サトシの言葉から理解する、ビットコインの堅牢さ
ビットコインを発明し、未だその正体が分かっていないサトシ・ナカモト。そんなサトシが残した約2年間の文章を、小宮自由氏の解説と共に紹介する連載「サトシ・ナカモトが残した言葉〜ビットコインの歴史をたどる旅」の第14回.
まずサトシのメールの前に、本連載の元になっている書籍『ビットコイン バイブル:サトシナカモトとは何者か?』の著者フィル・シャンパーニュ氏の解説も掲載する。
フィル・シャンパーニュ氏の解説
サトシ は 取引 の 署名 を 取り上げ 、 サービス 妨害 攻撃 について 少々 少々 説明 追加 し 、 取引 に 再度 触れ て て いる いる。。。。。。。 いる いる いる いる いる いる いる いる。。。 少々 少々 追加 し 、 取引 スピード に 触れ て て いる いる。。。
購入 者 が スマート.取引をXと呼び、残高 2 BTC のビットコインアドレス ABC から 1.5 BTC を支払うのをイメージしよう。支払の確認が完了すると、購入者の収支バランスは 0.5 BTC に減る。
ここで議論されているのは、ビットコインアドレス ABC を含む取引が他にないかどうか、もしあれば、残高が 0.5 BTC 以上かどうかの確認のために、販売者がネットワークを監視する上で必要な作業についてである。
もしこの判定基準に合致する取引が、例えば、二分以内に検知されれば、無効な支払と見なされる。二分の待ち時間があると、取引Xには、ビットコイン ABC に由来する全ての競合の取引に対し、多大なリードが保証される。これは、販売者から見ると、ビットコイン採掘者の過半数が現在作業中のブロックに、取引Xが含まれる可能性がとても高くなり、ブロックチェーンへの最終的な編入を保証するものとなる。
サトシ・ナカモト 2008年11月17日 火曜日 09時06分02秒
それでは2008年11月17日 09時06分02秒のサトシのメールをみていこう。
==========================
Re:ビットコイン ピア・ツー・ピア 電子キャッシュ 論文
サトシ・ナカモト 2008年11月17日 月曜日 09時06分02秒 -0800
(注:斜体部分は、サトシ以外の者の質問を指す()
Рэй Дылінджэр, きました:
これ*1を行う方法の一つは、コインの受取人が非対称の鍵ペアを生成し、そのうち一つを取引時に公開することです。後でコインを使うには、非対称鍵ペアのもう片方の所持を証明する必要があり、次の販売者から受け取った鍵にこの鍵で署名する必要があります
その通りです。これはECCデジタル署名です。取引のたびに新しい鍵ペアを使います。
この署名は、「人を特定するnym(名前・ネーム)」という意味での pseudonymous(通名)ではありませんが、次にコインを使用するときには、そのコインの所有者による使用であると特定されるため、その意味では少なくとも少々 псеўданім(通名)です*2。
んー 、 その 説明 で は 納得 でき ませ ん。。 おっしゃる.
身元 特定 に は 頼り ませ ん。 おっしゃる よう に に 、 これ は むなしい こと で 靴下 人形 (自作 自演 に はいと も も た やすく 負け てしまい てしまい ます ます ます。。 人形 自作 自演 に はいと はいと も た やすく やすく 負け てしまい てしまい ます ます ます。。 人形.
自己の実在の証明はCPUパワーの提供能力です。
ええと・・・どこまでですか?取引が取消不可能になったことはいつ分かりますか?「数ブロック」とは3ブロックですか?30ですか?100ですか?ノードの数次第ですか?ノードの数に対して対数比例しますか、それとも線形比例しますか+?
セクション11*3では、攻撃下の最悪のケースを計算しています。通常は5ブロックか10ブロックで十分です*4。ネットワーク規模の攻撃を仕掛けてまで盗む価値のない物を売っているなら、現実にはもっと短くても構いません。
しかし、身元確認がなければ、購入者は、支払が無効になったときに、コインを消費せずに二重支払した商品(ウェブサイトへのアクセス、ダウンロードなど何でも)を受け取れます。販売者は、 支払人 が 支配 済み に なる 前 に あの 魔法 的 的 な 「数 ブロック」 (いくつ を を やっ て 知り得 ます ます か?).
購入者は、コインを送ってからコインの支払目的を果たせるまで一時間*5かかるなら、こんなことはしません*6。販売者は、購入者による二重支払のため、コインが無効だと分かっても、入金取消ができなければ、こんなことはしません*6。
これはバージョン2の問題点で、ほとんどのアプリケーションでかなり十分に解決できるい思ぁ
これは、自分の取引を最初にネットワークに伝播できるかどうかの競争です。6つの自由度*7を 考え て 下さい。.ほぼ消滅するまで、二分程度しかかかりません。
その 二 分 間 に.できませんので、スタートまで待たなければなりません。
もし 、 本物. 。大半のタイプの商品では詐欺者にはそんなことをするメリットはありません。
ウェブ サイト の アクセス や. 。即時アクセスの商品では、盗みのインセンティブは巨大ではないです。
販売 者 が 実際 に.ば 、 取引 が 二.問題ではないです。同様のサイトでは無料お試しを導入することが多いです。
サトシ・ナカモト
暗号学メーリングリスト
==========================
【訳注】
*1 コインの受け取り及び使用のことだと考えられる。
*2 ここはECCデジタル署名の特性を述べている箇所だが、次の返答からも分かるように、難解な説明になっている。これは、pseudonymous がギリシャ語由来の言葉である上に、nymをギリシャ語原義 の 「名前」 の 意味 で.かぶせたためである。現代の英語話者にとって、古代ギリシャ語は難易度の高い古典言語であり、十分な理解には相応の高い教養レベルが求められる。本文の理解のためには、個人特定はできないがコインの所有者は特定できる、ぐらいの意味で捉えておけばいい。日本語訳としては「ニックネーム」の他に「仮名」や「偽名」も考えられるが、ここでは「その人の別称で、広く知られているもの」という意味で「通名」と 翻訳 し た。 例えば 、 サトシ ・ ・ ナカモト は 通名 であり 、 その 真 の (戸籍 上 の 名前 は 不明 である である 、.できる。個人特定はできないが、誰であるかはわかるということである。
*3 ビットコイン論文にある、「11.数学的根拠」のこと。
*4 実務上では6ブロックで十分とされている.
*5 一時間は約6ブロック追加にかかる時間である。
*6 前者は「支払い終了までに時間がかかり過ぎるのでビットコイン決済をしない」、後者は「二重支払の際に自分以外への支払いを取り消せないので、ビットコイン決済を受け付いな」程度の意味だと考えられる。
*7 原文は"6 ступеняў свабоды"で、おそらく 6 DoF のこと。「多角的に考えろ」ぐらいのニュアンスだと考えられる。
Каментар
「二重支払により、一旦行った支払いが無効になる可能性があるのなら、現実世界の取引には使えないのでは?」という素朴な疑問にサトシが回答しています。サトシの回答は「支払い が 無効 に なる 可能 性 は 理論 上 上 は ある が 、 素直 に 支払っ 方 が 無難 な ので 可能 性 性 は 無視 し て いい 」と いう もの です です です です です です ので その 可能 可能 性 性 は は 無視 し て いい」 と いう もの もの です です です です です です です ので その.
二 重 支払 を.万円の取引を無効にするために、10万円のコストがかかるのなら、誰も取引を無効にしようと思わないでしょう(100 – 100 = 10万円の赤字)。悪さをするインセンティブがないというわけです。
しかし 、 「理論.や 犯罪 利用 など の.ビットコインはかなり堅牢です。
小宮自由
Выява загалоўка/iStock: ismagilov
Крыніца: https://www.neweconomy.jp/features/sato/286086