Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bitcoin Script

Ara
August 23, 2018
Technology
0
260

Bitcoin Script

Bitcoin Script の概要説明

参考:
・BIP16 : P2SH の仕組み - Yenom開発者ブログ
 https://developers.yenom.tech/entry/2018/08/18/143918

・ビットコインおけるトランザクションスクリプトの仕組みとその種類
 https://zoom-blc.com/transaction-script

・Script - Bitcoin Wiki
 https://en.bitcoin.it/wiki/Script

・Bitcoinを技術的に理解する
 https://www.slideshare.net/kenjiurushima/20140602-bitcoin1-201406031222

・ブロックチェーン・プログラミング”, 山崎 重一郎ほか
 https://www.amazon.co.jp/dp/4061538314/

・双方向のPayment Channelの仕組み
 https://techmedia-think.hatenablog.com/entry/2016/08/06/212453

Ara

August 23, 2018
Tweet

More Decks by Ara

See All by Ara
NFT Baseball Game | 第2回ゆるNFTオンラインハッカソン!
avcdsld
0
200
Value of NFTs on Flow / NFTの価値を高める試み on Flow
avcdsld
0
64
Flow Dapps Dev / Flow ブロックチェーン Dapps 開発
avcdsld
0
76
実録 Medalla Testnet Validator / Real Story of Medalla Testnet Validator
avcdsld
0
85
LINE Blockchain について/LINE Blockchain Overview
avcdsld
0
52
VR 空間で NFT を扱う方法を考える/VR x NFT
avcdsld
0
190
NFT Standards vol.1 様々なブロックチェーンのNFTを調査・比較してみる/NFT Standards vol.1
avcdsld
0
160
ブラウザで利用できる最近のEthereumウォレットの概要とインテグレーション方法/Recent Ethereum wallets and how to integrate
avcdsld
0
97
Ethereumにおける最近のメタトランザクションの動向/Ethereum MetaTransaction Trends
avcdsld
0
690

Other Decks in Technology

See All in Technology
AGIについてChatGPTに聞いてみた
blueb
0
130
複雑なState管理からの脱却
sansantech
PRO
1
170
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
130
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
Next.jsとNuxtが混在? iframeでなんとかする!
ypresto
2
530
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
3
360
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
560
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
330
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
200
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
2
240
Storybook との上手な向き合い方を考える
re_taro
5
1.8k
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
220

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
GraphQLとの向き合い方2022年版
quramy
43
13k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
GitHub's CSS Performance
jonrohan
1030
460k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Faster Mobile Websites
deanohume
305
30k
Designing the Hi-DPI Web
ddemaree
280
34k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Building Your Own Lightsaber
phodgson
103
6.1k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k

Transcript

  1. Bitcoin Script 2018/08/23 avcdsld

  2. Bitcoin Script とは • Bitcoin をロック/アンロックする処理を記述するプログラミング言語 • Lock Script:TxOut に、どうやったらこのビットコインを使えるか

    (どうロックするか)を記述する • Unlock Script:TxIn に、ロックを解除する内容を記述する

  3. Bitcoin を使うときの検証の仕組み 参考: https://www.slideshare.net/kenjiurushima/20140602-bitcoin1-201406031222 バージョン 入力数 前の取引ハッシュ 入 力 ①

    前の出力インデックス スクリプトバイト長 scriptSig 署名 公開鍵 シーケンス終端記号 出 力 ① 出力額 出力数 script PubKey ロックタイム 公開鍵の ハッシュ トランザクション0 トランザクション1 バージョン 入力数 前の取引ハッシュ 入 力 ① 前の出力インデックス スクリプトバイト長 scriptSig 署名 公開鍵 シーケンス終端記号 出 力 ① 出力額 出力数 script PubKey ロックタイム 公開鍵の ハッシュ

  4. Bitcoin を使うときの検証の仕組み 参考: https://www.slideshare.net/kenjiurushima/20140602-bitcoin1-201406031222 バージョン 入力数 前の取引ハッシュ 入 力 ①

    前の出力インデックス スクリプトバイト長 scriptSig 署名 公開鍵 シーケンス終端記号 出 力 ① 出力額 出力数 script PubKey ロックタイム 公開鍵の ハッシュ Unlock Script Lock Script

  5. Bitcoin Script はスタックマシン 2 3 * 4 5 * +

    出典:http://ufcpp.net/study/computer/Compiler.html

  6. Bitcoin Script の命令(一部) 命令 Opcode Hex 引数 戻り値 内容 OP_DUP

    118 0x76 x1 x1, x1 1 番上の要素を複製して、スタックに追加 する OP_HASH160 169 0xa9 x1 hash (x1) 1 番上の要素を SHA-256 でハッシュしさ らに RIPEMD-160 でハッシュする OP_EQUAL 135 0x87 x1, x2 1 / 0 2 つの要素が等しければ 1、異なれば 0 を返す OP_VERIFY 105 0x69 1 / 0 nothing / fail 1 番上の要素が 1 のときは取り除く、 0 のときはスクリプトの実行が強制終了 し、実行結果が false となる OP_EQUALVERIFY 136 0x88 x1 x2 nothing / fail OP_EQUAL と OP_VERIFY を連続して 実行する. OP_CHECKSI 172 0xac signature, pubkey 1 / 0 署名の妥当性を検証し、 1 または 0 を返 す

  7. Bitcoin Script のルール • [Unlock Script] [Lock Script] の順に並べて、処理していく

  8. P2PKH (Pay to Public Key Hash) Lock Script OP_DUP OP_HASH160

    <公開鍵Aのハッシュ> OP_EQUALVERIFY OP_CHECKSIG Unlock Script <署名A> <公開鍵A> 検証される スクリプト <署名A> <公開鍵A> OP_DUP OP_HASH160 <公開鍵Aのハッシュ> OP_EQUALVERIFY OP_CHECKSIG 署名A 公開鍵A 署名A 公開鍵A 公開鍵A 署名A 公開鍵A 公開鍵A ハッシュ 署名A 公開鍵A 公開鍵A ハッシュ 公開鍵A ハッシュ 署名A 公開鍵A 署名A 1 ※現在は SegWit に対応したスクリプトが通常送金に使われている

  9. MultiSignature Lock Script 2 <公開鍵A> <公開鍵B> <公開鍵C> 3 OP_CHECKMULTISIG Unlock

    Script OP_0 <署名A> <署名B> 検証される スクリプト OP_0 <署名A> <署名B> 2 <公開鍵A> <公開鍵B> <公開鍵C> 3 OP_CHECKMULTISIG 0 署名A 0 署名A 署名B 0 署名A 署名B 0 署名A 署名B 2 0 署名A 0 1 公開鍵A 2 署名B 2 公開鍵A 公開鍵B 署名A 0 1 署名B 2 公開鍵A 公開鍵B 公開鍵C 署名A 署名B 2 公開鍵A 公開鍵B 公開鍵C 3

  10. Lock Time Lock Script <ブロック高またはUNIXタイム> OP_CHECKLOCKTIMEVERIFY OP_DROP <公開鍵A> OP_CHECKSIG Unlock

    Script <署名A> OP_CHECKLOCKTIMEVERIFY:絶対時刻で指定した時点までロックする Lock Script <ブロック高またはUNIXタイム> OP_CHECKSEQUENCEVERIFY OP_DROP <公開鍵A> OP_CHECKSIG Unlock Script <署名A> OP_CHECKSEQUENCEVERIFY:相対時刻で指定した時点までロックする

  11. Bitcoin と Ethereum の違い • Bitcoin Script と Ethereum スマートコントラクトの命令の違いはわずか

    • Ethereum では OP_LOOP と OP_JUMP が使える → チューリング完全と言われる所以だが、実際は GAS の制限により有限 • 今後、Bitcoin や Bitcoin Cash でスマートコントラクトを開発するための わかりやすい言語やツールが出てくる可能性が高い ◦ Bitcoin Cash は 2018/05 ハードフォークでスマートコントラクト導入 • 実は Ethereum より有望・・・?

  12. Payment Channel • 署名したトランザクションを交換し合うことで、 複数回の支払いを高速に安く行う方法 • ブロックチェーンには途中のやり取りを記録しない = オフチェーン •

    前提となる仕組み: ◦ MultiSignature ◦ Lock Time • 種類: ◦ 単方向 Payment Channel ◦ 双方向 Payment Channel ◦ HTCL によるマルチホップ → この応用が Ligntning Network

  13. 単方向 Payment Channel • オープニング Tx ◦ 自分と相手のマルチシグ宛にデポジットする • 払い戻し用

    Tx ◦ デポジットから払い戻せるように相手から署名をつけてもらう ◦ ロックタイム付き ◦ 何もなければ使わない • コミットメント Tx ◦ 支払いのたびに、自分から相手に署名つき Tx を送る ◦ 最終的なものだけブロードキャストする

  14. オープニング Tx in: アリス(署名済) out: マルチシグ 10 BTC 10 BTC

    払い戻し用 Tx in: マルチシグ out: アリス 10 BTC 10 BTC ロックタイム 払い戻し用 Tx in: マルチシグ   (ボブ署名済) out: アリス 10 BTC 10 BTC ロックタイム アリス ボブ オープニング Tx in: アリス(署名済) out: マルチシグ 10 BTC 10 BTC ブロードキャスト

  15. アリス ボブ 最終的なものに 署名してブロードキャスト コミットメント Tx in: マルチシグ   (アリス署名済)

    out: アリス 10 BTC 9 BTC out: ボブ 1 BTC コミットメント Tx in: マルチシグ   (アリス署名済) out: アリス 10 BTC 8 BTC out: ボブ 2 BTC コミットメント Tx in: マルチシグ   (アリス署名済) out: アリス 10 BTC 7 BTC out: ボブ 3 BTC

  16. 単方向 Payment Channel の応用 双方向 Payment Channel HTCL によるマルチホップ Lightning

    Network

  17. この本が詳しい ブロックチェーン・プログラミング 山崎 重一郎, 安土 茂亨, 田中 俊太郎 https://www.amazon.co.jp/dp/4061538314/

  18. 参考 • BIP16 : P2SH の仕組み - Yenom開発者ブログ https://developers.yenom.tech/entry/2018/08/18/143918 •

    ビットコインおけるトランザクションスクリプトの仕組みとその種類 https://zoom-blc.com/transaction-script • Script - Bitcoin Wiki https://en.bitcoin.it/wiki/Script • Bitcoinを技術的に理解する https://www.slideshare.net/kenjiurushima/20140602-bitcoin1-201406031222 • ブロックチェーン・プログラミング”, 山崎 重一郎ほか https://www.amazon.co.jp/dp/4061538314/ • 双方向のPayment Channelの仕組み https://techmedia-think.hatenablog.com/entry/2016/08/06/212453