Thunderboltから出発し、ビットコインライトニングネットワークの設計論理を再考する

著者：YBBキャピタルリサーチャーAc-Core

1. なぜビットコインではコーヒーが買えないのか？

ビットコインと言えば、大多数の人が最初に思い浮かべるのは「分散型」や「改ざん不可能」といった特性です。しかし、実際にそれを使ってコーヒーを買おうとすると、すぐに厄介な問題に直面します：取引の確認時間がコーヒーを待つよりも長く、手数料がコーヒーよりも高いことさえあります。ビットコイン上の資産は今でも「動かざること山の如し」——主にHODLに依存しており、貸し出しもできず、組み合わせもできず、相互運用性もありません。

ビットコインのScriptのスクリプト構造は非常に保守的であり、大多数のオフチェーンインタラクションのシナリオを制限しています。これは設計の初衷として、毎秒何千もの支払いを処理するためではありません。しかし、現実のニーズはそこにあります——皆はビットコインを使いやすくしたいのです。たとえそれがゲームのスキンを買うことや、動画を見てチップを渡すことでも、10分も待ちたくはありません。

二、ライトニングネットワーク：両刃の剣

! Thunderbolt Networkからビットコイン Lightning Networkの設計ロジックを再検討する

出典:コインテレグラフ

ビットコインのメインチェーンは高速道路のようなもので、ライトニングネットワークはその横にある有料の高速通路のようなものです。その核心理念はメインチェーンの取引効率に対する妥協から生まれました：オンチェーン取引には速度のボトルネックがあるため、各取引をチェーンに記録することにこだわらず、ユーザー間の専用「支払いチャネル」を構築することで頻繁に帳簿を付け、最終的にはチャネルを閉じる際の資金状態のみをブロックチェーンに同期させます。このモデルは、友人同士が毎週交互に食事をおごる決済方法に似ています—人々は食事のたびに銀行振込を行うのではなく、10回の消費を累積してから一度に清算します。ライトニングネットワークは本質的に、このような数万の支払いチャネルで編成された取引ネットワークです。

しかし、この一見独創的なシステムの実用化には、複数のジレンマがあります。 1つ目は、チャネル構築の敷居が高いことで、ユーザーは取引チャネルを確立するために事前に資金をロックする必要があるため、任意のオブジェクトと取引する場合は、事前に専用のチャネル接続を確立する必要があります。 ユーザー A と B に直接チャネルがない場合、A-C-B からの間接パスがあっても、中間チャネルが不十分であったり、パス ノードが使用できなかったりすると、トランザクションは失敗します。 さらに深刻なのはセキュリティリスクで、チャネルが不正のために閉鎖された場合、取引相手が期限切れのトランザクションを送信するのを防ぐために、ユーザーはオンラインを維持する必要があり、一般ユーザーの機器の運用および保守能力に非現実的な要件が課せられます。

ライトニングネットワークは長年にわたって運用されてきましたが、これらの構造上の欠陥により、実用化のボトルネックを突破することは困難でした。 公開データによると、ライトニングネットワーク全体の現在のロックアップ資金額は約1億ドルのレベルにしか維持されておらず、その生態学的地位はビットコインの1兆ドルの市場価値と比較してほぼ限界的です。 このことは、既存のジレンマを打破するために、より完全なオフチェーン決済プロトコルを構築できないか、業界に熟考を促さずにはいられません。

4月15日の報道によると、HSBC銀行は公式ニュースリリースで、Bitcoin Thunderboltが過去10年間で最も画期的なビットコインの技術アップグレードであることを明らかにしました。Thunderbolt全体の観察は「ライトニングネットワーク2.0」に似ていますが、単なるアップグレードではなく、オフチェーンのビットコインインタラクションパラダイムの再構築のようです。

三、Thunderbolt プロトコルとは何ですか

画像提供：Nubit | ビットコインサンダーボルト

Bitcoin Thunderbolt は、ビットコインの基盤レイヤーに基づくソフトフォークアップグレード方式です。これは第二層ネットワークやクロスチェーンブリッジの妥協案に依存するものではなく、ビットコインのメインチェーンのプロトコルレベルで直接変更を行い、ビットコインのスケーラビリティ、取引性能、およびプログラマビリティを根本的に向上させました。

性能の観点から見ると、NubitはUTXO（未使用の取引出力）バンドリング技術を利用して、ビットコインの従来の取引処理モデルを顕著に最適化しました。従来のビットコインネットワークは単一のUTXOモデルを採用しているため、取引速度とスループットが明らかに制限されています。UTXOバンドリングは、複数のUTXOをまとめて処理することを可能にし、取引データ量を圧縮することに相当し、安全性を犠牲にすることなく、取引速度を約10倍向上させました。

プログラム可能性の観点から、Bitcoin ThunderboltはOP_CATオペコードを再導入し拡張しています（このオペコードはビットコインの初期バージョンに存在していましたが、その後削除されました）。OP_CATはデータの結合操作を可能にし、開発者はより複雑なスクリプトロジックを構築できるため、ビットコインのメインチェーン上で直接スマートコントラクトを実現できます。このアップグレードがもたらす最も直接的な利点は、サイドチェーン、ロールアップ、またはクロスチェーンブリッジに依存することなく、開発者がネイティブビットコインネットワーク上に分散型アプリケーション（dApps）を展開できることです。

アセットプロトコルの統合レベルでは、NubitはGoldinalsと呼ばれる統一標準を提唱し、実装しています。 Goldinalsは、ゼロ知識証明と州のコミットメントに基づく資産発行フレームワークを提供します。 簡単に言えば、これは外部の信頼機関に依存せず、オンチェーンの各トークンの存在と状態を検証するために複雑なクロスチェーンブリッジを必要としない一連の「ビットコインネイティブ」トークン標準です。 ビットコイン上で動作するBitMMのオンチェーン自動マーケットメーカーは、BRC-20、ルーン文字、序数などの断片化されたプロトコル資産を統合します。 Nubitは、トラストレスな取引においても重要なブレークスルーを遂げました。 BitMM(ビットコインメッセージマーケット)システムを立ち上げ、ユーザーはビットコインチェーン上でトラストレスなトランザクションマッチングと情報検証を行うことができます。

従来のスケーリングのアプローチ（例えば、サイドチェーン、プラズマ、ロールアップ、またはブリッジでラップされたトークン）とは異なり、Nubitは「メインチェーンネイティブスケーリング」のアプローチを採用しています。BitVisaは分散型のアイデンティティと証明システムを提供しています。取引圧縮、スマートコントラクトのサポート、資産基準の統合、チェーン上での取引マッチングなど、すべてはビットコインのメインチェーンの上で直接実行されます。使用されるのはネイティブBTCであり、クロスチェーンマッピングされたトークンではありません。

3.1 コアメカニズムの分析

この章の内容は、記事「ビットコイン上のメタプロトコルのステートレスで検証可能な実行層」(参照リンク1を参照)に従って説明されていますが、私の個人的な理解によると、ビットコインサンダーボルト(サンダーボルトネットワーク)とビットコインライトニング(ライトニングネットワーク)(ライトニングネットワーク)はどちらも、ビットコインメインチェーンでのトランザクション確認が遅いという問題を解決するための拡張ソリューションです。 主な目標は、効率を向上させ、コストを削減することです。 この 2 つの違いは次のとおりです。

• Lightning Networkの設計は「ペイメントチャネル」により偏っています——それは送金支払いにのみ使用され、スマートコントラクトや複雑なロジックをサポートせず、またその構築と維持のハードルが高く、大規模な普及には不利です。
• ThunderboltはNubitによって提供され、プログラム可能なオフチェーンプロトコルを提供し、チューリング完全な操作をサポートし、より複雑な状態資産、流動性プロトコル、および金融アプリケーションを構築できるようにします。

柔軟に調整可能なマルチシグネチャ

ビットコインの「署名」を二つに分けることを想像してください：一方はアリスの手元に、もう一方は委員会の手元にあります。新しいユーザーに送るたびに、アリスと委員会はそれぞれ自分の半分の署名に「小さな秘密」を加えます——その秘密は受信者だけが知っています。受信者は自分が知っている小さな秘密を使って、二つの半分を「つなぎ合わせ」て、アリスと委員会がオンラインで対話することなく完全な署名を得ることができます。

非同期フォールトトレラント委員会台帳

いくつかのノード（例えば4n+1）で構成される「サービスグループ」が記帳を担当し、誰が現在の所有者であるかを互いに確認します。少数のノードが故障しても、大多数がオンラインであれば、帳簿は正常に運営され続けます。これらのノードは「署名を手伝う」ことと「記帳を行う」ことだけを担当し、資金を自由に使用することはできないため、安全性と分散化が保証されます。

原子スワップ式ファイナライズ

オンチェーンでお金を使う場合、「アトミックスワップ」には3つのステップがあります:1。 Alice+ 委員会は、元のロックされた出力を使用し、そのお金を一時的に委員会に渡します。 2.委員会は、同じ金額を「ゼニーと委員会」だけが使用できる金庫に閉じ込めます。 3.最後に、ゼニーは2つの署名で金庫からお金を取り出します。 このようにして、Zenniも委員会のどの当事者もこっそり逃げることができず、オフチェーンのリファクタリングとオンチェーンの償還が一度に行われるようになります。

3.2 サンダーボルトのプロトコル設計と重要な革新

*非対話的、再帰的な署名委任
再調整可能な（Tweakable）閾値Schnorr署名構造を設計しました。従来の支払いチャネルは、往復で何度もメッセージをやり取りする必要がありますが、Thunderboltは毎回「小さな秘密を含む署名を一度送信する」だけで済み、オンライン要求も大幅に低下しました。

• 毎回の移動で「新しいロック」に交換する 各跳躍移動の際、アリスと委員会は新しい小さな秘密を使用して署名を更新し、古い「鍵」は完全に無効になります。これにより、以前の誰も新しい署名を取得できず、古い署名の再利用を防ぎます。
• ブロックチェーン上に一度だけ痕跡を残す 最初に一度だけ「ロック」をオンチェーンで行い、その後のすべての変動はオフチェーンで完了し、最後にこのお金をオンチェーンで使います。ライトニングネットワークはチャンネルを頻繁に開閉する必要がありますが、Thunderbolt のオンチェーン操作は少なく、プライバシーも向上します。
• オフラインでもお金を失うことはない アリスやゼンニがオフラインであっても、委員会の大多数がオンラインであれば、いつでも移転や償還を完了でき、タイムロックの期限切れや対戦相手による悪意のあるチャネルの閉鎖を心配する必要はありません。
• 本当の「マシン証明」セキュリティ 契約のすべての重要なステップは、Tamarin Proverを用いて「形式的検証」が行われています。つまり、これらのセキュリティ保証は単なる口先だけではなく、自動化ツールによって何度も検証されたものです。

四、Thunderboltは既存のライトニングネットワークソリューションと何が違うのか？

Thunderboltと既存のソリューション（例えば、BOLTプロトコル、Breez SDK、Phoenix）との比較を再度見て、どのような改善がなされたのかを確認しましょう。

Thunderboltと既存のライトニングネットワークソリューションの違い：

! Thunderboltネットワークからビットコインライトニングネットワークの設計ロジックを再検討する

私たちは、Thunderboltの主な利点が「安全性」と「理論の完全性」にあることを確認できます。これは、できる数少ないものの一つです。

• プロトコル設計は安全であることが証明できる
• 悪意のあるユーザーは、どの状態でも一方的に利益を得ることはできません

しかし、その欠点も明らかです：

• 複雑なデプロイ：Thunderboltを使用するには、現在フルプロトコルスタックを実行する必要があり、一般的なウォレットユーザーには難しい。
• メインチェーンの互換性：ビットコインのメインチェーンのスクリプト言語はあまりにも簡素であり、Thunderboltは機能を実現するために巧妙に回避する必要があり、実現の難易度が増しています。
• エコシステムのサポートが不足している：BOLTにはすでに多くのウォレットやノードのサポートがあるのに対し、Thunderboltは現在「初期研究段階」にあります。

5. サンダーボルトの潜在的な影響:BTCFiの触媒?

ソース: 自家製

さて、Thunderbolt は BTCFi の最適解でしょうか？大胆な見解を投げかけてみましょう：

Thunderboltは現在BTCFi理論上最適の解決策ですが、実際にはまだ「アルファ段階」にあります。言い換えれば、これはビットコインの世界における「イーサリアム2.0のホワイトペーパー」のようなもので、先見の明に満ちていますが、「エンジニアリングシステムレベル」の実用段階にはまだ入っていません。現段階の観察から、Thunderboltの可能な発展経路は3つあると個人的に考えています：

1. Rollup化された統合：ビットコインサイドのDeFiエンジンとして

ビットコインのメインチェーン自体はスケーラビリティが不足しており、Thunderboltは最終的にあるビットコインのL2（BitVM、Nomic、BOBなど）上のオフチェーンモジュールになるかもしれません。これは「RollupにThunderboltを汎用契約実行層として統合すること」に似ています。

例えば：

• BOBはThunderboltチャネル層を統合してネイティブBTC取引を実現できます。
• RGBエコシステムはThunderbolt状態管理ロジックを導入する可能性もあります
• BitVMはより複雑なロジックをサポートし、Thunderboltは契約の標準の一つになります。
• サービス Babylon、Bitlayer などのシステム

2. 独立した標準エコシステムを形成し、メインチェーンと並行して運営する

Thunderboltの最大の可能性は、Lightning Networkのように、自らのネットワークエコシステム、ノード運営システム、アグリゲーターなどを発展させ、さらにはThunderbolt-LSPオペレーターを形成することです。同時に、Nubitは中本聪時代のマイナーと連携して、プロトコルレイヤーのソフトフォークアップグレードを推進し、UTXO BundlingとOP_CATの2つの大きな機能を導入しました。これにより、BTCプロトコル系資産（BRC20、Runes、Ordinals）を直接受け入れることができ、非常に大きな想像の余地が生まれます。おそらく未来には、これが可能になるかもしれません：

• サンダーボルトウォレット（フェニックスに似ている）
• サンダーボルトノード（ライトノード運用チャネル）
• サンダーボルトDEX（オフチェーン注文マッチング）
• サンダーボルトAMM（流動性プール）

3. より簡単な方法に置き換えられる

もちろん、将来的に状態チャネルや形式的な言語、オフチェーンプロトコルの協力なしで同様の機能を実現できるシステムが登場すれば、Thunderboltは段階的な過渡産物に過ぎないかもしれません。たとえば：

• BitVM (より効率的な契約実行環境を実装する場合)
• クロスチェーンZK技術により、BTC資産が他のチェーン上で完全に信頼できる形で展開されます。
• あるネイティブビットコインプロトコルが、支払い+貸付+契約を統一的にモデル化します。

最後にエコシステムの観点から見ると、Thunderboltの最大の意義はそれが決済を行うことができるということではなく、ビットコインの資産が初めて「オフチェーン契約のコンポーザビリティ」を持つことができたということです。これは抽象的に聞こえますが、イーサリアムのDeFiの爆発から、この「コンポーザビリティ」がどれほど重要であるかがわかります。イーサリアムの爆発は、Solidity + Hardhat + Ethers.js + Metamaskの完全なエコシステムのおかげです。

Thunderboltの最大の注目点は、UTXOバンドリングとOP_CATという2つの特徴を導入したことです。OP_CATはBitcoinのネットワークにネイティブなプログラマビリティをもたらし、UTXOバンドリング(は複数の小額トランザクションをバンドルして処理し、トランザクションデータの規模を圧縮し、チェーン上のスループットを向上させます。これはEthereumのRollupに似た論理です。すべてのBitcoinエコシステムプロトコルを統一し、さまざまな資産やBitMMの実現を受け入れることはもはや空想ではないようですが、現時点でThunderboltはあたかも「非常に強力な数学論文を書いた」かのように、全体として開発者が「使える」状態までにはまだかなりの距離があるようです。

参考リンク：

（1）