Bitcoinへのソフトフォークは紆余曲折あった2017年8月のSegwitの導入以降、3年経とうとしているが新たに行われていない。次のソフトフォーク候補として有力なのがSchnorr署名およびTaprootの導入だが、BIP化はされたもののまだBitcoin Coreに実装はマージさ…

Bitcoinの次のソフトフォークのデプロイ方法は？

Bitcoinでトランザクションをリレーする際は、接続中のピアに対してinvメッセージでトランザクションを通知し、相手のピアがそのトランザクションを持っていない場合、getdataメッセージでそのトランザクションデータを要求する。この際のトランザクションの…

WTXIDを使ったP2Pリレーの仕様を定義したBIP-339

Bitcoinの鍵を管理するウォレットでは、BIP-32のHDウォレットの仕様↓をサポートし、マスターシードから取引に使用する個別の鍵を導出するようになっているのがほとんど。 techmedia-think.hatenablog.com さらにBIP-39の仕様を利用してマスターシードを12個…

BIP-32のキーチェーンから決定論的にエントロピーを導出する仕様BIP-85

Bitcoin関連のテストを行うのに便利なtestnetだが、ブロックの生成間隔がまばら（30分くらい生成されなかったり、数秒で連続してブロックが生成されたり）だったり、巨大な再編成が起こったりとあまり安定していない。そのためテストになかなか使いづらくな…

Bitcoinの新しいテストネットワーク「Signet」の仕様を定義したBIP-325

ブラインドマージマーニング（BMM）の仕様がBIP-301として定義された↓ https://github.com/bitcoin/bips/blob/master/bip-0301.mediawiki マージマイニングの仕組みについては、以下の記事が分かりやすい。 btcnews.jp このBIPでは、サイドチェーンのマイナ…

ブラインドマージマーニング（BMM）の仕様を定義したBIP-301

Bitcoinのノードは、接続しているリモートピアにgetaddrメッセージを送信すると、リモートピアが知っているノード情報をaddrメッセージで返してくれ、addrメッセージによって、ネットワーク上の分散ピアが発見できる。 このaddrメッセージでは、各ノードのネ…

Tor v3 hidden service等128bitより大きなアドレスをサポートするための新しいaddrv2メッセージを定義したBIP-155

提案は結構前からあったみたいだけど先月マージされたBIP-136↓ https://github.com/bitcoin/bips/blob/master/bip-0136.mediawiki Bitcoinでトランザクションを識別する際は、基本的にトランザクションのハッシュのエンディアンを逆にしたTXIDを使用する。フ…

チェーン上のトランザクションの新たな参照方法の標準TxRefを定義したBIP-136

Bitcoinは通常ロックスクリプトにロックされたコインをアンロックできるアンロックスクリプトを提供できれば、そのコインはどこにでも送金できる。これに対し、あるコインをアンロックした場合、そのコインの送付先を限定する仕組みがCovenantsだ。つまりあ…

BitcoinへCovenantsの導入を提案するbip-coshv

bip-taprootやbip-tapscriptが定義されたが、これに関連してLightning Networkのeltooを実現するための提案も出てきてるので見てみる↓ https://github.com/ajtowns/bips/blob/bip-anyprevout/bip-anyprevout.mediawiki eltooは、LNにおいて旧状態がブロード…

Tapscript上で限定的に署名済みトランザクションのインプットの参照先をリバインド可能にする提案 bip-anyprevout

TaprootのBIPドラフトについて書いた↓ techmedia-think.hatenablog.com ので、続いてそのTaprootのアウトプットで使用されるスクリプト = Tapscriptに適用されるスクリプトの新しいルールの提案BIP-342↓について見てみる。 https://github.com/bitcoin/bips/…

TaprootのアウトプットのスクリプトTapscriptに適用される新しいスクリプトルールを定義したBIP-342

先日、Bitcoinの開発者MLでPieter WuilleがTaproot、Schnorr署名およびマークルブランチをベースとしたコインの使用ルールである新しいSegwitバージョン1のアウトプットタイプを提案した↓ https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediaw…

BitcoinにTaprootを導入するBIPドラフトbip-taproot（BIP-341）

トラストレスかつ仲介機能（中抜き）を排除した方法で超過担保付き商品を作成するためにAtomic Swapを利用したAtomic Loansを提案するペーパー↓ https://arxiv.org/pdf/1901.05117.pdf ブローカー抜きに借り手と貸し手の間でローン契約を結ぶ際に、担保を設…

担保付き債務を表現するHashed Time-Locked Collateral Contract（HTLCC）を定義したBIP-197

少し前に、取引所に自分が預けているコインが本当に存在するか一斉に引出して確認してみようとするProof of Keysというイベントがあって、どこぞの取引所が事前に引き出し制限始めたというニュースもあったけど、ユーザーにとっては預けている資産がちゃんと…

コインの所有を証明するProof of Reserveの標準化（BIP-127）

Bitcoinの軽量クライアント向けに自身に関連するトランザクションを判別する仕組みとしては、Bloom Filterを利用するBIP-37がベースだが、軽量ノード側のプライバシーの改善とフルノードの負荷を軽減するためCompact Block Filterという新しい仕組みが提案さ…

Compact Block Filter（BIP-158）をRubyで実装してみた

Bitcoinのトランザクションはインプットに送信者のUTXOが、アウトプットに受信者のアドレスと送信者のお釣りがセットされる構成が一般的。ブロックチェーンの分析をする企業でよく採られるアプローチでは、こういうトランザクションの場合、インプットのUTXO…

送信者−受信者間で簡単なコインジョインを行うBustapayプロトコルを定義したBIP-79

Stratumはプールマイニングをサポートするマイニングプロトコルだが、その拡張の利用については長らく正式な規格を記述するBIPが無かったが、それをBIPとして定義したのがBIP-310↓ github.com 基本的には、Stratumサーバーとマイニングソフトウェアが接続さ…

Stratum protocol extensionsについて定義したBIP-310

Bitcoinのブロックヘッダにはバージョンを表すnVersionフィールドが存在する。現在このnVersionフィールドは、コンセンサスに影響するような新しい機能をソフトフォークで導入する際に、ソフトフォークの準備ができたことを各マイナーがシグナリングするのに…

ブロックヘッダのバージョンについてソフトフォークのデプロイ以外の汎用利用を提案するBIP-320

Bitcoin Coreなどのノードがトランザクションをリレーする際、ノードは接続中のピアに対して一斉にトランザクションを送信する訳ではなく、接続中の各ピア毎に指数関数的な遅延時間をもって各ピアにトランザクションを送信するようになっている。これにより…

Bitcoinのトランザクション伝播時の匿名性を強化するDandelionについて定義したBIP-156

BIP-47の記事無いですよね？と突っ込まれたので書いてみた。 （結構前に書かれたBIPでメジャーでないものとか導入されなかったコンセンサスのBIPについては書けてない。今BIPとして登録されてるのが115個くらいで、ブログに投稿したのは、そのうち50個くらい…

再利用可能なペイメントコードを使った二者間の決済アドレスの導出方法を定義したBIP-47

Bitcoinアドレスは秘密鍵から計算した公開鍵を使って生成されるが、そのアドレスの種類は複数（P2PKH、P2WPKH、P2SHでネストしたP2WPKH）ある。いずれも同じ秘密鍵から生成可能なアドレスだが、実際にウォレットで使ってるアドレスはそのうちのどれか1つ。た…

秘密鍵が対応するBitcoinアドレスの種類を指定する拡張WIFフォーマットを定義したBIP-178

現在BitcoinにはSIGHASH_ALL、SIGHASH_SINGLE、SIGHASH_NONEの３つにSIGHASH_ANYONECANPAYを組み合わせた系6バターンのSIGHASHの組み合わせがあるが↓ techmedia-think.hatenablog.com これにSIGHASH_NOINPUTという新しいSIGHASHフラグを追加しようというBIP-…

新しいSIGHASHフラグ「SIGHASH_NOINPUT」を定義したBIP-118

Bitcoinを決済に利用する際に、決済先との間の中間者攻撃やマルウェアなどに感染した環境で、本当の支払先でないアドレスに送金するといったことが起きないよう、送金先をPKIを使って検証する仕組みがBIP-70で定義されているPayment Protocol↓ techmedia-thi…

BIP-70のPayment Protocolの検証環境を作ってみた

techmedia-think.hatenablog.com で使用するフィルタの仕様を定義したのがBIP-158↓ https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki おおまかな仕組みとしては、 BIP-37では軽量クライアント側が自身に関連する公開鍵ハッシュやOutPointな…

軽量クライアント向けのCompact Block Filterを定義したBIP-158

現在のSPVノードの実装は接続先のフルノードとのコネクションにBloom Filterをセットして自身に関連するトランザクションをフィルタリングするBIP-37↓の仕様をベースにしている。 techmedia-think.hatenablog.com このプロトコルでは、フィルタがフルノード…

クライアントサイドでブロックのフィルタリングを行う軽量クライアント向けのプロトコル BIP-157

HDウォレットでSegwitのアドレスを導出する仕様について、今まではP2SHでネストしたP2WPKHの導出スキームを定義したBIP-49のみだったが↓ techmedia-think.hatenablog.com 今回ネイティブのP2WKHのアドレスをHDウォレットで導出するスキームがBIP-84としてTre…

P2WPKHベースのアカウント導出スキームを定義したBIP-84

MASTの機能を実現するのに新しくBIP-98とBIP-116とBIP-117の3種類のBIPが提案されている。 BIP-116はスクリプトの条件分岐をフラットにしてMASTのマークツリーを構成した結果、スクリプトで実際に使用する条件（サブスクリプト）がそのマークルツリー内に含…

MASTで選択されたスクリプトを実行するtail-callの仕組みを定義したBIP-117

MAST（マークル化抽象構文木）を実現する新しいアプローチとしてMERKLEBRANCHVERIFY opcodeの導入を提案するBIP-116が公開された↓ https://github.com/bitcoin/bips/blob/master/bip-0116.mediawiki MAST（Merkelized Abstract Syntax Tree）とは？ Bitcoin…

MASTを実現するMERKLEBRANCHVERIFYを定義したBIP-116

Bitcoinのブロックヘッダにはブロックに入っているトランザクションのリストにコミットするため、各トランザクションのTXIDをリーフノードにしたマークルツリーを構築し、そのマークルルートの値が入れられるようになっている。ブロックにどれだけたくさんの…

Merkle Treeの重複エントリー問題の解消とパフォーマンスを向上するFast Merkle Treeについて定義したBIP-98

以前ブログでも記事書いたPay-to-Contractのホワイトペーパー techmedia-think.hatenablog.com のプロトコルがBIPになった↓ https://github.com/bitcoin/bips/blob/master/bip-0175.mediawiki 動機 Bitcoinトランザクションは、二者間で価値を移転する現実世…

BIP-32の鍵導出と組み合わせてPay-to-Contractのアドレス導出方法を定義したBIP-175

通常のP2PKHやP2WPKHで決済をする分には特に関係ないが、P2SHベースのマルチシグやコントラクトなどで複数のユーザーによる署名が必要な場合、ユーザー間でトランザクションをやりとりしながら、各自署名を付与し、最終的にブロードキャスト可能なトランザク…

部分的に署名されたトランザクション（PSBT）のフォーマットを定義するBIP-174