JP7036844B2 - ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法 - Google Patents

ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法 Download PDF

Info

Publication number
JP7036844B2
JP7036844B2 JP2020002743A JP2020002743A JP7036844B2 JP 7036844 B2 JP7036844 B2 JP 7036844B2 JP 2020002743 A JP2020002743 A JP 2020002743A JP 2020002743 A JP2020002743 A JP 2020002743A JP 7036844 B2 JP7036844 B2 JP 7036844B2
Authority
JP
Japan
Prior art keywords
state
dfa
transaction
blockchain
utxo
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020002743A
Other languages
English (en)
Other versions
JP2020080158A (ja
Inventor
スティーヴン ライト,クレイグ
ヒメネス-デルガド,ペドロ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nchain Holdings Ltd
Original Assignee
Nchain Holdings Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GBGB1618233.9A external-priority patent/GB201618233D0/en
Priority claimed from GBGB1618234.7A external-priority patent/GB201618234D0/en
Priority claimed from GBGB1618235.4A external-priority patent/GB201618235D0/en
Application filed by Nchain Holdings Ltd filed Critical Nchain Holdings Ltd
Publication of JP2020080158A publication Critical patent/JP2020080158A/ja
Priority to JP2022032373A priority Critical patent/JP7387781B2/ja
Application granted granted Critical
Publication of JP7036844B2 publication Critical patent/JP7036844B2/ja
Priority to JP2023194043A priority patent/JP2024023300A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4498Finite state machines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Chair Legs, Seat Parts, And Backrests (AREA)
  • Complex Calculations (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、概して、コンピュータに基づくプロセスのコンピュータプロトコルの自動実行のためのシステム及びプロトコルに関し、より詳細には、例えばコントラクトに関するような条件制御されるプロセスの検証、施行、及び/又は実行に関する。本発明は、しかしながら、コントラクトに関連する使用に限定されない。本発明は、限定ではなくビットコインブロックチェーンのようなブロックチェーン技術にも関し、スマートコントラクトに利益をもたらすために使用され得る。
タスク及びプロセスの実行を自動化し及び制御するためにコンピュータを使用することは、長い間望まれている。これは、例えば、金融上の契約に関するようなパーティ間の合意の実行に関して特に該当する。コントラクトの本質の電子バージョンが一層良好に定められ、その結果、コンピュータにより実行でき実施できるので、スマートコントラクトは学術的研究の主題及び実際的関心である。近年のコントラクト管理に伴う主な問題のうちの1つは、アドホックである傾向があり、手動で維持されているコントラクトのローカルストア及びコピーを伴うことである。このコピーは、互いに同期外れになり、それら自体の記憶及び維持を必要とする。これは、非効率であり、セキュリティ及びコストに関連する問題を生じる。これらの問題は、機械可読及び実行可能文書(従来、「スマートコントラクト」として参照される場合がある)の実行を自動化することにより、少なくとも部分的に解決できる。このような自動化ソリューションは、自然言語及び法律用語から生じる潜在的曖昧さ及び解釈を最小限に抑えることも助ける。結果として、コントラクトは、それらが自動化された場合には、少ないコストで、しかしより効率的且つ信頼できる方法で実行できる。
文献で提案されている異なるアプローチの中で、決定性有限状態機械としても知られる決定性有限オートマトン(deterministic finite automata:DFA)は、広範な(全部ではない場合)考えられる金融上の契約を表現するために十分豊富な構造を有することが示されている。有限状態機械及びDFAの概念は、コンピューティング科学の範囲内で良く知られている。DFAは、有限状態セット中の1つの状態にあり、且つトリガイベント又は条件が生じるとある状態から別の状態へ変化(遷移)し得る、抽象機械として考えられる計算の数学モデルである。その計算能力は、組み合わせ論理のものより大きいが、スタック機械のものより少ない。
コントラクトの自動実行は、また、ブロックチェーン技術と関連して近年研究されている。この一例は、CN105893042Aである。該文献は、スマートコントラクトの実行中に生じた状態変化に関連するデータのセキュア記憶設備として、ブロックチェーンの使用を議論している。しかしながら、ブロックチェーン技術、トランザクションアウトプット、及びそれらの関連するスクリプトは、本願明細書で議論するように、より知的な動作を提供するために、遙かに高機能且つ技術的に複雑な方法で使用できる。
ブロックチェーンは、不変ブロックにより構成される、コンピュータにより実装される非集中型の、分散型ピアツーピアコンピュータシステムである。また、不変ブロックはトランザクションにより構成される。これは、合意に基づくプロトコルに関連する。各ブロックは前のブロックのハッシュを含み、ブロックは共にチェーンになって、その発端からブロックチェーンに書き込まれてきた全てのトランザクションの耐タンパー性のある永久的なレコードを生成する。これらのブロックはブロックチェーンの一部になると、改変がハッシュの変更を引き起こし得るので、公衆により検査可能だが、変更又は削除できない。
トランザクションは、そのインプット及びアウトプットに組み込まれるスクリプトとして知られる小さなプログラムを含む。スクリプトは、トランザクションのアウトプットがどのように及び誰によりアクセス可能かを指定する。各未使用トランザクション(UTXOとして参照される)は、新トランザクションへのインプットとして使用可能である。したがって、チェーンは時間の経過と共に大きくなる。各アウトプットは、該アウトプットのロックスクリプト内で指定された要件に従う限り、ネットワーク上のアドレスへの使用可能な関連通貨額を有する。アドレスは、暗号非対称鍵ペアの公開鍵である。P2PKH(pay to public key hash)アウトプットは、自身の値をアドレス(公開鍵)に直接支払うアウトプットである。一方、P2SH(pay to script hash)トランザクションにおけるアウトプットは、第2スクリプトのハッシュを含むpubkeyスクリプト(アンロックスクリプトとしても知られる)、アウトプットを使用するために後のトランザクションで受信側が彼の署名と一緒に提供しなければならないRedeemスクリプト、に関連付けられる。
ブロックチェーン技術の最も広く知られた用途はビットコイン分散台帳であるが、他のブロックチェーンの実装が提案され開発されている。ビットコインは便宜上及び説明を目的として本願明細書において言及されるが、本発明はビットコインのブロックチェーンと共に使用することに限定されず、代替のブロックチェーンの実装が本発明の範囲に含まれることに留意すべきである。
ブロックチェーン技術は、暗号通貨の実装の使用のために知られている。しかしながら、更に近年は、デジタル起業家が、新しいシステムを実装するために、ビットコインの基づく暗号通貨セキュリティシステムの使用、及びブロックチェーンに格納可能なデータの両者を探索し始めている。結果として、「スマートコントラクト(smart contracts)」として知られるコンピュータプロトコルは、それらが部分的に又は全体的に取引の自動施行又は実行を可能にできるので、注目を集め始めている。ブロックチェーンにより実装されるスマートコントラクトは、拡張されたセキュリティ、耐タンパー性のある且つ永久的な公開イベントレコード、及びトランザクションコストの低減のような利益を提供できる。
したがって、コントラクトのようなプロセスの自動化から生じる利益、及びこの自動化のためにブロックチェーンを使用することの利益をもたらすソリューションを提供することが望ましい。
このような改良されたソリューションが考案されている。本発明は、添付の請求項において定められる。
本発明によると、ブロックチェーンにより実装される方法/システムが提供され得る。これは、技術的プロセスの自動実行及び制御のための方法/システムとして記載され得る。本発明は、ブロックチェーン基盤において有限状態機械又はDFAの実装又は実用的具現によりプロセスの自動実行を助ける技術革新を提供し得る。機械の状態が定められ決定されて良い。各状態遷移の条件又はトリガが格納されて良い。プロセスを実行すると、実行された状態は永久的なブロックチェーン台帳に記録されて良い。ブロックチェーントランザクションは、機械をある状態から別の状態へ移行させるエージェント又は参加者として機能して良い。各状態遷移は、プロセスの中のステップを表し又はそれに対応して良い。DFAがコントラクトを定めるとき、本発明は、異なる契約パーティの責務、並びに他の条項及び規定の自動実行及び施行のためのメカニズムを提供し得る。
追加又は代替として、本発明は、ブロックチェーン外で実行されるコンピュータにより実施されるプロセスを制御するためにブロックチェーンを使用する方法/ソリューションとして記載され得る。したがって、本発明は、アーキテクチャ及びプロトコルの観点で非常に異なるコンピュータに基づくシステムの相互作用を含み得る。上述の特徴のうちの1又は複数は、本発明の本態様に従い使用されて良い。
本発明の1又は複数の実施形態は、ブロックチェーン上で又はそれに関連してDFAを実施する(具現する又は実現する)方法を提供し得る。DFAは、ソフトウェアに基づくDFAであって良い。ブロックチェーンは、ビットコインに基づくプロトコルと関連して実施されて良く、又は別のブロックチェーンプロトコルを使用して良い。追加又は代替として、これは、ブロックチェーンにより実施されるDFAの状態の決定を可能にするよう構成される方法であって良い。これは、現在状態であって良い。方法は、DFAの状態の動的(ランタイムにおける)決定を可能にし得る。したがって、本発明の1又は複数の態様は、単に既に生じたイベントに関するデータを記録するためにセキュア記憶設備として使用するより、正確な複雑な且つ知的な方法で、ブロックチェーン上でDFAを実施するメカニズムを提供し得る。
本発明は、ブロックチェーントランザクション(Tx)の未使用アウトプット(UTXO)のロックスクリプトの一部をDFAの所与の状態に関連付けるステップを含んで良い。ロックスクリプトの一部は、ロックスクリプト内のデータの一部であって良い。これはメタデータの一部であって良い。これは識別子、ラベル、又はタグであって良い。
したがって、本発明は、ブロックチェーン上の未使用トランザクションアウトプット(UTXO)を使用して、DFAが実行中の所与の状態にいる状態及び/又は現在いることを記録し及び識別して良い。
前記方法は、前記トランザクション(Tx)のアウトプット(UTXO)を使用することにより、前記DFAの状態から更なる状態へ遷移させるために更なるトランザクション(Tx)を使用するステップを有し得る。前記更なる状態は、前記更なるトランザクションの未使用アウトプット(UTXO)のロックスクリプト内で提供されるデータの一部に関連付けられて良い。したがって、UTXOは、DFA状態の変化をブロックチェーンに記録させ又は具現させ得る。
前記方法は、コードの一部を用いて、少なくとも1つの状態遷移トリガを実施し又は表すステップであって、前記状態遷移トリガは、実行されると、更なるトランザクション(Tx)に前記トランザクション(Tx)の前記アウトプット(UTXO)を使用させ、したがって前記DFAを別の状態に移動させる、ステップ、を含み得る。
前記コードの一部は、インプット信号に基づきブール結果を提供する機械テスト可能条件を含み得る。前記インプット信号は、ランタイムに決定されて良く、前記DFAを前記更なる状態に移動させるために前記未使用アウトプット(UTXO)が使用されるべきか否かを決定するために前記コードの一部により使用されて良い。
前記未使用アウトプット(UTXO)内の前記データの一部は、ロックスクリプト内で提供されて良い。
前記データの一部は、タグ、ラベル、又はメタデータの一部であって良い。
前記DFAは、機械実行可能スマートコントラクトのモデルであって良い。
前記未使用アウトプット(UTXO)は、パズルのハッシュを有するロックスクリプトを含んで良く、前記パズルの解は、前記アウトプット(UTXO)を使用し及び前記DFAを別の状態に遷移させるために更なるトランザクションのインプットにより提供されなければならない。
前記未使用アウトプット(UTXO)は、Redeemスクリプトのハッシュを有するロックスクリプトを含んで良く、前記Redeemスクリプトは、前記アウトプット(UTXO)を使用し及び前記DFAを別の状態に遷移させるために更なるトランザクションのインプットにより提供されなければならない。Redeemスクリプトは、暗号鍵を有して良い。
方法は、上述の又は以下に記載の任意の特徴を実行するために1又は複数のコンピューティングエージェントを使用するステップを含んで良い。
本発明は、上述の任意の実施形態の方法を実施するよう構成されるシステムも提供する。前記システムは、ブロックチェーンプラットフォーム(これは、ビットコインブロックチェーンであって良く又はそうでなくて良い)と、ブロックチェーンによりDFAを実施するよう構成される少なくとも1つのコンピューティングエージェントと、を含み得る。
追加又は代替として、前記方法は、少なくとも1つのインプット信号を使用して、少なくとも1つの条件を実行し、前記条件の実行の結果に基づき、前記DFAの状態遷移テーブルに従いアクションを実行するステップを含み得る。
アクションの実行は、ブロックチェーン台帳の状態から識別可能又は検出可能であって良い。これは、1又は複数のブロックチェーントランザクションのアウトプットを考察する又は分析することにより達成できる。トランザクションがDFAに及び/又はDFAの関連するコントラクトに関連する場合、アウトプットが使用されたか否かを決定するために、アウトプットが検査されて良い。DFAの状態は、アウトプットが未だ使用されていないという事実から認識できる。これは、DFAのために考案された状態遷移テーブルを参考にすることにより認識できる。これは、方法/システムの実行前に考案されている。
アクションは、ブロックチェーン上のトランザクション(Tx)を用いて実行されて良い。アクションは、ブロックチェーン上の少なくとも1つのトランザクションのアウトプット及び/又はインプットから識別可能である。
方法は、アクションが実行されたか否かに基づきDFAの現在状態を決定するために、ブロックチェーンの状態を分析するステップを含み得る。
DFAは、コントラクトの実行を表し又はモデル化して良い。コントラクトはスマートコントラクト(smart contract)であって良い。
少なくとも1つのインプット信号は、人間又は非人間ソースにより生成され及び/又は提供される信号又は値であって良い。例えば、これは、方法の実行されているコンピュータ、例えばシステムクロックから導出された時間又は日にち、により生成されて良い。これは、コンピュータの外部のソースから、例えばリモートセンサ又はリモートコンピューティングリソースから受信されて良い。
少なくとも1つのインプット信号は、DFAのある状態から別の状態への遷移のトリガを提供して良く、又はトリガを「発火(fire)」又は起動させて次のアクションを生じて良い。
方法は、DFAの状態遷移テーブルを決定するステップを含み得る。状態遷移テーブルは、ソフトウェアでコード化されて良い。ソフトウェアは、所与のインプット信号及び状態遷移及び/又はそれらのトリガする機械実行可能アクションに関連する命令を含み得る。
本方法は、ブロックチェーントランザクション(Tx)の未使用アウトプット(UTXO)のロックスクリプト(内のデータ)の一部をDFAの所与の状態に関連付けるステップを含んで良い。方法は、前記トランザクション(Tx)のアウトプット(UTXO)を使用することにより、前記DFAの状態から更なる状態へ遷移させるために更なるトランザクション(Tx)を使用するステップを有し得る。前記更なる状態は、前記更なるトランザクションの未使用アウトプット(UTXO)のロックスクリプト内で提供されるデータの一部に関連付けられて良い。
前記方法は、少なくとも1つのコンピュータ実行可能条件を含むコードの一部を用いて、少なくとも1つの状態遷移トリガを実施し又は表すステップであって、前記状態遷移トリガは、実行されると、更なるトランザクション(Tx)に前記トランザクション(Tx)の前記アウトプット(UTXO)を使用させ、したがって前記DFAを別の状態に移動させる、ステップ、を含み得る。前記コードの一部は、インプット信号に基づきブール結果を提供する条件を含み得る。
前記方法は、特定の状態が前記DFAにより占有された回数の記録を維持するステップを含み得る。記録は、ループ又は繰り返し構成の範囲内でインクリメントされるインデックスを用いて維持されて良い。ループ又は繰り返し構成は、所定条件が満たされると終了して良い。
ソフトウェアにより実施されるDFAは、分散型アーキテクチャ又はシステムを用いて実施され及び/又は実行されて良い。本発明は、上述又は以下に記載の方法の任意の実施形態を実施するよう構成されるシステムも提供し得る。
本発明は、ソフトウェアを含むソフトウェアにより実施されるDFAであって、前記ソフトウェアは、少なくとも1つのインプット信号を用いて、少なくとも1つの条件を実行し、前記条件の前記実行の結果に基づき、前記DFAの状態遷移テーブルに従いアクションを実行するよう構成され、前記アクションの実行は、ブロックチェーン台帳の状態から識別可能である、ソフトウェアにより実施されるDFAを提供する。
本発明は、ブロックチェーントランザクション(Tx)の未使用アウトプット(UTXO)のロックスクリプトの一部をDFAの所与の状態に関連付けるステップを含む方法を提供し得る。ロックスクリプトの一部は、ロックスクリプト内のデータの一部であって良い。これはメタデータの一部であって良い。これは識別子、ラベル、又はタグであって良い。したがって、本発明は、ブロックチェーン上の未使用トランザクションアウトプット(UTXO)を使用して、DFAが実行中の所与の状態にいる状態及び/又は現在いることを記録し及び識別して良い。
方法は、前記トランザクション(Tx)のアウトプット(UTXO)を使用することにより、前記DFAの状態から更なる状態へ遷移させるために更なるトランザクション(Tx)を使用するステップを有し得る。前記更なる状態は、前記更なるトランザクションの未使用アウトプット(UTXO)のロックスクリプト内で提供されるデータの一部に関連付けられて良い。したがって、UTXOは、DFA状態の変化をブロックチェーンに記録させ又は具現させる。
本発明は、実質的に本記載の「コード化技術」の章を参照して記載され得るが、本願明細書の他の章からの特徴も組み込んで良く、本願明細に記載の任意の特徴を組み込んで良い。
追加又は代替として、本発明は、インプット信号を監視し及び/又は受信し、前記インプット信号に応答して、未使用アウトプット(UTXO)を含み且つ前のトランザクションTx1のアウトプットを使用するブロックチェーントランザクションTxを生成するよう構成されるプログラムを実行するステップを含み得る。
前のトランザクションTxのアウトプットは、DFAの第1状態に関連付けられた識別子を含むロックスクリプトを有して良く、トランザクションTx2の未使用アウトプット(UTXO)は、DFAの更なる状態に関連付けられた更なる識別子を含むロックスクリプトを有して良い。識別子は、任意の形式又はフォーマットのラベル、タグ、又は状態を識別する手段であり得る。これは、メタデータのようなデータの一部、又は暗号鍵を有し得る。
プログラムは、DFAの第1状態に関連付けられた識別子を含み得る。プログラムは、DFAの更なる状態に関連付けられ且つ更なるトランザクションTxのUTXOに含まれる更なる識別子を含む更なるプログラムを生成し及び/又は実行するよう構成されて良い。
DFAは、(機械実行可能)スマートコントラクトの実行をモデル化し又は表して良い。スマートコントラクトは、テンプレートコントラクトにパラメータを移植することにより、コンピュータに基づくリソースにより生成されて良い。したがって、コントラクト生成は自動化できる。
方法は、DFAの状態遷移テーブルを決定し、コンピュータに基づく記憶リソースに状態遷移テーブルを格納するステップを含み得る。
プログラムは、ブロックチェーントランザクションTx1のロックスクリプト内の識別子を用いて、DFAの現在状態を決定すること、DFAの状態遷移テーブルを用いて、現在状態及びインプット信号に基づき更なる状態及びその関連付けられた識別子を決定すること、によりインプット信号に応答してブロックチェーントランザクションTxを生成するよう構成されて良い。
方法は、ブロックチェーントランザクションTx及び/又は前のトランザクションTxをブロックチェーンネットワークに提出するステップを有して良い。
複数のプログラムが生成され実行されて良く、各プログラムは、DFAの状態を一意に識別するための識別子を有する。したがって、一連のプログラム(スクリプト)は、コントラクトを実行するために使用されて良い。各スクリプトは、状態の期間に実質的に対応する寿命を有する。つまり、DFAがどれだけ長いかは、その所与の状態であり又はそれであって良い。
トランザクション(Tx)の未使用アウトプット(UTXO)及び/又は前のトランザクション(Tx)のアウトプットは、パズルのハッシュを有するロックスクリプトを含んで良く、前記パズルの解は、前記アウトプットを使用し及び前記DFAを別の状態に遷移させるために別のブロックチェーントランザクションのインプットにより提供されなければならない。
トランザクション(Tx)の未使用アウトプット(UTXO)及び/又は前のトランザクション(Tx)のアウトプットは、Redeemスクリプトのハッシュを有するロックスクリプトを含んで良く、前記Redeemスクリプトは、前記アウトプット(UTXO)を使用し及び前記DFAを別の状態に遷移させるために別のブロックチェーントランザクションのインプットにより提供されなければならない。Redeemスクリプトは、暗号鍵を有して良い。
DFAの状態は、ブロックチェーン上のトランザクション内の未使用アウトプット(UTXO)により表される。所与のUTXOを使用することは、異なる状態への遷移を表し得る。状態、アクション、条件、及びトリガは、DFAの遷移テーブル内に提供され及び/又はソフトウェアで符号化されて良い。
本発明は、ソフトウェアに基づくDFAを実施し、実現し、又は具現化するよう構成されるシステムを提供し得る。本発明は、これをブロックチェーンにより行い得る。前記システムは、ブロックチェーン(ブロックチェーンはビットコインネットワークを用いて実装されて良く又はそうでなくて良い)と、上述の又は以下に記載の任意の方法に従い少なくとも1つのプログラムを生成し及び/又は実行するよう構成される1又は複数のコンピューティングエージェントと、例えばハッシュテーブル又は分散ハッシュテーブルであって良い、DFAの状態遷移テーブルを格納する記憶リソースと、及び/又は、ブロックチェーントランザクションのための少なくとも1つのテンプレート及び/又はスマートコントラクトのための少なくとも1つのテンプレートと、を有して良い。
本発明は、実質的に以下の「ソフトウェアにより実施されるDFAのコンパイル及び実行」と題される章に記載され得る。しかしながら、説明の他の章からの特徴も適用できる。
システムは、(スマート)コントラクトの自動実行を実行するために、ブロックチェーン上の状態機械の実行を実施し又は実現するよう構成されて良い。
本発明のシステムに関連して言及される任意の特徴は、本発明の対応する方法に適用可能であって良く、逆も同様である。本発明のある実施形態又は態様に関連して本願明細書で言及される任意の特徴は、任意の他の実施形態又は態様に適用されても良い。
本発明のブロックチェーンに基づくDFAは、少なくとも以下の主要な特徴を組み込む:
・有限状態セット中の1つの状態にあり、且つ有限セットのトリガイベント(インプットと呼ばれる)が生じるとある状態から別の状態へ変化(遷移)し得る、抽象機械として考えられる計算の数学モデルのブロックチェーンに基づく実装を提供する。
・ブロックチェーン上の計算及び記憶構造で具現される決定性有限オートマトン(DFA)のような、異なるパーティの責務の技術的実現に基づきコントラクトの確立及び自動実行のための新規な技術を提供する。
既存のブロックチェーン基盤及びプロトコルを使用できる。
・スマートコントラクトの自動生成、制御及び実行を可能にし及び実現する。
・コンピュータにより自動的に実行可能及び施行可能である。
・コントラクト、それらの実行及び結果の永久的な不変の記録。
本発明は、ブロックチェーンプロトコル及びフラットフォームに固有の少なくとも以下の利点を提供し及び利用する:
・設計により本来セキュアである(ビットコインプロトコルは信頼できるパーティを必要としない)。
・分散型である。したがって、大規模の単一の障害発生時点を回避し、攻撃に対して脆弱ではない。
・管理及び維持が容易である(ビットコインネットワークは使用するのに分かり易い)。
・高価でない(通常、ビットコインプロトコルの下で少ないトランザクション料金が期待されるだけである)。
・地理的に制限又は限定されず、インターネットへのアクセスを有する誰でもどこでもいつでも使用できる。
・データがブロックチェーンに書き込まれると、誰でもそれを見ることができ、透過である。
・データがブロックチェーンに書き込まれると、誰もそれを変更できず、不変である。
・プライバシが維持され、個人特定情報が関与しない。
本発明の上述の及び他の態様は、本願明細書に記載される実施形態から明らかであり、それらの実施形態を参照して教示される。本発明の実施形態は、単なる例として添付の図面を参照して以下に説明される。
本発明の実施形態により構成されたシステムの概観を示す。 スマートコントラクトがトリガされる種々の状態遷移を表すためにP2PKHトランザクションを用いてブロックチェーン上で実施されるDFAとして実行される、本発明の説明に役立つ実施形態を示す。 以下に議論する例毎に、ブロックチェーンに基づくDFAを示す。 以下に記載するパズルに基づく実装のための開始(状態s)トランザクション(o)の一例を示す。 遷移(状態sから状態fへ)トランザクション(t)の一例を示す。 完了(状態fから)トランザクション(c)の一例を示す。 図4と類似するが、DFA状態のP2SHトランザクション型を用いるブロックチェーントランザクションを示す。 図5と類似するが、DFA状態のP2SHトランザクション型を用いる一例を示す。 図6と類似するが、DFA状態のP2SHトランザクション型を用いる一例を示す。 本発明の一実施形態に従い使用され得るコード化技術の例1の債券(bond)の状態図である。図10は、図示のインプットに関連付けられた状態(太字)及びトランザクション(接続線)を示す。 再帰状態を有する例2のクーポン債券(bond)の状態図を示す。 図11の例に関連する再帰状態の内部状態図を示す。 本願の「コンパイル及び実行」の章の欧州買い付け選択権(コールオプション)の例の状態図を示し、状態(太字)及び提出されるべきブロックチェーントランザクション(三角形):発生(o)、遷移(t)、及び完了(c)を示す。
本願明細書では、ブロックチェーン及びトランザクションチェーン技術、許可及び未許可台帳、共有台帳及びそれらの変形を含むがこれらに限定されない、総意に基づく電子、コンピュータに基づく分散型台帳の全ての形式を包含するために、用語「ブロックチェーン」を使用する。最も広く知られているブロックチェーン技術の用途はビットコイン台帳であるが、他のブロックチェーンの実装が提案され開発されている。ビットコインは便宜上及び説明を目的として本願明細書において言及されるが、本発明はビットコインのブロックチェーンと共に使用することに限定されず、代替のブロックチェーンの実装及びプロトコルが本発明の範囲に含まれることに留意すべきである。
本発明の説明のための実施形態は、コントラクトのようなプロセス又はタスク、並びにエージェント又は「ボット」として参照されることのあるコンピューティングリソースの関連システムをモデル化するDFAの定義を含む。エージェントは、トランザクションを生成しそれらをブロックチェーンに提出するよう構成される。本発明は、しかしながら、コントラクトに関連する使用に限定されない。
図1を参照すると、本発明は、ハードウェア及びソフトウェアコンポーネントを含むコンピューティングプラットフォーム-ブロックチェーン-上で具現化される抽象DFAとしてプロセスの実現を提供する。図1は、本発明の説明のための実施形態に従い構成されたシステムの概観を提供する。システムは、命令を受信するために他のエンティティ4(例えば、人間又は他のコンピュータ)と相互作用可能なコンピューティングエージェント3を有する。これらの命令は、例えばどのスマートコントラクトを生成し及び実行すべきかであり得る。したがって、コンピューティングエージェント3は、物理的世界と相互作用して、それら自身の外部で、「現実世界」において、イベントに応答し及びイベントを生じることにより、本発明を実施する。
コントラクト自体の仕様は、任意の機械実行可能フォーマット、例えばxBRLで提供され、セキュア且つ非集中的方法で、例えばトレント(torrent)ネットワーク上の分散ハッシュテーブル(distributed hash table:DHT)5内に、格納され得る。コントラクトの仕様から、コンピューティングエージェントはDFA2を構成する。DFA2は、1又は複数のエージェントによりブロックチェーン1上で後に具現化される。
DFA2自体は、有限セット{S,I,t,s,F}として指定される。ここで、Sは、コントラクト/DFAが存在し得る可能な状態の(有限)集合であり、Iは、本願明細書の文脈ではコントラクトと関連して生じ得る任意のイベント又は条件、例えば支払が行われる、証券の満期に達する、契約相手の債務不履行、等を意味するインプット(アルファベットとしても知られる)の(有限)集合である。本願のメカニズムでは、これらのインプット信号は、1又は複数のエージェントにより受信され/生成され、該エージェントは次にシステムの次の状態(場合によっては同じ状態)を決定する。
DFAの第3コンポーネントは、トランザクション関数t:S×I→Sである。「DFA」における用語「決定性」は、決定の一意性:状態及びインプットが与えられると、唯一の新しい状態(場合によっては同じ状態)が存在する、を表す。したがって、初期状態(S)及びインプットの履歴が与えられると、計算(コントラクト)の結果は、全ての可能な最終結果の集合の中のユニークな1つである(F⊆S)。全てのこれらの要素が確立されると、DFAは、遷移テーブルにより完全に定められ、全ての可能な現在状態及びインプット信号についての将来の状態を指定する。DFAの状態は、それ自体が、ブロックチェーン上の未使用トランザクションアウトプット(UTXO)に関連付けられる。従来知られているように、ビットコインネットワークは、全ての利用可能UTXOを絶えず追跡する。本発明によると、DFAがある状態から別の状態へ移行するメカニズムは、ブロックチェーントランザクションにより本発明に従い具現化される(実施される)。事実上、ブロックチェーン上のトランザクションはある状態(前のトランザクションのインプット)に関連付けられたUTXOを使用し、次の状態(アウトプット)に関連付けられたUTXOを生成する。
<単純なDFAの例:割引(ゼロクーポン)債券>
説明のために、以下では、通常、ある価格で(通常はその額面価格に対して割引して)購入され次にその元金が満期時に返金されるまでの特定時間の間保持される単純な債券類である、割引(ゼロクーポン)債券を検討する。したがって、クーポン債券は、最終クーポンに加えて債券の元金も支払われるときであるその満期まで保持者がコントラクトの発行人から受け取る定期的利子支払(クーポン)による債務契約である。
検討する可能な状態はS={s,f,f}であり、それぞれ保持状態(s)、コントラクトの正常終了(幸運な経路を辿った場合)又は幸せな結末(f)、及び失敗した、例えば訴訟、の状態(f)を示す。システムの最終状態は、したがってF={f,f}である。検討するアルファベットは、I={r,d,e}であり、それぞれ満了時(又は前)の元金の返済金(r)、満了時(又は前)の発行人の債務不履行(d)、及び返金を伴わないコントラクトの満了(e)を示す。この単純なコントラクトのトランザクションマトリクスは表1に示される。
[表1]ゼロクーポン債券を表すDFAの遷移テーブル
Figure 0007036844000001
 留意すべきことに、最終状態はコントラクトの完了を表し、したがってそれらから更なる状態が指定される必要はない(現在、遷移テーブル内の「-」として示されるが、これらの線は省略され得る)。原則として、より多くの状態及び/又はインプット(並びにアクション)がこの証券について定められ得るが、これは、コントラクトの複雑性に関連する邪魔な詳細事項を挿入するのではなく、本発明の基本的な新規な態様を説明するために、単純性及び明確性のために本願明細書において行われていない。
図3は、(ビットコイン)ブロックチェーン上のゼロクーポン債券DFAの実施形態を表す。状態は円により表され、機械をある状態から他の状態へ移行させるビットコイントランザクションは青色三角形により表される。図3ではエージェントにより受信されるインプットは省略されるが、各状態において、これらのインプットに従い1つ又は他の遷移が生じるべきであり、これが1つ又は他のビットコイントランザクション(例えば、状態sの中のt又はt)の構成により図中に反映されること、状態を変更しない遷移にはトランザクションが必要ないこと、したがってそれらは省略されることに留意する。DFAの遷移トランザクション(t)に加えて、初期発生トランザクション(o)、及びコントラクトの完了に対応するトランザクション(c)が考えられる。
以下では、トランザクション(発生、遷移、及び完了)における資金の流れに注意を向ける。重要なことに、DFA及び(金融)コントラクトの有限性により、プロセスは多数の遷移の後に完了することに気付く。これは、コントラクトの確立及び実行の最大コストが結合され、予め、例えばDFAの確立時に、決定できることを必ずしも意味しない(関与するコンピューティングエージェント及びビットコインマイナーのための幾つかの有限料金を想定する)。これは、考えられる最長経路を辿るコントラクトを実行するために必要な合計資金額により与えられる。これは、勿論、実行中の無限ループの可能性を排除するが、しかし、これは現在の(金融)コントラクトに関連しないこと、永久債権のようなコントラクトでさえ、その名称にも拘わらず将来の特定時点で完了すべき債券であること、例えば負債のあるエンティティが消滅する又はインフレにより支払が無視できるほど小さくなること、に留意する。
料金の特定の分配、各エージェントが彼らの作業に対していくら受け取るかは、実際の重要性に拘わらず、本発明の主要な要素ではない。合理化されたゼロクーポン債券の例を続けると、本願明細書は、以下の:3mBTCの発生トランザクション(o)の料金、1mBTCの遷移料金(tトランザクション)、2mBTCの完了トランザクション(ci)のための料金を想定する。これらの料金は、トランザクション自体に自動的に含まれる。3つのトランザクションのための合計マイニング料金の3mBTCと一緒に、これは、合計で9mBTCの最大コストを生じる。本願明細書の非常に単純な例では、全ての経路の長さは等しい。したがって、コントラクトの最終コストは、確実にその最大コストと一致する。これは概して、資金の一般的流れを完全に説明するための例である必要がないので、コントラクトの実行のために提供される資金は10mBTCであり、1mBTCが完了後に資金の同一供給源に返金されると仮定する。これは、完了時に最終的な未使用資金に取って代わる。つまり、最大及び使用済み資金は異なる。
コントラクトの確立及び実行のための資金(10mBTC)は、最初に、「原資産所有者(originator)」として参照される特定の資金供給源により提供されると仮定する。上述のように、本例では、この供給源は、完了後に1mBTCの未使用資金も受け取る。原則的に、トランザクションに資金の追加インプット及びアウトプットをを含めることもできる。例えば、ゼロクーポン債券のために支払われる価格、元金の返済、又は資金の任意の他の考えられる送金である。これは実際の関心事であって良いが、この点では、本発明の基本的要素を不明瞭にしてしまうだけである。明確性のために、このような詳細事項は以下の例には含まれない。しかしながら、構造は完全に一般的であり、このような可能性は排除されないことに留意すべきである。
<技術的ソリューションの説明のための実装-DFAシステム及び方法>
当業者は、システムが種々の方法で実装され得ることを直ちに理解する。これらの変形は依然として本発明の範囲内に含まれる。例えば、エージェントシステム3の構成及びアーキテクチャは変化し得る。例えば関与する特定エージェントが予め知られているか否か。ここでは、説明のために2つの技術的設計オプションを検討する。
1.コントラクトへの参加が比較的開放的に保たれ、様々なコンピューティングエージェントが参加できる場合、「トランザクションパズル」型の標準的ブロックチェーントランザクションに基づく構造が可能である。
2.逆に、各状態のトランザクションが特定エージェント(又はエージェントのグループ)に予め割り当てられる場合、P2SH(pay-to-script-hash)トランザクションが使用できる。
パズルに基づくブロックチェーントランザクション及びP2SHトランザクションは、ブロックチェーン技術の分野で知られている。当業者は、上述の2つのオプションに加えて又はその代替として多数の可能性が存在し得ることも理解する。例えば、一実施形態は、時間により変化する複数のエージェント、及び/又はエージェントの階層構造、等を使用して良い。可能性は多数あるが、本願明細書では、当業者が他の可能な変形及び実装オプションを直ちに導出する2つのオプションだけを記載する。
しかしながら、トランザクションの中で資金を提供する/受け取るパーティ(例えば、発行人、購入者、受取人、等)は本発明にとって必須ではないので、一実施形態において使用されるブロックチェーントランザクションの種類は、本発明にとって必須ではないことに留意する。代わりに、本発明の主要な要素は、任意の時点で、タスク/コントラクトの状態がブロックチェーン内で定められること、それがコントラクトの自動生成、ブロックチェーン上での実行、生じる一連のイベントに従う適切な結果の実施、を可能にするメカニズム(その詳細な具体的実現に拘わらず)を提供することである。メカニズム全体がブロックチェーン上で具現化されるので、これは、多くの他の利点の中でも特に、本来、コントラクトの履歴及び結果の永久的に不変な記録を提供することに留意する。
<実装オプション1:トランザクション-パズルアプローチ>
本発明の1つの可能な実施形態では、エージェントシステム3は、何らかのインターネット処理能力を備える誰もが参加でき何らかの処理能力をシステム(例えば、ブロックチェーンに基づくDFAコントラクトの確立及び実行のプロバイダ)に提供でき並びに彼らのリソースに対して報酬を与えられる、開放型コンピュータネットワークとして構成される。このような状況では、どの特定エージェントがブロックチェーンにトランザクションを提出するかを予め知ることは不可能である。つまり、エージェントについての任意の特定の情報(例えば、その公開鍵)を使用することは不可能である。しかしながら、トランザクション-パズル種類は、このような状況での使用に適する。この種のトランザクションの一般的なロック/アンロックメカニズムは、次の通りである:
Locking Script: OP_HASH256<state si puzzle>OP_EQUAL
Unlocking Script:<puzzle si solution>
ここで、<state si puzzle>=HASH(<state si puzzle solution>)であり、パズル解(puzzle solution)自体は、コントラクトのコード、状態のラベル、任意の他の所望の情報、例えば追加セキュリティのための何らかのソルトを含む任意の所望の情報を含み得る。
<state si puzzle solution>=HASH(<contract code; state si; other data; salt>)
「ソルト(salt)」の概念は従来知られており、本発明の内容において当業者に直ちに理解される。一連のアクションは、図1及び2を参照して以下の通りである。先ず、エージェントシステム(3、ステップ101)は、DFA構造2を生成する。
遷移テーブルは、DFAをある状態から別の状態へ移行させるトリガイベントを指定し及び含む。遷移テーブルは、各々の可能な状態遷移について少なくとも1つのトリガイベント又は条件を含む。したがって、トリガは、現在の状態、つまり該状態からDFAがこのトリガイベントの後に移行する、現在の状態と、新しい状態、つまりトリガが開始する遷移の後にDFAが存在する状態である、新しい状態と、に関連付けられる。
図2のステップ102で、場合によってはコンピューティングエージェントにより、DFAの各々の可能な状態のパズルが生成される。遷移テーブル及びその関連付けられた各遷移についてのパズルは外部に格納される。これは、何らかの種類のデータベース又はDHTであって良い。パズルは、コントラクトの実行に参加することを許可されるエージェントにセキュアに分配される。この分配が達成され得る方法には多数の可能性が存在する。好適な実施形態では、これらのステップは、人間の介入を必要とせずに、コンピューティングエージェントにより自動的に実行される。
ステップ104で、エージェントは状態Sへの発生トランザクションを生成する。これは図4に示される通りであって良い。コントラクトに割り当てられる資金は10mBTC、エージェント料金は3mBTC、及びコントラクトの更なる処理のために出て行く資金は6mBTCであるとする(1mBTCマイニング料金は暗黙的である)。この段階で、コントラクトはブロックチェーン上の構造として具現化され、その最初の状態sにある。つまり、ブロックチェーン上の特定コントラクトの状態sに関連付けられたUTXOが存在する。
図4の説明のためのトランザクションでは、コントラクトに割り当てられる資金は10mBTC、エージェント(ボットネット)料金は3mBTC、及びコントラクトの更なる処理のために出て行く資金は6mBTCであるとする。1mBTCマイニング料金は暗黙的である。
図4のトランザクションを検討することにより推測できるように、コントラクトの元の資金はP2PKH型トランザクションにより(本例では「原資産所有者(originator)」から)受信され、アウトプット0(パズルに基づく)は、パズル解を所有する任意のエージェントによりアンロックでき、アウトプット1(P2PKH)は所望の料金を、ブロックチェーン上にトランザクションを配置することに成功したエージェント3に支払う。
コントラクトの実行により連続するトランザクションが、図5に例示したものと類似する方法で、自動エージェント3により実行される。エージェントは、現在の状態(s)に対応するパズル解を取得し、生成し、又は受信するよう構成される。エージェントは、また、適切なインプットを受信し、遷移テーブル(又は遷移テーブルの、現在の状態に対応する一部だけ)を読み出し、及び適切な次の状態(f)に対応するパズルを得るために、何らかのエンティティ又は複数のエンティティ(例えば、エージェントシステム内の何らかの他のコンピュータ、又は何らかのデータ/信号ソース)と相互作用する。エージェントは、次に、ブロックチェーンへトランザクションを提出できる。トランザクションがブロックチェーンネットワークにより検証された場合、エージェントは関連する料金を受け取り、DFAは状態fになる。図5の遷移では、入ってくる資金は6mBTC、エージェント料金は1mBTC、及びコントラクトの更なる処理のために出て行く資金は4mBTCであるとする(1mBTCマイニング料金は暗黙的である)。
図6は、可能なトランザクションのうちの最後の構造、つまりコントラクトの実行を完了するトランザクション(c)を示す。図6では、インプット部分は、前と同じトランザクションパズルロジックに従い、一方で、アウトプット0は原資産所有者(originator)に返される未使用資金を支払い(上述のように1mBTC)、アウトプット1はエージェントに料金を支払う。図6では、入ってくる資金は4mBTCであり、1mBTCの未使用資金が原資産所有者(originator)に返され、エージェント料金は2mBTCであると仮定する(1mBTCのマイニング料金は暗黙的である)。
<実装オプション2:P2SHに基づくトランザクション>
オプション1に記載されたパズルに基づくアプローチは、多数の先験的に不明な参加者が存在する使用に適する。しかしながら、他の場合には、限られた又は許容可能な少数の認知されたコンピューティングエージェント3が、本発明と関連した使用のために設計されて良い。この場合、P2SH型のトランザクションは、既知のエージェント3の公開鍵を含むよう構成でき、それにより追加セキュリティレイヤを提供するので、使用に一層適する場合がある。単一の認知されたエージェントの場合には、トランザクションのための実現可能なロック/アンロックメカニズムは次の通りである:
ロックスクリプト:OP_HASH160<state si redeem script hash>OP_EQUAL
アンロックスクリプト:OP_0<agent signature><state si redeem script>
Redeemスクリプト:OP_1<state si metadata><agent public key>OP_2 OP_CHECKMULTISIG
留意すべきことに、これは、多数の認知されたエージェントの署名も含むことにより、多数の認知されたエージェントに拡張できる。前述のように、状態sのメタデータは、例えば次の任意の所望の情報を含み得る:
<state si metadata>=HASH(<contract code; state si; other data>)
一連のアクションは、パズルに基づくアプローチの前述の場合と同様である。先ず、エージェントシステム3は、DFA構造を生成し、遷移テーブルを外部に(例えばDHTに)格納する。次に、どのエージェントがトランザクションを処理し、彼らの公開鍵を検索し/生成するかが決定される。この公開鍵は、次に、DFAの各々の可能な状態のRedeemスクリプトに含まれる。留意すべきことに、これらのスクリプトは、外部に(ブロックチェーンの外に)格納でき、セキュアに送信される必要がない。次に、コンピューティングエージェントは、図7に指定されるように、発生トランザクションを生成する。図7の例は、図4と類似するが、DFA状態のP2SHトランザクション型を用いる。
この段階で、コントラクトは、ブロックチェーン上の構造として具現化され、その最初の状態sにある。図4に対してトランザクションの唯一の変更は、アウトプット0であり、これはここではP2SH型であり、上述のように認知されたエージェントの公開鍵を含む。
変更は類似するが、詳細のために図8及び9は、P2SHトランザクション型に基づく遷移トランザクション及び完了トランザクションの例を提供する。資金の流れは上述と同じである。図8は、図5と類似するが、DFA状態のP2SHトランザクション型を用いる一例を示す。図9は、図6と類似するが、DFA状態のP2SHトランザクション型を用いる一例を示す。
<コンピュータにより実施されるDFAのための新規なコード化技術>
以上にブロックチェーンに基づくDFAを記載したが、ここでは本発明の特に有利な且つ新規な側面に注意を向ける。この章では、DFAの状態をコンピュータ可読且つ実行可能形式にコード化する新規な本発明の技術を説明する。
このような機械に関する従来の方法では、状態は静的に(先験的に)定められ、システムの何らかの特定の構成又は何らかの特定の意味を表す。例えば、状態はセット又は名称を与えられ、タグのセットに、又はブロックチェーンに基づくDFAについて上述したような未使用トランザクションアウトプット(UTXO)に関連付けられ得る。これは、システムが状態間をどれだけ移動するかにより、計算自体(のアウトプット)が決定され、一方でインプットのチェーンを受け付けるので、システムが動作するのに十分である。
この意味で、DFA(つまり、状態、トランザクション、等のセット)はユニークではなく、2つのDFAは等価であり得る。つまり、状態について先験的であると考えられる解釈は非常に難しい可能性があるが、各々の与えられたインプットのチェーンに対して同じアウトプットを生じ得る。例えば、それらが異なる物理的機械に展開され、又は異なる問題を解くために考えられた場合を検討する。これは、また、自然にDFA最小化の概念につながる(https://en.wikipedia.org/wiki/DFA_minimizationを参照)。
状態の静的決定(タギング)は状態機械自体の抽象機能のために十分であり、計算のアウトプットだけが関連する多くの問題にとって十分であるが、状態自体の意味が実際的に重要であり、状態のタグから推定できない場合がある。これは、例えば、プライバシ又は機密性の理由で意図的に隠されるからであり得る。一例は、計算が分散され、(意図的に)システムについての完全な情報を有しないコンピューティングエージェントにより実行される場合に見出される。これらの場合には、システムの状態の動的決定が、実行時間で必要である。
本願明細書に記載される本発明の有利な態様は、DFAの状態の動的(オンザフライの、実行時間での)決定を可能にするコード化技術である。このようなDFAは、上述のようなコントラクトの分散型実行に関連付けられるものを含み得るが、包括的ではなく、本発明は、本発明の技術が使用されるDFAの目的、又はそれらの特定の実装に関して限定されない。従来のアプローチは静的方法で状態を予め定めるので、本発明の動的状態決定は、伝統的な方法と逆であり、当業者に完全に異なる技術的ソリューションを提供する。本発明は、生じているイベントに関するデータを格納するためのブロックチェーンの単なる使用の域を超える。
本発明のコード化技術の記載及び説明のために、例としてクーポン債券及び永久債権を使用するが、本発明はこれらの例示的使用又は用途に限定されるものではない。本発明は、非金融用途及び状況に等しく適用可能である。クーポン債券の特性は上述されている。永久債権は、終わりのない絶え間なく続く支払である。つまり、クーポン支払は原則的に永遠に継続する。実際には、しかしながら、正の利率の複利計算(compounding)の効果により、特定の時点で、クーポンの量は実際的意義を有しないので、コントラクトの割引値は実際には有限である。
<本発明のコード化技術の例1-直接シナリオ>
既に説明したように、DFAは有限集合{S,I,t,s,F}で構成され、それぞれ可能な状態(S)、インプット(I)、遷移(t)、初期状態(S)、及び最終状態(F)を表し、許容状態とも呼ばれる。さらに、アクション(a)の集合が定められ、これは実行の副作用を表し、計算のアウトプットを決定しない。
本発明の記載及び説明のために、3期間クーポン債券を検討する。このようなコントラクトについて検討するDFAの要素(及び表記法)は、表2~4に与えられるように静的に定められる。初期状態は、本発明の表記法ではSにより指定され、許容状態はF及びFである。
[表2]クーポン債券のコントラクト状態のリスト
Figure 0007036844000002
 [表3]クーポン債券のコントラクトインプット(イベントアルファベット)のリスト
Figure 0007036844000003
 これらのインプットの全部は、コンピュータにより自動的に検出され決定され得る。表3の上述の例では、特定の日/時間に達したか否か、又は特定の支払がブロックチェーントランザクションを介して行われたか/行われていないかを、コンピュータがチェックすることが可能である。台帳上で支払を行うトランザクションが存在するか否かを調べるために、ブロックチェーンがトラバースされ得る。ビットコインブロックチェーンは永久的な公開された耐タンパー性の記録を提供するので、この検証は、人間の介入を必要とせずに、コンピューティングエージェントにより行うことができる。
[表4]クーポン債券のコントラクトアクションのリスト
Figure 0007036844000004
 これらの要素が定められると、システムの機能は、状態遷移テーブルにより完全に指定され得る。状態遷移テーブルでは、システムの現在の(初期/遷移元)状態(行)と共に適切なインプット(列)が、該テーブルに従い、システムの次の(最終/遷移先)状態、及び遷移と並行して実行されるべきアクションを決定する。本発明の例では、これは、表5に与えられる。実行が初期状態(S)で開始し、可能な最終(許容)状態はF及びFだけであることに留意する。これらの状態は、実行の最終処理を示すので、つまり、それらに関連付けられた遷移が存在しないので、それらはテーブルの行から省略できる。遷移テーブルの代替フォーマットは表5に与えられる。
[表5]クーポン債券の状態遷移テーブル:システムが特定の状態(行)にあり及び特定のインプット(列)が生じると、システムは示された状態に遷移し、示されたアクションを実行する(状態/アクション);ハイフンは、インプットが所与の状態に無関係であることを示し、つまり状態に適用されない。
Figure 0007036844000005
 状態機械の機能を指定する別の等価な方法は、所謂、状態図である。状態図では、システムの状態は円(blob)により表現され、インプット及びアクションは付随のラベルにより与えられ、遷移は接続矢印により表現される。本発明の例では、図10に状態図が与えられる。最終(許容)状態F及びFは、便宜のために、2倍の太さの線の円により示されることに留意する。簡単のため、それらはシステムの実行に関連しないので、アクションは、この図から省略されている。破線ボックス(再帰状態)の意味は、以下で明確にされる。
上述のように、DFAの機能について厳格である必要はないが、人間及びコンピュータの両者により可読である、システムの状態の動的決定は、実際的に必要であり、本願明細書に記載の本発明の態様を構成する。各状態は、特定の状態の結果として起きる若しくは起きない又は無関係であるユニークな条件セットにより特徴付けられる。各条件は、明示的且つ(機械)テスト可能なものでなければならない。言い換えると、条件が結果として起きるか否かを知らせる明確な計算方法が存在しなければならない。このように、本発明の一実施形態は、物理的世界と、又は、テストのための値若しくはインプットが1又は複数の外部ソースから受信され得るという点で少なくともソフトウェアの実行しているコンピュータの外部の世界と、相互作用して良い。例えば、データが到着すると、又はセンサにより示されるように温度閾が超過すると、又は通知が別のコンピュータから受信されると、等である。これらの条件は、上述のコンピューティングエージェントによりテストされて良い。
本発明の例では、これは、表6に提示した条件セットにより達成できる。表6では、テストされるべき状態は行で与えられ、定義した条件は列で与えられる。各条件tは、特定日が到来したか否かを示す。例えば、t0と示される条件はt>tを意味し、各条件ci(又はp)は対応する支払が行われたか否かである。未だ期限の来ていないクーポン(又は元金)の支払は、対応する満期に達する前に生じる状態と無関係であることに留意する。
勿論、この又は等価な条件セットが使用されるか否かは、それらが全ての可能な状態を一意に決定する限り、無関係である。つまり、各状態についての真、偽、又は無関係な値のチェーンはユニークである。更に留意すべきことに、本例では2進値(真又は偽)又は無関係な状態だけを検討したが、これらは原理上は複数の値をとり得る。さらに、本願明細書に記載のような原子的な(atomic)条件に加えて、各条件は、また、幾つかの(サブ)条件から成る合成(composed)条件を表し得る。全てのこれらの変形は、当業者に直ちに明らかであり、本発明の範囲内に包含される。
図10の破線ボックスは、解決すべき最後の点を意味する。現状では、図は完全に有効であり、クーポン債券の動態を正しく記述すべきであるが、状態T及び状態Cの間には興味深い類似性が存在することに留意する。つまり、これらの状態は、意味において非常に類似し、それらの参照する時間期間又はクーポンの番号(i)においてのみ異なる。したがって、これらの状態は、共通の反復又は再帰状態、並びにそれらがどのクーポン/期間を参照するかを示す追加情報によっても表現され得る。これは、無期限に自身を繰り返す状態に自然に拡張でき、したがって永久債権のコード化の可能性を拓く。このような再帰状態によるコード化方式の定義は、以下の次章で解決される。
[表6]状態定義テーブル:各条件は、特定の状態について、真(T)、偽(F)、又は無関係(-)であり、したがって動的テスト可能な値の集合により定められる。
Figure 0007036844000006
 <本発明のコード化技術の例2-再帰状態>
上述のように、最後の部分からのクーポン債券DFAの状態の幾つかのサブセット又はクーポン債券(T及びD状態)は、状態機械の状態の非常に類似する解釈に対応し、それらの参照する時間期間又はクーポンの番号(i)においてのみ異なる。つまり、ある意味で、それらの状態は、何回も自身を繰り返す状態として考えられる(例えば、i=1から所与のimaxまで、本例ではimax=3)。この場合、全てのこれらの状態を別個に取り扱われるべき再帰状態(R)に含めることにより、DFAの表現を簡略化することは意味がある。この簡略化により、以下に、本発明の例示的なクーポン債券のDFAについて、コントラクト条件のリスト(表7)、状態遷移テーブル(表8)、等価状態図(図11)、状態定義テーブル(表9)を提示する。DFAの他の要素(インプット及びアクション)が前の章と変わらないことに留意する。
[表7]再帰状態を有するクーポン債券のコントラクト状態のリスト
Figure 0007036844000007
 [表8]再帰状態を有するクーポン債券の状態遷移テーブル
Figure 0007036844000008
 [表9]状態定義テーブル:各条件は、特定の状態について、真(T)、偽(F)、又は無関係(-)であり、したがって値の集合により定められ、各条件について1つの値である(また、条件は複数のコンポーネントを有し得る)。
Figure 0007036844000009
 勿論、これは全て、再帰状態の内部の債券動態の複雑性を隠蔽するだけであり、再帰状態は別個に指定されなければならない。しかしながら、複雑な状態機械の場合、この簡略化は重要であり得る。明らかな類似は、プログラミング言語におけるループの導入である。再帰状態自体は、状態機械としても定められる。しかしながら、抽象計算の実行は再帰状態内部の開始又は終了を意味しないので、初期及び許容状態は、この文脈では入口(entry)点及び出口(exit)点により置き換えられることに留意する。以下に、再帰状態についての、コントラクト状態のリスト(表10)、状態遷移テーブル(表11)、及び状態図(図12)を提示する。
[表10]再帰状態のコントラクトサブ状態のリスト
Figure 0007036844000010
 [表11]再帰状態の内部状態遷移テーブル
Figure 0007036844000011
 本アプローチの新規性は、状態が何回占有されたかの経過を追うインデックス(i)である。このインデックス及び類似の量(例えば、合計支払金額)の増大は、(後述のようにコード化方式では)外部で計算され、又は状態Cについて表11に示されるように追加DFAアクションにより達成され得る。この再帰状態の内部状態のインプット(アルファベット)が内部インデックス(i)及び/又は類似の量に依存する可能性があることにも留意する。上述のように、システムの許容され得る状態は、出口点により置き換えられている。対応する等価な状態図は図12に提示される。
このような再帰状態のコード化方式は、拡張されると、表5の関連部分に非常に類似して見える。しかしながら、このアプローチの精神は、各内部(サブ)状態を別個に拡張し取り扱うことであるので、それを表中に明示的に示さないことはより自然と考えられる。代わりに、図4に、状態機械コード化の条件に関連付けられた変数に正しい値(真又は偽)を割り当てるアルゴリズムの擬似コードを提示する。勿論、無関係な条件に関連付けられた変数は、いかなる値も割り当てられる必要がない。図4では、上記の表5におけるように、各条件tiは、特定日が来たか否かを示し(つまり、ti=Tはt≧tを意味する)、各条件ciは、対応する(i番目の)クーポンが支払われたか否かを示す。
以下に、再帰状態の内部状態のコード化方式の条件に関連付けられた変数に適切な値を割り当てるアルゴリズムの擬似コードを提供する。
Figure 0007036844000012
 解決されるべき最後の点は、インデックスimaxにより表される終了点の必要である。通常のクーポン債券は有限の満期を有するが、永久債権は、特に永久に実行する同様の証券である。本発明の再帰状態のコード化技術により、これは、以下に提示するような擬似コードの単純な変更により達成できる。本例では、ループは満期に達していない第1期間に遭遇すると終了するが、勿論、これらの変数は重要ではなく、そのポイントで全ての状態がコード化技術により一意に定められることに留意する。つまり、真及び偽の値の組み合わせは各状態にユニークである。以下の擬似コードは永久債権のためのものである。
Figure 0007036844000013
 [表11]表5のクーポン債券の状態遷移テーブルの代替フォーマット
Figure 0007036844000014
 <コンピュータにより実施されるDFAのコンパイル及び実行>
ここでは、状態機械としてモデル化された計算構造としての異なるパーティの責務の実現(及び他の条項及び規定)に基づくコントラクト上の合意の確立(コンパイル)及び実行のための新規技術を説明する。
このシナリオでは、ブロックチェーンを介するこのようなスマートコントラクトの確立及び実行に関する、システムの有利な技術的側面を記載する。これは、コントラクトを事実上履行する異なる(コンピュータ)エージェント間の情報の流れを扱う。非常に一般的に、このシステムを「ボットネット」(コンピューティングエージェントの集合)と表し、どのエージェントが実際に記載のアクションを実行するかを指定しない場合が多い。当業者は、このような実装の詳細事項を具現化する多くの方法が存在することを理解する。
上述のように、欧州買い付け選択権(コールオプション)のコントラクトを、本発明の本態様を説明するための一例として用いる。欧州買い付け選択権(コールオプション)は、投資家に株式、債券、産物、又は他の資産を指定価格(権利行使価格、strike price)で指定日(満期日、exercise date)に購入する権利を与えるが義務を与えない合意である。買い手がオプションを実行することを決定した場合、この決定はその日の資産の価格が権利行使価格(strike)より高い場合に(合理的に)生じるが、オプションの作者(売り手)自身は、その日に、その価格で、資産を保持者(買い手)に売る。この場合、コントラクトは代替として、満期日における資産の市場価格から権利行使価格を差し引いた額に等しい額の保持者への支払により精算されて良く、その他の場合に支払は必要なく、オプションは行使されずに終了すると仮定する。
(金融)コントラクトを確立し及び実行する標準的な方法は、人間により、法的文書に署名し、その条項を解釈させ及び実行させ、時には争わせることである。これらのコントラクトは、項目を定める文字、及びコントラクトに特有のパラメータの値の集合、例えば日付、作者、公開鍵、等から成ると考えられる。これらの別個の要素は、本発明のシステムでは分離される。ここで、コントラクトの文字の本質は、抽象機械としてキャプチャされ、DFA、及びコントラクトの特定インスタンスのパラメータの値の集合は、上述のように独立して提供される。
本発明の例に戻ると、DFA計算システムは有限集合{S,I,t,s,F}で構成され、それぞれ可能な状態(S)、インプット(I)、遷移(t)、初期状態(S)、及び最終状態(F)を表し、許容状態とも呼ばれる。さらに、DFA構造自体にとって本質的ではないが、ここでは、エージェントがトランザクションの提出と並行して実行することを要求されるアクション(a)の集合を検討する。以下では、従来のように、現在時間(日付)はtにより、満期日はTにより、満了時の資産価格はSにより、及び行使価格はKにより示される。
本願の本章における主な焦点は、DFA機械の状態に関連付けられたコンピュータエージェントの確立である。これらは、スクリプトを有するコンピューティングリソースとして実装される。留意すべきことに、用語「スクリプト」は、この文脈で、アンロック又はロックスクリプトのようなブロックチェーントランザクションのスクリプトと混同されるべきではない。ここで、用語「スクリプト」は、より一般的なコンピュータ処理上の意味で使用される。当業者は、これを直ちに理解し、用語の意味を文脈から解釈し得る。
エージェント(スクリプト)は、状態を変え、遷移を実施し、並行して、後の状態に関連付けられたスクリプトの他のセットを派生(スピンオフ、spin-off)できる。適切な能力を有するコンピュータスクリプトによるDFA状態の動態、つまり実行時間識別は、本発明の本態様の主要な独創的要素である。本発明の合理化された例では、コントラクトの可能な状態及びそれらの定義のための十分な条件は、表12に与えられる。ここで、状態の(XML)ラベル及び状態の自然(人間の)言語による説明も与えられる。
必ずしも全ての考えられる状態が、例えば倒産、保持者の死、インターネットのシャットダウン、等のイベントで何が生じ得るかが、コントラクトの中で検討されないことに留意する。しかしながら、本発明の本章における現在の焦点は、コントラクトのコンパイル及び実行の分析であり、DFA自体の複雑性ではないので、本発明の例は適切であり、これ以上ではないが可能な限り単純である。
[表12]本章の例についての状態定義テーブルを示す:各条件は、特定の状態について、真(T)、偽(F)、又は無関係(-)であり、したがってこの値の集合により定められ、各条件について1つの値がある;また、条件は複数のコンポーネントを有し得ることに留意する。
Figure 0007036844000015
 抽象DFAの異なる要素の説明を続け、以下のインプットのリストを参照する。これは、イベント、アルファベットとしても呼ばれる。これは、コントラクトと関連して生じ得るイベントのリストである。例えば、満了に達した、支払を受け取った、等である。これらのインプットは、DFAの現在の状態のセットと一緒に、ブロックチェーンに提出されるべきトランザクション、並びに、エージェントにより実行されるべき並行アクションを決定する。しかしながら、技術的には遷移関数はS×I→Sマッピングであるが、必ずしも全てのインプットが全ての状態に関連しないことに留意する。本発明の合理化された例では、これらは、(XML)ラベル及びイベントの自然言語による説明と一緒に、表13に与えられる。
[表13]コントラクトインプット(イベントアルファベット)のリスト
Figure 0007036844000016
 計算上、イベントは、状態を定義する条件の中の変化としても考えられるが、上述のように、幾つかのイベントは、一部の(又は全部の)状態と無関係であり、状態遷移を生じない。同じように、可能なアクションのリストは、必ずしも全部が全部の状態に関連しないが、表14に指定され得る。
[表14]コントラクトアクションのリスト
Figure 0007036844000017
 全てのこれらの要素が定められると、状態遷移テーブルに集められる。状態遷移テーブルでは、システムの現在の(初期)状態(行)は、適切なインプット(列)と一緒に、該テーブルに従い、システムの次の(最終)状態、並びに遷移と並行して実行されるべきアクションを決定する。本発明のDFAでは、遷移トランザクションに加えて、完了トランザクションも考えられる。完了トランザクションは、システムを後の状態に置く代わりに、システムを許容状態(f)に置く。許容状態(f)は、コントラクトの事項の終了を表す仮想(例えば、ブロックチェーン上で具現化されず、どのスクリプトにも関連付けられない)状態である。本発明の欧州買い付け選択権(コールオプション)の例は表15に与えられる。表15では、初期状態は行に、インプットは列に関連付けられ、各セルは後の状態/アクションフィールドを含む。
[表15]コントラクトの状態遷移テーブル
Figure 0007036844000018
 さらに、本発明の例では、図13に示す状態図により抽象DFAを表すことが一般的である。本図と(計算上有用である)状態遷移テーブルとの間の対応があることに留意する。したがって、いかなる追加情報も図自体に含まれない。図13は、欧州買い付け選択権(コールオプション)の例を示し、状態(円)及び提出されるべきブロックチェーントランザクション(三角形):発生(o)、遷移(t)、及び完了(c)を示す。
<技術的説明>
DFAコンパイルメカニズムは、以下に議論される異なる要素及びファイルで構成される。これらのファイルに埋め込まれる計算構造、異なる状態に関連付けられたスクリプトがブロックチェーントランザクションだけでなく、コントラクトを完全に実行する後のスクリプトをどのように生成するかが、本願の本章の主な焦点である。始めに、システムは、本例では以下の2つのソースファイルを使用する。
DFA European call option-parameters.xml
DFA European call option-script.py
ここで、具体性のために、後のファイルの生成及びコントラクトの実行のために使用される主要言語はPython3.5であり、及びパラメータはXML1.0文書で提供されると仮定する。勿論、これらの実装の詳細事項は、本発明にとって必須ではなく、当業者は、他の規格の使用が等しく許容可能であることを理解する。
XML文書は、間近な特定のコントラクト、つまり、ある特定の欧州買い付け選択権のための(XMLタグにより指定される)パラメータフィールド及び値のリストを含む。本例では、これは手書きであるが、自動的に、つまりコンピューティングリソース又はエージェントにより、又は人間がここでもPythonにより作成され得るグラフィカルユーザインタフェース(GUI)を介して適切な値を入力することにより、生成されても良い。
システムの技術的仕様の主要ファイルは、(Python)主要スクリプトである。このファイルは、抽象状態遷移テーブル(可能な状態、インプット、及びアクション)のハードコードバージョン、考慮されるべきDFAインプット及びアクション(例えば、株価、クロック、等をどのように調べるか)を指定するハードコードされた関数、を含み、又は実行されると挿入する。関連する場合、つまりブロックチェーンに基づくDFA実装では、このファイルは、スクリプトによりネットワークへ提出されるべき(ビットコイン)トランザクションのハードコードされたテンプレートを含んで良い。
上述のように、状態遷移テーブルは、抽象レベルでDFAを完全に決定し、それ自体の機能のために必要な要素だけである。しかしながら、法律文とDFA状態遷移テーブルとの間に対応があることに留意する。これらの必須要素に加えて、任意で、スクリプトは、異なる人間可読文書、例えば状態図、アルファベット、等を含み/生成することも可能である。
ブロックチェーンに基づくDFAコントラクトをコンパイルし及び実行するために、ユーザ(人間又はコンピュータ)は、パラメータの値を埋め、主要スクリプトを実行する必要がある。スクリプト上のこのハードコードされた情報、及びパラメータの値を用いて、実行すると、スクリプトは、コントラクトを確立し、例えばコントラクトをブロックチェーン上に置き、1又は複数のコンピュータプログラム(他のスクリプト)を生成する。該1又は複数のコンピュータプログラムは、コントラクトを実行するコンピューティングエージェントのシステムにより連続して実行される。これを達成し得る可能な一連の命令は以下の通りである:
1.パラメータ値(又は値をGUIから直接入力する)を読み出す。これは、パラメータ値をメモリに、例えばハッシュテーブル(HT)構造(これはPythonではディクショナリと呼ばれる)に又は分散ハッシュテーブル(DHT)に、例えば、これが何らかの利益をもたらす場合にはビットトレント(bitTorrent)ネットワークに、ロードする。
2.適法コントラクトを生成するために、パラメータ及びハードコードされたコントラクトテンプレートを使用する。この文書は、買い付け選択権の作成者により(デジタル方式で)署名される必要がある。
3.(任意)コントラクトの人間可読文書を生成する。
4.適切なパラメータ値により、これらの関数のインスタンスを生成するために、パラメータ及びハードコードされたインプット及びアクション関数を使用する。
5.メモリ(HT又はDHT)に状態遷移テーブルをロードする。
6.関連する場合、指定されたように発生トランザクションを生成し、それをブロックチェーンネットワークに提出する。これは、Pybitcointoolsライブラリを用いることにより実行できる。これは、上述のように、ビットコインブロックチェーン上のコントラクトの特定の状態に関連付けられたブロックチェーン内にUTXOを生成する。
7.発生状態(s)に関連付けられたPythonスクリプトを生成し、それを(同じ又は他のコンピュータ上で)実行する。このエージェント(又はエージェントの集合)は、適切なインプットを受信し/生成し、適切なアクション、状態に適合するアクションを実行し、最終的にはコントラクトの実行を完了し又は別の状態への遷移トランザクション並びにこれらの状態を制御する派生した後のスクリプトを生成する。
8.コンパイル(主要スクリプト)を終了する。
コンパイル段階の終了により、システムは、起動し実行する。本例の一実施形態によると、コントラクトの初期状態に関連付けられたブロックチェーン上のUTXOが存在し、インプットを監視している1又は複数のエージェント(ボットネットエージェント上で実行するPythonスクリプト)は、アクションを行い及びDFAの状態を別の状態に変更する又は終了させる適切な遷移を生成する準備ができている。
遷移のための一連の命令は次の通りである:
1.DFAインプットを監視し又は生成する。クロックのチェック、メッセージの受信、等のような関数呼び出し。
2.インプットが決定されると、現在の状態のための遷移テーブルを読み出す。これは、次の状態、及び場合によっては行われるべきアクションを決定する。
3.もしあれば、複雑性に依存して、場合によってはサブルーチン又は関数呼び出しに対してアクションを行う。
4.関連する場合、ブロックチェーンに従い遷移トランザクションを生成し、それをブロックチェーンに提出する。
5.次の状態に関連付けられたPythonを生成し実行する。
6.現在のスクリプトを終了する。
コントラクトの完了のための一連の命令は次の通りである:
1.DFAインプットを監視し又は生成する。これらは、クロックのチェック、メッセージの受信、等のようなサブルーチン又は関数呼び出しであり得る。
2.インプットが決定されると、現在の状態のための遷移テーブルを読み出す。これは、コントラクトが完了されるべきであること、及び場合によっては行われたアクションを決定する。
3.もしあれば、複雑性に依存して、場合によっては関数呼び出しに対してアクションを行う。
4.関連する場合、ブロックチェーンに従い完了トランザクションを生成し、それをブロックチェーンに提出する。これは、コントラクトに関連付けられた最後のUTXOを使用する。
5.現在の(且つ最後の)スクリプトを終了する。
したがって、DFAは、独立エージェント(スクリプト)の集合により実行される。独立エージェント(スクリプト)の集合は、前のエージェントから十分な情報を受信し、次に初期主要スクリプト及びパラメータファイルに戻る。
したがって、本発明の一実施形態によると、コントラクトは、エージェントの集合(スクリプトとして実装される)により実行され、システムが状態間で移行するとき動的に生成される。これらのエージェントは、システムの現在の状態へのアクセスを有し(例えば、ブロックチェーン上のUTXOにより具現化されるとき)、現実世界で生じるイベントに従い適正なインプットを受信し又は生成し、適切なアクションを行い、並びに適切なトランザクションを実行する必要がある。このうち全部が、適切に定義された関数及び既存のライブラリを用いて、(例えばPython)スクリプト内で達成されて良い。例えば、本願明細書における欧州買い付け選択権の例では、クロックへの、コントラクトの満了に達したか否かのチェックへの、及び資産の現在価格へのアクセスを有するべきである。この情報が与えられると、パラメータに従い検討すべき適切なインプットがどれかを決定できる。これ、及びトランザクション行列の中で指定されたアクションが与えられると、エージェントは、どのブロックチェーントランザクションを生成すべきかを決定でき、それによりシステムを次の状態に置き(本例では、1つの状態だけがある)、又は適切にコントラクトの実行を完了する。
留意すべきことに、上述の実施形態は、本発明を限定するのではなく、当業者は添付の請求項により定められる本発明の範囲から逸脱することなく多数の代替の実施形態を考案できる。請求項中、括弧内に記載された如何なる参照符号も、請求項を制限すると見なされるべきではない。用語「有する(comprising又はcomprises)」等は、全体としていかなる請求項中に及び明細書に列挙された以外の要素又はステップの存在を排除するものではない。本願明細書において、「有する(comprises)」は「含む(includes)又は構成される(consists of)」を意味し、「有する(comprising)」は「含む(including)又は構成される(including of)」を意味する。要素の単数の参照は、該要素の複数の存在を排除するものではなく、逆も同様である。本発明は、複数の別個の要素を有するハードウェアにより又は適切にプログラムされたコンピュータにより、実施され得る。複数の手段を列挙している装置の請求項では、これらの複数の手段は、1つの同一のハードウェア要素により実装することができる。特定の量が相互に異なる従属請求項に記載されるという事実は、これらの量の組合せが有利に用いることが出来ないことを示すものではない。
1 ブロックチェーン
2 DFA
3 エージェント
4 世界
5 DHT

Claims (18)

  1. ブロックチェーン上でDFAを実施する方法であって、
    ブロックチェーントランザクション(Tx)の未使用アウトプット(UTXO)のロックスクリプト内のデータの一部を前記DFAの所与の状態に関連付けるステップ、
    を含み、
    前記DFAは、特定期間の間保持される債権に関連付けられる、方法。
  2. 前記DFAの前記状態は、前記債権が保持されている保持状態、前記債権が正常終了した正常終了状態、又は前記債権が失敗した失敗状態である、請求項1に記載の方法。
  3. 前記トランザクション(Tx)の前記アウトプット(UTXO)を使用することにより、更なるトランザクション(Tx)を用いて、前記DFAの前記状態を更なる状態へ遷移させるステップ、
    を更に含み、前記更なる状態は、前記更なるトランザクションの未使用アウトプット(UTXO)のロックスクリプト内で提供されるデータの一部に関連付けられる、請求項1又は2に記載の方法。
  4. コードの一部を用いて、少なくとも1つの状態遷移トリガを実施し又は表すステップであって、前記状態遷移トリガは、実行されると、更なるトランザクション(Tx)に前記トランザクション(Tx)の前記アウトプット(UTXO)を使用させ、したがって前記DFAを別の状態に移動させる、ステップ、
    を更に含む請求項1乃至3のいずれか一項に記載の方法。
  5. 前記コードの一部は、インプットに基づくブール結果を提供する機械テスト可能条件を含む、請求項4に記載の方法。
  6. 前記インプットは、ランタイムにおいて決定され、前記DFAを前記更なる状態に移動させるために前記未使用アウトプット(UTXO)が使用されるべきか否かを決定するために前記コードの一部により使用される、請求項5に記載の方法。
  7. 前記未使用アウトプット(UTXO)内の前記データの一部はロックスクリプト内で提供される、請求項1乃至6のいずれか一項に記載の方法。
  8. 前記データの一部は、タグ、ラベル、又はメタデータの一部である、請求項7に記載の方法。
  9. 前記DFAは機械実行可能スマートコントラクトのモデルである、請求項1乃至8のいずれか一項に記載の方法。
  10. 前記未使用アウトプット(UTXO)は、パズルのハッシュを有するロックスクリプトを含み、前記パズルの解は、前記アウトプット(UTXO)を使用し及び前記DFAを別の状態に遷移させるために更なるトランザクションのインプットにより提供されなければならない、請求項1乃至9のいずれか一項に記載の方法。
  11. 前記未使用アウトプット(UTXO)は、Redeemスクリプトのハッシュを有するロックスクリプトを含み、前記Redeemスクリプトは、前記アウトプット(UTXO)を使用し及び前記DFAを別の状態に遷移させるために更なるトランザクションのインプットにより提供されなければならない、請求項1乃至10のいずれか一項に記載の方法。
  12. 前記Redeemスクリプトは暗号鍵を有する、請求項11に記載の方法。
  13. 前記更なるトランザクションの前記インプットは、前記債権の満了時の返済金、前記債権の満了時の債務不履行、又は前記債権の返金を伴わない終了である、請求項10乃至12のいずれか一項に記載の方法。
  14. 1又は複数のコンピューティングエージェントを使用して、請求項1乃至13のいずれか一項に記載のステップを実行するステップ、を更に含む請求項1乃至13のいずれか一項に記載の方法。
  15. ブロックチェーン上でDFAを実施する方法であって、前記方法は、
    プログラムを実行するステップであって、前記プログラムは、インプット信号を監視し及び/又は受信し、前記インプット信号に応答し、未使用アウトプット(UTXO)を含み且つ前のトランザクションTxのアウトプットを使用するブロックチェーントランザクションTxを生成するよう構成される、ステップを含み、
    前のトランザクションTxの前記アウトプットは、前記DFAの第1状態に関連付けられた識別子を含むロックスクリプトを有し、
    トランザクションTxの前記未使用アウトプット(UTXO)は、前記DFAの更なる状態に関連付けられた更なる識別子を含むロックスクリプトを有し、前記DFAは、特定期間の間保持される債権に関連付けられ、前記DFAの前記状態は、前記債権が保持されている保持状態、前記債権が正常終了した正常終了状態、又は前記債権が失敗した失敗状態である、方法。
  16. ブロックチェーン上でDFAを実施する方法であって、
    少なくとも1つのインプット信号を用いて、少なくとも1つの条件を実行し、前記条件の前記実行の結果に基づき、前記DFAの状態遷移テーブルに従いアクションを実行するステップ、
    を含み、前記アクションの実行は、ブロックチェーン台帳の状態から識別可能であり、前記DFAは、特定期間の間保持される債権に関連付けられ、前記DFAの前記状態は、前記債権が保持されている保持状態、前記債権が正常終了した正常終了状態、又は前記債権が失敗した失敗状態である、方法。
  17. 請求項1乃至16のいずれか一項に記載の方法を実行するよう構成されたシステム。
  18. 前記システムは、
    ブロックチェーンプラットフォームと、
    前記ブロックチェーンを介して前記DFAを実施するよう構成される少なくとも1つのコンピューティングエージェントと、
    を含む請求項17に記載のシステム。
JP2020002743A 2016-10-28 2020-01-10 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法 Active JP7036844B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022032373A JP7387781B2 (ja) 2016-10-28 2022-03-03 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法
JP2023194043A JP2024023300A (ja) 2016-10-28 2023-11-15 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
GBGB1618233.9A GB201618233D0 (en) 2016-10-28 2016-10-28 Computer-implemented system and method
GBGB1618234.7A GB201618234D0 (en) 2016-10-28 2016-10-28 Computer-implemented system and method
GB1618234.7 2016-10-28
GB1618233.9 2016-10-28
GBGB1618235.4A GB201618235D0 (en) 2016-10-28 2016-10-28 Computer-implemented system and method
GB1618235.4 2016-10-28

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018560193A Division JP6646764B2 (ja) 2016-10-28 2017-10-27 ブロックチェーンを介して決定性有限オートマン(dfa)を実施するシステム及び方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022032373A Division JP7387781B2 (ja) 2016-10-28 2022-03-03 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法

Publications (2)

Publication Number Publication Date
JP2020080158A JP2020080158A (ja) 2020-05-28
JP7036844B2 true JP7036844B2 (ja) 2022-03-15

Family

ID=60320936

Family Applications (4)

Application Number Title Priority Date Filing Date
JP2018560193A Active JP6646764B2 (ja) 2016-10-28 2017-10-27 ブロックチェーンを介して決定性有限オートマン(dfa)を実施するシステム及び方法
JP2020002743A Active JP7036844B2 (ja) 2016-10-28 2020-01-10 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法
JP2022032373A Active JP7387781B2 (ja) 2016-10-28 2022-03-03 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法
JP2023194043A Pending JP2024023300A (ja) 2016-10-28 2023-11-15 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2018560193A Active JP6646764B2 (ja) 2016-10-28 2017-10-27 ブロックチェーンを介して決定性有限オートマン(dfa)を実施するシステム及び方法

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2022032373A Active JP7387781B2 (ja) 2016-10-28 2022-03-03 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法
JP2023194043A Pending JP2024023300A (ja) 2016-10-28 2023-11-15 ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法

Country Status (10)

Country Link
US (1) US20190279197A1 (ja)
EP (2) EP4068085A1 (ja)
JP (4) JP6646764B2 (ja)
KR (3) KR102427013B1 (ja)
CN (2) CN109923521A (ja)
AU (2) AU2017349752B2 (ja)
SG (1) SG11201903387RA (ja)
TW (1) TWI816647B (ja)
WO (1) WO2018078584A1 (ja)
ZA (1) ZA201902686B (ja)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018078584A1 (en) 2016-10-28 2018-05-03 nChain Holdings Limited Systems and methods for implementing deterministic finite automata (dfas) via a blockchain
EP3996021A1 (en) * 2017-01-31 2022-05-11 Nchain Holdings Limited Computer-implemented system and method for generating and extracting user related data stored on a blockchain
US11474837B2 (en) 2018-04-09 2022-10-18 Advanced New Technologies Co., Ltd. Method and apparatus for efficient programming of electronic payment processing
CN108764864A (zh) * 2018-04-09 2018-11-06 阿里巴巴集团控股有限公司 一种配置支付流程、执行支付流程的方法、装置及设备
CN108664650B (zh) * 2018-05-17 2020-05-22 百度在线网络技术(北京)有限公司 一种区块链网络的事务处理方法、装置、设备及存储介质
CN108712263B (zh) * 2018-06-11 2021-05-25 北京京东尚科信息技术有限公司 信息验证方法、装置、系统和计算机可读存储介质
CN110659110B (zh) * 2018-06-28 2021-12-03 本无链科技(深圳)有限公司 一种基于区块链分布式计算的方法及系统
CN109146679B (zh) * 2018-06-29 2023-11-10 创新先进技术有限公司 基于区块链的智能合约调用方法及装置、电子设备
EP3850483A4 (en) 2018-09-14 2021-10-27 Telefonaktiebolaget LM Ericsson (publ) DISTRIBUTED COMPUTER SYSTEM CONTAINING UNRELIABLE ENTITIES, PROCESS AND APPARATUS ALLOWING COORDINATED EXECUTIONS OF ACTIONS
US11474854B2 (en) * 2018-10-30 2022-10-18 International Business Machines Corporation Transformation of inter-organization process for execution via blockchain
WO2020087106A1 (en) 2018-10-31 2020-05-07 Commonwealth Scientific And Industrial Research Organisation Monitoring a manufacturing process
CN110622192B (zh) * 2018-11-27 2023-07-14 创新先进技术有限公司 区块链网络中的功能即服务(faas)平台
US11139980B2 (en) 2018-11-28 2021-10-05 International Business Machines Corporation Immutably storing computational determinations using distributed ledgers
US11303454B2 (en) 2018-11-28 2022-04-12 International Business Machines Corporation Producing and verifying computational determinations using a distributed ledger
CN110060112A (zh) * 2018-12-13 2019-07-26 阿里巴巴集团控股有限公司 基于区块链的发票创建方法及装置、电子设备
US11423016B2 (en) * 2019-06-26 2022-08-23 Indian Institute Of Technology Bombay Method for scaling computation in blockchain by delaying transaction execution
SG11202002787YA (en) * 2019-06-27 2020-05-28 Advanced New Technologies Co Ltd Implementing a blockchain-based workflow
CN110458538B (zh) * 2019-07-31 2021-09-24 创新先进技术有限公司 基于区块链的状态机维护方法及装置、电子设备、存储介质
CN110473095A (zh) * 2019-07-31 2019-11-19 阿里巴巴集团控股有限公司 基于区块链的票据状态推送方法及装置、电子设备、存储介质
KR102386922B1 (ko) * 2019-09-30 2022-04-20 주식회사 미버스랩스 블록 체인 시스템
TWI707573B (zh) * 2019-11-14 2020-10-11 財團法人資訊工業策進會 資料上鏈裝置、資料驗證裝置及資料驗證方法
US11544252B2 (en) 2019-12-17 2023-01-03 Akamai Technologies, Inc. High performance distributed system of record with extended transaction processing capability
US20230119035A1 (en) * 2020-02-19 2023-04-20 Nchain Licensing Ag Platform services verification
GB202002305D0 (en) 2020-02-19 2020-04-01 Nchain Holdings Ltd Smart contracts
US20220374974A1 (en) * 2021-05-24 2022-11-24 International Business Machines Corporation Securely paying for stored energy
CN113780779A (zh) * 2021-08-31 2021-12-10 杭州协能科技股份有限公司 数据状态控制方法、系统及梯次电池数据状态控制方法
WO2023148042A1 (en) 2022-02-07 2023-08-10 Nchain Licensing Ag Blockchain based privacy enhanced outsourced data storage
GB2622240A (en) * 2022-09-08 2024-03-13 Nchain Licensing Ag Blockchain state machine
GB2622241A (en) * 2022-09-08 2024-03-13 Nchain Licensing Ag Blockchain state machine
CN115801020B (zh) * 2023-02-13 2023-04-11 鹏城实验室 确定有限状态自动机压缩方法、匹配方法、设备及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105893042A (zh) 2016-03-31 2016-08-24 北京航空航天大学 一种基于区块链的智能合约的实现方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2452420B (en) * 2006-10-27 2009-05-06 3Com Corp Signature checking using deterministic finite state machines
US8707252B1 (en) * 2008-09-03 2014-04-22 Emc Corporation Techniques for automatic generation of parsing code
US10338558B2 (en) * 2014-10-17 2019-07-02 21, Inc. Sequential logic circuitry with reduced dynamic power consumption
CA2981586A1 (en) * 2015-04-05 2016-10-13 Donald R. Wilson, Jr. Digital asset intermediary electronic settlement platform
US9397985B1 (en) * 2015-04-14 2016-07-19 Manifold Technology, Inc. System and method for providing a cryptographic platform for exchanging information
CN105809062B (zh) * 2016-03-01 2019-01-25 布比(北京)网络技术有限公司 一种合约构建、执行方法及装置
US11170371B2 (en) * 2016-03-03 2021-11-09 Nec Corporation Method for managing data in a network of nodes
GB201607477D0 (en) * 2016-04-29 2016-06-15 Eitc Holdings Ltd A method and system for controlling the performance of a contract using a distributed hash table and a peer to peer distributed ledger
WO2018078584A1 (en) 2016-10-28 2018-05-03 nChain Holdings Limited Systems and methods for implementing deterministic finite automata (dfas) via a blockchain

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105893042A (zh) 2016-03-31 2016-08-24 北京航空航天大学 一种基于区块链的智能合约的实现方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
小西 修 外1名,「分散協調処理におけるエージェントベース・トランザクション」,電子情報通信学会技術研究報告,社団法人電子情報通信学会,1998年12月17日,第98巻,第486号,pp.49-56

Also Published As

Publication number Publication date
EP3532924A1 (en) 2019-09-04
CN116627545A (zh) 2023-08-22
ZA201902686B (en) 2020-12-23
EP4068085A1 (en) 2022-10-05
KR102427013B1 (ko) 2022-07-29
AU2017349752A1 (en) 2019-05-23
KR102639537B1 (ko) 2024-02-23
CN109923521A (zh) 2019-06-21
TWI816647B (zh) 2023-10-01
AU2017349752B2 (en) 2022-11-10
KR20190071778A (ko) 2019-06-24
JP7387781B2 (ja) 2023-11-28
KR20240027155A (ko) 2024-02-29
JP2024023300A (ja) 2024-02-21
SG11201903387RA (en) 2019-05-30
KR20220108214A (ko) 2022-08-02
AU2022252826A1 (en) 2022-11-10
EP3532924B1 (en) 2022-02-09
JP2022071122A (ja) 2022-05-13
WO2018078584A1 (en) 2018-05-03
JP2019522264A (ja) 2019-08-08
TW201820241A (zh) 2018-06-01
JP6646764B2 (ja) 2020-02-14
JP2020080158A (ja) 2020-05-28
US20190279197A1 (en) 2019-09-12

Similar Documents

Publication Publication Date Title
JP7036844B2 (ja) ブロックチェーンを介して決定性有限オートマトン(dfa)を実施するシステム及び方法
Bai et al. Formal modeling and verification of smart contracts
US11509464B2 (en) System and method using a fitness-gradient blockchain consensus and providing advanced distributed ledger capabilities via specialized data records
JP6966474B2 (ja) デジタル資産のモデリング
CN111476667B (zh) 基于区块链的原创作品交易方法及装置和电子设备
EP3411840B1 (en) Computer-implemented system and method for determining the state of a machine executable contract implemented using a blockchain
Kim et al. A first step in the co-evolution of blockchain and ontologies: Towards engineering an ontology of governance at the blockchain protocol level
Qu et al. Formal verification of smart contracts from the perspective of concurrency
Wright Systems and methods for implementing deterministic finite automata (dfa) via a blockchain
Yigit et al. Improving Supply Chain Management Processes Using Smart Contracts in the Ethereum Network Written in Solidity
Mohapatra et al. A Smart Contract-Based Framework for Value Addition in Retail Market
Mansouri et al. DeMaTO: An Ontology for Modeling Transactional Behavior in Decentralized Marketplaces
Khanna et al. Decentralized Vehicle Registry on Blockchain
Mutunda Timer Service for an Ethereum BPMN Engine

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220104

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220303

R150 Certificate of patent or registration of utility model

Ref document number: 7036844

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150