ビットコインの富のコード レイヤー2

著者：Mohamed Fouda、Medium; Compiled by Deng Tong、Golden Finance

Bitcoin Spot ETFはここ数週間、議論を支配してきた。 塵も積もればで、コミュニティの関心はビットコインの発展に戻った。 つまり、"ビットコインのプログラマビリティをどのように向上させることができるか？"という永遠の疑問に答えるということです。

ビットコインL2は現在、この問いに対する最も有望な答えである。 本稿では、Bitcoin L2とL1を比較し、最も有望なBitcoin L2プロジェクトについて説明します。 そして、ビットコインL2に関連する興味深いスタートアップの機会について論じる。

Defending Bitcoin Without a Licence

多くの投資家が規制商品を通じてビットコインに触れることができるようになったため、レバレッジ取引や住宅ローン、その他多くのTradFi商品でBTCを使用できるようになりました。しかし、これらの商品はネイティブBTCを使用せず、発行者がBTCを管理するTradeFiを使用し、ネイティブBTCはカストディアンによってロックされる。 時間が経てば、TradeFiのBTCは、BTCを保有し使用する支配的な方法になる可能性があり、BTCを分散型のライセンスフリー資産から、ウォール街が管理する単なる資産へと変貌させる。 ビットコイン本来のライセンスフリー製品は、旧来の金融システムによるビットコインの捕獲に抵抗する唯一の方法です。

Building Bitcoin Native Products

L1 Apps

L1 に追加機能を実装する試みがいくつかありました。 これらの取り組みは、ビットコイントランザクションが任意のデータを運ぶ能力を活用することに焦点を当てています。 しかし、これらの機能はビットコインプロトコルの一部として構築されておらず、これらのデータフィールドを解釈し操作するための追加のソフトウェアが必要です。

これらの取り組みには、Colored Coins、Omni Protocol、Counterparty、そして最近ではOrdinalsが含まれます。 Omniは当初、Bitcoin L1でTether（USDT）を発行および送金するために使用され、その後他のチェーンに拡大しました。 CounterpartyはBitcoin StampsとSRC-20トークンの基盤技術である。 Ordinalsは現在、インスクリプションを使用してビットコイン上でNFTとBRC-20トークンを発行するための事実上の標準です。

Ordinalsはローンチ以来大成功を収めており、2億ドル以上の手数料を生み出している。 その成功にもかかわらず、Ordinalsは資産の発行と移転に限定されています。 OrdinalsはL1上のアプリケーションの実装には使用できない。 AMMや融資などのより複雑なアプリケーションは、ビットコインのネイティブプログラミング言語であるビットコインスクリプトの制限により、構築することはほぼ不可能です。

BitVM

BitVMは、ビットコインのL1機能を拡張するユニークな試みです。 このコンセプトは、Taprootのビットコインへのアップグレードをベースにしています。 BitVMのコンセプトは、オフチェーンでプログラムを実行し、不正の証明を通じてオンチェーンで実行に挑戦できるようにすることで、ビットコインの機能を拡張することです。 BitVMは、任意のロジックをオフチェーンで実装するために使用できるように見えるが、実際には、L1上で不正証明を実行するコストは、オフチェーンプログラムのサイズとともに急速に増大する。 この問題は、信頼を最小化するBTCブリッジのような特定の問題へのBitVMの適用を制限する。 今後登場するビットコインL2の多くは、ブリッジ実装にBitVMを活用しています。

BitVM操作の簡略図

サイドチェーン

ビットコインの限られたプログラム可能性に対処するもう1つの方法は、サイドチェーンを活用することです。 サイドチェーンは、EVM互換のような完全にプログラム可能なスタンドアロンのブロックチェーンで、ビットコインのコミュニティと連携し、サービスを提供しようとするものです。 Rootstock、BlocksteamのLiquid、Stacks V1がこれらのサイドチェーンの例です。

ビットコインのサイドチェーンは何年も前から存在しているが、一般的にビットコインユーザーを引きつける成功は限られている。 例えば、Liquidのサイドチェーンへのブリッジは4,500BTCに満たない。 しかし、これらのチェーンの上に構築されたいくつかのDeFiアプリは、ある程度の成功を収めている。

ビットコインL2

ビットコインL2は、ビットコインをベースとしたライセンスレスアプリケーションを構築するための焦点になりつつあります。 サイドチェーンと同じ利点を提供することができますが、ビットコインのベースレイヤーに由来するセキュリティ保証があります。 何が本当にビットコインL2を表しているのかについては、現在も議論が続いている。 本稿では、その議論を避け、代わりにL2をL1と完全に結合させる方法に関する重要な考慮事項について議論し、いくつかの有望なL2プロジェクトについて説明します。

ビットコインL2の要件

L1のセキュリティ

ビットコインL2の最も重要な要件は、L1のセキュリティからそのセキュリティを導き出すことです。 ビットコインは最もセキュアなチェーンであり、ユーザーはセキュリティがL2にも及ぶことを期待しています。 これは、例えばライトニングネットワークではすでにそうなっています。

これがサイドチェーンが分類される理由である。 例えば、Stacks V1のセキュリティはSTXトークンに依存している。

このセキュリティ要件は、実際には満たすのが難しい。 L1 が L2 をセキュアにするためには、L1 は L2 の動作を検証するために特定の計算を実行できる必要があります。 たとえば、イーサリアムのロールアップは、イーサリアムのL1がゼロ知識証明（zkロールアップ）を検証したり、不正証明（楽観的ロールアップ）を検証したりできるため、L1からセキュリティを得ることができます。 ビットコインのベースレイヤーは現在、これらの操作のいずれかを実行する計算能力を欠いている。 ベースレイヤーがロールアップによって提出されたZKPを検証できるようにするために、新しいオペコードをビットコインに追加することが提案されている。 さらに、BitVMのような提案は、L1を変更することなく詐欺証明を実装しようとしている。 BitVMの課題は、不正証明のコストが非常に高くなり（数百のL1トランザクション）、実用的な適用が制限されることです。

L2がL1レベルのセキュリティを達成するためのもう1つの要件は、L1がL2トランザクションの不変の記録を持つことです。これはデータ可用性（DA）要件と呼ばれる。 これにより、L1チェーンだけを監視するオブザーバーがL2の状態を検証できるようになる。 インスクリプションを使えば、L2 TXの記録をビットコインL1に埋め込むことが可能です。 しかし、これにはスケーラビリティという別の問題がある。 たとえ L2 トランザクションが ~10 バイト/tx に高度に圧縮されたとしても、すべての L1 トランザクションが L2 データを保存するために使用されると仮定すると、L1 は合計で ~100 tx/sec の L2 スループットしかサポートできない。

L1 からの信頼最小化ブリッジング

イーサネット L2 では、L2 へのブリッジングは L1 によって制御されます。 L2へのブリッジング、つまり転送は、実際には、資産をL1にロックし、L2上でその資産のコピーを鋳造することを意味します。 イーサネットでは、これはL2ネイティブブリッジスマートコントラクトを通じて行われる。 このスマートコントラクトは、L2にブリッジされたすべてのアセットを保存する。 スマート・コントラクトのセキュリティはL1の認証機能から派生する。 これにより、L2へのブリッジはセキュアになり、信頼は最小化される。

ビットコインでは、L1マイナーのフルセットによって保護されたブリッジを持つことは不可能です。 代わりに、最良の選択肢は、L2資産を保存するマルチシグネチャウォレットを持つことです。 その結果、L2ブリッジのセキュリティは、マルチシグネチャのセキュリティ、すなわち署名者の数、その身元、transfer-to-hookおよびtransfer-from-hook操作のセキュリティに依存する。 L2ブリッジのセキュリティを高める1つの方法は、すべてのL2ブリッジ資産を保持するために、単一のマルチシグネチャではなく、複数のマルチシグネチャを使用することです。 この例としては、マルチシグネチャが担保を提供しなければならないTBTCが挙げられます。 同様に、提案されているBitVMブリッジでは、マルチサイナーがセキュリティ保証を提供する必要があります。 しかし、このタイプのマルチシグネチャでは、どの署名者もロールオーバー・ペッグ取引を開始することができる。 ロールオーバー・ペグ取引は BitVM の不正証明によって保護されます。 ある署名者が悪意のある行為を行った場合、他の署名者（検証者）はL1に不正の証明を提出することができ、その結果、悪意のある署名者は没収されます。

ビットコインL2の画像

ビットコインL2プロジェクトの概要比較Chainway

ChainwayはBitcoinの上にZKロールアップを構築しています。 Chainwayロールアップは、ロールアップのZKPと状態差を保存するDAレイヤーとしてBitcoin L1を使用しています。 さらに、ロールアップは証明の再帰性を利用し、それぞれの新しい証明が前のL1ブロックに投稿された証明を集約する。 この証明は「必須トランザクション」も集約する。必須トランザクションとは、L2に強制的に含めるためにL1上でブロードキャストされるL2関連のトランザクションである。 この設計にはいくつかの利点がある。

トランザクションを強制することで、ロールアップ・シーケンサーがL2トランザクションを検閲できないことを保証し、ユーザーにL1上でブロードキャストすることでこれらのTXを含める力を与える。

証明再帰を使用することは、各ブロックの証明者が前の証明を検証しなければならないことを意味する。 これにより信頼の連鎖が生まれ、無効な証明がL1に含まれないことが保証されます。

Chainwayチームはまた、証明の検証とトランスファーイン/トランスファーアウトのトランザクションが正しく実行されることを保証するためのBitVMの使用についても議論しました。 ブリッジされたトランザクションを検証するためにBitVMを使用することで、ブリッジされたマルチシグネチャが誠実なマイノリティについて行う信頼の仮定を減らすことができます。

Botanix

BotanixはBitcoin用のEVM L2を構築している。 Bitcoinとの整合性を高めるため、Botanix L2はBitcoinをコンセンサスのためのPoSアセットとして使用する。 L2バリデーターは、L2上で実行されるトランザクションから手数料を得る。 さらに、L2 はすべての L2 トランザクションの Merkle ツリールートを L1 に保存するため、インスクリプションを使用する。

BotanixはSpiderchainと呼ばれる分散型マルチ署名システムのネットワークを通じて、L1からのブリッジングを処理する。 マルチシグネチャーの署名者は、オーケストレーターのセットからランダムに選択される。 オーケストレーターは、L1でユーザーの資金をロックし、L2で同額のBTCを鋳造する証明書に署名する。 オーケストレーターは、この役割の資格を得るためにマージンを計上する必要がある。 悪意のある行動の場合、マージンは大幅に削減されます。

Botanixはすでに公開テストネットワークを立ち上げており、メインネットワークは2024年前半に開始される予定です。

Bison Network

Bison's Bitcoin L2はソブリンロールアップスタイルです。 BisonはZKロールアップを実装するためにSTARKを使用し、L2のTXデータと生成されたZKPをL1に保存するためにOrdinalsを使用します。 BitcoinはL1でこれらの証明を検証することができないため、検証はデバイスでZKPを検証するユーザーに委譲されます。

L2へのBTCブリッジングでは、BisonはDiscreet Log Contracts（DLC）を使用します。 DLCはL1によって保護されていますが、外部の述語に依存しています。 この述語はL2の状態を読み取り、その情報をBitcoin L1に渡します。この述語が中央集権的であれば、述語はL1にロックされた資産を悪意を持って使うことができます。 したがって、Bisonにとって、最終的に分散型DLC予言マシンに移行することが重要なのです。

BisonはRustベースのzkVMをサポートする予定です。 現在、Bison OSはトークン契約など、Bisonプローバを使用して証明できる多くの契約を実装しています。

Stacks V2

Stacks は、ビットコインのプログラム可能性を拡張することに焦点を当てた最初のプロジェクトの1つでした。 Stacksは、Bitcoin L1との整合性を高めるために刷新されています。 このディスカッションでは、2024年4月にメインネット上でリリースされる予定のStacks V2に焦点を当てます。Stacks V2は、L1との整合を改善する2つの新しいコンセプトを実装しています。 1つ目は、StacksのコンセンサスをBitcoinブロックとファイナリティに従うように更新するNakamotoバージョンです。

Nakamotoリリースでは、Stacksのブロックは、L1上のBTCボンドにコミットするマイナーによって採掘されます。 Stacksのマイナーがブロックを作成すると、そのブロックはBitcoin L1に固定され、L1のPoWマイナーから確認を受ける。 ブロックが150のL1確認を受け取ると、そのブロックは最終的なものとみなされ、Bitcoin L1をフォークしない限りフォークできない。 この時点で、そのブロックを採掘したStacksマイナーはSTXで報われ、そのBTCボンドはネットワークのStackersに分配されます。 このように、150ブロック（約1日）以上のStacksブロックは、Bitcoin L1のセキュリティに依存しています。 より新しいブロック（< 150確認）については、70％のスタッカーがフォークをサポートする場合にのみ、Stacksチェーンはフォークすることができます。

Stacksのもう1つのアップグレードはsBTCで、BTCをStacksにブリッジする、より安全な方法を提供します。 アセットをStacksにブリッジするために、ユーザーは自分のBTCをL2 Stackersが管理するL1アドレスに入金します。 デポジット取引が確認されると、L2上でsBTCが鋳造されます。 ブリッジされたBTCを確保するために、スタッカーはブリッジされたBTCの価値を超える債券をSTXにロックする必要があります。 スタッカーはまた、L2からのトランスファーアウトリクエストを実行する責任があります。 移出ペグ要求はL1トランザクションとしてブロードキャストされる。 確認されると、スタッカーはL2上のsBTCを破棄し、協力してL1のtxに署名することで、L1上のユーザーのBTCを解放する。この作業に対して、スタッカーは先に説明したようにマイナーボンドで報酬を得る。 この仕組みはProof of Transfer (PoX)と呼ばれる。

Stacksは、多くの重要なL2トランザクション（マイナーのPoXボンド、ペッグトレードなど）がL1として実行されることを要求することで、ビットコインと連携しています。 この要件は、ブリッジングBTCの一貫性と安全性を向上させますが、L1のボラティリティと高い手数料により、ユーザーエクスペリエンスが低下する可能性があります。 全体として、アップグレードされたStacksの設計はV1の問題の多くに対処しているが、いくつかの弱点も残っている。 これには、L2およびL2 DAにおけるネイティブアセットとしてのSTXの使用、すなわち、トランザクションのハッシュとスマートコントラクトコードのみがL1で利用可能であることが含まれる。

BOB

Bulid-on-Bitcoin（BOB）は、ビットコインと連携するように設計されたイーサリアムL2です。 BOBはイーサリアム上でOptimistic rollupとして実行され、スマートコントラクトを実装するためにEVM実行環境を使用します。

BOBは当初、さまざまなタイプのブリッジBTC（WBTC、TBTC V2）を受け入れますが、将来的にはBitVMを使用したより安全な双方向ブリッジを採用する予定です。

WBTCやTBTCもサポートする他のイーサリアムL2と差別化するため、BOBはユーザーがBOBのビットコインL1と直接やり取りできる機能を構築している。 BOB SDKは、ユーザーがビットコインL1上で取引に署名できるスマートコントラクトのライブラリを提供する。 L1上のこれらのトランザクションの実行は、Bitcoin Light Clientによって監視される。 ライトクライアントはビットコインブロックのハッシュをBOBに追加し、提出されたトランザクションがL1上で実行されブロックに含まれたことを簡易検証（SPV）できるようにする。 もう一つの特徴は、開発者がビットコインL1用のRustアプリケーションを書くことを可能にするスタンドアロンzkVMである。 正しい実行の証明は、BOBロールアップ上で検証できます。

BOBの現在の設計は、Bitcoin L2としてよりもサイドチェーンとしてより適切に表現されています。 これは主に、BOBのセキュリティがBitcoinのセキュリティよりもむしろEther L1に依存しているためです。

BOB（Bulid-on-Bitcoin）は、ビットコインと一貫するように設計されたイーサL2です。 BOBはイーサ上のOptimistic rollupとして実行され、スマートコントラクトを実装するためにEVM実行環境を使用します。

BOBは当初、さまざまなタイプのブリッジBTC（WBTC、TBTC V2）を受け入れますが、将来的にはBitVMを使用した、より安全な双方向ブリッジを採用する予定です。

WBTCやTBTCもサポートする他のイーサリアムL2と差別化するため、BOBはユーザーがBOBのビットコインL1と直接やり取りできる機能を構築している。 BOB SDKは、ユーザーがビットコインL1上で取引に署名できるスマートコントラクトのライブラリを提供する。 L1上のこれらのトランザクションの実行は、Bitcoin Light Clientによって監視される。 ライトクライアントはビットコインブロックのハッシュをBOBに追加し、提出されたトランザクションがL1上で実行されブロックに含まれたことを簡易検証（SPV）できるようにする。 もう一つの特徴は、開発者がビットコインL1用のRustアプリケーションを書くことを可能にするスタンドアロンzkVMである。 正しい実行の証明は、BOBロールアップ上で検証できます。

BOBの現在の設計は、Bitcoin L2としてよりもサイドチェーンとしてより適切に表現されています。 これは主に、BOBのセキュリティがBitcoinのセキュリティよりもEther L1に依存しているためです。

SatoshiVM

SatoshiVMはzkEVM Bitcoin L2の立ち上げを計画しているもう一つのプロジェクトです。 このプロジェクトは、1月上旬のテストネットワークの立ち上げとともに現れた。 プロジェクトの技術的な詳細は乏しく、プロジェクトの背後にいる開発者が誰であるかは明らかではない。 SatoshiVMの数少ない技術文書には、DAにBitcoin L1を使用し、L1でトランザクションをブロードキャストする機能をサポートすることで精査に抵抗し、L2のZKPを検証するためにBitVMスタイルのプルーフ・オブ・フラウドを使用すると記載されている。

このプロジェクトは、その匿名性から多くの論争の的となっている。

このプロジェクトは、その匿名性から、多くの論争の的となっています。いくつかの調査では、このプロジェクトは、古いBitcoin L2プロジェクトであるBool Networkと関連付けられています。

Entrepreneurial Opportunities in Bitcoin's L2 Paradigm

Bitcoin L2空間は、多くの起業の機会を提示しています。 ビットコインに最適なL2を構築するという明らかな機会はさておき、他にもいくつかの起業機会があります。

ビットコインDAレイヤー

今後のL2の多くは、L1との一貫性を高めることを目指しています。 しかし、ビットコインのブロックサイズに対する厳しい制限とL1ブロック間の長いレイテンシを考えると、L1はすべてのL2トランザクションを保存することはできません。 このため、ビットコイン専用のDAレイヤーの機会が生まれる。 Celestiaのような既存のネットワークは、このギャップを埋めるために拡張することができる。 しかし、ビットコインのセキュリティまたはBTC担保に依存するオフチェーンDAソリューションを作成することで、ビットコインのエコシステムとの整合性を向上させることができる。

MEV 抽出

DA にビットコイン L1 を使用することに加えて、L2 の中には、L2 トランザクションの注文を BTC バウンドシーケンサー、あるいは L1 マイナーに委任することを選択するものもあります。 これは、MEVの抽出がこれらのエンティティに委譲されることを意味する。 ビットコインのマイナーにはこのタスクを実行する能力がないことを考えると、これはビットコインL2のMEV抽出とプライベート・オーダー・フローに注力するFlashbotのような企業にとって好機である。 MEVの抽出は使用する仮想マシンと密接に結びついていることが多く、ビットコインL2の仮想マシンが合意されていないことから、この分野には複数のプレーヤーが存在する可能性が高い。

Bitcoin Earnings Tools

Bitcoin L2では、検証者の選択、DAのセキュリティ、その他の機能のためにBTC担保を使用する必要があります。 これにより、ビットコインを保有し使用するための収益機会が生まれます。 現在、そのような機会を提供するツールは数多くある。 例えば、Babylonでは、他のチェーンを確保するためにBTCを差し入れることができる。 ビットコインL2のエコシステムが繁栄するにつれ、BTCネイティブの収益機会を集約するプラットフォームには大きな機会がある。