Citreaとは何ですか?
紹介
Citreaは、Bitcoinのブロックスペースの機能を強化するためにゼロ知識技術を利用する最初のロールアップです。 Citreaは、その信頼を最小限に抑えたBitVMベースの双方向ペッグメカニズムでBitcoinをデータ利用可能性および決済レイヤーとして活用する唯一のスケーラビリティソリューションであり、Clementineを介して。 CitreaはEVMと完全互換であり、すべてのEVM開発者が簡単にBitcoin上に構築することができます。
資金調達の背景
Citreaは、今年2回の資金調達を完了しました。 シードラウンドは2023年2月21日に終了し、Galaxyをリードに270万ドルを調達しました。その他の投資家にはDelphi Ventures、Eric Wall、Anurag Arjun、BatuX、Igor Barinov、およびJames Parilloが含まれます。シリーズAラウンドは2024年10月31日に完了し、Founders Fundをリードに1,400万ドルを調達し、Maven 11、Mirana Ventures、dao5、Axiomなどが参加しました。
創業チーム
Citreaのコアチームは、Orkun Mahir Kılıç、Esad Yusuf Atik、およびMurat Karademirから成り立っており、彼らはすべてブロックチェーンの豊富な経験を持ち、Citreaを開発したChainway Labsの主要メンバーです。
ビットコインに直面する課題
ビットコインブロックスペースの需要が高まっています
ビットコインのセキュリティ、非中央集権化、検閲耐性のため、ユーザーはすべてのオンチェーンのニーズをビットコインで満たそうとしています。過去数ヶ月間、ビットコインエコシステムへの関心が急速に高まり、取引手数料の上昇に反映されています。ユーザーは支払いや記録トランザクションのためにブロックチェーン上のスペースに対して積極的に支払いたいと考えています。
ビットコインネットワークへの持続的な参加は、その長期的な健全性とセキュリティの予算にとって重要です。しかし、トレードオフがあります:高い手数料と必要なブロックサイズの制限により、一部のトランザクションが必然的に除外されます。ビットコインは、そのコアの原則を損なうことなく、より複雑なトランザクションを収容するためにスケールする必要があります。この成長する関心は、既存のスケーラビリティ提案に関連する重要な問題を浮き彫りにしています:ビットコインブロックスペースへの需要の増加に対応できないということです。
既存のスケーラビリティの提案の制約
BitcoinのLayer 2
Bitcoinは、セキュリティやコア原則を損なうことなく、より多くの取引を処理し、追加のアプリケーションをサポートすることに長い間苦労してきました。この多面的な課題は完全に解決することが難しいことが証明されています。ライトニングネットワークなどのいくつかの解決策は、Bitcoinの支払い効率を向上させることを目指しており、他の解決策はBitcoinの機能を拡張することに焦点を当てています。サイドチェーンなど。
現在の状況では、Bitcoinのブロックチェーンへの固有の需要が別のコンセンサスプロトコル、すなわちサイドチェーンにリダイレクトされています。このアプローチはトレードオフを生み出し、低い手数料とより広範なBTCの使用ケースと引き換えにBitcoinのセキュリティを犠牲にし、そのインセンティブメカニズムとの不一致を生み出します。その結果、サイドチェーン駆動のスケーラビリティソリューションによって支配されるBitcoinは、長期的な健全性とインセンティブに有意義に貢献しない課題に直面しています。これらのソリューションはBitcoinのセキュリティを強化せず、適切にブロックチェーンをスケーリングせず、サイドチェーンへの需要を真のBitcoinの需要からの逸脱に変えてしまいます。
サイドチェーンを置き換える実行レイヤー
Traditional Sidechains vs. Citrea
Citreaは、Bitcoin上で実装された唯一の実行レイヤーであり、ゼロ知識証明の検証を最初に提供し、Bitcoin内での最初の汎用L2検証を実現しました。モノリシックなサイドチェーンとは異なり、Citreaは実行シャードを通じてBitcoinのためのモジュラーエコシステムを作り出し、決済とデータの可用性をオンチェーンおよびBitcoinネットワーク内に保持します。[2]
キーコンポーネント
CitreaはBitcoin上で唯一の実行レイヤーであり、Bitcoin上で直接取引を決済します。Citreaで発生するすべての取引はゼロ知識証明によって完全に保護され、Bitcoinによって検証されます。Citreaの実行環境はBitcoinに対して信頼でき、Bitcoinネットワークのすべての参加者にアクセス可能です。したがって、CitreaはBitcoinと同じデータの利用可能性、検閲耐性、再編成耐性の保証を満たすことを確実にします。
アプリケーションの基盤としてのビットコイン:
Citreaのミッションは、最も安全かつ分散化されたブロックチェーンであるBitcoin上にプログラマブルな流動性レイヤーを構築することです。私たちは、ビットコインのブロックスペースを効率的に使用して、信頼できるBTCの購入、BTCのレバレッジ取引、BTCの貸出など、さまざまな金融活動に対応する必要があると考えています。現在のほとんどのメタプロトコルは信頼性が低く効率が悪いですが、CitreaはBitcoin上でアプリケーションを構築するための最も効率的で安全なプラットフォームです。
Bitcoin決済と信頼最小限の2方向ペッグ:
Citreaは、Clementineを介してZK証明とBitVMによって保護された、最初の信頼最小化された双方向ペッグメカニズムを実装しています。BitVMのセットアップにおいて少なくとも1つのバリデータが正直である限り、Clementineは安全です。これは既存のソリューション(オープンおよびクローズドな連合など)に比べて、大幅な改善を表しています。Clementineの設計は、Citreaの信頼できるライトクライアントと組み合わされ、ソフトフォークの必要なく双方向ペッグの信頼要件を最小限に抑えることができます。Clementineの主要なコンポーネントには、ビットコインとCitreaの両方のライトクライアントの証明書とBitVMのZKPバリデータが含まれています。コアプロセスは次のようになります。
- In-PegとOut-Peg
Clementine、BitVMに基づいて、in-pegおよびout-peg転送には静的サイズのUTXOのみを許可します。簡単のため、正確に1 BTCであると仮定しましょう。
- In-Peg
ペグ内出力ロジック
ペグを開始するために、ユーザーは次のパーティーによってのみアクセスできるUTXOに1 BTCをロックします:N+1マルチサイン(N-1バリデータ、ブリッジオペレーター、およびユーザー)または200ブロック後にユーザーが資金を受け取ります。 UTXOをロックした後、ユーザーはトランザクションの署名をバリデータに送信します。
ビットコインでの取引が完了すると、資金は新しいN-of-Nマルチシグに転送されます。ユーザーは、CitreaのスマートコントラクトにSPVプルーフを提示することで、ペッグされたBTCを鋳造することができます。このトランザクションには、Citreaでユーザーを識別するために使用されるEVMアドレスが含まれます。
- アウトペグ論理
出金を開始するには、ユーザーはCitreaのスマートコントラクトに1BTCを転送し、ビットコインアドレスを提供する必要があります。このアドレスは「出金Merkle Tree」の新しい葉として記録され、その後、1BTCがCitreaで破壊されます。簡単のために、各ビットコインアドレスが一意であると仮定できますが、これは制限的ではありません。したがって、ビットコインネットワーク上の特定のビットコインアドレスに1BTCを転送することで、有効な出金が行われます。
- コネクターソースUTXO
UTXOの原則
クレメンタインは、ブリッジオペレーターがカバーされた引き出し金額よりも多くのBTCを請求しようとした場合、ブリッジ資金へのアクセス権を永久に失うことになります。
コネクタソースUTXOは、オペレーターがClementineから請求するために使用されます。コネクタソースUTXOにアクセスするために、オペレーターはコネクタUTXOツリーを使用します。コネクタUTXOツリーは、オペレーターがカバーされた引き出しに対して請求できるBTCの金額を証明するために使用されます。
- 双方向ペグスキーム
タイムラインの定義
タイムライン
- Light Client Deadline: BitVMのコミットメントは、出金のためにブロックの高さをチェックします。
- 提出期間:オペレータが残りの引き出しを満たし、プレイイメージを記録するために割り当てられた時間。
- K-深い仮定:最後のビットコインブロックの最終確定を確保します。検証者は最新のブロックのPoWを使用してチャレンジできるため、オペレータはプライベートフォークに異なるブロックハッシュを使用できないはずです。
- BitVMチャレンジ応答期間:バリデーターがオペレーターに対してチャレンジし、必要に応じてインタラクティブなバリデーションゲームに参加する期間。この期間の終わりには、2つの可能性しかない:\
ある。コネクターソースUTXOはオペレーターが使用でき、出金時にカバーされるBTCの金額を請求することができます。\
b. コネクタソースUTXOは、BitVM応答UTXOとともに燃やされ、オペレーターのブリッジ資金へのアクセスが取り消されます。
ライトクライアントの切り捨ては、6ヶ月ごとに行われ、同じ間隔で無期限に続きます。
ロジック
Clementineでは、ビットコイン上で証明(出金を含む)が完了した後、オペレーターは各出金をカバーする責任があります。各期間後、オペレーターはビットコイン上でlog2(n)のpreimageを公開することにより、Clementineから請求されたブリッジファンドの金額を確定します。この金額は、フロントエンドが最後のチェックポイント以降にカバーした総出金額に相当します。
EVM等価性
Citreaは、Ethereum Virtual Machine(EVM)を介してBitcoinにプログラム可能性をもたらします。CitreaのEVMはゼロ知識証明可能であり、BitcoinとBitVM向けにカスタマイズされています。この実行環境により、Bitcoinのスクリプト機能を超えた複雑なスマートコントラクトを展開できます。Citreaは、数千の取引を集約し、コンパクトな正当性証明を生成することでBitcoinをスケーリングします。Citreaの証明はBitcoinに記載され、BitVMを通じてBitcoinで楽観的に検証することができます。このモデルにより、チェーン上のデータの利用可能性と検証性が確保されます。
- ユーザーの預入
ユーザーの入金
ユーザーがブリッジオペレーターにBTCを送信すると、ペギングプロセスが開始されます。その後、バリデーター(ブリッジオペレーターにチャレンジする権限を与えられた参加者)は、ユーザーのトランザクションに署名します。この署名はブリッジオペレーターに提出され、バリデーターがBTCの入金を承認したことを示します。この検証ステップが完了すると、ユーザーは、BitVMが管理する入金アドレスにBTCを送信する代わりに、トランザクションのSPV(Simplified Payment Verification)をCitreaのスマートコントラクトに送信することで、cBTC(CitreaBTC)を鋳造できます。
または、ユーザーはビットコインやライトニングネットワークを介したアトミックスワップを通じてCitreaに入ることもできます。これは、双方向ペッグ預金を使用するよりも簡単で安価です。
- 取引プロセス
ユーザートランザクション
CitreaのEVM環境は、DeFi、プライベートトランスファー、またはBTCのBTCスワップなどのアプリケーションを可能にします。ユーザーのアプリケーションに関係なく、技術的なプロセスはユーザーがトランザクションをフルノードに送信することから始まります。トランザクションが受信されると、フルノードはそれをシーケンサに送信してソフト確認を行います。Citreaのトランザクション履歴やクエリデータにアクセスする人は、Citreaフルノードを設定することができます。
シーケンサーは、トランザクションをソフト確認し、ブロックを構築するフルノードです。その後、これらのソフト確認(ソフトブロック)を利用可能なすべてのフルノードに伝播します。ソフト確認の目的は、ユーザーに迅速な取引体験を提供することです。次のステップでは、プルーバーと呼ばれるゼロ知識集約のための特別なフルノードが関与し、ビットコインのユーザートランザクションセキュリティの継承に重要な役割を果たします。
すべてのフルノードと同様に、プルーバはソフトシーケンサ確認を受け取り、データを保存します。プルーバの主な特徴は、シーケンサによってソフト確認されたトランザクションをまとめてバッチを作成することです。その後、このバッチに対して誰でも検証できるゼロ知識証明を生成します。
プルーバは証明を生成し、初期状態と最新状態のストレージスロットの差異と呼ばれるデータセットを作成します。状態の差異の作成は、CitreaがBitcoinブロックスペースを効率的に利用する理由です。Bitcoinブロックスペースは限られており、コストがかかるため、Citreaはブロックスペースの使用とデータコストを最小限に抑えるために、完全な取引データの代わりに状態の差異を記録します。
- ユーザーの引き出し
ユーザーの引き出し
ペグから引き出すために、ユーザーはCitreaフルノードに引き出しトランザクションを提出するか、それをBitcoin上で強制トランザクションとして記録することができます。いずれの場合でも、ブリッジオペレーターはユーザーの引き出しペグをカバーし、BitVMから事前にカバーされた引き出しを要求します。
Citreaブリッジは、ビットコインの決済にBitVMを利用しています。BitVMは、ビットコイン上でチューリング完全な契約を可能にする計算パラダイムです。誰もがそれに異議を唱えない限り、BitVM上の計算は正しいと見なされ、BitVMは楽観的です。Citreaは、ビットコインに刻まれたゼロ知識証明を検証するためにBitVMを使用しています。N人の検証者の中で、1人の誠実な検証者が十分であり、両方向ペッグメカニズムを保護し、Citreaが信頼の最小化を達成することが可能になります。
または、ユーザーはビットコインまたはライトニングネットワークを介した原子スワップを通じて退出することもできます。これは、双方向ペッグを使用するよりも簡単で安価です。
将来の開発方向
マルチバーチャルマシンアプローチ
Citreaは、複数の仮想マシンと互換性があり、相互運用できるように設計されています。汎用のSTARK zkVM上で動作するため、任意の仮想マシンを実装し、実行証明を生成できます。当初、Citrea は EVM を実装していましたが、上位互換性のある設計により、WASM や SVM などの他の VM をサポートできます。
意志モデル
Volition(意思決定)は、オフチェーンとオンチェーンのデータを組み合わせた特殊なデータ可用性ソリューションです。単純に言えば、volitionは、ユーザーやアプリケーションが各トランザクションのデータをどこに保存するかを選択できるようにします。このモデルにより、異なるデータの場所を持つアプリケーションが単一のブロックチェーン内で相互運用できるようになります。例えば、ユーザーはコストを抑えたオフチェーンのデータ可用性を選択することもできますが、セキュリティが低下します。一方、ビットコインのデータ可用性を選択すると、通常のコストがかかりますが、完全なセキュリティが確保されます。選択したデータの可用性に関係なく、各トランザクションはZKプルーフによって引き続き検証されます。
分散型シーケンサーネットワーク
Citreaのコントリビューターは、遅延や最終性に影響を与えることなく、複数のシーケンサー間でのコンセンサスをサポートするソリューションを模索しています。1つのアプローチは、ブロックのシーケンス化に対してPoSのような層を実装することですが、ユーザーにとって真実のソースは常にBitcoinのゼロ知識証明です。分散シーケンス化層により、シーケンサーへの短期的な信頼が低下し、シーケンス化はシーケンス化層の単一のタイムスロットで確定されます。CometBFT、Hotstuff、MonadBFTなど、いくつかのコンセンサスメカニズムが現在テストされています。
トラストレスなアトミックスワップ
現在、CitreaとBitcoinの間で信頼性のある原子スワップを実現するための研究が進められています。これらのスワップにより、ユーザーはペグメカニズムを使用せずにCitreaに参入および退出することができます。
ライトニングネットワーク統合
CitreaとLightning Network間の信頼できるアトミックスワップに関する研究が行われています。これにより、CitreaユーザーはBitcoinベースレイヤーに依存せず、Citreaネットワークまたはそのエントリーポイントおよび出口ポイントから直接Lightningの請求書を支払うことが可能となります。
信頼性のない決済
完全な信頼のないBitcoinの決済を実現するためには、ZK証明を検証するためのオペコードと契約オペコードが必要です。現在のアーキテクチャでは、BitVMは信頼度の低い決済を提供し、不安全なサイドチェーンソリューションよりも大幅に改善されています。
結論
Citreaプロトコルの核心は、動的データフロー向けのユニークな位置付けにあり、リアルタイムのデータ共有と管理に効率的で信頼性のあるソリューションを提供しています。幅広いアプリケーションシナリオと革新的な技術アーキテクチャにより、ブロックチェーン分野で重要なプレイヤーとなっています。ただし、より広範なアプリケーションを実現するためには、技術とユーザーの採用に関する課題に直面しています。
Related articles
ETHを賭ける方法は?
スポットビットコインETF:起業家のための暗号投資へのゲートウェイ
Citreaとは何ですか?
紹介
Citreaは、Bitcoinのブロックスペースの機能を強化するためにゼロ知識技術を利用する最初のロールアップです。 Citreaは、その信頼を最小限に抑えたBitVMベースの双方向ペッグメカニズムでBitcoinをデータ利用可能性および決済レイヤーとして活用する唯一のスケーラビリティソリューションであり、Clementineを介して。 CitreaはEVMと完全互換であり、すべてのEVM開発者が簡単にBitcoin上に構築することができます。
資金調達の背景
Citreaは、今年2回の資金調達を完了しました。 シードラウンドは2023年2月21日に終了し、Galaxyをリードに270万ドルを調達しました。その他の投資家にはDelphi Ventures、Eric Wall、Anurag Arjun、BatuX、Igor Barinov、およびJames Parilloが含まれます。シリーズAラウンドは2024年10月31日に完了し、Founders Fundをリードに1,400万ドルを調達し、Maven 11、Mirana Ventures、dao5、Axiomなどが参加しました。
創業チーム
Citreaのコアチームは、Orkun Mahir Kılıç、Esad Yusuf Atik、およびMurat Karademirから成り立っており、彼らはすべてブロックチェーンの豊富な経験を持ち、Citreaを開発したChainway Labsの主要メンバーです。
ビットコインに直面する課題
ビットコインブロックスペースの需要が高まっています
ビットコインのセキュリティ、非中央集権化、検閲耐性のため、ユーザーはすべてのオンチェーンのニーズをビットコインで満たそうとしています。過去数ヶ月間、ビットコインエコシステムへの関心が急速に高まり、取引手数料の上昇に反映されています。ユーザーは支払いや記録トランザクションのためにブロックチェーン上のスペースに対して積極的に支払いたいと考えています。
ビットコインネットワークへの持続的な参加は、その長期的な健全性とセキュリティの予算にとって重要です。しかし、トレードオフがあります:高い手数料と必要なブロックサイズの制限により、一部のトランザクションが必然的に除外されます。ビットコインは、そのコアの原則を損なうことなく、より複雑なトランザクションを収容するためにスケールする必要があります。この成長する関心は、既存のスケーラビリティ提案に関連する重要な問題を浮き彫りにしています:ビットコインブロックスペースへの需要の増加に対応できないということです。
既存のスケーラビリティの提案の制約
BitcoinのLayer 2
Bitcoinは、セキュリティやコア原則を損なうことなく、より多くの取引を処理し、追加のアプリケーションをサポートすることに長い間苦労してきました。この多面的な課題は完全に解決することが難しいことが証明されています。ライトニングネットワークなどのいくつかの解決策は、Bitcoinの支払い効率を向上させることを目指しており、他の解決策はBitcoinの機能を拡張することに焦点を当てています。サイドチェーンなど。
現在の状況では、Bitcoinのブロックチェーンへの固有の需要が別のコンセンサスプロトコル、すなわちサイドチェーンにリダイレクトされています。このアプローチはトレードオフを生み出し、低い手数料とより広範なBTCの使用ケースと引き換えにBitcoinのセキュリティを犠牲にし、そのインセンティブメカニズムとの不一致を生み出します。その結果、サイドチェーン駆動のスケーラビリティソリューションによって支配されるBitcoinは、長期的な健全性とインセンティブに有意義に貢献しない課題に直面しています。これらのソリューションはBitcoinのセキュリティを強化せず、適切にブロックチェーンをスケーリングせず、サイドチェーンへの需要を真のBitcoinの需要からの逸脱に変えてしまいます。
サイドチェーンを置き換える実行レイヤー
Traditional Sidechains vs. Citrea
Citreaは、Bitcoin上で実装された唯一の実行レイヤーであり、ゼロ知識証明の検証を最初に提供し、Bitcoin内での最初の汎用L2検証を実現しました。モノリシックなサイドチェーンとは異なり、Citreaは実行シャードを通じてBitcoinのためのモジュラーエコシステムを作り出し、決済とデータの可用性をオンチェーンおよびBitcoinネットワーク内に保持します。[2]
キーコンポーネント
CitreaはBitcoin上で唯一の実行レイヤーであり、Bitcoin上で直接取引を決済します。Citreaで発生するすべての取引はゼロ知識証明によって完全に保護され、Bitcoinによって検証されます。Citreaの実行環境はBitcoinに対して信頼でき、Bitcoinネットワークのすべての参加者にアクセス可能です。したがって、CitreaはBitcoinと同じデータの利用可能性、検閲耐性、再編成耐性の保証を満たすことを確実にします。
アプリケーションの基盤としてのビットコイン:
Citreaのミッションは、最も安全かつ分散化されたブロックチェーンであるBitcoin上にプログラマブルな流動性レイヤーを構築することです。私たちは、ビットコインのブロックスペースを効率的に使用して、信頼できるBTCの購入、BTCのレバレッジ取引、BTCの貸出など、さまざまな金融活動に対応する必要があると考えています。現在のほとんどのメタプロトコルは信頼性が低く効率が悪いですが、CitreaはBitcoin上でアプリケーションを構築するための最も効率的で安全なプラットフォームです。
Bitcoin決済と信頼最小限の2方向ペッグ:
Citreaは、Clementineを介してZK証明とBitVMによって保護された、最初の信頼最小化された双方向ペッグメカニズムを実装しています。BitVMのセットアップにおいて少なくとも1つのバリデータが正直である限り、Clementineは安全です。これは既存のソリューション(オープンおよびクローズドな連合など)に比べて、大幅な改善を表しています。Clementineの設計は、Citreaの信頼できるライトクライアントと組み合わされ、ソフトフォークの必要なく双方向ペッグの信頼要件を最小限に抑えることができます。Clementineの主要なコンポーネントには、ビットコインとCitreaの両方のライトクライアントの証明書とBitVMのZKPバリデータが含まれています。コアプロセスは次のようになります。
- In-PegとOut-Peg
Clementine、BitVMに基づいて、in-pegおよびout-peg転送には静的サイズのUTXOのみを許可します。簡単のため、正確に1 BTCであると仮定しましょう。
- In-Peg
ペグ内出力ロジック
ペグを開始するために、ユーザーは次のパーティーによってのみアクセスできるUTXOに1 BTCをロックします:N+1マルチサイン(N-1バリデータ、ブリッジオペレーター、およびユーザー)または200ブロック後にユーザーが資金を受け取ります。 UTXOをロックした後、ユーザーはトランザクションの署名をバリデータに送信します。
ビットコインでの取引が完了すると、資金は新しいN-of-Nマルチシグに転送されます。ユーザーは、CitreaのスマートコントラクトにSPVプルーフを提示することで、ペッグされたBTCを鋳造することができます。このトランザクションには、Citreaでユーザーを識別するために使用されるEVMアドレスが含まれます。
- アウトペグ論理
出金を開始するには、ユーザーはCitreaのスマートコントラクトに1BTCを転送し、ビットコインアドレスを提供する必要があります。このアドレスは「出金Merkle Tree」の新しい葉として記録され、その後、1BTCがCitreaで破壊されます。簡単のために、各ビットコインアドレスが一意であると仮定できますが、これは制限的ではありません。したがって、ビットコインネットワーク上の特定のビットコインアドレスに1BTCを転送することで、有効な出金が行われます。
- コネクターソースUTXO
UTXOの原則
クレメンタインは、ブリッジオペレーターがカバーされた引き出し金額よりも多くのBTCを請求しようとした場合、ブリッジ資金へのアクセス権を永久に失うことになります。
コネクタソースUTXOは、オペレーターがClementineから請求するために使用されます。コネクタソースUTXOにアクセスするために、オペレーターはコネクタUTXOツリーを使用します。コネクタUTXOツリーは、オペレーターがカバーされた引き出しに対して請求できるBTCの金額を証明するために使用されます。
- 双方向ペグスキーム
タイムラインの定義
タイムライン
- Light Client Deadline: BitVMのコミットメントは、出金のためにブロックの高さをチェックします。
- 提出期間:オペレータが残りの引き出しを満たし、プレイイメージを記録するために割り当てられた時間。
- K-深い仮定:最後のビットコインブロックの最終確定を確保します。検証者は最新のブロックのPoWを使用してチャレンジできるため、オペレータはプライベートフォークに異なるブロックハッシュを使用できないはずです。
- BitVMチャレンジ応答期間:バリデーターがオペレーターに対してチャレンジし、必要に応じてインタラクティブなバリデーションゲームに参加する期間。この期間の終わりには、2つの可能性しかない:\
ある。コネクターソースUTXOはオペレーターが使用でき、出金時にカバーされるBTCの金額を請求することができます。\
b. コネクタソースUTXOは、BitVM応答UTXOとともに燃やされ、オペレーターのブリッジ資金へのアクセスが取り消されます。
ライトクライアントの切り捨ては、6ヶ月ごとに行われ、同じ間隔で無期限に続きます。
ロジック
Clementineでは、ビットコイン上で証明(出金を含む)が完了した後、オペレーターは各出金をカバーする責任があります。各期間後、オペレーターはビットコイン上でlog2(n)のpreimageを公開することにより、Clementineから請求されたブリッジファンドの金額を確定します。この金額は、フロントエンドが最後のチェックポイント以降にカバーした総出金額に相当します。
EVM等価性
Citreaは、Ethereum Virtual Machine(EVM)を介してBitcoinにプログラム可能性をもたらします。CitreaのEVMはゼロ知識証明可能であり、BitcoinとBitVM向けにカスタマイズされています。この実行環境により、Bitcoinのスクリプト機能を超えた複雑なスマートコントラクトを展開できます。Citreaは、数千の取引を集約し、コンパクトな正当性証明を生成することでBitcoinをスケーリングします。Citreaの証明はBitcoinに記載され、BitVMを通じてBitcoinで楽観的に検証することができます。このモデルにより、チェーン上のデータの利用可能性と検証性が確保されます。
- ユーザーの預入
ユーザーの入金
ユーザーがブリッジオペレーターにBTCを送信すると、ペギングプロセスが開始されます。その後、バリデーター(ブリッジオペレーターにチャレンジする権限を与えられた参加者)は、ユーザーのトランザクションに署名します。この署名はブリッジオペレーターに提出され、バリデーターがBTCの入金を承認したことを示します。この検証ステップが完了すると、ユーザーは、BitVMが管理する入金アドレスにBTCを送信する代わりに、トランザクションのSPV(Simplified Payment Verification)をCitreaのスマートコントラクトに送信することで、cBTC(CitreaBTC)を鋳造できます。
または、ユーザーはビットコインやライトニングネットワークを介したアトミックスワップを通じてCitreaに入ることもできます。これは、双方向ペッグ預金を使用するよりも簡単で安価です。
- 取引プロセス
ユーザートランザクション
CitreaのEVM環境は、DeFi、プライベートトランスファー、またはBTCのBTCスワップなどのアプリケーションを可能にします。ユーザーのアプリケーションに関係なく、技術的なプロセスはユーザーがトランザクションをフルノードに送信することから始まります。トランザクションが受信されると、フルノードはそれをシーケンサに送信してソフト確認を行います。Citreaのトランザクション履歴やクエリデータにアクセスする人は、Citreaフルノードを設定することができます。
シーケンサーは、トランザクションをソフト確認し、ブロックを構築するフルノードです。その後、これらのソフト確認(ソフトブロック)を利用可能なすべてのフルノードに伝播します。ソフト確認の目的は、ユーザーに迅速な取引体験を提供することです。次のステップでは、プルーバーと呼ばれるゼロ知識集約のための特別なフルノードが関与し、ビットコインのユーザートランザクションセキュリティの継承に重要な役割を果たします。
すべてのフルノードと同様に、プルーバはソフトシーケンサ確認を受け取り、データを保存します。プルーバの主な特徴は、シーケンサによってソフト確認されたトランザクションをまとめてバッチを作成することです。その後、このバッチに対して誰でも検証できるゼロ知識証明を生成します。
プルーバは証明を生成し、初期状態と最新状態のストレージスロットの差異と呼ばれるデータセットを作成します。状態の差異の作成は、CitreaがBitcoinブロックスペースを効率的に利用する理由です。Bitcoinブロックスペースは限られており、コストがかかるため、Citreaはブロックスペースの使用とデータコストを最小限に抑えるために、完全な取引データの代わりに状態の差異を記録します。
- ユーザーの引き出し
ユーザーの引き出し
ペグから引き出すために、ユーザーはCitreaフルノードに引き出しトランザクションを提出するか、それをBitcoin上で強制トランザクションとして記録することができます。いずれの場合でも、ブリッジオペレーターはユーザーの引き出しペグをカバーし、BitVMから事前にカバーされた引き出しを要求します。
Citreaブリッジは、ビットコインの決済にBitVMを利用しています。BitVMは、ビットコイン上でチューリング完全な契約を可能にする計算パラダイムです。誰もがそれに異議を唱えない限り、BitVM上の計算は正しいと見なされ、BitVMは楽観的です。Citreaは、ビットコインに刻まれたゼロ知識証明を検証するためにBitVMを使用しています。N人の検証者の中で、1人の誠実な検証者が十分であり、両方向ペッグメカニズムを保護し、Citreaが信頼の最小化を達成することが可能になります。
または、ユーザーはビットコインまたはライトニングネットワークを介した原子スワップを通じて退出することもできます。これは、双方向ペッグを使用するよりも簡単で安価です。
将来の開発方向
マルチバーチャルマシンアプローチ
Citreaは、複数の仮想マシンと互換性があり、相互運用できるように設計されています。汎用のSTARK zkVM上で動作するため、任意の仮想マシンを実装し、実行証明を生成できます。当初、Citrea は EVM を実装していましたが、上位互換性のある設計により、WASM や SVM などの他の VM をサポートできます。
意志モデル
Volition(意思決定)は、オフチェーンとオンチェーンのデータを組み合わせた特殊なデータ可用性ソリューションです。単純に言えば、volitionは、ユーザーやアプリケーションが各トランザクションのデータをどこに保存するかを選択できるようにします。このモデルにより、異なるデータの場所を持つアプリケーションが単一のブロックチェーン内で相互運用できるようになります。例えば、ユーザーはコストを抑えたオフチェーンのデータ可用性を選択することもできますが、セキュリティが低下します。一方、ビットコインのデータ可用性を選択すると、通常のコストがかかりますが、完全なセキュリティが確保されます。選択したデータの可用性に関係なく、各トランザクションはZKプルーフによって引き続き検証されます。
分散型シーケンサーネットワーク
Citreaのコントリビューターは、遅延や最終性に影響を与えることなく、複数のシーケンサー間でのコンセンサスをサポートするソリューションを模索しています。1つのアプローチは、ブロックのシーケンス化に対してPoSのような層を実装することですが、ユーザーにとって真実のソースは常にBitcoinのゼロ知識証明です。分散シーケンス化層により、シーケンサーへの短期的な信頼が低下し、シーケンス化はシーケンス化層の単一のタイムスロットで確定されます。CometBFT、Hotstuff、MonadBFTなど、いくつかのコンセンサスメカニズムが現在テストされています。
トラストレスなアトミックスワップ
現在、CitreaとBitcoinの間で信頼性のある原子スワップを実現するための研究が進められています。これらのスワップにより、ユーザーはペグメカニズムを使用せずにCitreaに参入および退出することができます。
ライトニングネットワーク統合
CitreaとLightning Network間の信頼できるアトミックスワップに関する研究が行われています。これにより、CitreaユーザーはBitcoinベースレイヤーに依存せず、Citreaネットワークまたはそのエントリーポイントおよび出口ポイントから直接Lightningの請求書を支払うことが可能となります。
信頼性のない決済
完全な信頼のないBitcoinの決済を実現するためには、ZK証明を検証するためのオペコードと契約オペコードが必要です。現在のアーキテクチャでは、BitVMは信頼度の低い決済を提供し、不安全なサイドチェーンソリューションよりも大幅に改善されています。
結論
Citreaプロトコルの核心は、動的データフロー向けのユニークな位置付けにあり、リアルタイムのデータ共有と管理に効率的で信頼性のあるソリューションを提供しています。幅広いアプリケーションシナリオと革新的な技術アーキテクチャにより、ブロックチェーン分野で重要なプレイヤーとなっています。ただし、より広範なアプリケーションを実現するためには、技術とユーザーの採用に関する課題に直面しています。
Related articles
ETHを賭ける方法は?