Bitcoin: A Peer-to-Peer Electronic Cash System
著者情報
Satoshi Nakamoto
選んだ理由
非中央集権におけるインセンティブ設計が知りたかった
ビットコイン周りの技術はそろそろ枯れた分類に入りそうなので知って損はなさそう
どんなもの?
第三者機関を介さない非中央集権型の決済手段(ビットコイン)の提案
先行研究と比べてどこがすごい?
送金の二重決済を防ぐことができる
今までは銀行などの第三者機関が二重決済を防いでいた
ただし第三者機関の介入は手数料が高かったり、システムの透明性低下をもたらす
非中央集権型システムである
第三者機関を介さず、一般ユーザーによるpeer to peerで成り立っている
インフレに対する対抗策の1つとして利用され始めている
ビットコインは埋蔵量が有限の金(gold)と類似していると言われる
金の売買よりも単位を小さくできる
物理的な金よりも送金が楽
一方で法定通貨は埋蔵量∞、政府によって供給がコントロールされる
実運用の実績
10年以上攻撃をかわしながら稼働を続けている
法定通貨と比較して世界15位の時価総額
ロシアのルーブルより小さく、タイのバーツより大きい
2021年はアメックスの取引量と同等
https://gyazo.com/6647cbd1b360517309509f6e6123ff2b
提案手法
トランザクション
電子署名によるトランザクションの基本
https://gyazo.com/e0749181e90c2202f824768162d25b20
Owner 0がOwner 1に対してトランザクションを行いたいとき
図左:次の所有者であるOwner 1の公開鍵をトランザクションに含めておく
図中央:Owner 1は秘密鍵と公開鍵からトランザクションの正当性(所有者が移ったか)を確認する
しかしこのままではOwner 1はOwner 0が二重送金しているかどうかまではわからない
→ 取引履歴を時系列で並べて、過去に同様のトランザクションがないかを見て判別する
Proof-of-Work
トランザクションをひとまとめにしたものをブロックという
https://gyazo.com/c5681f8fb5c4332d28f1aa8ca2d98f90
ブロックには、1つ前のブロックのハッシュ、トランザクション、ナンスが含まれる。
ハッシュ、トランザクション、ナンスをハッシュにかけて、先頭のいくつかの数字が全て0になるようなナンスを見つける。
このナンスが見つかったときにブロックが末尾に追加される
基本的には最長のチェーンが正しいチェーンとみなされる
ナンスを見つけるにはCPUパワーが必要となることに留意
ネットワーク
ネットワーク動作は下記の通り
トランザクションが全ノードにブロードキャストされる
各ノードはトランザクションをブロックに組み込む
proof-of-workが完了したらそのブロックをブロードキャストする
ノードはそのブロックの中身のトランザクションの正当性を確認したら受け入れる
もし同時に異なるブロックが送られてきたら、最初に送られてきたものをメインに持ちつつ、もう片方もブランチとして持っておく
インセンティブ
ブロック生成者にコインを送る
もし送るコインが枯渇した場合は、トランザクション手数料を通して保管されていたコインを利用する
これによりインフレから開放される
攻撃するよりも真面目にproof-of-workしたほうが得になる
ノード運用者のための計算の工夫
Merkle Treeの利用
トランザクションをハッシュ化して情報量を落とす
全トランザクション履歴をノードに持たなくてもproof-of-workに参加できるような仕組みを提供
実験
設定
攻撃者が正しいチェーンよりも長いチェーンを生成しようとするケースを考える
この問題は、Binomial Random Walkと考えられる
$ p : 誠実なノードが次のブロックを見つける確率
$ q : 攻撃者が次のブロックを見つける確率
$ q_z: zブロック離れている状況から攻撃者が追いつく確率
https://gyazo.com/f649369d8919abd2c1bc79d97a42b969
ポアソン分布を仮定すると、攻撃者が平均的に進む大きさは $ \lambda=z * p/q
任意の位置から攻撃者が誠実なブロックの長さに追いつく確率は、下記のように表せる
https://gyazo.com/291dbb8f8373646d86454ccd6f16b6b3
p=1-qを想定して、qやzを変えたときにどの程度の確率で追いつけるかをシミュレーションを行った
結果
(論文自体には下記のパラメータ表が載っているだけで考察はなかったので独自に解釈してます)
https://gyazo.com/65495b781bd1958bb6ff5f56c93f65b0
zが大きいと追いつける確率は非常に小さい
qが小さいほうが追いつける確率は小さくなる
p < 0.001となるパラメータ
https://gyazo.com/3d1cf41523f994b505dff7db81de881a
議論はある?
たった8ページ程度の論文の影響力
ビットコインは環境によくない派閥の台頭
送金が遅い
bitcoin, blockchainという単語は本文には出てこない
二重決済をオンライン決済上で防げるというモチベーションが強調されていた
実験結果の見せ方が普段読んでる論文とは大分違う
この論文だけからビットコインシステムのコードを再現するのはほぼ無理そう
コンセプトを伝えるには十分
ニュースに活かすなら?
報酬与える系
フェイクニュース、不快な広告の報告に対してインセンティブを与える
記事に対する明示的フィードバックに対してインセンティブを与える
タイトルだけで満足できるのか、読んで満足したか、読んで不満足だったか
記事のSNS拡散や友人紹介経由のインストールに対してインセンティブを与える
↑ 中央集権っぽさが残る
実用面ではBraveブラウザのBAT token報酬が一番近そう
ペリカ
ガバナンスへの関与
上記インセンティブ(コイン?)を使って、アルゴリズム変更やUI変更に対して意見できる権利を与える