IOSG ｜ BitVM：ビットコイン・プログラマビリティの夜明け

謝辞：貴重な修正をしてくれたモミル、シンシュウに感謝する

謝辞：貴重な修正をしてくれたモミル、シンシュウに感謝する。"https://img.jinse.cn/7206182_image3.png">

TL;DR:

• ビットコインのコアの変更は、しばしば抵抗されます。 a) 人々は通貨としてよりも、価値の保存としてのビットコインを好みます。 b) 急速なイノベーションよりも、安定性と予測可能性に重点を置いています。 c) 多様なコミュニティ内でコンセンサスを得るのは困難です。

• 多くのプロジェクトが、ビットコインチェーン自体に変更を加えることなく、ビットコインのスケーラビリティ問題を解決する方法があると主張しています。私たちは最近、ビットコインの「L2」のハイパーインフレを目撃しました。

• 主張の多くは単なる誤解を招くマーケティングですが、私たちはまた、新しいコンピューティングパラダイムを認識しました。

• BitVMがサポートできる最高のスケーリング。このソリューションは、OP-Rollupタイプの安全性の仮定に近いものです（いくつかの追加的な注意点はありますが）。

• BitVMと同様のイニシアチブの成功は、技術的な実現可能性、コミュニティのサポート、および他の「過剰にマーケティングされた」プロジェクトとの差別化にかかっています。

ビットコインはトランザクションブロックチェーンとして構築され、スクリプト言語は意図的にステートレス（無状態）に制限され、攻撃面を最小化し、ネットワークを安全にしています。チューリング完全性がないため、ビットコイン・コアをフォークしてアップグレードする以外、スマート・コントラクトをブロックチェーン上に直接導入することはできません。

伝統的なビットコインコミュニティは、以下の理由で変化に抵抗しています：

• 流通通貨よりも価値の貯蔵に重点を置いた物語：ビットコインコミュニティは、意図的にピアツーピアの決済システムとしてネットワークを維持することに重点を置いており、急速な成長よりもセキュリティと分散化を優先しています。著名なビットコイン保有者であるマイケル・セイラーが言ったように、"五番街のビルにあるものの何分の一かでコーヒーを買おうとしている人はいない"。この言葉は、ビットコインを日常的な通貨としてではなく、価値の貯蔵庫として使用したいというコミュニティの好みを反映している。

• システムの安定性はイノベーションに勝る：優れた価値貯蔵資産と見なされる資産にとって、予測可能性は非常に重要だ。貯蔵のための優れた価値の保存とみなされる資産にとって、予測可能性は非常に重要である。例えば、ネットワークの主要アップグレードが10回しかなく、各アップグレードの成功率が90％だとしても、障害が発生する確率は約65％である！通常の事故理論によると、「複雑なシステムでは、通常は無視できる小さな要因が、偶然に大きな出来事につながることがあると予期すべき」であるため、ビットコインコミュニティの目標は常に、潜在的なエラーが発生する可能性のある方法の数を減らすことでした。

• 多様なコミュニティ：多くのビットコイン保有者は、異なる視点からビットコインを理解し、異なる理由からビットコインを評価しています。多様で分散化したコミュニティでコンセンサスを得ることは本質的に困難であり、イノベーションのペースをさらに遅らせる。ビットコインコミュニティの多様性を説明するために、碑文とオーディナルに対するコミュニティの反応を観察することができる。ビットコインコミュニティのある部分は、ordinalsの成功をビットコインのCryptoKittiesの瞬間として祝いましたが、別の部分は、パッチを当てるべき抜け穴と見なしました。

1.ビットコインのスケーリングソリューションの急速な拡大

以上を踏まえて、なぜ突然、新しいビットコインの「L2」ソリューションが大量に存在するのでしょうか。なぜ突然、これほど多くの新しいビットコイン「L2」ソリューションが存在するのでしょうか？

最近、私たちはビットコイン「L2」ソリューションの急増を観察してきました（https://l2.watch/ によると50以上！）。

1. Stacksのようなサイドチェーンは、スマートコントラクト機能と幅広いアプリケーションを提供します。

Stacksのようなサイドチェーンは、スマートコントラクト機能と幅広いアプリケーションを提供します。

2. RGBのようなクライアントサイドの検証プロジェクトは、メインネットのUTXOモデルをオフチェーンのより複雑なトランザクションに活用していますが、ビットコインのメインネットとのやり取りは安定性に欠けています。

3. ライトニングネットワークのようなステートチャンネルは、ビットコインのコア開発者と密接に関連しており、スケーリングに対するよりオーソドックスなアプローチと見なされています。

第一世代のBTCスケーリングソリューション

既存のソリューションと比較して、最近のスケーリングアプローチがもたらした新規性にはどのようなものがありますか？私たちの意見では、最もエキサイティングなイノベーションは、（BitVMを介して）ビットコイン上でプログラムをエンコードすることと、（例えばBabylonのように）信頼せずにBTCを誓約することから生まれています。この記事では主に前者に焦点を当てます。"https://img.jinse.cn/7199099_image3.png">

2."ltr" style="text-align: left;">BitVMが何であるかを説明するために、まず、BitVMに力を与え、インスピレーションを与えたプリミティブ（Bitcoin Taprootのアップグレード）を紹介する必要があります。

Taprootはビットコインのプロトコルのメジャーアップグレードで、2021年11月に有効化されました。Taprootでは、スクリプトのハッシュはデフォルトでチェーン上に送信される必要があります。スクリプトのパスを実行する場合、そのパス上のスクリプトのみをチェーンにコミットする必要があります。これにより、効率が向上するだけでなく（トランザクションのサイズがスクリプトのサイズとともに大きくなることはありません）、プライバシーも強化されます（トランザクションであるパスだけが公開され、スクリプト全体は公開されません）。

Taprootのアップグレードをアンロックする大きな機会を認識し、Robin Linusはビットコインのエコシステムにおける画期的な革新であるBitVMの陣頭指揮を執りました。

BitVMは、Taprootアップグレードを使用して、ネットワークのコンセンサスルールを変更することなく、ビットコイン上でのチューリング完全契約の実装を容易にする計算パラダイムです。これは、Optimistic Rollupsと同様に、計算を（実行ではなく）検証することを可能にします。

BitVMは、複雑なオフチェーン計算（紛争が発生した場合にのみオンチェーン実行を必要とする）を可能にする一方で、プログラムをTaprootアドレスに送信することにより、オンチェーンのフットプリントを最小限に抑えます。

このプロセスでは、プログラムのバイナリ回路をTaprootアドレスに送信し、チャレンジ-レスポンスメカニズムを使用して検証します。

• BitVMはフォークやビットコインのプロトコル変更を必要としません。

• BitVMはビットコインのブロックチェーンを混雑させません。なぜなら、計算はビットコイン上で実行されるのではなく、Disputeの場合にのみビットコインのネットワークを使用して検証されるからです。

• 

ビットコインでバイナリ回路を構築する

バイナリ回路を構築することは、任意の計算可能な関数を実行できるバイナリ論理ゲート（AND、OR、NOTなど）で計算や手順を表現する方法です。計算可能な関数です。

BitVMは、コンピュータチップのロジックゲートを通過する電流の複雑なアナログのようなものです（これらの小さな構造は、電流の有無に基づいて、信号が通過するかどうか、つまりオンかオフか、オープンかクローズかを決定します）。

要するに、ゲームから本格的なLinuxオペレーティングシステムに至るまで、どんなコンピュータープログラムも、こうした論理ゲートの複雑な配置の結果であり、デジタルなものはすべて、基本的に0と1の2進数に基づいている。この2進数をANDゲートやNOTゲートなどの論理ゲートと組み合わせることで、私たちは算術論理演算装置（ALU）やメモリ・システムなど、さまざまな回路を作ることができる。この基本技術によって、私たちはさまざまなタスクを実行するためのプログラムを書いて実行することができるのです。

 Source: Step Through Logic Gates;  Basic Logic Gates (F for 0, T for 1)

基本的な論理ゲート（Fは0、Tは1）

。BitVMの前提は、任意のプログラムをバイナリ回路の組み合わせに分解し、実行検証を可能にすることで、オフチェーン計算へのコミットメント（計算のハッシュをTaprootアドレスに提出する）を行うためにビットコインスクリプトを使用することであり、このプロセスはビットコインスクリプトを含みますが、スクリプトは計算ロジックそのものをすべて実行するわけではありません。strong>です。

ビットコインスクリプトは、均衡を実証し、罰することができるようにするために重要なビット値のコミットメントを可能にします。これは、Equivocationを実証し、罰することができるようにするために不可欠です。

このアプローチでは、各入力ビットを表現するために2つのハッシュを使用します。値が0に変換されるか1に変換されるかは、前画像のハッシュと0と1を表す2つのハッシュを比較することで決定される。

入力と出力が一致しない場合、バリデータはプロバイダの資金を没収することで、プロバイダにペナルティを科す権利を持つ。

挑戦応答メカニズム

検証は通常、連鎖の下で行われる。論争が発生した場合、プロセスは連鎖の上に移動し、挑戦応答ラウンドを開始する。このメカニズムにより、ほとんどの場合、計算と検証は効率的かつ安価に実行され、意見の相違がある場合にのみ、最終的な評決のためにブロックチェーンの不変性と透明性を利用する必要があることが保証される。

BitVMにおけるチャレンジ・レスポンス・メカニズムの力学には、参加者（ビッキーやポールなど）がブロックチェーン上のプログラムの実行を通じて検証プロセスを実行するシステムが含まれる。紛争が発生すると、ビッキーはポールに対し、彼のプログラム実行の正しさを証明するよう挑戦する。

ビッキーはバイナリ回路から論理ゲートを選択し、ポールは入力と出力を明らかにしてゲートを開く。このプロセスは、曖昧さが確認されるか、ビッキーがさらなる挑戦の可能性を使い果たすまで繰り返される。

ポールは、署名済みのトランザクションを使って応答アドレスに資金を入金することで、自分の主張の証拠を確保する必要がある。これらのトランザクションは、進行中の相互作用に基づいて、資金がチャレンジアドレスとレスポンスアドレスの間で揺れ動くことを可能にする連鎖を生み出す。

• 応答アドレスの資金は、挑戦の結果に応じて複数の経路を流れる可能性があります:

  • ビッキーが挑戦を止め、ポールの証明を受け入れた場合、ポールは一定時間後に資金を取り戻します。

  • ビッキーがポールの実行に矛盾があった（曖昧さが生じた）ことを証明すれば、彼女は資金を要求できる。

  • ビッキーが執行の別の部分に誤りがあったと疑った場合、彼女は資金を次の応答可能な住所に移動させるために、別の異議を申し立てることができる。これを行うには、彼女は特定のタップリーフのオリジナル画像を公開する必要があり、ポールはそれを使って資金のロックを解除し、限られた時間内に彼の正しさを証明する必要がある。

  このシステムは、ブロックチェーン上で紛争を解決し、プロセスの実行を検証するための強固で透明な構造を提供します。金銭的インセンティブを組み込むことで、実行の完全性と正確性、手続き結果の文書化を促進します。当初、この設計は二者間のチャレンジ・レスポンス・メカニズムをサポートする。しかし、後で示すように、BitVMの貢献者は、多数の参加者が挑戦者として関与できるソリューションを発見しました。

  Bisection: Improving the Efficiency of Dispute Resolution

  オンチェーン検証の効率を改善するために、バリデータはバイセクション(Bisection)は、事前に提出された論理ゲートを検索して、チャレンジすべき論理ゲートを見つける効率的な手法であり、ランダムチャレンジプロセスを大幅に改善する。問題空間を2つに分割することで、検証者は潜在的なエラーの範囲を迅速に絞り込むことができ、紛争解決に必要なステップ数と時間を短縮することができます。このアプローチは、複雑な検証プロセス、特にエラーの場所をピンポイントで特定する必要がある場合に、より効率的で直接的な方法を提供します。

  以下に、簡略化した例で分割法がどのように機能するかを説明します。

  ポールとビッキーは、数（(1+2)+(3+4)+((5+6)+(7+8))を計算する数学の問題に取り組んでいます。)+(7+8)).

  この計算を正しく完了すると、((1+2)+(3+4)+((5+6)+(7+8))=(3+7)+(11+15)=10+26=36.となる。(1+2)+(3+4)+((5+6)+(7+8))=(2+7)+(11+15)=9+26=35.

  ビッキーがポールに挑戦したとき、彼女が挑戦されたのは計算の最初の部分だけだった。

  

  

  3.BitVMで構築する。信頼最小化ブリッジ

  BitVMの最初の実用的な実装は、信頼最小化ビットコインブリッジを表すプログラムになると思われます。ブリッジの実装の詳細を分析することで、BitVMプログラムを実装する追加の複雑性をよりよく理解することができます。以下に、BoBの共同創設者アレクセイ・ザミャーチンの提案を要約します。

  まず、ビットコイン全体のノードが、サイドチェーンライトクライアントを含むビットコインスクリプトのみを使用してサイドチェーンブリッジプログラムを操作する方法を作成する必要があります。

  それから、フェデレーション/マルチシグネチャ（federation/multi-sig）ネットワークも、BTCの送金を促進し、チャレンジ・レスポンス・ゲームを実行するために作成する必要があります。フェデレーションは、BitVMセットアップの一部としてブリッジプロセスを実行することを約束しなければなりません。

  連合の初期設定の複雑さは、連合の各メンバーが他のすべてのメンバーと相互作用する必要があるため、メンバーの数に応じて二次関数的に増大します。

  

  OPロールアップとは異なり、N=100は制限されない。のサイズに制限がないOP Rollupとは異なり、この方式はセキュリティ保証が弱い。どの時点でも、100人のメンバーのうち1人が正直である限り、預金は安全なままです。悪意のある行為者がいると仮定すると、彼らはチェーン上でいつでも挑戦することができ、不正行為であることが証明されれば、同盟から追放することができます。

  アライアンスには常にオペレーターが存在し、入出金の管理とサイドチェーンの状態の確認に責任を持ちます。オペレーターと監視塔の両方は、正しい行動にインセンティブを与え、偽の挑戦を阻止するために担保を提出する必要があります。

  このシナリオが最も厳密なコンボリューションの定義に合致しないもう一つの理由は、ユーザーが一方的にサイドチェーンから撤退することはできず、1/Nのセキュリティを前提に運営されているフェデレーションに撤退を要求しなければならないことです。

  

  4.BitVM v2: BitVMはパーミッションレス検証をサポートできるか？

  3月25日、Robin Linus氏はBitVM v2を紹介しました。 BitVM v2の提案における重要な変更点は、v1で行われていたように、チャレンジ検証プロセス中に論理ゲートを1つずつ開くのではなく、証明者が出力状態とすべての中間結果を一度に提出する必要があるということです。.この変更により、BitVM は、これらの約束に対するチャレンジが暗号的な証拠によってサポートされなければならないことを保証します。このメカニズムは、挑戦者が証明者に異議を唱えるために特定の暗号学的証明を提供しなければならないため、根拠のないスパム挑戦をフィルタリングします。

  検証とチャレンジプロセスへの無制限の参加を可能にすることで、BitVM 2はマルチシグネチャコンソーシアムの枠を超えてセキュリティ保証を拡張し、BitVMを楽観的畳み込みのセキュリティ仮定に近づけます。

  しかしながら、ブリッジ構築を促進するためには、依然としてフェデレーション化されたマルチシグネチャが必要です。これは、フェデレーションメンバーがアクティブな問題を引き起こす可能性があり、最悪のシナリオでは、資金の凍結を解除するためにユーザーから身代金を強要しようとする可能性があることを意味します。

  

  Additional Security Assumptions on the Base Chain

  Additional Security Assumptions on the Base Chain

  

  5.BitVMの限界

  5.p style="text-align: left;">上で議論したように、BitVMが提供できる最善のものは、楽観的畳み込みに近いセキュリティの仮定です。預金を保証する責任のある連合とその活動の問題を管理する複雑さに加えて、BitVMに特有のさらに複雑な点がいくつかあります：

  • BitVMは理論的には複雑なオフチェーン手続きを実行することができますが、実際には、オフチェーン手続きの実行に関連するコストがかかります。しかし実際には、これらのオフチェーン手続きの複雑さが増すにつれて、ビットコイン上でプルーフ・オブ・フラウドを実行することに関連するコストは急速に増加します。オーバーサイズのプログラムは、実行するために複数のブロックを必要とし、プロセスをさらに複雑にする可能性があります。

  • 演算能力の過半数を持つマイニングプールは、挑戦者の証明を検閲するために結託したり、悪意のあるアクターが挑戦者を無視するために買収したりできるため、（ライトニングネットワークの問題と同様に）BitVMから盗むことができます。

  • BitVMの証明はインタラクティブな性質を持っているため、悪意のある証明者はシステムを操作し、検証者から盗むことができます。

  • プロヴァーはトランザクションを開始することで検証シーケンスを開始する

  • プロヴァーの振る舞いの妥当性を疑うプロヴァーは、プロヴァーに支払われる応答料金を含むチャレンジを開始する

  • 証明者は、チャレンジを無視し、検証プロセスの自分の役割を果たさない一方で、料金を徴収することを選択します

  • 最後に、BitVMは現在、概念的なフレームワークであり、ほとんど何も実行できない仮想コンピュータの概念です。BitVMの「畳み込み」は、アプリケーション・レベルで適用されるにはまだほど遠く、楽観的な見方をすれば、早ければ2025年には、いくつかのBitVMプログラムが使用されるようになるかもしれない。BitVMを実装する技術的なリスクを過小評価すべきではありません。

  

  6.6.結論

  イーサ・エクステンション・ソリューションの評価を考慮すると、現在イーサの時価総額の約15～20%であり、ビットコインの第2層ソリューションの潜在的な時価総額は莫大なものになる可能性があります。莫大なものになる可能性がある。

  BitVMはまだ初期段階であり、基本的には根拠のない仮想コンピュータのコンセプトですが、すでに多くの関心を呼び起こし、それを熱望するプロジェクトが発表しています。p="textign;">BitVMはまだ初期段階であり、基本的には根拠のない仮想コンピュータの概念であるが、その可能性を利用しようとするプロジェクトからの多くの関心と発表にすでに拍車をかけている。BitVMチームとは無関係の多くのプロジェクトが、ビットコインの有望な新境地と目される場所に自分たちの居場所を確保しようと、壮大な発表に躍起になっている。BitVMのGitHubアカウントには、ほんの一握りの貢献者しかおらず、BitVM Builders Telegramグループで実際に関与しているBitcoin 'L2'プロジェクトはほんの一握りです。

  ビットコインのスケーラブルなソリューションで遵守しなければならない重要な原則の1つは、ビットコインのコア・アーキテクチャは（予測可能性の原則に従って）変更されないままであるべきだということです。そのコアを変えることなく。

  この記事はBitVMの開発の初期段階に書かれたもので、その急速な成長を考えると、ここに書かれている情報はすぐに古くなるかもしれません。例えば、つい最近まで、ビットコインにZK畳み込みを実装するというアイデアは、天空の城ラピュタのように非現実的なものに思えた。しかし最近、BitVMの研究者は、ビットコイン上のSTARK検証器の実装につながる可能性のあるビットコインスクリプティングの進歩を共有しました。

  ビットコインのスケーリングソリューションの実装は、純粋に技術的な課題を超越しています。現在、このようなイノベーションのためのユニークな機会の窓を提供していますが、プロジェクト数の急激な増加や、誤解を招く主張やマーケティングに関連する重大なリスクは、より多くの合法的なプロジェクトの見通しを損なう可能性があります。

  エコシステムがこの岐路に立っている今、ビットコインのスケーリングソリューションがイーサの成功を再現できるかどうかという疑問は、技術的なものだけでなく、ブロックチェーン・コミュニティのより広範な力学に深く根ざしています。結局のところ、中核的なイーサリアムコミュニティは、イーサリアムのスケーリングロードマップの重要な部分としてL2を選択している。

  参考資料

  • 「Bitcoin Audible."Bitcoin Audible." Accessed February 26, 2024. https://pod.link/1359544516/episode/413027f0bdb982a8593d50f4466930f5.

  • "BitVM." Accessed February 26, 2024.https://www.bitcoinrollups.io/bitvm.

  • "BitVM: Uma Ferramenta Para Contratos Ainda MaisSuper Testnet - Satsconf 2023 - YouTube." accessed February 26, 2024. https://www.youtube.com/watch?v=iEM_txmJYxA.

  • Linus、Robin. "BitVM: Compute Anything on Bitcoin," n.d.

  .

  • "What Is BitVM? With Robin Linus and Super Testnet (SLP520) - YouTube." にアクセス。2024.2.26. https://www.youtube.com/watch?v=XxqQU6j6jI8.

  • Deep dive into BitVM - BitVMとは何か？チューリング完全なビットコイン契約を表現するコンピューティングパラダイム. https://medium.com/crypto-garage/deep-dive-into-bitvm-computing-。paradigm-to-express-turing-complete-bitcoin-contracts-1c6cb05edfca

  • CoinEx機関：BitVM。ビットコインメインネットにおけるスマートコントラクトの可能性 https://www.business-standard.com/content/press-releases-ani/coinex-institution-bitvm-the-potential-of-smart-contracts-on-the-bitcoin-mainnet-123122500619_1.html

  。