Pananalapi

なぜ取引は改ざんされない? サトシとビットコイン最初の受取人のやり |のやりあたらしい経済

01/11/2022
Balita ng Ethereum ng Bitcoin

なぜ取引は改ざんされない? サトシとビットコイン最初の受取人のやりり

ビ ッ ト コ イ ン を 発 明 し, 未 だ そ の 正 体 が 分 か っ て い な い サ ト シ · サ カ モ ト. そ ん な サ ト シ が 残 し た 約 2 年 間 の 文章 を, 小 宮 自由 氏 の 解説 と 共 に 紹 介 す る 連載 「サ ト シ · ナ カ モ ト が 残 し た 言葉 ~ ビ ッ ト コ イ ン の歴史をたどる旅」の第6回。

今回 は サトシ の メール の 前 に, 本 連載 の 元 に なっ て いる 書籍 「ビット コイン バイブル バイブル サトシナカモト と は 何 者 か?」 の 著者 フィル フィル 何 氏 の 解説 も 掲載 する.

フィル・シャンパーニュ氏の解説

この 投稿 に は 数点 の 質問 と それ に対する サトシ の 回答 が 収録 さ れ て いる. 質問 者 は, ビット コイン 送金 の 最初 の 受取 人 と なっ た Hal Finney である.

第 一 の 質問 で は, ブロック へ 取引 が 編入 さ れる まで の 間, マイナー が どの よう に 取引 を 保持 する か, サトシ が 解説 し て いる.

第二の質問では、サトシは、特定のブロックチェーンでは二重支払が起きえないことを説明し、二人のマイナーが同時にブロックの解決に至ったときに、どのような仕組みで片方のブロックチェーンのみが勝利するかを解説している。ここでは、また、ブロックチェーンで公式に確認されるまで、受取人の側で一時間、取引を保持しなければならない仕組みも説明している。サトシは、取引の確認とブロックチェーンへの不可逆的な編入に要する最適な時間として、6ブロック分という数字(1ブロック当たり10分に6ブロックをかけると60分=1時間になる)に言及している。

第三 の 質問 で は, ビット コイン へ の 攻撃 者 が 「履歴 を 書き換える」, つまり, ブロック チェーン を 改変 し て 再 構築 する に は 何 を し なければならない か, サトシ が 論じ て いる. 過去 の ブロック に取引 を 追加 し たり 削除 し たり する に は, 現在 進行 中 の ブロック チェーン の 作業 に 従事 する ネットワーク 内 の 全て の マイナー を 上回る 速度 で 書き換える 必要 が ある. 孤児 ブロック*1 について 記述 し た 箇所 で で 全 が ブロック チェーン と は ネットワーク 全 が が 使っ て いる ブロック チェーン である である と 言う た を を 思い出し たい たい サトシ は 言う 言う 議論 を 思い出し 思い出し たい プルーフ サトシ 言う 言う 言う を パワー を 思い出し 思い出し たい サトシ 言う 言う. 「「 パワー の の プルーフ プルーフ でなけれ ば なり ませ ん. 全員 が 理解 す べき 唯一 の 条件 は, 最長 の チェーン が 常に 有効 な チェーン である と 信じる こと のみ です 」.

第四の質問は、受取人による送金取引の検証に関するものである。

第五 の 質問 は, システム 内 の ノード (つまり, マイナー) の 役割 について である. 一 人 の マイナー が プルーフ プルーフ オブ オブ ゼロ が 並ぶ が プルーフ 個数 の ゼロ が が 並ぶ ハッシュ 値) を 発見 する と, いま 「採掘した」ブロックをブロードキャスト*2 する. この ブロック に は 幾つ か の 取引 が 含ま れ て いる. この ブロック を 受け取っ た ネットワーク 内 の 全 ノード は, ブロック に 含ま れる 全て の 取引 の 有効 性 を チェック し て これ を 有効 化 し なければなら ない.

Imahen

最後 に, サトシ は, 全て の 問題 点 が 解決 し た こと を 自分 で 確信 する ため, ビット コイン 告知 の 論 文 執筆 の 前 に コード を 書い た こと を 報告 し て いる.

【訳注】
*1 ネットワーク全体により受け入れられなかったブロックのこと。第7図ぬ.
*2 取引データをビットコイン・ネットワークに送信すること

サトシ・ナカモト 2008年11月09日 日曜日 11時13分34秒 -0800

それでは2008年11月9日11時13分34秒のサトシのメールをみていこう。

=========================

Re:ビットコイン ピア・ツー・ピア 電子キャッシュ 論文

サトシ・ナカモト 2008年11月09日 日曜日 11時13分34秒 -0800

(注:斜体はサトシ以外の者の質問を指す)

Hal Finneyは書きました:

ブロード キャスト し た 取引 が 全 ノード に 届か なく て も, はるか 以前 に ブロック チェーン に 編入 さ れ て いる から OK だ, と 述べ られ て い な のでしょ う う どう し 次 の 」ブロック のでしょ う う する ノード ノード 次 次」 ブロック を を 作成 する ノードハッシュ キャッシュ 衝突 * 3 を 最初 に 発見 し た ノード) が 取引 を 受信 し なかっ た と いう 状況 が 発生 し, その 取引 を 受信 し なかっ た ノード により, あと 数 ブロック が 追加 さ れ たら どう なり ます か か さ さ れ た 全て なりの ノード が, 運 よく 次 の ハッシュ キャッシュ 衝突 を 発見 でき た とき に ブロック に 編入 さ れる の を 期待 し ながら, その 取引 を 保持 する ことになる のです か?

その 通り です. ノード は, ブロック に 編入 さ れる まで 取引 を 作業 セット に 保持 し ます. 取引 が ノード の 90% に 届け ば, 新た な ブロック が 見つかる たび に, その 取引 が ブロック に 編入 さ れる チャンス が90%になります.

あるいは, 例えば, と ある ノード が し つ 以上 の チェーン を 保持 し, どの チェーン が 最も 速く 成長 する か を 見 て いる と し ます. その とき, ある ブロック は チェーン A に 入っ て くる が, a に は チェーンB 内 の コイン の 二 重 支払 が 含ま れる と し たら どう なり ます か? チェック さ れ ます か, さ れ ません か? (これ が 起きる の は, 誰 か が 二 重 を を 実行 し, 二 つ の 異 なる ノード 群 が 同 一のコインによる二つの異なる取引を受信した場合です)

それ は チェック する 必要 は あり ませ ん. 取引 は どちら の チェーン に 入っ て も 同じ で, 最終 的 に 先行 し て 伸び た 方 が 有効 な 取引 に なり ます ます 二 二 支払 試み 試み て て も, 有効 と なる の は 必ずどちらか片方の取引で、その他は全て無効になります。

通常, 取引 を 受信 し たら, 一 時間 強, 保持 する 必要 が あり ます. これ は, この 種 の (二 重 支払 の よう な) 可能 性 を 解決 する 時間 を 確保 する ため です.

最初 の 送金 の 直後 に コイン を 再 送金 する こと は でき ます が, 商品 発送 など の 行動 を 起こす 前 に 待ち 時間 が 生じる のです.

私 が 正確 に 理解 でき て い ない の は, 全て の 誠実 な 参加 者 を 上回る 計算 パワー を 行使 する 優勢 な 攻撃 者 が, 二 重 支払 や 取引 の 取消 を どの よう に 実行 する か, です. 攻撃 者 が新た な ブロック を 作成 し, チェーン に 追加 し て 最長 の チェーン を 生み出せる の は 分かり ます が, チェーン 内 の 過去 の 取引 の 削除 や 追加 は どう やっ たら でき ます か か 攻撃 攻撃 が が 新しい ブロック ブロック を か か 攻撃 とき がに, 何 も 削除 さ れ て い ない こと を 確認 する ため, 誠実 な ノード による 一貫 性 の チェック が 行わ れる のです か? この 種 の 攻撃 に 関し て もっと 説明 が ある と, この 攻撃 で 攻撃 者 が 得る 利益 と,自分 の 計算 能力 を 新規 コイン の 通常 の 造幣 作業 (マイニング) に 使う こと の 利益 の 比較 考量 を する 上 で 手助け に なり ます.

攻撃 者 は ブロック を 末尾 に 追加 し ませ ん. 戻っ て 自分 の 取引 が 含ま れる ブロック と その 後 の 全て の ブロック に対して 再度 作業*4 を し なけれ ば なり ませ ん. 加え て, 再 作業 の 最 中 に も チェーン の 末尾 に は 新た な ブロック が 次々 と 追加 さ れ て いき ます が, それ に対して も 再度 作業 し なけれ ば なり ませ ん. 攻撃者 は 履歴 を 書き換え て いる ことになり ます. 自分 の チェーン が 長 さ で 上回れ ば, それ が 新た に 有効 な チェーン と なり ます.

これは重要なポイントです。接続中の全員が詐欺行為を目撃していてククククてクク

最長 の チェーン が 常に 有効 な チェーン である と いう こと が 絶対 に 必要 です. 接続 中 の ノード たち は, 最初 に あっ た の は 片方 の チェーン で, それ が 別 の チェーン に 置き換わっ た の を 覚え て いる でしょう. しかし, チェーン が 切り替わる とき に 接続 中 で なかっ た ノード に この 事実 を 伝え て も 説得 は でき ませ ん. ある チェーン が 最初 だっ た と 思い込ん で か たく な に 曲げ よう と し ない ノード, 別 の チェーン を 最初 に 見 た別 の ノード, 遅れ て 接続 し, 何 が 起き た か を 見 なかっ た ノード, と いう よう に, ノード の 立場 の 細分 化 は ありえ ませ ん .cpu パワーパワー プルーフ プルーフ オブ で なけれ なけれ 投票 の プルーフ プルーフ で でばなり ませ ん. 全員 が 理解 す べき 唯一 の 条件 は, 最長 の チェーン が 常に 有効 な チェーン である と 信じる こと のみ です.

送金 取引 について です が, コイン の 受取 人 は どんな チェック が 必要 です か? 過去 の コイン 送金 の 全履歴 を さかのぼっ て, リスト 上 の 全取引 が 確か に 「タイム スタンプ」 の ブロック チェーン に 連結 さ れ て いる のを確認する必要がありますか? 最新の履歴だけで済みますか?

受取 人 の ノード で 必要 と さ れる 作業 は, ブロック チェーン 内 で 十分 な 過去 の 時点 に 相当 する 深 さ に まで さ かのぼっ て 検証 する こと だけ です が かのぼっ て て 検証 こと だけ だけ です が, 通常, 条件 と なる 深 さ は せい ぜい 取引 二 つ 分です。それ以前の取引はチェックせずとも影響はありません。

タイム スタンプ スタンプ ノード が 取引 を チェック する とき は, コイン 内 の 直前 の 取引 が チェーン に 含ま れ て いる こと を 確認 し, チェーン 内 の 全て の 取引 の 有効 を より 強く 証明 し ます か?

まさに その 通り です. ノード が ブロック を 受け取る と, 含ま れる 全て の 取引 の 署名 を 過去 の 取引 に 照らし て チェック し ます ます 取引 に 含ま れる 取引 は, 同 一 ブロック か, 直前 の 数 ブロック か, いずれ か のうち の 有効 な 取引 に 依存 する もの だけ です. 例えば, 取引 c は 同一 ブロック 内 の 取引 b に 依存 し, 取引 b は 前 の ブロック 内 の 取引 a に 依存 する, という 具合 です.

質問 ばかり ですみ ませ ん. 前 に も 述べ た よう に, これ は 有望 かつ 独創 的 な アイデア です し, 今後 どう 発展 する か を 楽しみ に し て い ます ます この アイデア を プロセス 重視 で で 説明 説明 て くれる と 参考 に なります し, 多 様 な 対象 (コイン, ブロック, 取引) の データ 構造 の 具 的 的 な 詳細, メッセージ に 含ま れる データ 事 の で 発生 する アルゴリズム 的 な 事 の 処理 過程 の ます ます アルゴリズム 説明 説明 が ある ある 助かり ます ます アルゴリズム アルゴリズム 説明 説明 が が アルゴリズム アルゴリズム アルゴリズム アルゴリズム 説明 説明 が が アルゴリズム アルゴリズム 説明 事 説明 説明 説明 説明 事 事 事 説明あなた は 実装 に 取り組ん で いる と 言っ て い まし た が, システム に 関し て テキスト による もっと 形式 的 な 説明 が ある と, より 有益 だ と 思い ます.

質問 に 感謝 し ます. 実は 実装 の 方 が 先行 し て い まし た. 全て の 問題 点 を 解決 できる 確信 を 持つ 前 に 全て の コード を 書く 必要 が あっ て, 論 文 を 書い た の は それ が 済ん で からでし た. 詳しい スペック を 書く 前 ます コード を リリース できる と 思い ます. 皆さん が 想定 し た 事項 の 大半 は 的 を 射 た 正しい もの です. 皆さん の 質問 によって, システム の 説明 に 関し て 不 十分 な 点 を 補完 でき ました.

サトシ・ナカモト

暗号学メーリングリスト

【訳注】
* 3 ハッシュ キャッシュ において, ハッシュ 関数 に 出力 さ れる ハッシュ 値 が ある 値 以下 に なる よう な 入力 値 の こと を, この よう に 表現 し た と 考え られる.
* 4 ハッシュ キャッシュ 型 の プルーフ · オブ · ワーク において, ハッシュ 値 が ある 値 以下 に なる よう な 入力 値 を 見つける 作業 の こと こと この 」に 出 て くる「 作業 」も 同じ 意味.

=========================

Komentaryo

サトシ と の 一問 一答 です. 質問 者 の 主 な 関心 事 は, 「どの よう に 取引 の 改ざん を 防い で いる か」 「改ざん に 対抗 する ため に は どう し たらいい か」 です. これ は デジタル 通貨 において唯一 かつ 究極 の 要望 ではない でしょ う か. どんな に 便利 な インターフェース で も, 改ざんさ れ てしまえば その 通貨 は 信用 を 失い ます 興味 を 持つ に は ユーザ の こと 興味 を 持つ の は 当然 の こと です.

サトシの回答は、今日においても完璧に通用するものであり、ビットアアア
の 完成 度 の 高 さ が 伺え ます. サトシ は 論 文 に 先行 し て コード を 実装 し て おり, ここ から 彼 の 実践主義 的 性格 が 垣間 見え ます.

小宮自由

→この連載の他の記事を読む

参考 リ ン ク

・取引(トランザクション)

(larawan:iStock/ Photoplotnikov・Benson George)

Pinagmulan: https://www.neweconomy.jp/features/sato/180845