ビットコインのスマートコントラクトを強化する提案「BitVM」とは？

BTCのスマートコントラクトを強化

暗号資産（仮想通貨）ビットコイン（BTC）のエコシステムにおいて、スマートコントラクトの実用性を強化する「BitVM」という新しいコンセプトが9日に発表された。

BitVMは、イーサリアムのL2スケーリングソリューションである「Optimistic Rollup」と“似た”アプローチを採っており、オフチェーンで計算処理と検証のシステムを設け、結果のデータをオンチェーンで保存する。

ビットコイン関連の開発組織ZeroSyncの貢献者であるロビン・リーナス（Robin Linus）氏が提出した論文によると、今後のビジョンにはライトニングネットワークや他のオフチェーンプロトコルとの統合も視野にあるようだ。

ビットコインのスマートコントラクト機能は基本的な操作（署名、タイムロック、ハッシュロックなど）に限定されているが、BitVMはこれを拡張し、イーサリアムと同等（チューリング完全）のプログラミングを可能にする。

これにより、豊かな表現力を持つコントラクトが可能になる。DeFi、ゲーム、NFT市場など、多様なアプリケーションが開発可能となる。さらに、オフチェーンでの運用によって、ビットコインネットワークの混雑を避けるよう設計されている。

関連：スケーリング問題の打開策「ロールアップ」とは｜仕組みや注目点を詳しく解説

BitVMの構成とその課題

BitVMは、fraud proofs（不正証明）とチャレンジ・レスポンス・プロトコルに基づいて構築され、Bitcoinのコンセンサスルールを変更することなく機能する。

このシステムでは、”Prover”（証明者）と”Verifier”（検証者）という2つの主体間でのインタラクションが前提となっている。両者はオフチェーンで多くの計算とコミュニケーションを実施する。

証明者はコミットメントをオフチェーンで公開し、不正があると疑われる場合にこれにチャレンジを行う。検証者がオンチェーンで不正の証拠を提出すると、証明者にペナルティが課せられるメカニズムが存在する。

しかし、この仕組みに対して、業界の専門家らからは様々な批判が寄せられている。主な指摘は、BitVMのアプローチは2パーティ間のやりとりに限定されている点が課題となり、特に計算量が膨大になるリスク、また複雑な多パーティ間スマートコントラクトやdAppsの設計に制約をもたらす可能性があるというものだ。

Yes, BitVM is **more** vulnerable to miner theft, than Drivechains, haha

(People will not believe this for a while, but what can you do)

Nonetheless, we Bitcoiners should be pluralist and try everything asap https://t.co/d2O60Pn4xk

— Paul Sztorc (@Truthcoin) October 9, 2023

ある声は、リーナス氏の提案の攻撃モデルが「ドライブチェーン」と似た脆弱性があると指摘。マイナーが証明者と共謀し、チャレンジを検閲することで、BitVMの残高を盗む可能性があると警戒している。

一方で、BioniqのCEO、Bob Bodily氏は、BitVMを「イーサリアム仮想マシン（EVM）の初期の限定版に似ている」と評価している。彼は「いくつかの穴」が存在するものの、それらは解決可能であると期待を寄せた。

関連：仮想通貨ビットコインに機能追加とスケーラビリティをもたらす提案「ドライブチェーン」、議論の波紋広がる