これは、ビットコインの分野で独学の教育者であり、技術志向のビットコインポッドキャストホストであるShinobiによる意見編集です。
連合サイドチェーン 現在、Bitcoin サイドチェーンの唯一のデプロイされたタイプです (最新の論文 こちら)。 フェデレーテッドペグとコンセンサスシステムを使用するというアイデアは、実際には オリジナルのサイドチェーンに関するホワイトペーパー. マイナーが関与する双方向ペグの具体的な設計は存在しなかったため、フェデレーテッド ペグはサイドチェーンを展開する方法として説明され、単純な支払い検証 (SPV) 証明を使用して双方向検証済みペグにアップグレードされました。何 ソフトチェーン 安全で展開可能な何かが具体的に設計された場合。 また、インセンティブの観点から、非常に小規模なシステムの場合、マイナーベースのペグを使用することは危険である可能性があることも指摘されました。 . フェデレーションは、ユーザーのグループが、マイナーがコインを盗むのを妨げるほど大きくない小規模なシステムに役立つ可能性があります。
一般的なアイデアは、信頼できる関係者の選択されたグループがマルチシグを使用してシステムにペグされたビットコインを保管し、サイドチェーンでブロックを生成し、プルーフオブワークを使用する代わりに暗号化キーで署名するブロックチェーンを効果的に持つことです。 セキュリティ モデル全体は、地理的に分散し、公に知られている、グループまたはフェデレーション内のかなり大きな一連の個別の参加者を持つことに基づいています。
フェデレーションは、メインチェーン上でのビットコインの管理とブロック署名の両方にメンバーのしきい値を使用します。つまり、5/7 マルチシグです。 これは、このようなシステムの XNUMX つの主要なリスクである盗難と紛失のバランスをとるために、XNUMX 人のメンバー全員に署名を求める代わりに行われます。 フェデレーションは、協力して協力することを選択した場合、フェデレーションサイドチェーンにロックされているすべての資金を一緒に盗むことができます。 これが、セキュリティ モデル全体が、さまざまな法域のさまざまな関係者に基づいている理由です。 あなたはそれが非常に困難であり、多くの異なる政府がすべて協力して連邦に悪意のあることを強制する可能性が低いことを望んでいるので、多くの人々が物事に署名する必要がある. 一方、XNUMX 人のメンバー全員がすべてに署名する必要がある場合、XNUMX 人のメンバーがキーへのアクセスを失うだけで、サイドチェーンのすべての資金が永久に失われます。 したがって、すべてのメンバーではなく、過半数のメンバーに署名する必要があります。 これにより、鍵の紛失にある程度の誤差が生じる一方で、多数のメンバーを強要したり、資金を盗むために共謀したりする必要があります。
これにより、システムのセキュリティ モデルは、セキュリティしきい値に関して双方向になります。 前述のように、資金が積極的に盗まれるためには、この仮想的な状況の XNUMX 人の参加者のうち XNUMX 人が、サイドチェーンの資金を盗むために共謀するか、共謀を強要される必要があります。 ただし、サイドチェーンの資金を凍結し、おそらく永久に移動できないようにするためには、XNUMX 人の参加者のうち XNUMX 人だけが鍵を紛失、破壊、または強制的に無効にする必要があります。 しきい値は、これら XNUMX つのリスクのバランスを取るものです。
両方の最悪のケースが発生する可能性を低くするために、両方を同時に十分に高くする必要があります。
これらのコア プロパティとは別に、フェデレーテッド サイドチェーンを実装する方法には、サイドチェーン自体の設計方法と、ブロック署名およびペグ カストディ キーのキー管理の処理方法の両方に関して、大きな自由度があります。
液体
Liquid は、ビットコインに導入された最初のフェデレーテッド サイドチェーンであり、ステーブルコインやエクイティ トークンなどの他の資産の取引や発行のための取引所間のプライベート トランザクション用に設計されています。 そのコードベースは、ビットコイン自体のコードベースにほぼ完全に基づいて構築されています。 Liquid ネットワークのコア機能の XNUMX つは、 機密トランザクション、暗号化範囲証明を使用してトランザクションで送信される金額を隠す機能ですが、存在しないお金が費やされていないという特定の仮定の下で保証を提供します. リキッドも実装 機密資産、Confidential Transactions の拡張機能です。 機密資産は、金額に加えてどのトークンが費やされているかを隠します。
これら 5 つの機能を組み合わせることで、フェデレーテッド サイドチェーンで起こりうる大きな欠点の 7 つである検閲に対する強力なソリューションが提供されます。 しきい値過半数 (上記の仮想的な XNUMX/XNUMX フェデレーション) は、特定のトランザクションまたは UTXO を検閲することに同意することができます (違法行為の疑いまたは確認など)。 そのような場合、彼らはそうする合理的なインセンティブを持ち、政府にシステム全体を追求する理由を与えません. 機密トランザクション/アセットは、連邦が特定の種類のトランザクションを検閲する理由がある場合でも、そうするためにそれらを選択するのが非常に困難なほど、十分に高いレベルのプライバシーを提供できます。
Liquid でのペグイン トランザクションは、比較的単純な XNUMX ステップのプロセスです。 ペグインを希望するユーザーは、フェデレーションのマルチシグ アドレスを取得し、それに関連する各公開鍵を次のように「微調整」します。 契約ごとに支払う 彼らが制御するLiquidアドレスを使用して、新しい公開鍵を作成します。 フェデレーション メンバーは、使用されている Liquid アドレスを知ると、一致する秘密鍵を取得できます。 その情報が明らかになるまで、誰も、連邦でさえも、この微調整されたアドレスへのトランザクションが Liquid ペグインであることを知りません。 次に、ユーザーはメインチェーンでトランザクションをブロードキャストし、100 回の確認を待ちます。 確認が完了すると、ユーザーはLiquidネットワークでトランザクションを送信して、コインを自分に送信できます。 このトランザクションは、フェデレーションのキーを微調整した Liquid アドレス、彼らがそれを制御していることを証明する署名、およびメインチェーンのペグイン トランザクションが少なくとも 100 回の確認を持っていることを示すマークル プルーフを含む特別な入力を使用します。
ペグアウトのプロセスははるかに簡単です。 ユーザーは、OP_RETURN を使用して Liquid でビットコインを燃やすトランザクションを構築し、メインチェーンで送信するアドレスと、フェデレーション メンバーの XNUMX つ (非表示) からの特別なゼロ知識証明を含みます。 フェデレーション メンバーは、有効なメンバー証明を含むそのようなトランザクションを確認すると、メインチェーンで引き出しに署名します。 証明は、不正または無効な引き出しを防止するために実装され、証明を提供しているフェデレーション メンバーがホワイトリストへの登録またはペグアウトの制限を実施できるようにします。 誰でも自由にビットコインを Liquid ネットワークにペグできますが、ペグアウトするにはフェデレーション メンバーとの関係が必要です。
キーの管理と処理のセキュリティに関して、Blockstream はハードウェア セキュリティ モジュール (HSM) を開発して、キーを処理し、署名操作を実行しました。 これらのデバイスは、ブロック署名とペグイン/アウトに使用されるキーを保護し、改ざんやキーの抽出から保護します。 故障したデバイスがキーを失った場合に回復手段を提供するため、また悪意のある目的でキーが抽出されるのを防ぐために、各メンバー キーのバックアップは暗号化された状態で維持され、そのメンバーと Blockstream の両方が協力する必要があります。新しい HSM にロードするためにキーを復号化します。 どちらの当事者も、独自にバックアップを復号化することはできません。 キーの紛失に対する最後の防衛線は、Emergency Withdrawal キーです。 フェデレーションがペグイン コインをスイープするすべてのアドレスには、XNUMX つの支出パスがあります。フェデレーションの必要なしきい値と、約 XNUMX か月のタイムロックの後 (ただし、時間の長さは変更される可能性があります) 緊急キーの必要なしきい値です。 これらは、フェデレーション、別の当事者、またはそれらの組み合わせによって維持できる XNUMX 番目のキーのセットであり、あまりにも多くのフェデレーション キーが失われた場合にコインを回収できるようにします。 フェデレーションは、タイムロックが切れる前に定期的にメインチェーン上のコインを保管して移動するため、フェデレーションが失敗しない限り、この緊急パスは使用できません。 現在、Blockstream は、地理的に分散された回復キーを保持しています。
最後に、「動的フェデレーション」と呼ばれる機能があります。 これにより、フェデレーションの大多数がメンバーシップを更新し、メンバーを追加または削除できます。 これは、どの新しいメンバーを追加するか、または既存のメンバーを削除するかを決定した後、署名ソフトウェアへのソフトウェア アップデートを行い、その後 XNUMX か月間のシグナリング期間を経て行われます。 XNUMX か月間、フェデレーションの変更を知らせるブロックの XNUMX 分の XNUMX があった場合、ネットワークは新しいフェデレーションをブロック署名者として認識するために「分岐」します。 その後、ネットワークは新しいフェデレーションで新しいペグイン アドレスの使用を開始しますが、フェデレーションの変更中にペグインが無効にならないように、さらに XNUMX か月間古いアドレスを引き続き認識します。 また、古いアドレスからの引き出しに署名するのに十分な数が残っていないほど多くのフェデレーション メンバーを削除することも許可されていません。 フェデレーション アップグレードのこれらの側面はすべて、コンセンサス ルールの一部であり、HSM によって適用/検証されます。
Rootstock(RSK)
Rootstock は、Liquid とは多くの設計上の違いがあるフェデレーテッド サイドチェーンです。 第一に、それは本質的に機能の点でイーサリアムのコピー&ペーストのクローンです。 イーサリアムで使用されるスクリプト言語である Solidity を完全にサポートしているため、イーサリアムにデプロイされたコントラクトは、簡単に Rootstock に移植できます。 これを行う理由は明らかに、イーサリアムには多くの需要があり、ビットコインではできない機能を提供できるからです。 明らかに、イーサリアムのアーキテクチャには多くの欠点とリスクがありますが、需要があることは否定できません。
アーキテクチャに関するもう XNUMX つの大きな違いは、フェデレーションの機能です。メインチェーン上の資金を保管するマルチシグをまとめて管理しますが、通常の状況では、フェデレーションはブロックの作成に参加しません。 これは、ビットコイン マイナーがマージ マイニングを通じて行うことで、ビットコインとルートストックを同時にマイニングできるようにします。 これは、ルートストック チェーンにペグされたビットコインには意味のあるセキュリティの違いを提供しませんが、サイドチェーンで発行された他の資産にはある程度のセキュリティを提供します。 十分な共謀があれば、フェデレーションはいつでもメインチェーンのビットコインを盗むことができますが、マイナーは実際にサイドチェーンをマイニングするため、他の資産の取引を継続することができます。 これらの他の資産に十分な価値がある場合、実際のビットコインに裏付けられていなくても、Rootstock BTC トークンには、他の資産を利用してマイナーがマイニングを続けるように動機付けるための手数料を支払うのに十分な市場需要があるはずです。
ただし、マイナーの関与は絶対的なものではありません。 大多数のビットコイン マイナーがルートストックのマイニングも行っている限り、彼らはトランザクションの編成とブロックへのマイニングを完全に制御できますが、マイナーのその割合が半分の範囲 (またはわずかに低い) に低下した場合、許可するコンセンサス ルールがあります。フェデレーションがチェックポイントに署名して、チェックポイントの前に再編成を防止します。 ハッシュ レートがそれより大幅に低下した場合、Liquid のフェデレーション メンバーのように、ブロック署名者として引き継ぐことさえできます。 これは非常に動的なシステムであり、ブロックチェーンを前進させ続けるために、マイナーとフェデレーションの両方がなくても機能します。
ペグインのプロセスは非常に簡単です: ビットコインを RSK ペグインアドレスに送信し、十分な確認を待ちます。 十分な確認が蓄積されると、サイドチェーンの Solidity スマート コントラクトがトランザクションを認識し、ペグインした UTXO がロックされていたのと同じキーによって制御されるサイドチェーンのアカウントに入金します。 ペギング アウトはスマート コントラクトによっても制御されます。スマート コントラクトはフェデレーションの HSM と通信し、コントラクトによって指示されたときにメインチェーンの引き出しトランザクションに署名します。
Roostock が最初にローンチしたとき、ペグアウトに必要だったのは、サイドチェーンのスマート コントラクトによって指示された後、フェデレーション HSM の過半数がトランザクションに署名することだけでした。 2020 年に、彼らは POWPeg と呼ばれる新しいペグ メカニズムを実装しました。 このアップグレードにより、HSM はマイナーからの SPV プルーフを実際に検証できるようになりました。 HSM は、現在の RSK マイナーのセットの過半数がペグアウト開始からのトランザクションに基づいて構築しない限り、ペグアウト トランザクションへの署名を拒否します。 セキュリティ モデルは、最終的に HSM の安全性を維持することに帰着しますが、HSM の大部分が改ざんされてキーが抽出されない限り、ペグアウトを証明する十分なプルーフ オブ ワークなしでは署名しません。
クローズアウト
人々はサイドチェーンの設計に XNUMX 年間取り組んできましたが、 我々が・・・ながら 行ってしまった XNUMXつを通して さまざまなデザイン (さらにいくつかあります。これらは、技術的なビットコイン愛好家の間で注目を集めているものです)、現在、フェデレーテッド チェーン以外に展開されているものはありません。 フェデレーテッド システムは、多くの人が望むトラストレスなサイドチェーンではないかもしれませんが、依然として非常に有用なシステムです。市場の要求を満たす唯一の方法が、何かを仲裁する単一のカストディアンを信頼することである場合は特にそうです。 フェデレーションは、カウンターパーティ リスクを複数のプレーヤーに分散させることで、すぐに既定の改善になります。
まあ、それは一言で言えば連合サイドチェーンです。 次に来る最後の部分では、現在の主要な提案のすべてのマイナス面とマイナス面、人々が「完璧な」サイドチェーンに本当に望んでいるものと、それを潜在的に達成する方法についての少なくともいくつかの高レベルの考えについて説明します.
忍によるゲスト投稿です。 表明された意見は完全に独自のものであり、必ずしもBTCIncまたはBitcoinMagazineの意見を反映しているわけではありません。
