第8回となるBitcoin Optech年間振り返り特別号では、2025年のBitcoinの注目すべき進展についてまとめています。 これは2018年2019年2020年2021年2022年2023年2024年のまとめの続編です。

内容

1月

  • ChillDKGドラフトの更新: Tim RuffingとJonas Nickは、 FROST閾値署名スキームで使用する 分散鍵生成プロトコル(DKG)に関する研究を更新しました。 ChillDKGは、既存のディスクリプターウォレットと同様の復元機能を提供することを目指しています。
  • オフチェーンDLC: 開発者のConduitionは、参加者が共同でDLCファクトリーの作成と拡張を行える 新しいオフチェーンDLC(Discreet Log Contract)のメカニズムについて投稿しました。 このメカニズムにより、ある参加者がオンチェーンでの解決を選択するまでロールし続ける反復的なDLCを可能にします。 これはコントラクトのロール毎に対話を必要としていた以前のオフチェーンDLCの研究とは対照的です。

  • コンパクトブロックの再構築: 1月にはまた、 Bitcoinノードがコンパクトブロックリレー(BIP152)を使用して どれだけ効果的にブロックを再構築できるかについての過去の研究を再検討し、 2025年における複数の投稿の内の最初の投稿が発表されました。以前の測定値が更新され、潜在的な改善点が検討されました。 1月に公開された更新された統計によると、 mempoolがいっぱいの場合、ノードが不足しているトランザクションを要求する頻度が高くなります。 オーファンの解決が不十分であることが原因の可能性として特定され、いくつかの改善がすでに行われています。

    今年の後半には、コンパクトブロックのプレフィリング戦略によって 再構築の成功率をさらに向上させることができるかどうかを分析しました。 テストの結果、ピアのmempoolに欠落している可能性が高いトランザクションを選択的にプレフィリングすることで、 わずかな帯域幅のトレードオフでフォールバック要求を削減できることが示唆されました。 その後の研究では、これらの追加の測定結果に加え、監視ノードの最小リレー手数料率の変更前後の 実際の再構築測定結果を更新しました。その結果、 minrelayfeeがより低いノードの再構築率が高くなることが示されました。 著者は、自身のモニタリングプロジェクトのアーキテクチャについても投稿しました

2月

  • LNエフェメラルアンカースクリプト: Bitcoin Core 28.0でのmempoolポリシーの複数の更新後、 2月にはLNのコミットメントトランザクションにおけるエフェメラルアンカーアウトプットの設計上の選択肢について 議論が始まりました。コントリビューターたちは、既存のアンカーアウトプットの代替として、 TRUCベースのコミットメントトランザクションのアウトプットの1つに、 この構成のスクリプトを使用すべきかを検討しました

    トレードオフには、異なるスクリプトがCPFPによる手数料引き上げやトランザクションウェイトおよび、 アンカーアウトプットが不要になった際に安全に使用または破棄する機能にどう影響するかが含まれていました。 継続的な議論では、mempoolポリシーやライトニングのセキュリティ仮定との相互作用が強調されました。

  • 確率的な支払い: Oleksandr Kurbatovは、 Bitcoinスクリプトからランダムな結果を生成する方法についてDelving Bitcoinで議論を始めました元々の方法は、チャレンジャー/検証者の構成でゼロ知識証明を使用するもので、PoCも公開されています。 他の方法も議論され、Taprootのツリー構造を活用する方法や、 予測不可能なビット列を直接生成するために異なるハッシュ関数のシーケンスで表されるビットのXORをスクリプト化する方法などが含まれます。 このようなランダムなトランザクション結果を使用して、LNにおける少額でトリムされるHTLCの代替として、 確率的なHTLCが使用できるかどうかが議論されました

2025年のまとめ: 脆弱性の開示

2025年、Optechは12件を超える脆弱性の開示をまとめました。脆弱性の報告は、 開発者とユーザーの両方が過去の過ちから学ぶのに役立ち、責任ある開示により、 脆弱性が悪用される前に修正がリリースされることが保証されます。

注: Optechは、脆弱性の発見者がユーザーへの被害リスクを最小限に抑えるための合理的な努力をしたと思われる場合にのみ、 その名前を公開しています。このセクションで言及されているすべての方々の洞察とユーザーの安全に対する明確な配慮に感謝します。

1月初旬、Yuval Kogmanは、WasabiとGingerの現在のバージョンおよび、 Samourai、Sparrow、Trezor Suiteの過去のバージョンで使用されている集中型の Coinjoinプロトコルにおける長年存在していた複数の非匿名化の脆弱性を開示しました。 悪用された場合、集中型のコーディネーターは、ユーザーのインプットとアウトプットを紐付けることができ、 Coinjoinで期待されるプライバシー上の利点を事実上無効にする可能性があります。同様の脆弱性は、 2024年末にも報告されています(ニュースレター #333参照)。

1月末、Matt Morehouseは、多数の保留中のHTLCがある状態での一方的なチャネル閉鎖時における LDKの請求プロセスの脆弱性について責任のある開示を発表しました。 LDKは、複数のHTLCの解決をバッチ処理することで手数料を削減することを目指していましたが、 チャネルの相手方の承認済みトランザクションと競合が発生した場合に、 LDKは影響を受けるすべてのバッチを更新できず、資金のスタックや盗難のリスクにつながる可能性がありました。 この問題は、LDK 0.1で修正されました。

同じ週、Antoine Riardは置換サイクル攻撃を使った追加の脆弱性を開示しました。 攻撃者は、被害者の未承認トランザクションをピンニングすることで、 被害者の手数料引き上げのための置換トランザクションを受信、伝播させず、 被害者の最も手数料が高いバージョンを選択的にマイニングすることで、この脆弱性を悪用できます。 このシナリオは稀な状況下でのみ実行可能で、検知されずに継続するのは困難です。

2月、Morehouseは、LDKの2つめの脆弱性を開示しました。 多数のHTLCが同じ金額と同じペイメントハッシュを持っている場合、LDKは1つを除いてすべてのHTLCを決済できず、 誠実な相手方がチャネルを強制閉鎖することになります。これは直接的な盗難を可能にするものではありませんでしたが、 LDK 0.1.1でバグが修正されるまで(ニュースレター #340参照)、 追加の手数料とルーティング収入の減少をもたらしました。

3月、Morehouseは、0.18未満のバージョンのLNDにおける修正済みの脆弱性の責任のある開示を発表しました。 被害者とのチャネルを持つ攻撃者が、何らかの方法で被害者のノードを再起動させることができた場合、 LNDに同じHTLCの支払いと払い戻しの両方をさせることができました。これにより、 攻撃者はチャネル金額とほぼ同じ金額を盗むことができました。この開示は、 ライトニング仕様のギャップも明らかにし、後に修正されました(ニュースレター #346参照)。

5月、Ruben Somsenは、BIP30の重複コインベーストランザクションのこれまでの処理に関連する、 理論的なコンセンサス障害のエッジケースについて説明しました。 Bitcoin Coreからチェックポイントが削除されたため(ニュースレター #346参照)、 ブロック91,842までの極端なブロック再編成が発生すると、重複したコインベースを観測したかどうかに応じて、 ノードのUTXOセットが異なる状態になる可能性があります。これらの2つの例外に対する特別なケースのロジックを追加するなど、 いくつかのソリューションが議論されましたが、現実的な脅威とはみなされませんでした。

同じく5月、Antoine Poinsotはバージョン29.0未満のBitcoin Coreに影響する、 深刻度の低い脆弱性の責任のある開示を発表しました。この脆弱性は、 過剰なアドレスの通知により32-bitの識別子がオーバーフローし、ノードをクラッシュさせます。 以前の緩和策により、デフォルトのピア制限下では悪用は実用的ではないほど遅くなっていましたが(ニュースレター #159および#314参照)、 Bitcoin Core 29.0では64-bitの識別子に切り替えることで、この問題は完全に解決されました。

7月、MorehouseはLNDのDoS脆弱性について責任のある開示を発表しました。 この問題は、攻撃者が過去のゴシップメッセージを繰り返し要求することで、 ノードのメモリを使い果たしクラッシュさせることができました。 このバグはLND 0.18.3で修正されました(ニュースレター #319参照)。

9月には、MorehouseはEclairの旧バージョンに脆弱性があることを開示しました。 攻撃者は古いコミットメントトランザクションをブロードキャストすることで、チャネルから現在の資金をすべて盗むことができ、 Eclairはそれを無視するというものでした。Eclairの修正は、同様の潜在的な問題を検出することを目的とした、 より包括的なテストスイートと組み合わせて行われました。

10月、Poinsotは重大度の低い4つのBitcoin Coreの脆弱性の責任ある開示を発表しました。 ディスク容量を圧迫する2つのバグ、32-bitシステムに影響する非常に可能性の低いリモートクラッシュ、 未承認トランザクションの処理におけるCPU DoS問題です。これらは、29.1で一部修正され、 30.0で完全に修正されました。修正内容の一部については、ニュースレター#361#363および #367をご覧ください。

12月、Bruno GarciaはNBitcoinライブラリにおいてOP_NIPに関連する理論的なコンセンサス障害を開示しました。 この障害は、特定のフルキャパシティスタックのエッジケースで例外を引き起こす可能性がありました。 これは差分ファジングによって発見され、すぐに修正されました。 NBitcoinを使用しているフルノードは知られていないため、この公開によるチェーン分岐リスクはありませんでした。

12月、Morehouseはまた、2つの資金盗難の脆弱性と1つのサービス拒否の脆弱性を含む、 LNDの3つの重大な脆弱性を開示しました

3月

  • Bitcoin Forking Guide: Anthony Townsは、Bitcoinのコンセンサスルールの変更に関する コミュニティの合意形成の方法に関するガイドをDelving Bitcoinに投稿しました。 Townsによると、合意形成のプロセスは、研究開発パワーユーザーによる調査業界評価投資家のレビューという4つのステップに分けられます。 ただし、Townsは読者に対し、このガイドはあくまで高レベルの手順を目的としたもので、 協力的な環境でのみ機能すると警告しています。

  • MEVの集中化を防ぐためのプライベートブロックテンプレートマーケットプレイス: 開発者の Matt Coralloと7d5x9は、マイニングの集中化につながるMEV(Miner Extractable Value)の一種である MEVilがBitcoin上で蔓延するのを防ぐのに役立つ可能性がある提案をDelving Bitcoinに投稿しました。MEVpoolと呼ばれるこの提案は、 マイナーのブロックテンプレート内の選択されたスペース(例:「トランザクションYが、 Zで識別されるスマートコントラクトとやりとりする他のトランザクションよりも前に来るのであれば、 トランザクションYを含めるためにX [BTC]支払います」)を公開市場で入札できるようにします。

    ブロックテンプレート内の優先トランザクションの順序付けのサービスは、 大規模なマイナーによってのみ提供されることが想定されており、中央集権化につながる一方、 トラストの低い公開市場では、マイナーは誰でもブラインドブロックテンプレート上で作業することができます。 ブラインドブロックテンプレートは、マイナーがブロックを公開するために十分なProof of Workを生成するまで、 完全なトランザクションは公開されません。著者らは、この提案は、 単一の信頼できるマーケットプレイスによる支配に対抗して分散性を維持するためには、 複数のマーケットプレイスが競争する必要があると警告しています。

  • 焼却可能なアウトプットを使用したLNの前払い手数料と保留手数料: John Lawは、攻撃者がコストをかけずに他のノードが自分の資金を使用するのを妨害できる ライトニングネットワークプロトコルの弱点であるチャネルジャミング攻撃に対する ソリューションを提案しました。この提案は、 ライトニングノードが支払いの転送に対して追加で2種類の手数料、前払い手数料と保留手数料を課す可能性について 彼が書いた論文を要約したものです。最終的な送信者は、 転送ノードがHTLCスロットを一時的に使用することに対する補償として前者を支払います。 一方、後者はHTLCの決済を遅らせるノードによって支払われ、手数料額は遅延の長さに応じて増加します。

4月

  • SwiftSyncによるIBDの高速化: Sebastian Falbesonerは、 Ruben Somsenが最初に提案したアイディアであるSwiftSyncを用いて IBD(Initial Block Download)を5倍以上高速化するサンプル実装と結果をDelving Bitcoinに投稿しました

    この高速化は、IBD中に、IBDの終了時点でまだUTXOセットに存在するコインのみをUTXOセットに追加することで達成されます。 最終的なUTXOセットの状態の知識は、最小限の信頼で事前生成されたヒントファイルにコンパクトにエンコードされます。 chainstateの操作のオーバーヘッドを最小化することに加えて、 SwiftSyncは並列ブロック検証を可能にすることでさらなるパフォーマンス向上を実現します。

    Rust実装の作業は9月に発表されました

  • 対話型の集約署名DahLIAS: 4月、Jonas NickとTim RuffingおよびYannick Seurinは、 Bitcoinで既に使用されている暗号プリミティブと互換性のある初の対話型64-byte集約署名スキームである DahLIASの論文をBitcoin-Devメーリングリストで発表しました。 集約署名は、CISA(cross-input signature aggregation)の暗号技術要件で、 CISAは複数のインプットを持つトランザクションのサイズを削減できるBitcoin向けに提案されている機能で、 CoinjoinPayjoinを含む多くの異なるタイプの支払いのコストを削減できる可能性があります。

2025年のまとめ: 量子

将来の量子コンピューターが、 Bitcoinがコインの所有権を証明するために依存している楕円曲線離散対数(ECDL)の困難性の仮定を 弱めたり破ったりする可能性への注目が高まる中、そのような発展の影響を議論し軽減するために、 年間を通していくつかの議論と提案が行われました。

Clara ShikhelmanとAnthony Miltonは、量子コンピューティングがBitcoinに与える影響をカバーし、 潜在的な緩和戦略を概説する論文を発表しました

BIP360更新され、BIP番号が割り当てられました。 この提案は、Bitcoinの量子耐性化への第一歩として、 また内部鍵を必要としないTaprootのユースケースの最適化として注目を集めています。 今年後半の研究では、これらのTaprootコミットメントが 量子コンピューターによる操作に対して安全であることが確認されました。年末近くに、 この提案はスコープの縮小と汎用性の向上を反映して、以前の名称であるP2QRH(Pay to Quantum Resistant Hash)からP2TSH(Pay to Tapscript Hash)に改名されました。

Jesse Posnerは、階層的決定性(HD)ウォレットやサイレントペイメント、 鍵集約、閾値署名などの既存のBitcoinのプリミティブが、 よく参照される量子耐性署名アルゴリズムのいくつかと互換性がある可能性を示す 既存の研究を強調しました

Augustin Cruzは、量子脆弱なコインを確実に破棄するためのBIPを提案しました。 その後、Jameson Loppは量子脆弱なコインをどう扱うべきかについての議論を開始し、 量子攻撃者にコインを渡すことから破棄することまで、いくつかのアイディアが生まれました。 Loppは後に、Bitcoinが実装できる具体的なソフトフォークのシーケンス提案しました。 これは、CRQC(暗号に関連する量子コンピューター)が開発されるずっと前から始まり、 量子攻撃者が突然多くのコインにアクセスできるようになる脅威を段階的に軽減しながら、 保有者がコインを安全にするための時間を確保することを目的としています。

Bitcoinが将来的に量子脆弱な支払いを無効化した場合でも、 既存のコインの大半をリカバリー可能な方法で保護できるようにするための 2つの提案(12)が行われました。 簡単に説明すると、理論上の一連のイベントは、 0) ビットコイン保有者が、現在のウォレットに支払いパスに必要なハッシュされたシークレットを準備し、 1) CRQCが迫っていることが示され、 2) Bitcoinが楕円曲線署名を無効化し、 3) Bitcoinが量子安全な署名スキームを有効化し、 4) Bitcoinがこれらの提案の1つを有効化し、準備していた保有者が量子脆弱なコインを請求できるようにする、 というものです。具体的な実装によっては、あらゆる種類のアドレス(script-pathを持つP2TRを含む)がこれらの方法を利用できます。

開発者のConduitionは、OP_CATを使用してWinternitz署名を実装できることを実証しました。 これは、インプットあたり約2000 vbyteのコストで量子耐性署名チェックを提供します。 これは以前提案されたOP_CATベースのランポート署名よりも低コストです。

Matt Coralloは、量子耐性署名チェックopcodeをTapscriptに追加するという一般的なアイディアについて 議論を開始しました。その後、Abdelhamid Bakhtaは そのようなopcodeの1つとしてネイティブSTARK検証を提案し、 Conduitionは別の選択肢としてSLH-DSA (SPHINCS)耐量子署名を最適化する研究について書きました。 Tapscriptに追加されたOP_CATを含むあらゆる耐量子署名検証opcodeは、 BIP360と組み合わせることで、Bitcoinのアウトプットを完全に量子耐性化できます。

Tadge Dryjaは、Bitcoinが汎用的なクロスインプット署名集約を実装する方法の1つを提案しました。 これはポスト量子署名の巨大なサイズを部分的に軽減するものです。

年末には、Mikhail KudinovとJonas Nickが、ハッシュベースの署名スキームの概要を示し、 それらをBitcoinのニーズに合わせてどのように適応させることができるかを論じた論文発表しました

5月

  • クラスターmempool: 今年初旬、Stefan Richterは、 1989年の研究論文で最大比率のクロージャー問題に対する効率的なアルゴリズムが クラスターリニアライゼーションに適用できることを発見し、 大きな話題を呼びました。Pieter Wuilleは既に初期の候補セット探索の潜在的な改善策として 線形計画法アプローチを調査しており、3つめの選択肢として最小カットベースのアプローチの探求を研究に取り入れていました。 その後まもなく、WuilleはBitcoin Core PR Review Clubで、 トランザクションをウェイト、手数料および関係性のみに絞り込んでmempoolグラフとの効率的なやりとりを可能にする 新しく導入されたTxGraphクラスについて説明しました。 5月には、Wuilleは3つのクラスターリニアライゼーションアプローチのベンチマークを公開し、 トレードオフについても説明しました。その結果、 どちらの高度なアプローチも単純な候補セットの検索よりもはるかに効率的であるものの、 彼の線形計画法ベースのスパニング・フォレストリニアライゼーションアルゴリズムは、 最小カットベースのアプローチよりも実用的であることが判明しました。 秋には、Abubakar Sadiq Ismailがクラスターmempoolを活用して、 mempoolの内容が前のブロックテンプレートと比べて大幅に改善されたタイミングを追跡する方法を 説明しました。年末近くには、 クラスターmempoolの実装が完了し、 Bitcoin Core 31.0でリリースされる準備が整いました。 初期の候補セット探索リニアライゼーションアルゴリズムを スパニング・フォレストリニアライゼーションアルゴリズムに置き換える作業は進行中です。
  • Bitcoin CoreのOP_RETURNポリシー制限の引き上げまたは撤廃: 4月、プロトコル開発者たちは、 OP_RETURNアウトプットのポリシー制限が、状況によって支払い用のアウトプットにデータを埋め込むという 誤ったインセンティブを引き起こしていることを発見しました。ポリシーの当初の動機がネットワークの成長に伴い 時代遅れになっていたという観察に加え、これはOP_RETURN mempoolポリシー制限を撤廃するという提案に繋がりました。 この提案は、mempoolポリシーの有効性、Bitcoinの目的、そしてBitcoin開発者がBitcoinの使用法を規制する、 または規制を控える責任について激しい議論を引き起こしました。 Bitcoin Coreのコントリビューターたちは、経済的なインセンティブにより OP_RETURNアウトプットの使用が劇的に増加する可能性は低いと主張し、 この変更はインセンティブバグの修正であると考えました。批判者たちは、制限の撤廃をデータの埋め込みの承認と解釈しましたが、 そのような利用方法は経済的に魅力ではないという点にも同意しました。最終的に、 Bitcoin Core 30.0のリリースでは、複数のOP_RETURNアウトプットを許可し、 OP_RETURNアウトプットスクリプトのサイズに関するポリシー制限を撤廃する、 更新されたポリシーが実装されました。リリース後、 コンセンサスレベルでデータ埋め込みを抑制することを提案するいくつかのソフトフォーク提案が提出されました。

6月

  • セルフィッシュマイニングの危険閾値の計算: Antoine Poinsotは、この悪用に名前をつけた2013年の論文に基づいて、 セルフィッシュマイニング攻撃の背後にある数学的根拠を提供しました。 Poinsotは、論文の結論の1つを再現することに焦点を当て、 ネットワーク全体のハッシュレートの33%を支配する不正なマイナーが、 発見した新しいブロックの一部のアナウンスを選択的に遅らせることで、 残りのマイナーよりもわずかに収益性を高めることができることを証明しました。
  • addrメッセージを使用したノードのフィンガープリンティング: 開発者の Daniela BrozzoniとNaiyomaは、P2Pプロトコルを介してノードが他の潜在的なピアをアナウンスするために送信する addrメッセージを使用して、複数のネットワーク上で同じノードを識別することに焦点を当てた フィンガープリンティング研究の結果を発表しました。 BrozzoniとNaiyomaは、特定のアドレスメッセージの詳細を使用して個々のノードをフィンガープリントすることができ、 複数のネットワーク(IPv4やTorなど)で実行されている同じノードを識別できました。 研究者らは、2つの可能な緩和策を提案しています: アドレスメッセージからタイムスタンプを削除するか、 タイムスタンプを残す場合は、特定のノードに固有にならないようにタイムスタンプをわずかにランダム化することです。

  • Garbled Lock: 6月、Robin Linusは、Jeremy Rubinのアイディアに基づいて、 BitVMスタイルのコントラクトを改良する提案を発表しました。 この新しいアプローチは、Garbled Circuitという暗号プリミティブを活用し、 オンチェーンのSNARK検証をBitVM2実装よりも1,000倍効率的にし、必要なオンチェーンスペースの大幅な削減を約束します。 ただし、数TBのオフチェーンセットアップが必要になるというコストが伴います。

    その後8月に、Liam EagenはGlock(Garbled Lock)と呼ばれる、 Garbled Circuitに基づいてアカウンタブルコンピューティングコントラクトを作成する 新しいメカニズムを説明した研究論文についてBitcoin-Devメーリングリストに投稿しました。 このアプローチはLinusの研究と似ていますが、Eagenの研究はLinusの研究とは独立しています。 Eagenによると、GlockはBitVM2と比較してオンチェーンデータを1/550に削減できるとのことです。

2025年のまとめ: ソフトフォークの提案

今年はソフトフォークの提案をめぐって、スコープが限定され影響が最小限のものから、 スコープが広く強力なものまで、さまざまな議論が行われました。

  • トランザクションテンプレート: トランザクションテンプレートに関連するいくつかのソフトフォークパッケージが議論されました。 同様のスコープと機能を持つもとしては、CTV+CSFS(BIP119+BIP348)と Taprootネイティブの再バインド可能な署名パッケージOP_TEMPLATEHASH+BIP348+BIP349)が挙げられます。 これらは、再バインド可能な署名(特定のUTXOの支払いにコミットしない署名)と、 UTXOを特定の次のトランザクションに支払うことへの事前コミットメント (等価性コベナンツとも呼ばれることもあります)の両方を可能にするための Bitcoin Scriptの最小限の機能拡張を表しています。有効化されると、 LN-SymmetryシンプルなCTV Vaultが可能になり、 DLCの署名要件を削減し、Arkのインタラクションを削減し、 PTLCを簡素化するなどの効果があります。これらの提案の違いの1つは、 OP_TEMPLATEHASHscriptSigsにコミットしないため、 OP_TEMPLATEHASHはCTVが使用できるBitVM兄弟ハックを使用できないことです。

    OP_CHECKSIGFROMSTACKを含めることで、 これらの提案はキーラダリング(Key Laddering)を介して マークルツリーに似たマルチコミットメント(ロックスクリプトまたは支払い(アンロック)スクリプト内で、 関連する複数の値(オプションで順序付け可能)にコミットすること)も可能にします。 更新されたLNHANCE提案には、キーラダリングに必要な 追加のスクリプトサイズと検証コストなしでマルチコミットを可能にする OP_PAIRCOMMIT (BIPs #1699)が含まれています。マルチコミットメントは、 LN-Symmetryや複雑な委任などにおいて有用です。

    一部の開発者は、ソフトフォークに向けた進捗が(彼らの観点から見て)遅いことに 不満を表明しましたが、このカテゴリの提案に関する議論の多さは、 関心と熱意が依然として高いことを示唆しています。

  • コンセンサスクリーンアップ: コンセンサスクリーンアップ提案は、フィードバックと追加研究を基に更新されBIPドラフトが公開され、BIP54としてマージされ、 現在は実装とテストベクタが含まれています。今年初め、 意図しない没収に備えてこのようなクリーンアップを一時的なものにすべきかどうかについて議論がありましたが、 一時的なソフトフォークは期限が切れるたびに再評価する必要があるため魅力的ではありません。

  • Opcode提案: 前述のバンドルopcodeの提案に加えて、 2025年にはいくつかの個別のScript opcodeが提案または改良されました。

    OP_CHECKCONTRACTVERIFY(CCV)は、特に資金のフローに関するセマンティクスが改良されBIP443なりました。CCVは、 インプットまたはアウトプットのscriptPubKeyと金額を特定の方法で制限することで リアクティブセキュリティVaultや他の幅広いコントラクトを可能にします。 OP_VAULT提案は、CCVを支持して取り下げられました。 CCVのアプリケーションの詳細については、Optechのトピックエントリをご覧ください。

    64-bitの算術opcodeのセットが提案されました。Bitcoinの現在の算術演算は、 (驚くべきことに)Bitcoinのインプットとアウトプットの金額の全範囲で動作することができません。 インプット/アウトプットの金額にアクセスおよび/また制約する他のopcodeと組み合わせることで、 これらの拡張された算術演算は新しいBitcoinウォレット機能を可能にする可能性があります。

    OP_TXHASH亜種の提案は、 トランザクションスポンサーシップを可能にします。

    開発者たちは、OP_CHECKSIGおよびその関連の演算以外で楕円曲線暗号の演算をScriptで可能にするための 2つのオプションを提案しました。1つは、TaprootのscriptPubKeyを構築できるようにするための OP_TWEAKADD提案しています。もう1つは、同様の機能を持ちながら、 新しい署名検証やマルチシグ機能など、より幅広い用途への応用が期待される、 EC_POINT_ADDのようなより細かい楕円曲線opcodeを提案しています。 これらの提案のいずれかをOP_TXHASHおよび64-bit演算(または同様のopcode)と組み合わせると、 CCVと同様の機能が有効になります。

  • Script Restoration: Script Restorationプロジェクトのために4つのBIPが投稿されました。 これらの4つのBIPで提案されているScriptの変更とopcodeにより、上記opcodeで提案されているすべての機能が有効になり、 スクリプトの表現力も向上します。

7月

  • チェーンコードの委任: Jurvis Tanは、 Jesse Posnerと共同で取り組んでいる方法(現在はChain Code Delegation/BIP89と呼ばれています)について投稿しました。 これは、部分的に信頼された協調カストディプロバイダーではなく、 顧客がプロバイダーの署名鍵から子鍵を導出するためのBIP32チェーンコードを生成する(プライベートに保持する) 協調カストディ方式です。この方法により、プロバイダーは顧客の完全な鍵ツリーを導出できなくなります。 この手法は、ブラインド(プロバイダーの鍵セキュリティを活用しながら完全なプライバシーを確保)と 非ブラインド(プロバイダーがポリシーを強制できるものの、署名対象のトランザクションがプロバイダーに開示される)のいずれかで使用できます。

8月

  • UtreexoのBIPドラフト: Calvin Kim、Tadge DryjaおよびDavidson Souzaは、 UTXOセット全体を保存せずに、ノードがトランザクションで使用されるUTXOに関する情報を取得・検証できる Utreexoと呼ばれる仕組みの3つのBIPドラフトを共同執筆しました。 この提案では、マークルツリーのフォレストを用いてすべてのUTXOへの参照を蓄積することで、 ノードがアウトプットを保存するのを回避できるようにします。

    8月以降、提案はいくつかのフィードバックを受け、BIPに番号が割り当てられました:

    • BIP181: Utreexoアキュムレーターとその操作を説明します。

    • BIP182: Utreexoアキュムレーターを使ってブロックとトランザクションを検証するルールを定義します。

    • BIP183: 使用されるUTXOを確認する包含証明をノードが交換するために必要な変更を定義します。

  • 最小リレー手数料率の引き下げ: 最小トランザクションリレー手数料率の引き下げについて過去数年間で何度か議論された後、 6月下旬に、一部のマイナーが突然、デフォルトの最小リレー手数料率である 1 sat/vbyteを下回る手数料のトランザクションをブロックに含め始めました。 7月末までに、ハッシュレートの85%がより低い最小手数料率を採用し、 ノードオペレーターが手動でより低い制限を設定したことにより、低手数料率のトランザクションが (信頼性は低いものの)自然にネットワーク上で伝播していました。8月中旬までに、 承認済みトランザクションの30%以上が1 sat/vbyteを下回る手数料率でした。 Bitcoinプロトコルの開発者たちは、低手数料率のトランザクションの欠落率の高さが コンパクトブロックの再構築率の低下を引き起こしていることを観察し、 デフォルトの最小リレー手数料率の調整を提案しました。 Bitcoin Core 29.1リリースは、9月初旬にデフォルトの最小リレー手数料率を0.1 sat/vbyteに引き下げました。

  • ピアブロックテンプレートの共有: Anthony Townsは、ピア間でmempoolポリシーが異なる環境において、 コンパクトブロックの再構築の有効性を向上させる方法を提案しました。 この提案により、フルノードはピアにブロックテンプレートを送信でき、 ピアは自身のmempoolポリシーによって拒否されるはずのトランザクションをキャッシュできるようになります。 提供されるテンプレートには、コンパクトブロックリレーで使用されるのと 同じ形式でエンコードされたトランザクション識別子が含まれています。

    その後8月に、Townsはブロックテンプレート共有の提案を正式に議論するために BIPs #1937を公開しました。議論中、 複数の開発者がプライバシーと潜在的なノードフィンガープリンティングについての懸念を提起しました。 10月、Townsはこれらの懸念事項に対処し文書を改良するためにドラフトBINANA(Bitcoin Inquisition Numbers and Names Authority)リポジトリに移動することを決めました。ドラフトにはBIN-2025-0002が付与されました。

  • BitcoinとLN実装の差分ファジング: Bruno Garciaは、 Bitcoinとライトニングの実装およびライブラリのファズテストを実行するライブラリである bitcoinfuzz進捗と得られた結果についてアップデートしました。 このライブラリを使用して、開発者たちはbtcd、rust-bitcoin、rust-miniscript、LND などのBitcoin関連プロジェクトで35件以上のバグを報告しました。

    Garciaはまた、エコシステムにおける差分ファジングの重要性を強調しました。 開発者たちは、ファジングをまったく実装していないプロジェクトのバグを発見し、 Bitcoin実装間の不一致を検出し、ライトニング仕様のギャップを見つけることができます。

    最後に、Garciaはメンテナーに対して、より多くのプロジェクトをbitcoinfuzzに統合し、 差分ファジングのサポートを拡大することを奨励し、プロジェクトの将来の開発に向けた方向性を提示しました。

2025年のまとめ: Stratum v2

Stratum v2は、マイナーとマイニングプール間で使われているオリジナルの Stratumプロトコルを置き換えるために設計されたマイニングプロトコルです。 重要な利点の1つは、個々のプールメンバーがブロックに含めるトランザクションを選択できるようにすることで、 トランザクションの選択を独立したマイナーに分散させることにより、Bitcoinの検閲耐性を向上させることです。

2025年を通して、Bitcoin CoreはStratum v2実装をより良くサポートするためのいくつかの更新をしました。 年初のいくつかの改善は、マイニングRPCに焦点を当て、ブロックテンプレートの構築と検証に有用な nBitstargetnextフィールドでRPCをアップグレードしました。

最も重要な作業は、Bitcoin Coreの実験的なプロセス間通信(IPC)インターフェースに焦点を当てたものです。 このインターフェースにより、外部のStratum v2サービスがより遅いJSON-RPCインターフェースを使用せずに Bitcoin Coreのブロック検証とやりとりできるようになります。 BlockTemplateインターフェースに新しいwaitNext()メソッドが導入され、 チェーンの先端が変更された際、またはmempool手数料が大幅に増加した際のみ新しいテンプレートを返すようになり、 不要なテンプレート生成が削減されました。次にcheckBlockが追加され、 プールがIPC経由でマイナー提供のテンプレートを検証できるようになりました。 IPCはデフォルトで有効化され、新しいbitcoin-nodeおよびその他のマルチプロセスバイナリが リリースビルドに追加されました。増加するバイナリを簡単に発見して起動するための新しいbitcoinラッパー実行ファイルが 追加され、その後自動マルチプロセス選択が実装され-m起動フラグが不要になりました。今年のIPCの改良は、 マルチプロセスログのCPU消費を削減し、IPCを介して送信されたブロックの witnessコミットメントが再検証されることを保証することで締めくくられました

10月にリリースされたBitcoin Core 30.0は、昨年最初に導入された実験的なIPCマイニングインターフェースを含む最初のリリースとなりました。

6月、StarkWareはブロックのトランザクションを明かすことなく ブロックの手数料が有効なテンプレートに属していることを証明するために、 STARK証明を使用して改良されたStratum v2クライントをデモしました。 またStratum v2ベースの2つの新しいマイニングプールもローンチされました。 マイニングシェアをecashトークンで表すHashpoolと、 ソロマイニングからプールマイニングへの拡張したDMNDです。

9月

  • Simplicityの設計に関する詳細: Liquid Network上でのSimplicityのリリース後、 Russell O’Connorは言語の背後にある哲学と設計について議論するために Delving Bitcoinに3つの投稿をしました:

    • パート I では、基本的な操作を複雑なものに変換するための3つの主な合成形式を検討しています。

    • パート II では、Simplicityの型システムコンビネーターと基本式について深く掘り下げています。

    • パート III では、計算的なSimplicityコンビネーターのみを使用して、 ビットから暗号操作までの論理演算を構築する方法を説明しています。

    9月以降、Delving Bitcoinにさらに2つの投稿が公開されました, パート IVは副作用について説明し、パート Vはプログラムとアドレスを扱っています。

  • BGPインターセプションを使用した分断とエクリプス攻撃: cedarcticは、 フルノードが正直なピアに接続できないようにするために使用される可能性がある BGP(Border Gateway Protocol)の欠陥についてDelving Bitcoinに投稿しました。 これによりネットワークの分断やエクリプス攻撃が可能になる可能性があります。 cedarcticはいくつかの緩和策を説明し、議論に参加した他の開発者たちは他の緩和策や攻撃を監視する方法を説明しました。

2025年のまとめ: 人気の基盤プロジェクトのメジャーリリース

  • BDK wallet-1.0.0は、このライブラリの最初のメジャーリリースとなりました。 元のbdkクレートは安定したAPIを持つbdk_walletに改名され、 下位レイヤーのモジュールは独立したクレートに抽出されました。

  • LDK v0.1は、LSPSのチャネル開設ネゴシエーションプロトコルの両側のサポート、 BIP353のHuman Readable Names解決および、単一チャネルの強制閉鎖時に複数の HTLCを解決する際のオンチェーン手数料コストの削減を追加しました。

  • Core Lightning 25.02は、デフォルトでオフに設定された ピアストレージのサポートを追加しました。

  • Eclair v0.12.0は、BOLT12 オファーの作成と管理のサポート、 RBFをサポートする新しいチャネル閉鎖プロトコル、 ピアストレージを介してピアのために少量のデータを保存するサポートを追加しました。

  • BTCPay Server 2.1.0は、RBFCPFPによる手数料の引き上げのいくつかの改善、 すべての署名者がBTCPay Serverを使用している場合にマルチシグより良いフロー、 いくつかのアルトコインのユーザーに対する破壊的な変更を追加しました。

  • Bitcoin Core 29.0は、UPnP機能(過去のいくつかのセキュリティ脆弱性の要因)を NAT-PMPオプションに置き換え、パッケージリレーのための オーファーントランザクションの親の取得を改善し、マイナーのタイムワープ回避が改善され、 ビルドシステムがautomakeからcmakeに移行されました。

  • LND 0.19.0-betaは、協調閉鎖用の新しいRBFベースの手数料の引き上げを追加しました。

  • Core Lightning 25.05は、Eclairと互換性のある実験的なスプライシングをサポートし、 デフォルトでピアストレージを有効にしました。

  • BTCPay Server 2.2.0は、ウォレットポリシーとminiscriptをサポートしました。

  • Core Lightning v25.09は、BIP353アドレスとオファーへの支払いのための xpayコマンドをサポートしました。

  • Eclair v0.13.0は、Simple Taproot Channelの初期実装、 最近の仕様の更新に基づくスプライシングの改良、より良いBOLT12のサポートを追加しました。

  • Bitcoin Inquisition 29.1は、複数のコベナンツ提案の一部である OP_INTERNALKEY opcodeをサポートしました。

  • Bitcoin Core 30.0は、複数のデータキャリア(OP_RETURN)アウトプットを標準とし、 デフォルトのdatacarriersizeを100,000に引き上げ、デフォルトの 最小リレー手数料率を0.1 sat/vbyteに設定し、 Stratum v2統合用の実験的なIPCマイニングインターフェースを追加し、 レガシーウォレットの作成またはロードのサポートを削除しました。レガシーウォレットは、 ディスクリプターウォレット形式に移行できます。

  • Core Lightning v25.12は、BIP39ニーモニックシードフレーズを新しいデフォルトのバックアップ方法として追加し、 実験的にJITチャネルをサポートしました。

  • LDK 0.2は、(実験的に)スプライシングをサポートし、 非同期支払いのための静的インボイスの提供/支払いおよび、 エフェメラルアンカーを使用した ゼロ手数料コミットメントチャネルをサポートしました。

10月

  • 任意のデータに関する議論: 10月の議論では、Bitcoinトランザクションへの任意のデータの埋め込みと、 その目的でUTXOセットを使用することの限界について長年の疑問が再検討されました。 ある分析では、制限的なBitcoinトランザクションルールのセットの下でも、 UTXOにデータを保存する際の理論的な制約が検証されました。

    年末までのその後の議論では、データキャリアトランザクションに対する コンセンサス制限を検討すべきかどうかに焦点が当てられました。

  • チャネルジャミング緩和のシミュレーション結果とアップデート: Carla Kirk-Cohenは、Clara Shikhelmanとelnoshと共同で、更新したレピュテーションアルゴリズムでの ライトニングジャミングシミュレーションの結果を投稿しました。 更新内容には、送信チャネルのレピュテーションの追跡と、受信チャネルのリソース制限の追跡が含まれています。 これらの新しい更新によって、リソース攻撃や、 シンク攻撃に対する防御力が依然として有効であることが確認されました。 この一連の更新とシミュレーションを経て、彼らはチャネルジャミング攻撃の緩和策が 実装に十分なポイントに達したと感じています。

11月

  • OpenSSLとlibsecp256k1におけるECDSA署名検証のパフォーマンス比較: Bitcoin CoreがOpenSSLからlibsecp256k1に移行してから10年経ち、Sebastian Falbesonerは、署名検証における両暗号ライブラリの性能を比較したベンチマーク分析を投稿しました。 libsecp256k1は、2015年にBitcoin Coreのために特別に作成され、当時既に2.5倍から5.5倍高速でした。 Falbesonerは、libsecp256k1が改良を続ける一方でOpenSSLのsecp256k1パフォーマンスは停滞しているため、 その差は8倍以上に広がっていることを発見しました。 これは、この曲線がBitcoin以外ではあまり重要ではないことを考えると驚くべきことではありません。

    この議論の中で、libsecp256k1の作者であるPieter Wuilleは、 ベンチマークには固有のバイアスが存在することを指摘しています。 すべてのバージョンは最新のハードウェアとコンパイラでテストされていますが、 過去の最適化は当時のハードウェアとコンパイラを対象としていました。

  • 伝播遅延とマイニングの集中化によるステイル率のモデル化: Antoine Poinsotは、ブロックの伝播遅延がどのようにして大規模マイナーに体系的に有利に働くかを分析して Delving Bitcoinに投稿しました。彼はブロックAがステイルになる(古くなる)2つのシナリオをモデル化しました。 最初のシナリオは、競合するブロックBがAより先に発見され、先に伝播するというもの。 2つめは、BはAの直後に発見されるものの、同じマイナーが次のブロックも発見するというもの。 最初のシナリオのほうが可能性が高く、マイナーは自分のブロックを早くブロードキャストすることよりも、 他者のブロックを早く受信することからより多くの利益を得ることを示唆しています。

    Poinsotは、ステイル率が伝播遅延とともに増加し、小規模マイナーに不均衡に影響することを示しました。 彼は、10秒の伝播遅延で、年間9100万ドルを稼ぐ5 EH/sの事業者が、最小のプールではなく最大のプールに接続することで、 約10万ドルの追加収益を得られることを発見しました。マイニングは薄いマージンで運営されているため、 小さな収益の差が大きな利益への影響に転換する可能性があります。

  • BIP3とBIPプロセス: 2025年、更新されたBIPプロセス提案の作業が大幅に発展しました。 BIP3は1月に番号が割り当てられ、2月に公開され、4月にProposedに進みました。 さらなるレビューの後、いくつかの更新が行われ、SPDXライセンス表現が導入され、 一部のPreambleヘッダーが更新され、いくつかの明確化が提案に組み込まれました。 11月、Murchは読者に対して提案を更に4週間以内にレビューし、BIP3を有効化すべきかどうかコメントするよう求めることで、 提案の有効化を動議しました。その後のレビューの殺到により、 さらにいくつかの改善と、BIPの作成におけるLLMの使用を禁止する物議を醸したガイダンスの取り消しが行われました。 年末を迎えるにあたり、すべてのレビューが対処され、BIP3は再び有効化のためのラフコンセンサスを求めています。

  • Bitcoin Kernel C APIの導入: Bitcoin Core #30595は、 bitcoinkernelのAPIとして機能するCのヘッダーを導入し、 外部プロジェクトが再利用可能なCのライブラリを介してBitcoin Coreのブロック検証と chainstateロジックとインターフェースできるようになります。現在は、ブロックに対する操作に限定されており、 既に廃止されたlibbitcoin-consensusニュースレター #288参照)と同等の機能を持っています。

    bitcoinkernelのユースケースには、代替ノード実装、Electrumサーバーインデックスビルダー、 サイレントペイメントスキャナー、ブロック分析ツール、 スクリプト検証アクセラレーターなどが含まれます。RustGoJDKC#Pythonを含むいくつかのバインディングが開発中です。

2025年のまとめ: Bitcoin Optech

Optechは8年目を迎え、今年は50本の週刊ニュースレターとこの年次特別号を発行しました。 合計で、Optechは今年Bitcoinソフトウェアの研究開発について8万語以上の英語の記事を公開しました。 これは約255ページの書籍に相当します。

各ニュースレターとブログ記事は、中国語、フランス語、日本語や他の言語でも翻訳が行われ、 2025年には合計150以上の翻訳が行われました。

さらに、今年のすべてのニュースレターにはポッドキャストエピソードが付随し、 音声形式で合計60時間以上、トランスクリプト形式で50万語以上となりました。 Bitcoinの最先端のコントリビューターの多くが番組のゲストとして出演し、 そのうち何人かは複数のエピソードに出演してくれました。2025年には計75人のゲストが出演してくれました:

  • 0xB10C
  • Abubakar Sadiq Ismail (x3)
  • Alejandro De La Torre
  • Alex Myers
  • Andrew Toth
  • Anthony Towns
  • Antoine Poinsot (x5)
  • Bastien Teinturier (x3)
  • Bob McElrath
  • Bram Cohen
  • Brandon Black
  • Bruno Garcia
  • Bryan Bishop
  • Carla Kirk-Cohen (x2)
  • Chris Stewart
  • Christian Kümmerle
  • Clara Shikhelman
  • Constantine Doumanidis
  • Dan Gould
  • Daniela Brozzoni (x2)
  • Daniel Roberts
  • Davidson Souza
  • David Gumberg
  • Elias Rohrer
  • Eugene Siegel (x2)
  • Francesco Madonna
  • Gloria Zhao (x2)
  • Gregory Sanders (x2)
  • Hunter Beast
  • Jameson Lopp (x2)
  • Jan B
  • Jeremy Rubin (x2)
  • Jesse Posner
  • Johan Halseth
  • Jonas Nick (x4)
  • Joost Jager (x2)
  • Jose SK
  • Josh Doman (x2)
  • Julian
  • Lauren Shareshian
  • Liam Eagen
  • Marco De Leon
  • Matt Corallo
  • Matt Morehouse (x7)
  • Moonsettler
  • Naiyoma
  • Niklas Gögge
  • Olaoluwa Osuntokun
  • Oleksandr Kurbatov
  • Peter Todd
  • Pieter Wuille
  • PortlandHODL
  • Rene Pickhardt
  • Robin Linus (x3)
  • Rodolfo Novak
  • Ruben Somsen (x2)
  • Russell O’Connor
  • Salvatore Ingala (x4)
  • Sanket Kanjalkar
  • Sebastian Falbesoner (x2)
  • Sergi Delgado
  • Sindura Saraswathi (x2)
  • Sjors Provoost (x2)
  • Steve Myers
  • Steven Roose (x3)
  • Stéphan Vuylsteke (x2)
  • supertestnet
  • Tadge Dryja (x3)
  • TheCharlatan (x2)
  • Tim Ruffing
  • vnprc
  • Vojtěch Strnad
  • Yong Yu
  • Yuval Kogman
  • ZmnSCPxj (x3)

Optechは、Human Rights Foundationから私達の活動に対して 2万ドルの貢献を再び受けるという幸運に恵まれたことに、感謝しています。この資金は、 Webホスティング、メールサービス、ポッドキャストの文字起こしおよびその他の経費に使用され、 Bitcoinコミュニティへの技術コンテンツの提供を継続・向上させるための費用に充てられます。

心からの感謝

376号連続でBitcoin Optechニュースレターの主要執筆者として執筆を続けてきたDave Hardingは、 今年で定期的な貢献から退きました。8年間にわたりニュースレターを支え、Bitcoinに関する教育、 解説、そしてコミュニティの理解を深めてくれたHardingには、感謝してもしきれません。 心から感謝し、彼の今後の活躍を祈念します。

12月

  • スプライシング: 12月、LDK 0.2がリリースされ、 実験的にスプライシングがサポートされました。これにより、 LDK、EclairおよびCore Lightningという3つの主要なライトニング実装でこの機能が利用可能になりました。 スプライシングにより、ノードはチャネルを閉じることなく資金をチャネルに補充または引き出しできるようになります。

    これにより、LNのスプライシング機能に向けた1年間の大きな進歩が完了することになります。 Eclairは2月に公開チャネルでスプライシングをサポートし、 8月にはSimple Taproot Channelでのスプライシングをサポートしました。 一方、Core Lightningは5月にEclairとの相互運用性を完成させCore Lightning 25.05でリリースしました。

    この1年間で、LDK実装に必要なすべての要素が追加されました。これには、 8月のスプライスアウトのサポート、 9月の静止プロトコルとスプライシングの統合、 そして0.2リリース前の数多くの改良が含まれます。

    実装チームは、スプライスの伝播を可能にするためにチャネルをクローズとしてマークするまでの遅延時間の増加( BOLTs #1270に従って12ブロックから72ブロックに増加)や、 BOLTs #1289に従って同期されたスプライス状態の再接続ロジックなど、 仕様の詳細についても調整しました。

    ただし、主要なスプライシングの仕様は年末時点でまだマージされておらず、 引き続き更新が予定されており、相互互換性の問題の解決も続いています。

上記に名前が挙がったすべてのBitcoinコントリビューター、そして同様に重要な仕事をした多くの方々に、 また一年を通した素晴らしいBitcoinの開発に対して感謝します。Optechのニュースレターは、 1月2日に通常の金曜日発行のスケジュールに戻ります。

もっと知りたいですか?

このニュースレターで言及されたトピックについてもっと議論したい方は、 17:30 UTCに Riverside.fmで毎週配信されているBitcoin Optech Recapにご参加ください。 この議論は録画もされ、ポッドキャストページからご覧いただけます。