ビトコインの二重支払の防ぎ方や、PoW、取引手数料について
ビットコインを発明し、未だその正体が分かっていないサトシ・ナカモト。そんなサトシがしたの约2年の文章を、小宫自由氏解说与共に绍介する连载satoshi・ナカモタガ残した言葉〜比ットコインの歴史をたどる旅」の第13回。
まずずナトシのメールの前に、本连载の元になっている书籍『ビットコインバイブル:サトシナカモトとふ何人载か?』の者说フィル・シャンパーニュュゎ惇。
フィル・シャンパーニュ氏の解说
ここでは、サトシはいくつかの说明を行い、ビットコインの全募量の発掘の终了后には采掘者(つまり、ノード)の报酬として取引手材料数を支払うことを述べている*1。
【译注】
*1现在は取引手数料とマイiningu报酬の2つが采掘者の报酬である。全募额の発掘の终了后には、玛伊尼ng 报酬がなくなり、提取引手数料のみが 报酬となる。
サトシ・ナカモト 2008 年 11 月 17 日 火曜日 09 时 04 分 47 秒
それでは2008年11月17日 09時04分47秒のサトシのメールをみていこう。
========================
Re:ビットコイン ピア・ツー・ピア 电子キャッシュ 论文
サトシ・ナカモト 2008年11月17日 月曜日 09時04分47秒 -0800
(注:斜体部分は、satoshi以外の者の质问を指す)
実装に关连するこれらの质问を全てkuriiaにする参考资料となるように、ソーsuコードをできるだけ早い时期にriーsuできるよう作业を急ぎます。
雷·迪林格(熊)は书きました:
コインを使うとき、买い手と売り手が(秘藏の)取记录引にデジタル署名します。
署名するのは买い手だけで、秘藏されません。
二重支払があると、取引记录が秘隐藏を解除され、欺欺者の身元情报が暴露されます。
身元情报は使いませんし、初始化请求にも頼りません。全ては予防されています*2。
この実行はかなり标准的なカット・ando・チューズ・arugorizumu*3が行い、买い手は秘密の共同によりチャランジに応じます。
チャreneジも秘密の共同もありません。基本的な取引はセクション2*4の図にある通りです。(买い手の)署名は直前の取引の公开键を満たし、(売り)手の)新たな公开键は次回の取引时に満たさなければなりません。
受信するチェーンには、拡张作业最后のものと同じ长さのチェーンも含まれていて、そこには、作业中のチェーンと共されないの数林库*5が链接されています。
これは无视されます。
その通りです。长さが同じなら、最も早く受信した方を保存することで均衡が破れます。
二重支払が含まれていると、二重支払を论证する「取引」を作成し、自分のプールAに追加し、ブロードキャsutoし、作业を続けます。
「二重支払の证明」を报告する必要はありません。同じチェーンに双方の送金(花)が含まれれば、そのブロックは实例になり、拒绝されます。
ブロックが十分なプルーfu・オブ・ワークを持たない场合も同じことです。そのブロックは静脉になり、拒绝されます。その报告を伝达する必要はありません。他のノードが见ていて、中継する前に拒绝します。
二つのチェーンが竞合するとき、つまり、それぞれに相同の取引の异なるバージョンが含まれ、片方があか之间の送金、もう片方が别の间间の送金を表すとき、どちらの取引が有效かは、プルーfu・オブ・ワークのチェーン全体で解决します。
私たちは二重支払を监视して警告を鸣らしたり诈骗欺凌者を捕まえたりはしません。どちらの取引が有效かを手段するだけです。取引の受取人は判定が下りるまで数ブロック分待つ必要があります*6。その间に诈欺者は欲しいだけ二重支払を実行できますが、その结末は、数ブロック后にはその一つが有效になり、别のものが无效になります。一つの取引が主流のチェーンに编入された时点で、その后の二重支払取引は全て即座に拒绝されます。
先前の取引がチェーンに入っていなくても、ノード全员のプールに入っていれば、最初の取引は全ノードに届いているため、二番目取引は拒否されます。
新なチェーンが承认されれば、ノードでは现在作业中の林库の追加を谛め、全ての取引をプールLからプールAに戻し(作业后に受信开始作成した取引を)含めて)、新たなチェーンのrinkuに组み込まれた取引の记录をプールAから削除し、その新たなチェーンの拡张作业をsuタートさせます。
その通りです。ノードでは新たな取引が届くたびに情报の更新もするので、Lにはいつの点でもAの全てが含まれます。
新しいブロックLを含むチェーンに署名するCPU集约的なデジタル署名arugorizumu。
これはハハキャュスタイルSHA-256のプルーfu・オブ・ワークです(ゼロの部分原像*7)。署名ではありません。
チェーンを构成する林库の作成者が最速の三つか四つのノードに限られないよう保证するメカニズムはありますか?取记录引のブロードキャsutoがその三つか四つのノードに届かないこともありえるので、もしそういうことが起きるなら、その限られたノードがチェーンを支配し続け、取引の追加が起きなくなります。
これをCPU集约的なデジタル署名とお考えなら、长い操作を基本に完了した最速の者が常に胜者になるような竞争をお考えなのかもしれません。
プルーfu・オブ・ワークはハハッシュキャッシュスタイルのSHA-256の冲突を発见する作业です。これは速数百万回のハッシュ计算を行うメモーゼロのプロセsuで、答えが见つかるチャンは毎回、低いものです。三つか四つの最速ノードが支配するかどうかは、全CPUパワーに対する占有率にのみ比例します。解答が见つかる正确率はCPUパワーに比例します。
取引手数料があるので、ノードには可能な范囲で全ての取引を受信し、编入しようとするインセンティブが働きます。最终的に全コインの 总量が既定の上限に达したら、ノードの 收益は取引手数料のみになります。
また、チェーンにrinkuを追加するのに必要な作业は、そのチェーンへ前の周に追加されたrinkuの数によって変わり(これも指数关数的に)、コイン生成速度(と通货膨张速度)の厳重な制御につながります。
那就对了。
この拡张性のためには、コインの集积が必要です。谁かが10コインを辞退し、10の単位で新规コインを作する「成可能な」取证明引が必要です。
全ての取引がこれに该当します。sekushon9「価値の结合および分割」*8を跟着してください。
中本聪
暗号学マーリングリスト
========================
【译注】
*2二重取引はビトコインの仕组みにより事前に防止される、という意思だと思われる。过去の记事「ビトコインは、どうやって二重取引を防いでいる?」を参照。
*3 ケーキを分ける际に、一人がケーキを切ってう一人が先にとることで公平性を确保する仕组み。ケーキ分割问题、公平分割问题とも呼ばれる。
*4 ビットコイン论文にある、「2.トランザクション」のこと。
*5 「ブロック」とほぼ同じ的意思是だと考えられる。以下も同様。
*6具体的には、6ブロック分待てば(约60分)どのトランザクションが有效かはほぼ100%确定する。
*7 译は”部分原像”。适切な訳が见つからなかったので、単语を直訳した。
*8 ビットコイン论文にある、「9.価値の结合および分割」のこと。
评论
サトシが様々な意见に关して一问一答しています。いずれも、ビトコインの基础知识と言えるものです。訳注に过去の记事やビビコインコン纸を贴ったので、そちらも合わせて参考にしてください。
小宫自由
头图/iStock:kevron2001
资料来源:https://www.neweconomy.jp/features/sato/286079