Article hero image

tBTCと閾値署名:分散型ビットコイン相互運用性

ビットコイン (BTC) は、本質的に安全で分散型の価値保存手段として設計されており、独自の堅牢で孤立したブロックチェーン上で動作します。この孤立性は、そのセキュリティと信頼性の鍵——しばしば Layer 1 と呼ばれます——ですが、現代の分散型金融 (DeFi) エコシステムの文脈では大きな課題となります。このエコシステムは、主にイーサリアムのようなスマートコントラクトプラットフォーム上で動作します。これらのプラットフォームで貸付、借入、または複雑な取引に参加するためには、ビットコインは「チェーンを越える」能力が必要です。

この必要性から、ビットコインの「ラップされた」バージョンが作成されました。最普遍的な方法は、中央集権的なカストディアンがユーザーのネイティブ BTC を保管し、他のチェーン上で同等のトークン(例: Wrapped Bitcoin (wBTC))を発行するものです。効率的ではありますが、このアプローチは暗号通貨の核心的な価値提案である「トラストレス性」を根本的に損ないます。それは、中央集権的な第三者(カストディアン)を再導入し、その支払能力と誠実さを信頼しなければならず、単一障害点と検閲リスクを生み出します。

tBTC (Threshold Bitcoin) は、この問題に対する暗号学的解決策として登場しました。それは、カストディアルラッピングの信頼を最小化した分散型代替として設計されています。人間のカストディアンを複雑な数学と経済的インセンティブ——具体的には Threshold Signature Schemes (TSS) を使用して——置き換えることで、tBTC はユーザーが単一のエンティティに制御を委譲することなく、ビットコインの価値を安全にチェーン間移動できるようにします。このガイドでは、TSS の基礎技術と tBTC をセキュアにするステーキングメカニズムを探求し、真の分散型相互運用性をどのように達成するかを示します。

Infographic

相互運用性の課題:ビットコインがクロスチェーンを必要とする理由

ブロックチェーン技術の世界は、単一の統一されたネットワークではなく、異なる機能に最適化された独自のエコシステムの風景です。Bitcoinはセキュリティと価値移転に最適化されており、Ethereumのようなチェーンはスマートコントラクトによるプログラマブルマネーと複雑なアプリケーションに最適化されています。相互運用性——これらの異なるシステムが通信し、資産を交換する能力——は、全体的なデジタル経済の成長に不可欠です。

ネイティブBitcoinの制限

Bitcoinのオリジナルアーキテクチャは、何よりもセキュリティと不変性を優先します。そのスクリプト言語は意図的にシンプルで制限されており、トランザクションが高く予測可能でエクスプロイトに耐性を持つことを保証します。しかし、この設計選択により、BitcoinのネイティブLayer 1は、現代のDeFi活動(自動マーケットメイキングや複雑なデリバティブなど)に必要な高度なスマートコントラクトを容易にサポートできません。

これらの先進的なDeFi環境でBitcoinの膨大な流動性と価値保存機能を活用するためには、その価値をデスティネーション・チェーン上のトークン(資産)として表現する必要があります。この転送を「ブリッジング」と呼び、基盤となるBitcoinがネイティブチェーン上で安全にロックされたことを証明するメカニズムを必要とし、二重支出を防ぎます。

中央集権型ラッピング(wBTC)のリスク

最も一般的な解決策としてwBTCが挙げられる中央集権型カストディがあります。ユーザーがwBTCを入手したい場合、ネイティブBTCを中央カストディアン(特定の企業または企業グループ)に送ります。そのカストディアンがBTCをロックし、デスティネーション・チェーン(例:Ethereum)上で対応するwBTCトークンをミントします。

このプロセスはシンプルで高速ですが、重大なカウンターパーティリスクを伴います:

  1. カストディリスク:ユーザーはカストディアンが資金を盗んだり破綻したりしないことを信頼しなければなりません。カストディアンが失敗した場合、基盤となるBitcoinが技術的にBitcoinブロックチェーン上に残っていても、wBTCトークンは無価値になります。
  2. 検閲リスク:中央集権的なエンティティは規制や政府の圧力に脆弱で、特定のアドレスを凍結またはブラックリスト化するよう強制される可能性があります。
  3. 監査依存:ラップドトークンの solvency は、ラップドトークンと準備金BTCの1:1比率を証明する定期的な正確な監査に完全に依存します。

tBTCは、中央集権型カストディアンを分散型ステーカーネットワークと数学的に保証された署名プロセスであるThreshold Signature Schemesに置き換えることで、これらのリスクに対処します。

Infographic

閾値署名スキーム (TSS) の理解:中核技術

閾値署名スキーム (TSS) は tBTC の暗号学的基盤です。これにより、参加者グループが単一の暗号鍵—この場合、Bitcoin アドレスの秘密鍵—を共同で制御できますが、いかなる単一の参加者も全体の鍵にアクセスすることは決してありません。

TSS を理解するには、まず標準的な Bitcoin トランザクションの仕組みを思い出すと役立ちます。トランザクションにはデジタル署名が必要で、これは単一の秘密鍵を使用して生成されます。その鍵が失われたり侵害されたりすると、資金は失われます。

単一鍵から共有セキュリティへ (M-of-N)

TSS は分散鍵生成 (DKG) と呼ばれるプロセスと、「閾値」システムを利用します。通常、M-of-N と呼ばれます。

  1. N: 資金のセキュリティを担当するグループ内の参加者 (署名者) の総数を表します。
  2. M: 有効な署名を生成するために協力が必要な参加者の最小数を表します。M は通常、過半数 (例: N の 2/3 または 3/4) です。

TSS の設定では、秘密鍵は一度も一つの塊として構築されません。代わりに、各署名者は鍵のシェアのみを保持します。重要な点として、これらのシェアは、単一の署名者が単独で完全な鍵を再構築できないように、安全に生成されます。たとえ共謀した場合でもです。

tBTC の償還リクエストが行われた場合 (つまり、ユーザーがネイティブ BTC を取り戻したい場合)、M-of-N の要件が発動します。必要な M 人の署名者が協力して、預金アドレスから BTC をアンロックする有効な署名を共同で生成する必要があります。単一のエンティティが鍵を知らないため、このシステムは単一の保管者よりも本質的に安全で、検閲耐性が高いです。

実際の鍵生成と署名

このプロセスは、信頼を最小限に抑えた 2 つのフェーズに分かれています。

1. 分散鍵生成 (DKG)

新しい tBTC 預金グループが形成されると、署名者たちは共有 Bitcoin アドレスを作成するための暗号プロトコルに従います。このプロセスで重要な点は以下の通りです:

  • Bitcoin 公開鍵 (BTC が送信されるアドレス) が導出され、公にされます。
  • 対応する秘密鍵シェアが署名者たちに秘密裏に配布されます。
  • 実際の完全な秘密鍵は、数学的に構築されたり、誰にも見えたりすることは決してありません。たとえ一時的であってもです。

この DKG フェーズにより、資金の保管が最初から分散化されます。

2. 閾値署名

ユーザーがネイティブ BTC の引き出し (償還) を開始すると、署名者たちはリクエストを受け取ります。彼らはマルチパーティ計算 (MPC) プロトコルを実行し、以下のことを行います:

  • 各署名者が自分の秘密鍵シェアとトランザクションデータを使用して部分署名を生成します。
  • 個別の部分署名が (ネットワークによって、1 人ではなく) 結合され、Bitcoin ネットワークが必要とする単一の有効な署名が形成されます。

M 人未満の署名者が参加した場合、署名は生成されず、資金はロックされたままです。これにより資金のセキュリティが確保されますが、分散グループの大多数からの積極的な協力が必要です。

How tBTC Enables Decentralized Bitcoin Bridging

tBTC is not just the threshold signature protocol; it is a full ecosystem that utilizes TSS within a smart-contract framework to manage deposits, minting, and redemption. The system is designed to provide a trust-minimized guarantee that every tBTC token on the destination chain (e.g., Ethereum) is backed 1:1 by native BTC locked on the Bitcoin blockchain.

Minting and Redemption: The Deposit and Withdrawal Process

The lifecycle of a tBTC token involves two key processes that rely heavily on the decentralized Signer group.

Minting (Creating tBTC)

  1. Request and Group Selection: A user initiates a request to mint tBTC. The protocol randomly selects a decentralized group of Signers (the M-of-N group) that have staked collateral and are ready to participate.
  2. Key and Deposit: The selected Signer group collaboratively generates the unique public Bitcoin address using DKG. The user sends their native BTC to this address.
  3. Proof of Deposit: Once the deposit transaction achieves the required number of Bitcoin confirmations, the Signers provide cryptographic proof to the destination chain’s smart contract that the BTC is locked.
  4. Token Issuance: The smart contract on the destination chain verifies the proof and issues (mints) an equivalent amount of tBTC to the user's wallet.

Redemption (Retrieving BTC)

  1. Burn Request: A user sends their tBTC back to the smart contract, which immediately burns the tokens, removing them from circulation.
  2. Signature Request: The smart contract signals the Signer group associated with the deposit that the user is requesting withdrawal.
  3. Threshold Signing: The M-of-N Signer group collaboratively performs the threshold signature computation, generating the valid signature needed to spend the original locked BTC.
  4. Release: The signed transaction is broadcast to the Bitcoin network, releasing the native BTC back to the user’s specified address.

This full cycle ensures that no centralized entity ever touches both the native BTC and the wrapped token, maintaining trustlessness.

The Role of Signers and Staking

The Signers are the critical human component that ensures the system functions. They are node operators who dedicate computing resources and, more importantly, economic capital to the protocol.

Signers are responsible for maintaining their systems, participating promptly in DKG and signing ceremonies, and honestly reporting transaction details to the smart contract. Their willingness to execute these duties is enforced not by legal agreements, but by cryptography and economic incentive mechanisms.

To ensure honest behavior and the safety of the user’s funds, Signers are required to post collateral (stake) that is worth more than the amount of Bitcoin they are collectively responsible for securing. This collateral acts as an economic guarantee, providing financial security to the user in the event of failure or malice.

経済保証:ステーキングと担保化

tBTC と中央集権型ラップソリューションの主な違いは、保証の本質にあります。wBTC は会社の信頼性と準備金によって保証されます。一方、tBTC は検証可能な暗号学的証明と分散型ネットワークによってステークされた多額の経済的担保によって保証されます。

過剰担保化を信頼メカニズムとして

tBTC プロトコルでは、サイナーが過剰担保化されていることが求められます。これは、彼らがステークする担保(ステーキングネットワークのネイティブトークンやステーブルコインであることが多い)の価値が、デポジットアドレスで保護しているビットコインの価値を大幅に上回らなければならないことを意味します。

例えば、サイナーグループが 1 BTC(仮に 70,000 ドル相当)を保有する責任を負っている場合、150% 以上の価値(例: 105,000 ドル)の担保をステークすることが求められる可能性があります。

この比率には、主に以下の 2 つの目的があります:

  1. 価格変動バッファ: BTC の価値は急激に変動する可能性があります。過剰担保化により、BTC の価値が急騰した場合でも、ステークされた担保がデポジットの全価値をカバーするのに十分であることが保証されます。
  2. 悪意への抑止力: 保護された BTC を盗む潜在的な利益は、ステークされた担保を失うことによる罰則(スラッシング)よりも常に小さいです。これにより、サイナーが誠実に職務を遂行する強い経済的インセンティブが生まれます。

過剰担保化モデルは、価格変動と悪意ある行動の両方に対する動的な盾を生み出し、システムを経済的に堅牢にします。

インセンティブの整合とスラッシング

tBTC のセキュリティモデルは、サイナーのインセンティブをユーザーの安全と整合させる 2 つの概念、報酬と罰則に基づいています。

報酬

サイナーは、成功裏に処理した tBTC のミントおよびリデンプション要求ごとに手数料を受け取ります。これらの手数料は、彼らが負うリスク(担保のステーキング)と消費する計算リソース(DKG および MPC プロセスの実行)に対する補償となります。これらの報酬は、プロトコルへの継続的、迅速、正確な参加を促します。

スラッシング

スラッシングは重要な罰則メカニズムです。サイナーグループがシステムを詐欺しようとした場合—例えば、有効なリデンプション要求への署名を拒否したり、ロックされた BTC の二重支出を試みたり、無応答になったりした場合—罰則が科されます。プロトコルは暗号学的証明を通じてこの不正行為を検知し、即座にサイナーのステークされた担保を清算(スラッシング)します。

清算された担保は、BTC が侵害されたり遅延したりしたユーザーに返金するために使用されます。このメカニズムにより、技術的または悪意ある障害が発生した場合でも、ユーザーはサイナーのステーク資産によって経済的に保護されます。

例のシナリオ: ユーザーが 1 BTC をデポジットします。このデポジットを担当するサイナーは 1.5 BTC 相当の担保をステークしています。サイナーの 40% が悪意を持ち、リデンプション取引への署名を拒否した場合、スマートコントラクトによって障害が登録されます。コントラクトは 105,000 ドルの全担保をスラッシングし、ユーザーは即座に 70,000 ドル相当のステーブルコインまたはステーキング資産で補償され、資本の安全が保証されます。

このシステムは、会社の誠実さに依存するのではなく、ステークされた担保を安全性の主な保証とします。

tBTC v2 のアップグレードと分散化の進化

元の tBTC プロトコルは基盤を築きましたが、分散型技術が成熟するにつれ、効率と分散化を向上させるための更新が必要になりました。tBTC v2 は、いくつかの改善を導入しました。特に、ステーキングと担保管理のメカニズムに関してです。

tBTC v2 では、プロトコルはステーキングに対するより一般化されスケーラブルなアプローチに移行しました。通常、Threshold Network (T) のような統合ネットワークを利用し、これは DKG や TSS などのコア暗号プリミティブをさまざまな分散型アプリケーションにサービスとして提供します。

ステーキング管理とガバナンス

単一のデポジット専用の担保のみをステークすることを Signer に要求する代わりに、tBTC v2 は継続的なステーキングプールを使用します。Signer は T トークン(または他の資産)をこのプールにステークし、プロトコルはステーク量と評判に基づいて自動的にそれらをさまざまなデポジットアドレスを保護するために割り当てます。

現代の tBTC ステーキングの主な側面には以下が含まれます:

  1. プール化されたセキュリティ: 大規模なステークされた担保プールが複数のデポジットを同時に保護し、効率と流動性を向上させます。
  2. 動的グループ形成: Signer 選択のランダム性は、共謀を防ぐために重要です。プロトコルはグループを動的にシャッフルし、新しいデポジットにランダムに割り当て、悪意あるアクターが特定のアドレスを一貫して標的にしたり、共犯者を事前に選択したりすることを不可能にします。
  3. プロトコルガバナンス: ガバナンス層は、担保要件、スラッシングルール、手数料構造の変更がトークン保有者のコミュニティによって透明かつ民主的に行われることを保証し、分散化をさらに強化します。

この進化は、tBTC がトラストレスと分散化への基本的なコミットメントを維持しつつ、スケーラブルであり続けることを保証します。

相互運用性モデルの比較:信頼 vs. 効率

DeFi向けにBitcoinをラップする方法を選択する際、ユーザーは速度とコスト(効率)と暗号技術への依存(信頼最小化)の間の根本的なトレードオフに直面します。このトレードオフを理解することは、リスク評価に不可欠です。

特徴 tBTC (Threshold Signatures) wBTC (Centralized Custody)
保管モデル 分散型 M-of-N 署名者グループ 中央集権型保管者(企業)
信頼依存 暗号技術 & 経済的保証(スラッシング) 第三者監査 & 規制遵守
セキュリティメカニズム 過剰担保ステーキング 保管型準備金(オフチェーン)
検閲耐性 高い(単一の制御点なし) 低い(保管者が資金を凍結可能)
トランザクション速度 遅い(多者間計算とBitcoin確認が必要) 速い(検証後トークン発行が即時)
手数料 & コスト 一般的に高い(署名者報酬と担保管理のため) 一般的に低い/固定(保管サービス手数料)

分散化 vs. 速度/コストのトレードオフ

wBTCのような中央集権型ソリューションは、ほぼ即時のミント/償還プロセスと低いトランザクションオーバーヘッドのため、機関投資家や高頻度トレーダーによって好まれることが多いです。単一のエンティティがロックと発行を処理するため、プロセスは合理化され、高度に効率的です。

一方、tBTCは速度よりも信頼最小化を優先します。署名者がDKGを実行し、Bitcoin確認を待機し、その後複雑な閾値署名プロセスを実行する必要があるため、固有の遅延が生じます。さらに、署名者をインセンティブ化し、過剰担保のための高い資本要件を管理する必要があるため、トランザクション手数料は中央集権型システムよりも高くなることが多いです。

自己主権とカウンターパーティリスクの絶対的最小化を優先するユーザーにとって、これらの高いコストと長い待機時間は、数学的な確実性に対する許容可能なトレードオフです。彼らはコスト差を、真の信頼不要性の代償と見なします。

カウンターパーティリスクの評価

これらのモデルの究極的な相違点はカウンターパーティリスクにあります:

  • wBTCのリスク: 中央集権型保管者が破産したり、ハッキングされたり、政府によって検閲されたりした場合、ラップされたトークンは裏付けを失い、潜在的に無価値になります。ユーザーの救済手段は法的で、中央集権的で遅いです。
  • tBTCのリスク: 署名者の過半数が悪意を持つ場合、プロトコルの経済的保証が発動します。損失はスマートコントラクトによって即時にスラッシングされる担保でカバーされます。リスクは数学的かつ自動的に管理され、「コードが法」という原則に従います。

自己保管を採用するユーザーにとって、tBTCは哲学的な必然です。それは、BitcoinがDeFiエコシステムに参加できるようにしつつ、ユーザーにBitcoinを独自のものたらしめる根本的な制御と検閲耐性を放棄させることを強要しません。

tBTCの使用に関する実践的なヒント

tBTCは信頼を最小限に抑えるよう設計されていますが、安全にやり取りする方法を理解することが最も重要です。

1. 公式コントラクトを確認する

tBTCブリッジの公式で監査済みのスマートコントラクトとやり取りしていることを常に確認してください。分散型エコシステムは詐欺やフィッシングの標的になりやすいです。公式のThreshold NetworkやtBTCドキュメントからの検証済みリンクを使用してください。 unsolicitedメッセージやソーシャルメディア経由のリンクには決して頼らないでください。

2. リデンプションキューと手数料を理解する

リデンプション(tBTCをネイティブBTCに戻すこと)は、特にネットワークが混雑している時期にキューシステムを伴うことが多いです。このプロセスは即時ではないことを認識し、署名者のサービスと基盤チェーンのガス代をカバーする現在の手数料構造を考慮してください。

3. tBTCのセルフカストディを維持する

宛先チェーン(例: Ethereum)でtBTCトークンを受け取った後、セキュアなセルフカストディウォレット(ハードウェアウォレットやセキュアなソフトウェアウォレットなど)に保管してください。tBTCはラッピングプロセスからカストディアルリスクを排除しますが、トークン自体はそれを保有するウォレットのセキュリティに依存します。ウォレットの制御を失うことはtBTCの制御を失うことを意味します。

4. 担保比率を監視する

プロトコルは担保のメンテナンスを自動化するよう設計されていますが、ユーザーはシステムの経済的健全性を理解する必要があります。署名者プールの現在の全体的な担保比率を確認するためのリソース(通常Threshold Networkダッシュボード上)が利用可能です。健全で十分に過剰担保されたシステムが最強の保証を提供します。

結論

ビットコインの相互運用性の必要性は否定の余地がありませんが、信頼不要性を犠牲にせずにそれを実現することは、複雑な暗号学的課題です。tBTCとその基盤となる閾値署名スキーム(TSS)は、分散型ブリッジング技術の最先端を代表します。単一の中央集権的な保管者を、分散型で経済的にインセンティブ化された署名者グループに置き換えることで、tBTCは真に信頼最小化されたラップ資産を提供します。

自己主権と分散化の理念にコミットした人々にとって、tBTCは、会社の誠実性や伝統的な金融構造の監督に頼ることなく、ダイナミックなDeFiの風景内でビットコインの価値を展開する重要な能力を提供します。中央集権的な代替案に比べて速度とコストでトレードオフを伴い、技術的な洗練を必要とするものの、tBTCはビットコインがデジタル経済の未来に安全に参加するために必要な数学的および経済的保証を提供します。