webエンジニア向けブロックチェーンの技術的「へぇ」 / Blockchain tech tips for web developers

Transcript

1. XFCエンジニア 向け ブロックチェーンの技術的 へぇ 髙橋翔太 thinkShake製作所 2019/1/16 @wack hack sendai

2. XIZ 最近ブロックチェーンの勉強を始めたが 「？」と思うことが多かった 一般向けな入門記事は多いが 技術的な入門記事はあまりない

3. (0"- webエンジニアの方が 「コード書いたことないけど、 中身はだいたいイメージできるよ」 という状態になることを目指す

4. લఏ஌ࣝ ３）公開鍵暗号について知っている ２）ハッシュ化について知っている １）クライアントサーバ知っている 公開鍵：みんな見れる 秘密鍵：自分しか知らない 公開鍵で暗号化したら秘密鍵で複合 秘密鍵で暗号化したら公開鍵で複合 元のデータを規則性のないハッシュ値（１６進数）を作る 同じデータからは同じハッシュ値が生成されるが、

   変換後のハッシュ値からは元のデータを復元できない

5. ϒϩοΫνΣʔϯͱ͸ʁ ヘッダー 取引データ 取引データ ヘッダー 取引データ 取引データ ヘッダー 取引データ 取引データ

   複数の取引データをブロックという単位で ひとかたまりにして、どんどん繋げていく ·ͣ͸௒؆୯ʹ

6. ϒϩοΫνΣʔϯͱ͸ʁ Client - Server Peer to Peer (P2P) ·ͣ͸௒؆୯ʹ 中央サーバーがなく、全てのノードで情報を共有

7. ϒϩοΫνΣʔϯͱ͸ʁ ·ͣ͸௒؆୯ʹ 改ざんや不正がむずい １）みんながデータを持っているから 　　 ▶「中央サーバーのデータを改ざんしたら成功」ではない ２）過去の取引も全てチェーンで繋がっているから 　　 ▶ 全ての過去データを改ざんしないと整合性がとれない

8. ࿩͢ίτ 伝えておきたい 混乱ポイント どういう形式で データを 持ってるの？ どうやって データを 保証しているの？

9. ࿩͢ίτ 伝えておきたい 混乱ポイント どういう形式で データを 持ってるの？ どうやって データを 保証しているの？

10. ࠞཚϙΠϯτ 一口にブロックチェーンと言っても 色んなプラットフォームがあり 結構中身が違う 共通する仕様とプラットフォーム独自の仕様を 区別して理解することが重要！

11. ୅දతͳ̎ͭ

12. ୅දతͳ̎ͭ BitCoin - サトシ・ナカモト氏が考案 - 仮想通貨の先駆け - UTXOベース - PoW

    後述

13. ୅දతͳ̎ͭ Ethereum - Vitalik Buterin氏が考案 - スマートコントラクト の先駆け 　 (プログラムが実行できる)

    - アカウントベース - PoW（PoSに移行予定） 後述

14. 伝えておきたい 混乱ポイント どういう形式で データを 持ってるの？ どうやって データを 保証しているの？

15. σʔλͷอূ １）過去のブロックを改ざんできない仕組み ２）不正なブロックを追加できない仕組み ▶　ブロックハッシュ ▶　コンセンサスアルゴリズム

16. ϒϩοΫϋογϡ ヘッダー 取引データ 取引データ ヘッダー 取引データ 取引データ ヘッダー 取引データ 取引データ

    ハッシュ化 5eb127… 5eb127… 66f3a2… 66f3a2… 直前のブロックをハッシュ化しヘッダーに保有

17. ヘッダー 偽データ 取引データ ヘッダー 取引データ 取引データ ヘッダー 取引データ 取引データ ハッシュ化

    3f1a58… 5eb127… 66f3a2… 66f3a2… 過去データを改ざんするとハッシュ値が変わり 後続のブロックと繋がらなくなる ϒϩοΫϋογϡ

18. ίϯηϯαεΞϧΰϦζϜ 条件を満たした（合意がとれた）ブロックのみを チェーンに追加する仕組み PoW PoS PoI DPoS PoC いろいろな種類がある 不正ブロック追加にコストがかかるため

    不正が見合わなくなる

19. 1SPPG
    PG
    8PSL 新しいブロックを作る際、ブロックハッシュが規定 値以下でないとチェーンに追加できない ヘッダー 取引データ nonce: 3 66f3a2… 取引データ >

    000100… 既定値 00003f… < 000100… ▶「nonce」という値を変えてブロック化しまくる 　　　　　　　　　　　　　　　 （＝マイニング） ヘッダー 取引データ nonce: 5 計算コスト(時間、電気代)がかかるので 不正が見合わない

20. 1SPPG
    PG
    4UBLF ・ブロックの承認者が承認しなければチェーンに追加できない ・承認者は都度ランダムに決定される ・コインの保有量が大きいほど承認者に選ばれやすくなる 不正をするにはコインの保有が必要＆ コインの信用がなくなると価値が下がるため 不正が見合わない 追加OK!!

21. 伝えておきたい 混乱ポイント どういう形式で データを 持ってるの？ どうやって データを 保証しているの？

22. σʔλͷߏ଄ UTXOベース アカウントベース お金を中心 とした考え方 （現金に近い） 人を中心 とした考え方 （銀行口座に近い）

23. ΞΧ΢ϯτϕʔε 人（アカウント※）が状態を持ち、所持金は状態の一つ 主：アカウント　従：お金 ID：Bさん 所持金：20コイン ※Ethereumではプログラム（コントラクト）もアカウントとして存在している 　▶ コントラクトがお金を預かり、条件成立時に送金することが可能 webエンジニア的には「普通」 ID：Aさん

    所持金：27コイン ID：コントラクトC 所持金：42コイン

24. 6590ϕʔε お金（UTXO）が状態を持ち、人（アドレス）は状態の一つ 主：お金　従：人 　　ID：1 　金額：20コイン 持ち主：Aさん 　　ID：2 　金額：7コイン 持ち主：Aさん 　　ID：3

    　金額：20コイン 持ち主：Bさん 20コイン 7コイン 合計：27コイン 持ち主ごとにお金を合算することで所持金がわかる

25. UTXOとは？ unspent transaction output ະ࢖༻ͷτϥϯβΫγϣϯग़ྗ Aさん Bさん Cさん 10コイン 8コイン

    おつり2コイン (例) 取引１ 取引２ 　金額：10コイン 持ち主：Aさん *OQVU 0VUQVU 　金額：10コイン 持ち主：Bさん 取引１ 　金額：10コイン 持ち主：Bさん *OQVU 0VUQVU 　金額：８コイン 持ち主：Cさん 取引２ 　金額：２コイン 持ち主：Bさん 使用済 未使用 未使用 6590ϕʔε

26. ブロックチェーンって全てのデータを 公開してるんでしょ？ ならアカウントとかUTXOとかを 他人でも操作できちゃう？ そこで公開鍵暗号 ですよ！ ٙ໰

27. ެ։ݤ҉߸ 公開鍵 秘密鍵 アドレス (IDのようなもの) 誰でも見れるが 秘密鍵がないと 使えない 自分の秘密鍵であけて… 送金先の公開鍵でロック

    秘密鍵がないと 操作できない お金を送れるようになる

28. これって全部のノードが トランザクションとかアカウントの データ持ってんの？ いいえ！！ ٙ໰

29. .FSLMF
    5SFF Merkle Root Hash01 Hash23 Hash2 Hash3 確認したい データ ※１

    UTXOベースならトランザクション、 アカウントベースなら各アカウント の状態 ※２ ノードにも種類がある。 フルノード：全てのブロックを保有 軽量ノード：一部のブロックのみ Hash0 Hash2 Data0 Data1 Data2 この辺のデータは別にいらない 各データ(※１)のハッシュ値を 全て足し合わせたMerkle Rootが ブロックヘッダーに含まれている 他のノードに もらう(※２) ブロックヘッダー＆他ノードとの通信で 確認できるため、全部のデータを持つ必要はない

30. ·ͱΊ ブロックチェーンは奥が深い…

31. ͋Γ͕ͱ͏͍͟͝·ͨ͠ 一緒にブロックチェーンの勉強しましょう！