BitVMブリッジとOP-DLC：次世代のビットコイン・レイヤー2クロスチェーンブリッジ

著者：Faust & Nickqiao, geekweb3

ZKブリッジは、Aチェーン上にスマートコントラクトを展開し、Bチェーンのブロックヘッダと対応するゼロ知識証明を直接受け取ります。要約:- ZKブリッジはAチェーン上にスマートコントラクトを展開し、Bチェーンのブロックヘッダと対応するゼロ知識証明を直接受信して検証し、クロスチェーンメッセージの有効性を確認します。楽観的/OPブリッジは、不正の証明を通じてオンチェーンで無効なクロスチェーンメッセージに挑戦します。これは、クロスチェーンブリッジプールの安全性を確保するために、1人の信頼できるチャレンジャーの存在のみを必要とします。

- Bitcoin main networkは、技術的な制約のため、ZKブリッジを直接展開することはできませんが、楽観的ブリッジは、BitVMと不正の証明を通じて実現することができます。BitlayerやCitreaなどのチームはBitVMブリッジソリューションを採用しており、事前署名を導入し、正式な入金が行われる前に入金が実行された後の処理フローをユーザーが適格に行えるようにチャネルのアイデアを取り入れており、クロスチェーンブリッジの関係者にユーザーの入金を不正流用する機会を与えていません。

-BitVMブリッジは、基本的に「事前払い戻し」モデルに基づいており、専用のOperator ノードが引き出しユーザーに支払いを行い、Operator は定期的に公開預金アドレスに払い戻しを要求できます。

- BitVMブリッジは理論的には安全ではありませんが、アクティビティや可用性に問題があります。- BitVMブリッジは理論的には安全ではありませんが、アクティビティ/アベイラビリティの問題があります。お金の独立性とアンチマネーロンダリング（本質的にはまだプーリングモデル）に対する特定のユーザーのニーズを満たしていません。 BitlayerはOP-DLCと呼ばれるブリッジソリューションを追加しました。これはDLC.linkに似ており、チャネルとDLCの上にプルーフ・オブ・フラウドを導入し、DLCブリッジの予言マシンが悪事を働くのを防ぎます。

- BitVMの上陸と不正の証明が難しいため、予言者の信頼リスクが解決され、より信頼性が高く成熟したサードパーティの予言者が統合される限り、DLCブリッジが最初に上陸し、一時的な代替となる。DLCブリッジは、現段階ではマルチシグネチャブリッジよりも安全な出金検証ソリューションになり得ます。

DLCブリッジは、現段階ではマルチシグネチャブリッジよりも安全な出金検証ソリューションです。はじめに: 昨年の碑文ブーム以来、ビットコインのエコシステムは一気呵成に急成長期を迎え、わずか半年でBTC Layer2の旗の下プロジェクトは10万近くに達し、単純にカオスとチャンスと詐欺の共存する新大陸となった。イーサ、コスモスとセレスティア、CKB、ビットコインネイティブエコシステムなど、今やビットコインエコシステムは多民族のるつぼと言っても過言ではなく、権威ある声もなく、あらゆる勢力が入り乱れる新世界は1800年代のアメリカのようだ。ビットコインのエコシステムは19世紀の米国のようだ。これはWeb3の物語に繁栄と活力をもたらしたが、同時に大きなリスクももたらした。

多くのプロジェクトが、ネイティブレイヤー2という名の下に、主要なビットコインネットワークのセキュリティを丸ごと受け継ぐことができると主張し、技術的な解決策を発表することもなく憶測で語り始め、さらには、自分たちの優位性を宣言する口実として、奇妙な用語をたくさん考案し、概念的な宣伝で遊んでいる。さらには、自分たちの優位性を宣伝するための台詞として、奇抜な用語の数々を捏造し、概念宣伝の手法に興じる者さえいる。自己顕示欲がビットコインエコシステムの現状となっているが、客観性を求めるトップKOLはまだ数多く存在する。

少し前には、ブロックチェーンブラウザであるMempoolの創設者であるMonanaut氏が、現在のビットコインエコシステムの問題点を公然と批判し、ビットコインレイヤー2が、単にマルチシグネチャ形式の引橋を使用しているだけで、ユーザーが資産を移転することを許可できないのであれば、と鋭く指摘した。興味深いことに、Vitalik氏は以前、Layer2は安全性とセキュリティの点で、マルチシグネチャのみに依存するシステムと少なくとも同じくらい安全であるべきだとも指摘している。

言うまでもない。Monanaut氏とVitalik氏は、Bitcoin Layer2の技術的な問題を露骨に指摘しています。多くのL2引き出しブリッジは本質的にマルチ署名ブリッジであり、少数の有名な機関がそれぞれ鍵を保持しているか、POSに基づく分散署名のどちらかですが、いずれの場合もセキュリティモデルは以下のような多数正直な仮定に基づいています。しかし、どちらの場合でも、セキュリティモデルは、デフォルトではほとんどのマルチ署名参加者が悪事を謀ることはないという、多数派の誠実さの仮定に基づいています。

信用裏書に大きく依存するこの種の跳ね橋式ソリューションは、決して持続可能ではありません。 遅かれ早かれ、マルチ署名ブリッジはあらゆる種類の問題を抱えることになり、完全に信用されなくなりがちな信用最小化アプローチや資産ホスティングアプローチのみが、時間とハッカーの試練に耐えられることを歴史が示しています。しかし、ビットコインエコシステムの現状は、多くのプロジェクトがドローダウンブリッジの技術ロードマップさえ発表しておらず、ブリッジがどのように非信頼化または信頼最小化されるべきかについての設計案がないことです。

しかし、ビットコインのエコシステムはそれだけではありません。引き出しブリッジ最適化のアイデアについてコメントしているプロジェクトガイドラインはまだ数多くあります。この記事では、BitlayerとCitreaのBitVMブリッジを簡単に分析し、BitVMブリッジの欠点に対処するBitlayerのOP-DLCブリッジを紹介することで、より多くの人がクロスチェーンブリッジのリスクと設計アイデアを理解できるようにします。これは幅広いビットコインエコシステム参加者にとって非常に重要です。

楽観的ブリッジ：詐欺ベースのブリッジ検証スキームの証明

実際、クロスチェーンブリッジの本質は非常にシンプルです。例えば、ETHからPolygonに資産を移す場合、クロスチェーンブリッジによって、ETHチェーンの特定のアドレスに確かに資産を移したことを証明すれば、Polygonチェーンで同額の資金を受け取ることができます。

従来のクロスチェーンブリッジでは、一般的に証人のマルチ署名を使用します。そこでは、チェーンの下に数人の証人を指定し、証人はさまざまなパブリックチェーンのノードを実行して、誰かがクロスチェーンブリッジの受取アドレスを資金で満たしたかどうかを監視しなければなりません。

このタイプのクロスチェーンブリッジのセキュリティモデルは、基本的にマルチシグネチャウォレットと同じです。マルチシグネチャウォレットは、M/Nのようなマルチシグネチャの設定方法に従って設定し、信頼モデルを決定しなければなりませんが、最終的には基本的にHonest Majority Assumption（正直な多数決の仮定）に従います。以前、基本的にこの種のマルチシグネチャー・ブリッジで、スーパーバイザーやハッカーによる大量のクロスチェーン・ブリッジ盗難が発生しました。

対照的に、Proof of Fraudプロトコルに基づくOptimistic Bridgesと、ZKに基づくZKブリッジは、はるかに安全です。例えばZKブリッジは、ターゲットチェーン上に専用のバリデーターコントラクトをセットアップし、チェーン上で直接引き出し証明を検証するため、チェーン下の証人に頼る必要がなくなります。

例えば、ETHとPolygonにまたがるZKブリッジは、Polygon上にVerifier（仮称）と呼ばれるバリデータ契約を配置し、ZKブリッジのRelayerノードがZK Proofの有効性の証明とともに最新のEtherブロックヘッダをVerifierに転送します。に転送し、Verifierがそれを検証する。これは、VerifierコントラクトがPolygonチェーン上の最新のEtherブロックヘッダを同期して検証することと同じです。ブロックヘッダに記録されたメルクルルートは、ブロック内に含まれるトランザクションのセットと相関関係があり、ブロックに特定のトランザクションが含まれていることを検証するために使用することができます。

ブロックの高さが101のイーサブロックに、次のような10個のクロスチェーン転送ステートメントが含まれているとします。ブロックの高さが101のイーサブロックに、ETHからPolygonへのクロスチェーン転送が10件含まれている場合、Relayerはその10件のトランザクションに関連するMerkle Proofを生成し、PolygonチェーンのVerifierコントラクトに証明を提出します。ストローク分のETHからPolygonへのクロスチェーン取引が含まれています。もちろん、ZKブリッジは、ZK Proofを直接Verifierコントラクトに提出することで、Merkle ProofをZK化することができます。このプロセス全体において、ユーザーは、クロスチェーンブリッジのスマートコントラクトに脆弱性がないことと、ゼロ知識証明技術が本質的に安全でセキュアであることだけを信頼すればよく、従来のマルチシグネチャブリッジのように、信頼に関する多くの仮定を導入する必要はありません。

Optimistic Bridgeは、いくつかのOptimistic Bridgeはウィットネスと同様のセットアップを保持しますが、不正の証明とチャレンジ ウィンドウを導入するという点で少し異なります。strong>、ウィットネスがクロスチェーンメッセージのマルチシグネチャを生成した後、それはターゲットチェーンに提出されますが、その有効性はすぐには認識されず、誰もメッセージの有効性に異議を唱えなかったウィンドウの後にのみ有効性が確認されます。これは実際、Optimistic Rollupの考え方にいくらか似ている。もちろん、Optimistic Bridgeには他の製品モデルもあるが、結局のところ、セキュリティはProof-of-Fraudプロトコルによって保証されている。

M/Nマルチシグネチャブリッジの信頼の仮定はN-(M-1)/Nであり、ネットワーク内の悪意のある人の数は最大でもM-1、正直者の数は少なくともN-(M-1)であると仮定しなければなりません。ブリッジが安全であるためには、N人の証人のうち1人だけが正直で、ターゲットチェーンに送信された無効なクロスチェーンメッセージに挑戦する意思がある必要があります。

現在、技術的な制約によりZKブリッジだけが安全です。一方、Layer2からビットコインチェーンへの引き出しは、マルチシグネチャブリッジか楽観的ブリッジ、またはチャネルのようなモデル（以下で説明するOP-DLCブリッジは、よりチャネルに似ています）によってのみサポートされています。ビットコインチェーンに楽観的ブリッジを実装するには、不正の証明を導入する必要があり、bitVMはこの技術を実装するための良い条件を作り出しています。

以前の投稿「BitVMの最小限の説明：BTCチェーン上の不正の証明を検証する方法」では、BitVMの不正の証明を簡単に紹介しましたが、その本質は、チェーンの下で行われる複雑な計算タスクを分解することです。BitVMの不正証明の本質は、オフチェーンで実行される複雑な計算タスクを取り上げ、それを多数の単純なステップに分解し、特定のステップを選んでビットコインチェーンに載せて直接検証することです。このアイデアは、ArbitrumやOptimismのようなイーサリアムの楽観的ロールアップに似ています。

（BitVM2のドキュメントでは

もちろん、上記の文はまだかなり曖昧ですが、皆さんの多くは、不正による証明が何を意味するのか、とっくに理解していると思います。今日の投稿では、全体のスペースの制約のため、複雑な相互作用のセットを含むBitVMとProof of Fraudプロトコルの技術的実装の詳細を解明するつもりはありません。

BitLayerとCitrea、BOB、さらにはBitVMによって公式に設計されたネイティブBitVMブリッジについて、製品とメカニズム設計の観点から簡単に説明し、BitlayerがOP-DLCブリッジを通じてBitVMブリッジをどのように緩和するかについても説明します。また、BitlayerがOP-DLCブリッジを通じてBitVMブリッジをどのように緩和するかを紹介します。

(Bitlayerの概略図)

BitlayerとCitreaのBitVMブリッジ原理の簡単な分析

以下では、BitlayerとCitreaを使用します。Bobが発表したBitVMブリッジソリューションであるBitlayerとCitreaを素材として、BitVMブリッジがどのように機能するかの一般的な流れを説明します。

公式ドキュメントや技術ブログの中で、前述のプロジェクト側は、BitVMブリッジの製品設計の考え方を説明しています。プロジェクト側は、BitVM撤退ブリッジの製品設計アイデアをより明確に説明しています（現在は理論段階）。まず、ユーザーがBitVMブリッジ経由で出金する場合、レイヤー2上のブリッジ契約の助けを借りて出金ステートメントを生成する必要があり、出金ステートメントには以下の重要なパラメータが指定されています：

出金者がL2で破棄する必要があるBTCのマッピングされたバージョンの量（例えば1BTC);

引き出し側が支払う予定のクロスチェーン手数料（0.01BTCと仮定）;

L1における引き出し側の受け取りアドレス：L1_receipt;

出金者の受け取り金額（つまり1 - 0.01 = 0.99BTC）

その後、上記の出金ステートメントがLayer2のブロックに含まれる。BitVM ブリッジの Relayer ノードは Layer2 ブロックを同期し、そこに含まれる引き出しステートメントをリッスンし、それを Operator ノードに転送します。

ここで以下のことに注意してください。オペレーターは、ビットコインチェーン上のユーザーに自分のポケットから支払います。つまり、BitVMブリッジに資金を「前払い」し、BitVMブリッジプールから払い戻しを求めます。

Operatorは、払い戻しを要求する際に、ビットコインチェーン上の前払いの証拠（すなわち、ビットコインブロックに含まれる特定の送金記録を引き出すことによって、資金を引き出したユーザーによって指定されたアドレスにL1で支払いを行ったという証拠）を提供する必要があります。同時に、Operatorは、引き出し者によってL2上で作成された引き出し明細書を作成する必要があります（作成された引き出し明細書が、L2ブロック内から作成されたものであり、空中から作成されたものではないことを証明する、Merkle Proofを介して）。その後、Operator は以下を証明する必要があります：

BitVMブリッジに代わってOperatorが引き出し人に進める金額は、引き出し人がステートメントで受け取りを要求した金額と等しい。align: left;">オペレーターは、レイヤー2で引き出し者によって破棄されたBTCのマッピングされたバージョンを超えない金額の払い戻しを要求します。

これは本質的に、Operatorが前金の額を偽って伝えたり、引き出しステートメントの処理を拒否したりしたことに対するペナルティです（これは引き出しブリッジの検閲抵抗の問題を解決することになります）。Withdrawalステートメントのキーフィールドを比較して、両者が同量のBTCを含むことを検証する必要があります。

そして、もし引き出しブリッジがオペレーターが前金の額を偽っている場合、オペレーターはL1の支払い証明とL2の引き出し者によって発行された引き出し明細が一致すると主張しますが、実際には一致しません。

このように、「支払証明書＝出金明細書」を証明するZKPには誤りがあるはずです。この ZKP が掲示されるとすぐに、チャレンジャーは、BitVM2 の不正証明プロトコルを介して、これらのステップのどれが間違っているかを指摘し、それに挑戦することができます。

BitlayerとCitrea、BOB、ZKBaseなどが最新のBitVM2ルートを採用していることを強調することは重要です。つまり、連鎖の下で実行される計算プロセスに対してZK Proofを生成し、Proofを検証し、後にZKPを検証するプロセスを、後続のチャレンジに便利なBitVMに適応した形に変換します。

同時に、Lamportと事前署名を採用することで、オリジナルのBitVMの複数ラウンドの対話型チャレンジを、1ラウンドの非対話型チャレンジに最適化することができ、チャレンジの難易度を大幅に下げることができます。

BitVMのチャレンジプロセスには、「コミットメント」と呼ばれるものが必要です。一般的に言えば、ビットコインチェーンに「コミットメント」を投稿する人は、オフチェーンに保存された特定のデータ/計算タスクが正確であると主張し、チェーンに投稿されたステートメントが「コミットメント」です。

オフチェーンデータの大きなハッシュとしてコミットメントを近似することができます。コミットメント自体のサイズは非常に小さく圧縮されることが多いですが、例えばメルクルツリーなどを通じて大量のオフチェーンデータにバインドすることができ、関連するオフチェーンデータをアップリンクする必要はありません。

BitVM2とCitreaでは、BitLayerのBitVMブリッジ・スキームでは、無効なZKP検証プロセスに関連する、撤退ブリッジ・オペレーターによってチェーン上にポストされたコミットメントに問題があると考える誰もが、チャレンジを開始することができます。(内部のインタラクションプロセスはもっと複雑なので、ここでは説明を広げません。)

Operatorは、BitVMプールが引き出し人に支払う資金を準備し、その後プールに払い戻しを申請しているので、申請する際、Operatorは、BitVMプールの資金を引き出し人に送金したことを証明するコミットメントを発行しなければなりません。L1で引き出し人に送金された金額は、引き出し人がL2で受け取ると宣言した金額と等しい。このコミットメントが不正証明ウィンドウを通過し、異議を唱えられなければ、「オペレーター」は必要な払い戻し額を受け取ることができます。

ここでは、クロスチェーンブリッジの最も重要な部分である、BitVMブリッジの公的資金プールがどのように維持されているかを説明します。ご存知のように、クロスチェーンブリッジが引き出し者にキャッシュアウトできる資金は、預金者または他のLPから拠出された資産から来ており、オペレーターによって繰り出された資金は、最終的にパブリックプールから引き出されます。したがって、単純に資金移動の結果を見ると、預金者からBitVMブリッジが吸収したDepositの金額は、引き出し者からのWithdrawの金額と等しいはずです。そうすると、Depositの資金をどのように維持するかは、非常に重要な問題である。

ビットコインのLayer2ブリッジソリューションのほとんどでは、多くの場合、公共資産を管理するためにマルチ署名を通じて、ユーザーの預金がマルチ署名口座に集約され、引き出し者に支払いを行う必要があるとき、それは支払いを行うための責任をマルチ署名口座であり、この種のソリューションは、明らかに信頼の巨大なリスクです。

そしてBitlayerとCitreaのBitVMブリッジは、ライトニングネットワークとチャネルに似たアイデアを採用しています。ユーザは入金する前にBitVMフェデレーションと通信し、フェデレーションが事前に署名することで以下のことが実現できます。p>

ユーザーがデポジットをトップアップアドレスに送金した後、その資金は直接タップルートアドレスにロックされ、ブリッジのオペレーターによってのみ請求できます。さらに、Operatorは、ユーザーに引き出し資金を進めた後、払い戻しを要求することによってのみ、当該デポジットのTaprootアドレスから資金を請求することができます。運営者は、チャレンジ期間終了後、ユーザーの預託金の一定額のみを受け取ることができます。

BitVMブリッジのシナリオでは、ユーザーの預金を予定するN人のメンバーによって形成されたBitVM連盟が存在します。しかし、これらのN人のメンバーは、ユーザーの預金を不正流用することはできません。なぜなら、ユーザーは、指定されたアドレスに送られる前に、BitVM連盟に預金を事前署名するよう依頼し、オペレーターによってのみ合法的に請求できることを保証するからです。

。(BitVM2の楽観的ブリッジソリューションの概略図)

要約すると、BitVMブリッジは、チャネルやライトニングネットワークと同様のアイデアを採用しています事前署名によってユーザーに"BitVMアフィリエイトが許可なくプールを操作できないように、デポジットプールに事前署名することによって、「自分で検証」するようにし、プール内の資金はOperatorに資金を返済するためにのみ使用できます。また、プール内の資金は、「オペレーター」に資金を払い戻すためにのみ使用することができます。「オペレーター」が払い戻し額を偽っていた場合、誰でも詐欺の証明を発行し、異議を申し立てることができます。

上記のシナリオが実装された場合、BitVMブリッジは最も安全なビットコイン引き出しブリッジの1つになります：このブリッジにはセキュリティ上の問題はなく、可用性とアクティビティの問題のみです。BitVMに資金を入金しようとするユーザーは、BitVMアライアンスによって精査されたり、協力を拒否されたりして、入金に失敗するかもしれませんが、これはセキュリティ関連ではなく、むしろアクティビティ/アベイラビリティの問題です。

しかし、BitVMブリッジを軌道に乗せるのはより難しく、資金のより透明性を必要とする一部の大規模なプレイヤーには対応できません。BitVMブリッジは、統一された方法で預金者の資金を集め、どうにかして多くの資金を混ぜ合わせるプールにする。

上記のBitVMブリッジのアクティビティ問題を解決し、特定のニーズを持つ人々が資金を出し入れするための独立したクリーンなチャネルを提供するために、BitLayerチームは、BitVM2の楽観的ブリッジに加えて、OP-DLCと呼ばれるクロスチェーンブリッジソリューションを追加し、DLC.linkと呼ばれるクロスチェーンブリッジソリューションを使用しています。BitVM2 の楽観的ブリッジに加えて、BitLayer チームは、DLC.linkと同様の DLC ブリッジを追加しました。DLC.linkは、BitVM ブリッジと OP-DLC ブリッジの両方をユーザーに提供し、BitVM ブリッジと BitVM アライアンスへの依存を低減します。

DLC: Discreet Log Contracts

DLC（Discreet Log Contracts）は、マサチューセッツ工科大学（MIT）が提唱するDiscreet（目立たない）ログ契約と呼ばれるものです。MITのDigital Currency Initiativeによって提案されたログコントラクトで、この技術はビットコイン上で軽量のスマートコントラクトを実装するために最初に使用されました。コントラクトの内容をチェーンにアップロードする必要がないため、オフチェーンのインタラクティブな通信や事前署名などの方法を通じて、ビットコインチェーン上でプライバシーを保護するスマートコントラクト機能を実装することが可能です。以下では、ベッティングケースを通してDLCがどのように機能するかを説明します。

アリスとボブは、3日後のレアル・マドリード対バルセロナの試合の結果に賭け、それぞれ1BTCを拠出したいとします。 もしレアル・マドリードが勝てば、アリスは1.5BTCを獲得し、ボブは0.5BTCしか取り戻すことができません。もしバルセロナが勝てば、アリスは0.5 BTC、ボブは1.5 BTCを取り戻すことができます。上記のベッティングプロセスを非信頼にしたいのであれば、どちらかの当事者が不正をするのを防ぐ方法を見つける必要があります。単に2/2マルチシグネチャや2/3マルチシグネチャを使うだけでは、十分な非信頼性が得られないのは明らかです。ワークフロー全体は、おおまかに4つの部分に分けられる。

アリスとボブを例にとると、まず、2つの当事者は、2/2マルチシグネチャアドレスに互いのBTCの1つをロックするファンドトランザクションをチェーンの下に作成します。そして、そのマルチシグネチャアドレスにある2BTCが使われるには、両者によって承認される必要があります。

もちろん、ファンド取引は今のところオフチェーンであり、チェーンの下のアリスとボブのクライアントにローカルに留まります。現時点では、両当事者は理論的な演習に取り組んでいるだけであり、その演習の結果に基づいて一連の合意に達することになる。

DLC作成の第一段階で確実に言えることは、双方が将来的に1BTCずつをマルチシグネチャアドレスにロックするということです。

例えば、ボールゲームの結果が発表されたとき、アリスが勝ってボブが負ける、アリスが負けてボブが勝つ、引き分け、その他多くの可能性があり、前述の2/2マルチシグネチャアドレスにおけるビットコインの分配に異なる結果をもたらすでしょう。

異なる結果は、「将来チェーンにアップロードされるかもしれない」CETs（Contract Execution Transactions）と呼ばれる異なる取引注文によってトリガーされる必要があります。アリスとボブは事前にすべてのCETを導き出し、それらすべてを含むトランザクションデータセットを生成しなければならない。

例えば、前述のアリスとボブの賭けのいくつかの可能な結果に基づき、アリスは以下のCETを作成する：

CET1：

以下のCETを作成する。

CET1: アリスはマルチシグネチャアドレスから1.5 BTCを獲得し、ボブは0.5 BTCを獲得する。

CET2: アリスはマルチシグネチャアドレスから0.5 BTCを獲得し、ボブは1.5 BTC;

CET3: 双方がそれぞれ1 BTCを得る。

CET1を例にとろう（アリスは1.5BTC、ボブが0.5BTC):

この取引は、マルチシグネチャアドレスから1.5BTCが、アリスと予言者マシンの両方の出力によってトリガーされたTaprootアドレスに転送され、さらに0.5BTCがボブのアドレスに転送されることを意味します。ボブのアドレスに送金される。

CETは、基本的に、レアル・マドリードの勝利のために保留されている取引であることに注意することが重要です。アリスが事前にCET1を放送したり、バルセロナが勝ったとしてもレアル・マドリードが勝ったときだけ発動するCET1を連鎖させたりしたらどうなるでしょうか？

先の図では、CET1がアップロードされると、元のマルチシグネチャアドレスにロックされていた2BTCが、0.5BTCがボブに、1.5BTCがタップルートアドレスに、それぞれ送金され、予測マシンが出力すると述べました。"効果を下図に示す。

同時に、このTaprootアドレスにはタイムロックがかかっており、もしアリスがタイムロックのウィンドウ内に1.5BTCを引き出すことができなければ、ボブはそのお金を受け取る権利を持つ。

つまり、予言者が正直である限り、アリスは1.5BTCを受け取ることができず、タイムロック期間が過ぎると、ボブは1.5BTCを受け取ることができる。CET1がチェーン上にあったときに直接Bobに送金された0.5BTCをカウントすると、すべてのお金は結局Bobに渡ることになる。

アリスの場合。勝つか負けるかにかかわらず、正しいCETをチェーンに載せるのが得策である。

実際、上記のCETはTaprootのschnorr signatureを改良して構築されたもので、予測マシンの公開鍵＋イベントの結果を用いて、異なる結果に対して互いに独立したアドレスを構築していると解釈できる。

もちろん、ここには追加の可能性があります。アリスが自分が負けたことを知っていて、単に自分が構築したCET1をアップリンクしなかったとします。これは良い解決策です。ボブは「アリスが負け、ボブが勝つ」ためのカスタムCETを構築することができ、それはアリスが構築したCETと基本的に同じ結果を達成します、ただ詳細は異なりますが、結果は同じです。

以上が最も重要なCET構築プロセスです。DLCの第3段階は、アリスとボブが互いに通信し、相手によって構築されたCETトランザクションをチェックし、CETに自らの署名を持ち込み、エラーがないこと、そして互いが信頼できることを確認した後、それぞれ1BTCを拠出し、冒頭で述べたアリスとボブの2/2マルチ署名のアドレスにロックし、あるCETがチェーンにアップロードされるのを待ち、それが後続のプロセスのトリガーとなる。

最後に、予言者が結果を発表するのを待ち、その結果に対する予言者の署名を得た後、どちらか一方が正しいCETをチェーンにアップロードすることで、マルチシグネチャーのアドレスにロックされた2BTCを再分配することができ、敗者は、間違ったCETを先取りしてアップロードした場合は全財産を失い、正しいCETをアップロードした場合は、全財産を失うことになります。

敗者は0.5BTCを回収することもできます。DLCは通常の2/3マルチサインとどう違うのですか？まず、2/3マルチサインでは、どんな2者でも共謀して全資産を奪うことができるのに対し、DLCでは事前にCETセットを構築することで、対戦相手間のシナリオ全体を制限しているため、たとえ予言者が共謀に関与していたとしても、その被害は限定的であることが多い。

第二に、マルチシグネチャでは、アップロードされる特定の取引に対してすべての当事者が署名する必要がありますが、DLCの設定では、予言者は特定のイベントの結果に対して署名するだけでよく、アップロードされるCET/取引の内容を知る必要はありません。普通の述語マシンのようにユーザーと普通に対話するだけでいいのです。

私たちは、DLCは本質的に、複数署名参加者への信頼を予測マシンへの信頼に変換するものだと考えることができます。そして、予測マシンが悪事に関与しない限り、DLCのプロトコル設計は十分に信頼できることが保証されます。理論的には、DLCはより成熟した完璧なサードパーティの予言マシンを使って悪を回避することができます。そしてDLC.linkとBitLayerは、ブリッジの信頼問題をサードパーティの予言マシンに移行することで、DLCのこの特徴を利用しています。

さらに、BitlayerのDLCブリッジは、自作の予言者ノードをサポートし、その上に不正証明のレイヤーを追加することで、自作の予言者が無効なCETをチェーンに載せたときに、誰でも異議を唱えることができるようにしています。そのOP-DLCブリッジの原理について、以下に簡単に説明します。

OP-DLC Bridge: DLC Channel + Proof of Fraud

OP-DLCブリッジの動作を、お金にアクセスするプロセス全体の観点から説明しましょう。原理今、アリスがOP-DLCブリッジを通じてL2に1BTCを入金したとします。2段階取引のメカニズムに従い、アリスはまず以下のように事前資金取引を行います:

これは実際にはまずアリスとBitVM関連会社が共同で管理するTaprootアドレスに1BTCを送金し、その後一連のCET作成プロセスを開きます。プロセスを開始します。もしBitVMブリッジのアフィリエイトがアリスの入金要求に協力することを拒否した場合、アリスはタイムロックが切れるのを待って、すぐにお金を引き出すことができます。

もしBitVMアライアンスメンバーがアリスに協力する意思がある場合、両者はオフチェーンでコミュニケーションをとり、正式なファンド入金トランザクションを形成します（最初にオンチェーンではありません）。

ファンド取引のWitness/Signatureデータにおいて、AliceはLayer2で自身のコレクションアドレスを指定する。ファンド取引がアップリンクされた後、Aliceは上記のファンド取引データを提出することができる。ファンド取引がアップリンクされた後、アリスは上記のファンド取引データを提出し、ビットコインチェーン上でデポジットアクションを完了したことを証明し、L2ブリッジ契約によって指定されたコレクションアドレスにトークンをリリースさせる資格を得ることができます。

ファンド取引がトリガーされた後も、預金はアリスとBitVM関連会社が共同で管理するTaprootマルチ署名アドレスに事実上ロックされます。しかし、そのマルチシグネチャは、CETを介してのみそのアドレスにロックされたBTCのロックを解除することができ、BitVMアフィリエイトは、理由もなくお金を転送することはできないことに注意してください。

次に、アリスとBitVMアライアンスが事前に構築したCETを解析してみましょう。これは、将来お金を引き出す際の潜在的なシナリオに対応するために使用されます。BitVM Allianceのパブリックプールは彼女の自由に使えますが、それ以上の引き出しは、前述したようにBitVMブリッジを経由してのみ行うことができます。

または、単に0.7 BTCを新たに充填されたDLCブリッジ資産として新しいプレファンド預金を開始し、前述したファンド取引とCET構築プロセスを繰り返すことができます。を繰り返すことができます。

上記のプロセスを理解するのは難しくありません。アリスとbitVMフェデレーションが互いに敵対するように振る舞い、異なる金額の引き出しイベントのためにCETを作成し、そして予言者がレイヤー2でアリスによって開始された引き出しステートメントを読み、アリスがどのCETをトリガーしたいのか（いくら引き出したいのか）を決定します。

ここでのリスクは、予言者がBitVMアライアンスと共謀する可能性があることです。例えば、アリスが0.5 BTCを引き出したいと宣言しても、予言者が引き出しステートメントを偽造し、最終的に「アリスが0.1 BTCを引き出し、BitVMアライアンスが0.9 BTCを受け取る」という結果になります。0.9BTC」は間違ったCETにアップロードされました。

この問題にはいくつかの解決策があります。その1つ目は、この種の談合を防ぐために、よりよく設計されたサードパーティの予言マシンを使うことです（この時点で、BitVMアライアンスが予言マシンと談合することは極めて困難でしょう）

あるいは、予言マシンを誓約できるようにすることもできます

BitVMアライアンスは、この種の談合を防ぐために設計されたサードパーティの予言マシンを使うこともできます。予言マシンが誓約するためには、予言マシンは、引き出し者からの引き出し要求を正直に処理したというコミットメントをビットコインチェーン上に定期的に投稿する必要があります。誰もがBitVMのProof of Fraudプロトコルを介してコミットメントに挑戦することができ、挑戦が成功した場合、悪事を働いているProphecy Machineをスラッシュします。

OP-DLCブリッジでは、次のようなことができます。

OP-DLCブリッジは、ユーザーが自分の資産を常に「手にする」ことができるように設計されており、BitVMアフィリエイトによる不正流用を防ぐことができます。このチャンネルのような設計により、ユーザーはより自律的になり、自分の資金と他人の資金を混ぜる必要がなくなり、よりP2Pピアツーピアアクセスソリューションとなります。

さらに、BitVMソリューションが地上に出るまで、しばらく時間がかかることを考慮すると、DLCブリッジは単なるマルチシグネチャソリューションよりも信頼性の高いブリッジ処理モデルです。このソリューションはまた、BitVMブリッジと並行して使用される2つのメインアクセスポイントとして使用することができ、それらの1つが故障したとき、ユーザーはもう1つのアクセスポイントに行くことができ、これはフォールトトレラントであるための悪い方法ではありません。

まとめ

BitLayerとCitreaのBitVMブリッジソリューションは、基本的に"事前払い戻し」モデルで、引き出しユーザーのためにお金をプレイする専用のOperatorノードがあり、Operatorは定期的に公開入金アドレスに払い戻しを要求できます。

BitVM2のスキームは、事前署名を導入しています。これは、ユーザーが正式な入金を行う前に、入金実行後の処理フローを適格に行えるようにするためのチャネルのアイデアを取り入れたもので、クロスチェーンのブリッジ関係者にユーザーの入金を横領する機会を与えません。クロスリンクブリッジ関係者にユーザーの預金を横領する機会を与えない。

この種のブリッジは理論的にはセキュリティ上の問題はないが、活動・利用可能性の問題がある、資金の独立性とマネーロンダリング防止に関する特定ユーザーのニーズを満たすことができない（本質的にはまだ資金のプールのモデル）、着地の難易度が非常に大きい。

このため、BitlayerはDLC.linkに似たOP-DLCというブリッジングソリューションを追加し、チャネルとDLCの上に不正の証明を導入することで、DLCブリッジの予言者が悪事を働くことを防いでいます。

しかし、BitVMは上陸が難しいため、DLCブリッジが最初に上陸し、一時的な代替となるでしょう。予言者の信頼リスクが解決され、より信頼性が高く成熟したサードパーティの予言者が統合される限り、DLCブリッジは現段階で、DLC.linkよりも安全な出金確認ソリューションになる可能性があります。DLCブリッジよりも安全な出金確認ソリューションになる。