Ark プロトコルを使用すると、ユーザーは流動性の制約を導入することなく資金を送受信できます。
執筆者: Peng SUN、Foresight News
ビットコイン ライトニング ネットワークの開発プロセスでは、PTLC と CoinJoin によって集中化とプライバシーの問題が大幅に改善されましたが、流動性はライトニング ネットワークの大規模な導入を妨げる欠陥の 1 つです。通常、新規ユーザーの場合、ライトニング ウォレットをダウンロードした後、ライトニング チャネルからビットコインを受け取るためのインバウンド流動性 (Inbound Liquidity) を見つける必要があります。インバウンドとアウトバウンドの流動性 (アウトバウンド リクイディティ) の量も、ユーザーの能力を決定します。そして送った。同時に、ライトニングチャネルでは、流動性の総量は固定されており、チャネルを閉じてリセットしない限り変更できません。したがって、全体として、Lightning Network の流動性によってもたらされる実際のユーザー エクスペリエンスは良くない可能性があります。
つい最近までマイアミビーチでは、ビットコイン 2023 が本格化していました。ビットコイン開発者の Burak Keceli 氏は、この問題について聴衆にビットコイン レイヤ 2 プロトコルの Ark をもたらしました。制限なく資金を送受信できます。本日は、Foresight News が Ark の仕組みとその技術的特徴を紹介します。
ビットコイン ネットワークでは、トランザクションは入力と出力で構成されます。アドレスが保持するビットコインの合計量は、未使用トランザクション出力 (Unspent Transaction Output、UTXO) と呼ばれます。ロック解除スクリプトに署名した後に新しいアドレスに送られる BTC は、またしてもUTXO。 Ark プロトコルは、匿名のオフチェーン支払い用に共有 UTXO セットを使用しており、プロトコル内で送信されたが非公開のトランザクション出力は、仮想 UTXO (vTXO) と呼ばれます。 vTXO を取得するには 2 つの方法があり、1 つは既に vTXO を所有しているユーザーから取得する方法、もう 1 つはアトミックな双方向ペグ メカニズムのリフティングを通じてチェーン上の UTXO を 1:1 の比率で vTXO に変換する方法です。もちろん、ユーザーは ASP の協力を求めることなく、チェーン上で一方的に vTXO を UTXO に変換することができます。
Ark プロトコルには、ユーザーと Ark サービス プロバイダー (ASP) の 2 つの当事者が関与します。ユーザーは vTXO を保持、送信、受信する非対話型エンティティですが、ASP はライトニング ネットワーク サービス プロバイダーに似ており、vTXO の流動性をネットワークに提供し、流動性料金を請求するトラストレスな仲介者として機能します。同時に、ASP はブラインド CoinJoin コーディネーターとしても機能し、簡単な調整とブラインド混合を提供することでトランザクションのプライバシー保護を提供します。
ユーザーがプロトコルで支払いを行う場合、ASP によって作成された共有 vTXO プールで vTXO を支払う必要があります。 ASP は 1 日 24 時間オンラインであり、その主な仕事は、5 秒ごとにブラインド トランザクション プールを作成し、トランザクションを盲目的に混合し、支払い追跡を回避することです。同時に、ASP は送信者の vTXO をオンチェーン資産に引き換え、独自のオンチェーン資金を使用して CoinJoin 用の新しい vTXO を作成できます。したがって、チェーン上のトランザクション プールが公開されている場合でも、ASP によって提供される 1 つまたはいくつかの入力のみが表示され、チェーン上のデータ オブザーバーは実際の支払者を見つけることができません。その後、新しく作成された vTXO を含む vTXO 出力が ASP のブラインド トランザクション プールから生成されます。 vTXO はこの共有出力の下にバンドルおよびネストされており、オンチェーンで公開できます。 Ark プロトコルでは、vTXO 出力ライフサイクルはわずか 4 週間で、受取人は最初の 2 週間以内に n-of-n マルチ署名に共同署名することでネストされた vTXO (ネストされた vTXO) を受け取る必要があります。最初の 2 週間に vTXO が要求されなかった場合、vTXO は、Lightning ネットワークの HTLC タイムアウトと同様に、送信者の制御に戻ります。一方、この間に ASP がたまたま非協力的または非応答的で、ATLC に共同署名しない場合、vTXO 所有者はそのネストされた vTXO を公開し、相対的な時間枠 (24 秒) が経過するまで待つことができます。時間)を契約に暗号化して資金を受け取ります。もちろん、開示された vTXO が 4 週間以上請求されない場合、ASP は個別に清算することができます。
ライトニングネットワークと比較して、Arkプロトコルは、いわゆるライトニングチャネル、アウトバウンド流動性およびインバウンド流動性を導入しません。
Ark の非対話型支払いは、ビットコインのサイレントペイメントと同様の方法で実現されます。つまり、受取人が送信者と受取人の間で「共有秘密」を提供し、同様のサイレントペイメント秘密公開鍵を送信者に提供します。新しく作成された各 vTXO は、vTXO が使用されたとき、つまり 2-of-2 コネクタが閉じられたときに、支払いの証明としてアンカー ATLC に明らかにされる支払い約束を含む一時的な共有秘密で調整されます。
ただし、Ark プロトコルの現在の受信は非対話型の妥協案です。トランザクション出力を制限するために対話型の方法、つまり n-of-n マルチ署名を使用しています。その非同期オフライン受信はまだ完全ではありません。受取人は Ark クライアントをオンラインで実行して、共有 UTXO の出力を制限するために署名する必要があります。言い換えれば、ユーザーはトークンを受け取るために毎週、または 2 週間ごとにオンラインにアクセスする必要があります。そうしないと、要求されていないトークンが ASP によって消去されてしまいます。したがって、Ark にとって完全な非インタラクションを真に実現し、ユーザーがオフラインで支払いを受け取れるようにするには、トランザクション出力を制限するための BIP-118 および BIP-119 と同様の「規約」プリミティブが必要です。実際、このようなプリミティブを Lightning Network に追加しても、非対話性は依然として防止されます。
いわゆるアトミック性とは、トランザクションが分割不可能であり、完全に成功したか完全に失敗したかを意味します。 Ark は、Txlock と呼ばれる新しいロックタイプのプリミティブを使用して、オフチェーン転送の絶対的なアトミック性を保証します。 Txlock は、相互に合意されたトランザクション ID がある場合にのみロック解除を実行できる条件です。
Ark プロトコルでは、コネクタを使用して Txlock 条件が満たされます。コネクタは、プロトコル上の特殊なタイプの出力であり、その基本的な動作は、ビットコイン スクリプトで特定のトランザクション ID の存在をチェックする場合、そのトランザクションの出力を支出トランザクションに追加し、支出トランザクションの Prevouts チェックと照合するだけです。事前に署名されたサイン。署名ハッシュ (sighash) プリイメージ (preimage) 内のコネクタ出力ポイント (outpoint) は、Txlock 条件を満たすトランザクション ID に送信されます。 Ark のコンテキストでは、これは対象の受取人の vTXO を含むプール トランザクションです。 Txlock は、アトミックなシングルハブ支払いスキームを提供するために Anchored Timelock Contracts (ATLC) で使用されます。 vTXO が最初に作成されると、ATLC がそれに接続されます。 vTXO が使用されると、vTXO 所有者は ASP と協力して atlc:connect に署名し、ATLC の 2-of-2 キー パスを通じて、事前接続された ATLC がコネクタに接続されて Txlock を形成します。
この Txlock 構造により、接続された ATLC が ASP によって要求される場合、コネクタ出力ポイントのコンテキストが変更されないことが保証されます。言い換えれば、ASP は作成したトランザクション プールを二重に使用することはできません。これにより、受取人の vTXO がコネクタと同じトランザクション プール内にネストされるため、送信者にアトミックな支払い構造が提供されます。
Lightning Network と比較して、Ark にはチャネルの開閉という概念がなく、チェーンとのやり取りが少ないため、チェーン上で占めるスペースが少なくなります。
ASP が提供する CoinJoin の「混合通貨」プライバシー サービス。受取人は、インバウンド流動性を取得したり、サーバーをリアルタイムで実行して支払いを回収したり、プライバシーを外部監視者に漏洩したりする必要がありません。
ATLC やコネクタと同様に、Ark は、ハッシュ タイム ロック コントラクト (HTLC) とポイント タイム ロック コントラクト (PTLC) をトランザクション プールにアタッチすることで、Lightning Network と互換性を持たせることができます。接続された HTLC は、HTLC 出力と呼ばれる別の共有 UTXO の下に存在します。これも 4 週間後に期限切れになります。 ASP が HTLC をトランザクション プールに転送すると、その瞬間にそれがより広範な Lightning Network に転送されます。これは、ASP が Lightning サービス プロバイダーでもあることを意味します。 Ark ユーザーは、HTLC が組み込まれた vTXO を使用して、ライトニング ネットワークから支払いを受け取ることもできます。
誰でも ASP を実行できるため、ユーザーはさまざまな ASP を通じてライトニング請求書を送信できます。さまざまな ASP によって作成されたトランザクション プールに HTLC (または PTLC) を添付した後、HTLC はマルチパーティ ペイメント (MPP) 担当者を介して最終的な回収に転送できます。
Ark プロトコルはゼロ確認 vTXO をサポートしており、トランザクション プールの作成により支払いは 5 秒ごとに入金されますが、決済は 10 分に 1 回です。したがって、支払いはすぐに入金され、受取人はオンチェーンの確認を待たずに、ゼロ確認 vTXO を使用して資金を転送したり、ライトニング請求書を支払うことができます (コードの受信と同様)。したがって、理論上は、トランザクション プールのトランザクションがメモリ プール内に残っている場合、ASP はトランザクションを二重に使用する可能性があります。しかし、Burak氏は、転送の絶対的なアトミック性により、ASPが双方が合意したCoinJoinトランザクションIDに基づいて受信者のvTXOを二重に支出した場合、ASPは送信者のvTXOを償還することができないと述べた。
Burak 氏は、将来的には、Ark が仮想のデータ操作オペレーション コード「オペコード」(OP_XOR または OP_CAT) を利用して、ASP の署名内のノンスを制限し、二重支出を回避できる可能性があると考えています。その際、CoinJoin トランザクションで二重支払いが発生した場合、ユーザーは ASP 署名を偽造して、以前に引き換えられた vTXO を要求することができます。
Ark プロトコルの創設者は元々ライトニング ネットワークに対する強い批判者であり、ライトニング ネットワークのインバウンド流動性、非同期受信、オンチェーン フットプリント、受信者のプライバシー、双方向性に対する彼の批判が Ark 誕生の種となりました。ブラック氏自身も、これまでの反対意見の一部は長期的には解決できる可能性があると認めたが、インバウンド流動性の「良いレシピ」は見つからなかった。このアイデアによって誕生した Ark は、ユーザーがレイヤー 2 決済を使用する敷居を大幅に下げ、CoinJoin、ブラインディング、サイレント ペイメントなどの多くのビットコインのプリミティブを模倣して、ビットコインを実現するための Ark プロトコルを構築します。プライバシーの支払い。 Lightning Networkと比較すると、Arkプロトコルは、その固有の流動性問題に対する解決策を提案するだけでなく、Lightning Networkと互換性があり、少なくともすでにLightning Networkを補完できるプロトコルとなっています。
それでも、Ark にはまだ多くの点が残されています。たとえば、受取人はトークンを受け取るために 1 ~ 2 週間ごとにサインアップする必要があるため、ユーザー エクスペリエンスに新たな問題が生じます。実際、ビットコイン開発者コミュニティでは、Ark のゼロ確認 (0-conf) の採用によってもたらされた二重支払いの問題について議論がありました。非インタラクティブ性や二重支払いの問題をさらに改善できれば、Ark のユーザー エクスペリエンスとプロトコルのセキュリティも大幅に改善されるでしょう。また、Ark はオフチェーンで完結するため、送信者と受取人をチェーン上で観察することはできませんが、ASP がプライベートデータを保持しているかどうかについては依然として疑問が残ります。
229k 投稿
196k 投稿
145k 投稿
79k 投稿
66k 投稿
63k 投稿
61k 投稿
58k 投稿
52k 投稿
51k 投稿
ビットコインのレイヤー2プロトコルArkの詳しい解説:ライトニングネットワークの代替?
執筆者: Peng SUN、Foresight News
ビットコイン ライトニング ネットワークの開発プロセスでは、PTLC と CoinJoin によって集中化とプライバシーの問題が大幅に改善されましたが、流動性はライトニング ネットワークの大規模な導入を妨げる欠陥の 1 つです。通常、新規ユーザーの場合、ライトニング ウォレットをダウンロードした後、ライトニング チャネルからビットコインを受け取るためのインバウンド流動性 (Inbound Liquidity) を見つける必要があります。インバウンドとアウトバウンドの流動性 (アウトバウンド リクイディティ) の量も、ユーザーの能力を決定します。そして送った。同時に、ライトニングチャネルでは、流動性の総量は固定されており、チャネルを閉じてリセットしない限り変更できません。したがって、全体として、Lightning Network の流動性によってもたらされる実際のユーザー エクスペリエンスは良くない可能性があります。
つい最近までマイアミビーチでは、ビットコイン 2023 が本格化していました。ビットコイン開発者の Burak Keceli 氏は、この問題について聴衆にビットコイン レイヤ 2 プロトコルの Ark をもたらしました。制限なく資金を送受信できます。本日は、Foresight News が Ark の仕組みとその技術的特徴を紹介します。
1. 作業方法
ビットコイン ネットワークでは、トランザクションは入力と出力で構成されます。アドレスが保持するビットコインの合計量は、未使用トランザクション出力 (Unspent Transaction Output、UTXO) と呼ばれます。ロック解除スクリプトに署名した後に新しいアドレスに送られる BTC は、またしてもUTXO。 Ark プロトコルは、匿名のオフチェーン支払い用に共有 UTXO セットを使用しており、プロトコル内で送信されたが非公開のトランザクション出力は、仮想 UTXO (vTXO) と呼ばれます。 vTXO を取得するには 2 つの方法があり、1 つは既に vTXO を所有しているユーザーから取得する方法、もう 1 つはアトミックな双方向ペグ メカニズムのリフティングを通じてチェーン上の UTXO を 1:1 の比率で vTXO に変換する方法です。もちろん、ユーザーは ASP の協力を求めることなく、チェーン上で一方的に vTXO を UTXO に変換することができます。
Ark プロトコルには、ユーザーと Ark サービス プロバイダー (ASP) の 2 つの当事者が関与します。ユーザーは vTXO を保持、送信、受信する非対話型エンティティですが、ASP はライトニング ネットワーク サービス プロバイダーに似ており、vTXO の流動性をネットワークに提供し、流動性料金を請求するトラストレスな仲介者として機能します。同時に、ASP はブラインド CoinJoin コーディネーターとしても機能し、簡単な調整とブラインド混合を提供することでトランザクションのプライバシー保護を提供します。
ユーザーがプロトコルで支払いを行う場合、ASP によって作成された共有 vTXO プールで vTXO を支払う必要があります。 ASP は 1 日 24 時間オンラインであり、その主な仕事は、5 秒ごとにブラインド トランザクション プールを作成し、トランザクションを盲目的に混合し、支払い追跡を回避することです。同時に、ASP は送信者の vTXO をオンチェーン資産に引き換え、独自のオンチェーン資金を使用して CoinJoin 用の新しい vTXO を作成できます。したがって、チェーン上のトランザクション プールが公開されている場合でも、ASP によって提供される 1 つまたはいくつかの入力のみが表示され、チェーン上のデータ オブザーバーは実際の支払者を見つけることができません。その後、新しく作成された vTXO を含む vTXO 出力が ASP のブラインド トランザクション プールから生成されます。 vTXO はこの共有出力の下にバンドルおよびネストされており、オンチェーンで公開できます。 Ark プロトコルでは、vTXO 出力ライフサイクルはわずか 4 週間で、受取人は最初の 2 週間以内に n-of-n マルチ署名に共同署名することでネストされた vTXO (ネストされた vTXO) を受け取る必要があります。最初の 2 週間に vTXO が要求されなかった場合、vTXO は、Lightning ネットワークの HTLC タイムアウトと同様に、送信者の制御に戻ります。一方、この間に ASP がたまたま非協力的または非応答的で、ATLC に共同署名しない場合、vTXO 所有者はそのネストされた vTXO を公開し、相対的な時間枠 (24 秒) が経過するまで待つことができます。時間)を契約に暗号化して資金を受け取ります。もちろん、開示された vTXO が 4 週間以上請求されない場合、ASP は個別に清算することができます。
2. 技術的特徴
流動性制限なし
ライトニングネットワークと比較して、Arkプロトコルは、いわゆるライトニングチャネル、アウトバウンド流動性およびインバウンド流動性を導入しません。
非対話型
Ark の非対話型支払いは、ビットコインのサイレントペイメントと同様の方法で実現されます。つまり、受取人が送信者と受取人の間で「共有秘密」を提供し、同様のサイレントペイメント秘密公開鍵を送信者に提供します。新しく作成された各 vTXO は、vTXO が使用されたとき、つまり 2-of-2 コネクタが閉じられたときに、支払いの証明としてアンカー ATLC に明らかにされる支払い約束を含む一時的な共有秘密で調整されます。
ただし、Ark プロトコルの現在の受信は非対話型の妥協案です。トランザクション出力を制限するために対話型の方法、つまり n-of-n マルチ署名を使用しています。その非同期オフライン受信はまだ完全ではありません。受取人は Ark クライアントをオンラインで実行して、共有 UTXO の出力を制限するために署名する必要があります。言い換えれば、ユーザーはトークンを受け取るために毎週、または 2 週間ごとにオンラインにアクセスする必要があります。そうしないと、要求されていないトークンが ASP によって消去されてしまいます。したがって、Ark にとって完全な非インタラクションを真に実現し、ユーザーがオフラインで支払いを受け取れるようにするには、トランザクション出力を制限するための BIP-118 および BIP-119 と同様の「規約」プリミティブが必要です。実際、このようなプリミティブを Lightning Network に追加しても、非対話性は依然として防止されます。
絶対原子性
いわゆるアトミック性とは、トランザクションが分割不可能であり、完全に成功したか完全に失敗したかを意味します。 Ark は、Txlock と呼ばれる新しいロックタイプのプリミティブを使用して、オフチェーン転送の絶対的なアトミック性を保証します。 Txlock は、相互に合意されたトランザクション ID がある場合にのみロック解除を実行できる条件です。
Ark プロトコルでは、コネクタを使用して Txlock 条件が満たされます。コネクタは、プロトコル上の特殊なタイプの出力であり、その基本的な動作は、ビットコイン スクリプトで特定のトランザクション ID の存在をチェックする場合、そのトランザクションの出力を支出トランザクションに追加し、支出トランザクションの Prevouts チェックと照合するだけです。事前に署名されたサイン。署名ハッシュ (sighash) プリイメージ (preimage) 内のコネクタ出力ポイント (outpoint) は、Txlock 条件を満たすトランザクション ID に送信されます。 Ark のコンテキストでは、これは対象の受取人の vTXO を含むプール トランザクションです。 Txlock は、アトミックなシングルハブ支払いスキームを提供するために Anchored Timelock Contracts (ATLC) で使用されます。 vTXO が最初に作成されると、ATLC がそれに接続されます。 vTXO が使用されると、vTXO 所有者は ASP と協力して atlc:connect に署名し、ATLC の 2-of-2 キー パスを通じて、事前接続された ATLC がコネクタに接続されて Txlock を形成します。
この Txlock 構造により、接続された ATLC が ASP によって要求される場合、コネクタ出力ポイントのコンテキストが変更されないことが保証されます。言い換えれば、ASP は作成したトランザクション プールを二重に使用することはできません。これにより、受取人の vTXO がコネクタと同じトランザクション プール内にネストされるため、送信者にアトミックな支払い構造が提供されます。
オンチェーンのフットプリントの削減
Lightning Network と比較して、Ark にはチャネルの開閉という概念がなく、チェーンとのやり取りが少ないため、チェーン上で占めるスペースが少なくなります。
プライバシー
ASP が提供する CoinJoin の「混合通貨」プライバシー サービス。受取人は、インバウンド流動性を取得したり、サーバーをリアルタイムで実行して支払いを回収したり、プライバシーを外部監視者に漏洩したりする必要がありません。
ライトニングネットワークに対応
ATLC やコネクタと同様に、Ark は、ハッシュ タイム ロック コントラクト (HTLC) とポイント タイム ロック コントラクト (PTLC) をトランザクション プールにアタッチすることで、Lightning Network と互換性を持たせることができます。接続された HTLC は、HTLC 出力と呼ばれる別の共有 UTXO の下に存在します。これも 4 週間後に期限切れになります。 ASP が HTLC をトランザクション プールに転送すると、その瞬間にそれがより広範な Lightning Network に転送されます。これは、ASP が Lightning サービス プロバイダーでもあることを意味します。 Ark ユーザーは、HTLC が組み込まれた vTXO を使用して、ライトニング ネットワークから支払いを受け取ることもできます。
誰でも ASP を実行できるため、ユーザーはさまざまな ASP を通じてライトニング請求書を送信できます。さまざまな ASP によって作成されたトランザクション プールに HTLC (または PTLC) を添付した後、HTLC はマルチパーティ ペイメント (MPP) 担当者を介して最終的な回収に転送できます。
ゼロ確認 vTXO
Ark プロトコルはゼロ確認 vTXO をサポートしており、トランザクション プールの作成により支払いは 5 秒ごとに入金されますが、決済は 10 分に 1 回です。したがって、支払いはすぐに入金され、受取人はオンチェーンの確認を待たずに、ゼロ確認 vTXO を使用して資金を転送したり、ライトニング請求書を支払うことができます (コードの受信と同様)。したがって、理論上は、トランザクション プールのトランザクションがメモリ プール内に残っている場合、ASP はトランザクションを二重に使用する可能性があります。しかし、Burak氏は、転送の絶対的なアトミック性により、ASPが双方が合意したCoinJoinトランザクションIDに基づいて受信者のvTXOを二重に支出した場合、ASPは送信者のvTXOを償還することができないと述べた。
Burak 氏は、将来的には、Ark が仮想のデータ操作オペレーション コード「オペコード」(OP_XOR または OP_CAT) を利用して、ASP の署名内のノンスを制限し、二重支出を回避できる可能性があると考えています。その際、CoinJoin トランザクションで二重支払いが発生した場合、ユーザーは ASP 署名を偽造して、以前に引き換えられた vTXO を要求することができます。
3. まとめ
Ark プロトコルの創設者は元々ライトニング ネットワークに対する強い批判者であり、ライトニング ネットワークのインバウンド流動性、非同期受信、オンチェーン フットプリント、受信者のプライバシー、双方向性に対する彼の批判が Ark 誕生の種となりました。ブラック氏自身も、これまでの反対意見の一部は長期的には解決できる可能性があると認めたが、インバウンド流動性の「良いレシピ」は見つからなかった。このアイデアによって誕生した Ark は、ユーザーがレイヤー 2 決済を使用する敷居を大幅に下げ、CoinJoin、ブラインディング、サイレント ペイメントなどの多くのビットコインのプリミティブを模倣して、ビットコインを実現するための Ark プロトコルを構築します。プライバシーの支払い。 Lightning Networkと比較すると、Arkプロトコルは、その固有の流動性問題に対する解決策を提案するだけでなく、Lightning Networkと互換性があり、少なくともすでにLightning Networkを補完できるプロトコルとなっています。
それでも、Ark にはまだ多くの点が残されています。たとえば、受取人はトークンを受け取るために 1 ~ 2 週間ごとにサインアップする必要があるため、ユーザー エクスペリエンスに新たな問題が生じます。実際、ビットコイン開発者コミュニティでは、Ark のゼロ確認 (0-conf) の採用によってもたらされた二重支払いの問題について議論がありました。非インタラクティブ性や二重支払いの問題をさらに改善できれば、Ark のユーザー エクスペリエンスとプロトコルのセキュリティも大幅に改善されるでしょう。また、Ark はオフチェーンで完結するため、送信者と受取人をチェーン上で観察することはできませんが、ASP がプライベートデータを保持しているかどうかについては依然として疑問が残ります。
参考文献