ビットコインDAアダプタソリューションの詳細解説 ChainwayとKasar Labs：ビットコインはZK Rollupを必要とするのか？

原文タイトル：ZK ROLLUPS ARE COMING TO BITCOIN. HERE'S ALL YOU NEED TO KNOW

原文著者：Namcios，Bitcoin Magazine

翻訳：深潮 TechFlow

ビットコインは、ゼロ知識（ZK）Rollupsを迎えようとしています。最近、2つの異なるプロジェクトがこの進展を現実のものとし、この進展はビットコインの大規模な拡張を助けるだけでなく、それを使用することを決定したユーザーに追加のプライバシー保証を提供します。

Chainwayは先週、データ可用性（DA）アダプターをオープンソース化したと発表しました。これは、開発者がビットコインのセキュリティと最終性を利用して、Sovereignソフトウェア開発キット（SDK）を使用したRollupsを開発できる技術です。Sovereignは、異なるタイプのRollupsを構築するためのバンドルサービスを開発者に提供し、Chainwayのリリースはビットコインの最初のZK Rollupを実現することを目的としています。

Kasar LabsはTaproot Wizardsと協力して、偶然にもビットコイン用のDAアダプターを同時に発表しました。このアダプターは、開発者がMadaraスタックをビットコインに挿入し、StarkWareが作成したCairoプログラミング言語に基づくStarknet Rollupを実行できるようにします。

ZK Rollupとは？

Rollupsは、非標準のビットコイン取引（例えば、特定のサイドチェーンの取引）をバッチ処理し、基盤となるブロックチェーン（例えばビットコイン）のブロックに公開します。これにより、これらの取引を検証するための計算コストが大幅に削減され、ある程度Layer-1ブロックチェーンのセキュリティの恩恵を受けます。この意味で、Rollup取引はビットコイン上に存在します。その後、ユーザーはそのサイドチェーンを実行するノードを運営し、ビットコインに公開されたデータを解釈し、アカウント残高を構築する方法を知っています。しかし、これは全員がその他のプロトコルの完全ノードを運営する必要があることを意味し、これはスケーラブルではありません。これがZKの役割です。

ZK Rollupは、計算の完全性を確保しつつプライバシーを損なわない暗号学的証明であるゼロ知識証明を利用します。これにより、証明者は数学的確実性を持って検証者に計算の主張の正しさを証明でき、証明を計算するために使用された具体的な情報の詳細を漏らすことはありません。Rollupの文脈では、これは非常に重要です。なぜなら、観察者が最終的な証明を知っているだけで、これらの主張や取引を検証できるからです。ZK証明を使用することで、Rollupを使用する人々はビットコインから数学的確実性を持って最新の状態の証明を得ることができ、完全なプライバシーを保持します。

ZK Rollupの利点には、ユーザーがオンラインで支払いを受け取る必要がなく、可能な場合にはチェーン上の支払いデータを取得するだけで済み、流動性を管理する必要がなく、ビットコインの基盤層の低料金に依存しないことが含まれます。さらに、ZK Rollupを使用することで、開発者はビットコインの上に必要なプログラミング環境を追加でき、例えばチューリング完全なスマートコントラクトなどが可能です。

ZK証明は、主に2つの数学的手法を使用します：SNARKとSTARKです。前者、すなわち簡潔な非対話型知識証明は後者よりも早く、Zcashのような暗号通貨で応用されており、ユーザーに高いプライバシーレベルを提供します。スケーラブルな透明知識証明は後に開発され、期待されるプライバシーの上により良いセキュリティとスケーラビリティを提供することを目的としています。これは、SNARKが証明を生成するために信頼できる設定に依存するのに対し、STARKは完全に信頼を必要としないことから来ています。最後に、SNARKは量子計算の影響を受けやすいですが、STARKは量子安全です。

ビットコインはほとんど故障の歴史がなく、深い再編成に対する抵抗能力を持っているため、Rollup取引に最も適した暗号通貨です。なぜなら、Rollup取引は主チェーンに依存して、ユーザーが支出するために必要な重要なデータにアクセスするからです。主チェーンはまた、Rollupがアクティブで利用可能であることを保証します。

ビットコイン上でZK Rollupを正しく実装し、ユーザーがRollup間で彼らのビットコインを信頼できる形でブリッジすることを可能にするためには、ビットコインにソフトフォークが必要です。このソフトフォークは、最も古い暗号通貨に新しいオペコードを追加し、ビットコイン自体がZK証明を認識し、検証できるようにします。これが実現すれば、ユーザーはビットコインノードを運営するだけで、特定のRollupが発行した証明を信頼できる形で検証し、彼らのアカウントと残高を理解し、Rollupから資金を引き出すことができるようになります。

前述の2つのプロジェクトは、ビットコインにコンセンサスの変化が起こることを仮定していません。むしろ、彼らはOrdinalsプロトコルを利用して新しいオペコードの必要性を回避しています。より具体的には、彼らはOrdinalsが導入したインスクリプションエンベロープの概念を利用しており、この革新により、開発者とユーザーは特定のフラグといくつかのオペコードを使用して、あらゆる種類のデータをカプセル化できます。Ordinalインスクリプションでは、このフラグは「ord」です。

エンベロープの先頭にあるフラグとオペコードは二重の役割を果たします。まず、それらはビットコインノードに、ビットコインネットワークに関係のない情報エンベロープをスキップできることを知らせます。次に、それらはそのエンベロープを知っているユーザーとアプリケーションに対して逆の効果を持ち、彼らが興味のある内容が含まれていることを知らせます。ZK Rollupの場合、ユーザーはビットコインブロックをスキャンしてこれらのエンベロープを探し、Rollupの最新の状態を理解し、ZK証明を使用して数学的に検証できます。

ZK証明についての理解が得られたところで、前述の2つのプロジェクトに戻り、それらの設計における独自の側面を探ってみましょう。

SOVEREIGN

Sovereign SDK自体には3つの主要な目標があります。まず、RollupとDA層間の通信のための標準インターフェースを提供し、Rollupが新しいDA層にデプロイしやすくし、新しいチェーンが既存のRollupをサポートできるようにすることです。次に、暗号コンパイラと統合し、コードのビジネスロジックを暗号化検証可能な形式に変換します。最後に、トークン、非同質トークン、クロスチェーンブリッジなどの一般的なブロックチェーンの基本要素のデフォルト実装を提供します。

前述のように、ChainwayのDAアダプターは、Sovereign SDKを使用して構築されたアプリケーションがビットコインに接続しやすくすることを目的としています。言い換えれば、アダプターはSovereign RollupがビットコインをそのDA層として利用できるようにし、これは以前は不可能でした。データ可用性はRollupにとって重要であり、主チェーンの外で行われる計算が信頼できる検証を受けることを可能にし、ユーザーが残高を検証または変更し、Rollupから資金を引き出すことができる要件です。

Sovereign Rollup取引がビットコインブロックに含まれるためには、ユーザーはその取引を「ソーター」と呼ばれるものに渡します。ソーターはChainwayのDAアダプター設計内で財団自身が運営し、サイドチェーンとビットコイン間のこの接続を確立する責任を負い、ユーザーが渡したすべての取引がZK証明の形式でビットコインに公開されることを保証します。

これは少し中央集権的に聞こえますが、実際そうです。しかし、ZK-STARKsの存在という有効性証明技術のおかげで、ソーターは実際には悪意を持って行動することはできません。なぜなら、証明は取引の合法性をプライベートに確認し、誰でも検証できるからです。例えば、ソーターはユーザーの資金を横領することも、無許可の取引を行うこともできません。しかし、理論的には、ユーザーの取引をビットコインブロックに含めず、そのデータを保持することでユーザーの取引を検閲することができます。このような場合、ユーザーはその取引データをビットコインに公開することを選択でき、その情報をビットコインに記録することができます。

Chainwayは、将来的に彼らが少数のソーターを通じて分散化されたソーティングを実現する計画があると述べており、参加は許可なしで行われ、ステーキングに基づくものです。

STARKNET

Sovereignと同様に、StarknetもRollupの構築を可能にすることを目指しています。しかし、StarknetはCairo、CairoVM、Madaraなどの明確なコンポーネントを含む、より視点のあるエコシステムです。開発者はこれらのコンポーネントを利用して構築できます。

Starknetは現在イーサリアム上で稼働しているZK Rollupであり、これはRollupがVitalik Buterinによって作成されたブロックチェーンをDA層として依存していることを意味します。これは、STARK証明を利用してユーザーに必要なプライバシーとセキュリティの仮定を提供し、証明と新しい状態をLayer-1に公開する前に取引をバッチ処理することでスケーラビリティを向上させ、取引コストを削減します。Cairoは、証明可能なプログラムを書くためのチューリング完全なプログラミング言語であり、一方が他方に対して特定の計算が正しく実行されたことを証明できるもので、再度同じプログラムを実行する必要はありません。これは、一般的な計算のためのSTARK証明を生成するための最初の生産レベルのプラットフォームです。

Cairo仮想マシンは、コンパイラが生成したバイトコードを受け取り、コンピュータ上でそれを実行します。実行の出力はプログラムのトレースであり、その後STARK証明生成器に送信され、Cairoコードで表現されたステートメントの有効性を証明します。

MadaraはStarknetスタックのソーターであり、開発者がStarknetベースのZK Rollupをサポートするのを助けます。

最近まで、これらすべてのソフトウェアスタックはイーサリアム上でのみ使用可能でした。現在、Kasar LabsとTaproot Wizardsはビットコイン用のDAアダプターを導入し、開発者がオープンソース版のStarknetを使用して構築したRollupを原始的かつ最も安全な暗号通貨ネットワークにアンカーできるようにすることを目指しています。

ビットコインはZK Rollupを必要とするか？

本質的に、ビットコインは必要ありません。現在の状態で非常にうまく機能しており、ビットコインが大きな変化を必要とする理由はあまりありません。一方で、スケーラビリティは本当のニーズであり、Lightning Networkのような技術は、元々ビットコイン経済取引に参加できなかったユーザーがより多く参加できるようにするのに非常に役立つことが証明されています。

ZK Rollupは、ビットコインを異なる視点で見る方法を提供します。前述の2つのプロジェクトは、ビットコイン自体に実際の変化を要求していませんが、この技術の全機能を実現するためには、新しいオペコードを導入することでコンセンサスの変更が必要です。現在のところ、このゼロ知識に基づくRollup技術の研究は、ビットコインの潜在能力の境界を押し広げようとしており、これはビットコインのユーザー層を拡大するために良いことです。Lightning Networkと同様に。

Lightning Networkと同様に、Rollupは複数の取引を統合し、単一の情報源をビットコインに公開することで機能します。もちろん、ZK RollupはLightning Networkとは非常に異なるアプローチを採用しており、これは正しいことです。この技術は、すでにビットコインユーザーに愛されている検証済みの低コストの支払いの第二層と競争しようとはしていません。むしろ、Rollupは他の問題に焦点を当て、他の解決策を提供しようとしています。

ビットコイン上でより多くの操作を行いたいと考えている人々にとって、最終的にプライバシーを実現し、複雑な計算を行い、数学的証明に依存するこの拡張技術は非常に魅力的に聞こえます。それでも、Rollup内外でビットコインを信頼なしにブリッジすることは、このオペコードに依存します。しかし、それでもこのアイデアは存在します。

ZK Rollupがビットコインで注目を集めるかどうかは不明です。ビットコインにはすでにLiquidというサイドチェーンがあり、何年もビットコイン上で活動していますが、その取引量は依然として少ないです。Liquidの場合、連邦モデルの存在が不利な要因であり、ZK Rollupはこの点で優位性を持つかもしれません。おそらくRollupはLiquidと同じ運命をたどるかもしれません。すなわち、低取引量と低関心のために、ビットコインユーザーが単に「HODLビットコインを保持する」ことを選び続けるからです。あるいは、ビットコインの発展と利用の新しい章を開くかもしれません。

最終的な結果が成功であれ失敗であれ、これらの高品質な研究の発展を探求することは自然で必要な努力です。結果がどうであれ、新しいことを学ぶことができます。いずれにせよ、確かなことは一つあります------ビットコインは引き続きハッシュ計算を行い、ブロックを生成し、すべてのユーザーがハードマネーの通貨の確実性を享受できるようにし、これらのことを心配する必要はありません。