同正通研究所 × FENBUSHI DIGITAL 共同制作
同正通研究所 × FENBUSHI DIGITAL 共同制作
特別顧問:JX 沈波
ガイド
ブロックチェーン業界の精力的な発展に伴い、さまざまなパブリック チェーン、プライベート チェーン、アライアンス チェーンが登場しており、当然のことながら、チェーンどうしが相互に通信するのかという疑問が生じます。このレポートは、クロスチェーンの意味と重要性、およびクロスチェーンで解決する必要がある主要な課題を整理し、クロスチェーン技術の開発プロセスをレビューし、主要なクロスチェーンモデルを分析します。
まとめ
まとめ
クロスチェーンとは、比較的独立したブロックチェーンシステムを接続することで、資産やデータなどのクロスチェーンの相互運用性を実現するものであり、主な実装形態としては、クロスチェーン資産交換やクロスチェーン資産移転などがあります。
2013 年以前は、ブロックチェーンの開発は主に単一のブロックチェーンに集中していました。 2013年以来、クロスチェーン技術は精力的に発展し、いくつかの主要なクロスチェーンモデルが次々と提案されています。
リスク警告: 量子コンピューター技術は飛躍的に進歩しています
リスク警告: 量子コンピューター技術は飛躍的に進歩しています
目次
目次
1 クロスチェーンの概要
1.1 クロスチェーンとは
1.2 なぜクロスチェーンを使うのか
1.3 クロスチェーン開発の歴史
1.4 クロスチェーンの主要な問題
2 クロスチェーンの主なモード
2.1 ハッシュロック: クロスチェーン資産交換
2.1.1 背景
2.1.2 基本的な考え方
2.1.3 ケース: ライトニングネットワーク
2.2 公証人のメカニズム: 取引の検証を第三者に依存する
2.2.1 背景
2.2.2 基本的な考え方
2.2.3 ケース: インターレジャープロトコル
2.3 サイドチェーン/リレー: ターゲット チェーンはそれ自体でトランザクションを検証します。
2.3.1 背景
2.3.2 基本的な考え方
2.3.3 ケース: BTC リレー
3 まとめ
3 まとめ
文章
文章
ブロックチェーン業界の精力的な発展に伴い、さまざまなパブリック チェーン、プライベート チェーン、アライアンス チェーンが登場しており、当然のことながら、チェーンどうしが相互に通信するのかという疑問が生じます。このレポートは、クロスチェーンの意味、重要性、主要な問題を整理し、クロスチェーン技術の開発プロセスをレビューし、主要なクロスチェーンモデルを分析します。
1 クロスチェーンの概要
1.1 クロスチェーンとは
クロスチェーンとは、その名のとおり、比較的独立したブロックチェーンシステムを接続することで、資産やデータなどのクロスチェーンの相互運用性を実現することです。
クロスチェーンの主な実装形態には、クロスチェーン資産交換とクロスチェーン資産移転が含まれます。
クロスチェーン資産スワップとは、あるチェーン上の資産を、同等の価値を持つ別のチェーン上の資産と交換することを指し、各チェーン上の資産の合計額は変わりません。クロスチェーン資産スワップの簡単な例は次のとおりです。
アリスはボブの 50 ETH を 1 BTC と交換します。交換が成功した結果、アリスの ETH アドレスはボブの 50 ETH を受け取り、ボブの BTC アドレスはアリスの 1 BTC を受け取ります。
クロスチェーン資産移転とは、あるチェーン上の資産を別のチェーンに移転し、元のチェーン上の資産をロックし、同じ金額および価値の資産を他のチェーン上に再キャストすることを指します。チェーンは変化しますが、2 つのチェーンの総資産価値の合計は変わりません。クロスチェーン資産移転の簡単な例は次のとおりです。
アリスはBTCブロックチェーン上の1 BTCをETHブロックチェーンに転送し、その後BTCブロックチェーン上の1 BTCが凍結され、ETHブロックチェーン上に50 ETHが新たに生成されます。
1.2 なぜクロスチェーンを使うのか
基盤となるパブリック チェーンのパフォーマンスと機能のボトルネックを突破します。ブロックチェーンネットワークの急速な発展に伴い、パフォーマンスがブロックチェーンの発展を制限する大きなボトルネックとなりつつありますが、トランザクション処理の一部をサイドチェーンやオフチェーンに移管することで、ブロックチェーンネットワークのパフォーマンスを向上させることができます。一部の機能革新はサイドチェーンを通じて実現することもできるため、メインチェーンのセキュリティが確保されます。
クロスチェーンの相互運用性を実現します。単一のブロックチェーン システムは比較的閉鎖的であり、ブロックチェーン技術の急速な発展に伴い、チェーン間の「相互運用性」の問題が徐々に顕著になってきました。クロスチェーンの相互運用性の具体的なアプリケーション シナリオには、クロスチェーンの支払いと決済、分散型取引所、およびクロスチェーンの情報相互作用が含まれますが、これらに限定されません。
1.3 クロスチェーン開発の歴史
2013 年以前は、ブロックチェーンの開発は主に単一のブロックチェーンに集中していました。 2013年以降、クロスチェーン技術が隆盛を極め、いくつかの主要なクロスチェーンモデル(公証スキーム、サイドチェーン/リレー、ハッシュロッキング)が次々と提案されています。
2013 年 5 月、Tier Nolan は BitcoinTalk フォーラムで「アトミック転送」を提案しました。アトミック転送はアトミック スワップとも呼ばれます。3 番目の中間状態があります。この方式は改良されてクロスチェーンの主要モード、すなわちハッシュロックモードになりました。
2014 年 10 月に、BlockStream はサイドチェーンの概念を初めて明確に提案しました. ペグされたサイドチェーン (Pegged Sidechains) は、双方向のペグメカニズムを使用して、暗号化された資産をサイドチェーンとメインチェーンの間で特定の為替レートで転送できるようにします。 。 2016 年 12 月、BlockStream はさらに、複数の当事者によって制御されるマルチシグネチャ アドレスを導入することでレイテンシーを削減し、相互運用性を向上させる強力なフェデレーションを備えたサイドチェーンを提案しました。
2015年2月、Poonは資産BTCオフチェーントランザクションを実現するためのハッシュロックに基づいたLightning Network(ライトニングネットワーク)ホワイトペーパーをリリースしました。
2015 年 10 月に、異なる台帳間での資産の変換を実現する公証メカニズムに基づいたインターレジャー プロトコルのホワイト ペーパーがリリースされました。
2016年5月、BTCリレーはリレーをベースにBTCからETHへの一方向のクロスチェーン接続を実現しました。
2017 年、Polkadot と Cosmos はクロスチェーン インフラストラクチャ リレー プラットフォーム ソリューションを提案しました。
1.4 クロスチェーンの主要な問題
クロスチェーントランザクションを実現する上での2つの重要な課題は、クロスチェーントランザクションのアトミック性とクロスチェーントランザクションの検証です。クロスチェーントランザクションのアトミック性を確保することで、クロスチェーン資産スワップが実現できますが、実際には主にハッシュロックに依存します。クロスチェーン資産の移転には、クロスチェーントランザクションの検証も必要です。
クロスチェーン トランザクションの原子性とは、クロスチェーン トランザクションが成功するか失敗するかのどちらかであり、3 番目の中間状態が存在しないことを意味します。完全なクロスチェーン トランザクションは複数のサブトランザクションで構成されます。サブトランザクションは異なるブロックチェーン システムで発生し、互いに独立しています。クロスチェーン トランザクションのアトミック性では、サブトランザクションが成功した後、後続のサブトランザクションが成功する必要があります。トランザクションが成功した場合、または後続のサブトランザクションが失敗した場合、前のサブトランザクションを取り消すこともできます。
クロスチェーントランザクション検証とは、別のチェーン上のトランザクションの検証を指します。検証には 2 つの側面が含まれます。1 つはトランザクションが台帳に書き込まれ、ファイナリティを満たしていること、もう 1 つはクロスチェーン データ転送であり、一方のチェーンが他方のチェーンのトランザクション ステータスを検証できることです。
クロスチェーンの 2 つの主なモード
クロスチェーントランザクションのアトミック性はハッシュロックによって保証できますが、2つの独立したブロックチェーンの場合、クロスチェーントランザクションの検証を実現するには、情報のやり取りを外部のサードパーティに依存する必要があります。第三者機関は、公証機構と中継モードに分けることができます。
公証人のメカニズムでは、第三者がデータの収集と取引の検証を担当します。
リレー モードでは、サードパーティはデータ収集のみを担当し、トランザクションの検証はターゲット チェーンによって行われます。
2.1 ハッシュロック: クロスチェーン資産交換
2.1.1 背景
ハッシュ ロックはアトミック スワップに由来し、最も初期のアプリケーションは BTC のライトニング ネットワークで、スケーラブルなマイクロペイメント チャネルを提供し、一部のトランザクションをオフチェーンに転送することでブロックチェーン ネットワークのトランザクション輻輳問題を解決します。
2.1.2 基本的な考え方
簡単に言えば、ハッシュ ロック モードはハッシュ ロックと時間ロックを使用して、クロスチェーン トランザクションのアトミック性を保証します。つまり、トランザクションは特定の時間条件とハッシュ条件が満たされた場合にのみ完了できます。 HTLC (Hashed Time-Lock Contract) は、アトミック スワップ プロトコルの特定の実装です。
ハッシュ ロック: アリスはキー a に対してハッシュ演算を実行して H(a) を取得し、関数 H と H(a) をボブに伝えます。ボブは H と H(a) を使用してアリスが提供したキーの正当性を検証します。 。
タイムロック:BTCシステムを例にとると、BTCタイムロックを実現するには2つの方法があります。1つは絶対ロック、つまりリトレースメントトランザクションは特定の時間範囲内では有効にならない、もう1つは相対ロックです。つまり、特定の時間またはイベントロックされたトランザクションに関連します。
HTLA(ハッシュ化タイムロック協定、ハッシュ化タイムロック協定)は、Interledger によって提案された HTLC の一般化協定です。この契約に基づき、HTLC をサポートしているかどうかに関係なく、集中型または非集中型台帳は HTLA を使用してクロスチェーン資産交換を実現できます。
2.1.3 ケース: ライトニングネットワーク
ライトニングネットワークはBTCネットワークとして提案され、そのメインネットワークは2018年3月15日に開始されました。 2018 年 3 月 20 日、ライトニング ネットワークが DDOS によって攻撃され、200 以上のノードが攻撃されてオフラインになりました。ライトニングネットワークメインネットの立ち上げ以来、ノード数、チャネル数、ネットワーク容量は増加し続けており、BitcoinVisuals のデータによると、2019 年 4 月 24 日の時点で、ライトニングネットワークノード数は 4,200 を超え、チャネル数は 4,200 を超えています。 38,000 人、ネットワーク容量は約 575 万ドルでした。
ライトニング ネットワークの 2 つの主要なプロトコルは、RSMC (Revocable Sequence Maturity Contract) と HTLC (Hashed Time-Lock Contract) です。 RSMC の役割は、トランザクションの両当事者がトランザクションにチャネルをできるだけ長く使用することを奨励し、チャネルを積極的に終了するトランザクション当事者を罰することです。つまり、チャネルを自発的に終了した当事者が後で資金を受け取ることになります。 HTLCの存在により、取引当事者間に決済チャネルがなくても、決済経路さえ見つかれば取引が成立します。
(1) トランザクションの作成
アリスとボブは、ライトニング ネットワークを通じて送金します。両当事者は 0.5 BTC を取り出して証拠金取引 FundingTx を構築し、その出力にはアリスとボブの複数の署名が必要です。現時点では、両当事者は Funding Tx に署名しておらず、トランザクションはブロックチェーンにブロードキャストされません。
アリスとボブはそれぞれコミットメント Tx を構築します。アリスは C1a と RD1a を構築し、ボブは署名してアリスに渡します。ボブは C1b と RD1b を構築し、アリスは署名してボブに渡します。双方が committx の署名と交換を完了した後、FundingTx に署名します。
C1a の最初の出力には、アリスのもう 1 つの秘密鍵アリス 2 とボブの多重署名が必要で、2 番目の出力はボブへの 0.5BTC です。 RD1a は、C1a によって出力された最初の支出トランザクションであり、アリス 0.5BTC に出力されます。このタイプのトランザクションにはシーケンスがあり、現在のトランザクションがブロックに入るのを防ぎます。シーケンス確認後にブロックにパッケージ化できるのは、フォワード トランザクション C1a のみです。 。
C1a と C1b は同じ出力を使用するため、これら 2 つのトランザクションのうち 1 つだけをブロックに含めることができます。アリスが C1a をブロードキャストすると、ボブはすぐに 0.5 BTC (C1a の 2 番目の出力) を取得します。アリスは、RD1a の出力を通じて 0.5 BTC を取得する前に、C1a が sequence=1000 の確認を取得するまで待つ必要があります。同様に、ボブが C1b をブロードキャストすると、アリスはすぐに 0.5 BTC を取得しますが、ボブは RD1b の出力を通じて 0.5 BTC を取得する前に、C1b が sequence=1000 確認を取得するまで待つ必要があります。
(2) トランザクションの更新
RSMC 更新プロセスは次のとおりです: アリスはボブに 0.1 BTC を支払い、両当事者は新しい CommitmentTx を作成します。つまり、アリスは C2a と RD2a を作成し、ボブは C2b と RD2b を作成します。このとき、無効な状態 C1a と C1b が必要です。廃棄されること。
アリスはアリス 2 の秘密鍵をボブに渡し、アリスが C1a を諦めて C2a を受け入れることを示します。 RD1a にシーケンスが存在するため、アリスがデフォルトした後、ボブは一定期間内にペナルティ トランザクションを実装できます。つまり、アリスがデフォルトした場合、ボブは RD1a の出力を自分自身に変更することができます。つまり、トランザクション BR1a を形成できます。アリスは預金をすべて失うというペナルティに直面することになります。このメカニズムにより、双方が古い状態を削除し、更新された状態をブロードキャストすることを選択できます。
(3) 取引終了
コミットメントTXは、マルチシグネチャの設定やペナルティトランザクションの構築などを行わず、最終残高に応じて構築されます。ハッシュロックモードは、クロスチェーンの資産交換を実現します 各チェーンの資産の総量は変わりませんが、資産の所有者が変わります クロスチェーンの資産移転では、クロスチェーン取引の真正性を確保する必要があるため、2つの実装が必要ですクロスチェーントランザクション検証のモード: 公証人メカニズムとサイドチェーン/リレーモード。
2.2 公証人のメカニズム: 取引の検証を第三者に依存する
2.2.1 背景
2015 年 10 月に、インターレジャー プロトコル (ILP、インターレジャー プロトコル) ホワイト ペーパーがリリースされました。このプロトコルは、Stefan Thomas と Evan Schwartz によって作成されました。その目的は、クロスレジャー トランザクションをより便利にすることです。その後、リップルはこのプロトコルを導入しました。クロスチェーンではなくクロスレジャーと呼ばれる理由は、このプロトコルが分散型ブロックチェーン台帳をサポートするだけでなく、より広範な「クロスチェーン」である銀行やその他の機関の集中型台帳もサポートしているためです。
2.2.2 基本的な考え方
データ収集とトランザクション検証は、公証人として 1 つまたはノードのグループによって実行されます。公証人は 2 つのチェーンのステータスを同時に追跡し、相手方に通知します。取引の両当事者は、取引の検証と実行を完全に公証人に依存します。
公証人の構成と署名方法に応じて、公証人の機構は 3 つのカテゴリーに分類されます。公証人は 1 つのノードまたはノードのグループによって機能できます。公証人は集中型公証機構です。公証人としてのノードのグループの場合、各ノードの署名方法に従って複数署名公証人に分割されます。メカニズムと分散署名公証メカニズム。
集中型公証人メカニズム: 単一のノードまたは機関が集中型公証人として機能します。集中公証機構は比較的単純なモデルです。第三者を介した 2 主体間の従来の間接取引と同様に、公証機構は同時に 2 つ以上のシステムと互換性があります。その利点は、処理速度が速く、技術構造が比較的単純であることです。 , しかし、この方法の問題点も明らかです。それは、集中型公証人のセキュリティリスクです。
複数署名公証人メカニズム: 複数の公証人がそれぞれの台帳に一緒に署名して、合意に達します。このメカニズムは、集中公証メカニズムの集中化の問題を弱め、トランザクション チェーンがマルチ署名機能をサポートする必要がある場合、セキュリティは比較的高くなります。
分散署名公証メカニズム: マルチ署名公証メカニズムとの主な違いは、マルチパーティ コンピューティングの分散署名を使用することです。クロスチェーントランザクションの場合、システムは 1 つのキーのみを生成し、フラグメントで各公証ノードに送信します。
2.2.3 ケース: インターレジャープロトコル
Interledger Protocol はもともと公証人機構の代表的なものであり、開発プロセスにハッシュ ロックの概念が組み込まれていました。この契約に基づいて、異なる台帳システムの送信者と受信者は、1 つ以上のコネクタを介して台帳間取引を行うことができ、コネクタはデータまたは資金を転送するサービスを提供し、対応する料金を請求します。クロスレジャー取引の参加者に資金保管を提供することで、受取人が資金を受け取ったという証拠をレジャーが受け取った場合にのみ、対応する資金がリンカーに送信され、同時にリンカーが契約を完全に履行することが保証されます。 、送金者から資金を受け取ります。トランザクションの保管と実行には 2 つの方法があり、このうち「アトミック モード」は、参加者によって選ばれた公証人のグループがトランザクションを調整します; 安全な支払い。
2.3 サイドチェーン/リレー: ターゲット チェーンはそれ自体でトランザクションを検証します。
2.3.1 背景
2014 年に、BlockStream は初めてサイドチェーンの概念を明確に提案しました。 2014 年 10 月、BlockStream はホワイト ペーパー「ペッグ サイドチェーンによるブロックチェーン イノベーションの実現」を発表し、サイド チェーンの概念を初めて明確に提案しました。ホワイト ペーパーの定義によると、サイド チェーンは、アンカー(双方向ペグ)メカニズムにより、暗号化された資産を特定の為替レートに従ってサイドチェーンとメインチェーン間で転送できます。
サイドチェーンの背景: BTC のイノベーションとセキュリティのトレードオフ。一方で、ブロックチェーン技術の発展に伴い、ますます多くのイノベーションが現れ始めており、イーサリアムやビットシェアによってもたらされるスマートコントラクトと分散型アプリケーションは人々に広く求められていますが、その一方で、BTCは多くの分野で開発される必要があります。しかし、セキュリティへの配慮により、BTC のイノベーションは比較的保守的であり、その一方で、多数の競合トークンや偽造トークンの出現により、BTC コア開発チームの懸念も引き起こされています。開発と市場の細分化。サイドチェーンはメインチェーンのセキュリティを確保した上で性能と機能の拡張を実現できるため、BTCにとって理想的な選択肢となります。この場合、Adam Back、Matt Corallo、その他の BTC コア開発者が共同で BlockSream の設立を開始しました。
2.3.2 基本的な考え方
サイドチェーン/リレーモードでは、ターゲットチェーンはトランザクション検証を第三者に依存せず、送信チェーンからのデータを自ら検証します。具体的な検証方法は異なります。例えば、BTC-RelayはSPV(Simple Payment Verification (簡易支払検証) はトランザクション検証用で、Cosmos はノード署名の数によって行われます。
2.3.3 ケース: BTC リレー
BTC リレーは、BTC ブロック ヘッダーを保存することで BTC トランザクションを検証する ETH 上のスマート コントラクトです。 BTC ブロックチェーンのトランザクション情報はマークル ツリーの形式でブロック ヘッダーに保存されるため、BTC リレーは SPV メカニズムを使用して BTC トランザクションを検証できます。 BTC Relay の機能実現は、中継者が正しいブロック ヘッダー データを送信するかどうかに依存しており、正しいブロック ヘッダー データを時間内に送信した中継者には報酬が与えられます。 BTC Relay を使用すると、ETH ユーザーは比較的単純な設計で BTC ブロックチェーン イベントに依存するスマート コントラクトを作成できますが、BTC Relay は BTC から ETH への一方向のクロスチェーンのみを実装します。
2.3.4 ケース: コスモス
2016 年 6 月、Jae Kwon は、さまざまなブロックチェーンの参入と相互運用性をサポートする Cosmos を提案しました。 CosmosはHub(ハブ)とZone(パーティション)の2つの部分で構成されており、パーティションは複数のブロックチェーンに対応できるTendermintコンセンサスを採用しており、パーティション数は拡張可能です。パーティション間のトランザクションは、ブロックチェーンの登録、データパケットのフォーマット、トランザクションの種類、データパケットの送達確認プロセスなどを定義したIBCプロトコル(Inter Blockchain Communication Protocol、チェーン間通信技術仕様)に従ってハブを介して実行されます。
Tendermint コンセンサス プロセスは BFT コンセンサスに似ています。最初に、ノードはブロックの新しいラウンドを提案します。適格な提案ブロックは、プレコミット ブロックの投票の 2/3 以上を受け取った場合、プレコミット リンクに入ります。投票(Prevote)リンク 事前承認の2/3以上を取得すると正式承認(コミット)となります。
2.3.5 ケース: 水玉模様
2016 年 11 月に、Polkadot ホワイト ペーパーがリリースされ、分散型でトラストレスな相互運用性と、高度に差別化された複数のコンセンサス システムへのアクセスをサポートする異種マルチチェーン アーキテクチャが提案されました。 Polkadot ネットワークは、リレー チェーン (チェーン間のコンセンサスとトランザクションの調整を担当)、パラレル チェーン (パラチェーン、トランザクションの収集と処理を担当)、およびブリッジ (ブリッジ、他の異種ブロックチェーンの接続を担当) で構成されます。
ネットワークの 4 種類の参加者には、バリデーター (Validators、パラレル チェーンのデータの検証を担当)、コレクター (Collator、信用承認のデータ収集を担当)、および Fisherman (フィッシャーマン、悪意のある行為の報告と証明を担当) が含まれます。 。
Polkadot クロスチェーントランザクション情報送信の簡単なプロセスは次のとおりです。
(1) パラチェーン A 上のコレクタはトランザクションを収集し、トランザクションの正当性を検証し、トランザクションをブロックに詰め込みます。
(2) 検証者は、受け取ったブロックに有効なトランザクションのみが含まれていることを検証し、一定のデポジットを支払います。
(3) 推薦者が検証者に十分なデポジットを支払った後、ブロックをリレー チェーンにブロードキャストします。
(4) 検証者はリレーチェーンブロックについて合意に達し、パラチェーンAのトランザクション情報をパラチェーンBに送信します。
3 まとめ
一般に、クロスチェーン技術はここ数年で急速に発展し、関連プロジェクトが際限なく出現しています。既存のクロスチェーン関連プロジェクトの中で、サイドチェーン/リレーモデルに基づくプロジェクトの割合が最も高く、ハッシュロックに基づくライトニングネットワークのノード数、チャネル数、ネットワーク容量は、以来増加し続けています。主要なネットワークが立ち上げられ、技術的実現可能性が比較されている 良好な検証; 上記の 3 つの主要なクロスチェーン モードに加えて、一連の通信データ形式とプロトコルを指定することでブロックチェーン アクセスを実現する別のタイプのプロジェクトがあるこのタイプのプロジェクトは、通信プロトコル クラスター プロジェクトと呼ばれます。このタイプのプロジェクトが主流のクロスチェーン ソリューションになれるかどうかは、関連する標準と仕様が業界で受け入れられるかどうかにある程度依存します。
何らかの理由により、この記事の一部の名詞はあまり正確ではありません。主に一般証明書、デジタル証明書、デジタル通貨、通貨、トークン、クラウドセールなどです。読者の皆様に質問がある場合は、電話または手紙で一緒に話し合うことができます。 。
注記:
何らかの理由により、この記事の一部の名詞はあまり正確ではありません。主に一般証明書、デジタル証明書、デジタル通貨、通貨、トークン、クラウドセールなどです。読者の皆様に質問がある場合は、電話または手紙で一緒に話し合うことができます。 。
この記事はトークンロール研究所(ID:TokenRoll)が作成したものです。無断転載を禁止します。転載の場合は背景のキーワードに返信してください【転載】
