徹底サーベイ : デジタル通貨の15年

1. i-WAT Trust Model Geek Credit/Ripple Trust Model * 2005 年に斉藤の博士論文公聴会で使用したスライドから。Ripple が当時少なくとも概念としては存在していた証拠。徹底サーベイ: デジタル通貨の15年斉藤賢爾研究会2014.10 (2) ks91@sfc.wide.ad.jp 徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.1/37

2. かんたんな自己紹介斉藤賢爾(さいとうけんじ) 慶應義塾大学SFC 研究所上席所員(訪問) 一般社団法人アカデミーキャンプ代表理事 http://twitter.com/ks91020 http://www.facebook.com/ks91media 経歴 1993 年、コーネル大学大学院よりM.Eng 取得 (コンピュータサイエンス) 2006 年、慶應義塾大学より博士号取得(政策・メディア) インターネットと社会に関する研究・教育に従事慶應義塾大学SFC 村井研究室所属主な研究テーマ: 「人間のデジタル通貨」の開発と実用化福島のこどもたちのための「アカデミーキャンプ」を実施徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.2/37

3. かんたんな自己紹介斉藤賢爾(さいとうけんじ) 慶應義塾大学SFC 研究所上席所員(訪問) 一般社団法人アカデミーキャンプ代表理事 http://twitter.com/ks91020 http://www.facebook.com/ks91media 経歴 1993 年、コーネル大学大学院よりM.Eng 取得 (コンピュータサイエンス) 2006 年、慶應義塾大学より博士号取得(政策・メディア) インターネットと社会に関する研究・教育に従事慶應義塾大学SFC 村井研究室所属主な研究テーマ: 「人間のデジタル通貨」の開発と実用化福島のこどもたちのための「アカデミーキャンプ」を実施 ! つながってるね！徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.2/37

4. この回の目的と手段デジタル通貨の研究開発の最近15 年を俯瞰します 2000 年より過去の基礎技術についても見ます IOU 通貨! ブロックチェイン通貨の変形を試みますブロックチェインの発想の源流を探る思考実験です徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.3/37

5. トピック(青字は自分) 2000 年より過去 Blind signature (1983) Magic Money (1990s) Hashcash (1997) 20002006 年 MojoNation (2000), Karma (2003) Samsara (2003), PPay (2003), i-WAT (2003) Ripple (この辺) 20072014 年 SSC (2008) Bitcoin (2008), (altcoins), Ethereum (2014) 徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.4/37

6. 2000年より過去 Blind signature (1983) 匿名の支払いのためのデジタル署名 Magic Money (1990s) Blind signature を応用したPGP 通貨匿名プログラマPr0duct Cypher による特許権を侵害していたため違法 Hashcash (1997) スパム抑止のためのProof Of Work Bitcoin の構想で応用される背景: インターネットの商用利用のはじまり徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.5/37

7. 基礎技術- 暗号学的ハッシュ関数徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.6/37

8. 基礎技術- デジタル署名本人が送ったものであり改竄されていないことが証明できる RSA, DSA, ECDSA (楕円曲線DSA) 等徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.7/37

9. Blind Signature 署名対象を隠してデジタル署名する乱数を被せたデータに署名してもらい、戻ってきた署名から乱数を剥ぎとる応用イメージ(匿名での支払い) 1. “造幣局” がA さんのコインに署名する 2. A さんがB さんに支払う 3. B さんが“造幣局” にコインを戻すが、誰のコインか判別できない DigiCash (1990) 論文“On blind signatures and perfect crimes” (1992) が新聞を使った完全犯罪の可能性に言及徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.8/37

10. Hashcash メールヘッダに多少のCPU 時間を使って計算できるスタンプを載せる例: X-Hashcash: 1:20:060408:adam@cypherspace.org::1QTjaYd7niiQA/sc:ePa SHA-1 ハッシュ値の最初の20 ビット(当時) が 0 になるような乱数を入れるこれによりスパムを抑止する 1 通のメールの送信準備に1 秒ほどかかる受信側での確認は一瞬で、スタンプが無効ならスパムと扱うスパマーは大きな打撃を受ける Bitcoin の設計文書がこの仕組みに言及している徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.9/37

11. 20002006年(青字は自分) MojoNation (2000) ファイル取引のためのトークンサーバ Karma (2003) DHT によるバンクセット Samsara (2003) ストレージのバーター取引システム PPay (2003), i-WAT (2003) IOU 通貨 Ripple (この辺) 支払いルーティング背景: P2P の実用化とP2P の経済的側面徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.10/37

12. DHT (Distributed Hash Table) ハッシュ表/ハッシュテーブル < キー, 値> ペアを格納し、高速にルックアップするためのデータ構造+アルゴリズム分散ハッシュテーブルハッシュ表の考え方を拡張ネットワーク上に< キー, 値> ペアを格納し、キーに対応する値をルックアップする手法ノードの識別子とキーを暗号学的ハッシュ関数で同一の固定長ビット空間に配置当該空間上でキーに近接するノードに < キー, 値> ペアを格納する徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.11/37

13. Samsara a (a) (b) (a) (b) (c) a) Storing a claim (a) (b) (c) (a) (b) (c) Data owned by x Storage claim by x b) Forwarding the claim c) Finding a cycle B X B C B C B C A x a a a 徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.12/37

14. i-WAT 取引手順の概要徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.13/37

17. ROT (Reduction Over Time) 機能を標準搭載、発券時に指定可能(2005 年に実応用) 徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.14/37

18. Ripple Ripple path A さんがC さんに支払いたいが、直接つながりがない A さんはB さんに支払える B さんはC さんに支払える A!B!C がripple path となる手数料を共通通貨であるXRP (Ripple credits) で支払う実装までずいぶんかかった印象徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.15/37

19. 20072014年(青字は自分) SSC (2008) Samsara + i-WAT で実現するストレージ本位通貨 Bitcoin (2008), (altcoins), Ethereum (2014) ブロックチェイン通貨/分散応用プラットフォーム背景: 広義のサイバーフィジカルな環境の出現徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.16/37

20. ビットコインシステム徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.17/37

21. ブロックチェインの概要 1. 各マイナーは、過去10 分ほどの間に収集した取引データをブロックに格納し、マイニング(くじ引き) を行う 2. 成功したらネットワーク内にブロードキャストする 3. 各マイナーは、それをチェインの新しい末尾と認めるなら、その後ろにブロックを繋げるべく1 に戻る徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.18/37

22. 量の限界 21 万ブロック毎(約4 年毎) に、マイナーへの報酬(手数料除く) は半減するこのことにより2,100 万BTC という極限値が求まる 1 億分の1 BTC が最小単位なので、2140 年頃、手数料を除く報酬はゼロになる 20,999,999.9769 BTC を「採掘」し終える徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.19/37

23. マイニング徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.20/37

24. ターゲットの調整ターゲットはブロックに埋め込まれている 10/31 現在のターゲット(16 進表記): 00000000000000001E8DC00000000000 00000000000000000000000000000000 その値を、マイニングが平均して10 分に1 回の割合で成功するように調整する調整は2,016 ブロック毎に行う調整が完璧であれば丁度2 週間となる実際にかかった時間と2 週間を比較し、新しいターゲットをブロックに埋め込む 1 4 4 倍を超えて変化させない徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.21/37

25. POW による保護 Proof Of Work (作業証明) を課すことで改ざんを抑止する徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.22/37

26. 取引の形式一度参照された出力(=コイン) は、消費済みとなり、二度と使えない徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.23/37

27. 取引の実現方法徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.24/37

28. スクリプト(通常) 出力側: OP_DUP OP_HASH160 OP_PUSHDATA* < 公開鍵ハッシュ値> OP_EQUALVERIFY OP_CHECKSIG 入力側: OP_PUSHDATA* < 署名> OP_PUSHDATA* < 公開鍵> 公開鍵ハッシュ値に宛てたトランザクションの出力と、参照する入力のスクリプト徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.25/37

29. スクリプトの処理入力側! 出力側の順にスクリプトを結合する左から順にスタックに積み、処理していく (実際の処理では、演算子を律儀にスタックに積む必要は無い) 徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.26/37

30. スクリプト(生成) 出力側: OP_PUSHDATA* < 公開鍵> OP_CHECKSIG 入力側: OP_PUSHDATA* < 署名> 生成取引の出力と、参照する入力のスクリプト自分の公開鍵は知っているのでハッシュ値で指定する必要はない安全性を160 ビットに落とさずに済む徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.27/37

31. Ethereum ブロックチェインの応用プラットフォームスマートコントラクトとして抽象化ある意味新たな新聞(公知化プラットフォーム) チューリング完全な言語(プログラミング言語) を提供いかなる逐次アルゴリズムも記述可能手数料をEther で支払う徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.28/37

32. Ethereum への懸念下位P2P ネットワークが健全であることに依存エクリプス攻撃(経路表ポイズニング) に対して脆弱では？スケーラブルでない構造世界のあらゆるスマートコントラクトを処理可能か？どちらも根本的なところで分散化されていないことの問題徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.29/37

33. エクリプス攻撃 - A modest number of malicious nodes eclipse correct nodes from each other's view A B D E H I G C F 徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.30/37

34. スケーラブルなP2P ネットワークとは Kademlia の場合(DHT の一種) 4 ビットのID 空間でバケット長k = 2 の例ノード0110 から見た場合、灰色で囲まれたノード群が経路表の各バケットの対象となり、それぞれ02 個のリンク(矢印) を持てる数十万ノードで動いている実績徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.31/37

35. ブロックチェイン通貨の終わり方終わりゆくaltcoins を観察することで分かることは？ Auroracoin Coinye Bitcoin のようなポピュラーなシステムには適用できないかも知れない徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.32/37

36. ブロックチェイン通貨の導出 IOU 通貨! ブロックチェイン通貨の変形約束! 量負債! 汲み出し承認の集団化ブロック化、ブロックチェイン化追記人の選択方式署名チェインが維持されていることの意味徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.33/37

37. 紙券IOU通貨徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.34/37

38. デジタルIOU通貨徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.35/37

39. ブロックチェイン通貨徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.36/37

40. ご質問や議論を徹底サーベイ: デジタル通貨の15 年— 2014-10-31 – p.37/37

SlideShare for iOS

徹底サーベイ : デジタル通貨の15年

by Kenji Saito , Senior Visiting Researcher at Keio University

on Nov 01, 2014

Statistics

Views

Actions

1 Embed 1

Accessibility

Categories

Upload Details

Usage Rights

Report content

徹底サーベイ : デジタル通貨の15年 Presentation Transcript