挑戦期間が14日から1日に短縮され、GOAT NetworkがGOAT BitVM2ホワイトペーパーを発表し、ビットコインのzkRollupの実現を加速させる。
GOAT Networkはエンジニアリングの視点から、GOAT BitVM2強化プランを発表し、これをGOAT Networkのコア実行システムとして展開しました。これにより、ビットコインのzkRollupが初めて実用化されました。美東時間 2025 年 5 月 7 日、GOAT Network は正式に GOAT BitVM2 ホワイトペーパー を発表し、初の実用的なビットコインネイティブ zkRollup プロトコルを提案しました。このプロトコルは、元の BitVM2 プロトコルの利点を継承しつつ、複数の革新を提案し、安全性、挑戦メカニズム、経済的インセンティブに関する重要な問題を体系的に解決し、ビットコインエコシステムの拡張性とプログラム性の基盤を築きました。
BitVM2 の潜在能力と現実的なボトルネック
2024 年に Robin Linus と ZeroSync チームによって提案された BitVM2 プロトコルは、ビットコインメインネットプロトコルを変更することなく、任意の計算をオンチェーンで検証できる革新的な道を提供し、ビットコイン zkRollup とクロスチェーンブリッジの可能性を生み出しました。しかし、実際のアプリケーションに向けて、BitVM2 をプロダクションレベルのクロスチェーンブリッジに使用する際には、以下の重要な問題が残っています:
- オペレーターの二重支払い攻撃 :現在の BitVM2 は、オペレーターが検証可能だが実際には詐欺的な状態(例えば、フォークチェーンからのもの)を提出することを許可しており、ユーザーが資金を引き出す際に二重支払い攻撃のリスクを引き起こす可能性があります。
- 挑戦プロセスの非効率 :既存のメカニズムは一対一の(ステーキング、挑戦)関係を採用しており、挑戦サイクルが長いため、計算と調整コストが高くなります。また、柔軟な引き出し金額をサポートしておらず、資金の利用効率とユーザー体験を低下させています。
- 効果的なインセンティブメカニズムの欠如 :プロトコルは、Rollup エコシステム内の各役割を参加させるための効果的なインセンティブを欠いており、特に挑戦者は多くの場合報酬を得られないため、誠実かつ迅速に挑戦を行う意欲が不足しています。クラウドファンディングインセンティブに依存するシステムでは、報酬が誤った参加者に配分される問題も発生し、インセンティブの正確性と有効性がさらに弱まります。
GOAT BitVM2:三つのメカニズム革新
GOAT Network はエンジニアリングの視点から、GOAT BitVM2 拡張プランを発表し、GOAT Network のコア実行システムとして展開しました。これにより、ビットコイン zkRollup を実際に実現しました。このプランは、三つのメカニズムを中心に根本的な改善を行っています:
1. 暗号経済安全層(Cryptoeconomic Security Layer)
ビットコインネイティブの Script 検証と GOAT ネットワークのコンセンサス層の二重罰メカニズムを組み合わせ、オペレーターの悪行コストを大幅に引き上げます。このメカニズムは、合理的な規模のオペレーター集団を維持し、「1-of-n 誠実ノード」仮定の下でシステムの高い活性を確保します。
2. 高速挑戦メカニズム(Accelerated Dispute Resolution)
複数ラウンドの挑戦者交代メカニズムを採用し、挑戦処理サイクルを大幅に短縮し、最終的な有効性時間を 1 日以内に削減しました。
3. インセンティブ整合挑戦経済モデル(Incentive-Aligned Challenge Economy)
成功した挑戦者は、悪意のある提案者のステーキング金から構成される「詐欺賞金」を受け取ることができます。このメカニズムは、挑戦参加率を向上させ、挑戦行為とオペレーターの悪行リスクとの間の経済的インセンティブを整合させます。
汎用オペレーターモデル:経済とアーキテクチャの統合再構築
上記のメカニズムを実現するために、GOAT Network は BitVM2 の複雑に分離された役割体系を統合し再構築しました。
従来の BitVM2 アーキテクチャでは、Rollup システムには、シーケンサー(Sequencer)、挑戦者(Challenger)、オペレーター(Operator)、委員会メンバー(Committee)などの多様な役割が含まれています。これらの役割は責任とコストにおいて顕著な違いがあるため、公平で効率的な Rollup 経済モデルとインセンティブメカニズムを設計することは非常に困難な課題となります。
GOAT Network の核心的な革新は、これらの役割を単一のアイデンティティ、すなわち 汎用オペレーター(Universal Operator、略称オペレーター) に統一し、役割交代メカニズムを通じて、すべての参加者が異なる時間に異なる責任を交代で担うことを可能にします。すべてのオペレーターは L2 でステーキングを行い、各ラウンドで特定の役割に割り当てられ、以下の四つの利点をもたらします:
- 収益とコストのバランス :GOAT ネットワークは、オペレーターを利益を得る役割と高コストの役割の間で交代させることで、長期的に収入と支出の相対的なバランスを確保し、一部のオペレーターが長期間にわたって高い計算コストを負担することを避けます。
- インセンティブメカニズムの整合 :異なる役割間の交差補助メカニズムは、収益の変動を平滑化し、オペレーターがどの役割でも誠実に参加するように促します。
- 参加のハードルを下げる :中小ノードは高コストの役割を継続的に負担する必要がなく、簡単に参加できるため、システムの分散化とオープン性が向上します。
- システムの弾力性を強化 :個々のオペレーターがオフラインになっても、システムは役割の柔軟な配分を通じて運用を維持し、単一のポイントへの依存を避けます。
要するに、GOAT Network はシーケンサー、計算者、挑戦者などの行動役割を、ステーキングオペレーターで構成される役割プールとして統一し、すべてのオペレーターが責任を交代で担い、罰則メカニズムの制約を受けます。提案者が詐欺的な状態を提出すると罰せられ、挑戦者が責任を果たさなかったり悪意のある挑戦を行った場合も罰せられます。このメカニズムは、誠実な行動が経済的に最適であることを保証し、明確な交代メカニズムを通じて役割が特定の個人に長期間集中することを防ぎ、中央集権リスクを低下させます。
プロトコルアーキテクチャの概要:汎用オペレーターを中心に構築されたシステムのクローズドループ
このアーキテクチャは、資産のクロスチェーンの出入りのプロセス(Bridge-In & Bridge-Out)をカバーするだけでなく、シーケンサー集の信頼できる提出、挑戦プロセスのオンチェーン調整、そして zk 証明の効率的な生成と検証を実現する必要があります。以下は GOAT BitVM2 プロトコルアーキテクチャの核心的な構成要素です:
汎用オペレーターモデル(Universal Operator Model)
GOAT BitVM2 では、各汎用オペレーターが同じソフトウェアを実行し、参加資格を得るために BTC をステーキングします。決定論的な交代またはステーキングの重みに基づくランダムメカニズムを通じて、これらのオペレーターは次の役割を交代で担います:シーケンサー(Sequencer、ブロック生成を担当)、証明者(Prover、zkSNARK 証明を生成)、発行者(Publisher、L1 に状態データを提出)、および挑戦者(Challenger、詐欺的な状態に異議を唱える)。各オペレーターは、利益を得る役割とコストを負担する役割の両方を経験し、役割の集中を避け、多様性を通じてシステムの耐障害性を向上させます。
入金と出金プロセス(Bridge-in と Bridge-out)
- 入金(Deposit) :ユーザーは BTC をロックし、L2 で PegBTC を取得します。
- 出金(Withdraw/Peg-out) :L1 の複雑な BitVM2 引き出しスクリプトの検証に依存する必要はありません。代わりに、GOAT は原子交換メカニズム(Atomic Swap)を使用してオペレーターと直接引き出しプロセスを完了し、同時に詐欺防止プロトコルを組み合わせて安全性と信頼性を確保します。
シーケンサー集の提出(Sequencer Set Commitment)
- オペレーターはビットコインメインチェーンの OP_RETURN を通じて、その公開鍵集合のメルクルルートを提出します。
- L2 はトランザクション内省(Transaction Introspection)機能を利用して、過去の BTC 状態を検証し、それを L1 上のシーケンサー集合と照合します。この設計はビットコインのコンセンサスルールを変更することなく、BTC ネイティブ状態との強い整合性を実現します。
効率的な争議処理と zkMIPS パフォーマンスの強化
ビットコインネイティブの zkRollup が実用化されるためには、高効率の詐欺検出と争議処理システムが必要です。GOAT BitVM2 は挑戦モデルと証明性能に関して以下の設計を行っています:
多ラウンドランダム挑戦者選択メカニズム(Multi-Round Random Challenger Selection)
挑戦者が必要な場合(例えば、オペレーターの払い戻しプロセス中)、システムはすべてのステーキングされたノードからランダムに挑戦者を選出します。もしその挑戦者がタイムリーに挑戦を開始しなかった場合、システムは新しい挑戦者をランダムに選出します。新しい挑戦者が詐欺を特定し挑戦を開始した場合、前のすべての未履行の挑戦者は罰せられます(ステーキングが没収されます)。注意すべきは、誰でも任意のラウンドで挑戦を開始できるため、「1-of-n 誠実参加者」仮定の安全性が維持されることです。
さらに、ランダムな役割配分と全面的に罰則のあるステーキングメカニズム は、賄賂攻撃、システムの恐喝(ransom-style extortion)、悪意のある干渉(griefing)などの行為を効果的に防止します。
オンチェーンとオフチェーンの実行(On-Chain and Off-Chain Execution)
ほとんどの計算ロジック(例えば、ZKP 生成、詐欺検証、BitVM2 インタラクティブスクリプトなど)は L2 で実行され、最終結果(状態提出、挑戦処理、罰則操作など)のみが L1 にアップロードされます。この設計により、オンチェーンのガスコストが大幅に削減され、システム全体の検証可能性が確保されます。
ZKP パフォーマンスの向上:自社開発の zkMIPS
GOAT が自社開発した zkMIPS は、MIPS 命令セットに対応した zkVM で、STARK/SNARK バックエンドに対してパフォーマンス最適化が行われています。複数のブロックをバッチ処理し、周期的(例えば、毎時)に統一された証明を生成することで、GOAT の証明者は非常に高いコスト効率を実現しました。挑戦中には、BitVM2 の「真値表(truth-table)」メソッドを使用して争議の位置を特定し、迅速に解決することができます。
まとめ
元の BitVM2 と比較して:より速く、より安定し、より実用的に
GOAT BitVM2 はビットコインネットワークを決済層として利用し、計算層として分散型のシーケンサーネットワークを構築しました。「1-of-n 誠実参加者」仮定の下で、このプランは BitVM2 における柔軟な金額の引き出し、挑戦者のインセンティブ不足などの重要な問題を解決しました。楽観的検証を加速するために、GOAT は多ラウンド挑戦メカニズムを導入し、詐欺検出の効率と効果を大幅に向上させました。さらに、zkMIPS の効率的な ZK 証明生成能力を組み合わせることで、GOAT BitVM2 は現在のビットコインエコシステムにおいて最も安全で性能の高い zkRollup プロトコルとなり、BitVM2 の市場での実用化を大幅に加速することが期待されます。
技術アーキテクチャの突破口を開くだけでなく、GOAT BitVM2 は 汎用オペレーターの交代 を基盤とした強力な経済システムを構築しました。このシステムは、シーケンサー、証明者、挑戦者、発行者などの責任がすべてのステーキング者の間で公平に分配されることを保証します。取引手数料の分配、詐欺賞金、罰則メカニズムを通じて、プロトコルは誠実な行動を奨励しつつ、悪意のある行動に対して経済的な制裁を行い、持続可能で公平かつ弾力性のある分散型エコシステムを構築しました。
GOAT BitVM2 は、初の真に実用化されたビットコイン zkRollup プロトコルとして、以下を実現しました:
- ネイティブな安全性とハードフォーク不要の互換性
- 超高速挑戦メカニズム
- 経済的インセンティブの再構築
- 効率的なゼロ知識証明エンジン
- BitVM2 が理論モデルからエンジニアリング実践へと進化
