Let's Write Bitcoin Script #TokyoBitcoinHackathon

BitcoinͷscriptΛ ॻ͍ͯΈΑ͏ @usatie Yenom, Inc.

今⽇はなすこと 3. Dappsについて 1. Yenomの取り組み 2. BitcoinのScript

\ 最近リリースしました /

1⾏でインストール

Yenomの開発には 7895⾏のコードが必要でした。（その他⾊々含む。Bitcoin関連は2000〜3000⾏。）

BitcoinKitを使ってウォレットアプリを開発するならば、、、

なんと 10⾏

10⾏でウォレットアプリが作れる

グラフにするとこうです

ίʔυߦ਺ #*UDPJO,JU :FOPN

ビットコインの楽しさを体験してもらいビットコインで遊ぶ⼈を増やす

カンタンすぎてお⺟さんでも使えるビットコインウォレット！

どれくらいカンタンなの？ DL後のフローを説明します。

1. 「同意して続ける」をタップ

✅ 完了

今⽇はなすこと 3. なぜDappsが重要なのか 1. Yenomの取り組み 2. BitcoinのScript

BitcoinのScript Lock Script この２つだけ！✌ Unlock Script ：コインに錠をかけるためのスクリプト：コインの錠を外すためのスクリプト

Bitcoinのアンロック 1. Unlock Script を実⾏結果、TRUE が返ってくればそのコインはアンロック成功！ 2.
Lock Script を実⾏

コインを送⾦するとは？

コインの送⾦とは① 2 そもそもBitcoinとは？ =改ざんできないDB 何を保存してる？錠がかかったコイン 2 " " ＋

・コインに所有権は存在しない・コインとその鍵は公開されている・誰でもアンロックに挑戦できるコインの送⾦とは②

・コインに所有権は存在しない・コインとその鍵は公開されている・誰でもアンロックに挑戦できる ➡ ウサミにしかアンロックできない錠があれば、実質ウサミが所有していると⾔える
コインの送⾦とは②

つまり、コインの送⾦とはあるコインに「@Yenom にしか開けられない錠」をセット = これで送⾦したことになる

本⼈しか開けられない鍵・秘密鍵 / 公開鍵を利⽤すると実現できる！・署名: ➡ ・検証: ・メッセージ・署名
・公開鍵 Input ➡ ・メッセージ・秘密鍵 Input 署名 Output 結果 Output

ちなみに：鍵とアドレスの関係秘密鍵公開鍵アドレス ‑ ‑ ੜ੒Ͱ͖Δ ੜ੒Ͱ͖Δ

秘密鍵公開鍵アドレス ‑ ‑ ٯ͸ແཧ ٯ͸ແཧ ちなみに：鍵とアドレスの関係

Bitcoinはスタックマシン（Ethereumも）

スタックマシンとは 1. 左から順番にコードを実⾏する 2 3 5 add

スタックマシンとは 2. スタックという、バケツのようなものに値を⼊れたり出したりする 2 3 2 3 2

Ex. 2 3 5 Add 2 3 2 5 Add

Ex. 2 3 5 Add 2 3 2 3 2
5 Add

Ex. 2 3 5 Add 2 3 2 3 2
5 5 3 2 Add

Ex. 2 3 5 Add 2 3 2 3 2
5 5 3 2 Add 8 2

Ex. 3 20 8 Add 3 8 20 3 28
3 Mul 84 Mul 20 8 Add

おさらい：Bitcoinのアンロック 1. Unlock Script を実⾏結果、TRUE が返ってくればそのコインはアンロック成功！ 2.
Lock Script を実⾏

Lock Script を実⾏ TRUE が返ってくれば

Lock Script を実⾏ TRUE が返ってくればスクリプトの実⾏後スタックの⼀番上に残っている値が TRUE であれば＝

おさらい Unlock Script Lock Script スタックに TRUE が残ればコインの解錠成功！ ① ②
の順に実⾏し、

具体例いってみましょう！

Anyone Can Spend 頑張れば誰でも使える

? Unlock Script 2 Lock Script 3 Add Equal ①
② ⬅何が⼊るでしょう？

5 Unlock Script 2 Lock Script 3 Add Equal ①
②

5 Unlock Script 2 Lock Script 3 Add Equal 5
3 5 3 2 5 5 5 TRUE 2 Add Equal ① ②

では、おてもとの演習問題にうつります！

実際に使われる主要なスクリプトを⾒ていきましょう！

P2PK Pay to Public Key 誰かの公開鍵に送⾦するスクリプト

OP_CHECKSIG P2PK 署名と公開鍵のセットを検証して TRUE / FALSEを返すためのオペコード

Ex. sig A pubkey A CHECKSIG sig A pubkey A
sig A TRUE pub key A sig A CHECKSIG OP_CHECKSIGについて

P2PK ( Pay to Public Key ) Unlock Script Lock
Script sig A pub A CHECKSIG

CHECKSIG TRUE ➡ sig A pub A CHECKSIG Ex. P2PKについて
sig A sig A pub A ➡ pub A sig A

P2PKH Pay to Public Key Hash P2PKのややこしいやつ

DUP スタックの⼀番上の値をコピーするオペコード P2PKH

DUPについて 1 1 1 DUP ADD DUP ADD 1 1
DUP 2 ADD 2 2 DUP 4 ADD

VERIFY スタックの⼀番上の値が TRUEであることを保証するためのオペコード P2PKH

VERIFYについて TRUE VERIFY FALSE VERIFY ➡ ➡ Fail !! Success
!!

HASH 160 P2PKH スタックの⼀番上の値 x をハッシュ化するためのオペコード RIPEM160 ( SHA256(x)
)

HASH160について “hello” “hello” e8c47…874 HASH160 ➡ ハッシュ化された “hello”

P2PKH ( Pay to Public Key Hash) Unlock Script Lock
Script sig A pub A DUP HASH160 pubhash A EQUAL_VERIFY CHECKSIG

DUP Hash160 sig A sig A pub A DUP HASH160
EQUALVERIFY CHECKSIG pubhash A Ex. ➡ ➡ pub A sig A pub A pub A sig A pubhash A pub A sig A pub A P2PKHについて

CHECKSIG pubhash A pubhash A pub A sig A HASH160
➡ pub A sig A TRUE EQUALVERIFY ➡ P2PKHについて sig A pub A DUP HASH160 EQUALVERIFY CHECKSIG pubhash A Ex.

LOCK UNTIL コインをタイムカプセル化し、ある未来の時点までロックするスクリプト

OP_CLTV ある⽇時(exp-time)が来るまでは使えないようにするオペコード Check Lock Time Verify

OP_CLTVについて exp_time exp_time CLTV ➡ Fail !! ➡ exp_timeを過ぎているとき
※OP_CHECKLOCKTIMEBERIFY の略です。例: exp_time = 2018/08/31 exp_timeがまだ来ていないとき例: exp_time = 2020/09/23

DROP スタックの⼀番上の値を取り除くためのオペコード

OP_DROP について 10 5 3 DROP 5 3 DROP 3

Lock Until について Unlock Script Lock Script sig A pub
A 2020/01/01 CLTV DROP P2PKH(A) さっきのP2PKHと同じもの

2020/01/01 CLTV sig A sig A pub A 2020/01/01 CLTV
P2PKH(A) DROP Ex. ➡ pub A sig A 2020/01/01 pub A sig A 2020/01/01 pub A sig A pub A CLTVについて DROP pub A sig A ➡ ➡

sig A pub A 2020/01/01 CLTV P2PKH(A) DROP Ex. DUP
Hash160 ➡ pub A pub A sig A pubhash A pub A sig A pubhash A CHECKSIG ➡ pub A sig A TRUE EQUALVERIFY ➡ pubhash A pubhash A pub A sig A ➡ CLTVについて

MULTISIG みんなの署名がないと開かないコインをつくるスクリプト

OP_CHECKMULTISIG mコの署名 / nコの公開鍵のセットを検証するためのオペコード例： 3⼈中 2⼈の署名で開く ( n
= 3 , m=2 )

OP_CHECKMULTISIG について CHECKMULTISIG 3 pub C pub B pub A
2 sig B sig A Unlock Script Lock Script TRUE ➡

P2SH Pay to Script Hash ややこしいLock Scriptをシンプルに⾒せるスクリプト

P2SH には 2つのフェーズがあるフェーズ 1: ハッシュが等しいことを検証フェーズ 2: ややこしいScriptを実⾏

5 Unlock Script 2 Lock Script 3 Add Equal ①
② 先ほどやった、これのP2SHをみていきましょう！

5 Unlock Script 2 3 Add Equal ① Lock Script
② 先ほどやった、これのP2SHをみていきましょう！ Add ややこしい Script

のP2SH 5 Unlock Script 2 Lock Script 3 Add Equal
① ② Add ややこしい Script 5 ややこしい Script HASH160 EQUAL Script hash Lock Script ② Unlock Script ① 「ややこしいScript」のハッシュ

5 ややこしいScript ➡ 5 5 HASH 160 EQUAL ➡ Script
hash Script hash 5 TRUE 5 Script hash ➡ Script hash 5 ➡ ややこしいScript 普通はここでアンロック成功して終了

5 ややこしいScript ➡ 5 5 HASH 160 EQUALVERIFY ➡ Script
hash Script hash 5 TRUE 5 Script hash ➡ Script hash 5 ➡ ややこしいScript 普通はここでアンロック成功して終了 EQUAL TRUE 5 フェーズ 1 終了時点 ➡

5 ややこしいScript ➡ 5 5 HASH 160 EQUALVERIFY ➡ Script
hash Script hash 5 TRUE 5 Script hash ➡ Script hash 5 ➡ ややこしいScript 普通はここでアンロック成功して終了 EQUAL TRUE 5 左上へ移動 ⬅

EQUAL TRUE 5

EQUAL TRUE 5 ➡ 5 ⼀番上を取り除く

EQUAL TRUE 5 ➡ 5 ⼀番上を取り除くこの後、ややこしい Script を実⾏する

EQUAL TRUE 5 ➡ 5 ⼀番上を取り除くこの後、を実⾏する 2 3
Add Equal

の実⾏ 2 3 Add Equal 2 ➡ 5 5 EQUAL
➡ 5 5 TRUE ➡ 3 2 5 ➡ 2 3 ADD

P2SH のまとめフェーズ 1: Scriptのハッシュが等しいことを検証フェーズ 2: 本来のScriptを実⾏

Bitcoin と Ethereum はどちらも似たようなスタックマシン最後に

？では何が違うのか？

ϧʔϓ × ◦ ՝ۚ هड़ྔ ܭࢉྔ උߟ 課⾦さえすれば、任意のコードを実⾏できる。 Ethereum
Bitcoin

今⽇はなすこと 3. Dappsについて 1. Yenomの取り組み 2. BitcoinのScript

現在はデジタル⾰命の真っ最中！

デジタルの価値がどんどん⼤きくなり、リアルの価値を⼤きく上回るようになるデジタル⾰命

「リアルがデジタルを解釈する」時代「デジタルがリアルを解釈する」時代 ⬇ デジタル⾰命

今は「デジタル = リアルのミラー」リアルに価値の⽐重が⼤きいため。 ϦΞϧ σδλϧ 8IZ

σδλϧ ϦΞϧ デジタルに価値の⽐重が⼤きくなった時は、「リアル = デジタルのミラー」となる

ビットコインデジタルデータがもったはじめての価値 =

ビットコインをはじめとするDappsはデジタルの世界に価値を⽣み出し、デジタル⾰命をドライブするもの。

ありがとうございました。 # ビットコインしろ @usatie

Let's Write Bitcoin Script #TokyoBitcoinHackathon

Let's Write Bitcoin Script #TokyoBitcoinHackathon

More Decks by Shun Usami

Other Decks in Programming

Featured

Transcript