jakiro
著者:Chakra;
ビットコイン拡張には複数のパスがあり、シリーズの最初の部分はパスの1つを説明しています。ビットコインネイティブ拡張ソリューション」、もう1つのパスは、レイヤー2と呼ばれるビットコインの上にプロトコルの追加層を確立することです。2層ソリューションの最も重要な側面は、セキュリティの双方向ブリッジとビットコインコンセンサスセキュリティの継承です。
サイドチェーン
Sidechainの概念は、Blockstreamが「ブロックチェーンの革新を実現するためにフック付きサイドチェーンを使用して」提出した2014年にさかのぼります。これは、比較的基本的なスケーリング方法を表します。
サイドチェーンの実行方法
Sidechainは、メインチェーンとは独立したコンセンサスプロトコルを備えたブロックチェーンであり、メインチェーンイノベーションのテストサイトとして機能します。側鎖で有害事象が発生する場合、メインチェーンに影響を与えることなく、損傷はサイドチェーン自体に完全に制限されます。サイドチェーンは、より高いTPS(1秒あたりのトランザクション)でコンセンサスプロトコルを採用し、オンチェーンプログラマ性を高め、BTC機能の強化を促進することができます。
Sidechainは、双方向または一方向のペグを介した異なるブロックチェーン間のビットコインの転送を実現できます。しかし、実際には、BTCはビットコインメインネットワークにのみ存在するため、サイドチェーンのBTCをビットコインメインネットワーク上のBTCに接続するには、アンカーメカニズムが必要です。
一方向フックでは、ユーザーはメインネットワークから破壊のために利用できないアドレスにBTCを送信し、サイドチェーンに同量のBTCをキャストする必要がありますが、このプロセスは不可逆的です。双方向フックは、BTCがメインチェーンとサイドチェーンの間を行き来することを可能にする一方向フックの改善です。双方向のフックは、利用できないアドレスに送信することで破壊されるのではなく、複数の署名またはその他の制御スクリプトを介してBTCをロックし、サイドチェーンに新しいBTCをキャストします。ユーザーがメインネットワークに戻りたい場合、サイドチェーンのBTCが破壊され、元々ロックされたBTCがメインネットワークでリリースされます。
一方向PEGの実装は、ビットコインメインネットワーク上の関連状態を管理する必要がないため、双方向PEGよりもはるかに簡単です。ただし、一方向フックを介して作成されたサイドチェーン資産は、逆のアンカーメカニズムがないため、価値がない場合があります。
メインチェーンにロックされたトランザクションにはさまざまなソリューションとセキュリティレベルがあり、サイドチェーンのトランザクションを破壊します。最も簡単な方法は、マルチ署名参加者を通じて外部検証を実行することですが、これは集中化のリスクが高いです。より良いオプションは、分散検証にSPVプルーフを使用することです。ただし、ビットコインメインネットには必要なプログラミング機能がなく、SPV検証を実行できないため、通常はマルチシグネチャホスティングを使用する必要があります。
問題と方法
サイドチェーンの主な批判には次のものがあります。
1.クロスチェーン資産依存関係検証:ビットコインのメインネットワークはまだスマートコントラクトを実装できないため、信頼なしに契約ロジックを通じてクロスチェーン資産転送は管理できません。サイドチェーンからビットコインに資産を返すには、バリデーターのセットに依存する必要があり、信頼の仮定と詐欺のリスクを導入します。
2.サイドチェーンはメインチェーンのセキュリティを継承することはできません。サイドチェーンはメインネットワークとは完全に独立して動作するため、メインネットワークのセキュリティを継承することはできません。
これらの問題を解決するために、Sidechainは、権威ある機関(連邦)、経済安全保障(POS)、分散型ビットコインマイナー(合併採掘)、およびハードウェアセキュリティモジュール(HSM)への依存などの方法を採用しています。ビットコインの監護権とサイドチェーンのブロック生産は、さまざまな役割によって管理され、より複雑なセキュリティメカニズムを導入できます。
ケーススタディ
液体
サイドチェーンの最も初期の形式の1つは、フェデレーションサイドチェーンです。これは、事前に選択されたエンティティのエンティティグループに依存して検証装置として依存し、メインネットワーク上の資産の親権を担当し、サイドチェーンでブロックを生成します。
液体は、15人の参加者がバリデーターとして機能する連邦政府のサイドチェーンの典型的な例です。プライベートキーの管理は公開されておらず、検証には15の署名のうち11が必要です。液体サイドチェーンのブロック生産は、これら15人の参加者によっても維持されています。この連邦のノードの数は小さく、したがってスケーラビリティ目標を達成するために1秒あたりのトランザクション量(TPS)が高く、その主なアプリケーション領域はdefiです。
ただし、Federal Sidechainモデルは、重大な集中セキュリティリスクをもたらします。
台木(RSK)
RSKは、メインネットワークファンドをホストする15のノードでも管理されており、検証には8つの署名のみが必要です。Liquidとは異なり、RSKのマルチシグネチャキーはハードウェアセキュリティモジュール(HSM)によって管理され、フック命令は作業証明(POW)コンセンサスに基づいて署名され、拘留ファンドを直接操作するための主要なアクセスを伴う検証剤を防止します。
サイドチェーンコンセンサスの観点から、RSKはマイジングマイニングを採用し、メインネットワークコンピューティングパワーを使用して、メインネットワークコンピューティングパワーの大部分がマージマイニングに使用される場合、ダブルを効果的に防止できます。サイドチェーンの支出攻撃。RSKは合併採掘に基づいて改善されており、フォークの認識を通じて、フォークの動作でオフチェーンコンセンサス介入が実行され、それにより低いコンピューティングパワーの下でのサイドチェーンのセキュリティが保証され、二重支出攻撃の可能性が低下します。
しかし、合併採掘により、鉱夫のインセンティブメカニズムが変更され、鉱夫の抽出可能価値(MEV)のリスクを悪化させ、システムの安定性を損なう可能性があります。時間が経つにつれて、合併採掘は鉱業の集中化を悪化させる可能性があります。
スタック
スタックは、サイドチェーンブロックのハッシュ値をビットコインブロックに送信し、チェーン履歴をビットコインに固定することにより、ビットコインと同じ最終性を実現します。ビットコイン自体が分岐した場合にのみ、スタックのフォークが発生し、それにより、2倍の支出攻撃に対する抵抗が強化されます。
SBTCは、最大150のメインネットバリエーターを可能にするステーキングブリッジを利用する新しいトークンおよびインセンティブモデルを導入します。検証者は、預金と撤退を承認する許可を得るために、STXトークンを誓約する必要があります。誓約橋のセキュリティは、誓約された資産の価値に大きく依存します。これは、誓約された資産の価格の大幅な変動の期間中にBTCのクロスチェーンセキュリティにリスクをもたらします。
現在、他のSidechainの提案は、コミュニティで広く議論されています。
DriveChain
これらの中で最も注目に値するのは、2015年にPaul Sztorcが提案したDriveChainの提案です。これは、BIP 300(フックメカニズム)とBIP 301(ブラインド合併採掘)に重要なテクノロジーを割り当てます。BIP 300は、マイナー信号(ソフトフォークなど)を介して新しいサイドチェーンをアクティブにするのと同様に、新しいサイドチェーンを追加する論理を定義します。BIP 301を使用すると、ビットコインマイナーは、トランザクションの特定の詳細を確認せずに、サイドチェーンのブロック生産者になることができます。
ビットコインマイナーは、離脱取引の承認も担当しています。彼らは、採掘したブロックのコインベーストランザクションにOP_Return出力を作成することにより、引き出し提案を開始します。その後、他の鉱夫は、彼らが採掘する各ブロックでそれを支持または反対することにより、提案に投票することができます。撤退トランザクションがしきい値(13,150ブロック)を超えると、ビットコインのメインチェーンで実行されて確認されます。
実際、鉱山労働者はドリヴェチャインの資金を完全に管理しています。資金が盗まれている場合、ユーザーはユーザーアクティベーションソフトフォーク(UASF)を通じてのみ自分自身を節約できます。これはコンセンサスに到達するのが困難です。さらに、ドリヴェチャインでの鉱山労働者のユニークな位置は、MEVリスクを高め、イーサリアムで証明されています。
spacechain
SpaceChainは、永続的な一方向PEG(P1WP)を使用して異なるアプローチを取ります。ユーザーはBTCを破壊してSpaceChainのトークンを取得し、ファンドのセキュリティ問題を完全にバイパスします。これらのトークンは、スペースチャインのブロックスペースに入札するためにのみ使用され、価値のある機能のストアがありません。
サイドチェーンのセキュリティを確保するために、SpaceChainはブラインド合併採掘を使用し、ユーザーはAnyPrevout(APO)を使用してブロックを構築する権利を公開します。ビットコインマイナーは、サイドチェーンブロックを確認せずに、ブロック内のスペースチェーンブロックヘッダーを単に送信するだけです。ただし、SpaceChainの発売には、Bitcoinの契約に対するサポートが必要であり、Bitcoinコミュニティは、契約オプコードを追加するためにソフトフォークを実行する必要があるかどうかを引き続き議論しています。
全体として、Spacechainの目標は、ブロックオークション機能を通じてプログラム性を向上させながら、ビットコインと同じ分散型で検閲耐性サイドチェーンを達成することです。
ソフトチェーン
ソフトチェーンは、パウFPコンセンサスメカニズムを使用してサイドチェーンを保護するRuben Somsenによって提案された別の双方向フック(2WP)Sidechainの提案です。通常の状況では、フルビットコインノードは、作業の証明を確認するためにソフトチェーンブロックヘッダーをダウンロードするだけです。フォーキングが発生した場合、彼らは孤立したブロックをダウンロードし、対応するUTXOセットはブロックの有効性を検証することを約束します。
2WPメカニズムの場合、リンクに転送すると、メインチェーンに堆積物トランザクションが作成され、ソフトチェーンはこのメインチェーントランザクションを参照して、リンクに転送するときに、ソフトチェーンに引き出しトランザクションが作成されます。 、そしてメインチェーンは、より長いチャレンジ期間の後にBTCを取得するためにこのトランザクションを引用します。特定のトランスファーインおよびトランスファーアウトフックメカニズムには、ソフトフォークサポートが必要なため、提案はソフトチェーンと名付けられました。
ソフトチェーンの提案は、ビットコインメインネットの完全なノードに追加の検証コストを追加し、ソフトチェーン内のコンセンサス分割はメインネットのコンセンサスに影響を与え、ビットコインの可能な攻撃ベクトルを形成する可能性があります。
稲妻ネットワーク
Lightning Network White Paperは2015年にリリースされ、2018年に正式に発売されました。ビットコインネットワーク用のレイヤー2ピアツーピア支払いプロトコルとして、多数の小規模高周波トランザクションをオフチェーン処理に転送することを目的としています。 。
コアモジュール
Lightningネットワークの実装は、ビットコイン内のいくつかの重要なモジュールに依存しており、オンライントランザクションのセキュリティを共同で保証します。
まず、事前署名トランザクションがあります。これらのトランザクションは、セグウィットアップグレード後に安全に使用できます。SEGWITは、トランザクションデータの残りの部分から署名を分離し、トランザクションのスケーラビリティ、サードパーティ、サードパーティのトランザクションの改ざんなどの潜在的な問題に対処します。Lightningネットワークでのオフチェーン計算のセキュリティは、事前署名トランザクションを通じて実行される取引相手が提供する取消不能なコミットメントによって保証されます。ユーザーがカウンターパーティから事前に署名されたトランザクションを受け取ると、コミットメントを満たすためにいつでもブロックチェーンにブロードキャストできます。
次はマルチ署名です。頻繁にオフチェーンファンドは、両当事者間の移転を繰り返して、両当事者によって管理されたメディアを必要とするため、複数の署名が必要であり、通常は2-of-2スキームが使用されます。これにより、資金の譲渡は、両当事者の同意を得てのみ実行できるようになります。
ただし、2分の2のマルチ署名は活動の問題を引き起こす可能性があり、一方の当事者が協力しない場合、他方の当事者は多署名住所から資金を譲渡することができず、元の資金が失われます。Time Locksは、アクティビティの問題を解決できます。
最後に、ハッシュロックを使用して、複数の状態チャネルを接続してネットワーク効果を形成します。ハッシュのプリイメージは、複数のエンティティ間で正しい操作を調整するための通信手段として機能します。
操作プロセス
双方向チャネル
Lightning Networkをトランザクションに使用するには、両方の当事者が最初にビットコインで双方向の支払いチャネルを開く必要があります。彼らは、無制限の数のトランザクションをチェーン外にして、すべてのトランザクションが完了した後、決済および支払いチャネルを閉じるためにビットコインブロックチェーンに最新のステータスを提出することができます。
具体的には、支払いチャネルの実装には、次の重要な手順が含まれます。
1.マルチ署名アドレスを作成します。両当事者は、最初にチャンネルのファンドロックとして機能するために、2対2のマルチシグネチャアドレスを作成する必要があります。各当事者は、署名の秘密鍵を保持し、独自の公開キーを提供します。
2。チャネルを初期化します。両当事者は、チェーン上のトランザクションを放送し、チャネルの初期基金としてマルチシグネチャアドレスに一定量のビットコインをロックしました。このトランザクションは、チャネルの「アンカー」トランザクションと呼ばれます。
3.チャネルステータスを更新します。チャネル内で支払いが行われると、両当事者は事前に署名したトランザクションを交換して、チャネルステータスを更新します。各アップデートは、現在の資金の割り当てを表す新しい「コミットメントトランザクション」を生成します。約束された取引には2つの出力があります。これは、両当事者の資本シェアに対応しています。
4.最新のステータスを放送します。どちらの当事者も、最新のコミットメント取引をいつでもブロックチェーンに放送して、資金のシェアを撤回することができます。他の当事者が時代遅れの状態を放送するのを防ぐために、それぞれの約束された取引には、対応する「罰取引」が伴います。
5。チャンネルを閉じます。両当事者がチャネルを閉鎖することを決定した場合、彼らは協力して「決済取引」を生成し、ブロックチェーンへの資金の最終的な割り当てを放送することができます。これにより、複数署名住所にロックされた資金が両当事者の個人住所に戻ります。
6。オンチェーン仲裁。両当事者がチャネルの閉鎖に同意できない場合、どちらの当事者も最新のコミットされた取引を一方的に放送して、チェーン上の仲裁プロセスを開始できます。一定の期間(たとえば、1日)に紛争がない場合、約束された取引の分配に基づいて両当事者に資金が配布されます。
支払いネットワーク
HTLC(ハッシュタイムロック契約)を使用することにより、支払いチャネルを相互接続して、マルチホップルーティングをサポートするネットワークを形成できます。HTLCは、ハッシュロックをダイレクト条件として、タイムロックの署名支払いをフォールバック条件として使用し、タイムロックが期限切れになる前にハッシュされた画像に基づいて対話できるようにします。
2人のユーザー間に直接チャネルがない場合、ルーティングパス全体でHTLCを使用して支払いを完了できます。その過程で、ハッシュのアバターRは、支払いの原子性を確保する上で重要な役割を果たします。さらに、HTLCのタイムロックは、ルートに沿って削減するように設定されており、各ジャンプには支払いを処理および転送するのに十分な時間があることを保証します。
既存の問題
基本的に、Lightningネットワークは、ポイントツーポイント状態チャネルを介して橋渡しする資産の外部信頼の仮定を回避し、タイムロックスクリプトを使用して資産と障害保護の究極の保護を提供します。これにより、カウンターパーティがアクティビティを失い、協力しない場合、一方的な出口が可能になります。したがって、Lightningネットワークは支払いシナリオで非常に実用的ですが、次のようないくつかの制限もあります。
1。チャネル容量制限:Lightningネットワークの支払いチャネルの容量は、最初のロックされた資金によって制限され、チャネル容量を超える支払いをサポートすることはできません。これにより、商品取引などの特定のユースケースが制限される場合があります。
2。オンラインおよび同期の要件:タイムリーに支払いを受け取って転送するために、Lightningネットワークのノードはオンラインを維持する必要があります。ノードが長い間オフラインになっている場合、チャネル状態の更新を逃している可能性があり、結果として皮肉になります。これは、個々のユーザーやモバイルデバイスにとって課題となる可能性があり、ノードの運用コストも増加します。
3。モビリティ管理:Lightningネットワークのルーティング効率は、チャネル間の流動性分布に依存します。資金が不均一に分配されている場合、一部の支払いパスが無効になり、ユーザーエクスペリエンスに影響を与える可能性があります。管理チャネルの流動性バランスには、特定の技術的および財源が必要です。
4。プライバシーの問題:実行可能な支払いパスを見つけるために、Lightning Networkのルーティングアルゴリズムは、ファンドの割り当てやカウンターパーティなどのユーザーのプライバシーを明らかにする可能性のあるチャネル容量と接続情報の一定レベルを理解する必要があります。支払いチャネルの開閉は、参加者に関する情報を公開する可能性があります。
RGB
RGBプロトコルの元の概念は、クライアント検証と1回限りのシーリングというピータートッドのアイデアに触発されました。2016年にGiacomo Zuccoによって提案され、スケーラブルでプライバシー保護されたビットコインレイヤー2プロトコルです。
コアコンセプト
クライアント検証
ブロックチェーンの検証プロセスには、ネットワーク全体へのトランザクションで構成されるブロードキャストブロックが含まれ、各ノードがこれらのブロック内のトランザクションを計算および検証できるようにします。これにより、ネットワーク内のノードが各個人が検証のためにトランザクションを提出するのを支援する公益を効果的に作成し、ユーザーは検証の報酬として取引料としてBTCを提供します。クライアントの検証はより個人中心であり、状態検証はグローバルに行われませんが、特定の州の移行に参加している個人によって実行されます。トランザクションを生成する当事者のみが、これらの州の移行の正当性を検証し、それによりプライバシーを大幅に向上させ、ノード負担を減らし、スケーラビリティを改善できます。
使い捨てシール
ポイントツーポイントの状態の移行は危険にさらされており、完全な状態移行履歴にアクセスできない場合、ユーザーは詐欺であり、結果として二重の支出をもたらします。この問題を解決するために、使い捨てシールが提案されています。1回しか使用できない特別なオブジェクトを使用することにより、二重支払いが発生しないことを保証し、セキュリティを強化します。ビットコインのUTXO(未使用のトランザクション出力)モデルは、ビットコインコンセンサスメカニズムとネットワークハッシュコンピューティングパワーによって保護されている最も適切な1回限りのシーリングフォームであり、RGBアセットがビットコインのセキュリティ特性を継承できるようにします。
暗号化の約束
1回限りのシーリングを暗号化のコミットメントと組み合わせて、ユーザーが州の移行を明確に理解し、二重支払い攻撃を防ぐ必要があります。何かが起こっており、後で変更できないことを他の人に知らせるというコミットメントであり、検証が必要になるまで特定の詳細は開示されません。これは、ハッシュ関数を使用して実行できます。RGBでは、約束されたコンテンツは、UTXOの費用を通じてRGBアセットの受信者を信号する州の移行です。その後、資産の受信者は、資産のスペンダーによってオフチェーンが送信された特定のデータに基づいてコミットメントを検証します。
ワークフロー
RGBはビットコインのコンセンサスを利用して、二重支払いセキュリティと検閲抵抗を確保しますが、すべての州の移行検証タスクはオフチェーンに委ねられ、支払いを受け取るクライアントによってのみ実行されます。
RGBアセットの発行者の場合、RGB契約の作成には、特定の情報へのコミットメントがTaprootトランザクション条件内のOP_RETURNスクリプトに保存されるトランザクションを開始することが含まれます。
RGBアセットの保有者がそれを支出したい場合、資産の受信者から関連情報を取得し、RGBトランザクションを作成し、トランザクションの詳細を提出する必要があります。その後、約束はAsset受信者によって指定されたUTXOに配置され、オリジナルのUTXOを使用し、受信機が指定した新しいUTXOを作成するためのトランザクションが発行されます。資産の受信者は、RGB資産を保存するUTXOSが費やされていることに気付いた場合、ビットコイントランザクションでのコミットメントを通じてRGBトランザクションの有効性を検証できます。検証が有効になると、RGB資産の受領を自信を持って確認できます。
RGB資産の受信者の場合、支払者は、契約の初期状態および状態移行規則、転送で使用される各ビットコイントランザクション、各ビットコイントランザクションに提出されたRGBトランザクション、および各ビットコイントランザクションの有効性の証拠を提供する必要があります。受信者のクライアントは、このデータを使用して、RGBトランザクションの有効性を確認します。このセットアップでは、BitcoinのUTXOはRGB契約の状態を保持するためのコンテナとして機能します。各RGB契約の転送履歴は、指示された非環式グラフ(DAG)として表すことができ、RGB資産の受信者は、保有する資産に関連する履歴のみにアクセスでき、他のブランチにアクセスできません。
長所と短所
軽量検証
ブロックチェーンが必要とする完全な検証と比較して、RGBプロトコルは、検証コストを大幅に削減します。トランザクション。
この軽量検証により、ピアツーピアトランザクションが容易になり、集中サービスプロバイダーへの依存がさらに低下し、分散化が強化されます。
スケーラビリティ
RGBプロトコルは、ビットコインのセキュリティを継承するというハッシュコミットメントのみを必要とし、TapRootスクリプトを使用して、追加のビットコインブロックスペースをほとんど消費しません。これにより、複雑な資産プログラミングが可能になります。UTXOをコンテナとして使用すると、RGBプロトコルは同時性を自然にサポートします。
プライバシー
典型的なプロトコルとは異なり、RGB資産の受信者のみが資産転送の履歴にアクセスできます。一度使用されると、将来の転送履歴にアクセスできないため、ユーザーのプライバシーが大幅に確保されます。RGB資産のトランザクションは、ビットコインUTXOの譲渡に関連していないため、外部担当者はビットコインブロックチェーンでのRGBトランザクションを追跡できません。
さらに、RGBはブラインド出力をサポートしています。つまり、支払人はRGB資産が支払うUTXOを決定することができず、プライバシーと検閲の抵抗をさらに強化します。
欠点
RGBアセットが何度もハンドを変更すると、新しい資産の受信者はかなりの検証責任に直面して、長い転送履歴を検証することができます。これにより、検証時間が長くなり、トランザクションを迅速に確認する能力が失われます。ブロックチェーンで実行されているノードの場合、最新の状態と常に同期されるため、新しいブロックを受け取った後の状態移行を検証するのに必要な時間は実際には制限されています。
コミュニティは、歴史的計算を再利用する可能性について議論していますが、再帰的なZKプルーフは、状態検証の定数時間とサイズを実装する場合があります。
ロールアップ
概要
ロールアップは、イーサリアムのエコシステムに最適な拡張ソリューションです。
ロールアップは、ビットコインチェーンからトランザクションを収集し、複数のトランザクションをバッチし、これらのトランザクションを実行し、バッチデータと州のコミットメントをメインチェーンに提出するスタンドアロンブロックチェーンです。これにより、オフチェーントランザクション処理と状態の更新が実装されます。スケーラビリティを最大化するために、ロールアップは通常、セキュリティを損なうことなく、この段階での実行効率を改善するために集中型ソーターを使用します。
Ethereum Ecosystemのロールアップソリューションがより成熟するにつれて、ビットコインのエコシステムもロールアップを探索し始めました。ただし、ビットコインとイーサリアムの重要な違いは、オンチェーンロールアップの構築に必要な計算を実行するためのプログラミング機能がないことです。現在、主にソブリンロールアップとOPロールアップを達成することに取り組んでいます。
分類
ロールアップは、楽観的なロールアップ(楽観的なロールアップ)と有効なロールアップ(ZKロールアップ)の2つのカテゴリに分けることができます。主な違いは、状態遷移検証の方法にあります。
楽観的なロールアップは、トランザクションの各バッチが提出された後の紛争期間中に、誰でも問題のあるバッチに異議を唱え、メインチェーンに誤った証明を提出することができます。 。紛争期間中に有効な誤った証明が送信されない場合、トランザクションバッチは有効であるとみなされ、ステータスの更新はメインチェーンで確認されます。
有効性ロールアップは、有効性証明を使用して検証されます。Sequencerは、ゼロ知識証明アルゴリズムを使用して、トランザクションの各バッチの妥当性の簡潔な証明を生成し、バッチの状態遷移が正しいことを証明します。各更新では、トランザクションバッチの有効性証明をメインチェーンに送信する必要があります。これにより、証明が確認され、ステータスの更新がすぐに確認されます。
楽観的なロールアップの利点は、それが比較的単純で、メインチェーンに変更がほとんどないことですが、不利な点は、トランザクションの確認時間が長く(紛争期間によって異なります)、データの可用性の要件が高いことです。有効性のロールアップの利点は、トランザクションの確認速度が高速であり、紛争期間の影響を受けないことですが、ゼロ知識証明の生成と検証が必要です。
Celestiaはまた、Rollupのトランザクションデータがデータの可用性を担当する専用のデータ可用性(DA)レイヤーブロックチェーンに公開され、ソブリンロールアップ自体が実行と決済を担当します。
探索して議論します
ビットコインベースのロールアップは、Ethereumの簿記モデルとプログラミング言語との違いにより、まだ初期段階にあります。
ソブリンロールアップ
2023年3月5日、Rollkitは、ビットコインの主権ロールアップをサポートした最初のフレームワークであると発表しました。ソブリンロールアップのビルダーは、Rollkitを使用してビットコインで可用性データを公開できます。
Rollkitは、Taprootトランザクションを使用してデータを公開するように順序に触発されました。パブリックメモリプール標準に準拠するTaprootトランザクションは、最大390kbのデータを含めることができますが、鉱夫によって直接公開された非標準のTaprootトランザクションには、4MB近くの任意のデータが含まれます。
Rollkitは、基本的にビットコインのデータを読み書きするためのインターフェイスを提供し、ビットコインをDAレイヤーに変換するミドルウェアサービスを提供します。
ソブリンロールアップのアイデアは非常に疑わしいと満たされました。多くの批評家は、ビットコインベースの主権ロールアップが掲示板としてビットコインを単に使用し、ビットコインのセキュリティを継承できないと主張しています。実際、トランザクションデータがビットコインにのみ送信される場合、アクティビティが増加するだけで、すべてのユーザーがビットコインを介して関連データにアクセスして検証できるようにします。ただし、セキュリティはソブリンロールアップ自体によってのみ定義でき、継承することはできません。さらに、ビットコインのブロックスペースは非常に価値があり、完全なトランザクションデータを送信することは良い決定ではないかもしれません。
OPロールアップと有効性ロールアップ
多くのBitcoin Layer2プロジェクトはZKロールアップであると主張していますが、それらは基本的に有効性証明技術を含むOPロールアップに近づいています。しかし、Bitcoinの現在のプログラミング機能は、直接的な有効性の証明検証をサポートするのに十分ではありません。
現在、BitcoinのOpcodeセットは非常に限られており、拡張されたオペコードを直接計算することは不可能です。これは、再帰契約の実装に大きく依存します。コミュニティは、OP_CAT、OP_CHECKSIG、OP_TXHASH、その他のオプションなどのオプションについて積極的に議論しています。理想的には、op_verify_zkpを追加すると、追加の変更なしに問題が解決する可能性がありますが、これはありそうにありません。さらに、スタックサイズの制限により、ビットコインスクリプトの妥当性の証明を確認する努力も妨げられており、多くの調査が進行中です。
では、有効性の証明はどのように機能しますか?ほとんどのプロジェクトは、宣言された違いと妥当性の証明を、刻印形式でビットコインにバルクトランザクションの妥当性の証明を公開し、楽観的な検証のためにBITVMを使用します。このスキームでは、橋の運営者は連邦政府として機能し、ユーザー預金を管理します。ユーザーが預金する前に、連邦政府はUTXOを事前に署名して、預金がオペレーターによってのみ合法的に収集されることを保証します。プレシグネチャを取得した後、BTCはN/Nマルチシグネチャタップルートアドレスにロックされます。
ユーザーが引き出しを要求すると、ロールアップは妥当性の証明を備えた撤退ルートをビットコインチェーンに送信します。オペレーターは当初、ユーザーの引き出しのニーズを満たすためにポケットから支払われ、その後、BITVM契約は有効性を検証します。各オペレーターは、証明が有効であると考えている場合、複数の署名を通じてオペレーターにお金を返済します。
このプロセスは本質的にOPロールアップと同じです。このプロセスでは、信頼が1/nを想定しています。1つの検証者が正直である限り、プロトコルは安全です。有効性の証明に関しては、その目的は、ビットコインネットワークの検証を容易にすることではなく、各ノードの検証を容易にすることです。
ただし、このソリューションの技術的な実装は、長年の開発の後、承認の困難を示す詐欺をサポートしていません。
ビットコイン契約のサポートにより、BitVMブリッジでの署名前の操作をより効率的に実行することができ、コミュニティは依然としてコンセンサスに到達する必要があります。
セキュリティ属性の観点から、ロールアップブロックハッシュをビットコインに送信することにより、ビットコインは再編と二重支出に抵抗する能力を獲得し、楽観的なブリッジは1/Nセキュリティの仮定をもたらします。検閲に抵抗する楽観的ブリッジの能力もさらに改善されると予想されます。
結論:レイヤー2は魔法の丸薬ではありません
さまざまな2層ソリューションを見ると、各ソリューションに制限があることは明らかです。レイヤー2の有効性は、特定の信頼の仮定の下でレイヤー1(つまり、ビットコイン)の能力に大きく依存します。
Segwitのアップグレードとタイムロックがなければ、Taprootのアップグレードがなければ、RGBのコミットメントは効率的に提出できませんでした。
多くのビットコインの最大主義者は、ビットコインを決して変更すべきではなく、新機能を追加すべきではないと考えており、すべての欠陥を2層ソリューションで解決する必要があります。ただし、これは不可能です。より安全で効率的で、よりスケーラブルなレイヤー2を構築するには、より強力なレイヤー1が必要です。
次の投稿では、ビットコインのプログラム性を向上させる試みを探ります。
