銘文からスマートコントラクトまで、ビットコインエコシステム技術の進化全解析

著者：Cynic、CGV Research ビットコインは、2009年に登場して以来、成功した最初の分散型デジタル通貨として、デジタル通貨分野の中心であり続けています。革新的な支払い手段および価値保存手段として、ビットコインは世界中で暗号通貨とブロックチェーン技術への広範な関心を引き起こしました。しかし、ビットコインのエコシステムが成熟し拡大するにつれて、取引速度、スケーラビリティ、安全性、規制問題など、さまざまな課題にも直面しています。最近、BRC20を先頭にしたインスクリプションエコシステムが市場を先導し、多くのインスクリプションが100倍以上の上昇を実現し、ビットコインチェーン上の取引が深刻に混雑し、平均Gasが300sat/vBを超えることもありました。同時に、Nostr Assetsのエアドロップが市場の関心をさらに引き寄せ、BitVM、BitStreamなどのプロトコル設計のホワイトペーパーが提案され、ビットコインエコシステムは盛り上がりを見せており、爆発的な成長の兆しを秘めています。CGV Researchチームは、ビットコインエコシステムの現状を包括的に振り返り、技術の進展、市場の動向、法律や規制などを網羅し、ビットコイン技術を深く分析し、市場のトレンドを検証することで、ビットコインの発展に関する全景的な視点を提供したいと考えています。この記事では、まずビットコインの基本原理と発展の歴史を振り返り、その後、ビットコインネットワークの技術革新、例えばライトニングネットワークや隔離証明などを深く探求し、将来の発展トレンドについて予測します。

資産発行：カラーコインから始める

インスクリプションの火は、本質的に一般の人々に低いハードルで資産を発行する権利を提供し、シンプルさ、公平性、便利さを享受できることにあります。ビットコイン上のインスクリプションプロトコルは2023年に登場しましたが、2012年にはビットコインを利用して資産を発行する構想が存在し、これをカラーコイン（Colored Coin）と呼びました。

カラーコイン：初期の試み

カラーコインとは、ビットコインシステムを使用してビットコイン以外の資産の作成、所有権、譲渡を記録するための一連の技術を指し、デジタル資産や第三者が保有する有形資産を追跡し、カラーコインを通じて所有権の取引を行うことができます。カラーとは、ビットコインのUTXOに特定の情報を追加して他のビットコインのUTXOと区別することを指し、これにより同質のビットコインの間に異質性がもたらされます。カラーコイン技術を通じて発行された資産は、二重支払い防止、プライバシー、安全性、透明性、検閲耐性など、ビットコインと同様の多くの特性を備え、取引の信頼性を保証します。注意すべきは、カラーコインで定義されたプロトコルは一般的なビットコインソフトウェアでは実装されないため、カラーコイン関連の取引を認識するには特定のソフトウェアを使用する必要があるということです。明らかに、カラーコインの価値はカラーコインプロトコルを認めるコミュニティの中でのみ存在し、そうでなければ異質化されたカラーコインはその色付けの属性を失い、純粋なサトシに戻ってしまいます。一方で、小規模なコミュニティで共通に認められたカラーコインは、ビットコインの多くの利点を利用して資産の発行と流通を行うことができます。もう一方で、カラーコインプロトコルがソフトフォークを通じて最大のコンセンサスであるBitcoin-Coreソフトウェアに統合されることはほぼ不可能です。Open Assets2013年末、Flavien CharlonはOpen Assets Protocolを提案し、カラーコインの一種の実装として位置づけられました。資産発行者は非対称暗号学を利用して資産IDを計算し、資産IDの秘密鍵を持つユーザーのみが同じ資産を発行できることを保証します。資産のメタデータはOP_RETURNオペコードを利用してスクリプトに保存され、メタデータはマーカー出力と呼ばれ、UTXOを汚染することなくカラー情報を保存しました。ビットコインの公開鍵と秘密鍵の暗号学的ツールを利用することで、資産発行はマルチシグで行うことができます。

EPOBC2014年、ChromaWayはEPOBC（enhanced, padded, order-based coloring）プロトコルを提案しました。このプロトコルには、資産の発行に使用されるgenesisと、資産の移転に使用されるtransferの2種類の操作が含まれています。資産のタイプはエンコードで区別できず、各genesis取引ごとに新しい資産が発行され、発行時に総量が決定されます。EPOBC資産はtransfer操作を通じてのみ移転され、EPOBC資産が非transfer操作の取引の入力として使用されると、資産は失われます。EPOBC資産に関する追加情報は、ビットコイン取引のnSequenceフィールドを通じて保存されます。nSequenceはビットコイン取引の予約フィールドで、32ビットで構成され、最下位の6ビットは取引タイプを決定し、低6-12ビットはpadding（ビットコインプロトコルの抗粉塵攻撃要件を満たすために使用）を決定します。nSequenceを使用してメタデータ情報を保存する利点は、追加のストレージを増やさないことです。資産IDで識別されないため、各EPOBC資産の取引はgenesis取引に遡ってそのカテゴリと合法性を確認する必要があります。

Mastercoin/Omni Layer 上記のプロトコルと比較して、Mastercoinの商業的な実現はより成功しています。2013年、Mastercoinは歴史上初のICOを実施し、5000BTCを調達し、新しい時代を切り開きました。現在知られているUSDTは、最初はOmni Layerを通じてビットコイン上で発行されました。Mastercoinはビットコインへの依存度が低く、より多くの状態をオフチェーンで維持し、オンチェーンでは最小限の情報のみを保存することを選択しました。Mastercoinはビットコインを分散型のログシステムと見なし、任意のビットコイン取引を通じて資産の変動操作を発表します。そして、取引の有効性の検証は、ビットコインブロックを継続的にスキャンし、アドレスと資産のマッピング関係を保存するオフチェーンの資産データベースを維持することで行われます。

初期のカラーコインは、基本的にスクリプトのOP_RETURNオペコードを使用して資産に関するメタデータを保存していましたが、SegWitとTaprootのアップグレード後、新しい派生プロトコルはより多くの選択肢を持つようになりました。SegWitはSegregated Witnessの略で、簡単に言えば、Witness（取引のinput script）を取引から分離することです。分離の主な理由は、ノードがinput scriptを変更して攻撃を行うのを防ぐためですが、同時にブロックの容量を増やし、より多くのwitnessデータを保存できるという利点もあります。Taprootの重要な特徴の一つはMASTで、開発者がMerkle Treeを利用して出力に任意の資産のメタデータを含めることができ、Schnorr署名を使用して間接性と拡張性を向上させ、ライトニングネットワークを通じてマルチホップ取引を行うことができます。

Ordinals\&BRC20および模倣盤：壮大な社会実験

広義に言えば、Ordinalsは4つの構成要素を含みます：

• satsに順序を付けるためのBIP
• Bitcoin Core Nodeを利用してすべてのサトシの位置（番号）を追跡するインデクサー
• ordinal関連の取引を行うためのウォレット
• ordinal関連の取引を識別するためのブロックエクスプローラー

もちろん、核心はBIP/プロトコルです。

Ordinalsは、採掘された順序に基づいて0から始まる一連の順序付けスキームを定義することにより、ビットコインの最小単位であるサトシに番号を付与し、元々同質であったサトシに異質な属性を与え、希少性をもたらしました。

BTCの基盤インフラを再利用でき、単一署名、多署名、タイムロック、高度ロックなどを使用し、明示的にordinal numbersを作成する必要がなく、匿名性が高く、明示的なオンチェーンの足跡がありません。欠点も明らかで、大量の小額かつ未使用のUTXOがUTXO集合のサイズを増加させ、より深刻な表現では粉塵攻撃と呼ばれることもあります。さらに、インデックスが占めるスペースは非常に大きく、特定のサトシを消費するたびに以下を提供する必要があります。

• ブロックチェーンのヘッダー
• そのサトシを作成したコインベース取引のMerkleパス
• そのサトシを作成したコインベース取引

特定のサトシが特定の出力に含まれていることを証明するためです。インスクリプションとは、サトシに任意の内容を刻むことであり、具体的にはその内容をtaproot script-path spend scriptsに置き、完全にオンチェーンにします。刻む内容はHTTPレスポンス形式でシリアライズされ、OPPUSHによって実行不可能なスクリプトに挿入され、「envelopes」信封と呼ばれます。具体的には、刻む内容の前にOPFALSEを追加し、刻む内容を条件文に入れられない形式でJSON形式で配置します。刻む内容のサイズはtaprootスクリプトによって制限され、合計で520バイトを超えてはなりません。taproot支払いスクリプトは既存のtaproot出力を要求するため、インスクリプションはcommit\&revealの2ステップ操作を必要とします。第一ステップは、インスクリプション内容をコミットするtaproot出力を作成すること；第二ステップは、インスクリプション内容と対応するMerkle Pathを利用して、前のtaproot出力を消費し、オンチェーンでインスクリプション内容を公開することです。インスクリプションの最初の目的は、BTCに非同質化トークンNFTを導入することでしたが、新しい開発者はその基盤の上にERC20を模倣してBRC20を創造し、Ordinalsに同質化資産を発行する能力をもたらしました。BRC20はDeploy、Mint、Transferなどの操作を備え、各操作はcommit\&revealの2ステップを実行する必要があり、取引プロセスはより煩雑で、コストも高くなります。実際のデータを使用した例：選択された部分が刻む内容であり、デシリアライズ後の結果は以下の通りです：Atomicalsプロトコルから派生したARC20は、設計上取引の複雑さを低減し、各単位のARC20トークンをサトシにバインドし、ビットコインの取引システムを再利用します。commit\&revealの2ステップで資産を発行した後、ARC20トークン間の移転は対応するサトシを移転することで直接行うことができます。ARC20の設計は、カラーコインの文字通りの定義により適合している可能性があり、既存のトークンに新しい内容を追加し、新しいトークンとしての特性を持たせることができます。新しいトークンの価値は、既存のトークンを下回ることはなく、金銀の宝飾品のようなものです。

クライアント検証と次世代資産プロトコル

クライアント検証（client-side validation、CSV）は、Peter Toddが2017年に提唱した概念で、同時に一回限りの封印（single-use-seals）の概念も提案されました。簡単に言えば、CSVメカニズムはオフチェーンデータストレージ、オンチェーンコミット、クライアント検証から成り立っています。その思想は、以前の資産プロトコルにも部分的に反映されています。現在のクライアント検証の資産プロトコルにはRGBとTaproot Assets（Taro）があります。RGBはクライアント検証の特徴に加えて、RGBはPerdersenハッシュをコミットメカニズムとして採用し、出力のブラインド化もサポートしています。支払いリクエストを送信する際に受信トークンのUTXOを公開する必要がなく、ハッシュ値を送信することで、より強いプライバシーと検閲耐性を提供します。もちろん、トークンが消費される際には、ブラインド化された秘密値を受信者に公開する必要があります。RGBは、AluVMを追加してより強いプログラマビリティを実現しています。ユーザーがクライアント検証を行う際、送信された支払い情報を検証するだけでなく、支払い者からそのトークンのすべての取引履歴を受け取り、その資産が発行された創世取引まで遡る必要があります。すべての取引履歴を検証することで、受け取った資産の有効性を保証できます。Taproot AssetsTaproot Assetsは、ライトニングネットワークの開発チームであるLightning Labsが開発した別のプロジェクトで、発行された資産はライトニングネットワーク上で即時、大量、低コストで移転できます。Taproot Assetは完全にTaprootプロトコルを中心に設計されており、プライバシーと拡張性を向上させています。witnessデータはオフチェーンで保存され、オンチェーンで検証され、オフチェーンストレージはローカルに存在するか、情報リポジトリ（「Universes」と呼ばれる、gitリポジトリに似たもの）に存在します。witnessの検証には、資産発行からのすべての履歴データが必要であり、そのデータはTaproot Assetsのゴシップ層を通じて伝播されます。クライアントはローカルのブロックチェーンのコピーを通じて交差検証を行うことができます。Taproot AssetsはSparse Merkle Sum Treeを使用して資産のグローバル状態を保存し、ストレージコストは高いですが、検証効率は高く、包含/非包含の証明を通じて取引を検証でき、資産の取引履歴を遡る必要はありません。

スケーリング：ビットコインの永遠の命題

ビットコインは最高の時価総額、最高の安全性、最高の安定性を持っていますが、最初の構想「ピアツーピアの電子現金システム」からますます遠ざかっています。ブロックの容量が限られているため、取引のTPS、手数料、確認時間により、ビットコインは大量かつ頻繁な取引を処理することができず、十年以上にわたりさまざまなプロトコルがこの問題を解決しようと試みてきました。

支払いチャネルとライトニングネットワーク：ビットコイン原教旨主義の解決策

ライトニングネットワークの動作原理は、支払いチャネルを構築することによって実現されます。任意の2ユーザー間で支払いチャネルを構築でき、支払いチャネル同士は相互に接続され、より強い接続性を持つ支払いチャネルネットワークを形成します。直接チャネルを持たない2ユーザー間でも、複数回のジャンプを通じて支払いを行うことができます。例えば、アリスとボブが複数回の取引を行いたい場合、毎回ビットコインブロックチェーンに記録するのではなく、彼らの間に支払いチャネルを開くことができます。このチャネル内で無限の取引を行うことができ、全体のプロセスはブロックチェーン上で2回記録されるだけです：一度はチャネルを開くとき、もう一度はチャネルを閉じるときです。これにより、ブロックチェーンの確認を待つ時間が大幅に短縮され、ブロックチェーンの負担も軽減されます。現在、ライトニングネットワークのノードは14000を超え、チャネル数は60000を超え、ネットワーク全体の容量は5000BTCを超えています。

サイドチェーン：ビットコインにおけるイーサリアムのルート

StacksStacksは自らをビットコインのスマートコントラクト層と位置づけ、自ら発行したトークンをGasトークンとして使用します。Stacksはマイクロブロックメカニズムを使用し、ビットコインとStacksは同期して発展し、両方のブロックが同時に確認されます。Stacksでは、これを「アンカーブロック」と呼びます。全体のStacks取引ブロックは、単独のビットコイン取引に対応し、より高い取引スループットを実現します。同時にブロックが生成されるため、ビットコインはStacksブロックの生成速度の制限器として機能し、対等ネットワークがサービス拒否攻撃を受けるのを防ぎます。StacksはPoXの二重螺旋メカニズムを通じてコンセンサスを実現し、マイナーはBTCをSTXステーキング者に送信してブロック生成資格を競います。ブロック生成資格を獲得したマイナーは、ブロック生成を完了した後、STX報酬を得ることができます。このプロセスでSTXのステーキング者は、マイナーが送信したBTCを比例配分で受け取ることができます。Stacksはネイティブトークンを発行してマイナーに歴史的帳簿の維持を促進しようとしていますが、実際にはネイティブトークンがなくてもインセンティブを実現できます（RSK参照）。

Stacksブロックチェーン内の取引データは、OP_RETURNバイトコードを使用して取引データのハッシュをビットコイン取引のスクリプトに保存し、StacksノードはClarityの組み込み機能を通じてビットコインに保存されたStacks取引データのハッシュを読み取ることができます。StacksはほぼビットコインのLayer2チェーンと見なすことができますが、資産の移動にはいくつかの欠陥があります。中本アップグレード後、Stacksはビットコイン取引を送信して資産の移動を完了することをサポートしていますが、取引の複雑性によりビットコインチェーン上での検証ができず、マルチシグ委員会を通じて資産の移動を検証する必要があります。RSKRSKはマージマイニング（Merge-Mine）アルゴリズムを採用しており、ビットコインマイナーはほぼ無コストでRSKのブロック生成を支援し、追加報酬を得ることができます。RSKにはネイティブトークンはなく、依然としてBTC（RBTC）をGasトークンとして使用します。RSKは独自の実行エンジンを持ち、EVMと互換性があります。

LiquidLiquidはビットコインの一つの連合サイドチェーンで、ノードのアクセスは許可制であり、15のメンバーがブロック生成を担当しています。資産はロック\&ミントの方式を採用し、資産をBTC上のLiquidのマルチシグアドレスに送信することで、資産がLiquidサイドチェーンに移動します；移動する際にはL-BTCをLiquidチェーンのマルチシグアドレスに送信するだけです。マルチシグアドレスの安全性は11/15です。Liquidは金融アプリケーションに特化しており、開発者に金融サービス関連のSDKを提供しています。現在のLiquidネットワークのTVLは約3000BTCです。

Nostr Assets：中央集権のさらなる強化

Nostr Assetsの初期プロジェクト名はNostrSwapで、BRC20の取引プラットフォームです。2023年8月3日、Nostr Assets Protocolにアップグレードされ、Nostrエコシステム内のすべての資産移転をサポートし、資産の決済と安全性はライトニングネットワークによって処理されます。Nostr Assetsは、NostrユーザーがNostrの公開鍵と秘密鍵を使用してライトニングネットワーク資産を送受信できるようにし、depositとwithdrawalを除いて、Nostr Assetsプロトコル上の取引はすべて0ガスで暗号化され、取引の詳細はNostr Protocolのリレーに保存され、IPFSを通じて迅速かつ効率的にアクセスされ、自然言語インタラクションもサポートされ、複雑なページは必要ありません。Nostr Assetsはユーザーにシンプルで便利な資産移転と取引の方法を提供し、Nostrソーシャルプロトコルのトラフィック効果と組み合わせることで、将来的には大きなアプリケーションシーンが期待されます。しかし、本質的には、Nostrメッセージを使用して（ホスティング）ウォレットを制御する方法に過ぎません。ユーザーはライトニングネットワークで資産を転送することで、Nostr Assetsのリレーに資産を預けることになり、これは中央集権取引所に資産を預けることに相当します。ユーザーがNostr Assets内で資産の移転や取引を行いたい場合、Nostrキーで署名されたメッセージをサーバーに送信し、サーバーが検証した後、内部帳簿に記録するだけで、ライトニングネットワークやメインネットで実際に実行する必要がないため、ゼロガスと高TPSを実現できます。

BitVM：プログラマビリティと無限のスケーリング

「計算可能な任意の関数はビットコイン上で検証できます」------BitVMの創設者Robin LinusBitVMはZeroSyncの創設者Robin Linusによって提案され、ビットコインの既存のOPコード（OPBOOLEAN、OPNOT）を使用してNANDゲート回路を構成し、プログラムを原始的なNANDゲート回路の組み合わせに分解し、複雑なプログラムのspend script rootをTaproot取引に格納することで、低コストでオンチェーンに保存します。計算理論によれば、すべての計算論理はNANDゲート回路を使用して構築できるため、理論的にはBitVMはビットコイン上でチューリング完全を実現し、すべての計算を行うことができますが、実際には多くの制限があります。BitVMは依然としてP2Pの運用モデルを採用し、OP Rollupの考え方を参考にしており、proverとverifierの2つの役割が存在し、毎回proverとverifierの間で共同で取引を構築し、保証金を預け、proverが結果を提供します。verifierが異なる結果を計算した場合、チェーン上に詐欺証明を提出し、proverの資金を没収します。「本当のキラーアプリはビットコインのスケーリングです。[Robin Linusは]スマートコントラクトの大ファンではありません。ビットコインの表現力を高めることにもあまり興味がありません。彼は本当にビットコインが毎秒何百万もの取引を処理できるようにすることに興味があります。」------ Super Testnet、BitVM開発者BitVMはより良いプログラマビリティを提供しますが、どのようにスケーリングと関連付けられるのでしょうか？実際、BitVMは最初からオフチェーン計算、オンチェーン検証のスケーリングのためにサービスを提供することを目的としており、proverやverifierという命名からもその兆しが見えます。BitVMの最適なユースケースは、実際には信頼を最小化する橋とZKPスケーリング（ZK Rollup）です。BitVMの提案は実際にはやむを得ない選択であり、ビットコインコミュニティからの支持を得るために、OPCODEの難易度を上げる提案は非常に高いため、既存のOPCODEを利用して新しい機能を実現するしかありませんでした。BitVMはスケーリングの新しいパラダイムを提案しましたが、現実には多くの課題が存在します。• 早すぎる：EVMには一整套のVMアーキテクチャがありますが、BitVMには文字列が0か1かを検証する関数しかありません。• ストレージコスト：NANDゲートを使用してプログラムを構築するには、数百MBのデータが必要であり、10億レベルのtaptree leavesが必要です。• P2P：現在は依然として二者間の相互作用であり、prover-challengerアーキテクチャにはインセンティブの問題があり、1-NまたはN-Nに拡張することを検討しています。理想的なOP Rollupのように（単一の誠実仮定）。

結論

全文を振り返ると、主ネットワークの処理能力の制限と計算能力の不足により、ビットコインがより繁栄し多様なエコシステムを育成したい場合、計算をオフチェーンに移す必要があります。一方で、オフチェーン計算、オフチェーン検証のクライアント検証ソリューションは、ビットコイン取引の特定のフィールドに重要な情報を保存し、ビットコイン主ネットワークを分散型のログシステムと見なし、その検閲耐性と信頼性を利用して重要データの可用性を確保します。ある意味では、主権Rollupに似ています。このソリューションはビットコインのプロトコル層を変更する必要がなく、必要なプロトコルを自由に構築でき、現在の実現可能性は高いですが、ビットコインの安全性を完全に引き継ぐことはできません。もう一方で、オンチェーン検証の作業を推進している人々もおり、既存のツールを利用してビットコイン上で任意の計算を実現し、さらにゼロ知識証明技術を利用して効率的なスケーリングを実現しようとしています。しかし、現在のソリューションは非常に初期段階であり、計算コストが高すぎるため、短期的には実現が難しいと予想されます。もちろん、イーサリアムをはじめとする多くのブロックチェーンが高速な計算能力を持っているのに、なぜイーサリアムに移行せず、ビットコイン上で再び物事を行う必要があるのかと疑問に思う人もいるでしょう。Because It's Bitcoin. これはビットコインだからです。