Slide 1
Slide 1 text
なぜぼくが
Bitcoinに
心奪われるのか
kiririmode@吉祥寺.pm #17
Slide 2
Slide 2 text
自己紹介
★ アカウント: kiririmode
★ Blog: 理系学生日記
★ 株式会社TIS
★ 木利友一
Slide 3
Slide 3 text
わたしとPerl
★テクノロジーを好きにさせてくれたのが Perl
★世は Plagger 全盛の時代
★Googleで「はらへった」と検索するとピザが届く時代
★Perl Monger への憧れ
★プログラミングは楽しい
★テクノロジーは楽しい
★エンジニアリングは楽しい
Slide 4
Slide 4 text
報恩謝徳
★テクノロジーの楽しさ
★テクノロジーの奥深さ
Slide 5
Slide 5 text
最近の業務
★Bitcoinテクノロジーを使ったプラットフォーム開発
★Bitcoinのテクノロジーはめちゃくちゃ面白い
★中央集権機関のない通貨発行
★楕円曲線暗号とその応用
★大規模P2Pネットワークにおけるビザンチン・フォールトトレランス
★互いに信頼しないノード間での信頼できる取引
★目の前に広がるこれまでまったく知らなかった世界
Slide 6
Slide 6 text
Bitcoinの技術
今日のテーマ: 創発的コンセンサス
Slide 7
Slide 7 text
そもそもBitcoinとは?
★仮想通貨(暗号資産)
★中央サーバ・管理者無しで発行される通貨
★プロトコル名
★プロトコルなので、実装は多数ある
★RI: Bitcoin Core (C++)
★btcd (golang)
★Perl実装は見当たらず…
★ネットワーク名
★Bitcoinプロトコルを動かすノードで構成されるP2P NW
Slide 8
Slide 8 text
Bitcoinネットワーク
★各ノードでプロトコルスタックが動作するP2Pネットワーク
★bitcoin core(bitcoind)/btcd/etc.
★特定の機関に信用を依存しない (trustless)
★no authority. no leader (⇔ Paxos, Raft)
★各ノードは隣接ノードとトランザクションやブロックをやり取り
bitcoind
bitcoind
bitcoind
btcd
bitcoind
Slide 9
Slide 9 text
中央集権機関がない通貨発行
★どうやって二重支払がないことを担保するか
★ぼくが[ID:abc]の一万円札をaliceに送る
★ぼくが[ID:abc]の一万円札をbobに送る
★一万円札には実体がある
★みんな銀行を信じている
★偽札の製造は、精巧な印刷技術で防止される
★誰がどの一万円札を持っている?
★誰が誰にいつ千円を支払った?
Slide 10
Slide 10 text
分散システムが直面する問題
ビザンチン将軍問題
Slide 11
Slide 11 text
ビザンチン将軍問題
★相互に通信しあうノード
★通信は途絶し得る
★ノードは故障し得る
★ノードは故意に偽の情報を流し得る
全体として正しい合意を
形成できるか
(consensus problem)
Slide 12
Slide 12 text
Bitcoinの世界のコンセンサス
★Bitcoinにおける合意の対象
★「何を誰が所有しているのか」
★emergent consensus (創発的コンセンサス)
★各ノードは単純なルールに従うのみ
★個々のノード間の相互作用によって、
ネットワーク全体として「合意」が形成される
相互作用を繰り返すだけで、
ネットワーク全体として一つの合意に収斂する
Slide 13
Slide 13 text
他のemergentな例
★群れとしての蟻は餌への最短経路を探すことができる
★複数の蛙が鳴くタイミングが勝手に同期していく
★群れとしての鳥が飛ぶときに編隊を形づくる
相互作用を繰り返すだけで、
全体として一つの振舞いに収斂する
Slide 14
Slide 14 text
単純なルール
1. トランザクション検証
2. トランザクションのブロックへの集積 (マイニング)
3. ブロック検証とブロックチェーンへの埋め込み
4. ブロックチェーンの選択 (合意形成)
Slide 15
Slide 15 text
単純なルール
1. トランザクション検証
2. トランザクションのブロックへの集積
3. ブロック検証とブロックチェーンへの埋め込み
4. ブロックチェーンの選択 (合意形成)
Slide 16
Slide 16 text
トランザクション検証
★送られてきたトランザクション(tx)を転送する前の検証
★format/二重支払いでない/標準tx/etc.
★有効なトランザクションだけがNWを流れることを保証
★無効なトランザクションは捨てる
tx
txの検証
tx
tx
txの検証
txの検証
Slide 17
Slide 17 text
単純なルール
1. トランザクション検証
2. トランザクションのブロックへの集積
3. ブロック検証とブロックチェーンへの埋め込み
4. ブロックチェーンの選択 (合意形成)
Slide 18
Slide 18 text
トランザクションの集積
★トランザクションはNWを流れるだけでは意味を為さない
★ブロックに記録されてはじめて参加者から承認される
★ブロックにトランザクションを集積しチェーンに繋ぐこと:
マイニング
★マイニングを行うノード:マイナー
Slide 19
Slide 19 text
マイニング
★受信したTXをブロックに集積すること
★1つのブロックには2,000程度のTXが集積される
★集積のためにはマイナーが計算問題を解く必要がある
★ブロックを繋げることが前ブロックの「承認」
Version
Previous Block Hash
Merkle Root
Timestamp
Difficulty Target
Nonce
transa
ctions
block #100
block header
block #99 block #101
今の問題難易度
マイナーの回答欄
Slide 20
Slide 20 text
マイナーの解く計算問題
★問題「SHA-256(block header) < Difficulty
TargetとなるNonceを探せ」
★ポイント: Block Header は前のブロックにも依存する
★なぜなら前のBlockのハッシュを含むから
Version
Previous Block Hash
Merkle Root
Timestamp
Difficulty Target
Nonce
transa
ctions
block header
今の問題難易度
マイナーの回答欄
block #99
Slide 21
Slide 21 text
Proof of Work
★Block Header は前のブロックにも依存する
★チェーンが後ろに繋がるほど改竄が困難
★改竄するにはマイナーがこれまで投入した計算量が必要
★チェーンが繋がるほどブロック内のTXは信頼ができる
★現実的には6ブロック繋がればOK的なかんじ
Slide 22
Slide 22 text
マイニングを行うインセンティブ
★マイナーはマイニングの早いもの勝ち競争を行っている
★競争を行うために大量のハッシュ計算
★一番早く作られたブロックが皆に共有されていく
★マイナーのインセンティブは何か
★競争に勝利したマイナーはBitcoinを得ることができる
★「自分がBitcoinを得た」というTXをブロックに集積する権利
Slide 23
Slide 23 text
単純なルール
1. トランザクション検証
2. トランザクションのブロックへの集積 (マイニング)
3. ブロック検証とブロックチェーンへの埋め込み
4. ブロックチェーンの選択 (合意形成)
Slide 24
Slide 24 text
ブロックチェーンへの埋め込み
★マイナーは問題が解け次第ブロックをbroadcast
★ブロックを受け取ったノードはブロックを検証
★競争に負けたマイナーは次の競争を始める
★検証に成功後、ノード自身の持つBlockchainに追加
block
blockの検証
block
block
blockの検証
blockの検証
Slide 25
Slide 25 text
単純なルール
1. トランザクション検証
2. トランザクションのブロックへの集積 (マイニング)
3. ブロック検証とブロックチェーンへの埋め込み
4. ブロックチェーンの選択 (合意形成)
Slide 26
Slide 26 text
ブロックチェーンの選択
★ブロックを受信したノードは自身のBlock chainに繋ぐ
★同じ世代のブロックを複数受信した場合:
★累積Difficultyが大きい方のBlockを繋ぐ
★ネットワーク全体として計算力が多くつぎ込まれたBlockが
Chainに追加されていく
block #99 block #100
block #101
block #101
Slide 27
Slide 27 text
まとめ
★Bitcoinにおける創発的コンセンサス
★各ノードは単純な(?)ルールに従うだけ
★リーダーすら必要としない
★コンセンサス(合意)がひっくり返されることは(ほぼ)ない
★改竄は困難