開発者の目から見たブロックチェーン

なぜこの物語ですか？ たとえばウィキペディアなどのオープンソースでブロックチェーンを勉強したとき、情報は断片的で一貫性のないように見えました。 全体像が形になるまでに時間が経ちました。 プロの開発者なら誰でも1〜1.5時間で全体像を理解できるように、ブロックチェーンの概要を説明する順序と言葉を知っているようです。 テキストにはいくつかの簡略化があります。 どのトピックにも、必要に応じて没入できる詳細が多数あることは明らかです。

始めましょう。 非対称暗号化は長い間存在していました。 公開鍵と秘密鍵があることを思い出させてください。 オープン暗号化、クローズ暗号化解除。 またはその逆。 一方から他方を取得することは不可能です。 したがって、すでに非対称暗号方式のみを使用して、たとえば「100ルーブルを転送しました」などのメッセージを誰かに送信できますが、誰もがそれを送信したのは自分であり、変更されていないことを知っています。

10人がそれぞれに100万の新しい通貨を持っていることに同意します。 それらのそれぞれは、この通貨の30万を別の通貨に送ったのは彼であったことを確認できます（そして誰もが確認できます）。 同時に、これらの30万人が彼の処分にあったかどうかは不明です。 この知識を得るには、それぞれのバランスを調べることができます。 これを行うには、数学的にお金の収入をすべて加算し、人のすべての費用を差し引くだけです。 したがって、すべての収入と費用の取引が必要です。 ここから、パブリックレジャー、パブリックレジャーが来る。 彼女は人が30万を送ることができるかどうか言うことを許します。

ビットコイン：始まり

1つの問題が残っています。すべてのお金を同時に2人に送ったらどうなりますか？ これは二重支出、または二重支出です。 もちろん、これら2つは、操作前にアカウントに残高と同額を同時に受け取るべきではありません。 そして、まだ支払いを受けている彼ら自身の間で見つけるために、彼らはまた不快です。 タイムスタンプに焦点を合わせること（以前に送金した人を監視すること）は信頼できません。 解決策があります：トランザクションを合理化します。 そうすれば、Vasyaが最初の支払いを忘れたことが確実になり、2番目の支払いができなくなります。お金がありません。 しかし、今では誰がトランザクションをどの順序で実行するかを明確にすることはできません。 銀行およびその他の集中システムには、銀行自体、単一障害点、および信頼点という受託者がいます。 銀行は私のお金を誰に送ったかを言っています。 ブロックチェーンには単一のプロキシはありません。 これはネットワークの大きな部分になる可能性があります（各参加者を信頼できないため、ネットワーク全体が完全に明らかになることは明らかです。 それは一人では管理されておらず、ほとんどの参加者は純粋に経済的利益のために行動すると想定されています。

しかし、トランザクションの合理化の問題はまだ解決されていません。ネットワーク参加者間のいわゆるコンセンサスが必要です。 特定の各ブロックチェーンの主要なアルゴリズムの1つであるコンセンサスアルゴリズムは、この問題に対処します。

特定のコンセンサスアルゴリズムについて説明する前に、悪名高いブロックチェーンブロックについていくつか説明します。 ブロック-コンセンサスを「バンドル」とみなし、いくつかのトランザクションのその他のネットワークオーバーヘッドを「スミア」するためのバッチ処理の技術的手段。 ブロック内のトランザクションの順序は、ネットワークの1人の参加者（ブロックを形成する参加者（マイナー））によって決定されます。 ただし、ブロック順序はコンセンサスアルゴリズムによって既に決定されています。 コンセンサスアルゴリズムはかなり前から存在していました。 たとえば、 マルチマスター -NoSQLシステムのPaxosおよびRaftアルゴリズム。 しかし、100万のピアを持つネットワークでは、それらは機能しそうにありません。

ビットコインでは、当時の革新的なアルゴリズムが提案されました-仕事の証明（PoW）によるコンセンサス。 新しいブロックは、多くのネットワーク参加者である鉱夫によって同時に形成されます。 次のブロックをどのブロックにするかを決定する必要があります。 ブロックがチェーンの次のブロックになるためには、マイナーは特別に選択された非常に面倒なハッシュを実行する必要があります。 ブロックは（増加する数値、ノンスと共に）ハッシュが大きな数値と見なされるときに特定の条件を満たすまで、たとえば、先頭に10個のゼロが含まれるまで、ハッシュされます。 これには数十億個のハッシュが必要になります-まさに鉱夫が自分のブロックを「証明」する作業です。 正しい操作を確認するのは非常に簡単です。必要なハッシュは1つだけです。 ネットワーク全体（つまり、数千人の鉱夫の間）が平均して10分で1ブロック（ビットコインでのブロックの平均発生間隔）だけが表示されるように作業が選択されることを理解することが重要です。 このような条件下では、衝突の可能性、つまり次のブロックとして2つ以上のブロックが同時に表示される可能性が非常に低くなります。

ただし、衝突の可能性は依然として残っています。 この場合、次のルールがあります。ネットワーク参加者は、最長のチェーンを形成するブロックを受け入れます（別のブロックが表示されると、代替の1つが長くなります）。

実際、チェーンはありませんが、多くの分岐とチェーンを持つサイクルなしの有向グラフ（DAG）があり、チェーンは通常「一般に受け入れられた履歴」と呼ばれます-最長のチェーン。 コンセンサスにすぐに到達することはできないかもしれませんが、数ブロックで待つ必要があります。 彼らが二重に支出しないことを確実にするために、彼らは通常6ブロックを待っています（ビットコインでは1時間、イーサリアムでは数分）。

ブロックには、トランザクションに加えて、前のブロックのハッシュがあります。 したがって、過去に何かを修正することは不可能です。それ以降のすべてのハッシュは正しくありません。 同時に、ブロックとともに、マイニングの報酬が発行されます-したがって、新しいお金です！ そうしないと、原則としてシステムにお金を導入する方法が不明確になります。誰かにお金を渡す必要があります。これは誰かにとって特別なものになり、分散化の考え方に反します。 マイニングにお金を与えることは、論理的で許容できる解決策のようです。

マイニングといえば。 マイナーの主な作業は新しいブロックの激しいハッシュ化であり、非対称暗号化は存在しないことを理解する必要があります。ブロックに追加する前にトランザクションを検証する必要があるだけです。 ビットコインはSHA-256ハッシュを使用し、イーサリアムはKeccak-256を使用します。 単独で採掘する場合、ブロックを受け取る前に平均して非常に長い時間米と水で生活する必要があります（ブロック-10分に1回、競合他社-数十万！）。 したがって、鉱夫はプールしています。 プールでは、報酬は何らかの形で（異なるアプローチがあります）参加者に分配されます。つまり、しばしばお金を受け取ります（もちろん、ブロックに対する報酬よりも少ない）。 つまり、リスクと利益の両方が「不鮮明」です。 無限のマットへの時間の傾向で。 プールでの採掘からの利益の期待値（プールの手数料を無視する場合）はmatと等しくなります。 単一のマイニングからの利益の期待。

これまで、ネットワーク参加者間のデータ交換について多くのことを話しましたが、詳細については触れませんでした。 そして触れないでください。 データは何らかの種類のネットワークピアリングを介して交換され、それを介したトランザクションは鉱夫に届くことを覚えておくことが重要です。

そこで、ビットコインのブロックチェーン技術を手に入れました。

スマートコントラクトとICO

どうぞ ビットコインでは、加算と減算の2つの操作が各アカウントで実行され、すべてのカマー、特にマイナーによってチェックされます。 しかし、内部変数をアカウント（ストレージ）に追加し、比較などの操作を追加するとどうなりますか。 アカウントに10Mを入力したときに口座への入金を停止したいとします。つまり、口座残高に入金するだけでなく、条件に応じて入金します。 アイデアを発展させると、チューリングマシンと決定論的なマシンが得られます。つまり、誰でもアカウントのステータスを確認でき、スマートコントラクトが得られます。 さらに、スマートコントラクトとは、執筆時点で最も人気のあるイーサリアムネットワークのスマートコントラクトを意味します。

決定論とは、同じトランザクション引数と同じストレージの初期状態に対して、出力は同じ結果と同じ変更をストレージに与えることを意味します。 このような状況下でのみ、ネットワークは各トランザクションで合意に達することができます。 スマートコントラクトは、決定論、検証可能性、および分散化の要件により、外界から完全に隔離されていることを理解する必要があります。 たとえば、彼はWeb APIを分散型スタイルでプルすることはできません（ソリューションオプション、いわゆるオラクルがありますが、すべてが簡単ではありません。これは別のトピックです）。 さらに、外の世界に対する契約の制御も非常に制限されています。たとえば、スマートな契約を通じてアパートを借りることは難しく、暗号通貨を電子キーと交換することは困難です（Webで見られる熱狂的な目論見書とは対照的です）：ドアに行きます。大きな納屋は電子ロックの上に掛かりません。

契約の結果（新しい残高またはストレージの変更）を取得するために、ネットワークノードは契約で規定されている操作を実行することを強制されます。 多くのノードでコンピューティングを無料にすることはできないため、暗号通貨の計算の料金をハードコードするのではなく、ユーザーが計算量を計算して価格を設定できるように、Ethereumにガスの概念が導入されています。 この設計は、間接レベルの追加レベルであり、ユーザーは安価なトランザクションと高速トランザクションのどちらかを選択できます。

お金がアカウントとして（つまり、住所にのみ）契約に送られると、デフォルトのエントリポイントがトリガーされます：フォールバック機能。 アカウントとは異なり、契約には複数のエントリポイントがあります。これらはパラメータを取ることができるメソッドです。 契約を変更するには（どのエントリポイントを介しても）、トランザクションをネットワークに送信する必要があります。変更をコミットする必要があります。 また、現在のブロックチェーンを使用して、読み取り専用モードを見るだけでもローカルで実行できます。 また、アカウントとは異なり、契約には秘密キーがありません。 残高から直接資金を引き出すことはできません。これは、明確に規定された方法を使用して行われます。当然、たとえば、電話をかける人の住所を確認するなど、セキュリティ制限を課す必要があります。

そのため、ビットコインスタイルのブロックチェーンに加えて、スマートコントラクトテクノロジーを導入しました。

イーサリアムスマートコントラクトは、多くの暗号通貨、いわゆるトークンに基づいています。 はい、通常、このような暗号通貨は単なるイーサリアム契約です（1つ！）。 残高は、マップ形式のストレージ契約の記録であり、通貨を別の通貨に移動することは次のとおりです。

map[Alice] –= payment;





map[Bob] += payment;

独自のマイニングとネットワークは必要ありません。Ethereumのインフラストラクチャを使用します。 イーサリアムICO / ITOは、イーサ（イーサリアムネットワークの暗号通貨）から暗号通貨（トークン）への交換です。 ERC20規格では、暗号通貨契約に対してどのメソッドを定義する必要があるかが規定されています。これにより、多くの暗号通貨は取引所でサポートされ、イーサリアムと連携する電子ウォレットですぐにサポートされます。

さらなる開発

ブロックチェーンの基本的な考え方に加えて、スマートコントラクトに加えて、いわゆるゼロディスクロージャーやネットワークの自己規制など、他の多くのアイデアがあります。

ゼロ開示は、同じ名前の暗号化プロトコルのファミリに基づいており、その本質は、オブジェクトを完全に表示せずに所有権を証明することです。 たとえば、このファイルの異なるランダムな位置にあるバイトに関する10の質問に答えることができれば、特定の1 GBファイルを所有していることを証明できます。 この場合、明らかに、1 GBから10バイトのみを転送しますが、これは依存パーティが既に知っていることでしょう。 RSA暗号化中に、べき乗が実行されるため、

$$

$$（Y * X）^ {a} == Y ^ {a} * X ^ {a}、$$

それが判明した

$$

$$暗号化（Y * X）==暗号化（Y）*暗号化（X）$$

したがって、たとえば、だれでも私のアカウントの残高が正しく乗算されたことを確認でき、アカウントにどれだけのお金があるかを開示する必要はありません！ この考え方を続けると、残高と支払いに関するクローズド情報を使用して暗号通貨を作成し（既に存在する-Zcash ）、一般的にスマートコントラクトで計算の引数を隠すことができます。

ブロックチェーンには、ネットワークに共通のパラメーターがあり、それはネットワーククライアント自体のプログラムコードに記録されます。たとえば、ブロックに含めるトランザクションの数などです。 通常、それらを変更するには、ネットワークメンバーのコミュニティがこれらの編集（コードの更新で表される）を受け入れ、ネットワークの分岐を脅かす必要があります（一部の参加者が改訂を受け入れないと決定した場合、「古い」コードで作業を続けます）。 Tezosブロックチェーンなどの自主規制は、これらの問題を解決しようとしています。 一番下の行は、すべての編集について、独自の方法で投票できることです（もちろん、それらを失うことなく）。

おわりに

トータルテクノロジーは次のように進みました。

トランザクションの署名（非対称暗号化）+トランザクションのオープン性+トランザクションの順序付け+チューリングマシンへの操作の拡張+（ゼロ開示|自己規制| ...）

ブロックチェーンの状況についてのいくつかの言葉。 イーサリアム契約を表す、つまりイーサリアムブロックチェーンを使用する多くの暗号通貨があると既に言われています。 しかし、ビットコインとイーサリアム以外にもプロジェクトがあります-詳細（フォークなど）と、 EOSなどの根本的に新しいブロックチェーンを作成しようとする非常に強く異なる場合があります。

ボーナス

イーサリアムスマート契約の研究について。 インフラストラクチャーは場所によっては湿気があります（使用するにはあまり便利ではありません）が、かなり信頼性があります。 ここに、スマートコントラクトIの記述とセキュリティを研究するための一連のリンクを示します（セキュリティを忘れないでください！お金がかかっています！）。 次の順序で読むことをお勧めします。

• ビットコイン：ピアツーピア電子現金システム -セクション1〜8
• イーサリアムに十分なビットコイン
• イーサリアム白書
• すぐに少し練習したい場合： イーサリアムのスマート契約のヒッチハイクガイド
• ソリッドドキュメンテーション
• Ethereum Natural仕様フォーマット
• 契約/ Zeppelin Solidityで
• Ethereum Smart Contract Securityを搭載
• Ethereum Contract Securityのテクニックとヒント
• ハッキング、分散のみに関連