Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ブロックチェーンへのコミットメントの記録方法

shigeyuki azuchi
June 10, 2021
Technology
0
25

 ブロックチェーンへのコミットメントの記録方法

GBECの解説動画の資料です:
https://goblockchain.network/2021/06/blockchain_commitment/

shigeyuki azuchi

June 10, 2021
Tweet

More Decks by shigeyuki azuchi

See All by shigeyuki azuchi
FROST
azuchi
0
1
マスタリング・ライトニングネットワークの歩き方
azuchi
0
21
Merkle Sum Sparse Merkle Tree
azuchi
0
9
Schnorr署名のハーフアグリゲーション
azuchi
0
15
BLS署名の集約
azuchi
0
38
BLS署名
azuchi
0
45
Zero-conf Channel(Turbo Channel)
azuchi
0
27
OP_CTV(BIP-119)
azuchi
0
22
CoinPool
azuchi
0
30

Other Decks in Technology

See All in Technology
知識拡張型言語モデルLUKE
ikuyamada
1
260
How we build Ads Platform in Rust
mapbox_jp
1
190
ある日PHPerがベンチャー企業のデータ基盤を作ることになったら
ytsuzaki
0
130
学びが形になる!〜DeNAで6年間プロダクト開発に携わって学んだこと〜
dena_tech
PRO
0
270
k8sを始める人に知ってもらいたい、Platform Engineeringの話
jacopen
1
310
GitHub Actionsと"仲良くなる"ための練習方法
tsubakimoto_s
2
110
DevRel/Japan CONFERENCE 2023
1ftseabass
PRO
0
400
インターネットの最新技術をモバイル網に持ち込んで最強のエッジコンピューティング基盤を作ってみた
sbtechnight
PRO
0
320
AWS Engineer Meetsup 2023 登壇資料
takakuni
0
2.4k
ジョブキューシステムFireworqのアーキテクチャ設計と運用時のベストプラクティス
tarao
1
530
[2023년 3월 세미나] 직장인 데이터 리터러시: 내 업무에 데이터 활용하기
datarian
0
220
売上と開発環境を同時に改善するためにPerl Webアプリケーションをどのようにリプレイスするか
masashi_sutou
0
120

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
14
1.2k
Statistics for Hackers
jakevdp
785
210k
Three Pipe Problems
jasonvnalue
89
9k
A better future with KSS
kneath
230
16k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
109
16k
Web development in the modern age
philhawksworth
197
9.6k
What the flash - Photography Introduction
edds
64
10k
Pencils Down: Stop Designing & Start Developing
hursman
114
10k
Docker and Python
trallard
30
2k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
No one is an island. Learnings from fostering a developers community.
thoeni
12
1.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
2
460

Transcript

  1. ブロックチェーンへの

    コミットメントの記録方法


    View Slide

  2. コミットメントとは?

    ある値を秘密にしたまま、その値にコミットできる暗号プリミティブ

    値は、それが変更されないようコミットされた後に明かされる


    さまざまな暗号プロトコルで利用されている:

    ● ゼロ知識証明

    ● MuSig

    ● Verifiable Secret Sharing

    ● HTLC

    ● Confidential Transaction



    コミットメントスキームを構築する手法:


    ● 暗号学的ハッシュ関数

    ● Pedersen Commitment

    (離散対数問題)


    View Slide

  3. 2
    OP_RETURNを使ったコミットメントの記録

    OP_RETURN→任意のデータの記録が可能なBitcoinのopcodeの1つ


    OP_RETURN <任意コミットメント値>


    OP_RETURN(データ)を含むトランザクションをブロックチェーンに

    記録することで、データの存在証明などに利用可能。


    大量のデータの記録や手数料の節約のため、

    Merkle Tree化してルートハッシュのみを記録するというアプローチも。


    https://opentimestamps.org/



    View Slide

  4. 3
    Pay to Contract

    Pay to Contractは契約への支払いを通じたコミットメント

    支払いと契約(ドキュメント)の記録を同時に行う





    契約ドキュメント
    ボブの公開鍵

    Pub
    B
    = x
    B
    G
    H(契約 || Pub
    B
    )
    Pub = H(契約 || Pub
    B
    )G + Pub
    B
    対応する秘密鍵は、 

    H(契約 || Pub
    B
    ) + x
    B
    契約に基づいた支払い、支払いと記録をアトミックに行いたい場合に、

    支払い先のアドレスを契約データと相手の公開鍵から導出する。


    オンチェーン上は通常の支払い(P2PKH)なので、

    余分なオンチェーンスペースを消費しない。

    ※RGBなどの拡張プロトコルで
    OP_RETURNを使わずにPay to contractを使用するケースも

    View Slide

  5. 4
    Sign to Contract

    コミットメントをアドレスではなく、デジタル署名に適用する仕組み

    【通常のECDSA署名】

    1. nonce kを選択

    2. R = kGを計算

    3. r = R.x (mod n)とする

    4. s = k-1(m + r * x)

    5. (r, s)がECDSA署名データ


    【Sign to ContractのECDSA署名】

    1. nonce kを選択

    2. R = kGを計算

    3. e = k + H(R || 契約)を計算

    4. Q = R + H(R || 契約)Gを計算

    5. q = Q.x (mod n)とする

    6. s = e-1(m + q * x)

    7. (q, s)がECDSA署名データ


    署名のPublic NonceのRと契約から新たなPublic Nonce Qを生成する。

    契約データを開示してもkが秘匿されていれば秘密鍵xは計算できない。


    Pay to Contractと同様、余分なオンチェーンスペースは消費しない。契約データを失って資金を喪失するリスクなし。


    ※ xは秘密鍵、mは署名対象のメッセージ


    View Slide