この記事は「Why Bitcoin needs smart contracts」を引用/翻訳しています。
ビットコイン ネットワークはセキュリティと分散化の面で評価されていますが、スクリプト言語はプログラミングの面で限界があります。スマート コントラクト レイヤーを追加すると、DeFi の新たな可能性が広がります。ここでは、ビットコインにネイティブ スマート コントラクトを導入するプロジェクトの概要を紹介します。
ビットコインは、ピアツーピアのソフトウェアと暗号化技術に依存するデジタル通貨であり、いかなる組織や政府からの制御も受けない代替支払いシステムとして機能します。すべての取引は、ネットワークからアクセスでき、ノード間で共有される、公的に検証可能で不変の台帳に記録されます。銀行などの中央の信頼ソースに依存するのではなく、ビットコインの所有者に関する合意は、ネットワークのノード全体で暗号化によって決定され、究極の分散化が保証されます。ビットコインでは、人々はビットコイン ブロックチェーンのソース コードを信頼します。これは、法定通貨とは正反対です。これらの属性により、ビットコイン ネットワークは堅牢で安全で、信頼を必要としませんが、そのスループットは設計上制限されています。
平均して 10 分ごとに新しいブロックでトランザクションのバッチがマイニングされるため、すべてのネイティブ ビットコイン トランザクションは長いトランザクション時間の対象となり、ネットワークの混雑はトランザクション手数料と相関しており、ピーク時にはトランザクションあたり 60 ドルに達しました。そして現在、Ordinal と BRC20 トークンの刻印と転送が急増しており、ネットワークの混雑により、メモリプール内の保留中のトランザクションが前例のないレベルに達し、トランザクション手数料が 343% 増加しています。このトラフィックの急増はエンド ユーザーに不満を与える可能性がありますが、拡張機能に対する需要も示しています。現在、ビットコイン ブロックチェーンは 14,000 を超える BRC-20 トークンと 1,000 万を超える Ordinal 刻印をホストしているため、セキュリティを損なうことなく効率的にバックログを軽減するスケーリング ソリューションを考案することは、ビットコイン ユーザーにとって有益です。
レイヤー 2 ソリューションが答えだと考える人もいるようですが、転送を高速、安全、安価、かつ完全に分散化するには、特定のブロックチェーンでホストされているスマート コントラクトが、ビットコイン アドレスを作成し、ビットコイン ネットワークで直接ビットコインを送受信できる必要があります。ネイティブ スマート コントラクトをビットコイン ネットワークに導入することが理想的なソリューションになる可能性があります。これにより、追加の信頼の前提 (L2 プロトコル自体以外) が排除され、チェーン間のトランザクションが維持されるだけでなく、ビットコインの機能も大幅に拡張されます。
DeFiの新たな可能性
Ordinals と BRC20 の誇大宣伝以外にも、DeFi はスマート コントラクト機能を Bitcoin に拡張するもう 1 つの良い理由です。Bitcoin ネットワークはスマート コントラクトの発明に先行しているため、スマート コントラクトを搭載した DeFi プラットフォームで動作するようには設計されていません。そのため、Bitcoin の総供給量のごく一部だけが DeFi プラットフォームに導入されているのは驚くことではありません。しかし、いくつかの重要なイノベーションにより、これは徐々に変化しています。
現在、ビットコインの多くは使われておらず、価値上昇のためにロックされているため、中央集権型および分散型取引所の全体的な取引量は、ネットワークの時価総額に遠く及びません。2022年、主要な中央集権型取引所でのビットコインの1日あたりの平均取引量は約200億ドルで、ネットワークの時価総額のわずか3.6%でした。分散型取引所がより安全にアクセス可能であれば、取引量は増加する可能性があります。ビットコインにネイティブのスマートコントラクトレイヤーを追加すると、これが可能になるだけでなく、貸付、ステーキング、安全な支払いなど、すべて完全にオンチェーンの新しいDeFiサービスへの扉が開かれます。
雷は光ではない
スマート コントラクト ソリューションに取り組むさまざまなプロジェクトを検討する前に、ビットコインのレイヤー 2 で最もよく知られている Lightning ネットワークを簡単に見てみる価値があります。Lightning は、1 秒あたり数百万件のトランザクションの潜在的なスループットで即時かつ安価なトランザクションを提供することで、ネットワークの混雑問題を解決することを目指しています。トランザクション処理時間を短縮し、ビットコインのブロックチェーンの関連コストを削減するように設計されていますが、Lightning には見過ごすことのできないさまざまな制限と脆弱性があります。
まず、取引はブロックチェーン外でピアツーピア決済チャネルを介して処理されますが、これは完全に信頼できないわけではありません。各チャネルには、取引負荷をカバーするのに十分な流動性が必要です。また、チャネルが確実にオープンな状態を保つためには、ライトニング ユーザーも常にオンラインである必要があります。オフラインになると、一方の当事者がビットコイン ネットワークで決済するか、チャネルを一方的に閉じてその中のすべての資金を横取りするリスクが生じます。また、決済チャネルが混雑すると、ネットワークが詐欺や悪意のある攻撃を受けやすくなります。
最後に、ライトニングには多くのコストが伴います。ネットワークの遅延により、マイナーの検証に時間がかかるため、取引手数料が高くなります。さらに、1 人以上の「仲介者」を介した複数のチャネルを介した送金には、各ノードで定義された個別のルーティング料金が課金されます。つまり、ライトニング ネットワークを支払い方法として採用している企業や取引所は、追加料金を課す可能性があります。そのため、Taproot Asset Protocol または Taro がライトニング経由で Ordinal 取引を可能にした場合でも、Ordinal の登録には不要な料金が発生します。
Lightning ネットワークのようなメカニズムには利点があるかもしれませんが、スマート コントラクトを Bitcoin に導入すると、単純な支払い方法をはるかに超えたユースケースに対して、より安定したマルチチェーン機能、セキュリティ、およびプログラム可能性を提供できる可能性があります。
ネイティブのクロスチェーン スマート コントラクトを備えた最も有望なプロジェクトを見てみましょう。
スタック
Stacks は、ビットコインのスマート コントラクトを可能にすることを目的としたブロックチェーン プロジェクトです。定められたルールとして、Stacks ブロックのすべてのブロック ハッシュは Bitcoin ブロックに書き込まれます。つまり、そのスマート コントラクトは比較的低速で (平均 10 分に 1 ブロック)、ファイナリティも低速です。ただし、フォークが発生する可能性は極めて低いことも意味します。すべての Stacks ブロック ハッシュは Bitcoin ブロックに書き込まれるため、ネットワークは Bitcoin ネットワークと同期して動作し、その堅牢なセキュリティ モデルを反映しています。また、すべての Stacks マイナーは Bitcoin ノードも実行するため、Stacks トランザクションを Bitcoin ブロックで実行すると、現在の Bitcoin ブロックの状態を使用できます。このプロトコルは、ノード間で独自のコンセンサス プロトコルを実行し、ブロック時間を 5 秒にすることなど、将来のアップグレードを想定しています。これにより、Stacks 上のブロックが Bitcoin ブロックチェーンにすぐには固定されない、異なる信頼モデルが導入されます。
注目すべき点の 1 つは、Stacks は Bitcoin ネットワークから読み取ることはできるものの、まだ書き込みはできないことです。つまり、Stacks ブロックチェーン上のスマート コントラクトは、Stacks 上のビットコインをプログラムで制御するように記述することはできません。ただし、このプロジェクトには、将来 Stacks スマート コントラクトで制御可能な合成ビットコイン (sBTC) を導入するロードマップがあります。sBTC は、報酬を得るために STX をロックした「Stackers」グループによってマルチシグ アドレスに保持される実際の BTC によって裏付けられます。エンド ユーザーは、そのアドレスに BTC を送信して sBTC を取得し、sBTC をバーンして Stackers にマルチシグ アドレスから実際の BTC を送信するよう要求することで、sBTC を元に戻すことができます。sBTC のローンチは現在、今年の第 3 四半期から第 4 四半期に予定されています。
トールチェーン
THORChain は、異なるブロックチェーン間のネイティブ スワップを可能にするクロスチェーン分散プロトコルです。ネイティブ レイヤーとして機能するこのプロトコルは、しきい値 ECDSA 署名を使用して、ますます多くの時価総額の高いブロックチェーンと統合します。THORChain のスマート コントラクトは、統合されたすべてのチェーンからの流動性をまとめるレイヤー 0 として機能することを主な目的として、マルチチェーン スワップを容易にします。このプロジェクトにより、ユーザー登録なしで、ネイティブに保護された資産と、中央管理機関に頼らない継続的な流動性プールを備えた、ビットコイン ネットワークを含む複数のチェーン間での資産スワップが可能になります。
ネイティブ統合は、スマート コントラクトを Bitcoin ネットワークやその他のブロックチェーンに導入するための理想的なアプローチですが、その実装には根本的なセキュリティ問題がいくつかあります。THORChain の技術的アプローチの最大の欠点は、しきい値 ECDSA の GG20 実装が同期ネットワークの仮定に依存しているという事実です。つまり、クラッシュやビザンチン障害により、1 つの正直なノードがプロトコル作業に参加しないと、ネットワークが機能しなくなります。同期の仮定は、グローバル分散システムでは非現実的です。たとえば、非同期ネットワークであるインターネットを考えてみましょう。今日のインターネットが同期していたり、常に故障する個々のコンピューターに依存していたりすると、インターネットは頻繁にクラッシュし、悪意のあるハッキングに対して非常に脆弱になります。
THORChain は、ネイティブ RUNE トークンのステーキングを使用して、チェーンにロックされた価値を保護します。これにより、プロトコルを失敗させようとする不正行為者を特定します。ステーキングにより、オペレーターが共謀してロックされた資金を持ち逃げするのを防ぐことができますが、ネイティブ RUNE トークンのステーキングは、ノードの不正行為を防ぐだけで、これらのノードを侵害しようとする外部の攻撃者を防ぐことはできません。結局のところ、ノードのクラッシュが発生する可能性は、止められないスマート コントラクトを可能にするものではありません。メインネットの Ethereum 統合が開始されて以来、THORChain はハッキングの成功により数百万ドルを失っています。
しきい値 BTC
しきい値 BTC は、しきい値 ECDSA 署名を使用して Ethereum と Bitcoin ネットワークを橋渡しする、もう 1 つのトラストレス アーキテクチャです。THORChain と同様に、しきい値 ECDSA の実装は同期ネットワークの仮定に依存しているため、通信ネットワークの同期に関するより緩やかな仮定よりも適していません。ロックされた BTC は、ノードの共謀によって BTC を持ち逃げしないためのインセンティブとして、ETH で 150% 担保される必要があります。これは、独自の RUNE ガバナンス トークンを使用する THORChain よりも強力なメカニズムです。
スレッショルドは、トークン保有者と選出された評議会で構成される DAO によって管理されています。各当事者は、相手方に責任を負わせ、ガバナンス構造に根付いた特定の責任を負っています。2019 年のホワイトペーパーによると、障害の帰属は当初、GG19 スタイルのスレッショルド ECDSA プロトコルの一部として導入されていなかったため、署名者が不正行為をしてプロトコルを中止しても罰せられませんでした。
レンVM
RenVMは「ダークノード」と呼ばれる分散型ネットワークのマシンであり、さまざまなブロックチェーン上のスマートコントラクトがビットコインやZCashなどの他のブロックチェーンでトークンを受け入れて使用できるようにします。RenVMスマートコントラクトは、それぞれのブロックチェーンで暗号資産の保管を維持し、これらの資産をシステムに入力したエンドユーザーとダークノードの間でアクセスを分割することができます。このプロトコルは、イーサリアムで利用可能な、ビットコインに1:1で裏付けられたERC-20デジタル資産であるrenBTCもサポートしています。ユーザーはビットコインブロックチェーン上のRenVMアドレスにビットコインを送信します。RenVMはビットコインブロックチェーンと同期し、追加された資金を検出すると、安全なマルチパーティ計算を使用して鋳造署名を生成します。その後、鋳造署名はイーサリアムブロックチェーンに送信され、そこで署名が検証され、対応する量のrenBTC(手数料を差し引いたもの)が鋳造されます。
一見すると、RenVM は堅牢なスケーリング ソリューションのように見えます。ただし、プロトコルに実装されているしきい値 ECDSA アルゴリズムは、悪意のあるノードの 4 分の 1 未満しか許容せず、THORChain や Threshold BTC と同様に、すべてのメッセージが固定された制限時間内に到着することが保証されている同期モデルでのみ機能します。現実世界のグローバル通信ネットワークの非同期動作のため、このようなモデルはグローバルな分散型ネットワークには適していません。
最後に、Ren ネットワークの分散化の性質も、アラメダをめぐる事件により Ren 1.0 ネットワークがシャットダウンするという最近の発表を考慮すると、非常に疑問視されています。renBTC がマネーロンダリングに使用されているという憶測もあります。
チェーンフリップ
Chainflip は、1 回のトランザクションで通常の暗号通貨ウォレットを介してチェーン間でネイティブに資産をスワップできる分散型プラットフォームです。その自動マーケット メーカー (AMM) プロトコルには、マルチ署名ウォレットとインターフェイスするステークされた金庫室ノードが含まれます。AMM は、マルチパーティ コンピューティング (MPC) を使用して、許可のない 150 ノードのバリデータ ネットワークを介して動作するこれらの高しきい値のマルチ署名ウォレットを管理します。バリデータは、ビットコインを含む業界で最も流動性が高く、最も取引されている資産間のスワップを容易にする仮想 AMM システムを操作します。トランザクションは、参加しているすべての当事者から最低 2/3 の投票を集めた後にのみ開始されます。また、トランザクション検証プロセスはデーモンによって実行されます。デーモンは、プロトコルが選択されたイベントで検証プロセス自体を自動的にアクティブ化できるようにするプログラムです。各金庫室ノードは、サポートされている分散ネットワークからデーモンを実行します。
金庫には流動性プールが含まれており、これが流動性マイニングの原動力となります。流動性プールのプロバイダーは、プールの取引コストを通じて報酬を獲得します。また、流動性規定により、プロバイダーは資産の片側のみを提供できます。これは、資産の両側が必要となる他のアプローチとは異なります。ネットワークは、プール内の資産を暗黙的に交換することで、資産のバランスを調整します。
Chainflip は、EdDSA 署名スキームと、EdDSA をサポートするスマート コントラクト プラットフォームを使用してブロックチェーンとやり取りします。また、スマート コントラクトや EdDSA 機能を持たないプラットフォームともやり取りできます。ネットワークは、悪意のある行為者を阻止するように設計されています。Vault の担保化、ランダム化、ステーク削減、およびペナルティ システムにより、プラットフォームのセキュリティが強化されます。
このプラットフォームは、クロスチェーン分野で最大の市場機会である分散型スポット取引を特にターゲットにしており、中央集権型取引所からユーザーを獲得するための安全で効率的かつシンプルな手段を提供することを目指しています。
インターネットコンピュータ
インターネット コンピュータ (ICP) はレイヤー 1 ブロックチェーンであり、クロスチェーン スワップを容易にするだけでなく、将来的にはすべての IT システムとソフトウェアが中央集権型クラウドを必要とせずにスマート コントラクトで実行されるブロックチェーン シンギュラリティを実現するというビジョンを持っています。ブロックチェーン シンギュラリティを実現するための基盤を構築するにあたり、ICP は 35 以上のサブネットを備えたアーキテクチャを採用し、各サブネットが独自のブロックチェーンとして機能して継続的に相互通信します。つまり、ノードを追加したり、ノードからサブネットを形成したりすることで、ネットワーク全体の容量を拡張できます。さらに、各サブネットは ICP のコンセンサス プロトコルの独自のインスタンスを実行し、低レイテンシを実現してトランザクションを数秒で完了できます。
拡張性以外にも、「キャニスター」と呼ばれる ICP スマート コントラクトは、他のほとんどのチェーンよりも多くの機能を備えています。たとえば、キャニスター スマート コントラクトはサブネット間でネイティブに通信し、HTTP リクエストを処理できます。この機能により、dapp のフロントエンドをホストして、Web ブラウザーから直接アクセスできるようになります。また、Wasm にコンパイルできる任意の言語で記述することもできます。SDK は、Rust、Motoko、Python、TypeScript で利用できます。
では、これらすべてがビットコインにどのような利益をもたらすのでしょうか。まず、キャニスターはプロトコル自体を超えた新しい信頼の仮定を導入することなく、ビットコイン ネットワークの状態を読み書きできます。読み取りでは、ICP ノードがビットコイン ネットワークからブロックを直接プルしてビットコインの現在の UTXO セットを維持し、キャニスターがビットコイン アドレスとその UTXO の残高を照会できるようにします。ビットコイン トランザクションの送信とビットコイン アドレスの UTXO セットの照会は、ビットコイン API を介してインターネット コンピューター上のどのキャニスターでも利用できます。基本的に、インターネット コンピューターはビットコイン ブロックチェーンを読み取るだけでなく、チェーン キー ECDSA 署名を使用して署名されたトランザクションをビットコイン ネットワークに送信することで、ブロックチェーンに書き込むこともできます。
簡単に言うと、チェーンキー ECDSA は、悪意のあるノードによる攻撃に耐性のある、耐障害性に優れた分散型ネットワークを使用して、インターネット コンピュータ ノードが Bitcoin トランザクションに協力して署名できるようにする一連の暗号化プロトコルです。秘密鍵はどこにも保存されず、ICP ノードが保持するキー シェアに分割され、シェアは定期的に再共有されるため、攻撃者が一部のシェアを入手できたとしても、再共有後は価値がなくなります。キャニスターから要求されると、ノードはキー シェアを使用して、元の秘密鍵を再作成することなく、BTC トランザクションに共同で署名します。この署名プロトコルでは、ノードのしきい値が正直であると想定しています。インターネット コンピュータは非同期ネットワーク モデルで安全ですが、ブロックを作成できるようにするには、部分的な同期または同期期間が必要です。インターネット コンピュータは、障害のあるレプリカの最大 1/3 未満を許容できます。レプリカが障害を起こしたり悪意のあるものになったりした場合、インターネット コンピュータはホット スワップできます。
インターネット コンピュータへのビットコイン ネットワークの統合は、セキュリティと相互運用性の点で非常に強力ですが、すべてのビットコイン取引は、ビットコイン ネットワーク上で処理されるため、依然として、ビットコイン ネットワーク固有の低いスループット、高いレイテンシ、高い手数料で処理されます。これを回避するため、ckBTC が立ち上げられました。ckBTC は、チェーン キー暗号化 (インターネット コンピュータを動かす高度な暗号化) と一対のキャニスター スマート コントラクトによって作成されたデジタル ビットコイン ツインです。2 つのキャニスターは連携して ckBTC を作成し、ckBTC の合計値が実際のビットコインと 1:1 で暗号化によって保護されるようにします。
ckBTC は 2 ~ 5 秒で送信でき、手数料はごくわずかです。2 つのキャニスター スマート コントラクトのすべての転送アクティビティとメトリックは、チェーン上で検証可能です。ckBTC の発行と償還は、汚染されたビットコインがインターネット コンピューター ブロックチェーンに侵入したり、汚染されたビットコイン アドレスに転送されたりしないようにすることで、エンド ユーザーを保護するための Know Your Transaction (KYT) チェックも通過します。
すべては信頼です
サトシ・ナカモトはかつてビットコインを擁護してこう書いている。「従来の通貨の根本的な問題は、それが機能するために必要な信頼だ。中央銀行は通貨の価値を下げないことを信頼されなければならないが、法定通貨の歴史はそうした信頼の裏切りに満ちている。」
スケーリング ソリューションとしてのネイティブ スマート コントラクトはまだ初期段階ですが、さまざまなブロックチェーンが急速に進歩しています。結局のところ、信頼が重要です。成功するソリューションは、信頼の前提のレベルに依存します。スマート コントラクトの場合、ユーザーは、中央銀行、カストディアン、ブリッジではなく、関連するブロックチェーンのプロトコルを信頼する必要があります。これは大きな前進です。
コメント