Bitvm Bridge and Op-DLC：ビットコインレイヤー2クロスチェーンブリッジの新世代

（BITVM2ドキュメントは、コンピューティングタスクがLamportの署名を介して多数の中間ステップに分割され、誰でも特定の中間ステップに挑戦できると述べました）

もちろん、上記の声明はまだあいまいですが、ほとんどの人は詐欺の意味を長い間理解していたと思います。今日の記事では、全体的なスペースによって制限されています。

製品とメカニズムの設計の観点から、BitlayerとCitrea、Bob、さらにはBitvmが設計した公式のBitvmブリッジさえも簡単に紹介します。、ビットコインチェーンでより良い離脱ブリッジプランを設計する方法を皆に示してください。

>

（Bitlayer’s Bridge Schematic Diagram）

BitlayerとCitreaのBitvm Bridgeの簡単な分析

以下では、Bitvm Bridgeの一般的な動作プロセスを明確にするための材料として、Bitlayer、Citrea、Bob’s Bitvm Bridge Solutionを使用しています。

>

公式のドキュメントと技術ブログで、上記のプロジェクトパーティーは、BITVM離脱橋の製品設計のアイデアを説明しています（現在は理論的段階にあります）。まず、ユーザーがBITVMブリッジを介して撤退を撤回する場合、レイヤー2でブリッジ契約を使用して引き出し声明を生成する必要があります。次の重要なパラメーターは、撤回ステートメントで指定されます。

撤退の撤回のマッピングバージョンのマッピングバージョンの数（1 BTCなど）。

撤退によって計画されたクロスチェーン処理料金（0.01 BTCを仮定）;

L1：L1_Receiptの撤退の領収書。

撤退額の撤退額（すなわち1-0.01 = 0.99btc）

後、上記の撤退ステートメントは、layer2のブロックに含まれますエッセンスBitvm Bridgeリレーヤーノードは、Layer2ブロックを同期し、含まれる引き出しステートメントを聞き、引き出しユーザーとして使用されるオペレーターノードに転送します。

>

ここに注意を払うために必要なのは、オペレーターは、最初にビットコインチェーンのユーザー、つまりBitVM Bridgeの「支払われた」資金を支払い、BitVM Bridgeのファンドプールからの補償を申請することです。

払い戻しを申請する場合、オペレーターはビットコインチェーンで独自のクッション証明書を提供する必要があります（つまり、L1で引き出しユーザーが指定した住所を支払う必要があることを証明する必要があります。ビットコインブロック）エッセンス同時に、オペレーターはL2での撤退によって生成された撤退声明も発行しました（Merkle Proofを介して、L2ブロックから発行された撤回声明は、それ自体では製造されていません）。後、オペレーターは次の問題を証明する必要があります。

BITVMブリッジの撤退に支払われた資金は、声明の撤回によって必要な金額に等しくなります。

オペレーターが払い戻しを申請する場合、払い戻し額は、レイヤー2の引き出しによって破壊されたBTC量のマッピングバージョンにすぎません。

オペレーターは、すべてのL2-L1離脱声明を一定期間扱っています。

これは本質的に、オペレーターのパッドの量に対する罰または、または撤退の撤退の撤退の撤退の撤回の撤回の撤退の処理を拒否したことに対する罰であり、撤退の撤退の撤退の撤退の撤退の撤退。エッセンスオペレーターは、Cushion証明書の重要なフィールドとチェーンの下の引き出し声明を比較して、2つに関与するBTCの量が等しいことを証明する必要があります。

>

また、撤退ブリッジの撤退が報告されている場合、オペレーターはL1の支払い証明と一致し、L2撤退によって発行された撤退声明と一致すると主張するが、実際の状況は2つと一致していないことを意味します。

このようにして、支払い証明のZKP =引き出し声明は間違っている必要があります。このZKPがリリースされる限り、Challangeはどのステップが間違っているかを指摘し、BITVM2による詐欺証明書契約に挑戦することができます。

強調する必要があるのは、BitlayerとCitrea、Bob、Zkbaseなどの両方。どちらも最新のBitVM2ルートを使用しています、つまり、BITVMスキームの新しいバージョンであるこのスキームは、チェーンの下のコンピューティングタスクを使用します。つまり、チェーンの下のコンピューティングプロセスのZKプルーフを生成し、証明を確認し、検証のプロセスを変換します。 ITにZKPはBITVMの形式に適しており、その後の課題を促進します。

同時に、Lamportを採用してニックネームに署名することにより、元のBITVMのマルチラウンドインタラクティブな課題を最適化することができます。エッセンス

BITVMのチャレンジプロセスには、「コミットメント」、つまりコミュニティと呼ばれるものが必要です。「コミットメント」とは何かを説明します。一般的に言えば、ビットコインチェーンで「約束」をリリースした人は、チェーン/チェーンの下に発生するコンピューティングタスクの下に保存されているデータが正確であり、チェーンで発行された関連する声明は「コミットメントへのコミットメントコミットメント」であると主張します。 「。

多数のデータの多数のデータのハッシュとしてコミュニティをほぼ理解できますエッセンスコミットメント自体のサイズは多くの場合、圧縮されていますが、Merkleツリーを介して多数の鎖データとバインドでき、これらの関連するリンクデータはチェーン上にある必要はありません。

>

Bitvm2とCitreaでは、BitlayerのBitvm Bridgeソリューション、一部の人々は、チェーンで離脱ブリッジオペレーターによって発行された約束が問題であると考える場合、約束は無効なZKP検証プロセスを関連付け、課題を開始できますエッセンス（内部のインタラクティブなプロセスはより複雑なので、ここでは説明しません）

オペレーターは、BITVMファンドプールの資金を支払って撤退を行い、その後、ファンドプールへの払い戻しを申請することです。この委員会が詐欺証明書期間後に挑戦されていない場合、オペレーターは必要な払い戻し額を奪うことができます。

ここでは、BITVMブリッジの公共資本プールがどのように維持されているかを説明する必要があります。これは、クロスチェーンブリッジの最も重要な部分です。クロスチェーンブリッジが撤退から撤退に支払うことができる資金は、デポジタルまたは他のLPから寄稿された資産から派生していることを誰もが知っています、そして、オペレーターが支払ったお金は最終的にパブリックファンドのプールから撤回されるので、単純にその結果、ビットVITVMブリッジに吸収される預金者の量は、BITVMブリッジに吸収されますが、撤退の量に等しい必要があります。したがって、預金の資金を維持する方法は非常に重要な問題です。

ほとんどのBitcoin Layer2のブリッジプランでは、ユーザーのデポジットがもう1つのアカウントに要約されることにより、公共資産を管理することができます。モデル、この計画は明らかに信頼の大きなリスクです。

また、BitlayerとCitreaのBitvm Bridgeは、Lightning NetworkとChannelに似たアイデアを使用しています。デポジットの前に、ユーザーはBITVM Allianceと通信して、次の効果を達成するために後者をニックネームとするようにします。

ユーザーがリチャージアドレスにデポジットに転送された後、お金はTaprootアドレスに直接ロックされ、ブリッジのオペレーターによってのみ収集できます。さらに、オペレーターはユーザーにのみ適用して、払い戻しを申請するために払い戻しを申請して、払い戻しの方法を通じて上記のデポジットのTaprootアドレスを申請します。チャレンジ期間が終了した後、オペレーターは一定量のユーザー預金を奪うことができます。

BITVM Bridgeスキームには、Nメンバーによって形成されたBITVM Alliance（BITVM Federation）があり、ユーザーのデポジットをスケジュールします。ただし、これらのNメンバーは、ユーザーがユーザーのアライアンスに署名のニックネームに署名するように依頼するため、ユーザーが使用する前に署名のニックネームに署名するように依頼することはできません。

>

（その楽観的ブリッジスキームのBITVM2の図）

要約すると、BITVMブリッジは、チャンネルとLightningネットワークに似たアイデアを使用しています。ユーザーが「あなたのセットまでに検証」して、BITVMアライアンスに指名された方法でデポジットプールを操作できなくなり、預金プールのお金は、オペレーターの資金を払い戻すためにのみ使用できます。オペレーターがマットの量にある場合、誰でも詐欺証明書を発行して挑戦することができます。

上記の計画を上陸させることができれば、BITVMブリッジは最も安全なビットコイン離脱橋の1つになります。この橋にはセキュリティの問題はなく、利用可能な/アクティビティの問題のみが存在しています。ユーザーがBITVMに資金を預け入れようとすると、BITVM Allianceによってレビューまたは拒否される可能性があり、その結果、資金をスムーズに預けることができませんが、これはセキュリティとは関係なく、アクティブ/利用可能です。

しかし、BITVMブリッジの着陸はより困難です、また、資本の透明性に対する高い需要を持つ大家族のニーズを満たすことも不可能です。これらの人々は反お金の洗濯の問題を伴う可能性があり、資金を他の人々の資金と混合したくないかもしれませんが、Bitvm Bridgeは均一に保存されます預金者のお金のお金はある程度、それはたくさんのお金のある池です。

上記のBITVMブリッジの積極的な問題を解決し、特定のニーズを持つ人々のためにチャネルの内外で独立した清潔な資金を提供するため。Bitlayerチームは、BITVM2の楽観的なブリッジに加えて、DLC.linkと同様のDLCブリッジに加えて、追加のクロスチェーンブリッジソリューションを追加します。BitVMブリッジとOP-DLCブリッジの2つの入り口をユーザーに提供して、BITVMブリッジとBITVMアライアンスへの依存を減らします。

>

（DLC原則図）

DLC：慎重なログ契約

DLC（Discreet Log Contracts）は、MITのデジタル通貨イニシアチブによって提案されました。ビットコインチェーンのプライバシーを保護する契約機能。以下にギャンブルケースを使用して、DLCの作業原則を説明します。

アリスとボブが3日後にレアルマドリードとバルセロナの結果に賭けると仮定すると、それぞれに1つのBTCがあります。レアルマドリードが勝つと、アリスは1.5 BTCを獲得でき、ボブは0.5 BTCしか回復できません。 1.5.5 BTCを取得します。ゲームが描画されている場合、2人はそれぞれから1つのBTCを取得しました。

上記のギャンブルプロセスを信頼したい場合は、2/2または2/3以上で署名するのを防ぐ方法を見つけなければなりません。DLCは、この点に対して独自のソリューションを提供します（サードパーティの予言マシンに応じて）。ワークフロー全体を4つの部分に分割できます。

前のアリスとボブを例にとってください。まず第一に、両側はチェーンの下でファンド取引を作成します。これにより、2/2信号アドレスで互いのBTCをロックできます。ファンドの取引が有効になった場合、マルチ署名の住所の2つのBTCは、両当事者が使用することを許可する必要があります。

もちろん、このファンド取引は最初にチェーンにありません。アリスとボブのクライアントだけがチェーンの下にあることを知っています。現在、双方は理論的控除を実施しているだけであり、控除の結果に基づいて一連のプロトコルに到達しました。

DLC作成の最初の段階では、私たちが決定できるのは両当事者は、将来、それぞれのBTCをマルチシグナルアドレスにロックします。

>

2番目のステップでは、双方が将来発生する可能性のある出来事と結果を推測し続けています。たとえば、ゲームの結果が発表されると、アリスが勝利したボブの損失、アリスがボブの勝利を失い、描画など、さまざまな可能性があるかもしれません。 /2。

さまざまな結果をトランザクションの指示によってトリガーする必要があります「おそらく取引指導は未来にあるかもしれない」と呼ばれています契約実行トランザクション。アリスとボブは、すべてのCETを含むトランザクションデータセットを生成するために、すべてのCETを事前に起動する必要があります。

例えば、前述のアリスとボブスのいくつかの可能な結果によると、アリスは次のCETを作成します。

CET1：アリスはマルチシグナルアドレスから1.5 BTCを取得でき、ボブは0.5 BTCを取得できます。

CET2：アリスはマルチシグナルアドレスから0.5 BTCを取得でき、ボブは1.5 BTCを取得できます。

CET3：両側は1 BTCを取得できます。

CET1を例に取りましょう（アリスは0.5 BTCで1.5 BTCを、ボブを取得します）：

このトランザクションは、マルチシグナルアドレスの1.5 BTCが、アリスと預言者の出力の出力結果によって共同でトリガーされ、他の0.5 BTCがボブに転送されるTaprootアドレスに転送されることを意味します。この時点での対応するイベントは次のとおりです。レアルマドリードが勝ち、アリスは0.5BTCを獲得し、ボブは0.5BTCを失いました。

>

確かに、この1.5 BTCを費やすには、アリスは預言者マシンによって送信された「レアルマドリードの勝利」の結果の署名を取得する必要がありますエッセンス言い換えれば、予測機が「レアル・マドリードの勝利」を出力する場合にのみ、アリスはこれらの1.5 BTCを転送できます。CET2とCET3の含有量については、使用できるようにすることができるので、詳細は説明しません。

>

CETは本質的に効果的であることを待っているトランザクションであることに注意する必要があります。Aliceが事前にCET1を放送する場合、または「バルセロナの勝利」の場合、「レアルマドリード」によってのみトリガーできるCET1はどうなりますか？

以前の概略図では、CET1がチェーン上にある後、元のマルチシグナルアドレスにロックされた2つのBTCは、0.5 BTCに、レアルマドリッドの勝利後1.5 BTCが転送されることを述べました「、アリスは、TaprootアドレスによってロックされたBTCのロックを解除できます。効果を下の図に示します。

同時に、このTaprootアドレスはタイムロックによって制限されます、アリスがタイムロックのウィンドウ期間中に1.5 BTCを正常に服用できない場合、ボブは直接お金を奪う権利を持っています。

したがって、預言者の機械が正直である限り、アリスはこれらの1.5 BTCを摂取することはできません。CET1がチェーン上にあるときにBOBに直接転送される0.5 BTC、およびすべてのお金は最終的にBOBが所有します。

>

アリスにとって、あなたが最後に損失であろうと、最も有利な方法は、正しいCETをチェーンに置くことであり、無効なCETチェーンはあなたがより多くのお金を失うことです。

実際、上記のCETが構築されたとき、TaprootのSchnorrの署名が改善されました。その後、予測機の結果に対応する署名は、結果に対応するアドレスに対応するロックBTCのコストをかける可能性があります。

もちろん、それには余分な可能性があります。アリスが自分が失ったことを知っているなら、彼はあなたが構築したCET1を単に置いていない、私は現時点で何をすべきか？これは簡単に解決できますボブは、「アリスが負けている」ためにカスタムCETを構築できます。

上記は最も重要なCET建設プロセスです。DLCの3番目のステップは、両当事者と通信し、他の関係者によって構築されたCETトランザクションをチェックし、CETの署名を正しくチェックしたことです。 2-アドレスを調整してから、CETがチェーン上にあるのを待って、フォローアッププロセスをトリガーします。

最後に、予言マシンの結果が発表された後、予言マシンの結果の署名を取得した後、すべての当事者はチェーンに正しいCETを置き、2つのBTCをマルチシグナルアドレスにロックすることができますチェーンは、正しいCETがチェーンにある場合、敗者も0.5BTCを回復することができます。

>

誰かが尋ねるかもしれません、DLCと通常の2/3の違いは何ですか？まず、より多くの2/3に署名し、すべての資産を盗むことができます。

第二に、複数の署名には、オンチェーントランザクションに対する特定の当事者の署名が必要です。DLCの設定では、預言機械は特定のイベントの結果に署名するだけで、CETの内容を知る必要はありません/チェーンで取引される必要はありません。ボブは、マシンのようにユーザーと対話します。

私たちは考えることができます、DLCは、基本的に、参加者の数の信頼を信託マシンに変換することです。予測機が悪に関与しない限り、DLCプロトコル設計が信頼するのに十分であることを保証できます。理論的には、DLCは、悪を避けるために、比較的成熟した完璧な第3パーティの予言マシンを使用できますエッセンスDLC.LinkとBitlayerは、DLCの特性を利用して、ブリッジの信頼できる問題を第3パーティの予言マシンに渡しました。

さらに、BitlayerのDLCブリッジは、自己構築の予言ノードもサポートしています。OP-DLCブリッジの原理については、以下で簡単な説明を開始します。

OP-DLCブリッジ：DLCチャネル+詐欺証明書

撤退の完全なプロセスからのOP-DLCブリッジの動作原則を説明します。AliceがOP-DLCブリッジを介してL2にBTCデポジットを持っていると仮定します。2段階の取引メカニズムによると、アリス氏はファンド前の取引を形成しています、以下に示すように：

>

これは実際です最初に1 BTCをAliceおよびBitVM Allianceのメンバーによって制御されたTaprootアドレスに1つ転送し、次に一連のプロセスをオンにしてCETを作成します。Bitvm Bridge Allianceのメンバーがアリスの預金リクエストと協力することを拒否した場合、アリスはロックする時間を待って、すぐにお金を引き戻すことができます。

BITVM Allianceのメンバーがアリスと協力することをいとわない場合、両当事者は正式な基金預金取引（最初のチェーンではなく）と、撤退の撤退の撤退の撤退のすべてのCETを形成します。ファンド取引を提出します。

ファンド取引の証人/署名データで、アリスは、layer2で領収書アドレスを指定します。ファンド取引がチェーンに載っていた後、アリスは上記のファンド取引データをレイヤー2のブリッジ契約に提出して、ビットコインチェーンの預金訴訟を完了し、指定された領収書住所にL2ブリッジ契約をリリースする資格があることを証明できます。トークンをリリースします。

>

ファンド取引がトリガーされた後、デポジットは実際には、アリスとBITVMアライアンスのメンバーによって管理されているTaprootマルチシグナルアドレスにロックされています。ただし、CETはBITVMアライアンスを介してBTCをロックすることのみを解除できることに注意してください。

次に、AliceとBITVM Alliancesによって構築されたCETを事前に分析しましょう。これらのCETは、将来の撤退の潜在的なシーンを満たすために使用されます。たとえば、アリスは1 BTCを撤回する場合がありますが、彼女が最初に撤退を撤回すると、0.3 BTCのみが除去され、残りの0.7 ​​BTCは公共基金プールに提出されます。 BITVM Allianceは支配するようになりますが、前述のBITVMブリッジのみを使用できます。

または、この0.7 ​​BTCを使用して、DLCブリッジに新たに請求される資産として新しい資金預金預金を開始します。

>

上記のプロセスを理解するのは難しくありません。デポジットアリスとBITVMアライアンスは、さまざまな量の離脱イベントのCETを作成し、eLICEによって開始された撤退声明を読むようになります。どのアリスがトリガーをトリガーしたいかを決定します。

そのリスクは、預言機械が0.5 BTCを撤回するアリス声明など、BITVMアライアンスと共謀するかもしれないが、予測機は撤退声明を偽造し、最終的に「アリスは0.1BTCを回収し、BITVM Allianceは0.9BTCを受け取った。 「チェーン上のエラーCET。

これにはいくつかの解決策があります。この種の陰謀を防ぐ（現時点では、BITVMアライアンスは予言マシンで勝つことは非常に困難です）、または預言者の機械の誓いを立ててください、予言マシンは、ビットコインチェーンに関する委員会を定期的に解放する必要があり、撤退の撤退の撤回要求を正直に処理することを宣言する必要があります。誰でも、BITVMの不正な証明プロトコルを通じてコミュニティに挑戦することができます。

>

OP-DLCブリッジの設計の下で、ユーザーは常に資産に「片手で」資産がBITVMアライアンスによって誤用されるのを防ぐことができます。この設計スキームと同様のこの設計スキームは、ユーザーにより多くの自律性をもたらします。 P2Pポイントからポイントへのアクセススキームのように、資金を他の人の資金と混合させる必要はありません。

また、BITVMソリューションは、単純なマルチサインスキームと比較して、着陸前にしばらく実装できます。このスキームは、BitVMブリッジから撤退するための2つの主要な堆積物としても使用できます。

要約します

BitlayerとCitreaのBitvm Bridgeソリューションは、本質的に「前払い支払い払い戻し」モードです撤退ユーザーのためにお金を稼ぐための特別なオペレーターノードがあり、オペレーターは定期的に公開預金の住所からの払い戻しを申請できます。虚偽の払い戻し申請がある場合、誰でも挑戦されて削減される可能性があります。

BITVM2のソリューションは、チャネルの通過を組み合わせて署名名に導入され、ユーザーは正式なデポジットの前にデポジットの実行後に処理プロセスを制限でき、クロスチェーンブリッジにユーザーの機会の機会の公式の誤用を与えないようにします。預金。

このブリッジには理論上のセキュリティの問題はありませんが、活動/可用性の問題があります、そして、資本の独立とアンチマネーロンダリング（本質的には資本プールのモデル）に対する特定のユーザーのニーズを満たすことができず、着陸することも困難です。

この目的のために、BitlayerはDLC.Linkに似たOP-DLCと呼ばれるブリッジスキームを追加します。

ただし、BITVMの着陸は困難すぎるため、DLCブリッジは着陸と一時的な代替案でリードします。信頼機械のリスクを解決している限り、より信頼性が高く成熟した第3パーティの予言を統合してください。DLCブリッジは、この段階でデュオデュオブリッジよりも、撤退検証プログラムのより安全な撤退になる可能性があります。