この設計の主な目標は、ビットコイン ブロックチェーン用に特別にカスタマイズされたレイヤー 2 ネットワークを構築することです。ビットコイン レイヤ 2 ネットワークは、ビットコイン エコシステム内でのトランザクションの高速化と効率化に対する需要の高まりに応えるように設計されています。特定のトランザクション処理タスクをメインネットからオフロードすることで、ビットコインメインネット上の混雑の問題を軽減し、トランザクション確認に必要な時間を大幅に短縮することを目的としています。

ビットコイン仮想マシン (VM) のコンピューティング能力には固有の制限があるため、私たちの設計では BitVM を使用しており、ネットワークの 2 つのレイヤー間でスマート コントラクトを実行できる可能性を示しています。 BitVM は、チャレンジとレスポンスのシナリオを活用することで、従来の制限を打ち破る、ビットコイン ネットワーク プログラマビリティへの新しいアプローチを示します。

ビットコイン レイヤ 2 ネットワークのセキュリティと完全性を強化するために、この設計ではゼロ知識証明 (ZK) テクノロジーを統合することによって状態検証を実装しています。これらの高度な暗号化テクノロジーにより、ビットコイン メインネットは、基盤となるトランザクションのプライバシーと機密性を損なうことなく、レイヤー 2 ネットワークの状態を効果的に検証できます。ゼロ知識証明は、トランザクションの特定の詳細を明らかにすることなく情報を検証できるため、プライバシーを保護しながらレイヤー 2 ネットワークの整合性を確保できます。

全体として、この設計は、基盤となるトランザクションのプライバシーとセキュリティを維持しながら、スマート コントラクトの実行に BitVM を採用し、状態検証にゼロ知識証明テクノロジーを統合することで、レイヤー 2 ネットワークを通じてビットコイン ネットワークのスケーラビリティ、速度、効率を向上させることを目的としています。 . .

0. アーキテクチャ

Layer2ブロックチェーンはアカウントモデルを採用しています。ブロックチェーン全体の状態は、Halo2 証明システムに基づく zkVM を通じて検証されます。レイヤ 2 状態はビットコインのメイン ネットワークと同期され、すべてのレイヤ 2 状態は BitVM によって実装されたゼロ知識証明 (ZKP) 検証ツールによって検証されます。 UTXO を使用して、すべてのレイヤー 2 状態を追跡します。さらに、信頼できるオラクルを使用して、ロック/ロック解除スクリプトの入力/出力のみがレイヤー 2 プロトコルに従うことを保証します。

1. レイヤ 2 委員会と Trusted Oracle レイヤ 2 委員会は、選ばれたユーザーのグループで構成され、レイヤ 2 ネットワークの全体的な運用を監督する責任があります。プロトコルに問題が発生した場合、委員会が介入してプロトコルを停止し、すべてのユーザーの資産を保護することができます。信頼されたオラクルは、入出力 UTXO およびスクリプトの正確性を検証するために重要です。

2. レイヤ 1 からレイヤ 2 へ レイヤ 2 プロトコルを表す単一の Taproot アドレスをビットコイン ネットワーク上に作成します。 UTXO が作成され、Taproot アドレスに転送されると、対応する UTXO は実際にビットコイン メインネットからレイヤー 2 に「補充」されます。

プロトコルまたは委員会アカウントは、レイヤー 2 に「預けられた」すべての UTXO アセットの「転送」権限を具体的に処理します。プロトコル、信頼できるオラクル、または委員会アカウントのみが、デポジットされた UTXO の所有権を変更できます。信頼できるオラクルは、正しい出力 UTXO スクリプトが所有権移転トランザクションに含まれていることを保証します。

3. ビットコイン メイン ネットワークに同期されるブロック すべてのレイヤー 2 ネットワークのステータスは、ブロックの形式でビットコイン メイン ネットワークに同期されます。ブロックについては、次の情報を提供する必要があります。

· 特定のブロック内のトランザクション

· これらのトランザクションを適用した後の新しいアカウントのステータス

· 現在のブロック状態の新しい UTXO (プロトコルが壊れていても常に準備完了)

・ビットコインネットワークのブロック情報

・ゼロ知識証明（前のブロックから現在のブロックへの状態遷移が正しいことの証明） ビットコインメインネットのすべての状態はUTXOトランザクション履歴に記録されます。

3.1 証明に関する詳細情報 ゼロ知識証明は、Layer2 の正しさを検証するために使用されます。次のことを証明してみてください。

· レイヤ 2 ブロック トランザクションは正しく署名されています。

· すべてのアカウントの新しいステータスが正しく処理されます。

· ビットコインメインネット上の特定のブロックの前のすべての入金トランザクションは正しく処理されます。

· 現在の状態では、すべての UTXO 割り当てが正しく作成されています。

3.2 ブロック情報チャレンジ ビットコインメインネットで指定されたブロック情報の正確性を保証するために、当社はチャレンジアンドレスポンス方式を使用します。証明者は、ロック期間内に特定のブロックの後に N 個のブロックがあることを指摘することで、ブロック情報の正確性を証明できます。

3.3 ZKP 回路と BitVM の機能強化 BitVM の論文で示されているように、ZKP 検証は 2 者がチャレンジできるバイナリ回路として表すことができます。事前署名されたトランザクションを使用すると、回線のビットコミットメントを取得するためにチャレンジを送信できます。 0と1が出ればチャレンジ成功です。 BitVM を使用して ZKP を検証するには、次の 2 つの点に注意する必要があります。

同じバイナリ回路プロミスは 1 回だけ使用できます。つまり、同じ回路が複数のブロックに対してコミットされている場合、コミットされた 0 と 1 のビットが明らかになる可能性があります。

ZKP 検証では、回路の満足度に加えて、「共通入力」もチェックする必要があります。

これら 2 つの欠点に対処するために、Layer2 のブロックごとに固有のバイナリ回路が作成され、「共通入力」が固定されます。ビットコイン スクリプトは、パブリック入力のハッシュとチェックを処理するために使用されます。正しいパブリック入力ビットのコミットメントは、信頼できるオラクルによってチェックされます。サーキットの満足度に関する限り、委員会のメンバーは誰でも異議を唱える権利を有します。

4. レイヤー 2 からビットコイン メインネットへ 資産は、引き出しと強制引き出しという 2 つの方法でレイヤー 2 からビットコイン メインネットに移動できます。出金トランザクションはレイヤー 2 からトリガーされ、ZKP 回路はトランザクションが期待どおりに処理されることを保証します。強制出金トランザクションはビットコインネットワークから開始されます。

4. レイヤー 2 からビットコイン メインネットへ 資産は、引き出しと強制引き出しという 2 つの方法でレイヤー 2 からビットコイン メインネットに移動できます。出金トランザクションはレイヤー 2 からトリガーされ、ZKP 回路はトランザクションが期待どおりに処理されることを保証します。強制出金トランザクションはビットコインネットワークから開始されます。

4.1 引き出しおよび強制引き出しトランザクション Layer2 からトリガーされた引き出しトランザクションは、トランザクションが正しく処理されることを保証するために、ZKP 回線を使用して検証されます。ビットコインネットワークから開始された強制引き出しトランザクションは、次回のブロックステータス更新に含める必要があります。

4.2 UTXO の割り当て ブロックのステータスが更新されると、UTXO の割り当てが同期されます。プロトコルがシャットダウンした場合、すべての UTXO を適用して、すべてのユーザー資産のセキュリティを確保できます。これらの UTXO のうち、引き出しまたは強制引き出しが行われたもののみがプロトコルによって署名されます。

5. レイヤ 2 の終了 ZKP が検証されない場合、委員会はプロトコルを停止して終了する必要があります。プロトコルが停止すると、委員会はレイヤー 2 の最新のブロック状態で指定されたすべての UTXO 割り当てに署名します。これらの署名を使用すると、ユーザーは損失を被ることなく Layer2 からお金を引き出すことができます。