Bitcoinは通常ロックスクリプトにロックされたコインをアンロックできるアンロックスクリプトを提供できれば、そのコインはどこにでも送金できる。これに対し、あるコインをアンロックした場合、そのコインの送付先を限定する仕組みがCovenantsだ。つまりあ…

BitcoinへCovenantsの導入を提案するbip-coshv

bip-taprootやbip-tapscriptが定義されたが、これに関連してLightning Networkのeltooを実現するための提案も出てきてるので見てみる↓ https://github.com/ajtowns/bips/blob/bip-anyprevout/bip-anyprevout.mediawiki eltooは、LNにおいて旧状態がブロード…

Tapscript上で限定的に署名済みトランザクションのインプットの参照先をリバインド可能にする提案 bip-anyprevout

TaprootのBIPドラフトについて書いた↓ techmedia-think.hatenablog.com ので、続いてそのTaprootのアウトプットで使用されるスクリプト = Tapscriptに適用されるスクリプトの新しいルールの提案「bip-tapscript」↓について見てみる。 https://github.com/sip…

TaprootのアウトプットのスクリプトTapscriptに適用される新しいスクリプトルールを定義したBIPドラフトbip-tapscript

先日、Bitcoinの開発者MLでPieter WuilleがTaproot、Schnorr署名およびマークルブランチをベースとしたコインの使用ルールである新しいSegwitバージョン1のアウトプットタイプを提案した↓ https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediaw…

BitcoinにTaprootを導入するBIPドラフトbip-taproot

トラストレスかつ仲介機能（中抜き）を排除した方法で超過担保付き商品を作成するためにAtomic Swapを利用したAtomic Loansを提案するペーパー↓ https://arxiv.org/pdf/1901.05117.pdf ブローカー抜きに借り手と貸し手の間でローン契約を結ぶ際に、担保を設…

担保付き債務を表現するHashed Time-Locked Collateral Contract（HTLCC）を定義したBIP-197

少し前に、取引所に自分が預けているコインが本当に存在するか一斉に引出して確認してみようとするProof of Keysというイベントがあって、どこぞの取引所が事前に引き出し制限始めたというニュースもあったけど、ユーザーにとっては預けている資産がちゃんと…

コインの所有を証明するProof of Reserveの標準化（BIP-127）

Bitcoinの軽量クライアント向けに自身に関連するトランザクションを判別する仕組みとしては、Bloom Filterを利用するBIP-37がベースだが、軽量ノード側のプライバシーの改善とフルノードの負荷を軽減するためCompact Block Filterという新しい仕組みが提案さ…

Compact Block Filter（BIP-158）をRubyで実装してみた

Bitcoinのトランザクションはインプットに送信者のUTXOが、アウトプットに受信者のアドレスと送信者のお釣りがセットされる構成が一般的。ブロックチェーンの分析をする企業でよく採られるアプローチでは、こういうトランザクションの場合、インプットのUTXO…

送信者−受信者間で簡単なコインジョインを行うBustapayプロトコルを定義したBIP-79

Stratumはプールマイニングをサポートするマイニングプロトコルだが、その拡張の利用については長らく正式な規格を記述するBIPが無かったが、それをBIPとして定義したのがBIP-310↓ github.com 基本的には、Stratumサーバーとマイニングソフトウェアが接続さ…

Stratum protocol extensionsについて定義したBIP-310

Bitcoinのブロックヘッダにはバージョンを表すnVersionフィールドが存在する。現在このnVersionフィールドは、コンセンサスに影響するような新しい機能をソフトフォークで導入する際に、ソフトフォークの準備ができたことを各マイナーがシグナリングするのに…

ブロックヘッダのバージョンについてソフトフォークのデプロイ以外の汎用利用を提案するBIP-320

Bitcoin Coreなどのノードがトランザクションをリレーする際、ノードは接続中のピアに対して一斉にトランザクションを送信する訳ではなく、接続中の各ピア毎に指数関数的な遅延時間をもって各ピアにトランザクションを送信するようになっている。これにより…

Bitcoinのトランザクション伝播時の匿名性を強化するDandelionについて定義したBIP-156

BIP-47の記事無いですよね？と突っ込まれたので書いてみた。 （結構前に書かれたBIPでメジャーでないものとか導入されなかったコンセンサスのBIPについては書けてない。今BIPとして登録されてるのが115個くらいで、ブログに投稿したのは、そのうち50個くらい…

再利用可能なペイメントコードを使った二者間の決済アドレスの導出方法を定義したBIP-47

Bitcoinアドレスは秘密鍵から計算した公開鍵を使って生成されるが、そのアドレスの種類は複数（P2PKH、P2WPKH、P2SHでネストしたP2WPKH）ある。いずれも同じ秘密鍵から生成可能なアドレスだが、実際にウォレットで使ってるアドレスはそのうちのどれか1つ。た…

秘密鍵が対応するBitcoinアドレスの種類を指定する拡張WIFフォーマットを定義したBIP-178

現在BitcoinにはSIGHASH_ALL、SIGHASH_SINGLE、SIGHASH_NONEの３つにSIGHASH_ANYONECANPAYを組み合わせた系6バターンのSIGHASHの組み合わせがあるが↓ techmedia-think.hatenablog.com これにSIGHASH_NOINPUTという新しいSIGHASHフラグを追加しようというBIP-…

新しいSIGHASHフラグ「SIGHASH_NOINPUT」を定義したBIP-118

Bitcoinを決済に利用する際に、決済先との間の中間者攻撃やマルウェアなどに感染した環境で、本当の支払先でないアドレスに送金するといったことが起きないよう、送金先をPKIを使って検証する仕組みがBIP-70で定義されているPayment Protocol↓ techmedia-thi…

BIP-70のPayment Protocolの検証環境を作ってみた

techmedia-think.hatenablog.com で使用するフィルタの仕様を定義したのがBIP-158↓ https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki おおまかな仕組みとしては、 BIP-37では軽量クライアント側が自身に関連する公開鍵ハッシュやOutPointな…

軽量クライアント向けのCompact Block Filterを定義したBIP-158

現在のSPVノードの実装は接続先のフルノードとのコネクションにBloom Filterをセットして自身に関連するトランザクションをフィルタリングするBIP-37↓の仕様をベースにしている。 techmedia-think.hatenablog.com このプロトコルでは、フィルタがフルノード…

クライアントサイドでブロックのフィルタリングを行う軽量クライアント向けのプロトコル BIP-157

HDウォレットでSegwitのアドレスを導出する仕様について、今まではP2SHでネストしたP2WPKHの導出スキームを定義したBIP-49のみだったが↓ techmedia-think.hatenablog.com 今回ネイティブのP2WKHのアドレスをHDウォレットで導出するスキームがBIP-84としてTre…

P2WPKHベースのアカウント導出スキームを定義したBIP-84

MASTの機能を実現するのに新しくBIP-98とBIP-116とBIP-117の3種類のBIPが提案されている。 BIP-116はスクリプトの条件分岐をフラットにしてMASTのマークツリーを構成した結果、スクリプトで実際に使用する条件（サブスクリプト）がそのマークルツリー内に含…

MASTで選択されたスクリプトを実行するtail-callの仕組みを定義したBIP-117

MAST（マークル化抽象構文木）を実現する新しいアプローチとしてMERKLEBRANCHVERIFY opcodeの導入を提案するBIP-116が公開された↓ https://github.com/bitcoin/bips/blob/master/bip-0116.mediawiki MAST（Merkelized Abstract Syntax Tree）とは？ Bitcoin…

MASTを実現するMERKLEBRANCHVERIFYを定義したBIP-116

Bitcoinのブロックヘッダにはブロックに入っているトランザクションのリストにコミットするため、各トランザクションのTXIDをリーフノードにしたマークルツリーを構築し、そのマークルルートの値が入れられるようになっている。ブロックにどれだけたくさんの…

Merkle Treeの重複エントリー問題の解消とパフォーマンスを向上するFast Merkle Treeについて定義したBIP-98

以前ブログでも記事書いたPay-to-Contractのホワイトペーパー techmedia-think.hatenablog.com のプロトコルがBIPになった↓ https://github.com/bitcoin/bips/blob/master/bip-0175.mediawiki 動機 Bitcoinトランザクションは、二者間で価値を移転する現実世…

BIP-32の鍵導出と組み合わせてPay-to-Contractのアドレス導出方法を定義したBIP-175

通常のP2PKHやP2WPKHで決済をする分には特に関係ないが、P2SHベースのマルチシグやコントラクトなどで複数のユーザーによる署名が必要な場合、ユーザー間でトランザクションをやりとりしながら、各自署名を付与し、最終的にブロードキャスト可能なトランザク…

部分的に署名されたトランザクション（PSBT）のフォーマットを定義するBIP-174

フルノードのUTXOセット内にある出力が存在するかチェックするためのP2Pメッセージを定義したBIP-64についてみてみる↓ https://github.com/bitcoin/bips/blob/master/bip-0064.mediawiki ※ マイクハーンによる提案で、Bitcoin Coreにはservice bitの定義は存…

未使用なUTXOかチェックするメッセージを定義したBIP-64

Bitcoin決済をしたことを証明する支払いの証明（Proof of Payment）方法について定義しているのがBIP-120↓ https://github.com/bitcoin/bips/blob/master/bip-0120.mediawiki Bitcoinによる支払いが行われたことを条件にサービスなどを提供するケースって結…

支払いの証明（Proof of Payment）について定義したBIP-120

HDウォレットのマルチアカウント機能がBIP-44で定義されているけど↓ techmedia-think.hatenablog.com segwitがアクティベートされたこともあり、これにP2SHでネストされたP2WPKHをサポートしようということでBIP-49が新たに追加されたので見てみる↓ https://…

P2SHでネストしたP2WPKHベースのアカウント導出スキームを定義したBIP-49

以前BIP-32の階層的決定性ウォレットについて書いたけど↓ techmedia-think.hatenablog.com このHDウォレットの階層を論理的に定義したBIP-44についてみてみる↓ https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki 動機 このBIPで提案している…

HDウォレットのマルチアカウント階層を定義したBIP-44

Segwitのトランザクションで署名が入力から分離されたことで、署名スクリプトに細工してtxidを変更することはできなくなったけど、witnessに移動した署名データの改変自体は可能。依然として可能なECDSA署名のエンコーディング関連の改変を解消するためにト…

ECDSA署名のエンコーディング関連のmalleabilityを解消するルールを追加するBIP-146

Bitcoinのmainnetのブロックチェーンのデータサイズは現在150GB弱ほどだが、プルーニングモードで動作させると使用済みのTXOを指定サイズ分だけ保持し、古いTXOデータは削除されていくようになり、とても少ないディスクスペースでフルノードを動作させること…

プルーニングピア向けのservice bitを定義したBIP-159

現在、ソフトフォークのアクティベートと方法はBIP-9のversion bitsを使った方法が採用されている↓ techmedia-think.hatenablog.com この方法を使ってOP_CSVのソフトフォークがリリースされ（シグナリング開始から約２ヶ月でアクティベート）、Segwitのデプ…

ソフトフォークを確実にアクティベートするBIP-8