今回からビットコインについて学んでいきます。講座で取り上げられた「ビットコイン」は、技術的にシンプルな初期のプロトコルとなります。（仕組みを理解するためには、確かに初期の方がより理解しやすそうです。）

※ちなみに現在のビットコインは「Segwit」「Taproot」の2回のアップデートを経たものになっています。

※講座での解説順ではなく3週を受講した上で個人的に理解しやすい順に整理し、かつ個人的に理解が難しいと感じた部分に「例え」などを記載しています。

📝今回の内容

1. ビットコイン送金の仕組み
2. ハッシュ関数とハッシュ値
3. ウォレット
4. UTXO
5. トランザクション
6. マイニング
7. 確率的ファイナリティ
8. 公開鍵暗号方式
9. 秘密鍵・公開鍵・アドレスの詳細

ビットコイン ₿ 送金の仕組み

実際にビットコインを送金する際の流れを
アリスがボブのカフェでコーヒーの代金をビットコインで支払う
を例に考えてみます。
※説明されてない単語が多数登場しますが後ほど一つづつ説明していきます。

前提として、

• アリス👩は0.1BTC持っていた
• コーヒ☕の代金は0.015BTC
• アリス👩はボブ👨のカフェでコーヒーを注文した

とします。

まず、BTCを送金するためには「ウォレット」・「アドレス」・「鍵（秘密鍵と公開鍵）」が必要です。

ウォレット
秘密鍵の生成・管理、自身のウォレットを指定するアドレスの作成、残高確認や送金を行うことができるソフトウェア

アドレス
銀行口座の口座番号のようなもので公開鍵から導出され、ビットコインネットワーク上でユーザーを特定するために利用されるます

秘密鍵
自身のアドレスから送金を行うために必要、秘密鍵は送金の承認を行い、公開鍵を用いてトランザクションの送信者を特定します

コーヒ代金の支払い時、

アリスは、自身の秘密鍵が管理されているウォレットを使ってボブのウォレットアドレスに0.015 BTCを送金するトランザクションを生成した

ということになります。

これをBTCネットワーク上で、「何」が「どういう動作」をしているか、送金の仕組みを一つずつ分解してみると、

　　アリス👩：送金の準備

1. （アリスのウォレット）アリスのUTXOをインプットとし、Locking Scriptに対して自身の秘密鍵からUnlocking Scriptを生成する
   
2. （アリスのウォレット）ボブへの送金アウトプットを作成する。ボブのアドレスから公開鍵ハッシュを算出し、Locking Scriptとする
   
3. （アリスのウォレット）トランザクション手数料を設定する
   
4. （アリスのウォレット）おつりを自身への送金アウトプットとする。自身のアドレスから公開鍵ハッシュを算出し、Locking Scriptとする
   
   
   アリス👩：送金の実行
5. （アリスのウォレット）作成したトランザクションをビットコインネットワークにブロードキャストする
   
6. （各ノード）受け取ったノードはそれぞれトランザクションを検証し、問題なければトランザクションプールにいれ、隣接ノードに伝搬する
   
7. （マイナーノード）トランザクションプールからトランザクションを選択し、ブロックにいれる
   
8. （マイナーノード）自身へのCoinbaseトランザクションを作成する
   
9. （マイナーノード）Difficultyを求める
   
10. （マイナーノード）マイニングを行い、ナンス値を求める
    
11. （マイナーノード）作成したブロックをブロードキャストする
    
12. （各ノード）ブロックを検証し、問題なければチェーンにつなげ、隣接ノードに伝搬する
    
13. （各ノード）メインチェーンの先端ブロックとして登録する
    
    
    ボブ👨：支払いを確認
14. （ボブのウォレット）受け取ったブロックの中に、自分あてのトランザクションが含まれていることを確認する

となります。

では、仕組みを理解する上で頭に入れておきたいワードを一つずつさらっていきます。ますは、「ハッシュ関数」について見ていきます。

ハッシュ関数とハッシュ値

ハッシュ関数は、入力を特定のフォーマットの出力に変える関数です。ハッシュ関数とそこから導かれるハッシュ値は、取引やブロックの識別、データの圧縮と整合性検証、セキュリティの確保、アドレス生成など、システム全体の安全性と効率性を支える基盤技術として幅広く活用されています。


一方向性
入力から出力は求められるが、出力から入力を求めることはできない

という特徴をもちます。MD5、SHA1、SHA256などがあります。

ハッシュ関数の出力をハッシュ値といいます。暗号学的ハッシュ関数は次の3つの特徴をもちます。

• 現像計算困難性：ハッシュ値から入力を求めることが困難（現実的でない規模で時間を要する）
  
• 第二現像計算困難性：ある入力値とおなじ出力をもつ別の入力値を求めることが困難
  
• 強衝突耐性：おなじハッシュ値をもつ異なる2つの入力値を求めることが困難

ウォレット

ビットコインにおけるウォレットとは、ビットコインを管理し、使用するためのツールです。スマートフォンのアプリや、コンピューターのソフトウェア、さらにはハードウェアデバイスなどがあります。

ウォレットは、WebアプリケーションにおけるWebブラウザにあたる役割を担っています。

• 一般的なWebアプリケーションでは…
  
  ブラウザがWebサーバーにHTTPリクエストを送り、レスポンスを取得して画面を描画します。
  
  
• ビットコインでは…
  
  ウォレットがビットコインネットワークにトランザクション（後述）を送り、トランザクションがブロックチェーンに取り込まれると取引が確定します。
  
  ウォレットはブロックチェーンの更新を検知し、新しい残高を計算して表示を更新します。また、この取引を履歴に追加してユーザーが後で確認できるようにします。
  
  

トランザクション

トランザクションとは、ブロックチェーン上での取引記録のことです。簡単に言えば、「誰が」「誰に」「どうしたか（※ビットコインにおいては「いくら送ったか」）」という情報を記録したものです。

ビットコインにおけるトランザクションは以下の要素で構成され、送金元の電子署名が含まれます。

• 送金元トランザクション（どのトランザクションから）
• 宛先（どのアドレスに）
• 数量（いくら）

UTXO（Unspent Transaction Output）

通貨を管理するシステムを考えると、まず思いつくのは「誰がいくら持っているか」を管理する手法ですが、ビットコインでは「過去にいくら受け取ったか」を管理するUTXO：Unspent（※未使用） Transaction Outputモデルを採用しています。

UTXOモデルでは、未使用な取引記録出力（過去に受け取った取引記録）を送金元トランザクションとして、新たなトランザクションを生成します。

前述のアリス👩がボブ👨に送金する場合は、

アリスが過去にBTCを受け取ったトランザクションを送金元トランザクションとして利用します。

トランザクションの形式

送金元が「過去のトランザクション」であるため、送金元トランザクションの残額が送金額を上回る（または下回る）ケースがあります。このような場合、送金して残った額は再度おつりとして自分に送ることになり、トランザクションの送金元（Input）と宛先（Output）には、以下3つのパターンが存在することになります。

• 一般的なトランザクション（Input＞Output※InputがOutputを上回る）
  
  1つのInputから、1つのアドレスへの送金（ただしOutputは送金元へのおつりがあるため複数）

Input                 Output
 [UTXO] ----┐    ┌---> [送金先]
            │    │
            ├----┘
            │
            └---> [おつり]

• 集約型トランザクション（Input＜Output※InputがOutputを下回る）
  
  複数のInputから1つのアドレスへ送金（おつりトランザクションを複数纏める場合など）、なお集約後に不足している場合は取引不成立

Input                 Output
 [UTXO 1] --┐
            │
 [UTXO 2] --├----┐    ┌---> [送金先]
            │    │    │
 [UTXO 3] --┘    ├----┘
                  │
                  └---> [おつり]

• 分配型トランザクション
  
  1つのInputから複数のアドレスへの送金（給与支払いなど）

Input                 Output
            ┌---> [送金先 1]
            │
 [UTXO] ----├---> [送金先 2]
            │
            ├---> [送金先 3]
            │
            └---> [おつり]

インプット（Input）の取得

ウォレットは過去のトランザクションのデータを内部に保持しており（保持範囲によってフルインデックスウォレットと軽量ウォレットに分けられる）、その中からインプット（Input）となる送金元トランザクションを取得する。

アウトプット（Output）の作成

アウトプット（Output）の中身は、その資金を使用するための解除条件スクリプト（ロッキングスクリプト）です。誰でも任意のアドレスに関するスクリプトを生成できるが、ロック解除できるのはアドレスに対応した秘密鍵の保持者のみとなります。

マイニング

ネットワーク上に送信されたトランザクションは、受け取ったノードが接続されたノードに渡して伝播していき、マイナーノード（ブロックを生成するノード）に行き着いてメモリプール（トランザクションプール）に保管されます。

この時点では、トランザクションはまだブロックに取り込まれていません。トランザクションをブロックに取り込むにはマイニングが必要となります。

ビットコインにおけるマイニングはPoW（Proof of Work）と言われ、十分な計算量が注ぎ込まれた場合に、そのトランザクションは承認されブロックに取り込まれます。

新たなのブロック生成者には報酬（新たに生成されたトークンとブロックに含まれたトランザクション手数料※どちらもビットコイン）を受け取ることができます。

マイニングとは、与えられた乱数（ハッシュ値）から、そのインプットとなる値を探す作業です。（前述の通り、ハッシュ値は一方向性をもった値です。その入力値を求めるために、途方もない計算を強いられるため莫大な計算力と電力が消費されており問題視されています。）

生成されたブロックは隣接ノードに送られ検証されて、はれてブロックチェーンに取り込まれることになります。（＝台帳に書き込まれる）。

確率的ファイナリティ

ファイナリティとは、取引が覆されないと実質的に確定したと見なせる状態のことを指します。

ビットコインでは、世界中でノードたちがブロックの生成・検証を競い合っているため、まったくおなじタイミングで複数の異なるブロックが生成・追加されることがあります。

このとき、ブロックチェーンは一時的に分岐する（保持する台帳がノードによって異なる）ことになります。そして、それぞれのチェーンで、次のブロック→次の次のブロック→...とブロックが積み重なっていきます。

分岐したチェーンのうち、いずれか最も速く長いチェーンとなったチェーンが正しいものとみなされ、分岐していた他のブロックは捨てられ、そこに含まれていたトランザクションは巻き戻ります（未完了となる）。

つまり、トランザクションは、ブロックに格納されて台帳に書き込まれても「確定した」とは言い切れず、巻き戻る可能性があるということになります。

ビットコインでは6ブロック以上積み上がると、巻き戻ることは確率的にほぼあり得ないとされており、このことから、ビットコインは確率的ファイナリティをもつ、と表現されています。

公開鍵暗号化方式（公開鍵と秘密鍵）

公開鍵暗号化方式は、誰でも使える「公開鍵」で暗号化し、所有者だけが持つ「秘密鍵」で復号する安全な通信方法です。
南京錠（公開鍵）とその鍵（秘密鍵）の関係に似ており、デジタル署名など、インターネット上でデータを安全に伝送する方法として広く利用されています。

ビットコインではECDSAと呼ばれる方式を採用しており、主に送信者の正当性を証明する手法（署名）として使われています。

送信者（例えば、アリス👩のウォレット）はメッセージ（※ビットコインではトランザクションのデータ）に秘密鍵で署名し、公開鍵と署名をトランザクションに含めて送信します。

受信者（ネットワークノード）は（アリス👩の）公開鍵をつかって署名を検証することで、その送信者の正当性（なりすましでないこと）を確認できます。

検証には複雑な数学的計算が行われています。ものすごく簡略化して例えると、

• 秘密鍵は特殊な絵の具を作る秘密のレシピ
• 公開鍵はその絵の具の色見本
• 署名はその絵の具で描かれた絵
• 検証はその絵が本当に特殊な絵の具で描かれたかを色見本で確認
  

です。

また、署名以外にも前述のUTXOのLocking ScriptとUnlocking Scriptの作成にも使われています。

• Locking Scriptは、UTXOに付けられた「鍵」
• この「鍵」は、受取人の公開鍵を使って作られる
• Unlocking Scriptは、この「鍵」を開けるための「解錠方法」
• この「解錠方法」は、送金者の秘密鍵を使って作られる
• 公開鍵と秘密鍵は対になっているので、秘密鍵で作った「解錠方法」は、対応する公開鍵で作られた「鍵」だけを開けることができる

この仕組みにより、秘密鍵の所有者だけが自分のUTXOを使えるようになっています。

秘密鍵・公開鍵・アドレスの詳細

秘密鍵

乱数で生成した正の整数。乱数であるため被る可能性がありますが、現実的には「被らない」（と言えるほどに確率が低いため使用されています）。

公開鍵

秘密鍵と楕円曲線暗号（secp256k1）を使って導出される楕円曲線上の点（XY座標）。

楕円曲線は実際にグラフにプロットすると楕円にはならないので注意。
楕円曲線上の座標のうち、XとYが両方正である部分のみを利用する。

なお、楕円曲線の演算としてゼロ・加法・正整数倍が定義されている。

• ゼロ：無限遠点
• 加法：P1とP2を通る直線と楕円曲線が交わる点（P3')のX軸対象の点
• 正整数倍：2倍は同じ値の加法であり、P1+P1はP1の接線と楕円曲線が交わる点のX軸対象点となり、これを繰り返すことで整数倍を得ます。

楕円曲線上で、あらかじめ決められた生成元Gを秘密鍵（k）倍することで公開鍵（K）を得ることができます。秘密鍵から公開鍵を求めることは可能だが、公開鍵から秘密鍵を求めることは現実的には不可能です。

アドレス

公開鍵から求められる文字列です。

• 公開鍵をハッシュ関数SHA256にかけ、256bites(32bytes）の出力を得る
• さらにハッシュ関数RIPEMD160にかけ、160bits（20bytes）の出力（公開鍵ハッシュ）を得る
• 公開鍵ハッシュをBase58Checkエンコードする
• プレフィックス"0x00"をつけてアドレスとする

なお公開鍵はXY座標のため、決められた形にフォーマットしてSHA256のインプットとしています。

🍺お疲れ様でした！

最後まで読んでいただきありがとうございます！

今回から、専門的な単語や知識が頻出し、ある程度の前提知識が求められる内容になってきました。講座自体は既に16回ほど開講されていますが、メルマガではじっくりとやっていきたいと思います。

下記よりメールアドレスを登録いただければあなたのメールボックスに
月１（不定期気味で申し訳ありません💦）でメールが届きます。

もし、気になったら、ぜひ一度購読してみてください。
いつでも解除できます👌