本稿について
様々なブロックチェーンにインスピレーションを与えているプロトコルBitcoin-NG(Bitcoin Next Generation)の論文を見ていきます。本稿では「2. Model and Goal」を見ます。
原文はこちらになります。
スポンサードサーチ
今回のまとめ
- Bitcoin-NGのモデルは以下のようなものである。
- P2PネットワークでつながったN個のノードから成る。ノードはランダムなオラクルを提示できる。
- プルーフオブワークを行う。ある「暗号パズル(文字列)」とその「解(文字列)」をハッシュ化した値が所定の値より小さくなければならない。
- ノードは有限のマイニングパワーを有し、毎秒試行できる解の数で測定する。
- 任意の時点において、N個のノードのうち攻撃者は一定のノードをコントロールしているものとするが、攻撃者ノードのマイニングパワーは全体のマイニングパワーの1/4に満たないものとする。
- ナカモトコンセンサスの特性は以下とする。
- ターミネーション:ある時点から見て先の時点を2つ考えたとき、その2つの時点についてノードが違うステートを返す確率がある値よりも小さくなる、そのような時点が存在する。(時間が経過すると、ノードが示すステートが変わりにくくなる。)
- 合意:ある時点から見て過去の時点に考えたとき、2つの異なるノードが違うステートを返す確率がある値よりも小さくなる、そのような時点が存在する。(時間が経過すると、過去のステートについてノード間で一致する確率が高くなる。)
- 妥当性:ビザンチンなノードのマイニングパワーの比率が全体のマイニングパワーに対して最大でもfであるならば、ビザンチンなノードのインプットによるステートの遷移の平均比率はfよりも小さい。(平均で見れば、ビザンチンなノードの有する最大のマイニングパワー比率以上の比率でステート遷移することはない)。
※以下、今回まとめた範囲の論文和訳になりますので詳細をご覧になりたい方は読み進めてください。
2. モデルとゴール
このシステムは信頼性のあるP2Pネットワークにより接続されたノードのセットNから成る。各ノードはランダムビットのソースとしてランダムなオラクル[6]を提示できる。ノードは鍵ペアを生成できるが、信頼できる公開鍵インフラはない。
このシステムは暗号ハッシュ関数Hで定義される暗号パズルを利用する。文字列yで定義されるパズルの解は、H(y|x)(xとyを結合したもののハッシュ)がある目標値よりも小さいという条件を満たす文字列xである。各ノードiはマイニングパワー(mining power)という有限の計算パワーを有し、これはそのノードが毎秒試行可能なパズルの解の数で測定される。パズルの解はその解を見つけるためにノードが行わねばならない仕事量を統計的に示唆するものであるので、解はプルーフオブワークを構成する。
任意の時点tにおいてノードのサブセットB(t) ⊂ Nはビザンチンで勝手なふるまいをする。これらは一人の攻撃者がコントロールしている。それ以外のノードは誠実(honest)である。すなわち、プロトコルを遵守する。各ノードiのマイニングパワーをm(i)とする。任意の時点において、ビザンチンなノードのマイニングパワーは総計算パワーの1/4未満であるとする。
これは、Bitcoin-NGを含むプルーフオブワークブロックチェーンはネットワークの1/4以上の計算パワーを占める攻撃者のセルフィッシュマイニングに対して脆弱[25]なためである。
ナカモトコンセンサス
ノードはレプリケートステートマシン(RSM, replicated state machine)を実装することになっている[33, 50]。このシステムの特性は従来のコンセンサスの特性と比較できる。
ターミネーション
ある時点tとある値0 < ε < 1を考えたとき、ある時点t', t'' > t + Δ(ε)においてあるノードが時点tにおけるマシンに関して異なる2つのステートを返す確率がεより小さいことを満たす時差関数Δ(・)が存在する。
合意
ある値0 < ε < 1を考えたとき、ある時点tにおいて2つのノードがt - Δ(ε)に関して異なるステートを返す確率がεより小さいことを満たす時差関数Δ(・)が存在する。
妥当性
ビザンチンなノードのマイニングパワーの比率がfにより有界である場合、つまり、
である場合、誠実なノードのインプットではないステートマシン遷移の平均比率はfよりも小さい。
(Bitcoin-NG論文を見てみる1 ←← 前)|(次 →→ Bitcoin-NG論文を見てみる3)
免責
邦訳には誤りがある場合がございます。予めご承知おき下さい。
確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。