ビットコインブリッジプロトコルの比較Part2

ビットコインブリッジプロトコルの比較Part1の続き

Ren

Renは、現在開発の初期段階にあるクロスチェーン相互運用性プロトコルです。このプロトコルの主なアイデアは、資金のロックを解除するためにあらかじめ定義された数のユーザーの署名が必要なマルチパーティ計算を使用して、コンセンサスによってBTCを確保することです。しかし、プロジェクトはまだ多くの技術的な詳細を提供しておらず、現在の開発段階ではプロトコルはフェデレートブリッジとして動作しています。フェデレータの数やセキュリティレベルについての詳細も明らかにされていない。コストは、ペグインが0.3%程度、ペグアウトが0.2%程度です。

WBTC

WBTCは、EthereumやArbitrumなど様々なプラットフォームでBTCを担保としたラップトークンを作成するためのプロトコルです。ただし、WBTCはユーザーにペグイン・ペグアウトの手段を直接提供するものではありません。その代わり、WBTCはユーザーが外部取引所から購入できるBTC裏付けトークンという位置づけとなります。

プロトコルの概要
このプロトコルはユーザーとは別に、カストディアンとマーチャントという2つの主要なアクターで構成されています。ペグインプロセスは以下の通りです。

  1. マーチャントがカストディアンにBTCを送ります。
  2. カストディアンがWBTCを鋳造し、6回の認証を得た後にマーチャントに相当額を送ります。
  3. ユーザーはマーチャントとアンチマネーロンダリング(AML)および顧客確認(KYC)プロセスを実行します。
  4. ユーザーは、マーチャントとのアトミック・スワップを通じて、またはマーチャントを信頼してWBTCを取得します。

カストディアンとマーチャントの間のやりとりは、ユーザーとマーチャントの間のやりとりと同時である必要はありません。これはマーチャントが流動性プロバイダーとして機能することを意味します。ユーザーとマーチャントの間の交換は、信頼できる取引所を使用して行うこともできます。ペグアウトプロセスはペグインプロセスと同様で、以下のステップで構成されています。

  1. マーチャントはWBTCを燃やします。
  2. カストディアンは25回の認証を得た後、マーチャントにBTCを送ります。
  3. ユーザーがマーチャントとKYCとAMLを実行します。
  4. ユーザーとマーチャントがWBTCとBTCをあらゆる手段で交換します。

分散化
カストディアンがBitGoによって制定されているため、プロトコルは完全に中央集権的である。BitGoは資金を管理するためにマルチシグネチャアドレスを使用していますが、誰が異なる鍵を管理しているかは明らかではありません。

転送は利用可能なマーチャントが存在する限り、分散型方式で行うことができます。しかし、プロトコルはユーザーとマーチャントの間のインタラクションを定義していないため、転送は中央集権的に行われる可能性もあります。

ユーザビリティ
WBTCはユーザーがペグイン・ペグアウトするための手段を定義しておらず、その代わりに、ユーザーはWBTCを購入するために取引所に頼らなければなりません。これらの取引所のほとんどは、BTCでWBTCを購入することを許可していなく、さらに、ユーザーはペグイン・ペグアウトするマーチャントでKYCとAMLを実行する必要があります。これは、ユーザーのプライバシーを尊重しないため、プラットフォームの使い勝手が制限されます。

セキュリティ
WBTCはマーチャントとカストディアンが誠実である限り、一貫性を保証しています。カストディアンはWBTCの鋳造を担当しますが、このプロトコルではマーチャントからの事前のリクエストが必要です。悪意のあるマーチャントとカストディアンは、BTCがロックされることなくWBTCを鋳造することができます。

同様に、プロトコルはマーチャントとカストディアンがオンラインであり、リクエストを処理することができる限り、活性化を保証しています。さらに、ユーザーはマーチャントとWBTCを交換するメカニズムを見つける必要があります。マーチャントはBTCと交換するためにWBTCを販売することができないか、販売する意思がない可能性があります。

WBTCはカストディアンとマーチャントがオンラインである限り、換金を加納とします。カストディアンが攻撃された場合、ユーザーとマーチャントはBTCを回収できる保証はありません。この場合、BitGoは1億ドルを上限とする保険を提供します。さらに、WBTCを買ってくれるマーチャントがいない限り、ユーザーがBTCを取り戻せることは保証されていません。

Powpegとの比較
WBTCはPowpegと同様のブリッジングプロセスを実装していますが、中央集権的な方法で実装されています。結局、プロトコル全体はBitGoの可用性と完全性に依存しています。Powpegと比較すると、WBTCはBitGoの単一障害点のため、安全性に欠けます。資金はマルチシグネチャアドレスによって保護されていますが、すべての鍵は単一の機関によって管理されており、攻撃者にとって魅力的なターゲットとなります。

また、WBTCはアトムスワップや取引所などの外部メカニズムを用いてマーチャントとやり取りする必要があるため、Powpegに比べてユーザビリティが劣ります。WBTCは、BTCからWBTCへの変換、またはその逆の手段を直接提供するものではありません。WBTCはブリッジングプロトコルである以上に、BTCを担保とするトークンです。最後に、WBTCはKYCとAMLの手続きを必要とするため、ユーザーのプライバシーを尊重していないのです。

pTokens

pTokensは、あるブロックチェーンから別のブロックチェーンに価値を転送するための連合プロトコルです。このプロトコルはPowpegと非常によく似ていますが、HSMの代わりにSGX(Software Guard Extensions)を使用するなど、いくつかの違いがあります。

プロトコルの概要
pTokensホワイトペーパーでは、スマートコントラクトをサポートする2つのブロックチェーン間でトークンを転送するプロセスについて説明しています。ビットコインからイーサリアムへの転送も同様の方法で行われると想定しています。ペグインプロセスは以下の通りです。

  1. ユーザーは、バリデーターのセットによって制御されるマルチ署名アドレスにBTCを送信します。
  2. ユーザーまたはバリデーターは、ビットコインブロックとともにロックトランザクションをSGXを搭載したTrusted Execution Environments(TEE)に送信します。
  3. TEEはブロックとトランザクションを検証し、署名されたミンティングトランザクションを生成します。
  4. バリデーターは、マルチパーティ計算アルゴリズムを使用して署名をまとめます。
  5. バリデーターは、トランザクションをイーサリアムのスマートコントラクトに送信します。これにより、pBTCが作成されます。

ペグアウトの処理は、ペグインと同等である。ただし、ビットコインブロックチェーンとの相互作用に関する技術的な詳細は不明です。

分散化
このプロトコルは理論的には部分的に分散化されています。しかし、現段階ではブリッジング機構は完全に中央集権的です。

ユーザビリティ
ペグインとペグアウトのコストはそれぞれ0.1%と0.25%です。このプロトコルではペグインとペグアウトともに数回の確認しか必要としません。

セキュリティ
現段階ではpTokens は完全に 1 つの機関に依存しています。したがって、一貫性、有効性、換金性は、この機関が誠実でオンラインである限りにおいてのみ保証されます。SGXを使用することで、ロックされたBTCがプルーフ・オブ・ワークで保護されるため、他のプロトコルよりも高い換金性が保証されます。

Powpegとの比較
pTokenプロトコルの設計は、Powpegと非常によく似ています。2つのプロトコルの主な違いは以下の通りです。

  • pTokensはHSM の代わりに、一部で非推奨となった SGX を使用しているため、安全性が低い。
  • pTokensはバリデータとのやりとりを伴わないペグインを許可しない。
  • pTokensは異なるバリデータ間のやりとりがオフチェーンで行われるため、監査性が低い。
  • pTokensではペグインとペグアウトについて数回の確認が必要なだけである。

tBTC

tBTCは、Interlayに似たビットコインとイーサリアム間の担保型ブリッジングプロトコルで、Keepネットワークを補助的に利用するものです。

プロトコルの概要
このプロトコルでは、BTCの保管庫として機能する署名者のセットが必要で、宛先チェーン(この場合はEthereum)にボンドを置きます。ペグインプロセスは以下の通りです。

  1. ユーザーはイーサリアム上のスマートコントラクトに入金リクエストを送信する。→ペグインリクエストは固定金額のセットのみ可能
  2. システムは、BTCの預金を受け取るために署名者のランダムなセットを選択します。*署名者の選定はKeepネットワークを用いてオフチェーンで行われる*署名者は送金額の150%をETHで賭ける必要があります。(担保として)
  3.  選ばれた署名者は閾値署名アドレスを作成し、それをEthereumのスマートコントラクトに送信する。→このプロセスはKeepネットワークでも実施されます。
  4. スマートコントラクトは、ユーザーに預金を表すNFTを提供します。→このNFTは、ユーザーにtBTCを請求する権利を与えます。
  5. ユーザーはBTCを預け入れ先のアドレスに送ります
  6. 6回の確認後、ユーザーは別のスマートコントラクトに預金のSPV証明を送り、NFTを新たに鋳造されたtBTCと交換します。

スマートコントラクトのSPVクライアントは、多数のビットコインブロックヘッダーを記録し、これらのブロックの難易度調整がビットコインのアルゴリズムと一致しているかどうかをチェックします。

ペグインプロセスは、ステークされた担保と預金との間に1対1の関係を作ります。このプロトコルでは、任意の量のBTCを送金することはできず、あらかじめ定義された量のバッチでのペグインのみが可能です。署名者は、ユーザーがペグアウト(下記参照)を行った後にのみ、担保を回収することができます。

プロトコルは寄託と寄託先アドレスの作成に関する期限を定めている。もし関係者が期限を守らなかった場合、プロトコルは補償メカニズムを確立していています。つまり、ユーザーはtBTCの代わりに署名者の担保の一部を受け取ることができるのです。

ペグアウトのプロセスは次のとおりです。

  1. ユーザーは、Ethereum上のスマートコントラクト上で特定の預金に対する換金依頼を行う。→リクエストには、手数料と宛先アドレスが含まれる
  2. スマートコントラクトは署名者にリクエストを通知する。
  3. 署名者は何度か確認を待ち、共同署名を作成する。
  4. スマートコントラクトは、ユーザーにBTCを支払うBitcoinトランザクションを生成する。
  5. 署名者は、ユーザーに支払うトランザクションをBitcoinに送信する。
  6. 署名者はスマートコントラクトにペグアウトトランザクションのSPVプルーフを提供し、担保を解除する。

BTCの預金は特定のユーザー、および署名者のセットとその担保にリンクされています。また、デポジットは6ヶ月の有効期限を定義しています。この日以前は、ペグインを要求したユーザーのみがペグアウトで預金を回収することができ、tBTCは、tBTCの供給がロックされたBTCの量と等しいことを保証しません。その代わり、プロトコルはtBTCの供給量がロックされたBTCの量と同じかそれ以下であることを強制しようとします。

分散性
tBTC は利用可能な署名者の数が80であるため、かなりの分散化が実現します。しかし、BTCとETHの間の為替レートを提供するために必要なオラクルは、中央集権のポイントになる可能性があります。

ユーザビリティ
ペグインとペグアウトは、各チェーンで一般的に安全とされる確認回数(ビットコインでは6回)だけ必要です。ペグアウトは20サトシ/バイトで、ユーザーはペグインとペグアウトのためにビットコインとイーサリアムで様々な取引を行う必要があります。また、ペグインボリュームが固定(かつ非常に高い)であることや、入金取引にミスがあった場合に資金が失われるなど、このプロトコルには一定のユーザビリティ上の問題がある。

セキュリティ
tBTCは部分的な一貫性を提供する。スマートコントラクトのステートレスSPVクライアントは、一連のビットコインブロックヘッダーのみを検証します。困難ではあるが、悪意のある署名者のグループがスマートコントラクトを騙して、対応する量のBTCがロックされることなくtBTCを鋳造することも可能であろう。

tBTCは利用可能で必要な担保を持つ署名者のセットがある限り、存続を保証する。利用者が増加した場合、署名者が必要な流動性を提供できない(または提供する意思がない)可能性があるため、有効性が危険にさらされる可能性があります。

換金性という点では、tBTCはInterlayのような他の担保付きシステムの限界に苦しんでいます。すなわち、署名者が経済的に有利であればいつでも資金を盗むことができるため、ユーザーはBTCを取り戻せることが保証されていないのです。プロトコルはtBTCの供給量が常にロックされたBTCと同等かそれ以下になるように保証しようとし、しかし、ボラティリティの高い市場では、大量退出や金庫の清算に対して脆弱なシステムとなっているのです。

Powpegとの比較
Powpegと比較して、tBTCは署名者が多く、署名者は各預金ごとにランダムに選ばれるため、より大きな分散化が可能です。PowpegとtBTCの主な違いは、ロックされた資金の保護にあります。Powpegはプルーフ・オブ・ワークによってBTCを保護しますが、tBTCは一連の経済的インセンティブを実装し、悪意ある行為のリスクを最小限に抑えています。さらに、PowpegはPegnatoriesの介入なしにペグインを可能にするが、tBTCは常に利用可能な署名者のセットを必要とする。

Stacks

StacksはBitcoinでスマートコントラクトを実行できると主張するブロックチェーンである。StacksはPoX(proof-of-transfer)と呼ばれる彼らの合意プロトコルを通じてBitcoinブロックチェーンに接続されています。PoXのマイナーはSTXトークン保有者にBTCを転送することで互いに競争する。BTCの送金額が多ければ多いほど、新しいStacksブロックをマイニングしてSTXで報酬を請求できる可能性が高まります。マイナーはSTXを手に入れるチャンスを求めてSTX保有者にBTCを支払い、自ら保有者となります。しかし、StacksはSTXからBTCを得る仕組みを提供せず、STXとBTCの交換レートを1:1に維持していないため、本当のブリッジングプロトコルとは考えていません。Stacksの詳細はこちらでご覧いただけます。

概要

以下の表は、既存のプロトコルの特徴をまとめたものです。この比較は、現在の状態を考慮したものであり、設計の潜在的な特徴を考慮したものではありません。

最後に

既存のアプローチと比較して、Powpegは分散化とセキュリティの間の最良のトレードオフを提供します。InterlayやtBTCのようなより分散化されたプロトコルはまだ開発の初期段階にあり、過担保化によってより高い分散化を実現していますが、これはスケーラビリティとライブ性を制限し、償還可能性を保証するものではありません。PowpegはInterlayやtBTCよりも分散化されていないが、単なる経済的インセンティブではなく、プルーフ・オブ・ワークを用いてBTCを保護します。

RenVMやpBTCなどの中央集権型プロトコルは、Powpegよりも使い勝手が良いが、セキュリティは劣る。WBTCのような他の集中型プロトコルは、Powpegより使い勝手が良いとも言えません。

LiquidはPowpeg に近いプロトコルである。Liquidのノードもビットコインブロックチェーンを検証するため、LiquidはPowpeg よりも一貫性があります。しかし、Liquidはペグアウトのメカニズムを定義していないため、Powpegの方がロックされたBTCの保護、使いやすさ、換金性に優れています。

他のプロトコルと比較した場合のPowpegの主な制限の1つは、転送時間が長くなることです。これにはFlyoverプロトコルが対応し、プロセスの安全性を弱めることなく、Powpegが必要とする確認回数を減らしています。これに加えて、PowpegはPegnatoriesの数を増やすことで、tBTCやInterlayと同程度の分散化を達成することができるのです。


原文:https://medium.com/iovlabs-innovation-stories/a-comparison-of-bitcoin-bridging-protocols-5dbbb1a81ba8 By Published inResearch & Innovation