BTCエコ拡大計画ツアー（1）：碑文はどこへ？

著者：Simon shieh、出典：MetaTrust Labs

0x0序文

2023年12月6日、ビットコイン投資家がInscriptionsがビットコインにもたらした上昇を歓喜していた。Bitcoin Coreノードクライアントの開発者であるLuke Dashjr氏は、この状況に冷や水を浴びせた。彼はInscriptionsは「スパム」攻撃であると主張し、修正とCVE脆弱性報告（CVE-2023-50428）を提出した。その後、ビットコインコミュニティは、2017年のハードフォークの混乱に続いて、激しい議論に突入した。

では、ビットコインはもっとセキュリティに重点を置き、予期せぬfeatureを流すべきなのか、それとも予期せぬことに寛容であるべきなのか。それとも、ビットコインは予期せぬイノベーションに寛容であるべきで、起こりうるセキュリティ問題にはもう少し寛容であるべきなのでしょうか？

私たちは、ビットコインの歩みが単なる憶測や誇大広告にとどまらず、エコシステムやセキュリティの進化にも関わっていることを知っています。このペーパーの目的は、ビットコインの成長の2つの物語を掘り下げることです。イノベーションと強固なセキュリティプロトコルの相乗効果が、デジタル資産の新時代への道をどのように切り開いているのかを探ります。

一目でわかる0x1 BTCエコシステムと基礎知識

暗号通貨革命の礎石として、ビットコインは常に価値を保存するための金のように扱われてきたことを私たちは知っています。

しかし、先駆者たちが最初にstablecoinやLayer2、さらには暗号通貨界のハードカレンシーであるUSDTのようなDEFIの実験を始めたのは、まさにBitcoin上であり、Bitcoin Omnilayerネットワーク上で最初に発行されたものであり、下のチャートは技術的な実装の観点からBitcoinエコシステムの基本的な分類を示しています。

双方向アンカリングベースのサイドチェイン、出力スクリプト（OP_RETURN）ベースのテキスト解析、タップルートベーススクリプト碑文、BIP300更新およびアップグレードベースのドライバーチェイニング、ステートフルチャネルベースのライトニングネットワークなどの技術が含まれています。

上記の用語の多くは理解できないかもしれませんが、急ぐ必要はありません。以下の基本をよく理解してから、これらのエコロジーの技術原理を1つずつ説明し、関連するセキュリティ問題について議論しましょう。

UTXOはビットコイン取引の基本単位

イーサの口座残高のシステムとは異なり、ビットコインのシステムには口座という概念がありません。イーサは、アカウントステータスの変更を保存して検証するために、4つの複雑なメルクルパトリシアトリーを導入しています。対照的に、ビットコインはUTXOを巧みに使い、これらの問題をより簡潔に解決している。

エーテルの四つの木

Bitcoin Inputs and Outputs

UTXO (Unspent Transaction Outputs)、この名前は特に厄介に聞こえます。しかし、実際には、入力、出力、およびトランザクションの3つの概念を明確にした後、それは非常に簡単に理解することができます。

トランザクションのインプットとアウトプット

イーサをよくご存知の方は、トランザクションがブロックチェーンネットワークにおける通信の基本単位であり、トランザクションがブロックにパッケージされ確認されると、チェーン上の状態の変化が確認されたことを意味することを知っているはずです。そしてビットコインのトランザクションの場合、単一のアドレス間の状態操作ではなく、複数の入力スクリプトと出力スクリプトがプロセスを構成する。

上の画像は、非常に典型的なビットコインの2対2の取引です。理論的には、入力されたBTCの数と出力されたBTCの数は等しいはずで、実際には、入力されたBTCよりも出力されたBTCの数が少ない部分は、イーサにおけるガス料金に相当するマイナー料金として、出力するマイナーによって獲得されます。

BTCを転送する2つの入力アドレスは、入力のスクリプトで、2つの入力アドレスが2つの入力を使用できることを証明する検証を行う必要があることがわかります。を使うことができることを証明する入力のスクリプト(つまり、前回の未使用出力であるUTXO)と、2つの出力のビットコインを使うための条件、つまり、この未使用出力が次回入力として使われるときにどのような条件を満たすべきかを指定する出力のスクリプト(一般的に通常の転送では、条件は出力アドレスの署名である。例えば、上の図では、P2wPKHはタップルートアドレスの署名を検証する必要があることを示している)例えば、上図では、P2wPKHは、タップルートアドレスの署名を検証するために、レガシーアドレスの秘密鍵の署名が必要であることを示している)。

具体的には、ビットコイン取引のデータ構造は以下の通りです。

ビットコイン取引では、基本的な構造は2つの重要な部分から構成されます。入力と出力です。入力セクションはトランザクションの発信者を指定し、出力セクションはトランザクションの受信者と（もしあれば）変化を指定します。トランザクションコストは、インプットの総額とアウトプットの総額の差である。各取引の入力は以前の取引の出力であるため、取引の出力が取引構造の中心要素となる。

この構造により、連鎖的なつながりが生まれます。ビットコインのネットワークでは、すべての正当な取引は、1つまたは複数の以前の取引の出力にさかのぼることができます。これらの取引の連鎖は、マイニング報酬で始まり、まだ使用されていない現在の取引の出力で終わります。ネットワーク内のすべての未使用の出力は、ビットコインネットワークのUTXO（Unspent Transaction Output）と総称されます。

ビットコインネットワークでは、各新規取引への入力は未使用出力でなければなりません。さらに、各入力は前の出力の対応する秘密鍵によって署名される必要があります。ビットコインネットワークの各ノードは、新しいトランザクションの正当性を検証する方法として、現在のブロックチェーン上にすべてのUTXOを保存します。UTXOと署名の検証メカニズムにより、ノードは取引の全履歴を遡ることなく新しい取引の正当性を検証できるため、ネットワークの運用と維持のプロセスが簡素化されます。

ビットコインのユニークな取引構造は、そのホワイトペーパー「Bitcoin: A Peer-to-Peer Electronic Cash System（ビットコイン：ピアツーピアの電子キャッシュシステム）」に従って設計されています。 ビットコインは電子キャッシュシステムであり、その取引構造は現金取引のプロセスを模倣しています。あるアドレスで使用できる金額は、以前に受け取った現金の金額に依存し、各トランザクションはすべての現金を使用します。各トランザクションは、全体としてそのアドレスですべての現金を使うことを含み、トランザクションの出力アドレスは通常、スーパーマーケットで現金を使ったときにもらえるお釣りのように、受け取りアドレスとお釣りアドレスである。

スクリプト

スクリプトはビットコインネットワークで重要な役割を果たしています。実際、ビットコイン取引の各出力は、実際には特定のアドレスではなく、スクリプトを指しています。これらのスクリプトは、受信者が出力にロックされた資産をどのように使用できるかを定義する一連のルールのようなものです。

取引の正当性の検証は、ロックスクリプトとロック解除スクリプトという2種類のスクリプトに依存している。ロッキングスクリプトはトランザクションのアウトプットに存在し、そのアウトプットのロックを解除するために必要な条件を定義するために使用されます。対照的に、アンロッキングスクリプトは、UTXOアセットのロックを解除するためにロッキングスクリプトで定義されたルールに従わなければならず、これらのスクリプトはトランザクションの入力部に配置される。このスクリプト言語の柔軟性により、ビットコインは複数の条件の組み合わせを実装することができ、「部分的にプログラム可能な通貨」としての性質を示しています。

ビットコインネットワークの各ノードは、「先入れ先出し」ルールに基づいてこれらのスクリプトを解釈するスタックインタプリタを実行します。

一般的に使用されているビットコインのスクリプトには、主にP2PKH（Pay-to-Public-Key-Hash）とP2SH（Pay-to-Script-Hash）の2種類があります。P2PKHは、受信者が適切な秘密鍵でアセットに署名するだけのシンプルなタイプの取引ですが、P2SHはより複雑です。たとえばマルチシグネチャの場合、アセットを使用するには複数の秘密鍵の複合署名が必要になります。

これらのスクリプトと検証メカニズムが一体となって、ビットコインネットワークの仕組みの中核を形成し、取引の安全性と柔軟性を確保しています。

たとえば、ビットコインでは、P2PKH出力スクリプトのルールは次のとおりです：

公開鍵スクリプト：OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG

一方、入力には署名が必要です

。署名スクリプト: sig

そしてP2SH出力スクリプトのルールは以下の通りです:

公開鍵スクリプト: OP_HASH160  OP_EQUAL

入力は複数の署名のリストを提供する必要があります

署名スクリプト:  [sig] [sig...].

上記の2種類のスクリプトルールにおいて、Pubkeyスクリプトはロックスクリプトを表し、Signatureスクリプトはアンロックスクリプトを表します。OP_で始まる単語は関連するスクリプトコマンドであり、ノードが解析できるコマンドです。これらのコマンドルールはPubkeyスクリプトに従って分割され、ロック解除スクリプトのルールも決定されます。

ビットコインのスクリプトメカニズムは比較的単純で、関連するOPコマンドを解釈するスタックベースのエンジンにすぎず、非常に複雑なロジックを実装するために解析できるスクリプトルールはそれほど多くありません。しかし、これはブロックチェーンのプログラマビリティのプロトタイプを提供し、いくつかの後続の生態学的プロジェクトはスクリプトの原則に基づいて実際に発展してきた。そして、Segregated WitnessとTaprootのアップデートにより、OPコマンドの種類が豊富になり、各トランザクションに含めることができるスクリプトのサイズが拡大し、ビットコインのエコシステムは爆発的な成長を遂げた。

0x2  インスクリプション技術の原理とセキュリティ問題

インスクリプション技術の爆発的な増加は、ビットコインのSegregated WitnessとTaprootのアップデートと切り離すことはできません。

技術的には、ブロックチェーンが分散化されればされるほど、通常は効率が悪くなります。例えばビットコインの場合、各ブロックのサイズは1MBのまま変更されておらず、これはサトシ・ナカモトが最初に採掘したブロックと同じサイズです。スケーリングの問題に直面したビットコインコミュニティは、ブロックサイズを大きくするという単純明快な道を選ばなかった。これはハードフォークを必要としないアップグレードであり、ブロック内のデータの構造を最適化することでネットワークの処理能力と効率を向上させるように設計されています。

分離された証人

ビットコインの取引では、各取引に関する情報は主に2つの部分に分けられます：基本取引データと証人データです。基本取引データには、口座の資金残高などの主要な財務情報が含まれ、証人データはユーザーの身元を確認するために使用されます。ユーザーにとって、主な関心事は口座の資金残高のような資産に直接関係する情報であり、身元確認の詳細は取引において多くのリソースを必要としない。言い換えれば、資産を受け取る側の主な関心事は資産の利用可能性であり、送信者の詳細について過度に気にする必要はない。

しかし、ビットコインのトランザクション構造では、証人データ（すなわち署名情報）が多くの記憶領域を占め、効率的な転送が行われず、トランザクションのパッケージングコストが高くなります。この問題を解決するために、Segregated Witness (SegWit)技術が導入されました。この技術は、証人のデータをメインの取引データから分離し、別々に保存するというアイデアを中心としています。この結果、ストレージスペースの使用が最適化され、トランザクションの効率が向上し、コストが削減されます。

この方法では、元の1Mサイズのブロックはそのままで、より多くのトランザクションを各ブロックに収容することができます。つまり、さまざまな署名スクリプト）の分離は、さらに3Mのスペースを取ることができ、Taprootのスクリプトコマンドの豊富さのためのストレージ基盤を築くことができます。

Taproot

Taprootは、ビットコインスクリプトのプライバシーと効率、およびスマートコントラクトの処理能力を向上させるために設計された、ビットコインネットワークの主要なソフトフォークアップグレードです。このアップグレードは、2017年のSegWitアップグレード以来の大きな進歩と考えられている。

Taprootのアップグレードには、3つの異なるビットコイン改善提案（BIP）が含まれています：Taproot（Merkle Abstract Syntax Tree、MAST）、Tapscript、および "Schnorr Signature "と呼ばれる新しいマルチシグネチャフレンドリーなデジタル署名スキームです。Taprootは、取引プライバシーの向上や取引コストの削減など、ビットコインユーザーにさまざまなメリットを提供することを目的としている。さらに、より複雑な取引を実行する能力を高めることで、ビットコインの用途を拡大する。

Taprootのアップデートは、3つのエコシステムに直接影響します。1つは、Taprootのスクリプトパス消費スクリプトを追加データに活用するordinalsプロトコルです。もう1つは、ライトニングネットワークのTaproot Assetへのアップグレードで、単純なピアツーピアのBTC支払いからピアツーマルチに進化し、以下をサポートします。これは、Taprootのop_boolandとop_notを使用して、ブール回路をTaprootスクリプトに「エッチング」し、スマートコントラクトの仮想マシン機能を実装するものです。

Ordinals

Ordinalsは、2022年12月にCasey Rodarmor氏によって発明されたプロトコルで、各Satoshiに固有のシリアル番号を割り当て、トランザクションで追跡します。UTXOのTaprootスクリプトには、誰でもOrdinalsを介してテキスト、画像、動画などの追加データを添付することができます。

Ordinalsをよくご存知の方は、次のことをご存じでしょう：ビットコインの総数は2100万であり、各ビットコインには10^8個のサトシ（Satoshi）が含まれているため、ビットコインネットワーク上には合計2100万*10^8個のサトシが存在し、Ordinalsプロトコルはこれらのサトシを区別し、各サトシは固有の番号を持つ。これは理論的には可能ですが、現実的には不可能です。

BTCネットワークは、ダストアタックに抵抗する理由から、送金に最低546サトシ（segwitは最低294サトシ）の制限があるため、つまり、1サトシ1サトシの送金はなく、送金されるアドレスのタイプに応じて、少なくとも546サトシまたは294サトシが必要であり、OrdinalsのFIFOナンバリング理論によれば、各ブロックの少なくともサトシ1～294は不可分です。分割できない。

そのため、いわゆるインスクリプションは特定のサトシに刻まれるのではなく、少なくとも294サトシの送金を含むトランザクションのスクリプトに刻まれます。

インスクリプションがトランザクションでどのようにエンコードされるか

原則的に、Taprootスクリプトは既存のTaproot出力からしか使用できないため、インスクリプションは理論的には2段階のサブミット/レビュールプロセスを通じて行われるはずです。第一に、サブミットトランザクションでは、スクリプトパスspendの内容に基づくTaproot入力が作成され、spend/novelisationの署名条件が出力に指定される。第二に、公開トランザクションにおいて、提出トランザクションによって作成された出力が使用され、チェーン上の署名の内容が公開される。

しかし、現実的なインデクサーのシナリオでは、ブロッキングトランザクションの役割にはあまり注意が払われず、むしろ入力スクリプトはOP_FALSE OP_IF ...からなる入力スクリプトに直接読み込まれる。 OP_ENDIFスクリプト断片から構成される入力スクリプトに直接読み込まれ、そこから碑文の内容が読み込まれる。

OP_FALSE OP_IF命令の組み合わせにより、スクリプトのセグメントは実行されないため、元のスクリプトのロジックに影響を与えることなく、任意の内容のバイトを格納することができます。

文字列 "Hello, world!"を含むテキストは、次のようにシリアライズされます:

OP_FALSE OP_IF OP_PUSH "ord "OP_1OP_PUSH 

"text/plain;charset=utf-8 "OP_0OP_PUSH "Hello, world!PUSH "Hello, world!"OP_ENDIF

Ordinalsプロトコルは、基本的にTaprootスクリプト内でこのコードをシリアライズします。

Ordinalsコーディングの原則を詳しく説明するために、チェーンからトランザクションを見つけてみましょう:

https://explorer.btc.com/btc/transaction/885d037ed114012864c031ed5ed8bbf5f95b95e1ef6469a808e9c08c4808e3ae

このトランザクションの詳細を見てみましょう:

0063（OP_FALSEのOP_IF）から始まるWitnessフィールドのコーディングを分析し、シリアル化されたコード化されたコンテンツのアイデアを得ます：

つまり、この証言スクリプトのコードのこの部分さえ解読できれば、碑文の内容を知ることができる。ここでエンコードされているのはプレーンテキストの情報であり、html、画像、動画などの他のデータも同様です。

理論的には、独自のエンコード内容や、自分だけが知っている暗号化された内容を定義することもできます。

BRC20

2023年3月9日、domoという匿名のTwitterユーザーが、BRC20標準と呼ばれる、Ordinals Protocolの上に均質化されたトークンの標準を作成するツイートをしました。このアイデアは、JSON文字列データをTaprootスクリプトに内接させることで、Ordinalsプロトコル経由で均質化されたBRC-20トークンを展開、造幣、送信できるというものです。

図1：BRC-20トークンのささやかな始まり（このトピックに関するdomoの最初の投稿）