著者: ピーター
2009年にBTCが登場して以来、ビットコインは3回の技術的な反復を経て、デジタルネイティブ資産の単純な概念から、複雑な機能とアプリケーションを備えた分散型金融システムへと進化しました。
この記事は、BEVMの創設者**がBTCテクノロジーの進化に関する洞察を共有し、BTCレイヤー2テクノロジーの開発における重要なマイルストーンであるBEVMが、BTCの分散型エコシステムの将来の繁栄を技術レベルでどのように実現できるかについて詳細に回答しています。 **
この記事では、次のことについて詳しく説明します。
BTCレイヤー2の必要性
BTCレイヤー2を実現するには?
完全分散型BEVMソリューション
誕生以来のBTCの3つの偉大な革命的な技術的反復へのオマージュ:
2009年:BTCが誕生し、ブロックチェーンの構造を使用して分散型マネーアプリケーションを開いたのは初めてです。
2017年:BTC Segregated Witnessは、最大4MBのストレージをサポートするようにアップグレードされ、BTCのオンチェーンストレージの問題を解決しました。 これは、現在爆発的な人気を博しているOrdinalsプロトコル(資産の発行)の基礎にもなっています。
2021年: BTC Taprootは、完全に分散化されたBTC Layer2テクノロジーの基盤となるサポートを提供するBTCしきい値署名アルゴリズムをサポートするようにアップグレードされました。
現在、ETHのレイヤー2はETHレイヤー1のコピーに過ぎず、レイヤー1が解決できないものは何もありませんが、レイヤー2が解決しなければならない実際のビジネス上の問題があります。
ETHレイヤー2はETHレイヤー1の問題を解決すると言わざるを得ません:レイヤー2は高価なレイヤー1ガスの問題を解決します。 この需要があるからこそ、ETH初のLayer2 ArbitrumでのデリバティブアプリケーションであるGMXが実現しました。
また、BTCのレイヤー2は、ETHレイヤー2ほど無関係ではありません。
BTC非チューリング完全オンチェーン仮想マシンは資産の登録のみ可能で決済はできないため、BTCレイヤー1はBTCレイヤー1が発行した資産を決済するためにチューリング完全BTCレイヤー2が必要です。
2021年にBTC Taprootがアップグレードされる前は、完全に分散化されたBTCレイヤー2を実現することは不可能でした。 ただし、このアップグレード後、BTCしきい値署名アルゴリズムにより、BTCは完全に分散化されたレイヤー2コンピューティングレイヤーをサポートできます。
ビットコイン改善提案(BIP)は、ビットコインに新しい機能や情報を紹介する設計文書であり、Taprootのアップグレードは、Schnorr Signature(BIP 340)、Taproot(BIP 341)、Tap(BIP 342)の3つのBIPをまとめたもので、総称してBIP Taprootとして知られています。
これは、シュノア署名とメルケル抽象構文ツリーを使用してビットコインを転送するためのより効率的で柔軟でプライベートな方法をもたらします。
シュノア署名は、そのシンプルさとセキュリティで知られるデジタル署名スキームです。 Schnoor署名には、計算効率、ストレージ、プライバシーの面でいくつかの利点があります。
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/f2c90430573edf17b34bc2b81d6fba2e)
ユーザーは、デジタル契約の有効性を認証するために、公開鍵を通じて署名者の身元を確認し、データを通じて契約の内容を確認します。
Schnorr Aggregate Signatures は、複数の署名データを圧縮して 1 つの集約署名にマージできます。
ベリファイアは、すべてのシグニチャの関連データと公開鍵のリストを使用して単一の集約シグニチャを検証し、これは関連するすべてのシグニチャを個別に検証することに相当します。
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/c7ed182df952263f95cd6b5da86e5aa3)
現在、ほとんどのブロックチェーンはECDSAマルチシグアルゴリズムを使用しており、各ノードはブロックデータ用の独自の秘密鍵を使用して独立したデジタル署名を生成し、それを他のノードにブロードキャストします。 もう一方のノードは署名を検証し、次のデータ チャンクに書き込みます。
このように、コンセンサスノードの数が多い場合、コンセンサスブロックの各ラウンドに保存される署名データは増加し続け、ストレージスペースを占有します。
新しいノードがネットワークに参加し、履歴ブロックを同期する必要があるときはいつでも、大量のシグニチャデータがネットワーク帯域幅に大きな課題をもたらします。
アグリゲート署名テクノロジーを使用した後、各ノードは他のノードによってブロードキャストされたアグリゲート署名名刺を収集し、署名シャード集約を保存します(図2参照)。
このように、新しいノードが参加すると、同期履歴ブロックは集約された署名データをダウンロードするだけでよいため、ネットワーク帯域幅の占有が大幅に削減され、トランザクション手数料の支出が削減されます。
さらに、キーアグリゲーションにより、すべてのTaprootアウトプットが類似したものになります。 マルチシグのアウトプット、シングルシグネチャのアウトプット、その他の複雑なスマートコントラクトのいずれであっても、ブロックチェーン上ではすべて同じように見えるため、多くのブロックチェーン分析は利用できず、すべてのTaprootユーザーのプライバシーが保護されます。 **
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/187dbc4fe20ec85e558eb12132a2a850)
MAST(Merkle Abstract Syntax Tree)は、マークルツリーを使用して複雑なロックスクリプトを暗号化する一連の重複しないスクリプト(マルチシグやタイムロックなど)です。
使用時には、問題のスクリプトと、そのスクリプトからメルクツリーのルートへのパスのみを開示する必要があります。 図 3 に示すように、1 を使用するには、1、2、および hash3 を開示するだけで済みます。
MASTの主な利点は次のとおりです。
1)複雑な支出条件のサポート
2)未実行のスクリプトやトリガーされていない支出条件を開示する必要がなく、プライバシー保護が強化されます
**3) トランザクションサイズの圧縮:スクリプトの数が増えると、MAST以外のトランザクションサイズは直線的に増加し、MASTトランザクションサイズは対数的に増加します。 **
しかし、Taprootのアップグレードには問題があり、P2SHは一般的なP2PKH(Pay-to-Public-Key-Hash)と同じではなく、プライバシー保護の問題が残っています。
P2SHとP2PKHをオンチェーンで同じに見せることは可能ですか?
この目的のために、Taprootは、署名者の数が限られているスクリプトに対して、2つの部分に分けることができるソリューションを提案しています。
最初の部分はマルチシグで、すべての署名者が「共同支出」と呼ばれる特定の支出結果に同意します。
2番目の部分は「非協調支出」と呼ばれ、非常に複雑なスクリプト構造を持つことができます。
この2つの部分が「or」の関係です。
図3と図3に示すように、2-of-2マルチシグは、アリスとボブの両方が有効である必要があり、これは「共同支出」であり、1と2は「非協調支出」です。
「協調支出」と「非協調支出」の両方が、このアウトプットを費やすことができます。
1)「非協調支出」スクリプトの場合、上記のMASTアプローチを採用し、Merckツリールートを表すためにMerkleRootを使用します。
2)「共同支出」スクリプトには、Schnoor署名に基づくマルチシグアルゴリズムが採用されています。 Pa と Pb はそれぞれ Alice と Bob の公開キーを表すために使用され、Da と Db はそれぞれ Alice と Bob の秘密キーを表すために使用されます。
したがって、集計公開鍵は P=Pa+Pb であり、対応する秘密鍵は Da+Db です。
3)「協調支出」と「非協調支出」をP2PKHの形で組み合わせ、その公開鍵はPP+H(P||MerkleRoot)G; 対応する秘密鍵は Da+Db+H(P||MerkleRoot)。
4)アリスとボブが「共同支出」に同意する場合、Da+Db+H(P||MerkleRoot) では、そのうちの 1 つだけが秘密鍵に H(P||) を追加する必要がありますMerkleRoot) です。
オンチェーンでは、これはP2PKHトランザクションのように動作し、公開鍵と対応する秘密鍵を使用し、基盤となるMASTを開示する必要はありません。
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/d6ddaf08422a0b02bc25e45cd2f5d947)
このスキームでは、n人(n人はBEVM上のすべてのバリデーター)の固定バリデーターが選択され、分散型閾値署名でBTCオンチェーンアグリゲートカストディコントラクトが完成します。
BEVMレイヤー2の各バリデーターの秘密鍵も、BTCの閾値署名の集約秘密鍵の一部から導出され、n個のバリデーターの閾値秘密鍵が組み合わされてBTCの集約署名写真アドレスとなります。 **n は最大 1000 以上です。 **
1)ユーザーAがBTCをBEVMにクロスチェーンしたい場合、BTCをビットコインアグリゲーションカストディコントラクトに送信するだけでよく、ユーザーはBEVMレイヤー2でBTCを受け取ることができます。
2)これに対応して、ユーザーAが引き出し操作を実行する場合、n個のバリデーター間の集約署名でm個のオートコンプリート分散型しきい値署名契約と相互運用するだけでよく、エスクロー契約からユーザーAへの転送はビットコインで完了でき、転送が完了すると同時にBTCがBEVMで燃やされます。
1)EVM 原理
イーサリアム仮想マシンは、イーサリアムスマートコントラクトのランタイム環境です。 サンドボックス化されているだけでなく、実際には完全に分離されています。
つまり、EVM で実行されるコードは、ネットワーク、ファイル・システム、その他のプロセスにアクセスできません。 スマートコントラクト間のアクセスも制限されています。
イーサリアムの基盤となるレイヤーは、EVMモジュールを通じてコントラクトの実行と呼び出しをサポートしており、呼び出されるとコントラクトアドレスに応じてコントラクトコードが取得され、EVMにロードされて動作します。 通常、スマートコントラクトの開発プロセスでは、solidlityで論理コードを記述し、コンパイラを介してバイトコードにコンパイルし、最終的にイーサリアムに公開します。
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/2d2d923b8ae9ff718bac8dedbf6a9314)
2) EVM 主要部品
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/67f265774f666ae9ab031a29230b5b8d)
3)EVMコード
EVMコードはイーサリアム仮想マシンコードで、イーサリアムに含めることができるプログラミング言語のコードを指します。 アカウントに関連付けられたEVMコードは、メッセージがアカウントに送信されるたびに実行され、読み取り/書き込み、ストレージ、およびメッセージ自体の送信を行うことができます。
4)マシーン州
Mchineステートは、プログラム・カウンタ、スタック、メモリを含むEVMコードが実行される場所です。
5)ストレージ
ストレージは、読み取り、書き込み、および変更が可能な永続的なストレージ領域であり、各コントラクトがデータを永続的に格納する場所でもあります。 ストレージは巨大なマップで、合計 2256 個のスロットがあり、それぞれ 32 バイトです。
6) ガス代としてのBTC
ビットコインネットワークから転送されたBTCを、EVMでトランザクションを実行するためのガス料金計算通貨として使用します。
15k 人気度
10k 人気度
49k 人気度
5k 人気度
45k 人気度
BEVMファウンダー:なぜ、どのようにBTCレイヤー2を行うのか?
著者: ピーター
前言
2009年にBTCが登場して以来、ビットコインは3回の技術的な反復を経て、デジタルネイティブ資産の単純な概念から、複雑な機能とアプリケーションを備えた分散型金融システムへと進化しました。
この記事は、BEVMの創設者**がBTCテクノロジーの進化に関する洞察を共有し、BTCレイヤー2テクノロジーの開発における重要なマイルストーンであるBEVMが、BTCの分散型エコシステムの将来の繁栄を技術レベルでどのように実現できるかについて詳細に回答しています。 **
この記事では、次のことについて詳しく説明します。
BTCレイヤー2の必要性
BTCレイヤー2を実現するには?
完全分散型BEVMソリューション
誕生以来のBTCの3つの偉大な革命的な技術的反復へのオマージュ:
2009年:BTCが誕生し、ブロックチェーンの構造を使用して分散型マネーアプリケーションを開いたのは初めてです。
2017年:BTC Segregated Witnessは、最大4MBのストレージをサポートするようにアップグレードされ、BTCのオンチェーンストレージの問題を解決しました。 これは、現在爆発的な人気を博しているOrdinalsプロトコル(資産の発行)の基礎にもなっています。
2021年: BTC Taprootは、完全に分散化されたBTC Layer2テクノロジーの基盤となるサポートを提供するBTCしきい値署名アルゴリズムをサポートするようにアップグレードされました。
まず、なぜBTCレイヤー2をやりたいのですか?
1.需要がある:ビットコインネットワークは資産登録のニーズを満たしていますが、オンチェーン(レイヤー2)で決済する必要がある資産がまだ多数あります
現在、ETHのレイヤー2はETHレイヤー1のコピーに過ぎず、レイヤー1が解決できないものは何もありませんが、レイヤー2が解決しなければならない実際のビジネス上の問題があります。
ETHレイヤー2はETHレイヤー1の問題を解決すると言わざるを得ません:レイヤー2は高価なレイヤー1ガスの問題を解決します。 この需要があるからこそ、ETH初のLayer2 ArbitrumでのデリバティブアプリケーションであるGMXが実現しました。
また、BTCのレイヤー2は、ETHレイヤー2ほど無関係ではありません。
BTC非チューリング完全オンチェーン仮想マシンは資産の登録のみ可能で決済はできないため、BTCレイヤー1はBTCレイヤー1が発行した資産を決済するためにチューリング完全BTCレイヤー2が必要です。
2.機能:BTCは完全に分散化されたレイヤー2にすることができます
2021年にBTC Taprootがアップグレードされる前は、完全に分散化されたBTCレイヤー2を実現することは不可能でした。 ただし、このアップグレード後、BTCしきい値署名アルゴリズムにより、BTCは完全に分散化されたレイヤー2コンピューティングレイヤーをサポートできます。
II.**分散型BTC L2を実現するには?
ビットコイン改善提案(BIP)は、ビットコインに新しい機能や情報を紹介する設計文書であり、Taprootのアップグレードは、Schnorr Signature(BIP 340)、Taproot(BIP 341)、Tap(BIP 342)の3つのBIPをまとめたもので、総称してBIP Taprootとして知られています。
これは、シュノア署名とメルケル抽象構文ツリーを使用してビットコインを転送するためのより効率的で柔軟でプライベートな方法をもたらします。
シュノア署名は、そのシンプルさとセキュリティで知られるデジタル署名スキームです。 Schnoor署名には、計算効率、ストレージ、プライバシーの面でいくつかの利点があります。
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/f2c90430573edf17b34bc2b81d6fba2e)
ユーザーは、デジタル契約の有効性を認証するために、公開鍵を通じて署名者の身元を確認し、データを通じて契約の内容を確認します。
Schnorr Aggregate Signatures は、複数の署名データを圧縮して 1 つの集約署名にマージできます。
ベリファイアは、すべてのシグニチャの関連データと公開鍵のリストを使用して単一の集約シグニチャを検証し、これは関連するすべてのシグニチャを個別に検証することに相当します。
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/c7ed182df952263f95cd6b5da86e5aa3)
現在、ほとんどのブロックチェーンはECDSAマルチシグアルゴリズムを使用しており、各ノードはブロックデータ用の独自の秘密鍵を使用して独立したデジタル署名を生成し、それを他のノードにブロードキャストします。 もう一方のノードは署名を検証し、次のデータ チャンクに書き込みます。
このように、コンセンサスノードの数が多い場合、コンセンサスブロックの各ラウンドに保存される署名データは増加し続け、ストレージスペースを占有します。
新しいノードがネットワークに参加し、履歴ブロックを同期する必要があるときはいつでも、大量のシグニチャデータがネットワーク帯域幅に大きな課題をもたらします。
アグリゲート署名テクノロジーを使用した後、各ノードは他のノードによってブロードキャストされたアグリゲート署名名刺を収集し、署名シャード集約を保存します(図2参照)。
このように、新しいノードが参加すると、同期履歴ブロックは集約された署名データをダウンロードするだけでよいため、ネットワーク帯域幅の占有が大幅に削減され、トランザクション手数料の支出が削減されます。
さらに、キーアグリゲーションにより、すべてのTaprootアウトプットが類似したものになります。 マルチシグのアウトプット、シングルシグネチャのアウトプット、その他の複雑なスマートコントラクトのいずれであっても、ブロックチェーン上ではすべて同じように見えるため、多くのブロックチェーン分析は利用できず、すべてのTaprootユーザーのプライバシーが保護されます。 **
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/187dbc4fe20ec85e558eb12132a2a850)
MAST(Merkle Abstract Syntax Tree)は、マークルツリーを使用して複雑なロックスクリプトを暗号化する一連の重複しないスクリプト(マルチシグやタイムロックなど)です。
使用時には、問題のスクリプトと、そのスクリプトからメルクツリーのルートへのパスのみを開示する必要があります。 図 3 に示すように、1 を使用するには、1、2、および hash3 を開示するだけで済みます。
MASTの主な利点は次のとおりです。
1)複雑な支出条件のサポート
2)未実行のスクリプトやトリガーされていない支出条件を開示する必要がなく、プライバシー保護が強化されます
**3) トランザクションサイズの圧縮:スクリプトの数が増えると、MAST以外のトランザクションサイズは直線的に増加し、MASTトランザクションサイズは対数的に増加します。 **
しかし、Taprootのアップグレードには問題があり、P2SHは一般的なP2PKH(Pay-to-Public-Key-Hash)と同じではなく、プライバシー保護の問題が残っています。
P2SHとP2PKHをオンチェーンで同じに見せることは可能ですか?
この目的のために、Taprootは、署名者の数が限られているスクリプトに対して、2つの部分に分けることができるソリューションを提案しています。
最初の部分はマルチシグで、すべての署名者が「共同支出」と呼ばれる特定の支出結果に同意します。
2番目の部分は「非協調支出」と呼ばれ、非常に複雑なスクリプト構造を持つことができます。
この2つの部分が「or」の関係です。
図3と図3に示すように、2-of-2マルチシグは、アリスとボブの両方が有効である必要があり、これは「共同支出」であり、1と2は「非協調支出」です。
「協調支出」と「非協調支出」の両方が、このアウトプットを費やすことができます。
1)「非協調支出」スクリプトの場合、上記のMASTアプローチを採用し、Merckツリールートを表すためにMerkleRootを使用します。
2)「共同支出」スクリプトには、Schnoor署名に基づくマルチシグアルゴリズムが採用されています。 Pa と Pb はそれぞれ Alice と Bob の公開キーを表すために使用され、Da と Db はそれぞれ Alice と Bob の秘密キーを表すために使用されます。
したがって、集計公開鍵は P=Pa+Pb であり、対応する秘密鍵は Da+Db です。
3)「協調支出」と「非協調支出」をP2PKHの形で組み合わせ、その公開鍵はPP+H(P||MerkleRoot)G; 対応する秘密鍵は Da+Db+H(P||MerkleRoot)。
4)アリスとボブが「共同支出」に同意する場合、Da+Db+H(P||MerkleRoot) では、そのうちの 1 つだけが秘密鍵に H(P||) を追加する必要がありますMerkleRoot) です。
オンチェーンでは、これはP2PKHトランザクションのように動作し、公開鍵と対応する秘密鍵を使用し、基盤となるMASTを開示する必要はありません。
III. 完全分散型BTCレイヤー2ソリューション:
3.1 BTCライトノード+分散型閾値署名コントラクト
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/d6ddaf08422a0b02bc25e45cd2f5d947)
このスキームでは、n人(n人はBEVM上のすべてのバリデーター)の固定バリデーターが選択され、分散型閾値署名でBTCオンチェーンアグリゲートカストディコントラクトが完成します。
BEVMレイヤー2の各バリデーターの秘密鍵も、BTCの閾値署名の集約秘密鍵の一部から導出され、n個のバリデーターの閾値秘密鍵が組み合わされてBTCの集約署名写真アドレスとなります。 **n は最大 1000 以上です。 **
1)ユーザーAがBTCをBEVMにクロスチェーンしたい場合、BTCをビットコインアグリゲーションカストディコントラクトに送信するだけでよく、ユーザーはBEVMレイヤー2でBTCを受け取ることができます。
2)これに対応して、ユーザーAが引き出し操作を実行する場合、n個のバリデーター間の集約署名でm個のオートコンプリート分散型しきい値署名契約と相互運用するだけでよく、エスクロー契約からユーザーAへの転送はビットコインで完了でき、転送が完了すると同時にBTCがBEVMで燃やされます。
3.2 BTCをネイティブガス料金およびEVM互換のレイヤー2として実装する
1)EVM 原理
イーサリアム仮想マシンは、イーサリアムスマートコントラクトのランタイム環境です。 サンドボックス化されているだけでなく、実際には完全に分離されています。
つまり、EVM で実行されるコードは、ネットワーク、ファイル・システム、その他のプロセスにアクセスできません。 スマートコントラクト間のアクセスも制限されています。
イーサリアムの基盤となるレイヤーは、EVMモジュールを通じてコントラクトの実行と呼び出しをサポートしており、呼び出されるとコントラクトアドレスに応じてコントラクトコードが取得され、EVMにロードされて動作します。 通常、スマートコントラクトの開発プロセスでは、solidlityで論理コードを記述し、コンパイラを介してバイトコードにコンパイルし、最終的にイーサリアムに公開します。
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/2d2d923b8ae9ff718bac8dedbf6a9314)
2) EVM 主要部品
! [BEVM創設者:BTCレイヤー2を行う理由と方法? (https://cdn-img.panewslab.com//panews/2022/11/11/images/67f265774f666ae9ab031a29230b5b8d)
3)EVMコード
EVMコードはイーサリアム仮想マシンコードで、イーサリアムに含めることができるプログラミング言語のコードを指します。 アカウントに関連付けられたEVMコードは、メッセージがアカウントに送信されるたびに実行され、読み取り/書き込み、ストレージ、およびメッセージ自体の送信を行うことができます。
4)マシーン州
Mchineステートは、プログラム・カウンタ、スタック、メモリを含むEVMコードが実行される場所です。
5)ストレージ
ストレージは、読み取り、書き込み、および変更が可能な永続的なストレージ領域であり、各コントラクトがデータを永続的に格納する場所でもあります。 ストレージは巨大なマップで、合計 2256 個のスロットがあり、それぞれ 32 バイトです。
6) ガス代としてのBTC
ビットコインネットワークから転送されたBTCを、EVMでトランザクションを実行するためのガス料金計算通貨として使用します。