CGV:ビットコインネットワークの資産発行の歴史的経緯を整理し、染色コイン、Mastercoin/Omniから銘文まで。
なぜイーサリアムに移行せず、ビットコインで物事をやり直さなければならないのか?それはビットコインだからです。作者:Cynic,CGV Research
なぜイーサリアムに移行せず、ビットコインで再び物事をやり直さなければならないのか?それはビットコインだからです。
ビットコインは、2009年に登場して以来、最初の成功した分散型デジタル通貨として、デジタル通貨分野の中心であり続けています。革新的な支払い手段および価値保存手段として、ビットコインは世界中で暗号通貨とブロックチェーン技術に対する広範な関心を引き起こしました。しかし、ビットコインのエコシステムが成熟し拡大するにつれて、取引速度、スケーラビリティ、安全性、規制問題など、さまざまな課題にも直面しています。
最近、BRC20を先頭にしたインスクリプションエコシステムが市場を先導し、多くのインスクリプションが100倍以上の価格上昇を実現し、ビットコインチェーン上の取引が深刻な混雑に見舞われ、平均ガス料金が300sat/vBを超えました。同時に、Nostr Assetsのエアドロップが市場の関心をさらに引き寄せ、BitVM、BitStreamなどのプロトコル設計のホワイトペーパーが提案され、ビットコインエコシステムは急成長を遂げており、爆発的な成長の兆しを秘めています。
CGV Researchチームは、ビットコインエコシステムの現状を包括的にレビューし、技術の進展、市場の動向、法律規制などを網羅し、ビットコイン技術を深く分析し、市場のトレンドを検証することで、ビットコインの発展に関する全体的な視点を提供したいと考えています。この記事では、まずビットコインの基本原理と発展の歴史を振り返り、その後、ビットコインネットワークの技術革新、例えばライトニングネットワークや隔離証明などを深く探求し、将来の発展トレンドについて予測します。
資産発行:カラーコインから始める
インスクリプションの火は、本質的に一般の人々に低いハードルで資産を発行する権利を提供し、シンプルさ、公平性、便利さを享受できることにあります。ビットコイン上のインスクリプションプロトコルは2023年に登場しましたが、2012年にはビットコインを利用して資産を発行する構想が存在し、これをカラーコイン(Colored Coin)と呼びました。
カラーコイン:初期の試み
カラーコインとは、ビットコインシステムを使用してビットコイン以外の資産の作成、所有権、譲渡を記録するための一群の類似技術を指し、デジタル資産や第三者が保有する有形資産を追跡し、カラーコインを通じて所有権の取引を行うことができます。カラーとは、ビットコインのUTXOに特定の情報を追加して他のビットコインのUTXOと区別することを指し、これにより同質のビットコインの間に異質性がもたらされます。カラーコイン技術を通じて発行された資産は、二重支払い防止、プライバシー、安全性、透明性、検閲耐性など、ビットコインと同様の多くの特性を備え、取引の信頼性を保証します。
注意すべきは、カラーコインで定義されたプロトコルは一般的なビットコインソフトウェアでは実装されないため、カラーコイン関連の取引を認識するには特定のソフトウェアを使用する必要があるということです。明らかに、カラーコインプロトコルを認めるコミュニティの中でのみ、カラーコインは価値を持ちます。そうでなければ、異質化されたカラーコインはその色付けの特性を失い、純粋なサトシに戻ってしまいます。一方で、小規模なコミュニティが共通して認めるカラーコインは、ビットコインの多くの利点を活用して資産の発行と流通を行うことができますが、他方で、カラーコインプロトコルがソフトフォークを通じて最大のコンセンサスであるBitcoin-Coreソフトウェアに統合されることはほぼ不可能です。
Open Assets
2013年末、Flavien CharlonはOpen Assets Protocolを提案し、カラーコインの一つの実装として位置づけました。資産発行者は非対称暗号学を利用して資産IDを計算し、資産IDの秘密鍵を持つユーザーのみが同じ資産を発行できることを保証します。資産のメタデータはOP_RETURNオペコードを利用してスクリプトに保存され、メタデータはマーカー出力と呼ばれ、UTXOを汚染することなくインスクリプション情報を保存しました。ビットコインの公開鍵と秘密鍵の暗号学的ツールを利用することで、資産発行はマルチシグで行うことができます。
EPOBC
2014年、ChromaWayはEPOBC(enhanced, padded, order-based coloring)プロトコルを提案しました。このプロトコルには、資産の発行に使用されるgenesisと資産の移転に使用されるtransferの2種類の操作が含まれています。資産のタイプはエンコードで区別できず、各genesis取引ごとに新しい資産が発行され、発行時に総量が決定されます。EPOBC資産はtransfer操作を通じてのみ移転される必要があり、EPOBC資産が非transfer操作の取引の入力として使用されると、資産は失われます。
EPOBC資産に関する追加情報は、ビットコイン取引のnSequenceフィールドを通じて保存されます。nSequenceはビットコイン取引の予約フィールドで、32ビットで構成され、最低6ビットは取引タイプを決定するために使用され、低6-12ビットはパディング(ビットコインプロトコルのダスト攻撃に対する要件を満たすために使用)を決定します。nSequenceを使用してメタデータ情報を保存する利点は、追加のストレージを増やさないことです。資産IDが識別されないため、各EPOBC資産の取引はgenesis取引に遡ってそのカテゴリと合法性を確認する必要があります。
Mastercoin/Omni Layer
上記のプロトコルと比較して、Mastercoinの商業的な実現はより成功しています。2013年、Mastercoinは歴史上初のICOを行い、5000BTCを調達し、新しい時代を切り開きました。現在知られているUSDTは、最初にOmni Layerを通じてビットコイン上で発行されました。
Mastercoinはビットコインへの依存度が低く、より多くの状態をオフチェーンで維持することを選択し、オンチェーンでは最小限の情報のみを保存します。Mastercoinはビットコインを分散型のログシステムと見なし、任意のビットコイン取引を通じて資産の変動操作を発表します。取引の有効性の検証は、ビットコインブロックを継続的にスキャンし、アドレスと資産のマッピング関係を保存するオフチェーンの資産データベースを維持することによって行われます。
初期のカラーコインは、基本的にスクリプトのOP_RETURNオペコードを使用して資産に関するメタデータを保存していましたが、SegWitとTaprootのアップグレード後、新しい派生プロトコルにはより多くの選択肢が生まれました。
SegWitはSegregated Witnessの略で、簡単に言えば、Witness(取引のinput script)を取引から分離することです。分離の主な理由は、ノードがinput scriptを変更して攻撃を行うのを防ぐためですが、同時にブロックの容量を増やし、より多くのwitnessデータを保存できるという利点もあります。
Taprootの重要な特徴の一つはMASTで、開発者がMerkle Treeを利用して出力に任意の資産のメタデータを含めることを可能にし、Schnorr署名を使用して間接性と拡張性を向上させ、ライトニングネットワークを通じてマルチホップ取引を行うことができます。
Ordinals & BRC20および模倣品:壮大な社会実験
広義の観点から見ると、Ordinalsは4つの構成要素を含みます:
- satsの順序を定義するBIP
- Bitcoin Core Nodeを利用してすべてのサトシの位置(シーケンス番号)を追跡するインデクサー
- ordinal関連の取引を行うためのウォレット
- ordinal関連の取引を識別するブロックエクスプローラー
もちろん、核心はBIP/プロトコルです。
Ordinalsは、採掘された順序に基づいて0から順序を付ける一連の順序付けスキームを定義することによって、ビットコインの最小単位であるサトシにシーケンス番号を付与し、元々同質であったサトシに異質な属性を与え、希少性をもたらしました。
BTCの基盤インフラを再利用でき、単一署名、多署名、タイムロック、高さロックなどを使用し、明示的にordinal numbersを作成する必要がなく、匿名性が高く、明示的なオンチェーンの足跡がありません。欠点も明らかで、大量の小額で未使用のUTXOがUTXO集合のサイズを増加させ、より深刻な見方をすればダスト攻撃と呼ばれることもあります。さらに、インデックスが占めるスペースは非常に大きく、特定のサトシを消費するたびに以下を提供する必要があります。
- ブロックチェーンのヘッダー
- そのサトシを作成したcoinbase取引のMerkleパス
- そのサトシを作成したcoinbase取引
特定のサトシが特定の出力に含まれていることを証明するためです。
インスクリプションとは、サトシに任意の内容を刻むことであり、具体的にはその内容をtaproot script-path spend scriptsに置き、完全にオンチェーンにします。刻む内容はHTTPレスポンス形式でシリアライズされ、OPPUSHによって実行不可能なスクリプトのspend scriptsに放り込まれ、「envelopes」と呼ばれる封筒になります。具体的には、刻む際に条件文の前にOPFALSEを追加し、刻む内容を条件文に入れられない形式でJSON形式で配置します。刻む内容のサイズはtaprootスクリプトによって制限され、合計で520バイトを超えることはできません。
taproot支払いスクリプトは既存のtaproot出力を必要とするため、インスクリプションはcommit & revealの2ステップ操作を経て完了します。第一ステップでは、インスクリプション内容をコミットするtaproot出力を作成し、第二ステップでは、インスクリプション内容と対応するMerkle Pathを利用して前のtaproot出力を消費し、オンチェーンでインスクリプション内容を公開します。
インスクリプションの最初の目的は、BTCに非同質化トークンNFTを導入することでしたが、新しい開発者はその基盤の上にERC20を模倣してBRC20を創造し、Ordinalsに同質化資産を発行する能力をもたらしました。BRC20はDeploy、Mint、Transferなどの操作を備え、各操作はcommit & revealの2ステップで実行する必要があり、取引プロセスはより煩雑でコストが高くなります。
実際のデータを使用して例を示します:
選択された部分は刻まれた内容で、デシリアライズ後の結果は以下の通りです:
Atomicalsプロトコルから派生したARC20は、設計上取引の複雑さを低減し、各単位のARC20トークンをサトシに結びつけ、ビットコインの取引システムを再利用します。commit & revealの2ステップで資産を発行した後、ARC20トークン間の移転は対応するサトシを移転することで直接行うことができます。ARC20の設計は、カラーコインの文字通りの定義により適合している可能性があり、元のトークンに新しい内容を追加し、新しいトークンとしての特性を持たせます。新しいトークンの価値は元のトークンを下回ることはなく、金銀の宝飾品に似ています。
クライアント検証と次世代資産プロトコル
クライアント検証(client-side validation、CSV)は、Peter Toddが2017年に提案した概念で、同時に一回限りのシール(single-use-seals)の概念も提案されました。簡単に言えば、CSVメカニズムはオフチェーンデータストレージ、オンチェーンコミット、クライアント検証から成ります。この考え方は、以前の資産プロトコルにも部分的に反映されています。現在のクライアント検証の資産プロトコルにはRGBとTaproot Assets(Taro)があります。
RGB
クライアント検証の特徴に加えて、RGBはPerdersenハッシュをコミットメカニズムとして採用し、出力のブランク化をサポートします。支払いリクエストを送信する際に受信トークンのUTXOを公開する必要がなく、ハッシュ値を送信することで、より強いプライバシーと検閲耐性を提供します。もちろん、トークンが消費される際には、ブランク化された秘密値を受信者に公開する必要があります。
さらに、RGBはAluVMを追加して、より強力なプログラマビリティを実現しています。ユーザーがクライアント検証を行う際、送信された支払い情報を検証するだけでなく、支払者からそのトークンのすべての取引履歴を受け取り、資産発行の創世取引に遡る必要があります。すべての取引履歴を検証することで、受け取った資産の有効性を保証します。
Taproot Assets
Taproot Assetsは、ライトニングネットワークの開発チームであるLightning Labsが開発した別のプロジェクトで、発行された資産はライトニングネットワーク上で即時、大量、低コストで移転できます。Taproot Assetは完全にTaprootプロトコルを中心に設計されており、プライバシーと拡張性を向上させています。
witnessデータはオフチェーンで保存され、オンチェーンで検証され、オフチェーンストレージはローカルに存在するか、情報リポジトリ(「Universes」と呼ばれる、gitリポジトリに似たもの)に存在します。witnessの検証には、資産発行からのすべての履歴データが必要であり、そのデータはTaproot Assetsのゴシップ層を通じて伝播されます。クライアントはローカルのブロックチェーンのコピーを通じてクロス検証を行うことができます。
Taproot AssetsはSparse Merkle Sum Treeを使用して資産のグローバルステータスを保存し、ストレージコストは高いですが、検証効率は高く、包含/非包含の証明を通じて取引を検証でき、資産の取引履歴を遡る必要はありません。
スケーリング:ビットコインの永遠のテーマ
ビットコインは最高の時価総額、最高の安全性、最高の安定性を持っていますが、最初の構想である「ピアツーピアの電子現金システム」からますます遠ざかっています。ブロックの容量が限られているため、取引のTPS、手数料、確認時間がビットコインが大量かつ頻繁な取引を処理できない原因となっており、十年以上にわたりさまざまなプロトコルがこの問題を解決しようと試みてきました。
支払いチャネルとライトニングネットワーク:ビットコイン原教旨主義の解決策
ライトニングネットワークの動作原理は、支払いチャネルを構築することによって実現されます。任意の2ユーザー間で支払いチャネルを構築でき、支払いチャネル同士は相互に接続され、より強い接続性を持つ支払いチャネルネットワークを形成します。直接チャネルを持たない2ユーザー間でも、複数回のジャンプを通じて支払いを行うことができます。
例えば、アリスとボブが複数回の取引を行いたい場合、毎回ビットコインブロックチェーンに記録するのではなく、彼らの間に支払いチャネルを開くことができます。このチャネル内で無限の取引を行うことができ、全体のプロセスはブロックチェーンに2回だけ記録されます:一度はチャネルを開くとき、もう一度はチャネルを閉じるときです。これにより、ブロックチェーンの確認を待つ時間が大幅に短縮され、ブロックチェーンの負担も軽減されます。
現在、ライトニングネットワークのノードは14000を超え、チャネル数は60000を超え、ネットワーク全体の容量は5000BTCを超えています。
サイドチェーン:ビットコインにおけるイーサリアムのルート
Stacks
Stacksは自らをビットコインのスマートコントラクト層と位置づけ、自ら発行したトークンをガストークンとして使用します。Stacksはマイクロブロックメカニズムを使用し、ビットコインとStacksは同期的に発展し、両方のブロックが同時に確認されます。Stacksでは、これを「アンカーブロック」と呼びます。全体のStacks取引ブロックは単独のビットコイン取引に対応し、より高い取引スループットを実現します。同時にブロックが生成されるため、ビットコインはStacksブロックの生成速度制限器として機能し、対等ネットワークがサービス拒否攻撃を受けるのを防ぎます。
StacksはPoXの二重螺旋メカニズムを通じてコンセンサスを実現し、マイナーはBTCをSTXステーキング者に送信してブロック生成資格を競い、成功したマイナーはブロック生成を完了した後にSTX報酬を得ることができます。このプロセスでSTXのステーキング者はマイナーが送信したBTCを比例配分で受け取ることができます。Stacksはネイティブトークンを発行してマイナーに歴史的帳簿を維持させることを目指していますが、実際にはネイティブトークンがなくてもインセンティブを実現できます(RSK参照)。
Stacksブロックチェーン内の取引データは、OP_RETURNバイトコードを使用して取引データのハッシュをビットコイン取引のスクリプトに保存し、StacksノードはClarityの組み込み機能を通じてビットコインに保存されたStacks取引データのハッシュを読み取ることができます。
StacksはほぼビットコインのLayer2チェーンと見なすことができますが、資産の移動にはいくつかの欠陥があります。ナカモトアップグレード後、Stacksはビットコイン取引を送信して資産の移動を完了することをサポートしていますが、取引の複雑さによりビットコインチェーン上での検証ができず、マルチシグ委員会を通じて資産の移動の検証を行う必要があります。
RSK
RSKはマージマイニング(Merge-Mine)アルゴリズムを採用しており、ビットコインマイナーはほぼ無コストでRSKのブロック生成を支援し、追加の報酬を得ることができます。RSKにはネイティブトークンはなく、依然としてBTC(RBTC)をガストークンとして使用します。RSKには独自の実行エンジンがあり、EVMと互換性があります。
Liquid
Liquidはビットコインの一つの連合サイドチェーンで、ノードのアクセスは許可制であり、15のメンバーがブロック生成を担当しています。資産はロック&ミント方式を採用し、資産をBTC上のLiquidのマルチシグアドレスに送信することで、資産がLiquidサイドチェーンに移動します。移動する際にはL-BTCをLiquidチェーン上のマルチシグアドレスに送信するだけです。マルチシグアドレスの安全性は11/15です。
Liquidは金融アプリケーションに焦点を当て、開発者に金融サービス関連のSDKを提供しています。現在、LiquidネットワークのTVLは約3000BTCです。
Nostr Assets:中央集権のさらなる強化
Nostr Assetsは最初のプロジェクト名がNostrSwapで、BRC20の取引プラットフォームです。2023年8月3日、Nostr Assets Protocolにアップグレードされ、Nostrエコシステム内のすべての資産移転をサポートし、資産の決済と安全性はライトニングネットワークによって処理されます。
Nostr Assetsは、NostrユーザーがNostrの公開鍵と秘密鍵を使用してライトニングネットワーク資産を送受信できるようにし、デポジットと引き出しを除いて、Nostr Assetsプロトコル上の取引はすべて0ガスで暗号化され、取引の詳細はNostrプロトコルのリレーに保存され、IPFSを使用して迅速かつ効率的にアクセスされ、自然言語インタラクションをサポートし、複雑なページは必要ありません。
Nostr Assetsはユーザーにシンプルで便利な資産移転・取引方法を提供し、Nostrソーシャルプロトコルのトラフィック効果と組み合わせることで、将来的には大きな応用シーンが期待されます。しかし、本質的には、Nostrメッセージを使用して(ホスティング)ウォレットを制御する方法に過ぎません。ユーザーはライトニングネットワークで資産を転送することで、Nostr Assetsのリレーに資産を預けることは、中央集権取引所に資産を預けることに相当します。ユーザー間でNostr Assets内で資産の移転や取引を行う際には、Nostr鍵で署名されたメッセージをサーバーに送信し、サーバーが検証した後、内部帳簿に記録するだけで、ライトニングネットワークやメインネットで実際に実行する必要はないため、ゼロガスと高TPSを実現できます。
BitVM:プログラマビリティと無限のスケーリング
「計算可能な任意の関数はビットコイン上で検証可能です」
--- --- Robin Linus, BitVMの創設者
BitVMはZeroSyncの創設者Robin Linusによって提案され、ビットコインの既存のOPコード(OPBOOLEAN、OPNOT)を使用してNANDゲート回路を構成し、プログラムを原始的なNANDゲート回路の組み合わせに分解し、複雑なプログラムのspend script rootをTaproot取引に格納して、低コストでオンチェーンに保存します。計算理論によれば、すべての計算ロジックはNANDゲート回路を使用して構築できるため、理論的にはBitVMはビットコイン上でチューリング完全を実現し、すべての計算を行うことができますが、実際には多くの制限があります。
BitVMは依然としてP2Pの運用モデルを採用し、OP Rollupの考え方を借用しており、2つの役割、proverとverifierが存在し、proverとverifierの間で共同で取引を構築し、保証金を預け、proverが結果を示し、verifierが異なる結果を計算した場合、チェーン上に詐欺証明を提出してproverの資金を没収します。
「本当のキラーアプリはビットコインのスケーリングです。Robin Linusはスマートコントラクトの大ファンではありません。彼はビットコインの表現力を高めることの大ファンではありません。彼は本当にビットコインが毎秒何百万もの取引を処理できるようにすることに興味があります。」
--- --- Super Testnet, BitVM開発者
BitVMはより良いプログラマビリティを提供しますが、どのようにスケーリングと関連付けるのでしょうか?実際、BitVMは最初からオフチェーン計算、オンチェーン検証のスケーリングのためにサービスを提供することを目的としており、prover、verifierという命名からもその兆しが見えます。
BitVMの最良のユースケースは、実際には信頼を最小化する橋とZKPスケーリング(ZK Rollup)です。BitVMの提案は実際にはやむを得ないものであり、ビットコインコミュニティからの支持を得るために、OPCODEの難易度を上げる提案は非常に高いため、既存のOPCODEを利用して新しい機能を実現するしかありませんでした。
BitVMはスケーリングの新しいパラダイムを提案しましたが、現実には多くの課題が存在します。
• あまりにも早期:EVMには一整套のVMアーキテクチャがありますが、BitVMには文字列が0か1かを検証する関数しかありません。
• ストレージコスト:NANDゲートでプログラムを構築するには、数百MBのデータが必要であり、10億レベルのtaptree leavesが必要です。
• P2P:現在は依然として2者間の相互作用であり、prover-challengerアーキテクチャにはインセンティブの問題があり、1-NまたはN-Nに拡張することを検討しています。理想的なOP Rollupのように(単一の誠実仮定)。
結論
全文を通じてのレビューから明らかなように、メインネットの処理能力の制限と計算能力の不足により、ビットコインがより繁栄し多様なエコシステムを育成したいのであれば、計算をオフチェーンに移行する必要があります。
一方で、オフチェーン計算、オフチェーン検証のクライアント検証ソリューションは、ビットコイン取引の特定のフィールドに重要な情報を保存し、ビットコインメインネットを分散型のログシステムと見なし、その検閲耐性と信頼性を利用して重要なデータの可用性を確保します。ある意味で、これは主権Rollupに似ています。このようなソリューションはビットコインのプロトコル層を変更する必要がなく、必要なプロトコルを自由に構築でき、現在の実現可能性が高いですが、ビットコインの安全性を完全に継承することはできません。
他方で、オンチェーン検証の作業を推進している人々もおり、既存のツールを利用してビットコイン上で任意の計算を実現し、さらにゼロ知識証明技術を利用して効率的なスケーリングを実現しようとしています。しかし、現在のソリューションは非常に初期段階であり、計算コストが高すぎるため、短期的には実現が難しいと予想されます。
もちろん、イーサリアムをはじめとする多くのブロックチェーンが高速な計算能力を持っているのに、なぜイーサリアムに移行せず、ビットコインで再び物事をやり直さなければならないのかと疑問に思う人もいるでしょう。
Because It's Bitcoin.
なぜなら、これはビットコインだからです。
