ビットコインは進化が遅いとしばしば批判されますが、この認識はプロトコルがセキュリティと安定性を優先する方法を誤解していることに起因します。他のブロックチェーンネットワークに比べてアップデートは頻繁ではありませんが、発生する際には深いものです。2021年11月のTaprootの活性化は、ビットコイン史上最も重要な技術的飛躍の一つを示しました。このアップグレードは単一の機能ではなく、トランザクションの検証方法とブロックチェーン上でのデータの保存方法を近代化するために設計された技術のバンドルでした。
Taprootの核心は、プライバシーと効率という2つの基本的な課題に対処することです。ネットワークが成長するにつれ、ユーザーはマルチシグネチャウォレットやタイムロック契約などのより複雑なトランザクションタイプを求めました。ビットコイン・プロトコルの以前のバージョンでは、これらの複雑なトランザクションはデータ量が多く、パブリックレジャーで容易に識別可能でした。これにより、ユーザーは高度なスクリプト機能を利用するためにプライバシーを犠牲にし、高い手数料を支払う状況が生じました。
Taprootアップグレードは、Schnorr署名、Merkelized Abstract Syntax Trees (MAST)、およびTapscriptと呼ばれる新しいスクリプト言語を導入することでこれらの問題を解決します。これらの技術は一緒に、複雑なトランザクションをブロックチェーン上の標準的な転送と区別がつかないようにします。これにより、よりプライベートで交換可能でスケーラブルなネットワークが生まれます。これらのコンポーネントを理解することで、ビットコインが単なるデジタルゴールドとしてではなく、安全でプライベートで効率的な価値移転のための堅牢なプラットフォームとして位置づけていることが明らかになります。
ビットコインアップグレードの歴史的背景
Taprootの重要性を理解するには、2017年のSegregated Witness(SegWit)アップグレードを振り返る必要があります。SegWitは主にトランザクションの可変性というバグを修正するためのもので、このバグは確認前にトランザクションIDを変更可能にしていました。しかし、その最も永続的な遺産はブロック空間の測定方法の変更でした。デジタル署名(ウィットネスデータ)をトランザクションデータから分離することで、SegWitは実質的にブロックサイズ制限を増加させ、Lightning NetworkのようなLayer-2ソリューションへの道を開きました。
SegWitは「ブロックウェイト」という概念を導入し、ウィットネステータのサイズを割り引くことで1ブロックにより多くのトランザクションを収容可能にしました。これによりスループットが向上しましたが、暗号署名スキームやスクリプトの処理方法を根本的に変更するものではありませんでした。ビットコインは、ビットコインの開始以来の業界標準である楕円曲線デジタル署名アルゴリズム(ECDSA)に引き続き依存していました。
従来のシステムの制限
Taproot以前、複雑な支出条件はPay-to-Script-Hash (P2SH)を使用して扱われていました。ユーザーが、3つの秘密鍵のうち2つで署名するか、特定の時間が経過することを要求する契約を作成したい場合、脚本全体をハッシュ化してブロックチェーン上に配置する必要がありました。
資金を支出する時が来ると、ユーザーは満たされなかった条件を含む脚本全体を公開する必要がありました。このシステムには2つの大きな欠点がありました。まず、大規模な脚本がブロックスペースを大幅に消費するため非効率で、取引手数料が高くなりました。第二に、プライバシーの悪夢でした。スマートコントラクトのすべての可能な条件を公開することで、ユーザーは自分のセキュリティ設定を世界中に公開してしまいました。
Taprootアップグレードはこの状況を根本的に変えます。ユーザーは、資金が実際に支出されるまで内容を公開せずに複雑な脚本にコミットできるようになります。その場合でも、資金をアンロックするために使用された特定の条件のみが公開され、契約の残りのロジックは公開ビューから隠されます。
Schnorr 署名の力
Taproot アップグレードの最初の柱は、Schnorr 署名(BIP 340)の実装です。これにより、パブリックキーおよび署名の生成に使用される従来の ECDSA メカニズムが置き換えられます。ECDSA は安全ですが、線形性と呼ばれる数学的性質を欠いています。線形性により、複数のデジタル署名を1つの有効な署名に結合できます。この機能はキー集約と呼ばれます。
伝統的な Bitcoin のマルチシグネチャ取引では、ネットワークは各個別の署名を検証し、それらすべてをブロックチェーン上に保存する必要があります。3人が取引に署名する場合、3つの署名と3つのパブリックキーがブロックのスペースを占有します。このデータサイズの線形的な増加がセキュリティを高価にします。
Schnorr 署名はこれを解決します。複数の当事者がパブリックキーを1つの集約キーへ結合できるからです。取引に署名する際、彼らの個別の部分署名が1つの署名に結合されます。Bitcoin ネットワークから見ると、この集約署名は標準的な単一ユーザー署名と全く同じに見えます。これにより、オンチェーンに保存されるデータの量が大幅に削減され、複雑なセキュリティ設定の料金が低下します。
効率性以外に、Schnorr は「バッチ検証」を可能にします。この機能により、フルノードは以前よりはるかに速く署名を検証できます。各署名を1つずつチェックする代わりに、ノードは複数の Schnorr 署名を同時に検証できます。この数学的効率がネットワークの計算負荷を軽減し、ユーザーが自分のノードを運用しやすくなり、システムの分散化を維持しやすくなります。
メルケライズド抽象構文木 (MAST)
アップグレードの2番目の主要なコンポーネントは、メルケライズド抽象構文木(MAST)の統合です。この技術は、Bitcoin上のスマートコントラクトの構造を革新します。コンピュータサイエンスにおいて、マークルツリーは、データセット全体を必要とせずに大規模データセットの効率的な検証を可能にするデータ構造です。MASTはこの概念をBitcoinスクリプトに適用します。
従来のP2SHシステムでは、スマートコントラクトは単一の線形スクリプトでした。スクリプトに複数の支出条件(ブランチ)が含まれている場合、全体のスクリプトを処理し、公開する必要がありました。MASTはこれらの条件をマークルツリーの個別の葉に分解します。ユーザーが資金を支出する際、使用する特定の葉(条件)と、その葉をツリーのルートに接続する「マークル証明」を提供するだけで済みます。
選択的開示による効率化
MASTの主な利点は効率性です。さまざまな家族メンバーと時間遅延を伴う10通りの資金アクセス方法がある複雑な相続契約を想像してください。従来のシステムでは、すべての10条件がブロックスペースを占有します。MASTでは、主要受益者が最も単純な条件で資金にアクセスする場合、その単一の条件だけが公開され、チェーン上に保存されます。
ツリーの未実行ブランチはハッシュ化され、隠されたままです。これにより、100通りの潜在的な支出条件を持つトランザクションでも、1条件だけのトランザクションと同じくらい小さく、安価になります。この契約の複雑さとトランザクションコストの分離により、高度なセキュリティ対策を使用する際の金銭的ペナルティがなくなります。
隠蔽スクリプトによるプライバシー向上
MASTは深刻なプライバシー改善を提供します。未実行ブランチが公開されないため、外部観察者はユーザーのウォレット構成の全詳細を知ることができません。ブロックチェーンを見る観察者は、満たされた条件だけを見ることができ、予備として保持されたものは見えません。
たとえば、ユーザーのウォレットはハードウェアウォレットで即座にアンロック可能、または信頼できる第三者によって1年遅延後にアンロック可能です。ユーザーが通常通りハードウェアウォレットで支出する場合、第三者バックアップ条件の存在は公開されません。この選択的開示により、チェーン分析企業がウォレットをフィンガープリントしたり、ユーザーのセキュリティ設定の洗練度を判断したりすることが極めて困難になります。
Pay-to-Taproot (P2TR) とキー・パス支出
Taproot は、Schnorr 署名と MAST を BIP 341 で定義された新しいトランザクション出力タイプである Pay-to-Taproot (P2TR) に統合します。この構造により、Bitcoin の出力は「キー・パス」と「スクリプト・パス」の 2 つの異なる方法で支出可能です。この二重機能が、Taproot トランザクションをブロックチェーン上で統一的に見せる理由です。
キー・パスは Schnorr のキー集約を利用します。スマートコントラクトのすべての当事者が行動方針に同意する場合、資金を支出する単一の署名を作成するために協力できます。これは協調クローズのシナリオです。ネットワーク上では、これは単純な個人間支払いと全く同じに見えます。支出の承認がオフチェーンで純粋に暗号技術によって処理されるため、基底スクリプトは決して公開されません。
当事者が合意できない場合、または特定の複雑な条件を満たす必要がある場合、ウォレットはスクリプト・パスにフォールバックします。ここで MAST が活躍します。ウォレットは資金を移動するために必要な Merkle ツリーの特定のブランチを公開します。P2TR の優れた点は、ブロックチェーン上の公開鍵が実際にはユーザーの公開鍵と MAST のルートの組み合わせであることです。
これにより、すべての P2TR 出力は支出されるまで同じように見えます。観察者は P2TR アドレスが単純な single-sig ウォレットか、multi-sig セットアップか、複雑なスマートコントラクトかを区別できません。ユーザーがキー・パスで支出する場合、スクリプト・パスの存在は数学的に永遠に隠されたままです。「協調クローズ」と呼ばれるこのコンセプトは、手数料を節約しプライバシーを保護するために当事者がオフチェーンで合意することを促します。
| 特徴 | レガシー (P2SH/ECDSA) | Taproot (P2TR/Schnorr) |
|---|---|---|
| 署名アルゴリズム | ECDSA | Schnorr |
| プライバシー | スクリプト全体を公開 | 実行されたブランチのみ公開 |
| マルチシグデータ | 署名者ごとに 1 つの署名 | 集約された 1 つの署名 |
| 効率 | 複雑さに応じてコストが増加 | キー・パスで一定コスト |
| 交換可能性 | 異なるウォレット指紋 | 統一されたトランザクション外観 |
ビットコインスマートコントラクトの進化
ビットコインはイーサリアムのようなチューリング完全なスマートコントラクトプラットフォームではありませんが、洗練された金融ロジックを扱うことができる堅牢なスクリプト言語を備えています。タップルートはこの機能を大幅に強化します。複雑なスクリプトに対するコストペナルティを除去することで、開発者がビットコインのベースレイヤー上でより複雑なアプリケーションを直接構築することを奨励します。
これは、ビットコインが他のチェーンの機能を複製しようとしていることを意味するものではありません。代わりに、それは計算ではなく検証に焦点を当てています。ビットコインのスマートコントラクトは本質的に承認条件に関するものです:誰がお金をいつ支出できるか。タップルートは、これらの承認条件をオフチェーンで任意に複雑にしつつ、オンチェーンではシンプルで簡潔に保つことを可能にします。
Tapscript と将来のアップグレード
これらの新機能をサポートするため、このアップグレードではBitcoinスクリプト言語の更新版であるTapscript(BIP 342)を導入しました。Tapscriptは署名の検証方法を変更し、特定の「オペコード」(operation codes)を再導入または変更することで、より柔軟にしています。
Tapscriptの重要な変更点の一つは、ウィットネステータの厳格なサイズ制限の削除です。これまで、処理可能なスクリプトのサイズにハードキャップがありました。Tapscriptはこれらの制約を緩和し、ブロックウェイト制限内に収まる限り、より大きく複雑なスクリプトを実行可能にします。
さらに、Tapscriptは将来のアップグレード可能性を考慮して設計されています。未定義のオペコードの扱いを再定義します。レガシーシステムでは、新しいオペコードの導入にはしばしば複雑なアップグレードプロセスが必要でした。Tapscriptでは、未知のオペコードはデフォルトで有効(no-op)として扱われ、ネットワークを混乱させることなくソフトフォークを通じて後で新しい機能を導入しやすくなっています。この先見の明のある設計により、Bitcoinは新しい暗号技術革新に適応し続けられることを保証します。
レイヤー2ソリューションへの影響
Taprootの影響はベースレイヤーをはるかに超え、Lightning NetworkのようなLayer-2スケーリングソリューションに大幅な利点をもたらします。現在、Lightningチャネルの開設と閉鎖には2-of-2マルチシグネチャトランザクションが関与します。レガシー chain上では、これらのトランザクションは明確に区別され、容易に識別可能です。
Taprootにより、Lightningチャネルの開設または閉鎖でキー経路を使用できます。これにより、Lightningトランザクションは標準的なユーザー支払いと全く同じように見えます。これによってLightning Networkユーザーのプライバシーが向上し、オンチェーンペイメントとチャネル管理操作の区別がはるかに難しくなります。
さらに、TaprootはLightningで使用されている現在のHashed Time Locked Contracts (HTLCs)をPoint Time Locked Contracts (PTLCs)に置き換えることを可能にします。PTLCsはSchnorr暗号を活用して支払い経路に沿ったプライバシーを向上させます。HTLCでは同一のハッシュが経路全体で使用されるため、ノードが支払いを相関させる可能性があります。PTLCsは各ホップでランダム化されたスカラーを使用し、このリンクを断ち切り、支払い経路を仲介者に対して数学的に不透明にします。
ビットコインのガバナンスと活性化
Taprootの活性化への道筋は、ビットコインのガバナンスの独自性を示しました。リーダーがアップグレードを決定する中央集権的なシステムとは異なり、ビットコインはマイナー、開発者、ノード運営者を含む分散型ステークホルダー間のコンセンサスに依存します。Taprootで使用された活性化プロセスは「Speedy Trial」として知られていました。
このメカニズムは、マイナーが3か月間のウィンドウ内で採掘したブロック内にアップグレードへの支持をシグナルすることを可能にしました。活性化の閾値は、難易度調整期間内のブロックの90%に設定されました。この高い基準は、圧倒的なコンセンサスがある場合にのみアップグレードが進むことを保証し、ネットワークの分裂や論争を呼ぶハードフォークを防ぎます。
2021年11月の成功した活性化は、ビットコインがその巨大な規模と分散型性にもかかわらず、複雑なアップグレードを調整できることを証明しました。それは「ソフトフォーク」への文化的嗜好を強調しました—ユーザーにソフトウェアを即座に更新させることのない、後方互換性のあるアップグレードです。Taprootノードは古いノードと通信を続け、アップグレードしなかったためにネットワークから排除される者がいないことを保証します。
予期せぬ結果:オーディナルズの台頭
Taprootアップグレードの最も驚くべき結果の一つは、Bitcoin Ordinalsの登場でした。Taprootは金融スマートコントラクトの改善を目的としていましたが、Tapscriptによるwitnessフィールドのデータ制限の緩和が、ブロックチェーン上に任意のデータを保存する扉を開きました。
Ordinalsは、ユーザーが画像、テキスト、コードなどのデータをBitcoinの最小単位である個々のサトシに直接刻印することを可能にします。Taprootがwitnessデータのサイズ制限を削除したため、ユーザーは必要な手数料を支払えば、1ブロックあたり4MBのデータを取引できるようになりました。これにより、Bitcoin上で直接「デジタルアーティファクト」やNFTの市場が生まれました。
この発展はコミュニティ内で激しい議論を引き起こしました。純粋主義者は、これが非金融データをブロックチェーンに「膨張」させ、フルノードの運用を難しくすると主張します。一方、支持者は、Ordinalsの刻印による高額手数料がブロック補助金が減少する中でネットワークを保護すると主張します。立場にかかわらず、OrdinalsはTaprootアーキテクチャの柔軟性と、オープンソースプロトコルが公開された後の利用の予測不可能性を示しました。
コベナントとOP_CATの復活
タップルートによって導入された柔軟性が、ビットコインのスクリプト機能をさらに拡張することについての議論を再活性化しました。現在の研究の主要なトピックは「covenants」—資金が支出された後に送金できる場所を制限するスクリプトです。現在、ビットコインのスクリプトは承認(誰が支出できるか)のみを制御し、送金先(どこに行くか)は制御しません。
コベナントやより高度なサイドチェーンブリッジを可能にするため、開発者たちはOP_CATオペコードの再導入を議論しています。OP_CATは、スクリプト内で2つのデータ片を連結(結合)することを可能にします。ビットコインの初期にメモリ使用量に関する懸念から削除されましたが、Tapscriptの現代的な保護機構により、安全に復活させることが可能です。
有効化されれば、OP_CATとタップルートを組み合わせることで、さらに強力なスマートコントラクトが可能になり、例えば資金を新しいアドレスに移動する前に待機期間を強制する分散型ボールトなど、秘密鍵が盗まれた場合でも盗難を効果的に無力化します。これは、タップルートが築いた基盤の上にビットコイン・スクリプティングの継続的な進化を表しています。
結論
Taproot と MAST の統合は、Bitcoin プロトコルの成熟を象徴しています。複雑な検証ロジックをオフチェーンに移し、先進的な暗号技術を活用することで、Bitcoin はセキュリティと分散化という核心的な価値を損なうことなく機能性をスケールアップしました。このアップグレードは、プライバシーと機能性の間の緊張を解消し、ユーザーが高度なセキュリティと金融プライバシーのどちらかを選ぶ必要がないことを証明しました。
エコシステムがこれらのツールを継続的に採用するにつれて、すべてのトランザクションがその基盤となる複雑さに関わらず同一に見えるウォレット標準へのシフトが期待されます。Lightning Network の強化から Ordinals のような新しい資産タイプの有効化まで、Taproot は急速に進化するデジタル環境において Bitcoin の関連性を確保しました。それは、次世代のプライベートで効率的かつプログラマブルな通貨の基盤となります。
Taproot と MAST は、Bitcoin が複雑なトランザクションの詳細を隠すことを可能にし、スマートコントラクトをより安価に使用し、追跡しにくくします。