ビットコインで最速のZKロールアップ

YonaはBitcoinのSVM駆動レイヤー2（ロールアップ）です。

Yonaは、Bitcoinの暗号経済のセキュリティを継承すると同時に、Bitcoinとその資産のための豊富なプログラマビリティと前例のない実行スケーリングを可能にします。

これを実現するため、Yonaは、Bitcoin上のBTCとYona上のBTCの間で、一方的な退出を伴う信頼性のない双方向のペッグを可能にする。私たちはこのYonaネイティブペッグをカノニカルペッグと呼ぶ。

Yonaの主な設計上の特徴は、従来の連合型TSS-MPCブリッジから正統的な双方向ペッグ（暗号証明とビットコインのコンセンサスに完全に依存するメカニズム）への移行を意図していることです。言い換えれば、双方向のカノニカルフックは外部のコンセンサスに依存しません。

L2カノニカルフックの特徴

ロールアップは、一方的に参入（入金）および撤退（引き出し）する能力を提供しなければなりません。

一方的な入出金は、ビットコインとメタ資産の可用性と検閲耐性を確保するために重要です。

入金は（SPVを通じて証明される）実装が簡単ですが、適切な一方的引き出しには、ビットコイン上で直接有効性を証明する必要があります。

私たちは、イーサの既存の暗号経済インフラの上に段階的に構築する、より現実的なアプローチを提案します。

ビットコイン（BTC）の仕様フック

私たちのBTCネイティブペグは、EigenLayerとBitVMの暗号経済的セキュリティを組み合わせたものです。

BitVMは検証済みのビットコインのオフチェーン実行を可能にし、誰でも不正に証明して証明者にペナルティを与えることができます。

Eigenlayerはイーサリアムの誓約資本ベースと分散型検証者のセットへのアクセスを提供します。

ヨナペグオペレーターは、正規ペグの通常の運用モード（つまりBTCの入金/出金）を支援するエンティティです。

BitVM Recharge/Withdrawal Contract Counterparty (for Normal Mode operations)

AVS Operator (for Unilateral Withdrawals)

ヨナペグオペレーターは、BitVM契約によって保護されておらず、AVSの担保資産よりも数桁低い価値の預託ビットコインにアクセスすることは決してできないことを強調しておきます。

ヨナペグ運営者は複数存在し、そのうちの少なくとも1人は正直でなければなりませんが、たとえ全員が不正を働いたとしても、預けたコインを盗むことはできません。

ユーザーがサイドチェーンにBTCを入金すると、ペッグオペレーターと引き出しBitVM契約を結びます。コントラクトが確立されると、ユーザーはBitVMアドレスに直接UTXOを送信します。

ユーザー（別のユーザーである可能性もある）がYonaから有効な引き出しの証明を提供すると、引き出し契約を再び使用する（または、YonaにBTCを入金していない場合は、オペレーターと新しい契約を作成する）。

サービス拒否や検閲が行われた場合、PegのオペレーターはBitVM契約を作成することができなくなるか、作成したがらないでしょう。ここでEigenLayerの経済的安全性が発揮される。一方では、オペレーターは入金されたビットコインを盗むことができないので、引き出しサービスを拒否するメリットはない。しかし、それだけでは明らかに不十分です。そこで、EigenLayerのカットを使って、引き出しを拒否することの重大なデメリットを紹介します。

何らかの理由でフック運営者が出金契約の作成を拒否した場合、ユーザーはリクエストとともにビットコイン取引を提出し、出金契約が作成されなかったことを我々のEigenLayer契約に証明することができる。これにより、オペレーターの収益は減少します。

同様に、一方的な出金の場合、出金者はYonaから有効な出金の証明を提供することができます。ペグオペレーターは、最大Nブロックまで、出金リクエストを完了した証明を提供することができます。証明が提供されない場合、オペレーターはEigenLayer上でカットされ、ユーザーはBitVMコントラクトから直接引き出すことができます。

メタプロトコルのカノニカルダブルフック、トラストフリーのワンサイド引き出し

もう一つの大きなイノベーションは、完全にトラストフリーで、純粋に暗号化された、カノニカルフックされたビットコインメタプロトコルを実装するYonaの能力です。のセキュリティです。

BRC-20のようなメタプロトコルは、データを記録するためにビットコインを使用し、メタプロトコルのトランザクションを独立して検証するためにオフチェーンインデクサーを使用します。これにより、メタプロトコルの高速プログラマブル層として、効率的で信頼性の高いロールアップを構築することができます。

ロールアップとサイドチェーンの主な違いは、ロールアップが信頼のない一方的なオプトアウトを可能にすることです。ユーザーは、第三者（ロールアップオペレーター、バリデーター、ブリッジなど）が関与することなく、ビットコイン取引を実行することでロールアップからBRC-20を引き出すことができます。

次にBRC-20のユースケースに焦点を当てます。

フックメカニズムは以下の通りです：

ロールアップにアクセスするには、ユーザーはBRC-20をBitcoin L1で「破棄」し、ロールアップのスマートコントラクトに破棄を証明する必要があります。ロールアップにアクセスするには、ユーザーはビットコインL1でBRC-20を「破壊」し、ロールアップのスマートコントラクトに破壊を証明する必要があり（ビットコインZKライトクライアントを介して）、L2で同じ碑文を鋳造することができます。L1では、データを含まない "OP_RETURN "スクリプトに "TRANSFER "トランザクションを送信することで破壊を達成できる。

アグリゲーションを終了するには、ユーザーはL2でBRC-20を「焼却」し、有効な引き出しのZK証明でビットコインL1で「鋳造」する必要があります。有効な引き出しの証明。

有効な引き出しのZK証明には以下が含まれます：

L2ドローダウントランザクションの入力とロールアップ状態ツリーのMerkleルートへのコミット

ロールアップleft;">ロールアップのzkVMが正しく計算を実行し、その結果のBRC20の残高が引き出し額以上である

総供給不変量（すなわち、BRC20の総供給量＝BTCの供給量＋L2の供給量＋引き出し額）に違反していない