BOBとビットコイン間のプロトタイプBitVMブリッジがテストに成功し、ビットコインとイーサリアムの長所を組み合わせるという我々のハイブリッドL2ミッションの大きなマイルストーンとなった。

このプロトタイプは、BitVM2の最新バージョンを活用し、トラストを最小限に抑えたビットコインブリッジを促進します。このプロトタイプは、BitVMの開発者でありゼロナレッジ・インフラストラクチャーのリーディングカンパニーであるFiamma社との緊密なパートナーシップにより開発されました。

これは、Babylonとの今後の統合の発表に続くもので、BabylonのBitcoinステーキング・プロトコルを介して、BOBネットワークにBitcoinファイナリティをもたらします。これら2つの開発により、BOBはハイブリッドL2ロードマップのフェーズ2に移行することができます。

BOBは、ビットコインのセキュリティを継承し、BitVMベースのブリッジのプロトタイプを開発した初のレイヤー2ソリューションとなる。

詳しくはこちらをご覧いただきたい。

BitVMとは?

BitVMは楽観的な方法でビットコイン上でプログラムを実行するメカニズムである。実行はオフチェーンで行われるが、障害が発生した場合、紛争はオンチェーンで解決され、執行される。ビットコイン上の楽観主義を考えてみよう。2つの主なユースケースは、ビットコインのロールアップと信頼最小化ブリッジである。どちらも、ユーザーがサードパーティを信頼することなく、L2からBTCを入出金できるようにしたい。

既存のブリッジは通常、Wrapped Bitcoin (wBTC)やCoinbase Wrapped Bitcoin (cbBTC)のような中央集権的なエンティティや、tBTCのような半信頼ネットワークに依存しており、セキュリティは大多数の参加者の誠実さに依存している。対照的に、BitVM2ブリッジは優れたセキュリティモデルを導入している:BTCデポジットは、ネットワーク内に1つの正直でオンラインなノードがある限り盗まれることはなく、このノードはデポジット者自身であることもある。

最新かつ実用的なバージョンはBitVM2である。プロトコルの完全な仕様については、最新の論文を参照してください。

BOBの共同設立者であり、BitVM2技術設計の積極的な貢献者であり共同執筆者でもあるアレクセイ・ザミャーチンは、今日の成果の重要性を強調した:

"ビットコインのセキュリティと信頼最小化されたBTCブリッジングが、ビットコインL2sを他のすべてのチェーンから引き離すものです。最も強固で分散化されたネットワークからのセキュリティと、第三者を信頼することなくBTCを入出金する方法が対になっている。これまでのところ、これは不可能であり、ほとんどすべてのBTCブリッジは信頼できるマルチシグである。ビットコインの歴史上初めて、BitVM2によってこれを実際に実現するための青写真とプロトタイプがようやくできたのです。"

BitVM2プロトコルフロー

  1. Bitcoin Scriptで実装されたSNARK検証機にプログラムを圧縮する。Groth16証明システムを使用すると、サイズが約1GBになる。
  2. ベリファイアを最大4MBずつのサブプログラムチャンクに分割し、それぞれをビットコイントランザクションで実行できるようにする。
  3. オペレーターはセットアップ中にプログラムにコミットする。
  4. BitVM2 から資金を引き出そうとする際、例えば、アンラッピング(ペグアウト)が正しく完了していない場合、オペレーターは誰でも異議を申し立てることができます。
  5. 異議が申し立てられた場合、「オペレーター」は仲介プログラムの結果をすべて明らかにしなければなりません。
  6. オペレータが不正を行った場合、主張されたサブプログラムの結果のいずれかが間違っていることになります。ビットコイン取引で特定のサブプログラムを実行し、オペレータが偽の計算を主張したことを示せば、誰でもオペレータを反証できます。
  7. 完了しました!無効な利用トランザクションのため、障害のある「オペレーター」はキックアウトされ、BitVM 資金にアクセスできなくなります。

BitVMブリッジフロー

BitVM Bridge は BitVM2 を利用して Bitcoin のライトクライアントブリッジを実装する。L2がビットコインを検証し、ビットコインがL2を検証する。最も興味深いのはペグアウトとも呼ばれるラッピングの解除で、これはビットコインのDeFiプロトコルにとって長年の課題だった。

  1. オペレーターは、出金するユーザーに自己資金からBTCを支払い、BitVMからBTCを取り戻す。
  2. BitVMは、L2上のアンラップトランザクションについて、ビットコイン上に正しいペグアウトがあることをチェックする。
  3. すべてが正しければ、オペレーターはBTCの払い戻しを受けます。

正しく動作している場合、ブリッジングプロセスは片道1時間未満で完了し、これは既存のイーサリアムL1またはL2ブリッジからビットコインへのブリッジよりもはるかに高速である。

フィアンマとの戦略的パートナーシップ

BOBはBitVM2の実装を加速させるため、最初のBitVMブリッジ(Fiamma Bridge)やビットコイン上の最初のBitVM搭載検証レイヤー(Fiamma Layer)など、BitVM2を利用した最初の製品を開発したパイオニアであるFiammaと提携した。

このパートナーシップは、BOBのBitVMブリッジ・プロトタイプの成功に役立った。BOBとFiammaは共に、主要なブリッジ・インフラを展開し、BOBのコンセンサスを検証するための初期バージョンのプローバー・ソフトウェアを試用した。これは、今月初めのBOBによるFiammaへの戦略的投資に続くもので、彼らのインフラと専門知識は、このBitVMブリッジ・プロトタイプを皮切りに、BOBでのBitVMの迅速な展開をサポートすることができる。

フィアンマ社の共同設立者でBitVMの中心的貢献者であるサイモン・チェン氏は、本日のマイルストーンについて次のように述べている:

「BOBチームとのパートナーシップを発表できることを嬉しく思います!アレクセイと彼のチームの貴重な洞察に深く感謝しています。私たちは、BitVMブリッジをBOBに統合し、信頼最小化ブリッジを備えた最初のビットコイン・レイヤー2にすることを楽しみにしています。BOBのBitVMブリッジ・プロトタイプが、我々の戦略的パートナーシップから生まれる多くの印象的な発表の最初のものとなることを願っています。"

BOBのハイブリッドL2ロードマップの推進

今週初め、BOBは主要なBTCステーキング・プロトコルであるバビロンとの統合計画を発表し、これによりBOBはビットコインで保護されたネットワークとして確立され、そのブロックチェーンにビットコインの最終性を提供することになる。

信頼最小化ブリッジングとビットコインの最終性は、ビットコインのセキュリティと流動性をイーサリアムのDeFiの革新性と汎用性と組み合わせることを目的としたBOBのハイブリッド設計の不可欠な要素であり、BTC DeFiの本拠地としてBOBを確立する。

この組み合わせで可能になる:

  • セキュリティの強化:BOBでの取引はビットコインのセキュリティに固定される。
  • シームレスなBTC送金:ユーザーは仲介者を信頼することなく、ビットコインとBOBの間でBTCを移動できるようになる。
  • より速い引き出し:ビットコインのファイナリティにより、BOBのネイティブEthereumブリッジでの引き出し時間が短縮されます。

これが何を意味するかについては、BOBのハイブリッドL2ビジョン・ペーパーをお読みください。

次はどうする?

このプロトタイプの提供後、BOBは2025年初頭にBOBテストネット上でBitVMブリッジを展開し、監査とパートナー統合が成功した後にメインネット展開を行う計画だ。

BOBがBabylonとの統合を完了し、Bitcoin Secured Network (BSN)となれば、BitVMブリッジの主要なセキュリティ・メカニズムは、BTCステーキングによるBitcoinファイナリティとなります。我々は、これを実装するためにバビロンと積極的に取り組んでいます。

それまでは、BitVMブリッジのローンチや、その他のエキサイティングな開発計画について、私たちのソーシャルサイトでお知らせします。

開発者や技術に深く入り込むのが好きな人のために、次のセクションではブリッジ・プロトタイプを支える具体的な開発について詳しく説明する。また、プロトタイプのテスト・トランザクションへのリンクもあります。

BitVMブリッジ技術詳細

zkVMに特化したプローバ

Fiammaのコア・インフラと統合し、BOB上のブロック構築を検証するためのzkVMベースの証明書の初期プロトタイプを開発した。この初期バージョンでは、SNARK(スナーク)尤度の入力として使用した:

  • イーサリアムL1トランザクションは、L2OutputOracleコントラクトに新しい出力ルートを提出する。
  • ターゲットブロックのこの「チェックポイント」までのL2ブロックヘッダ。
  • 対象のL2ブロックの実行レシート。

ここでは、承認された提案者が正しく署名していること、出力ルートが最新のL2ブロックと一致していることを確認した。また、ターゲットブロックに至るすべてのブロックが正しい順序で並んでいることも確認した。次に、ターゲットブロックのトランザクションレコードの中に、初期セットアップ時に作成された BitVM インスタンスを一意に識別する特定の「バーンイベント」があることを確認した。

ブリッジ契約とビットコインSPVフルリレー

私たちのスマートコントラクトロジックのほとんどは、新しい「ブリッジ」コントラクトで定義されており、BOB上でERC20トークンを鋳造することを可能にし、オペレーターがペグアウト要求を処理することを可能にする。

内部的には、ビットコインSPVの "完全中継 "もあり、ビットコイン取引が含まれていることを確認している。

ペグイン・ペグアウト・プロセス

ユーザーであるアリスがBTCをBOBにブリッジして引き出したいと仮定すると、ステップバイステップのBitVMブリッジプロトコルは以下のように実行されます。注: "peg-in "と "peg-out "は、コードとBitVM論文で使われている定義に従って、ブリッジのインとアウトを指します。

ペグ・イン

  • アリスは新しいBitVMインスタンスをセットアップするために委員会*と調整し、一意のID(オフチェーン)を取得する。
  • アリスはIDを参照しながら、指定されたビットコインアドレスにBTCを送る。
  • 委員会はBOB上のブリッジスマートコントラクトにBitcoinのtxと包含証明を提出し、ブリッジスマートコントラクトは(SPVリレーを使用して)預金取引が少なくとも6回の確認でBitcoinメインチェーンに包含されたことを検証する。
  • すべてがチェックアウトされると、スマートコントラクトはBTCデポジットに対して1:1の比率で、ラップされたBTC ERC20トークンをアリスにミンティングします。アリスはこれを、他のERC20トークンと同じように、BOBのDeFiプロトコルで使うことができる。

* いわゆる "規約エミュレーション "委員会は、ビットコインに欠けている規約オペコードをシミュレートするために使用される。この委員会は、特定のビットコイン取引に事前署名するために必要であり、運営者が挑戦できる方法でしかBTC預金を使用できないようにし、盗難を防止する。具体的には、これはm-of-m委員会であり、mは非常に大きくすることができる(ランダムにサンプリングされた100人の署名者)。これらの署名者の一人が正直者である限り、この設定は安全である。アリス自身もこのセットアップに参加できる。BitcoinがTXHASHやOP_CATのような新しいオペコードを追加すれば、この委員会は最終的に置き換えられる。

ペグアウト:

  • アリスはBOB上のブリッジスマートコントラクトにラッピングされたBTC ERC20をロックし、オペレーターがリクエストを受け入れるのを待つ。
  • 次にオペレーターの一人が、対応するBTC額をビットコイン上のアリスのアドレスに送り、少なくとも6回の確認があった後に、BOB上のブリッジスマートコントラクトに包含証明を提供する。スマートコントラクトは "burn "イベントを発行する。

注:この時点でアリスへのペッグアウトは完了しています。オペレーターは自分の残高からBTCを「前払い」しています。以下のステップで、オペレーターはこの金額をBitVMの入金から取り戻し、プロセスを完了させます。このロジックは、イーサリアムの流動性ブリッジと比較することができます。

  • BOBシーケンサーは、"burn "イベントを含むブロックを生成し、それを前述のZKプローバーの入力として使用する。
  • オペレーターはビットコインのBitVM預金から引き出しを開始する。今、7日以内に、誰でもペッグアウトの正しさを確認することができ、エラーの場合には、オペレータに異議を申し立てることができます。
  • オプション 1: すべてが正しい。 オペレーターがペッグアウトを正しく実行した場合(正しい金額、受取人、必要な時間内、...)、7 日後に BitVM の入金から BTC を請求することはできません。
  • オプション2:エラーとチャレンジ。 オペレーターが不正を行おうとした場合(例えば、アリスにBTCを送らなかったが、とにかく取り戻そうとしている)、彼らは挑戦されます - ネットワーク内に少なくとも1人の正直なオンラインユーザーがいる限り。そして、オペレーターはSNARK検証機の実行に関する追加データ(「Assert」トランザクション)を公開することを余儀なくされ、挑戦者はオペレーターが不正を行っていることをビットコインネットワークに証明することができる(さらに1つのトランザクションで)。オペレーターがアセットトランザクションを投稿しないか、本当に不正を行った場合(つまり、SNARK検証機が正しく実行されなかった場合)、その引き出しの試みは失敗し、オペレーターセットから削除されます。

ペグアウトの場合、スマートコントラクトで手数料を差し引く柔軟性があるため、オペレーターはBitVMインスタンスから再請求する際に、より多くの手数料を回収できることに注意してください。

BitVMブリッジ・プロトタイプの動作

プロトタイプ・ブリッジの動作を実証するために、ビットコイン・シグネットの取引例を見てみよう。

まず、ユーザーがBTCをロックするペグイントランザクション:

ハッピー・パス

最適な場合(オペレーターが正直な場合)には、pegout_txでBTCをユーザーに渡し、happy_take_txで(異議を唱えずに)資金を取り戻す:

アンハッピー・パス(成功した挑戦とともに)

オペレーターがZKプルーフに成功せずにBTCを取り戻そうとした場合、チャレンジャーはassert_txが無効であったことをBitVMに証明するdisprove_txを提供することができる:

アンハッピー・パス(不成功の挑戦あり)

オペレータが有効なペグアウトに挑戦された場合、オペレータは反証できないassert_tx を提供する。そして、unhappy_take_txで資金を取り戻す:

次の開発ステップ

現在のプロトタイプにはまだいくつかの制限があり、開発中である。発売前のテストネットリリースにつながる次のステップ:

  • Babylon経由でビットコインの最終チェックを追加し、ビットコイン上でこれを正しく検証するためのZKライトクライアントを含む。
  • BOB BridgeやStakeと統合してUXを改善し、ユーザーから複雑さを隠します。
  • サイズの制約のため、いくつかのコミットメントをオンチェーンに掲載することには、実際的な制約がある(すなわち、現在、assert txにはデータコミットメントが欠けている)。これについてはFiammaと検討しています。
  • オペレーターに公正な報酬を支払い、BitVMブリッジの運用にインセンティブを与えるよう、経済性を微調整する。