本論文では、デジタルパズルを使って希少な方法を再現する思想と、供給制御機構に基づいてデジタル通貨に一定の硬度を与える重要性に基づいて、貨幣の概念を探求します。
署名とスクリプトとCoiJoiという技術によって所有権を証明します。
所有権を証明します。私たちの資金計画にサインしてください。人の話題と「誰」の問題に注目してください。
新しいsatを発行するために条件を決めましたが、それらを譲渡するのはどうですか?誰が共有貸借対照表のデータを変更し、所有権を移転する権利がありますか?satの再分配を担当する中央機構があると、現在の所有者の指示に従って動作する(例えば、古典的なユーザ名とパスワード方法でシステムを登録することができ、あなたの前の電子黄金実験のように)。一方、すべてのユーザーが所有権を再分配する平等な権利を持っていると、あなたのシステムは正常に動作しないことになります。すべての人は他の人のsatを自分に分配し続けることを奨励されます。
ある一致の権威が必要です。一人一人が独立して確認できます。
ソリューションはデジタル署名と呼ばれる暗号化技術です。
まず、Aliceは乱数を選んで、秘密鍵と呼ばれます。彼女はこの数字を絶対に秘密にします。
その後、彼女は特殊な数学関数を通して、この数字を数学関数に伝達しました。この関数は一つの方向に適用しやすいですが、ほとんど反転できません。
結果はもう一つの公開鍵と呼ばれる数字で、Aliceはまったく秘密にしていません。逆に、Bobがそれを知っていることを保証します。
最後に、彼女は2番目の関数を通して秘密鍵とメッセージを伝達し、この関数はまた逆転しにくくなり、署名と呼ばれる大きな数字をもたらした。
Bobは、メッセージ、署名、Aliceの公開鍵に第3の数学関数を適用して、肯定または否定的な検証を行うことができる。
その結果が肯定的であれば、彼はAliceがメッセージ(アイデンティティ検証)を授権したことを確認することができ、彼女は今後この授権(否定できない)を拒否できなくなり、メッセージは送信中に変更されていない(完全性)。
ある程度、手書きのサインに似ています。誰でも簡単に公開サンプルをチェックできますが、「正しい手」の所有者がいないと、コピーしにくいです。
ワックスの封印や、誰でも公印などによって検査しやすいですが、正確な蝋人形がないとコピーしにくいです。
したがって、契約を変更して、仕事証明の一部をデジタル署名で独立して繰り返し使用することができます。
最初のモデルは簡単です。各ユーザは独立して秘密鍵を生成し、公開アカウントを作成し、対応する公開鍵を表示します。
ユーザーが所有権を譲渡したい場合、彼らは彼らの口座、受信口座、および彼らが譲渡したいsatの数を含むメッセージを作成します。
そして、彼らはメッセージに対してデジタル署名と放送を行い、すべての人が検証することができます。
面白いことに、多くの有名な開発者は同じような方案を使ってソフトウェアの異なるバージョンに署名することができます。彼らは自由に変更、改善、修復、更新、審査、閲覧ソフト、およびシステムのいかなる最終ユーザーでも大丈夫です。
それぞれの第一のバージョンを実行する前に、単一の許可を必要とせずに、ソフトウェアを集中的に配信するために、最小化され、分散された信頼ネットワークを利用して、独立して署名を検証することができる。
このプロセスは、本当のコードを中心にすることができます。
スクリプトとスマート契約ですが、共有貸借対照表の変更を受ける前に、各ピアが確認しなければならない条件をデジタル署名の有効性だけに制限してはいけません。
各メッセージにはスクリプトも含まれます。1つの説明は、受信アカウント(または複数のアカウント)を再度満たす必要があります。
例えば、送信者は、いくつかの秘密鍵の組み合わせ(リンクまたは分離)または特定の待ち時間を必要としてもよい。
これらの非常に簡単(かつ監査しやすい)基本的なタイプから、複雑な知能契約が構築され、中央参加者がいなくても効果的に資金をプログラミングすることができる。
法螺目、阿弥陀如来、阿弥陀如来、阿弥陀如来
資金は循環している
受取人は任意の振替を信用できません。署名が正しいとしても、譲渡されたsatが本当にその特定の支払人に転送されたかどうかは検証できません。これに類するように、上流から最初のPoWベースの発行に戻ります。
satが十分な流通量を持っている限り、アクティブな同業者は大量の過去の取引を知ることができ、また、証拠分析技術を使用して数量、時間、メタデータとアカウントを統計的に関連させ、多くのユーザに匿名で、彼らの可否をなくすことができる。
これは問題があります。第2部分で議論されているように、耐久性はお金にとって基本的な品質です。経済的にも社会学的にも同じです。
スマート契約は、特定のオーバーヘッド条件が特定のソフトウェア実装または特定の組織ポリシーを識別するために使用されるかもしれないので、この問題をより深刻にする。
このような耐久性の欠如は以前の電子金実験に影響するよりも深刻である。
その時、ほとんどの取引メタデータを中央サーバに記憶しますが、少なくともあなただけが、誰でもないです。さらに、ユーザ間で実際に発生した状況が少なくとも部分的に見えないように、特別な高級な暗号化ポリシーを実施しても良い。
この設計に関連してもう一つの小さな規模の問題があります。デジタル署名は非常に大きいです。すべてを検証するために、受取人が受信するトランスポートチェーンには多くの署名が含まれています。これは検証のコストを増加させる可能性があります。
また、アカウントの変更は並行検証が難しいです。
新しい例:「CoiJoi」はこのような問題を緩和するために、モデルの基本エンティティを銀行のような口座から未使用の取引出力に変更することにしました。
satをアカウントから別のアカウントに転送するコマンドとは違って、現在はすべてのメッセージに古いUTXOsリストが含まれています。これらの古いUTXOsは過去の取引から由来しています。成分として消費され、もう一つの新しいUTXOsリストがあります。
Bobは、単一で静的な公開鍵を発行するのではなく、彼が受信したい各支払いのために新しい、使い捨ての公開鍵を提供しなければならない。
Aliceが彼にお金を支払う時、彼女は1本の情報に署名して、ロックを解除して前に創建したUTXOのいくつかのsatを、そしてそれらをいくつかの新しいUTXOの中にロックします。
現金があるように、支払い可能な勘定書はいつも支払要求と一致しないので、常に変更が必要です。
使節、如来アリスしるし、ボブ・・・・・・・・・・・・・・・・・・・・・・・・・・・・1・・・5・・・・・・・・千手(しゅん)・・・・・
もし人々が異なる支払いのために鍵を繰り返し使用しないと、このデザイン自体が闇を増します。
しかし、ユーザが単一のトランザクションによって消費され、生成されたUTXOsが必ずしも二つのエンティティから来ていないことを認識し始めると、状況はさらにこのようになる。
Aliceは、彼女がコントロールしていた旧UTXOsを使って新しいUTXOsを生成して、Caolにメッセージを伝えることができます。Caolは簡単に彼女が消費したい旧UTXOsと彼女が作成したい新しいUTXOsを追加できます。
最後に、AliceとCaolは署名して、合成メッセージを放送しました。
UTXOモデルのこの特殊な使い方を「CoiJoi」といいます。
(トリガ警告:ビットコインの実際の歴史において、このような使い方は中本聡がUTXOモデルを設計する根拠ではなく、UTXOが何年も発表した後、他の開発者が設計上潜在的な問題を発見した)
出力間の統計的リンク性を打ち破り、原子性と呼ばれるものを保留しています。事務は完全に有効であるか、無効であるか、AliceとCaolは互いに信頼する必要がありません。
(自分の署名を追加する前に部分署名のメッセージを変更しようとした場合、既存の署名は無効になります。
)システムは変更されるかもしれませんが、実際にはさらにこのような状況が改善されるかもしれません。異なるデジタル署名スキームは、現在使用されているデジタル署名スキームの代わりに、線形署名です。
これは、2つの秘密鍵(2つの数字以外は何もない)を取得し、各メッセージに同じメッセージを署名した後、結果署名(すなわち、2つの非常に大きな数字)を加算した結果、ちょうど対応する正確な署名と2つの初期秘密鍵に関連する2つの公開鍵の和が一致することを意味する。
これは複雑に聞こえるが、意味は簡単である。CoiJoiigの場合、AliceとCaolはそれぞれの署名を加えて、ラジオの合計のみを放送し、各人は彼らの公開鍵の合計と照らし合わせて検証することができる。
私たちが言っているように、署名は取引の中で最も重要な部分ですので、複数の放送の可能性ではなく、1つだけ放送するのは大量の資源を節約します。
外部観察者は最終的に各取引はいずれもCoiJoiであると疑っています。多くのユーザーが効率の向上を求めるかもしれないからです。
この仮説は大多数の法医発見式を打ち破ります。
さらなる改善がなくても、UTXOモデルはすでに何らかの方法で伸縮性を高めています。アカウントモデルにおける状態変更とは異なり、検証を効果的にバッチ処理と並行化することができます。
これまでに、デジタル署名を使って所有権を下に置くことができます。スクリプトシステムを使って取引をプログラム可能な知能契約に変えることができます。CoiJoiというより複雑なモデルはさらに暗さと規模を増やすことができます。
しかし、あなたのユーザーが完全にセンター化された方法でsatを発行し、それらを転送することができますが、それらはどうやって単一の年表に従って、二重の支出の攻撃を回避したり、インフレスケジュールを修正したりすることができますか?これはみんなに残しておく思考問題です。この文章があなたに役立つことを望んでいます。