原作者: ヌビットとネーブラ
ビットコインエコシステムでは、トータルロックポジション(TVL)がBTCFi(ビットコインファイナンス)プロジェクトの規模と安全性を測定するための中心的な指標です。しかし、BTCFiが拡大するにつれて、TVLデータの信頼性をめぐる論争は激化し続けています。虚偽の統計、繰り返しのカウント、偽造されたロックアップ、その他の現象によりユーザーの信頼が損なわれており、そのためビットコインエコシステムの透明性と信頼性が大きく損なわれています。
この現象に対応して、Nubitは、Nebra、Bitcoin Layers、Alpen Labsなどのビットコインエコシステムの主要プロジェクトと共同で、2025年1月5日に「Proof of TVL」レポートを発表し、BTCFi分野の不透明な現状を指摘しました。そして、ビットコインエコシステムの透明性を強力にサポートするために、資産の透明性のある検証メカニズムとオープンソースのTVL検証ツールの確立を求めています。
報告書の原文は以下の通り。
この記事をレビューし、貴重なフィードバックを提供してくださった Bitcoin Layers と Alpen Labs に心より感謝いたします。
BTCFi とリキッド ステーク トークン (LST) の進化
ビットコインは長い間、デジタル資産エコシステムの基礎となってきました。
しかし、長年にわたり、その用途は主に価値の保存および交換媒体に限定されてきました。 2023年まで、Babylonのようなプロトコルはビットコインステーキングの概念を導入し、ユーザーが自己保管方式でBTCをロックし、プルーフオブステークコンセンサスメカニズムに参加して報酬を獲得できるようにしました。
このイノベーションは、現在では一般的に BTCFi として知られるビットコインの新時代を切り開きました。この動きにより、ビットコインに前例のない機能が与えられました。それ以降、ビットコインは単なる受動的に保有される資産ではなく、分散型金融 (DeFi) エコシステムに積極的に参加できるようになります。
ビットコインのステーキングの使いやすさと流動性を高めるために、ビットコイン リキッド ステーキング トークン (LST) の波が生まれました。これらのプロトコルはカストディアンとして機能し、ユーザーが BTC をステークし、代わりにトークン化された認証情報を受け取ることができるようにします。これらのLSTは、融資、取引、イールドファーミングなどのDeFiアプリケーションで自由に使用できます。このモデルにより、ビットコインのステーカーは、幅広い DeFi 機会に参加しながらステーキング報酬を獲得でき、両方の長所を享受できます。
これらの LST プロトコルはすぐにユーザーに認知され、関連プロトコルによって報告されるロック総量 (TVL) は数十億ドルに達しました。 TVL は、多くの場合、ユーザー アクティビティとプロトコルの成功を測る重要な尺度であると考えられています。
ただし、業界に対して重要な疑問を提起したいと思います。ビットコイン LST プロトコルによって報告される TVL データはどの程度信頼できるのでしょうか?
より具体的には、プロトコルが実際に制御または控除できない BTC の場合、これらの資産を TVL に含めるべきでしょうか?
TVL の数値が膨らんだ場合、ユーザーや投資家に誤った安心感を与える可能性があります。膨らんだ TVL データは、プロトコルの真の流動性とリスク プロファイルを隠す可能性があり、関係者全員が誤った決定を下し、潜在的な損失を被る原因となります。
ビットコイン流動性ステーキング プロトコルの TVL を追跡するのが難しいのはなぜですか?
ビットコインのステーキングのコンテキストでは、ビットコインの独自の UTXO モデルにより複雑さが増し、TVL (Total Locked Volume) データの正確な解釈が困難になります。この複雑さは、ビットコイン流動性ステーキングプロトコル(LST)への信頼を損なうと同時に、BTCFiエコシステム全体の持続可能性に対する懸念も引き起こしています。
理由を詳しく見てみましょう。
ビットコインはUTXOモデル(未使用トランザクション出力)を使用しており、各トランザクションは特定の使用条件を持つ独立した「ビットコインユニット」を作成します。例えば:
UTXO を使用するには、秘密鍵の署名が必要になる場合があります。
より複雑な UTXO には、マルチシグ要件やタイムロックが含まれる場合があります。
イーサリアムのアカウント モデルとは異なり、ビットコインの UTXO モデルは残高を集計しないため、完全に不可能ではありませんが、資金の追跡とロックがより複雑になります。したがって、LST プロトコルの TVL データは、実際にはプロトコルによって自己報告されることがよくあります。これらのレポート データを検証するには、次のような簡単な質問から始める必要があります。
ビットコイン流動性ステーキングプロトコルのTVLはどのように計算されるべきですか?
ビットコイン ステーキング プロトコルの目標は、ロールアップ、データ可用性レイヤー (DA) などのアプリケーション層プロトコルに経済的セキュリティを提供することです。この観点から見ると、この経済的安全性は、ステーキングされたビットコインがステーキングプロトコルによってエスクローに保持され、スラッシュ可能である場合にのみ有効です。したがって、明らかなことが 1 つあります。
ステーキング契約によってエスクローに保持されていない、または削減できない BTC は TVL にカウントされるべきではありません。
ビットコインの度重なる誓約のTVLはどのように偽造されるのでしょうか?
高い TVL (Total Locked Volume) を追求するため、ビットコインの流動性ステーキング プロトコルの多くは、どんな犠牲を払ってでも大規模なポジション保有者 (クジラ) と合意に達し、「データのブラッシング」によって TVL の数値を人為的に引き上げようとしています。
操作方法は次のとおりです。
1. クジラのステーキング: 大規模なビットコイン保有者 (つまりクジラ) は、「ステーキング」の名の下に、クジラとプロトコルが共同管理するアドレスに BTC を転送するよう奨励されます。
2. クジラの制御権は変更されません。誓約が完了した後も、クジラは UTXO (未使用のトランザクション出力) に対する最終的な制御を保持します。この議定書は償還を強制したり、罰金(スラッシュを含む)を強制したりすることはできません。これは、これらの資金が実際に危険にさらされることがないことを意味します。
3. TVL への不正なクレジット: これらの資金が実際にはロックされておらず、クジラがいつでもこれらの資金を引き出したり再使用したりできるにもかかわらず、プロトコルはこれらの UTXO を TVL にカウントします。
実際の状況は次のとおりです。
ユーザー (クジラ) は資金を完全に制御できます。クジラはいつでもこれらの BTC を使用したり、他のプロトコルに賭けたりすることができます。
減額ペナルティのない疑似誓約: この「誓約」プロセスには強制的な減額条件がなく、本質的には無意味です。
ステーキングの中心的な重要性は、良性の行為を奨励し、悪意のある行為を罰することでネットワークのセキュリティを確保することです。スラッシュでは、参加者がプロトコルのルールに従わなかったり、不正行為をしたりした場合に資金を失うという現実のリスクを確実に負うことになります。この仕組みがなければ、誓約は「誓約のための誓約」という茶番になり、実質的な効果は得られない。
自問してみてください: 誓約の意味は何ですか? TVL の数値を誇張したり、象徴的な発言をしたりすることを目的としたものではなく、削減メカニズムを通じてプロトコルを保護することを目的としています。
これはFTXが学んだ厳しい教訓を思い出させます。 FTX の暴落では、申告された数字 (レシート トークン) と実際の準備金 (償還可能な資産) とのギャップが最終的にユーザーの信頼の完全な崩壊につながりました。プロトコルが TVL の数値を膨らませている場合、そのプロトコルが裏で準備金を乱用しないと本当に信頼できますか?準備金のような基本的な問題に関して真実を歪曲するプロトコルは、ビットコインが代表する信頼できない原則から逸脱している可能性があります。
この水増しされた TVL データは、より大きな疑問を引き起こします。「担保付き」として報告されているこれらのビットコインは実際にロックされているのでしょうか?それとも、これは注目を集めて数字を膨らませるための単なる偽の指標なのでしょうか?
偽の TVL のリスク
理論的には、リキッド ステーキング トークン (LST) は、バビロンなどのプロトコルに担保されたビットコインを表すように設計されており、保有者は資産の流動性を維持しながらステーキング報酬を獲得できます。このメカニズムの前提は、すべての LST が 1:1 の比率で実際のビットコインの準備金によって完全に裏付けられていることです。
ただし、高い TVL 数値を追求する一部のステーキング取り決めは、これらの約束を揺るがす可能性があります。部分的にステーキングされた BTC が依然として元の保有者によって完全に制御されており、同時にプロトコルがそれを完全にロックしていると報告する場合、これは LST の基礎となる基本的な前提を直接脅かすことになります。結果は次のようになります。
実際にロックされている担保は報告されているよりも少ないです。
ステーキングモデルは期待されるセキュリティを提供できません。
報告されている TVL と実際にプレッジに参加している BTC の実際の量の間には大きなギャップがあります。
最終的に、これらの行為は、LST が検証可能な準備金によって本当に完全に裏付けられているかどうかを疑問視し、これらのトークンが提供できる経済的安全性について次のような疑問を引き起こします。
1. 1:1 サポート保証の欠如
このプロトコルは、実際にロックまたは担保されていないビットコインを「ステーク」としてカウントするため、LST を裏付ける資産が実際に存在するか、プロトコルの管理下にあるという保証はありません。これらのトークンを保持するユーザーは、プロトコルからの一方的なステートメントのみに依存できます。さらに、これらの資産が存在しない場合、ユーザーは原資産を償還する際に経済的損失の現実的なリスクに直面することになります。
2. 検証不可能なステーキング報酬
ステーキングの報酬は、ネットワークセキュリティまたはプルーフオブステーク(PoS)コンセンサスへの実際の貢献から得られるべきです。しかし、基礎となるビットコインが実際にステーキングされていない場合、これらの報酬はどこから来るのでしょうか?それらは持続可能ですか?
これは、BTCFi エコシステム全体にとってのシステミック リスクです。信頼が弱まると流動性が急速に失われる可能性があり、特定のプロトコルを揺るがすだけでなく、ビットコインステーキングに基づくBTCFiエコシステム全体の安定性に影響を与える可能性があります。
ビットコインステーキングプロトコルが中央集権的なエンティティと区別できなくなったら何が起こるでしょうか?この場合、ユーザーは予約金を監査することはできず、オペレーターの声明を信頼することしか選択できません。この状況はBTCFiの信頼性を著しく脅かします。
現在の状況は、BTCFiの信頼性に対する存続の脅威です。集中型システムと偽の TVL による間違いを回避するには、問題の根本、つまり、リザーブとステーキング活動を証明するためのトラストレスで検証可能なメカニズムの欠如に対処する必要があります。
これが Proof of TVL (略して PoTVL) の鍵です。科学的で透明性のある、暗号ベースの準備金検証基準を確立することによってのみ、ビットコイン LST の信頼性を再構築し、エコシステムの長期持続可能な発展を保証することができます。
基本的な解決策: TVL の透過的な計算
ビットコインステーキングのコンテキストでは、Taproot アドレスは、Babylon などのステーキング ロック スクリプトの実装において重要な役割を果たします。これらのロック スクリプトは、BTC のステーキング、追跡、および最終的な引き出しに関する明確なルールを定義します。 Babylon は、ステーキング動作をビットコイン UTXO モデルの検証可能なプロトコル レベルのルールに直接結び付けるため、その代表的な例です。
ステーカーがステーキング プロトコルに参加すると、プロトコルで指定されたタップルート アドレスに BTC を送信する特別なトランザクションを構築します。通常、これらのトランザクションには次のものが含まれます。
1.プレッジ出力:プレッジのためにTaprootアドレスにBTCを送信するために使用されるUTXO。
2. 所有権検証出力: ステーカーとプロトコルの公開鍵を含む 2 番目の UTXO。これらの公開キーは、ステークされた BTC の所有権を証明します。
バビロン誓約契約の仕様を例として挙げます。
この仕様では、ステーカー (または LST プロトコル) が次のトランザクションを構築する必要があります。
最初の UTXO は、Babylon のステーキング ロック スクリプトにバインドされた Taproot アドレスに BTC を送信します。
2 番目の UTXO には、所有権の検証を確実にするためのステーカーと Babylon の公開鍵が含まれています。
この設計により、明確な所有権証明と透明性のあるルールにより、ステーキングアクションがチェーン上で完全に追跡可能になります。
ケーススタディ: ロンバード・ファイナンス
この手法の実際の適用を実証するために、オープンソース ツール Proof of TVL を使用して Lombard Finance で検証しました。
完全な検証プロセスは次のとおりです。
1. ユーザーの入金ウォレットを特定する
ユーザーが Lombard のウォレットに BTC を入金することから始まります。これらのウォレットは、システムへの資金の最初の流れを表します。
2. プレッジウォレットへのトランザクションを追跡する
入金ウォレットからロンバードが管理するステーキングウォレットまでのBTCの流れを追跡します。 Babylon のステーキング仕様に従って、すべてのステーキング トランザクションを識別します。
3. 所有権を確認する
Babylon のプロトコル ルールを使用して、ステーキング トランザクションに所有権の検証に必要な公開キーが含まれていることを確認します。トランザクションがステーキング ロック スクリプトに準拠していることを確認してください。
4. 実際の TVL を計算する
検証されたステーキングトランザクションからのBTC出力量を集計して、オンチェーン担保を計算します。担保とLBTCの総供給量を比較して、担保率を計算します。
上記の手順を通じて、Lombard の LST TVL を次のように計算します。
BTC オンチェーン担保: 16,580.9220 (15,028.3565 BTC / 90.64% 担保)
LBTC 総供給量: 16,386.4157 (101.19% 超過担保)
最終確認日: 2025 年 1 月 4 日、午後 7 時 30 分 (太平洋時間)
ステータス: 安全 (101.19% 過担保)
検証の詳細:
90.64%出資
オンチェーン担保の 16,580.9220 BTC のうち、15,028.3565 BTC が Babylon 仕様に従ってアクティブに担保されています。
101.19% 過剰担保
LBTC の総供給量は 16,386.41 ですが、オンチェーン担保は 16,599 BTC です。
チェーン上の完全な透明性
すべてのステーキングトランザクションは、ロンバードプロトコルの入金アドレスまで直接追跡可能であり、所有権の検証はステーキングルールに準拠しています。
検証プロセスは 2025 年 1 月 4 日午後 7 時 30 分 (太平洋時間) (執筆時点) に完了し、データは完全に再現可能であり、人間の介入は必要ありません。弊社のオープンソース ツール Proof of TVLを通じて、誰でもリアルタイムで LBTC の TVL データを独立して検証できます。
これが本当の透明性です。
このソリューションは高度な透明性を提供しますが、重大な欠陥があります。それは、TVL を正確に計算して報告するためにプロトコルを信頼することに依存しているということです。
では、この依存関係を削除して、誰もが自信を持って結果を独立して検証できるようにする方法はあるのでしょうか?ゼロ知識証明 (ZKP) は潜在的な解決策を提供します。
ゼロ知識証明を使用した TVL 検証
ゼロ知識証明 (ZKP) の主な利点は、暗号化された信頼メカニズムと検証コストが非常に低いことです。そのため、ユーザーは携帯電話やブラウザなどのクライアント デバイスでゼロ知識証明を直接検証できます。これにより、TVL 検証の摩擦と信頼の前提が大幅に軽減されます。現在、ユーザーは TVL 検証プロトコルを実行しているサードパーティを信頼する必要さえありません。
LST TVL の検証に使用されるゼロ知識証明の具体的な式は次のとおりです。
バビロンの LST の BTC + LST ウォレットからの準備金の証明 ≥ LST 総供給量
バビロンの LST からの BTC
Babylon のトランザクション仕様によると、トランザクションが有効なステーキングトランザクションとみなされるには、次の条件を満たす必要があります。
トランザクションは、キー支出パスを無効にして Taproot 出力を持ち、タイムロック スクリプト、アンボンディング スクリプト、およびスラッシュ スクリプトの 3 つのスクリプトで構成されるスクリプト ツリーに送信する必要があります。この出力は saking_output と呼ばれ、その値は stake_amount と呼ばれます。
トランザクションには、global_parameters.tag、version、staker_pk (ステーカー公開キー)、finality_provider_pk (ファイナリティ プロバイダー公開キー)、saking_time (ステーキング時間) を含む OP_RETURN 出力が含まれる必要があります。
Babylon で LST の BTC を検証するには、まずステーキング トランザクションの有効性を確認する必要があります。たとえば、Taproot 出力と OP_RETURN に同じ公開キーが含まれていることを確認します。
LST ウォレットの準備金の証明
Vitalik Buterin によって提案された準備金証明プロトコル (https://vitalik.eth.limo/general/2022/11/19/proof_of_solvency.html) などの標準的な準備金証明プロトコルを採用できます。
さらに、わずかに改良されたバージョンが Shumo らによって提案されました。
詳細情報: SNARKed Merkle Sum Tree: Vitalik が提案したプルーフ・オブ・リザーブ・プロトコルの実装。
唯一の技術的な詳細は、イーサリアムで使用される署名アルゴリズムをビットコインで使用されるアルゴリズムに置き換える必要があることです。たとえば、ビットコインとイーサリアムは両方とも ECDSA を使用しますが、ビットコインは安全なハッシュ アルゴリズムとして Keccak ではなく SHA を選択しました。
LST総供給量
これはユーザーによって提供される公開入力です。
ゼロ知識証明による TVL 検証は、ユーザー検証結果のしきい値を下げながら、カウンターパーティのリスクを効果的に最小限に抑えることができます。
BTCFiの未来
ビットコインは常に信頼、分散化、透明性を象徴してきました。しかし、ビットコインステーキング分野での偽の TVL データの急増により、これらの中心原則が侵食される危険にさらされています。
解決策はすでに明らかです。ゼロ知識証明による TVL 検証は、真の説明責任への明確な道筋を提供します。
信頼への依存を取り除き、準備金を誰でも検証できるようにすることで、ビットコイン LST に対するユーザーの信頼を再構築し、BTCFi が「本物」に基づいて繁栄することを保証できます。
継続的な参加
私たちは集団的な進歩の力を信じています。これを前進させるには次の方法があります。
より多くの TVL 検証分析を提供する: ツールの適用範囲を拡大し、他の BTCFi プロトコルに透過的な分析を提供するのに役立ちます。透明性は、エコシステム全体にわたる協力的な取り組みです。
PR に貢献する: ツールを改善するか、新しい機能を提案します (zk-proofs の実装など)。
業界標準の設定: 私たちと協力して、公的で検証可能な BTCFi 透明性標準を作成します。
情報を広める: この記事を共有して、トラストレス TVL 検証の必要性についての意識を高めてください。
添付:レポート全文と検証ツールのオープンソースアドレス
元のリンクを報告する
