最も安全で、許可不要かつ検閲耐性のあるBitcoinペグの構築
RootstockのPowPegプロトコルは、2018年にフェデレーションとして始まり、現在では多くの分散型特性を備えるまでに発展しました。このプロトコルは、改ざん防止機能を備えたセキュアエレメント(SE)を基盤とする専用のPowHSM内に保管された秘密鍵を保護します。各PowHSMは、SPVモードでRootstockノードを実行しており、そのため署名はチェーンの累積プルーフ・オブ・ワークによってのみコマンドできます。PowPegのセキュリティは、「多層防御」と呼ばれるシンプルな層別設計によって確立されています。
- PowPegアプリは、テストネットとメインネットで利用できます。
- 設計とアーキテクチャーに関する概要説明、LedgerとTrezorを使用したペグイントランザクションの実行方法、よくある質問、およびPowPegで実行できる高度な操作については、PowPegユーザーガイドをご覧ください。
- 署名者と証明に関する情報は、PowPeg HSMファームウェア証明セクションを参照してください。
- PowPegを使用する際のネイティブモードとファーストモードの違いについては、「ファーストモードの導入:PowPeg経由でRBTCをより速く取得する(Introducing Fast Mode: Getting RBTC via the PowPeg, but Faster)」をご覧ください。
PowPegプロトコルの歴史
ブロック形式が異なる2つのブロックチェーンは、それぞれがもう一方のコンセンサスルールを評価でき、クロスチェーンメッセージが長期間検閲されていない場合、完全に分散化された方法で通信することができます。現在、他のブロックチェーンのコンセンサスルールを評価できるのは、「チューリング完全」なスマートコントラクトを持つプラットフォームだけです。Bitcoinは、良くも悪くも、任意の述語でコインのロックを解除する能力を持っていません。そのため、Rootstockが作られた際は、当事者間で信頼を分散するために、Bitcoinで利用可能な唯一の技術であるマルチシグを使用する必要がありました。マルチシグを使えば、ロックされたビットコインを保護する役割を公証人グループに与えることができ、悪意のある当事者、ハッキングされた当事者、またはアクセス不能な当事者を一定の範囲で許容することができます。
Rootstockのジェネシスブロックがマイニングされた際、マルチシグの保護を目的とした自律的な複数のファンクショナリーで構成されるRootstock Federationが誕生しました。このフェデレーションは、Rootstock上で実行される停止不可能なスマートコントラクトのRootstock Bridgeによって制御され、その誕生以来、順調に機能してきました。2020年、Rootstockコミュニティは、セキュリティと検閲耐性の両方においてRootstockペグの成長時期であると判断し、フェデレーションシステムからPowPegへと進化させます。PowPegとは、コンセンサスを確立するのと同じBitcoinハッシュレートでロックされたビットコインを保護する、独自の双方向ペグシステムです。ファンクショナリーはまだ存在しますが、その役割は主にハードウェアとノードを常に接続し、生存させておくことにあり、Bitcoinのマルチシグ秘密鍵を直接管理することはありません。詳しくは、「PowPeg HSMファームウェア認証」をご参照ください。
RootstockのPowPegプロトコル
Rootstockの研究者と開発者がPowPegを設計する際に採用した戦略は、他のチームが双方向ペグプロトコルを構築した際に採用したものとは異なります。Rootstock PowPegは、「多層防御」と呼ばれる多層化セキュリティモデルに基づいています。その他のほとんどのペグは、複雑な方法で複数当事者のカストディ問題を解決する、単一の包括的な暗号化プロトコルに依存しています。このような複雑な暗号化プロトコルはデリケートで、十分に監査できる機関はほとんどありません。この種のプロトコルは侵害を受けることが多く、その結果、ユーザーのセキュリティが突然失われてしまうことがあります。
最近のその他の双方向ペグに関する設計は、新しいトークンにおける高い担保を利用した暗号経済的インセンティブに焦点を当てています。しかし、サイドチェーンのコア機能に別のトークンを使用することは、Bitcoinの価値観と一致しません。その代わり、Rootstock PowPegブリッジは複数の防御(または層)に依存することで、各層を比較的シンプルに理解し、テストすることができます。このような多層防御アプローチにより、Rootstockは誕生から現在に至るまで、大きな問題やダウンタイムなしに成長することができました。担保がないため、Rootstock PowPegのメンバーは、Rootstockの取引手数料の一部を自動的に受け取ることで、参加のインセンティブを得ています。Ethereumのエコシステムで見られるように、取 引手数料は最終的にマイナーにとって持続的な収入をもたらし、時にはブロックチェーンの補助金を上回ることもあります。
PowPegプロトコルのファンクショナリー
Rootstock PowPegに参加するファンクショナリーは、PowHSMと呼ばれる専用のハードウェアを常に稼働させ、特定の種類のRootstockフルノード(「PowPegノード」)に接続させます。PowHSMは外部の改ざん防止デバイスで、Bitcoinのマルチシグプロトコルに必須の秘密鍵の一つを生成し、保護します。これにより、十分な累積作業によって有効と証明されたトランザクションのみが署名されます。PowPegノードは、最大の持続性を持ち、かつRootstockブロックチェーンの情報、特に累積作業に関する情報をPowHSMに伝達するよう設計されています。
ファンクショナリーの役割は、PowHSM、PowPegノード、およびそれらの間の通信における変更を監査することによって、PowHSMが確実に有効なマルチシグトランザクションのみを署名するようにすることにあります。ファンクショナリー自体はトランザクションの署名に一切関与せず、Rootstockブロックチェーン上のブロックの生成にも関与しません。
マージマイナーとArmadilloモニター
Bitcoinマイナーの大部分はRootstockのマージドマイニングに参加し、Rootstockネットワークの安全を効果的に守るために必要なブロックチェーン特性である永続性とライブネスを提供しています。PowPegプロトコルにおけるマージドマイナーは、RootstockとBitcoin間のブリッジを保護するRootstockの多層防御アプローチの中で、最大かつ最も重要な層としての役割を果たします。ファンクショナリーはマージドマイニングの安全性に依存しており、有効なマルチシグトランザクションが安全かつ適時に署名・検証されることを保証しています。
経済主体とブリッジコントラクト
マーチャントや取引所などの経済主体は、Rootstockネットワークを通じてBridgeスマートコントラクトにペグインとペグアウトのトランザクション(詳細は後述)を送受信することで、Rootstock PowPegとのインタラクションを行います。Bridgeは、Rootstockブロックチェーンに存在するコンパイル済みのスマートコントラクトです。その役割は、Bitcoinブロックチェーンの最新のビューを維持し、ペグインリクエストを検証して、ペグアウトを命令することにあります。Bridgeコントラクトはこの機能を実 現するために、SPV(簡易支払い検証)モードでBitcoinウォレットを管理します。このモードでは、トランザクションはブロックヘッダーによって確認されます。ブロックヘッダーには最小限の検証のみが行われますが、その検証には期待されるプルーフ・オブ・ワークが含まれています。これらの検証により、Bridgeウォレットは最も多くのチェーン作業が行われたBitcoinチェーンに従うことが保証されますが、チェーンが有効であるかどうかについては確認されません。
通常、最も多くのチェーン作業が行われたチェーンが、ネットワークにおける最良のチェーンです。Bitcoinの歴史の中で、事前に確立されたコンセンサスルールに従って一つのブランチが無効となった、意図しないネットワークフォークが一度だけありました。そのフォークの長さは24ブロックでした。したがって、意図的なまたは意図しない無効なフォークを防ぐため、Bridgeは100回の確認を待ってから、ペグイントランザクションを確認するよう設計されています。