JP2021511535A - コンピュータにより実施される意思決定システム及び方法 - Google Patents
コンピュータにより実施される意思決定システム及び方法 Download PDFInfo
- Publication number
- JP2021511535A JP2021511535A JP2020538676A JP2020538676A JP2021511535A JP 2021511535 A JP2021511535 A JP 2021511535A JP 2020538676 A JP2020538676 A JP 2020538676A JP 2020538676 A JP2020538676 A JP 2020538676A JP 2021511535 A JP2021511535 A JP 2021511535A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- script
- public key
- blockchain transaction
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 40
- 238000013515 script Methods 0.000 claims abstract description 89
- 238000003860 storage Methods 0.000 claims description 16
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000012546 transfer Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 15
- 238000003066 decision tree Methods 0.000 description 11
- 230000008901 benefit Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000012790 confirmation Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 101100365770 Bacillus subtilis (strain 168) sigO gene Proteins 0.000 description 1
- 241001025261 Neoraja caerulea Species 0.000 description 1
- 241001591005 Siga Species 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/01—Dynamic search techniques; Heuristics; Dynamic trees; Branch-and-bound
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/223—Payment schemes or models based on the use of peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Computational Linguistics (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
複数の参加者の各々から、それぞれの複数の公開鍵を受信するステップであって、各々の前記第1公開鍵は、前記参加者による可能な選択を表し、準同型特性を有する暗号演算により対応する第1秘密鍵に関連付けられる、ステップと、
前記準同型特性により、前記第1公開鍵を結合して、複数の第2公開鍵を生成するステップであって、各々の前記第2公開鍵は、前記可能な選択の結合に基づく可能な決定を表す、ステップと、
前記複数の参加者の各々に、複数の第3公開鍵を通信するステップであって、各々の前記第3公開鍵は、それぞれの前記第2公開鍵に対応する、ステップと、
第1ブロックチェーントランザクションを生成するステップであって、前記第1ブロックチェーントランザクションのインプットは、複数の前記参加者の各々のそれぞれの前記第1秘密鍵に対応するそれぞれのデジタル署名を用いて実行可能なスクリプトであり、各々の前記第1秘密鍵は、前記参加者により行われた前記選択を表し、前記第1ブロックチェーントランザクションのアウトプットは、前記参加者により行われた前記選択に基づく前記決定を表すスクリプトである、ステップと、
第1デジタルアセットを移転する第2ブロックチェーントランザクションを生成するステップであって、前記第2ブロックチェーントランザクションのアウトプットの実行は、前記第1ブロックチェーントランザクションの前記決定に対応する前記第3公開鍵に対応するデジタル署名を必要とする、ステップと、
を含む方法が提供されてよい。
プロセッサと、プロセッサによる実行の結果として、システムに本願明細書に記載のコンピュータにより実施される方法のいずれかの実施形態を実行させる実行可能命令を含むメモリと、
を含むシステムも提供する。
提案する複数要因複数パーティ(multi−factor multi−party:MFMP)の決定プロトコルの早い段階でユーザのシークレット値を隠すために、本願において楕円曲線(Elliptic Curve:EC)暗号化を利用する理由は、ECの秘密−公開鍵間駅の準同型特性(homomorphic property)[6]のためである。
x1G+x2G=(x1+x2)G
xは秘密鍵であり、GはECの起点(base point)であり、xGはxの対応する公開鍵である。
E(m+n)=E(m)+E(n)
これに対して準同型ハッシュ関数(及び/又は暗号関数)が存在する:
H(m+n)=H(m)+H(n)
これらの準同型ハッシュ関数も、EC暗号準同型秘密−公開鍵関係がMFMPプロトコルに対して行う何らかの鍵機能を達成する。
H(mn)=H(m)×H(n)
ここで、H()はハッシュ/暗号関数である。
Bitcoinトランザクションがメタデータの記憶のために専用のフィールドを有しない場合、MFMPプロトコルの成功は、パーティが責任を割り当てられている決定要因に対して該パーティにより行われた選択を記録するための適切な位置を見付けることに依存する。
OP_0 Sig1 Sig2 … NumSigs Pub1 Pub2 Pub3 Pub4 … NumKeys OP_CHECKMULTSIG
OP_0 SigA SigB OP_2 meta1 meta2 PubA PubB OP_4 OP_CHECKMULTSIG
これらのメタデータ要素は、決定全体のうちの特定の要因について決定する責任のあるパーティの暗号化された投票のセットを代表し得る。
OP_0 SigB OP_1 ν1 ν2 ν3 ν4 ν5 PubA PubB OP_7 OP_CHECKMULTSIG
Bitcoinスクリプトの200のオペコード制限が除去された場合、及び無効にされたオペコードが再び有効にされた場合、Bitcoinプロトコルは楕円曲線(Elliptic Curve:EC)有限体演算(Finite Field Arithmetic)を実行することが分かっている。
・点加算(Point Addition)、P+Q:この演算により、EC上の新しい点を、曲線の交差の否定として計算する。これは、R=P+Qと記述できる。
・点2倍算(Point Doubling)、P+P:点加算を用いて、Pの点の2倍を計算できる。これは、R=P+P=2Pと記述できる。
P+Q=(x3,y3)
ここで、
x3=m2−x1−x2mod p
y3=m(x1−x3)−y1mod p
及び
<概要>
MFMPプロトコルは、決定木を想起させる意思決定システムを実現する。複数要因複数パーティ決定木では、木の各レベル(ルートノードがレベル1である)は特定の「パーティ及び要因」を表し、各ノードのブランチの各々は特定の要因に関してパーティの行う選択を表す。図1は、本願のMFMPプロトコルと同一基準の決定木を示す。図中の各ノードは、「パーティ及び要因(party−and−factor’)」を表し、ノード間の各リンク/エッジは、要因に関連するオプションである。図示の決定木では、n=3個の要因(及びn個のパーティ)が存在し、各要因はm=2個のオプションを提供する。MFMPプロトコルでは、mは、必要に応じて又は適切な場合には、要因毎に変化してよい。
・UBがkB,1を投票した場合、これは、結果セット{O1,O2,O5,O6}に対する選択を表す。
・UCがkC,2を投票した場合、これは、結果セット{O2,O4,O6,O8}に対する選択を表す。
<管理者(Supervisor)>
MFMPプロトコルは、管理者(Supervisor)と呼ばれる管理エンティティの使用により実行されるよう設計される。この管理者は、複数要因複数パーティ決定が行われるエンティティ、及び/又はプロトコルの実行を監督する責任を与えられたエンティティ、例えば会社のCEOであることが期待される。この管理者は、意思決定プロセスの最終結果に資金を供給するためにコインを提供する者であってもよい。この管理者は、トランザクション構成し、適切な場合にはトランザクションインプットの署名し、及び適切な順序で、適時的情報で、トランザクションを生成しブロックチェーンに提出する責任を有する。
全てのパーティは、Bitcoinで使用される標準化された楕円曲線、secp256k1、及び以下を含む関連するパラメータのセットに合意する:
G:次数q:q×G=0を有する楕円曲線上の起点、
q:大きな素数。
各パーティは、それ自体のそれぞれの公開鍵{Qa,i}を、(管理者を含む)全ての他のパーティと共有する。各パーティは、彼らの公開鍵のどれがパーティの割り当てられた要因に関連する選択肢のセットのうちのどの要素に対応するかについて、管理者と合意する。全ての他のパーティからの公開鍵により、パーティは、(彼らの個々について、)公開鍵を合計する全ての可能な結合を計算する。ここで、合計の中にはn個の要素があり、合計の各要素は、異なる投票パーティの公開鍵である。合計は、決定鍵階層構造の可能なパスに沿って公開鍵を加算することに対応する(図3)。また、「EC鍵ペアの準同型性」の章で上述したように、加算以外の準同型性関数及び/又は演算子が使用されてよい。
O1=QA,1+QB,1+QC,1
O2=QA,1+QB,1+QC,2
…
O7=QA,2+QB,2+QC,1
O8=QA,2+QB,2+QC,2
各パーティは、各合計がどのように取得されるかの記録を保持することを期待される。これを行うことにより、各パーティは、(Qa,iを介して)自身のシークレットka,i値のうちのどれが特定のOi個の結果値を得るのに利用されたかを知る。
Ox=QA,i+QB,j+…+Qn,k
=kA,iG+kB,jG+…kn,kG
=(kA,i+kB,j+…kn,k)G
nka,ia,i個の値の合計は、sνxとラベル付けされる。したがって、
sνx=kA,i+kB,j+…kn,k
及び:
Ox=sνxG
MFMPプロトコルは、4個のコアトランザクション、つまりコミットメントトランザクションTC、支払いトランザクションTP、返金トランザクションTR、及び投票トランザクションTV、に基づき構築される。図4に、これら4個のトランザクションの境界が示される。
コミットメントトランザクションTC(図4及び5を参照)は、MFMPプロトコルの主要トランザクションであり、そのインプットとして、全ての投票パーティの選択を表す1つの結果に資金提供するためのコインFuを含む。これらの資金は、管理者Sと題されたエンティティ/個人からであると想定される。一例として、この管理者は、会社の財務に責任のある、会社のCEO又は会計係/出納官であり得る。Saとラベル付けされたアドレスから、管理者がこれらの資金を提供する。
Ox=sνxG
sνx=kA,i+kB,j+…kn,k
Sxは結果Oxと対にされたユニークなアウトプットアドレスである。
投票トランザクションTV(図4及び6を参照)は、パーティの署名した決定要因に関して該パーティの行った選択を記録することを担う。
・関連付けを記録する。このリンクは、コミットメントトランザクション及びそのエスクロー資金とパーティにより投じられた投票との間の文書化された関連付けを提供する。
・管理者の認可。(投票トランザクションの)インプットSbに署名する管理者がパーティの投票の管理者の受諾の正式な表現として機能するとき、投票トランザクション内のインプットとして含まれる管理者のアドレスは、管理者に、投じられている投票に対する管理の要素を与える。
OP_0 Sig SaOP_1kA,IkB,jkC,kPubSaOP_4OP_CHECKMULTSIG
<scriptPubKey>のこの1−of−4マルチ署名は、要因A、B、Cに責任のあるパーティにより投じられた3つの投票を含み、公開鍵Saも含む。
・各パーティが投票トランザクションへの彼らのインプットのために利用する/貢献する資金/コインは、最小限、又は僅かな料金である。投票トランザクションは、資金の移転と言うよりは、投票の不変の記録という意味が大きい。
・Bitcoinプロトコルの現在バージョンでは、マルチ署名アウトプットにおいて許容可能な公開鍵の最大数は15である。この理由から、説明したm−of−nマルチ署名スクリプトが許容し得る最大投票(投票者)数は14である(15個の空間のうちの1つが管理者の公開鍵Saのために予約されることに留意する)。複数の冗長なm−of−nマルチ署名(サブ)スクリプトを含む、より手の込んだスクリプトは、より多くの投票を組み込むよう構成されてよいが、スクリプトの最大サイズは10キロバイト[7]であり、トランザクションコストはトランザクションのサイズに依存することに留意する。
・適用可能な場合には、管理者もは決定に関連する要因に基づき投票を行ってよい。
支払いトランザクションTP(図4及び7を参照)は、コミットメントトランザクション(図4及び5を参照)のEscアウトプットでエスクローされたコインへのアクセスに成功し得るトランザクションである。このトランザクションは、そのインプットスクリプト<scriptSig>内に2つの署名を含む。1つ目は公開鍵Oxに対する署名であり、
(kA,i+kB,j+…kn,k)G=Ox
各ka,iは異なる決定関連要因のためのものである。
返金トランザクション(図4及び8)は、エスクロー資金を、コミットメントトランザクションに資金貢献した全てのパーティ(管理者又はその他)に返すトランザクションである。これは、プロトコルの参加者が然るべく行動しなかった場合のフェールセーフ手段として見える。重要なことに、この返金トランザクションは、特定時点(Unix時間又はブロック高)が経過した後まで、ブロックチェーンにより受け入れられることを防ぐnTimeLock値を含む。
・投票が得られること
・投票トランザクションがブロックチェーンにコミットされること
・投票トランザクションがブロックチェーンの中で発見されること
・支払いトランザクションが生成され、ブロックチェーンに提出されること。
nTimeLock=T+s
時間nTimeLock値は、秒又はブロック高で定義できることに留意する。
<アウトプットスクリプト:コミットメントトランザクションエスクロー>
コミットメントトランザクションのエスクロー資金は、可能な方法のセットについて、エスクロー資金がアクセスされ/請求され/使用されることを可能にするスタックに基づくスクリプト言語により「保護」されることが期待される。エスクロー資金にアクセスするこれらの方法の各々は、資金が回収されるために満たされなければならない関連する基準セットを有する。エスクロースクリプトは、基本的に、場合分け文の中の各オプションがエスクロー資金にアクセスする異なる方法である、場合分け文のセットを表すように見える。t個のオプションがあると仮定すると、これらのオプションのうちのtー1個について(1つの基準は返金署名に関連付けられる)、各場合の基準は(少なくとも)以下である:
ECDSA署名は、(kA,i+kB,j+…kn,k)G=Oxの公開鍵アドレスのために生成されるべきである、
且つ
ECDSA署名は、Oxの管理役の誰かの公開鍵Sxのために生成されるべきである。
OP_2 PubOx PubSx OP_2 OP_CHECKMULTSIG
...
ここで、PubOx=(kA,i+kB,j+…kn,k)G及びPub Sxは、結果Oxに割り当てられたエンティティの公開鍵である。
コミットメントトランザクションのエスクローされたアウトプットのコインに成功裏にアクセスするために、これは、エスクローされたアウトプットのアウトプットスクリプト<scriptPubKey>が支払いトランザクションのインプットスクリプト<scriptSig>と結合されるとき、結合されたスクリプトが成功裏に実行すること、つまりスタックの一番上に1/TRUEを生成することを要求する。
図10は、複数要因複数パーティ(Multi−factor multi−party)の投票プロトコルの一般的概要を示す。
本実施形態は、第1の実施形態の複数要因複数パーティと以下の点で異なる:第1の実施形態はパーティの投票を、投票トランザクションのm−of−nマルチ署名アウトプットスクリプトに含まれる投票の結合されたセットとして記録したが、本実施形態は、投票パーティに、投票トランザクションのインプットスクリプトの引数として彼らの投票を含めることにより、彼らの投票を開示するよう依頼する。こうすることにより、これは、パーティを彼らの投票により直接的に接続し、及びパーティが他のパーティの投票の知識と独立にトランザクションに署名できるようにするという利点を提供する。
第1の実施形態による場合におけるように、第2の実施形態は、4個のコアトランザクション、つまりコミットメントトランザクションTC、支払いトランザクションTP、返金トランザクションTR、及び投票トランザクションTV、に基づき構築される。図11に、これら4個のトランザクションの境界が示される。
本実施形態のコミットメントトランザクションは、図11及び12に示されるように、本実施形態のコミットメントトランザクションが少なくとも4個のアウトプットを有することを期待される点が、第1の実施形態のものと異なる。第1アウトプットは、管理者に属する第2アドレスSbへ移転される僅かな料金のものである。このアウトプットアドレスは、コミットメントトランザクションをブロックチェーンに格納された情報を利用する投票トランザクションにリンクするための、保管人(stakeholders)にとっての容易な手段として利用される。更に重要なことに、これらのアウトプットは投票トランザクションへのインプットであり、署名を必要とするインプットであるので、これは、管理者に投票トランザクションに対する権限を与える方法として機能する。
<Basepoint G> OP_ECPMULT <QA,i> OP_EQUALVERIFY <pubA> OP_CHECKSIG
このスクリプトは、「楕円曲線有限体演算及びオペコード」の章で上述した提案したオペコードOP_ECPMULTを利用することが分かる。
<<Sig A> <kA,i>>
ここで、sig Aは公開鍵Aの署名であり、kA,iはパーティAの投票である。
第2の実施形態の投票トランザクション(図11を参照)は、コミットメントトランザクションのSbアウトプット及び投票パーティのアウトプットを通じて、コミットメントトランザクションに「リンクされる」。コミットメントトランザクションのこれらのアウトプットは、投票トランザクションのインプットである。
Claims (15)
- ブロックチェーン上で決定を行う方法であって、前記決定は、複数の参加者の各々により行われた少なくとも1つのそれぞれの選択に基づき、前記方法は、
複数の参加者の各々から、それぞれの複数の第1公開鍵を受信するステップであって、各々の前記第1公開鍵は、前記参加者による可能な選択を表し、準同型特性を有する暗号演算により対応する第1秘密鍵に関連付けられる、ステップと、
前記準同型特性により、前記第1公開鍵を結合して、複数の第2公開鍵を生成するステップであって、各々の前記第2公開鍵は、前記可能な選択の結合に基づく可能な決定を表す、ステップと、
前記複数の参加者の各々に、複数の第3公開鍵を通信するステップであって、各々の前記第3公開鍵は、それぞれの前記第2公開鍵に対応する、ステップと、
第1ブロックチェーントランザクションを生成するステップであって、前記第1ブロックチェーントランザクションのインプットは、複数の前記参加者の各々のそれぞれの前記第1秘密鍵に対応するそれぞれのデジタル署名を用いて実行可能なスクリプトであり、各々の前記第1秘密鍵は、前記参加者により行われた前記選択を表し、前記第1ブロックチェーントランザクションのアウトプットは、前記参加者により行われた前記選択に基づく前記決定を表すスクリプトである、ステップと、
第1デジタルアセットを移転する第2ブロックチェーントランザクションを生成するステップであって、前記第2ブロックチェーントランザクションのアウトプットの実行は、前記第1ブロックチェーントランザクションの前記決定に対応する前記第3公開鍵に対応するデジタル署名を必要とする、ステップと、
を含む方法。 - 前記第1ブロックチェーントランザクションのインプットは、管理者により処理された第4公開鍵によりアクセス可能なスクリプトである、請求項1に記載の方法。
- 前記第1ブロックチェーントランザクションのアウトプットは、管理者により処理された第5公開鍵によりアクセス可能なマルチ署名スクリプトである、請求項1又は2に記載の方法。
- 複数の前記第1秘密鍵は、前記マルチ署名スクリプトの公開鍵フィールドに格納される、請求項3に記載の方法。
- 前記第1ブロックチェーントランザクションのそれぞれのインプットに対応する少なくとも1つのアウトプットを有する第3ブロックチェーントランザクションを生成するステップ、を更に含む請求項1乃至4のいずれか一項に記載の方法。
- 前記第3ブロックチェーントランザクションの少なくとも1つのアウトプットの実行は、それぞれの前記第1秘密鍵に対応する少なくとも1つのデジタル署名を要求する、請求項5に記載の方法。
- 前記第3ブロックチェーントランザクションの少なくとも1つのアウトプットの実行は、少なくとも1つの秘密鍵を要求する、請求項5又は6に記載の方法。
- 前記第3ブロックチェーントランザクションの少なくとも1つのアウトプットは、前記第1公開鍵に対応する前記暗号演算を適用するスクリプトである、請求項7に記載の方法。
- 前記参加者から暗号化形式で前記第1秘密鍵を受信するステップ、を更に含む請求項1乃至8のいずれか一項に記載の方法。
- 前記第2ブロックチェーントランザクションが実行されない場合、前記第1デジタルアセットの少なくとも一部を返金する第4ブロックチェーントランザクションを生成するステップ、を更に含む請求項1乃至9のいずれか一項に記載の方法。
- 前記第4ブロックチェーントランザクションはタイムロックされる、請求項10に記載の方法。
- 前記暗号演算は楕円曲線スカラ乗算である、請求項1乃至10のいずれか一項に記載の方法。
- 請求項1乃至12のいずれか一項に記載の方法を実施するコンピュータシステム。
- コンピュータにより実装されるシステムであって、
プロセッサと、
前記プロセッサによる実行の結果として、前記システムに請求項1乃至13のいずれか一項に記載のコンピュータにより実施される方法の任意の実施形態を実行させる実行可能命令を含むメモリと、
を含むシステム。 - 実行可能命令を記憶した非一時的コンピュータ可読記憶媒体であって、前記実行可能命令は、コンピュータシステムのプロセッサにより実行された結果として、少なくとも、前記コンピュータシステムに、請求項1乃至13のいずれか一項に記載の方法を実行させる、非一時的コンピュータ可読記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023032350A JP7500801B2 (ja) | 2018-01-18 | 2023-03-03 | コンピュータにより実施される意思決定システム及び方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB1800818.5A GB201800818D0 (en) | 2018-01-18 | 2018-01-18 | Computer-implemented system and method |
GB1800818.5 | 2018-01-18 | ||
PCT/IB2019/050179 WO2019142076A1 (en) | 2018-01-18 | 2019-01-10 | Computer-implemented decision making system and method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023032350A Division JP7500801B2 (ja) | 2018-01-18 | 2023-03-03 | コンピュータにより実施される意思決定システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021511535A true JP2021511535A (ja) | 2021-05-06 |
JP7240402B2 JP7240402B2 (ja) | 2023-03-15 |
Family
ID=61283715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020538676A Active JP7240402B2 (ja) | 2018-01-18 | 2019-01-10 | コンピュータにより実施される意思決定システム及び方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11943331B2 (ja) |
EP (1) | EP3740917A1 (ja) |
JP (1) | JP7240402B2 (ja) |
CN (1) | CN111656377A (ja) |
GB (1) | GB201800818D0 (ja) |
WO (1) | WO2019142076A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2584154A (en) * | 2019-05-24 | 2020-11-25 | Nchain Holdings Ltd | Knowledge proof |
KR102120882B1 (ko) * | 2019-09-11 | 2020-06-09 | 이민재 | 블록체인 기반 컨테스트 네트워크 시스템 및 컨테스트 방법 |
GB2587202A (en) * | 2019-09-17 | 2021-03-24 | Nchain Holdings Ltd | Allocation of a digital asset using blockchain transactions |
GB2587201A (en) * | 2019-09-17 | 2021-03-24 | Nchain Holdings Ltd | Multi-criteria blockchain protocol |
CN110912705B (zh) * | 2019-11-14 | 2022-07-05 | 山东师范大学 | 一种基于区块链的分布式电子投票方法及系统 |
US20220114542A1 (en) * | 2020-10-09 | 2022-04-14 | Unho Choi | Chain of authentication using public key infrastructure |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020129296A1 (en) * | 2001-03-08 | 2002-09-12 | Kwiat Kevin A. | Method and apparatus for improved security in distributed-environment voting |
JP2006279699A (ja) * | 2005-03-30 | 2006-10-12 | Nec Soft Ltd | 電子投票システム及び電子投票方法 |
US20170061398A1 (en) * | 2014-06-19 | 2017-03-02 | Jim Austin Joseph | Cryptographic currency block chain based voting system |
US20170109955A1 (en) * | 2015-10-20 | 2017-04-20 | Follow My Vote, Inc. | Blockchain electronic voting system and method |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5495532A (en) | 1994-08-19 | 1996-02-27 | Nec Research Institute, Inc. | Secure electronic voting using partially compatible homomorphisms |
JPH11296607A (ja) * | 1998-04-15 | 1999-10-29 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号を用いた電子投票システムおよび方法と電子投票プログラムを記録した記録媒体 |
JP4199747B2 (ja) * | 2005-03-30 | 2008-12-17 | Necソフト株式会社 | 電子投票システム及び電子投票方法 |
US8061589B2 (en) * | 2006-10-20 | 2011-11-22 | Barry Cohen | Electronic voting system |
US10333696B2 (en) * | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
FR3037702B1 (fr) | 2015-06-22 | 2017-06-23 | Inria Inst Nat De Rech En Informatique Et En Automatique | Machine de vote electronique et infrastructure comportant une telle machine |
US20170352219A1 (en) * | 2015-08-06 | 2017-12-07 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
CN105681301B (zh) * | 2016-01-16 | 2019-03-12 | 杭州复杂美科技有限公司 | 区块链上的结算方法 |
CN105827399B (zh) * | 2016-04-12 | 2018-12-21 | 金华鸿正科技有限公司 | 用于电子选举的数据处理方法 |
US10713731B2 (en) | 2016-07-22 | 2020-07-14 | Nec Corporation | Method for secure ledger distribution and computer system using secure distributed ledger technology |
CN106533661B (zh) * | 2016-10-25 | 2019-07-19 | 北京大学 | 基于组合公钥的密码学货币地址在线生成方法 |
CN106411503B (zh) * | 2016-11-28 | 2019-11-08 | 中国银行股份有限公司 | 区块链投票记账模式的记账方法及系统、投票及记账节点 |
EP3574482B8 (en) * | 2017-01-30 | 2023-08-02 | Exo One Pty Ltd | Voting system and method |
US10762506B1 (en) * | 2017-05-11 | 2020-09-01 | United Services Automobile Association | Token device for distributed ledger based interchange |
RU2652443C1 (ru) * | 2017-07-17 | 2018-04-26 | Акционерное общество "Лаборатория Касперского" | Система и способ определения количества голосов избирателей, собираемых с помощью электронного голосования |
KR101908677B1 (ko) * | 2017-09-29 | 2018-10-16 | 숭실대학교산학협력단 | 블록체인을 이용한 전자투표 관리 시스템 및 방법 |
CN107833135A (zh) * | 2017-10-30 | 2018-03-23 | 中山大学 | 一种基于区块链的公平电子投票协议 |
US10790964B2 (en) * | 2017-11-17 | 2020-09-29 | International Business Machines Corporation | Peer voting on a blockchain |
KR101833323B1 (ko) * | 2018-01-12 | 2018-02-28 | 한국스마트인증 주식회사 | 익명성 보장 및 시빌 공격 방지가 가능한, 블록 체인을 이용한 의사 표시 확인 방법 |
FR3091108B1 (fr) * | 2018-12-24 | 2022-11-04 | Orange | Procédé et système de vote électronique |
KR102357460B1 (ko) * | 2020-03-27 | 2022-01-28 | 한양대학교 산학협력단 | 동형 암호 기술 기반 전자 투표 시스템 및 그 방법 |
US11790719B2 (en) * | 2020-11-29 | 2023-10-17 | Oren Zbeda | Tamper resistant public ledger voting system |
-
2018
- 2018-01-18 GB GBGB1800818.5A patent/GB201800818D0/en not_active Ceased
-
2019
- 2019-01-10 JP JP2020538676A patent/JP7240402B2/ja active Active
- 2019-01-10 EP EP19702121.5A patent/EP3740917A1/en active Pending
- 2019-01-10 WO PCT/IB2019/050179 patent/WO2019142076A1/en unknown
- 2019-01-10 US US16/962,813 patent/US11943331B2/en active Active
- 2019-01-10 CN CN201980009323.8A patent/CN111656377A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020129296A1 (en) * | 2001-03-08 | 2002-09-12 | Kwiat Kevin A. | Method and apparatus for improved security in distributed-environment voting |
JP2006279699A (ja) * | 2005-03-30 | 2006-10-12 | Nec Soft Ltd | 電子投票システム及び電子投票方法 |
US20170061398A1 (en) * | 2014-06-19 | 2017-03-02 | Jim Austin Joseph | Cryptographic currency block chain based voting system |
US20170109955A1 (en) * | 2015-10-20 | 2017-04-20 | Follow My Vote, Inc. | Blockchain electronic voting system and method |
Also Published As
Publication number | Publication date |
---|---|
EP3740917A1 (en) | 2020-11-25 |
WO2019142076A1 (en) | 2019-07-25 |
GB201800818D0 (en) | 2018-03-07 |
CN111656377A (zh) | 2020-09-11 |
JP2023065602A (ja) | 2023-05-12 |
US20230162182A1 (en) | 2023-05-25 |
JP7240402B2 (ja) | 2023-03-15 |
US11943331B2 (en) | 2024-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7240402B2 (ja) | コンピュータにより実施される意思決定システム及び方法 | |
CN109242675B (zh) | 基于区块链的资产发布方法及装置、电子设备 | |
JP7482982B2 (ja) | ブロックチェーンにおけるコンピュータ実行方法、システム及び記憶媒体 | |
EP3912118A1 (en) | Identity management, smart contract generator, and blockchain mediating system, and related methods | |
US20190295069A1 (en) | Systems and methods for integrating cryptocurrency wallet identifiers with digital certificates | |
US20220215355A1 (en) | Method for directly transmitting electronic coin data records between terminals and payment system | |
JP2020071617A (ja) | 取引方法、プログラム、検証装置及び生成方法 | |
JP7428704B2 (ja) | デジタルリソースへのアクセスを移転するための、コンピュータにより実施されるシステム及び方法 | |
Zhu et al. | Hybrid blockchain design for privacy preserving crowdsourcing platform | |
JP7449423B2 (ja) | ブラインド化された帰結選択のためのブロックチェーンで実装されるセキュリティー・システムおよび方法 | |
US11818266B2 (en) | Methods and systems for distributed cryptographically secured data validation | |
Bergquist | Blockchain technology and smart contracts: privacy-preserving tools | |
US20230360042A1 (en) | Method, system, and computer-readable medium for secured multi-lateral data exchange over a computer network | |
US11863689B1 (en) | Security settlement using group signatures | |
CN114514550A (zh) | 将请求分区成区块链的交易 | |
Sharma et al. | Blockchain Revolution: Adaptability in Business World and Challenges in Implementation | |
JP7500801B2 (ja) | コンピュータにより実施される意思決定システム及び方法 | |
Alruwaili et al. | Intelligent transaction techniques for blockchain platforms | |
Senthilkumar | Data confidentiality, integrity, and authentication | |
Banaeian Far et al. | A generic framework for blockchain-assisted on-chain auditing for off-chain storage | |
US20240005316A1 (en) | Method, apparatus, and computer-readable medium for authentication and authorization of networked data transactions | |
US20220321358A1 (en) | Apparatus and method for first value device verification | |
Nath | Cryptocurrency and Privacy-Disruptive Technology Disarray the Laws | |
Rahman | Sancus: Cryptographic Audits for Virtual Currency Institutions | |
Zamir | Application of Blockchain Network for the Use of Information Sharing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211213 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221223 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230104 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230303 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7240402 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |