JP2023052834A - 変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム - Google Patents

変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム Download PDF

Info

Publication number
JP2023052834A
JP2023052834A JP2023014319A JP2023014319A JP2023052834A JP 2023052834 A JP2023052834 A JP 2023052834A JP 2023014319 A JP2023014319 A JP 2023014319A JP 2023014319 A JP2023014319 A JP 2023014319A JP 2023052834 A JP2023052834 A JP 2023052834A
Authority
JP
Japan
Prior art keywords
script
transaction
proof
blockchain
unlocking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023014319A
Other languages
English (en)
Inventor
コヴァチ,アレグザンドラ
Covaci Alexandra
マデオ,シモーネ
madeO Simone
モティリンスキ,パトリック
Motylinski Patrick
ヴィンセント,ステファヌ
Vincent Stephane
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nchain Licensing AG
Original Assignee
Nchain Licensing AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GBGB1718505.9A external-priority patent/GB201718505D0/en
Priority claimed from GBGB1719998.5A external-priority patent/GB201719998D0/en
Priority claimed from GBGB1720768.9A external-priority patent/GB201720768D0/en
Priority claimed from GBGB1801753.3A external-priority patent/GB201801753D0/en
Priority claimed from GBGB1805948.5A external-priority patent/GB201805948D0/en
Priority claimed from GBGB1806444.4A external-priority patent/GB201806444D0/en
Application filed by Nchain Licensing AG filed Critical Nchain Licensing AG
Publication of JP2023052834A publication Critical patent/JP2023052834A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/42Syntactic analysis
    • G06F8/423Preprocessors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/44Encoding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/44Encoding
    • G06F8/443Optimisation
    • G06F8/4441Reducing the execution time required by the program code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/44Encoding
    • G06F8/447Target code generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/45Exploiting coarse grain parallelism in compilation, i.e. parallelism between groups of instructions
    • G06F8/451Code distribution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/122Hardware reduction or efficient architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Devices For Executing Special Programs (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Debugging And Monitoring (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】コンセンサスベースのブロックチェーン技術の改善方法及びシステムを提供する。【解決手段】ブロックチェーントランザクションは、条件のセットを符号化するロッキングスクリプトによって妨げられるデジタルリソースを含み、その条件のセットは、妨げられたリソースの所有権/制御の移転のような妨げられたリソースが使用される前に満たされる必要がある。作業者は、アンロッキングスクリプトの一部として符号化されるプルーフを生成するために、1つ以上の計算を実行する。検証アルゴリズムは、プルーフ、検証鍵及び作業者に関連付けられる暗号材料であるデジタル署名のような追加データを利用して、トランザクションのデジタル資産が移転されるべきであることを確認する。このトランザクションの妥当性確認の結果、任意の第三者が、コントラクトを再実行するのではなく、コントラクトが実行されたことをチェックでき、計算能力を節約できる。【選択図】図6

Description

本発明は、一般に、ブロックチェーン技術に関し、より具体的には、ロッキングスクリプトを利用して検証鍵を変更から保護し、正当性のプルーフ(proof of correctness)の有効性を確かめることにより、ブロックチェーンにおけるゼロ知識プロトコルの実行を可能にすることに関する。本発明は更に、暗号技術及び数学技術を利用して、ブロックチェーンネットワーク上で行われる電子転送に関してセキュリティを実施する。本発明は、スマートコントラクトの生成及び実行における使用に特に適しているが、これらに限定されない。
本明細書において、「ブロックチェーン」という用語は、いくつかのタイプの電子的なコンピュータベースの分散台帳のいずれかを指してよい。これらは、コンセンサスベースのブロックチェーン及びトランザクションチェーン技術、許可及び未許可台帳、共有台帳及びそれらの変形を含む。最も広く知られているブロックチェーン技術の用途はビットコイン台帳であるが、他のブロックチェーンの実装が提案され、開発されている。便宜性及び例示の目的のために、ビットコインが、本明細書で説明される技術の有益な用途として参照され得るが、ビットコインは、本開示で説明される技術が適用され得る多くの用途の1つに過ぎない。しかしながら、本発明は、ビットコインブロックチェーンでの使用に限定されず、非商業的用途を含む代替的なブロックチェーン実装及びプロトコルも本発明の範囲内に含まれることに留意されたい。
ブロックチェーンは、ブロックにより構成される、コンピュータベースの非集中型の分散システムとして実装されるピアツーピア電子台帳であり、ブロックはトランザクション及び他の情報により構成され得る。いくつかの例において、「ブロックチェーントランザクション」は、データ及び条件のセットを含むフィールド値の構造化されたコレクションを符号化する入力メッセージを指し、この場合、条件のセットを満たすことは、フィールドのセットがブロックチェーンデータ構造に書き込まれるための前提条件である。例えばビットコインでは、各トランザクションは、ブロックチェーンシステムの参加者間のデジタル資産の制御の移転を符号化し、少なくとも1つの入力及び少なくとも1つの出力を含む、データ構造である。いくつかの実施形態において、「デジタル資産」は、使用権に関連付けられるバイナリデータを指す。デジタル資産の例は、ビットコイン、イーサ、ライトコインを含む。いくつかの実装において、デジタル資産の制御を移転することは、デジタル資産の少なくとも一部を第1エンティティから第2エンティティに再関連付けすることによって実行され得る。ブロックチェーンの各ブロックは、ブロックが一緒にチェーン化されることになり、その始めからブロックチェーンに書き込まれたすべてのトランザクションの永続的で変更不能なレコードを作成するように、以前のブロックのハッシュを含んでよい。
いくつかの例において、「スタックベースのスクリプト言語」は、様々なスタックベース又はスタック指向の実行モデル及びオペレーションをサポートするプログラミング言語を指す。すなわち、スタックベースのスクリプト言語は、スタックを利用してもよい。スタックでは、値をスタックの先頭(top)にプッシュすることができ、あるいはスタックの先頭からポップすることができる。スタックに対して実行される様々なオペレーションの結果、1つ以上の値を、スタックの先頭へプッシュすること又はスタックの先頭からポップすることになり得る。例えばOP_EQUALオペレーションは、スタックから上位2つのアイテムをポップし、それらを比較し、結果(例えば等しい場合は1、等しくない場合は0)をスタックの先頭にプッシュする。OP_PICKのようにスタックに対して実行される他のオペレーションは、スタックの先頭以外の位置からアイテムを選択することを可能にすることがある。本実施形態のいくつかで用いられるいくつかのスクリプト言語では、少なくとも2つのスタック、すなわち、メインスタックと代替スタックが存在し得る。スクリプト言語のいくつかのオペレーションは、あるスタックの先頭から別のスタックの先頭にアイテムを移動させることができる。例えばOP_TOALTSTACKは、メインスタックの先頭から代替スタックの先頭に値を移動させる。スタックベースのスクリプト言語は、場合によっては、厳密な後入れ先出し(LIFO)方式のオペレーションのみに限定されないことに留意されたい。例えばスタックベースのスクリプト言語は、スタック内のn番目のアイテムを先頭にコピー又は移動させるオペレーション(例えばそれぞれ、ビットコインにおけるOP_PICK及びOP_ROLL)をサポートしてもよい。スタックベースのスクリプト言語で書かれたスクリプトは、ベクトル、リスト又はスタックのような任意の適切なデータ構造を使用して実装することができる論理スタック上にプッシュされ得る。
トランザクションがブロックチェーンに書き込まれるためには、「検証(validate)」されなければならない。ネットワークノード(マイニングノード)は、各トランザクションが有効であることを保証するための作業を実行し、無効なトランザクションはネットワークから拒絶される。ノードは、他のノードとは異なる有効性の標準を有することができる。ブロックチェーンの有効性はコンセンサスベースであるので、トランザクションが有効であることに大多数のノードが同意した場合、トランザクションは有効であるとみなされる。ノードにインストールされているソフトウェアクライアントは、UTXOのロッキングスクリプト及びアンロッキングスクリプトを実行することにより、部分的にUTXOを参照するトランザクションに対するこの検証作業を実行する。ロッキングスクリプト及びアンロッキングスクリプトの実行がTRUEに評価され、適用可能である場合に他の検証条件が満たされる場合、トランザクションはノードによって検証される。検証されたトランザクションは、他のネットワークノードに伝搬され、そこで、マイニングノードは、トランザクションをブロックチェーンに含めるように選択することができる。したがって、トランザクションがブロックチェーンに書き込まれるためには、i)トランザクションは、該トランザクションを受け取った最初のノードによって検証されなければならず、トランザクションが検証された場合、ノードはトランザクションをネットワーク内の他のノードに中継し;ii)トランザクションは、マイニングノードによって構築された新しいブロックに追加されなければならず;iii)マイニングされなければならない、すなわち、過去のトランザクションの公開台帳に追加されなければならない。トランザクションを実質的に不可逆にするために、十分な数のブロックがブロックチェーンに追加されると、トランザクションは確認されたとみなされる。
ブロックチェーン技術は、暗号通貨実装の使用について最も広く知られているが、デジタル起業家達は、新たなシステムを実装するために、ビットコインが基づいている暗号セキュリティシステムと、ブロックチェーン上に格納することができるデータとの双方の使用を探求し始めている。暗号通貨の領域に限定されない自動化タスク及びプロセスにブロックチェーンを使用することができれば非常に有利であろう。そのようなソリューションは、それらの用途はより多方面にわたるが、ブロックチェーンの利点(例えば永続性、イベントの改ざん防止レコード、分散処理等)を利用することができるであろう。
本開示は、1つ以上のブロックチェーンベースのコンピュータプログラムの技術的側面を説明する。ブロックチェーンベースのコンピュータプログラムは、ブロックチェーントランザクション内に記録される機械読取可能で実行可能なプログラムであってよい。ブロックチェーンベースのコンピュータプログラムは、結果を生成するために入力を処理することができ、次いで、それらの結果に依存してアクションを実行させることができるルールを含んでよい。現在の研究の1つの分野は、「スマートコントラクト」の実装のためのブロックチェーンベースのコンピュータプログラムの使用である。自然言語で書かれる伝統的な契約とは異なり、スマートコントラクトは、機械読み取り可能な契約又は合意の条件の実行を自動化するように設計されるコンピュータプログラムであってよい。
ブロックチェーンに関連する関心のある別の領域は、ブロックチェーンを介して実世界のエンティティを表し、転送するための「トークン」(又は「カラードコイン」)の使用である。潜在的に機密又は秘密のアイテムを、識別可能な意味又は値を有しないトークンによって表すことができる。したがって、トークンは、実世界のアイテムがブロックチェーンから参照されることを可能にする識別子として機能する。
実施形態において、特定のエンティティとの対話を、スマートコントラクトの特定のステップで符号化することができるが、スマートコントラクトは、そうでなければ、自動的に実行され、自己強制される可能性がある。それは、機械読み取り可能かつ実行可能である。いくつかの例では、自動実行は、UTXOの移転を可能にするために成功裏に実行されるスマートコントラクトの実行を指す。なお、このような例では、UTXOの移転送を可能にする「エンティティ」は、何らかの秘密の知識を証明することを必要とされることなく、アンロッキングスクリプトを作成することができるエンティティを指すことに留意されたい。言い換えると、データのソース(例えばアンロッキングトランザクションを作成したエンティティ)が暗号秘密(例えば秘密の非対称鍵、対称鍵等)へのアクセスを有することを確かめることなく、アンロッキングトランザクションを検証することができる。また、このような例では、自己強制とは、制約に応じてアンロッキングトランザクションを強制させているブロックチェーンネットワークの検証ノードを指す。いくつかの例では、UTXOを「アンロック」すること(UTXOの「消費(spending)」としても知られる)は、技術的な意味で使用されており、UTXOを参照して、有効として実行するアンロッキングトランザクションを作成することを指す。
ブロックチェーントランザクションの出力は、ロッキングスクリプトと、ビットコイン等のデジタル資産の所有権に関する情報を含む。ロッキングスクリプトは、障害(encumbrance)とも呼ばれることがあり、UTXOを移転するために満足する必要がある条件を指定することにより、デジタル資産を「ロック」する。例えばロッキングスクリプトは、関連するデジタル資産をアンロックするために、特定のデータがアンロッキングスクリプトで提供されることを必要とする可能性がある。ロッキングスクリプトは、ビットコインでは「scriptPubKey」としても知られる。デジタル資産をアンロックするためにデータの提供を当事者に要求する技術は、ロッキングスクリプト内部にデータのハッシュを埋め込むことを伴う。
したがって、これらの態様の1つ以上において、ブロックチェーン技術を改善する方法及びシステムを提供することが望ましい。そのような改善されたソリューションが現在では考案されている。したがって、本発明によれば、添付の特許請求の範囲において定義される方法が提供される。
このような改善されたソリューションが、現在では考案されている。
したがって、本発明によれば、添付の特許請求の範囲で定義されるようなシステム及び方法が提供される。
本発明によると、ブロックチェーンネットワークのノードのためのコンピュータ実施方法が提供されてよく、該コンピュータ実施方法は:デジタル資産の指示(indication)と、デジタル資産の制御を移転するための条件のセットを符号化するロッキングスクリプト(locking script)を含むトランザクションのトランザクション出力を生成するステップであって、条件のセットの満足は、検証鍵及びプルーフ(proof)に少なくとも部分的に基づいて決定されるステップと;トランザクションのトランザクション入力を生成するステップであって、トランザクション入力は、トランザクション出力に関連付けられる識別子と、プルーフを含むアンロッキングスクリプト(unlocking script)とを含む、ステップと;ロッキングスクリプト及びアンロッキングスクリプトに基づいて、条件のセットが満たされていることを確認するステップと;条件のセットの満足を確認したことに応答して、デジタル資産の制御を移転するステップと;を含む。
検証鍵は、有限フィールド(finite field)の複数の第1要素を含んでよく、プルーフは、有限フィールドの複数の第2要素を含む。
フィールドの要素は、楕円曲線上の点であってよい。
有限フィールドの要素は、圧縮形式で符号化されてよい。
好ましくは、方法は、クライアントが、検証鍵と、クライアントに関連付けられる第1デジタル証明書を用いてトランザクション入力を符号化することと、作業者(worker)が、プルーフと、作業者に関連付けられる第2デジタル証明書を用いてトランザクション入力を符号化することとを含んでよい。
ロッキングスクリプトは、条件のセットがアンロッキングスクリプトによって満たされていないことを条件に、デジタル資産の供給者のためにデジタル資産を取り戻す(reclaim)命令を含んでよい。
ロッキングスクリプトはリディームスクリプト(redeem script)を更に含んでよく、検証鍵及びリディームスクリプトは、条件のセットの少なくともサブセットの満足を決定するのに十分な情報を符号化し;ロッキングスクリプトは、条件のセットのうちの1つとして、リディームスクリプトのハッシュが所定の値に一致することを符号化する。
リディームスクリプトは、所定の最大サイズ以下、例えば520バイト以下であってよい。
アンロッキングスクリプトは、検証鍵の1つ以上の要素を含んでよく、リディームスクリプトは、検証鍵の残りの要素の少なくともいくつかを含んでよい。アンロッキングスクリプト及びリディームスクリプトは、集合的に検証鍵を含んでよい。
トランザクションのロッキングスクリプト、アンロッキングスクリプト及びリディームスクリプトは、ビットコインベースのプロトコルのPay-to-Script-Hashトランザクション又はその変形に従ってよい。
トランザクションは、ビットコインプロトコルのようなブロックチェーンベースのプロトコルの標準トランザクションに従ってよい。
ロッキングスクリプト及びアンロッキングスクリプトのようなスクリプトは、スタックベースのスクリプト言語のコマンド及びデータで符号化されてよく、コマンド及びデータは、後入れ先出し順でスタック上に配置される。
条件のセットは、1つ以上の双線形制約(bilinear constraints)を含んでよい。
また、プロセッサと、該プロセッサによる実行の結果として、システムに、特許請求に係る方法のいずれかを実行させる実行可能命令を含むメモリとを備えるシステムを提供することが望ましい。
また、コンピュータシステムの1つ以上のプロセッサによる実行の結果として、コンピュータシステムに、特許請求に係る方法のいずれかを少なくとも実行させる実行可能命令を格納している非一時的コンピュータ読取可能記憶媒体を提供することが望ましい。
本発明は、検証方法/システムとして、かつ/又はブロックチェーンを介したデジタル資産の交換又は移転を制御するための制御方法/システムとして説明することができる。いくつかの実施形態において、デジタル資産は、暗号通貨のトークン又は部分である。以下で説明されるように、本発明は、ブロックチェーンネットワーク又はプラットフォームを介してオペレーションを実行する新たな改善された有利な方法のためのセキュアな方法/システムとしても説明することができる。
本発明のこれら及び他の態様は、本明細書で説明される実施形態から明らかになり、実施形態に関連して解明されるであろう。本発明の実施形態は、次に単なる例示として、添付の図面に関連して説明される:
様々な実施形態を実装することができるブロックチェーン環境を示す図である。 様々な実施形態に従ってプロトコルを実装するために利用され得るコンピューティング環境を示す図である。 検証可能な計算の実行に適した環境の図である。 楕円曲線上の点が、一実施形態に従ってロッキングスクリプト又はアンロッキングスクリプトのようなブロックチェーンスクリプトと共に使用するのに適した圧縮及び非圧縮エンコーディングを使用して表される、例示的な図を示す図である。 クライアントが、プルーフの妥当性確認に使用される検証鍵を供給する図である。 作業者が、プルーフの妥当性確認に使用される検証鍵を供給する図である。 一実施形態によるリディームスクリプトを生成するためのプロセス700の図である。 本開示の少なくとも1つの実施形態を実施するために使用され得るコンピューティングデバイスを示す図である。
まず、本開示の一実施形態によるブロックチェーンに関連付けられる例示のブロックチェーンネットワーク100示す図1を参照する。本実施形態では、例示のブロックチェーンネットワーク100は、ピアツーピア分散電子デバイスとして実装されるブロックチェーンノードを含み、その各々が、少なくとも部分的にノード102のオペレータ間で合意されるブロックチェーンプロトコルに従うオペレーションを実行するソフトウェア及び/又はハードウェアのインスタンスを実行する。いくつかの例において、「ノード」は、ブロックチェーンネットワークの間で分散されるピアツーピア電子デバイスを指す。ブロックチェーンプロトコルの一例がビットコインプロトコルである。
いくつかの実施形態において、ノード102は、(例えばデータセンター内のサーバによって、クライアントコンピューティングデバイス(例えばデスクトップコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、スマートフォン等)によって、コンピューティングリソースサービスプロバイダの分散システム内の複数のコンピューティングデバイスによって、あるいは図8のコンピューティングデバイス800のような任意の適切な電子クライアントデバイスによって)任意の適切なコンピューティングデバイスから構成され得る。いくつかの実施形態において、ノード102は、トランザクション104のように提案されたトランザクションを表すデータメッセージ又はオブジェクトを受け取るための入力を有する。ノードは、いくつかの実施形態では、ノードが維持する情報について、例えばトランザクション104の状態の情報についてクエリ可能である。
図1に示されるように、ノード102のいくつかは、ノード102のうちの1つ以上の他のノードに通信可能に結合される。このような通信結合は、有線又は無線通信のうちの1つ以上を含むことができる。実施形態において、ノード102は各々、ブロックチェーン内のすべてのトランザクションの「台帳」の少なくとも一部を維持する。このようにして、台帳は分散台帳となる。台帳に影響を与えるノードによって処理されるトランザクションは、台帳の完全性が維持されるように、他のノードのうちの1つ以上によって検証可能である。
どのノード102が他のどのノードと通信することができるかに関しては、メッセージが、ブロックチェーンプロトコルが転送すべきことを示すメッセージであると想定して、ノード間で渡されるメッセージが例示のブロックチェーンネットワーク100全体(又はその何らかの重要な部分)に伝搬することができるように、例示のブロックチェーンネットワーク100内のノードの各々が、ノード102のうちの1つ以上の他のノードと通信することができることで十分である。1つのそのようなメッセージは、ノード102のうちの1つ、例えばノード102Aによる、提案されたトランザクションの公開であってよく、これは、次いでパス106のようなパスに沿って伝搬するであろう。別のそのようなメッセージは、ブロックチェーンに含めるために提案された新たなブロックの公開であってよい。
一実施形態において、ノード102のうちの少なくともいくつかは、暗号問題を解決することのように複雑な計算を実行するマイニングノードである。暗号問題を解決するマイニングノードは、ブロックチェーンのための新たなブロックを作成し、その新たなブロックをノード102のうちの他のノードにブロードキャストする。ノード102のうちの他のノードは、マイニングノードの作業を確認し、確認時に、(例えばブロックチェーンの分散台帳にブロックを追加することによって)ブロックをブロックチェーン内に受け入れる。いくつかの例では、ブロックはトランザクションのグループであり、しばしば、タイムスタンプと前のブロックの「フィンガープリント」(例えばハッシュ)でマークされる。このようにして、各ブロックは前のブロックにリンクされるようになってよく、それによりブロックチェーン内のブロックをリンクする「チェーン」が生成される。実施形態において、有効なブロックは、ノード102の合意によってブロックチェーンに追加される。また、いくつかの例では、ブロックチェーンは、検証されたブロックのリストを含む。
一実施形態において、ノード102のうちの少なくともいくつかは、本開示で説明されるように、トランザクションを検証する検証ノードとして動作する。いくつかの例では、トランザクションは、デジタル資産(例えば複数のビットコイン)の所有権のプルーフと、デジタル資産の所有権/制御を受け入れる又は移転するための条件を提供するデータを含む。いくつかの例において、「アンロッキングトランザクション」は、前のトランザクションのUTXOによって示されるデジタル資産の少なくとも一部を、ブロックチェーンアドレスに関連付けられるエンティティに再関連付けする(例えば所有権又は制御を移転する)ブロックチェーントランザクションを指す。いくつかの例において、「前のトランザクション」は、アンロッキングトランザクションによって参照されているUTXOを含むブロックチェーントランザクションを指す。いくつかの実施形態では、トランザクションは、所有権又は制御が移転され得る(「アンロックされる」)前に満たさなければならない条件で該トランザクションを妨げる「ロッキングスクリプト」を含む。
いくつかの実施形態では、ブロックチェーンアドレスは、デジタル資産の少なくとも一部の制御が移転/再関連付けされているエンティティに関連付けられる英数字の文字列である。いくつかの実施形態で実装されるいくつかのブロックチェーンプロトコルでは、エンティティに関連付けられる公開鍵とブロックチェーンアドレスとの間に1対1の対応が存在する。いくつかの実施形態において、トランザクションの検証は、ロッキングスクリプト及び/又はアンロッキングスクリプトで指定された1つ以上の条件の検証を含む。トランザクション104の検証が成功すると、検証ノードはトランザクション104をブロックチェーンに追加し、それをノード102に分配する。
本明細書で説明されるシステム及び方法は、ロッキングスクリプトが、検証鍵Vを変更から保護することを可能にし、プルーフπの有効性を確認し、それにより、トランザクション検証中にブロックチェーンにおけるゼロ知識プロトコルの実行を可能にすることに関する。
検証可能な計算は、計算のプルーフの生成を可能にする技術である。実施形態では、このような技術をクライアントによって利用して、入力xに対する関数fの評価を、本明細書で作業者と呼ばれる別のコンピューティングエンティティにアウトソースする。場合によって、クライアントは計算上制限されており、クライアントは関数の評価を実行することが実行不可能となる(例えばクライアントが利用可能な計算リソースを使用する計算の期待されるランタイムは、最大許容しきい値を超える)が、そうである必要はなく、クライアントは、一般に言うと、計算ランタイムや計算コスト(例えば関数の評価を実行する計算リソースを割り当てるための経済的コスト)等の任意の適切な基準に基づいて、入力xに対する関数fの評価を委任してよい。
作業者は、一実施形態において、本開示の他の箇所でより詳細に説明されるブロックチェーンノードのような任意の適切なコンピューティングエンティティである。一実施形態では、作業者(例えばブロックチェーンノード)は、入力xに対して関数fを評価し、上述のクライアント及び/又はブロックチェーンネットワークの他のノードのような他のコンピューティングエンティティによって確かめることができる出力yと出力yの正当性(correctness)のプルーフπを生成する。プルーフは、引数とも呼ばれることがあるが、実際の計算よりも速く確かめることができ、したがって、上述の作業者によって生成された出力の正当性を決定するために、入力xに対して関数fを再計算する代わりに、プルーフの正当性を確かめることによって、計算オーバーヘッドを低減することができる(例えば電力オーバーヘッドと、電源投入及び実行する計算リソースに関連付けられるコストを低減する)。ゼロ知識検証可能計算では、作業者は、該作業者が特定の特性を有する入力を知っているという証明書をクライアントに提供する。
知識のゼロ知識証明(zero-knowledge proof of knowledge)の有効な変形は、zk-SNARK(Succcinct Non-interactive ARgument of Knowledge)である。一実施形態では、全てのペアリングベースのzk-SNARKsは、作業者が一般的なグループオペレーションを使用して複数のグループ要素を計算し、検証者が複数のペアリング積方程式を使用してプルーフをチェックするプロセスを含む。一実施形態では、線形対話型証明は有限のフィールドにわたって機能し、作業者及び検証者のメッセージは、フィールド要素のベクトルを決定するために使用可能な情報を含むか、符号化するか又は他の方法で含む。
一実施形態において、本明細書で説明されるシステム及び方法は、ブロックチェーンのマイニングノードが、計算(例えば入力xに対する関数fの評価)を1回実行し、出力の正当性を確かめるために使用できるプルーフを生成することを可能にし、ここで、プルーフの正当性を評価することは、関数を評価することよりも計算コストが低い。このコンテキストでは、オペレーション及びタスクのコスト(すなわち、どのくらい高価か)は、オペレーション又はタスクを実行する計算の複雑さを指し得る。一実施形態では、計算の複雑さは、ソートアルゴリズムを実行する平均計算コスト又は最悪ケースの計算コストを指す-例えばヒープソートアルゴリズム及びクイックソートアルゴリズムは両方ともo(n logn)の平均計算コストを有するが、クイックソートは、o(n)の最悪ケースの計算コストを有し、一方、ヒープソートは、o(n logn)の最悪ケースの計算コストを有する。一実施形態では、入力xにおける関数fを評価する平均計算コスト及び/又は最悪ケースの計算コストは、プルーフの正当性を評価するコストよりも悪い。したがって、本明細書で説明されるシステム及び方法の使用は非常に有利であり、例えばより計算コストの高いコントラクトを実行することを可能にし得る。なぜなら、そのようなコントラクトは、そのようなコンタクトはブロックチェーンを比例的に検証するために必要な時間を増加させないからである。更なる利点は、検証者システムの電力消費の低減を含んでよく、それにより、検証者コンピュータシステムの効率を改善し、プルーフの正当性を評価する際に、そのような検証者コンピュータシステムを実行することに関連付けられるエネルギーコストを低減することができる。現在、スマートコントラクトはすべてのノードにおいて実行されて、検証されなければならない-この制約はスマートコントラクトの複雑さを制限する。本明細書で説明される方法及びシステムを使用して、正当性のプルーフを生成するためにコントラクトを一度実行することによってブロックチェーンの効率を改善し、作業者によって提供される正当性のプルーフ及びクライアントによって提供される検証鍵に基づいて、ブロックチェーンのすべてのノードがコントラクトの有効性を確かめることができるシステムを実装することができる。このようにして、ブロックチェーンのノードによって集合的に実行することができ、かつ/又は計算コストがより高いスマートコントラクトの計算を可能にするスマートコントラクトのスループットを増加させることによって、ブロックチェーンの効率が改善される。
一実施形態では、検証鍵V又はその一部は、ゼロ知識プロトコルのセットアップ段階で生成され、かつプルーフπとともに使用される、公開パラメータ及び入力/出力データから抽出でき、作業者によって提供される正当性計算の主張されたプルーフ(alleged proof)を確かめる。例えば上記及び下記でより詳細に説明されるように、ロッキングスクリプトを許容するシステム及び方法は、検証鍵Vを変更から保護し、プルーフπの有効性をチェックし、トランザクション検証中にブロックチェーン上でゼロ知識プロトコルの実行を可能にする。したがって、本開示は、計算の確認において使用される要素を格納するためにブロックチェーンスクリプト(例えばビットコインベースのネットワークにおいて)を使用して検証段階を実行するシステム及び方法を開示する。
図2は、様々な実施形態に従って、プロトコルを実装するために利用され得るコンピューティング環境200を示している。プロトコルは、正当性のプルーフを格納し、「correct-by-construction」暗号手法とスマートコントラクトを組み合わせるために、ブロックチェーン技術を用いて実装されてよい。一実施形態では、公的な検証可能な計算スキームは、3つ段階、すなわちセットアップ段階、計算段階及び検証段階を含む。
セットアップ段階は、計算タスクの実行をアウトソースするためにプロセスの一部として実行され得る。クライアントは、以下で言及されるように、計算タスクの実行を作業者に委任する顧客又はクライアントコンピュータシステムのようなエンティティを指してよく、これは、異なるコンピュータシステムであってもよい。クライアントは、一般的に言うと、これらに限定されないが、計算リソース、計算リソースの欠如、タスクを実行するためにクライアントコンピュータシステムを利用することに関連付けられる経済的コスト、タスクを実行するためにクライアントコンピュータシステムを利用することに関連付けられるエネルギーコスト(例えば電力のためにバッテリに依存するモバイルデバイス又はラップトップは、作業者を利用して計算集約的タスクを実行し、それにより、電力を節約し、バッテリ駆動型デバイスの使用を延長し得る)等の様々な理由により、計算タスクの実行を委任してよい。
一実施形態において、セットアップ段階は、クライアント、顧客、組織の従業員又は他の任意の適切なエンティティが、正確な意味を有する正式な言語でコントラクトを書くことを含む。コントラクトは、C又はJava(登録商標)のような高水準プログラミング言語で書かれてもよい。一般的に言うと、コントラクトは、コンピュータシステムによって操作できるフォーマットに変換される又は変換することができる任意の言語又はシンタックスで表現され得る。一実施形態では、限定された目的で、ドメイン固有の言語がタイプセーフティを提供してよく、制限された表現度が利用されてよい。生成されるソースコードは、コントラクトの正確な説明であってよい。
コンパイラ202は、コンピュータシステムの1つ以上のプロセッサによって実行されると、システムにソースコード206を入力として取らせ、回路を生成する実行可能なコードを含む、任意のハードウェア、ソフトウェア又はそれらの組合せであってよい。コンパイラ202は、バイナリコードのような機械読取可能フォーマットにコンパイルされた命令に基づいて命令を実行又は実施するコンピュータプログラムを指してよい。コンパイラ202が図示されているが、インタプリタ、アセンブラ及び他の適切なソフトウェア及び/又はハードウェアコンポーネントを利用してソースコードを回路に変換してもよいことに留意されたい。一実施形態では、回路は、フィールドFから値を運び、論理及び/又は算術ゲートに接続するワイヤを備える算術回路である。一実施形態では、回路Cは、システムによって使用されて、元の回路Cの完全な説明を提供する多項式のセットを含む二次プログラムQ 208を生成する。
一実施形態において、コンパイラ202は、これらに限定されないが、プリプロセッサ命令、スタティックイニシャライザ、グローバル及びローカル関数、ブロックスコープ変数、アレイ、データ構造、ポインタ、関数呼び出し、関数演算子(例えばファンクタ)、条件及びループ、算術及びビットワイズのブール演算子を含む、C又はJava(登録商標)といったプログラミング言語の実質的なサブセットを認識することができる。しかし、一実施形態において、コンパイラ202は、プログラミング言語の規格によるコマンドのセット全体はサポートしない(これは、場合によっては、再帰的アルゴリズムを禁止することのように、特定のタイプのアルゴリズムがスマートコントラクトで実行されることを防止するよう意図されることがある)。一実施形態において、コンパイラは、ソースコードの表現を算術ゲート言語に拡張し、算術回路を生成する。回路の実装は、過去に、「ZERO-Knowledge Contingent Payments Revisited: Attacks and Payments for Services」においてCampanelli,M.等(2017)により、「Circuits of Basic Functions Suitable For MPC and FHE」において、Tillich,S.及びSmart,Bにより考えられている。算術回路は、コンパイラ202又は他の任意の適切なハードウェア、ソフトウェア又はそれらの組合せ(例えば図2に図示されていないソフトウェアモジュール)によって、二次算術問題(QAP:Quadratic Arithmetic Problem)を構築するために利用されてよい。二次プログラム(quadratic program)は、一実施形態に従って、クライアント(例えば鍵生成及び検証)及び作業者(例えば計算及びプルーフ生成)のための暗号ルーチンのセットにコンパイルされる。いくつかの実施形態では、英国特許出願第1718505.9号に記載されるような算術回路最適化技術が、作業者がスマートコントラクトの結果を決定するために必要なリソースを減らすために利用されてよい。
一実施形態では、鍵生成器204は、コンピュータシステムの1つ以上のプロセッサによって実行されると、システムに、二次プログラムを形成する評価鍵及び検証鍵を生成させる実行可能コードを含むハードウェア、ソフトウェア又はそれらの組合せである。二次プログラムとしての計算を符号化するための技術は、Gennaro,R.等(2013)による「Quadratic Span Programs and Succinct NIZKs without PCPs」において考えられている。一実施形態では、二次算術問題(QAP) Qは、フィールドF上の回路Cを符号化し、m+1多項式のセットを含む:
V={vk(x)},W={wk(x)},Y={yk(x)}
ここで、0≦k≦mである。ターゲット多項式t(x)も定義される。Fのn個の要素を入力として取り、n'個の要素を出力とする関数fとし、N=n+n'を所与すると、Qは、{c,...,c}∈Fがfの入力と出力のグループの有効な割り当てであり、係数のリスト{cN+1,...,c}が存在する場合、t(x)がp(x)を除算するように、fを計算する:
Figure 2023052834000002
したがって、実施形態においてh(x)・t(x)=p(x)のような何らかの多項式h(x)が存在しなければならない。Qのサイズはmであり、その次数(degree)はt(x)の次数である。
一実施形態では、算術回路のQAPを構築することは、回路内の各乗算ゲートgに対して、任意のルートr∈Fをピックし、
Figure 2023052834000003
 となるようにターゲット多項式を定義することを含む。一実施形態では、インデックスk∈{1...m}は、回路の各入力及び乗算ゲートからの各出力に関連付けられる。Vにおける多項式は、各ゲートへの左入力を符号化し、Wは各ゲートへの右入力を符号化し、Yは出力を符号化する。例えばk番目のワイヤがゲートgへの左入力の場合、v(r)=1であり、そうでなければv(r)=0である。したがって、特定のゲートg及びそのルートrについて、前述の式を次のように簡略化することができる:
Figure 2023052834000004
 ゲートの出力値は、その入力の積に等しい。可分性チェックは、p(r)=0となるように、t(x)の各ゲートgとルートrに対して1つずつ、deg(t(x))分離チェック(separate checks)に分解される。加算ゲートと乗算定数ゲート(multiplication-by-constant gates)はQAPのサイズ又は次数に寄与しない。
一実施形態では、QAPは、フィールドF上で定義され、ここで、pは、大きい素数(large prime)である。一実施形態では、F上のQAPが、加算及び乗算モジュロpに関して表すことができる任意の関数を効率的に計算することが望ましい。算術分割ゲートは、[0,2k-1]内であることが知られている算術ワイヤa∈Fpをk個のバイナリ出力ワイヤに変換するよう設計されることがある。したがって、ブール関数は、算術ゲートを用いて表現できることになる。例えばNAND(a,b)=1-abである。各埋め込みブールゲートには1つの乗算のみかかる。さらに、分割(split)のような新しいゲートは、スタンドアロンとして定義でき、他のゲートとともに構成できる。[0,2k-1]内にあることが知られている入力a∈Fを所与として、分割ゲートは、ΣΣ2i-1=aのようなaの2進数a1,...,akを保持する、k個のワイヤを出力し、各aは0又は1のいずれかである。
最終的に、すべての証明者及び検証者によって使用される公開パラメータは、セットアップ段階の一部としてシステムによって生成される。評価鍵E及び検証鍵Vは、クライアントによって選択された秘密値を使用して導出されることに留意されたい。鍵生成器204は、鍵生成アルゴリズムに関連して二次算術プログラム(QAP)を利用して、評価鍵E210及び検証鍵V212を生成することができる。
一実施形態では、計算タスクを実行することは、作業者による入力216に対する関数の計算(すなわち、f(x)を評価するプロセス)を含む。実施形態において、作業者は、クライアントが計算タスクを委任することができる任意の適切なコンピュータシステムである。入力216は、一実施形態では、作業者に関連付けられる秘密鍵を使用して生成されたデジタル署名のような、作業者の身元を証明する情報を含む。一実施形態では、作業者は、クライアントが、成功した計算に対して(例えばデジタル資産の移転により)報酬を支払うコンピュータシステムである。クライアントは、一実施形態において、入力x及び評価鍵Eを作業者に提供し、作業者は、計算ルーチンに対して評価モジュール214を使用して、出力yを計算し(すなわち、y=f(x)であり、入力はxであり、関数はfである)、評価鍵E210を使用して、正当性のプルーフ218を生成する。評価モジュールは、一実施形態では、コンピュータシステムの1つ以上のプロセッサによって実行されると、コンピュータシステムに、QAP208の内部回路ワイヤの値を評価させ、QAPの出力yを生成させる命令を含むハードウェア及び/又はソフトウェアである。
一実施形態では、二次プログラムの各多項式v(x)∈Fは、双線形グループ内の要素gvk(s)にマッピングされ、ここで、sは、クライアントによって選択された秘密値であり、gは、グループの生成器であり、Fは、gの離散対数のフィールドである。一実施形態では、所与の入力に対して、作業者は回路を評価して、二次プログラムの係数cに対応する内部回路ワイヤの出力及び値を得る。したがって、作業者は、v(s)=Σk∈{m}ck・vk(s)を評価してgv(s)を取得し;w(s)及びy(s)を計算し;h(x)=p(x)/t(x)=Σ・xを計算し;評価鍵内のh及びgs(i)項を使用してgh(s)を計算する。一実施形態では、正当性のプルーフ218は、(gv(s)、gw(s)、gy(s)、gh(s))を含み、検証者は双線形マップを使用して、p(s)=h(s)・t(s)をチェックする。一実施形態では、プルーフπは、後に使用するためにブロックチェーン222上に格納されるか、あるいは証明者がこれらの各々と別々に対話することを必要とせずに、複数の当事者によって確認され得る。一実施形態では、正当性のプルーフの回路ストレージの評価は、トランザクションのロッキングスクリプトによって妨げられているデジタル資産をアンロックするために実行され得る。
一実施形態では、プルーフπはブロックチェーンネットワークにブロードキャストされ、検証者220はプルーフを検証するために使用される。一実施形態では、検証者220は、ブロックチェーン上のノードのような任意の適切な計算エンティティである。場合によって、評価鍵E及び検証鍵Vを生成する同じコンピューティングエンティティもプルーフを確かめることに更に留意されたい。一実施形態では、ブロックチェーンのノードは、検証鍵Vとプルーフπを使用して支払いトランザクションを検証することができ、確認が成功した場合にコントラクトを検証することができる。プロトコルの1つの要件は、検証鍵Vを知っているとしても、作業者は不正確なプルーフを提供できないことである。したがって、このプロトコルでは、共通参照文字列(CRS:common reference string)は、少なくとも評価鍵E及び検証鍵Vを公開するクライアント又は信頼できる第三者によって生成される。一実施形態では、公開された検証鍵Vは、任意の計算エンティティによって計算を確認するために使用され得る。
本明細書で説明される技術を使用して、クライアントは、ブロックチェーントランザクションの受信者の身元等のトランザクションデータを部分的に難読化することができる。一実施形態では、アンロッキングスクリプトは、受信者のアドレス及び受信者の公開鍵を公開しない。しかしながら、場合によっては、トランザクションの値(例えば転送されるデジタル資産の量)が、ブロックチェーンネットワークのノードに対して可視であることがある。一実施形態では、上述及び下述される暗号技術は、クライアントによって、ロッキングスクリプトを二次算術プログラムへ変換し、作業者が算術プログラムを解いてプルーフを生成するために利用される。
一般的に言うと、クライアントは、カウンターパーティ又は作業者に支払うために、P2PK及びP2PKHのような標準トランザクション(例えばビットコインベースのブロックチェーンネットワークで定義される標準トランザクション)を使用することができる。例えば一実施形態では、クライアントは、P2PKロッキングスクリプトを算術回路に変換し、回路から導出されたパズルを含む支払いトランザクションをブロードキャストする。カウンターパーティ又は作業者は、回路を受け取り、適切な入力(例えばクライアントと作業者との間の共有秘密又は作業者の秘密鍵を使用して生成されたデジタル署名等、作業者の身元を証明する情報)を提供し、回路を実行して正当性のプルーフπを生成する。一実施形態では、プルーフは、デジタル資産をアンロックするために使用され、さらに、カウンターパーティ又は作業者を識別する情報(例えばカウンターパーティ又は作業者に関連付けられる公開鍵及び/又はデジタル署名)が、難読化されたフォーマットでブロックチェーンに記録されない場合があり得る。
実施形態において、検証鍵及び対応するプルーフは、上述及び/又は下述される技術に従って生成される。したがって、検証者は、該検証者が、複数の楕円曲線乗算(例えば各公開入力変数に対して1つ)と5つのペアチェックを計算し、そのうちの1つが追加のペアリング乗算を含むように、検証鍵Vとプルーフπを与えられる:
Figure 2023052834000005
検証鍵V、プルーフπ及び(a,a,...,a)を所与とすると、t(x)がp(x)を分割すること、したがって、(xN+1,...,x)=f(x,...,x)を確かめるために、検証者は、以下に従って進む。最初に、3つのα項:
Figure 2023052834000006
 のすべてをチェックする。ここで、
Figure 2023052834000007
Figure 2023052834000008
 及び
Figure 2023052834000009
 である。次いで、検証者は、項β:
Figure 2023052834000010
 及び
Figure 2023052834000011
 をチェックする。最終的に、検証者は、可分性要件をチェックする:
Figure 2023052834000012
 ここで、
Figure 2023052834000013
Figure 2023052834000014
Figure 2023052834000015
 及び
Figure 2023052834000016
 である。
したがって、上述のセクションからの表記及び本開示で記載される例を検討すると、検証は、一実施形態に従って、以下の要素のペアチェックのセットを含む:
Figure 2023052834000017
図3は、検証可能な計算の性能を調整するための図300を示している。クライアント302、作業者304及び検証者306は、ブロックチェーンネットワークのノードであってよい。クライアント302は、任意の適切なコンピュータシステムであってよく、コンピュータシステムの1つ以上のプロセッサによって実行されると、コンピュータシステムにスマートコントラクト308を受け取らせる実行可能コードを含んでよい。一実施形態では、スマートコントラクト308は、C、C++又はJava(登録商標)のようなソースコードのような高水準プログラミング言語で符号化される。一実施形態では、コンパイラ、インタプリタ及び/又はアセンブラのようなソフトウェアを利用して、スマートコントラクト308を、フィールド
Figure 2023052834000018
 からの値を担持し、加算及び乗算ゲートに接続する「ワイヤ」からなる算術回路310に変換し得る。算術回路は、物理的ワイヤによって接続される一連の物理ゲート(例えば7400シリーズのゲート、フリップフロップ、バッファ、デコーダ、マルチプレクサ等のトランジスタ-トランジスタ論理(TTL)集積回路を使用する)を含む物理回路によって実装することができる論理回路を指してよいことに留意されたい。
一実施形態において、クライアント302は、算術回路310及び該回路への入力312を作業者304に提供する。回路310を使用して、元の回路の完全な説明を提供する多項式のセットを含む二次プログラムQを生成してもよい。いずれの場合も、作業者304は、入力312において回路C又は二次プログラムQを実行して、1つ以上の出力314を生成してよい。いくつかの実施形態では、作業者(すなわち、証明者)は、入力ワイヤに割り当てられた値がxのそれらであり、中間値が、C内の各ゲートの正しいオペレーションに対応し、出力ワイヤに割り当てられた値がyであるように、回路ワイヤへの値の割り当てである{C,x,y}についての有効なトランスクリプトを出力として取得することが期待され;請求された出力が正しくない(すなわち、y≠P(x))である場合には{C,x,y}についての有効なトランスクリプトが存在しない。実施形態において、作業者は、回路ワイヤの値のサブセットを提供することが期待され、回路ワイヤの値の選択されたサブセットは、作業者に事前には知られていない。
実施形態において、出力y、内部回路ワイヤの値(又はそのサブセット)及び評価鍵Eは、正当性のプルーフ316を生成するために使用される。プルーフπは、ブロックチェーン上に格納されることができ、作業者304が複数の当事者と別個に対話することを必要とせずに、それらの複数の当事者によって検証されることができる。このようにして、検証者306は、公開検証鍵Vとプルーフπを使用して支払いトランザクションを検証することができ、それによりコントラクトを検証することができる。場合によっては、クライアント302は、検証に失敗した場合、支払いトランザクションによって妨げられているデジタル資産を取り戻してよい。場合によっては、検証者306及びクライアント302は同じコンピュータシステムである。
図4は、本開示の実施形態の図400を示す。具体的には、図4は、ビットコインベースのロッキング及びアンロッキングスクリプトのようなブロックチェーンベースのスクリプトでの使用に適した様々なフォーマットで符号化される楕円曲線402上の点を示す。
様々な実施形態において、楕円曲線点は、トランザクションに関連して実行されるロッキング及びアンロッキングスクリプトで符号化され得る。ビットコインベースのシステムでは、これらのスクリプトをスタックベースのスクリプト言語で書いてよい。例えば検証鍵Vは、
Figure 2023052834000019
 を含んでよく、プルーフπは、要素のセット{π,...,π}を含んでよく、ここで、
Figure 2023052834000020
 及びπは、有限フィールド
Figure 2023052834000021
 にわたる楕円曲線上の点である。
図4は、楕円曲線402上の点が、ロッキングスクリプト又はアンロッキングスクリプトのようなブロックチェーンスクリプトでの使用に適した、圧縮(P)又は非圧縮(P)符号化のいずれかを使用して表される例示的な図400を示している。
一実施形態では、
Figure 2023052834000022
 を楕円曲線上の点としてよい。P≠0の場合、点がそのアフィン座標で表される。非圧縮符号化404では、点Pは、非圧縮符号化(例えば後述するパラメータ「C」のようなプレフィックス406)及び2つのフィールド要素(x座標408及びy座標410)を示す情報によって表され、圧縮符号化では、点は、そのx座標と、y座標を一意に識別するための追加ビットによってのみ表される。したがって、実施形態において、P=C||C||Yであり、ここで、
C=0x04
X=FieldElements2OctetString(x)
Y=FieldElements2OctetString(y)
であり、二重管演算子(double-pipe operator)「||」は、連結演算を指し、FieldElements2OctetString()関数は、フィールド(有限フィールド)の要素を、正確に8ビットを含むオクテット列に変換するために使用され得る。圧縮符号化に関して、P=C||Xであり、ここで、
Figure 2023052834000023
 である。
一実施形態において、非圧縮符号化404は、楕円曲線上の点のx座標408及びy座標410のような有限フィールドの点P(すなわち、
Figure 2023052834000024
 )を含む。非圧縮符号化404は更に、符号化が非圧縮符号化であることを決定するために使用可能な情報(例えばx座標408及びy座標410に先頭に付加/添えられたプレフィックス406値)を含む。反対に、圧縮符号化412は、(例えば上述のような)有限フィールドの点Pの符号化及び符号化が圧縮符号化であることを決定するために使用可能な情報を含む。例えば圧縮符号化412Aは、プレフィックス414及び点Pのx座標408を符号化し、対応するy座標は、プレフィックス414に少なくとも部分的に基づいて決定可能である。例えばプレフィックス414はy座標が偶数であることを示す。反対に、第2圧縮符号化412Bは、異なるプレフィックス416及び点Pのx座標408を符号化し、奇数のy座標を決定するために使用される。
一般的に言うと、非圧縮点Pは、Pが非圧縮楕円曲線点であること、点のx座標及び点のy座標を決定するために使用可能な情報を符号化する任意の適切なフォーマットで表されてよいことに留意されたい。同様に、圧縮点Pは、Pが圧縮楕円曲線点であることを決定するために使用可能な情報と、点のx座標及びy座標を決定するために使用可能な圧縮された情報を符号化する、任意の適切なフォーマットで表現されてよい。
一例として、ビットコインベースのシステムにおけるsecp256k1楕円曲線の点の表現を考える。非圧縮点が表現される実施形態では、非圧縮楕円曲線Pの符号化ビット列における第1オクテットは、0x04であり、点のX座標及び点のY座標に対応する2つの256ビットの数字が続く(すなわち、P=C||X||Y)。一例として、DER(Distinguished Encoding Rules)符号化フォーマットが使用されるが、他の適切な符号化フォーマット、例えば基本符号化規則(BER:Basic Encoding Rules)及び正規符号化規則(CER:Canonical Encoding Rules)も本開示の範囲内で考えられる。
一実施形態では、楕円曲線点の長さを含む1バイトのスクリプトオペコードが、実際の点に連結される(例えば長さは、実際の点の先頭に連結される)。例えば
x=0xe3b01684a8a8b66f8e44203db5869b4dcb74a0afc905ae9197ed74a8d6cecdcc
y=0x6424d186a23687532c8b20911defc2f42c93749b3736857912c6abe2dc3f01d1
の場合、圧縮スクリプトP及び非圧縮スクリプトPは、一実施形態ではそれぞれ以下の通りである:
スクリプトP:0x21||0x03e3b01684a8a8b66f8e44203db5869b4dcb74a0afc905ae9197ed74a8d6cecdcc
スクリプトP0x41||0x04e3b01684a8a8b66f8e44203db5869b4dcb74a0afc905ae9197ed74a8d6cecdcc6424d1 86a23687532c8b20911defc2f42c93749b3736857912c6abe2dc3f01d1
一実施形態では、クライアントは、スマートコントラクトの当事者であり、コントラクトの実行のためにブロックチェーンを利用することを決定する。決定の一環として、クライアントは、プルーフπを公開する当事者(例えば作業者)に、クライアントによって管理するデジタル資産を移転するために、ブロックチェーンへの支払移行をポストする。上述のもののような検証者コンピュータシステムは、検証ルーチンを実行して、プルーフπが正しいことを決定することができる。
プロトコルに従って、クライアントは、プルーフの製作及び生成のための共通参照文字列を生成してよい。いくつかの実施態様において、共通参照文字列は、信頼される当事者(例えば第三者)によって生成される。信頼される第三者が共通参照文字列を生成してよいが、プロトコルに対する信頼された第三者の導入はオプションであり、プロトコルはクライアントと作業者を必要とし、追加の第三者なしで実行されてもよいことに注意されたい。
プロトコルを続けると、計算の検証はトランザクションの検証段階の一部として行われる。ビットコインベースのネットワーク等の一実施形態では、クライアント又は作業者は、ロッキングスクリプト及び/又はアンロッキングスクリプトの一部として
Figure 2023052834000025
 を提供するように制約される。この制約は、様々な方法で達成され得る。例えば実施形態において、作業者は、そのアンロッキングスクリプトのうちの1つに
Figure 2023052834000026
 を含む直列化されたアンロッキングトランザクションの注入を通して、検証鍵Vを提供する。第2の例として、クライアントは、ロッキングスクリプトが
Figure 2023052834000027
 及び妥当性確認段階で利用される方程式を含むトランザクションをブロードキャストし、検証鍵Vを含むSIGHASH_NONE | SIGHASH_ANYONECANPAYで署名されたトランザクション入力を作成する。クライアントは、{π,...,π}を追加し、署名し、ブロードキャストする作業者にこの入力を渡す。更に別の例として、作業者は、固定長スクリプトハッシュ(例えば20バイトのスクリプトハッシュ)を、実行のために支払うトランザクションのロッキングスクリプト内で使用することによって、検証鍵Vを提供する。もちろん、これらは、ロッキングスクリプト、アンロッキングスクリプト又はブロックチェーンプロトコルに従ってトランザクションの検証の一部として実行される任意の他の適切なスクリプト又はオペレーションの一部として、
Figure 2023052834000028
 がどのように提供されるかについての説明的例に過ぎない。一実施形態では、作業者は、アンロッキングスクリプトの一部として{π,...,π}を提供し、プルーフπは、それが出力スクリプトで設定された条件を満たす場合に許可される。
ビットコインベースのシステムのようなブロックチェーンベースのシステムは、一実施形態では、スクリプト(例えばビットコインベースのシステムはスクリプトをサポートする)のようなスクリプト言語に従って、オペレーション(オペコード及びコマンドとも呼ばれる)の実行をサポートする。一実施形態では、トランザクションは、ロッキング(出力)スクリプト及びアンロッキング(入力)スクリプトを含み、標準タイプのリストの1つとして識別可能である。例えばビットコインベースのシステムでは、5つの標準タイプ:すなわち、Pay-to-Public-Key(P2PK)、Pay-to-Public-Key-Hash(P2PKH)、マルチ署名、Pay-to-Script-Hash(P2SH)及びOP_RETURNがある。
本明細書で説明されるように、提案されるzkプロトコルを実行する際に、共通参照文字列、プルーフπ及び/又はそれらの部分のような情報は、ブロックチェーン上に格納される。さらに、検証プロセスの一部として、システムが、トランザクション検証プロセスにおいてスタック上でプッシュされた特定のエレメントを抽出し、上述のように検証段階からペアリングをチェックする場合もある。
トランザクションは、それらの入力及び出力に組み込まれるスクリプトとして知られる小さなプログラムを含んでよく、そのようなスクリプトは、トランザクションの出力にどのように誰がアクセスできるかを指定する。ビットコインプラットフォームでは、これらのスクリプトはスタックベースのスクリプト言語を使用して書かれる。一実施形態では、プロトコルは、トランザクションが標準トランザクションであるか非標準トランザクションであるかを決定する、トランザクションに対する様々な技術的ルール及び構文ベースの制限を含む。一実施形態では、実行スタック上にプッシュされる要素のサイズ及び入力スクリプトの合計サイズに対する制限が存在する。例えばビットコインベースのシステムでは、実行スタック上にプッシュされるすべての要素は520バイトに制限され、各入力スクリプトは1650バイトに制限される。一実施形態では、スクリプト実行後、スタックは正確に1つの非偽要素(non-false element)を含む。入力スクリプトは、OP_PUSHDATA以外のいずれのOPコード(リディームスクリプト部分を除く)も含むことができない。一実施形態では、ビットコインベースのシステムは、546サトシ(satoshi)の最小出力値を必要とするが、異なるブロックチェーンシステムは、出力値として含まれるべきデジタル資産の異なる量及び/又は単位(例えばトランザクションのマイニングノードへの最小支払い)を定義してもよいことに留意されたい。一実施形態では、最小出力値はゼロである(すなわち、デジタル資産の必要な転送はない)。これらのルールを逸脱したトランザクションは非標準と見なされる。
検証段階の一部として、検証者(例えばクライアント)は検証鍵V及びプルーフの要素を抽出し、それらをペアリングチェックに使用する。一実施形態では、検証チェックは、制約のセットを満たす双線形マッピングを含む。例として、例えば以下のように:すなわち、
e(3,4+5)=23*9=227
e(3,4)*e(3,5)=23*43*5=21215=227
のように、形式の制約:
Figure 2023052834000029
 を満たす双線形マッピングe(x,y)=2xyを考える。
上述のこのようなペアリングは、例示的な目的のためであることに留意されたい-このようなマッピングは、暗号システムでの適用には逐語的には有用ではない可能性があるが、双線形制約を確認するプロセスは、双線形マップが楕円曲線上に拡張される場合と同じままであることに留意されたい。やはり、説明のために、ビットコインスクリプトを検証段階における共通参照文字列(例えば検証鍵V)及びプルーフπから、情報をどのように抽出して使用するかに関する例が以下に示される:
Figure 2023052834000030
上記で提供された例は単に、ペアチェックの例を例示するために使用され、図2に関連して、上述したもののような追加の制約を含んでもよいことに留意されたい。
プルーフπの検証に関連して使用するための検証鍵Vを提供するための様々な技術が存在する。図5は、クライアント510が、プルーフπの妥当性確認に使用される検証鍵Vを供給する例示的な図500である。一実施形態では、クライアントは、トランザクション出力502を生成し、このトランザクションは、出力値504(例えばコントラクト実行のための作業者へのデジタル資産の支払い)と、制約のセットを満たす双線形マッピングを含む検証チェックを実行するロッキングスクリプト508を含むか、あるいは他の方法で関連付けられる。一実施形態では、ロッキングスクリプトは、クライアントのデジタル署名に少なくとも部分的に基づいて検証鍵Vの完全性を確かめる。場合によっては、ロッキングスクリプトは、妥当性確認に失敗した場合、クライアントが、トランザクションに関連して、上述のように、デジタル資産を取り戻すことができることを指定してよい。このようなトランザクションは、ブロックチェーンネットワークのノード(例えば作業者)によってマイニングされるブロックチェーンネットワークに送信されてよい。いくつかのブロックチェーンシステムでは、トランザクションは、ロッキングスクリプトに関連して、ロッキングスクリプトのサイズ(例えばバイト単位で)を示すパラメータを符号化する。ロッキングスクリプトのサイズは、図5に関連して示されるように、ロッキングスクリプトサイズ506と呼ばれることがある。
一例として、ロッキングスクリプトは、以下に基づいて記述されてよい:
Figure 2023052834000031
上記で提供された例は、ロッキングスクリプトを説明するものであり、必ずしも逐語的に、ロッキングスクリプト508自体を説明するものではないことに留意されたい。例えば角括弧内に記述されているいくつかのフィールド-例えばクライアントの公開鍵を参照し得る「<PubKey Client>」-は、逐語的にはロッキングスクリプト508に含まれない。同様に、括弧内のいくつかのフィールドは、数学的計算に基づいてよい-例えば上述の「OP_(i+1)」は、逐語的にはロッキングスクリプトでは含まれなくてよく、むしろ、数学的計算に少なくとも部分的に基づいて決定されるオペコード又はコマンドを指す-この場合、「i」は、プルーフπの要素の数を指し、したがって、プルーフπ={π,...,π}の例では、
「OP_(i+1)」は、ロッキングスクリプトにおいて、スタックベースのスクリプト言語で「OP_7」として表現されてもよい。上記の二重スラッシュ「//」の後のテキストはコメントを指し、実行可能コードに対応しないことに更に留意されたい。例えば「//ペアリングを確認する」は、実行可能コードにマップされず、コメントの後に続くテキストがペアリングの検証を行うために利用されることを人間に示すものにすぎない。
やはり、上述のトランザクション出力502は単なる例示であり、そのような変形が存在し得ること-トランザクションは、任意の適切な測定単位における任意の適切な支払額を含んでよいこと、そして、例えば上述のロッキングスクリプトの一部又は全部の機能性を利用するような、種々のロッキングスクリプトが存在して得ることに留意されたい。一般的に言うと、ロッキングスクリプト508は、ペアリングチェックのセットを実行する任意の適切なコマンドのセットであってよい。一実施形態では、ロッキングスクリプト508は、クライアントに関連付けられる少なくとも非対称公開鍵を使用する、検証鍵Vの完全性チェックを含む。一実施形態では、ロッキングスクリプトは、妥当性確認に失敗した場合、クライアントがデジタル資産を取り戻すことを可能にする。一実施形態では、ロッキングスクリプト508は、閾値期間(例えば上述したような「<n days>」に対応する値)の後にトランザクションを無効としてマークするための命令を含む。
クライアント510は、本開示の他の箇所に記載されるようなクライアントであってよいが、上述のトランザクション502を参照するトランザクション入力512を生成してよく、それをカウンターパーティ(例えば有効なプルーフπを計算するとされる作業者)に伝送する。一実施形態では、トランザクション入力512は、トランザクション出力502に関連付けられる識別子514、トランザクション出力502に関連付けられるトランザクション出力インデックス516(例えば場合によっては、インデックスはゼロベースである)、アンロッキングスクリプト520、アンロッキングスクリプトサイズ518と呼ばれ得るアンロッキングスクリプトのサイズ(例えばバイト単位)を示すパラメータ、シーケンス番号522及びそれらの任意の適切な組合せを符号化してよい。例えばいくつかの実施形態では、アンロッキングスクリプトのサイズは、トランザクション入力512において明示的に符号化されず、他の方法で(例えばアンロッキングスクリプトの終了を示す特定の終了シーケンスの検出を通して)導出可能である。一実施形態において、アンロッキングスクリプト518は、検証鍵V524と、クライアントに関連付けられるデジタル署名526を含む。場合によっては、アンロッキングスクリプト518は、検証プロセスの実行を制御する分岐情報(branching information)の指示のような追加情報を含む。
一例として、アンロッキングスクリプトは、以下に基づいて説明されてよい:
Figure 2023052834000032
上記で提供される例は、アンロッキングスクリプトの説明であり、必ずしも逐語的にアンロッキングスクリプトそれ自体ではないことに留意されたい。例えば角括弧内に記述された上記のいくつかのフィールドは、逐語的にはアンロッキングスクリプト518に含まれない。アンロッキングスクリプトの説明である上記の例に戻ると、アンロッキングスクリプト518は、検証鍵V524の要素の順序付けられた又は順序付けられていないシーケンス、クライアントに関連付けられるデジタル署名526及び分岐情報を含んでよい。一実施形態において、デジタル署名526はハッシュ型フラグを含む。一実施形態にいおいて、ハッシュフラグは、ビットコインベースのシステムに従ってSIGHASH_NONE | SIGHASH_ANYONECANPAYである。アンロッキングスクリプト518は、トランザクションを検証するためにロッキングスクリプトとともに使用可能な実行制御情報を含んでもよい。例えば上述の例では、「1」は、スクリプトがアンロッキングスクリプトの制御ステートメントの最初の分岐(例えばOP_ELSE分岐の代わりにOP_IF分岐)に入るべきであることを示す。
一実施形態では、作業者528は、プルーフπ530を計算し、それを作業者に関連付けられるデジタル署名532とともにアンロッキングスクリプト518に付加し、トランザクションを(例えばブロックチェーンネットワークのクライアント及び/又は1つ以上のノードに)ブロードキャストする。
一例として、プルーフと作業者のデジタル署名を有するアンロッキングスクリプトは、以下に基づいて説明されてよい:
Figure 2023052834000033
したがって、一実施形態では、すぐ上の説明によるアンロッキングスクリプトは、ロッキングスクリプトによって出力に課された条件を満たすことができ、デジタル資産(例えば出力値によって示されるような)を使うことを可能にすることができる。
プルーフπの妥当性確認に関連して使用するための検証鍵Vを提供するための様々な技術が存在する。図6は、プルーフπの妥当性確認に使用される検証鍵Vを作業者が供給する例示的な図600である。トランザクション出力602は、ビットコインベースのシステムに従ってよく、出力値604、ロッキングスクリプト606(任意に、いくつかのシステムにおいて)及びロッキングスクリプト608を含んでよい。一実施形態では、トランザクションは、ビットコインベースのシステムに従うPay-to-Script-Hash(P2SH)トランザクションである。一実施形態では、トランザクション出力612は、ビットコインベースのシステムに従い、上記で図5に関連して説明したように、トランザクションID 614、出力インデックス616、アンロッキングスクリプトサイズ620、アンロッキングスクリプト618及びシーケンス番号622を含む。図6で説明されるトランザクションの構造は、図5で説明されるものに従ってよいが、図6は、特に、P2SHトランザクションに従ってロッキングスクリプト608及びアンロッキングスクリプト618を含んでよいことに留意されたい。クライアント610は、検証鍵V及びリディームスクリプト628を生成し、それらを作業者624に提供してよい。
一実施形態では、ブロックチェーンシステムは、様々なタイプのトランザクションをサポートする。一実施形態では、サポートされるトランザクション(例えば標準トランザクション)は、ビットコインベースのシステムに従うPay-to-Script-Hash(P2SH)トランザクションのようなスクリプトハッシュベースのトランザクションである。一般的に言うと、スクリプトハッシュベースのトランザクションは、任意のトランザクションを指し、この場合、ロッキングスクリプトの有効性を検証することは、指定のハッシュ値に一致するスクリプトを提供することを含む。例えばビットコインベースのP2SHトランザクションでは、アンロッキングスクリプト620は、リディームスクリプト628を含み、ロッキングスクリプト608は、アンロッキングスクリプトによって供給されるリディームスクリプトのハッシュが、指定の値と一致する少なくとも1つの条件を含む。例えばビットコインベースのシステムでは、ロッキングスクリプトは以下に基づいて記述され得る:
OP_HASH160 <20-byte hash of redeem script> OP_EQUAL
場合によって、作業者624は、検証段階で使用される検証鍵V626を提供する。検証段階をチェックするアンロック条件を、一実施形態では、リディームスクリプトに格納することができる。一実施形態では、P2SHトランザクションのロッキングスクリプトは、リディームスクリプトのハッシュを含み、場合によっては、リディームスクリプトは、秘密に保持され(例えば作業者によって暗号化される)、出力値の転送を引き起こす指示があるときのみ明らかにされる。
一実施形態では、クライアント610は、リディームスクリプトを識別することによってP2SH未使用トランザクション出力を作成し、それにハッシュ(例えばHASH160)を適用する。UTXOを転送するために、クライアントは、リディームスクリプトを含むか、かつ/又は他の方法で参照する入力スクリプト(これはUTXOを参照する)を作成する。ブロックチェーンベースのシステムは、リディームスクリプトに含まれ得るデータのタイプ又は量に関する制限を有することがあるが、一実施形態では、リディームスクリプトは任意のデータを格納するのに適していることに留意されたい。例えばビットコインベースのシステムに関連して、スタックに公開できるデータのサイズに対する制限が存在する可能性がある(例えばPUSHDATAオペレーションは520バイトのデータに限定される)。一実施形態では、リディームスクリプトは、図4に関連して説明したように、圧縮点Pと非圧縮点Pを含む。したがって、一実施形態では、ビットコインベースのプロトコルに従ってリディームスクリプトに格納することができる楕円曲線点の最大数は、15個の圧縮点(例えば15個の点×34バイト/点=510バイト)又は7つの非圧縮点(7つの点×66バイト/点=462バイト)である。一実施形態では、アンロッキングスクリプト618は、プルーフ630と、リディームスクリプト628と、ロッキングスクリプト608内に符号化された条件のセットを満たすように一緒に使用され得るコマンド(例えばオペコード)とを含む。
図7は、一実施形態によるリディームスクリプトを生成するためのプロセス700の説明図である。一実施形態では、プロセス700は、ハードウェア、ソフトウェア又はそれらの組合せを使用して実装される。プロセスを実行するための適切なシステムは、図6の説明に関連してP2SHアンロッキングスクリプトを供給する作業者を含む。
一実施形態では、システムは、検証鍵Vが十分なカーディナリティ(cardinality)のものであると判断する。一実施形態では、システムは、検証鍵の各要素と、一連の制約をチェックするためのスクリプトとを含む、リディームスクリプトのサイズを決定し702、ここで、リディームスクリプト及びプルーフπは、対応するロッキングスクリプトをアンロックするのに十分である。システムは、このようなリディームスクリプトのサイズが所定の閾値を超えるかどうかを決定してよい704。所定の閾値は、ブロックチェーンプロトコルによって課されるサイズ制限に基づいてよい-例えばブロックチェーンプロトコルは、リディームスクリプトが520バイト以下のサイズであることを要求することがある。リディームスクリプトが十分なサイズである場合、システムは、リディームスクリプト及びアンロッキングスクリプトを生成し706、この場合、リディームスクリプトは、検証鍵と、制約のセットをチェックするためのスクリプトを含み、アンロッキングスクリプトは、プルーフπを含み、リディームスクリプト及びアンロッキングスクリプトは、一緒に、支払いトランザクションを検証するのに十分なコマンドのセットを含む。
例えば検証鍵Vのカーディナリティが16より小さい場合、下記のとおりであってよい:
Figure 2023052834000034
 ここで、リディームスクリプト及びアンロッキングスクリプトは、ロッキングスクリプトをアンロックするのに十分である。
リディームスクリプトが所定の閾値を超える場合、システムは、リディームスクリプトに先行するアンロッキングスクリプトの一部に検証鍵VKの1つ以上の要素を格納するアンロッキングスクリプトを生成し708、これにより、リディームスクリプトの合計サイズが閾値内になり、検証鍵の要素と上述の制約条件とともにリディームスクリプトを生成する710。一実施形態では、検証鍵Vの1つ以上の要素は、アンロッキングスクリプト内の他の場所で符号化されてもよい。例えばVのカーディナリティが15を超える場合、下記のとおりであってよい:
Figure 2023052834000035
 ここで、リディームスクリプト及びアンロッキングスクリプトは、ロッキングスクリプトをアンロックするのに十分である。
したがって、ロッキングスクリプトにおいて妥当性確認段階で必要な工程を符号化することにより、トランザクションの妥当性確認はzk-protocolの妥当性段階と同等のプロセスとなるはずである。一実施形態において、OP_VERIFYPROOFオペコードは、以下のように使用され得る:
Figure 2023052834000036
アンロッキングスクリプト及びロッキングスクリプトは、任意の適切な方法で実装されてよい。アンロッキングスクリプトは、該アンロッキングスクリプトが<π>..<π>及び検証鍵Vを符号化する任意の適切な方法で実装される。同様に、ロッキングスクリプトは、π及び
Figure 2023052834000037
 が抽出され、ペアリングコールが行われる、任意の適切な方法で実装されてよい。一実施形態では、上述のOP_PAIRINGは、方程式y=x+3によって定義されるbn128曲線のような効率的な双線形マッピングを有する楕円曲線をサポートするオペコードである。
図8は、本開示の少なくとも1つの実施形態を実施するために使用することができるコンピューティングデバイス800の例示的な簡略化されたブロック図である。様々な実施形態において、コンピューティングデバイス800を使用して、上記で図示及び説明されたシステムのいずれかを実装することができる。例えばコンピューティングデバイス800は、データサーバ、ウェブサーバ、ポータブルコンピューティングデバイス、パーソナルコンピュータ又は任意の電子コンピューティングデバイスとして使用するために構成され得る。図8に図示されるように、コンピューティングデバイス800は、実施形態において、バスサブシステム804を介して複数の周辺サブシステムと通信し、動作可能に結合される1つ以上のプロセッサ802を含むことができる。いくつかの実施形態において、これらの周辺サブシステムは、メモリサブシステム808及びファイル/ディスクストレージサブシステム810を含むストレージサブシステム806と、1つ以上のユーザインタフェース入力デバイス812と、1つ以上のユーザインタフェース出力デバイス814と、ネットワークインタフェースサブシステム816を含む。このようなストレージサブシステム806は、情報の一時的又は長期的な記憶のために使用され得る。
いくつかの実施形態において、バスサブシステム804は、コンピューティングデバイス800の様々な構成要素及びサブシステムが、意図されるとおりに互いに通信することを可能にする機構を提供する。バスサブシステム804は、単一のバスとして概略的に示されているが、バスサブシステムの代替の実施形態は、複数のバスを利用する。いくつかの実施形態では、ネットワークインタフェースサブシステム816は、他のコンピューティングデバイス及びネットワークへのインタフェースを提供する。ネットワークインタフェースサブシステム816は、いくつかの実施形態では、コンピューティングデバイス800からデータを受け取り、他のシステムにデータを送信するためのインタフェースとして機能する。いくつかの実施態様において、バスサブシステム804は、詳細、検索語等のようなデータを通信するために利用される。
いくつかの実施形態において、ユーザインタフェース入力デバイス812は、キーボード等の1つ以上のユーザ入力デバイス;一体型マウス、トラックボール、タッチパッド又はグラフィックスタブレット等のポインティングデバイス;スキャナ;バーコードスキャナ;ディスプレイに組み込まれたタッチスクリーン;音声認識システム、マイクロフォン等のオーディオ入力デバイス;及び他のタイプの入力デバイスを含む。一般に、「入力デバイス」という用語の使用は、情報をコンピューティングデバイス800に入力するためのあらゆる可能なタイプのデバイス及び機構を含むように意図される。いくつかの実施形態において、1つ以上のユーザインタフェース出力デバイス814は、ディスプレイサブシステム、プリンタ又はオーディオ出力デバイス等の非視覚的ディスプレイ等を含む。いくつかの実施形態において、ディスプレイサブシステムは、陰極線管(CRT)、液晶ディスプレイ(LCD)や発光ダイオード(LED)ディスプレイ、投影装置等のフラットパネルデバイス又は他のディスプレイデバイスを含む。一般に、「出力デバイス」という用語の使用は、コンピューティングデバイス800からの情報を出力するためのあらゆる可能なタイプのデバイス及び機構を含むように意図される。1つ以上のユーザインタフェース出力デバイス814を使用して、例えばユーザインタフェースを提示し、そのような対話が適切であり得るときに、説明されたプロセス及びその変形を実行するアプリケーションとのユーザ対話を容易にすることができる。
いくつかの実施形態において、ストレージサブシステム806は、本開示の少なくとも1つの実施形態の機能を提供する基本プログラミング及びデータ構成体を記憶するためのコンピュータ読取可能記憶媒体を提供する。アプリケーション(プログラム、コードモジュール、命令)は、いくつかの実施形態において1つ以上のプロセッサによって実行されるとき、本開示の1つ以上の実施形態の機能を提供し、実施形態においては、ストレージサブシステム806に記憶される。これらのアプリケーションモジュール又は命令を、1つ以上のプロセッサ802によって実行することができる。様々な実施形態において、ストレージサブシステム806は更に、本開示に従って使用されるデータを記憶するためのリポジトリを提供する。いくつかの実施形態では、ストレージサブシステム806は、メモリサブシステム808及びファイル/ディスクストレージサブシステム810を含む。
実施形態において、メモリサブシステム808は、複数のメモリ、例えばプログラム実行中の命令及びデータの格納のためのメインランダムアクセスメモリ(RAM)818及び/又は固定命令を格納することができる読取専用メモリ(ROM)820を含む。いくつかの実施形態において、ファイル/ディスクストレージサブシステム810は、プログラムファイル及びデータファイルのための非一時的な永続的(不揮発性)ストレージを提供し、ハードディスクドライブ、関連する取り外し可能媒体と共にフロッピーディスクドライブ、コンパクトディスク読取専用メモリ(CD-ROM)ドライブ、光学ドライブ、取り外し可能媒体カートリッジ又は他の同様の記憶媒体を含むことができる。
いくつかの実施形態において、コンピューティングデバイス800は、少なくとも1つのローカルクロック824を含む。ローカルクロック824は、いくつかの実施形態では、特定の開始日から発生したティック(ticks)の数を表すカウンタであり、いくつかの実施形態では、コンピューティングデバイス800内に一体的に配置される。様々な実施形態では、ローカルクロック824は、特定のクロックパルスにおいてコンピューティングデバイス800のためのプロセッサ及びそこに含まれるサブシステム内でデータ転送を同期させるために使用され、コンピューティングデバイス800と、データセンター内の他のシステムとの間の同期オペレーションを調整するために使用され得る。別の実施形態では、ローカルクロックは、プログラム可能な間隔のタイマである。
コンピューティングデバイス800は、ポータブルコンピュータデバイス、タブレットコンピュータ、ワークステーション又は以下に説明される任意の他のデバイスを含む、様々なタイプのいずれかとすることができる。加えて、コンピューティングデバイス800は、いくつかの実施形態では、1つ以上のポート(例えばUSB、ヘッドフォンジャック、ライトニングコネクタ等)を通してコンピューティングデバイス800に接続することができる別のデバイスを含むことができる。実施形態において、このようなデバイスは、光ファイバコネクタを受け入れるポートを含む。したがって、いくつかの実施形態において、このデバイスは、光信号を、処理のためにデバイスをコンピューティングデバイス800に接続するポートを通して伝送される電気信号に変換する。コンピュータ及びネットワークの絶えず変化する性質のために、図8に示されるコンピューティングデバイス800の説明は、デバイスの好ましい実施形態を説明する目的のための特定の例としてのみ意図されている。図8に示されるシステムよりも多くの又は少ない構成要素を有する多くの他の構成も可能である。
上述の実施形態は、本発明を限定するものではなく、例示するものであり、当業者は、添付の特許請求の範囲によって定義される本発明の範囲から逸脱することなく、多くの代替の実施形態を設計することができることに留意されたい。請求項において、括弧内に付したすべての引用符号は、請求項を限定するものと解釈されるべきではない。「備えた(comprising)」及び「備える(comprises)」等の用語は、いずれかの請求項又は明細書全体に列挙されるもの以外の要素又はステップの存在を除外するものではない。本明細書において、「備える」は「含む又はから構成される」を意味し、「備えた」又は「含む又はから構成された」を意味する。要素の単数形参照は、そのような要素の複数形参照を除外するものではなく、その逆もまた同様である。本発明は、いくつかの別個の要素を含むハードウェアによって及び適切にプログラムされたコンピュータによって実装されてよい。いくつかの手段を列挙するデバイスクレームにおいては、これらの手段のいくつかが、1つの同じハードウェアアイテムによって具体化されてよい。特定の手段が相互に異なる従属請求項に記載されているという単なる事実は、これらの手段の組合せを有利に利用することができないことを示すものではない。
本明細書において引用された刊行物、特許出願及び特許を含むすべての文献は、それにより、参照によって組み込まれるように各文献を個々に具体的に示し、本明細書においてその全体を述べたものと同じ限度で、参照によって本明細書に組み込まれる。

Claims (18)

  1. コンピュータ実施される検証方法であって:
    デジタル資産の指示と、前記デジタル資産の制御を移転するための条件のセットを符号化するロッキングスクリプトを含むトランザクションのトランザクション出力を生成するステップであって、前記条件のセットの満足は、検証鍵及びプルーフに少なくとも部分的に基づいて決定されるステップと;
    前記トランザクションのトランザクション入力を生成するステップであって、前記トランザクション入力は、前記プルーフを含むアンロッキングスクリプトを含む、ステップと;
    前記ロッキングスクリプト及び前記アンロッキングスクリプトに少なくとも部分的に基づいて、前記条件のセットが満たされていることを確認するステップと;
    前記条件のセットの満足を確認したことに応答して、前記デジタル資産の制御を移転するステップと;
    を含む、方法。
  2. 前記トランザクション入力は、前記トランザクション出力に関連付けられる識別子を更に含む、請求項1に記載の方法。
  3. 前記検証鍵は、有限フィールドの複数の第1要素を含み、前記プルーフは、前記有限フィールドの複数の第2要素を含む、
    請求項1に記載の方法。
  4. 前記有限フィールドの要素は、楕円曲線上の点である
    請求項3に記載の方法。
  5. 前記有限フィールドの要素は、圧縮形式で符号化される、
    請求項2乃至4のいずれかに記載の証方法。
  6. クライアントは、前記検証鍵と、前記クライアントに関連付けられる第1デジタル証明書を用いて前記トランザクション入力を符号化し、作業者は、前記プルーフと、前記作業者に関連付けられる第2デジタル証明書を用いて前記トランザクション入力を符号化する、
    請求項1乃至5のいずれかに記載の方法。
  7. 前記ロッキングスクリプトは、前記条件のセットのうちのある条件が前記アンロッキングスクリプトによって満たされていないことを条件に、前記デジタル資産の供給者のために前記デジタル資産を取り戻す命令を含む、
    請求項1乃至6のいずれかに記載の方法。
  8. 前記アンロッキングスクリプトはリディームスクリプトを更に含み、前記検証鍵及び前記リディームスクリプトは、前記条件のセットを満たし、
    前記ロッキングスクリプトは、前記条件のセットのうち、前記リディームスクリプトのハッシュが所定の値に一致する条件を符号化する、
    請求項1乃至7のいずれかに記載の方法。
  9. 前記リディームスクリプトは、520バイト以下のサイズである、
    請求項8に記載の方法。
  10. 前記アンロッキングスクリプトは、前記検証鍵の1つ以上の要素を含む、
    請求項8又は9に記載の方法。
  11. 前記リディームスクリプトは、前記検証鍵の残りの要素のうちの少なくとも一部を含む、
    請求項10に記載の方法。
  12. 前記アンロッキングスクリプト及び前記リディームスクリプトは集合的に、前記検証鍵を含む、
    請求項11に記載の方法。
  13. 前記トランザクションは、ビットコインベースのプロトコルに従うP2SHトランザクションである、
    請求項7乃至12のいずれかに記載の方法。
  14. 前記トランザクションは、ブロックチェーンベースのプロトコルに従う標準のトランザクションである、
    請求項1乃至13のいずれかに記載の方法。
  15. 前記ロッキングスクリプト及びアンロッキングスクリプトは、スタックベースのスクリプト言語で符号化される、
    請求項1乃至14のいずれかに記載の方法。
  16. 前記条件のセットは、双線形制約を含む、
    請求項1乃至15のいずれかに記載の方法。
  17. システムにおいて、
    プロセッサと;
    前記プロセッサによって実行された結果として、当該システムに、請求項1乃至16のいずれかに記載の方法を実行させる実行可能命令を含むメモリと;
    を備える、システム。
  18. コンピュータシステムのプロセッサによって実行された結果として、前記コンピュータシステムに、請求項1乃至16のいずれかに記載の方法を少なくとも実行させる実行可能命令を格納している非一時的コンピュータ読取可能記憶媒体。
JP2023014319A 2017-11-09 2023-02-02 変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム Pending JP2023052834A (ja)

Applications Claiming Priority (14)

Application Number Priority Date Filing Date Title
GB1718505.9 2017-11-09
GBGB1718505.9A GB201718505D0 (en) 2017-11-09 2017-11-09 Computer-implemented system and method
GBGB1719998.5A GB201719998D0 (en) 2017-11-30 2017-11-30 Computer-Implemented system and method
GB1719998.5 2017-11-30
GBGB1720768.9A GB201720768D0 (en) 2017-12-13 2017-12-13 Computer-implemented system and method
GB1720768.9 2017-12-13
GBGB1801753.3A GB201801753D0 (en) 2018-02-02 2018-02-02 Computer-implemented system and method
GB1801753.3 2018-02-02
GBGB1805948.5A GB201805948D0 (en) 2018-04-10 2018-04-10 Computer-implemented system and method
GB1805948.5 2018-04-10
GBGB1806444.4A GB201806444D0 (en) 2018-04-20 2018-04-20 Computer-implemented system and method
GB1806444.4 2018-04-20
PCT/IB2018/058433 WO2019092543A1 (en) 2017-11-09 2018-10-29 System for securing verification key from alteration and verifying validity of a proof of correctness
JP2020524541A JP7221954B2 (ja) 2017-11-09 2018-10-29 変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2020524541A Division JP7221954B2 (ja) 2017-11-09 2018-10-29 変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム

Publications (1)

Publication Number Publication Date
JP2023052834A true JP2023052834A (ja) 2023-04-12

Family

ID=64100702

Family Applications (10)

Application Number Title Priority Date Filing Date
JP2020524532A Active JP7208989B2 (ja) 2017-11-09 2018-10-29 ブロックチェーン上に検証鍵を記録するためのシステム
JP2020524517A Pending JP2021502636A (ja) 2017-11-09 2018-10-29 検証可能な計算のためのcライクなスマートコントラクトの算術的強化
JP2020524430A Active JP7234229B2 (ja) 2017-11-09 2018-10-29 最適化された検証可能な計算のための実行可能命令を簡略化するためのシステム
JP2020524541A Active JP7221954B2 (ja) 2017-11-09 2018-10-29 変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム
JP2020524561A Pending JP2021502747A (ja) 2017-11-09 2018-11-01 分散コンピューティングシステム及び方法
JP2023000947A Pending JP2023036962A (ja) 2017-11-09 2023-01-06 ブロックチェーン上に検証鍵を記録するためのシステム
JP2023014319A Pending JP2023052834A (ja) 2017-11-09 2023-02-02 変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム
JP2023026258A Active JP7477674B2 (ja) 2017-11-09 2023-02-22 最適化された検証可能な計算のための実行可能命令を簡略化するためのシステム
JP2023173507A Pending JP2023182741A (ja) 2017-11-09 2023-10-05 検証可能な計算のためのcライクなスマートコントラクトの算術的強化
JP2023176820A Pending JP2023179687A (ja) 2017-11-09 2023-10-12 分散コンピューティングシステム及び方法

Family Applications Before (6)

Application Number Title Priority Date Filing Date
JP2020524532A Active JP7208989B2 (ja) 2017-11-09 2018-10-29 ブロックチェーン上に検証鍵を記録するためのシステム
JP2020524517A Pending JP2021502636A (ja) 2017-11-09 2018-10-29 検証可能な計算のためのcライクなスマートコントラクトの算術的強化
JP2020524430A Active JP7234229B2 (ja) 2017-11-09 2018-10-29 最適化された検証可能な計算のための実行可能命令を簡略化するためのシステム
JP2020524541A Active JP7221954B2 (ja) 2017-11-09 2018-10-29 変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム
JP2020524561A Pending JP2021502747A (ja) 2017-11-09 2018-11-01 分散コンピューティングシステム及び方法
JP2023000947A Pending JP2023036962A (ja) 2017-11-09 2023-01-06 ブロックチェーン上に検証鍵を記録するためのシステム

Family Applications After (3)

Application Number Title Priority Date Filing Date
JP2023026258A Active JP7477674B2 (ja) 2017-11-09 2023-02-22 最適化された検証可能な計算のための実行可能命令を簡略化するためのシステム
JP2023173507A Pending JP2023182741A (ja) 2017-11-09 2023-10-05 検証可能な計算のためのcライクなスマートコントラクトの算術的強化
JP2023176820A Pending JP2023179687A (ja) 2017-11-09 2023-10-12 分散コンピューティングシステム及び方法

Country Status (9)

Country Link
US (8) US20210377041A1 (ja)
EP (7) EP3707855A1 (ja)
JP (10) JP7208989B2 (ja)
KR (5) KR20200080265A (ja)
CN (6) CN117640170A (ja)
SG (5) SG11202004149UA (ja)
TW (1) TWI806918B (ja)
WO (5) WO2019092542A1 (ja)
ZA (1) ZA202002575B (ja)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11783679B2 (en) 2014-04-08 2023-10-10 Micro-Gaming Ventures, LLC Location-based wagering via remote devices
US10903997B2 (en) * 2017-10-19 2021-01-26 Autnhive Corporation Generating keys using controlled corruption in computer networks
EP3707855A1 (en) 2017-11-09 2020-09-16 Nchain Holdings Limited System for securing verification key from alteration and verifying validity of a proof of correctness
CN110032568B (zh) * 2018-12-20 2020-05-12 阿里巴巴集团控股有限公司 数据结构的读取及更新方法、装置、电子设备
WO2020197514A1 (en) * 2019-03-27 2020-10-01 Koc Universitesi A distributed hash table based blockchain architecture for resource constrained environments
US11516000B2 (en) * 2019-05-29 2022-11-29 International Business Machines Corporation Approximate hash verification of unused blockchain output
US11711202B2 (en) 2019-05-29 2023-07-25 International Business Machines Corporation Committing data to blockchain based on approximate hash verification
US11539527B2 (en) 2019-05-29 2022-12-27 International Business Machines Corporation Peer node recovery via approximate hash verification
US11429738B2 (en) 2019-05-29 2022-08-30 International Business Machines Corporation Blockchain endorsement with approximate hash verification
US11570002B2 (en) 2019-05-29 2023-01-31 International Business Machines Corporation Reduced-step blockchain verification of media file
EP3754899B1 (en) * 2019-06-20 2022-03-02 Telefónica Iot & Big Data Tech, S.A. Method and system for inter-dlt networks trust enhancement
CN110445755A (zh) * 2019-07-04 2019-11-12 杭州复杂美科技有限公司 交易攻击的防御方法、设备和存储介质
GB201913143D0 (en) * 2019-09-12 2019-10-30 Nchain Holdings Ltd Running a program from a blockchain
JP7284064B2 (ja) * 2019-10-16 2023-05-30 株式会社日立製作所 コンソーシアムブロックチェーンシステム、計算機、トランザクション承認方法
CN111143859A (zh) * 2020-01-07 2020-05-12 杭州宇链科技有限公司 一种采集可信数据的模组以及数据传输方法
US11792022B2 (en) 2020-02-21 2023-10-17 International Business Machines Corporation Resolution of conflicting data
JPWO2021166782A1 (ja) * 2020-02-21 2021-08-26
US11188316B2 (en) * 2020-03-09 2021-11-30 International Business Machines Corporation Performance optimization of class instance comparisons
CN111506783B (zh) * 2020-04-08 2023-12-22 百度在线网络技术(北京)有限公司 区块链中事务请求处理方法、装置、设备和介质
CA3091660A1 (en) * 2020-08-31 2021-11-03 Polymath Inc. Method, system, and medium for blockchain-enabled atomic settlement
CN111768187A (zh) 2020-08-31 2020-10-13 支付宝(杭州)信息技术有限公司 一种部署智能合约的方法、区块链节点和存储介质
CN112132576B (zh) * 2020-09-07 2021-08-06 易宝支付有限公司 基于区块链通信的支付信息处理方法及区块链信息平台
US11029920B1 (en) * 2020-10-21 2021-06-08 Chariot Technologies Lab, Inc. Execution of a conditional statement by an arithmetic and/or bitwise unit
US11456871B2 (en) * 2020-11-03 2022-09-27 Provide Technologies, Inc. System and method for autonomous mapping of enterprise identity
KR102346292B1 (ko) * 2020-11-11 2022-01-03 엘에스웨어(주) 키 정보를 이용한 트랜잭션 분류 시스템 및 방법
KR102346293B1 (ko) * 2020-12-08 2022-01-03 엘에스웨어(주) 공통 키셋정보를 이용한 트랜잭션 분산처리를 위한 블록체인 시스템 및 수행방법
GB2602010A (en) * 2020-12-15 2022-06-22 Nchain Holdings Ltd Generating and validating blockchain transactions
CN113222747B (zh) * 2020-12-31 2024-01-26 上海零数众合信息科技有限公司 一种区块链隐私交易方法
KR102594655B1 (ko) * 2021-01-11 2023-10-27 충남대학교 산학협력단 동적 연산을 통한 검증이 가능한 영지식 증명 시스템 및 증명 방법
US20220417044A1 (en) * 2021-06-25 2022-12-29 Prateek GOEL System and method to manage large data in blockchain
CN113469690B (zh) * 2021-07-23 2024-03-26 佳乔(深圳)投资有限公司 一种基于区块链的交易结算方法
CN113610474B (zh) * 2021-08-16 2023-09-22 傲林科技有限公司 一种基于事件网的库存管理方法和管理系统
US20230298064A1 (en) * 2022-01-26 2023-09-21 Seek Xr, Inc. Systems and methods for facilitating redemption of unique digital asset utility
GB2618106A (en) * 2022-04-27 2023-11-01 Nchain Licensing Ag Messaging protocol for compact script transactions
US11818207B1 (en) * 2022-07-08 2023-11-14 T-Mobile Innovations Llc Methods and systems for ledger based content delivery using a mobile edge computing (MEC) server
CN114978514B (zh) * 2022-07-27 2022-11-01 杭州友恭科技有限公司 密钥管理方法、系统、装置、电子装置和存储介质
US11792259B1 (en) 2022-09-28 2023-10-17 T-Mobile Innovations Llc Methods and systems for distributing rendering across devices in a customer premise
CN115801288B (zh) * 2023-01-10 2023-04-18 南方科技大学 一种基于区块链和零知识证明的验证方法、系统及设备
CN116610362B (zh) * 2023-04-27 2024-02-23 合芯科技(苏州)有限公司 一种处理器指令集译码方法、系统、设备和存储介质
US11882216B1 (en) * 2023-06-08 2024-01-23 Auradine, Inc. End-to-end hardware acceleration for ZKP from witness generation to proof generation

Family Cites Families (108)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4667290A (en) 1984-09-10 1987-05-19 501 Philon, Inc. Compilers using a universal intermediate language
JPH03126133A (ja) 1989-10-11 1991-05-29 Matsushita Electric Ind Co Ltd コンパイラ処理方法
JPH05252336A (ja) 1992-03-04 1993-09-28 Toshiba Corp 画像形成装置
US5499191A (en) 1992-06-15 1996-03-12 Minc Incorporated Multi-level logic optimization in programmable logic devices
US5297150A (en) 1992-06-17 1994-03-22 International Business Machines Corporation Rule-based method for testing of programming segments
US8639625B1 (en) * 1995-02-13 2014-01-28 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
JPH08305547A (ja) * 1995-05-11 1996-11-22 Oki Electric Ind Co Ltd Pldによるコンピュータおよびコンパイラおよびオペレーティングシステム
US5920830A (en) 1997-07-09 1999-07-06 General Electric Company Methods and apparatus for generating test vectors and validating ASIC designs
US6519754B1 (en) * 1999-05-17 2003-02-11 Synplicity, Inc. Methods and apparatuses for designing integrated circuits
EP1283422A1 (en) 2001-08-07 2003-02-12 Lucent Technologies Inc. Testbench for the validation of a device under test
WO2003032490A2 (en) * 2001-10-11 2003-04-17 California Institute Of Technology Method and apparatus for an asynchronous pulse logic circuit
US7209555B2 (en) 2001-10-25 2007-04-24 Matsushita Electric Industrial Co., Ltd. Elliptic curve converting device, elliptic curve converting method, elliptic curve utilization device and elliptic curve generating device
US7085701B2 (en) * 2002-01-02 2006-08-01 International Business Machines Corporation Size reduction techniques for vital compliant VHDL simulation models
US7281017B2 (en) * 2002-06-21 2007-10-09 Sumisho Computer Systems Corporation Views for software atomization
US6983456B2 (en) * 2002-10-31 2006-01-03 Src Computers, Inc. Process for converting programs in high-level programming languages to a unified executable for hybrid computing platforms
US7178118B2 (en) * 2003-05-30 2007-02-13 Synplicity, Inc. Method and apparatus for automated circuit design
US20060149962A1 (en) 2003-07-11 2006-07-06 Ingrian Networks, Inc. Network attached encryption
US7590236B1 (en) 2004-06-04 2009-09-15 Voltage Security, Inc. Identity-based-encryption system
US7697691B2 (en) * 2004-07-14 2010-04-13 Intel Corporation Method of delivering Direct Proof private keys to devices using an on-line service
US8200700B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Systems and methods for use of structured and unstructured distributed data
US20160004820A1 (en) 2005-02-01 2016-01-07 Newsilike Media Group, Inc. Security facility for maintaining health care data pools
JP5537032B2 (ja) * 2005-12-13 2014-07-02 コーニンクレッカ フィリップス エヌ ヴェ 安全な閾値復号プロトコル計算
TW200725415A (en) 2005-12-30 2007-07-01 Tatung Co Ltd Method for automatically translating high level programming language into hardware description language
JP4547503B2 (ja) * 2006-03-07 2010-09-22 国立大学法人徳島大学 算術符号化装置、算術符号化方法、算術符号化プログラム及びプログラムを格納したコンピュータで読み取り可能な記録媒体
US7926040B2 (en) 2006-09-06 2011-04-12 International Business Machines Corporation Method and system for timing code execution in a korn shell script
WO2008053650A1 (en) 2006-10-30 2008-05-08 Nec Corporation Common key block encrypting device, its method, its program, and recording medium
FR2918525A1 (fr) 2007-07-06 2009-01-09 France Telecom Procede asymetrique de chiffrement ou de verification de signature.
WO2009064122A1 (en) 2007-11-18 2009-05-22 Lg Electronics Inc. Methods of joint coding in mobile communication system
US8336036B2 (en) 2008-11-21 2012-12-18 Korea University Industrial & Academic Collaboration Foundation System and method for translating high programming level languages code into hardware description language code
US8165287B2 (en) 2008-12-30 2012-04-24 King Fahd University Of Petroleum & Minerals Cryptographic hash functions using elliptic polynomial cryptography
FR2947404B1 (fr) 2009-06-30 2011-12-16 Sagem Securite Cryptographie par parametrisation sur une courbe elliptique
US8189775B2 (en) 2010-02-18 2012-05-29 King Fahd University Of Petroleum & Minerals Method of performing cipher block chaining using elliptic polynomial cryptography
WO2011136089A1 (ja) 2010-04-27 2011-11-03 日本電気株式会社 符号化装置、誤り訂正符号構成方法およびそのプログラム
WO2012126086A1 (en) 2011-03-18 2012-09-27 Certicom Corp. Secure financial transactions
US8924966B1 (en) * 2011-03-31 2014-12-30 Emc Corporation Capture/revert module for complex assets of distributed information technology infrastructure
US9569771B2 (en) 2011-04-29 2017-02-14 Stephen Lesavich Method and system for storage and retrieval of blockchain blocks using galois fields
US8607129B2 (en) 2011-07-01 2013-12-10 Intel Corporation Efficient and scalable cyclic redundancy check circuit using Galois-field arithmetic
JP5697153B2 (ja) 2011-08-04 2015-04-08 キヤノンマーケティングジャパン株式会社 情報処理システム、携帯端末、制御方法、及びプログラム
US8745376B2 (en) 2011-10-14 2014-06-03 Certicom Corp. Verifying implicit certificates and digital signatures
US9215076B1 (en) * 2012-03-27 2015-12-15 Amazon Technologies, Inc. Key generation for hierarchical data access
US20150379510A1 (en) 2012-07-10 2015-12-31 Stanley Benjamin Smith Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain.
BR112015010016A2 (pt) * 2012-11-07 2017-07-11 Koninklijke Philips Nv compilador, computador, método de compilação e programa de computador
US9306738B2 (en) * 2012-12-21 2016-04-05 Microsoft Technology Licensing, Llc Managed secure computations on encrypted data
US20140321644A1 (en) 2013-04-29 2014-10-30 Her Majesty The Queen In Right Of Canada, As Represented By The Minister Of National Defence Method and system for calculations on encrypted data
US9026978B1 (en) 2013-10-24 2015-05-05 Cadence Design Systems, Inc. Reverse interface logic model for optimizing physical hierarchy under full chip constraint
JP5842255B2 (ja) * 2013-12-12 2016-01-13 国立大学法人東京工業大学 プログラミング言語による論理回路記述から論理回路を生成するための装置及び方法
FR3018378A1 (fr) 2014-03-12 2015-09-11 Enrico Maim Systeme et procede transactionnels a architecture repartie fondees sur des transactions de transferts d'unites de compte entre adresses
US9830580B2 (en) * 2014-03-18 2017-11-28 nChain Holdings Limited Virtual currency system
US10320781B2 (en) 2016-12-08 2019-06-11 Sensoriant, Inc. System and methods for sharing and trading user data and preferences between computer programs and other entities while preserving user privacy
US9645794B2 (en) 2014-09-23 2017-05-09 Texas Instruments Incorporated Homogeneous atomic pattern for double, add, and subtract operations for digital authentication using elliptic curve cryptography
US10409827B2 (en) * 2014-10-31 2019-09-10 21, Inc. Digital currency mining circuitry having shared processing logic
US20160162897A1 (en) 2014-12-03 2016-06-09 The Filing Cabinet, LLC System and method for user authentication using crypto-currency transactions as access tokens
PL3073670T3 (pl) 2015-03-27 2021-08-23 Black Gold Coin, Inc. System i sposób osobistej identyfikacji i weryfikacji
AU2016242888A1 (en) * 2015-03-31 2017-11-16 Nasdaq, Inc. Systems and methods of blockchain transaction recordation
WO2016155804A1 (en) 2015-03-31 2016-10-06 Nec Europe Ltd. Method for verifying information
US20160321751A1 (en) * 2015-04-28 2016-11-03 Domus Tower, Inc. Real-time settlement of securities trades over append-only ledgers
US20160342977A1 (en) * 2015-05-20 2016-11-24 Vennd.io Pty Ltd Device, method and system for virtual asset transactions
JP2017004044A (ja) 2015-06-04 2017-01-05 富士通株式会社 ライセンス管理プログラム、ライセンス管理方法、およびライセンス管理システム
CN106293892B (zh) 2015-06-26 2019-03-19 阿里巴巴集团控股有限公司 分布式流计算系统、方法和装置
WO2017008829A1 (en) 2015-07-10 2017-01-19 Nec Europe Ltd. A method and a system for reliable computation of a program
US10366204B2 (en) * 2015-08-03 2019-07-30 Change Healthcare Holdings, Llc System and method for decentralized autonomous healthcare economy platform
US20170091726A1 (en) * 2015-09-07 2017-03-30 NXT-ID, Inc. Low bandwidth crypto currency transaction execution and synchronization method and system
EP3357892A4 (en) * 2015-09-30 2019-05-29 Sekisui Chemical Co., Ltd. INTERMEDIATE LAYER FOR LAMINATED GLASS AND LAMINATED GLASS
US20180331832A1 (en) 2015-11-05 2018-11-15 Allen Pulsifer Cryptographic Transactions System
US20170132621A1 (en) 2015-11-06 2017-05-11 SWFL, Inc., d/b/a "Filament" Systems and methods for autonomous device transacting
US10048952B2 (en) 2015-11-11 2018-08-14 Oracle International Corporation Compiler optimized data model evaluation
FR3043811B1 (fr) 2015-11-16 2017-11-10 Morpho Procede d'identification d'une entite
US20170140408A1 (en) 2015-11-16 2017-05-18 Bank Of America Corporation Transparent self-managing rewards program using blockchain and smart contracts
US10841082B2 (en) * 2015-11-24 2020-11-17 Adi BEN-ARI System and method for blockchain smart contract data privacy
US11423498B2 (en) 2015-12-16 2022-08-23 International Business Machines Corporation Multimedia content player with digital rights management while maintaining privacy of users
US9715373B2 (en) 2015-12-18 2017-07-25 International Business Machines Corporation Dynamic recompilation techniques for machine learning programs
US10044696B2 (en) 2015-12-22 2018-08-07 Mcafee, Llc Simplified sensor integrity
US9483596B1 (en) * 2016-01-08 2016-11-01 International Business Machines Corporation Multi power synthesis in digital circuit design
US10108812B2 (en) 2016-01-28 2018-10-23 Nasdaq, Inc. Systems and methods for securing and disseminating time sensitive information using a blockchain
AU2017223129A1 (en) 2016-02-23 2018-07-12 nChain Holdings Limited Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
EP4369273A2 (en) 2016-02-23 2024-05-15 nChain Licensing AG A method and system for securing computer software using a distributed hash table and a blockchain
US10387988B2 (en) 2016-02-26 2019-08-20 Google Llc Compiler techniques for mapping program code to a high performance, power efficient, programmable image processing hardware platform
US11170371B2 (en) 2016-03-03 2021-11-09 Nec Corporation Method for managing data in a network of nodes
US11017387B2 (en) 2016-03-24 2021-05-25 International Business Machines Corporation Cryptographically assured zero-knowledge cloud services for elemental transactions
US11017388B2 (en) 2016-03-25 2021-05-25 International Business Machines Corporation Cryptographically assured zero-knowledge cloud service for composable atomic transactions
US10839096B2 (en) 2016-03-28 2020-11-17 International Business Machines Corporation Cryptographically provable zero-knowledge content distribution network
US20170287090A1 (en) 2016-03-31 2017-10-05 Clause, Inc. System and method for creating and executing data-driven legal contracts
WO2017175073A1 (en) 2016-04-05 2017-10-12 Vchain Technology Limited Method and system for managing personal information within independent computer systems and digital networks
US10545739B2 (en) 2016-04-05 2020-01-28 International Business Machines Corporation LLVM-based system C compiler for architecture synthesis
CN108885761B (zh) 2016-04-11 2023-09-29 区块链控股有限公司 用于区块链上的安全点对点通信的方法
US20170300897A1 (en) * 2016-04-14 2017-10-19 American Express Travel Related Services Company, Inc. Systems and Methods for an Electronic Wallet Payment Tool
US10803537B2 (en) * 2016-04-18 2020-10-13 R3 Ltd. System and method for managing transactions in dynamic digital documents
EP3449450B1 (en) * 2016-04-29 2022-06-15 Nchain Holdings Limited Implementing logic gate functionality using a blockchain
US10333705B2 (en) * 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
US10046228B2 (en) 2016-05-02 2018-08-14 Bao Tran Smart device
US20170337319A1 (en) 2016-05-20 2017-11-23 Ecole polytechnique fédérale de Lausanne (EPFL) System and Method for Optimization of Digital Circuits with Timing and Behavior Co-Designed by Introduction and Exploitation of False Paths
CN107438002B (zh) 2016-05-27 2022-02-11 索尼公司 基于区块链的系统以及系统中的电子设备和方法
US10447478B2 (en) 2016-06-06 2019-10-15 Microsoft Technology Licensing, Llc Cryptographic applications for a blockchain system
FR3052286B1 (fr) 2016-06-06 2018-06-15 Morpho Procede de verification d'un droit d'acces d'un individu
US20180018738A1 (en) 2016-07-14 2018-01-18 Digital Asset Holdings Digital asset platform
US10417217B2 (en) 2016-08-05 2019-09-17 Chicago Mercantile Exchange Inc. Systems and methods for blockchain rule synchronization
CN106780032A (zh) * 2016-12-16 2017-05-31 杭州云象网络技术有限公司 一种多链场景下的区块链链间资产转移方法
US11088823B2 (en) 2017-01-06 2021-08-10 Koninklijke Philips N.V. Pinocchio/Trinocchio on authenticated data
US11362829B2 (en) 2017-01-06 2022-06-14 Koninklijke Philips N.V. Distributed privacy-preserving verifiable computation
CN106790253A (zh) * 2017-01-25 2017-05-31 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于区块链的认证方法和装置
CN107274184A (zh) 2017-05-11 2017-10-20 上海点融信息科技有限责任公司 基于零知识证明的区块链数据处理
CN107179932A (zh) 2017-05-26 2017-09-19 福建师范大学 基于fpga高层次综合指令的优化方法及其系统
CN107330775A (zh) * 2017-07-05 2017-11-07 贵州大学 一种基于比特币协议的首价密封交易方法
US10135607B1 (en) 2017-08-11 2018-11-20 Dragonchain, Inc. Distributed ledger interaction systems and methods
US10268829B2 (en) 2017-08-11 2019-04-23 Dragonchain, Inc. Security systems and methods based on cryptographic utility token inventory tenure
US10333710B2 (en) 2017-09-12 2019-06-25 Qed-It Systems Ltd. Method and system for determining desired size of private randomness using Tsallis entropy
US10521616B2 (en) 2017-11-08 2019-12-31 Analog Devices, Inc. Remote re-enrollment of physical unclonable functions
EP3707855A1 (en) 2017-11-09 2020-09-16 Nchain Holdings Limited System for securing verification key from alteration and verifying validity of a proof of correctness

Also Published As

Publication number Publication date
US20210192514A1 (en) 2021-06-24
EP3707871B1 (en) 2022-05-18
US11575511B2 (en) 2023-02-07
CN111316595A (zh) 2020-06-19
EP3707623A1 (en) 2020-09-16
KR20200086281A (ko) 2020-07-16
WO2019092544A1 (en) 2019-05-16
KR20200079503A (ko) 2020-07-03
US11635950B2 (en) 2023-04-25
ZA202002575B (en) 2023-12-20
US20200366492A1 (en) 2020-11-19
WO2019092561A1 (en) 2019-05-16
US20210377041A1 (en) 2021-12-02
JP2021502746A (ja) 2021-01-28
CN111345004B (zh) 2023-12-01
SG11202004146WA (en) 2020-06-29
US20200348916A1 (en) 2020-11-05
JP2023182741A (ja) 2023-12-26
JP2021502634A (ja) 2021-01-28
SG11202004153UA (en) 2020-06-29
TW201923567A (zh) 2019-06-16
EP3707856A1 (en) 2020-09-16
SG11202004149UA (en) 2020-06-29
CN111316594A (zh) 2020-06-19
US11658801B2 (en) 2023-05-23
JP2021502636A (ja) 2021-01-28
JP7234229B2 (ja) 2023-03-07
SG11202004147RA (en) 2020-06-29
TW201923648A (zh) 2019-06-16
TWI806918B (zh) 2023-07-01
JP2023179687A (ja) 2023-12-19
US20200266985A1 (en) 2020-08-20
CN117640170A (zh) 2024-03-01
WO2019092542A1 (en) 2019-05-16
EP4312403A2 (en) 2024-01-31
KR20200086282A (ko) 2020-07-16
JP2023075152A (ja) 2023-05-30
WO2019092543A1 (en) 2019-05-16
CN111406379A (zh) 2020-07-10
JP7208989B2 (ja) 2023-01-19
WO2019092545A1 (en) 2019-05-16
JP2021502747A (ja) 2021-01-28
SG11202004148PA (en) 2020-06-29
CN111345004A (zh) 2020-06-26
US20230318804A1 (en) 2023-10-05
KR20200080265A (ko) 2020-07-06
JP2023036962A (ja) 2023-03-14
EP3707855A1 (en) 2020-09-16
US20230269070A1 (en) 2023-08-24
KR20200086284A (ko) 2020-07-16
JP7477674B2 (ja) 2024-05-01
EP3707852A1 (en) 2020-09-16
US20230318805A1 (en) 2023-10-05
EP3707871A1 (en) 2020-09-16
JP2021502745A (ja) 2021-01-28
EP4092953A1 (en) 2022-11-23
JP7221954B2 (ja) 2023-02-14
CN111345005A (zh) 2020-06-26
EP4312403A3 (en) 2024-02-21

Similar Documents

Publication Publication Date Title
JP7221954B2 (ja) 変更から検証鍵を保護し、正当性のプルーフの有効性を確かめるためのシステム
JP7285840B2 (ja) プルーフ検証に基づいてオフ・チェーン・データを認証するシステム及び方法
CN111316615B (zh) 使用调解器计算机系统确保计算机程序正确执行的系统和方法
Xie et al. zkbridge: Trustless cross-chain bridges made practical
TW202414256A (zh) 基於證明驗證之認證資料饋入

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240513