Boundの包括的なガイド：「マルチシグネチャ＋タイムロック」脱出メカニズムとオフチェーンマッチングブラックボックス

著者: 798.eth

最近ビットコインのエコシステムで大きな話題を呼んでいるBound取引所は、以前はRadFiという名称でした。私は2025年末に、そのNodeStrategyモンキー戦略トークンに惹かれて利用し始めました。現在はBound Exchangeと名称変更され、独自の資産であるモンキー戦略そのものを特徴としています。これは、基盤となる資産に裏付けられたノードモンキーのフライホイールです。重要なのは、これらの基盤となる資産が取引所を支えられるかどうかです。

今日は主に、資産の預け入れ、出金、そして取引ロジックについてお話しします。しかし、その仕組みを詳しく説明する前に、まずはアップグレードされたBoundとオリジナルのRadfiの違いについて説明しましょう。

I. 過去と現在：ラドフィからバウンドまで

Boundは突然現れたわけではなく、radFiを完全に書き直したものです。radFiのウェブサイトには現在、「radFiはbound.exchangeへと進化しました」という文言が表示されています。開発チームは同じですが、技術スタックは完全に刷新され、Create-React-AppからNext.jsへと変更されました。

Boundの真の新機能は、パスキー用のマルチチェーンウォレットの内蔵、ビットコインを担保としたbUSDの借入を可能にするタームローン、そしてSODAXのクロスチェーン機能です。取引エンジンはradFiの集中型流動性AMMのままで、Runesスワップも変更されていません。

この製品ラインには、タイムロック付きの2-of-2スキームが2種類あります。アカウントレベルのスキームは、3か月後に制約を回避できるようにすることでユーザーを保護します。一方、融資スキームは、猶予期間終了後に担保を直接回収できるようにすることで貸し手を保護します。（radFiとBoundの詳細な比較については、図を参照してください。）

II. コアメカニズム：資産の預け入れと引き出し、および2-of-2マルチ署名カストディ

その位置づけを理解したところで、次に資産管理のロジックを見ていきましょう。主なポイントは2つあります。1つ目は、2対2のマルチシグネチャによるカストディ、2つ目は、プラットフォームの障害やダウンタイムが発生した場合のタイムロックカウントダウン保護です。

まず、状況設定から始めましょう。あなたはBTCを保有しており、プラットフォーム上で取引したいと考えています。従来の方法は、コインをプラットフォームのウォレットに預け入れ、プラットフォームが保管するというものです。問題は、コインがもはやあなたの手元にないことです。プラットフォームが消滅したり、ハッキングされたりすれば、コインも失われてしまいます。FTXやCelsiusはまさにそうでした。Boundはこの矛盾を解決することを目指しています。プラットフォームレベルの取引所（CEX）並みの取引速度を実現しつつ、コインの管理権を手放したくないのです。

まず最初に、預金とは何かを理解することから始めましょう。

登録後、Boundは「bc1p」で始まるビットコインアドレスを発行します。取引を行うには、まず自分のウォレットからこのアドレスにBTCを送金します。一般的なビットコイン送金は、3回の承認を経て約30分かかります。ここまでは、通常のウォレットを使うのと変わりません。本当の仕組みは次の質問に隠されています。

2つ目のステップは、このアドレスの秘密鍵を誰が持っているかを調べることです。

これがシステム全体の核心です。方法は2つしかなく、どちらも面倒です。1つはプラットフォームが秘密鍵を保持する方法（これはエスクローであり、FTXの以前の問題に戻ります）、もう1つはユーザーが秘密鍵を保持する方法です。後者の場合、プラットフォームはトランザクションの迅速な完了を支援できず、各トランザクションに手動で署名する必要があり、時間がかかります。

この制約に対する解決策は、アドレスに1つではなく2つの鍵を割り当てることです。アドレス内の資金にアクセスするには、両方の鍵に署名する必要があります。これが2対2のマルチ署名です。

3つ目のステップは、その2つの鍵が誰のものかを突き止めることです。

一方の鍵はあなたのデバイスに保存され、パスキーでアクセスできます。秘密鍵はデバイスから決して外部に持ち出されません。もう一方の鍵はBoundのバックエンドに保存されています。日常的な取引では、パスキーで署名すると、Boundのバックエンドが自動的にもう一方の鍵を生成します。両方の鍵が組み合わされると、取引は数秒で完了します。

このステップについて少し考えてみてください。Boundは片方の当事者しかいないため、あなたのコインに一方的にアクセスすることはできません。したがって、エスクローではなく、あなたのコインを不正流用したり貸し出したりすることはできません。しかし、あなたとBoundが資金を合算すると、取引は瞬時に完了し、スピードが回復します。これが2-of-2の目指す効果、つまりセキュリティとスピードの両方を実現することです。

第4のステップは、タイムロックがどの穴を埋めるために使われるのかを特定することです。

2-of-2方式には新たな問題があります。2つの鍵が必要なため、Boundが暴走したり、クラッシュしたり、シャットダウンしたりした場合はどうなるでしょうか？バックエンドの鍵は永久に失われ、手元に残る鍵は1つだけになります。そうなると、コインはアドレスにロックされてしまうのでしょうか？

Timelockは、この抜け穴を塞ぐために設計されています。ルールはシンプルです。バインドされたトークンの有効期限は3ヶ月です。3ヶ月以内に、トークンを2回引き出す必要があります。3ヶ月経過後は、バインドされたトークンを必要とせずに、1回の取引で全てのトークンを引き出すことができます。

重要な点は、これはBoundの単なる口約束ではなく、ビットコインのスクリプトに組み込まれ、ビットコインネットワークによって強制されるということです。Boundの合意は関係ありません。期限が過ぎれば、署名して退出できます。これが、Boundが自己保管型を推奨する自信の源泉です。

ステップ5、これで引き出しはスムーズに進む。

通常の出金には、パスキーとBoundバックエンドの両方を使用して署名する必要があります。即時出金には両方が必要です。緊急出金の場合、Boundが利用できない場合は、3ヶ月のタイムロック期間が経過するまで待ってから、ご自身の署名のみを使用してコインを任意のアドレスにスキャンしてください。

これら5つのステップをまとめて見ると、最初の4つの単語が連鎖を形成しています。2-of-2アドレスにコインを入金する、これが入金です。Boundを使って日々の取引でコインを使う、これが出金の近道です。Boundの取引は3ヶ月で期限切れになる、これがタイムロックです。期限切れ後は、1回の取引で出金できます、これが出金の脱出ルートです。

III. 基盤となるロジック：Boundexトランザクションランキング

資産の保存方法が理解できたところで、Boundexのトランザクションのソートについて説明しましょう。

ビットコインにはスマートコントラクトは存在しません。では、ネイティブビットコインDEX上のAMM（エージェントマッチャー）は一体どこでトランザクションをマッチングし、注文番号は誰が決定するのでしょうか？基本的には、中央集権型取引所（CEX）のマッチングバックエンドが、決済レイヤーとしてビットコインブロックチェーンに接続されているのです。順を追って説明しましょう。

まず、AMMカーブはオンチェーンではありません。BTC L1にはコントラクトがないため、準備金、ティック、流動性間隔などの状態を保存する場所がありません。これらはBoundバックエンドデータベースにのみ保存されます。オンチェーンのUTXOは、LP資金の管理と決済の結果にすぎません。
第二に、オンチェーン取引は単なる決済領収書です。私はそのプールから取引記録を取得しましたが、すべての入出金は固定されたハードコードされた金額であり、曲線計算は含まれていません。曲線に沿った乗算は、チェーンに記録される前にバックグラウンドで完了しています。1つのブロックには20を超える取引が含まれており、それぞれが独自のUTXOを使用し、互いに完全に独立しています。これは、価格がオフチェーンで固定されているためです。オンチェーンでの記録は、計算された数値のセットを記録するだけです。
第三に、個々の取引の価格はどのように決定されるのでしょうか？フロントエンドで売買を行う場合、フロントエンドはバックエンドに価格見積もりを要求します。バックエンドは、自身が管理する集中流動性曲線を使用して価格を計算します。取引はティックごとに流動性を消費し、手数料を差し引いて数値を出力します。あなたはPSBT（購入および取引トークン）に署名し、この数値を指定します。バックエンドはこの情報を検証してブロードキャストし、同時に自身の曲線を一段階引き上げます。この曲線はバックエンドにのみ存在します。
第四に、この順序付けは、この曲線によって課せられる数学的な必然性であり、回避することはできません。この曲線は状態を持ち、どの時点においても、現在の位置は一つしかありません。新しいトランザクションが発生するたびに流動性が消費され、曲線は新しい位置へと移動します。そして、次のトランザクションはその新しい位置でのみ実行可能です。つまり、すべてのトランザクションを同時に決済することはできず、厳密な順序で処理されなければなりません。元の位置で最初に実行されるトランザクションは曲線を1マス移動させ、新しい位置で実行される2番目のトランザクションはさらに1マス移動させる、といった具合です。
しかし、第5に、誰がどのような基準で順序を決定するのかは別の問題です。ここでは、2つの順序を区別する必要があります。1つは実際に確認した時刻であり、もう1つはバックエンドがカーブを押し上げるために使用する処理順序です。ブロックチェーンもプロトコルも、これら2つの間の一貫性を保証するものではありません。あなたの注文はBoundバックエンドのキューに入りますが、それが宣言されるかどうか、到着時刻に従って注文を処理するかどうか、注文を前倒しするか後倒しするかはすべて内部的な問題であり、あなたには見えません。
第六に、これはオペレーターのMEVのエントリーポイントであり、通常のオンチェーンMEVよりもさらに重要です。一般的に、DEXでのトランザクションの順序は少なくともブロックに記録されます。先行するトランザクションは中間に挟まれ、順序は後で確認できます。しかし、Boundはオフチェーンで行われるため、ブロックが書き込まれた後に順序の痕跡は残りません。20を超えるトランザクションは無関係であり、チェーン上で順序を識別することは不可能です。しかし、確認する時点で、価格はすでに曲線上のポイントに基づいて計算されています。そのブロック内でのトランザクションの正確な位置がわからないだけです。

したがって、Boundは無秩序なわけではありません。秩序は数学的に規定されており、本質的に存在しています。Boundは、この秩序を完全に定義する権限をブラックボックスの中に隠しているだけです。主要レイヤーは確かに自己管理型で、タイムロック付きの2-of-2構造を採用しているため、プラットフォームはユーザーのコインに触れることができません。ただし、取引の価格と順序はプラットフォームのみによってオフチェーンで記録されます。究極的には、Boundは基本的に中央集権型取引所のマッチングバックエンドであり、決済のために世界最大のブロックチェーンに接続され、約10分ごとにブロックが発行され、承認は取り消し不可能です。

IV．実践的なヒントとフィードバック

最後に、落とし穴を避けるための2つの実用的な詳細をご紹介します。この2-of-2アドレスはBTCとRunesのみを受け付けます。BRC-20、Alkanes、またはその他のチェーンコインを送金すると、永久に失われます。あるいは、Boundをバイパスして、ご自身のUnisatまたはXverseに直接接続することもできます。その場合、2-of-2やタイムロックは適用されず、コインはシングルシグネチャウォレットに残ります。ただし、その代償として、すべてのトランザクションに手動で署名する必要があります。

現在、システムにはまだいくつか軽微な問題があります。テストしてみたところ、前回の取引は2ブロック前に確定しているにもかかわらず、Bound Exchangeのフロントエンドには「保留中」と表示され、次の注文を出すことができません。Bound Exchangeの公式チームにこの問題の調査を依頼したいと思います。