RISC-Vの実装であるRocket-Chipは、RISC-Vの最新使用に追従しているため最初に見るべきデザインとしてはよくできているが、

• Chiselで記述されており(初心者には)可読性が低い。
• 外部のSoCプラットフォームについて情報がない

ことから、なかなかオリジナルのSoCをくみ上げるためのデザインとしてポーティングしにくい。

とはいえ、TileLinkは単なるバスのはずだし、クロックとリセットさえ突っ込めばとりあえずフェッチリクエストが上がってくるはずだ。 そのあたりを解析して、Rocket-Chipを利用したオリジナルSoCプラットフォーム構築のための情報収集を行っていこう。

Freedom SoCはRocket-Coreを含むRISC-VのSoCプラットフォームだが、主にコアとなるTile部分と、外部のペリフェラル部分から構成されている。

Freedom E300 システムのソースファイル全体像

Freedom E300システムは、Rocket-Chipと、外部のSoC部に分かれて構成されている。

freedom
src/main/
└── scala
    ├── everywhere
    │   └── e300artydevkit
    └── unleashed
        └── u500vc707devkit
rocket-chip/src/
└── main
    └── scala
        ├── amba
        │   ├── ahb
        │   ├── apb
        │   └── axi4
        ├── config
        ├── coreplex
        ├── devices
        │   ├── debug
        │   └── tilelink
        ├── diplomacy
        ├── groundtest
        ├── interrupts
        ├── jtag
        ├── regmapper
        ├── rocket
        ├── system
        ├── tile
        ├── tilelink
        ├── unittest
        └── util

Freedom E300 Platform のメモリマップ

Freedom E300 Platform は、以下のメモリマップを持っている。 このなかで、最初の0x0000_0000から0x0FFF_FFFFまでは、E3 Coreplex Manualを参照すること、と書いてある通り、こちらに掲載しているのはあくまでもSoCのメモリマップだ。 さらにSoC内部のCoreplex IPについては、E3 Coreplex Manualを参照する必要がある。

• Freedom E300 Platform Reference Manual | SiFive

• E31 Core Complex Manual | SiFive

といっても、実際にはリセット後にBootROMに命令フェッチが入っており、そちらからジャンプする仕組みなっている。 BootROMには、以下のプログラムがコンパイルされて格納されている。

  .section .text.init
  .option norvc
  .globl _start
_start:
  csrr a0, mhartid
  la a1, dtb
  li t0, XIP_TARGET_ADDR
  jr t0

  .section .rodata
dtb:
  .incbin DEVICE_TREE

XIP_TARGET_ADDRは、以下のコンパイルコマンドで決定されている。

$(elf): xip.S $(dtb)
    $(CC) $(CFLAGS) -DXIP_TARGET_ADDR=0x20400000 -DDEVICE_TREE='"$(dtb)"' $(LFLAGS) -o $@ $<

TARGET_ADDRを見てわかるとおり、まずは0x2040_0000に配置されているQSPIへ命令をフェッチするようになっている。 つまりBootROMのターゲットアドレスを書き換えれば、所望の場所からプログラムをロードしてフェッチできそうな気がしている。

最初にブートするMaskROMは、System.scalaでmaskROMとして定義されている。

• freedom/src/main/scala/everywhere/e300artydevkit/System.scala

class E300ArtyDevKitSystemModule[+L <: E300ArtyDevKitSystem](_outer: L)
  extends RocketCoreplexModule(_outer)
    with HasPeripheryDebugModuleImp
    with HasPeripheryUARTModuleImp
...

• freedom/rocket-chip/src/main/scala/devices/tilelink/MaskROM.scala

trait HasPeripheryMaskROMSlave extends HasPeripheryBus {
  val maskROMParams = p(PeripheryMaskROMKey)
  val maskROMs = maskROMParams map { params =>
    val maskROM = LazyModule(new TLMaskROM(params))
    maskROM.node := pbus.toFixedWidthSingleBeatSlave(maskROM.beatBytes)
    maskROM
  }
}

RTLシミュレーション

一応E300 Freedom SoCのVerilogファイルだけ抜き出して適当にテストベンチをつなげ、ClockとResetをつなげてシミュレーションをしてみると、 とりあえずMaskROMへのフェッチが発生しているところまでは確認できる。

BootROMから、QSPIの領域(0x2040_0000)へジャンプしているため、そこからQSPIへのアクセスに移っているようだ。これをDRAMの領域に差し替えて、外部のRAMから命令をフェッチできるようにしてみよう。

関連記事

• SiFiveのFreedom E300 Platformを単体でカスタマイズできるようにする (1. 全体構造からブートROMへのリクエストまでの仕組み)
• SiFiveのFreedom E300 Platformを単体でカスタマイズできるようにする (2. バスのマップと新しいモジュールの追加)
• SiFiveのFreedom E300 Platformを単体でカスタマイズできるようにする (3. SRAMモジュールを作成して接続、テストパタンで動作を確認する)
• SiFiveのFreedom E300 Platformを単体でカスタマイズできるようにする (4. TileLinkの解析とコンフィグレーション設定)

「Mastering Bitcoin」を読んでいる。いよいよマイニングだ。 Bitcoinのマイニングは、どのような仕組みで、どのような計算をしているのかについて解説している。

ただし、このプロセスを踏むことによって、なぜマイナーが不正を行っていないことの証明になるのかが理解できない。 例えば、マイナーが既知のハッシュペアを組み合わせることによって不正なブロックを作ることもできそうだ。 これを防ぐ仕組みは、他のブロックが順方向にハッシュの計算をしても分からないのでは？

• 例 : 悪意のあるトランザクションを含むブロックを構築する。
  • 自分で、そのブロックのハッシュを計算し、それをマイニング結果として放出する。
  • これが、他社により棄却できるのはなぜ？
    • そもそも、そのような悪意のあるトランザクションは作れない、ということなんだろうか... とすると、検証の意味がなくなってしまう...

もう少し読み進めていかなければ、理解できそうにない。

ビットコインとブロックチェーン:暗号通貨を支える技術

• 作者: アンドレアス・M・アントノプロス,今井崇也,鳩貝淳一郎
• 出版社/メーカー: エヌティティ出版
• 発売日: 2016/07/14
• メディア: 大型本
• この商品を含むブログ (7件) を見る

関連記事

• 「Mastering Bitcoin」を読む (第1章 イントロダクション・第2章 ビットコインの仕組み)
• 「Mastering Bitcoin」を読む (第4章 鍵、アドレス、ウォレット)

これは著者が読んだ内容をまとめているだけなので、誤訳、理解不足により誤っている可能性があります！鵜呑みにしないようにお願いします。 文章の途中に挿入している画像は、 https://www.bitcoinbook.info/translations/ja/book.pdf に含まれている画像を使用させていただいています。

第6章、第7章は一応読んだが、第8章のほうが面白そうなので先にまとめる。

第8章 マイニングとコンセンサス

イントロダクション

• マイニングにより、不正なトランザクションや、同じビットコインが二度使用される(ダブルスペンド)を防ぐことができる。
• ビットコインのマイニングにより、2つの手段で報酬を得ることができる。
  • 新しいブロックを作った際に新たに発行されるビットコイン
  • ブロックに含まれる全トランザクションから得られる、トランザクション手数料
    • この手数料は、Proof of Work の難解な数学の問題を早く解くことのできた報酬として得られる。
• 新しいブロックを作ることにより得られる報酬は、採掘される総量に応じて減少している。
  • おおよそ4年に1度(正確には210,000ブロック)半減される。
  • この調子でいくとおおよそ2040年にはすべてのビットコインが彫りつくされ、マイナーは報酬を得ることができなくなる。
    • トランザクション手数料は残るため、こちらで稼ぐことになる。
    • 総額に応じて発行するビットコインの量を制限する仕組みは、デフレを防ぐ仕組みとなっている。
      • 紙幣のように、銀行が無限に発行することができないため、デフレを抑制する。

分散化コンセンサス

• ビットコインは分散ネットワークで構築されており、中央集権的なコンセンサスをとっていないため、それぞれのビットコインネットワークノードで判断が行われる。
• ノード間での相互作用によりネットワーク内での相互作用が生じることになる。
  • 独立したトランザクション検証
    • すべてのフルノードによる判断条件の包括的なリストに基づく検証
  • 独立したトランザクション集積
    • proof-of-workアルゴリズムによる計算と結びついた、マイニングノードによるブロックへのトランザクションの集積
  • 独立した新規ブロック検証とブロックチェーンへの埋め込み
  • 独立したブロックチェーン選択

独立したトランザクション検証

• すべてのノードは、隣接したノードからトランザクションが転送されると、そのトランザクションの検証を行う。
  • 無効なトランザクションは破棄される。
  • トランザクションの構文チェック、インプットトランザクションが正しいアウトプットトランザクションを参照しているか。
• 検証結果が正しいトランザクションである場合、そのトランザクションは「トランザクションプール」「メモリプール」に格納される。

マイニングノード

• マイニングノードは特別な専用ビットコインノード
• 通常のビットコインノードと同様に、新しいブロックを持っているが、別の新しいブロックが伝搬してくるということは、マイナー同士の競争が終了したことを示している。
  • この場合、新しいブロックを構成して再度マイニングをスタートさせる。

ブロックへのトランザクション集積

• ブロックは、複数のトランザクションを集めて形成される。これを「候補ブロック」と呼ぶ。
• 例えば、ジンが、ブロック277,314までのブロックチェーンを持っており、次の277,315のブロックをマイニングしているとする。
  • その間に、次のマイニングすべきブロックを組み立てる。
  • 277,315のマイニング中に、別のノードから277,315のブロックを受け取ると、競争が終わったことを示す。
    • すると、ブロック277,315に含まれている、マイニング済みのトランザクションを削除し、次の277,316のマイニングブロックの構成を作り始める。

トランザクション年齢、トランザクション手数料、トランザクション優先度

• マイニングブロックに含めるべきトランザクションは、トランザクション優先度に応じて決定される。
  • トランザクションの優先度 : トランザクションの入力とトランザクションの年齢、トランザクションのサイズで決まる。
    • Priority = Sum(Value of input * input Age) / Transaction Size
  • 基本的に、高い優先度のトランザクションから取り出される。
  • 一応、手数料がゼロであっても処理される。ただし優先度は低くなる。

Generation トランザクション

• ブロックの最初のトランザクションは、「Generationトランザクション」または「Coinbaseトランザクション」と呼ばれている。
• このブロックのマイニングの競争に勝った場合、マイナーのウォレットへの支払いのためのトランザクションがこれに相当する。
  • 手数料の総和 + 新しいブロックに対する報酬 (これはビットコインネットワーク全体で決まっている)

ブロックのマイニング

• SHA256関数を使って、ビットコインのマイニングを実行する。
• 入力をランダムに修正しながら、偶然に欲しいハッシュが現れるまで試行を繰り返すことを、マイニングと呼ぶ。

Proof-of-Workアルゴリズム

• SHA256アルゴリズムを用いる。再現性があり、同じ入力を与えれば、必ず同じっけ化を出力する。
• 例 : テキストをSHA256によってハッシュ化するのだが、テキストの最後に "nonce" と呼ばれる数値を追加して、ハッシュ化した値の上位1桁の16進数が"0"となる "nonce" を算出せよ。
  • "nonce" を 0 から 15 までずらしていき、どの値によりハッシュ値が 0 になるかを確かめる。
  • 例 : "nonce=13" の場合ハッシュ値の上位1桁の値が "0" となれば、「マイニング完了」
  • この「ハッシュ化した値の上位1桁」が target difficulty となる。計算能力が上がれば、この target difficulty を再調整し、 10分に1度のマイニング競争が保たれるように調整される。
    • target difficulty は各ビットコインノードにより自動的に調整される。
    • また、急激な複雑性の変動がないように調整されている。
• 本書が書かれている時点で、ビットコインネットワークは 000000000000004c296e6376db3a241271f43fd3f5de7ba18986e517a243baa7 よりも小さなハッシュヘッダを持つブロックを計算する必要がある。

うまく行ったブロックのマイニング

• ジンはASICを使ってビットコインのマイニングを行っている。ブロック277,316のマイニングを始めて11分後に、ハードウェアが解を発見。
  • → 陣のマイニングノードはブロックをすべてのピアに送信する。
  • 次のマイニングを開始する。

新しいブロックの検証

• マイニングに成功したブロックの検証を行う。
  • ブロックのデータ構造が有効である。
  • ブロックのヘッダハッシュが target difficulty よりも小さいこと。
  • etc ...
• ビットコインノードによって独立した検証が実施され、マイナーが不正を行うことを防いでいる。

「Mastering Bitcoin」を読んでいる。今回はトランザクションについて。 Bitcoinのトランザクションはどのような仕組みになっているのかを解説している。

個人的には、スタックベースのスクリプト言語を使っているというのが非常に面白い。

ビットコインとブロックチェーン:暗号通貨を支える技術

• 作者: アンドレアス・M・アントノプロス,今井崇也,鳩貝淳一郎
• 出版社/メーカー: エヌティティ出版
• 発売日: 2016/07/14
• メディア: 大型本
• この商品を含むブログ (7件) を見る

関連記事

• 「Mastering Bitcoin」を読む (第1章 イントロダクション・第2章 ビットコインの仕組み)
• 「Mastering Bitcoin」を読む (第4章 鍵、アドレス、ウォレット)
• 「Mastering Bitcoin」を読む (第5章 トランザクション)
• 「Mastering Bitcoin」を読む (第8章 マイニングとコンセンサス)

これは著者が読んだ内容をまとめているだけなので、誤訳、理解不足により誤っている可能性があります！鵜呑みにしないようにお願いします。 文章の途中に挿入している画像は、 https://www.bitcoinbook.info/translations/ja/book.pdf に含まれている画像を使用させていただいています。

第05章 トランザクション

イントロダクション

• トランザクション : ビットコインシステムの参加者間の価値の移転をエンコードしたデータ構造である。

トランザクションのライフサイクル

1. 組成 (orgazition)
2. トランザクションが生成されると、資金の所有者により署名される。
3. ブロードキャスト
4. 個々のノードで検証される
   • 無効ならば棄却
5. このトランザクションは署名されているため、どのような通信手段を使っても構わない。
6. 検証
7. マイニングノード

トランザクションの構造

• 所有者だけが持っている秘密鍵でロックする
• Locktime : 先日付小切手のようなもの

トランザクションインプットとアウトプット

• 未使用トランザクションアウトプット (UTXO)
  • 分割不可能
    • 分割するときは、おつりのトランザクションを生成する。
  • ウォレットの残高は、ウォレットがユーザのすべてのUTXOを集め、残高を計算しているだけ。
• UTXO → トランザクションインプット → トランザクションアウトプット
  • 例外 : coinbaseトランザクション。マイナーによりブロックの先頭に取り付けられる。

トランザクションアウトプットの構成

• satoshi単位であらわされたビットコイン金額
• locking script (解除条件が含まれている)
  • ロック : 特定のビットコインアドレスに対してロックしている。

    トランザクションインプット

• UTXOへのポインタ
• locking script : UTXOのロックを解除するためのスクリプト
  • UTXOの中から、支払い可能なものを選択し、署名を含むunlocking scriptを生成する。

    トランザクション手数料

• マイニングするために必要
• 値段 : データサイズ・市場原理に基づいて生成される。
  • トランザクションの額とは無関係
  • 手数料が高いトランザクションが優先的にマイニングされる。
• Input - Output で自動的に手数料が決まってしまう。
  • 例: Inputが20BTCで、1BTCの買い物をした場合、おつりで19BTCを生成しないと、それがそのままマイナーに渡ってしまう！

# get unspent outputs from blockchain API
import json
import requests
# example address
address = '1Dorian4RoXcnBv9hnQ4Y2C1an6NJ4UrjX'
# The API URL is https://blockchain.info/unspent?active=<address>
# It returns a JSON object with a list "unspent_outputs", containing UTXO, like this:
#{ "unspent_outputs":[
# {
# "tx_hash":"ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad9084062167",
# "tx_index":51919767,
# "tx_output_n": 1,
# "script":"76a9148c7e252f8d64b0b6e313985915110fcfefcf4a2d88ac",
# "value": 8000000,
# "value_hex": "7a1200",
# "confirmations":28691
# },
# ...
#]}
resp = requests.get('https://blockchain.info/unspent?active=%s' % address)
utxo_set = json.loads(resp.text)["unspent_outputs"]
for utxo in utxo_set:
    print("%s:%d - %ld Satoshis" % (utxo['tx_hash'], utxo['tx_output_n'], utxo['value']))

dbb3853afdb127cb7555bf44a033fa69b57335720132b8c016239ca80e4e570b:0 - 101010 Satoshis

トランザクションの連鎖とオーファントランザクション

• オーファン : 孤児
• 親が署名される前に、署名された有効な子トランザクションが必要な場合
  • このトランザクションがノードに到着すると
  • 一時的に、オーファントランザクションプールに溜め込まれる。
  • 親の署名が終わると、1つのブロックでチェーンに取り込まれる。
• オーファントランザクションプールのMAX値は違ってくる。
  • DoS攻撃を防ぐため。

トランザクションscriptとScript言語

1. unlocking scriptを実行する
2. unlocking scriptの実行結果をスタックに残したまま、locking scriptを実行する。 → TRUEならば、成功である。

Script言語

• スタックベースの非常にシンプルな言語
• スタックに入っている値と、次のlocking scriptをつなげて、検証を行う。
• チューリング不完全であるという性質を持っており、処理時間が予測できる。
• すてーつれすであり、実行前の状態を使わず、実行後の状態も使わない。

例

2 7 OP_ADD 3 OP_SUB 1 OP_ADD 7 OP_EQUAL

標準的なトランザクション

5つの標準的なトランザクションが存在する。 - Pay-to-Publishing Hash (P2PKH) - Pay-to-Public-Key - マルチシグネチャ - データアウトプット - Pay-to-Script-Hash (P2SH)

P2PKH

• Locking scriptが含まれる。

Pay-to-Public-Key

• 公開鍵そのものを、locknig scriptに配置する。
• アドレスをより短くして使いやすくする。

マルチシグネチャ

• N個の公開鍵 + M個の署名 ( $M \le N$ )
• セキュリティを高めることが目的。
• (コインチェックの問題で話題になった)
• 2-of-3マルチシグネチャの場合
  • 署名者の3つの公開鍵
  • このうちの2つを使って有効なトランザクションを作る。
• 例1. : ボブとボブの奥さんのトランザクション
  • カフェのオーナーのボブ。アリスからのコーヒーの支払いのトランザクションにより、ビットコインを受け取る。
  • ボブは1-2シグネチャを要求するマルチシグネチャアドレスを使うことができる (ボブと、ボブの奥さん)。
    • 受け取ったビットコインを使うためのトランザクションには、ボブまたは奥さんのどちらかの鍵で署名すればよい。
• 例2. : ゴペッシュのビジネス
  • ビジネス用に2-of-3マルチシグネチャアドレスを持っている。
  • 少なくともビジネスパートナーの2人がトランザクションに署名をしなければ、このアドレスに紐づく資金を使うことができない。
• N個の公開鍵とM個の署名で構成される場合
  • トランザクションアウトプットに含まれるlocking scriptには、N個の公開鍵を含むlocking scriptが含まれている。
  • トランザクションインプットに含まれるunlocking scriptには、N個の公開鍵に対応したM個の秘密鍵から作られた署名が含まれている。
  • M個の有効な署名を持っていることが、有効なunlocking scriptの条件となる。

データアウトプット

• トランザクションの日付を利用して、ファイルの存在証明を行う。
• これらの無関係なトランザクションのために、データが肥大化してしまう。
• OP_RETURNは、UTXOセットに保持される必要のない "明示的使用不可アウトプット" を作り出す。
  • 使用するための、 unlocking script は存在しない。

Pay-to-Script-Hash (P2SH)

• 新しい種類のトランザクション
  • ムハンマドは、口座管理のためにマルチシグネチャ機能を使っている。
    • しかし、マルチシグネチャは公開鍵が長いため、手数料が大きくなる。
    • 複雑なlocking scriptは暗号学的なハッシュに置き換えられる → "redeem script"
• ムハンマドのマルチシグネチャscriptは以下のようになっている。

2 <Mohammed's Public Key> <Partner1 Public Key> <Partner2 Public Key> <Partner3 Public Key> <Attorney Public Key> 5 OP_CHECKMULTISIG
2
04C16B8698A9ABF84250A7C3EA7EEDEF9897D1C8C6ADF47F06CF73370D74DCCA01CDCA79DCC5C395D7EEC6984D83F1F50C900A24DD47F569FD4193AF5DE762C58704A2192968D8655D6A935BEAF2CA23E3FB87A3495E7AF308EDF08DAC3C1FCBFC2C75B4B0F4D0B1B70CD2423657738C0C2B1D5CE65C97D78D0E34224858008E8B49047E63248B75DB7379BE9CDA8CE5751D16485F431E46117B9D0C1837C9D5737812F393DA7D4420D7E1A9162F0279CFC10F1E8E8F3020DECDBC3C0DD389D99779650421D65CBD7149B255382ED7F78E946580657EE6FDA162A187543A9D85BAAA93A4AB3A8F044DADA618D087227440645ABE8A35DA8C5B73997AD343BE5C2AFD94A5043752580AFA1ECED3C68D446BCAB69AC0BA7DF50D56231BE0AABF1FDEEC78A6A45E394BA29A1EDF518C022DD618DA774D207D137AAB59E0B000EB7ED238F4D800 5 OP_CHECKMULTISIG

→ これを20バイトの暗号化ハッシュで表現する。

Pay-to-Script-hash の利点

• トランザクションの削減
• 実装の簡素化
• scriptを校正する負担を、送りてから受け手に移す。
  • データストレージの負担を最小化する。
  • 負担が生じる時刻を移す。
  • 手数料の負担削減

redeem script と isStandard 検証

• redeem script は P2SHアウトプットを使用しようとするまで、ビットコインネットワークには使用されない。

世の中ではビットコインをはじめとする仮想通貨がブームとなっているが、正直その仕組みが分かっておらず、手を出すのが怖い。

まあクレジットカードの仕組みを知らないとクレジットカードが使えないというわけでもなく、世の中のインフラには乗っかっている私だが、ビットコインについては昨今の事件の話もあり、その仕組みをしっかりと勉強してみたい。

というわけで、本を1冊買って読んでみることにした。少し古い本で、Amazonのレビューによると情報も古いみたいなのだが、まずは基本的な部分を理解する必要があるので、それを学んで行きたい。少しずつ読みながら、まとめていくことにした。

ビットコインとブロックチェーン:暗号通貨を支える技術

• 作者: アンドレアス・M・アントノプロス,今井崇也,鳩貝淳一郎
• 出版社/メーカー: エヌティティ出版
• 発売日: 2016/07/14
• メディア: 大型本
• この商品を含むブログ (7件) を見る

関連記事

• 「Mastering Bitcoin」を読む (第1章 イントロダクション・第2章 ビットコインの仕組み)
• 「Mastering Bitcoin」を読む (第4章 鍵、アドレス、ウォレット)
• 「Mastering Bitcoin」を読む (第5章 トランザクション)
• 「Mastering Bitcoin」を読む (第8章 マイニングとコンセンサス)

これは著者が読んだ内容をまとめているだけなので、誤訳、理解不足により誤っている可能性があります！鵜呑みにしないようにお願いします。 文章の途中に挿入している画像は、 https://www.bitcoinbook.info/translations/ja/book.pdf に含まれている画像を使用させていただいています。

第01章 イントロダクション

• ビットコインとは、デジタルマネーのエコシステムの基礎となるコンセプト。

• ビットコインは分散されたpeer-to-peerのシステムではなく、中央サーバを持たない。

• ビットコインは、マイニングという処理を通じて取引の検証と記録を行う。

• 平均して10分に1回の頻度で、過去10分の取引が検証され、その解の発見者にはビットコインが新たに与えられる。
  • これがマイニングに相当する。
  • この報酬は、トランザクションに含まれる手数料 (インプットとアウトプットの差分)から支払われる。

ビットコイン以前のデジタル通貨

デジタル通貨は、以下の2つの問題を解決する必要がある。 1. そのデジタルマネーは本物と信じて良いか？偽物ではないのか？ 2. このデジタルマネーが、私ではなく他人のものと主張されることはないか？(二重支払問題)

一方で、ビットコインは以下の4つの鍵となるイノベーションを組み合わせる。 - 分散化されたpeer-to-peerネットワーク(ビットコインプロトコル) - 公開された取引元帳(ブロックチェーン) - 数学に基づきあらかじめ決定された、分散化された通貨発行(分散マイニング) - 分散化された取引検証システム (トランザクションscirot)

ビットコインの歴史

• サトシ・ナカモトによる論文をベースにしている。
• 2009年にビットコインネットワークがスタート。現在の分散コンピュータの規模は、すーぱコンピュータの処理能力の合計を超えている。
• 「ピザンチン将軍問題」に対する現実的な解法を示している。
  • 信用できない潜在的に危ういネットワークにおいて、情報を交換することで、構成員全体の行動について合意できるか、というもの。

ビットコインを誰がどのように使うのか

• 少額物品の販売 : ビットコインのソフトウェア・取引所・基本的な取引について説明する。
• 高額物品の販売 : 「51％合意攻撃」
• 海外請負サービス : ビットコインを用いたアウトソーシング、請負サービス、国際電信送金
• 通貨や国境を超えたグローバルな資金調達 : 慈善団体への寄付の透明性の向上
• BtoBビジネス : ビットコインを用いた国際的な資金決済
• マイニング : ビットコインネットワークの堅牢性を高め、通貨発行を担っている専用システム

ビットコインをはじめよう

• 多くのクライアントソフトウェアが存在する。主に3つのタイプ
  • フルクライアント : ビットコインが始まって以来のすべての履歴を保持している。
  • 軽量クライアント : ユーザのウォレット保持するものの、取引情報などは、第三者が管理するサーバを介して行う。
  • ウェブクライアント : ウェブブラウザを通じてアクセスするもの。ユーザのウォレットを第三者のサーバに保持している。

クイックスタート

• いくつかの方法でクライアントソフトウェアをダウンロードして、自分の「ビットコインアドレス」生成する。
  • ビットコインアドレスは隠す必要がない。
  • 他者とビットコインアドレスを共有することで、ウォレットに直接お金を送金することができるようになる。

最初のビットコインを手に入れる

• 各国と通貨のビットコインを交換できるウェブサービスは多く存在する。

ビットコインを送る・受け取る

• ビットコインウォレットが作成されていると、ビットコインを受け取る準備はできている。
• ただし、この時点でアリスのビットコインアドレスはビットコインネットワークに伝えられていない。
  • ブロックチェーン(公開元帳)に登録されるまでは、有効なアドレス候補の一つに過ぎない。
  • 公開元帳に書き込まれると、ネットワークはアリスのビットコインアドレスを認識し、そのアドレスの資金と残高を参照できるようになる。

第02章 ビットコインの仕組み

トランザクション、ブロック、マイニング、ブロックチェーン

ビットコインの1つのトランザクションを負うことで詳細にビットコインの仕組みを調べる。

登場人物: ジョー、アリス、ボブ

ビットコイン概観

• ビットコインを構成するもの。
  • 秘密鍵を含むウォレット
  • ビットコインネットワークを伝わるトランザクション
  • トランザクションを保持している元帳であるブロックチェーンを作り出すマイナー

コーヒー代金の支払い

アリスがボブのカフェでコーヒーの代金を支払う。支払いの総額は0.015BTCである。 これは1.5USDに相当する。

このトランザクションでは、アリスが支払いを確定させるためにsendボタンを押し、ボブがトランザクションの完了を確認する。

ビットコインは様々な額で取引を行うことができる。 最小単位は「satoshi」で、1/100,000,000 bitcoinのことを指す。

ビットコイントランザクション

• トランザクションには、1つ以上の「インプット」「アウトプット」が記載されている。

• ビットコインの用語で、「ビットコインを使う」とは、トランザクションに署名をすることである。

アリスがボブのカフェで支払いをするとき、

• インプット : ジョー → アリスのトランザクション
• アウトプット : コーヒー代の支払い、おつり

コーヒー代の支払いのトランザクションをボブのビットコインアドレスと紐づけることによって、このトランザクションのアウトプットを使用するためには、ボブの署名が必要になる。

ビットコイントランザクション

• 1つのインプットと2つのアウトプットの形式 (一般的なトランザクション)

  • インプット0 : From アリス、アリスによる署名付き
  • アウトプット0 : To ボブ
  • アウトプット1 : To アリス (おつり)

• 集約型トランザクション (小さなコインや小額紙幣をまとめて大きな額の紙幣にするトランザクション)

  • インプット 0 ... N
  • アウトプット0

• 分配型トランザクション (企業内での給与の支払いなど)

  • インプット 0
  • アウトプット 0 ... N

トランザクションの構築

トランザクションを作ったり署名を行うのに、ビットコインネットワークに接続されている必要はない。 最終的にそのトランザクションが送られれば問題ない。

正しいインプットをどのように得るか

ほとんどのウォレットは、未使用トランザクションアウトプット(UTXO)を保持するデータベースを持っていて、ウォレットの秘密鍵でロックされている。

フルインデックスのウォレットを持っている場合は自分が十分な量のウォレットを持っているかどうかを確認できるが、そうでない場合は、ビットコインネットワークに問い合わせることができる。

アウトプットの生成

アリスの資金 0.1BTC からコーヒー代金 0.015BTC を支払うとおつりが発生する。アリスは0.85BTCのおつりをもらう。

さらに、トランザクションがビットコインネットワークで早く処理されるために、アリスのウォレットは少額のトランザクション手数料を加える (0.0005BTC)。 この差額がトランザクションの手数料となり、ブロックチェーンに組み込むための手数料としてマイナーにより徴収される。

トランザクションを元帳にどうやって取り込むか

トランザクションがビットコインネットワークに取り込まれてはじめて、ブロックチェーンの一部になる。

ビットコインネットワークへのトランザクションの送信

ビットコインクライアントは、いくつかほかのビットコインクライアントとつながることで、ビットコインネットワークに参加している。 トランザクションとブロックをすべてのビットコインクラインとに伝えることである。

どのようにビットコインネットワークを伝わっていくのか

アリスのウォレットはボブのウォレットと直接つながっている必要はなく、ビットコインネットワークを通じてPeer-to-Peerで転送されていき、数秒以内で大半のノードに到達する。

ボブの視点で見た時には

アリスからボブへのトランザクションが、ボブのウォレットに到達すると、ボブのウォレットはそれを認識する。 これは、このトランザクションがボブの秘密鍵でのみ復号できるアウトプットになっているからである。

この時点で、ボブは多少のリスクがあるものの、このトランザクションがすぐにブロックに含められ承認されるものとみなすことができる。

※ 少額の場合はブロックが生成されるまで10分も待つ必要はなく、コーヒー一杯のような少額の商品には必要がない。

ビットコインマイニング

• マイニングにより検証されブロックに取り込まれるまでは、共有されている元帳であるブロックチェーンの一部になることはできない。

• マイニングにより、トランザクションが「ブロック」の中に取り込まれる。

• マイニングの目的

  • 新しいビットコインを発行するためにマイニングを行う。この量は時間で決められており、時間がたつと減少していく。
  • 信用を作り出す。トランザクションが承認され、より多くのブロックが存在したということは、多くの計算量を要したという意味で、信用度が高い。

• マイニングとは数独パズルのようなものである。

  • 約10分間で解けるように難しさが自動的に調整される。
  • 数独パズルは、解くのは難しいが、検証は容易である。
• マイナーは約10分ごとに開放を見つけるレースに参加している。
  • Proof of Work : 前もって決められたパターンに合う解法が現れるまで反復的に、ブロックのヘッダとランダム値をSHA256暗号化アルゴリズムでハッシュ化する。
  • 最初に解法を見つけたマイナーがそのブロックの勝者 → ブロックをブロックチェーンに組み込む。

ブロック内のトランザクションのマイニング

• ビットコインネットワークのノードが、新しい検証されていないトランザクションを発見すると、ノード内の取らなくしょんプールに加える。

• マイナーは、未検証のトランザクションを取り出してそれをブロックに加える。

• さらに、ブロックの有効性を証明するための難しい問題を解く。

• マイナーは、自分が作るブロックに、特別なトランザクションを追加する。

  • マイナーのビットコインアドレスに対して、ビットコインの報酬を支払うトランザクション

• アリスのトランザクションを含む、419個のトランザクションを含むブロックをジンが解法を見つけ、#277316として放出している。

• 数分後に、新しいブロック#277317が別のマイナーにより放出され、このブロックは直前のブロック #277316 をベースとしているため、アリスのトランザクションを含むブロックの信用が強化されることになる。

トランザクション

• ボブは、アリスやほかの人のトランザクションで受け取ったアウトプットをもとに、新しいトランザクションを発生することができるようになる。
• さらに、少額のトランザクションを、1つの大きい金額の支払いにまとめて1つのトランザクションに集約しているかもしれない。