🗺 7トピックの相互関係マップ
7つの研究トピックは独立ではない。PTLC / adaptor signature が Privacy・Cross-Chain・Async・Virtual Channels を貫く技術軸であり、probing は Privacy 攻撃と Jamming 攻撃の共通プリミティブ、LSP は Async・Taproot Assets の信頼仮定として横たわる。
🔒 Privacy / 脱匿名化
最厚トピック攻撃と防御が交互に跳ね上がる典型的な軍拡競争。balance probing(HTLC 失敗エラーからの二分探索)が起点で、クロスレイヤー脱匿名化(L1 UTXO × L2 ノード ID)、ML 残高推定(GNN で probe 30% から残り 70% を 95% 精度で補間)と攻撃が高度化。防御は構成論(AMHL/PTLC・Astrape)・情報理論(Twilight の DP)・実装(Route Blinding)の3軸で進むが、2024 年以降の ML 攻撃とネットワーク層攻撃には有効策が未確立。
研究史タイムライン(2017–2026)
plan_gnn_privacy_defense が GNN 攻撃への Adversarial Perturbation 防御を FC/PETS 2026 目標で設計中。系譜グラフ — 攻撃と防御の相互駆動
攻撃 × 防御マトリクス
| 攻撃クラス | 対抗防御 | 成熟度 | 限界 |
|---|---|---|---|
| Balance Probing | エラーメッセージ標準化 / Non-Refundable Fee (Kumble 2023) | 理論〜提案 | デバッグ困難化とのトレードオフ/ ~1500 sat/probe のコスト、要プロトコル変更 |
| Balance Probing | Twilight (DP+TEE) / Dotan 2024 (DP軽量版) | 実装+評価済 | SGX 依存・side-channel 未検証/ ε 小で誤拒否率増 |
| Cross-layer Deanon | CoinJoin / Silent Payments / カストディLSP | 部分実装 | 過去 TX は追跡可能、根本解決は L1 連動必須。LSP はプライバシー問題を移転するだけ |
| Payment Correlation | AMHL/PTLC / Astrape / CryptoMaze | 理論完成・実装進行 | Taproot/Schnorr 前提、後方互換性課題。Astrape は BOLT 未統合 |
| ML 残高推定 (GNN) | 既存防御なし(DP は無効)/ Adversarial Perturbation(計画中) | 未対応 | DP は active probing 用で passive ML に無効。グラフ位置特徴量は操作困難、routing 効率とのトレードオフ未定量化 |
| Timing Deanon | ランダム遅延・パディング / Tor 経由 | 部分提案 | 遅延追加のインセンティブ不整合(race to the bottom)。Δt 自体は依然有効 |
| 受信者匿名性 | Route Blinding (BOLT12) / Sphinx onion | 標準実装済 | introduction point 露出、短経路で topology 推定可。HTLC hash 共有・エラー漏洩は防げない |
| AS-level 受動観測 | length-hiding 暗号(原理的に困難) | 未対応 | Revelio に対し帯域 6170% 増のコスト。LN の低遅延優位と正面衝突 |
| 網層検閲/輻輳 | adaptive padding (WTF-PAD 系) | 未実装 | Ndolo 2026 に対し帯域オーバーヘッド甚大 |
| 単一チャネル金額漏洩 | CAPE (commitment+zk-SNARK+VTD) | 理論のみ(重量) | ~30秒/更新、trusted setup、PQ 非対応 |
主要論文カード
未解決問題
主題: Davis GNN 攻撃(95% 精度)への Adversarial Perturbation 防御の設計・形式評価。4 RQ: ①攻撃精度を支える操作可能特徴量の特定 ②攻撃者が DP ノイズを学習補正できるか ③摂動戦略の精度低下 vs routing コスト ④ML 攻撃向け形式的 privacy notion "(α,β)-Balance Privacy" の定義。
4 フェーズ(計 8ヶ月): 攻撃再現+SHAP/GNNExplainer で特徴量分類 → DP 適応攻撃・タイミング融合・クロスレイヤー統合で攻撃強化 → 形式定義+3摂動戦略+Nash 均衡分析 → 評価。投稿先 FC 2026 / PETS 2026。
実装状況: impl/privacy/ の 3 件(ベンチマーク・feature importance・GNN 再現)は全て 📋 planned(未着手)。理論設計は緻密、実証はこれから。
🚧 Channel Jamming / DoS
最厚トピックこの wiki で最も研究計画が厚い領域(plans/jamming に候補 21 件 + 旗艦 4 件)。攻撃者が流動性・HTLC スロットをタダで占有できる構造的非対称性(forward 手数料が成功時のみ発生)が根源。slow slot jamming は月 $10 で主要チャネルを1週間停止でき費用対効果最高・防御最難。防御は upfront fee 系 / reputation・endorsement 系 / circuit breaker の3系統だが、SoK(AFT 2024) が「単独で deployable な防御は存在しない」と結論。近年は miner bribery(Suborn→CRAB→Bribe&Fork)が最空白フロンティア。
研究史タイムライン(2019–2026)
攻撃分類マップ — Quick/Slow × Slot/Amount
主要攻撃の定量比較
| 攻撃 | 年 | 分類 | 資金窃取 | 攻撃コスト | 主要指標 |
|---|---|---|---|---|---|
| Discharged | 2019 | 枯渇/分断 | ✗ | ~200 BTC | 100–150ノード除去で成功率 67.5%→10% |
| LockDown | 2020 | Slow-Amount | ✗ | ~15 EUR (63ch) | AER=0.1, 96.79% ロック |
| Flood & Loot | 2020 | jam+RBF非対称 | ✓ | 85+ 同時ch | 7,402 HTLC 窃取シミュレーション |
| Congestion | 2021 | Slow-Slot | ✗ | <0.5 BTC | 流動性 90% 凍結、上位50ch slot jam ~$30 |
| General Congestion | 2021 | 4ステップ一般化 | ✗ | 0.0096 BTC | 42ノードで 47%(280BTC) ロック |
| Route Hijacking | 2020 | 経路乗っ取り | ✗ | <$16 (5ch) | 65% 経路ハイジャック(30chで80%) |
| Mass Exit | 2023 | systemic force-close | ✓潜在 | k=30 連合 | 期待利益 750BTC 超(k=80で1000BTC超) |
| Bribe & Fork | 2024 | revocation 無効化 | ✓潜在 | ~$125 | Suborn 比 10¹⁰ 倍削減 |
防御設計空間
| 防御 | 出典 | メカニズム | Deploy | 限界 |
|---|---|---|---|---|
| Upfront Fee(無条件) | BOLT RFC | 転送試行毎に成功/失敗問わず小額課金 | × | 正当な失敗にも課金→UX悪化、最適額設定困難 |
| HTLC Endorsement | Kirk-Cohen & Shikhelman (BLIP) | 信頼できる隣接からの HTLC に優先フラグ | △ | bootstrap の鶏卵問題、BOLT 標準化未完。lnd/CLN 実験実装、Eclair 議論中 |
| Local Reputation | 各種 / LN BOG | 隣接の過去 HTLC 成功率でスコアリング | × | 新規ノード bootstrap 困難、Sybil 耐性なし |
| Stake Certificates | Riard & Naumenko 2022 | Bitcoin UTXO 所有権の ZK 証明を担保要求 | × | covenant soft fork 依存、政治的不確実性 |
| Circuit Breaker | Teinturier | ピア単位レート制限、閾値超で転送停止 | ✅実装済 | Fast jam に有効も Slow jam(長時間保持1件で十分)には根本無効 |
| Anchor Outputs | BOLT#3 (2021) | commitment TX に CPFP 用アウトプット追加 | ✅実装済 | CPFP 効果はマイナーの ancestor feerate ポリシー依存 |
| HTLC-GP / GPζ | Mazumdar 2023 | griefing 者に罰金、ζ版は最低補償で塩漬け抑制 | 提案 | 合理的攻撃者は満了直前 off-chain キャンセルで罰金回避(GP 破綻証明済) |
| Zeus | Liu 2025 | probing-with-deposit + premium + on-chain stake | 提案 | strong griefing resistance は原理的に不可能、レイテンシ約 2.3倍 |
Market Pricing 派(roasbeef, morehouse): jamming は経済問題、upfront fee で転送リソースを市場価格付けすべき。backpressure は受動的で正当ユーザーが保護発動前に被害を受けると批判。
Central Planning 派(t-bast, Rusty Russell): upfront fee は onion message の「ディスク書き込み不要」目標を破壊し、転送レイテンシが 2倍(0.5→1.5 RTT)に悪化。まず軽量 backpressure を、と主張。2026 年時点で未決着。
Chaincode "Unjamming Lightning" の発見: 片方向 reputation は Sink Attack に無力(標的の収益が 15% まで低下)→ 双方向 reputation が必須(正当支払い失敗 ~0.5% を許容)。さらに Fan-In 限界: 12以上の均等貢献 inbound peer を持つ LSP 型ノードでは単一ピアが reputation 閾値到達が数学的に不可能 → 汎用 local reputation が LSP 環境で存在し得ない可能性。
主要論文カード
研究計画 — 21 候補の6系統 + 旗艦4件
- F1 — Fan-In Reputation 不可能性定理 🥇最有力: local reputation が LSP 環境で原理的に詰むことを S&P/CCS 級で証明
- F2 — Sink 耐性双方向 Reputation 🥈: Sink 攻撃(収益 15% 低下)の形式化 + 最適機構 + 下界
- F3 — Bribery × Jamming アームズレース決着 🥈: Suborn→CRAB→Bribe&Fork を一般理論で決着
- F4 — Market vs Central Planning 統一 ★: 実装コミュニティの中心論争にメカニズム比較+実証で決着
推奨着手順: F1(不可能性1本)→ F2(可能領域の最適設計)→ F3(swap 研究と並行)→ F4(統合、実装インパクト最大)。
未解決問題
🔗 Virtual / Generalized Channels
中厚トピックオンチェーン TX なしで「チャネルの上にチャネルを作る」系譜。Aumayr 三部作(Generalized Channels ASIACRYPT'21 が adaptor signature 基盤 → Bitcoin-Compatible VC S&P'21 → Blitz USENIX'21)が Bitcoin 側の中核、Perun(S&P'19, UC-secure)が Ethereum 側の理論的祖。設計空間は Bitcoin互換 vs スクリプト要求 / 再帰可否 / 2者 vs multi-party(factory) / UC 証明有無 の4軸で二分される。再帰性(Elmo)と watchtower 不要(Sleepy Channels)の両立、BIP-118 (ANYPREVOUT) 未マージが実用化の壁。
研究史タイムライン(2018–2026)
設計空間マップ — 4軸で二分される系譜
設計空間比較表
| 提案 | Bitcoin互換 | スクリプト要求 | 再帰 | 参加者 | 形式証明 |
|---|---|---|---|---|---|
| Channel Factory (2018) | ✓(要 eltoo) | 低 | ✗ | multi (n) | なし |
| Perun (2019) | ✗(Ethereum) | 高(Turing完全) | △理論上 | 2者(Hub)+拡張 | UC |
| Generalized Channels (2021) | ✓ | 低(adaptor sig) | ✗(基盤) | 2者 | GUC |
| Bitcoin-Compat VC (2021) | ✓ | 低(署名+timelock) | ✗(open problem) | 2者+Hub | UC |
| Blitz (2021) | ✓ | Gen. Ch 前提 | ✗ | multi-hop | ゲーム理論 |
| Elmo (2023) | ✓(要 ANYPREVOUT) | 中 | ✓達成 | variadic | UC(帰納法) |
| Sleepy Channels (2022) | ✓ | 低(CLTV) | ✗(2者限定) | 2者 | ゲーム理論 |
| Thora (2022) | ✓ | 低 | ✗ | multi(任意トポロジー) | 形式証明 |
| Thunderdome (2025) | ✗(Ethereum PoC) | Brick 依存 | ✗ | 2者+Ingrid | SPNE(初) |
| Hydra (2021) | ✗(EUTxO=Cardano) | 高 | N/A | multi | 形式的 |
| Ark (2026) | ✓(covenant不要) | 低(MuSig2) | N/A | multi(VTXO) | 実装検証 |
主要論文カード
未解決問題
impl/virtual_channels/virtual_channel_grace_exit_plan.md(想定 repo: ~/repos/IMPL/virtual-channel-lab, 📋 planned)。RQ: factory 参加者の一部離脱を許す grace exit は全員同期をどこまで緩和できるか/ Perun・Bitcoin-compatible VC・Elmo のどの前提差が exit 設計を困難にするか。最小実装: 3–4者の状態機械で voluntary exit / unresponsive participant / partial close の3シナリオ。評価指標: exit 完了 round 数・on-chain fallback コスト・honest participant の worst-case lock time。未解決問題 OP-3/OP-4 と直結。
再現実装候補(Perun / Elmo / Bitcoin 互換 VC)はいずれも未着手 — 計画は言語化済みだが実コードはこれから。
Herlihy の atomic swap 理論(PODC 2018, 強連結性が atomicity の必要十分条件)を起点に、二大攻撃面 — free option 問題(秘密保持者が相場を見て実行/棄権を選べる無料オプション)と griefing / miner bribery — への対策が主軸。griefing 系は Hedged→GF-Swap→4-Swap の TX 数削減、bribery 系は MAD-HTLC→He-HTLC→DEMBA→Rapidash の脅威モデル拡大というアームズレース。wiki 独自の整理として free-option 3脱出(resolver 市場 / pool 化 / cross-PCN)の設計哲学マップを持つ。
研究史タイムライン(2013–2026)
安全性問題の分類 — 2つのアームズレース
| 攻撃類型 | 定義 | 代表対策 |
|---|---|---|
| Free Option 問題 | 秘密保持者が相場を見て実行/棄権を選べる無料アメリカンオプションを握る構造的欠陥 | Transferable Options(premium/転売)、4-Swap(cross-lock)、3脱出①②③ |
| Griefing | タイムロック満了まで放置し相手の資本を一時拘束する弱い DoS。金銭損失なしで機会コストを奪う | Hedged Swap(TX6)→ GF-Swap(TX5)→ 4-Swap(TX4) の TX 削減系譜 |
| Miner Bribery(受動) | マイナーに賄賂を払い相手の claim TX を検閲・無視させる | MAD-HTLC(mutual destruction: 第二 preimage+担保契約で両者資金没収) |
| Reverse Bribery(能動) | マイナー自身が当事者に接触し conflicting TX を誘導、能動的に不正を仕掛ける | He-HTLC(SDRBA/HyDRA、vdep 焼却+ℓブロック遅延で分散的 burn 誘発) |
| Miner-to-Miner (M2MBA) | マイナー同士が共謀し没収権自体を悪用 | DEMBA(没収権を当事者へ移す2フェーズ設計、単一チェーンのみ) |
| User-Miner Collusion | 物理世界の拘束力ある契約を含む任意 coalition が結託 | Rapidash(爆弾メカニズム+2段階準備、CSP fairness 証明) |
plan_griefing_resistant_swap(GRB-Swap)。
Free-Option 3脱出の設計哲学マップ
主要論文カード
未解決問題
主題: griefing / bribery-collusion を単一プロトコル GRB-Swap(Grief- and (Reverse-)Bribery-resistant Swap)で解く。現状は 4-Swap(grief-free 但し passive bribery 限定)と Rapidash(collusion 耐性だが grief-free でない)に分断。
4 RQ: ①grief-free と γ-CSP-fairness の同時達成可能性(不可能性境界)②4-Swap の cross-publishing+早期 refund と Rapidash の two-phase preparation+burn path を矛盾なく統合できるか ③premium と collateral/burn 報酬 ε の合計担保量の最小化 ④BTC↔ETH・BTC↔XMR で Bitcoin Script のみ実装可能か、UC 安全性と coalition-resistant Nash を同一枠組みで証明できるか。4 フェーズ(計 ~10ヶ月): 統合脅威モデル+不可能性境界 → GRB-Swap 設計 → SPNE + γ-CSP-fairness + UC の三層証明 → シミュレーション+on-chain コスト実測。投稿先 AFT 2026 / FC 2027 / S&P 2027。
🗼 Watchtowers
標準トピックオフライン中のチャネル不正 close(breach)を監視する第三者。設計は3系統に分岐 — 経済的 accountability(PISA→Cerberus→FPPW、bond 没収で罰する)/ TEE/ハードウェア信頼(TEE Guard→Singh 2025)/ 軽量ストレージ(Outpost・Fail-Safe・OTS-PC)。2022 年の Sleepy Channels は「watchtower 自体を不要化する」路線転換。近年は役割が「breach 監視」から「残高の verifiable 証明」へ拡張し、この wiki の plan_zkp_watchtower が TEE を ZK に置換する将来収束点を狙う。
研究史タイムライン(2016–2026)
設計空間比較表
| 提案 | インセンティブ | 担保要求 | プライバシー | 信頼仮定 | Storage |
|---|---|---|---|---|---|
| Monitor (2016) | なし | なし | なし | watchtower の善意 | O(N) |
| PISA (2019) | 予約手数料+大口 collateral、違反時 signed receipt 没収 | 大(プール共有) | なし | Ethereum SC + collateral solvency | O(1) |
| Outpost (2019) | paid-per-update | なし(TX 内蔵) | 弱 | commitment TX 構造の正しさ | O(1) 未満 |
| TEE Guard (2019) | 月額課金想定 | なし(TEE が代替) | 高 | Intel SGX + remote attestation | O(1) |
| Cerberus (2020) | 継続手数料 + collateral 没収 | チャネル毎 on-chain (c>a+b) | なし | Bitcoin Script + collateral link | O(1) |
| FPPW (2021) | α=1 完全公平な損失分配 | 3-of-3 multisig (c=a+b) | 弱(中間 state 秘匿) | adaptor signature の暗号仮定 | O(1) |
| Sleepy Channels (2022) | watchtower 排除、対称 collateral が協調 close 誘因 | 両者対称(分散) | 通常チャネル同等 | UC 安全性(暗号仮定のみ) | 監視不要 |
| Singh TEE (2025) | 監査/LSP 向けサービス料 | なし(attestation) | Selective Disclosure | SGX/SEV + zkTLS(side-channel リスク) | O(1) |
| lnd Altruist(実装) | 報酬なし(利他運営) | なし | 弱(暗号化 blob) | watchtower のオンライン性・善意 | O(N) |
| ZK Watchtower(計画) | ZK accountability で bond/TEE 補完・置換 | 軽量 bond 併用検討 | 強(目標) | 暗号仮定のみ(SNARK/STARK 健全性) | eltoo で O(1) 目標 |
主要論文カード
未解決問題
中心アイデア: TEE という信頼仮定を ZK 証明(SNARK/STARK)で置換し、watchtower が「正しく state を監視し、breach 検知時に有効な justice TX を構築できる」ことを trustless かつ残高プライバシーを保ったまま証明する。4 RQ: ①watchtower 中核機能の ZK 回路化可否と証明コスト(Poon-Dryja vs eltoo)②encrypted blob + well-formedness proof で残高プライバシーと監視可能性を両立 ③TEE/bond なしで accountability を ZK 証明可能に ④安全性(liveness/breach 防止/privacy)の形式モデル定義と CRAB との合成保証。4 フェーズ(計 ~12ヶ月): 回路設計+proof system 選定 → eltoo/LN-Symmetry 統合 → accountability の ZK 化 → lnd wtclient/wtserver フック PoC + ベンチ。投稿先 AFT 2026 / FC 2027 / S&P 2027。
実装状況: impl/watchtowers/_index.md は実装ノート未作成(空) — 研究 history/plan は厚いが実装ハブは空というギャップ。
🪙 Taproot Assets on Lightning
標準トピックBitcoin の consensus rule を変えず、Bitcoin にコミットするだけの並行ステートマシンで LN 上にアセット(=ステーブルコイン on Lightning)を載せる。設計の核は Virtual Layer / Anchor Layer の二層構造と、中継ノードを一切変更しないエッジノード型流動性モデル(RFQ プロトコル)。2024 年に Speed Wallet が USDT-L/USDC-L を実用化、2026 年に Amboss RailsX(LN ネイティブ DEX)が稼働。研究課題はプライバシー漏洩・流動性分断・Universe 中央集権性。
タイムライン(2012–2026)
アーキテクチャ — 二層構造とエッジノード決済
エコシステム
- RailsX(Amboss, 2026) — LN ネイティブ DEX。BTC チャネル発の支払いが LN をルーティングし USDT-L/USDC-L Asset Channel で完結、決済全体が atomic なため BTC↔ステーブルコイン交換も atomic。Thunderhub 統合・Magma 連動。外部ブリッジ・スマコン・ユーティリティトークン一切なし → ブリッジハック攻撃ベクトルを排除(2021 年以降ブリッジ被害 20億ドル超が参照点)。
- ステーブルコイン on LN — Speed Wallet が USDT-L/USDC-L を初実装(アセット層 Speed + 流動性層 Amboss の役割分担)。アカウント型チェーン(Ethereum/Tron)と異なり LN は取引をブロードキャストしないためデフォルトで残高非公開・取引履歴非永続。単一ルーティングレイヤーに複数アセット統合で断片化を解消。
- Lightning Labs ロードマップ — 中核実装 tapd/litd。短期: mainnet beta フラグ解除・LSPS 準拠エッジノード標準化・submarine swap/splicing 統合。中期: Route Blinding 統合(プライバシー強化)・PTLC 対応(Wormhole 防止)・Universe 分散化(Lightning Labs 集中運営からの脱却)。
研究課題・未解決問題
⏳ Async Payments
標準トピック受信者がオフラインでも決済を届ける仕組み。HTLC は送受信者の同時オンラインを暗黙の前提とするため、これを外すのが課題。方式は4段階 — HTLC 版の限界 → LSP Hold Pattern(実用中、custodial に近い)→ BOLT12 Invoice 発行待ち(jamming 耐性が高い)→ PTLC trustless 設計(根本解・研究段階、secret splitting で LSP が数学的に横取り不可能)。真の non-custodial 化は PTLC のネットワーク展開に依存し、移行期はハイブリッド運用が続く。
タイムライン(2016–2026)
4方式の決済フロー
方式① HTLC 版(限界の出発点)
R が invoice 発行時に payment hash H を生成(オンライン必須)→ S→中継→R へ HTLC 転送 → R が preimage r を即座に返す必要。R がオフラインだと HTLC が timeout し資金は送信者に返却。これが非同期受信ができない根本理由。
方式② LSP Hold Pattern(実用中・trampoline 版)
S → HTLC(BOLT11) → LSP/Trampoline T → [R オフライン: T が Hold] → LSPS5 Webhook で R に Push 通知 → R 起動 → T が転送 → R が preimage 返却
弱点: hold 期間中 LSP が技術的に支払いをブロック可能(custodial に近い)、jamming 類似リスク、iOS バックグラウンド制限で R の即時起動が困難。
方式③ BOLT12 Invoice 発行待ち(ドラフト・jamming 耐性高)
R が事前に offline invoice(BOLT12 offer) を LSP に登録 → S が Invoice Request を LSP 経由送信 → [R オフライン: LSP が Request を Hold] → R 起動 → R が Invoice 発行 → S が通常送金開始
HTLC 版との違い: 資金がロックされるのは最後の送金段階のみで、待機自体は情報(request)レベルに留まる → 資金ロックが発生せず jamming 耐性が高い。
方式④ PTLC trustless 設計(根本解・研究段階)
R が scalar t を選び T=t·G を LSP に事前登録(オンライン時)→ S → PTLC(point T) → LSP がバッファリング(t 非保持)→ R 起動 → R が t を reveal → LSP が PTLC 解決
決定的違い: PTLC+adaptor signature 構成では LSP は t を知らないため「受信者の代わりに受け取る」ことが数学的に不可能 → 真の non-custodial。前提: PTLC 対応チャネル(Taproot / ANYPREVOUT 相当)のネットワーク全体展開が未達(2025 年時点で実験段階)。
設計上のトレードオフ・依存関係
- Async Payments ⊃ LSP(hold/webhook)⊃ LSPS5(Webhook 標準)
- Async Payments ⊃ BOLT12(offer / invoice request / static invoice 基盤)⊃ Onion Messages(LSP-受信者間の非同期通知路)
- Async Payments → PTLC(trustless 化の前提)→ Taproot Channels / ANYPREVOUT(PTLC 自体の前提)
- Async Payments ⇔ Trampoline Routing(モバイル向け経路計算 offload との統合点)/ ⇔ Jamming 対策(hold 期間管理の経済設計が未統合)
- PTLC 依存: HTLC 版は「今動く」が LSP がブロック可能、PTLC 版は「理論的に優れるが未展開」の二層構造。移行期はハイブリッド。PTLC ベースの安全性証明は形式検証が難しく open problem。
- LSP 信頼モデル: 現行は custodial に近く self-custodial 原則と緊張。規制上 MSB 扱いリスク、DoS で単一障害点に。緩和策候補: Phantom Payments(複数ノードが同一 invoice を処理する冗長化)。
- Privacy への影響: hold 期間が長いほどオニオン情報が中間ノードに残留。balance probing でオフライン受信者の存在・タイミングを推定されるリスク。単一 trampoline は宛先 R を知りうる → blinded paths との組合せが必要。
研究課題・未解決問題
🎯 研究計画(plans/)との接続
この wiki の特徴は research(領域 synthesis)→ plans(研究計画)→ impl(再現実装) のゲート付きパイプライン。overview が ✅ に達したトピックだけが plans/ で action-oriented 計画(RQ・フェーズ・評価指標・投稿先)に進める。7トピック中フル計画が作成済みなのは Privacy・Cross-chain・Watchtowers、そして計画候補が最も厚いのが Jamming(21候補+旗艦4件)。
| トピック | 研究計画 | 状態 | 投稿先 | 実装状況 |
|---|---|---|---|---|
| Jamming | 旗艦 F1(Fan-In 不可能性)+ 21候補(I〜VI 系) | 候補整理済 | S&P/CCS/AFT/FC 2027 | jam-ln シミュレータ拡張が候補 |
| Privacy | plan_gnn_privacy_defense | フル計画済 | FC / PETS 2026 | impl/privacy 3件は全て 📋 planned |
| Cross-chain | plan_griefing_resistant_swap(GRB-Swap) | フル計画済 | AFT 2026 / FC・S&P 2027 | 未着手 |
| Watchtowers | plan_zkp_watchtower | フル計画済 | AFT 2026 / FC・S&P 2027 | impl/watchtowers は空 |
| Virtual Channels | Virtual Channel Grace Exit | 計画候補 | — | 状態機械の試作が次段階 |
| Taproot Assets | (overview ✅、計画は未作成) | overview のみ | — | — |
| Async Payments | (overview ✅、計画は未作成) | overview のみ | — | — |
7トピックを横断すると、繰り返し現れるボトルネックが見える:
- ANYPREVOUT (BIP-118) 未マージ が Virtual Channels(Elmo 再帰化)・Watchtowers(O(1) 化)・Async(PTLC 展開)の3トピックで同時に律速している。
- LSP の集中と信頼 が Jamming(Fan-In 限界)・Privacy(情報優位)・Async(custodial)・Taproot Assets(Universe 中央集権)で共通の懸念。
- 「理論設計は緻密だが実装はこれから」 — フル計画済みの3トピックすべてで impl は planned/空。研究の次の一手は実証(コード・実験結果)にある。
- PTLC / adaptor signature が Privacy(相関除去)・Cross-chain(scriptless swap)・Async(trustless)・Virtual Channels(Generalized Ch 基盤)を貫く技術的てこ。