徹底サーベイ : デジタル通貨の15年

i-WAT Trust Model Geek Credit/Ripple Trust Model
* 2005 年に斉藤の博士論文公聴会で使用したスライドから。Ripple が当時少なくとも概念としては存在していた証拠。
徹底サーベイ: デジタル通貨の15年
斉藤賢爾研究会2014.10 (2)
ks91@sfc.wide.ad.jp
徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.1/37

かんたんな自己紹介
斉藤賢爾(さいとうけんじ)
慶應義塾大学SFC 研究所上席所員(訪問)
一般社団法人アカデミーキャンプ代表理事
http://twitter.com/ks91020 http://www.facebook.com/ks91media
経歴
1993 年、コーネル大学大学院よりM.Eng 取得
(コンピュータサイエンス)
2006 年、慶應義塾大学より博士号取得(政策・メディア)
インターネットと社会に関する研究・教育に従事
慶應義塾大学SFC 村井研究室所属
主な研究テーマ: 「人間のデジタル通貨」の開発と実用化
福島のこどもたちのための「アカデミーキャンプ」を実施

かんたんな自己紹介
斉藤賢爾(さいとうけんじ)
慶應義塾大学SFC 研究所上席所員(訪問)
一般社団法人アカデミーキャンプ代表理事
http://twitter.com/ks91020 http://www.facebook.com/ks91media
経歴
1993 年、コーネル大学大学院よりM.Eng 取得
(コンピュータサイエンス)
2006 年、慶應義塾大学より博士号取得(政策・メディア)
インターネットと社会に関する研究・教育に従事
慶應義塾大学SFC 村井研究室所属
主な研究テーマ: 「人間のデジタル通貨」の開発と実用化
福島のこどもたちのための「アカデミーキャンプ」を実施
! つながってるね！

この回の目的と手段
デジタル通貨の研究開発の最近15 年を俯瞰します
2000 年より過去の基礎技術についても見ます
IOU 通貨! ブロックチェイン通貨の変形を試みます
ブロックチェインの発想の源流を探る思考実験
です

トピック(青字は自分)
2000 年より過去
Blind signature (1983)
Magic Money (1990s)
Hashcash (1997)
20002006 年
MojoNation (2000), Karma (2003)
Samsara (2003), PPay (2003), i-WAT (2003)
Ripple (この辺)
20072014 年
SSC (2008)
Bitcoin (2008), (altcoins), Ethereum (2014)

2000年より過去
Blind signature (1983)
匿名の支払いのためのデジタル署名
Magic Money (1990s)
Blind signature を応用したPGP 通貨
匿名プログラマPr0duct Cypher による
特許権を侵害していたため違法
Hashcash (1997)
スパム抑止のためのProof Of Work
Bitcoin の構想で応用される
背景: インターネットの商用利用のはじまり

基礎技術- 暗号学的ハッシュ関数

基礎技術- デジタル署名
本人が送ったものであり改竄されていないことが証明できる
RSA, DSA, ECDSA (楕円曲線DSA) 等

Blind Signature
署名対象を隠してデジタル署名する
乱数を被せたデータに署名してもらい、
戻ってきた署名から乱数を剥ぎとる
応用イメージ(匿名での支払い)
1. “造幣局” がA さんのコインに署名する
2. A さんがB さんに支払う
3. B さんが“造幣局” にコインを戻すが、
誰のコインか判別できない
DigiCash (1990)
論文“On blind signatures and perfect crimes” (1992)
が新聞を使った完全犯罪の可能性に言及

Hashcash
メールヘッダに多少のCPU 時間を使って計算できる
スタンプを載せる
例:
X-Hashcash: 1:20:060408:adam@cypherspace.org::1QTjaYd7niiQA/sc:ePa
SHA-1 ハッシュ値の最初の20 ビット(当時) が
0 になるような乱数を入れる
これによりスパムを抑止する
1 通のメールの送信準備に1 秒ほどかかる
受信側での確認は一瞬で、スタンプが無効なら
スパムと扱う
スパマーは大きな打撃を受ける
Bitcoin の設計文書がこの仕組みに言及している徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.9/37

20002006年(青字は自分)
MojoNation (2000)
ファイル取引のためのトークンサーバ
Karma (2003)
DHT によるバンクセット
Samsara (2003)
ストレージのバーター取引システム
PPay (2003), i-WAT (2003)
IOU 通貨
Ripple (この辺)
支払いルーティング
背景: P2P の実用化とP2P の経済的側面

DHT (Distributed Hash Table)
ハッシュ表/ハッシュテーブル
キー, 値ペアを格納し、高速にルックアップ
するためのデータ構造+アルゴリズム
分散ハッシュテーブル
ハッシュ表の考え方を拡張
ネットワーク上にキー, 値ペアを格納し、
キーに対応する値をルックアップする
手法
ノードの識別子とキーを暗号学的ハッシュ関数で
同一の固定長ビット空間に配置
当該空間上でキーに近接するノードに
キー, 値ペアを格納する

Samsara
a
(a) (b) (a) (b) (c)
a) Storing a claim
(a) (b) (c) (a) (b) (c)
Data owned by x Storage claim by x
b) Forwarding the claim
c) Finding a cycle
B
X
B C
B C B C A
x
a a
a

i-WAT 取引手順の概要

ROT (Reduction Over Time)
機能を標準搭載、発券時に指定可能(2005 年に実応用)

Ripple
Ripple path
A さんがC さんに支払いたいが、直接つながりが
ない
A さんはB さんに支払える
B さんはC さんに支払える
A!B!C がripple path となる
手数料を共通通貨であるXRP (Ripple credits) で
支払う
実装までずいぶんかかった印象

20072014年(青字は自分)
SSC (2008)
Samsara + i-WAT で実現するストレージ本位通貨
Bitcoin (2008), (altcoins), Ethereum (2014)
ブロックチェイン通貨/分散応用プラットフォーム
背景: 広義のサイバーフィジカルな環境の出現

ビットコインシステム

ブロックチェインの概要
1. 各マイナーは、過去10 分ほどの間に収集した取引データを
ブロックに格納し、マイニング(くじ引き) を行う
2. 成功したらネットワーク内にブロードキャストする
3. 各マイナーは、それをチェインの新しい末尾と認めるなら、
その後ろにブロックを繋げるべく1 に戻る

量の限界
21 万ブロック毎(約4 年毎) に、マイナーへの報酬(手数料除く) は
半減する
このことにより2,100 万BTC という極限値が求まる
1 億分の1 BTC が最小単位なので、2140 年頃、手数料を除く報酬
はゼロになる
20,999,999.9769 BTC を「採掘」し終える

マイニング

ターゲットの調整
ターゲットはブロックに埋め込まれている
10/31 現在のターゲット(16 進表記):
00000000000000001E8DC00000000000
00000000000000000000000000000000
その値を、マイニングが平均して10 分に1 回の割合
で成功するように調整する
調整は2,016 ブロック毎に行う
調整が完璧であれば丁度2 週間となる
実際にかかった時間と2 週間を比較し、新しい
ターゲットをブロックに埋め込む
1
4
4 倍を超えて変化させない

POW による保護
Proof Of Work (作業証明) を課すことで改ざんを抑止する

取引の形式
一度参照された出力(=コイン) は、消費済みとなり、
二度と使えない徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.23/37

取引の実現方法

スクリプト(通常)
出力側:
OP_DUP OP_HASH160
OP_PUSHDATA* 公開鍵ハッシュ値
OP_EQUALVERIFY OP_CHECKSIG
入力側:
OP_PUSHDATA* 署名 OP_PUSHDATA* 公開鍵
公開鍵ハッシュ値に宛てたトランザクションの出力と、参照
する入力のスクリプト

スクリプトの処理
入力側! 出力側の順にスクリプトを結合する
左から順にスタックに積み、処理していく
(実際の処理では、演算子を律儀にスタックに積む必要は無い)

スクリプト(生成)
出力側:
OP_PUSHDATA* 公開鍵 OP_CHECKSIG
入力側:
OP_PUSHDATA* 署名
生成取引の出力と、参照する入力のスクリプト
自分の公開鍵は知っているのでハッシュ値で指定する必
要はない
安全性を160 ビットに落とさずに済む

Ethereum
ブロックチェインの応用プラットフォーム
スマートコントラクトとして抽象化
ある意味新たな新聞(公知化プラットフォーム)
チューリング完全な言語(プログラミング言語) を提供
いかなる逐次アルゴリズムも記述可能
手数料をEther で支払う

Ethereum への懸念
下位P2P ネットワークが健全であることに依存
エクリプス攻撃(経路表ポイズニング) に対して
脆弱では？
スケーラブルでない構造
世界のあらゆるスマートコントラクトを処理
可能か？
どちらも根本的なところで分散化されていないことの
問題

エクリプス攻撃
- A modest number of malicious nodes
eclipse correct nodes from each
other's view
A B
D
E
H
I
G
C
F

スケーラブルなP2P ネットワークとは
Kademlia の場合(DHT の一種)
4 ビットのID 空間でバケット長k = 2 の例
ノード0110 から見た場合、灰色で囲まれたノード群が経路表の各バケットの
対象となり、それぞれ02 個のリンク(矢印) を持てる
数十万ノードで動いている実績

ブロックチェイン通貨の終わり方
終わりゆくaltcoins を観察することで分かることは？
Auroracoin
Coinye
Bitcoin のようなポピュラーなシステムには適用でき
ないかも知れない

ブロックチェイン通貨の導出
IOU 通貨! ブロックチェイン通貨の変形
約束! 量
負債! 汲み出し
承認の集団化
ブロック化、ブロックチェイン化
追記人の選択方式
署名チェインが維持されていることの意味

紙券IOU通貨

デジタルIOU通貨

ブロックチェイン通貨

ご質問や議論を

徹底サーベイ : デジタル通貨の15年

More Related Content

What's hot

Viewers also liked

Similar to 徹底サーベイ : デジタル通貨の15年

More from Kenji Saito

徹底サーベイ : デジタル通貨の15年