マーリン・チェーンを徹底分析：30億TVLのセキュリティ・ディフェンスをいかに構築するか

マーリンチェーンは、有名なBRC-420ブルーボックスとビットマップの開発チームによって立ち上げられた、複数のクラスのネイティブビットコインアセットをサポートし、EVMと互換性のあるZKロールアップビットコインレイヤー2ネットワークです。市場の観点からは、BRC-420とBitmapは既存の質の高いデータパフォーマンスを持っています。

BRC-420はビットコインエコシステム上の新しいプロトコルであり、ブルーボックスはその上のアセットで、両者はそれぞれBRC-20プロトコルとORDIインスクリプションをベンチマークとしています。ブルーボックスの総数は10,000個で、フロア価格は0.6BTC、総取引量は480BTC近く、現在のフロア時価総額は400Mである。Bitmapは、BTCが生成されるにつれてブロックを生成するメタ宇宙版のOrdinalsプロトコルをベンチマークとしており、現在1日あたり144の新しいBitmapのブロックを追加している。40M、フロア価格0.0037558BTC、総額は833.2K枚、フロア市場価値は約2億円です。

BRC-420、Blue Box、Bitmapの成功はすでに始まっている。ビットマップの成功は、すでにマーリン・チェーンに対する良いコミュニティのコンセンサスを集めている。フェア・ローンチとコミュニティ・ファーストを重視するマーリンのシールは、今年2月初めにローンチされ、それ以来、わずか1ヶ月足らずでTVLは急速に30億ドルを超え、力を合わせたプロジェクト関係者には、MPCウォレット・サービス・プロバイダーのCobo、プレッジ・サービス・プロバイダーのMesonとStakestone、Layer2 ZKFairのほか、ベテランのビットコインデータサービスプラットフォームであるGeniiData、包括的なマルチチェーンDeFiデータプラットフォームであるDefillamaが参加している。30億ドルのTVLのうち、ビットコインが50％以上を占め、ETHとステイブルコインの資産はそれぞれ1億ドル程度で、BRC420とビットマップに加えて、他のビットコインのエコ・クオリティ資産であるORDIとSATSも良好な誓約量を持っている。

マーリンのシールが達成されたことを祝福する一方で、マーリンのシールがマーリン・チェインと直接的に同等ではないことも理解すべきである。例えば、マーリンシールをサポートするTVLデータ資産は、マーリンチェーンとは直接関係ない。また、L2BeatにはMerlin Chainが含まれていないため、Merlin ChainのBTC資産残高を手作業で確認・集計していますが、L2BeatのTVLの統計的な縹緻に対応するのは約500+BTC、つまり約32.5Mです。

次に、マーリンの口座構成、資産の種類、セキュリティ、その他の技術ソリューション、そしてマーリンの生態学的発展について見ていこう。

 Chain-Agnostic's Account Abstraction 

ビットコインのメインストリームウォレットアドレス。フォーマットには、Legacy-P2PKH、Nested SegWit-P2SH-P2WPKH、Nested SegWit-P2WPKH、Taproot-P2TRがあり、これらは同じ秘密鍵を公開鍵のECDSA（Elliptic Curve Derivative Algorithm）に従って計算し、異なるエンコーディングルールに基づいて処理するフォーマットである。さらに、ビットコインのヘルパーはHDウォレット（Hierarchical Deterministic Wallet）の産物であり、同じヘルパーが複数の秘密鍵を導出し、それが複数の公開鍵アドレスと対応する形式のアドレスを制御することができる。イーサリアムの場合、ウォレット、公開鍵、秘密鍵のシステムはビットコインと似ているが、イーサリアムは異なる符号化ハッシュ関数（Keccak-256）を選択するという違いがある。EVMの互換性を確保し実装する必要があるため、公開鍵と秘密鍵アドレスの設計という点では、マーリンチェーンはイーサーの既存のスキームを踏襲しており、EVMエコシステムに慣れたユーザーにとっては、参入障壁はほぼゼロに等しい。しかし、課題はビットコインの公開鍵アドレスと秘密鍵アドレスのマッピングをどのように相関させるかである。

この目的のために、私たちは公式文書で答えを見つけました。Particle NetworkのBTC Connectで、ビットコインの公開鍵を使用してEVMのEOAアドレスを計算することができます。BTC Connectのアーキテクチャ図を参照）。ビットコインの公開鍵によって計算されたEOAアドレスをアカウントとして直接採用する代わりに、ERC-4337プロトコルを実装したスマートアカウントを追加したことは、非常に勇気があり、前向きであると言わざるを得ない。良い点はもちろん、ERC-4337が署名の抽象化に関与していること、Paymaster、Bundler、そして将来のソーシャルログイン機能が迅速にアップグレードされ、反復できること、悪い点は最も重要なインフラ（ウォレットとブロックチェーンブラウザ）を再最適化し、適応させる必要があること、そして生態系dAppsプロジェクト側も変換と同期させる必要があることです。ユーザーにとっては、概念的な理解という点で高い学習コストがかかると同時に、いくつかの過去の習慣を少し調整しなければならないだろう。

以下は、OKXウォレット（以下「BTC」）の使用経験に関するメモです。BTC) の経験

1.デフォルトでは、P2TRはEVMのEOAアドレス（アカウント抽象アドレス）を計算し、それと対話するときは、抽象アドレスを制御するためにBTCウォレットの認証を使用します;

2.MerlinSwapがEVMのEOAアドレス（アカウント抽象アドレス）を計算し、それと対話するときは、抽象アドレスを制御するためにBTCウォレットの認証を使用します。MerlinSwap がトランザクションを開始すると、OKXウォレット（BTC）署名の形で直接呼び出され、ガス料金は当分の間閲覧・編集できず、トランザクションの内容も即座に確認できません;

3.ブロックブラウザは、スマートアカウントがETCウォレットとしてではなく、トランザクションの開始者として機能することを確認できます。ブロックブラウザは、スマートアカウントが私たちのEOAアドレスではなく、トランザクションのイニシエータとして使用され、対応するファンクションファンクションは、パラメータが実際のインタラクションのファンクションファンクションをカプセル化するhandleOpsであることがわかります。ウォレットはまた、舞台裏で関連するEVMアドレスを計算し、ここでマーリンチェーンで生成されたEOAアドレスが異なっているため、BTCブリッジ資産が到着しなかったと仮定するのは簡単です（Merlin_BTC）;

 ビットコインネイティブビットコイン資産の出入り

レイヤー2であろうと、同型であろうと、異種パブリックチェーンであろうと、ネイティブ資産の出入りを伴う限り、最も核心的な問題であるセキュリティを回避することはできません。サークルの中で、決して迂回することのできない、忌まわしい記憶をいくつか探してみましょう。

21年8月10日、クロスチェーンプロトコルのPoly Networkがハッキングされ、6億ドル以上が盗まれた。幸いなことに、ハッカーは最終的に何らかの理由で資金を返却することを選択した。

?22 22年2月2日、クロスチェーンプロトコルのWormholdがハッキングされ、約12万WETHが失われた。

?22年3月29日、資金を管理するゲームサイドチェーンRoninのマルチ署名検証システムが破られ、6億ドル以上の損失が発生した。

?22年6月24日、パブリックチェーンHarmonyの公式ブリッジであり、シャーディング機能に重点を置くHorizonマルチシグナトリーシステムが破られ、約1億ドルの損失が発生した;

?22年8月2日、クロスチェーンブリッジNomadが資金強奪攻撃を受け、約1億5000万ドルの損失が発生した;

ため息2022年、LUNAの崩壊、3ACの破産とFTXの雷だけでなく、オンチェーンハッキングの多くのイベントを伴っていることが判明した。私たちはよく、エコシステム全体が10億レベルの資金調達を引き受けるなら、莫大な資金調達はエコシステムの繁栄を伴うことが多いと言いますが、それは同時に、暗い森に潜むダモクレスの剣も意味します。

マーリン・チェインの公式ブリッジがどのようにネイティブ資産の出入りを可能にしているかを理解することは、資産の安全性をさらに分析するのに役立ちます。現在、マーリンチェーンはBTCアセットのみをサポートしており、当面はBRC-20、EVMシリーズトークン、NFTなどの新興アセットをサポートしていません。ビットコインネットワーク上のマーリンチェーンの統一受信アドレスはbc1qgxdqf7837dxe8xkhvctgc499kwh5xw7ap3uwhsであり、UTXOにブリッジオーバーするユーザーはUTXOは、このP2WPKHアドレスに転送される。つまり、シングル署名アドレス制御のUTXO、つまり、裏で設定された直接のマルチ署名メカニズムは存在しない。Merlin's SealのBTCハンドリングを参照すると、おそらくCobo MPCの共同管理スキームも使用されていると推測されます。

マーリンチェーンのブリッジ資産モジュールに戻ると、資産の鋳造と破壊はBTCLayer2Bridge契約によって処理されます。造幣のための論理関数はunlockNativeTokenで、txHash、支払いアドレス、二重払い防止額を渡し、認証と二重払いの有無の確認後、ブリッジ資産の造幣を実現することができます。我々はまだ完全な経験を持っていないブリッジ資産を破壊するプロセスは、BTCLayer2Bridge契約から破壊関数lockNativeTokenで見つけることができ、その内部ロジックは、ブリッジのコストを処理することですが、我々はまだ見つかっていないコードのブラックホールにブリッジ資産の具体的な転送。

さらに、BTCLayer2BridgeはすでにERC20とERC721の鋳造破壊コードを含んでいるので、マーリンチェーンはすぐにETHとEVMシリーズの資産のブリッジングをサポートするかもしれません。

マーリン・チェインの公式ブリッジ送金ページのデータ表示は非常に素晴らしく、ユーザーは希望のアドレスとTxIdを明確に見つけることができ、関連するブロックチェーンブラウザは正確な情報を提供しています。唯一の悪い点は、ブロックブラウザがDDoSを受け、データをインデックスし続ける可能性があることです。

マーリンチェーン公式ブリッジを体験してマーリンチェーンの公式ブリッジを体験した後、Meson's Bridgeを使ってBNB ChainからマーリンチェーンにBTCBを送金してみたが、取引プロセス全体が非常にスムーズで、コストも公式ブリッジよりはるかに安い。Meson's Feeは0.0009BTC（約5-7U）、公式ブリッジは固定0.0003BTC＋動的手数料で、20U以上かかる。20U以上です。注目すべきは、Merlin Chainに展開された独自のスマートコントラクトを使用して資産をブリッジするMesonは、チェーン上のdirectReleaseトランザクションを開始した後、資産は資産に公式Mesonプラットフォームでのみ表示することができ、あなたはMerlinSwapや他の場所で確認されるように一定の時間を待つ必要があります。

 inheritanceビットコインのセキュリティ 

Merlinチェーンは、Polygon CDKフレームワークに基づいてLumozチームによって開発されたzkEVM Layer2である。ビットコインネットワークに送信される。スキームの詳細については、Polygon CDKとLumozのドキュメントを参照した。Polygon CDKのアーキテクチャにはRollupとValidiumの2種類があり、Merlin ChainはCDK Validiumを使用している。 CDK ValidiumはPolygon側ではPolygon zkEVM + DACの組み合わせと説明されている。このソリューションは、イーサチェーン上で有効性の証明を行うためのマルチシグネチャ形式です。

そのため、ビットコインのTaprootがマルチシグネチャ形式をサポートしており、マーリンチェーンのDecentralised Anticipatorが実際にDACの役割を果たしています。この部分はLumozのZK-POW機能によって処理される）。パッケージ化されたレイヤー2トランザクションデータのハッシュと署名は、署名とともに分散型プローバを介してビットコインネットワークに送信される。

このようなシナリオは、ビットコインコミュニティとイーサリアムコミュニティの両方にとってバランスが取れていると考えています。エコシステムを迅速に構築するためにEVMの互換性を維持し、ビットコインから受け継いだセキュリティを迅速に最大化することで、このようなシナリオはビットコインコミュニティとイーサリアムコミュニティの両方にとって良いバランスを持つと信じています。EVMのアカウントモデルとビットコインのUTXOモデルの適応や、シーケンサーの分散化ルートなど、いくつかの技術的な詳細については、まだ公開されている情報が少ないため、今後のドキュメントの更新でより多くの情報が得られることを期待し、さらに調査を進めていく。

 Clearstream ec 

おそらくマーリンチェーンはビットコインと抽象的な口座のEVMシステムと互換性がある必要があるため、あるいは抽象的な口座のシステムとしてのビットコインのためでしょう。おそらく、ネイティブガスとしてのビットコインの性質のため、マーリンチェーンのエコシステムは、いくつかの純粋なEVM Layer2よりも多くの課題や困難に直面している。

今日現在、DefiLlamaにおけるMerlin Chainのエコシステムの概要には、14MでTVLのほぼすべてに貢献しているMerlinSwapという1つのメインストリームdAppしか含まれていません。 貸出やデリバティブのプラットフォームはまだなく、NFTのようなdAppもありません。しかし、公式ソーシャルメディアや様々なAMAを通じてわかったように、実際に提携しているエコプロジェクトはウォレット、インフラ、DeFiなど多岐にわたる。

私たちがよく知っている製品やプラットフォームをいくつか紹介します。私たちは、bitSmileyのようなビットコイン特有の革新的な仕組みとネイティブなコミュニティの雰囲気を持つプロジェクトに注目する傾向があります。プロトコルの仕組みだけの分析から、bitSmileyを単純に理解すると、stablecoin MakerDAOと貸出プロトコルのCompoundの組み合わせと理解できますが、実装の面では、BRC-20プロトコルと互換性があり、ビットコインのブロック確認の長さの制限を克服するために、bitSmileyをビットコインのMakerDAOプロトコルの代替として使用することができます。制限として、bitSmiley は bitRC-20 の拡張版を提案するだけでなく、異なる清算保険メカニズム（bitInsurance と CDP、詳細はホワイトペーパーや他の資料を参照）の設計も提案している。ビットコインの流動性を解き放つ重要なエコロジー製品として、bitSmiley は期待されるものである。これまでbitSmileyでは、ホワイトリストとパブリックFree Mintという形でエコロジカルなOG Passブラックカードを提供しており、ブラックカードを保有するユーザーは、bitSmiley製品やプロトコルの優先体験権や、今後のポイント付加特典などを享受することができます。また、bitSmileyの進捗状況に応じて、さらなる情報を共有していきます。

セキュリティー面で地雷を踏まないために、パブリックチェーンやLayer2のパブリック・チェーンやLayer2のエコ・プロジェクトでは、通常、そのプロジェクトがセキュリティ会社の監査やお墨付きを得ているか、バグ報奨金プラットフォームで協力な報奨金を得ているかをチェックします。唇寒し、歯寒し」というほどではないが、エコロジーの安定とユーザー資産のセキュリティを考える上で、マーリン・チェーンは明らかに多くのことを考え、最近、多くの有名なセキュリティ企業（SlowMist、BlockSec、Salus、Secure3、ScaleBit）を結集して設立されたマーリン・セキュリティ・カウンシルは、まさにその後のエコロジーの安定とセキュリティを目的としていると我々は考えている。私たちの意見では、それはまさにその後の生態系の発展と建設を事前に護衛するためです。

マーリン・チェーンにもっと注目すべきなのは、上記の調査に基づいていることは言うまでもない。マーリン・チェーンはもっと真剣に受け止められるべきで、言うまでもなく、マーリンのシールが引き寄せたTVLだけでも、マーリン・チェーンの将来の可能性を示すのに十分であり、そのTVLは少なくとも数十億のレベルに達するだろう。マーリン・チェーンのアカウントシステム、アセットブリッジング、セキュリティーを注意深く理解した上で、エコシステムを可能な限り体験することが、エコシステムとの最良の旅ではないだろうか。