babylon litepaper翻訳
bitcoinのステーキングのbabylonについて調べてみる
以下はlitepaperをChatGPTで翻訳したもの
概要
資本によってセキュリティが保証されるProof-of-Stake(PoS)チェーンでは、資本が非常に高価になることがあります。ビットコインはProof-of-Workチェーンですが、同時に6000億ドルの資産でもあり、そのほとんどがアイドル資本です。我々は、ビットコイン保有者がアイドル状態のビットコインをステーキングしてPoSチェーンのセキュリティを高め、その過程で収益を上げることを可能にするビットコインステーキングの概念を提案します。我々は、ビットコイン保有者がPoSチェーンにブリッジングすることなく、信頼できる方法でビットコインをステーキングでき、それによってチェーンに完全なスラッシュ可能なセキュリティ保証を提供するビットコインステーキングプロトコルを提示します。このプロトコルは、ビットコイン保有者の流動性を最大化するために、迅速なステーク解除をサポートします。さらに、このプロトコルは、多くの異なるPoSコンセンサスアルゴリズムの上に使用するためのモジュラープラグインとして設計されており、リステーキングプロトコルを構築するためのプリミティブを提供します。多くのステーカーと多くのPoSチェーンにプロトコルをスケーリングするためのシステムアーキテクチャを提案します。ビットコインステーキングはビットコインにとって重要な新しいユースケースを可能にし、ビットコインとProof-of-Stake経済の統合に向けて重要な一歩を踏み出します。
1. Proof-of-stake security needs capital
過去数年間、ブロックチェーン業界はProof-of-Work(PoW)からProof-of-Stake(PoS)へとシビルレジスタンスメカニズムとしての移行を見てきました。この傾向での定義的なイベントは、イーサリアムがPoWからPoSコンセンサスへと移行した2022年9月のマージです。PoWブロックチェーンはマイナーが困難な数学的なパズルを解くことによってセキュリティが確保されていますが、PoSブロックチェーンはステークを持つバリデーターによってセキュリティが確保されています。バリデーターのステークは、バリデーターがプロトコルに違反した場合にスラッシュされる預金として機能します。PoWチェーンにはないスラッシュ可能性は、イーサリアムがPoWからPoSへと移行する主な動機の1つです。セキュリティステークの市場価値が大きければ大きいほど、チェーンを攻撃するコストは高くなり、チェーンの経済的セキュリティは強化されます。したがって、PoWチェーンは作業によってセキュリティが保証される一方で、PoSチェーンは資本によってセキュリティが保証されます。このような資本は、特に小さなチェーンやブートストラッピングフェーズにあるチェーンでは、引き寄せることが難しいことが多いです。高いインフレ率が必要とされ、高い利回りを提供するために資本を引き寄せます。例えば、60以上のアプリケーション特化チェーンで構成されるコスモスエコシステムでは、初期の年間インフレ率が20%から100%と非常に一般的です。このような高インフレは、チェーンの長期的な成長を妨げます。高コストはまた、チェーンの有用性とセキュリティを緊張させます:インフレは、チェーン上のアプリケーションを促進するために使用されていたかもしれません。A kash、コスモスSDKチェーンで分散型AIコンピューティングプラットフォームを実行している例を挙げると、極めて高い初期インフレ率の100%がAKTトークンのセキュリティと高品質なコンピューティングハードウェアの提供者へのインセンティブの両方に支払われます。インフレ率が時間とともに減少すると、セキュリティと有用性の間の緊張はさらに急激になります。
2. ビットコイン: 6000億ドルの資産
PoSへの移行にもかかわらず、執筆時点での総暗号資産の半分以上を占める最大の暗号資産であるビットコインは、依然としてPoWチェーンによってセキュリティが確保されています。PoS資産と比較して、ビットコイン資産にはいくつかの顕著な違いがあります:
無担保: ビットコインは作業によってセキュリティが確保されているため、ビットコイン資産自体はビットコインチェーンのセキュリティに使用されていません。これに対して、各PoS資産は自身のチェーンをセキュアにするために使用されます。
よりアイドル: ビットコイン資産の大部分は使用されておらず、アイドル状態にあります。DeFiの貸付やセキュリティステーキングなど、ほとんどの利回りを生む活動はPoSチェーンで行われるため、ビットコインを他のチェーンにブリッジしたり、第三者の中央集権的なカストディアンに送ったりする必要があります。このようなブリッジや中央集権的なカストディアンは、多くのビットコイン保有者にとってリスクが高すぎると考えられています。例えば、最大のラップトビットコイン資産の1つであるwBTCは、ビットコイン市場資本全体のわずかな割合に過ぎない50億ドル未満の市場資本を持っています。
より分散化されている: ビットコインは最も古いブロックチェーンであり、マイナー、初期採用者、開発者、プロジェクト創設者、個人投資家、機関投資家、取引所など、最も分散化されたトークン保有者セットを持つと言われています。対照的に、多くのPoSチェーンの資産は、少なくともプロジェクトの初期段階では、早期投資家、創設者、チームメンバー、財団などの手に集中しています。資産が集中していると、資産がネットワークの検証にステークされた場合、ネットワークが中央集権化される可能性があります。
より安定: 最大の暗号資産であるビットコインは、ほとんどのPoS資産よりもはるかに低いボラティリティを持っています。PoS資産のボラティリティは、PoSチェーンのセキュリティにとって重大な問題です。セキュリティは、ステークされた資産の市場資本の直接的な機能であり、資産価値の急激な下落は攻撃者に機会を提供します。
3. ビットコインステーキング
これらの特性を踏まえ、ビットコインをPoSチェーンのセキュリティ強化のためにステーキングして働かせることはどうでしょうか?このビットコインステーキングの概念が、本研究の焦点です。
ビットコインステーキングは、二面市場です(図1)。一方には、セキュリティが必要でそれに対して利回りを支払う意思のあるPoSチェーンがあります。もう一方には、資本を持ち、それに対して利回りを得たいビットコイン保有者がいます。ビットコインステーキングプロトコルは、この二面市場を実現するセキュリティ共有プロトコルです。良いビットコインステーキングプロトコルは、消費者であるPoSチェーン(それによって彼らが利回りを支払う意思がある)と、提供者であるビットコイン保有者(彼らがステーキングする意思がある)の両方に強力なセキュリティ保証を提供するべきです。
4. バビロンビットコインステーキングプロトコル: セキュリティ特性
ここでは、市販の消費者PoSチェーンと組み合わせて使用する場合に、3つの重要なセキュリティ特性を持つビットコインステーキングプロトコルを紹介します:
完全にスラッシュ可能なPoSセキュリティ: セーフティ違反が発生した場合、ビットコインステークの1/3が確実にスラッシュされます。ビットコインステークの2/3がPoSプロトコルに正直に従う限り、PoSチェーンは稼働し続けます。
ステーカーのセキュリティ: 各ビットコインステーカーは、ステーカーがPoSプロトコルに正直に従う限り、資金を引き出したり、ステークを解除したりすることが保証されます。
ステーカーの流動性: ステークされたビットコインの解約は、社会的合意なしに安全かつ迅速に保証されます。
特性1は、プロトコル違反者がスラッシュされることを述べています。特性2は、ステークを失うのはプロトコル違反者のみであると述べています。特性1と2を合わせると、PoSセキュリティの黄金標準である完全なスラッシュ可能性を反映しています。これは、PoSイーサリアム18や、コスモスSDKチェーン、ポリゴン、BNBチェーンなどを含むPoSブロックチェーンを構築するための最も広く使用されているコンセンサスエンジンであるTendermint13,15の中心的な設計目標です。実際には、特性2は単独のPoSプロトコルよりも強力です。PoSチェーン上の他の全てのステーカーが不正であっても、ステーカーは依然としてステークを解除することができます。スラッシングの検閲は、私たちのビットコインステーキングプロトコルでは不可能です。したがって、私たちのプロトコルは信頼できるステーキングを提供します。 単独のPoSチェーンのような、PoSイーサリアムやコスモスSDKチェーンは、社会的合意による長期攻撃16, 21, 12, 22に対抗するために、数週間に及ぶ長いステーク解除期間を必要とします。これは、PoSチェーンにおける根本的な「何もステークされていない」攻撃ベクトルです。対照的に、私たちのビットコインステーキングプロトコルでは、ビットコインステーク分布はビットコインチェーン上で維持されており、そのような長期攻撃に対して免疫があります。ステーキングプロトコルの適切な設計により、特性3が達成可能であることを示します。 5. 課題
ビットコインステーキングには基本的に2つのアプローチが考えられますが、それぞれに課題があります。
PoSチェーンへのブリッジング: ビットコインステーキングの1つのアプローチは、まずビットコインをビットコインチェーンから消費者PoSチェーンにブリッジし、そこでスラッシュルールを実施することです。このアプローチはPoSチェーンにスラッシュ可能なセキュリティを提供することができます(特性1)。しかし、ブリッジングソリューション自体のセキュリティが根本的な制限となります。ほとんどの既存のビットコインブリッジのセキュリティは、中央集権的なカストディアン(例えばwBTCのBitgo)やマルチシグブリッジ委員会を信頼することに基づいています。(9.8節でさらに議論します。)理想的なビットコインブリッジでさえ、目的地チェーンのステーカーを信頼することに依存します。したがって、ブリッジングソリューションでは、信頼できるステーキング(特性2)を達成することは不可能です。
ビットコインチェーンからのリモートステーキング: ビットコインをブリッジングせずに、ビットコインチェーン上の契約にステークされたビットコインをロックし、消費者PoSチェーンでのプロトコル違反時にステークをスラッシュするという別のアプローチです。これは、Eigenlayerのイーサリアムリステーキングプロトコル36や、コスモスエコシステムのメッシュセキュリティ11,4などのセキュリティ共有ソリューションで使用されているアプローチです。これらの設定では、セキュリティの提供者であるプロバイダーチェーンには、チューリング完全なスマートコントラクト層があります。これにより、プロバイダーチェーン上でのスラッシュの実装は技術的に直接的です。消費者チェーンからプロバイダーチェーンにプロトコル違反の証拠を送り、プロバイダーチェーン上のスマートコントラクトによってスラッシュを行います。しかし、私たちの設定のプロバイダーチェーンはビットコインであり、スマートコントラクトをサポートしていませんが、限定的な表現力を持つスクリプティング言語のみを持っています。したがって、ビットコインがビットコインチェーン上に留まることによって、信頼できるステーキング(特性2)を得ることができますが、完全にスラッシュ可能なPoSセキュリティ(特性1)を達成するためのスラッシングを実行する方法が主な課題となります。 私たちのビットコインステーキングプロトコルはリモートステーキングアプローチに従いますが、スマートコントラクトの欠如を、高度な暗号学、コンセンサスプロトコルの革新、ビットコインスクリプティング言語の最適化の組み合わせによって克服しました。これらの技術の詳細に入る前に、ビットコインステーキングプロトコルの高レベルな機能を、ステーカーの旅を通じて説明します。
6. ビットコインステーカーの旅
アリスは1ビットコインを持っており、それをPoSチェーンでステーキングしたいと考えています。まず、ビットコインチェーンにステーキングトランザクションを送信し、自己管理のボルトにビットコインをロックすることでステーキング契約に参加します。ビットコインは、アリスのプライベートキーを使用して次の2つの方法のいずれかでのみ解除することができます:
アリスがアンボンディングトランザクションを発行し、3日後にビットコインがアリスに戻される。
アリスがスラッシングトランザクションを発行し、ビットコインをバーンアドレスに送る。
このステーキングトランザクションがビットコインチェーンに登場すると、アリスは自身のキーを使用してPoSチェーンのブロックに署名し、検証を開始することができます。検証中には、2つの可能な経路があります。1つ目は、アリスが正直にプロトコルに従い、ステーキングを解除したい場合に、ビットコインチェーンにアンボンディングリクエストを送信するという幸せな経路です(図2(a))。アンボンディングトランザクションがビットコインチェーンに登場すると、アリスのPoSチェーンでの検証義務が停止し、3日後に撤退リクエストが承認され、1ビットコインがアリスに戻されます。PoSチェーンもアリスに報酬を与えます。2つ目は、アリスが悪意を持ち、PoSチェーンでダブルスペンド(安全性)攻撃に加担する不幸な経路です(図2(b))。この場合、ステーキングプロトコルはアリスのプライベートキーが公開されることを保証します。今や誰でもアリスになりすますことができ、ビットコインチェーンにスラッシングトランザクションを送信してアリスの1ビットコインをバーンすることができます。この不幸な経路の存在は、安全性違反がスラッシュ可能であることを保証し、皆が幸せな状態を維持することを確実にします。
7. 技術要素
ここでは、セクション6で説明したプロトコル機能を実現し、セクション5で説明した課題を克服するための主要な要素を紹介します。詳細は今後の完全な論文で見つけることができます。
7.1 ビットコインの契約経由のステーキング
ビットコインにはスマートコントラクト層がないため、ステーキング契約はビットコインスクリプト10で記述されたUTXOトランザクションの観点から表現する必要があります。各UTXOトランザクションはUTXOセットから資金を使用し、ビットコインスクリプトは資金を使う条件を指定するための小数のオペコードを提供します。ステーキング契約には4つのトランザクションが含まれます: ステーキングトランザクションでは、入力がステーカーのビットコインのアドレスであり、出力は2つの方法で使われることができます:
アンボンディングトランザクションでは、相対的なロックタイム(アンボンディング時間を測定する)が経過した後に、ステーカーによって出力を使うことができます(相対的なロックタイムはオペコードOP_CHECKSEQUENCEVERIFY10によって実装できます)。 スラッシングトランザクションでは、ステーカーが出力を直ちに使用してバーンアドレス(使用不可能な出力)に送ることができます。
アンステーキングトランザクションは、相対的なタイムロックが経過した後に、アンボンディングトランザクションの出力を使用できます。
ステーキング契約は、トランザクションの出力が特定の方法で使われるように制約されるビットコインの約束25, 26の一例です。約束はOP_CHECKTEMPLATEVERIFYというビットコインスクリプトのオペコードによって実装され、ビットコインスクリプトの将来のアップグレードで導入が提案されています。アップグレード前に約束をエミュレートするための複数の方法が提案されています。私たちの作業の一つの革新は、ほぼ信頼できる約束のエミュレーションのための新しい方法です。詳細についてはを参照してください。
7.2 説明責任のある主張と最終的なガジェットによる自動スラッシング
ビットコインにスマートコントラクトがないため、安全違反の証拠を送信してビットコインがそれを処理することはできません。代わりに、私たちのプロトコルは、証拠が直接スラッシングにつながるような証拠を送信することを許可します:ステーカーのプライベートキーです。安全違反が発生した場合にステーカーのプライベートキーが漏洩するようにするため、我々は2つのアイデアを組み合わせています:(a) 暗号学からの説明責任のある主張と、(b) ブロックチェーンコンセンサスからの最終的なガジェット18, 27, 28です。
抽出可能な一回限りの署名は、署名者が同じプライベートキーを使用して2つのメッセージに署名した場合、そのプライベートキーが漏れる(つまり、署名から抽出できる)署名方式です。EOTSは、同じビットコインを二重に使うなどの当事者の二重言語行為を罰する一般的な方法として提案されています。しかし、コンセンサスプロトコルのスラッシュ条件は、2つの特定のメッセージの二重言語よりも複雑です。たとえば、PoSイーサリアムプロトコルのスラッシュ可能性モジュールであるCasper18には、2つのスラッシュ条件セットがあります。1つ目のスラッシュ条件セット、同じ高さの2つのブロックに署名することは二重言語ですが、2つ目のセットはより複雑で、二重言語として表現できません。同様に、Tendermintにも再び2つのスラッシュ条件セットがあります。1つのセットは同じラウンドで同じ高さの2つのブロックに署名することに関連していますが、もう1つのセットは、いわゆる健忘攻撃14から来ており、これも直接二重言語として表現できません。 基本コンセンサスプロトコル自体の署名スキームを変更する代わりに、基本コンセンサスプロトコルがブロックを最終決定すると、そのブロックにEOTS署名を追加する別の署名ラウンドを追加します。ブロックが基本プロトコルによって最終決定され、2/3以上のステークによってEOTS署名がされた場合、そのブロックは真に最終決定されたとみなされます。この追加の署名ラウンドは、最終的なガジェット27として解釈できる、EOTS最終的なガジェットというタイプです。修正されたプロトコルで安全性違反が発生した場合、1/3以上のステークが同じ高さで2つのブロックにEOTSで署名したことになります9。これにより、これらのステーカーのプライベートキーが抽出されます。さらに、EOTS署名スキームはビットコインで使用されているSchnorr署名によって実装できるため、これらの抽出されたプライベートキーはスラッシングトランザクションを使うために使用できます。 この最終的なガジェットに基づくソリューションの非常に重要な利点は、そのモジュラー性です。これにより、基本コンセンサスプロトコル自体を変更せずに、すべてのBFTコンセンサスプロトコルの上で使用することができます。これにより、この技術がPoSチェーンに依存しないものになります。
7.3 ビットコインのタイムスタンプによる迅速なアンボンディング
ネイティブステーキングを持つPoSチェーンでは、アンボンディング時間が非常に長くなります(例えば、コスモスハブでは3週間)これは、長期攻撃に対抗するために社会的合意が必要だからです。長期攻撃では、アンボンディング後に攻撃者が別のフォークを構築することは無コストです。一方、ビットコインのようなPoWチェーンでは、正規の最長チェーンを置き換えるために別の長いフォークを構築するために多大なエネルギーが消費されるため、長期攻撃は非常にコストがかかります。したがって、私たちのビットコインステーキングプロトコルのアンボンディングリクエストはビットコインチェーンに提出されるため、そのトランザクションをビットコインチェーンから削除するコストは非常に高くなります。これは、私たちのビットコインステーキングプロトコルでのアンボンディングが、社会的合意なしに迅速に行われることを示唆しています。しかし、ステーク分布はビットコインチェーン上で維持されているものの、ブロックの投票はPoSチェーン上で行われています。攻撃者がPoSチェーンを遅らせることによって、最新のステーカーセットがPoSブロックを検証するために使用される可能性があります。これは、攻撃者がビットコインチェーンでアンステークすることができるが、まだPoSチェーンで投票権を持ち、PoSチェーンでフォークを起こす可能性があることを意味します。プライベートキーが漏れても、ステーカーがすでにビットコインチェーンでアンステークしているため、スラッシュするのは遅すぎる可能性があります。
この攻撃を回避し、迅速なアンボンディングを可能にするために、PoSチェーンはビットコインチェーンと密接に同期する必要があります。これは、PoSブロックハッシュとそれらのブロックに投票するステーカーセットがビットコインチェーンに記録される、ビットコインタイムスタンプという技術によって達成されます。興味深いことに、このビットコインタイムスタンプ技術は、ネイティブステーキングを持つPoSチェーンで安全かつ迅速なアンボンディングを可能にするために、ビットコインを外部の信頼として使用する場合にも非常に役立ちます。私たちは、ビットコインステーキングプロトコルで迅速なアンボンディングを可能にするためのこの技術を再配置しています。
8. システムアーキテクチャ
上記のプリミティブに基づいて、ビットコインステーキングプロトコルのコアインフラストラクチャは、ビットコインとPoSチェーン間の制御平面です(図4)。この制御平面は、以下のようなさまざまな主要な機能を担います:
PoSチェーンのビットコインネットワークとの同期を可能にするビットコインタイムスタンプサービスを提供します。
ビットコインステークとPoSチェーンをマッチングし、ステーキングおよび検証情報(例えば、EOTSキーの登録および更新)を追跡します。
PoSチェーンの最終署名を記録します。
一方、各PoSチェーンのバリデーターは、通常のコンセンサスプロトコルでブロックを生成および検証するだけでなく、最終的なガジェット上での最終署名にも署名します。これらのバリデーターが一緒になってアーキテクチャのデータプレーンを実行します。
制御平面は、分散化され、セキュアで、検閲耐性があり、スケーラブルであることを保証するために、チェーンとして実装されます。たとえば、ビットコインネットワークの限られて高価なブロックスペースは、各PoSチェーンが直接ビットコインにタイムスタンプをつけることを持続不可能でスケーラブルでないものにし、ビットコインステーキングの採用を妨げます。この問題を解決するために、バビロンチームは、標準のIBC(インターブロックチェーンコミュニケーション)プロトコルを介して、任意の数のCosmos SDKチェーンに対して効率的なタイムスタンプ集約を可能にする安全なビットコインタイムスタンププロトコルを設計し、バビロンチェーンとして実装しました。2023年2月に最初にローンチされたそのテストネットは、さまざまな分野の30以上のCosmos SDKチェーンと統合されています(図5)。
これにより、バビロンチェーンが制御平面として機能し、ビットコインとデータプレーンであるPoSチェーンとの間の相互作用を可能にする3層アーキテクチャが実現されます。このアーキテクチャは、ネットワーク効果を生み出し、相互運用性の可能性を拡大する可能性があります。たとえば、2つのPoSチェーン間のクロスチェーントランザクションは、バビロンチェーン上の2つのPoSチェーンの最終ステータスに基づいてバビロンチェーンで決済することができます。
9. 関連研究
9.1 クロスチェーンステーキング、リステーキング、メッシュセキュリティ
既存のすべてのPoSチェーンは、そのチェーンの台帳に保持されているネイティブアセットによってセキュアされています。例えば、PoSイーサリアムはETHによって、コスモスハブはATOMによって、BNBチェーンはBNBによってセキュアされています。しかし、ネイティブトークンのみを使用することは、PoSチェーンの経済的セキュリティをそのネイティブトークンの市場資本化によって上限付けることを意味します。ネイティブアセットの代わりに、または追加で、PoSチェーン上でリモート暗号アセットをステークすることは、ステークされた総市場資本化を増やすことによってチェーンのセキュリティを向上させる手段を提供します。ブロックチェーン業界で浮上しているアプローチは、クロスチェーンステーキングと呼ばれることがあります:ステークされた外国資産はその自身のチェーンに留まりますが、それがセキュアにするチェーンの好みのバリデーターに指定されたステーキング契約にロックされます。ステークされた資産は、バリデーターがスラッシュ可能な違反を犯した場合のみスラッシュされます。これは、コスモスエコシステム11, 4に提案されたメッシュセキュリティの概念の背後にあるアイデアです。1つのコスモスアプリチェーン(プロバイダーチェーン)の資産は、別のコスモスアプリチェーン(消費者チェーン)をセキュアするためにクロスステークされることができます。このクロスステーキングプロトコルは、Eigenlayerのイーサリアムリステーキング概念36に触発されています。そのアイデアは、PoSイーサリアム上でステークされたETHを取り、データ可用性層、ブリッジ、オラクルサービスなどのミドルウェア(いわゆるAVS、アクティブ検証システム)をセキュアするために再ステークすることです。これらのプロジェクトを通じて、PoSチェーンとそれ以外のサービスをセキュアするために暗号資産を使用する一般化されたPoSの形が出現しています。 私たちのビットコインステーキングプロトコルは、クロスチェーンステーキングプロトコルの一例と見なすことができますが、コスモスメッシュセキュリティやイーサリアムリステーキングと重要な違いが2つあります。まず、イーサリアムリステーキングとコスモスメッシュセキュリティでは、資産はすでにプロバイダーチェーンをセキュアするためにステークされています。対照的に、ビットコインはPoWではなくビットコイン資産自体によってセキュアされているため、ビットコイン資産は無担保です。これにより、リステーキングから生じる過剰なリスク17, 36が軽減されます。第二に、ビットコインにはステークのスラッシングを実装するスマートコントラクトがありません。代わりに、ビットコインスクリプティング言語の使用を最適化し、高度な暗号メカニズムを使用して同じ目標を達成します。 9.2 説明責任とスラッシュ可能性
多くのPoSチェーンが、証明可能な方法でプロトコル違反者に責任を持たせる能力を持っていることは重要な特性です18, 20, 33。この特性はPoWチェーンには存在しません、なぜならマイナーはオンチェーンでのアイデンティティを持っていないからです。確かに、PoSイーサリアム18, 20の設計の中心にある、安全違反が発生した場合に3分の1のバリデーターに責任を持たせる能力、すなわち説明責任のある安全性は重要です。しかし、説明責任とオンチェーンでのスラッシング、つまりプロトコル違反の証拠を使用して違反者のステークを実際に奪うことの間にはギャップがあります。特に安全違反の場合、3分の1以上のバリデーターがすでに敵対的であり、違反の証拠をチェーン上で検閲することができるため、特に問題です。このような場合、複雑な社会的合意プロセスがオフチェーンで行われる必要があり、違反者がスラッシュされ、バリデーターセットから排除され、残りの正直なバリデーターがチェーンを再起動できるようになります35。対照的に、私たちのビットコインステーキングプロトコルはこの問題に苦しむことはありません。ビットコインステークはPoSチェーンではなくビットコインチェーン上にあり、PoSチェーンで安全違反が発生すると自動的にスラッシュされます。 9.3 説明責任のある主張とステークチェーン
抽出可能な一回限りの署名を使用して二重言語行為に対して罰を与える一般的な概念は、32で最初に提案されました。その作業では、分散プロトコル内の当事者が説明責任のある主張を行う前提条件として、ビットコインチェーン上でデポジットをタイムロックする必要があります。異なる主張が同じコンテキストで行われた場合、当事者のプライベートキーが漏れ、そのプライベートキーを使用してデポジットを取得することができます。24はこの概念を発展させ、ビットコインでバックアップされたプルーフ・オブ・ステーク・サイドチェーンを作成しました。しかし、提案されたプルーフ・オブ・ステーク・プロトコルは、ブロックチェーンの各高さで1フェーズの投票のみを含むため、攻撃者が非常に少ないステークを持っていても、プロトコルはライブではありません。対照的に、既知のBFTプロトコル設計は、ライブ性を保証するために複数のフェーズの投票を含みます。対照的に、私たちの作業では、最終的なガジェットとして追加のプルーフ・オブ・ステーク・コンセンサスプロトコルを設計することなく、任意のプルーフ・オブ・ステーク・コンセンサスプロトコルと組み合わせてビットコインステーキングプロトコルを使用します。これにより、基礎となるコンセンサスプロトコルがライブである限り、全体のプロトコルのライブ性が保証されますが、安全違反は最終的なガジェットにEOTSで署名するときに同じブロック高さでの二重言語として発生するため、スラッシュ可能性が達成されます。さらに、32のプロトコルでのデポジット契約は、資金のオンデマンド引き出し(一定の遅延後)を許可しますが、契約では固定期間のデポジットのみが許可されます。 9.4 最終的なガジェット
広義には、最終的なガジェットは、既存のコンセンサスプロトコルの上に使用され、追加のセキュリティ保証を提供するオーバーレイプロトコルと考えることができます。最初の最終的なガジェットは、Casper FFG18で、これは長いチェーンプロトコルの上に使用され、ネットワーク分割下での安全性を保証します(長いチェーンプロトコルが持っていないセキュリティ特性)。別の最終的なガジェットは、Polkadotで使用されるGRANDPA34です。PoSイーサリアムのビーコンチェーンコンセンサスプロトコルGasper19は、LMD(Latest Message Driven)GHOSTプロトコルの上にCasper FFGを最終的なガジェットとして使用します。しかし、27はGasperがライブネス攻撃に弱いことを示しています。形式的に安全であることが証明された最初の最終的なガジェット構築は、snap-and-chatプロトコル27です。28で提案されたアカウンタビリティガジェットは、長いチェーンプロトコルに説明責任の特性を追加することを可能にします。私たちのビットコインステーキングプロトコルのEOTS最終的なガジェット構築は、同様の哲学に従います。それは、既存のBFTコンセンサスプロトコルにビットコインステークのスラッシュ可能性の特性を追加します。 9.5 ビットコインマージマイニング
ビットコインのセキュリティを共有する最初の技術であるマージマイニングは、2010年にサトシ・ナカモトによって発明され、最初のビットコインサイドチェーンであるNamecoinをセキュアするために使用されました。現在、マージマイニングによってサポートされている最大のビットコインサイドチェーンはRootstock5です。マージマイニング技術を使用することで、ビットコインマイナーは追加のエネルギーを使用することなく、ビットコインと別のPoWチェーンを同時にマイニングすることができます。しかし、セキュリティ共有プロトコルとしては、「何もステークされていない」問題に直面しています:原理的には、マイナーはサイドチェーンを攻撃しながらビットコインチェーンを正直にマイニングし続けることができます。ビットコインがマイナーの主な収益源であるため、サイドチェーンでの悪意ある行動に対する抑止力が不十分かもしれません。対照的に、ビットコインステーキングでは全てがステークされています:PoSチェーンでの悪意ある行動はスラッシュ可能です。したがって、ビットコインステーキングはマージマイニングよりもはるかに強力なセキュリティ共有技術です。 9.6 ビットコイントークンスタンプ
ビットコインのセキュリティを共有する別の技術はタイムスタンプです35:PoSブロックのハッシュと署名がトランザクションとして提出され、ビットコインチェーンに記録されます。これにより、PoSチェーン上でフォークが発生した場合に、PoSブロックの順序を追加のレイヤーとして提供し、タイを破ることができます。この技術は、ビットコイントークンスタンプテストネットの基盤です。ビットコインのトランザクションが確認されるまでに時間がかかるため、これらのタイムスタンプをビットコインチェーンに安全に記録するプロセスは遅いです。そのため、ビットコイントークンスタンプは、長期攻撃などの長期セキュリティに効果的です。対照的に、ビットコインステーキングは、短期攻撃に対するPoSチェーンの経済的セキュリティを高めます。さらに、前述のように、ビットコイントークンスタンプは、ビットコインステーキングプロトコルの一部としても使用され、PoSチェーンとビットコインとの間の同期を確保する役割を果たします。 9.7 Proof-of-transferとStacks
Stacks7は、マイナーが次のブロック提案者になるために競合し、ビットコインチェーンに特定のアドレスにビットコインを送信することで、そのチャンスを高めるProof-of-Transfer(PoX)コンセンサスメカニズムを開発しました。これは、PoSプロトコルとは根本的に異なるメカニズムであり、そのため、スラッシュ可能性やステーカーのセキュリティ特性はStacksのPoXには適用されません。ただし、StacksがStacksチェーン上でスマートコントラクトがビットコイン資産にアクセスできるようにするために、ビットコインをStacksにブリッジしてsBTCという合成ビットコイントークンを発行および破棄する方法を提案しています。これは、「Stackers」と呼ばれるSTXトークンステーカーによって保護され、sBTCの発行および償還、およびすでに最終決定されたStacks台帳のフォーキングの承認の2つの責任があります。したがって、sBTCブリッジのセキュリティは、30%以上のstackersが正直であり、70%以上が正直にトランザクションに署名する場合に安全であり、ライブです。私たちの作業の主な利点は、外部チェーンやシステムをセキュアするためにビットコインステーキングを可能にするために、ビットコインのブリッジングが必要ないことです。私たちが提案するビットコインステーキングスキームは、ブリッジプロジェクトによって発行されたトークンの総ロックされた資産価値によって上限が設定される既存のビットコインブリッジのセキュリティと容量の課題を回避し、安全違反のスラッシングのためにロックされたビットコインの支出操作を制限することで、セキュリティと容量の課題を回避します。その結果、セクション4で述べたように、強固な安全保証を提供します。 9.8 ビットコインブリッジ
大まかに言えば、現在のビットコインブリッジには、集中型、担保ベース、サイドチェーンベースの3つのカテゴリーがあります。加えて、ハードウェアソリューションによる潜在的なセキュリティ強化もあります。主流のビットコインブリッジで採用されていないアトミックスワップについては、使い勝手、遅延、流動性の調達の課題のためか、ここでは議論しません。
集中型ブリッジは、ユーザーによって信頼された中央機関によって運営されており、典型的な例としては、ユーザーがビットコインおよびその他のチェーンのラップトビットコイントークンを預けて、サポートされているいずれかのチェーンに引き出すことができる中央集権型の取引所があります。例えば、Binanceユーザーは自分のBinanceアカウントにネイティブビットコインを預け、BNBチェーン上のラップトビットコイントークンを引き出すことができます。wBTCの場合はBitgoがネイティブビットコインのカストディアンとして機能します37。これらのソリューションは、中央集権型のパーティーが意図的に、または攻撃を受けた際にユーザーに損失を十分に補償するという強力な仮定の下で機能します。 Interlayは、Polkadotエコシステムにビットコインをもたらすために、過剰な担保を提供するボルトがビットコインのペグイン(ネイティブビットコインの受け取りによるラップトビットコインの作成)とペグアウト(ラップトビットコインの破棄後のネイティブビットコインの引き換え)を行うソリューションです23。ここでの主なトレードオフは、セキュリティ(つまり、ボルトがローグになってビットコインを盗む場合のより高い担保比率)と容量(ブリッジされたビットコインの量は、担保の量と担保比率によって制限されます)です。同様に、StacksのNakamotoアップグレード7で提案されたsBTC6は、「スタックされた」STXトークンホルダーの集団グループに、ビットコインとStacksチェーン上のsBTCトークン間のペグインとペグアウト操作を任せています。 Nomicは、ビットコインをnBTCにブリッジし、その後IBC(Inter-Blockchain Communication Protocol)3を介してOsmosisやその他のCosmosゾーンで使用できるようにするTendermintベースのチェーンを提供します29。このようなブリッジングソリューションの限界は、ブリッジされたトークンの全体的なセキュリティがNomicチェーンのセキュリティに依存し、Nomicトークンの総ステークされた価値によって実質的に上限が設定されることです。同様に、Rootstockはマイナーにビットコインのライトクライアントを実行させ、ネイティブビットコインとそのチェーン上の合成ビットコイントークン間のペグインとペグアウトを行います5, 31。ハードウェアの追加セキュリティを考慮せずに、これらのラップトビットコイントークンのセキュリティはRootstockのPoWチェーンのセキュリティと同等です。 RootstockのビットコインペグメカニズムであるPowerPeg31は、ビットコインのペグのセキュリティを強化するために安全なハードウェアを利用します。Avalancheのビットコインブリッジも、Intel SGX2を使用してセキュリティを強化しています。原則として、ハードウェアのルートオブトラストを使用することで、特に実行時にコードの整合性を検証できる場合、ブリッジの攻撃サーフェスを減らすことができます。しかし、実用的なソフトウェアセキュリティの考慮事項が適用されます:a) 安全なハードウェア内で実行されるブリッジングロジックが外部ソースから重要な情報を取得する場合、そのブリッジのセキュリティは外部コンポーネントのセキュリティに還元されます。b) セキュアハードウェア内で実行されるコードにセキュリティ脆弱性が悪用された場合、ハードウェアによって提供されるセキュリティ強化は効果を失う可能性があります。既存のビットコインブリッジの主なリスクは、ブリッジプロジェクトによって発行されたトークンの全体的なロックされた資産価値によって上限が設定されている、ラップトビットコイントークンの引き換え可能性に起因しています。幸いなことに、外部チェーンやシステムをセキュアするためにビットコインをステーキングするためには、ロックされたビットコインの完全な移転可能性は必要ありません。我々が提案するビットコインステーキングスキームは、安全違反をスラッシュするためにロックされたビットコインの支出操作を限定することで、既存のビットコインブリッジのセキュリティと容量の課題を回避し、セクション4で述べられたような強力な安全保証を提供します。 10 結論
ビットコインは、市場資本化の観点から見ると、最初で最も大きなブロックチェーンです。しかし、その小さなブロックスペース、高い遅延、限定されたプログラム可能性により、ビットコインのユーティリティは、価値の保存としての役割を超えては限定されていました。特に、ビットコインを拡張し、サイドチェーンやその他のレイヤー2プロジェクトでの使用ケースを拡大する以前の努力は、これらのチェーンに大量のビットコインをブリッジすることができなかったため、阻害されていました。ブリッジは、セキュリティまたは容量、またはその両方によって制限されていました。我々の研究は、ビットコイン資産にとって重要な新しい使用例を提供します:PoS世界のセキュリティを提供するためのステーキング。我々が示したのは、少なくともこの使用例においては、ビットコイン資産を他のチェーンにブリッジする必要はなく、それでもPoSチェーンに完全な経済的セキュリティを提供することができるということです。これを実現する最大の課題は、ビットコインチェーン上にスマートコントラクトがなくても、リモートで全ての安全違反をスラッシュすることができるようにすることでした。我々は、1)説明責任のある主張でプライベートキーを漏洩させ、2)最終的なガジェットで全ての安全違反を二重言語に変換し、3)ビットコインの約束のエミュレーションでプライベートキーの漏洩による資金のバーニングを強制し、4)ビットコインのタイムスタンプを使用してスラッシングトランザクションがアンステーキングより先に行われることを保証する、という4つのコンセプトを1つのプロトコルに統合しました。私たちの構築はモジュラーであり、すべてのPoSコンセンサスプロトコルの上で使用することができます。私たちのビットコインステーキングプロトコルを実装するためにビットコインのソフトフォークやハードフォークは必要ありません。Ordinalsなどの新しい使用例により、ビットコインは最近、一種のルネッサンスを迎えています。我々は、ビットコインステーキングの使用例がこのルネッサンスにさらなる勢いを与え、膨大なビットコイン資産の他の信頼できる使用例を見つけるための努力を触発すると信じています。ビットコイン上で起こったことは、ビットコイン上に留まります。
11 謝辞
このライトペーパーは、バビロンチーム、ZeroSyncのRobin Linus、Common PrefixとImperial CollegeのOrfeas Stefanos Thyfronitis Litosとの共同作業からのものです。我々は、2023年のビットコインマイアミでRobin Linusに会い、彼のStakechainについて話を聞きました。その時点で、我々はすでにビットコインステーキングについて熱心に取り組んでいたので、この作業を完成させるために力を合わせました。