SlideShare une entreprise Scribd logo

Bitcoin スクリプトから理解するライトニングネットワーク

Y
Yuki Inoue

第1回 ブロックチェーンエンジニア勉強会 ( https://becj.connpass.com/event/74368/ ) での発表資料。

Technologie
1  sur  57
Télécharger pour lire hors ligne
Bitcoin スクリプトから 理解する ライトニングネットワーク そしてこの文脈で何故 segwit が重要か 発表者: Yuki INOUE
About Me ● Yuki INOUE ○ Twitter とかあんまやってません、、すいません。。 ● カウンティア株式会社所属 ○ ウォレットの研究開発とかやっています。 ● スタックオーバーフロー日本語版のモデレータとか。 ○ コミュニティドリブンな、プログラミングの QA サイト!
目的 ● 背景: ライトニングネットワークについて、一通して理解できるような資料が見つから ない。 ● なのでこれを、いわば mastering lightning network 的な理解ができたらいいな、と 思った。 ● 目標は、ライトニングの技術的な設計について理解できるようになること。
目次 1. Bitcoin のアドレス(スクリプト)についての説明 2. ライトニングの動作説明 3. ライトニングネットワークにおいて必要という文脈での segwit
1. Bitcoin スクリプトについて そのためにまず bitcoin の確認
確認: bitcoin とは ● アドレスからアドレスにコインを送る Transaction がある ● Transaction が P2P で共有される ○ Transaction を P2P に流すこと == Transaction を Broadcast する ● Transaction を束にして block に固める、 mining というオペレーションがある。 ○ block も P2P で共有されていく ● Lightening network ではこの Transaction に注目する。 では Transaction の中身とは
Transaction == TxInput の配列 + TxOutput の配列
TxIn と TxOut の役割 ● TxIn は送り元アドレス + 今作っている Tx の署名 に大体、相当 ● TxOut は送り先アドレス + 送金する量に相当 ● そしてアドレス ≒ 公開鍵
アドレス、署名、Transaction Alice Bob Charlie APub -> BPub: 10BTC Signed By APriv. Tx0 BPub -> CPub: 10BTC Signed by BPriv. Tx1
ところで ● アドレスからアドレスにコインを送る Transaction がある。 は正しくない。 ● 「過去の Transaction の出力」からアドレスにコインを送るのが Transaction ● 既に送金された「過去の Transaction の出力」から再度送金しようとする Tx は不 正として bitcoin protocol から弾かれる。
ところで: 正確にはアドレス -> アドレスではない APub -> BPub: 10BTC Signed By APriv. Input: * (TxZ, 0) Signed By APriv. Output: * 10BTC on BPub Input: * (TxA, 0) Signed By BPriv. Output: * 10BTC on CPub TxA Unspent Transaction Output (UTXO) TxB
(考察) 何故 UTXO か。 ● アドレスないし「アドレス残高」からの出金だと不都合がある。 ● 例: 入金・出金を繰り返した。 ○ 入金 -> 入金 -> 出金 -> 出金(残高不足でこれは失敗する ) がやりたかった。 ○ 出金 -> 出金 -> 入金 -> 入金 の順で到着した場合 ? ● 例: Transaction に手数料が足りずに mining されなかったので、手数料を増やし て作り直して再送したい。 ○ 受け取り側が悪意のある miner で、新しい方を confirm したのちに、古いほうをまた confirm してし まったら?
再定義: TxIn と TxOut ● TxIn : 過去の TxOut の場所と、それに対応する署名 ● TxOut: 送り先アドレスと数量
Bitcoin Transaction: scriptSig, scriptPubKey: 署名と 公開鍵の仕組みの汎用化。 ● 語弊を恐れずに言えば: 「署名」と「公開鍵」の部分に好き勝手なスクリプトを入れて いいよ。 ● どう行われる: 「公開鍵」を「解除条件」、「署名」を解除のためのデータ。 ● それぞれ同一のスクリプトで記述して、つなげた時に、スクリプトが正常終了するこ と。 具体例から入ります
具体例: (旧) アドレス方式: P2PK ● TxOut: scriptPubKey: “pubkey(定数)” OP_CHECKSIG ● TxIn: scriptSig: “sig(定数)” ● 「定数」とは、それをスタックに載っけてくれ、という指示詞 スタック スクリプト 次の action (空) <sig> <pubkey> OP_CHECKSIG <sig> を push <sig> <pubkey> OP_CHECKSIG <pubkey> を push <sig> <pubkey> OP_CHECKSIG スタックの top を公開鍵、 top-1 を 署名としてこの Tx を検証 true スクリプト終了時の top の値が非 0 ならば、 accept.
具体例: 現行のアドレス方式: P2PKH ● scriptPubKey: OP_DUP OP_HASHSHA256 “pubkeyhash(定数)” OP_EQUALVERIFY OP_CHECKSIG ● scriptSig: “sig(定数)” “pubkey(定数)” スタック スクリプト Action 特記 (空) <sig> <pubkey> OP_DUP OP_SHA256 <pubkeyhash> OP_EQV OP_CHECKSIG Sig, pubkey を push。 Stack top の pubkey が dup されて sha256 される。 <sig> <pubkey> <pubkeyhash> <pubkeyhash> OP_EQV OP_CHECKSIG Pubkeyhash が push され == 比 較される <sig> <pubkey> OP_CHECKSIG 以降P2PK と同じ流れになる。 詳細は例えば: https://en.bitcoin.it/wiki/Script
スクリプト言語でできること ● スタック2つ (main, push/pop のみできる alt) ● 分岐処理 ● もろもろの暗号演算 ● 基本的四則演算、 push/pop/drop などの簡単な stack 操作 ● できないこと: loop 処理。 ● イメージ、 Excel の関数と同じぐらいのことができる。
具体例: 2 of 2 マルチシグアドレスっぽいもの自作 # scriptSig 部分 sigA sigB # scriptPubKey 部分 pubB OP_CHECKSIG OP_NOTIF OP_RETURN OP_ENDIF pubA OP_CHECKSIG スタック スクリプト (空) <sigA> <sigB> <pubB> OP_CHECKSIG OP_NOTIF OP_RETURN OP_ENDIF <pubA> OP_CHECKSIG <sigA> <sigB> <pubB> OP_CHECKSIG OP_NOTIF OP_RETURN OP_ENDIF <pubA> OP_CHECKSIG <sigA> true OP_NOTIF OP_RETURN OP_ENDIF <pubA> OP_CHECKSIG <sigA> <pubA> OP_CHECKSIG TxIn TxOut POINT: if 文が使える。
OP_CHECKLOCKTIMEVERIFY + p2pkh ● scriptPubKey: <expiry time> OP_CHECKLOCKTIMEVERIFY OP_DROP OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG ● scriptSig: <sig> <pubkey>
スクリプトポイント ● ループを含まない、CHECKSIG や暗号ハッシュを組み合わせた任意の条件を記 述できる。 ● 特定の時刻ないしブロック高まで unlock できないアドレスを作れる
2. Lightning Network
Lightning Network 概要 ● Block を経由しないで Tx をやりとりしていこうとするオフチェーン技術 ● 基本は、A さんと B さんの双方向 payment channel. ● 双方向 payment channel をつなげてネットワークにしたもの。
2.1 双方向 payment channel
注目点1: 誰が broadcast できるかゲーム木 UTXO0 Tx1a Out: Bob Alice can BroadCast Bob can BroadCast On Block Not On Block (Yet) Out: Special1 Tx1b Out: Alice Out: Special2 Tx2a Out: Bob Bob can BroadCast
注目点2: 署名検証のロジック (OP_CHECKSIG) Transaction TxIn1 TxOut1 TxOut2 Txid index Script Sig1 TxIn2 Txid index Script Sig2 TxIn1 TxOut1 TxOut2 Txid index Script PK1 TxIn2 Txid index Script Sig1 Script PK1 CHECKSIG
注目点2: TxIn は個別に署名していくことができる。 On Block Not On Block (Yet) Tx: OnBlock TxIn:sig0 Out(5): Alice TxIn:sig1 Tx: WIP TxIn: AliceSig Out(10): KevinTxIn: _______Tx: OnBlock TxIn:sigA Out(5): Bob TxIn:sigB
双方向 payment channel 概要 ● チェーンに書き込むことなく、書き込まれない想定の Tx のみをやりとりして支払い を実現する。 ● お互いに multisig アドレスに deposit (channel を開くのはブロックチェーン上に書 き込む必要がある) ● 払い戻しの Tx をお互いに保持しておく。 ● Alice と Bob に支払ったら、チェーンに書きこむのではなく、払い戻し Tx を更新す る。 ● 払い戻し Tx を更新する際に、古い Tx を無効化するような Tx も発行しておく。
チャンネルが満たすべき性質 ● お互いが、今持っているべきコインを、相手が何をしようとも(最終的には)受け取れ る ● ゲーム木的に、相手が一方的に得するようなことがないようにする ● 支払いで Tx 更新を行う際には、支払い前か支払い後のどちらか一方のみが有効 になるようにする
実現手段 ● Timelock 付きの脱出経路を A, B どちらも常に実行できるようにする。 ○ Abort できる。 ● 破棄したい Tx は、一時秘密鍵を相手に渡すことでゲーム理論的に自分・相手がそ れを実行しなくなる。
実演: Alice と Bob
事前準備: それぞれ一時的なアドレスを生成する。 ● 普通の、アドレスにひもづく秘密鍵 <-> 公開鍵のペアを、生成する。 ● それら一時的アドレスは、相手に共有しておく。 ● Alice: AliceTmp1, AliceTmp2, … ● Bob: BobTmp1, BobTmp2, …
まず: チャンネルをオープンする
はじめに: Alice が Deposit Tx 用意 Tx0: not broadcasted TxIn: __ Out(10): AlicePub and BobPubTxIn: __ Nobody can Broadcast TxOut(5): AlicePub TxOut(5): BobPub
Tx1Bob: {5, 5} TxIn: AliceSig, missing BobSig Out(5): AlicePub Out(5): {Timelock to BobPub} Or {AlicePub and BobTmp1Pub} Alice が Bob が実行できる払い戻し Tx 用意・共有 Tx0: not broadcasted TxIn: Alice(5) + __ Out(10): AlicePub and BobPubTxIn: Bob(5) + __ Nobody can Broadcast Bob can Broadcast
Tx1Alice: {5, 5} TxIn: BobSig, missing AliceSig Out(5): BobPub Out(5): {Timelock to AlicePub} or {BobPub and AliceTmpPub} Bob が、 Alice が実行できる払い戻し Tx 用意・共有 Tx0: not broadcasted TxIn: Alice(5) + __ Out(10): AlicePub and BobPubTxIn: Bob(5) + __ Nobody can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Alice can Broadcast
Alice が Deposix Tx に署名 Tx0: not broadcasted TxIn: Alice(5) + sig Out(10): AlicePub and BobPubTxIn: Bob(5) + __ Bob can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Alice can Broadcast Tx1Alice: {5, 5}
Tx1Bob: {5, 5} TxIn: AliceSig, missing BobSig Out(5): AlicePub Out(5): {Timelock to BobPub} or {AlicePub and BobTmp1Pub} Alice が Deposix Tx に署名・共有: Tx1Bob 系 Tx0: not broadcasted TxIn: Alice(5) + sig Out(10): AlicePub and BobPubTxIn: Bob(5) + __ Bob can Broadcast Bob can Broadcast Tx1Alice: {5, 5} Alice can Broadcast Alice 収益: 5 BTC
Tx1Bob: {5, 5} TxIn: AliceSig, missing BobSig Out(5): BobPub Out(5): {Timelock to AlicePub} or {BobPub and AliceTmp1Pub} Alice が Deposix Tx に署名・共有: Tx1Alice 系 Tx0: not broadcasted TxIn: Alice(5) + sig Out(10): Alice and BobTxIn: Bob(5) + __ Bob can Broadcast Bob can Broadcast Tx1Alice: {5, 5} Alice can Broadcast Alice 収益: 1000 時間後 5 BTC
Bob が Opening Tx を Broadcast Tx0: broadcasted TxIn: Alice(5) + sig Out(10): AlicePub and BobPubTxIn: Bob(5) + sig Bob can Broadcast Tx1Alice: {5, 5} Alice can Broadcast On Block Not On Block (Yet) Tx1Bob: {5, 5}
Alice が Bob に 1 BTC 支払う {5, 5} もしくは、 {4, 6} のみが成立するようにしながら、 最後に {4, 6} のみが有効になるように
Alice が、更新したBob用 払い戻し Tx 作成共有 Out(10): AlicePub and BobPub Bob can Broadcast Tx1Alice: {5, 5} Alice can Broadcast Tx1Bob: {5, 5} Tx2Bob: {4, 6} TxIn: AliceSig, missing BobSig Out(4): AlicePub Out(6): {Timelock to BobPub} or {AlicePub and BobTmp2Pub} Bob can Broadcast
Bob も、更新した Alice 用払い戻し用の Tx 作成共有 Out(10): AlicePub and BobPub Tx1Alice: {5, 5} Alice can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Bob can Broadcast Tx2Bob: {4, 6} Alice can Broadcast Tx2Alice: {4, 6}
Alice が、Bob に AliceTmp1 の秘密鍵を渡す Out(10): AlicePub and BobPub Alice can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Bob can Broadcast Tx2Bob: {4, 6} Alice can Broadcast Tx2Alice: {4, 6} Tx1Bob: {5, 5} TxIn Out(5): BobPub Out(5): {Timelock to AlicePub} or {BobPub and AliceTmp1Pub} TxIn: AliceTmp1Sig And BobSig Bob can Broadcast TxIn: AliceSig Alice can Broadcast After 1000 hours Alice の収益: 0 BTC
Bob も、Alice に BobTmp1 の秘密鍵を渡す Out(10): AlicePub and BobPub Tx1Alice: {5, 5} Alice can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Bob can Broadcast Tx2Bob: {4, 6} Alice can Broadcast Tx2Alice: {4, 6} All to Bob Bob can Broadcast All to Alice Alice can Broadcast 0.5, 0.5 Bob can boardcast After 1000 hours 0.5, 0.5 Alice can boardcast After 1000 hours
Channel を close する
Close 用 Tx 作ってそれを Broadcast Out(10): AlicePub and BobPub Bob can Broadcast TxNBob: {4, 6} Alice can Broadcast TxNAlice: {4, 6} TxIn: AliceSig, BobSig Out(4): AlicePub Out(6): BobPub
Channel が閉じられた後 Out(10): AlicePub and BobPub Commit Tx TxIn: AliceSig, BobSig Out(4): AlicePub Out(6): BobPub On Block Not On Block (Yet)
2.2 Lightning Network
PaymentChannel をネットワーク化する A C B D E F H G I
Lightning Network 具体的に何をやっているか ● Alice が Charlie に送る ● Alice -> Bob -> Charlie ● 方法: ○ Tmp (秘密鍵) があれば完了する送金、 TimeLock で自分自身に遅りながら。 ○ Alice -(7 days)-> Bob -> (5 days) -> Charlie で Tx を作って、 Charlie は自分に届いたら Secret をバラまく。
Lightning Network の概念的な図示 Alice Bob Charlie or BobSig and CharlieTmpToken Timelock to AliceSig CharlieSig and CharlieTmpToken Timelock to BobSig or
Timelock on Payment Channel TxNBob: {5, 5} TxIn: AliceSig, missing BobSig Out(5): AlicePub Out(5): {Timelock to BobPub} or {AlicePub and BobTmpPub} TxnBob: {4, 5, 1} TxIn: AliceSig, missing BobSig Out(4): AlicePub Out(5): {Timelock to BobPub} or {AlicePub and BobTmpNPub} Out(1): {Timelock to AlicePub} or {BobPub and CharlieTmpToken}
3. Segwit が何故必要か
L.N. は TxOut が変わらないことを前提にしている ● TxIn は TxOut を (Txid, n) で参照する。 ● TxId は、segwit を考えない場合は、以下で計算される sha256^2( Tx という TxIn と TxOut の集合的データ ) -> TxIn の署名部分が変わるたびに TxId も変わる。
なので: 署名部分(scriptsig) を別領域へ Inputs Outputs Sig Sig TxId Inputs Outputs Sig Sig TxId WitnessTxId Witness Merkle Tree へ
まとめ ● Bitcoin の Tx の、特に script まわりを見てきた ● Lightning Network が、 UTXO のロック的側面を利用して、ゲーム木的に支払いを 実装していることを説明した ● Lightning Network には segwit が必須であることを見た。
ご静聴ありがとうございました!

Recommandé

Discreet Log Contracts(DLC)を読む
Discreet Log Contracts(DLC)を読むDiscreet Log Contracts(DLC)を読む
Discreet Log Contracts(DLC)を読む
takayaimai
 
ocamloptの全体像
ocamloptの全体像ocamloptの全体像
ocamloptの全体像
Kiwamu Okabe
 
Cookpad 17 day Tech internship 2017 言語処理系入門 Rubyをコンパイルしよう
Cookpad 17 day Tech internship 2017 言語処理系入門 RubyをコンパイルしようCookpad 17 day Tech internship 2017 言語処理系入門 Rubyをコンパイルしよう
Cookpad 17 day Tech internship 2017 言語処理系入門 Rubyをコンパイルしよう
Koichi Sasada
 
Cobhack2020
Cobhack2020Cobhack2020
Cobhack2020
s-ueno
 
EmacsとGlossでお絵描きしてみるよ
EmacsとGlossでお絵描きしてみるよEmacsとGlossでお絵描きしてみるよ
EmacsとGlossでお絵描きしてみるよ
Kiwamu Okabe
 
mbedではじめる組み込みHaskellプログラミング
mbedではじめる組み込みHaskellプログラミングmbedではじめる組み込みHaskellプログラミング
mbedではじめる組み込みHaskellプログラミング
Kiwamu Okabe
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 

Recommandé

Discreet Log Contracts(DLC)を読む
Discreet Log Contracts(DLC)を読むDiscreet Log Contracts(DLC)を読む
Discreet Log Contracts(DLC)を読む
takayaimai
 
ocamloptの全体像
ocamloptの全体像ocamloptの全体像
ocamloptの全体像
Kiwamu Okabe
 
Cookpad 17 day Tech internship 2017 言語処理系入門 Rubyをコンパイルしよう
Cookpad 17 day Tech internship 2017 言語処理系入門 RubyをコンパイルしようCookpad 17 day Tech internship 2017 言語処理系入門 Rubyをコンパイルしよう
Cookpad 17 day Tech internship 2017 言語処理系入門 Rubyをコンパイルしよう
Koichi Sasada
 
Cobhack2020
Cobhack2020Cobhack2020
Cobhack2020
s-ueno
 
EmacsとGlossでお絵描きしてみるよ
EmacsとGlossでお絵描きしてみるよEmacsとGlossでお絵描きしてみるよ
EmacsとGlossでお絵描きしてみるよ
Kiwamu Okabe
 
mbedではじめる組み込みHaskellプログラミング
mbedではじめる組み込みHaskellプログラミングmbedではじめる組み込みHaskellプログラミング
mbedではじめる組み込みHaskellプログラミング
Kiwamu Okabe
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 

Contenu connexe

Dernier

Dernier (11)

LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 

En vedette

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 

En vedette (20)

Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 

Bitcoin スクリプトから理解するライトニングネットワーク

  • 2. About Me ● Yuki INOUE ○ Twitter とかあんまやってません、、すいません。。 ● カウンティア株式会社所属 ○ ウォレットの研究開発とかやっています。 ● スタックオーバーフロー日本語版のモデレータとか。 ○ コミュニティドリブンな、プログラミングの QA サイト!
  • 3. 目的 ● 背景: ライトニングネットワークについて、一通して理解できるような資料が見つから ない。 ● なのでこれを、いわば mastering lightning network 的な理解ができたらいいな、と 思った。 ● 目標は、ライトニングの技術的な設計について理解できるようになること。
  • 4. 目次 1. Bitcoin のアドレス(スクリプト)についての説明 2. ライトニングの動作説明 3. ライトニングネットワークにおいて必要という文脈での segwit
  • 6. 確認: bitcoin とは ● アドレスからアドレスにコインを送る Transaction がある ● Transaction が P2P で共有される ○ Transaction を P2P に流すこと == Transaction を Broadcast する ● Transaction を束にして block に固める、 mining というオペレーションがある。 ○ block も P2P で共有されていく ● Lightening network ではこの Transaction に注目する。 では Transaction の中身とは
  • 7. Transaction == TxInput の配列 + TxOutput の配列
  • 8. TxIn と TxOut の役割 ● TxIn は送り元アドレス + 今作っている Tx の署名 に大体、相当 ● TxOut は送り先アドレス + 送金する量に相当 ● そしてアドレス ≒ 公開鍵
  • 9. アドレス、署名、Transaction Alice Bob Charlie APub -> BPub: 10BTC Signed By APriv. Tx0 BPub -> CPub: 10BTC Signed by BPriv. Tx1
  • 10. ところで ● アドレスからアドレスにコインを送る Transaction がある。 は正しくない。 ● 「過去の Transaction の出力」からアドレスにコインを送るのが Transaction ● 既に送金された「過去の Transaction の出力」から再度送金しようとする Tx は不 正として bitcoin protocol から弾かれる。
  • 11. ところで: 正確にはアドレス -> アドレスではない APub -> BPub: 10BTC Signed By APriv. Input: * (TxZ, 0) Signed By APriv. Output: * 10BTC on BPub Input: * (TxA, 0) Signed By BPriv. Output: * 10BTC on CPub TxA Unspent Transaction Output (UTXO) TxB
  • 12. (考察) 何故 UTXO か。 ● アドレスないし「アドレス残高」からの出金だと不都合がある。 ● 例: 入金・出金を繰り返した。 ○ 入金 -> 入金 -> 出金 -> 出金(残高不足でこれは失敗する ) がやりたかった。 ○ 出金 -> 出金 -> 入金 -> 入金 の順で到着した場合 ? ● 例: Transaction に手数料が足りずに mining されなかったので、手数料を増やし て作り直して再送したい。 ○ 受け取り側が悪意のある miner で、新しい方を confirm したのちに、古いほうをまた confirm してし まったら?
  • 13. 再定義: TxIn と TxOut ● TxIn : 過去の TxOut の場所と、それに対応する署名 ● TxOut: 送り先アドレスと数量
  • 14. Bitcoin Transaction: scriptSig, scriptPubKey: 署名と 公開鍵の仕組みの汎用化。 ● 語弊を恐れずに言えば: 「署名」と「公開鍵」の部分に好き勝手なスクリプトを入れて いいよ。 ● どう行われる: 「公開鍵」を「解除条件」、「署名」を解除のためのデータ。 ● それぞれ同一のスクリプトで記述して、つなげた時に、スクリプトが正常終了するこ と。 具体例から入ります
  • 15. 具体例: (旧) アドレス方式: P2PK ● TxOut: scriptPubKey: “pubkey(定数)” OP_CHECKSIG ● TxIn: scriptSig: “sig(定数)” ● 「定数」とは、それをスタックに載っけてくれ、という指示詞 スタック スクリプト 次の action (空) <sig> <pubkey> OP_CHECKSIG <sig> を push <sig> <pubkey> OP_CHECKSIG <pubkey> を push <sig> <pubkey> OP_CHECKSIG スタックの top を公開鍵、 top-1 を 署名としてこの Tx を検証 true スクリプト終了時の top の値が非 0 ならば、 accept.
  • 16. 具体例: 現行のアドレス方式: P2PKH ● scriptPubKey: OP_DUP OP_HASHSHA256 “pubkeyhash(定数)” OP_EQUALVERIFY OP_CHECKSIG ● scriptSig: “sig(定数)” “pubkey(定数)” スタック スクリプト Action 特記 (空) <sig> <pubkey> OP_DUP OP_SHA256 <pubkeyhash> OP_EQV OP_CHECKSIG Sig, pubkey を push。 Stack top の pubkey が dup されて sha256 される。 <sig> <pubkey> <pubkeyhash> <pubkeyhash> OP_EQV OP_CHECKSIG Pubkeyhash が push され == 比 較される <sig> <pubkey> OP_CHECKSIG 以降P2PK と同じ流れになる。 詳細は例えば: https://en.bitcoin.it/wiki/Script
  • 17. スクリプト言語でできること ● スタック2つ (main, push/pop のみできる alt) ● 分岐処理 ● もろもろの暗号演算 ● 基本的四則演算、 push/pop/drop などの簡単な stack 操作 ● できないこと: loop 処理。 ● イメージ、 Excel の関数と同じぐらいのことができる。
  • 18. 具体例: 2 of 2 マルチシグアドレスっぽいもの自作 # scriptSig 部分 sigA sigB # scriptPubKey 部分 pubB OP_CHECKSIG OP_NOTIF OP_RETURN OP_ENDIF pubA OP_CHECKSIG スタック スクリプト (空) <sigA> <sigB> <pubB> OP_CHECKSIG OP_NOTIF OP_RETURN OP_ENDIF <pubA> OP_CHECKSIG <sigA> <sigB> <pubB> OP_CHECKSIG OP_NOTIF OP_RETURN OP_ENDIF <pubA> OP_CHECKSIG <sigA> true OP_NOTIF OP_RETURN OP_ENDIF <pubA> OP_CHECKSIG <sigA> <pubA> OP_CHECKSIG TxIn TxOut POINT: if 文が使える。
  • 19. OP_CHECKLOCKTIMEVERIFY + p2pkh ● scriptPubKey: <expiry time> OP_CHECKLOCKTIMEVERIFY OP_DROP OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG ● scriptSig: <sig> <pubkey>
  • 22. Lightning Network 概要 ● Block を経由しないで Tx をやりとりしていこうとするオフチェーン技術 ● 基本は、A さんと B さんの双方向 payment channel. ● 双方向 payment channel をつなげてネットワークにしたもの。
  • 24. 注目点1: 誰が broadcast できるかゲーム木 UTXO0 Tx1a Out: Bob Alice can BroadCast Bob can BroadCast On Block Not On Block (Yet) Out: Special1 Tx1b Out: Alice Out: Special2 Tx2a Out: Bob Bob can BroadCast
  • 25. 注目点2: 署名検証のロジック (OP_CHECKSIG) Transaction TxIn1 TxOut1 TxOut2 Txid index Script Sig1 TxIn2 Txid index Script Sig2 TxIn1 TxOut1 TxOut2 Txid index Script PK1 TxIn2 Txid index Script Sig1 Script PK1 CHECKSIG
  • 26. 注目点2: TxIn は個別に署名していくことができる。 On Block Not On Block (Yet) Tx: OnBlock TxIn:sig0 Out(5): Alice TxIn:sig1 Tx: WIP TxIn: AliceSig Out(10): KevinTxIn: _______Tx: OnBlock TxIn:sigA Out(5): Bob TxIn:sigB
  • 27. 双方向 payment channel 概要 ● チェーンに書き込むことなく、書き込まれない想定の Tx のみをやりとりして支払い を実現する。 ● お互いに multisig アドレスに deposit (channel を開くのはブロックチェーン上に書 き込む必要がある) ● 払い戻しの Tx をお互いに保持しておく。 ● Alice と Bob に支払ったら、チェーンに書きこむのではなく、払い戻し Tx を更新す る。 ● 払い戻し Tx を更新する際に、古い Tx を無効化するような Tx も発行しておく。
  • 29. 実現手段 ● Timelock 付きの脱出経路を A, B どちらも常に実行できるようにする。 ○ Abort できる。 ● 破棄したい Tx は、一時秘密鍵を相手に渡すことでゲーム理論的に自分・相手がそ れを実行しなくなる。
  • 31. 事前準備: それぞれ一時的なアドレスを生成する。 ● 普通の、アドレスにひもづく秘密鍵 <-> 公開鍵のペアを、生成する。 ● それら一時的アドレスは、相手に共有しておく。 ● Alice: AliceTmp1, AliceTmp2, … ● Bob: BobTmp1, BobTmp2, …
  • 33. はじめに: Alice が Deposit Tx 用意 Tx0: not broadcasted TxIn: __ Out(10): AlicePub and BobPubTxIn: __ Nobody can Broadcast TxOut(5): AlicePub TxOut(5): BobPub
  • 34. Tx1Bob: {5, 5} TxIn: AliceSig, missing BobSig Out(5): AlicePub Out(5): {Timelock to BobPub} Or {AlicePub and BobTmp1Pub} Alice が Bob が実行できる払い戻し Tx 用意・共有 Tx0: not broadcasted TxIn: Alice(5) + __ Out(10): AlicePub and BobPubTxIn: Bob(5) + __ Nobody can Broadcast Bob can Broadcast
  • 35. Tx1Alice: {5, 5} TxIn: BobSig, missing AliceSig Out(5): BobPub Out(5): {Timelock to AlicePub} or {BobPub and AliceTmpPub} Bob が、 Alice が実行できる払い戻し Tx 用意・共有 Tx0: not broadcasted TxIn: Alice(5) + __ Out(10): AlicePub and BobPubTxIn: Bob(5) + __ Nobody can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Alice can Broadcast
  • 36. Alice が Deposix Tx に署名 Tx0: not broadcasted TxIn: Alice(5) + sig Out(10): AlicePub and BobPubTxIn: Bob(5) + __ Bob can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Alice can Broadcast Tx1Alice: {5, 5}
  • 37. Tx1Bob: {5, 5} TxIn: AliceSig, missing BobSig Out(5): AlicePub Out(5): {Timelock to BobPub} or {AlicePub and BobTmp1Pub} Alice が Deposix Tx に署名・共有: Tx1Bob 系 Tx0: not broadcasted TxIn: Alice(5) + sig Out(10): AlicePub and BobPubTxIn: Bob(5) + __ Bob can Broadcast Bob can Broadcast Tx1Alice: {5, 5} Alice can Broadcast Alice 収益: 5 BTC
  • 38. Tx1Bob: {5, 5} TxIn: AliceSig, missing BobSig Out(5): BobPub Out(5): {Timelock to AlicePub} or {BobPub and AliceTmp1Pub} Alice が Deposix Tx に署名・共有: Tx1Alice 系 Tx0: not broadcasted TxIn: Alice(5) + sig Out(10): Alice and BobTxIn: Bob(5) + __ Bob can Broadcast Bob can Broadcast Tx1Alice: {5, 5} Alice can Broadcast Alice 収益: 1000 時間後 5 BTC
  • 39. Bob が Opening Tx を Broadcast Tx0: broadcasted TxIn: Alice(5) + sig Out(10): AlicePub and BobPubTxIn: Bob(5) + sig Bob can Broadcast Tx1Alice: {5, 5} Alice can Broadcast On Block Not On Block (Yet) Tx1Bob: {5, 5}
  • 40. Alice が Bob に 1 BTC 支払う {5, 5} もしくは、 {4, 6} のみが成立するようにしながら、 最後に {4, 6} のみが有効になるように
  • 41. Alice が、更新したBob用 払い戻し Tx 作成共有 Out(10): AlicePub and BobPub Bob can Broadcast Tx1Alice: {5, 5} Alice can Broadcast Tx1Bob: {5, 5} Tx2Bob: {4, 6} TxIn: AliceSig, missing BobSig Out(4): AlicePub Out(6): {Timelock to BobPub} or {AlicePub and BobTmp2Pub} Bob can Broadcast
  • 42. Bob も、更新した Alice 用払い戻し用の Tx 作成共有 Out(10): AlicePub and BobPub Tx1Alice: {5, 5} Alice can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Bob can Broadcast Tx2Bob: {4, 6} Alice can Broadcast Tx2Alice: {4, 6}
  • 43. Alice が、Bob に AliceTmp1 の秘密鍵を渡す Out(10): AlicePub and BobPub Alice can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Bob can Broadcast Tx2Bob: {4, 6} Alice can Broadcast Tx2Alice: {4, 6} Tx1Bob: {5, 5} TxIn Out(5): BobPub Out(5): {Timelock to AlicePub} or {BobPub and AliceTmp1Pub} TxIn: AliceTmp1Sig And BobSig Bob can Broadcast TxIn: AliceSig Alice can Broadcast After 1000 hours Alice の収益: 0 BTC
  • 44. Bob も、Alice に BobTmp1 の秘密鍵を渡す Out(10): AlicePub and BobPub Tx1Alice: {5, 5} Alice can Broadcast Bob can Broadcast Tx1Bob: {5, 5} Bob can Broadcast Tx2Bob: {4, 6} Alice can Broadcast Tx2Alice: {4, 6} All to Bob Bob can Broadcast All to Alice Alice can Broadcast 0.5, 0.5 Bob can boardcast After 1000 hours 0.5, 0.5 Alice can boardcast After 1000 hours
  • 46. Close 用 Tx 作ってそれを Broadcast Out(10): AlicePub and BobPub Bob can Broadcast TxNBob: {4, 6} Alice can Broadcast TxNAlice: {4, 6} TxIn: AliceSig, BobSig Out(4): AlicePub Out(6): BobPub
  • 47. Channel が閉じられた後 Out(10): AlicePub and BobPub Commit Tx TxIn: AliceSig, BobSig Out(4): AlicePub Out(6): BobPub On Block Not On Block (Yet)
  • 50. Lightning Network 具体的に何をやっているか ● Alice が Charlie に送る ● Alice -> Bob -> Charlie ● 方法: ○ Tmp (秘密鍵) があれば完了する送金、 TimeLock で自分自身に遅りながら。 ○ Alice -(7 days)-> Bob -> (5 days) -> Charlie で Tx を作って、 Charlie は自分に届いたら Secret をバラまく。
  • 51. Lightning Network の概念的な図示 Alice Bob Charlie or BobSig and CharlieTmpToken Timelock to AliceSig CharlieSig and CharlieTmpToken Timelock to BobSig or
  • 52. Timelock on Payment Channel TxNBob: {5, 5} TxIn: AliceSig, missing BobSig Out(5): AlicePub Out(5): {Timelock to BobPub} or {AlicePub and BobTmpPub} TxnBob: {4, 5, 1} TxIn: AliceSig, missing BobSig Out(4): AlicePub Out(5): {Timelock to BobPub} or {AlicePub and BobTmpNPub} Out(1): {Timelock to AlicePub} or {BobPub and CharlieTmpToken}
  • 54. L.N. は TxOut が変わらないことを前提にしている ● TxIn は TxOut を (Txid, n) で参照する。 ● TxId は、segwit を考えない場合は、以下で計算される sha256^2( Tx という TxIn と TxOut の集合的データ ) -> TxIn の署名部分が変わるたびに TxId も変わる。
  • 55. なので: 署名部分(scriptsig) を別領域へ Inputs Outputs Sig Sig TxId Inputs Outputs Sig Sig TxId WitnessTxId Witness Merkle Tree へ
  • 56. まとめ ● Bitcoin の Tx の、特に script まわりを見てきた ● Lightning Network が、 UTXO のロック的側面を利用して、ゲーム木的に支払いを 実装していることを説明した ● Lightning Network には segwit が必須であることを見た。