コインの使い道をあらかじめ縛るビットコイン・コベナント
コベナントはビットコイン取引が、資金が次にどう使われるかについての条件を強制できるようにします。OP_CTV、OP_CATの明確な解説と、それらがボルト、スケーリング、プログラマビリティにとってなぜ重要なのかを探ります。
すべてのビットコイン取引は一つの問いに答える:誰がこのコインを使えるか? 署名はあなたが正当な所有者であることを証明し、ネットワークはあなたが選んだ場所に資金を動かすことを許す。では、もし取引が二つ目の問いにも答えられるとしたら?このコインは次にどう使えるのか?
それがコベナントである - 取引に埋め込まれたルールで、将来の取引がその資金で何ができるかを制限する。この概念は2013年からビットコイン・コミュニティで議論されてきており、ビットコインの歴史上最も影響力のある技術的論争の一つになっている。
コベナントがなぜ重要か
コベナントがなぜ重要かを理解するために、現在のビットコインがエレガントに解決できない問題を一つ考えてみよう。
あなたは**ボルト(vault)**を作りたいとする - 攻撃者に秘密鍵を盗まれても、コインが即座に失われないコールドストレージ設定だ。ボルトは時間遅延を強制する:すべての引き出しは、資金が実際に動くまで24時間待たなければならない。その間、あなたはリカバリーキーを使って資金を安全なアドレスに戻すことができる。
コベナントなしでは、これは不可能なほど複雑である。支出取引は次の取引が何をするかをまったく認識していない。あなたの秘密鍵はマスターキーだ - 一度侵害されれば、すべてを瞬時に解除してしまう。
コベナントがあれば、ボルトは単純になる。コインはルールを携える:「この資金を使う次の取引は24時間のタイムロックを含まなければならず、これら二つのアドレスのどちらかにのみ送らなければならない。」ルールは鍵ではなくコインとともに旅をする。
この単一の機能 - 将来の支出を制約すること - が、アプリケーションのクラス全体を解き放つ。
OP_CHECKTEMPLATEVERIFY (OP_CTV)
ジェレミー・ルービンが提案したBIP-119は、可能な限り最もシンプルなコベナントを導入する:取引は、その出力を使う次の取引の正確なテンプレートにコミットできる。
仕組み
OP_CTVは取引テンプレートのハッシュ - 出力の数、金額、宛先 - を取り、そのテンプレートに一致する取引によってのみコインが使えるようにロックする。他は何もできない。柔軟性なし、条件文なし。将来の取引は事前に決定されている。
特定の人物に特定の金額で振り出した小切手で、メモ欄に「この人物は正確にAliceに$50、Bobに$30を支払わなければならない」と書かれているようなものだと考えればよい。支払いの連鎖が事前にプログラムされている。
何を可能にするか
混雑制御 - 手数料急騰時、取引所は数千件の出金を単一のオンチェーン取引にまとめ、後で手数料が下がったときに各ユーザーに個別支払いをコミットできる。ユーザーは実際の支払いがまだ発生していなくても、自分の出金が保証されているという暗号学的証明を得る。
シンプルなボルト - OP_CTVは上述の時間遅延引き出しパターンを強制できる。可能な最も柔軟なボルト設計ではないが、機能的でミニマルだ。
非対話型決済チャネル - 今日、ライトニング・チャネルを開くには双方がオンラインで協力する必要がある。OP_CTVは、すべての参加者が同時に署名する必要なく、単一のオンチェーン取引で多数の決済チャネルを一度に作るチャネル・ファクトリーを可能にし得る。
トレードオフ
OP_CTVは意図的に制限されている。一つの特定の将来取引にしかコミットできない。金額の検査、複雑な条件の強制、汎用計算はできない。支持者はこれを特徴とみる - 最小の表面積は最小のリスクを意味する。批判者は、ソフトフォークの複雑さを正当化するには狭すぎると主張する。
OP_CAT
OP_CATはこの論争の中で最も古いopcodeである - ビットコインの元のスクリプト言語の一部であり、サトシが2010年に過度に大きなスクリプトを作成するのに使われうるという懸念から削除した。これを今度はBIP-347として戻す提案は、ビットコインで最も興味深い技術的議論の一つを再燃させている。
仕組み
OP_CATは一つのことをする:スクリプト・スタック上で二つのバイト文字列を連結する。要素Aと要素Bを取り、ABをプッシュする。それが全操作だ。
これは些細に聞こえるし、単独では実際そうだ。しかし連結は構成要素である。ビットコインの既存のopcode - 特にシュノア署名とタップルート - と組み合わされると、OP_CATは驚くべきことを可能にする:取引イントロスペクション(内観)である。
OP_CATがあれば、スクリプトはコインを使っている取引の部分を再構築し、その取引が特定の条件に一致するかを検証できる。実質的に、スクリプトは自分が埋め込まれている取引を「見る」ことができ、それについてのルールを強制できる。
何を可能にするか
汎用コベナント - OP_CTVの硬直的なテンプレート照合と異なり、OP_CATは柔軟な支出条件を可能にする。ボルトは、タイムロックが守られている限り、任意のアドレスへの引き出しを許可できる。信託基金は、可能なすべての受取人を事前に定義することなく、スケジュールに従って資金を解放できる。
STARK検証 - ビットコイン・スクリプトにおいてより複雑な計算を可能にすることで、OP_CATはオンチェーンで暗号学的証明を検証する理論的経路を開く。これは他システムへの無信頼ブリッジや、ライトニングを超えた高度なレイヤー2ソリューションを可能にし得る。
再帰的コベナント - 次の取引に、そしてその次に、無限に自分自身を再適用できるコベナント。これは永続的なルールを可能にする:「このコインはこのセットのアドレスにしか移動できない」または「このコインが動くたびに、1%がこのアドレスに行かなければならない。」これは強力であり、一部の人々にとっては警戒すべきことだ。
論争
OP_CATの汎用性こそがそれを論争の的にしている。再帰的コベナントは理論上、永続的な支出制限を生み出しうる - 特定のアドレスセットから決して離れることのないコイン、あるいは将来のすべての転送にロイヤルティを強制するコイン。批判者は、これがビットコインの基本的特性である代替可能性(fungibility)を損なうと主張する:一部のコインが永続的制限を持ち、他のコインは持たないなら、それらはもはや互換性がない。
反論は実用的だ:ビットコインにはすでに複雑な履歴を持つコインがある(コインジョインされたもの、制裁対象アドレスからのもの、最近マイニングされたもの)。完璧な代替可能性は存在したことがない。そして、コベナントの有用性 - ボルト、スケーリング改善、新しいレイヤー2設計 - は理論的懸念を上回る。
その他の提案
OP_CTVとOP_CATが最も議論されるが、コベナント設計空間はより広い。
OP_VAULT (BIP-345) - ジェームズ・オベアン(James O'Beirne)による提案で、ボルトのユースケースのために目的別に設計されている。汎用ツールを提供する代わりに、リカバリーキー付きの時間遅延引き出しのための特定のopcodeを導入する。OP_CTVより複雑だが、意図された用途に対してはより高機能だ。
LNHANCE - OP_CTVをOP_CHECKSIGFROMSTACKおよびOP_INTERNALKEYと組み合わせたバンドル。OP_CTV単体では制限が厳しすぎるが、これら追加のopcodeと組み合わせれば、OP_CATの開放的な柔軟性なしにほとんどのユースケースに十分強力になるという考えだ。
OP_TXHASH - スクリプトが支出取引の特定フィールドをハッシュ化して検証できるようにし、選択的なイントロスペクションを可能にする。OP_CATより標的化されているが、OP_CTVより柔軟だ。
ガバナンスの問題
コベナントは、ビットコイン開発文化における二つの緊張の交差点にある。
一つ目は保守主義対能力だ。ビットコインのスクリプト言語は意図的にシンプルに保たれていた。サトシは理由があってOP_CATを削除した。すべての新しいopcodeは攻撃面を拡大し、永遠に維持しなければならない複雑さを導入する。ブロックサイズ戦争はビットコイン・コミュニティに、変化に「ノー」と言うことが、時に分散システムができる最も重要なことであると教えた。
二つ目は固着化(ossification)対進化だ。一部のビットコイナーは、プロトコルは完全に変化を止めるべきだと信じている - ベースレイヤーは凍結され、すべての革新は上位レイヤーで起こるべきだと。他の人々は、慎重に選ばれたソフトフォークが、ビットコインのコア特性を妥協することなく巨大な価値を解き放つことができ、すべての変化を拒否すること自体がリスクのある選択だと主張する。
両方の立場に理がある。ビットコインの価値は変化への抵抗から来る - そのルールが予測可能で安定しているという事実から。しかし、その安定性は、セルフカストディ、スケーリング、プライバシーのためのより良いツールがビットコインのコアミッションを強化するという現実とバランスを取らなければならない。
現在の状況
2026年初頭時点で、どのコベナント提案も有効化段階に達していない。議論はメーリングリスト、開発者会議、コミュニティフォーラムにわたって続いている。OP_CTVは最も長いレビュー実績を持つ。OP_CATは最も広い理論的能力と最多の論争を持つ。OP_VAULTは最も直接的に有用なアプリケーションを狙う。
最も可能性の高い前進の道筋は、数年の追加レビュー、テストネット実験、コミュニティ合意形成を含む - SegWitとタップルートをもたらしたのと同じ、遅く熟慮された過程だ。ビットコインは設計上ゆっくり動く。動くときは、正しく動く傾向がある。
この空間を見守る者にとって、問いはコベナントが有用かどうかではない - 明らかに有用である。問いは、どの設計が能力とリスクのバランスを最もよく取るか、そしてコミュニティがそれを有効化するのに十分な合意に達することができるかだ。乱雑で遅いその過程こそ、まさに意図された通りに機能するビットコインのガバナンスである。