ビットコイン開発者のジョナス・ニック(Jonas Nick)氏は、以下のようなプリントのTシャツを持っている。
ちんぷんかんぷんな文字の羅列?とんでもない。ビットコイン改善提案(BIP)340に含まれたシュノア署名検証コードなのだ。
ニック氏は、A.J.タウンズ(A.J.Towns)氏、ティム・ラフィング(Tim Ruffing)氏、ピーター・ウィレ(Pieter Wuille)氏と共に、4年ぶりの大型ビットコインアップグレードの「タップルート(Taproot)」を構成した3つのBIPを書き上げた。
大物開発者グレッグ・マックスウェル(Greg Maxwell)氏が2017年に提案したタップルートは2020年10月、ビットコイン・コア(ビットコインの根幹を支えるオープンソースプログラム)に統合。2021年6月12日にロックインされ、12月14日にはついに起動した。
タップルートによって、最も時価総額の高い暗号資産ネットワークで、プライバシー、スケーラビリティ、セキュリティを改善する新しい機能を開発者たちが組み込むための、価値ある一連のツールが揃うこととなった。
確かに、タップルートによるビットコインへの変更は、即時的で分かりやすいものというよりは、「テック系」で「将来的なポテンシャル」といったカテゴリーに当てはまるものだ。しかし、今年最も大切なビットコインにおける展開を評価するという点では、ウィレ氏、タウンズ氏、ラフィング氏、ジョナス氏の業績を、見落とすことはできない。
4人の開発者たち
ピーター・ウィレ氏
ウィレ氏は、タップルートを構成する3つの提案すべてに携わっており、プロセスにおいて主導的な役割を果たした。2010年にビットコインに出会ってまもなく、彼はビットコイン・コアのコードベースに多く貢献するようになった。
彼は今年のタップルートの成功を確実にするのに一役買ったでけではなく、データ保管のより効率的な方法を可能にした大型ソフトフォーク「セグウィット」にも大いに関わっていた。実際、CoinDeskでは彼を、2017年にも最も影響力のある人物に選出していた。
ウィレ氏はベルギーの一流大学ルーヴェン・カトリック大学でコンピューターサイエンスの工学修士号を取得。2014年、ブロックチェーンインフラ企業のブロックストリーム(Blockstream)を共同設立し、2020年にチェインコード・ラボ(Chaincode Labs)へ移籍するまでは、中核的なテックエンジニアであった。
ジョナス・ニック氏
2015年以来ブロックストリームで開発者を務めているジョナス・ニック氏は、ビットコイン・コアに使われている暗号ライブラリ「libsecp256k1」にも取り組んでいた。
彼は、タップルートを使ってマルチシグウォレットを通常のウォレットと区別できなくする「MuSig2」などの暗号化プログラムの研究、導入に関わっている。ウィレ氏同様、ニック氏もタップルート関連の3つのBIPすべてに作者として挙げられている。
ティム・ラフィング氏
ティム・ラフィング氏は、ブロックストリームの暗号化技術者で、ドイツのザールラント大学からコンピューターサイエンスの博士号を取得。その際の専門分野は、ビットコインにおける暗号化技術であった。彼のタップルートへの主要な貢献は、BIP 340を共同制作したことであった。
アンソニー・タウンズ氏
アンソニー・タウンズ氏は、BIP 341と342の共同作者として挙げられている。彼はビットコインにおける分散化推進派であり、「ビットコインを安定かつ安全に保つ」ことに重点を置いている。
そのために彼は先日、「上級開発者や研究者の中規模のチームのために長期的資金を提供することを目的」としたグループ「デジタル・カレンシー・イニシアティブ(Digital Currency Initiative)」に加わった。そこで彼は、ビットコインソフトウェアとセキュリティ関連の取り組みを主導することになる。
始まりの物語
ニック氏のTシャツに話を戻そう。
タップルートの中核にあるのは、シュノア署名と呼ばれる暗号化技術である。1991年にクローズ・シュノア(Clause Schnorr)氏が最初に考案したもので、ビットコインのECDSA(楕円曲線DSA)よりもシンプルでより効率的な署名をもたらすものだ。
「デジタル署名」とは、ユーザーが秘密鍵を使ってデータ(メッセージや暗号資産など)をどこかに送信することを承認するために、取引に署名する方法だ。
アップグレード後、タップルートを使ったあらゆる取引は、このシュノアデジタル署名の仕組みを使うようになっており、ビットコイン取引のプライバシー、セキュリティー、規模を高めるための能力が追加された。
ECDSAよりも小型で高速であることに加えて、シュノア署名には「リニア」であるというさらなるメリットもある。その組み合わせが、ビットコインの取引プライバシーを向上させ、より軽量で複雑な「スマートコントラクト」(自己実行規則を伴う暗号化されたコントラクト)を可能にする。
ウィレ氏によれば、タップルートのアイディアの芽は、マックスウェル氏と、開発者仲間アンドリュー・ポエルストラ(Andrew Poelstra)氏とのランチ中に生まれた。その後数カ月にわたって、ラフィング氏とニック氏、そしてタウンズ氏も仲間に加わり、2019年5月、ゆくゆくはタップルートになっていく3つの提案の初稿が発表された。
「(アイディアが)上手くいくはずだというのは、すぐに分かった」と、ラフィング氏は語り、あとは細かい点を詰めていくだけだったと、続けた。
ラフィング氏は、2013年以来ビットコインの暗号化技術に取り組んできた。彼にとって、タップルートに携わることは、自然な展開であった。
「詳細をどんどんと加えていくうちに、私も作者に加わった」と、ラフィング氏は振り返る。
開発者たちが私たちにもたらしたもの
3つのビットコイン改善提案は340、341、342という番号だ。各BIPには特定の機能があるが、そのすべてが組み合わさって、タップルートというアップグレードになった。
ウィレ氏、ニック氏、ラフィング氏が作成したBIP 340は、以前のECDSA署名の代わりに、64バイトシュノア署名のための規格を提案したものだ。このBIPには、ECDSAと比べたシュノアのメリット、つまりは証明可能なセキュリティー、頑強性、そしてリニア性が説明されていた。
リニア性は、シュノア署名の3つの特徴の中でも特に興味深いものの1つだ。リニア性とは、複数の協力し合う存在が、全員の公開鍵を組み合わせた署名を作り出せることを意味する。プライバシーと効率性にとって特に大きな影響をもたらすが、特にマルチシグの取引に関してそれが顕著だ。
「そのようなメリットがあるのに対して、標準化されていないという以外、デメリットは実質ゼロだ」と、BIP 340の作者たちは主張する。このBIPの核心は、シュノア署名を標準化することだった。
ウィレ氏、ニック氏、タウンズ氏によるBIP 341では、セグウィットの新しいバージョン1のアウトプットタイプが提案されている。支出ルールはタップルート、シュノア署名、マークルブランチ(ブロックチェーン上のデータをエンコードするハッシュを生み出す暗号化の仕組みの一部)に基づいている。
セグウィットは、取引署名ごとに必要となるデータの量を減らすことで、約10分ごとの取引ブロックをより大きくすることを可能にする。
BIP 341は、特定の支出ルールを調整し、ビットコインのスクリプティング能力のプライバシー、効率性、柔軟性を改善することで、セグウィットで効率的かつ安全に作業するための最新のアップグレードを可能にする。2つのアップグレードが、問題なく一緒に機能するためだ。
最後にウィレ氏、ニック氏、タウンズ氏が作成したBIP 342は、「BIP 341における最初のスクリプティングシステムの意味を具体化する」ものである。つまり、ビットコインの実行コードすべてが最終的には、あらゆる新しい変化に対して適切に機能するのを確実にする。
これら3つのBIPを一緒にすると、ビットコインのための新しい開発者ツールのパワフルなセットが手に入る。
「まず、プライバシーだ」とラフィング氏。シュノア署名を組み込むことで、マルチシグの公開鍵が通常の公開鍵のように、マルチシグの署名は通常の署名のように見える。つまり、ブロックチェーンを見ているどんな人でも、1人が取引に署名したのか、グループが署名したのかを判別することはできない。
例えば、ライトニング・ネットワークチャンネルは、ビットコインのベースレイヤーとは違うレイヤー2で実行されるが、メインチェーンでオープンされ、決済が行われる必要がある。
そのために、メインチェーン上でのライトニング・ネットワーク取引は、マルチシグ取引を必要とする。シュノア署名とMuSig2などの署名プロトコルによって、これらの取引はその他の普通の取引と同じように見え、ブロックチェーン上で「オープンチャンネル」か「クローズチャンネル」のライトニング取引かを識別することは誰にもできない。
次に、「効率性だ」とラフィング氏は説明する。過去には、マルチシグ取引においては、関係者の鍵はそれぞれ、別々にリストされる必要があった。それでは大量のデータになってしまう。それらすべての鍵を1つの鍵にまとめることで、各取引は省スペースとなり、より多くの取引が各ブロックに収まるようになる。
このような効率性は、異なる形態のスマートコントラクトも生み出した。マークル化抽象構文木(MAST:Merklized Abstract Syntax Trees)は、ビットコインにおけるスマートコントラクトを改善し、ユーザーが取引のためにより複雑な条件を設定できるようにする。
MASTはコントラクトで設定された様々な条件をすべて「ツリー」にアレンジするが、特定のツリーの「先端」だけをハッシュし、ブロックチェーン上の様々なルールやパラメーターを含む必要がなくなる。
そしてシュノア署名が、MAST取引さえも普通の取引のように見せるのだ。
なぜタップルートなのか?
「ソフトフォークをビットコイン・コアレポジトリに受け入れるには、非常に高いハードルがある。そのようなアップデートにはコミュニティからのコンセンサスが必要だからだ」と、ニック氏は説明し、次のように続けた。
「タップルートが提案された時には、圧倒的なコミュニティからの指示を得ることが可能なように思われた。比較的シンプルで、効率性とプライバシーの点で明らかな改善となるからだ」
そのような自信は間違っていなかった。提案されたタップルートによる変更は、最初から評判であった。だからと言って、厳しく長い議論や討論の時期がなかったという訳ではない。結局のところ、タップルートの起動には約4年かかったのだ。
「人々がアイディアを気に入ってくれたのは良かった」とラフィング氏は語り、「とりわけ、以前の(セグウィット)ソフトフォークの後では。政治的議論はなかった。たくさんの議論だけだったが、それは当然だ」と説明した。
タップルートをめぐって、政治的議論に最も近づいたのは、実際の技術的提案に関してではなかった。むしろ、アップグレードの実施方法、そして「受け入れ」を最終的に決定するのは誰になるのか、という点に議論は集中した。マイナー?それともノードオペレーター?もしくはその両方か?
「人々は、先例を作っていることを理解していた」と、ラフィング氏は語り、「この様な議論があったのは良いことであった」と続けた。それでも、議論のドラマから彼は距離を置こうとしていた。「暗号化技術に取り組んだ方が、時間を有効活用することになると考えた。あらゆる主張はすでに出切っていた」と、彼は説明する。
最終的にビットコインコミュニティは、「スピーディトライアル」という方法に落ち着いた。これは、マイナーたちが自らがマイニングしたブロックに少しのデータを加えることで、タップルートへの支持を「表明」するための一定期間を与えられるというものだ。
6月12日、マイナーの90%が支持を表明すると、タップルートのためのコードが「ロックイン」され、あらゆるビットコインノードは、そのコードを含む最新バージョンのビットコイン・コア、21.1にアップグレードするための3カ月の猶予期間を与えられた。そしてタップルートの起動は、11月14となった。
その後
「起動はかなり上手くいった」と、ラフィング氏は語り、「ブロックチェーンが止まることはなく、お金が失われることも、バグもなかった。見込み通りだったが、それでも実際に目にするのは素晴らしいものだった」と続けた。
ノードの動きは少しゆっくりとしたものとなっている。ソフトウェアを21.1にアップグレードしたのは、全ノードの約55%だ。しかし、真の試練は開発者への普及にある。
「開発者たちがすでにタップルートの機能を活用しているのは興味深い」と、ニック氏は指摘する。「プライバシーの向上とより安価な取引に確かなユーザーからの需要があることが示されている。タップルートは多くのアップグレードの道を加えた」
例えば、タップルートのマルチシグという改善は「便利」なものであるとラフィング氏は語り、より多くの開発者たちがそれを活用すると見込んでいる。「ライトニング・ネットワークもそれを使いたがっているし、ウォレットもそれを使いたがっている」と、彼は語った。
そのために、ラフィング氏、ニック氏、そして開発者仲間のヤニック・セウリン(Yannick Seurin)氏は、MuSig2の導入に取り組んでいる。これは、シュノアマルチ署名を使ったプロセスで、署名する人たちの一団が、効率的で非常に安全な方法で、共同のメッセージに共同で署名をできるようにするものだ。まだ最終的な形にはなっていないが、近づいていると、ラフィング氏は語った。
ラフィング氏とニック氏はまた、タップルート取引の省スペース性をさらに高めるクロスインプット署名集約(cross-input signature aggregation:CISA)にも取り組んでいる。
これには、複数の送り手からのコインを1つの取引にまとめて、混ぜることによって、誰が何を誰に送ったのかを分かりにくくするコインジョイン(CoinJoin)をよりプライベートなだけでなく、より安価、つまりユーザーにとってより魅力的にできるという、付加的なメリットもついてくる。
「私たちが予想もしないようなものを人々が開発してきて、驚かされると思う」と、ニック氏は話す。「シュノア署名だけでも、十分に検討されていない可能性のある多くの暗号資産プロジェクトへの道を開く。そのような抽象的なプロジェクトが、ビットコインユーザーにとっての実際の改善にどのようにつながっていくかという点について、私は注目して見守っていく」
|翻訳・編集:山口晶子、佐藤茂
|画像:CoinDesk
|原文:Most Influential 2021: The Developers Who Wrote Bitcoin’s Taproot Upgrade
