JP2022534196A - オフチェーン機能をもたらすブロックチェーントランザクションの使用 - Google Patents

オフチェーン機能をもたらすブロックチェーントランザクションの使用 Download PDF

Info

Publication number
JP2022534196A
JP2022534196A JP2021568818A JP2021568818A JP2022534196A JP 2022534196 A JP2022534196 A JP 2022534196A JP 2021568818 A JP2021568818 A JP 2021568818A JP 2021568818 A JP2021568818 A JP 2021568818A JP 2022534196 A JP2022534196 A JP 2022534196A
Authority
JP
Japan
Prior art keywords
transaction
script
output
stack
locking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021568818A
Other languages
English (en)
Other versions
JPWO2020240298A5 (ja
Inventor
タータン,クロエ
アマール,バセム
デイヴィーズ,ジャック
ワハブ,ジャド
ジャーン,ウエイ
ヴォーン,オーウェン
ライト,クレイグ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nchain Holdings Ltd
Original Assignee
Nchain Holdings Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nchain Holdings Ltd filed Critical Nchain Holdings Ltd
Publication of JP2022534196A publication Critical patent/JP2022534196A/ja
Publication of JPWO2020240298A5 publication Critical patent/JPWO2020240298A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4482Procedural
    • G06F9/4484Executing subprograms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/466Transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/485Task life-cycle, e.g. stopping, restarting, resuming execution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

ブロックチェーンネットワークのトランザクションを実行する方法。第1トランザクションは、スタックベースのスクリプト言語の第1ロッキングスクリプトを含む少なくとも第1出力を有し、第1ロッキングスクリプトは、オペコードの第1インスタンスが実行される前に実行されるべき前記第1ロッキングスクリプトの一部を含む。第2トランザクションは、第1トランザクションにおける第1出力を参照する第1アンロッキングスクリプトを含む。オペコードの第1インスタンスを実行すると、第1ロッキングスクリプトの実行が、第1トランザクションを無効にせずに終了される。第1データ要素が少なくとも1つのスタックから読み出され、第1データ要素は、第1アンロッキングスクリプト及び第1ロッキングスクリプトの一部の実行中に生成される。少なくとも1つのスタックから読み出された第1データ要素はオフチェーン関数へ供給され、関数は、少なくとも第1データ要素に基づき結果を生成するよう構成される。

Description

本開示は、追加のオフチェーン機能をもたらすために、例えば、先のトランザクションの有効な実行の関数である新しいトランザクションを生成するために、ブロックチェーンのトランザクションを使用することに関係がある。
ブロックチェーンは、分散型データ構造の形式を指し、ブロックチェーンの複製コピーが、ピア・ツー・ピア(P2P)ネットワーク内の複数のノードの夫々で保持される。ブロックチェーンは、データのブロックのチェーンを有し、各ブロックは1つ以上のトランザクションを有する。各トランザクションは、シーケンス内の前のトランザクションを指し示して、ブロックのチェーンの最初にあるジェネシスブロックに戻る。トランザクションは、新しいブロックに含まれるようネットワークにサブミットされ得る。新しいブロックは、「マイニング」として知られているプロセスによって生成される。マイニングは、複数のマイニングノードの夫々が「プルーフ・オブ・ワーク」を実行するよう競争すること、すなわち、ブロックに含まれるよう待機しているペンディング中のトランザクションのプールに基づき暗号パズルを解くことを伴う。
従来、ブロックチェーン内のトランザクションは、デジタルアセット、すなわち、価値の蓄蔵として働くデータ、を運ぶために使用される。しかし、ブロックチェーンは、ブロックチェーンの上に追加の機能を積み重ねるためにも利用されることがある。例えば、ブロックチェーンプロトコルは、トランザクションの出力における追加のユーザデータの保存を可能にすることができる。最新のブロックチェーンは、より複雑なデータが組み込まれることを可能にしながら、単一のトランザクション内に保存され得る最大データ容量を増やしている。例えば、これは、ブロックチェーンに電子文書や、音声又は映像データさえも保存するために使用される可能性がある。
ネットワーク内の各ノードは、3つの役割、転送、マイニング及び保存、のうちのいずれか1つ、2つ、又は全てを有することができる。転送ノードは、ネットワークのノードにわたってトランザクションを伝播する。マイニングノードは、ブロック内へのトランザクションのマイニングを実行する。保存ノードは、ブロックチェーンのマイニングされたブロックのそれら自身のコピーを夫々記憶する。ブロックチェーンにトランザクションを記録するために、パーティは、ネットワークのノードの1つへトランザクションを送信して伝播する。トランザクションを受け取ったマイニングノードは、新しいブロック内にトランザクションをマイニングするために競争することができる。各ノードは、トランザクションが有効であるための1つ以上の条件を含む同じノードプロトコルを尊重するよう構成される。無効なトランザクションは、伝播されず、ブロック内にマイニングもされない。トランザクションが妥当性確認(validated)され、それによってブロックチェーン上に受け入れられると仮定して、その場合に、トランザクション(ユーザデータを含む)は、不変のパブリックレコードとしてP2Pネットワーク内のノードの夫々で保存されたままである。
プルーフ・オブ・ワークパズルを解いて最新のブロックを生成することに成功したマイナ(miner)は、通常は、新しい量のデジタルアセット生成する「ジェネレーショントランザクション」と呼ばれる新しいトランザクションを見返りに与えられる。マイナは、ブロックをマイニングするために大量の計算リソースを必要とし、かつ、二重支払いの試みを含むブロックは、他のノードによって受け入れられない可能性があるので、プルーフ・オブ・ワークは、二重支払いトランザクションを彼らのブロックに含めることによってシステムをだまさないようにマイナに動機付けする。
「出力ベース」のモデル(時々、UTXOベースモデルと呼ばれる)では、所与のトランザクションのデータ構造は、1つ以上の入力及び1つ以上の出力を有する。如何なる使用可能な(spendable)出力も、時々UTXO(“Unspent Transaction Output”)と呼ばれる、デジタルアセットの量を指定する要素を有する。出力は、出力を精算(redeem)する条件を指定するロッキングスクリプトを更に有することがある。各入力は、前のトランザクションにおけるかような出力へのポインタを有し、更には、指し示された出力のロッキングスクリプトをアンロックするアンロッキングスクリプトを有することがある。故に、一対のトランザクションを考え、それらを第1トランザクション及び第2トランザクション(又は「ターゲット」トランザクション)と呼ぶ。第1トランザクションは、デジタルアセットの量を指定するとともに、出力をアンロックする1つ以上の条件を定義するロッキングスクリプトを有する少なくとも1つの出力を有する。第2の、ターゲットトランザクションは、第1トランザクションの出力へのポインタと、第1トランザクションの出力をアンロックするアンロッキングスクリプトとを有する少なくとも1つの入力を有する。
かようなモデルにおいて、第2の、ターゲットトランザクションがP2Pネットワークへ送られて伝播されて、ブロックチェーンに記録される場合に、各ノードで適用される妥当性のための条件のうちの1つは、第1トランザクションのロッキングスクリプトで定義されている1つ以上の条件の全てをアンロッキングスクリプトが満足することである。他は、第1トランザクションの出力が他の、先行する有効なトランザクションによってまだ精算されていないことである。これらの条件のいずれかに従ってターゲットトランザクションを無効と判断した如何なるノードも、ブロックチェーンに記録するためにそれを伝搬することも、それをブロック内にマイニングするために含めることもない。
トランザクションモデルの代替のタイプは、アカウントベースモデルである。この場合に、各トランザクションは、過去のトランザクションのシーケンス内の前のトランザクションのUTXOを参照することによって、転送されるべき量を定義するのではなく、むしろ、絶対的なアカウント残高を参照することによって定義する。全てのアカウントの現在の状態は、ブロックチェーンとは別のマイナによって保存され、常に更新される。
ブロックチェーンプロトコルは、トランザクションのためにスクリプト言語を使用することができる。スクリプトは、本質的に、要素のリストであり、要素は、データ又は命令であることができる。命令は、文献では、スクリプトワード、オペコード、コマンド、又は関数と呼ばれる。オペコード(オペレーションコードの略称)は、予め定義された操作をスクリプト内のデータに対して実行する。
1つのブロックチェーンスクリプト言語は、如何なるループ機能も除くフォース(Fourth)に基づいたデュアルスタック実装である。フォースはデュアルスタックを使用し、データスタックがメインスタックであり、リターンスタックが余分のスタックである。
1つのかようなオペコードはOP_RETURNである。オリジナルのブロックチェーンプロトコルでは、OP_RETURNの目的は、スクリプトの実行を終了することであった。それは、スクリプトを含むトランザクションを無効にしなかった。しかし、これにより、OP_RETURNがトランザクションの入力スクリプトに含まれている場合に、不正な攻撃が発生した。具体的に、OP_RETURNを含むトランザクションの如何なる入力スクリプトも、前のトランザクションの出力スクリプトをアンロックするために使用され得た。そのため、プロトコルは、既存のブロックチェーンプロトコルで、ブロックチェーンでのデータの保存を可能にしながら、オペコードOP_RETURNが明らかに使用不可能な(Provably Unspentable)トランザクション出力を表すように変更された。既存のプロトコルで、OP_RETURNオペコードは、スクリプトの実行を終了し、同時にトランザクションを無効にするために、使用される。しかし、これにより、ブロックチェーン内の機能が失われる。これは、その入力スクリプトでOP_RETURNを有しているトランザクションが、いずれかのアンロッキングスクリプトと同時に実行される場合に“TRUE”(又は有効な)実行をもたらない可能性があるからである。
本明細書で開示されている一態様に従って、ブロックチェーンネットワークのトランザクションを実行する方法であって、第1トランザクションが、スタックベースのスクリプト言語の第1ロッキングスクリプトを含む少なくとも第1出力を有し、前記第1ロッキングスクリプトが、オペコードの第1インスタンスが実行される前に実行されるべき前記第1ロッキングスクリプトの一部を含み、第2トランザクションが、前記第1トランザクションにおける前記第1出力を参照する第1アンロッキングスクリプトを含む、前記方法において、前記オペコードの前記第1インスタンスを実行すると、
前記第1トランザクションを無効にせずに前記第1ロッキングスクリプトの実行を終了することと、
前記第1アンロッキングスクリプト及び前記第1ロッキングスクリプトの前記一部の実行中に生成される第1データ要素を少なくとも1つのスタックから読み出すことと、
前記少なくとも1つのスタックから読み出された前記第1データ要素をオフチェーン関数へ供給することと
を有し、
前記関数は、少なくとも前記第1データ要素に基づき結果を生成するよう構成される、
方法が提供される。
簡潔さのために、具体的なオペコードは、以降「OP_RETURN」と呼ばれる。しかし、本開示は、その具体的なラベルを有しているオペコードに限定されない。より一般的に、実施形態は、ブロックチェーンスクリプト言語の「OP_RETURN」に関して記載される一方で、同じ教示は、スクリプトエンジン(例えば、スクリプトインタープリタ)によって呼び出される場合に特定の関数を実行する如何なるオペコードによっても実装可能であり、関数は、トランザクションを無効にせずにスクリプトの実行を終了し始める。オペコードの第1インスタンス及び第2インスタンスへの言及は、同じタイプのオペコードのインスタンスと解釈されるべきである。
ここで、OP_RETURNはトランザクションを無効にしない。そのため、OP_RETURNが呼び出される(又は実行される)前のロッキングスクリプト内のスクリプト要素(すなわち、OP_RETURNの前に実行されるもの)は、オフチェーン関数への入力として使用され得る。つまり、ロッキングスクリプトが実行される場合に、少なくとも1つのスタック(例えば、メインスタック(Main stack)又はオルトスタック(Alt Stack))にデータが残ることになる。本開示に従って、ノードプロトコルは、OP_RETURNによりこのデータがスタックから読み出されて、オフチェーンの目的で関数へ供給されるように、適応される。
例えば、関数は、スタックから読み出されたデータに基づき新しいトランザクションを生成し得る。データは、スタックから読み出され、“リターン”(Return)スタック、つまり、メインスタック及びオルトスタックとは別のスタック、に記録され得る。
他の例として、スタックに残されたデータは、トランザクションの他の部分への参照として使用されてもよい。例えば、データは、トランザクション内の出力のインデックス(又はアドレス)として関数によって解釈され得る。関数は、次いで、参照された出力に含まれているロッキングスクリプトを実行し得る。この意味で、関数は、ロッキングスクリプトを識別及び実行する「オフチェーンスクリプトインタープリタ」(off-chain script interpreter)として作動する。これは、オフチェーンループを生成するために使用され得る。
本開示の実施形態の理解を助けるために、かつ、どのようにそのような実施形態が具体化され得るかを示すために、単なる例として、添付の図面が参照される。
ブロックチェーンを実装するシステムの略ブロック図である。 ブロックチェーンに記録され得るトランザクションのいくつかの例を概略的に表す。 ブロックチェーンを実装する他のシステムの略ブロック図である。 トランザクションを実行するノードソフトウェアの略ブロック図である。 各入力がプレイヤーからのコミットメントrを有している初期トランザクションTxInの例を表す。 出力0がデジタルアセットをパーティシパントへ転送し、出力1が乱数を生成するオラクルトランザクションTxoracleの例を表す。 合成関数トランザクションの出力0内のアウトポイントアドレス1にジャンプするオフブロックスクリプトインタープリタの例を表す。 アウトポイント間の多くの可能なジャンプを組み込んだ合成関数トランザクションの例を表す。 入力a=105及びb=28についてユークリッドアルゴリズムの合成スクリプト関数からループをアンパックする例である。 オルトスタック(影付きで表示)がメインスタックとともに示されている、入力5、Gによる楕円曲線点乗算の例である。
図1は、ブロックチェーン150を実装する、例となるシステム100を示す。システム100は、パケット交換ネットワーク101、通常は、インターネットなどのワイドエリアインターネットワーク、を有する。パケット交換ネットワーク101は、パケット交換ネットワーク101内でピア・ツー・ピア(P2P)オーバーレイネットワーク106を形成するよう配置された複数のノード104を有する。各ノード104は、ピアのコンピュータ設備を有し、ノード104の異なる1つは異なるピアに属している。各ノード104は、1つ以上のプロセッサ、例えば、1つ以上の中央演算処理装置(CPU)、アクセラレータプロセッサ、特定用途向けプロセッサ、及び/又はフィールド・プログラマブル・ゲート・アレイ(FPGA)を有する処理装置を有する。各ノード104はまた、メモリ、すなわち、1つ以上の非一時的なコンピュータ可読媒体の形を取るコンピュータ読み出し可能なストレージも有する。メモリは、1つ以上のメモリ媒体、例えば、ハードディスクなどの磁気媒体、ソリッド・ステート・ドライブ(SSD)、フラッシュメモリ、若しくはEEPROMなどの電子媒体、及び/又は光ディスクドライブなどの光学媒体を用いる1つ以上のメモリユニットを有してもよい。
ブロックチェーン150は、データのブロック151のチェーンを有し、ブロックチェーン150の各々のコピーは、P2Pネットワーク106内の複数のノードの夫々で保持される。チェーン内の各ブロック151は、1つ以上のトランザクション152を有し、この文脈中のトランザクションは、一種のデータ構造を指す。データ構造の性質は、トランザクションモデル又はスキームの部分として使用されるトランザクションプロトコルのタイプに依存する。所与のブロックチェーンは、通常は、全体を通して1つの特定のトランザクションプロトコルを使用する。1つの一般的なタイプのトランザクションプロトコルでは、各トランザクション152のデータ構造は、少なくとも1つの入力及び少なくとも1つの出力を有する。各出力は、出力が暗号でロックされているユーザ103に属するデジタルアセットの分量を表す量を指定する(アンロックされて精算又は使用されるためにそのユーザの署名を必要とする)。各入力は、前のトランザクション152の出力を指し示して、トランザクションをリンクする。
ノード104のうちの少なくともいくつかは、トランザクション152を転送し、それによって伝播する転送ノード104Fの役割を果たす。ノード104のうちの少なくともいくつかは、ブロック151をマイニングするマイナ104Mの役割を果たす。ノード104のうちの少なくともいくつかは、保存ノード104S(「完全コピー」ノードとも時々呼ばれる)の役割を果たし、それらの夫々は、各々のメモリに同じブロックチェーン150の各々のコピーを記憶する。各マイナノード104Mはまた、ブロック151内にマイニングされるのを待っているトランザクション152のプール154を保持する。所与のノード104は、転送ノード104F、マイナ104M、保存ノード104S、又はそれらのうちの2つ又は全ての任意の組み合わせであってよい。
所与の、目下のトランザクション152jで、(各)入力は、トランザクションのシーケンスにおいて前のトランザクション152iの出力を参照し、この出力が目下のトランザクション152jで精算又は“使用”(spent)されるべきであることを指定するポインタを有する。一般に、前のトランザクションは、プール154又は任意のブロック151内の任意のトランザクションであってよい。前のトランザクション152iは、必ずしも、目下のトランザクション152jが生成されるか、又はネットワーク106へ送信される時点に存在している必要はないが、前のトランザクション152iは、目下のトランザクション152jが有効であるために存在し妥当性確認される必要がある。従って、本願での「前の」(preceding)は、ポインタによってリンクされた論理シーケンスにおいて前にあるもの(predecessor)を指し、必ずしも時間シーケンスにおける生成又は送信の時点ではなく、従って、それは、トランザクション152i、152jが順不同で生成又は送信されることを必ずしも排除するわけではない(孤立トランザクションに関する以下の説明を参照)。前のトランザクション152iは、先行(antecedent又はpredecessor)トランザクションと同様に呼ばれることがある。
目下のトランザクション152jの入力はまた、前のトランザクション152iの出力がロックされるユーザ103aの署名も有する。つまり、目下のトランザクション152jの出力は、新しいユーザ103bに暗号でロックされ得る。目下のトランザクション152jは、このようにして、目下のトランザクション152jの出力で定義されている新しいユーザ103bへ、前のトランザクション152iの入力で定義されている量を転送し得る。いくつかの場合に、トランザクション152は、複数のユーザ(そのうちの1ユーザが、チェンジ(change)を与えるために元のユーザ103aであってよい)の間で入力量を分割するために複数の出力を有してもよい。いくつかの場合に、トランザクションはまた、1つ以上の前のトランザクションの複数の出力からの両方をひとまとめにして、現在のトランザクションの1つ以上の出力に再分配するために複数の入力を有することができる。
上記は、未使用トランザクション出力(UTXO)タイププロトコル(出力がUTXOと呼ばれる)とも時々呼ばれる「出力ベース」のトランザクションプロトコルと呼ばれることがある。ユーザの総合収支(total balance)は、ブロックチェーンに保存されているいずれか1つの番号では定義されず、代わりに、ユーザは、ブロックチェーン150内の多種多様なトランザクション152にわたって散らばっているそのユーザの全てのUTXOの値を照合するよう特別の“ウォレット”105を必要とする。
トランザクションプロトコルの代替のタイプは、アカウントベースのトランザクションモデルの部分として、「アカウントベース」のプロトコルと呼ばれることがある。アカウントベースの場合に、各トランザクションは、過去のトランザクションのシーケンスにおいて前のトランザクションのUTXOを参照することによって、転送されるべき量を定義するのではなく、むしろ、絶対的なアカウント残高を参照することによって定義する。全てのアカウントの現在の状態は、ブロックチェーンとは別のマイナによって保存され、常に更新される。かようなシステムにおいて、トランザクションは、アカウントの途中トランザクション集計(「ポジション」とも呼ばれる)を用いて順序づけられる。この値は、送信側によって彼らの暗号署名の部分として署名され、トランザクション参照計算の部分としてハッシュ化される。更に、任意のデータフィールドも、トランザクションに署名することができる。このデータフィールドは、例えば、前のトランザクションIDがデータフィールドに含まれる場合に、前のトランザクションを指し示し得る。
いずれのタイプのトランザクションプロトコルによっても、ユーザ103が新しいトランザクションを成立させたい場合に、彼/彼女は、その新しいトランザクションを彼/彼女のコンピュータ端末102からP2Pネットワーク106のノード104(今日、通常は、サーバ又はデータセンタであるが、原理上、他のユーザ端末であってもよい)の1つへ送る。このノード104は、トランザクションが有効であるかどうかを、ノード104の夫々で適用されるノードプロトコルに従ってチェックする。ノードプロトコルの詳細は、問題となっているブロックチェーン150で使用されているトランザクションプロトコルのタイプに対応し、一緒にトランザクションモデル全体を形成する。ノードプロトコルは、通常は、新しいトランザクション152j内の暗号署名が、トランザクション152の順序づけられたシーケンスにおける前のトランザクション152iに依存する期待される署名と一致することをチェックするように、ノード104に求める。出力ベースの場合に、これは、新しいトランザクション152jの入力に含まれているユーザの暗号署名が、新しいトランザクションが使用する前のトランザクション152iの出力で定義されている条件と一致することをチェックすることを有してもよい。この条件は、通常は、新しいトランザクション152jの入力における暗号署名が、新しいトランザクションの入力が指し示す前のトランザクション152iの出力をアンロックすることを少なくともチェックすることを含む。いくつかのトランザクションプロトコルで、条件は、入力及び/又は出力に含まれているカスタムスクリプトによって少なくとも部分的に定義されてもよい。代替的に、それは、単に、ノードプロトコルのみによって確定されても、あるいは、これらの組み合わせによってもよい。いずれにしても、新しいトランザクション152jが有効である場合には、現在のノードはそれをP2Pネットワーク106内のノード104のうちの1つ以上の他のノードへ転送する。これらのノード104のうちの少なくともいくつかは、同じノードプロトコルに従って同じテストを適用しながら、転送ノード104Fとしても働くので、新しいトランザクション152jを1つ以上の更なるノード104へ転送し、以降同様である。このようにして、新しいトランザクションは、ノード104のネットワークにわたって伝播される。
出力ベースのモデルでは、所与の出力(例えば、UTXO)が使用されるかどうかの定義は、それがノードプロトコルに従って他の以降のトランザクション152jの入力によってまだ有効に精算されているかどうかである。トランザクションが有効であるための他の条件は、使用又は精算しようと試みている前のトランザクション152iの出力が他の有効なトランザクションによってまだ使用/精算されていないことである。先と同じく、有効でない場合には、トランザクション152jは、ブロックチェーンにおいて伝搬又は記録されない。これは、使用者(spender)が同じトランザクションの出力を1回よりも多く使用しようとする二重支払いを防ぐ。他方で、アカウントベースのモデルは、アカウント残高を保持することによって二重支払いを防ぐ。先と同じく、トランザクションの順序が定義されているので、アカウント残高は、一度に1つの定義された状態を有している。
妥当性確認に加えて、ノード104Mの少なくともいくつかはまた、マイニングとして知られているプロセスでトランザクションのブロックを生成する最初のものであるよう競争する。これは「プルーフ・オブ・ワーク」によって裏打ちされる。マイニングノード104Mで、新しいトランザクションは、まだブロックに現れていない有効なトランザクションのプールに加えられる。マイナは、次いで、暗号パズルを解こうと試みることによって、トランザクションのプール154からトランザクション152の新しい有効なブロックを組み立てるよう競争する。通常、これは、ノンスがトランザクションのプール154と連結されてハッシュ化される場合に、ハッシュの出力が所定の条件を満足するように、「ノンス」(nonce)値を探すことを有する。例えば、所定の条件は、ハッシュの出力が特定の予め定義された数の先行ゼロ(leading zeros)を有していることであってよい。ハッシュ関数の特性は、それがその入力に関して予測不能な出力を有していることである。従って、この探索は、ブルート・フォース(brute force)によってのみ実行可能であるから、パズルを解こうとしている各ノード104Mでかなりの量の処理リソースを消費する。
パズルを解く最初のマイナノード104Mは、このことをネットワーク106にアナウンスし、解をプルーフとして供給する。解は、次いで、ネットワーク内の他のノード104によって容易にチェックされ得る(ハッシュに対する解を与えられると、それがハッシュの出力に条件を満足させることをチェックすることは簡単である)。勝者がパズルを解いたトランザクションのプール154は、次いで、保存ノード104Sとして動作するノード104のうちの少なくともいくつかによって、各そのようなノードで勝者のアナウンスした解をチェックしたことに基づいて、ブロックチェーン150で新しいブロック151として記録されることになる。ブロックポインタ155も新しいブロック151nに割り当てられ、チェーン内の前に生成されたブロック151n-1を指し示す。プルーフ・オブ・ワークは、新しいブロック151を生成するのに多大な労力を要するので、二重支払いのリスクを減らすのに役立ち、そして、二重支払いを含む如何なるブロックも他のノード104によって拒絶される可能性が高いと言うことで、マイニングノード104Mは、二重支払いが彼らのブロックに含まれることを許さないよう動機付けられる。生成されると、ブロック151は、同じプロトコルに従ってP2Pネットワーク106内の保存ノード104Sの夫々で認識されて保持されるので、変更され得ない。ブロックポインタ155も、ブロック151に順次的な順序を課す。トランザクション152は、P2Pネットワーク106内の各保存ノード104Sで順序づけられたブロックに記録されるので、これは、従って、トランザクションの不変のパブリック台帳を提供する。
如何なる所与の時点でもパズルを解くよう競争する異なるマイナ104Mは、いつそれらが解を探し始めたかに応じて、如何なる所与の時点でのマイニングされていないトランザクションプール154の異なるスナップショットに基づいてそうしている可能性がある点に留意されたい。各々のパズルを解く者は誰でも、どのトランザクションが次の新しいブロック151nに含まれるかを最初に定義し、マイニングされていないトランザクションの現在のプール154は更新される。マイナ104Mは次いで、新たに定義された未処理のプール154からブロックを生成するよう競争を続け、以降同様である。プロトコルはまた、発生する可能性がある如何なる「フォーク」(fork)も解決するためにも存在する。フォークは、2つのマイナ104Mが互いに非常に短時間にパズルを解き、それにより、ブロックチェーンの競合するビューが伝播されることになる場合である。要するに、フォークのどちらの先が最も長いとしても、確定的なブロックチェーン150になる。
ほとんどのブロックチェーンで、勝者マイナ104Mは、(1ユーザから他のユーザへある量のデジタルアセットを転送する通常のトランザクションとは対照的に)どこからともなく、新しいデジタルアセットを生成する特別な種類の新しいトランザクションを自動的に見返りに与えられる。従って、勝者ノードは、ある量のデジタルアセットを「マイニングした」と言われる。この特別なタイプのトランザクションは、時々「ジェネレーション」トランザクションと呼ばれる。それは、自動的に、新しいブロック151nの部分を形成する。この見返りは、マイナ104Mがプルーフ・オブ・ワーク競争に参加する動機を与える。しばしば、通常の(非ジェネレーション)トランザクション152も、その出力の1つで追加トランザクションフィーを指定して、そのトランザクションが含まれたブロック151nを生成した勝者マイナ104Mに更に見返りを与える。
マイニングに関与する計算リソースにより、通常、マイナノード104Mの少なくとも夫々は、1つ以上の物理サーバユニットを含むサーバ、又はデータセンタ全体の形を取る。各転送ノード104F及び/又は保存ノード104Sも、サーバ又はデータセンタの形を取る。しかし、原則として、如何なる所与のノード104も、ユーザ端末又は一緒にネットワーク化されたユーザ端末のグループの形をとってもよい。
各ノード104のメモリは、その各々の1つ以上の役割を実行しかつノードプロトコルに従ってトランザクション152を処理するためにノード104の処理装置で実行されるよう構成されたソフトウェアを記憶している。本明細書でノード104に起因する如何なる動作も、各々のコンピュータ設備の処理装置でソフトウェアが実行されることによって実行されてよいことが理解される。ノードソフトウェアは、アプリケーションレイヤ、又はオペレーティングシステムレイヤ若しくはプロトコルレイヤなどの下位レイヤ、あるいは、それらの任意の組み合わせで1つ以上のアプリケーションに実装されてよい。また、本明細書で使用されている「ブロックチェーン」と言う用語は、その種類の技術全般を指す一般名称であり、如何なる特定の独自仕様のブロックチェーン、プロトコル、又はサービスにも限定されない。
ネットワーク101には、消費ユーザの役割を担う複数のパーティ103の夫々のコンピュータ機器102も接続されている。これらは、トランザクションにおけるプレイヤー及び受取人として働くが、必ずしも、他のパーティに成り代わってトランザクションをマイニング又は伝播することに参加するわけではない。それらは、必ずしも、マイニングプロトコルを実行するわけではない。2つのパーティ103及びそれらの各々の機器102は、実例の目的で示されている。すなわち、第1パーティ103a及び彼/彼女の各々のコンピュータ機器102a、並びに第2パーティ103及び彼/彼女の各々のコンピュータ機器102bである。多数のより多くのそのようなパーティ103及びそれらの各々のコンピュータ機器102が存在してシステムに参加してもよいが、便宜上それらは表されていないことが理解されるだろう。各パーティ103は、個人又は組織であってよい。純粋に実例として、第1パーティ103aは、本明細書ではアリス(Alice)と呼ばれ、第2パーティ103bは、ボブ(Bob)と呼ばれるが、これは限定ではなく、本明細書でのアリス又はボブへの如何なる言及も、「第1パーティ」及び「第2パーティ」で夫々置換されてもよいことが理解されるだろう。
各パーティ103のコンピュータ機器102は、1つ以上のプロセッサ、例えば、1つ以上のCPU、GPU、他のアクセラレータプロセッサ、特定用途向けプロセッサ、及び/又はFPGA、を有する各々の処理装置を有する。各パーティ103のコンピュータ機器102は、メモリ、すなわち、1つ以上の非一時的なコンピュータ可読媒体の形を取るコンピュータ読み出し可能なストレージ、を更に有する。このメモリは、1つ以上のメモリ媒体、例えば、ハードディスクなどの磁気媒体、SSD、フラッシュメモリ、若しくはEEPROMなどの電子媒体、及び/又は光ディスクドライブなどの光学媒体、を用いる1つ以上のメモリユニットを有してもよい。各パーティ103のコンピュータ機器102におけるメモリは、処理装置で実行されるよう配置された少なくとも1つのクライアントアプリケーション105の各々のインスタンスを有するソフトウェアを記憶している。本明細書で所与のパーティ103に起因する如何なる動作も、各々のコンピュータ機器102の処理装置で実行されるソフトウェアを用いて実行されてもよいことが理解されるだろう。各パーティ103のコンピュータ機器102は、少なくとも1つのユーザ端末、例えば、デスクトップ若しくはラップトップコンピュータ、タブレット、スマートフォン、又はスマートウォッチなどのウェラブルデバイス、を有する。所与のパーティ103のコンピュータ機器102は、ユーザ端末を介してアクセスされるクラウドコンピューティングリソースなどの、1つ以上の他のネットワーク化されたリソースを有してもよい。
クライアントアプリケーション105は、最初に、1つ以上の適切なコンピュータ可読記憶媒体でいずれかの所与のパーティ103のコンピュータ機器102へ供給されてよく、例えば、サーバからダウンロードされるか、あるいは、リムーバブルSSD、フラッシュメモリキー、リムーバブルEEPROM、リムーバブル磁気ディスクドライブ、磁気フロッピー(登録商標)ディスク若しくはテープ、CD若しくはDVD ROMなどの光ディスク、又はリムーバブル光学ドライブ、などのリムーバブル記憶デバイスで供給される。
クライアントアプリケーション105は、少なくとも「ウォレット」機能を有する。これは、2つの主な機能性を有している。それらのうちの1つは、各々のユーザパーティ103が、ノード104のネットワークにわたって伝播され、それによってブロックチェーン150に含まれるようトランザクション152を生成、署名し、送信することを可能にすることである。他は、彼又は彼女が現在所有しているデジタルアセットの量を各々のパーティに折り返し報告することである。出力ベースのシステムでは、この第2の機能性は、問題となっているパーティに属するブロックチェーン150にわたって散らばった様々なトランザクション152の出力で定義されている量を照合することを有する。
注釈:様々なクライアント機能性が、所与のクライアントアプリケーション105に含まれているものとして記載されることがあるが、これは必ずしも限定ではなく、代わりに、本明細書で記載されている如何なるクライアント機能性も、例えば、APIを介してインターフェース接続していたり、あるいは、一方が他方にプラグインされていたりする2つ以上の相異なるアプリケーションのスイートで実装されてもよい。より一般的には、クライアント機能性は、アプリケーションレイヤ、又はオペレーティングシステムなどの下位レイヤ、あるいは、それらの任意の組み合わせで実装されてもよい。以下は、クライアントアプリケーション105に関して記載されるが、これは限定ではないことが理解されるだろう。
各コンピュータ機器102でのクライアントアプリケーション又はソフトウェア105のインスタンスは、P2Pネットワーク106の転送ノード104Fのうちの少なくとも1つに動作可能に結合される。これは、クライアント105のウォレット機能がトランザクションをネットワーク106へ送ることを可能にする。クライアント105は、各々のパーティ103が受け手である如何なるトランザクションについてもブロックチェーン150にクエリする(あるいは、実施形態において、ブロックチェーン150は、その公共の可視性を通じて部分的に取引への信頼を提供する公共施設であるため、実際に、ブロックチェーン150内の他のパーティのトランザクションを検査する)ために、保存ノード104Sのうちの1つ、いくつか、又は全てに連絡することもできる。各コンピュータ機器102でのウォレット機能は、トランザクションプロトコルに従ってトランザクションプロトコル152を定式化して送信するよう構成される。各ノード104は、ノードプロトコルに従って、トランザクション152をネットワーク106にわたって伝播するためにそれらを転送する転送ノード104Fの場合に、トランザクション152を妥当性確認するよう構成されたソフトウェアを実行する。トランザクションプロトコル及びノードプロトコルは、互いに対応しており、所与のトランザクションプロトコルは所与のノードプロトコルと同調して、一緒に所与のトランザクションモデルを実装する。同じトランザクションプロトコルが、ブロックチェーン150における全てのトランザクション152に対して使用される(なお、トランザクションプロトコルは、その中で異なったサブタイプのトランザクションを許し得る)。同じノードプロトコルが、ネットワーク106内の全てのノード104によって使用される(なお、それは、異なったサブタイプのトランザクションを、そのサブタイプに対して定義された規則に従って異なるように扱ってもよく、また、異なるノードは、異なる役割を果たし、従って、プロトコルの異なった対応する態様を実装し得る)。
述べられているように、ブロックチェーン150は、ブロック151のチェーンを有し、各ブロック151は、上述されたようにプルーフ・オブ・ワークプロセスによって生成された1つ以上のトランザクション152の組を有する。各ブロック151はまた、ブロック151に順次的な順序を定義するために、チェーン内の前に生成されたブロック151を指し示すブロックポインタ155も有する。ブロックチェーン150はまた、プルーフ・オブ・ワークプロセスによって新しいブロックに含まれるのを待っている有効なトランザクションのプール154も有する。各トランザクション152は、トランザクションのシーケンスに順序を定義するために、前のトランザクションに対するポインタを有する(トランザクション152のシーケンスは枝分かれすることを許されている点に留意されたい)。ブロック151のチェーンは、チェーン内の最初のブロックであったジェネシスブロック(Gb)153にまでずっとさかのぼる。チェーン150内の初期にある1つ以上のオリジナルのトランザクション152は、先行するトランザクションよりむしろ、ジェネシスブロック153を指し示していた。
所与のパーティ103、例えば、アリスが、新しいトランザクション152jをブロックチェーン150に含まれるよう送信したいと望む場合に、彼女は、関連するトランザクションプロトコルに従って(例えば、彼女のクライアントアプリケーション105におけるウォレット機能を用いて)新しいトランザクションを定式化する。次いで、彼女は、トランザクション152をクライアントアプリケーション105から、彼女が接続されている1つ以上の転送ノード104Fへ送る。例えば、これは、アリスのコンピュータ102へ最も近く又は最も良く接続されている転送ノード104Fであってもよい。いずれかの所与のノード104が新しいトランザクション152jを受け取る場合に、それは、その新しいトランザクション152jをノードプロトコル及びその各々の役割に従って処理する。これは、最初に、新たに受け取られたトランザクション152jが、「有効である」ための特定の条件を満足するかどうかをチェックすることを有する。この例は、後で更に詳細に説明される。いくつかのトランザクションプロトコルで、有効性の条件は、トランザクション152に含まれているスクリプトによってトランザクションごとに設定可能であってよい。代替的に、条件は、単に、ノードプロトコルのビルトイン機構であっても、あるいは、スクリプトとノードプロトコルとの組み合わせによって定義されてもよい。
新たに受け取られたトランザクション152jが、有効であると見なされるためのテストを通過する、という条件で(すなわち、それが「妥当性確認」される、という条件で)、トランザクション152jを受け取る如何なる保存ノード104Sも、新しい妥当性確認されたトランザクション152を、そのノード104Sで保持されているブロックチェーン150のコピーで、プール154に加える。更に、トランザクション152jを受け取った如何なる転送ノード104Fも、妥当性確認されたトランザクション152を、P2Pネットワーク106内の1つ以上の他のノード104へと前方に伝播する。各転送ノード104Fは同じプロトコルを適用するので、トランザクション152jが有効であると仮定し、これは、トランザクション152jがP2Pネットワーク106の全体にわたって直ぐに伝播されることになることを意味する。
1つ以上の保存ノード104Sで保持されているブロックチェーン150のコピーでプール154に入れられると、次いで、マイナノード104Mは、新しいトランザクション152を含むプール154の最新バージョンに関してプルーフ・オブ・ワークパズルを解くよう競争し始める(他のマイナ104Mは、依然として、プール154の古いビューに基づいてパズルを解こうとしている可能性があるが、最初にそこに着いた者は、どこで次の新しいブロック151が終了し、新しいプールが開始するかを定義し、最終的に、誰かが、アリスのトランザクション152jを含むプール154の一部についてパズルを解く)。プルーフ・オブ・ワークが、新しいトランザクション152jを含むプール154について行われると、それは不変に、ブロックチェーン150内のブロック151のうちの1つの部分となる。各トランザクション152は、先のトランザクションへのポインタを有するので、トランザクションの順も不変に記録される。
異なるノード104は、最初に所与のトランザクションの異なるインスタンスを受け取って、そのために、1つのインスタンスがブロック151内にマイニングされる前に、どのインスタンスが‘有効’であるかの矛盾したビューを有する可能性があり、その時点で、全てのノード104は、マイニングされたインスタンスが唯一の有効なインスタンスであると同意する。ノード104が1つのインスタンスを有効であるとして受け入れ、それから、第2インスタンスがブロックチェーン150に記録されていることを発見する場合に、そのノード104は、これを受け入れなければならず、それが最初に受け入れたマイニングされていないインスタンスを捨てる(すなわち、無効であるとして扱う)ことになる。
図2は、例となるトランザクションプロトコルを表す。これは、UTXOベースのプロトコルの例である。トランザクション152(「Tx」と略される)は、ブロックチェーン150の基本データ構造である(各ブロック151は1つ以上のトランザクション152を含む)。以下は、出力ベース又は“UTXOベース”のプロトコルを参照することによって記載される。しかし、これは、全ての可能な実施形態に対する限定ではない。
UTXOベースのモデルでは、各トランザクション(「Tx」)152は、1つ以上の入力202及び1つ以上の出力203を含むデータ構造を有する。各出力203は、未使用のトランザクション出力(UTXO)を有してもよく、UTXOは、(UTXOがまだ精算されていない場合に)他の新しいトランザクションの入力202のためのソースとして使用可能である。UTXOは、デジタルアセット(価値の蓄蔵)の量を指定する。それはまた、数ある情報の中でもとりわけ、それが伝来したトランザクションのトランザクションIDを含んでもよい。トランザクションデータ構造はまた、ヘッダ201を有してもよく、ヘッダ201は、入力フィールド202及び出力フィールド203のサイズのインジケータを有してもよい。ヘッダ201はまた、トランザクションのIDを含んでもよい。実施形態において、トランザクションIDは、トランザクションデータ(トランザクションID自体を除く)のハッシュであり、マイナ104Mにサブミットされた生の(raw)トランザクション152のヘッダ201に格納される。
例えば、アリス103aは、問題となっているデジタルアセットのある量をボブ103bに転送するトランザクション152jを生成したいと望む。図2で、アリスの新しいトランザクション152jは、「Tx」とラベル付けされている。それは、シーケンス内の前のトランザクション152iの出力203でアリスにロックされているデジタルアセットの量を取り、これの少なくともいくらかをボブへ転送する。前のトランザクション15iは、図2では「TX」とラベル付けされている。Tx及びTxは、単に任意のラベルである。それらは必ずしも、Txがブロックチェーン150内の最初のトランザクションであることも、Txがプール154内の直ぐ次のトランザクションであることも意味しない。Txは、アリスにロックされている未使用出力203を依然として有しているいずれかの前の(すなわち、先行する)トランザクションを指し示し得る。
前のトランザクションTxは、既に妥当性確認をされて、アリスが新しいトランザクションTxを生成する時点には、あるいは、少なくとも、彼女がそれをネットワーク106へ送る時点までには、ブロックチェーン150に含まれていることができる。それは既に、その時点でブロック151のうちの1つに含まれていてもよく、あるいは、それは依然としてプール154で待機していてもよく、その場合に、それは、新しいブロック151に間もなく含まれることになる。代替的に、Tx及びTxは生成されて、一緒にネットワーク106へ送信されてもよく、あるいは、ノードプロトコルが「孤立」(orphan)トランザクションをバッファすることを有する場合には、TxはTxの後に送信されてもよい。トランザクションのシーケンスに関連して本明細書で使用されている「前の」(preceding)及び「後の」(subsequent)という用語は、トランザクションで指定されたトランザクションポインタによって定義されているシーケンス内のトランザクションの順序を指す(どのトランザクションは、どの他のトランザクションを指し示すか、以降同様)。それらは、同様に、「先行」(predecessor)及び「後続」(successor)、又は「先祖」(antecedent)及び「子孫」(descendant)、「親」(parent)及び「子」(child)、等で置換され得る。それは必ずしも、それらが生成され、ネットワーク106へ送信され、あるいは、いずれかの所与のノード104に到着する順序を暗示するわけではない。それでもなお、前のトランザクション(先行するトランザクション又は「親」)を指し示す後続のトランザクション(続くトランザクション又は「子」)は、親トランザクションが妥当性確認されない限りは、妥当性確認されない。その親より前にノード104に到着する子は、孤立と見なされる。それは、ノードプロトコル及び/又はマイナ挙動に応じて、捨てられるか、あるいは、親を待つ一定の時間の間バッファされ得る。
前のトランザクションTxの1つ以上の出力203のうちの1つは、ここではUTXOとラベル付けされている特定のUTXOを有する。各UTXOは、そのUTXOによって表されるデジタルアセットの量を指定する値と、後続のトランザクションが妥当性確認されるために、従って、UTXOが成功裏に精算されるためにその後続のトランザクションの入力202内のアンロッキングスクリプトによって満足されるべき条件を定義するロッキングスクリプトとを有する。通常、ロッキングスクリプトは、その量を特定のパーティ(それが含まれるトランザクションの受取人)にロックする。すなわち、ロッキングスクリプトは、アンロッキング条件を定義し、通常は、後続のトランザクションの入力内のアンロッキングスクリプトが、前のトランザクションがロックされているパーティの暗号署名を含む、という条件を有する。
ロッキングスクリプト(別名、scriptPubKey)は、ノードプロトコルによって認識されるドメイン固有言語で記述されたコード片である。そのような言語の特定の例は、「スクリプト」(Script)(大文字S)と呼ばれる。ロッキングスクリプトは、どのような情報がトランザクション出力203を使用するために必要とされるか、例えば、アリスの署名の要件、を指定する。アンロッキングスクリプトは、トランザクションの出力に現れる。アンロッキングスクリプト(別名、scriptSig)は、ロッキングスクリプト基準を満足するために必要な情報を供給するドメイン固有言語で記述されたコード片である。例えば、それは、ボブの署名を含んでもよい。アンロッキングスクリプトは、トランザクションの入力202に現れる。
故に、表されている例では、Txの出力内のUTXOは、UTXOが精算されるために(厳密には、UTXOを精算しようと試みる後続のトランザクションが有効であるために)、アリスの署名Sig Pを必要とするロッキングスクリプト[Checksig P]を有する。[Checksig P]は、アリスのパブリック-プライベートキーペアからのパブリックキーPを含む。Txの入力202は、(例えば、実施形態において、トランザクションTxの全体のハッシュであるそのトランザクションID TxIDを用いて)Txを指し示すポインタを含む。Txの入力202は、TX内のUTXOを識別するインデックスを、Txの如何なる他の起こり得る出力の中からもそれを識別するために有する。Txの入力202は、アリスがキーペアからの彼女のプライベートキーをデータ(時々、暗号法で「メッセージ」と呼ばれる)の予め定義された部分に適用することによって生成されたアリスの暗号署名を含むアンロッキングスクリプト<Sig P>を更に有する。どのようなデータ(又は「メッセージ」)が有効な署名をもたらすようアリスによって署名される必要があるかは、ロッキングスクリプトによって、又はノードプロトコルによって、又はそれらの組み合わせによって定義されてよい。
新しいトランザクションTxがノード104に到着する場合に、ノードはノードプロトコルを適用する。これは、アンロッキングスクリプトが、ロッキングスクリプトで定義されている条件(この条件は1つ以上の基準を含んでもよい)を満足するかどうかをチェックするために、ロッキングスクリプト及びアンロッキングスクリプトを一緒に実行することを含む。実施形態において、これは、2つのスクリプトを連結することを含む:

<Sig P><P>||[Checksig P

ここで、「||」は、連結を表し、「<・・・>」は、スタックにデータを置くことを意味し、「[・・・]」は、アンロッキングスクリプトによって構成された関数(本例では、スタックベースの言語)である。同等に、スクリプトは、スクリプトを連結するのではく、共通のスタックにより、順々に実行されてもよい。いずれの場合にも、一緒に実行される場合に、スクリプトは、Txの入力内のロッキングスクリプトが、データの期待された部分に署名するアリスの署名を含むことを認証するために、Txの出力内のロッキングスクリプトに含まれているアリスのパブリックキーPを使用する。データ自体(「メッセージ」)の期待された部分はまた、この認証を実行するためにTxにも含まれる必要がある。実施形態において、署名されたデータは、Txの全体を含む(故に、データの署名された部分を平文で指定する別個の要素は、それが既に本質的に存在するということで、含まれる必要がある)。
パブリック-プライベート暗号法による認証の詳細は、当業者によく知られている。基本的に、アリスが、彼女のプライベートキーによりメッセージを暗号化することによってメッセージに署名している場合に、アリスのパブリックキー及び平文のメッセージ(暗号化されていないメッセージ)を考えると、ノード104などの他のエンティティは、メッセージの暗号化されたバージョンがアリスによって署名されているべきであることを認証することができる。署名することは、通常は、メッセージをハッシュ化し、ハッシュに署名し、これを署名としてメッセージの平文バージョンにタグ付けすることを有するので、パブリックキーのいずれのホルダも署名を認証することが可能となる。従って、特定のデータ片又はトランザクションの部分に署名すること等への本明細書中の如何なる言及も、実施形態において、そのデータ片又はトランザクションの部分のハッシュに署名することを意味し得る点に留意されたい。
Txにおけるアンロッキングスクリプトが、Txのロッキングスクリプトで指定されている1つ以上の条件を満足する場合に(故に、示されている例では、アリスの署名がTxで与えられて、認証される場合に)、ノード104は、Txを有効であると見なす。それが保存ノード104Sである場合には、これは、保存ノード104Sが、Txを、プルーフ・オブ・ワークを待っているトランザクションのプール154に加えることを意味する。それが転送ノード104Fである場合に、転送ノード104Fは、トランザクションTxをネットワーク106内の1つ以上のノード104へ転送して、それがネットワークにわたって伝播されるようにする。Txが妥当性確認されて、ブロックチェーン150に含まれると、これにより、TxからのUTXOは使用済みとして定義される。Txは、それが未使用トランザクション出力203として使用される場合にのみ有効であることができる点に留意されたい。他のトランザクション152によって既に使用されている出力を使用しようと試みる場合には、Txは、他の全ての条件が満足される場合でさえ無効となる。従って、ノード104はまた、前のトランザクションTxにおける参照されたUTXOが既に使用されているか(他の有効なトランザクションへ有効な入力を既に形成しているか)どうかもチェックする必要がある。これは、ブロックチェーン150が予め定義された順序をトランザクション152に課すことが重要である1つの理由である。特に、所与のノード104は、どのトランザクション152内のどのUTXO203が使用されているかをマークする別個のデータベースを保持することができるが、最終的に、UTXOが使用されているかどうかを定義するものは、それがブロックチェーン150内の他の有効なトランザクションへの有効な入力を既に形成しているかどうかである。
所与のトランザクション152の全ての出力203で指定されている総量が、その全ての入力202によって指し示されている総量よりも多い場合には、これは、ほとんどのトランザクションモデルでの無効性のもう1つの基準である。従って、そのようなトランザクションは、伝播も、ブロック151内にマイニングもされない。
UTXOベースのトランザクションモデルでは、所与のUTXOは、全体として使用される必要がある点に留意されたい。それは、UTXOで定義されている量の一部分を、他の部分が使用されている間に使用されるものとして「残しておく」ことはできない。しかし、UTXOからの量は、次のトランザクションの複数の出力間で分割可能である。例えば、Tx内のUTXOで定義されている量は、Tx内の複数のUTXOの間で分割され得る。従って、アリスが、UTXOで定義されている量の全てをボブに与えたくない場合には、彼女は、残りを使用してTxの第2出力で彼女自身にチェンジ(change)を与えるか、あるいは、別のパーティに支払うことができる。
実際に、アリスは、通常、勝者マイナのためのフィーを含めることも必要になる。これは、今日、ジェネレーショントランザクションの見返りが、通常、マイニングを動機付けるのに十分でないからである。アリスがマイナのためのフィーを含めない場合には、Txは、マイナノード104Mによって拒絶される可能性があり、従って、技術的に有効だとしても、それは依然として伝播されず、ブロックチェーン150に含まれないことになる(マイナプロトコルは、マイナ104Mが望まない場合にトランザクション152を受け入れるようマイナ104Mに強制しない)。いくつかのプロトコルで、マイニングフィーは、それ自体の別個の出力203を必要としない(すなわち、別個のUTXOは不要である)。代わりに、入力202によって指し示されている総量と、所与のトランザクション152の出力203で指定されている総量との間の如何なる差も、勝者マイナ104Mに自動的に与えられる。例えば、UTXOへのポインタは、Txへの唯一の入力であり、Txは、ただ1つの出力UTXOしか有していない。UTXOで指定されているデジタルアセットの量が、UTXOで指定されている量よりも多い場合には、差は勝者マイナ104Mに自動的に行く。代替的に、又は追加的に、しかしながら、マイナフィーがトランザクション152のUTXO203のうちのそれ自身の1つで明示的に指定され得ることは必ずしも除外されない。
アリス及びボブのデジタルアセットは、ブロックチェーン150内のどこでも、どのトランザクション152でも彼らにロックされている未使用UTXOから成る。従って、通常、所与のパーティ103のアセットは、ブロックチェーン150にわたって様々なトランザクション152のUTXOにわたって散らばっている。所与のパーティ103の合計残高を定義する1つの番号は、ブロックチェーン150のどこにも保存されていない。クライアントアプリケーション105におけるウォレット機能の役割は、各々のパーティにロックされており、他の以降のトランザクションでまだ使用されていない全ての様々なUTXOの値を一緒に照合することである。それは、保存ノード104Sのいずれか、例えば、各々のパーティのコンピュータ機器102へ最も近く又は最も良く接続されている保存ノード104S、で保存されているブロックチェーン150のコピーをクエリすることによって、これを行うことができる。
スクリプトコードは、しばしば、概略的に(すなわち、厳密な言語でなく)表現される点に留意されたい。例えば、[Checksig P]=OP_DUP OP_HASH160<H(P)>OP_EQUALVERIFY OP_CHECKSIGを意味するよう[Checksig P]が記述され得る。「OP_・・・」は、スクリプト言語の特定のオペコードを指す。OP_CHECKSIG(「Checksig」とも呼ばれる)は、2つの入力(署名及びパブリックキー)を取り、楕円曲線デジタル署名アルゴリズム(Elliptic Curve Digital Signature Algorithm,ECDSA)を用いて署名の有効性を検証するスクリプトオペコードである。ランタイム時に、署名(‘sig’)の如何なる発生も、スクリプトから除かれるが、ハッシュパズルなどの追加の要件は、‘sig’入力によって検証されたトランザクションにとどまる。他の例として、OP_RETURNは、トランザクション内のメタデータを保存し、それによって、ブロックチェーン150に不変にメタデータを記録することができるトランザクションの使用不可能な出力を生成するためのスクリプト言語のオペコードである。例えば、メタデータは、ブロックチェーンに保存することが望まれる文書を有してもよい。
署名Pはデジタル署名である。実施形態において、これは、楕円曲線secp256k1を用いたECDSAに基づく。デジタル署名は、特定のデータ片に署名する。実施形態において、所与のトランザクションについては、署名は、トランザクション入力の部分と、トランザクション出力の全て又は部分とに署名することになる。それが署名する出力の特定の部分は、SIGHASHフラグに依存する。SIGHASHフラグは、どの出力が署名されるかを選択するよう署名の最後に含まれ(て、署名する時点で修正され)る4バイトコードである。
ロッキングスクリプトは、各々のトランザクションがロックされるパーティのパブリックキーをそれが有するという事実を参照して、時々「scriptPubKey」と呼ばれる。アンロッキングスクリプトは、それが対応する署名を供給するという事実を参照して、時々「scriptSig」と呼ばれる。しかし、より一般的に、UTXOが精算されるための条件が、署名を認証することを有することは、ブロックチェーン150の全てのアプリケーションにおいて必須ではない。より一般的に、スクリプト言語は、いずれかの1つ以上の条件を定義するために使用され得る。従って、より一般的な用語「ロッキングスクリプト」及び「アンロッキングスクリプト」が好まれ得る。
図3は、ブロックチェーン150を実装する更なるシステム100を示す。システム100は、追加の通信機能性が含まれることを除いて、図1に関して記載されているものと略同じである。アリス及びボブのコンピュータ機器102a、102bの夫々でのクライアントアプリケーションは、追加の通信機能性を夫々有している。すなわち、それは、アリス103aが(どちらかのパーティ又はサードパーティの扇動で)ボブ103bと別個のサイドチャネル301を確立することを可能にする。サイドチャネル301は、P2Pネットワークとは別にデータの交換を可能にする。かような通信は、「オフチェーン」と時々呼ばれる。例えば、これは、パーティの1つがトランザクション152をネットワーク106へブロードキャストすることを選択するまで、トランザクションが(まだ)P2Pネットワーク106に公開されないか又はチェーン150にたどり着かない状態で、アリスとボブとの間でトランザクション152を交換するために使用され得る。代替的に、又は追加的に、サイドチャネル301は、キー、ネゴシエーションされた量又は条件、データコンテンツなどのような如何なる他のトランザクション関連データも交換するために使用されてよい。
サイドチャネル301は、P2Pオーバーレイネットワーク106と同じパケット交換ネットワーク101を介して確立され得る。代替的に、又は追加的に、サイドチャネル301は、モバイルセルラーネットワーク、又はローカルワイヤレスネットワークなどのローカルエリアネットワーク、又はアリス及びボブのデバイス102a、102bの間の直接的な有線若しくは無線リンクなどの異なるネットワークを介して確立されてもよい。一般に、本明細書中のどこかで言及されているサイドチャネル301は、「オフチェーン」で、すなわち、P2Pオーバーレイネットワーク106とは別個に、データを交換する1つ以上のネットワーキング技術又は通信媒体を介したいずれかの1つ以上のリンクを有してもよい。1よりも多いリンクが使用される場合に、オフチェーンリンクのバンドル又は集合は全体として、サイドチャネル301と呼ばれ得る。従って、アリス及びボブがサイドチャネル301を介して特定の情報又はデータ片などを交換すると言われる場合に、これは必ずしも、これら全てのデータ片が、厳密に同じリンク又は同じタイプのネットワークを介して送られる必要があることを意味しているわけではないことに留意されたい。
[オフチェーン関数]
本発明の実施形態は、ブロックチェーントランザクションから追加の機能性を取り出すことを提供する。これは、トランザクションを無効にせずにスクリプトの実行を終了するようOP_RETURNを構成することによって達成される。
図4は、UTXO又は出力ベースのモデルの例において、P2Pネットワーク106の各ノード104で実行され得るノードソフトウェア400の例を表す。ノードソフトウェア400は、プロトコルエンジン401、スクリプトエンジン402、スタック403、アプリケーションレベル決定エンジン404、及び1つ以上のブロックチェーン関連機能モジュールの組(図示せず)を有する。いずれかの所与のノード104で、それらは、(ノードの1つ以上の役割に応じて)マイニングモジュール、転送モジュール、及び保存モジュールのうちのいずれか1つ、2つ、又は全てを含んでもよい。スクリプトエンジン402は、スクリプトの部分をデータ要素、あるいは、それらのデータ要素に作用し及び/又はスタック403からデータ要素をプッシュする若しくは読み出す関数として解釈することによって、スクリプトを実行するよう構成されたスクリプトインタープリタを有してよい。代替的に、スクリプトエンジン402は、実行時(just-in-time,JIT)コンパイルなどの他の形式の実行を用いてもよい。一般に、「実行する」(execute)という用語は、如何なる方法でもスクリプトを実行するというその広い意味で(コンパイルされたマシンコード命令を実行するという狭い意味でではなく)本明細書では使用されている。従って、「実行すること」(executing)は、本文脈中では解釈すること(interpreting)を含むことができる。また、本文脈中の「オペコード」は、個別的なマシンコード命令のオペコードを意味するのではなく、むしろ、各ノード104でスクリプトエンジン402によって各々の予め定義された関数にマッピングされるより上位のコマンドを意味することに留意されたい。
プロトコルエンジン401は、トランザクション152の異なるフィールドを認識し、それらをノードプロトコルに従って処理するよう構成される。トランザクション152m(Tx)が、他の前のトランザクション152m-1(Txm-1)の出力(例えば、UTXO)を指し示す入力を有して受け取られる場合に、プロトコルエンジン401は、Tx内のアンロッキングスクリプトを識別し、それをスクリプトエンジン402へ渡す。プロトコルエンジン401はまた、Txの入力内のポインタに基づきTxm-1も識別し読み出す。それは、Txm-1がまだブロックチェーン150にない場合にはペンディングトランザクションの各々のノード自体のプール154から、あるいは、Txm-1が既にブロックチェーン150にある場合には各々のノード又は他のノード104に保存されているブロックチェーン150内のブロック151のコピーから、Txm-1を読み出し得る。いずれにしても、プロトコルエンジン401は、Txm-1の指し示された出力におけるロッキングスクリプトを識別し、これをスクリプトエンジン402へ渡す。
スクリプトエンジン402は、このようにして、Txm-1のロッキングスクリプトと、Txの対応する入力からのアンロッキングスクリプトとを有する。例えば、Tx及びTxが図4に表されているが、同じことは、Tx及びTx等のようなトランザクションのいずれの対にも当てはまる。スクリプトエンジン402は、上述されたように、2つのスクリプトを一緒に実行する。これは、使用されているスタックベースのスクリプト言語(例えば、Script)に従って、スタック403にデータを置くこと及びスタック403からデータを読み出すことを含む。
スクリプトを一緒に実行することによって、スクリプトエンジン402は、アンロッキングスクリプトが、ロッキングスクリプトで定義されている1つ以上の基準を満足するか否か、すなわち、それが、ロッキングスクリプトが含まれている出力を「アンロック」するか、を決定する。スクリプトエンジン402は、この決定の結果をプロトコルエンジン401へ返す。スクリプトエンジン402が、アンロッキングスクリプトが対応するロッキングスクリプトで指定されている1つ以上の基準を満足すると決定する場合には、それは結果「真」(true)を返す。そうでない場合には、それは結果「偽」(false)を返す。
出力ベースのモデルでは、スクリプトエンジン402からの結果「真」は、トランザクションの有効性についての条件の1つである。通常、同様に満足されるべきである、プロトコルエンジン401によって評価される1つ以上の更なるプロトコルレベル条件も存在する。例えば、Txの入力によって指し示されているデジタルアセットの総量が、出力で指定されている総量を超えないこと、及びTxm-1の指し示された出力が他の有効なトランザクションによってまだ使用されていないこと、である。プロトコルエンジン401は、スクリプトエンジン402からの結果を、1つ以上のプロトコルレベル条件とともに評価し、それらが全て真である場合にのみ、トランザクションTxを妥当性確認する。プロトコルエンジン401は、トランザクションが有効であるかどうかの指示をアプリケーションレベル決定エンジン404へ出力する。Txが実際に妥当性確認されているという条件でのみ、決定エンジン404は、マイニングモジュール及び転送モジュールの一方又は両方を制御して、それらの各々のブロックチェーン関連関数をTxに関して実行することを選択し得る。これは、マイニングモジュールが、ブロック151内にマイニングするためにTxをノードの各々のプール154に加えること、及び/又は転送モジュールがP2Pネットワーク106内の他のノード104へTxを転送することを含んでもよい。なお、実施形態において、決定エンジン404は、無効なトランザクションを転送又はマイニングすることを選択しない一方で、これは必ずしも、逆に、それは有効なトランザクションのマイニング又は転送を、単にそれが有効であるために、トリガすることを義務づけられることを意味するわけではない点に留意されたい。任意に、実施形態において、決定エンジン404は、これらの機能のいずれか一方又は両方をトリガする前に、1つ以上の追加条件を適用してもよい。例えば、ノードがマイニングノード104Mである場合に、決定エンジン404は、トランザクションが有効でありかつ十分なマイニングフィーを残しているという条件でのみ、トランザクションをマイニングすることを選択してもよい。
また、本明細書中の「真」及び「偽」という用語は、単一の2進数(ビット)のみの形で表されている結果を返すことに、それが確かに1つの可能な実施であるとしても、必ずしも限定されない点にも留意されたい。より一般的に、「真」は、成功した又は肯定的な結果を示す如何なる状態も指すことができ、「偽」は、失敗した又は非肯定的な結果を示す如何なる状態も指すことができる。例えば、アカウントベースのモデル(図4に図示せず)では、「真」の結果は、ノード104による署名の暗黙的な(プロトコルレベルの)妥当性確認と、スマートコントラクトの追加の肯定的結果との組み合わせによって示されてもよい(全体的な結果は、個別的結果が両方とも真である場合に真を通知すると見なされる)。
いくつかの実施形態に従って、有効なトランザクションについての1つの条件は、そのトランザクションのアンロッキングスクリプトがOP_RETURNオペコードの如何なるインスタンスも、又はトランザクションを無効であるとマークしない如何なる他のかような終了オペコードも含むことができない、ことである。プロトコルエンジン401及び/又はスクリプトエンジン402は、トランザクションのアンロッキングスクリプト内のかようなオペコードの存在を検出するよう構成される。トランザクション、例えば、Txのアンロッキングスクリプトで終了オペコードを検出すると、プロトコルエンジン401は、トランザクションを無効であるとマークするよう構成される。終了オペコードがアンロッキングスクリプトで検出される場合に、トランザクションは、直ちに無効であるとマークされ、スクリプトは決して実行されない。
更なる又は代替の実施形態では、ノードソフトウェア400は、オフチェーン関数405を有する。ここで、プロトコルエンジン401、スクリプトエンジン402、アプリケーションレベル決定エンジン404は、「オンチェーン」(on-chain)関数と言われることがある。オンチェーンは、関数が実際にブロック151に含まれていることを意味するわけではない。むしろ、それは、関数が、ネットワーク106にわたって伝播されてブロック151内にマイニングされるようトランザクションを妥当性確認するプロトコルの部分として組み込まれることを意味する。逆に、オフチェーンは、関数が、ブロックの妥当性確認以外の目的を果たすことを意味する。いくつかの例で、その目的は、新しいトランザクションを生成すること、合成関数を含むテンプレートスクリプトを生成すること、又はトランザクションTx(又はそれからの結果)から取られたデータに対して計算を実行することである。
これらの実施形態で、スクリプトエンジン402は、スタック403からの(例えば、スタックの一番上からの)データ要素をオフチェーン関数405へ供給するよう構成される。スクリプトエンジン402は、トランザクション(図4はTxである)のロッキングスクリプトに存在するOP_RETURNを呼び出すと、スタック403からデータ要素を読み出すよう構成される。オフチェーン関数405は、データ要素に基づき結果を生成するよう(あるいは、言い換えれば、データ要素に対する操作を実行するよう)構成される。いくつかの例で、データ要素は、スタック403から読み出されて、「オフチェーンスタック」に記録される。ここで、「オフチェーンスタック」は、トランザクションを妥当性確認する目的で使用されないスタックである。OP_RETURNがスクリプトエンジン402によって呼び出されるたびに、データ要素は、スタック403から読み出されて、オフチェーン関数405へ供給され得る。オフチェーン関数405は、オフチェーンスタックに記録されているデータ要素を用いて新しいトランザクションを生成するよう構成され得る。他の例では、オフチェーン関数405は、Tx内のロッキングスクリプトへの参照としてデータ要素を使用するよう構成される。図4に示されるように、Txは、複数のロッキングスクリプト1からnを有する。オフチェーン関数405は、ロッキングスクリプトのアドレス又はインデックスとして(例えば、第3ロッキングスクリプトのインデックスとして)データ要素を解釈し、それから、そのロッキングスクリプトを実行する。追加的に、又は代替的に、アドレッシングされたロッキングスクリプトは、メモリにセーブされているスクリプトテンプレートに加えられてもよい。
いくつかのブロックチェーンプロトコルは、2つのタイプの要素、すなわち、データ及びオペコード、を有するスクリプト言語を使用する。スクリプト内のデータは、例えば、数字、パブリックキー、署名、ハッシュ値、等であってよい。オペコードは、スクリプト内のデータに作用する関数である。スクリプト言語では、スクリプトは、一方の端から他方の端へ(通常は左から右へ)実行され、「スタック」と呼ばれるデータ構造を利用する。データは、常に、スタックにプッシュされる(すなわち、置かれる)。オペコードは、スタックからデータをポップし(すなわち、スタックからデータを取り出し)、データに操作を実行し、それから、任意に、新しいデータをスタックに「プッシュ」することができる。多数のブロックチェーンで広く使用されているスクリプト言語は、単にスクリプト(Script)と呼ばれている。以下は、スクリプト言語のオペコードに関して記載される。
スタックベースのスクリプト言語は、当業者によく知られている。次の例は、例となるスクリプト実装を表す。具体的に、例となる検査(verification)及びアンロッキングプロセスが以下で示される。
例となるスクリプトは、<ボブの署名><ボブのパブリックキー>OP_DUP OP_HASH<ボブのパブリックアドレス>OP_EQUALVERIFY OP_CHECKSIGを有してもよい。スクリプトは、左から右へ操作される。
ステップ1:<ボブの署名>をスタックにプッシュする。
Figure 2022534196000002
ステップ2:<ボブのパブリックキー>をスタックにプッシュする(これは、これより、スタックの一番上の要素である)。
Figure 2022534196000003
ステップ3:OP_DUPオペコードが、<ボブのパブリックキー>を複製するようスタックの一番上の要素に作用する。
Figure 2022534196000004
ステップ4:OP_HASHオペコードが、<ボブのパブリックキー>をポップアウトし、それをハッシュアルゴリズム(1つ以上の任意の操作が後に続く)により実行して<ボブのパブリックアドレス>を得て、それをスタックに置く。
Figure 2022534196000005
ステップ5:<ボブのパブリックアドレス>をスタックに置く(これは、これより、スタックの一番上の要素である)。
Figure 2022534196000006
ステップ6:OP_EQUALVERIFYオペコードが、スタックから最後の2つの要素(<ボブのパブリックアドレス>及び<ボブのパブリックアドレス>)をポップし、2つのアドレスが同じであるか否かを確かめるようチェックする。それらが同じでない場合には、実行は失敗したと見なされる。条件が真である場合には、次のコマンドが実行される。
Figure 2022534196000007
ステップ7:OP_CHECKSIGオペコードは、<ボブのパブリックキー>及び<ボブの署名>をポップアウトし、それらの有効性を確かめるようチェックする。このプロセスが完了するとき、ボブは、トランザクションをアンロックし、指定された量のデジタルアセットにアクセスすることができる。
Figure 2022534196000008
トランザクションを実行するとき、トランザクションのアンロッキングスクリプトは、前のトランザクションのロッキングスクリプトとともに実行される。トランザクションは、1よりも多いロッキングスクリプトを有し得る。便宜上、それらのロッキングスクリプトのうちの1つは、以降、第1ロッキングスクリプトと呼ばれる。第1ロッキングスクリプトは、トランザクションで最初に(すなわち、出力1で)現れるロッキングスクリプトであってもよく、あるいは、第1ロッキングスクリプトは、トランザクションの異なる出力に(例えば、出力6に)あってもよい。同様に、「第1出力」への言及は、それがトランザクションの出力のリスト内の最初であることを必ずしも暗示するわけではない。文脈が別なふうに要求しない限りは、第1、第2、第3、などは、同じアイテム(例えば、ロッキングスクリプト、出力、トランザクション、等)の異なるものどうしを区別するためのラベルにすぎない。
第1ロッキングスクリプトが実行され、それがOP_RETURNを有する場合に、OP_RETURNが呼び出されるとき、第1ロッキングスクリプトの実行は、1つ又は両方のスタックにデータ要素を残したまま、終了される。本発明の実施形態は、このデータ要素が追加の機能性をもたらすために利用されるいくつかの方法を提供する。データ要素は、スタックから読み出され、オフチェーン関数へ供給され、オフチェーン関数は、データ要素に基づき結果を生成するよう(あるいは、同等に、データ要素に操作を実行するよう)構成される。ロッキングスクリプトを実行する同じ装置(又はノード)も、オフチェーン関数を実装してもよい。代替的に、データ要素は、オフチェーン関数を実装する外部パーティへ供給されてもよい。
[新しいトランザクションの生成]
いくつかの実施形態で、関数は、データ要素に基づき新しいトランザクションを生成するよう構成される。新しいトランザクションは、第1トランザクションが実行された後の如何なる時点でも生成及び伝送されてよい。関数は、直接にデータ要素に基づいて、又はそのデータ要素にまずは操作を実行することによって、トランザクションを生成し得る。新しいトランザクションは、ネットワークにわたる伝播及び/又はブロックチェーンでの記録のために、ブロックチェーンネットワーク106の1つ以上のノード104へ伝送されてもよい。
例として、関数は、新しいトランザクションの入力のうちの1つの少なくとも部分(例えば、パブリックキー、署名、ランダム変数)を生成してもよい。追加的に、又は代替的に、関数は、新しいトランザクションの出力のうちの1つの少なくとも部分(例えば、転送すべきデジタルアセットの量)を生成してもよい。
新しいトランザクションは、ロッキングスクリプトを有している出力を含んでもよい。そのロッキングスクリプトは、OP_RETURNが呼び出される前に実行されるべきスクリプトの部分を有してもよい。ロッキングスクリプトの少なくとも部分は、オフチェーン関数へ供給されたデータ要素に基づいてもよい。先と同じく、OP_RETURNが呼び出されるとき、ロッキングスクリプトは終了し、新しいデータ要素はスタックに残される。このデータ要素は、スタックから読み出され、例えば、更なるトランザクションを生成するために、オフチェーン関数へ供給され得る。これは、トランザクションのループが構築されることを可能にし、更なるトランザクションの夫々は、前のトランザクションのロッキングスクリプトの実行から得られたデータ要素に基づく。
例となるブロックチェーンスクリプトには、2つのスタック、すなわち、メインスタック及びオルトスタックが存在する。トランザクションを検証するとき、スクリプトはスタック上で実行される。実行中に、所定のスクリプト以外に何もスタックに書き込むことは不可能である。しかし、本明細書では、実行が終了した直後に外部関数(又はエージェント)を用いてスタックからデータを読み出すことは可能であると認識されている。以下は、第3スタック、すなわち、「リターンスタック」と呼ばれるオフチェーンスタック、の使用について記載する。リターンスタックの機能は、例えば、ブロックチェーンを外界とリンクするために、メインスタック及びオルトスタックからデータを読み出して記録することである。例えば、リターンスタックは、スクリプトの実行の後にメインスタック及びオルトスタックから読み出し得る。リターンスタックに保存されているデータは、それから、追加の機能性をもたらすために、例えば、次のスクリプト実行に送り込まれるために、新しいトランザクションを生成するために、又はその他のオフチェーン計算のために、オフチェーン関数へ供給され得る。「スタック」という用語が使用されているが、メインスタック又はオルトスタックから読み出されたデータを格納するよう構成される如何なるデータストレージも、使用されてもよい。
[使用ケース-クラップス]
クラップスと呼ばれるカジノゲームをシミュレーションする以下の例は、リターンスタックとブロックチェーントランザクションとの間のインタラクションを説明するために与えられている。例は、2つのエンティティ、すなわち、カジノであるチャーリー(Charlie)及びプレイヤーであるアリス、を含む。それらの夫々は、各々のパーティ103であってもよい。この簡単な例で、クラップスのゲームは、次のようにプレイする:1つのプレイヤーである「シューター」は、2つのサイコロを手に取り、それらをクラップステーブルの上に振るか、あるいは、オンラインのクラップスをプレイしている場合には「ロール」ボタンを押す。
最初の数字が出ると、3つの起こり得る結果がある:
1.ナチュラル-「ナチュラル」は、ロールの結果が7又は11であることを意味する。これが起こると、プレイヤーは勝ちであり、サイコロを再び振ることができる。
2.クラップス-2(スネークアイズとしても知られている)、3、又は12が出る。これが起こると、プレイヤーは負けである。
しかし、ラウンドは終わらず、プレイヤーは再びサイコロを振ることができる。
3.ポイント-プレイヤーは4、5、6、8、9、又は10を出す。ライブカジノでは、ディーラーはテーブル上で「ポイント」(出た数字)をマークする。オンラインのクラップスゲームでは、ポイントが成立すると現れる小さいボタンがある。それは通常は白であり、「オン」と表示される。プレイヤーは、このとき、1回よりも多くサイコロを振って、それらが再び同じ数字に当たることを望む必要がある。以前に出たサイコロの同じ組み合わせである必要はない。同じ合計である限りは、プレイヤーは勝ちである。プレイヤーが7を出す場合には、プレイヤーは「セブンアウト」、つまり、負けであり、賭けラウンドを終える。
ゲームをより一層単純にするために、この例では、結果「ナチュラル」及び「クラップス」はゲームを終える。以下、アリス及びチャーリーによって生成された最初のトランザクションTXを考える。
Figure 2022534196000009
TXに関する所見:
1)TXには2つの入力がある:アリスの賭け金及びチャーリーの賭け金。
2)TXには2つの出力がある:各出力は1つのサイコロを表す。2つの出力を1つに結合することが可能である。しかし、2つの出力を有することは、2つのサイコロがあり、複数の人がサイコロを「振る」ことを強調している。
3)アリスは、サイコロを振る唯一のプレイヤーである、と仮定される。すなわち、アリスは、PK及びPKの両方のプライベートキーを知っている。他のプレイヤーが振ることを可能にするために、PKは、他のプレイヤーが選択したパブリックキーで置換され得る。
4)アリスが不正行為をすることを防ぐために、アリスのパブリックキーは、2つのMultiSigのうちの2つで置換されてもよく、その場合に、アリス及びチャーリーの双方の署名が必要になる。
5)各出力には、2つのOP_IFが存在する。一番上のスタック値が偽(False)である場合に、ステートメントが実行される。一番上のスタック値は取り除かれる。
a.ひとつ目は、署名の有効性をチェックすることである。それが真である場合には、「振ること」に進む。それが真でない場合には、チャーリーは出力を請求することができる。チャーリーはプレイヤーによって信頼されていることを前提とする点に留意されたい。これが当てはまらない場合には、アリスが出力を請求する優先権を有していることを確保するために、ロック時間が実装され得る。
b.ふたつ目は、アンロッキングスクリプトで与えられているランダムな文字列の有効性をチェックすることである。これは、ハッシュパズルによる文字列のプレフィックスのチェックであることができる。例えば:
i.[CHECK_RANDOM_STRING]:=“get_first_4_bytes OP_HASH<所定のハッシュ値>OP_EQUAL”。
c.ランダムな文字列が有効でない場合には、チャーリーは出力を請求することができる。
6)ランダムな文字列が有効であり、実際にランダムであると仮定して、スクリプト“OP_HASH<6>OP_MOD”は、範囲{0,1,2,3,4,5}内の数字をほぼ等しい確率で生成する。これらの結果は、サイコロ{1,2,3,4,5,6}からの6つの結果を表す。
投げ(throw)をシミュレーションするために、アリスは、2つのアンロッキングスクリプトを構成する必要がある。それから、アリスは、この不完全なトランザクションTXをチャーリーへ渡す。チャーリーは、2つのランダムな文字列を加えることによってトランザクションTXを完成させる。
Figure 2022534196000010
Figure 2022534196000011
PKbetpoolは、カジノによって制御され、チャーリーは、2つの新しいランダムな文字列を提供すると信頼されている、ことが仮定される。
TXが妥当性確認されるとき、スクリプト実行のうちの1つは、このように見える:
Figure 2022534196000012
OP_RETURNの前のバージョンは、OP_RETURNが呼び出されると、スクリプトを終わらせ、トランザクションを無効にする。しかし、本明細書で記載される実施形態のノードによって実装されるOP_RETURNでは、OP_RETURNは、トランザクションを有効であるとマークし、実行後かつスタックがクリアされるまえにスタックに数字を残す。スタックに残された数字は読み出され、リターンスタックに保存される。
アリスがa及びbを出したとする。ここで、a,b∈{1,2,3,4,5,6}である。クラップスのルールの全てが、オフチェーン評価のためのスクリプト(例えば、オフチェーン関数)で実装され得る。擬似コードはこのように見える:
1)(a+b)=7又は11であるならば、「ナチュラル」。
2)(a+b)=2、3、又は12であるならば、「クラップス」。
3)その他の場合、(a+b)をリターンスタックにセーブし、「ポイント」。
各結果は新しいトランザクションに対応する。リターンスタックからの結果を解釈することによって、成果トランザクションは構成され得る:
●ナチュラル-トランザクションは、単に、アリスに、TXにおける出力からの賞金を払う。
●クラップス-トランザクションは、TXにおける出力を精算する:つまり、チャーリーに払う。
●ポイント-トランザクションは、TXに類似した他のトランザクション生成し、これにより、アリスは再び振ることができる。
この例となる使用ケースでは、ナチュラルトランザクション及びクラップストランザクションはゲームを終わらせるが、一方で、ポイントトランザクションの場合に、ゲームは続くことに留意されたい。最も重要なことは、最初の一投の出力(aとbとの和)がリターンスタックに保存されることである。言い換えると、結果は、スタックから読み出されてリターンスタックに保存されるデータ要素である。第2投の出力は、次いで、a+bと比較されることになる。それらが等しい場合には、トランザクションは、アリスが賞品を請求するために生成される。そうでない場合には、TXのような他のトランザクションが、アリスがもう一度投げるために生成される。
要するに、リターンスタックを有することによって、複雑なwhileループがシミューレションされ得る。このループはオフチェーンに存在し、クラップスをプレイすることは、このループがどのように実装され得るかの例である。リターンスタックの使用は、以下の例で明らかにされるように、多くの他のアプリケーションに一般化され得る。
[使用ケース-陪審員選任手続き]
例は、ブロックチェーンスクリプトで乱数生成(Random Number Generation,RNG)を達成するためにN個のパーティシパントのグループを使用する方法に関係がある。方法は、最低2つのトランザクションを含む:
a)開始(第1)トランザクションTxIn-各パーティシパントは、開始トランザクションに入力を加えて署名する。これには、秘密の値sに対するパブリックコミットメントrが含まれる。このトランザクションは、そのデジタルアセットをオラクルに払う。
b)オラクル(第2)トランザクションTxoracle-オラクル(オフチェーン関数)は、プレイヤーごとに秘密の値を取得し、乱数R(第1データ要素)を生成するためにN個全てプレイヤーの秘密の値をロッキングスクリプトが結合するトランザクションを生成し、その数に従ってデジタルアセットをパブリックキーにロックする。
オラクルトランザクションのロッキングスクリプトで生成された乱数Rは、その後の償還トランザクションがそれらのデジタルアセットを使用するための条件を決定するために使用され得る。しかし、Rはおそらく疑似ランダムであるから、それは、決定性プロセスのためのシードを必要とする実験室実験などの他のオフチェーンプロセスをシードするために使用されてもよい。特に、刑事裁判手続きにおける陪審員の立証可能に公正な(provably-fair)選択は、この解決策を利用することができる。
オンチェーンのロッキングスクリプトによって生成された、オフチェーンの陪審員選択における立証可能に公正な乱数の使用は、そのようなロッキングスクリプトを実行して、最終的な乱数Rをオフチェーンのインタープリタへ返すために、リターンスタックを導入することによって更に支援される。
裁判所は、刑事事件の訴訟手続きに参加する陪審員を選択する責任を負うと考えられ得る。これによって、選択は、陪審員が「群れをなす」(packed)ことや不当に偏見を持つことがないことを確かにするようランダムに行われるべきである。裁判所は、オフチェーンのリターンスタックを起動する能力を有しているハードウェア及びソフトウェアを操作し得る。更に、裁判所は、ブロックチェーンからデータを読み出し、トランザクションスクリプトを実行し、それらの実行の結果をそのローカルのリターンスタックに保存することができる。N人の可能な陪審員のプールから陪審員を選択するために裁判所によって定義されたプロセスは、上記のオンチェーン方法を用いて生成された乱数から導出される。しかし、裁判所は、生成プロセス自体に関与する必要はなく、代わりに、ブロックチェーンのサードパーティオブザーバとして働く。その場合に、RNGプロセスは、他のサードパーティT、例えば、抽選会社によって実行される。
陪審員が公判ごとに選択されるべきであるたびに、次のプロセスが行われる:
1)裁判所は、サービスプロバイダTにオンチェーンのRNGプロセスを要求する:
a.N個のパーティシパントを含む開始トランザクションTxInが編成され、Tによってブロードキャストされる。
b.オラクルトランザクションTxoracleが生成され、Tによってブロードキャストされる。
2)裁判所は、TxIn及びTxoracleをブロックチェーンから読み出す。
3)裁判所は、アンロッキングスクリプトを用いてTxoracleのロッキングスクリプトを実行する:
a.アンロッキングスクリプトは、TxInからr個の値の全てを取り出すことによって、生成される。
b.アンロッキングスクリプトは、Txoracleから取り出される。
4)一番上の(メイン)スタックアイテムR(第1データ要素)が、裁判所のリターンスタックにコピーされて保存される。
5)裁判所のリターンスタック(オフチェーンスタック)は陪審員を選択するために使用され、例えば、スタックからのアイテムは、乱数Rの連続ハッシュを取って結果を適格な市民のIDにマッピングするオフチェーン関数へ供給される。
ステップ4を達成するために、OP_RETURNがTxoracleロッキングスクリプトに含まれるべきであり、故に、それは、ステップ3でのスクリプト実行を終了するために使用され得る。更に、OP_RETURNは、スクリプト実行が終了するときに一番上のスタックアイテムがRであることを確かにするために、実行を終了しトランザクションを無効にしない機能性を装備されることも求められる。代わりにOP_RETURNがトランザクションを無効にした場合には、裁判所インタープリタは、所望の乱数ではなく、終了時にエラーに遭遇する。
このシナリオに関与するトランザクションは、図5a及び5bに示されている。
裁判所は、開始トランザクションTxInの入力からコミットメントr,・・・,rのリストを取り出し、それらを陪審員選択手続きのステップ3の間にアンロッキングスクリプトとして使用することができる:
Figure 2022534196000013
同様に、裁判所は、オラクルトランザクションTxoracleのロッキングスクリプト出力1を取り出す。これは:
Figure 2022534196000014
 と記述される。
このロッキングスクリプトの最初の行は、コミットされたr値が開始トランザクションと一致することをチェックするために使用される。次いで、第2行は、スクリプト実行プロセス中に乱数Rを生成するために、r値によってコミットされた秘密s値を使用する。最後に、第3行は、単にOP_RETURNコールであり、これは、スクリプト実行を終了させるので、Rをメインスタックの一番上に残す。
陪審員選択手続きのステップ3で、裁判所は、上記のロッキングスクリプト及びアンロッキングスクリプトを一緒に実行する。この実行は乱数Rを返すか、あるいは、失敗するかのどちらかである。実行が正常に完了した場合には、裁判所は、次いで、メインスタックの一番上からランダム値を読み出して、それをロカールマシンのリターンスタックに保存することができる。
この値Rは、次いで、立証可能に公正である方法で陪審員を選択するために使用される。全体のプロセスは、陪審員選択が必要とされるたびに、かつ、TxIn及びTxoracleの生成が裁判所のリターンスタックによって監督されるか、あるいは、サードパーティによって外部委託されるかのどちらかであることができるたびに、繰り返すことができる。
このアプローチの主な利点は、透明性である。公衆は、プロセスが実際にランダムであって不偏であることを目の当たりにするようチェーン上のトランザクションを読み出すことができる。
[合成関数]
いくつかの実施形態で、第1トランザクション(以下で、「前のトランザクション」と呼ばれる)は、複数の出力を有してよく、各出力は、ロッキングスクリプトを含む(それらのうちのいくつかは同じであっても又は異なってもよい)。各出力は、以下でアウトポイントアドレスとも呼ばれる出力アドレス(Output Address,OA)によって参照される。個のアドレスは、トランザクションにおける出力の位置をインデックス付けする番号であってよい。出力のうちの少なくとも1つは、出力のうちの異なる1つを参照する出力アドレスを有するロッキングスクリプトを有している。例えば、ロッキングスクリプトは、番号(例えば、2)又はオペコード(例えば、OP_2)を含んでもよく、これは、第2出力(出力のリスト内の2番目)のアドレスとして、OP_RETURNと結合される場合に解釈され得る。
第1トランザクションの後のある時点で生成される第2トランザクション(以下で、「新しいトランザクション」又は「更なるトランザクション」と呼ばれる)は、1つ以上の入力を有し、各入力はアンロッキングスクリプトを有している。それらのアンロッキングスクリプトのうちの少なくとも1つは、前のトランザクションの出力(以下で、「第1出力」又は「メイン出力」と呼ばれる)を参照する。第1出力は、前の出力のリスト内で最初である必要はなく、「第1」というラベルは、出力が最初に呼び出されるものであることを示すためにのみ使用される。
アンロッキングスクリプトを実行するとき、第1出力のロッキングスクリプトは参照されて実行される。第1出力のロッキングスクリプトは、少なくとも、同じトランザクションの出力の出力アドレス(すなわち、出力アドレスとして解釈され得るデータ要素)を有する。出力は、同じ出力(すなわち、第1出力)であっても、あるいは、異なる出力(例えば、第2出力)であってもよい。ここで、第2出力は、第2出力が前のトランザクションの出力のリスト内の2番目の出力であることを、たとえそうであったとしても、必ずしも意味するわけではない。「第2」というラベルは、出力が2番目の読み出されるものであることを示すためにのみ使用される。第1出力のロッキングスクリプトは、少なくとも、OP_RETURNも有する。ロッキングスクリプトは、追加のデータ要素又はオペコードも有してもよい。
OP_RETURNがトランザクションを無効にせずにスクリプトの実行を終了するよう構成されることにより、OP_RETURNが呼び出されるときに、第2出力の出力アドレスはスタックに残ることになる。いくつかの例で、ロッキングスクリプト内の出力アドレスは、OP_RETURNが直ぐ後に続く。すなわち、出力アドレスとOP_RETURNとの間にはデータ要素又はオペコードがない。オフチェーン関数は、スタックに残っているデータ要素を読み出して、それを出力のうちの1つ(この場合には、第2出力)の出力アドレスとして解釈するよう構成される。
関数は、次いで、第2出力のロッキングスクリプトを実行してもよい。ここで、ロッキングスクリプトの通常の実行とは対照的に、第2出力のロッキングスクリプトは、アンロッキングスクリプトとともに実行されないことに留意されたい。これは、関数が「オフチェーン」であるからであり、それにより、ロッキングスクリプトを実行する目的は、ブロックチェーン内にマイニングするブロックチェーンのノードへトランザクションを送信することを目的としてトランザクションを妥当性確認することではない。代わりに、1つの利点は、スクリプトを構成すること、例えば、ロッキングスクリプト又はスマートコントラクトを実装することである。
第2出力のロッキングスクリプトは、OP_RETURNが後に続く、例えば、第3出力の、出力アドレスも有してもよい。先と同じく、ここで、「第3」は、第1と第2とを区別するためのラベルとして使用され、前のトランザクション内の出力の順序を示すわけではない。しかし、第1、第2、及び第3出力が、前のトランザクションの出力の順序づけられたシーケンスの部分であることは除外されない。この場合に、第2出力のロッキングスクリプトが実行されるとき、第3出力の出力アドレスはスタックにプッシュされる。出力アドレスは、関数が出力のうちの1つ(この場合に、第3出力)の出力アドレスとして解釈するよう構成される番号又は他のデータ要素であってよい。オフチェーン関数は、次いで、第3出力のロッキングスクリプトを参照するために第3出力アドレスを使用してもよい。
ロッキングスクリプトを実行するプロセスは、1回以上繰り返されてもよい。OP_RETURNが呼び出されるときはいつでも、スタックの一番上にあるデータ要素が、出力のうちの1つの出力アドレスとして解釈される。前のトランザクションの出力のうちの1つ以上は、1回よりも多く実行されてもよい。プロセスは、出力の各々のロッキングスクリプトの夫々が実行されると終了してよい。いくつかの例で、前のトランザクションのあらゆる出力が、第2トランザクションのアンロッキングスクリプトによって又は第1トランザクションの出力によって参照されるわけではない。
ロッキングスクリプトが参照されるたびに、そのロッキングスクリプトは、スクリプトテンプレート、すなわち、「実行されるべきスクリプト」にコピーされてもよい。オフチェーン関数が参照されたロッキングスクリプトの全てを実行し終えたとき、スクリプトテンプレートは、参照されたロッキングスクリプト内のOP_RETURNオペコード以外のそれらのロッキングスクリプトの内容を有することになる。言い換えると、スクリプトテンプレートは、全てのループがアンパックされたスクリプトを有し、これは、新しいトランザクションのためにOP_RETURNなしでロッキングスクリプトを構成するために使用され得る。
別の言い方をすれば、複数の出力を含む第1トランザクションが存在し、その第1トランザクションにおける出力の1つを参照する第2トランザクションが存在すると考えられる。次のステップが実行され得る:
ステップ1:参照された出力のロッキングスクリプトにOP_RETURNが存在するかどうかをチェックする。存在する場合には、第1トランザクションから全てのロッキングスクリプトを取り出し、それらを然るべくインデックス付けする。
ステップ2:OP_RETURNが存在しないとすれば、アンロッキングスクリプト及びアンロッキングスクリプトによって参照されているロッキングスクリプトを、実行されるべきスクリプトにコピーする。
ステップ3:実行されるべきスクリプトを実行する。
ステップ4:OP_RETURNが呼び出されるとき、スタック上の第1要素が消費される。
ステップ5:消費される第1要素が有効なインデックスであるとすれば、ステップ4でOP_RETURNによって消費された要素によって参照されているロッキングスクリプトは、このとき、実行されるべきスクリプトの最初にコピーされる。
ステップ6:実行が続く。
例として、第1トランザクションは、次のロッキングスクリプトを有してもよい:
ロッキングスクリプト1:[関数1]OP_2 OP_RETURN
ロッキングスクリプト2:[関数2]
ロッキングスクリプト3:OP_1 OP_RETURN。
第2トランザクションは、ロッキングスクリプト3に対するアンロッキングスクリプト:xを有してもよい。
故に、第1トランザクションからの3つのロッキングスクリプトと、第1トランザクションにおける第3出力を参照する第2トランザクションからの1つのアンロッキングスクリプトとが存在する。関数1及び2は、各々のロッキングスクリプト内の関数であり、例えば、それらは、スタック上のデータをプッシュ及び/又は操作してもよい。ロッキングスクリプト3が最初に実行されて、ロッキングスクリプト1(関数1を含む)が実行されることを可能にし、次いで、ロッキングスクリプト2(関数2を含む)が実行されることを可能にするので、関数1及び2は実行される。
トランザクションを実行するために:
1.xがスタックにプッシュされる。
2.ロッキングスクリプト3が実行される。
3.ロッキングスクリプト1が呼び出される。
4.関数1が実行される。
5.ロッキングスクリプト2が呼び出される。
6.関数2が実行される。
7.実行が終了する。
OP_RETURNが呼び出されるとき、アンロッキングスクリプトは再実行されず、如何なる他のアンロッキングスクリプトも実行されない。ロッキングスクリプトの実行はオフチェーンである。
オフチェーン関数は、オフブロック(又はオフチェーン)スクリプトインタープリタとして働く。そのようなインタープリタは、ユーザがロッキングスクリプト及びスマートコントラクトで実装すべき複雑なスクリプトを構成するのを助けることができる。オンチェーンで、OP_RETURNは、トランザクションのいずれかの妥当性確認中に呼び出されるときに、トランザクションを無効にせずにスクリプト実行を終了するよう構成される。オフチェーンで、オフブロックスクリプトインタープリタは、新しい特徴をOP_RETURNに加える。新しい特徴は、ループを含む合成スクリプト関数を構成するためにOP_RETURNを使用する。いくつかのブロックチェーンスクリプト言語はループを許さない。そのために、構成された関数内の如何なるループも、それらがロッキングスクリプトに置かれる前にアンパックされることになる。
オフチェーン関数は、複数のアウトポイント(アウトポイント及び出力は同義的に使用される)を有している単一のトランザクションを利用する。OP_RETURNのオフブロック定義は、トランザクション内で1つのアウトポイントから他のアウトポイントへのジャンプを可能にし、スタック上の一番上のアイテムによって与えられるアウトポイントインデックスは、ジャンプすべきアウトポイントを示すために使用される。これは、図6a及び6bに表されており、次のように説明され得る。
トランザクションの各アウトポイントは、ロッキングスクリプトを含む。アウトポイントごとに、このロッキングスクリプトは、単一の関数と見なされ得る。各アウトポイントは、トランザクション内のアウトポイントのインデックスである一意のOAによって参照される。
「メイン」関数と見なさすことができ、最初に実行される1つのアウトポイントがある。これは、例えば、トランザクションの最後のアウトポイントでることができる。
トランザクションアウトポイントは0からインデックス付けされることに留意されたい。0は、通常は、OP_RETURNが後に続く場合に、失敗するスクリプト用にリザーブされる特別な値である。以下では、簡潔さのために、アウトポイントは1からインデックス付けされると仮定される。
OP_RETURNを実行すると、オフブロックスクリプトインタープリタは、スタックの一番上のアイテムによって与えられるOAへジャンプし、ロッキングスクリプト内のオペコードを命令セットに加え、それから、これまでのように実行を続ける。一番上のアイテムをポップすることを除いて、メインスタック及びオルトスタックは変更されないままである。
図6a及び6bに示されるように、スクリプトインタープリタは、次のタスクを実行する:
●入力:<OA>
●演算子:OP_RETURN
●出力:[<OA>からのロッキングスクリプト],<OA>が消費される。
OP_RETURNの実行を除いて、スクリプトインタープリタは、トランザクションを妥当性確認するスクリプトインタープリタと同じであることを強調することが重要である。上記の構成は、トランザクションが、スクリプト内の合成関数のためのテンプレートとして解釈されることを可能にする。関数がコンパイルされ得る場合に、それは、全てのループがアンパックされるべきである単一のアウトポイントで書き出されることがあり、結果は、長くて複雑なコード片である。しかし、本発明の実施形態で、全てのロジックは、トランザクションの別々の出力の中に含まれ、それは、サイズが著しく小さくなる。このロジックは、より容易に理解でき、フォースとより密接に関係する。より具体的には、これは、コードの信頼性を改善し、コードベースを低減し、単体テストを可能にする。
未使用である場合に、この形式のトランザクションは、将来の参照のためにデータをログに記録することに関してビットコイン用のユニバーサルな「メモリ」と見なすことができるUTXOセットに保存されることになる。トランザクションは、合成関数を構成するために必要なあらゆるものを含み、他の高レベル言語は不要である。これは、普遍的に同意された合成関数の組を可能にする。これは、多くのアプリケーションで繰り返される可能性がある関数、例えば、楕円曲線点乗算にとって特に有であり、これについては、以下で説明される。
これはまた、UTXOセットがチューニング完全(Tuning complete)コードスニペット用の分散リポジトリとして使用されることを可能にする。有用な合成関数の組を保存することを除いて、このリポジトリは、計算的に実行するのは困難であるが検証するのは容易である計算の処理を外部委託するために使用され得る。そのような計算に対する解は、次いで、ブロックチェーン上で転送され得る。このとき、デジタルアセットは、スクリプトで検証可能である正確な解を供給することによって償還可能である。他の可能な使用ケースは、スマートコントラクト用の分散リポジトリとしてUTXOセットを使用することである。
UTXOセット内のこのようなトランザクションが使用されないようにするために、トランザクション作成者であるアリスは、ロッキングスクリプトの最初にOP_CHECKSIGVERIFYを加える(彼女の署名を必要とする)。スクリプトを解釈するとき、この部分は安全に無視され得る。代替的に、上記のようにアウトポイントを含みながら入力を有さない部分トランザクションが構成され得る。これは、関数を定義するには十分である。合成関数がアリスとの満足のいくように利用されると、トランザクションは、完了されてサブミットされるか、あるいは、破棄されるかのどちらかであることができる。
[使用ケース-ユークリッドアルゴリズム]
例として、トランザクションTX_[Euclidean_algorithm]は、ユークリッドアルゴリズムを含む2つのアウトポイントを有するように生成され得る。トランザクションの入力は、アウトポイントを強調するよう空白のままである。
Figure 2022534196000015
ユークリッドアルゴリズムは、2つの入力(a,b)をとり、aとbとの最大公約数(Greatest Common Divisor,GCD)を出力する。簡単のために、a>bであると仮定する。
設計によって、「<i>OP_RETURN」が呼び出されるときはいつも、オフブロックインタープリタは、これらの2つのアイテムを、i番目のアウトポイントに保存されているスクリプト全体で置き換えることに留意されたい。ループ機能は、i番目のアウトポイントで「<i>OP_RETURN」を有することによって達成される。この使用ケースでは、トランザクションの最後のアウトポイントはメイン関数であり、最初に呼び出されることになる。「<1>OP_RETURN」への如何なる呼び出しも、「OP_TUCK OP_MOD OP_DUP OP_IF<1>OP_RETURN OP_ENDIF」によって置換される。例は図7に表されている。ステップごとに、実行は次の通りである:
1)入力は最初にスタックにプッシュされる。
2)メイン関数「<1>OP_RETURN OP_DROP」が呼び出される。
3)「<1>OP_RETURN」が「OP_TUCK OP_MOD OP_DUP OP_IF<1>OP_RETURN OP_ENDIF」で置換される。
4)「OP_TUCK OP_MOD OP_DUP OP_IF」が実行される。
5)入力が非ゼロであるということで、if文内の「<1>P_RETURN」へ進む。
6)「<1>OP_RETURN」が、「OP_TUCK OP_MOD OP_DUP OP_IF<1>OP_RETURN OP_ENDIF」で置換される。
7)「OP_TUCK OP_MOD OP_DUP OP_IF」が実行される。
8)入力が非ゼロであるということで、if文内の「<1>P_RETURN」へ進む。
9)「<1>OP_RETURN」が、「OP_TUCK OP_MOD OP_DUP OP_IF<1>OP_RETURN OP_ENDIF」で置換される。
10)「OP_TUCK OP_MOD OP_DUP OP_IF」が実行される。
11)入力がゼロであるということで、ステップ9でのif文を閉じるよう、直接に「OP_ENDIF」へ進む。
12)ステップ6でのif文を閉じるよう「OP_ENDIF」へ進む。
13)ステップ3でのif文を閉じるよう「OP_ENDIF」へ進む。
14)メイン関数に戻り、「OP_DROP」へ進む。
15)結果がスタックの一番上に残される。
[使用ケース-楕円曲線点乗算]
簡単のために、使用ケースは、[DECIMAL_TO_BINARY]、[POINT_ADD]、及び[POINT_DOUBLE]と省略された3つの関数を含む。
[DECIMAL_TO_BINARY]は、スタック上の第1要素dを消費し、次の出力<2><d>・・・<d>をスタックにプッシュする。ここで、<2>は、順番にプッシュされる(バイナリシーケンスの最後を通知するために使用される)インジケータの最初の要素であり、
Figure 2022534196000016
 である。スタック上の最初の要素はdであることに留意されたい。
[POINT_ADD]は、スタック上の最初の2つの要素P及びPを消費し、P及びPの点加算をスタックにプッシュする。
[POINT_DOUBLE]は、OP_DUP[POINT_ADD]と交換可能であり、スタック上の第1要素Pを消費し、ポイント2Pをスタックにプッシュする。
TX_[POINT_MUL]は、楕円曲線点乗算のための合成スクリプト関数を含むトランザクションである。
Figure 2022534196000017
上記のトランザクションにおいて最後のアウトポイントによって表されているメイン関数は、2つの入力(a,G)をとり、出力a・Gを出力する。例は図8に表されている。「<i>OP_RETURN」は、OP_RETURNが検出されるたびに、i番目のアウトポイントからのスクリプト全体で置換されることに留意されたい。スクリプトが行っていることのステップごとの説明は、次の通りである。ここで、入力(a,G)はスタックにプッシュされると仮定され、Gはスタック上の最初の要素である。
メイン関数(アウトポイント6)が呼び出される。
1)Gをオルトスタックにプッシュする。
2)[DECIMAL_TO_BINARY]を呼び出して、aのバイナリ表現を取得する。
3)Gをオルトスタックから戻す。
4)0をオルトスタックにプッシュする。この0は、オルトスタックの底に達する場合を識別するのに役立つ。
5)最初に、aの第1(最下位)ビットを処理する。それが1である場合には、Gをオルトスタックにプッシュする。
6)次いで、1をオルトスタックにプッシュする。この1は、オルトスタック上でそれの隣に非ゼロ要素が存在することを示す。
7)アウトポイント4が、メインスタック上で2(バイナリシーケンスの最後を示す)を検出するまで呼び出され続ける。
8)アウトポイント4は点を倍加し、バイナリビットが1である場合には、それは結果を、オルトスタックに1(ステップ6で記載される)の後にプッシュする。
9)アウトポイント4が完了すると、合計されるべきオルトスタック上の点のリストが存在することになる。
10)最初の点をオルトスタックからメインスタックへ移し、アウトポイント5を呼び出して点加算を開始する。
11)オルトスタックの終わりに達すると、期待された結果がメインスタック上にある。
[プロトコル]
上記の説明は、トランザクションの出力スクリプト(例えば、ロッキングスクリプト)におけるOP_RETURNがトランザクションを無効にせずにスクリプトの実行を終了することを可能にすることがどのように追加の機能性を提供することができるかを示す。しかし、OP_RETURNがトランザクションのアンロッキングスクリプトにおいてこのように作動することを可能にすることは、不正な攻撃が起こる可能性を広げることがある。これを防ぐために、トランザクションを処理するノードは、如何なる入力スクリプト(例えば、アンロッキングスクリプト)もOP_RETURNを有する場合に、トランザクションを無効にしてもよい。
ターゲットトランザクションを含む複数のトランザクションの夫々について、ネットワークの少なくともいくつかのノードは、トランザクションが有効であるという条件で各トランザクションを伝播するよう構成され、少なくともいくつかのノードは、トランザクションが有効であるという条件でそのノードでブロックチェーンのコピーに各トランザクションを記録するよう構成される。トランザクションの有効性は、上記のプロトコルを条件とし、それに従って、OP_RETURNが呼び出される場合に、スクリプトのみが終了し、重要なことには、トランザクションは無効にされない。例えば、トランザクション有効性は、スタックの一番上の要素に依存してもよい。
プロトコルは、OP_RETURNを有する如何なる入力スクリプトもいずれかの出力スクリプトをアンロックするために使用され得ないことを確かにすることによって不正な攻撃を防ぎながら、出力スクリプトとともに実行されるときに入力スクリプトを妥当に実行できるようにすることによって、トランザクションの機能性を回復する。
ノードは、上記のプロトコルに基づき、それが処理するトランザクションを妥当性確認するか又は無効にするよう構成される。すなわち、ノードがトランザクションを処理する場合に、トランザクションの出力スクリプト(又は1よりも多い出力スクリプト)におけるOP_RETURNの包含は、OP_RETURNが呼び出されるときに、出力スクリプトの終了をもたらすことになる。出力スクリプトにおけるOP_RETURNの包含は、トランザクションを無効にしない。トランザクションは、その他の理由のために無効にされることがある。他方で、ノードは、OP_RETURNがトランザクションの入力スクリプトに含まれる場合には、常にトランザクションを無効にするよう構成される。ここで、如何なる入力スクリプトでのOP_RETURNの包含も、トランザクションが無効にされることをもたらす。
ブロックチェーンネットワークのノードの各タイプは、同じプロトコルを実装してもよい。ブロックチェーンネットワークのノードは、例えば、マイニングノード、転送ノード、又は保存ノードであってよく、以下で説明されるように、夫々が1つ以上の同じ機能を有している。例えば、ノードが転送ノードである場合に、転送ノードは、プロトコルが実装されているという条件でのみ、例えば、トランザクションの入力スクリプトのいずれにもOP_RETURNオペコードが存在しないという条件でのみ、ブロックチェーンネットワークの1つ以上のノードへトランザクションを転送し得る。
本発明の実施形態に従ってノードによって実装されるよう定義されているプロトコルは、OP_RETURNの使用に対して少なくとも2つの条件を課す:
1)OP_RETURNは、有効なトランザクションの出力スクリプトに含まれることを許される。
2)OP_RETURNは、有効なトランザクションの入力スクリプトに含まれることを許されない。
OP_RETURNの機能は、トランザクションを無効にせずにスクリプトの実行を終了することである。すなわち、OP_RETURNが呼び出される場合に、スクリプトは停止され、スタックは変更されない。
トランザクションを妥当性確認する場合に、ノードは、トランザクションの出力スクリプトにOP_RETURNが存在することのみに基づいてトランザクションを無効にすることはない。逆に、ノードは、トランザクションの入力スクリプトにOP_RETURNが存在することのみに基づいてトランザクションを無効にする。トランザクションが1よりも多い入力を有している場合に、それらのうちの1つのみが、ノードがトランザクションを無効にするためのOP_RETURNを含む入力スクリプトを有していれば、十分である。ロッキングスクリプトがOP_RETURNを有する場合に、トランザクションは決して実行されない。つまり、それは、実行なしで無効にされる。
図1を参照すると、第1パーティであるアリス103aは、1つ以上の入力及び/又は1つ以上の出力を有するトランザクションを生成してよい。図2に示されるように、各入力は、前のトランザクションからのロッキングスクリプトをアンロックするためのアンロッキングスクリプトを有し得る。各出力は、ある量のデジタルアセットを各々の第2パーティ、例えば、ボブ103bにロックするためのロッキングスクリプトを有し得る。これは、後のトランザクションのアンロッキングスクリプトによってロック解除することになる。アリスと103aは、トランザクションをP2Pネットワークノードへ送信する。転送ノード104Fは、トランザクションを1つ以上の他の転送ノードへ又はマイニングノード104Mへ伝播する前に、有効性についてトランザクションをチェックする。代替的に、マイニングノード104Mは、アリスと103aから直接にトランザクションを受け取ってもよい。各ノードは、上記のプロトコルに少なくとも基づいて、トランザクションが有効であるか否かを決定する。トランザクションがOP_RETURNの使用に関するプロトコルの要件(及びプロトコルの1つ以上の他の要件)を満足する場合に、そのトランザクションは、ネットワークにわたって伝播され、及び/又はブロックチェーンにマイニングされる。
いくつかの実施形態で、OP_RETURNは、トランザクションのロッキングスクリプトにおいてのみ許可されてもよい。同様に、いくつかの実施形態で、OP_RETURNは、トランザクションのアンロッキングスクリプトからのみ許可されない場合がある。いくつかの例で、入力スクリプトを実行する前に、ノードは、入力スクリプト内でOP_RETURNの如何なるインスタンスもスキャンし、そのようなインスタンスが存在する場合には、ノードは、トランザクションを、つまり、入力スクリプトを実行する前に、無効にするよう構成される。上述されたように、各トランザクションは、夫々がアンロッキングスクリプトを有し得る1つ以上の入力と、夫々がロッキングスクリプトを有し得る1つ以上の出力とを有する。所与のトランザクションのアンロッキングスクリプトは、何らかの前のトランザクションのロッキングスクリプトをアンロックする。
プロトコルを実装する場合に、ノードがトランザクションを妥当性確認する場合に、それは、他の条件を満たす中で、トランザクションが如何なる入力スクリプトでも何らのOP_RETURNも含まないことを意味する。トランザクションの有効性は、トランザクションからのアンロッキングスクリプトと異なるトランザクションからのロッキングスクリプトとの組み合わせを実行した後にスタック上で非空かつ非ゼロの結果をもたらす。トランザクションの有効性は、追加的に、又は代替的に、ノードがトランザクションをネットワークの1つ以上のノードへ、例えば、ブロックチェーンにマイニングするマイナへ転送することを生じさせる。トランザクションを妥当性確認することの他の結果は、ノードがマイナである場合には、マイナがトランザクションをブロックチェーンのブロックにマイニング(すなわち、記録)することである。
本明細書で定義されているプロトコルは、有利なことに、不正な攻撃を防ぎ、かつ、ブロックチェーン(すなわち、データ保存アプリケーション)の既存の機能性との互換性を保つ。不正な攻撃は、OP_RETURNがトランザクションのアンロッキングスクリプトに存在することができないことを確かにすることによって防がれる。既存の機能性は、トランザクションの出力(例えば、ロッキングスクリプト)においてOP_RETURNの前に<0>を含めることによって達成され得る。ここで、<0>は、ゼロがスタックにプッシュされることをもたらす任意の要素である。例えば、ゼロオペコードOP_0が、OP_RETURNの前に置かれてもよい。これは、すなわち、トランザクションのロッキングスクリプトに[OP_0 OP_RETURN<任意のデータ>]を挿入することによって、明らかにしよう不可能なトランザクション出力を生成する。任意のデータは、例えば、画像データ、テキストデータ、ビデオデータ、及びオーディオデータのうちの1つ以上であってもよい。例として、ビデオファイル又は法的文書が、トランザクションの出力に含まれてもよい。
上記の実施形態は、単に例として記載されていることが理解されるだろう。はっきりと言えば、実施形態は、特定の名称を有しているオペコードに限定されない。むしろ、実施形態は、特定の機能を有しているオペコードに限定される。「OP_RETURN」との用語は、簡潔さのために使用されている。
本明細書で開示されている教示の第1の具体化によれば、ブロックチェーンネットワークのトランザクションを実行する方法であって、第1トランザクションが、スタックベースのスクリプト言語の第1ロッキングスクリプトを含む少なくとも第1出力を有し、前記第1ロッキングスクリプトが、オペコードの第1インスタンスが実行される前に実行されるべき前記第1ロッキングスクリプトの一部を含み、第2トランザクションが、前記第1トランザクションにおける前記第1出力を参照する第1アンロッキングスクリプトを含む、前記方法において、前記オペコードの前記第1インスタンスを実行すると、
前記第1トランザクションを無効にせずに前記第1ロッキングスクリプトの実行を終了することと、
前記第1アンロッキングスクリプト及び前記第1ロッキングスクリプトの前記一部の実行中に生成される第1データ要素を少なくとも1つのスタックから読み出すことと、
前記少なくとも1つのスタックから読み出された前記第1データ要素をオフチェーン関数へ供給することと
を有し、
前記関数は、少なくとも前記第1データ要素に基づき結果を生成するよう構成される、
方法が提供される。
オペコードは、終了オペコードと呼ばれ得る。つまり、終了オペコードは、スクリプトの実行を終了させる。
第2の任意の具体化によれば、第1の具体化に従う方法であって、前記第1データ要素の読み出しは、少なくとも1つのオフチェーンスタックに前記第1データ要素を記録することを有してもよく、前記供給することは、前記少なくとも1つのオフチェーンスタックから読み出された前記第1データ要素を前記オフチェーン関数へ供給することを有してもよい、方法が提供される。
第3の任意の具体化によれば、第1又は第2の具体化に従う方法であって、前記結果は、前記ブロックチェーンネットワークの更なるトランザクションを有してもよい、方法が提供される。
第4の任意の具体化によれば、第1乃至第3の具体化のうちのいずれかに従う方法であって、前記更なるトランザクションの生成は、前記更なるトランザクションの入力を生成することを有してもよく、該入力は、少なくとも前記第1データ要素に基づく、方法が提供される。
第5の任意の具体化によれば、第1乃至第4の具体化のうちのいずれかに従う方法であって、前記更なるトランザクションを前記ブロックチェーンネットワークの1つ以上のノードへ送ることを有してもよい方法が提供される。
第6の任意の具体化によれば、第3乃至第5の具体化のうちのいずれかに従う方法であって、前記ブロックチェーンネットワークの第3トランザクションを実行することを有してもよく、前記第3トランザクションは、前記スタックベースのスクリプト言語の第2ロッキングスクリプトを含む少なくとも第2出力を有し、前記第2ロッキングスクリプトは、前記オペコードの第2インスタンスが実行される前に実行されるべき前記第2ロッキングスクリプトの一部を含み、前記更なるトランザクションは、第3トランザクションにおける前記第2出力を参照する第2アンロッキングスクリプトを含み、当該方法は、前記更なるトランザクションの前記オペコードの前記第2インスタンスを実行すると、前記更なるトランザクションを無効にせずに前記第2ロッキングスクリプトの実行を終了することと、前記第2アンロッキングスクリプト及び前記第2ロッキングスクリプトの前記一部の実行中に生成される第2データ要素を前記少なくとも1つのスタックから読み出すことと、前記少なくとも1つのスタックから読み出された前記第2データ要素を前記オフチェーン関数へ供給することとを有してもよく、前記関数は、少なくとも前記第2データ要素に基づき更なる結果を生成するよう構成される、方法が提供される。
第7の任意の具体化によれば、第1の具体化に従う方法であって、前記第1トランザクションは、各々のロッキングスクリプトを夫々が有している複数の出力を有してもよく、該複数の出力の夫々は、各々の出力アドレスによって参照され、前記第1データ要素は、前記複数の出力のうちの第2出力を参照する出力アドレスであり、前記第1出力は、前記第2トランザクションの前記アンロッキングスクリプトにおいて参照され、前記オフチェーン関数は、前記オペコードの前記第1インスタンスを呼び出すと、前記第2出力のロッキングスクリプトを参照するために前記スタックから読み出された出力アドレスを使用するよう構成されてもよい、方法が提供される。
第8の任意の具体化によれば、第7の具体化に従う方法であって、前記アンロッキングスクリプト及び前記第1ロッキングスクリプトを実行することを有してもよく、該実行は、前記第2出力の出力アドレスを前記スタックにプッシュすることを有する、方法が提供される。
第9の任意の具体化によれば、第8の具体化に従う方法であって、前記アンロッキングスクリプト及び前記第1ロッキングスクリプトの前記実行の前に、前記アンロッキングスクリプト及び前記第1ロッキングスクリプトをスクリプトテンプレートにコピーすることを有してもよく、前記スクリプトテンプレートは、実行されるべきスクリプトを含む、方法が提供される。
第10の任意の具体化によれば、第9の具体化に従う方法であって、前記オペコードの前記第1インスタンスを呼び出すと、前記第2出力のロッキングスクリプトを前記スクリプトテンプレートの最初にコピーすることを有してもよい方法が提供される。
第11の任意の具体化によれば、第7乃至第10のうちのいずれかに従う方法であって、前記第2出力のロッキングスクリプトを実行することを有してもよい方法が提供される。
第12の任意の具体化によれば、第11の具体化に従う方法であって、前記第2出力のロッキングスクリプトは、前記オペコードの第2インスタンスの前に実行されるべきスクリプトの部分を含んでもよく、該部分は、前記複数の出力のうちの第3出力を参照する出力アドレスを有し、前記第2出力のロッキングスクリプトの実行は、前記第3出力の出力アドレスを前記スタックにプッシュすることを有してもよく、前記関数は、前記オペコードの前記第2インスタンスを呼び出すと、前記第3出力のロッキングスクリプトを参照するために前記スタックから読み出された出力アドレスを使用するよう構成される、方法が提供される。
第13の任意の具体化によれば、第12の具体化に従う方法であって、前記オペコードの前記第2インスタンスを呼び出すと、前記第3出力のロッキングスクリプトを前記スクリプトテンプレートの最初にコピーすることを有してもよい方法が提供される。
第14の任意の具体化によれば、第12又は第13の具体化に従う方法であって、前記第1出力、前記第2出力、及び前記第3出力は、前記複数の出力において順次リストアップされてもよい、方法が提供される。
第15の任意の具体化によれば、第12又は第13の具体化に従う方法であって、前記第1出力、前記第2出力、及び前記第3出力は、前記複数の出力において順次リストアップされなくてもよい、方法が提供される。
第16の任意の具体化によれば、第7乃至第15の具体化のうちのいずれかに従う方法であって、参照された出力のロッキングスクリプトを実行して、各々の出力の出力アドレスを前記オフチェーンスタックにプッシュする動作を実行することを有してもよく、前記関数は、前記各々の出力の前記オペコードの各々のインスタンスを呼び出すと、前記複数の出力のうちの次の出力のロッキングスクリプトを参照するために前記スタックから読み出された出力アドレスを使用するよう構成され、前記動作は、他のロッキングスクリプトによって参照される前記複数の出力の各ロッキングスクリプトが実行されるまで繰り返される、方法が提供される。
第17の任意の具体化によれば、第16の具体化に従う方法であって、前記ロッキングスクリプトのうちの1つが実行されるたびに、そのロッキングスクリプトを前記スクリプトテンプレートの最初にコピーすることを有してもよい方法が提供される。
第18の任意の具体化によれば、第16又は17の具体化に従う方法であって、更なるトランザクションのためのロッキングスクリプトとして前記スクリプトテンプレートを使用することを有してもよく、前記更なるトランザクションのためのロッキングスクリプトは、前記オペコードのインスタンスを含まない、方法が提供される。
第19の任意の具体化によれば、第7乃至第18の具体化のうちいずれかに従う方法であって、前記ロッキングスクリプトのうちの1つ以上は、各々の関数を有してもよく、その各々のロッキングスクリプトの実行は、前記各々の関数を実行することを有する、方法が提供される。
第20の任意の具体化によれば、第19の具体化に従う方法であって、前記各々の関数は、該各々の関数が実行される時点で前記オフチェーンスタック上のデータに作用するよう構成されてもよい、方法が提供される。
第21の任意の具体化によれば、第7乃至第20の具体化のうちいずれかに従う方法であって、前記第1ロッキングスクリプトが前記オペコードのインスタンスを有する場合に、前記第1トランザクションから全てのロッキングスクリプトを取り出し、それらを各々の出力アドレスでインデックス付けすることを有してもよい方法が提供される。
第22の任意の具体化によれば、第7乃至第21の具体化のうちいずれかに従う方法であって、各ロッキングスクリプトにおける各出力アドレスは、各々のデータ要素であってもよく、当該方法は、前記各々のデータ要素を出力アドレスとして解釈することを有してもよい、方法が提供される。
第23の任意の具体化によれば、第1乃至第22の具体化のうちのいずれかに従う方法であって、前記トランザクションの実行は、前記ブロックチェーンでの記録のためにトランザクションを妥当性確認することを有してもよく、当該方法は、前記トランザクションを妥当性確認するためのプロトコルを適用することを有し、該プロトコルは、
終了オペコードが前記トランザクションの出力スクリプトに含まれることを可能にし、前記終了オペコードが、ノードによって実行されると、a)前記出力スクリプトの実行を終了し、b)前記出力スクリプトにおける前記終了オペコードの包含にのみ基づいて前記トランザクションを無効にしないよう構成され、
前記終了オペコードの如何なるインスタンスも前記トランザクションの入力スクリプトに含まれることを許さず、該許さないことが、前記終了オペコードのいずれかのインスタンスが前記入力スクリプトに含まれる場合に前記ノードが前記トランザクションを少なくとも無効にすることを有する
よう構成されてもよい、方法が提供される。
トランザクションは、単に出力スクリプトにOP_RETURNが存在するという理由で、無効にされるわけではない。別の言い方をすれば、トランザクションは、出力スクリプトそれ自体におけるOP_RETURNに基づき無効にされるわけではなく、説明されるように、他の理由により無効にされる可能性がある。
第24の任意の具体化によれば、第23の具体化に従う方法であって、前記出力スクリプトは、前記トランザクションに含まれるロッキングスクリプトであってもよく、前記入力スクリプトは、前のトランザクションのロッキングスクリプトをアンロックするための、前記トランザクションに含まれているアンロッキングスクリプトである、方法が提供される。
第25の任意の具体化によれば、第23又は第24の具体化に従う方法であって、前記プロトコルは、前記出力スクリプトが、少なくとも1つのデータ要素によって先行されている前記終了オペコードのインスタンスの組み合わせを含む場合に、前記終了オペコードの前記インスタンスと前記少なくとも1つのデータ要素との前記組み合わせに基づいて前記トランザクションを無効にするよう構成されてもよい、方法が提供される。
いくつかの例で、トランザクションが前記組み合わせに基づいて無効にされるために、終了オペコードのインスタンスは、少なくとも1つのデータ要素が直ぐ前にあるべきである。すなわち、少なくとも1つのデータ要素及び終了オペコードは、出力スクリプトの隣接要素である。明らかに使用不可能な出力は、ブロックチェーンでの(例えば、コントラクト、メディアファイル、ドキュメント、等の)データ保存を可能にする。
第26の任意の具体化によれば、第25の具体化に従う方法であって、前記少なくとも1つのデータ要素は、前記トランザクションの明らかに使用不可能な出力を生成するために、ゼロオペコード、又はゼロ値の表現、のうちの一方又は両方を有してもよい、方法が提供される。
データ要素は、スクリプトの如何なる要素であってもよい(例えば、関数、文字列、オペコード、等)。
第27の任意の具体化によれば、第23乃至第26の具体化のうちいずれかに従う方法であって、前記プロトコルは、如何なるオペコードも前記トランザクションの前記入力スクリプトに含まれることを許さないよう構成されてもよく、該許されないことは、いずれかのオペコードが前記入力スクリプトに含まれる場合に前記ノードが前記トランザクションを少なくとも無効にすることを有する、方法が提供される。
第28の任意の具体化によれば、第23乃至第27の具体化のうちいずれかに従う方法であって、前記妥当性確認することは、前記出力スクリプトと前記入力スクリプトとの組み合わせの前記ノードによる実行の後に非エンプティかつ非ゼロの結果をもたらすことと、前記ノードが前記ブロックチェーンでの記録のために前記ネットワークの1つ以上のノードへ前記トランザクションを転送することと、前記ノードが前記ブロックチェーンに前記トランザクションを記録することと、のうちの少なくとも1つを有してもよい、方法が提供される。
第29の任意の具体化によれば、上記の具体化のうちのいずれかに従う方法であって、前記オペコードの前記第1インスタンスは、実行される場合に、前記第1トランザクションを有効としてマークし、前記オペコードの前記第1インスタンスの実行の後かつ前記少なくとも1つのスタックがクリアされる前に前記少なくとも1つのスタックに番号を残すよう構成され、前記第1データ要素が前記番号である、方法が提供される。
第30の任意の具体化によれば、上記の具体化のうちのいずれかに従う方法であって、前記オペコードの前記第1インスタンスは、OP_RETURNオペコードである、方法が提供される。
第31の任意の具体化によれば、第2の具体化又はそれに従属するいずれかの具体化に従う方法であって、前記オフチェーンスタックは、トランザクションを妥当性確認する目的で使用されないスタックである、方法が提供される。
本明細書で開示されている教示の第32の具体化によれば、コンピュータ読み出し可能なストレージにおいて具現され、ブロックチェーンのノードで実行される場合に、第1乃至第28の具体化のうちいずれかに従う方法を実行するよう構成されるコンピュータプログラムが提供されてもよい。
本明細書で開示されている教示の第33の具体化によれば、1つ以上のメモリユニットを有するメモリと、1つ以上の処理ユニットを有する処理装置とを有し、前記メモリは、前記処理装置で実行されるよう配置されたコードを記憶し、該コードは、前記処理装置で実行される場合に、第1乃至第28の具体化のうちいずれかに従う方法を実行するよう構成される、コンピュータ機器が提供される。
開示されている教示の他の変形又は使用ケースは、本明細書での開示を鑑みて当業者に明らかになる。本開示の範囲は、記載されている実施形態によって限定されず、添付の特許請求の範囲によってのみ限定される。

Claims (33)

  1. ブロックチェーンネットワークのトランザクションを実行する、コンピュータにより実施される方法であって、第1トランザクションが、スタックベースのスクリプト言語の第1ロッキングスクリプトを含む少なくとも第1出力を有し、前記第1ロッキングスクリプトが、オペコードの第1インスタンスが実行される前に実行されるべき前記第1ロッキングスクリプトの一部を含み、第2トランザクションが、前記第1トランザクションにおける前記第1出力を参照する第1アンロッキングスクリプトを含む、前記方法において、前記オペコードの前記第1インスタンスを実行すると、
    前記第1トランザクションを無効にせずに前記第1ロッキングスクリプトの実行を終了することと、
    前記第1アンロッキングスクリプト及び前記第1ロッキングスクリプトの前記一部の実行中に生成される第1データ要素を少なくとも1つのスタックから読み出すことと、
    前記少なくとも1つのスタックから読み出された前記第1データ要素をオフチェーン関数へ供給することと
    を有し、
    前記関数は、少なくとも前記第1データ要素に基づき結果を生成するよう構成される、
    方法。
  2. 前記第1データ要素の読み出しは、少なくとも1つのオフチェーンスタックに前記第1データ要素を記録することを有し、
    前記供給することは、前記少なくとも1つのオフチェーンスタックから読み出された前記第1データ要素を前記オフチェーン関数へ供給することを有する、
    請求項1に記載の方法。
  3. 前記結果は、前記ブロックチェーンネットワークの更なるトランザクションを有する、
    請求項1又は2に記載の方法。
  4. 前記更なるトランザクションの生成は、前記更なるトランザクションの入力を生成することを有し、該入力は、少なくとも前記第1データ要素に基づく、
    請求項3に記載の方法。
  5. 前記更なるトランザクションを前記ブロックチェーンネットワークの1つ以上のノードへ送ることを有する、
    請求項3又は4に記載の方法。
  6. 前記ブロックチェーンネットワークの第3トランザクションを実行することを有し、
    前記第3トランザクションは、前記スタックベースのスクリプト言語の第2ロッキングスクリプトを含む少なくとも第2出力を有し、前記第2ロッキングスクリプトは、前記オペコードの第2インスタンスが実行される前に実行されるべき前記第2ロッキングスクリプトの一部を含み、前記更なるトランザクションは、第3トランザクションにおける前記第2出力を参照する第2アンロッキングスクリプトを含み、
    当該方法は、前記更なるトランザクションの前記オペコードの前記第2インスタンスを実行すると、
    前記更なるトランザクションを無効にせずに前記第2ロッキングスクリプトの実行を終了することと、
    前記第2アンロッキングスクリプト及び前記第2ロッキングスクリプトの前記一部の実行中に生成される第2データ要素を前記少なくとも1つのスタックから読み出すことと、
    前記少なくとも1つのスタックから読み出された前記第2データ要素を前記オフチェーン関数へ供給することと
    を有し、
    前記関数は、少なくとも前記第2データ要素に基づき更なる結果を生成するよう構成される、
    請求項3乃至5のうちいずれか一項に記載の方法。
  7. 前記第1トランザクションは、各々のロッキングスクリプトを夫々が有している複数の出力を有し、該複数の出力の夫々は、各々の出力アドレスによって参照され、前記第1データ要素は、前記複数の出力のうちの第2出力を参照する出力アドレスであり、前記第1出力は、前記第2トランザクションの前記アンロッキングスクリプトにおいて参照され、
    前記オフチェーン関数は、前記オペコードの前記第1インスタンスを呼び出すと、前記第2出力のロッキングスクリプトを参照するために前記スタックから読み出された出力アドレスを使用するよう構成される、
    請求項1に記載の方法。
  8. 前記アンロッキングスクリプト及び前記第1ロッキングスクリプトを実行することを有し、該実行は、前記第2出力の出力アドレスを前記スタックにプッシュすることを有する、
    請求項7に記載の方法。
  9. 前記アンロッキングスクリプト及び前記第1ロッキングスクリプトの前記実行の前に、前記アンロッキングスクリプト及び前記第1ロッキングスクリプトをスクリプトテンプレートにコピーすることを有し、
    前記スクリプトテンプレートは、実行されるべきスクリプトを含む、
    請求項8に記載の方法。
  10. 前記オペコードの前記第1インスタンスを呼び出すと、前記第2出力のロッキングスクリプトを前記スクリプトテンプレートの最初にコピーすることを有する、
    請求項9に記載の方法。
  11. 前記第2出力のロッキングスクリプトを実行することを有する、
    請求項7乃至10のうちいずれか一項に記載の方法。
  12. 前記第2出力のロッキングスクリプトは、前記オペコードの第2インスタンスの前に実行されるべきスクリプトの部分を含み、該部分は、前記複数の出力のうちの第3出力を参照する出力アドレスを有し、前記第2出力のロッキングスクリプトの実行は、前記第3出力の出力アドレスを前記スタックにプッシュすることを有し、
    前記関数は、前記オペコードの前記第2インスタンスを呼び出すと、前記第3出力のロッキングスクリプトを参照するために前記スタックから読み出された出力アドレスを使用するよう構成される、
    請求項11に記載の方法。
  13. 前記オペコードの前記第2インスタンスを呼び出すと、前記第3出力のロッキングスクリプトを前記スクリプトテンプレートの最初にコピーすることを有する、
    請求項12に記載の方法。
  14. 前記第1出力、前記第2出力、及び前記第3出力は、前記複数の出力において順次リストアップされる、
    請求項12又は13に記載の方法。
  15. 前記第1出力、前記第2出力、及び前記第3出力は、前記複数の出力において順次リストアップされない、
    請求項12又は13に記載の方法。
  16. 参照された出力のロッキングスクリプトを実行して、各々の出力の出力アドレスを前記オフチェーンスタックにプッシュする動作を実行することを有し、
    前記関数は、前記各々の出力の前記オペコードの各々のインスタンスを呼び出すと、前記複数の出力のうちの次の出力のロッキングスクリプトを参照するために前記スタックから読み出された出力アドレスを使用するよう構成され、
    前記動作は、他のロッキングスクリプトによって参照される前記複数の出力の各ロッキングスクリプトが実行されるまで繰り返される、
    請求項7乃至15のうちいずれか一項に記載の方法。
  17. 前記ロッキングスクリプトのうちの1つが実行されるたびに、そのロッキングスクリプトを前記スクリプトテンプレートの最初にコピーすることを有する、
    請求項16に記載の方法。
  18. 更なるトランザクションのためのロッキングスクリプトとして前記スクリプトテンプレートを使用することを有し、
    前記更なるトランザクションのためのロッキングスクリプトは、前記オペコードのインスタンスを含まない、
    請求項16又は17に記載の方法。
  19. 前記ロッキングスクリプトのうちの1つ以上は、各々の関数を有し、その各々のロッキングスクリプトの実行は、前記各々の関数を実行することを有する、
    請求項7乃至18のうちいずれか一項に記載の方法。
  20. 前記各々の関数は、該各々の関数が実行される時点で前記オフチェーンスタック上のデータに作用するよう構成される、
    請求項19に記載の方法。
  21. 前記第1ロッキングスクリプトが前記オペコードのインスタンスを有する場合に、前記第1トランザクションから全てのロッキングスクリプトを取り出し、それらを各々の出力アドレスでインデックス付けすることを有する、
    請求項7乃至20のうちいずれか一項に記載の方法。
  22. 各ロッキングスクリプトにおける各出力アドレスは、各々のデータ要素であり、
    当該方法は、前記各々のデータ要素を出力アドレスとして解釈することを有する、
    請求項7乃至21のうちいずれか一項に記載の方法。
  23. 前記トランザクションの実行は、前記ブロックチェーンでの記録のためにトランザクションを妥当性確認することを有し、
    当該方法は、前記トランザクションを妥当性確認するためのプロトコルを適用することを有し、該プロトコルは、
    終了オペコードが前記トランザクションの出力スクリプトに含まれることを可能にし、前記終了オペコードが、ノードによって実行されると、a)前記出力スクリプトの実行を終了し、b)前記出力スクリプトにおける前記終了オペコードの包含にのみ基づいて前記トランザクションを無効にしないよう構成され、
    前記終了オペコードの如何なるインスタンスも前記トランザクションの入力スクリプトに含まれることを許さず、該許さないことが、前記終了オペコードのいずれかのインスタンスが前記入力スクリプトに含まれる場合に前記ノードが前記トランザクションを少なくとも無効にすることを有する
    よう構成される、
    請求項1乃至22のうちいずれか一項に記載の方法。
  24. 前記出力スクリプトは、前記トランザクションに含まれるロッキングスクリプトであり、
    前記入力スクリプトは、前のトランザクションのロッキングスクリプトをアンロックするための、前記トランザクションに含まれているアンロッキングスクリプトである、
    請求項23に記載の方法。
  25. 前記プロトコルは、前記出力スクリプトが、少なくとも1つのデータ要素によって先行されている前記終了オペコードのインスタンスの組み合わせを含む場合に、前記終了オペコードの前記インスタンスと前記少なくとも1つのデータ要素との前記組み合わせに基づいて前記トランザクションを無効にするよう構成される、
    請求項23又は24に記載の方法。
  26. 前記少なくとも1つのデータ要素は、前記トランザクションの明らかに使用不可能な出力を生成するために、ゼロオペコード、又はゼロ値の表現、のうちの一方又は両方を有する、
    請求項25に記載の方法。
  27. 前記プロトコルは、如何なるオペコードも前記トランザクションの前記入力スクリプトに含まれることを許さないよう構成され、該許されないことは、いずれかのオペコードが前記入力スクリプトに含まれる場合に前記ノードが前記トランザクションを少なくとも無効にすることを有する、
    請求項23乃至26のうちいずれか一項に記載の方法。
  28. 前記妥当性確認することは、
    前記出力スクリプトと前記入力スクリプトとの組み合わせの前記ノードによる実行の後に非エンプティかつ非ゼロの結果をもたらすことと、
    前記ノードが前記ブロックチェーンでの記録のために前記ネットワークの1つ以上のノードへ前記トランザクションを転送することと、
    前記ノードが前記ブロックチェーンに前記トランザクションを記録することと
    のうちの少なくとも1つを有する、
    請求項23乃至27のうちいずれか一項に記載の方法。
  29. 前記オペコードの前記第1インスタンスは、実行される場合に、前記第1トランザクションを有効としてマークし、前記オペコードの前記第1インスタンスの実行の後かつ前記少なくとも1つのスタックがクリアされる前に前記少なくとも1つのスタックに番号を残すよう構成され、
    前記第1データ要素が前記番号である、
    請求項1乃至28のうちいずれか一項に記載の方法。
  30. 前記オペコードの前記第1インスタンスは、OP_RETURNオペコードである、
    請求項1乃至29のうちいずれか一項に記載の方法。
  31. 前記オフチェーンスタックは、トランザクションを妥当性確認する目的で使用されないスタックである、
    請求項2又は請求項2を引用するいずれかの請求項に記載の方法。
  32. コンピュータ読み出し可能なストレージにおいて具現され、ブロックチェーンのノードで実行される場合に、請求項1乃至31のうちいずれか一項に記載の方法を実行するよう構成されるコンピュータプログラム。
  33. 1つ以上のメモリユニットを有するメモリと、
    1つ以上の処理ユニットを有する処理装置と
    を有し、
    前記メモリは、前記処理装置で実行されるよう配置されたコードを記憶し、該コードは、前記処理装置で実行される場合に、請求項1乃至31のうちいずれか一項に記載の方法を実行するよう構成される、
    コンピュータ機器。
JP2021568818A 2019-05-24 2020-04-22 オフチェーン機能をもたらすブロックチェーントランザクションの使用 Pending JP2022534196A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GBGB1907346.9A GB201907346D0 (en) 2019-05-24 2019-05-24 Using blockchain transactions to provide off-chain functionality
GB1907346.9 2019-05-24
PCT/IB2020/053816 WO2020240298A1 (en) 2019-05-24 2020-04-22 Using blockchain transactions to provide off-chain functionality

Publications (2)

Publication Number Publication Date
JP2022534196A true JP2022534196A (ja) 2022-07-28
JPWO2020240298A5 JPWO2020240298A5 (ja) 2023-04-13

Family

ID=67385447

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021568818A Pending JP2022534196A (ja) 2019-05-24 2020-04-22 オフチェーン機能をもたらすブロックチェーントランザクションの使用

Country Status (8)

Country Link
US (1) US20220269810A1 (ja)
EP (1) EP3963498A1 (ja)
JP (1) JP2022534196A (ja)
KR (1) KR20220013406A (ja)
CN (1) CN114175036A (ja)
GB (1) GB201907346D0 (ja)
SG (1) SG11202111436TA (ja)
WO (1) WO2020240298A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201913143D0 (en) * 2019-09-12 2019-10-30 Nchain Holdings Ltd Running a program from a blockchain
GB2594684A (en) 2020-02-19 2021-11-10 Nchain Holdings Ltd Layered network
GB2592211A (en) * 2020-02-19 2021-08-25 Nchain Holdings Ltd Adapting connections of a layered network
GB202108384D0 (en) * 2021-06-11 2021-07-28 Nchain Licensing Ag A computer implemented method and system
GB2618052A (en) * 2021-12-07 2023-11-01 Nchain Licensing Ag Blockchain script engine
US11907677B1 (en) * 2022-03-02 2024-02-20 Arash Borhany Immutable universal language assistive translation and interpretation system that verifies and validates translations and interpretations by smart contract and blockchain technology
KR102544008B1 (ko) * 2022-11-30 2023-06-15 주식회사 엔터프라이즈블록체인 복수의 어그리게이터들(aggregators)을 관리하는 어그리게이터 매니저를 포함하는 장치 및 그 동작 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6983890B2 (ja) * 2016-12-21 2021-12-17 エヌチェーン ホールディングス リミテッドNchain Holdings Limited スクリプトサイズ及びオペコードリミットに対するセキュリティベース制限を維持しながらブロックチェーン上の複雑な機能を有効するためのコンピュータにより実現されるシステム及び方法

Also Published As

Publication number Publication date
GB201907346D0 (en) 2019-07-10
WO2020240298A1 (en) 2020-12-03
SG11202111436TA (en) 2021-12-30
EP3963498A1 (en) 2022-03-09
KR20220013406A (ko) 2022-02-04
US20220269810A1 (en) 2022-08-25
CN114175036A (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
JP2022534196A (ja) オフチェーン機能をもたらすブロックチェーントランザクションの使用
JP6518838B6 (ja) ネットワーク内の分散データベースのための方法及び装置
US20240320683A1 (en) Protocol for validating blockchain transactions
US20220300257A1 (en) In-Script Functions Within a Blockchain Transaction
JP7532414B2 (ja) サイドチャネル上でのデータの部分のストリーミング
CN115918030A (zh) 使用区块链的可证明公平的游戏
JP2023504067A (ja) ブロックチェーンを用いたプロバブリー・フェアー・ゲーム
KR20220067549A (ko) 시간 잠금 블록체인 트랜잭션 및 관련 블록체인 기술
CN116113921A (zh) 区块链上的伪随机选择
JP2024522634A (ja) ブロックチェーン上のトークンを検証するためのコンピュータ実装方法およびシステム
CN114430830A (zh) 用于复杂核实的包含不同语言的部分代码的区块链交易
US20240291678A1 (en) Multi-level blockchain
US20230421383A1 (en) Node versioning
CN117751550A (zh) 分层共识
van Oorschot et al. Bitcoin, Blockchains and Ethereum
CN118786644A (zh) 数据交换证实方法
CN118355627A (zh) 区块链脚本引擎

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230324

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230324

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240514

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240910