ビットコインへの次の主要なアップグレード？OP_CATおよびOP_CTVの評価

著者：Galaxyアナリスト、Gabe Parker：Bitchain Vision Xiaozou

まとめ

• ビットコインは、プロトコルのアップグレードに対して保守的な態度を採用しており、コンセンサスの変更はまれになります。しかし、以前のSegwitおよびTaprootのアップグレードが示すように、開発者はビットコインのプログラミング言語とネットワークパラメーターを最適化することをいとわない。

• ビットコインプログラミング言語 –ビットコインスクリプト、トランザクションはグローバルな状態を運ぶことができず、内省的に能力を備えており、その表現能力が制限されます。

• 現在、2つの主な提案があります。op_cat（bip 347）そしてOP_CTV（BIP 119）、それらは、ビットコイントランザクションのプログラマ性を高め、トランザクションの出力をより多くの支出条件にするように設計されています。これらの提案は、ビットコインスクリプトの機能を大幅に強化し、より柔軟にする可能性があります。

• OP_CATとOP_CTVの最も有望なアプリケーションシナリオには：ビットコインの最初の層（L1）と2番目の層（L2）の間に信頼のないクロスチェーンブリッジを確立します高度な自己ホストのボールトソリューションを改善しますLightningネットワークの改善。

• ソフトフォークのアップグレードのガバナンスプロセスには、複数のビットコインの利害関係者が含まれます。メディアインフルエンサーとコア開発者は、プロトコルの概念と技術レビューの初期段階で最も大きな影響を与えます。

• Galaxy Researchは、Bitcoin Core開発者が2025年にOP_CATまたはOP_CTVのコンセンサスに達すると予測していますが、複雑な活性化プロセスにより、実装には1〜2年かかる場合があります。

1。はじめに

ビットコインプロトコルの変更には、プロトコル開発者、フルノード、エンドユーザー、鉱夫など、複数の利害関係者間の議論とコラボレーションが必要です。プロトコルのアップグレードを達成するためのコンセンサスプロセスは複雑で議論の余地があります。例えば、2015年から2017年までの「ブロックサイズのバトル」ビットコインコミュニティを分割し、一方の当事者がブロックサイズ、他方のパーティオブジェクトを調整したいと考えています。長年の議論は、最終的にブロックチェーンの恒久的なフォークと新しい暗号通貨の誕生につながりました –ビットコインキャッシュ、ビットコインのフォークバージョンです。

コンセンサスを変更するための合意に達するのが難しいことを考えると、ビットコインへの主要なアップグレードはまれです。ビットコインプロトコル開発者は、議論の余地のあるアップグレードを拒否し、より広いビットコインコミュニティによってサポートされているものを実装するのに長い時間の歴史でした。これは、予測可能性、ネットワークの忠実度、および後方互換性を促進するためのビットコイン開発に対する保守的な態度に対する開発者のコ​​ミットメントを強調しています。

ビットコインのコンセンサスの変更はまれですが、ビットコインの開発者はビットコインスクリプトとネットワークパラメーターの最適化に対するオープンな態度を示しています。ブロックサイズのバトルで生まれたSegwitアップグレードは、実際にブロックサイズの制限を追加し、ブロックにさらに多くのトランザクションを含めることができます。SEGWITは、トランザクションデータの測定単位をバイトから仮想バイトに変更することにより、トランザクションデータの形式を最適化します。この遷移は、署名データを証人フィールドに移動することと相まって、ビットコインブロックが最大4mの重量ユニットでトランザクションデータ（約4MB）を含めることができます。Bitcoinの最後のソフトフォークは2021 Taprootアップグレードで、Tapscriptと呼ばれる更新されたスクリプト言語を導入します。ビットコインスクリプトのこの新しいバージョンには、新しい署名スキーム（Schnorr Signature）が含まれ、キー集約を改善し、複数のパブリックキーと署名を1つの署名キーに統合します。Schnorr署名の重要な集約により、複数の署名が必要なトランザクションデータの量が減り、Lightningネットワーク（ビットコインベースレイヤーの上に構築されたビットコインの最大のP2P支払い層）でのトランザクションのプライバシーを改善します。SegwitとTaprootの簡単な概要では、ビットコインの開発者はビットコインのコンセンサスの変更に注意しているが、これはビットコインの技術的特性が変わらないという意味ではないことを示唆しています。

SegwitとTaprootの後、Bitcoin開発者は現在、ビットコインのトランザクションプログラム性の向上を検討して、トランザクションにスマートコントラクトロジックを追加します。ビットコインスマートコントラクトには、支出条件の使用が含まれます。つまり、トランザクション出力（UTXO）がより複雑で厳格な支出の制約（「制限条項」または「契約」）と呼ばれる方法を制限および制御する能力が含まれます。この記事では、最初にBitcoinスクリプトと、BitcoinのUTXOアカウンティングモデルでどのように機能するかを確認します。次に、2つの保留中のopcodes op_ctvとop_catを分析して、これらのオプコードがビットコインスクリプトを改善して、効率的なトランザクションプログラム性を可能にする強力な機能を含める方法を強調します。最後に、この記事では、ブリッジングや親権などのビットコインインフラストラクチャに対するトランザクションプログラム性の重要性を強調し、OP_CATとOP_CTVの間のコンセンサスの可能性と、これらのオプコードを次のソフトフォークアップグレードに実装するための道を強調しています。

2。ビットコインスクリプトとUTXOモデル

Bitcoinは、ネイティブスクリプト言語を使用して、「ビットコインスクリプト」と呼ばれるトランザクションを構築します。スクリプトは、「支出条件」とも呼ばれる、トランザクションの受信者が送信されるビットコインをどのように費やすかを定義する一連の指示で構成されています。ビットコインスクリプトは、コマンド関数として実行される186のオペコードで構成されています。これらのオペコードは、ビットコイン資産がネットワーク上でどのように使用され、転送されるかに関する公式のルールを作成するために使用されます。たとえば、Pay-to-Pubkeyハッシュトランザクションには、ビットコイントランザクションの支出条件を実施する4つのオペコードが含まれています。ビットコインはハッシュキーに費やされ、消費者に関連する正しいパブリックキーとプライベートキーを使用してのみ費やすことができます。

ビットコインスクリプトは、入力と出力を使用するBitcoinの支出のないトランザクション出力（UTXOモデル）用に設計されています。各ビットコイントランザクションには、少なくとも1つの入力と1つの出力が含まれますが、ほとんどの単純なトランザクションには少なくとも1つの入力と2つの出力が含まれます（入力のBTCの一部はトランザクションに資金を提供するために使用され、その一部はレシーバーに送信され、残りは出力で消費者に返されます）。UTXOは、まだ費やされていないビットコインであり、将来の取引で送信できます。UTXOSがトランザクションの入力として使用されると、それらはもはや出力ではありません。したがって、ユーザーがビットコインを使用すると、UTXOSは常に作成され、破壊されます。ここに、簡略化されたUTXOモデルの例があります。

*アリスが財布に1 BTC相当のUTXOを持っていて、彼女が0.5 BTCをボブに送った場合、アリスの入力は1 BTCになります。*彼女の出力は0.49 BTC（アリスに返される）と0.5 BTC（ボブに送信）になります。0.01 BTCの差は、取引手数料に支払われるBTCを表します（この取引手数料は、ネットワークの輻輳によって異なります）。*この取引の終わりに、アリスは残りの0.49 BTCを表す新しいUTXOセットを持ちます。ステップ1では、アリスは、トランザクションへの最初の入力として、1 BTC相当のUTXOを使用してUTXOを破壊します。ステップ2では、アリスは0.5 BTCと0.49 BTC相当の2つの新しいUTXOSを作成し、1つは彼女の変化として彼女に戻り、もう1つはボブに支払われました。ステップ3では、アリスには0.49 BTC相当の新しいUTXOがあります。アリスがBOB 0.5 BTCを支払う必要がある場合、アリスは合計0.5 BTCで複数のUTXOを使用することもできます。UTXOモデルは、ビットコインネットワークの重要な機能であり、トランザクション処理と検証において重要な役割を果たしています。

上記のUTXOの例は、ビットコインスクリプトを使用して完全に構築されています。各UTXOには、UTXOが使用する一連の条件を含むロックスクリプトが含まれています。ユーザーが、対応する公開キーに関連付けられた正しい秘密キーの署名を提供することにより、入力（UTXOを支出）の所有権を証明すると、UTXOロックスクリプトのロックが解除されます。この情報は「スクリプト署名」と呼ばれ、入力に正しいスクリプトの署名が含まれている場合、支出条件が満たされ、ビットコインを使用できます。アリスとボブのUTXOの例に戻ると、ステップ1では、アリスは、彼女のUTXOを使うために、その入力で彼女の秘密の鍵署名を提供する必要があります。ボブは、新しく受け取った0.5 BTCを費やす前に、同じ情報を提供する必要がありました。

ビットコインのスクリプト言語には、複数の署名を必要とするなど、特定のブロックの高さでビットコインのロックを解除するなど、より複雑な支出条件を含めることができます。ただし、ビットコインスクリプトは普遍的ではなく、イーサリアムネイティブプログラミング言語の堅実さの表現力がありません。したがって、ビットコインスクリプトを使用してソリューションをブリッジングおよびホスティングするためのスマートコントラクトロジックをプログラムすることは非常に困難です。

3。2025年現在のビットコインスクリプトが直面する障害

ビットコインのスクリプトは、過去16年間にわたってユーザーに対するユーティリティと二重支出攻撃に対する回復力を証明していますが、スクリプト言語には表現力やグローバルな状態を保存する能力などの一般的な機能がありません。ビットコインスクリプトは、大量に乗算できないスタックベースのプログラミング言語であるため、表現力がありません。ビットコインスクリプトは、32ビットサイズの値で非自明の計算のみを実行できます。したがって、ビットコインスクリプトは、互いに32ビットを超えるスタック要素を分離します。この32ビット制限分離分離暗号化関数、乗算、および除算を使用して、現在のオペコードセットよりも大きなスクリプトサイズを必要とする分割を使用して計算的に集中的なコマンドを分離します。算術と乗算は複数のオペコードを使用してシミュレートできますが、これには多くのスタック要素が必要ですが、ビットコインスクリプトのスタックサイズは1000要素に制限されます。したがって、現在の操作を超えるトランザクション出力に複雑な支出条件を作成することは困難です。

ビットコインスクリプトの最大の制限は、消費者が提供する入力のみを読み取ることができるため、言語がトランザクションデータを読み取り/書き込み、保存できないことです。プログラミング言語がグローバル状態を保存できない場合、スクリプトはアプリケーションまたはブリッジのアカウント残高を個別に検証することはできません。ビットコインスクリプトロジックは、1つのトランザクションに適している必要があるため、グローバル状態にアクセスできません。したがって、一般的な機能を開発したり、L2ネットワークとビットコインの基本層の間に信頼のないブリッジを構築することはほとんど不可能です。

2020年以来、ビットコインスクリプトの制限を克服するための措置が進行中です。長年にわたり、ビットコインスクリプトの表現力を改善する唯一の方法は、ソフトフォークのアップグレードを実行し、契約を実装するための新しいオペコードを実装することです。ビットコインコミュニティの一部は、これらのアップグレードがビットコインネットワークにリスクをもたらすと考えていますが、ビットコインはビットコインのユースケースをスケーリングするために、より多くのプログラム性機能が必要だと考えています。ビットコイントランザクションのプログラマ性を改善するのに最適なOPCodeがどのオペコードが最適かは実質的な進展がありませんが、契約の支持者は、OP_CTVとOP_CATがビットコイントランザクションのプログラム性を高める主要なビットコイン改善提案（BIPS）であることにほとんど同意しています。ビットコインに契約を実装するソリューションが2つ以上あることを学びましたが、この記事では、最も顕著な2つの提案であるOP_CTVとOP_CATについてのみ説明しています。

4。BIP119（OP_CTV）

Bitcoin改善提案119（BIP 119）は、Check-Template-Verify（CTV）としても知られており、2020年1月にBitcoin Core Developer Jeremy Rubinによって提案された提案です。この提案では、ビットコイントランザクションの出力に関する一般的な支出条件、つまり契約を実装する新しいOPCODE OP_CTVを導入します。以下に簡単な背景の紹介をしましょう。「check_template_verify」のテンプレートパーツは、ビットコインスクリプトを作成するときに従う必要があるトランザクション形式を指します。Check-Template-Verifyは、トランザクションによるロックスクリプト出力が、Promise Hashとしても知られるハッシュとしてロックスクリプトに保存されている支出条件にコミットできるようにする新機能です。したがって、Promise Hashに詳述されている条件が満たされている場合にのみ、トランザクション出力をロック解除できます。オンチェーンで放送されると、トランザクションに関連する約束のハッシュは不可能です。OP_CTVの利点は、トランザクション送信者がレシーバーに支出条件を課すことができることです。これは、ビットコインスクリプトの現在のルールの大きな変更であり、現在のルールは送信者の支出条件のみを構築できることです。

契約契約には2つの主要なタイプがあります。ゼネコンをコピーして複数のUTXOSに適用できます。UTXOが費やされた後、契約は期限切れになりません。一方、事前に計算された契約もコピーできますが、限られた事前定義された回数でのみ使用できます。事前に計算された契約のロジックは、送信者が事前に指定する必要があり、ゼネコンとの違いは、支出条件を無限にコピーできないことです。再帰契約とも呼ばれる一般契約は、UTXOの代替性にリスクをもたらす可能性があります。そのため、BIP 119の支持者は通常、事前に計算された契約を使用するOP_CTVユースケースのみに焦点を当て、BIP 119が一般契約をサポートしていない理由です。たとえば、一般契約が有効になっている場合、カストディアンまたはビットコインの交換は、恒久的な支出条件で引き出しを処理できる可能性があります。

5。BIP 119を使用して契約を展開します

ボールト計画を例にとると、以下はOP_CTV機能が契約を実装する方法についてです。

アリスは、今後10年間で、1 BTC UTXOの0.8 BTCをボブとチャーリー（1人あたり0.4 BTC）に費やしたいと考えています。アリスはまた、約0.2 BTCの変更を、さらに10年間BTCをロックする新しい金庫に送りたいと考えています。

ステップ1：アリスは彼女の1 btc utxoをボブとチャーリーに費やし、ロックスクリプトで、約10年後の525kブロックの後にボブとチャーリーがBTCを費やすことができることを詳述しました。アリスには、約0.2 btcの変更出力が所有している保管室の住所に送信される指示も含まれています。

ステップ2：ボブとチャーリーは、525Kブロックの後、それぞれのUTXOに0.4 BTC相当のUTXOを費やしました。Aliceが設定したロックスクリプトは、現在のブロックの高さに基づいてPromise Hashをチェックし、BobとCharlieは基準が満たされている場合に新しいUTXOを費やすことができます。

ステップ2では、ボブとチャーリーが「ロックスクリプト」とも呼ばれるビットコインスクリプトの一部であるUTXOを費やした後、支出条件の履行を確認し、BTCがリリースされる前にすべての条件が満たされるようにします。この操作は、正しいスクリプトの署名を使用して、ビットコイン出力の「解除」と呼ばれることがよくあります。条件が満たされていない場合、ロックスクリプトはBTCの転送を開始しません。

ステップ3：チャーリーとボブがロックスクリプトで約束のハッシュを満たした後、utxoは、指定されたボールトスクリプト公開キーのアドレスを持つために入力として使用されるため、アリスに戻りました。Vault Scriptの公開キーには、525kブロック後にAliceがVaultのロックを解除できるハッシュが含まれており、約0.2 BTCの価値があります。Vaultスキームを使用する利点は、Aliceが秘密の回復アドレスなど、ハッシュに詳細なセキュリティ対策を追加できることです。

契約なしでは、前の例では、アリスはボブとチャーリーに費やしたBTCの将来の支出条件を実施するために、事前に署名したトランザクションを作成する必要があります。事前に署名したトランザクションは、送信者の秘密鍵によって事前に署名された単一または複数のトランザクションにすることができますが、実際には確認と実行のためにネットワークにブロードキャストされていません。事前に署名したトランザクションは、ユーザーがチェーンで実行されるまで複数のトランザクションのデータを保存する必要があるため、スケーラブルではありません。さらに、署名前の取引には、資金を使うことができる場合、すべての署名者間の相互作用が必要です。ただし、OP_CTVを介してPromise Hashを使用して契約を実装すると、ユーザーが事前に署名したトランザクションデータを保存し、トランザクションに関連するすべての関係者間の相互作用に依存する必要性が減ります。

大まかに言えば、この機能を使用して、自己ホストまたはホスティング設定を改善したり、革新的な新しいクォーラムやビジネスアカウント設定を作成したり、透明性と信頼性を高めてより自律的な実行ソリューションを作成したり、革新的な新しいクォーラムまたはビジネスアカウント設定を作成したり、複雑で非常に安全で回復力のあるホスティングと安全な設計を作成したりできます。

6。BIP347（OP_CAT）

BIP 347は、2023年10月にEthan HeilmanとArmin Sabouriによって書かれたもう1つのビットコイン改善提案であり、ビットコイントランザクションの出力に事前に計算された支出条件を実装できます。この提案は、op_cat opcodeをBitcoinのスクリプト言語に追加することを提案しています。これは、ビットコイン開発者がスタック内で2つのデータポイントを「接続」し、これらの値をスタックの上部に配置できるようにする機能です。簡単な背景の紹介を見てみましょう。連結は、2つ以上のコード文字列をより大きなバイトまたはデータ文字列に組み合わせるプロセスです。ビットコインスクリプトは、各コード文字列を順番に計算するスタックベースのプログラミング言語です。5行のコードで構成されるスタックの場合、ビットコインスクリプトは最初に行1を計算し、最後に5行5を計算します。残念ながら、ビットコインのスクリプト言語には、開発者がスタック全体に複数のコード文字列をマージできるオプコードが含まれていません。現在、ビットコインスクリプトには算術および乗算機能がなく、ビットコインスクリプトを圧縮する機能が抑制されており、1つのスタックで大きなスクリプト（32ビットを超える）と小さなスクリプト（32ビットを超える）の相互作用を制限します。トランザクション出力の複雑な支出条件は、「接続」を介してスクリプトを圧縮し、大きなスクリプトが小さなスクリプトと通信できるようにすることができずに実行可能ではありません。

重要なことに、スタックの上部にあるビットコインスクリプトの連結要素は、算術および乗算関数をシミュレートでき、より長くてエラーが発生しやすいデータ集約的なスクリプトを作成することなく複雑なスクリプトを可能にします。さらに、OP_CATの接続機能により、開発者は、2021年11月にアクティブ化されたTaprootアップグレードの一部として新しいトランザクションタイプを有効にするために使用されるネイティブスクリプト言語であるTapscriptで、Merkle Treeやその他のハッシュデータ構造を使用して支出条件を生成できます。

中本atoshiは、Bitcoinスクリプトがスクリプト内で複雑な数学操作を直接実行できるようにするOP_CATおよびその他のOPCODEを無効にすることは注目に値します。中本atoshi自身がOP_CATを削除しました。なぜなら、オペコードがBitcoinスクリプトがOP_DUPに制限されているときに2000バイトに制限されていたため、データ集約型のスクリプトはOP_DUPと組み合わせて組み込まれる可能性があります。このスケールのスクリプトは、ビットコインノードのコンピューティングリソースの負担を増加させ、それらを過負荷する可能性があります。ただし、Taprootアップグレードは2021年にTapRootスクリプトにサイズ制限（520バイト）を導入したため、OP_CATはノード演算子に過度の計算オーバーヘッドを導入しなくなりました。

7。BIP 347（OP_CAT）を使用して契約を展開します

2021年のTaprootアップグレードでは、Schnorrの署名をビットコインスクリプト言語に紹介します。Schnorr Signatureは、パブリックおよびプライベートキーの集約をサポートし、複数の関係者が単一の署名を介して一緒にトランザクションに署名できるようにします。Schnorr署名に含まれる検証OpcodeをOP_CATと組み合わせることで、トランザクションハッシュを生成する非再帰契約を作成できます。OP_CATを介して、ユーザーは、ロック解除スクリプトの要件として、住所の送信や金額の送信など、トランザクションの特定の部分を制約でき、トランザクションハッシュはロック解除の鍵として機能します。

Vaultスキームを例にとると、以下はOP_CAT関数が契約をどのように実装するかの全体的な概要です。この例の技術的な詳細は、この記事の範囲を超えています。

アリスは、100ブロック後にUTXOのロックを解除するボールトを作成したいと考えています。

*ステップ1：アリスはUTXOをボールトアドレスに費やし、ブロックの高さを含む証人フィールドのボールトロック解除スクリプトの支出条件の詳細を含んでいます。

*ステップ2：アリスのトランザクション中に、OP_CATは証人フィールドのボールトロック解除命令を接続し、それらを2回ハッシュしてSighash/TXHashを取得します。

*ステップ3：100ブロックが確認された後、アリスはUTXOの支出取引を放送することにより、ボールトビットコインを使用するプロセスを開始します。アリスがすべての費用条件を満たしていることを確認するために、彼女の財布はバックグラウンドでChecksig Opcodeを実行します。この操作は、2つの重要な検証を実行します。最初のセットアップトランザクション（ステップ1）のトランザクションハッシュが確認され、現在の支出トランザクション（ステップ3）と比較します。Checksig関数は、トランザクションを設定するコンポーネントを再構築し、現在のトランザクションの公開署名を検証して、すべての金庫支出条件が満たされるようにします。

*ステップ4：Alice取引の公開鍵がChecksigによって検証された後（Checksigは証人分野に保存されている支出条件を再構築します）、アリスは彼女のUTXOを自由に費やすことができます。

上記の例は、OP_CAT自体がトランザクションに支出条件を実装できないことを示していますが、Bitcoinスクリプトで他のOPCODEと組み合わされたOP_CATは、スクリプティングを簡素化して契約を実装できることを示しています。OP_CATの唯一の関数は、スタックの上部にある2つの要素を接続することです。

OP_CATはChecksigと一緒に契約を作成することができますが、OP_CATのみを追加しても、ビットコインスクリプトに堅実さのような機能をもたらすことはありません。この制限は、OP_CTVのみを追加することにも適用されます。OP_CATを使用しても、ビットコイントランザクションは最小限の内省のみを実行できます。つまり、トランザクションは以前のトランザクションの要素または状態に完全にアクセスできません。したがって、OP_CATは、Taprootトランザクション出力の細粒契約のみをサポートできます。OP_CATは、TapRootによる葉のノード出力を修正したり、使用している内部キーを確認したりできません。Taproot Leafノードは、Taproot出力に提出された単一の支出条件またはスクリプトです。それらは、異なる「パス」またはビットコインを使う方法と見なすことができます。ビットコインTaprootトランザクションの内部キーは、最も効率的な支出パスに使用される主要な公開キーです。内部キーを使用してUTXOを使用する場合、スクリプトやマークルパスを表示せずに、チェーンに署名を提供するだけです。

これらの制限は、op_tweak_verifyやop_internalkeyなどの他のopcode提案によって解決できることに注意する必要があります。全体として、OP_CATは、トランザクション出力の複雑な支出条件を生成するメインビルディングブロックと見なすことができますが、Bitcoinトランザクションのプログラム性を進めるためには、Checksigを含む他のビルディングブロックが重要です。

8。契約がビットコインにもたらすことができる重要な機能

（1）信頼のない橋と一方的な出口

Starkware（StarkNet ZK-Rollup on Ethereumの作成者）は、OP_CATが信頼できないビットコインブリッジングのためにStark Ba​​lidatorsとMerkle Validatorsの作成をサポートする方法を強調するレポートをリリースしました。信頼のないブリッジングは、マークルツリーに一連のトランザクションを記録することにより、橋渡し状態を維持する再帰契約システムで構築されています。このメカニズムのコアは、アカウントのバランスを表すメルクルツリーのルートハッシュを含む非支出op_return出力に保存されているブリッジの持続状態です。OP_CATコヴナントでは、新しい預金または引き出しトランザクションには、現在の橋渡し状態を反映する有効な状態移行が含まれていることが要求されています。ユーザーは、マークルツリーを使用して複数のトランザクションをバッチに集約して効率的な検証を行う専用の預金および離脱契約を介して橋と対話します。次に、マークルツリーの根がメインブリッジ契約にマージされ、各堆積物または撤回を検証および処理します。撤退中、証書は、葉のトランザクションの最初の入力に入力された住所と撤退アドレスが一致するようにすることにより、所有権を検証します。この設計では、ビットコインスクリプトの効率的な状態更新のためにメルクルプルーフを利用して、サードパーティの信頼を必要とせずにOP_CATによって作成されたチェーン契約ロジックを通じて、ブリッジの状態とルールが完全に実施される信頼のないシステムを作成します。重要なのは、検証側のシステム状態遷移の信頼できないビットコインブリッジングのために、ビットコインスクリプトには検証証明が必要です。OP_CATを有効にして、UTXOロックスクリプトは、ハッシュデータを接続することにより、システム状態の遷移のZKプルーフ（ゼロの知識証明）を確認できます。

Taproot Wizardチームは、OP_CATとBITVMを組み合わせた新しい信頼のないブリッジングフレームワークを革新しました。BITVMは、ビットコインでの任意のコンピューティングのセグメンテーションと実行を許可することにより、チューリングの完全な表現機能を実現します。BITVMは、ビットコインスクリプトの任意のコンピューティングのランタイムを使用して、ビットコインの複数のトランザクションに任意の計算の実行時間を分割します。契約がなければ、ビットコインをロックするBITVMブリッジは、ブリッジをセットアップするために事前に署名したトランザクションを必要とします。OP_CATの以前のトランザクションからデータを携帯する機能により、BITVMブリッジは事前に署名されたトランザクションなしでビットコインをロックおよびロック解除できます。OP_CATは、「Stack On the Stack」と呼ばれる手法を通じて、以前のトランザクションからのデータを伝達できます。このトリックでは、スタック上のハッシュされたデータを連結して、OP_CATが検証できるマークルツリールートを構築することが含まれます。したがって、CATVMブリッジは、以前のトランザクション、預金、および引き出しからの特定のトランザクションデータを次のトランザクションに含めて、撤退の成功後にマークルルートを継続することを保証する必要があります。スタックのヒントの猫は、1人のユーザーが撤退した後、残りの橋渡しビットコインを対象のユーザーが撤回できることを保証します。

（2）Advanced Vault Trust

Bitcoin Vaultは、ユーザーがプライベートキーリークが発生した場合にビットコインを秘密の住所に引き出すことができるリカバリパスなどのセキュリティ機能を含む新しい監護ソリューションです。正式にOP_Vaultという名前のBIP 345は、OP_CTVを使用してビットコイン監護のセキュリティパラメーターを強化する保留中のビットコイン改善提案です。OP_CATを使用して、署名前の取引なしで支出条件のためのビットコインボールトを作成することもできます。Bitcoin Core開発者のJames O’Beirneは、2023年1月にOP_Vaultを提案し、OP_CTVのユースケースの範囲を狭めることを提案しました。OP_VAULTはOP_CTVに依存して、事前に複数のトランザクションに署名することなく、Vault Bitcoinの支出条件を作成します。契約により、ボールトに時間遅延があり、元のタイムロックの前に誰かがボールトビットコインを使用しようとすると、時間遅延がトリガーされます。通常、これは資金を盗もうとする攻撃者です。

（3）非控除契約

非識別契約は、2015年にビットコインネットワークに導入され、署名者が2倍にすると、署名キーが漏れます。実際には、ユーザーは没収できるデポジットとしてネイティブビットコインをロックします。このマージンにより、ユーザーはベースレイヤーで0の確認トランザクションを実行できます。これは、後でブロックで掘り出されます。0確認トランザクションは、ビットコインコンセンサスルールによって検証および保護された瞬時のビットコイントランザクションです。0の送信者が、トランザクションがマイニングされる前にトランザクションが入力を支払うことを確認した場合、カウンターパーティはリークされた署名キーからビットコインマージンを没収することができます。

（4）稲妻ネットワークの改善

OP_CATはチャネルファクトリを有効にすることができ、ユーザーはBTCベースレイヤーでトランザクションを最初に開くことなく稲妻チャネルを開くことができます。たとえば、アリスが2つの稲妻チャンネル（1つはボブとチャーリーと一緒に）を作成したい場合、アリスはボブとチャーリー（2つのトランザクション）でチャンネルオープントランザクションをブロードキャストします。チャンネル開口トランザクションでは、両当事者がマルチシグネチャアドレスの2/2にビットコインを預け入れる必要があります。チャンネル工場を通じて、ボブとチャーリーは、新しいチャネルをブロードキャストしてトランザクションを開くことなく、互いに別々のチャネルを開くことができます。したがって、元のチャンネルオープントランザクションのすべての参加者は、互いに独立したチャネルを作成できます。

OP_CTVは、共有UTXOSを作成できます。ここで、1つのUTXOが複数のユーザーを表します。CTVを使用してUTXOを共有すると、複数のユーザーがオンチェーントランザクションを介して複数の稲妻チャネルを開くことができます。通常、各稲妻チャネルにはオンチェーントランザクションが必要です。したがって、多くのユーザーがLightningチャネルをオンにすると、これにより保留中の取引でメモリプールが埋められ、取引手数料が増加する可能性があります。現時点ではこれは問題ではありませんが、数百万人のアクティブユーザーを引き付けるためにLightningネットワークをサポートするためにチャネルの開口部を拡張する必要があります。

9。OP_CATおよびOP_CTVに関連するリスク

すべてのビットコインソフトフォークには、新しいオプコードのエラーや予期せぬユースケースなど、技術的なリスクが含まれています。前者はまれですが、後者は碑文の作成にさらされています。碑文には、トランザクションの証人分野に任意のデータを入力することが含まれます。これは、ビットコインに新しいトークンとNFTコレクションを作成するために使用されています。SegwitとTaprootのアップグレードを共同でアップグレードすることで、ユーザーはイメージデータとテキストデータを文字列データとして証人フィールドに入力できます。デジタルアートと代替トークンの作成は、SegwitやTaprootをアクティブにする焦点ではありませんが、数年後、スマート開発者はこれらのアップグレードを他の目的に使用する方法を発見しました。Galaxy Researchは、条例報告書のこの点を強調しました。SegwitとTaprootを通じて予期せずに作成された碑文は、これらの新しいユースケースに対するコミュニティの驚きが新しいソフトフォークをサポートするのをさらにheする可能性があるため、将来のビットコインのアップグレードにマイナスの影響を与える可能性があると述べています。

ビットコインのアップグレード能力に対する弱気感情の存在にもかかわらず、OP_CATとOP_CTVはテストされ、広範囲に研究されています。契約の最初の批判は、政府が申請に強制的に、承認された住所のセットのみがビットコインを使用できるようにする支出条件を強制することを強制する可能性があるということでした。支出の条件は、資金を所有しているユーザーによって決定されるため、この批判は無効です。ユーザーは、将来の支出を特定の住所に制限するトランザクションを作成できますが、これらの制限は第三者によって外部的に施行されることはできず、ロックされたファンドが使用された後も永久に延長することはできません。したがって、政府は自立したボールトアプリや、ブリッジがお金を使う方法を強制することはできません。カストディアンとビットコインの取引所は、ユーザーがお金を使う方法を制限することができますが、一般契約を実行する能力なしに恒久的な支出条件を追加するために恒久的な支出条件を追加することはできません。

全体として、OP_CATとOP_CTVは単純なOpCodesであり、それぞれが機能をうまく実行します。OP_CATは、スタックの上部に2つの要素を結合し、OP_CTVはロックスクリプトの支出条件をハッシュできます。橋はバグやハッキング攻撃に対して非常に脆弱であるため、これらのオペコードの一部（信頼のないブリッジングの開発など）は、さらなる研究と実用的なテストが依然として必要です。

10.次のソフトフォークアップグレード契約展開パス

将来のプロトコルアップグレードに関するビットコインの利害関係者のコンセンサスを決定することは、提案のライフサイクル（BIP（ビットコイン改善提案）プロセスとしても知られる複雑なプロセス）です。ビットコインのアップグレード履歴に関するBCAPレポートは、これらの利害関係者の役割について詳細に説明しています。

*経済ノード：交換、管理者、商人、支払いプロバイダー

*投資家：巨大クジラ、マイクロ戦略、ETFプロバイダー、ギャラクシー

*メディアの有名人：Coindesk、Bitcoin Magazine、Xセレブ、ポッドキャスト

*Minder：Bitmain、Microbt、Riot、Marathon、Large Private Miners

*プロトコル開発者：ビットコインコア開発者

*アプリケーション開発者：L2プロジェクト

ビットコイン改善提案（BIP）のライフサイクルを通して、さまざまな利害関係者がさまざまな程度の影響力を行使し、ソフトフォークのコンセンサス構築の実施中に相対的な影響が変化します。以下は、各利害関係者の影響レベルの詳細な部門であり、1-10でランク付けされています。2024年3月現在、OP_CATとOP_CTVはプロトコル構想段階にあります。メディアの数字は、世論に影響を与え、物語を作ることができるため、最も影響力のある段階にあります。たとえば、Taproot Wizardsは、ビットコインコミュニティへのOP_CATの利点を促進するために巨大なソーシャルメディアファン層を使用する有名なビットコインセレブのチームです。Taproot Wizardsチームは、Bitcoinスクリプトがトランザクションプログラム性を高めるために新しいオペコードを必要とする物語を促進するために、OP_CATに関する教育コンテンツと研究を作成しています。その結果、Taproot WizardsはOP_CATの多数のサポーターを開発しました。OP_CATは、コア開発者にOP_CAT BIPドラフトをレビューするようにプッシュしています。

プロトコル構想段階では、BIPエディターが保留中のBIPのドラフトをレビューする責任を負っていたため、ビットコインコア開発者は影響力の2番目にランクされました。最も重要なことは、BIPをビットコインコアGithubリポジトリに統合できる唯一のエンティティでした。ビットコインコア開発者のサポートがなければ、BIPは必然的に保留され、最終的に拒否されます。ビットコインコア開発者は、ビットコインコードベースを維持し、エラーが含まれていないことを確認する責任もあります。イデオロギーの視点はコア開発者間で異なる可能性があり、意思決定プロセスにおける各コア開発者の影響は貢献とコンテキストによって異なるため、ビットコインのコア開発者間のコンセンサスは困難なプロセスです。

OP_CATおよびOP_CTV BIPは、メディアの有名人、ユーザー、アプリケーション開発者が影響力を使用して、これらのコンセンサスの変更によりビットコイントランザクションのプログラマ性が向上することをビットコインコア開発者に納得させる段階にあります。コンセンサスの旅の次の段階では、Techの有名人、アプリケーション開発者、コア開発者による特定の調査が必要になり、OP_CATとOP_CTVのすべての潜在的なリスクを詳述します。具体的な調査とコア開発者とのオープンな対話がなければ、OP_CATとOP_CTVの集合的な見解を形成したより広範なコア開発者コミュニティはありません。

コア開発者の間でコンセンサスに到達すると、OP_CATとOP_CTVは、BIPをビットコインコアリポジトリに実装する最終ステップを促進するために、プライマリメンテナーを指定する必要があります。OP_CATおよびOP_CTVのbipがBitcoin Coreリポジトリにマージされた後、アクティベーション方法を決定する必要があります。アクティベーション方法が選択されると、信号期間が始まり、鉱夫、投資家、経済ノードが最大の影響を与えます。2024年3月の時点で、鉱夫、マイクロ戦略、コインベースなどの経済的ノードなどの大規模な投資家は、OP_CATやOP_CTVについてはまだ世論を表明していません。BIP実装の前に、これらの利害関係者は、OP_CATとOP_CTVのリスクと利点についてさらに理解する必要があります。

11。BIP活性化方法

ビットコインのコア開発者が次のソフトフォークアップグレードにOP_CATまたはOP_CTVを含めることに同意した場合、コミュニティはBIPのアクティブ化方法に同意する必要があります。アクティベーション方法により、鉱夫はアップグレードの準備を知らせることができます。

大まかに言えば、ビットコインでコード変更を実行するには2つの方法があります。まず、できますソフトフォークコードの変更を実行します。ソフトフォークは、クライアントソフトウェアをアップグレードしなくても、ビットコインノードオペレーターがビットコインネットワークで安全に実行できるようにする後方互換のアップグレードです。ソフトフォークの後方互換性のもう1つの利点は、ビットコインコア（メインのビットコインクライアント）の方向に同意しない人なら誰でも、新しいBIPアクティベーションを除外するクライアントソフトウェアの古いバージョンを実行することを選択できるが、標準的なビットコインブロックチェーンに接続できることです。ソフトフォークは、既存のルールセットよりも制限された新しい条件を作成することにより機能を追加するため、既存のルールに適合します。

ソフトフォークがユーザー（マイナーではなく）によってアクティブ化されると、ユーザー活性化ソフトフォーク（UASF）と呼ばれます。ビットコインで最も有名なUASFの例は、2017年8月1日の「ブロックサイズの戦い」でほとんど発生し、Segwitアップグレードの採用をスピードアップしました。ブロックサイズのバトル中に、ビットコインユーザーはノードをアップグレードしてSegwitのアップグレードをサポートし、その後、非縮小ノードからブロックを拒否すると脅しました。そうすることで、ビットコインクライアントソフトウェアをアップグレードしていない鉱山労働者は、ブロックをより広く広め、ブロックの報酬を受け取る可能性を高めるためにSegwitを採用することをお勧めします。UASFはブロックサイズの戦争中には決して発生しませんでしたが、潜在的なUASFの脅威は鉱山労働者のSEGWITの採用に影響を与えました。

コードの変更を実装する2番目の方法は介してですハードフォーク、これは、アップグレードされたノードとUnupgradedノードの間でコンセンサスを永続的に分割するバックワードの互換性のないアップグレードです。ビットコインのコア開発者は、コミュニティがプロトコルコードの凝集と後方互換性を評価するため、ハードフォークを実装したことはありません。少数のユーザーがハードフォークのアップグレードを実行する場合（ブロックサイズの変更など）、ビットコインでチェーンスプリットが発生する場合があります。これは、ビットコインコミュニティの一部がSegwitのアップグレードに反対した2017年にビットコインキャッシュが作成された方法であり、ビットコインプロトコルからフォークをフォークするためにバックワードの互換性のないコードの変更をアクティブにすることでブロックサイズを単純に増やすことを望んでいます。

ハードフォークとソフトフォークの活性化の違いに加えて、フォークが発生する前にエスカレーションに関するコミュニティの感情を測定するさまざまな方法があります。ソフトフォークのアップグレードの活性化をよりよくサポートするために、ビットコインコミュニティが提案したさまざまなプロセスタイプBIPの概要を次に示します。

*BIP 9：BIP 9は、ビットコインブロックヘッダーのバージョンビットフィールドを変更することにより、マイナーがソフトフォークアップグレードのサポートを信号するフレームワークを提供します。信号期間が終了すると、ビットコインコミュニティは、アップグレードをサポートするマイナーの割合を評価し、マイナーコンピューティングパワーによって加重された投票を行うことができます。特定のサポートのしきい値を超えると、アップグレードは「フラグデー」で引き続きアクティブになります。これは、アップグレードアクティベーションのために指定されたブロック高さのみです。

*BIP 8：長期のビットコインコア開発者であるLuke Dashjr（2011年以来ビットコイン開発に取り組んでいる）は、2017年2月にBIP 9の後継者としてBIP 8を提案しました。BIP 8は、承認提案の信号期間の持続時間を決定するために電力を計算するのではなく、ブロックの高さを使用することをお勧めします。BIP 8は、「LOT」と呼ばれる新しいオンチェーンアクティベーションソフトフォークパラメーターも導入します。このパラメーターが「true」に設定されている場合、最終期間中に信号を発行して、タイムアウトの高さでソフトフォークがロックされるようにする必要があります。ここから、事前に定義されたフラグ日のアップグレードは、マイナーが信号するかどうかに関係なく、ノードによってアクティブ化されます。BIP 8は、コミュニティの希望する提案の活性化に対する鉱夫の干渉を減らしようとし、鉱夫はアップグレードされたロットパラメーターをtrueに設定してアップグレードされたノードからブロックを受け取っていないため、収益の損失の結果を検討するように強制します。

*スピーディトライアル：Bitcoin Core Developers AJ TownesとAndrew Chowは、2021年4月にSpeedy Trialと呼ばれるBip 8のバージョンを紹介しました。迅速なトライアルは、マイナーのスケジュールをスピードアップして、アクティベーションの準備信号を発行しようとします。このアプローチは、鉱業ブロックの大部分が指定された期間内に準備された信号を送信すると、提案がアクティブ化されることを意味します。迅速な試行機能は、BIP 9のアクティベーション展開に似ていますが、より短いアクティベーションウィンドウがあります。最近、Taprootのアップグレードは、Speedy Trialを介してBitcoinでアクティブ化されました。トライアルでは、ネットワーク上でTaprootをアクティブにする前に、2週間以内に準備された信号を送信するために、マイニングブロックの90％が必要です。裁判は2021年6月12日に終了しました。90％のマイナーサポートのしきい値に達した後、ネットワークは5か月間の待機期間に入り、マイナーとノードの時間を残してソフトウェアをアップグレードします。その後、Taprootは2021年11月15日にビットコインで正式にアクティブ化されました。

*最新のソフトフォークアクティベーション：これは、BIP 9とBIP 8の異なる属性を組み合わせたアクティベーションをアップグレードする方法です。2020年1月に、Bitcoin Coreの最も多作な貢献者の1人であるMatt Coralloによって提案されました。この方法には3つのステップが含まれています。最初のステップは、BIP 9で概説されているマイナーの活性化ソフトフォークです。マイナーがアップグレードのアクティブ化に失敗した場合、Coralloが概説した最新のソフトフォークアクティベーションプロセスは、デフォルトで2番目のステップになり、開発者とより広範なビットコインコミュニティがコードの変更を再考するための6か月の待機期間になります。6か月後、開発者とユーザーがアップグレードを続けたい場合、ステップ3を開始できます。

12。結論

OP_CAT（BIP 347）およびOP_CTV（BIP 119）は多くの有名なビットコイン開発者からサポートを受けていますが、これらの提案は、実装前に長いデューデリジェンスプロセスを必要とします。これは、OP_CATとOP_CTVがビットコインのコンセンサスレイヤーの変更が必要であり、このような変更のBIPガバナンスプロセスが非常に広範囲であるためです。BIP 119とBIP 347のアクティベーションスケジュールは不明で予測不可能ですが、OP_CTVとOP_CATの利点と影響を理解するための十分な時間をコミュニティに提供するため、長いレビュー期間は提案に利益をもたらす可能性があります。さらに、BIPの貢献者は、OP_CTVとOP_CATをテストするためのより多くの時間があり、ビットコインスクリプトの将来のバグに潜在的な影響を与えます。

OP_CATとOP_CTVの最大の可能性はまだ調査中ですが、最も直接的な影響は、ビットコインL2用の信頼のないブリッジングと高度なセキュリティビットコインボールトの実装です。EVM互換のビットコインL2に対する信頼のないブリッジングの重要性は、特にビットコインDefiの成長環境の文脈では自明です。これらの信頼のないソリューションは、信頼できる仲介者に依存し、ブロックチェーンテクノロジーの許可のない性質を弱めるWBTCやCBBTCなどの現在の代替案に対する大きな進歩を表しています。自立したビットコインの金庫は、親権ソリューションで最も実用的な価値を提供する可能性がありますが、信頼できないL2ブリッジの可能性は、トランザクションプログラマビリティがビットコインにもたらす幅広い可能性を示しています。

開発者コミュニティは、2024年にこれらの提案を促進することに大きな進歩を遂げており、この良い勢いは2025年まで続く可能性があります。ビットコインの取引活動は、1 SAT/VBの低い取引手数料を下げる傾向があるため、現在の焦点はビットコインネットワーク上のトランザクションアクティビティを復元する方法に移行しています。Galaxy Research 2025予測レポートは、Bitcoin Core開発者がOP_CATまたはOP_CTVの間でコンセンサスに達すると考えていますが、最終的な実装とアクティベーションプロセスには1〜2年かかる場合があります。それにもかかわらず、これらの提案の最終的な採用は、ビットコインスクリプトの進化における重要なマイルストーンとなり、将来、より複雑で安全なビットコインアプリケーションの基礎を築きます。

トランザクションプログラム性を向上させることにより、ビットコインは、信頼のないクロスチェーンブリッジングや高度な親権ソリューションなどのより革新的なユースケースをサポートし、ビットコインエコシステムをさらに推進できます。これらのテクノロジーの導入は、ビットコインの機能を強化するだけでなく、開発者とユーザーに、より安全で効率的な分散型アプリケーションを構築するためのより多くのツールを提供します。これらの目標を達成するには時間とコミュニティの努力が必要ですが、その潜在的な影響は間違いなくビットコインの未来に新しい活力を注入するでしょう。