが参加者に提供するインセンティブが基本的にはアルトコインである以上、それらの人々に自社のプロジェクトに関心を持ってもらうには、まず自身のサービスが極めて安全であることを証明すべきだ。これこそが資産安全性の本質的な価値だ。
3. 霧月:話をBool Network自体に戻そう。貴社の自己位置づけは何か?技術的に、Boolはどのように資産の安全性を確保しているのか?かつて「Boolネットワーク内で閾値署名を行うノードは計算内容を知らない」と言っていたが、これはどうやって実現しているのか?
Jeffrey:Boolが行っているのは、BTCに対する非信頼型(trustless)の資産ホスティングであり、ユーザーに対して強制出金やエスケープハッチなどのメカニズムを提供することで、BTCが安全にBTCFiなどの活用シーンに参加できるようにすることだ。我々はクロスチェーンブリッジ、Restaking、BTCベースのステーブルコイン、オラクル、オンチェーン取引所などに対してBTCホスティングインフラを提供しているが、これらのシーンで求められる機能は、BTCを単に送ったり戻したりするだけではない。
もっと平易に言えば、BTCFiはほぼすべてオンチェーン外のコンポーネントに依存しており、BTCがオンチェーン外の要素と相互作用しようとするとき、どうやってBTCの安全性を守れるのか?それがホスティング方式の問題になる。多くのクロスチェーンブリッジや取引所、DeFiプラットフォームの核心業務は資産ホスティングそのものだ。ユーザーは自分の資産を第三者に預け、必要なときに取り戻すが、その資金がホスティング側によって持ち逃げされたり、不当に差し押さえられないよう保証するにはどうすればよいか?また、許可不要でビットコインを強制的にBTCチェーンへ引き戻せるようにするにはどうすればよいか?これらすべてが考慮されるべき点だ。
そこで我々はプリシグネチャー、Taproot、タイムロックなどの技術を活用し、BTCチェーン上に強制出金/エスケープハッチに類似する機能を構築した。ユーザーは自身のBTCに対して主導権を持ち、緊急時には信頼なしで資産を強制的に撤退させることができる。
さらに、我々はZKとTEEを組み合わせて「動的非公開委員会(Dynamic Hidden Committee: DHC)」という概念を提唱した。ここでDHCがどのように機能するか説明しよう。まず、Bool Networkは資産ステーキングに基づくノーエントリーネットワークであり、特定のハードウェアを購入し、一定量の資産をステーキングすれば、誰でもBoolネットワークのノードとして参加できる。
例えば、世界中に1000台のノードが存在すると仮定する。このとき、DHCをどう作るか?ある資産管理プラットフォームがBoolのサービスを利用し、10分間有効なMPC/TSS委員会(閾値7/10、つまりより高い安全性を持つマルチシグと簡単に理解できる)をBoolに作成してほしいと要求したとする。つまり1000台のノードの中から一時的に10台を選出し、閾値署名を行う委員会を構成し、10分後に解散して別のノード群に交代する。
我々はこれを実現するために独自開発したRing VRFアルゴリズムをZKと組み合わせ、プライバシー保護を実現している。各委員会の任期中、選ばれた10人の身元は知ることができず、選ばれた本人ですら分からない(これはTEEを使用している)。
この設計には2つの利点がある。第一に、DHCは動的・一時的・秘密裏に行われるため、悪意のある者が攻撃するには、限られた時間内に10人中7人をハッキングまたは賄賂で買収しなければならないが、プライバシー保護によりその10人が誰かも分からない。第二に、DHCメンバー同士が互いの身元を隠しているため、共謀による不正行為を回避できる。お互いの身元が不明であれば、共謀は成立しない。共謀防止は極めて重要だ。なぜなら、従来の中央集権的マルチシグでは共謀問題を解決できなかったが、我々の設計はこれを防ぐことができる。
この場合、Boolネットワークの大部分のノードをハッキングするか、あるいはBoolのメカニズム自体を破壊する以外に、攻撃は成功しない。つまり、DHCに基づく資産ホスティングの安全性は、ネットワーク全体の安全性とほぼ等価となる。
霧月:TEE(Trusted Execution Environment:信頼できる実行環境)の使用については、もう少し詳しく説明してもらえるか?
Jeffrey:TEEとは一種のブラックボックスであり、プログラムとデータを暗号化してその内部で実行できる。装置の運営者でさえ、TEE内で何が動いているかを知ることはできない。
先ほどBoolがTEEを使用していると述べたが、もしTEEを使わなければ、ノード運営者は何らかの方法で現在のDHC参加者のアカウントを確認でき、選出プロセス自体を攻撃することさえ可能になる。TEEを導入することで、プログラムとデータがブラックボックス内で実行され、ノード運営者はTEE内に封印されたアカウントや鍵などの情報を知ることができなくなる。
以前、ある人物が「TEEを使うなら、なぜZKやMPC/TSSのような技術も使うのか?」と尋ねたことがある。これは主にシステム全体のセキュリティを強化するためだ。もし私がTEEベースのノードを運営していて、そのノードがダウンしたとしても、MPC/TSS自体が優れたフォールトトレランスを持つため、ネットワークは依然として正常に動作できる。つまり、MPCとTSSはTEEの上にフォールトトレランス性を追加強化する役割を果たす。また、ZKがあればDHC参加者のプライバシーを保護し、共謀を防ぐことができる。総合的に見て、我々はTEE+MPC+ZKという複合技術を採用し、システムの安全性を最大限に高めている。
以前、多くの人々はTEEが比較的中央集権的なリモート認証方式(例えばSGXを使用する場合、インテルのような中央集権企業の影響を受ける)を用いることを批判していた。しかし我々はリモート認証のプロセスをスマートコントラクトの形で実装しており、認証方式を非中央集権化できるようにしている(ScrollやTaikoも同様の考え方を採用している)。仮にインテルに何か問題が起きたとしても、我々のシステムは引き続き動作し続ける。
Kai:この部分について補足する。Boolノードの実行プログラムは極めて自動化されている。TEEの主な機能は、Boolクライアント内で秘匿が必要なプログラムやデータを、通常の人間と機械のインタラクション用プログラムから隔離することにある。ただしログインや操作といった基本的なインターフェースは維持される。ノードを起動すれば、その後の検証処理やSGX Proofのチェーン上提出まですべてのプロセスが自動化され、TEEのブラックボックス内部で完結する。
TEEハードウェアはBoolノードが外部に送信するすべての情報に識別マークを付けることで、外界がそのノードが本当にTEE上で動作しているかを検証できるようにする。もしTEE上で動作していないと判明した場合、Boolがチェーン上に配置したスマートコントラクトはそのノードのステーク資産に対してスラッシングを適用する。
4. Faust:今日は丁度Boolエコシステム内のプロジェクトも参加している。例えばHibitは分散型オーダーブック取引所を構築しようとしており、資産ホスティングとデータ検証、資産スナップショットの問題を解決するためにBool NetworkとICPをインフラとして採用している。
ここでDegateという取引所があるが、これはイーサリアムLayer2の形態を取り、Loopringプロトコルに類似している。貴社とDegateやLoopringとの類似点と相違点はどこにあるか?
Witter:この質問は情報の透明性と資産の強制撤退可能性に関わる。CEXには多くの欠点がある。例えば、ユーザー資産の流用、取引所内流動性の操作や市場崩壊などが挙げられる。DEXはこういった問題の多くを解決したが、TPSの制限やマルチチェーン間の流動性断絶といった新たな課題に直面している。
理想的な取引所モデルとは、中央集権的な性能と体験を持ちながら、非中央集権的な信頼性、データの検証可能性を備え、全チェーンの資産および全チェーンのウォレットと接続できるものだ。我々の目標はまさにこのようなプラットフォームになることだ。
では、これをどう実現するか?まず我々はLayer2とアプリケーションチェーンの中間的なハイブリッドアーキテクチャを採用している。Hibitネットワーク内には固定のオーダリングノード(sequencer)があり、数百台のバリデータが存在する。ただし、これらのバリデータノード間には直接的な合意形成(consensus)はなく、それぞれがオーダリングノードから最新の取引データを受信し、個別に取引を実行してブロックを生成する。
では、異なるノード間でデータ更新の一貫性をどう保証するか?我々はICP、Solanaなどの高性能パブリックチェーン上にVerifierスマートコントラクトを展開し、Hibitノードがローカルで生成したブロックヘッダーをVerifierコントラクトに送信させる。多数のノードが提出したブロックヘッダーが一致すれば、合意が達成されたとみなす。この設計の主な目的は、バリデータ間の頻繁な通信に伴うオーバーヘッドを削減し、TPSを最大化することにある。
特筆すべきは、ブロックヘッダーやBlock HashをOP_Returnオペコードなどを通じてビットコインチェーン上に同期させることで、Hibitのブロックをビットコインブロックにアンカー付けし、ロールバックを防いでいる点だ。
Faust:ここで質問だが、DegateやLoopringプロトコルには強制出金/エスケープハッチ機能があり、ユーザーがプラットフォーム運営者の許可を得ずに資産を強制的に引き出すことができる。貴社にも同様のメカニズムはあるか?
Witter:取引所という文脈において、極端なケースを考えなければならない。例えばあるユーザーが検閲攻撃を受け、プラットフォームがそのユーザーのリクエストを拒否する場合、ユーザーは資産を強制的に撤退させる必要がある。まさにエスケープハッチ機能の意義はここにある。
イーサリアムのZK Rollupにおけるエスケープハッチはステートスナップショットに依存している。つまり、Layer2からイーサリアムチェーンに資産を強制撤退するには、まず資産残高のスナップショットを提示し、特定の時点での資産額を証明しなければならない。では、これらのスナップショットデータをどこに保存するかが問題となる。
これに対し、Hibitはモジュール型資産管理スキームを採用している。ユーザーの資産残高スナップショットはICP、IPFS、Arweaveといった低コストのストレージプラットフォームに保存され、必要な時にユーザーがこれらのプラットフォームからデータを読み取れるようになっている。前述したように、HibitはBlock Hashをビットコインチェーン上に記録しているため、Arweaveなどで取得したステートスナップショットに問題がないかを照合できる。
強制出金機能に関しては、このモジュールをBool Network上に構築しており、複数のパブリックチェーン上のスマートコントラクトを通じて資産スナップショットを検証し、確かにHibitプラットフォームにxx額の資金が預けられていることを確認した上で、ユーザーはHibitのホスティングウォレットから自分の資産を強制的に引き出すことができる。より深い技術的詳細、つまりスナップショット検証を担当するコントラクトとHibitのホスティングウォレットの相互作用方法については、Bool Networkの担当者に説明してもらった方が適切だろう。ここでは深入りしない。
Faust:ここで質問があります。HibitノードがICPやArweaveに状態スナップショットを必ず送信し、サボタージュしないことをどう保証するのか?
Witter:スナップショットデータの提出は指定されたノードが担当する。これらのノードがデータを提出すればよい。注意点として、Hibitの検証ノードはまずブロックヘッダーを提出し、ICPやSolanaチェーン上のVerifierコントラクトが一致を確認して検証を通過した後、専用ノードがICP、Arweaveなどにブロックヘッダーに対応する状態スナップショットを提出する。長期間提出が行われない、または提出されたスナップショットがブロックヘッダーと一致しない場合は、スラッシングが行われる。
5. Faust:次にChainswiftにプロジェクト紹介をお願いしたい。BTCを担保にしてステーブルコインを発行するプロトコルのように見えるが、仕組みの概要はどうなっているか?
水牛:Chainswiftが行っているのは、ユーザーがBTCを担保にしてステーブルコインを借り入れるという、MakerDAOに類似した仕組みだ。ただし、このようなプラットフォームの本質は依然として資産管理(Asset Management)であり、BTCは安全なアドレスにステーキングされる必要がある。ここが鍵となる。Bool Networkはまさにこの安全性を提供できる。我々はBoolネットワークにMPC/TSSサービスを提供させ、BTC資産をBoolネットワークがホスティングするビットコインTaprootアドレスに預けることができる。ユーザーがこのTaprootアドレスにBTCを送金すると、その資金を他のプラットフォームに転送し、ステーブルコインの発行などに参加できる。これがChainswiftの概略的なフレームワークだ。
Faust:プロトコルで使用するオラクルはどのように選定しているか?
水牛:オラクルとは、要するに特定のプラットフォームにBTCの価格情報を提供する手段のことだ。一方では、流動性の高いDEX上のWBTC価格を参照することができる。他方では、数十のノードを選出し、これらのノードがオンチェーン外のデータソースから価格情報を取得する。最終的に、中央値アルゴリズムを用いて合理的な価格を決定する。これはChainlinkの原理と基本的に同じだ。
ただしオンチェーンの価格情報であるため、CEXのように秒単位の精度は出せず、おおむね時間単位の精度に留まる。短期間に価格が急変(ピン刺し)しても、この中央値アルゴリズムが自動的に平準化し、清算メカニズムに支障をきたさない。清算メカニズム自体は、基本的にMakerDAOと同様の仕組みだ。
6. Faust:最後に、Bool Network自体についてもう一度伺いたい。私の知る限り、Bool Networkは2つの部分に分かれている。主要部分は前述のDHC候補ネットワークであり、もう一方はビーコンチェーンのような役割を果たすBool Chainで、DHC候補ノードの登録や管理を行う。現在、Bool ChainとDHC候補ノードの参加条件はそれぞれどうなっているか?
Jeffrey:Bool Chainは波卡(Polkadot)のSubstrateフレームワークを基に構築された標準的なPoSパブリックチェーンだ。なぜSubstrateを選んだかというと、PoSチェーンのコンセンサスアルゴリズムの中でも(純粋にコンセンサスアルゴリズムに限定して言えば)、波卡のコンセンサスアルゴリズムが最も非中央集権的であり、数千のノードをサポートできるためだ。また、Substrateを活用することで波卡の既存の成果(例えば非常に整備されたオンチェーンガバナンス体制)をそのまま再利用でき、将来的にDAOモデルへの移行を容易にする。
BoolのDHCノードは現在、資産ステーキングのみを条件としており、TEEハードウェアを搭載した一台のデバイスを購入すればよい。このマシンは汎用的で、コストも高くない。両方のタイプのノードは資産ステーキングを必要とするが、非中央集権化を維持するため、ステーキングのハードルは可能な限り低く設定している。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@godrealmx
