BTCの受動的ストレージからネイティブ収益へ：Aleaが深く解読するGOAT Networkがどのように安全なBTCFiの新しいパラダイムを構築するか

?### 概要

GOAT Network は、ビットコインのネイティブ zkRollup であり、$BTC を受動的な価値保存から持続的に収益を生み出す資産に変えることを目的としています。このエコシステムは Type-1 zkEVM アーキテクチャを採用しており、EVM との完全な互換性を保証しつつ、運用中にビットコインのネイティブな経済的安全性を継承しています。

GOAT の技術アーキテクチャは三つの部分から構成されています：

1. Ziren：高性能 ZK 証明生成用；

2. GOAT BitVM2 検証層：zkRollup 専用に設計されており、この層はオペレーターの二重支出抵抗を提供し、分散型の順序付けをサポートし、24 時間以内に経済的最終性を実現するために多段階のランダムチャレンジプロトコルに依存しています；

3. 分散型 PoS ソーター ネットワーク：罰金メカニズムを通じて検閲に対抗し、ネットワークの持続的な運用を保証します。状態のコミットメントとチャレンジスクリプトの強制執行は BitVM2 によって実現され、対応する ZK 証明はビットコインネットワークに提出されます。

GOAT は汎用オペレーター モデルを採用しており、すべての参加者が順番にソーター（sequencer）、証明者（prover）、発行者（publisher）、および挑戦者（challenger）の役割を担い、交差補助によってコストと利益のバランスを取ります。

すべてのガス料金は $BTC で支払われ、ローテーションする PoS ソーターはこれらの料金をブロック報酬や捕獲された MEV と共に参加者に循環配分し、$BTC で評価された実際の利益を形成します。このメカニズムは、収益生成を実際のネットワーク使用に直接結び付け、活動駆動型の経済モデルを構築します。

問題の提起

$BTC は安全で流動性のある資産と見なされており、主に長期的な価値保存に使用されています。しかし、現時点では、人々がチェーン上で直接ビットコインで評価された収益を得ることができる本当に信頼できるメカニズムはまだ存在していません。収益を求める $BTC 保有者の大多数は、中央集権的な金融（CeFi）ソリューションに依存するか、資産を他のチェーンで発行されたカストディアンが保有するトークンに変換する必要があります。

これらの方法は広く採用されていますが、第三者への信頼仮定を導入し、ビットコインの透明性と自己保管の原則から逸脱しています。提供される収益もネイティブな収益ではなく、通常はトークンの増発、流動性マイニングプログラム、または他のプロトコル（イーサリアムや他の L1 チェーンなど）から発行されるステーキング報酬に由来します。多くの場合、基盤となる収益活動は借入、複雑な DeFi 戦略、またはボラティリティの高い資産へのエクスポージャーを含みます。

ビットコインの二層ソリューション（Rollup を含む）を構築する試みは、経済的および運用上の多くの課題を露呈しました。多くの設計は、取引の順序付けや状態の検証などの役割を少数の参加者に集中させ、中央集権的なリスクをもたらし、データの公開、詐欺検出、状態の検証などの高コストな役割に対して弱いインセンティブ構造を設計しましたが、これらの役割は信頼できる長期的な公共インフラの構築にとって重要です。さらに、ビットコインのメインネットへの資金の引き出しプロセスは最大で2週間かかる可能性があり、資本効率を制限し、ユーザーエクスペリエンスを損ないます。

価値提案

GOAT Network は、ビットコインを受動的な価値保存から収益を生み出すアクティブな資産に変えることを目指し、同時にその分散化、信頼不要、安全性といったコア原則を犠牲にしません。

$BTC をガスとして使用し、分散型ソーターと信頼要求を最小化するブリッジを統合することで、GOAT はビットコインを安全なアンカーとしたネットワークを構築し、$BTC 保有者に実際の利益をもたらします。ユーザーは $BTC、$DOGE、$BTCB（将来的にさらに多くのトークンをサポート予定）をステーキングし、チェーン上のガス、MEV、dApp 活動からの報酬を得ることができます。

GOAT Network は、ユーザーが無条件の退出権を持つことを保証します：任意のユーザーはいつでも原子交換を通じて任意の数量の資産をビットコインの二層ネットワークから一層に引き出すことができ、これにより安全性、資本効率、ユーザーエクスペリエンスが向上します。

• ビットコインのフォークは不要：GOAT はネイティブビットコインスクリプト上で動作し、強化された BitVM2 を最大限に活用し、ビットコインプロトコル自体に変更を加える必要はありません。

• 分散型ソーター（オペレーター）：多くの単一の中央集権的な実体に依存する Rollup とは異なり、GOAT 上のソーターはローテーションメカニズムを通じて複数の役割（検証、順序付け、取引の圧縮）を担います。

• リアルタイム ZK 証明：GOAT は自社開発の Ziren 技術を用いて有効性証明を生成し、最終的に ZK 証明をビットコインに提出して決済と検証を行います。

• ネイティブ $BTC 収益：$BTC がガス代として機能し、ビットコインの二層ネットワーク活動から生じる収益（手数料）が直接ステーキング者に報酬として返還され、収益モデルの基盤を形成します。

• 多資産ステーキング：現在、ユーザーは $BTC、$DOGE、$BTCB（BNB チェーン上の $BTC）をステーキングできます。

• ソーター報酬のトークン化：ソーター報酬は $yBTC としてパッケージ化され、これは利息を生む $BTC の派生品であり、取引や元本と利益に分割することができ、$BTC 収益市場の基盤を形成します。

技術概要

GOAT Network は、オフチェーン計算（GOAT 上）とオンチェーン検証（ビットコイン上）を組み合わせてビットコインの機能を拡張し、ビットコインのコンセンサスルールを変更することなく実現しています。BitVM2 はオフチェーン詐欺証明システムとして機能し、Tapscripts、一回限りの署名、事前署名された取引を利用して、ビットコイン上で二層ネットワークの状態の有効性を強制します。オペレーターが主張する二層ネットワークの状態をビットコイン UTXO 形式で公開した後、特定の時間ウィンドウ内で BitVM2 を使用してチャレンジを開始できます。これは元の BitVM プロトコルのアップグレードであり、二者の制限を排除し、任意の参加者が無効な計算に異議を唱えることを可能にします。

ソーターが Ziren を使用して新しい二層状態を生成した後、ビットコイン上に Tapscript UTXO を公開します。この UTXO は最新の状態を記録し、二つの分岐を含みます：誰もチャレンジしない場合は確認に使用され、詐欺があった場合は否定に使用されます。これらのパスはその後、BitVM2 の一連の事前署名された取引と組み合わせて、潜在的なチャレンジ期間中に検証ステップを強制します。

楽観的計算の仮定の下で、挑戦者はビットコイン上に公開された UTXO を継続的に監視し、多段階のランダムチャレンジメカニズムを通じて取引を検証し、潜在的な詐欺を検出します。

より高いレベルのプロセスにおいて、GOAT Network は：

1. 本ネットワーク上で EVM 計算を実行；

2. Ziren を使用して結果（二層ネットワークの状態）を簡潔な ZK 証明に圧縮し、最終的にビットコインメインネットに提出；

3. ビットコインメインネットに Taproot でロックされた UTXO を記録し、その中に ZK 証明を埋め込み、スクリプトレイヤーで BitVM2 の争議パスロジックを統合；

4. 誰でも BitVM2 の詐欺証明メカニズムを利用して無効な状態変化に異議を唱えることを許可します。

GOAT の設計の核心は、自社開発の zkVM である Ziren です。Ziren は GOAT 上の EVM 取引を一定のサイズの Groth16 証明に変換し、ビットコインメインネットに公開します。GOAT の Ziren は証明生成時間を大幅に短縮し、BitVM2 のビットコイン上での zkRollup の実用化を可能にしました。

計算と証明レイヤーのコア問題を解決した後、GOAT はネットワーク運用メカニズムにおいて制度的な設計をさらに進めました。要するに、GOAT は汎用オペレーター モデルを導入し、ソーター、証明者、オペレーター、発行者、挑戦者（sequencer、prover、operator、publisher、challenger）などの複数の役割をステーキング参加者で構成される統一プールに統合し、異なる役割のリスクと利益のバランスを取ります。このモデルは役割のローテーションを通じてコストと収入の動的な均衡を実現し、小規模ノードの参加障壁を低下させ、分散化の程度を高め、全体的なネットワークの安定性と安全性を強化します。ネットワークは分散型ソーターによって取引をパッケージ化し、二層ブロックを順序付け、状態ルートと証明ハッシュをビットコインに提出します。

ビットコインに UTXO を提出する際、オペレーターは保証金を担保する必要があります；一旦そのオペレーターがチャレンジされ、誤りが証明されると、その保証金は没収されます。GOAT の楽観的メカニズムは、Tapscript のトリガー権がチャレンジャーの手にあり、システムが自動的に実行するのではないことを意味します。チャレンジがなければ、これらのスクリプトは休眠状態を保ち、実際の争議が発生するかどうかに応じて実行されます。

計算レイヤー

Type-1 zkEVM と改良された Op-geth 実行エンジン

GOAT は Type-1 zkEVM に属し、標準の EVM 取引に対して有効性証明を生成できます。

異なるタイプの zkEVM の比較図は、Type-1 から他の設計における互換性と性能のトレードオフを示しています。

GOAT の実行レイヤーは op-geth（イーサリアム EVM）を改造してビットコインに適用し、EVM スマートコントラクトの実行を可能にします。コンセンサスレイヤーは CometBFT（現代の Tendermint）を実行します。取引がソーターのプライベートメモリプールに入ると、検証者は次のブロックに合意するために BFT コンセンサスを一回実行します。Op-geth はその後、そのブロックを実行し、≥2/3 の検証者が署名すると、ブロックは最終的に確定します；故障した検証者が 1/3 未満であれば、ブロックは正常に機能し続けます。

Ziren 証明生成

Ziren は ZKM によって構築された zkVM で、安定した決定論的な MIPS32r2 命令セット上で動作し、すでに生産レベルに達しています。これにより、開発が容易になり、アプリケーションロジックがすでに監査されている場合、ZK 証明回路を再監査する必要がありません。

Ziren は特定のアーキテクチャに依存しません。そのコアモジュールには zkCompiler、証明器、検証器が含まれ、これらのモジュールは相互に協力して高級コードを多項式に変換し、ZK 証明を生成し、スマートコントラクトまたはビットコイン契約を通じて信頼要求を最小化する環境で検証します。ビットコイン契約の本質は、UTXO が将来の支出ルールを制限できるようにすることです。

Ziren はセグメント検証回路の能力を備えており、公共入力のコミットメントデータを圧縮し、同時に暗号学的ヒントを用いてビットコインスクリプトの複雑さを低下させます。これらの最適化により、GOAT はビットコインのネイティブスクリプトを基にしたチャレンジ式検証モデルを構築できます。

ZKM の分散型証明ネットワークは、これらの初期 Ziren 証明を根証明として使用し、まず集約証明器を用いて集約を行い、その後 SNARK 証明器に渡して簡潔な Groth16 zkSNARK 証明に変換します。GPU 加速とパイプライン化された証明アーキテクチャのおかげで、100 件の取引を含むブロックを処理する際、証明生成には約 40 秒しかかかりません。

証明生成プロセス

全体の証明プロセスは、いくつかのサブタスクに分解されます。Minigeth、zkML などのプログラムは MIPS ELF バイナリにコンパイルされた後、Stage Service によって管理されるタスクプールに送信され、そこで分割され、証明器に実行されるように割り当てられます。証明システムは三種類のコンポーネントで構成されており、根証明器は Ziren 証明を生成し、集約証明器は統合を担当し、SNARK 証明器は Groth16 証明を出力し、最終的に GOAT ノードに送信します。

最終的に生成された Groth16 証明はオペレーターによってビットコインメインネットに提出されます。BitVM2 では、SNARK はオフチェーンで検証され、争議の結果は事前署名された取引パスを通じてオンチェーンで強制され、スクリプトレイヤーで SNARK チェックを行うことを避け、ビットコインの安全性を保持しつつ、メインネット上でビットコイン二層ネットワークへのチャレンジをサポートします。

検証と争議

BitVM2 楽観的検証

BitVM2 は GOAT のオンチェーン検証およびクロスチェーンプロトコルです。これは計算を直接実行するのではなく、計算結果を検証するもので、概念的には楽観的 Rollup に似ています。Ziren と分散型ソーター メカニズムを組み合わせることで、BitVM2 は効率的かつ安全なビットコイン zkRollup を実現しました。このプロトコルは、事前署名された取引と一回限りの署名を通じてプログラム可能性を実現します。

GOAT Network の楽観的計算モデルは、ビットコインと GOAT Network の間で資産が安全かつ分散型の方法で流動できるようにします。プロトコルの安全性は三つの側面に基づいています：まず、一回限りの Winternitz 署名スキームが取引の完全性と改ざん防止を保証します；1-of-n の誠実仮定が資産の盗難を防ぎます；GOAT とビットコインの二層を越えた二重罰メカニズムが、違反行為のコストを倍増させます。

争議の過程では、開始、挑戦、主張、反証の四つの段階がそれぞれ Tapscript ツリーの葉ノードに対応します。各葉は一回限りの Winternitz 署名（WOTS）とそれに対応する Tapscript を使用します。関連する鍵は事前に生成され、署名され、各ステップが一度だけ使用されることを保証します。すべての葉ノードは Merkle ツリーを形成し、内部鍵と組み合わせて Tapscript 出力鍵を生成します。これにより、チェーン上の構造を圧縮しつつ、分岐が使用される前に争議ロジックが露出することはありません。

ランダムな多段階チャレンジ期間中、誰でも保証金を担保し、チャレンジスクリプトを呼び出してオペレーターに異議を唱えることができます。オペレーターは正当性を証明するために計算の軌跡を提出しなければなりません。チャレンジが成功すれば、チャレンジャーはオペレーターの保証金を獲得し、失敗すればチャレンジャーの保証金は没収されます。

このメカニズムは、迅速に優先チャレンジャーを選出することができます。前のチャレンジャーが詐欺に対して何もしなかった場合、次のチャレンジャーが行動を起こすと、前者は罰せられ、後者は報酬を得ることになり、効率的かつ安全な経済的インセンティブシステムが構築されます。

BitVM3

*後の文書で BitVM2-GC に言及される場合、そのメカニズムは BitVM3 と同じです。

BitVM3 はビットコインのオフチェーン SNARK 証明検証の自然な進化であり、BitVM2 や Delbrag プロトコルなどのモデルに基づいています。BitVM2 は楽観的計算モデルを導入し、Delbrag は Groth16 を処理するために Yao の混合回路（GC）を使用しましたが、両者は拡張性と可用性において不足があります。

初期のクロスチェーンブリッジは高額なオンチェーン担保を必要とし、大量の資本が占有される結果となりました。BitVM3 は BitHash を導入し、大部分の計算を混合回路に移行することでコストを 100 ドル未満に削減しました。チャレンジャーのオフチェーンストレージ要件は約 280GB ですが、コストは 10 ドル未満であり、経済的な実行可能性をさらに強化しています。

表：BitVM3 と BitVM2 の特徴比較

調整とインフラ

分散型 PoS ソーター ネットワーク

GOAT はビットコインのネイティブ zkRollup です。ネットワークはステーキング比率に基づいて、ランダムにソーターを選出します。オペレーターはあるサイクルで証明者や発行者などの高コストな役割を担うことがあり、別のサイクルではソーターとして取引手数料を稼ぐことができます。このメカニズムにより、オペレーターが長期間にわたってソーティング権を独占することはできず、経済的インセンティブの均衡が保証され、ネットワークがより堅牢になります。

ローテーションメカニズムはまた、障壁を低下させます。リソースを多く消費するタスクは長期間にわたって同じオペレーターが担うことはなく、小規模ノードにもネットワークに参加する機会が与えられ、分散化の基盤がさらに強化されます。特定の運営ノードがダウンした場合、システムはローテーションメカニズムを有効にして責任を再割り当てし、ネットワークの持続的な運用を保証します。

ソーターはステーキングと罰則の制約を受け入れる必要があります。職務を果たさなかった場合、たとえばブロック提案を逃したり、ダウンしたりした場合、彼らはスキップされ、罰せられ、ネットワークは自動的に次の適格ノードに引き継がれます。

汎用オペレーター抽象化と経済モデル

汎用オペレーター抽象化は分散型ソーターの概念から発展したものです。これは単一のソーター役割を統一システムに拡張し、同じオペレーターグループがすべてのコアタスクを同時に担当することを可能にします。

両者の主な違いは、カバレッジとインセンティブの方法にあります。分散型ソーターは取引の順序付けの分配のみを担当しますが、汎用オペレーター モデルはすべての重要な役割をローテーションと配分に組み込みます。

オペレーターは $goatBTC（GOAT 上の $BTC）をステーキングする必要があり、参加資格を得て、自分の役割に責任を持ちます。ソーターが二重署名、オフライン、または不正行為を行った場合、プロトコルはそのステーキングを破棄し、ノードを凍結します。関連するスクリプトは自動的に罰則を実行し、オペレーターが早期に退出するのを防ぎ、誠実な行動に対してインセンティブを与えます。

特定の責任、たとえばチャレンジを開始することやビットコインメインネット上に対応する UTXO を作成することについては、参加者はスクリプトツリー内に追加の保証金をロックする必要があります。誰でもオペレーターに挑戦できますが、チャレンジが失敗した場合、チャレンジャーの保証金はオペレーターに帰属します。早期のチャレンジャーが詐欺を発見できず、後続のチャレンジャーが成功裏に証明した場合、前者も罰せられる可能性があります。すべての没収資金は委員会に入れられ、その後、委員会が二層ネットワークで成功したチャレンジャーに報酬を分配します。

ソーティングサイクルの利益は、証明と発行のコストをカバーするために使用できます。オペレーターは時折高コストのタスクを担いますが、他のサイクルの収益と役割の周期的なローテーションにより、これらの負担は効果的にバランスを取ることができます。汎用オペレーター抽象化は、したがって、すべての役割の参加障壁を低下させます。

信頼要求を最小化するビットコイン--GOAT クロスチェーンブリッジ

このブリッジプロトコルは、ビットコインと GOAT Network の間で安全な資産のクロスチェーンを可能にし、定められた安全仮定の下で、システム内のアンカー資産は常にカストディアンに依存する必要がありません。

GOAT BitVM2 はこのアーキテクチャの中心であり、1-of-n（少なくとも一方が誠実である）という仮定に基づいて運用ロジックが構築されています。すべての計算はオフチェーンで実行され、ビットコインは争議が発生したときにのみ介入し、スクリプトを通じて結果の検証を行います。

オペレーターで構成される分散型自治組織 GOAT Federation は、退出リクエストを審査し、オフチェーン計算をトリガーする責任を負います。オペレーターはクロスチェーンの引き出し時に証明者の役割を担い、二層ネットワークからメインネットへの引き出しの有効性証明を生成します。このブリッジは二種類の資産移転タイプをサポートします：Peg-In（レイヤー1 からレイヤー2 への入金）と Peg-Out（レイヤー2 からレイヤー1 への引き出し）。

Peg-In（ビットコインから GOAT Network へ）

• Peg-In プロセスは、簡素化された支払い検証（SPV）を使用してユーザーのビットコイン取引を確認します。ユーザーはビットコイン取引を開始し、1-of-n 誠実仮定を持つ Taproot スクリプトに支払います。オペレーターはその後、後続の実行時の保証パスとして二つの事前署名された取引を準備します。

• リレーノードは最新のビットコインブロックヘッダーを GOAT ノードに送信し、後者はスマートコントラクト内に SPV Merkle ルートを保存します。ユーザーはその後、請求リクエストと SPV 証明を提出します。検証が完了すると、二層の権利証明レイヤー（PoS レイヤー）EVM は等価のパッケージトークンを鋳造し、元の $BTC はマルチシグスクリプトにロックされたままとなります。

Peg-Out（GOAT Network からビットコインへ）

一般的な Peg-Out では、ユーザーが $BTC の引き出しをリクエストし、オペレーターはまず原子交換を通じて即座にビットコインをユーザーに渡します。オペレーターはその後、Peg-out プールから相応のビットコインを取り戻し、証明を提出します。

• GOAT の各確認ブロックには有効性証明、チャレンジスクリプト、資産スクリプトが付随し、オペレーターによってビットコインチェーンに提出されます。プロセスは三つのステップに分かれています：ユーザーが開始、証明を提出、チャレンジ期間に入る。

• チャレンジ期間中、任意のユーザーは保証金（例えば 0.5 $BTC）を担保してそのリクエストに異議を唱え、オペレーターに中間計算ステップを開示するよう要求できます。詐欺が証明された場合、チャレンジャーはオペレーターの資金の一部を獲得し、より大きな部分は没収されます；チャレンジが失敗した場合、チャレンジャーの保証金は没収され、オペレーターは遅延の後に全額を回収します。

• 資金は最終的にマルチシグリデンプションスクリプトを通じて解放され、このスクリプトはチャレンジ期間が無事に終了した際に自動的に発効します。Peg-out の実行プロセスは MAST と Tapscript を通じて提出され、各葉ノードは計算ステップをエンコードし、検証者が矛盾が発生した場合に詐欺証明を提出できるようにします。

• 多段階のランダム化チャレンジメカニズムは、迅速に順序チャレンジャーを選出し、承認を完了させることができます。

データ可用性レイヤー

GOAT ネットワークでは、データの可用性は分散型ソーターのコミットメントメカニズムによって保証され、このメカニズムは BitVM2 と統合して運用されます。これは単一の中央集権的な実体に依存して状態データを公開するのではなく、定期的に完全なソーターリスト（今後二週間のソーターの公開鍵を含む）を Tapscript 取引を通じてビットコインメインネットに提出します。

このコミットメント方式により、任意の参加者がソーター署名データの真実性を検証し、それに基づいて完全な二層状態を再構築できるようになります。ソーターのすべての出力は署名され、チェーン上のリストにバインドされるため、ライトクライアントや監視ノードは、特定の中央集権的な側に依存することなく、独立して検証と更新の取得を行うことができます。これにより、状態データは常に誠実な参加者によって回復または異議を唱えることができることが保証されます。

このアーキテクチャにおいて、BitVM2 は Ziren を利用して二層ブロックの実行を検証し、詐欺証明を完了させます。そして、主張はチェーン上に提出されたソーターリストを参照し、チャレンジャーが状態変化が有効かつ利用可能であることを確認できるようにします。

目標市場

ビットコインの創設目的は、許可不要で検閲に強いピアツーピア通貨となることです。この設計選択は、分散化と安全性を優先し、高スループットや柔軟性を犠牲にしたため、ブロックスペースが限られ、基盤となるスクリプト能力が不足するという欠点を生じました。収益の需要が高まる中、メインネットは豊富なプログラマビリティを実現できず、DeFi 活動は徐々にオフチェーン貸付プラットフォームや他のよりプログラム可能なチェーン上のパッケージ $BTC に移行し、追加の信頼、カストディ、検閲リスクをもたらしました。

これらの矛盾を解決するために、新世代のビットコイン二層ネットワークが誕生しました。これらはビットコインメインネットを利用して決済を行いながら、二層で EVM レベルのプログラマビリティとより高い処理効率を導入します。このような二層システムでは、$BTC（ネイティブまたはマッピング形式）が貸付、取引所、デリバティブ、合成資産、収益構造をサポートするために使用でき、マイクロ取引から複雑な契約まで対応できます。$BTC が最大の暗号資産であり、深い流動性と持続的な収益需要を持つため、これらのプラットフォームは自然とユーザーや開発者を引き付けます。

使用規模が拡大するにつれて、ビットコインメインネットの信用と安全性は、二層の拡張機能と組み合わさり、大量の遊休資金を機関レベルの生産的資本に変えることができます。各国政府、財務省、社会的影響を目指す組織は、ビットコイン二層ネットワークを公共プロジェクトに組み込む方法を探り始めており、国家財政の最適化、社会サービス、気候レジリエンスの構築などを行いながら、最終的な決済をビットコインチェーンに固定することを目指しています。

主なユーザー

GOAT のユーザーには、収益を求める個人や機関の $BTC 保有者が含まれ、$DOGE 保有者にも同様の機会を提供します。私たちは DeFi ユーザー、流動性提供者、EVM ビルダーにサービスを提供しており、各グループは異なる潜在的な利益を享受し、さまざまなリスクに直面します。

ユーザーは GOAT 上で異なる $BTC 収益生成戦略を選択できます：

• Safebox プラン：ビットコイン投資の安全を確保したいが、自己保管権を失いたくない人向け。預け入れ後、ユーザーはウォレットにタイムロック付きの UTXO を受け取り、ロック期間が終了した後に BTC を自由に使えるようになります。

• BTCB/DOGEB 金庫：ソーター報酬とガス料金から収益を得る。

• ソーター PoS ステーキング：収益はガス料金、ソーター報酬、MEV から得られます。

• BTC デリバティブと