サトシの言葉から理解する、ビットコインの堅牢さ |あたらしい経済

サトシの言葉から理解する、ビットコインの堅牢さ

ビットコインを発明し, 未だその正体が分かっていないサトシ · ナカモト. そんなサトシが残した約 2 年間の文章を, 小宮自由氏の解説と共に紹介する連載「サトシ・ナカモトが残した言葉〜ビットコインの歴史をたどる旅」の第14回。

まずサトシのメールの前になっいるの「ビットコインバイブル何フィル「ビット」は何フィルかか」の著者フィルフィルシャンパーニュ氏のの著者フィルする.

フィル・シャンパーニュ氏の解説

サトシは取引の署名を取り上げ、サービス妨害攻撃について少々説明を追加し、取引スピードに再度触れている。。

購入者がスマートフォンで取引を実行してから、販売者は二分待つ。販売者（または、販売者が選定したビットコイン支払サービス会社）はビットコインネットワーク二二重重支払を監視する。購入者ネットワークの二二重支払支払を監視する。購入者ネットワークの二二重支払支払を監視する。購入者ネットワークの二二重支払支払監視監視する。購入者ネットワークの二二重支払支払を監視する ”取引をXと呼び、残高 2 BTC のビットコインアドレス ABC から 1.5 BTC を支払うのをイメージしよう。支払の確認が完了すると、購入者の収支バランスは 0.5 BTC に減る。

ここで議論されているのは、ビットコインアドレス ABC を含む取引が他にいかどいがしあれば、残高が 0.5 BTC 以上かどうかの確認のために、販売者がネワーゖのの確認のために、販売者がネワーりウワー必要な作業についてである。

もしこの判定基準に合致する取引が、例えば、二分以内に検知されれば、無効な支払と見なされる。二分の待ち時間があると、取引取引には、ビットコインコインがが由来する全ての競合のは、ビットコインコイン ABC に由来する全ての競合のの、ビットコインコイン ABC に由来する全ての競合のの取引に対し、多大なリードが保証される。これは、販売者から見ると、ビットコイン採掘者の過半数が現在作業中のブロックに、取引取引が含まれる可能性がとても高くなり、ブロックチェーンが含まれる可能性がとても高くなり、ブロックチェーンチェーンへ含ま可能性がとてもとても高くなり、ブロックチェーンへへの最終的な編入を保証するものとなる。

サトシ・ナカモト 2008年11月17日火曜日 09時06分02秒

それでは2008年11月17日 09時06分02秒のサトシのメールをみていこう。

=========================
Re：ビットコインピア・ツー・ピア電子キャッシュ論文
サトシ・ナカモト　2008年11月17日　月曜日　09時06分02秒　-0800

（注：斜体部分は、サトシ以外の者の質問を指す）

Ray Dillinger a scris:

これ*1 を行う方法の一つは、コインの受取人が非対称の鍵ペアを生成し、そのうち一つを取引時に公開することです。後でコインを使う使うに、非対称非対称鍵ペアのもう片方コインコインを使う使うに、、非対称鍵ペアののもう片方コインコインを使うには、非対称非対称鍵ペアのもう片方片方コインコインを使うには、非対称非対称鍵ペアのもう片方片方 ”所持を証明する必要があり、次の販売者から受け取った鍵にこの鍵にこの鍵で災の鍵で災の鍵で灾者から受け取

その通りです。これはECCデジタル署名です。取引のたびに新しい鍵ヒまい鍵いタすす。取引の

この署名は、「人を特定するnym（名前・ネーム）」という意味での pseudonymous（通名）ではありませんが、次にコインを使用するときには、そのコインの所有者による使用であると特定されるため、その意味では少なくとも少々 pseudonim（通名）です*2。

んー、その説明では納得できません。おっしゃることは、つまり、身元特定の努力もしないし、協同しないノードの排除もしないないていうことををで、かトラブルをですててて攻撃をををを誘発誘発トラブルをですててて攻撃をををを誘発誘発トラブルをですてて ”

身元特定には頼りません。おっしゃるように、これはむなしいことで、靴下人形（自作自演）にはいともたやすく負けてしまいますます。

自己の実在の証明はCPUパワーの提供能力です。

ええと・・・どこまでですか？取引が取消不可能になったことはいことはいつ到恋いつ可能にブロック」とは3ブロックですか？30ですか？100ですか？ノードの数数恧ぬぬか？ノードの数に対して対数比例しますか、それとも線形比例しますか？

セクション11*3では、攻撃下の最悪のケースを計算しています。通常は5ブロックか10ブロックで十分です*4。ネットワーク規模の攻撃を仕掛けてまで盗む価値のない物を売っているなら、現実にはもっと短くても構いません。

しかし、身元確認がなければ、購入者は、支払が無効になったときに、コインを消費せずに二重支払した商品（ウェブサイトへのアクセス、はなど何でも）を受け取れます販売者者はなど何何でも）を受け取れます。販売者はなど何何でも）を受け取れます。販売者者はなど何何でも）を受け取れます。販売者はなど何何でも）を受け取れ受け取れ ” 、支払人が支配済みになる前にあの魔法的な「数ブロック」（いくつかをどうやって知り得ますか？）を待たない限り、「無効の」コインをつかんだままバッグバッグ持たされ続け続けます。コインをつかんだままバッグバッグを持たされ続けます。。コインをつかんだままバッグバッグ持たさ持たさ続け続けます。。コインをつかんだままバッグを持たさ持たさ続け続けます。」コインをつかんだままバッグを持たされ続け続けます。”

購入者は、コインを送ってからコインの支払目的を果たせるまで一時間*5 かかるなら、こんなことはしません*6。販売者は、購入者による二重支払のため、、がが無効だと分かっ二重支払ため、、コインが無効だとと分かっ二支払のため、、コインが無効だとと分かっ重支払のため、、コインが無効だとと分かっても、入金取消ができなければ、こんなことはしません*6。

これはバージョン2の問題点で、ほとんどのアプリケーションでかなンでかなンでかなンでかなり偨いなで

これは、自分の取引を最初にネットワークに伝播できるかどうかの競䁋の競ぺのは、自分の取引6つの自由度*7を考えて下さい。指数関数的に伝播します。取引が十分に広く伝播してから、最初の者がネットワーク全体を覆い尽くす前に、スタートに遅れた競争者が多数ののををできるできるチャンスがた競争者が多数のノードを獲得できるできるチャンスがた競争者が多数のノードををできるできるチャンスがた競争者が多数のノードををできるできるチャンスが ”ほぼ消滅するまで、二分程度しかかかりません。

その二分間に販売者のノードは二重支払の取引を監視しているかもしれません。二重支払をした者は、もう一つの取引を販売者に捕捉されずに世界にブロードキャストすることは捕捉れれずに世界にブロードキャストすることははされずず世界世界にブロードすることことはされずずに世界にブロードキャストすることははされずに世界世界にブロードすることことは捕捉れれずに世界にブロードキャストすることははされずず世界世界にブロードキャストすること ”できませんので、スタートまで待たなければなりません。

もし、本物の取引が90％のノードに、二重支払の取引が10％のノードに届くなら、二重支払者が支払をしなくて済むチャンスは10％のみで、支払う確率は90％です。大半のタイプの商品では詐欺者にはそんなことをするメリットはあはそんなことをするメリットはは詐欺者々。

ウェブサイトのアクセスやダウンロードのような情報基盤の商品は無防備です。ウェブサイトやダウンロードへのアクセスを盗みとってそれに寄生して生活できる者はいません。盗みたければファイル有有ネットワークに行けばいいです盗みたければファイル有有ネットワークに行けばいいですです盗みければファイルファイル有ネットワークに行けばいいばいいです。即時アクセスの商品では、盗みのインセンティブは巨大ではないです

販売者が実際に盗みの問題を抱えているなら、購入者に二分待たせるか、確認Eメールの到着を待たせることもできます。これはすでに広く行われています。大容量ダウンロードを行うならば、取引が二重支払で返ってきたときに途中でダウンロードをキャンセルすれば良いことです。ウェブサイトのアクセスなら、購入者に五分間アクセスさせ、拒否大きなれてから切断切断ても、通常はされててから切断切断して、通常は拒否大きなれててから切断しても通常通常はされててから切断しても、通常は拒否大きなれててから切断しても、通常 ”問題ではないです。同様のサイトでは無料お試しを導入することいが多すが多すす。同様のサイトでは無料お試しを導入す

サトシ・ナカモト

暗号学メーリングリスト

=========================

【訳注】

*1 コインの受け取り及び使用のことだと考えられる。
*2 ここは ecc デジタル署名の特性を述べている箇所だが、次の返答からも分かるように、難解な説明になっている。これは、、、、ををギリシャ語由来の言葉である上に、、 nym をギリシャ語ギリシャ語原義の「名前」の意味で用い、pseudonymous にも英語で通常使用される「ニックネーム」の語義ではなく、ギリシャ語由来の「偽の(pseudo-)名前(-nym-)」という原義を持ち出してかぶせたためである。現代の英語話者にとって、古代ギリシャ語は難易度の高い古典言語であり、十分な理解には相応の高い教養レベルが個人られる。本文本文の理解のためには、個人特定特定。本文本文の理解のためには、個人特定特定。。本文の理解のためにに、、個人特定。。本文の理解のためにには、個人特定特定。。 ”できないがコインの所有者は特定できる、ぐらいの意味で捉えておけばいい。日本語訳としては「ニックネーム」の他に「仮名」や「偽名」も考え称が、ここでで「その人の別られるが、、ここででは「人の別考え称が、、ここでは「そののの別られるが、、ここでは「その人の別考え称が、、ここでは「その人の”で、広く知られているもの」という意味で「通名」と翻訳した。例えば、サトシ・ナカモトは通名であり、その真の（戸籍上の）名前は不明であるが、秘密鍵の署名によりによりこのアドレスアドレスはサトシ・ナカモトのものである」ととこのアドレスはサトシサトシ・のものものである」と識別このアドレスはサトシ・ナカモトのものである」」とこのアドレスアドレスはサトシ・ナカモトのものである」」と”できる。個人特定はできないが、誰であるかはわかるということであるである
*3 ビットコイン論文にある、「１１．数学的根拠」のこと。
*4 実務上では6ブロックで十分とされている。
*5 一時間は約6ブロック追加にかかる時間である。
*6 前者は「支払い終了までに時間がかかり過ぎるのでビットコイン決済をしない」、後者は「二重支払の際に自分以外への支払いを取り消せないので、ビットコイン決済を受け付けない」程度の意味意味、ビットコイン決済決済を受け付けない」程度の意味意味だと考えられる。
*7 原文は”6 grade de libertate”で、おそらく 6DoF のこと。「多角的に考えろ」ぐらいのニュアンスだと考えられる。

Comentariu

「二重支払により、一旦行った支払いが無効になる可能性があるのなら、現実世界の取引には使えないのでは？」という素朴な疑問にサトシが回答していますますサトシサトシ回答回答は「が回答しています。サトシの回答回答は「が回答しています。サトシサトシ回答回答は「が回答しています。サトシサトシ回答回答は「 ”支払いが無効になる可能性は理論上はあるが、素直に支払った方が無難なのでその可能性は無視していい」というものですです。。。。。。ですですですですですですですですですですですですですですですですですですですですですですですですですです”

二重支払を悪用することは確かに理論上は可能です。ただ、それにはかなりのコストがかかります。本文では「二分待っただけでそのコストは膨大になる」と言われています。仮に、10万円の取引を無効にするために、 100 万円のコストがかかるのなら、誰も取引を無効にしようと思わないでしょう（100 - 10 = 90 万円の赤字）。悪さをするインセンティブインセンティブインセンティブががががががの赤字）。悪さをするするインセンティブインセンティブインセンティブないというわけです。

しかし、「理論上はありえるが、現実的には起こらない」と言ってもすぐに納得できる人は稀です。たとえ現存のシステム、例えばクレジットカードより不正が起こる可能性が低くてもです。ハッキングハッキングが起こる可能性が低く低くてもです。ハッキングや犯罪利用などの問題も相まって、「ビットコインはセキュリティ的に危険」という誤解を持っている人はまだ多いでしょう。実際には、危険な使い方のされうるだけででセキュリティ的には今をされうるれうるだけでで、セキュリティには今方のされうるれうるだけで、セキュリティ的はは今をされうるれうるだけで、セキュリティ的には今方のされうるれうるだけで、セキュリティ的には ”ビットコインはかなり堅牢です。

小宮自由

→この連載の他の記事を読む

Imagine antet/iStock：ismagilov

Sursa: https://www.neweconomy.jp/features/sato/286086