Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Compact Block Filter

Avatar for shigeyuki azuchi shigeyuki azuchi
September 09, 2019
Technology
0
96

Compact Block Filter

GBEC動画解説コンテンツのスライドです。
https://goblockchain.network/2019/09/compact_block_filter/

Avatar for shigeyuki azuchi

shigeyuki azuchi

September 09, 2019
Tweet

More Decks by shigeyuki azuchi

See All by shigeyuki azuchi
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
Avatar for shigeyuki azuchi azuchi
0
2
Fiat-Shamir変換と注意点
Avatar for shigeyuki azuchi azuchi
0
51
AssumeUTXOを利用したブロックチェーンの同期
Avatar for shigeyuki azuchi azuchi
0
9
BIP-374 離散対数の等価性証明
Avatar for shigeyuki azuchi azuchi
0
28
BIP-353 DNS Payment Instructions
Avatar for shigeyuki azuchi azuchi
0
44
OP_CAT and Schnorr Trick
Avatar for shigeyuki azuchi azuchi
0
41
Pay to Anchorと1P1Cリレー
Avatar for shigeyuki azuchi azuchi
0
42
プロアクティブ秘密分散法
Avatar for shigeyuki azuchi azuchi
0
62
v3トランザクションリレー
Avatar for shigeyuki azuchi azuchi
0
59

Other Decks in Technology

See All in Technology
可観測性は開発環境から、開発環境にもオブザーバビリティ導入のススメ
Avatar for LayerX layerx
PRO
4
1.8k
組織全員で向き合うAI Readyなデータ利活用
Avatar for harry gappy50
4
1.5k
20251027_findyさん_音声エージェントLT
Avatar for Almondoイベント担当 almondo_event
2
490
GPUをつかってベクトル検索を 扱う手法のお話し ~NVIDIA cuVSとCAGRA~
Avatar for fshuhe fshuhe
0
180
実践マルチモーダル検索!
Avatar for shibuiwilliam shibuiwilliam
1
240
知覚とデザイン
Avatar for Rinchoku rinchoku
1
620
ラスベガスの歩き方 2025年版(re:Invent 事前勉強会)
Avatar for JunjiKoide junjikoide
0
530
ViteとTypeScriptのProject Referencesで 大規模モノレポのUIカタログのリリースサイクルを高速化する
Avatar for did0es shuta13
3
220
20251029_Cursor Meetup Tokyo #02_MK_「あなたのAI、私のシェル」 - プロンプトインジェクションによるエージェントのハイジャック
Avatar for Masayuki Kawakita mk0721
PRO
5
1.9k
DMMの検索システムをSolrからElasticCloudに移行した話
Avatar for 小山凌太 hmaa_ryo
0
180
マルチエージェントのチームビルディング_2025-10-25
Avatar for shino shinoyamada
0
210
Behind Postgres 18: The People, the Code, & the Invisible Work | Claire Giordano | PGConfEU 2025
Avatar for Claire Giordano clairegiordano
0
150

Featured

See All Featured
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
161
23k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.5k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
34
2.3k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
10k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k

Transcript

  1. Compact Block Filter

  2. 1 Compact Block Filter
 軽量クライアント向けに現在のBloom Filterに変わる新しいフィルター仕様
 
 • BIP-158 Compact

    Block Filter
 Bloom Filterのようにクライアント毎にフィルタを作成する代わりに、
 ブロック毎に生成するゴロム・ライス符号で圧縮した
 Compact Block Filterを定義
 https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
 
 • BIP-157 Client Side Block Filtering
 フルノードではなく、クライアントサイドで関連トランザクションの
 フィルタリングをするため、Compact Block Filterを配信する
 新しいP2Pメッセージを定義。
 https://github.com/bitcoin/bips/blob/master/bip-0157.mediawiki


  3. ・・・
 ③ 接続中のフルノードから
 新しいブロックを受信
 2 Bloom Filterを使ったフィルタリング
 軽量ノード
 フルノード
 wallet


    ① ウォレット内の自身が所持する
 コインの公開鍵やそのハッシュ、OutPointな どからBloom Filterを作成
 filter
 ② filterloadメッセージを使って、
 作成したBloom Filterをフルノードに送信
 filter
 フルノード
 Block
 ④ ブロック内の各Txの要素について
 filterにかけ関連するTxをピックアップ
 Block
 Tx
 Tx
 Tx
 Tx
 filter
 ⑤ filterにマッチするTxがあれば、
 merkleblockメッセージを送信
 ⑥ 関連するTxをTxメッセージで送信
 Tx
 ⑦ merkleblockメッセージから部分
 マークルツリーを復元し以下を検証
 • BlockHeaderが正しいか
 • 対象のTxがブロックに含まれ
 ているか
 
 ⑧ 検証をパスすると受信したTxと
 合わせてウォレットの状態を更新
 wallet


  4. 3 現状のフィルタの問題点
 • プライバシー
 Bloom Filterの偽陽性率とリモートピアにリークされる情報のバランスを
 とるものの、フルノードに自身の情報がリークするのは避けられない。
 https://eprint.iacr.org/2014/763.pdf
 • 悪意あるノードとの接続によるデータの欠落


    リモートピアが悪意のあるノードで、実際はフィルタにマッチするTxが
 あるにも関わらずそれを通知しない。正しいデータを受け取れるよう、
 複数のノードに接続する必要がある。(LNクライアントなど特定のオンチェーン 
 イベントに対応する必要があるクライアントにとっては重要) 
 • フルノードの負荷
 フルノードは接続された軽量ノード毎に個別のフィルタを処理する
 必要がある。個別に多数のBloom Filterを処理するフルノードの
 リソース(IOやCPUなど)負荷が大きくなる。


  5. 4 Compact Block Filter
 現状のフィルタの仕組みに代わり、ブロック毎にフィルタを作成する
 
 Basic Block Filterの作り方
 


    1. ブロック内の全Txから以下を抽出してフィルタ要素とする。
 a. Coinbaseを除く全てのTxのインプットが参照する前のTxの
 アウトプットスクリプト
 b. 全Txの各アウトプットスクリプト(OP_RETURNは除く)
 (重複する要素は除外する)
 2. 抽出したフィルタ要素を使ってGCS(Colomb-code set)フィルタを
 構築する。


  6. 5 GCSフィルタの作り方
 1. 各要素について、要素の数を N個とするフィルタの偽陽性パラメータ M(784931)と
 あわせて0〜N*Mの数値の範囲内にマッピングする。 
 a. SipHashを使って要素のハッシュ値を計算

    
 ※SipHashは、128bitの鍵と可変長データを入力として取り64bitのランダムな値を出力するハッシュ関数。
 SipHashの128bitの鍵は、ブロックハッシュの(ビッグエンディアンで)先頭16バイトを使用
 b. 計算したハッシュ値に F=N*Mを乗算し、その上位64bitを取得 
 (結果がある範囲に一様に分布、かつ高速に計算するためにこの方法を採用) 
 c. 全要素分計算し、その結果を昇順にソートする 
 
 2. 昇順の整数のセットに対して、連続する整数の差分をフィルタに登録する。 
 a. 前後の要素の差分を計算 
 b. 差分をゴロム・ライス符号でエンコードする
 c. エンコードしたデータを BitStreamに追記する
 Bitstreamは追記型のbit型ストリームで、指定bit分データをバッファに書き込み、
 バッファのデータが8bitになったらそれをストリームに書き込む
 d. Bitstreamをビット列に変換し、先頭に要素数を CompactSizeでエンコードしものを 
 付加したらBasicタイプのGCSフィルタの完成
 ハッシュをそのままフィルタに 
 登録すると巨大なフィルタに 
 なるので圧縮する
 セット内に存在しない要素が 
 マッチする確率は1/M 
 差分は幾何分布に似るとされており、ゴロム ・ライス符号は幾何分布に従う整数を最適に 符号化できる


  7. 6 GCSフィルタで要素の検索
 軽量クライアントはブロック毎に作成されたGCSフィルタを使って、
 ブロック内に自身に関連するTxが存在するか確認する
 
 1. GCSフィルタをパースし、要素数Nとフィルタのペイロードを取得
 2. 自身が所有する鍵に対応するscriptPubkeyについて、フィルタの登録と
 同様、SipHashを使ってハッシュ値を計算し、0〜N*Mの範囲内の数値に


    変換し、昇順にソート。
 3. N回、以下を繰り返す。
 a. ゴロム・ライス符号でエンコードされたデータをデコードし、
 その差分を加算する。
 b. 加算した値が昇順にソートした要素の整数値と一致するか検証する。
 4. 3の中で1つでも一致したら、そのブロックに関連するTxが存在するので、
 別途ブロックを要求する。


  8. 7 フィルタヘッダ
 ブロックヘッダと同様に、フィルタもチェーンを形成する
 Block Header
 Block Header
 Block Header
 Block

    Header
 Filter Header
 Filter Header
 Filter Header
 Filter Header
 ブロックヘッダは前のブロックの 
 ブロックヘッダのハッシュを参照する 
 ことでチェーンを形成する。 
 各ブロックヘッダには、そのブロック内の 全Txから計算されたマークルツリーのマー クルートが含まれる。 
 Version
 4 bytes
 前のブロックヘッダのハッシュ
 32 bytes
 Merkle Root
 32 bytes
 Timestamp
 4 bytes
 Difficulty 
 4 bytes
 Nonce
 4 bytes
 double-SHA256(GCSFilter)
 32 bytes
 前のフィルタヘッダ
 32 bytes
 double-SHA256
 ブロックヘッダと同じように、 
 前のフィルタヘッダを参照する 
 フィルタチェーンを形成する。 


  9. 8 フィルタの同期
 軽量ノード
 フルノード
 ① 最初にブロックヘッダを同期しておく。
 ※ Compact Block Filterを


     サポートするノードは
  その旨service bitsで通知
 ③ cfheadersメッセージを使って、
 要求された1つ前のFilter Headerと
 その後に続くフィルタのフィルタ
 ハッシュのリストを返す。
 Filter Header
 ② getcfheadersメッセージを使って、
   フィルタヘッダを要求する。
 filter Hash
 filter Hash
 filter Hash
 filter Hash
 ④ 受信したフィルタハッシュを
 使って各フィルタのFilter Headerを計算 し、格納する。
 Filter Header
 Filter Header
 Filter Header
 複数のピアが異なる Filter Headerを送ってき た場合、別途ブロックを要求し、ブロックから 正しいフィルタおよび Filter Headerを計算し、 不正な動作をするリモートピアを特定& BAN する。
 軽量ノードは、代わりに getcfcheckptsメッ セージを使って1000ブロック間隔で Filter Headerをフェッチするのも可能 
 ⑤ Filter Headerの同期が終わると、getcfilters メッセージを使ってフィルタを要求する。
 filter
 ⑥ cfiltersメッセージを使って1つずつフィルタ を送信する。
 filter
 Block
 filter
 ※フィルタをサポートするフルノードは
 ジェネシスブロックから続く、
 ブロック毎のフィルタを生成・保存し、
 軽量ノードに提供する。


  10. 9 フィルタリング
 軽量ノード
 フルノード
 Block
 ② ウォレット内の要素とフィルタが一致する とgetdataメッセージで対象の
 ブロックを要求する。
 ①

    ウォレット内の自分が所有する秘密鍵やス クリプトに対応するscriptPubkeyを
 抽出し、それらがフィルタに含まれているか検 証する。
 ③ blockメッセージを使って要求された
 ブロックを送信する。
 filter
 filter
 filter
 wallet
 ④ ブロック内のTxをチェックし、
 関係するTxを見つけ、ウォレットを更新する。


  11. 10 まとめ
 • Compact Block Filterは軽量クライアントのプライバシーを確保し、
 フルノードの負荷を軽減する新しいフィルタアーキテクチャ
 
 • フィルタで合致する要素が見つかった場合、ブロックを丸ごと


    ダウンロードする必要があるため、クライアントの帯域幅使用は増える。
 そのため、ビッグブロックを採用するチェーンには不向き。
 
 • BIP-158のGCS Filterの仕組みは既にBitcoin Coreにマージ済み。
 https://github.com/bitcoin/bitcoin/pull/12254
 bitcoinrbでも実装してるよ(https://github.com/chaintope/bitcoinrb/blob/master/lib/bitcoin/gcs_filter.rb)
 • BIP-157のメッセージレイヤーはまだマージされていない。