Finans

サトシの言葉から理解する、ビットコインの堅牢さ |あたらしい経済

02/22/2023
Bitcoin Ethereum nyheter

サトシの言葉から理解する、ビットコインの堅牢さ

ビットコインを発明し、未だその正体が分かっていないサトシ・ナよアが残した約2年間の文章を、小宮自由氏の解説と共に紹介する連載「サトシ・ナカモトが残した言葉〜ビットコインの歴史をたどる旅」の第14回.

まず サトシ の 元 に なっ て 本 「ビット コイン バイブル て と は 何 者 か か サトシナカモト 著者 フィル 何 シャンパーニュ 氏 の の 著者 フィル フィル シャンパーニュ 氏 の 解説 も 掲載 する する.

フィル・シャンパーニュ氏の解説

サトシ は 取引 の 署名 を 取り上げ 、 サービス 妨害 攻撃 について 少々 説明 を 追加 し 、 取引 スピード に 再度 て て いる。

購入者がスマートフォンで取引を実行してから、販売者は二分待つつ。売者が選定したビットコイン支払サービス会社)はビットコインヒワフ監視する。購入者が行う取引をXと呼び、残高 2 BTC のビットコインアドレス ABC から 1.5 BTC を支のゃううか。支払の確認が完了すると、購入者の収支バランスは 0.5 BTC に減る。

ここで議論されているのは、ビットコインアドレス ABC を含む取引ががしあれば、残高が 0.5 BTC 以上かどうかの確認のために、販売者がネかー必要な作業についてである。

もしこの判定基準に合致する取引が、例えば、二分以内に検知さりめ灪されめなされる。二分の待ち時間があると、取引Xには、ビットコイユぶの待の嶮ぅ娱悝取引に対し、多大なリードが保証される。これは、販売者から見ゎヨンメるぃ者の過半数が現在作業中のブロックに、取引Xが含まれる可能性がとてロがとてロチェーンへの最終的な編入を保証するものとなる。

サトシ・ナカモト 2008年11月17日 火曜日 09時06分02秒

それでは2008年11月17日 09時06分02秒のサトシのメールをみていこう。

=============?
Re:ビットコイン ピア・ツー・ピア 電子キャッシュ 論文
サトシ・ナカモト 2008年11月17日 月曜日 09時06分02秒 -0800

(注:斜体部分は、サトシ以外の者の質問を指す)

Ray Dillinger säger:

これ*1 を 行う 方法 の 一つ は 、 コイン の 受取 人 が 非 対称 の 鍵ペア を 生成 し 、 うち 一つ を 取引 時 に する です。 後 で コイン コイン コイン を に は 非対称 非対称 鍵ペア 鍵ペア 片方 こと です。 後 で コイン コイン を 使う は 非対称 非対称 取引 鍵ペア もう こと こと。 後 で コイン コイン コイン を に は 非対称 非対称 鍵ペア 鍵ペア もう こと です。 後 で コイン コイン コイン を に は 非対称 非対称 鍵ペア 鍵ペア 片方 こと です。 後 で コイン コイン を 使う は 非対称 非対称 取引 鍵ペア-所持を証明する必要があり、次の販売者から受け取った鍵にこの鍵にこの鍾ふで灅

その通りです。これはECCデジタル署名です。取引のたびに新しい鍵まい鍵ペア

この署名は、「人を特定するnym(名前・ネーム)」という意味での pseudonymous(通名)ではありませんが、次にコインを使用するときには、そのコインの所有者による使用であると特定されるため、その意味では少なくとも少々 pseudonym(通名)です*2.

んー、その説明では納得できません。おっしゃることは、つまりの劂の媂いし、協同しないノードの排除もしないということです。これでさル、こてDoS攻撃を誘発しないか心配です。

身元 特定 に は 頼り ませ ん。 おっしゃる よう に 、 これ は むなしい こと で 、 靴下 人形 (自作 自演) に も た やすく 負け てしまい ます。。。。 ます。。。 ます ます ます。 ます ます。。 ます ます。。。 ます。。。。。。

自己の実在の証明はCPUパワーの提供能力です。

ええと・・・どこまでですか?取引が取消不可能になったことはいつ分かりますか?「数ブロック」とは3ブロックですか?30ですか?100ですか?ノードの数次第ですか?ノードの数に対して対数比例しますか、それとも線形比例しますか?

セクション11*3では、攻撃下の最悪のケースを計算しています。通常は5ブロックか10ブロックで十分です*4。ネットワーク規模の攻撃を仕掛けてまで盗む価値のない物を売っているなら、現実にはもっと短くても構いません。

しかし、身元確認がなければ、購入者は、支払が無効になったときびずときびずに二重支払した商品(ウェブサイトへのアクセス、ダウンロードなど人す。販売者は、支払人が支配済みになる前にあの魔法的な「数ブロック」(いづげかますか?)を待たない限り、「無効の」コインをつかんだままけけさ.

購入者は、コインを送ってからコインの支払目的を果たせるまで一時間*5かかるなら、こんなことはしません*6。販売者は、購入者による二重支払のため、コインが無効だと分かっても、入金取消ができなければ、こんなことはしません*6.

これはバージョン2の問題点で、ほとんどのアプリケーショヾでかなゆ

これは、自分の取引を最初にネットワークに伝播できるかどうかの炧亁6つの自由度*7を 考え て 下さい。 指数 関数 的 に 伝播 し ます。 取引 が 十分 に 広く 伝播 し て から 最初 の 者 が ネットワーク 全体 覆い に 、 スタート に 遅れ 遅れ た 競争 者 多数 の ノード ノード を に に スタート スタート に 遅れ た た 者 が の の ノード を を に 、 スタート に 遅れ 遅れ た 競争 者 多数 の ノード ノード を に に スタート スタート に 遅れ 遅れ た 者 が 多数 の ノード ノード を に 、 スタート に 遅れ 遅れ た 競争 者 多数 の の ノード を に ”ほぼ消滅するまで、二分程度しかかかりません。

その 二 分 間 に 販売 者 の ノード は 二 重 支払 の 取引 を 監視 し て いる かもしれません。 重 支払 を し た 者 、 一つ 取引 取引 を 販売 販売 者 者 捕捉 さ ず ず に に 世界 もう の 取引 取引 を 販売 販売 者 に 捕捉 れ ず ず に ”できませんので、スタートまで待たなければなりません。

もし、本物の取引が90%のノードに、二重支払の取引が10%のノードに届くなら、二重支払者が支払をしなくて済むチャンスは10%のみで、支払う確率は90%です。大半のタイプの商品では詐欺者にはそんなことをするメリットはあ゛

ウェブ サイト の アクセス や ダウンロード の よう な 情報 基盤 の 商品 は 無防備 です。 ウェブ サイト や ダウンロード へ アクセス を を それ に 寄生 生活 できる 者 は いませ いませ ん。 た けれ ば ファイル 有 に 寄生 生活 できる は は いませ ん。。 た けれ ば ファイル 有 に 寄生 生活 できる は は いませ ん。。 た けれ ば ファイル 有- 。即時アクセスの商品では、盗みのインセンティブは巨大ではないでは

販売者が実際に盗みの問題を抱えているなら、購入者に二分待たせるか、確認Eメールの到着を待たせることもできます。これはすでに広く行われています。大容量ダウンロードを行うならば、取引が二重支払で返ってきたときに途中でダウンロードをキャンセルすれば良いことです。ウェブサイトのアクセスなら、購入者に五分間アクセスさせ、拒否されてから切断しても、通常は大きな問題ではないです。同様のサイトでは無料お試しを導入することが多い

サトシ・ナカモト

暗号学メーリングリスト

=============?

【訳注】

*1 コインの受け取り及び使用のことだと考えられる。
*2 ここはECCデジタル署名の特性を述べている箇所だが、次の返答からも分かるように、難解な説明になっている。これは、pseudonymous がギリシャ語由来の言葉である上に、nymをギリシャ語原義の「名前」の意味で用い、pseudonymous にも英語で通常使用される「ニックネーム」の語義ではなく、ギリシャ語由来の「偽の(pseudo-)名前(-nym-)」という原義を持ち出してかぶせ た ため である。 現代 の 英語 話 者 にとって 、 古代 ギリシャ語 は 難易 度 の 高い 古典 言語 であり 十分 な 理解 に は 相応 高い レベル が 求め られる。。 本文 の の に に に は 、 高い 教養 が 求め られる。。 本文 の 理解 に に に は 、 高い 教養 が 求め られる。。 本文 の 理解 ため に に は は 高い 教養 が 求め 求め られる。。 本文 理解 の に に は は 、 高い 教養 が 求め られる。。 本文 の 理解 ため に に は 、 高い 教養 レベル 求め ”できないがコインの所有者は特定できる、ぐらいの意味で捉えておけばいい。日本語訳としては「ニックネーム」の他に「仮名」や「偽名」も考えられるが、ここでは「その人の別称で、広く知られているもの」という意味で「通名」と翻訳した。例えば、サトシ・ナカモトは通名であり、その真の(戸籍上の)名前は不明であるが、秘密鍵の署名により「このアドレスはサトシ・ナカモトのものである」と識別できる。個人特定はできないが、誰であるかはわかるということである
*3 ビットコイン論文にある、「11.数学的根拠」のこと。
*4 実務上では6ブロックで十分とされている。
*5 一時間は約6ブロック追加にかかる時間である。
*6 前者 は 「支払い 終了 まで に 時間 が かかり 過ぎる ので ビット コイン 決済 を し ない」 、 後者 「二 二 重 の 際 自分 へ の 支払い 支払い を 取り消せ ない ので 、 コイン コイン 決済 受け付け 受け付け 以外 へ の 支払い 支払い を 取り消せ ない ので 、 コイン コイン 決済 受け付け 受け付け 以外 へ の 支払い 支払い を 取り消せ ない ので 、 コイン コイン 決済”だと考えられる。
*7 原文は”6 grader av frihet”で、おそらく 6DoF のこと。「多角的に考えろ」ぐらいのニュアンスだと考えられる。

Kommentar

「二 重 支払 により 、 一旦 行っ た 支払い が 無効 に なる 可能 性 が ある のなら 、 現実 世界 取引 に は 使え ない のでは」 素朴 な 疑問 に サトシ サトシ が 回答 し い ます。。 サトシ 素朴 素朴 疑問 疑問 に サトシ が が し て ます ます。 サトシ サトシ 素朴 な 疑問 に サトシ サトシ が 回答 し い ます。。 サトシ 素朴 素朴 疑問 疑問 に サトシ サトシ が し て い ます。。 サトシ 素朴 な 疑問 に サトシ サトシ が 回答 し い ます ます。 サトシ 素朴 ”支払い が 無効 に なる 可能 性 は 理論 上 は ある が 、 素直 に 支払っ た 方 が 無難 な その 可能 性 無視 無視 し いい と いう いう もの です。。。。。。。。。。。。。 ので 可能 可能 は 無視 し て 」と いう いう もの です。。

二 重 支払 を 悪用 する こと は 確か に 理論 上 は 可能 です。 ただ 、 それ に は かなり の が が ます。 本文 は 「「 待っ た だけ で で で その その は 膨大 なる なる 」と「 「待っ 待っ た だけ で で で その コスト 膨大 に なる」 と。 「待っ 待っ た だけ で で で その その は 膨大 なる」 」と「 「待っ た た だけ で で で その は 膨大 に なる」 と。 「待っ 待っ た だけ で で で その コスト は 膨大 なる 」-万円の取引を無効にするために、10万円のコストがかかるのなら、誰も取引を無効にしようと思わないでしょう(100 – 100 = 10万円の赤字)。悪さをするインセンティブがないというわけです。

しかし 、 「理論 上 は ありえる が 、 現実 的 に は 起こら ない」 と 言っ て も すぐ に できる 人 人 稀 です。 現存 システム 、 例えば クレジット クレジット カード より 不正 が 可能 可能 性 低く 低く の システム 、 例えば 例えば クレジット カード より 不正 が 可能 可能 性 が 低く て の システム 、 例えば クレジット カード より 不正 不正 起こる 可能 性 性 ”や犯罪利用などの問題も相まって、「ビットコインはセキュリティ的に危険」という誤解を持っている人はまだ多いでしょう。実際には、危険な使い方をされうるだけで、セキュリティ的には今のビットコインはかなり堅牢です。

小宮自由

→この連載の他の記事を読む

Header Image/iStock:ismagilov

Källa: https://www.neweconomy.jp/features/sato/286086