ビットコイン(Bitcoin)の仕組みについて説明したスライド。

1. ASIC問題まで分かる
ビットコインの仕組み
齋藤航貴

2. ビットコインとは
• ブロックチェーンに書かれたただのデータ
• ブロックチェーンには今までの取引が全部保管されてる
• 自分がいくら持ってるかは取引の履歴から計算

3. ブロックチェーンの中核技術
• 公開鍵暗号(楕円曲線暗号)←こ
いつは簡単
• ハッシュ関数(SHA-256)←この
話が今回のメイン
極論２つだけ

4. 公開鍵暗号
• 秘密鍵で暗号化したものを公開鍵で復号(暗号を解くこと)
できるという技術(逆パターンが普通)
• 公開鍵から秘密鍵が特定できないという特性を持つ
• 何に使うか？→「電子署名」に使う
• 電子署名とは？→電子的なデータの作成者を証明する

5. 電子署名
• 〇〇さんにビットコインを送る、というデータ(トランザ
クション)を秘密鍵を使って暗号化
• 公開鍵と一緒にビットコインネットワークに送る
• 公開鍵で復号してみる
• 正しく復号できたら正しい取引とみなされる
• 秘密鍵で「署名」したことになる

6. 実際に公開鍵暗号を使ってみる
史上初の公開鍵暗号RSA暗号を使ってみよう！
・まず2つの大きい素数を探す。今回は小さいけど101と97にしてみる。
・(101-1)(97-1)=9600と互いに素な自然数を選ぶ。今回は7にする。
・7が今回の秘密鍵。公開鍵は2743(≡1/7 mod9600)と9797(=101×97)。
・「4545」という文を暗号化して受け取ってみる。
・「4545」の2743乗を9797で割った余り2828を送ってもらう。
・2828の7乗を9797で割った余りを計算すると、元の文章が分かる。
・実際に計算してみると…

7. ハッシュ関数
• 代入して計算するのは簡単
• 計算結果から代入値を推測するのは困難
• 出てくる値はすべてほぼ当確率で出る。(同じ値が出てく
る可能性はほぼ0)

8. SHA-256
• ビットコインで使われているハッシュ関数
• どんなものでも256ビットのものに変換する
• 64バイトごとに区切って計算を行っていく
• マイニングの時に行っているのはSHA-256の計算

9. マイニングでの計算
定数
4バイト
前のブロックのハッシュ値
32バイト
1個のブロックの中身
取引をまとめた値
32バイト
ナンス
4バイト
定数
8バイト
4バイト28バイト
SHA-256にかける
決められた値より小さくなればマイニング成功！

10. マイニングでの計算
• 取引を改ざんすると取引をまとめた値が変化
• ナンスを計算し直す必要あり
• 次のブロックの前のブロックのハッシュ値が変化
• 次のブロックもナンスを計算し直す必要あり
• 結局改ざんブロック以降すべてナンスを計算する必要あ
り→無理なので改ざんはできない

11. マイニングでの計算
• 本当はナンスを色々試して計算するのが正しい
• 他の方法は…？→取引をまとめた値も変えられる
• 取引をまとめた値の下4バイトが一定なら嬉しい

12. ASIC Boost
• 取引をまとめた値の下4バイトを一定に保つ
• 計算量を3割程度減らすことに成功
• Bitmain社が特許を取得→マイニング界を支配

13. ASIC Boostの手法
• トランザクションの並び順をいろいろ変えて取引をまと
めた値を大量に用意する
• その中から下4バイトが一緒のやつだけを集めて使う
• ナンスは変えずに取引をまとめた値を色々試す

14. Segwit(Segregated Witness)
• １つ１つのトランザクションの容量を軽くできる技術
• 取引の部分と電子署名に関わる部分を分離(Segregate)
• 署名データをまとめてWitness Commitmentに変換
• ブロックにはWitness Commitmentだけを記録
• ビットコインでより多くの取引が処理できるようになる

15. SegwitのASICへの影響
• 取引の並び順を変えるとWitness Commitmentも変化
• Witness Commitmentの計算には時間がかかる
• 取引をまとめた値を大量に生成するのが難しい
• ASICの手法が使えなくなる

16. SegwitのASICへの影響
• ASICを使えなくする方法は①大量の取引をまとめた値の
作成を不能にする②64バイトごとに計算するという性質
を変更する の2つがある
• Segwitは①の方法によってASICを使えなくできた
• そもそも使用するハッシュ関数が変更されれば②の方法
を採用することとなりASICが使えなくなる可能性もある

17. ビットコインキャッシュ
• ビットコインのSegwit導入の際に分裂して誕生
• ASICが使えなくなると困る人(BitmainやBitmainの
Antminerを使っていた人など)が支持
• ブロックサイズを大きくすることで多くの取引を処理

18. ブロックサイズを大きくする
メリット・デメリット
• たくさんの取引を処理できる
• 新しいブロックの情報をネットワーク全体に伝えるのに時間
がかかる→ブロックチェーンが分岐しやすい
• 決済手段を目指すビットコインにおいて分岐のリスクは致命的
(二重支払いの危険が高まる)
• 「ブロックが大きい方が送金がはやいから決済向き」は誤り

19. ブロックサイズを大きくする
メリット・デメリット
• ブロックサイズを必要に応じて少しずつ大きくしていく
のは？→毎回のハードフォークで通貨分裂のリスク
• ブロックサイズの小さいビットコインは送金手数料が高
騰
• 少額の決済をするには手数料が高すぎる
• やっぱりブロックサイズを大きくするしかない…？

20. ライトニングネットワーク
• 少額の取引をブロックチェーン以外に記録しておく
• 今まで二者間の取引トータルでいくら動いたかだけをブ
ロックチェーンに記録
• 手数料を安く抑えられビットコインの少額決済も可能に

21. ライトニングネットワークの問題点
• 取引の中心となってまとめる人がいないと無理
• そこが機能しなくなった途端ネットワークに大きな損害
→中央集権的になることのデメリット

22. まとめ
• ビットコインは公開鍵暗号とハッシュ関数を上手く使ってできて
る
• ASIC BoostはSHA-256の特性を上手くついたもの
• ASICが使えなくなると困る人達でビットコインキャッシュを作
った
• ビットコインの方針もビットコインキャッシュの方針もそれぞれ
問題あり
• どちらが決済向きか一概には言えない