Article hero image

ビットコインサイドチェーンのセキュリティモデル:マージドマイニング vs. カストディアル・フェデレーション

元祖ブロックチェーンであるビットコイン(Layer 1、またはL1)は、そのセキュリティと分散化において比類なき存在です。しかし、その設計はこれらの特性を優先しているため、スループットとスマートコントラクト機能を制限しています。この制限から、ビットコインの上に構築されたサイドチェーンを含むLayer 2(L2)ソリューションの作成が必要となりました。これらは複雑なタスクや大量のトランザクションを処理します。

サイドチェーンは、ビットコインに「ペッグ」された独立した並行ブロックチェーンとして機能します。これにより、ユーザーはネイティブのビットコインを一時的にサイドチェーンに移し、サイドチェーンの機能(高速トランザクションやスマートコントラクトなど)を活用した後、完了したらコインをL1に戻すことができます。ユーザーにとって重要な質問は:私がロックしたビットコインはどのように保護されているか?です。

答えは特定のサイドチェーンのセキュリティモデルにあります。スケーリングソリューションは必ずトレードオフを引き起こします—即時速度、完全なセキュリティ、完全な分散化を同時に達成することはできません。この包括的なガイドでは、現代のビットコイン・サイドチェーンで使用される2つの主要なセキュリティモデルを解剖します:カストディアル連邦の信頼ベースモデルとマージドマイニングのハッシュベースセキュリティモデル。これらの違いを理解することは単なる技術的な演習ではなく、拡大するビットコインエコシステムであなたの信頼(と資金)が最終的にどこに置かれるかを評価するために不可欠です。

Infographic

根本的な課題:双方向ペグの確保

サイドチェーンの存在意義のすべては、Bitcoinメインチェーンとシームレスに相互作用する能力にあります。この相互作用は、「双方向ペグ」(2WP)によって実現されます――資産を両方向に転送するシステムです。

Bitcoinサイドチェーンを定義するものとは?

サイドチェーンは、Bitcoin L1とリンクしたまま独立して動作する外部ブロックチェーンです。独自のコンセンサスメカニズム(トランザクションが検証される方法)と独自のルールを持ち、Bitcoin L1がサポートできない、またはサポートしない機能(複雑なチューリング完全なスマートコントラクトや非常に高いトランザクション速度など)を実装できます。

ユーザーがサイドチェーンを利用するためには、「ペッグイン」と呼ばれるプロセスを実行する必要があります。これは、L1チェーンの特定のアドレスにBTCを送り、コインを事実上ロックするものです。ロックされると、等価のトークン(LiquidのL-BTCやStacksのsBTCなど)がサイドチェーン上で作成・リリースされます。「ペッグアウト」ではプロセスが逆になります:サイドチェーンのトークンが焼却され、元のロックされたBTCがL1アドレスからリリースされます。

双方向ペグ(2WP)の重要性

2WPは究極のセキュリティの壁です。ユーザーがサイドチェーン上で活動している間、Bitcoinが保管される場所です。ペッグ機構が失敗すると、ロックされた資金が永久に失われ、サイドチェーンに取り残されたり、資金保管機構を制御する悪意あるアクターによって盗まれたりする可能性があります。

したがって、サイドチェーンモデルの核心的な違いは、ロックされたBTCを保有するマルチシグネチャウォレットや保管庫を誰が制御し、どのように公正にリリースするようインセンティブ化されているかにあります。この機構がサイドチェーンの全体的な信頼モデルと脆弱性プロファイルを決定します。

避けられないトレードオフ:信頼 vs 分散化

スケーリングの世界では、建築的な選択はしばしば核心的なジレンマに帰着します:

  1. 信頼最小化(分散型):Bitcoin L1のようなソリューションは、特定の個人や組織を信頼するのではなく、数学、コード、全世界的な経済的インセンティブ(マイニングハッシュパワー)を信頼するため、最も高いセキュリティを提供します。遅く高価ですが、高い耐久性があります。
  2. 信頼ベース(中央集権型/連邦型):高い速度を実現するソリューションは、しばしば2WPの管理を少数の既知のグループにアウトソースすることで達成します。これは速く安価ですが、その特定のグループの正直さと能力を信頼する必要があります。

サイドチェーンは中間地帯を占めようとしますが、そのセキュリティモデルはこのスペクトルの一方の端に明確に傾きます。

Infographic

モデル1: 連合型(保管型)サイドチェーン

連合型モデルは、二方向ペグを実現するための最もシンプルで一般的なアプローチです。ロックされたBTCの保管を、既知のエンティティからなるコンソーシアム、または「連合体」の手に委ねることで、複雑なオンチェーン検証メカニズムを回避します。

保管型連合の仕組み

連合型サイドチェーンでは、ロックされたBitcoinはBitcoin L1チェーン上のマルチシグネチャアドレス(マルチシグウォレット)に保管されます。このアドレスの制御は、ファンクショナリーと呼ばれる事前に定められた少数の機関のグループで共有されます。

  • 保管: ファンクショナリーは、マルチシグアドレスに保管された資金の支出を承認するための秘密鍵を共同で保有します。
  • コンセンサス: ペグアウト取引(元のBTCの解放)の場合、ファンクショナリーの過半数が取引に署名する必要があります。例えば、15人の連合体では10の署名が必要になる場合があります。
  • セキュリティの前提: セキュリティは、ファンクショナリーが資金を盗むために共謀しないこと、および個々の鍵が侵害されないよう完璧なセキュリティ慣行を維持することを完全に前提としています。

セキュリティリスク: ファンクショナリーへの依存

連合型モデルの最大の脆弱性は保管リスクです。これらのサイドチェーンは信頼を最小化していません;信頼を移転しているのです。ユーザーは、分散型グローバルマイニングネットワークから信頼を移し、ファンクショナリーのガバナンスと倫理に移しています。

  1. 共謀リスク: 十分な数のファンクショナリー(例: 15人中10人)が攻撃を調整した場合、彼らは制御するアドレスにすべてのロックされたBTCを送金する取引に署名でき、事実上資金を盗むことができます。
  2. 運用リスク: ファンクショナリーが正直であっても、彼らの個々のシステムは標的です。十分な数のファンクショナリーの鍵サーバーに対する成功したハッキングにより、内部共謀なしで資金が盗まれる可能性があります。
  3. 検閲リスク: 連合体がペグアウトメカニズムを制御します。彼らは特定のユーザーのBTC償還をブロックまたは遅延させる技術的能力を持ち、中央集権的な検閲ポイントを導入します。

利点: 速度、プライバシー、制御

中央集権的な保管リスクにもかかわらず、連合型サイドチェーンは大きな利点を提供し、特に企業や取引会社などの特定のユースケースで人気があります:

  • 迅速な最終性: 小規模で既知のバリデータグループにより、取引が極めて迅速に処理・最終化され、通常1分以内で完了します。
  • 機能統合: 連合体がルールを制御するため、取引機密性(取引額のマスキング)などの洗練された機能をBitcoin L1がサポートしないものを迅速に統合できます。

実世界の例: Liquid Network

Blockstreamが開発したLiquid Networkは、連合型サイドチェーンの最も著名な例です、主に高ボリュームのトレーダーや取引所向けに設計されています。

  • メンバー: ファンクショナリーは現在、60を超えるメンバー機関(取引所、金融機関、ウォレット)で構成されています。
  • ユースケース: Liquidは、取引所間の迅速で機密性の高い資本移転を容易にし、Bitcoin L1の遅い確認時間を待たずにアービトラージや流動性管理を可能にします。
  • 信頼モデルの概要: ユーザーはファンクショナリーグループを形成する60社以上の会社のセキュリティ、誠実さ、非共謀を信頼します。これらの会社が溶解せず正直であれば、ペグは安全です。

モデル2: マージドマイニングサイドチェーン

マージドマイニングは、Bitcoinネットワーク自体の比類なきセキュリティ予算を利用してサイドチェーンを保護しようとする試みであり、特定のフェデレーションや仲介者のセットへの依存を最小限に抑えます。

マージドマイニングのメカニズム解説

マージドマイニングは、同じマイニング作業によって同じ計算努力(ハッシュパワー)を使用して、2つの異なるブロックチェーンを同時にマイニングすることを可能にします。

その仕組みは以下の通りです:

  1. BitcoinマイナーがBitcoin L1チェーンのブロック候補を作成します。
  2. マイナーは関連するサイドチェーン(例: Stacks)のブロック候補も作成します。
  3. サイドチェーンのブロックヘッダーがBitcoin L1ブロックに埋め込まれます(通常、コインベーストランザクションまたはOP_RETURNデータフィールドに)。
  4. マイナーがBitcoinブロックの有効なハッシュを見つけた場合、そのハッシュはサイドチェーンのブロックも検証し、保護します。

主な結果として、サイドチェーンはBitcoinネットワークの全ハッシュレートとそれによる不変性を継承します。マージドマイニングされたサイドチェーンに対する51%攻撃を仕掛けるには、攻撃者はまずBitcoin自体に対する成功し、極めて高額な51%攻撃を仕掛ける必要があります。

セキュリティの含意: Sybil耐性と攻撃コスト

マージドマイニングのセキュリティ上の利点は深刻です。それは新しいチェーンの「ブートストラップ問題」を解決します:何十億ドルものマイニング機器がない場合、どうやってユーザーにチェーンが安全だと確信させるか?

  • 借り受けたSybil耐性: Sybil耐性とは、ネットワークが攻撃者が多数の偽のアイデンティティ(ノード)を作成してネットワークを圧倒するのを防ぐ能力です。マージドマイニングでは、サイドチェーンがBitcoinのSybil耐性を獲得します。Bitcoinのハッシュパワーを偽造することはできません。
  • 極めて高い攻撃コスト: 攻撃者は少量のハッシュパワーで単にサイドチェーンを攻撃することはできません。彼らはBitcoin L1を現在保護している何十億ドルものハードウェアと電力支出を克服しなければならず、二重支払いやチェーン再編成を実質的に不可能にします。
  • 分散型ブロック生成: 少数の名指しされたグループにコンセンサスを依存するフェデレーテッドサイドチェーンとは異なり、マージドマイニングはBitcoinを保護する誰でもサイドチェーンを保護できるため、ブロック生成者のプールを拡大し、検閲耐性を高めます。

欠点: ペグアウトメカニズムは依然として複雑

マージドマイニングはサイドチェーン上のブロック生成を保護しますが、ペグアウトメカニズム—Bitcoin L1への移転戻し—を自動的に保護するわけではありません。ここで異なるマージドマイニングサイドチェーンが分岐し、新しい複雑さを導入します:

1. フルノード問題(データ可用性)

純粋なマージドマイニングセットアップ(Drivechainsの初期提案のように)では、Bitcoin L1チェーンはサイドチェーン上で発生するトランザクションを実際には検証しません。只、サイドチェーンのブロックヘッダーが安全に記録されたことを保証するだけです。これによりデータ可用性の問題が生じます:

  • L1検証なし: サイドチェーン検証者(または悪意あるマイナー)が無効なブロックを生成した場合、Bitcoin L1マイナーはブロックが適切なプルーフ・オブ・ワーク(難易度目標)を持っているかをチェックするだけでヘッダーを受け入れる可能性がありますが、サイドチェーン内のトランザクションの内部有効性をチェックしません。
  • サイドチェーンノードへの依存: ユーザーはペグアウト前に詐欺が発生しなかったことを検証するために、サイドチェーンのフルノードを実行するか信頼する必要があります。

2. マイナーのジレンマ(Drivechains)

完全に分散型マージドマイニング実装(提案されたDrivechainsなど)の主要な障害は、マイナーがペグアウトプロセスを正直に監督するようインセンティブ付ける方法です。

  • 一部の設計では、マイナー自身がロックされたBTCのリリースに投票しますが、これは巨大な経済的対立を生みます:マイナーはロックされたBTCを保護する任務を負いますが、共謀して盗むことも可能です。マージドマイニング下でのペグアウト保護には、しばしばサイドチェーンコミュニティが詐欺を監視する必要がある複雑で長い待機期間(「セキュリティ猶予期間」)が必要です。

実世界の例: Stacks

Stacks(旧Blockstack)はマージドマイニングを利用した著名な例ですが、特定のコンセンサスメカニズムをProof-of-Transfer (PoX)とブランド付けています。StacksはBitcoinマイナーを使用してトランザクションの順序付けとチェーンのファイナリティを保護します。

  • 仕組み: Stacksブロックはマージドマイニング(PoX)によりBitcoinブロックにアンカーされます。これにより、Stacksチェーン上の再編成には基盤となるBitcoinチェーンの再編成が必要です。
  • スマートコントラクト: StacksはClarity言語を使用した複雑なスマートコントラクトをBitcoinにもたらすために特別に設計されています。
  • ペグアウトセキュリティ: BitcoinをStacks(sBTC)に移すメカニズムは分散型でスマートコントラクトにより管理され、PoXが提供するファイナリティを活用し、フェデレーションの中央集権的カストディを避けることを目指します。これはマージドマイニング技術から継承された経済的セキュリティと分散化に依存します。

詳細比較:セキュリティと信頼モデル

連合型とマージドマイニング型サイドチェーンの哲学的な違いは、2つの変数に基づいています:信頼前提(誰を信頼するか)と攻撃対象領域(システムが最も脆弱な箇所)です。

機能 連合型/カストディアル(例: Liquid) マージドマイニング(例: Stacks/Drivechains)
主なカストディモデル 少数の既知の機関グループ(ファンクショナリ)が制御するマルチシグアドレス。 Bitcoinのハッシュパワーにアンカーされた分散型コンセンサスメカニズムにより保護された資産。
信頼前提 特定のファンクショナリの社会的信頼、法的契約、評判、および運用セキュリティ。 Bitcoinの経済的インセンティブ、暗号学的証明、およびグローバルハッシュレートへの信頼。
ブロックセキュリティ サイドチェーン独自の小規模Proof-of-Authority(PoA)または類似メカニズムにより保護。BTCに比べて弱い。 Bitcoin L1マイナーの膨大なセキュリティ予算を継承。
ペグセキュリティ(2WP) 中央集権型。すべてのペグアウトをファンクショナリが承認する必要がある。 分散型。コミュニティまたはマイナーによる複雑なオンチェーンまたはオフチェーン検証が必要(実装により大きく異なる)。
主な攻撃ベクトル ファンクショナリの共謀または侵害(盗難/検閲)。 ペグアウトコードの欠陥、サイドチェーン取引の有効性検証の難しさ(詐欺検知)。
取引速度 非常に高速(数秒から数分)。 高速だが、詐欺証明のためペグアウトを確定させる遅延(例: 「セキュリティウィンドウ」)を含むことが多い。

攻撃ベクトルと失敗モード

セキュリティモデルの種類が、ユーザーが直面する具体的な脅威を決定します:

1. 連合型モデルの失敗(盗難と検閲)

ここでの失敗モードは、単純なセキュリティ侵害または倫理的失態です:

  • 失敗モード: ロックされたBTCが盗難されたり、永久に人質に取られたりする。
  • メカニズム: ファンクショナリの過半数が強要、ハッキング、または共謀して資産プール全体を盗む取引に署名する。あるいは、特定のユーザーのペグアウトリクエストを承認拒否(検閲)する。
  • 結果: すべてのペグ資産を失う壊滅的な失敗。

2. マージドマイニングモデルの失敗(詐欺と遅延)

BTC自体が少数の信頼できる当事者によって保有されていないため、脅威は通常より微妙でデータ整合性に関連します:

  • 失敗モード: サイドチェーン上の取引が誤って実行される(詐欺)、または悪意あるブロックが含まれる。
  • メカニズム: 理論上、少数のサイドチェーンバリデータが無効なサイドチェーンブロックを生成し、Bitcoin L1が内容を検証しないため、詐欺がBTCブロック履歴に固定される。
  • 緩和策: セキュリティメカニズム(チェーンにより大きく異なる)が、サイドチェーンフルノードが詐欺を検知しシステムに証明するのに十分な時間(例: チャレンジ期間)を許容する必要がある。資金がL1に戻される前に。
  • 結果: セキュリティウィンドウ中にサイドチェーンコミュニティが詐欺を検知・証明できなかった場合のみ資金喪失。

信頼前提の内訳:リスクはどこにある?

サイドチェーンを選択する際、あなたは重要な信頼決定を下しています:

評判と機関への信頼(連合型)

連合型サイドチェーンを使用する場合、あなたは本質的に以下に依存しています:

  • 法的保証: ファンクショナリはしばしば法的合意と企業評判に縛られている。
  • 能力: ハッカーが秘密鍵を取得できないよう内部運用セキュリティ(OpSec)を信頼。
  • 非共謀: ファンクショナリにとって資金窃盗の経済的・評判的コストが潜在的利益を上回るという前提に依存。

リスクのポイント:短期的に高い信頼性があるが、根本的な単一障害点が存在する。

暗号技術とインセンティブへの信頼(マージドマイニング)

マージドマイニング型サイドチェーンを使用する場合、あなたは本質的に以下に依存しています:

  • 経済的セキュリティ: 基盤となるBitcoinネットワークを攻撃するコストが依然として極めて高い。
  • 分散型検証: サイドチェーンのオープンソースコードが堅牢で、ペグアウトウィンドウ中にサイドチェーンフルノードのコミュニティが積極的に詐欺を監視することを信頼。
  • 最終性: Bitcoinチェーンへの深いアンカリングによる最終的な不可逆性を信頼。

リスクのポイント:複雑な検証のため短期的に信頼性が低いものの、カストディアン失敗に対する長期的な耐久性が高い。

経済的セキュリティ vs. 分散化

ブロックチェーンのセキュリティは、最終的にその経済設計に依存します。

連合型サイドチェーンは、高い分散化を高い経済的セキュリティと引き換えにしますが、それは短期的に限られます。セキュリティはファンクショナリの評判価値と法的責任に直接結びついています。サイドチェーンが10億ドルのBTCを保有する場合、ファンクショナリは10億ドルに責任を負います。このモデルは、匿名分散化よりも明確な法的救済を好む企業によってしばしば選択されます。

マージドマイニング型サイドチェーンは、中央集権型カストディアンを避けることで高い分散化を目指します。その経済的セキュリティは、マイナーのインセンティブと大規模L1攻撃のコストに結びついています。彼らは、Bitcoin自体のセキュリティがL2ソリューションに必要な唯一の担保であると主張します。トレードオフは、詐欺を防ぎつつ継続的な中央集権的人間介入を必要としないよう完璧に設計する必要があるペグアウトプロセスの速度低下と複雑さです。

ユーザーと開発者への実践的示唆

これらのセキュリティモデル間の選択は、ユーザーがL2環境とどのようにやり取りするか、および開発者が何を構築できるかに深刻な影響を及ぼします。

どのサイドチェーンを使用するタイミング?(ユースケース分析)

ユーザーは、セキュリティの好みを自身の具体的なニーズに合わせるべきです:

連合型サイドチェーンを選択する場合:

  • 優先事項: 極めて高速で高ボリュームのトランザクションが必要で、しばしばトレーディングやアービトラージのため。
  • 信頼プロファイル: 信頼できる著名な金融機関(ファンクショナリー)を信頼しやすく、完全な分散化よりも法的・規制的な確実性を求める場合。
  • ユースケース: 大規模な取引所間送金、機関投資家向けの迅速な決済、または機密性機能付きトークンの使用。
  • 注意点: 重要な長期資産をここに保管しないでください;短期タスク用の高速運用ウォレットとして扱ってください。

マージドマイニング・サイドチェーンを選択する場合:

  • 優先事項: 中央集権的な押収リスクが許容できない、複雑で信頼最小化されたスマートコントラクトの構築ややり取りが必要。
  • 信頼プロファイル: 特定の企業よりも、コード、数学、および分散型L1マイナーを信頼することを好む場合。
  • ユースケース: 分散型金融(DeFi)、新規トークンの発行、ゲーム、または長期的な分散型アプリケーションの展開。
  • 注意点: セキュリティ/チャレンジ期間のため潜在的に遅いペグアウト時間に備え、サイドチェーンの健全性を監視する必要があります。

分散型ペグアウト(ドライブチェーン)の役割

多くのBitcoin開発者の最終目標は、Drivechains(正式にはBIP-300およびBIP-301として知られる提案)などの提案を通じて、真に非カストディアルな2WPを実装することです。これらの提案は、ブロックセキュリティにマージドマイニングを利用しかつペグアウトセキュリティにBitcoinマイナーとコミュニティ主導のチャレンジ期間に依存することを目指しています。

実装された場合、成功したドライブチェーンは連合モデルの固有の中央集権問題を解決し、ファンクショナリーに関する特定の信頼前提を排除します。代わりに、ユーザーはBitcoinマイニングの経済性とネットワークのフルノードの警戒心に純粋に依存して、不正な出金を防ぎます。これはBitcoinスケーリングの長期的な自己主権的理想を表します。

L2におけるセルフカストディのベストプラクティス

使用するサイドチェーンモデルに関わらず、自己主権を維持するには警戒が必要です:

  1. ペグを理解する: サイドチェーンにBTCを送る前に、ロックされた資金がどのように保護されているかを正確に調査してください。誰が鍵を保有しているか?失敗シナリオは何か?
  2. ファンクショナリーを監視(連合型): 連合チェーンを使用する場合、ファンクショナリーの安定性、セキュリティ実績、規制ステータスに注意を払ってください。このグループの高離職率やセキュリティ侵害は重大な警告サインです。
  3. 信頼できるウォレットを使用: 使用するウォレットインターフェースがL2の特定のペグイン/ペグアウトメカニズムと安全にやり取りするよう設計されていることを確認し、ユーザーエラーのリスクを低減してください。
  4. 永久保管を避ける: サイドチェーンはBitcoin L1にない複雑さと潜在的なリスク要因を導入します。保有資産の大部分はBitcoin L1で保護されたままにしてください。サイドチェーンは使用のためのツールであり、保管のためではありません。

結論:自己主権のためのリスクの衡量

Bitcoinサイドチェーンは、L1ネットワークがコアの分散化とセキュリティの理念を損なうことなく有用性をスケールさせる重要なツールです。しかし、スケーリングにはトレードオフを伴い、これらのトレードオフは双方向ペグのために選択されたセキュリティモデルで最も顕著です。

連合モデル合併マイニングモデルの選択は、最終的に信頼をどこに置くかという選択です。

  • 連合型サイドチェーンは速度と機密性を提供しますが、ロックされた資金の完全性を維持するために中央集権的で既知のエンティティに依存します。この信頼は移譲可能ですが、完全に最小化されていません。
  • 合併マイニング型サイドチェーンは、セキュリティをBitcoinの巨大なハッシュレートに直接アンカーすることで最大限の信頼最小化を目指します。ペグアウトプロセスを保護するために複雑な技術的解決策と警戒的なコミュニティ監視を必要としますが、連合アプローチに固有のカストディアルリスクを排除します。

Bitcoinエコシステムが成熟するにつれ、トレンドはより分散化され信頼最小化されたソリューションに向かって進んでおり、Bitcoin L1の既存の経済的セキュリティを活用する合併マイニングや類似のアーキテクチャを好んでいます。自己主権を追求するユーザーにとって、これらのアーキテクチャの違いを理解することは、デジタル資産をどのようにどこで利用するかの情報に基づきリスク調整された決定を下すための必要な第一歩です。