Wath's Tapyrus

Transcript

1. GBECコミュニティイベント #2
 
 What’s Tapyrus
 Shigeyuki Azuchi
 2020.01.27


2. Copyright © 2020 chaintope Inc. All rights reserved. 自己紹介
 2

   • 安土 茂亨（Shigeyuki Azuchi）
 • 株式会社Chaintope CTO
 
 • Bitcoin関連のRubyライブラリの実装
 ◦ https://github.com/chaintope/bitcoinrb
 ◦ https://github.com/chaintope/bip-schnorrrb
 
 • 共著
 「ブロックチェーン・プログラミング 仮想通貨入門」
 • ブログ「Develop with pleasure!」
 https://techmedia-think.hatenablog.com/
 • GBEC
 https://goblockchain.network/


3. Copyright © 2020 chaintope Inc. All rights reserved. ブロックチェーンの課題
 3

   1.
 ガバナンス
 • 中央集権的な管理主体がいないパブリックチェーンでは、特定の企業・団体を信頼するのではなく、プロトコルを 信頼する。
 • パブリックチェーンプロトコルにおける、ブロックの生成や取引の承認に関するコンセンサスや、それらを含む機 能をどのように変更・アップデートする方法や仕組みがガバナンスと言われている。 
 • このプロトコルにおけるガバナンスの仕組み次第で、当該チェーンの安定性やセキュリティに影響を及ぼす。 
 • BitcoinにおけるSegwit導入時や、EthereumのThe DAO事件の際には各チェーンのフォークが発生した。機能追 加や各チェーンの運用に関する将来の方向性についての問題が発生した際に、ハードフォークやハッシュパワー の移動など、ブロック生成の安定性に影響を及ぼすこととなる。 
 2.
 スケーラビリティ
 • ブロックチェーンにおいて、どれくらいの取引をどれくらいの処理容量で捌けるかという論点 
 • パーミッションレスかどうかに関わらず（つまりコンソーシアムチェーンであったとしても）この問題は常に付きまと う。
 • パブリックチェーンにおいては、分散性やパーミッションレスという特性を損なわずに、どのようにスケーラビリティ を確保するかが課題となる。 
 • 現状、Bitcoinで5~15tps、Ethereumで10~15tpsと（いずれもセカンドレイヤーのオフチェーンソリューションが無い 場合）、オンチェーンスループットは限定的。 
 • パブリックチェーンプロトコルの社会実装に当たっては、大量のトランザクションを捌く必要があり、スケーラビリ ティ問題の解決は必須。 
 3.
 プライバシー・
 ファンジビリティ
 • プライバシーとは秘匿性、つまり取引の当事者や相手方、取引の内容を秘匿できるかというポイントである。 
 • Bitcoinは匿名通貨と言われることもあるが、BitcoinやEthereumなどの既存のパブリックチェーンプロトコルでは 疑似匿名性レベルであり、トランザクションの送受信者のアドレスと金額が公開されるため、ビジネス利用の際に は懸念される。
 • ファンジビリティとは代替性のことである。例えば現金であればどの一万円も他のどの一万円でも代替可能、とい う概念である。プライバシーと切り離せない概念あり、プライバシーが犠牲にされると代替性が損なわれ、また代 替性が損なわれるとプライバシーが犠牲になる。 


4. Copyright © 2020 chaintope Inc. All rights reserved. Chaintopeのフォーカスポイント
 4

5. Copyright © 2020 chaintope Inc. All rights reserved. Tapyrus Signer

   Network
 5 予め設定された複数のSignerの多重署名によりブロックを
 作成するSigner Networkを導入し、ブロック生成の高速化および安 定化を図りGovernance問題を解消。
 
 Signer Groupによりブロックが生成されるためブロック 生成時点でファイナリティがある。 
 
 ブロックサイズやブロックの生成間隔は 
 パラメータ可能であるが、集中化の懸念から、 
 一般的なフルノードの性能で同期/検証に 
 問題がない範囲に設定する必要がある。 


6. Copyright © 2020 chaintope Inc. All rights reserved. Block
 Block

   signing scheme
 6 Block Header
 Genesis Block
 Aggregated
 Public key
 Aggregated
 Signature
 Pubkey A
 Pubkey B
 Pubkey C
 Genesis Blockには全Signerの公開鍵を集約した 
 公開鍵（A + B + C）が記録されており、 
 各ブロックのBlock Headerには、
 その集約公開鍵に対して有効な Schnorr署名が
 セットされる。
 
 フルノードはPoWではなく、Block Headerの
 署名を検証することでブロックの有効性を検証する。 
 share A
 share B
 share C
 Aggregated
 Signature
 閾値が2であれば、
 2つのシェアから
 集約署名を作成できる。
 Signer A
 Signer B
 Signer C
 各Signerは、
 Provably secure distributed schnorr signature and 
 a {t, n} threshold scheme 
 をベースにした閾値署名スキームを実行し、 
 集約署名を完成させる。 
 
 http://cacr.uwaterloo.ca/techreports/2001/corr2001-13.ps 
 


7. Copyright © 2020 chaintope Inc. All rights reserved. Tapyrus Core


   7 fork
 https://github.com/chaintope/tapyrus-core
 • Signerの多重署名によるブロックの有効性検証
 • Fix transaction malleability
 TXIDの計算方法からscriptSigを除外
 • Support schnorr signature
 • Support Oracle contract
 任意のメッセージに対する署名opcodeを追加し、外部要素（価格、データ）を用いたコ ントラクトを作成可能に。


8. Copyright © 2020 chaintope Inc. All rights reserved. Other components


   8 Tapyrus
 Signer
 Tapyrus Core
 Tapyrus Seeder
 Electrs
 Tapyrus
 Tapyrus SPV
 Tapyrus
 Explorer
 Faucet
 for Testnet


9. Copyright © 2020 chaintope Inc. All rights reserved. Future works


   9 • Network Configuration サポート
 • Signer management
 • Network単位のProtocol Upgrade Scheme
 • 1st レイヤーでのColored Coin(Token) サポート
 • Covenantsの導入
 • Signer Networkの堅牢化（MPCの改善）
 • 軽量クライアントの開発
 • 取引内容の秘匿化


10. Copyright © 2020 chaintope Inc. All rights reserved. Use Case

    1: Tracking for Supply chain
 10 トレーサビリティにフォーカスしたブロックチェーンベースのトラッキン グソリューションParadium


11. Copyright © 2020 chaintope Inc. All rights reserved. • UTXOモデルのトラッキングで移動を表現


    移動元と移動先をTxのインプット/アウトプットで表現し、移動対象をOP_RETURNで 記録
 • 大量のモノの移動をRSA Accumulatorを使って
 固定サイズに圧縮
 Tracking Protocol for Paradium
 11