特表 2024-524688 メッセージ交換システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-07-05

(54)【発明の名称】メッセージ交換システム

(51)【国際特許分類】

   H04L 9/32 20060101AFI20240628BHJP

【ＦＩ】

H04L9/32 200Z

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2024501890

(86)(22)【出願日】2022-06-13

(85)【翻訳文提出日】2024-03-11

(86)【国際出願番号】 EP2022065940

(87)【国際公開番号】W WO2023285045

(87)【国際公開日】2023-01-19

(31)【優先権主張番号】2110097.9

(32)【優先日】2021-07-13

(33)【優先権主張国・地域又は機関】GB

(81)【指定国・地域】

(71)【出願人】

【識別番号】318001991

【氏名又は名称】エヌチェーン ライセンシング アーゲー

(74)【代理人】

【識別番号】100108453

【弁理士】

【氏名又は名称】村山 靖彦

(74)【代理人】

【識別番号】100110364

【弁理士】

【氏名又は名称】実広 信哉

(74)【代理人】

【識別番号】100133400

【弁理士】

【氏名又は名称】阿部 達彦

(72)【発明者】

【氏名】リュウシュアン・パン

(72)【発明者】

【氏名】クレイグ・スティーヴン・ライト

(57)【要約】

第1の公開鍵を有する第1のユーザと、第2のユーザとを備えるシステムにおいて実行されるコンピュータ実装方法であって、方法は、第1の公開鍵、第1のメッセージ、および第2のユーザによって生成された、第1のメッセージに対する署名に基づいて、第2の公開鍵を第1のユーザによって生成することと、第2のユーザに第2の公開鍵を第1のユーザによって提供することと、第1の公開鍵、第2のメッセージ、および第2のユーザによって生成された、第2のメッセージに対する署名に基づいて、第3の公開鍵を第2のユーザによって決定することと、第3の公開鍵が第2の公開鍵に等しいかどうかを第2のユーザによって検証することと、第3の公開鍵が第2の公開鍵に等しいとき、第1のメッセージが第2のメッセージに等しいことを決定し、第2の公開鍵を備えるトランザクションをブロックチェーンネットワークにサブミットすることとを備える。

【特許請求の範囲】

【請求項1】

第1の公開鍵を有する第1のユーザと、第2のユーザとを備えるシステムにおいて実行されるコンピュータ実装方法であって、
前記第1の公開鍵、第1のメッセージ、および前記第2のユーザによって生成された、前記第1のメッセージに対する署名に基づいて、第2の公開鍵を前記第1のユーザによって生成するステップと、
前記第2のユーザに前記第2の公開鍵を前記第1のユーザによって提供するステップと、
前記第1の公開鍵、第2のメッセージ、および前記第2のユーザによって生成された、前記第2のメッセージに対する前記署名に基づいて、第3の公開鍵を前記第2のユーザによって決定するステップと、
前記第3の公開鍵が前記第2の公開鍵に等しいかどうかを前記第2のユーザによって検証するステップと、
前記第3の公開鍵が前記第2の公開鍵に等しいとき、前記第1のメッセージが前記第2のメッセージに等しいことを決定し、前記第2の公開鍵を備えるブロックチェーントランザクションをブロックチェーンネットワークにサブミットするステップと
を備える、コンピュータ実装方法。

【請求項2】

前記第2のユーザに前記第2の公開鍵を前記第1のユーザによって提供するステップの前に、
メッセージ、および前記第2のユーザによって生成された、前記メッセージに対する署名を、前記第1のユーザによって受信するステップと、
前記第2のユーザによって生成された、前記メッセージに対する前記署名を、前記第1のユーザによって検証するステップと、
前記メッセージに対する肯定的な応答を前記第1のユーザから前記第2のユーザへ送るステップと、
前記受信されたメッセージを前記第1のメッセージとして、かつ前記メッセージに対する前記受信された署名を、前記第2のユーザによって生成された、前記第1のメッセージに対する前記署名として使用して、前記第2の公開鍵を生成すべきと、前記第1のユーザによって決定するステップと
を備える、請求項1に記載の方法。

【請求項3】

前記第2のユーザに前記第2の公開鍵を前記第1のユーザによって提供するステップの前に、
メッセージ、および前記第2のユーザによって生成された、前記メッセージに対する署名を、前記第1のユーザによって受信するステップと、
前記メッセージに対する否定的な応答を前記第1のユーザから前記第2のユーザへ送るステップと、
前記否定的な応答に基づいてさらなるメッセージを前記第2のユーザによって生成するステップと、
前記さらなるメッセージに対する署名を前記第2のユーザによって生成するステップと、
前記さらなるメッセージおよび前記さらなるメッセージに対する前記第2のユーザの前記署名を前記第1のユーザによって受信するステップと、
前記第2のユーザによって生成された、前記さらなるメッセージに対する前記署名を、前記第1のユーザによって検証するステップと、
前記さらなるメッセージに対する肯定的な応答を前記第1のユーザから前記第2のユーザへ送るステップと、
前記受信されたさらなるメッセージおよび前記さらなるメッセージに対する前記受信された署名を使用して前記第2の公開鍵を生成すべきと、前記第1のユーザによって決定するステップと
を備える、請求項1に記載の方法。

【請求項4】

肯定的な応答が前記第1のユーザから前記第2のユーザへ送られるとき、
前記第2のユーザが前記第1のユーザからの前記肯定的な応答を受信するのに応答して、前記第2のユーザから前記第1のユーザへトランザクションテンプレート情報を送るステップであって、前記トランザクションテンプレート情報が、前記トランザクションテンプレート情報の第1のロッキングスクリプトの中に前記第2のユーザの第4の公開鍵を備える、ステップと、
前記トランザクションテンプレート情報のアンロッキングスクリプトの中の前記第1のユーザの第5の公開鍵からの署名を提供すること、
前記トランザクションテンプレートの中の出力点としてトランザクション入力情報を提供すること、および
前記トランザクションテンプレート情報の第2のロッキングスクリプトの中に前記第2の公開鍵を含めることによって、
前記ブロックチェーントランザクションの詳細を提供するために、前記トランザクションテンプレート情報を前記第1のユーザによって使用するステップと
を備える、請求項2または3に記載の方法。

【請求項5】

前記トランザクションテンプレート情報に基づいて前記ブロックチェーントランザクションの情報を前記第1のユーザから前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの入力によって参照されるトランザクションの完全なデータを前記第1のユーザから前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションに対するマークルパスを前記第1のユーザから前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションを備えるブロックのブロック高さを前記第1のユーザから前記第2のユーザへ送るステップと
を備える、請求項4に記載の方法。

【請求項6】

前記第3の公開鍵が前記第2の公開鍵に等しくないとき、前記第2の公開鍵を置き換えるための第6の公開鍵を前記第1のユーザが提供するための要求を前記第2のユーザから前記第1のユーザへ送るステップ
を備える、請求項1から5のいずれか一項に記載の方法。

【請求項7】

前記ブロックチェーンネットワーク上で前記トランザクションがサブミットされているかどうかをチェックするために、前記第1のユーザによって前記ブロックチェーンネットワークを監視するステップ
を備える、請求項1から6のいずれか一項に記載の方法。

【請求項8】

前記メッセージが、インボイス、契約、合意のうちの少なくとも1つを備える、請求項1から7のいずれか一項に記載の方法。

【請求項9】

第2のユーザによって実行されるコンピュータ実装方法であって、
第1のメッセージに対する署名を生成するステップと、
第1のユーザの第1の公開鍵、第1のメッセージ、および前記第1のメッセージに対する前記署名から生成された第2の公開鍵を前記第1のユーザから受信するステップと、
前記第1の公開鍵、第2のメッセージ、および前記第2のメッセージに対する前記生成された署名に基づいて第3の公開鍵を決定するステップと、
前記第3の公開鍵が前記第2の公開鍵に等しいかどうかを検証するステップと、
前記第3の公開鍵が前記第2の公開鍵に等しいとき、前記第1のメッセージが前記第2のメッセージに等しいことを決定し、前記第2の公開鍵を備えるブロックチェーントランザクションをブロックチェーンネットワークにサブミットするステップと
を備える、コンピュータ実装方法。

【請求項10】

前記第1のユーザから前記第2の公開鍵を受信するステップの前に、
メッセージに対する署名を生成するステップと、
前記メッセージおよび前記メッセージに対する前記署名を前記第1のユーザへ送るステップと、
前記メッセージに対する肯定的な応答を前記第1のユーザから受信するステップと
を備える、請求項9に記載の方法。

【請求項11】

前記第1のユーザから前記第2の公開鍵を受信するステップの前に、
メッセージに対する署名を生成するステップと、
前記メッセージおよび前記メッセージに対する前記署名を前記第1のユーザへ送るステップと、
前記メッセージに対する否定的な応答を前記第1のユーザから受信するステップと、
前記否定的な応答に基づいてさらなるメッセージを生成するステップと、
前記さらなるメッセージに対する署名を生成するステップと、
前記さらなるメッセージおよび前記さらなるメッセージに対する前記署名を前記第1のユーザへ送るステップと、
前記第1のユーザからの前記さらなるメッセージに対する肯定的な応答を前記第1のユーザから受信するステップと
を備える、請求項9に記載の方法。

【請求項12】

肯定的な応答が前記第1のユーザから受信されるとき、
トランザクションテンプレート情報を前記第1のユーザへ送るステップであって、前記トランザクションテンプレート情報が、前記トランザクションテンプレート情報の第1のロッキングスクリプトの中に前記第2のユーザの第4の公開鍵を備える、ステップと、
前記トランザクションテンプレート情報に基づいて前記第1のユーザから前記トランザクションの詳細を受信するステップとを備え、前記ブロックチェーントランザクションの前記詳細が、
前記トランザクションテンプレート情報のアンロッキングスクリプトの中の前記第1のユーザの第5の公開鍵からの署名、
前記トランザクションテンプレートの中の出力点におけるトランザクション入力情報、および
前記トランザクションテンプレート情報の第2のロッキングスクリプトの中の前記第2の公開鍵を備える、
請求項10または11に記載の方法。

【請求項13】

前記トランザクションテンプレート情報に基づいて前記ブロックチェーントランザクションの情報を前記第1のユーザから受信するステップと、
前記ブロックチェーントランザクションの入力によって参照されるトランザクションの完全なデータを前記第1のユーザから受信するステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションのマークルパスを前記第1のユーザから受信するステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションを備えるブロックのブロック高さを前記第1のユーザから受信するステップと
を備える、請求項12に記載の方法。

【請求項14】

前記第3の公開鍵が前記第2の公開鍵に等しくないとき、前記第2の公開鍵を置き換えるための第6の公開鍵を前記第1のユーザが提供するための要求を前記第1のユーザへ送るステップ
を備える、請求項9から13のいずれか一項に記載の方法。

【請求項15】

前記メッセージが、インボイス、契約、合意のうちの少なくとも1つを備える、請求項9から14のいずれか一項に記載の方法。

【請求項16】

第1の公開鍵を有する第1のユーザによって実行されるコンピュータ実装方法であって、
第1の公開鍵、第1のメッセージ、および第2のユーザによって生成された、前記第1のメッセージに対する署名に基づいて、トランザクションのための第2の公開鍵を生成するステップと、
前記第2の公開鍵を前記第2のユーザに提供するステップと
を備える、コンピュータ実装方法。

【請求項17】

前記第2の公開鍵を前記第2のユーザに提供するステップの前に、
メッセージ、および前記第2のユーザによって生成された、前記メッセージに対する署名を、前記第2のユーザから受信するステップと、
前記第2のユーザによって生成された、前記メッセージに対する前記署名を検証するステップと、
前記メッセージに対する肯定的な応答を前記第2のユーザへ送るステップと、
前記受信されたメッセージおよび前記メッセージに対する前記受信された署名を使用して前記第2の公開鍵を生成すべきと決定するステップと
を備える、請求項16に記載の方法。

【請求項18】

前記第2の公開鍵を前記第2のユーザに提供するステップの前に、
メッセージ、および前記第2のユーザによって生成された、前記メッセージに対する署名を受信するステップと、
前記メッセージに対する否定的な応答を前記第2のユーザへ送るステップと、
さらなるメッセージおよび前記さらなるメッセージに対する前記第2のユーザの署名を受信するステップと、
前記第2のユーザによって生成された、前記さらなるメッセージに対する前記署名を検証するステップと、
前記さらなるメッセージに対する肯定的な応答を前記第2のユーザへ送るステップと、
前記受信されたさらなるメッセージおよび前記さらなるメッセージに対する前記受信された署名を使用して前記第2の公開鍵を生成すべきと決定するステップと
を備える、請求項17に記載の方法。

【請求項19】

肯定的な応答が前記第2のユーザへ送られるとき、
前記第2のユーザが前記肯定的な応答を受信するのに応答して前記第2のユーザからトランザクションテンプレート情報を受信するステップであって、前記トランザクションテンプレート情報が、前記トランザクションテンプレート情報の第1のロッキングスクリプトの中の前記第2のユーザの第4の公開鍵を備える、ステップと、
前記トランザクションテンプレート情報のアンロッキングスクリプトの中の前記第1のユーザの第5の公開鍵からの署名を提供すること、
前記トランザクションテンプレートの中の出力点としてトランザクション入力情報を提供すること、および
前記トランザクションテンプレート情報の第2のロッキングスクリプトの中に前記第2の公開鍵を含めることによって、
前記ブロックチェーントランザクションの詳細を提供するために、前記トランザクションテンプレート情報を使用するステップと
を備える、請求項17または18に記載の方法。

【請求項20】

前記トランザクションテンプレート情報に基づいて前記ブロックチェーントランザクションの情報を前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの入力によって参照される前記トランザクションの完全なデータを前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションのマークルパスを前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションを備えるブロックのブロック高さを前記第2のユーザへ送るステップと
を備える、請求項19に記載の方法。

【請求項21】

第3の公開鍵が前記第2の公開鍵に等しくないとき、前記第2の公開鍵を置き換えるための第6の公開鍵を提供するための要求を前記第2のユーザから受信するステップ
を備える、請求項16から20のいずれか一項に記載の方法。

【請求項22】

ブロックチェーンネットワーク上で前記トランザクションがサブミットされているかどうかをチェックするために前記ブロックチェーンネットワークを監視するステップ
を備える、請求項16から21のいずれか一項に記載の方法。

【請求項23】

前記メッセージが、インボイス、契約、合意のうちの少なくとも1つを備える、請求項16から22のいずれか一項に記載の方法。

【請求項24】

コンピュータ機器であって、
1つまたは複数のメモリユニットを備えるメモリと、
1つまたは複数の処理ユニットを備える処理装置とを備え、前記メモリが、前記処理装置上で動作するように構成されたコードを記憶し、前記コードが、前記処理装置上にあるときに請求項1から23のいずれか一項に記載の方法を実行するように構成される、
コンピュータ機器。

【請求項25】

コンピュータ可読ストレージ上に組み込まれ、1つまたは複数のプロセッサ上で動作するときに請求項1から23のいずれか一項に記載の方法を実行するように構成された、コンピュータプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本開示は、第1のメッセージが第2のメッセージに等しいかどうかを決定するための方法に関する。

【背景技術】

【0002】

ブロックチェーンとは、ある形態の分散型データ構造を指し、ブロックチェーンの複製コピーが、分散ピアツーピア(P2P)ネットワーク(以下で「ブロックチェーンネットワーク」と呼ばれる)の中の複数のノードの各々において維持され広く公表される。ブロックチェーンはデータのブロックのチェーンを備え、各ブロックは1つまたは複数のトランザクションを備える。いわゆる「コインベーストランザクション」以外の各トランザクションは、1つまたは複数のコインベーストランザクションに戻る1つまたは複数のブロックに広がることがある、シーケンスの中の先行するトランザクションを戻って指し示す。コインベーストランザクションは以下でさらに説明される。ブロックチェーンネットワークにサブミットされるトランザクションは、新たなブロックの中に含められる。新たなブロックは、しばしば、「マイニング」と呼ばれる、プロセスによって作成され、そうしたプロセスは、複数のノードの各々が競合して「プルーフオブワーク」を実行すること、すなわち、ブロックチェーンの新たなブロックの中に含められるのを待っている、順序付けおよび有効化された保留トランザクションの規定されたセットの表記に基づいて、暗号パズルを解くことを伴う。いくつかのノードにおいてブロックチェーンがプルーニングされてよいこと、およびブロックの発行が単なるブロックヘッダの発行を通じて達成され得ることに留意されたい。

【0003】

ブロックチェーンにおけるトランザクションは、以下の目的、すなわち、デジタル資産(すなわち、いくつかのデジタルトークン)を運ぶこと、仮想化された台帳もしくはレジストリの中のエントリのセットを順序付けること、タイムスタンプエントリを受信および処理すること、ならびに/またはインデックスポインタを時間順序付けすることのうちの、1つまたは複数のために使用されてよい。ブロックチェーンはまた、ブロックチェーンの上部に追加の機能性を階層化するために活用され得る。たとえば、ブロックチェーンプロトコルは、追加のユーザデータ、またはトランザクションの中のデータへのインデックスの記憶を可能にし得る。単一のトランザクション内に記憶され得る最大データ容量に対して、あらかじめ指定された限定がなく、したがって、ますます複雑なデータが組み込まれ得る。たとえば、このことは、ブロックチェーンの中の電子文書、またはオーディオもしくはビデオデータを記憶するために使用されてよい。

【0004】

ブロックチェーンネットワークのノード(しばしば、「マイナー」と呼ばれる)は、後でより詳細に説明される分散トランザクション登録および検証プロセスを実行する。要約すれば、このプロセス中、ノードはトランザクションを有効化し、ノードがそれに対して有効なプルーフオブワーク解を識別することを試みるブロックテンプレートの中に、トランザクションを挿入する。有効な解が見つけられると、新たなブロックがネットワークの他のノードに伝搬され、したがって、各ノードがブロックチェーン上に新たなブロックを記録することを可能にする。トランザクションをブロックチェーンの中に記録させるために、ユーザ(たとえば、ブロックチェーンクライアントアプリケーション)は、伝搬されるべきネットワークのノードのうちの1つへトランザクションを送る。トランザクションを受信するノードは、有効化されたトランザクションを新たなブロックの中に組み込むプルーフオブワーク解を見つけるために競争してよい。各ノードは、トランザクションが有効となるための1つまたは複数の条件を含む、同じノードプロトコルを執行するように構成される。無効なトランザクションは、伝搬されることもブロックの中に組み込まれることもない。トランザクションが有効化され、それによって、ブロックチェーン上に受け入れられることを想定すると、その場合、(任意のユーザデータを含む)トランザクションは、不変の公的な記録としてブロックチェーンネットワークの中のノードの各々において、そのように登録およびインデックス付けされたままである。

【0005】

プルーフオブワークパズルを首尾よく解いて最新のブロックを作成したノードは、通常、「コインベーストランザクション」と呼ばれる新規トランザクションを用いて報酬が与えられ、新規トランザクションは、ある金額のデジタル資産、すなわち、いくつかのトークンを分配する。無効なトランザクションの検出および拒絶は、ネットワークのエージェントとして働く競合するノードのアクションによって執行され、不正行為を報告および遮断することが奨励される。情報の広範な発行は、ユーザがノードの実行を継続的に監査することを可能にする。単なるブロックヘッダの発行が、ブロックチェーンの進行中の完全性を参加者が保証することを可能にする。

【0006】

「出力ベースの」モデル(UTXOベースのモデルと呼ばれることがある)では、所与のトランザクションのデータ構造は、1つまたは複数の入力および1つまたは複数の出力を備える。任意の消費可能な出力は、トランザクションの前進しているシーケンスから導出可能な、ある金額のデジタル資産を指定する要素を備える。消費可能な出力は、UTXO(「未消費トランザクション出力」)と呼ばれることがある。出力は、出力の将来の償還に対する条件を指定するロッキングスクリプトをさらに備えてよい。ロッキングスクリプトは、デジタルトークンまたはデジタル資産を有効化および移転するために必要な条件を規定する述語である。(コインベーストランザクション以外の)トランザクションの各入力は、先行するトランザクションの中のそのような出力へのポインタ(すなわち、参照)を備え、指し示された出力のロッキングスクリプトをロック解除するためのアンロッキングスクリプトをさらに備えてよい。そのため、1対のトランザクションを考慮に入れると、それらを第1のトランザクションおよび第2のトランザクション(または「ターゲット」トランザクション)と呼ぶ。第1のトランザクションは、ある金額のデジタル資産を指定し、および出力をロック解除することの1つまたは複数の条件を規定するロッキングスクリプトを備える、少なくとも1つの出力を備える。第2の、ターゲットトランザクションは、第1のトランザクションの出力へのポインタ、および第1のトランザクションの出力をロック解除するためのアンロッキングスクリプトを備える、少なくとも1つの入力を備える。

【0007】

そのようなモデルでは、第2の、ターゲットトランザクションが、ブロックチェーンの中で伝搬および記録されるべきブロックチェーンネットワークへ送られるとき、各ノードにおいて適用される、有効性に対する基準のうちの1つは、第1のトランザクションのロッキングスクリプトの中で規定された1つまたは複数の条件のすべてをアンロッキングスクリプトが満たすことである。別の基準は、第1のトランザクションの出力が別のもっと前の有効なトランザクションによってすでに償還されていないことである。これらの条件のうちのいずれかに従って無効なターゲットトランザクションを見つける任意のノードは、それを(有効だが、場合によっては無効なトランザクションを登録するためのトランザクションとして)伝搬させることも、ブロックチェーンの中に記録されるべき新たなブロックの中にそれを含めることもしない。

【0008】

代替のタイプのトランザクションモデルは、勘定ベースのモデルである。この場合、各トランザクションは、過去のトランザクションのシーケンスの中の先行するトランザクションのUTXOを戻って参照することによるのではなく、むしろ完全な勘定残高への参照によって、移転されるべき金額を規定する。すべての勘定の現在の状態は、別個のノードによってブロックチェーンに記憶され、絶えず更新される。

【先行技術文献】

【特許文献】

【0009】

【特許文献1】GB2013056.3

【非特許文献】

【0010】

【非特許文献1】「BIP143, Transaction Signature Verification for Version 0 Witness Program」、Johnson LauおよびPieter Wuille、2016-01-03、https://github.com/bitcoin/bips/blob/master/bip-0143.mediawiki

【非特許文献2】「Simplified Payment Verification- Instant payment, signature validity, and the importance of integrity」、2020年、https://medium.com/nchain/simplified-payment-verification-48ac60f1b26c

【発明の概要】

【発明が解決しようとする課題】

【0011】

ブロックチェーンネットワーク(たとえば、ビットコインネットワーク)は、任意の仲介を伴わずにP2Pメッセージング、相互作用、およびトランザクションが行われることを可能にするための効率的な手段である。ビットコインネットワークなどのブロックチェーンネットワーク上のユーザの間で相互作用が行われるとき、相互作用の概要を示すメッセージは、1人のパーティによって(たとえば、アリスによって)取られるアクションを示してよいが、取られるアクションをメッセージにリンクしない。

【0012】

たとえば、支払いは、単に顧客(アリス)が小売商(ボブ)に支払いを行ったことを示してよく、実際のインボイスと支払いとの間のつながりを証明しない。したがって、顧客は、アリスが小売商に支払いを行ったことしか証明することができず、支払いがどのインボイスに関係するのかを証明することができない。対応するインボイスについて争議が発生すると、顧客は、小売商によって提供されたインボイス以外の証拠を有しない。このことは、小売商によって悪意をもってインボイスが改ざんされる場合、合意かつ交換された元のインボイスがどうであるのかを顧客が証明することが困難であるという点で、問題につながる。

【0013】

ブロックチェーンネットワーク上で第1のパーティによって取られるアクションがブロックチェーンネットワーク上のメッセージにリンクされない、任意のタイプのメッセージに対して、ブロックチェーンネットワーク上で類似の問題が発生することがある。メッセージはインボイスを備えてよいが、メッセージがまた、ブロックチェーン上の任意の他の好適な種類のメッセージ(たとえば、契約、スマート契約など)に関係する場合があることが理解されよう。

【課題を解決するための手段】

【0014】

本明細書で開示する一態様によれば、第1の公開鍵を有する第1のユーザと、第2のユーザとを備えるシステムにおいて実行されるコンピュータ実装方法が提供される。方法は、第1のユーザが、彼らの第1の公開鍵、第1のメッセージ、および第1のメッセージに対する第2のユーザからの署名に基づいて第2の公開鍵を生成することを含むことができる。方法はまた、生成された第2の公開鍵を第2のユーザに、第1のユーザによって提供することを含むことができる。方法はまた、第1の公開鍵、第2のメッセージ、および第2のユーザによって生成された、第2のメッセージに対する署名に基づいて、第3の公開鍵を第2のユーザによって決定することを含んでよい。方法は、次いで、第3の公開鍵が第2の公開鍵に等しいかどうかを第2のユーザによって決定することを含んでよい。第3の公開鍵が第2の公開鍵に等しいとき、方法は、第1のメッセージが第2のメッセージに等しいことを決定し、第2の公開鍵を備えるトランザクションをブロックチェーンネットワークにサブミットすることを備える。

【0015】

いくつかの例では、交換されるメッセージを符号化して釣銭を受信する公開鍵にするメッセージ交換システムが使用される。そのような例では、追加の出力(たとえば、OP_RETURN出力)は、オンチェーンでメッセージを記録する必要がなく、その間に、記録されるメッセージの完全性を両方のパーティによって検証可能にさせる必要がない。

【0016】

いくつかの例では、メッセージを介した1人のパーティの署名はまた、その人の合意を証明するために公開鍵の中に記録される。これは、オフチェーンの受信メッセージと公開鍵の中の記録されたメッセージとの間の完全性を両方のパーティが維持するために使用され得る。追加として、両方のパーティは、任意の鍵導出パスを互いに共有することなくこの公開鍵を通じて、記録されたメッセージの完全性を検証することができる。

【0017】

上の段落の中で第1のユーザによって実行される方法を対象とする、さらなる態様が開示される。上の段落の中で第2のユーザによって実行される方法を対象とする、さらなる態様が開示される。

【0018】

他の態様では、上の段落の方法を提供するために、コンピュータ機器、およびコンピュータ可読ストレージ上で具現されるコンピュータプログラムが開示される。

【0019】

本開示の実施形態の理解を支援するために、またそのような実施形態がどのように効果に注ぎ込まれ得るのかを示すために、単に例として添付図面への参照が行われる。

【図面の簡単な説明】

【0020】

【図1】ブロックチェーンを実施するためのシステムの概略ブロック図である。

【図2】ブロックチェーンの中に記録されてよいトランザクションのいくつかの例を概略的に示す図である。

【図3A】クライアントアプリケーションの概略ブロック図である。

【図3B】図3Aのクライアントアプリケーションによって提示されてよい例示のユーザインターフェースの概略モックアップである。

【図4】トランザクションを処理するためのいくつかのノードソフトウェアの概略ブロック図である。

【図5】P2Pメッセージ交換システムにおいて使用されるトランザクションテンプレートの概略図である。

【図6】P2Pメッセージ交換システムのための例示の方法フローを示す図である。

【発明を実施するための形態】

【0021】

例示のシステム概要
図1は、ブロックチェーン150を実施するための例示のシステム100を示す。システム100は、パケット交換ネットワーク101、通常、インターネットなどのワイドエリアインターネットワークを備えてよい。パケット交換ネットワーク101は、パケット交換ネットワーク101内でピアツーピア(P2P)ネットワーク106を形成するように構成されてよい複数のブロックチェーンノード104を備える。図示しないが、ブロックチェーンノード104は、ほぼ完全グラフとして構成されてよい。したがって、各ブロックチェーンノード104は、他のブロックチェーンノード104に強度に接続される。

【0022】

各ブロックチェーンノード104は、ノード104のうちの様々なノード104が異なるピアに属する、ピアのコンピュータ機器を備える。各ブロックチェーンノード104は、1つまたは複数のプロセッサ、たとえば、1つまたは複数の中央処理ユニット(CPU)、アクセラレータプロセッサ、特定用途向けプロセッサ、および/またはフィールドプログラマブルゲートアレイ(FPGA)、ならびに特定用途向け集積回路(ASIC)などの他の機器を備える処理装置を備える。各ノードはまた、メモリ、すなわち、1つまたは複数の非一時的コンピュータ可読媒体の形態のコンピュータ可読ストレージを備える。メモリは、1つまたは複数のメモリ媒体、たとえば、ハードディスクなどの磁気媒体、ソリッドステートドライブ(SSD)、フラッシュメモリ、もしくはEEPROMなどの電子媒体、および/または光ディスクドライブなどの光媒体を採用する、1つまたは複数のメモリユニットを備えてよい。

【0023】

ブロックチェーン150は、データ151のブロックのチェーンを備え、ブロックチェーン150のそれぞれのコピーは、分散ネットワークまたはブロックチェーンネットワーク106の中の複数のブロックチェーンノード104の各々において維持される。上述のように、ブロックチェーン150のコピーを維持することとは、必ずしも全体的にブロックチェーン150を記憶することを意味するとは限らない。代わりに、ブロックチェーン150は、各ブロックチェーンノード150が各ブロック151のブロックヘッダ(以下で説明する)を記憶する限り、データからプルーニングされてよい。チェーンの中の各ブロック151は、1つまたは複数のトランザクション152を備え、トランザクションとは、このコンテキストでは、ある種類のデータ構造を指す。そのデータ構造の性質は、トランザクションモデルまたはトランザクション方式の一部として使用されるトランザクションプロトコルのタイプに依存する。所与のブロックチェーンは、全体にわたって、ある特定のトランザクションプロトコルを使用する。1つの一般のタイプのトランザクションプロトコルでは、各トランザクション152のデータ構造は、少なくとも1つの入力および少なくとも1つの出力を備える。各出力は、特性としてデジタル資産の数量を表す金額を指定し、特性の一例は、出力が暗号学的にロックされるユーザ103である(ロック解除され、それによって、償還すなわち消費されるために、そのユーザの署名または他の解を必要とする)。各入力は、先行するトランザクション152の出力を戻って指し示し、それによって、トランザクションをリンクする。

【0024】

各ブロック151はまた、ブロック151への連続した順序を規定するように、チェーンの中の以前に作成されたブロック151を戻って指し示すブロックポインタ155を備える。(コインベーストランザクション以外の)各トランザクション152は、トランザクションのシーケンスへの順序を規定するように以前のトランザクションに戻るポインタを備える(トランザクション152のシーケンスが分岐することを許容されることに注意されたい)。ブロック151のチェーンは、チェーンの中の最初のブロックであったジェネシスブロック(Gb)153まで戻って完全に進む。チェーン150の中で初期の1つまたは複数の元のトランザクション152は、先行するトランザクションではなくジェネシスブロック153を指し示した。

【0025】

ブロックチェーンノード104の各々は、トランザクション152を他のブロックチェーンノード104に転送し、それによって、ネットワーク106全体にわたってトランザクション152を伝搬させるように構成される。各ブロックチェーンノード104は、ブロック151を作成するように、および同じブロックチェーン150のそれぞれのコピーをそれらのそれぞれのメモリの中に記憶するように構成される。各ブロックチェーンノード104はまた、ブロック151の中に組み込まれるのを待っているトランザクション152の順序付きセット(すなわち、「プール」)154を維持する。順序付きプール154は、しばしば、「メモリプール(mempool)」と呼ばれる。本明細書におけるこの用語は、任意の特定のブロックチェーン、プロトコル、またはモデルに限定することを意図しない。それは、有効としてノード104が受け入れており、同じ出力を消費することを試みている任意の他のトランザクションをノード104が受け入れないように義務付けられるべき、トランザクションの順序付きセットを指す。

【0026】

所与の現在のトランザクション152jにおいて、その(または、各)入力は、トランザクションのシーケンスの中の先行するトランザクション152iの出力を参照するポインタを備え、現在のトランザクション152jの中でこの出力が償還すなわち「消費」されることになることを指定する。概して、先行するトランザクションは、順序付きセット154または任意のブロック151の中の任意のトランザクションであり得る。先行するトランザクション152iは、現在のトランザクション152jが作成され、さらにはネットワーク106へ送られる時間において、必ずしも存在することを必要とするとは限らないが、現在のトランザクションが有効となるために、先行するトランザクション152iが存在し有効化される必要がある。したがって、本明細書における「先行する」とは、必ずしも時間的なシーケンスの中で作成するかまたは送ることの時間とは限らない、ポインタによってリンクされた、論理シーケンスの中の先行要素(predecessor)を指し、したがって、そのことは、順序が狂ってトランザクション152i、152jが作成されるかまたは送られることを必ずしも除外するとは限らない(オーファン(orphan)トランザクションにおける以下の説明を参照)。先行するトランザクション152iは、先行者(antecedent)トランザクションまたは先行要素トランザクションと等しく呼ばれることがある。

【0027】

現在のトランザクション152jの入力はまた、入力許可、たとえば、先行するトランザクション152iの出力がロックされるユーザ103aの署名を備える。今度は、現在のトランザクション152jの出力が、新たなユーザまたはエンティティ103bに暗号学的にロックされ得る。したがって、現在のトランザクション152jは、先行するトランザクション152iの入力の中で規定された金額を、現在のトランザクション152jの出力の中で規定されるような新たなユーザまたはエンティティ103bに移転することができる。場合によっては、トランザクション152は、複数のユーザまたはエンティティの間で入力金額を分割するために複数の出力を有してよい(そのうちの1つは釣銭を出すための元のユーザまたはエンティティ103aであり得る)。場合によっては、トランザクションはまた、1つまたは複数の先行するトランザクションの複数の出力からの金額を一緒に集め、および現在のトランザクションの1つまたは複数の出力を再配布するために、複数の入力を有することができる。

【0028】

ビットコインなどの出力ベースのトランザクションプロトコルによれば、個々のユーザまたは団体などのパーティ103が、(手作業で、またはパーティによって採用される自動化プロセスによってのいずれかで)新規トランザクション152jを制定することを望むとき、制定するパーティは、それのコンピュータ端末102から受信者へ新規トランザクションを送る。制定するパーティまたは受信者は、最終的にこのトランザクションをネットワーク106の(今日では一般にサーバまたはデータセンターであるが、原理上は他のユーザ端末であり得る)ブロックチェーンノード104のうちの1つまたは複数へ送る。新規トランザクション152jを制定するパーティ103が、ブロックチェーンノード104のうちの1つまたは複数へトランザクションを直接送る場合があり、またいくつかの例では、受信者へ送らない場合があることも、除外されない。トランザクションを受信するブロックチェーンノード104は、ブロックチェーンノード104の各々において適用されるブロックチェーンノードプロトコルに従って、トランザクションが有効であるかどうかをチェックする。ブロックチェーンノードプロトコルは、通常、新規トランザクション152jにおける暗号署名が、予想される署名に整合することを、ブロックチェーンノード104がチェックすることを必要とし、そのことは、トランザクション152の順序付きシーケンスの中の以前のトランザクション152iに依存する。そのような出力ベースのトランザクションプロトコルでは、このことは、新規トランザクション152jの入力の中に含まれる、パーティ103の暗号署名または他の許可が、新規トランザクションが割り当てる、先行するトランザクション152iの出力の中で規定される条件に整合することを、チェックすることを備えてよく、この条件は、通常、新規トランザクション152jの入力の中の暗号署名または他の許可が、新規トランザクションの入力がリンクされる以前のトランザクション152iの出力をロック解除することを、少なくともチェックすることを備える。その条件は、少なくとも部分的には、先行するトランザクション152iの出力の中に含まれるスクリプトによって規定されてよい。代替として、それは、ブロックチェーンノードプロトコル単体によって単に固定され得るか、またはこれらの組合せに起因することができる。どちらにしても、新規トランザクション152jが有効である場合、ブロックチェーンノード104は、それをブロックチェーンネットワーク106の中の1つまたは複数の他のブロックチェーンノード104に転送する。これらの他のブロックチェーンノード104は、同じブロックチェーンノードプロトコルに従って同じテストを適用し、そのため、新規トランザクション152jを1つまたは複数のさらなるノード104に転送する等々である。このようにして、新規トランザクションは、ブロックチェーンノード104のネットワーク全体にわたって伝搬される。

【0029】

出力ベースのモデルでは、所与の出力(たとえば、UTXO)が割り当てられる(たとえば、消費される)かどうかの規定は、それがまだ、前方に位置する別のトランザクション152jの入力によって、ブロックチェーンノードプロトコルに従って有効に償還されているかどうかである。トランザクションが有効となるための別の条件は、それが償還することを試みる先行するトランザクション152iの出力が、すでに別のトランザクションによって償還されていないことである。再び、有効でない場合、トランザクション152jは、(無効としてフラグ付けされ警告のために伝搬されない限り)伝搬されないか、またはブロックチェーン150の中に記録されない。このことは、同じトランザクションの出力を取引人が2回以上割り当てようとする二重消費に対して保護する。勘定ベースのモデルは、一方、勘定残高を維持することによって二重消費に対して保護する。再び、トランザクションの規定された順序があるので、任意の1つの時間において勘定残高は規定された単一の状態を有する。

【0030】

トランザクションを有効化することに加えて、ブロックチェーンノード104はまた、通常はマイニングと呼ばれるプロセスの中でトランザクションのブロックを作成すべき最初となるために競争し、マイニングは「プルーフオブワーク」によってサポートされる。ブロックチェーンノード104において、ブロックチェーン150上に記録されるブロック151の中にまだ出現していない有効なトランザクションの順序付きプール154に、新規トランザクションが加えられる。ブロックチェーンノードは、次いで、暗号パズルを解くことを試みることによって、トランザクション154の順序付きセットからトランザクション152の新たな有効なブロック151を組み立てるために競争する。通常、このことは、ナンスが保留トランザクション154の順序付きプールの表記に連結およびハッシュされると、次いで、ハッシュの出力が所定の条件を満たすような、「ナンス」値を求めて探索することを備える。たとえば、所定の条件とは、ハッシュの出力がいくつかの既定の数の先頭に立つ0を有することであってよい。これがある特定のタイプのプルーフオブワークパズルにすぎず、他のタイプが除外されないことに留意されたい。ハッシュ関数の特性とは、それの入力に関して予測できない出力をハッシュ関数が有することである。したがって、この探索は、ブルートフォースのみによって実行されることが可能であり、したがって、パズルを解こうとしている各ブロックチェーンノード104において、かなりの量の処理リソースを費やす。

【0031】

パズルを解くべき第1のブロックチェーンノード104は、このことをネットワーク106に告知し、証明として解を提供し、その証明は、次いで、ネットワークの中の他のブロックチェーンノード104によって容易にチェックされ得る(ハッシュに解が与えられると、その解がハッシュの出力に条件を満足させることをチェックすることは簡単である)。第1のブロックチェーンノード104は、ブロックを受け入れ、したがって、プロトコル規則を執行する他のノードのしきい値総意にブロックを伝搬させる。トランザクション154の順序付きセットが、次いで、ブロックチェーンノード104の各々によって、新たなブロック151としてブロックチェーン150の中に記録されるようになる。チェーンの中の以前に作成されたブロック151n-1を新たなブロック151nが戻って指し示すことにも、ブロックポインタ155が割り当てられる。プルーフオブワーク解を作成するために必要とされる、たとえば、ハッシュの形態をなす、著しい量の取組みが、ブロックチェーンプロトコルの規則に従うべき、第1のノード104の意図をシグナリングする。そのような規則は、さもなければ二重消費として知られる、以前に有効化されたトランザクションと同じ出力をそれが割り当てる場合、トランザクションを有効として受け入れないことを含む。作成されると、ブロック151は、ブロックチェーンネットワーク106の中のブロックチェーンノード104の各々において認識および維持されるので修正され得ない。ブロックポインタ155はまた、連続した順序をブロック151に課する。ネットワーク106の中の各ブロックチェーンノード104において、順序付きブロックの中にトランザクション152が記録されるので、したがって、このことはトランザクションの不変の公的な台帳を提供する。

【0032】

任意の所与の時間においてパズルを解くために競争する異なるブロックチェーンノード104が、それらがいつ解を求めて探索し始めたのかまたはトランザクションが受信された順序に応じて、任意の所与の時間においてまだ発行されていないトランザクション154のプールの異なるスナップショットに基づいて、そのことを行っている場合があることに留意されたい。それらのそれぞれのパズルを最初に解く人はだれでも、どのトランザクション152が次の新たなブロック151nの中にどの順序で含められるのかを規定し、未発行トランザクションの現在のプール154が更新される。ブロックチェーンノード104は、次いで、未発行トランザクション154の新たに規定された順序付きプールからブロックを作成するために競争することを継続する等々である。2つのブロックチェーンノード104が互いの極めて短い時間内にそれらのパズルを解き、その結果、ブロックチェーンの矛盾する見方がノード104間で伝搬させられる場合である、起こり得る任意の「フォーク」を解決するためのプロトコルも存在する。要するに、最も長く伸びる、フォークのどのプロングも、最終的なブロックチェーン150になる。同じトランザクションが両方のフォークの中に出現するので、このことがネットワークのユーザまたはエージェントに影響を及ぼさないはずであることに留意されたい。

【0033】

ビットコインブロックチェーン(および、ほとんどの他のブロックチェーン)によれば、新たなブロック104を首尾よく構築するノードは、(ある金額のデジタル資産を、あるエージェントまたはユーザから別のエージェントまたはユーザに移転する、エージェント間またはユーザ間のトランザクションとは反対に)規定された追加の数量のデジタル資産を分配する、新たな特別な種類のトランザクションの中に、受け入れられた追加の金額のデジタル資産を新たに割り当てるための能力が与えられる。この特別なタイプのトランザクションは、通常、「コインベーストランザクション」と呼ばれるが、「開始トランザクション(initiation transaction)」または「生成トランザクション(generation transaction)」と呼ばれることもある。それは、通常、新たなブロック151nの最初のトランザクションを形成する。この特別なトランザクションが後で償還されることを可能にするプロトコル規則に従うために、プルーフオブワークは、新たなブロックを構築するノードの意図をシグナリングする。ブロックチェーンプロトコル規則は、この特別なトランザクションが償還され得る前に、償還期間、たとえば、100個のブロックを必要とすることがある。しばしば、通常の(非生成)トランザクション152も、そのトランザクションがその中で発行されたブロック151nを作成したブロックチェーンノード104にさらに報酬を与えるために、それの出力のうちの1つの中で追加のトランザクション料金を指定する。この料金は、通常、「トランザクション料金」と呼ばれ、以下で説明される。

【0034】

トランザクション有効化および発行にリソースが関与することに起因して、一般に、ブロックチェーンノード104の少なくとも各々は、1つまたは複数の物理サーバユニットを備えるサーバ、またはさらにはデータセンター全体の形態を取る。しかしながら、原理上、任意の所与のブロックチェーンノード104が、一緒にネットワーク化されたユーザ端末またはユーザ端末のグループの形態を取ることができる。

【0035】

各ブロックチェーンノード104のメモリは、それのそれぞれの1つまたは複数の役割を実行しブロックチェーンノードプロトコルに従ってトランザクション152を処理するために、ブロックチェーンノード104の処理装置上で動作するように構成されたソフトウェアを記憶する。本明細書においてブロックチェーンノード104にあるものとされる任意のアクションが、それぞれのコンピュータ機器の処理装置上でソフトウェアが動作することによって実行されてよいことが理解されよう。ノードソフトウェアは、アプリケーションレイヤ、またはオペレーティングシステムレイヤもしくはプロトコルレイヤなどの下位レイヤ、あるいはこれらの任意の組合せにおける1つまたは複数のアプリケーションの中に実装されてよい。

【0036】

消費するユーザの役割における複数のパーティ103の各々のコンピュータ機器102も、ネットワーク101に接続される。これらのユーザはブロックチェーンネットワーク106と相互作用してよいが、トランザクションを有効化することまたはブロックを構築することに参加しない。これらのユーザまたはエージェント103のうちのいくつかは、トランザクションにおいて送出者および受信者として働くことがある。他のユーザは、必ずしも送出者または受信者として働くことなくブロックチェーン150と相互作用してよい。たとえば、いくつかのパーティは、ブロックチェーン150のコピーを記憶する(たとえば、ブロックチェーンノード104からブロックチェーンのコピーを取得した)記憶エンティティとして働いてよい。

【0037】

パーティ103の一部または全部は、異なるネットワーク、たとえば、ブロックチェーンネットワーク106の上部に重ねられたネットワークの一部として接続されてよい。ブロックチェーンネットワークのユーザ(しばしば、「クライアント」と呼ばれる)は、ブロックチェーンネットワーク106を含むシステムの一部であると言われてよいが、これらのユーザは、ブロックチェーンノードの必要とされる役割を実行しないのでブロックチェーンノード104ではない。代わりに、各パーティ103はブロックチェーンネットワーク106と相互作用してよく、それによって、ブロックチェーンノード106に接続すること(すなわち、それと通信すること)によってブロックチェーン150を利用してよい。2つのパーティ103およびそれらのそれぞれの機器102、すなわち、ファーストパーティ103aおよびその人のそれぞれのコンピュータ機器102a、ならびにセカンドパーティ103bおよびその人のそれぞれのコンピュータ機器102bが、例示のために図示される。はるかに多くのそのようなパーティ103およびそれらのそれぞれのコンピュータ機器102が存在しシステム100に参加していることがあるが、便宜上、それらが図示されないことが理解されよう。各パーティ103は、個人または団体であってよい。純粋に例として、ファーストパーティ103aは本明細書でアリスと呼ばれ、セカンドパーティ103bはボブと呼ばれるが、このことが限定的でなく、アリスまたはボブへの本明細書における任意の参照が、それぞれ、「ファーストパーティ」および「セカンドパーティ」と置き換えられてよいことが、諒解されよう。

【0038】

各パーティ103のコンピュータ機器102は、1つまたは複数のプロセッサ、たとえば、1つまたは複数のCPU、GPU、他のアクセラレータプロセッサ、特定用途向けプロセッサ、および/またはFPGAを備えるそれぞれの処理装置を備える。各パーティ103のコンピュータ機器102は、メモリ、すなわち、1つまたは複数の非一時的コンピュータ可読媒体の形態のコンピュータ可読ストレージをさらに備える。このメモリは、1つまたは複数のメモリ媒体、たとえば、ハードディスクなどの磁気媒体、SSD、フラッシュメモリ、もしくはEEPROMなどの電子媒体、および/または光ディスクドライブなどの光媒体を採用する1つまたは複数のメモリユニットを備えてよい。各パーティ103のコンピュータ機器102上のメモリは、処理装置上で動作するように構成された少なくとも1つのクライアントアプリケーション105のそれぞれのインスタンスを備えるソフトウェアを記憶する。本明細書において所与のパーティ103にあるものとされる任意のアクションが、それぞれのコンピュータ機器102の処理装置上で動作するソフトウェアを使用して実行されてよいことが、理解されよう。各パーティ103のコンピュータ機器102は、少なくとも1つのユーザ端末、たとえば、デスクトップもしくはラップトップコンピュータ、タブレット、スマートフォン、またはスマートウォッチなどのウェアラブルデバイスを備える。所与のパーティ103のコンピュータ機器102はまた、ユーザ端末を介してアクセスされるクラウドコンピューティングリソースなどの1つまたは複数の他のネットワーク化リソースを備えてよい。

【0039】

クライアントアプリケーション105は最初に、1つまたは複数の好適なコンピュータ可読記憶媒体上の任意の所与のパーティ103のコンピュータ機器102に提供されてよく、たとえば、サーバからダウンロードされてよく、あるいはリムーバブルSSD、フラッシュメモリキー、リムーバブルEEPROM、リムーバブル磁気ディスクドライブ、磁気フロッピーディスクもしくはテープ、CDもしくはDVD ROMなどの光ディスク、またはリムーバブル光学ドライブなどのような、リムーバブル記憶デバイス上に設けられてもよい。

【0040】

クライアントアプリケーション105は、少なくとも「金銭管理(wallet)」機能を備える。これは2つの主な機能性を有する。これらのうちの一方は、次いで、ブロックチェーンノード104のネットワーク全体にわたって伝搬され、それによって、ブロックチェーン150の中に含められるべき、トランザクション152を、それぞれのパーティ103が作成し、許可し(たとえば、署名し)、1つまたは複数のビットコインノード104へ送ることを可能にすることである。他方は、その人が現在所有するデジタル資産の金額をそれぞれのパーティに戻って報告することである。出力ベースのシステムでは、この第2の機能性は、当該のパーティに属するブロックチェーン150全体にわたって散乱される様々なトランザクション152の出力の中で規定された金額を照合することを備える。

【0041】

注記: 所与のクライアントアプリケーション105の中に統合されるものとして様々なクライアント機能性が説明されることがあるが、このことは必ずしも限定的であるとは限らず、代わりに、本明細書で説明する任意のクライアント機能性が、代わりに、2つ以上の別々のアプリケーションの一組をなして実装されてよく、たとえば、APIを介してインターフェースするか、または一方は他方へのプラグインである。より一般的には、クライアント機能性は、アプリケーションレイヤ、もしくはオペレーティングシステムなどの下位レイヤ、またはこれらの任意の組合せにおいて実装され得る。以下はクライアントアプリケーション105に関して説明されるが、これが限定的でないことが諒解されよう。

【0042】

各コンピュータ機器102上のクライアントアプリケーションまたはソフトウェア105のインスタンスは、ネットワーク106のブロックチェーンノード104のうちの少なくとも1つに動作可能に結合される。このことは、クライアント105の金銭管理機能がトランザクション152をネットワーク106へ送ることを可能にする。クライアント105はまた、それぞれのどのパーティ103が受信者であるのかを、任意のトランザクションのためのブロックチェーン150に照会するために、ブロックチェーンノード104に接触することができる(または、実施形態では、ブロックチェーン150は、部分的にそれの公的な視界を通じてトランザクションの中に信用を与える公的な機構であるので、ブロックチェーン150の中の他のパーティのトランザクションを確かに検査する)。各コンピュータ機器102上の金銭管理機能は、トランザクションプロトコルに従ってトランザクション152を編成し送るように構成される。上記で提示したように、各ブロックチェーンノード104は、ブロックチェーンノードプロトコルに従ってトランザクション152を有効化し、およびブロックチェーンネットワーク106全体にわたってそれらを伝搬させるためにトランザクション152を転送するように構成された、ソフトウェアを動作させる。トランザクションプロトコルおよびノードプロトコルは互いに対応し、所与のトランザクションプロトコルは、所与のトランザクションモデルを一緒に実装して、所与のノードプロトコルとともに進む。同じトランザクションプロトコルが、ブロックチェーン150の中のすべてのトランザクション152に対して使用される。同じノードプロトコルが、ネットワーク106の中のすべてのノード104によって使用される。

【0043】

所与のパーティ103、たとえば、アリスは、ブロックチェーン150の中に含められるべき新規トランザクション152jを送ることを望むとき、(アリスのクライアントアプリケーション105の中の金銭管理機能を使用して)関連するトランザクションプロトコルに従って新規トランザクションを編成する。アリスは、次いで、アリスが接続されている1つまたは複数のブロックチェーンノード104へ、クライアントアプリケーション105からトランザクション152を送る。たとえば、これは、アリスのコンピュータ102に最も良好に接続されているブロックチェーンノード104であり得る。任意の所与のブロックチェーンノード104は、新規トランザクション152jを受信すると、ブロックチェーンノードプロトコルおよびそれのそれぞれの役割に従ってそれを処理する。このことは、新たに受信されたトランザクション152jが「有効」であるためのいくつかの条件を満たすかどうかを最初にチェックすることを備え、そのことの例がより詳細に手短に説明される。いくつかのトランザクションプロトコルでは、有効化のための条件は、トランザクション152の中に含まれるスクリプトによって、トランザクションごとに構成可能であってよい。代替として、条件は、単にノードプロトコルの内蔵機能であり得るか、またはスクリプトとノードプロトコルとの組合せによって規定され得る。

【0044】

新たに受信されたトランザクション152jが有効と見なされるためのテストをパスする条件において(すなわち、それが「有効化」される条件において)、トランザクション152jを受信する任意のブロックチェーンノード104は、そのブロックチェーンノード104において維持される、トランザクション154の順序付きセットに、有効化された新たなトランザクション152を加える。さらに、トランザクション152jを受信する任意のブロックチェーンノード104は、有効化されたトランザクション152をネットワーク106の中の1つまたは複数の他のブロックチェーンノード104に前方へ伝搬させる。各ブロックチェーンノード104は同じプロトコルを適用するので、次いで、トランザクション152jが有効であることを想定すると、このことは、それがまもなく全体的なネットワーク106全体にわたって伝搬されることを意味する。

【0045】

所与のブロックチェーンノード104において維持される保留トランザクション154の順序付きプールに入ることが許されると、そのブロックチェーンノード104は、新規トランザクション152を含む154のそれらのそれぞれのプールの最新のバージョンにおいてプルーフオブワークパズルを解くことを競合し始める(他のブロックチェーンノード104が、トランザクション154の異なるプールに基づいてパズルを解こうとしている場合があるが、そこに最初に達する人はだれでも、最新のブロック151の中に含められるトランザクションのセットを規定することを、想起されたい。最終的に、ブロックチェーンノード104は、アリスのトランザクション152jを含む順序付きプール154の一部に対してパズルを解く)。新規トランザクション152jを含むプール154に対してプルーフオブワークが行われていると、それは不変にブロックチェーン150の中のブロック151のうちの1つの一部になる。各トランザクション152は、もっと前のトランザクションに戻るポインタを備え、そのため、トランザクションの順序も不変に記録される。

【0046】

異なるブロックチェーンノード104は、所与のトランザクションの異なるインスタンスを最初に受信することがあり、したがって、新たなブロック151の中で1つのインスタンスが発行される前にどのインスタンスが「有効」であるのかの、矛盾する見方を有し、その点において、発行されたインスタンスが唯一の有効なインスタンスであることに、すべてのブロックチェーンノード104が合意する。ブロックチェーンノード104が、有効として1つのインスタンスを受け入れ、次いで、ブロックチェーン150の中に第2のインスタンスが記録されていることを発見する場合、そのブロックチェーンノード104は、これを受け入れなければならず、それが最初に受け入れたインスタンス(すなわち、ブロック151の中で発行されていないインスタンス)を廃棄する(すなわち、無効として扱う)。

【0047】

いくつかのブロックチェーンネットワークによって運用される代替のタイプのトランザクションプロトコルは、勘定ベースのトランザクションモデルの一部として「勘定ベースの」プロトコルと呼ばれることがある。勘定ベースの事例では、各トランザクションは、過去のトランザクションのシーケンスの中の先行するトランザクションのUTXOを戻って参照することによるのではなく、むしろ完全な勘定残高への参照によって、移転されるべき金額を規定する。すべての勘定の現在の状態は、ブロックチェーンとは別個の、そのネットワークのノードによって記憶され、絶えず更新される。そのようなシステムでは、トランザクションは、勘定の動作しているトランザクション勘定書(「ポジション」とも呼ばれる)を使用して順序付けられる。この値は、それらの暗号署名の一部として送出者によって署名され、トランザクション参照計算の一部としてハッシュされる。加えて、任意選択のデータフィールドも、トランザクションが署名されてよい。このデータフィールドは、たとえば、以前のトランザクションIDがそのデータフィールドの中に含まれる場合、以前のトランザクションを戻って指し示してよい。

【0048】

UTXOベースのモデル
図2は、例示のトランザクションプロトコルを示す。これは、UTXOベースのプロトコルの一例である。トランザクション152(「Tx」と短縮される)は、ブロックチェーン150の基本データ構造である(各ブロック151が1つまたは複数のトランザクション152を備える)。以下は、出力ベースまたは「UTXO」ベースのプロトコルへの参照によって説明される。しかしながら、このことはすべての可能な実施形態に限定的であるとは限らない。ビットコインを参照しながら例示のUTXOベースのプロトコルが説明されるが、それが他の例示のブロックチェーンネットワークにおいて等しく実施されてよいことに留意されたい。

【0049】

UTXOベースのモデルでは、各トランザクション(「Tx」)152は、1つまたは複数の入力202および1つまたは複数の出力203を備えるデータ構造を備える。各出力203は、(UTXOがすでに償還されていない場合)別の新規トランザクションの入力202のためのソースとして使用され得る未消費トランザクション出力(UTXO)を備えてよい。UTXOは、ある金額のデジタル資産を指定する値を含む。これは、分散台帳上のトークンのセット番号を表す。UTXOはまた、他の情報の中の、UTXOがそこから来たトランザクションのトランザクションIDを含んでよい。トランザクションデータ構造はまた、ヘッダ201を備えてよく、ヘッダ201は、入力フィールド202および出力フィールド203のサイズのインジケータを備えてよい。ヘッダ201はまた、トランザクションのIDを含んでよい。実施形態では、トランザクションIDは、(トランザクションID自体を除外する)トランザクションデータのハッシュであり、ノード104にサブミットされる未加工トランザクション152のヘッダ201の中に記憶される。

【0050】

たとえば、アリス103aは、当該の、ある金額のデジタル資産をボブ103bに移転するトランザクション152jを作成することを望む。図2では、アリスの新規トランザクション152jは「Tx₁」とラベル付けされる。それは、シーケンスの中の先行するトランザクション152iの出力203の中でアリスにロックされている、ある金額のデジタル資産を取り、このうちの少なくともいくらかをボブに移転する。図2では、先行するトランザクション152iは「Tx₀」とラベル付けされる。Tx₀およびTx₁は任意のラベルにすぎない。それらは必ずしも、Tx₀がブロックチェーン151の中の最初のトランザクションであることも、Tx₁がプール154の中のすぐ次のトランザクションであることも、意味するとは限らない。Tx₁は、アリスにロックされた未消費出力203を依然として有する任意の先行する(すなわち、先行者)トランザクションを戻って指し示すことができる。

【0051】

アリスがアリスの新規トランザクションTx₁を作成する時間において、または少なくともアリスがそれをネットワーク106へ送る時間までに、先行するトランザクションTx₀が、すでに有効化されていてよく、ブロックチェーン150のブロック151の中に含められていてよい。先行するトランザクションTx₀は、その時間においてすでにブロック151のうちの1つの中に含められていることがあるか、または依然として順序付きセット154の中で待っていることがあり、その場合、新たなブロック151の中にまもなく含められる。代替として、Tx₀およびTx₁は、作成されることおよび一緒にネットワーク106へ送られることが可能であるか、またはノードプロトコルが「オーファン」トランザクションをバッファリングすることを許容する場合、Tx₁の後にTx₀が送られることさえ可能である。トランザクションのシーケンスのコンテキストにおいて本明細書で使用する「先行する(preceding)」および「後続の(subsequent)」という用語は、トランザクションの中で指定されるトランザクションポインタによって規定されるような、シーケンスの中のトランザクションの順序を指す(どのトランザクションが他のどのトランザクションを戻って指し示すのかなど)。それらは、「先行要素」および「後継者」、または「先行者」および「子孫(descendant)」、「親(parent)」、および「子(child)」などに等しく置き換えられる場合がある。そのことは、それらが作成され、ネットワーク106へ送られ、または任意の所与のブロックチェーンノード104に到着する順序を、必ずしも暗示するとは限らない。とはいえ、先行するトランザクション(先行者トランザクションまたは「親」)を指し示す後続のトランザクション(子孫トランザクションまたは「子」)は、親トランザクションが有効化されるまで、また親トランザクションが有効化されない限り、有効化されない。それの親の前にブロックチェーンノード104に到着する子は、オーファンと見なされる。ノードプロトコルおよび/またはノード挙動に応じて、オーファンは廃棄されてよく、または親を待つためのいくらかの時間にわたってバッファリングされてもよい。

【0052】

先行するトランザクションTx₀の1つまたは複数の出力203のうちの1つは、ここではUTXO₀とラベル付けされる特定のUTXOを備える。各UTXOは、UTXOによって表されるある金額のデジタル資産を指定する値、および後続のトランザクションが有効化されるために、したがって、UTXOが首尾よく償還されるために、後続のトランザクションの入力202の中のアンロッキングスクリプトによって満たされなければならない条件を規定するロッキングスクリプトを備える。通常、ロッキングスクリプトは、特定のパーティ(それがその中に含まれるトランザクションの受益者)に金額をロックする。すなわち、ロッキングスクリプトは、通常、後続のトランザクションの入力の中のアンロッキングスクリプトが、先行するトランザクションがロックされるパーティの暗号署名を備える条件を備える、ロック解除条件を規定する。

【0053】

ロッキングスクリプト(scriptPubKeyとも呼ばれる)は、ノードプロトコルによって認識されるドメイン固有の言語で書かれたコードの断片である。そのような言語の特定の例は、ブロックチェーンネットワークによって使用される「Script」(大文字のS)と呼ばれる。ロッキングスクリプトは、トランザクション出力203を消費するためにどんな情報が必要とされるのか、たとえば、アリスの署名の要件を指定する。アンロッキングスクリプトは、トランザクションの出力の中に出現する。アンロッキングスクリプト(scriptSigとも呼ばれる)は、ロッキングスクリプト基準を満足するのに必要とされる情報を提供するドメイン固有の言語で書かれたコードの断片である。たとえば、それはボブの署名を含んでよい。アンロッキングスクリプトは、トランザクションの入力202の中に出現する。

【0054】

そのため、図示の例では、Tx₀の出力203の中のUTXO₀は、UTXO₀が償還されるために(厳密には、UTXO₀を償還することを試みる後続のトランザクションが有効となるために)アリスの署名Sig P_Aを必要とするロッキングスクリプト[Checksig P_A]を備える。[Checksig P_A]は、アリスの公開鍵-秘密鍵ペアからの公開鍵P_Aの表記(すなわち、ハッシュ)を含む。Tx₁の入力202は、(たとえば、実施形態ではトランザクションTx₀全体のハッシュである、それのトランザクションID、TxID₀によって)Tx₁を戻って指し示すポインタを備える。Tx₁の入力202は、Tx₀の任意の他の可能な出力の間でそれを識別するために、Tx₀内でUTXO₀を識別するインデックスを備える。Tx₁の入力202は、アリスが鍵ペアからのアリスの秘密鍵をデータの既定の部分(暗号法では「メッセージ」と呼ばれることがある)に適用することによって作成される、アリスの暗号署名を備えるアンロッキングスクリプト<Sig P_A>をさらに備える。有効な署名を提供するためにアリスによって署名される必要があるデータ(すなわち、「メッセージ」)は、ロッキングスクリプトによって、もしくはノードプロトコルによって、またはこれらの組合せによって規定されてよい。

【0055】

ブロックチェーンノード104に新規トランザクションTx₁が到着すると、ノードはノードプロトコルを適用する。このことは、ロッキングスクリプトの中で規定された条件をアンロッキングスクリプトが満たすかどうかをチェックするために、ロッキングスクリプトおよびアンロッキングスクリプトを一緒に動作させることを備える(ここで、この条件は1つまたは複数の基準を備えてよい)。実施形態では、このことは、2つのスクリプトを連結すること、すなわち、
<Sig P_A> <P_A> || [Checksig P_A]
を伴い、ただし、「||」は連結を表し、「<…>」はスタック上のデータの場所を意味し、「[…]」は、ロッキングスクリプト(この例では、スタックベースの言語)によって備えられる関数である。等価的に、スクリプトを連結するのではなく、共通スタックを用いてスクリプトが次々に動作させられてよい。どちらにしても、一緒に動作させられるとき、スクリプトは、Tx₀の出力の中のロッキングスクリプトの中に含まれるようなアリスの公開鍵P_Aを使用して、Tx₁の入力の中のアンロッキングスクリプトが、データの予想される部分に署名するアリスの署名を含むことを認証する。この認証を実行するために、データ自体(「メッセージ」)の予想される部分も含められる必要がある。実施形態では、署名されたデータはTx₁の全体を備える(そのため、平文でのデータの署名された部分を指定する別個の要素は、すでに本質的に存在するので含められる必要はない)。

【0056】

公開-秘密暗号法による認証の詳細は当業者に熟知されよう。基本的に、アリスがアリスの秘密鍵を使用してメッセージに署名しており、次いで、アリスの公開鍵および平文でのメッセージが与えられる場合、ノード104などの別のエンティティは、メッセージがアリスによって署名されているにちがいないことを認証することができる。署名することは、通常、メッセージをハッシュすること、そのハッシュに署名すること、およびこれをメッセージ上に署名としてタグ付けすることを備え、したがって、公開鍵の任意の保持者が署名を認証することを可能にする。したがって、データの特定の断片、もしくはトランザクションの一部などに署名することへの、本明細書における任意の参照は、実施形態において、データのその断片またはトランザクションの一部のハッシュに署名することを意味することができることに留意されたい。

【0057】

Tx₁の中のアンロッキングスクリプトがTx₀のロッキングスクリプトの中で指定される1つまたは複数の条件を満たす場合(そのため、図示の例では、アリスの署名がTx₁の中で提供され、認証される場合)、ブロックチェーンノード104はTx₁を有効と見なす。このことは、ブロックチェーンノード104が保留トランザクション154の順序付きプールにTx₁を加えることを意味する。ブロックチェーンノード104はまた、ネットワーク106全体にわたってトランザクションTx₁が伝搬されるように、ネットワーク106の中の1つまたは複数の他のブロックチェーンノード104にトランザクションTx₁を転送する。Tx₁が有効化されておりブロックチェーン150の中に含められていると、このことはTx₀からのUTXO₀を消費されたものと規定する。Tx₁が未消費トランザクション出力203を消費する場合にしかTx₁が有効であり得ないことに留意されたい。Tx₁が、別のトランザクション152によってすでに消費されている出力を消費することを試みる場合、すべての他の条件が満たされるとしてもTx₁は無効となる。したがって、ブロックチェーンノード104はまた、先行するトランザクションTx₀の中の参照されるUTXOがすでに消費されているかどうか(すなわち、それが別の有効なトランザクションへの有効な入力をすでに形成しているかどうか)をチェックする必要がある。このことは、ブロックチェーン150が、規定された順序をトランザクション152に課することが重要である1つの理由である。実際には、所与のブロックチェーンノード104は、どのトランザクション152の中のどのUTXO203が消費されているのかをマークする別個のデータベースを維持してよいが、最終的には、UTXOが消費されているかどうかを規定するのは、ブロックチェーン150の中の別の有効なトランザクションへの有効な入力をそれがすでに形成しているかどうかである。

【0058】

所与のトランザクション152のすべての出力203の中で指定される総額が、それのすべての入力202によって指し示される総額よりも大きい場合、このことは、ほとんどのトランザクションモデルにおける非有効性にとっての別の根拠である。したがって、そのようなトランザクションは、伝搬されることもブロック151の中に含められることもない。

【0059】

UTXOベースのトランザクションモデルでは、所与のUTXOが全体として消費される必要があることに留意されたい。UTXOは、別の小部分が消費されながらUTXOの中で規定される金額の小部分を消費されたものとして「あとに残して行く」ことができない。ただし、UTXOからの金額は、次のトランザクションの複数の出力の間で分割され得る。たとえば、Tx₀の中のUTXO₀の中で規定される金額は、Tx₁の中の複数のUTXOの間で分割され得る。したがって、アリスは、UTXO₀の中で規定される金額のすべてをボブに与えることを希望しない場合、Tx₁の第2の出力の中でアリス自身に釣銭を与えるために、または別のパーティに支払うために、その残りを使用することができる。

【0060】

実際には、アリスはまた、通常、アリスのトランザクション104をブロック151の中に首尾よく含めるビットコインノード104のための料金を含める必要がある。アリスがそのような料金を含めない場合、Tx₀はブロックチェーンノード104によって拒絶されてよく、したがって、技術的には有効であるが、伝搬されなくてよくブロックチェーン150の中に含められなくてよい(ノードプロトコルは、それらが希望しない場合、トランザクション152を受け入れることをブロックチェーンノード104に強制しない)。いくつかのプロトコルでは、トランザクション料金は、それ自体の別個の出力203を必要としない(すなわち、別個のUTXOを必要としない)。代わりに、入力202によって指し示される総額と所与のトランザクション152の出力203の中で指定される総額との間の任意の差分が、トランザクションを発行するブロックチェーンノード104に自動的に与えられる。たとえば、UTXO₀へのポインタはTx₁への入力でしかなく、Tx₁は1つの出力UTXO₁しか有しない。UTXO₀の中で指定されるデジタル資産の金額が、UTXO₁の中で指定される金額よりも大きい場合、UTXO₁を含むブロックを作成するためのプルーフオブワーク競争に勝利するノード104によって差分が割り当てられてよい。しかしながら、代替または追加として、トランザクション料金が、トランザクション152のUTXO203のうちのそれ自体の1つの中で明示的に指定され得ることが、必ずしも除外されるとは限らない。

【0061】

アリスおよびボブのデジタル資産は、ブロックチェーン150の中のどこかで任意のトランザクション152の中で彼らにロックされたUTXOからなる。したがって、通常、所与のパーティ103の資産は、ブロックチェーン150全体にわたって様々なトランザクション152のUTXO全体にわたって散乱される。所与のパーティ103の合計残高を規定する、ブロックチェーン150の中のどこかに記憶された1つの数はない。それぞれのパーティにロックされており前方に位置する別のトランザクションの中でまだ消費されていないすべての様々なUTXOの値を一緒に照合することは、クライアントアプリケーション105の中の金銭管理機能の役割である。それは、ビットコインノード104のうちのいずれかにおいて記憶されるようなブロックチェーン150のコピーを照会することによって、このことを行うことができる。

【0062】

スクリプトコードが、しばしば、概略的に(すなわち、厳密な言語を使用せずに)表されることに留意されたい。たとえば、特定の機能を表すために動作コード(オペコード)を使用してよい。「OP_...」は、Script言語の特定のオペコードを指す。一例として、OP_RETURNは、ロッキングスクリプトの冒頭においてOP_FALSEに先行されるとき、トランザクション内にデータを記憶できるトランザクションの消費不可能な出力を作成し、それによって、ブロックチェーン150の中に不変にデータを記録する、Script言語のオペコードである。たとえば、データは、ブロックチェーンの中に記憶することが望まれる文書を備える場合がある。

【0063】

通常、トランザクションの入力は、公開鍵P_Aに対応するデジタル署名を含む。実施形態では、これは楕円曲線secp256k1を使用するECDSAに基づく。デジタル署名は、データの特定の断片に署名する。いくつかの実施形態では、所与のトランザクションに対して、署名は、トランザクション入力の一部、およびトランザクション出力の一部または全部に署名する。それが署名する、出力の特定の部分は、SIGHASHフラグに依存する。SIGHASHフラグは、通常、どの出力が署名されるのか(したがって、署名する時間において固定されるのか)を選択するために署名の末尾に含まれる4バイトコードである。

【0064】

ロッキングスクリプトは、それが通常はそれぞれのトランザクションがロックされるパーティの公開鍵を備えるという事実を参照して、「scriptPubKey」と呼ばれることがある。アンロッキングスクリプトは、それが通常は対応する署名を供給するという事実を参照して、「scriptSig」と呼ばれることがある。しかしながら、より一般的には、ブロックチェーン150のすべての適用において、UTXOが償還されるための条件が、署名を認証することを備えることは必須でない。より一般的には、任意の1つまたは複数の条件を規定するためにスクリプト言語が使用され得る。したがって、「ロッキングスクリプト」および「アンロッキングスクリプト」というもっと一般的な用語が好ましいことがある。

【0065】

サイドチャネル
図1に示すように、アリスおよびボブのコンピュータ機器102a、120bの各々におけるクライアントアプリケーションは、それぞれ、追加の通信機能性を備えてよい。この追加の機能性は、(パーティまたはサードパーティのいずれかに誘発されて)アリス103aがボブ103bとの別個のサイドチャネル107を確立することを可能にする。サイドチャネル107は、ブロックチェーンネットワークとは別個にデータの交換を可能にする。そのような通信は、「オフチェーン」通信と呼ばれることがある。たとえば、これは、パーティのうちの1人がそれをネットワーク106へブロードキャストすることを選ぶまで、トランザクションがブロックチェーンネットワーク106上に(まだ)登録されているかまたはチェーン150上に進むことなく、アリスとボブとの間でトランザクション152を交換するために使用されてよい。トランザクションをこのようにして共有することは、「トランザクションテンプレート」を共有することと呼ばれることがある。トランザクションテンプレートは、完全なトランザクションを形成するために必要とされる1つまたは複数の入力および/または出力がなくてよい。代替または追加として、サイドチャネル107は、鍵、折衝された金額または期間、データ内容などの、任意の他のトランザクション関連データを交換するために使用されてよい。

【0066】

サイドチャネル107は、ブロックチェーンネットワーク106と同じパケット交換ネットワーク101を介して確立されてよい。代替または追加として、サイドチャネル301は、モバイルセルラーネットワーク、またはローカルワイヤレスネットワークなどのローカルエリアネットワーク、さらにはアリスのデバイス102aとボブのデバイス102bとの間の直接の有線リンクまたはワイヤレスリンクなどの、様々なネットワークを介して確立されてよい。一般に、本明細書におけるどこかで参照されるようなサイドチャネル107は、「オフチェーン」で、すなわち、ブロックチェーンネットワーク106とは別個にデータを交換するための、1つまたは複数のネットワーキング技術または通信媒体を介した任意の1つまたは複数のリンクを備えてよい。2つ以上のリンクが使用される場合、全体としてオフチェーンリンクのバンドルまたは集合は、サイドチャネル107と呼ばれることがある。したがって、アリスおよびボブがサイドチャネル107を介して情報もしくはデータなどのいくつかの断片を交換すると言われる場合、データのこれらのすべての断片が、厳密に同じリンクさらには同じタイプのネットワークを介して送られなければならないことを、このことが必ずしも暗示するとは限らないことに留意されたい。

【0067】

クライアントソフトウェア
図3Aは、本開示の方式の実施形態を実施するためのクライアントアプリケーション105の例示の実装形態を示す。クライアントアプリケーション105は、トランザクションエンジン401およびユーザインターフェース(UI)レイヤ402を備える。トランザクションエンジン401は、上記で説明した方式に従って、手短にさらに詳細に説明するように、トランザクション152を編成すること、サイドチャネル301を介してトランザクションおよび/もしくは他のデータを受信しおよび/もしくは送ること、ならびに/またはブロックチェーンネットワーク106を通じて伝搬されるべき1つもしくは複数のノード104へトランザクションを送ることなどの、クライアント105の下位トランザクション関連の機能性を実施するように構成される。

【0068】

UIレイヤ402は、機器102のユーザ出力手段を介してそれぞれのユーザ103に情報を出力すること、および機器102のユーザ入力手段を介してそれぞれのユーザ103から戻って入力を受信することを含む、それぞれのユーザのコンピュータ機器102のユーザ入力/出力(I/O)手段を介してユーザインターフェースをレンダリングするように構成される。たとえば、ユーザ出力手段は、視覚出力を提供するための1つもしくは複数の表示スクリーン(タッチスクリーンまたは非タッチスクリーン)、音響出力を提供するための1つもしくは複数のスピーカー、および/または触覚出力を提供するための1つもしくは複数の触覚出力デバイスなどを備える場合がある。ユーザ入力手段は、たとえば、(出力手段のために使用されるそれ/それらと同じかまたはそれ/それらとは異なる)1つまたは複数のタッチスクリーンの入力アレイ、マウス、トラックパッド、またはトラックボールなどの1つまたは複数のカーソルベースデバイス、音声または発声入力を受信するための1つまたは複数のマイクロフォンおよび音声または発声認識アルゴリズム、手または体を使うジェスチャーの形態の入力を受信するための1つまたは複数のジェスチャーベース入力デバイス、あるいは1つまたは複数の機械的なボタン、スイッチ、またはジョイスティックなどを備える場合がある。

【0069】

注記: 同じクライアントアプリケーション105の中に統合されるものとして、本明細書における様々な機能性が説明されることがあるが、このことは必ずしも限定的であるとは限らず、代わりにそれらは2つ以上の別々のアプリケーションの一組をなして実装されることが可能であり、たとえば、一方が他方へのプラグインであるか、またはAPI(アプリケーションプログラミングインターフェース)を介してインターフェースする。たとえば、トランザクションエンジン401の機能性が、UIレイヤ402とは別個のアプリケーションの中に実装されてよく、またはトランザクションエンジン401などの所与のモジュールの機能性が、2つ以上のアプリケーションの間で分割される場合がある。また、説明する機能性の一部または全部が、たとえば、オペレーティングシステムレイヤにおいて実装され得ることも、除外されない。単一または所与のアプリケーション105などへ、本明細書におけるどこかで参照が行われる場合、このことが例のためにすぎず、より一般的には、説明する機能性が任意の形態のソフトウェアで実装され得ることが諒解されよう。

【0070】

図3Bは、アリスの機器102a上のクライアントアプリケーション105aのユーザインターフェース(UI)レイヤ402によってレンダリングされてよいUI500の一例のモックアップを与える。類似のUIが、ボブの機器102b上のクライアント105bまたは任意の他のパーティのクライアントによってレンダリングされてよいことが、諒解されよう。

【0071】

例として、図3Bはアリスの観点からUI500を示す。UI500は、ユーザ出力手段を介して別々のUI要素としてレンダリングされた1つまたは複数のUI要素501、502、502を備えてよい。

【0072】

たとえば、UI要素は、異なるオンスクリーンボタン、もしくはメニューの中の異なるオプションなどであってよい、1つまたは複数のユーザ選択可能要素501を備えてよい。ユーザ入力手段は、スクリーン上のUI要素をクリックもしくはタッチすること、または所望のオプションの名称を話すことなどによって、ユーザ103(この場合、アリス103a)がオプションのうちの1つを選択または別のやり方で操作することを、可能にするように配置される(本明細書で使用する「手作業で」という用語が、自動に対して対比をなすことを意図するにすぎず、必ずしも1つまたは複数の手の使用に限定するとは限らないことに、注意されたい)。

【0073】

代替または追加として、UI要素は1つまたは複数のデータ入力フィールド502を備えてよい。これらのデータ入力フィールドは、たとえば、スクリーン上の、ユーザ出力手段を介してレンダリングされ、データは、ユーザ入力手段、たとえば、キーボードまたはタッチスクリーンを通じてフィールドの中に入力され得る。代替として、たとえば、音声認識に基づいて、データが口頭で受信され得る。

【0074】

代替または追加として、UI要素は、情報をユーザに出力するための1つまたは複数の情報要素503出力を備えてよい。たとえば、これ/これらはスクリーン上でまたは可聴的にレンダリングされ得る。

【0075】

様々なUI要素をレンダリングし、オプションを選択し、データを入力する特定の手段が材料でないことが諒解されよう。これらのUI要素の機能性が、より詳細に手短に説明される。図3に示すUI500が図式化されたモックアップにすぎず、実際には、簡潔のために図示されない1つまたは複数のさらなるUI要素を備えてよいことも諒解される。

【0076】

ノードソフトウェア
図4は、UTXOまたは出力ベースのモデルの例における、ネットワーク106の各ブロックチェーンノード104上で動作させられるノードソフトウェア450の一例を示す。ネットワーク106上のノード104として分類されることなく、すなわち、ノード104の必要とされるアクションを実行することなく、別のエンティティがノードソフトウェア450を動作させてよいことに留意されたい。ノードソフトウェア450は、限定はしないが、プロトコルエンジン451、スクリプトエンジン452、スタック453、アプリケーションレベル決定エンジン454、および1つまたは複数のブロックチェーン関連機能モジュール455のセットを含んでよい。各ノード104は、限定はしないが、総意モジュール455C(たとえば、プルーフオブワーク)、伝搬モジュール455P、および記憶モジュール455S(たとえば、データベース)の3つすべてを含むノードソフトウェアを動作させてよい。プロトコルエンジン401は、通常、トランザクション152の様々なフィールドを認識し、ノードプロトコルに従ってそれらを処理するように構成される。トランザクション152j(Tx_j)が、別の先行するトランザクション152i(Tx_m-1)の出力(たとえば、UTXO)を指し示す入力を有して受信されるとき、プロトコルエンジン451は、Tx_jの中のアンロッキングスクリプトを識別し、それをスクリプトエンジン452に渡す。プロトコルエンジン451はまた、Tx_jの入力の中のポインタに基づいてTx_iを識別し取り出す。Tx_iはブロックチェーン150上で発行されてよく、その場合、プロトコルエンジンは、ノード104において記憶されるブロックチェーン150のブロック151のコピーからTx_iを取り出してよい。代替として、Tx_iはブロックチェーン150上でまだ発行されていないことがある。その場合、プロトコルエンジン451は、ノード104によって維持される未発行のトランザクションの順序付きセット154からTx_iを取り出してよい。どちらにしても、スクリプトエンジン451は、Tx_iの参照される出力の中でロッキングスクリプトを識別し、これをスクリプトエンジン452に渡す。

【0077】

したがって、スクリプトエンジン452は、Tx_iのロッキングスクリプト、およびTx_jの対応する入力からのアンロッキングスクリプトを有する。たとえば、Tx₀およびTx₁とラベル付けされたトランザクションが図2に示されるが、トランザクションの任意のペアに対して同じことが適用され得る。スクリプトエンジン452は、前に説明したように2つのスクリプトを一緒に動作させ、そのことは、使用されているスタックベースのスクリプト言語(たとえば、Script)に従って、スタック453上にデータを配置すること、およびスタック453からデータを取り出すことを含む。

【0078】

スクリプトを一緒に動作させることによって、スクリプトエンジン452は、ロッキングスクリプトの中で規定される1つまたは複数の基準をアンロッキングスクリプトが満たすか- すなわち、ロッキングスクリプトがその中に含まれる出力をそれが「ロック解除する」か否かを決定する。スクリプトエンジン452は、この決定の結果をプロトコルエンジン451に戻す。スクリプトエンジン452は、対応するロッキングスクリプトの中で指定される1つまたは複数の基準をアンロッキングスクリプトが満たすことを決定する場合、結果「真(true)」を戻す。そうでない場合、スクリプトエンジン452は結果「偽(false)」を戻す。

【0079】

出力ベースのモデルでは、スクリプトエンジン452からの結果「真」は、トランザクションの有効性のための条件のうちの1つである。通常、Tx_jの出力の中で指定されるデジタル資産の総額が、それの入力によって指し示される総額を上回らないこと、およびTx_iの指し示される出力が、別の有効なトランザクションによってすでに消費されていないことなどの、同様に満たされなければならない、プロトコルエンジン451によって評価される1つまたは複数のさらなるプロトコルレベル条件もある。プロトコルエンジン451は、1つまたは複数のプロトコルレベル条件と一緒にスクリプトエンジン452からの結果を評価し、それらがすべて真である場合のみトランザクションTx_jを有効化する。プロトコルエンジン451は、トランザクションが有効であるかどうかの表示をアプリケーションレベル決定エンジン454に出力する。Tx_jが確かに有効化されるという条件においてのみ、決定エンジン454は、Tx_jに関してそれらのそれぞれのブロックチェーン関連機能を実行するように、総意モジュール455Cと伝搬モジュール455Pの両方を制御することを選択してよい。このことは、ブロック151の中に組み込むために総意モジュール455Cがトランザクション154のノードのそれぞれの順序付きセットにTx_jを加えること、および伝搬モジュール455Pがネットワーク106の中の別のブロックチェーンノード104にTx_jを転送することを備える。任意選択で、実施形態では、アプリケーションレベル決定エンジン454は、これらの機能のうちの一方または両方をトリガする前に、1つまたは複数の追加の条件を適用してよい。たとえば、決定エンジンは、トランザクションが有効であることとトランザクション料金を十分残すことの両方の条件においてのみ、トランザクションを発行することを選択してよい。

【0080】

本明細書における「真」および「偽」という用語が、単一の2進数字(ビット)だけの形態で表される結果を戻すことに必ずしも限定するとは限らないが、そのことが確かに1つの可能な実装形態であることにも留意されたい。より一般的には、「真」とは、成功した結果または肯定的な結果を示す任意の状態を指すことができ、「偽」とは、失敗した結果または否定的な結果を示す任意の状態を指すことができる。たとえば、勘定ベースのモデルでは、「真」という結果は、署名の暗黙的なプロトコルレベル有効化とスマート契約の追加の肯定的出力との組合せによって示される場合がある(個々の結果の両方が真である場合、全体的な結果が真をシグナリングするものと見なされる)。

【0081】

メッセージ交換システム
パーティのうちの1人によって取られるアクションに関係するメッセージをスワップするための、2人のパーティ間での直接の相互作用のためのプロトコルを表す、P2Pメッセージ交換システムが提供される。たとえば、メッセージ交換システムは、支払い(たとえば、ビットコイン支払い)に関係するインボイスまたは契約をスワップするためのものであってよい。

【0082】

そのプロトコルは、相互作用プロセスがチェーン上に記録されること、すなわち、アクション関連の公開鍵(たとえば、支払い関連の公開鍵)内に埋め込まれることを可能にし、そうした公開鍵は、両方のパーティによって独立して検証される。このことは、アクション(たとえば、支払い)の周囲の詳細と支払い自体との間の直接リンクを確立する。

【0083】

一般に、システムは、少なくとも第1のユーザおよび第2のユーザを備える。システムは、ブロックチェーンネットワーク106の1つまたは複数のノードをさらに備えてよい。アリス103aは第1のユーザと見なされてよく、ボブ103bは第2のユーザと見なされてよい。概して、第1および第2のユーザは、アリス103aおよび/またはボブ103bによって実行されるものとして上記で説明したアクションの一部または全部を実行するように構成されてよい。

【0084】

メッセージは、アクションを実行するための交換の中で1人のパーティが受信することに関連する内容に関係することがある。たとえば、メッセージは、2人のパーティ、すなわち、顧客(アリス103a)と小売商(ボブ103b)との間のトランザクションに関係する内容を備えてよい。したがって、メッセージは、いくつかの例ではインボイスを備えてよい。

【0085】

アリス103aは、メッセージの中で合意された内容に対してボブ103bのためのアクションを実行してよい(たとえば、ボブ103bに支払いを行ってよい)。以下では、簡単にするために単一のメッセージが参照されるが、同じシステムにおいて2つ以上のメッセージが使用され得る。

【0086】

メッセージは、ブロックチェーン上での合意についてのいくつかのパラメータを表示することができる。メッセージは、1つまたは複数の製品の価格、製品の数量、製品にとっての税詳細、VAT%、1つまたは複数の製品に対する全支払い金額などのうちの少なくとも1つを表示してよい。

【0087】

いくつかの例では、ボブ103bは公開鍵PK_BRを有してよい。PK_BRは、ネットワーク上のよく知られている公開鍵であってよい。PK_BRは、アリス103aなどの別のユーザと通信するためにボブ103bによって使用されてよい。アリス103aはボブ103bの顧客であってよい。

【0088】

いくつかの例では、アリス103aはボブ103bとの勘定を作成してよい。この勘定は、アリス103aの公開鍵PK_ARのボブ103bへの登録を含んでよい。次に、アリス103aはボブ103bから勘定コードを受信してよい。この勘定コードは、アリスの公開鍵PK_ARに関連付けられた顧客IDを備えてよい。このようにして顧客IDが使用される場合、アリス103aは、勘定コードの作成の後の通信の中でアリスの公開鍵をボブ103bに配る必要がない。代わりに、アリス103aは勘定コードを使用してボブ103bによって識別され得る。

【0089】

一例によれば、アリス103aおよびボブ103bは、暗号法ベースの秘密共有方式(たとえば、Diffie-Hellman交換、または類似のもの)を使用することができる。アリス103aおよびボブ103bは各々、互いの公開鍵PK_ARおよびPK_BRを有する。しかしながら、アリス103aおよびボブ103bが互いの公開鍵を有することを可能にするために、任意の他の好適な方式が使用されてよい。アリス103aおよびボブ103bは、メッセージ(たとえば、インボイス、契約)および任意の他の情報を交換するために、セキュアな通信チャネルを確立してよい。

【0090】

いくつかの例では、PK_ARおよびPK_BRは、それらがオンチェーンで出現しないような、任意の支払いを受信するために使用されない。

【0091】

メッセージはIVによって示されてよい。ボブ103bによって制御される公開鍵PK_Bが、支払いを受信するために使用されてよい。インボイスを介した署名SIG_BRが、PK_Bに対するボブの秘密鍵を使用してボブ103bによって生成される。この署名は、アリス103aがメッセージIVへの支払いを完了する場合、メッセージIVの中の合意に応答してボブが商品またはサービスを提供するという、ボブの約束と見なされてよい。

【0092】

メッセージIVおよびボブ103bによって生成された署名SIG_BRを使用してインボイス番号が生成されてよい。たとえば、インボイス番号は、以下の方法でSHA-256ハッシュを用いて生成されてよい。
IV_ID=SHA-256(IV+SIG_BR)
ただし、シンボル「+」は連結を表す。他の例では、SHA-256ハッシュ以外の他のハッシュが使用されてよい。

【0093】

ボブ103bは、メッセージをアリス103aへ送ってよい。いくつかの例では、ボブ103bがメッセージをアリス103aへ送ることは、ボブ103bがインボイスまたは契約をアリス103aに差し出すことを備えてよい。

【0094】

合意に達するためにアリス103aがメッセージへの補正を必要とする場合、ボブ103bは、両方のパーティが最終合意に達するまで、メッセージの内容を更新するとともにメッセージの新たな反復ごとに(たとえば、楕円曲線デジタル署名アルゴリズム(ECDSA:Elliptic Curve Digital Signature Algorithm)を使用して)デジタル署名を再生成する必要がある。合意に到達していると、アリス103aは、合意されたメッセージに対してボブ103bが署名することを保証するために署名SIG_BRを検証することができる。

【0095】

アリス103aがボブの署名を検証することを可能にする任意の好適な署名方式が、本システムにおいて適用可能である。

【0096】

メッセージに基づいてボブ103bおよびアリス103aが合意に達すると、ボブ103bは、トランザクションテンプレート情報をアリス103aへ送ってよい。トランザクションテンプレート情報は、支払いトランザクションテンプレートを備えてよい。

【0097】

支払いトランザクションテンプレートの一例が図5に示される。いくつかの例では、支払いトランザクションテンプレートは、アリス103aから資金を受信するためにボブ103bによって使用される公開鍵を備えてよい。

【0098】

図5の例示的なトランザクションテンプレートは、トランザクションTxID_paymentのためのものである。トランザクションテンプレートは、「1」というバージョン値、「0」というロック時間、「1」というインカウント(In-count)、および「0」というアウトカウント(Out-count)を有する。その特性に対して任意の好適な値が使用されてよいことが理解されよう。トランザクションテンプレートに対する入力リストの出力点は、TxID_input||a satsであってよい。入力リストのアンロッキングスクリプトは<SIG_AP><PK_AP>であってよく、ただし、PK_APはアリス103aの公開鍵であり、SIG_APは公開鍵PK_APからの署名である。図5のトランザクションテンプレートの出力リストは、<P2PKH PK_B>というロッキングスクリプトとともにb satsという値を備えてよい。トランザクションテンプレートの出力リストはまた、<P2PKH PK_change>というロッキングスクリプトとともに(a-b-t) satsという値を備えてよく、ただし、tはトランザクション料金である。

【0099】

トランザクションテンプレート情報の受信時に、アリス103aは、アンロッキングスクリプトの中のアリスの公開鍵PK_APからの有効な署名SIG_APを提供してよい。加えて、アリス103aはまた、支払いトランザクションの出力リストの中の第2の出力として釣銭アドレス<P2PKH PK_change>を含め、ただし、P2PKHは、よく知られているペイツーパブリックキーハッシュロッキングスクリプトを表し、PK_changeは、第2の出力がロックされる公開鍵である。

【0100】

この例では、支払いを受信するためにボブ103bが単一の公開鍵PK_Bを使用する状況しか考慮に入れない。しかしながら、他の例では、ボブ103bは、ボブが受信することになる支払い金額を複数の公開鍵にわたって分配することができる。

【0101】

メッセージングシステムは、いくつかの例では、支払い関連の公開鍵の中にメッセージを埋め込むことができる。このことは、メッセージの完全性を証明するために(たとえば、記録されたインボイスの完全性を証明するために)使用され得る。

【0102】

完全性を証明するために、ボブ103bからアリス103aへ送られボブ103bからの署名SIG_BRを生成するために使用される第2のメッセージIV'は、支払い関連の公開鍵PK_changeの中に埋め込まれチェーン上に記録された第1のメッセージIVに等しいはずである。それらが等しくない場合、アリス103aが払戻しを取得するかまたはボブ103bがボブの収入を正しく監査することは困難であり得る。

【0103】

ボブ103bによって提供されたメッセージIV'がチェーン上に記録されたメッセージIVと同じであることを保証するために、メッセージIVが使用されてPK_changeを生成することができる。

【0104】

いくつかの例では、第1の公開鍵PK_AR(アリス103aの公開鍵)、第1のメッセージIV、および第2のユーザ(ボブ103b)によって生成された、第1のメッセージIVに対する署名SIG_BRが、第2の公開鍵PK_changeを生成するために使用され得る。

【0105】

一例によれば、PK_changeは以下の方法で生成される。
PK_change=PK_AR+IV_ID×G
=PK_AR+SHA-256(IV+SIG_BR)×G
ただし、Gは楕円曲線生成器ポイントである。SHA-256以外の任意の好適なハッシュ関数が使用され得ることに留意されたい(たとえば、SHA-512)。複数のハッシュ関数、たとえば、二重SHA-256が使用されてよいことにも留意されたい。

【0106】

第1のユーザ、すなわち、アリス103aに対して、メッセージ(たとえば、インボイス)を検証および記録するために、アリス103aは、任意の好適な知られている署名検証技法を使用して所与のIV'およびPK_Bを用いて最初にSIG_BRを検証することができる。SIG_BRが有効でない場合、このことは、IV'を用いて生成されるべきSIG_BRをボブ103bが再送することを必要とする。アリス103aは、次いで、PK_ARおよびメッセージIVに基づいて公開鍵PK_changeを生成することができる(ここで、IV'がIVに等しいものと見つけられる場合、IVは、PK_changeの中に埋め込まれるとともにチェーン上で使用および記録されるメッセージとして使用される)。いくつかの例では、PK_changeは、式PK_change=PK_AR+SHA-256(IV+SIG_BR)×Gを使用して決定され得る。次いで、公開鍵PK_changeのためのアドレスが、トランザクションテンプレートの中の出力として使用され得る。

【0107】

第2のユーザ、すなわち、ボブ103bに対して、メッセージ(たとえば、インボイス)を検証するために、ボブ103bは、アリスの公開鍵PK_AR、ボブの署名SIG_BR、およびボブ103bからアリス103aへ送られたメッセージIV'を使用して、公開鍵PK'_changeを生成することができる。いくつかの例では、PK'_changeは、式PK'_change=PK_AR+SHA-256(IV'+SIG_BR)×Gを使用して決定され得る。次いで、ボブ103bは、PK'_change=PK_changeであるかどうかをチェックすることができる。PK'_change=PK_changeの場合、ボブ103bはIV'=IVであることを決定することができる。

【0108】

いくつかの例示の状況では、メッセージIVが支払いトランザクションの中に追加されないかまたは不正確に追加されることが考えられる。アリス103aが、次いで、インボイス関連の公開鍵PK_changeを含むトランザクションを伴わずに、または公開鍵の中に不正確なインボイスを伴って、署名されたトランザクションをブロックチェーンネットワーク106(たとえば、ビットコインネットワーク)にサブミットすることになった場合、争議が生じることになるなら、アリス103aは、メッセージIVと対応する支払いとの間の改ざんに耐性があるリンクを提供できないおそれがあることになる。このことを回避するために、いくつかの例では、ボブ103bは、メッセージIVに基づいて生成された適切なPK_changeを用いてアリス103aがテンプレートを補充することを必要とすることがある。アリスが払戻しを要求する場合にアリスが適切なメッセージIV(たとえば、インボイスIV)と支払いトランザクションとの間の証明可能なリンクを提供できないことがあるという、不正確な記録のリスクを、ボブ103bがアリス103aに説明することができる。アリス103aが、メッセージIVに基づいて生成された適切な公開鍵PK_changeを使用することに合意する場合、アリス103aは、署名された支払いトランザクションを再送することができる。

【0109】

いくつかの例では、補正かつ署名されたトランザクションをブロックチェーンネットワーク106にサブミットする前に、アリス103aから受信された署名されたトランザクションにボブ103bが任意の補正を加える場合、ブロックチェーンネットワーク106のノードによるトランザクション有効化は失敗する。たとえば、ボブ103bが、署名されたトランザクションに任意の補正を加え、次いで、それをブロックチェーンネットワーク106にサブミットする場合、そのことは、ブロックチェーンノードによるトランザクション有効化が失敗することにつながることがある。このことは、SIGHASH_ALLフラグを使用する署名されたメッセージに基づいてアリス103aがSIG_APを生成することによって達成され得る。トランザクション署名検証におけるより詳細が、https://github.com/bitcoin/bips/blob/master/bip-0143.mediawikiにおいて入手可能な、「BIP143, Transaction Signature Verification for Version 0 Witness Program」、Johnson LauおよびPieter Wuille、2016-01-03の中に見つけられ得る。

【0110】

いくつかの例では、署名されたトランザクションをアリス103aが最初にブロックチェーンネットワーク106にサブミットするのではなく、署名されたトランザクションをボブ103bがブロックチェーンネットワーク106にサブミットするために、アリスは、署名されたトランザクションをボブ103bへ送ってよい。そのような例では、このことは、アリス103aがオフラインであり支払いの時点においてブロックチェーンネットワーク106に接続できないときに有用であり得る。このコンテキストでは、署名されたトランザクションを(この例ではオンラインであることが想定される)ボブ103bへ送ることは、(この例ではボブ103bがその役目を受け入れることを想定すると)署名されたトランザクションがより迅速にブロックチェーンにサブミットされることを可能にすることができる。さらに、そのような例では、署名されたトランザクションをアリス103aがボブ103bへ送ることは、公開鍵PK_changeの中にメッセージが正しく追加されることを保証するためにトランザクションがボブ103bによって必要とされることをボブ103bが検討することを可能にする。メッセージの適切な記録は、将来の争議および証明においてアリス103aおよびボブ103bを利する。

【0111】

いくつかの例では、税務当局が、ボブ130bおよびアリス103aが両方ともトランザクションIDおよび対応するメッセージを報告することを必要とすることがある。したがって、税務当局は、彼らの主張と支払いトランザクションの中に埋め込まれた報告されるメッセージIVとの間に矛盾がある場合、ボブ103bおよび/またはアリス103aが税を遵守していないことを識別してよい。

【0112】

P2Pメッセージ交換のための例示の方法フローが図6に示される。

【0113】

560において、第1のユーザ、すなわち、アリス103aは、勘定コードを得るために、アリスに属する公開鍵を第2のユーザ、すなわち、ボブ103bに登録する。

【0114】

562において、アリス103aはボブ103bにメッセージを求める。メッセージは合意に関係してよい。メッセージは、インボイスもしくは契約、またはブロックチェーンネットワーク106上に記録され得る任意の他の好適なメッセージを備えてよい。

【0115】

アリス103aおよびボブ103bは、次いで、PK_ARおよびPK_BR(たとえば、Diffie-Hellmanベースの鍵交換)、または任意の他の適用可能な秘密鍵共有方法を使用して、セキュアな通信チャネルを確立してよい。セキュアな通信チャネルを使用することは、アリス103aおよびボブ103bのプライバシーを公開することになる、SIG_BR、TxID_paymentのためのテンプレート、およびアリス103aとボブ103bとの間のメッセージなどの通信内容が漏洩されることを防止することができる。

【0116】

564において、ボブ103bは、メッセージIV'および対応する署名SIG_BRをアリス103aへ送る。

【0117】

566において、アリス103aがメッセージIV'の要件に満足する場合、アリス103aはメッセージIV'に合意してよい。568において、アリス103aは、次いで、任意の好適な署名検証方法を使用してSIG_BRを検証してよい。

【0118】

570において、ボブ103bがある特定の時間期間の中でメッセージIV'の拒絶を受信していないか、または566において受信された合意に基づいてメッセージIV'へのアリスの合意を受信している場合、ボブ103bは、アリス103aへ送るためのトランザクションテンプレート情報を生成してよい。トランザクションテンプレート情報は、(このステージにおいて、アリス103aによって埋められる情報を失うが)図5に示すテンプレートと類似のフォーマットのものであってよい。トランザクションテンプレート情報は、TxID_input、SIG_AP、PK_AP、およびPK_changeを失っていることがあり、それらは後でアリス103aによって埋められる。トランザクションテンプレート情報は、支払い金額およびボブ103bの公開鍵PK_Bを備えてよい。ボブ103bは、次いで、トランザクションテンプレート情報をアリス103aへ送ることができる。

【0119】

572において、アリス103aは、ボブ103bから受信されたトランザクションテンプレート情報を埋める。アリス103aは、次いで、トランザクションテンプレート情報をTxID_input、釣銭出力としての公開鍵PK_changeで満たしてよく、次いで、支払いトランザクションTxID_paymentに署名する。アリスはまた、SIG_APおよびPK_APを埋めてよい。

【0120】

574において、アリス103aは、署名された支払いトランザクションTxID_paymentをボブ103bへ送る。574において、アリス103aはまた、TxID_inputの完全なデータ、TxID_inputのマークルパス、およびTxID_inputがその中にあるブロック高さB_iを送ってよい。

【0121】

ステップ574を実行することによって、アリス103aがオフラインであるときにトランザクションが実施され得る。

【0122】

574において提供された情報を使用して、ボブ103bは、(ボブがブロックヘッダの全体的なリストのコピーを有しない場合)入力支払い(たとえば、ビットコイン)が消費されるか否かをチェックするようにサードパーティに照会することができる。入力トランザクションが二重消費されない場合、ボブ103bは、アリス103aが入力支払い(たとえば、ビットコイン)の完全な制御を有しアリスの署名SIG_APとともに支払い(たとえば、ビットコイン)をボブに移転できることを保証するために、アリスの署名SIG_APの有効性を検証することができる。使用され得る署名検証のための方法は、https://medium.com/nchain/simplified-payment-verification-48ac60f1b26cにおいて入手可能な、「Simplified Payment Verification- Instant payment, signature validity, and the importance of integrity」、2020年、[オンライン]に記載されている。この場合、ボブ103bは、ブロックチェーンネットワーク106上で支払いトランザクションが有効であるという、より大きな信頼性を有することができ、その結果、ボブ103bは快くその取引を完了する。

【0123】

576において、ボブ103bは、埋め込まれるべきメッセージが適切であることを保証するために、公開鍵PK_changeを検証する。公開鍵PK_changeを検証するために、ボブ103bは、アリスの公開鍵PK_AR、ボブの署名SIG_BR、およびボブ103bからアリス103aへ送られたメッセージIV'を使用して、公開鍵PK'_changeを生成することができる。いくつかの例では、PK'_changeは、式PK'_change=PK_AR+SHA-256(IV'+SIG_BR)×Gを使用して決定され得る。次いで、ボブ103bは、PK'_change=PK_changeであるかどうかをチェックすることができる。PK'_change=PK_changeの場合、ボブ103bはIV'=IVであることを決定することができる。

【0124】

ボブ103bは、IV'=IVであることを検証できる場合、メッセージIVが公開鍵PK_changeの中に正しく含められていることを確認することができる。

【0125】

IV'=IVであることを検証すると、支払いトランザクションがブロックチェーン150に(というより、ブロックチェーン150上に記録されるべきブロックチェーンネットワーク106に)サブミットされ得る。

【0126】

ステップ580において、アリス103aは、メッセージIVに対する支払いトランザクションTxID_paymentがボブ103bによってサブミットされることを確かめるためにブロックチェーン150を監視する。いくつかの例では、メッセージIVに対する支払いトランザクションTxID_paymentがボブ103bによってサブミットされることを確かめるためにブロックチェーン150を監視するために、アリス103aは、彼らがTxID_paymentを登録したかどうかを見るために、ブロックチェーン150のノードに、ターゲットにされるアドホック要求を行ってよい。他の例では、アリス103aは、支払いトランザクションTxID_paymentがブロックチェーン150にサブミットされるときに警告を受信するために、ユーザアカウントを使用することができる。そのような警告を提供するための方法が、GB2013056.3に記載されている。

【0127】

メッセージIVを使用して公開鍵PK_changeを算出することによって、アリス103aは、ボブ103bからの悪意のある活動を回避することができる。たとえば、ボブ103bが、アリス103aを欺こうとしていることがあり、関連するメッセージIV(たとえば、インボイスまたは契約)に対してアリスが支払っていないことを言明する拒絶をアリスに送ることがある場合、ただし実際は、支払いトランザクションTxID_paymentがブロックチェーン150にサブミットされている。このことが起こることになった場合、アリス103aは、支払いトランザクションがブロックチェーン150上で有効であることを確認するためにブロックチェーン150を監視することができる。したがって、アリスはTxID_paymentの中で示されるボブの公開鍵にアリスが支払いを行ったことを証明することができ、アリスの選択された公開鍵PK_changeは、メッセージおよびボブの署名がその支払いの中に埋め込まれていることを言明する。例では、アリス103aは、アリスのメッセージ(たとえば、インボイス)ならびにボブ103bからの対応する署名をセーブすることが期待される。

【0128】

いくつかの例は、メッセージIV(たとえば、インボイス)およびメッセージIVの小売商ボブの署名を、トランザクションの釣銭を受信する顧客アリスの公開鍵PK_changeの中に埋め込む。このことは、アリスのオフチェーンで受信されたインボイスと公開鍵PK_changeの中の記録されたインボイスとの間の一貫性をアリス103aが維持することを可能にする。アリス103aが監査される場合、アリスは、子鍵(child key)導出パスを必要とすることなく支払いトランザクションを通じて、アリスがボブ103bに支払いを行ったという証拠を提供することができる。ボブ103bが監査される場合、ボブは、インボイスに関係する支払いをボブが受信したことを証明するために、ボブの署名、対応するインボイス、およびTxID_paymentを提供することができる。

【0129】

いくつかの例は、メッセージ(たとえば、インボイス)記録および署名承認を同じトランザクションの中で保持するように、アリス103a、ボブ103b、およびブロックチェーン150の間での送信の回数を減らす。アリス103aは、メッセージをPK_changeの中に記録し、支払いトランザクションに署名することによってそれを承認する。ボブ103bは、インボイスに対するボブの承認を示すために、支払いトランザクションの中に含められるボブの署名SIG_BRをアリス103aに差し出す。

【0130】

いくつかの例では、修復不能な鍵のリスクを減らすために、アリス103aは、1つまたは複数の公開鍵PK_changeに関連する未消費トランザクション出力(UTXO)をダスト(dust)に設定することができ、アリスによって制御される別の公開鍵に、ただしインボイスをリンクさせることなく、もっと大量のUTXOを割り振る。

【0131】

いくつかの例では、戻される資金が小さすぎる(ダストよりも小さい)ので、トランザクションにおいて釣銭アドレスが必要でないことがある。そのような一例では、アリス103aは、釣銭アドレスを必須にさせるように入力値をアドレス指定することができる。

【0132】

いくつかの例は、ブロックチェーンにおける効率的な方法でメッセージをブロックチェーン150上で正しくかつ不変に記録する。このことは、特にアリス103aおよび/またはボブ103bにとってメッセージが重要である場合に有用であり得る。

【0133】

結論
本明細書における開示が与えられると、開示する技法の他の変形形態または使用事例が当業者に明らかになり得る。本開示の範囲は、説明する実施形態によって限定されず、添付の特許請求の範囲によってのみ限定される。

【0134】

たとえば、上記のいくつかの実施形態は、ビットコインネットワーク106、ビットコインブロックチェーン150、およびビットコインノード104に関して説明されている。しかしながら、ビットコインブロックチェーンがブロックチェーン150の1つの特定の例であること、および上記の説明が任意のブロックチェーンに一般に適用されてよいことが、諒解されよう。すなわち、本発明は、決してビットコインブロックチェーンに限定されない。より一般的には、ビットコインネットワーク106、ビットコインブロックチェーン150、およびビットコインノード104への、上記の任意の言及は、それぞれ、ブロックチェーンネットワーク106、ブロックチェーン150、およびブロックチェーンノード104への言及と置き換えられてよい。ブロックチェーン、ブロックチェーンネットワーク、および/またはブロックチェーンノードは、上記で説明したようなビットコインブロックチェーン150、ビットコインネットワーク106、およびビットコインノード104の、説明する特性の一部または全部を共有してよい。

【0135】

本発明の好ましい実施形態では、ブロックチェーンネットワーク106はビットコインネットワークであり、ビットコインノード104は、ブロックチェーン150のブロック151を作成すること、発行すること、伝搬させること、および記憶することの、説明する機能の少なくともすべてを実行する。これらの機能の全部ではなく、1つまたはいくつかしか実行しない他のネットワークエンティティ(または、ネットワーク要素)があってよいことが、除外されない。すなわち、ネットワークエンティティは、ブロックを作成および発行することなく、ブロックを伝搬させることおよび/または記憶することの機能を実行してよい(これらのエンティティが好適なビットコインネットワーク106のノードとは見なされないことを想起されたい)。

【0136】

本発明の他の実施形態では、ブロックチェーンネットワーク106はビットコインネットワークでなくてよい。これらの実施形態では、ブロックチェーン150のブロック151を作成すること、発行すること、伝搬させること、および記憶することの機能の全部ではないが、少なくとも1つまたはいくつかをノードが実行してよいことが除外されない。たとえば、それらの他のブロックチェーンネットワークにおいて、「ノード」は、ブロック151を作成および発行するが、それらのブロック151を記憶せずおよび/または他のノードに伝搬させないように構成される、ネットワークエンティティを指すために使用されてよい。

【0137】

さらにより一般的には、上記の「ビットコインノード」104という用語への任意の参照は、「ネットワークエンティティ」または「ネットワーク要素」という用語と置き換えられてよく、そのようなエンティティ/要素は、ブロックを作成すること、発行すること、伝搬させること、および記憶することの役割の一部または全部を実行するように構成される。そのようなネットワークエンティティ/要素の機能は、ブロックチェーンノード104を参照しながら上記で説明した同様の方法で、ハードウェアで実装されてよい。

【0138】

上記の実施形態が単に例として説明されていることが諒解されよう。より一般的には、以下の声明のうちの任意の1つまたは複数に従って方法、装置、またはプログラムが提供されてよい。

【0139】

声明1: 第1の公開鍵を有する第1のユーザと、第2のユーザとを備えるシステムにおいて実行されるコンピュータ実装方法であって、方法は、第1の公開鍵、第1のメッセージ、および第2のユーザによって生成された、第1のメッセージに対する署名に基づいて、第2の公開鍵を第1のユーザによって生成することと、第2のユーザに第2の公開鍵を第1のユーザによって提供することと、第1の公開鍵、第2のメッセージ、および第2のユーザによって生成された、第2のメッセージに対する署名に基づいて、第3の公開鍵を第2のユーザによって決定することと、第3の公開鍵が第2の公開鍵に等しいかどうかを第2のユーザによって検証することと、第3の公開鍵が第2の公開鍵に等しいとき、第1のメッセージが第2のメッセージに等しいことを決定し、第2の公開鍵を備えるブロックチェーントランザクションをブロックチェーンネットワークにサブミットすることとを備える。

【0140】

いくつかの例によれば、ブロックチェーントランザクションは、第2の公開鍵にロックされた出力を備えてよい。

【0141】

声明2: 声明1の方法であって、第2のユーザに第2の公開鍵を第1のユーザによって提供することの前に、方法は、メッセージ、および第2のユーザによって生成された、メッセージに対する署名を、第1のユーザによって受信することと、第2のユーザによって生成された、メッセージに対する署名を、第1のユーザによって検証することと、メッセージに対する肯定的な応答を第1のユーザから第2のユーザへ送ることと、受信されたメッセージを第1のメッセージとして、かつメッセージに対する受信された署名を、第2のユーザによって生成された、第1のメッセージに対する署名として使用して、第2の公開鍵を生成すべきと、第1のユーザによって決定することとを備える。

【0142】

声明3: 声明1の方法であって、第2のユーザに第2の公開鍵を第1のユーザによって提供することの前に、方法は、メッセージ、および第2のユーザによって生成された、メッセージに対する署名を、第1のユーザによって受信することと、メッセージに対する否定的な応答を第1のユーザから第2のユーザへ送ることと、否定的な応答に基づいてさらなるメッセージを第2のユーザによって生成することと、さらなるメッセージに対する署名を第2のユーザによって生成することと、さらなるメッセージおよびさらなるメッセージに対する第2のユーザの署名を第1のユーザによって受信することと、第2のユーザによって生成された、さらなるメッセージに対する署名を、第1のユーザによって検証することと、さらなるメッセージに対する肯定的な応答を第1のユーザから第2のユーザへ送ることと、受信されたさらなるメッセージおよびさらなるメッセージに対する受信された署名を使用して第2の公開鍵を生成すべきと、第1のユーザによって決定することとを備える。

【0143】

声明4: 声明2または声明3の方法であって、肯定的な応答が第1のユーザから第2のユーザへ送られるとき、方法は、第2のユーザが第1のユーザからの肯定的な応答を受信するのに応答して、第2のユーザから第1のユーザへトランザクションテンプレート情報を送ることであって、トランザクションテンプレート情報が、トランザクションテンプレート情報の第1のロッキングスクリプトの中に第2のユーザの第4の公開鍵を備えることと、トランザクションテンプレート情報のアンロッキングスクリプトの中の第1のユーザの第5の公開鍵からの署名を提供すること、トランザクションテンプレートの中の出力点としてトランザクション入力情報を提供すること、およびトランザクションテンプレート情報の第2のロッキングスクリプトの中に第2の公開鍵を含めることによって、ブロックチェーントランザクションの詳細を提供するために、トランザクションテンプレート情報を第1のユーザによって使用することとを備える。

【0144】

声明5: 声明4の方法であって、トランザクションテンプレート情報に基づいてブロックチェーントランザクションの情報を第1のユーザから第2のユーザへ送ることと、ブロックチェーントランザクションの入力によって参照されるトランザクションの完全なデータを第1のユーザから第2のユーザへ送ることと、ブロックチェーントランザクションの入力によって参照されるトランザクションに対するマークルパスを第1のユーザから第2のユーザへ送ることと、ブロックチェーントランザクションの入力によって参照されるトランザクションを備えるブロックのブロック高さを第1のユーザから第2のユーザへ送ることとを備える。

【0145】

声明6: 前述の任意の声明の方法であって、方法は、第3の公開鍵が第2の公開鍵に等しくないとき、第2の公開鍵を置き換えるための第6の公開鍵を第1のユーザが提供するための要求を第2のユーザから第1のユーザへ送ることを備える。

【0146】

声明7: 前述の任意の声明の方法であって、ブロックチェーンネットワーク上でトランザクションがサブミットされているかどうかをチェックするために、第1のユーザによってブロックチェーンネットワークを監視することを備える。

【0147】

声明8: 前述の任意の声明の方法であって、メッセージは、インボイス、契約、合意のうちの少なくとも1つを備える。

【0148】

いくつかの例によれば、メッセージ、および第2のユーザによって生成された、第1のメッセージに対する署名を、第1のユーザによって受信することは、セキュアなチャネルを介して実行される。

【0149】

いくつかの例によれば、第2の公開鍵は釣銭アドレスを備える。

【0150】

いくつかの例によれば、第3の公開鍵は釣銭アドレスを備える。

【0151】

声明9: 第2のユーザによって実行されるコンピュータ実装方法であって、方法は、第1のメッセージに対する署名を生成することと、第1のユーザの第1の公開鍵、第1のメッセージ、および第1のメッセージに対する署名から生成された第2の公開鍵を第1のユーザから受信することと、第1の公開鍵、第2のメッセージ、および第2のメッセージに対する生成された署名に基づいて第3の公開鍵を決定することと、第3の公開鍵が第2の公開鍵に等しいかどうかを検証することと、第3の公開鍵が第2の公開鍵に等しいとき、第1のメッセージが第2のメッセージに等しいことを決定し、第2の公開鍵を備えるブロックチェーントランザクションをブロックチェーンネットワークにサブミットすることとを備える。

【0152】

いくつかの例によれば、ブロックチェーントランザクションは、第2の公開鍵にロックされた出力を備えてよい。

【0153】

声明10: 声明9の方法であって、第1のユーザから第2の公開鍵を受信することの前に、方法は、メッセージに対する署名を生成することと、メッセージおよびメッセージに対する署名を第1のユーザへ送ることと、メッセージに対する肯定的な応答を第1のユーザから受信することとを備える。

【0154】

声明11: 声明9の方法であって、第1のユーザから第2の公開鍵を受信することの前に、方法は、メッセージに対する署名を生成することと、メッセージおよびメッセージに対する署名を第1のユーザへ送ることと、メッセージに対する否定的な応答を第1のユーザから受信することと、否定的な応答に基づいてさらなるメッセージを生成することと、さらなるメッセージに対する署名を生成することと、さらなるメッセージおよびさらなるメッセージに対する署名を第1のユーザへ送ることと、第1のユーザからのさらなるメッセージに対する肯定的な応答を第1のユーザから受信することとを備える。

【0155】

声明12: 声明10または声明11の方法であって、肯定的な応答が第1のユーザから受信されるとき、方法は、トランザクションテンプレート情報を第1のユーザへ送ることであって、トランザクションテンプレート情報が、トランザクションテンプレート情報の第1のロッキングスクリプトの中に第2のユーザの第4の公開鍵を備えることと、トランザクションテンプレート情報に基づいて第1のユーザからトランザクションの詳細を受信することとを備え、ブロックチェーントランザクションの詳細は、トランザクションテンプレート情報のアンロッキングスクリプトの中の第1のユーザの第5の公開鍵からの署名、トランザクションテンプレートの中の出力点におけるトランザクション入力情報、およびトランザクションテンプレート情報の第2のロッキングスクリプトの中の第2の公開鍵を備える。

【0156】

声明13: 声明12の方法であって、トランザクションテンプレート情報に基づいてブロックチェーントランザクションの情報を第1のユーザから受信することと、ブロックチェーントランザクションの入力によって参照されるトランザクションの完全なデータを第1のユーザから受信することと、ブロックチェーントランザクションの入力によって参照されるトランザクションのマークルパスを第1のユーザから受信することと、ブロックチェーントランザクションの入力によって参照されるトランザクションを備えるブロックのブロック高さを第1のユーザから受信することとを備える。

【0157】

声明14: 声明9～13のうちのいずれかの方法であって、方法は、第3の公開鍵が第2の公開鍵に等しくないとき、第2の公開鍵を置き換えるための第6の公開鍵を第1のユーザが提供するための要求を第1のユーザへ送ることを備える。

【0158】

声明15: 声明9～14のうちのいずれかの方法であって、メッセージは、インボイス、契約、合意のうちの少なくとも1つを備える。

【0159】

いくつかの例によれば、メッセージおよび第1のメッセージに対する署名を送ることは、セキュアなチャネルを介して実行される。

【0160】

いくつかの例によれば、第2の公開鍵は釣銭アドレスを備える。

【0161】

いくつかの例によれば、第3の公開鍵は釣銭アドレスを備える。

【0162】

声明16: 第1の公開鍵を有する第1のユーザによって実行されるコンピュータ実装方法であって、方法は、第1の公開鍵、第1のメッセージ、および第2のユーザによって生成された、第1のメッセージに対する署名に基づいて、トランザクションのための第2の公開鍵を生成することと、第2の公開鍵を第2のユーザに提供することとを備える。

【0163】

声明17: 声明16の方法であって、第2の公開鍵を第2のユーザに提供することの前に、方法は、メッセージ、および第2のユーザによって生成された、メッセージに対する署名を、第2のユーザから受信することと、第2のユーザによって生成された、メッセージに対する署名を検証することと、メッセージに対する肯定的な応答を第2のユーザへ送ることと、受信されたメッセージおよびメッセージに対する受信された署名を使用して第2の公開鍵を生成すべきと決定することとを備える。

【0164】

声明18: 声明17の方法であって、第2の公開鍵を第2のユーザに提供することの前に、方法は、メッセージ、および第2のユーザによって生成された、メッセージに対する署名を受信することと、メッセージに対する否定的な応答を第2のユーザへ送ることと、さらなるメッセージおよびさらなるメッセージに対する第2のユーザの署名を受信することと、第2のユーザによって生成された、さらなるメッセージに対する署名を検証することと、さらなるメッセージに対する肯定的な応答を第2のユーザへ送ることと、受信されたさらなるメッセージおよびさらなるメッセージに対する受信された署名を使用して第2の公開鍵を生成すべきと決定することとを備える。

【0165】

声明19: 声明17または声明18の方法であって、肯定的な応答が第2のユーザへ送られるとき、方法は、第2のユーザが肯定的な応答を受信するのに応答して第2のユーザからトランザクションテンプレート情報を受信することであって、トランザクションテンプレート情報が、トランザクションテンプレート情報の第1のロッキングスクリプトの中の第2のユーザの第4の公開鍵を備えることと、トランザクションテンプレート情報のアンロッキングスクリプトの中の第1のユーザの第5の公開鍵からの署名を提供すること、トランザクションテンプレートの中の出力点としてトランザクション入力情報を提供すること、およびトランザクションテンプレート情報の第2のロッキングスクリプトの中に第2の公開鍵を含めることによって、ブロックチェーントランザクションの詳細を提供するために、トランザクションテンプレート情報を使用することとを備える。

【0166】

声明20: 声明19の方法であって、トランザクションテンプレート情報に基づいてブロックチェーントランザクションの情報を第2のユーザへ送ることと、ブロックチェーントランザクションの入力によって参照されるトランザクションの完全なデータを第2のユーザへ送ることと、ブロックチェーントランザクションの入力によって参照されるトランザクションのマークルパスを第2のユーザへ送ることと、ブロックチェーントランザクションの入力によって参照されるトランザクションを備えるブロックのブロック高さを第2のユーザへ送ることとを備える。

【0167】

声明21: 声明16～20のうちのいずれかの方法であって、第3の公開鍵が第2の公開鍵に等しくないとき、第2の公開鍵を置き換えるための第6の公開鍵を提供するための要求を第2のユーザから受信することを備える。

【0168】

声明22: 声明16～21のうちのいずれかの方法であって、ブロックチェーンネットワーク上でトランザクションがサブミットされているかどうかをチェックするためにブロックチェーンネットワークを監視することを備える。

【0169】

声明23: 声明16～22のうちのいずれかの方法であって、メッセージは、インボイス、契約、合意のうちの少なくとも1つを備える。

【0170】

いくつかの例によれば、メッセージ、および第2のユーザによって生成された、第1のメッセージに対する署名を、第1のユーザによって受信することは、セキュアなチャネルを介して実行される。

【0171】

いくつかの例によれば、第2の公開鍵は釣銭アドレスを備える。

【0172】

いくつかの例によれば、第3の公開鍵は釣銭アドレスを備える。

【0173】

声明24: コンピュータ機器であって、1つまたは複数のメモリユニットを備えるメモリと、1つまたは複数の処理ユニットを備える処理装置とを備え、メモリは、処理装置上で動作するように構成されたコードを記憶し、コードは、処理装置上にあるときに声明1～23のうちのいずれかの方法を実行するように構成される。

【0174】

声明25. コンピュータ可読ストレージ上に組み込まれ、1つまたは複数のプロセッサ上で動作するときに声明1～23のうちのいずれかの方法を実行するように構成された、コンピュータプログラム。

【0175】

本明細書で開示する別の態様によれば、第1のユーザおよび第2のユーザのアクションを備える方法が提供されてよい。

【0176】

本明細書で開示する別の態様によれば、第1のユーザおよび第2のユーザのコンピュータ機器を備えるシステムが提供されてよい。

【符号の説明】

【0177】

100 システム
103a アリス
103b ボブ
101 パケット交換ネットワーク
102 コンピュータ端末、コンピュータ機器
103 ユーザ、パーティ
104 ブロックチェーンノード
105 クライアントアプリケーション
106 ピアツーピア(P2P)ネットワーク、ブロックチェーンネットワーク
107 サイドチャネル
150 ブロックチェーン
151 データ、ブロック
152 トランザクション
153 ジェネシスブロック(Gb)
154 順序付きセット、順序付きプール
155 ブロックポインタ
201 ヘッダ
202 入力、入力フィールド
203 出力、出力フィールド、未消費出力、トランザクション出力、未消費トランザクション出力、UTXO
401 トランザクションエンジン
402 ユーザインターフェース(UI)レイヤ
450 ノードソフトウェア
451 プロトコルエンジン
452 スクリプトエンジン
453 スタック
454 アプリケーションレベル決定エンジン
455 ブロックチェーン関連機能モジュール
455C 総意モジュール
455P 伝搬モジュール
455S 記憶モジュール
500 ユーザインターフェース(UI)
501 ユーザ選択可能要素
502 データ入力フィールド
503 情報要素

【図1】

【図2】

【図3A】

【図3B】

【図4】

【図5】

【図6】

【手続補正書】

【提出日】2024-03-13

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

第1の公開鍵を有する第1のユーザと、第2のユーザとを備えるシステムにおいて実行されるコンピュータ実装方法であって、
前記第1の公開鍵、第1のメッセージ、および前記第2のユーザによって生成された、前記第1のメッセージに対する署名に基づいて、第2の公開鍵を前記第1のユーザによって生成するステップと、
前記第2のユーザに前記第2の公開鍵を前記第1のユーザによって提供するステップと、
前記第1の公開鍵、第2のメッセージ、および前記第2のユーザによって生成された、前記第2のメッセージに対する前記署名に基づいて、第3の公開鍵を前記第2のユーザによって決定するステップと、
前記第3の公開鍵が前記第2の公開鍵に等しいかどうかを前記第2のユーザによって検証するステップと、
前記第3の公開鍵が前記第2の公開鍵に等しいとき、前記第1のメッセージが前記第2のメッセージに等しいことを決定し、前記第2の公開鍵を備えるブロックチェーントランザクションをブロックチェーンネットワークにサブミットするステップと
を備える、コンピュータ実装方法。

【請求項2】

前記第2のユーザに前記第2の公開鍵を前記第1のユーザによって提供するステップの前に、
メッセージ、および前記第2のユーザによって生成された、前記メッセージに対する署名を、前記第1のユーザによって受信するステップと、
前記第2のユーザによって生成された、前記メッセージに対する前記署名を、前記第1のユーザによって検証するステップと、
前記メッセージに対する肯定的な応答を前記第1のユーザから前記第2のユーザへ送るステップと、
前記受信されたメッセージを前記第1のメッセージとして、かつ前記メッセージに対する前記受信された署名を、前記第2のユーザによって生成された、前記第1のメッセージに対する前記署名として使用して、前記第2の公開鍵を生成すべきと、前記第1のユーザによって決定するステップと
を備える、請求項1に記載の方法。

【請求項3】

前記第2のユーザに前記第2の公開鍵を前記第1のユーザによって提供するステップの前に、
メッセージ、および前記第2のユーザによって生成された、前記メッセージに対する署名を、前記第1のユーザによって受信するステップと、
前記メッセージに対する否定的な応答を前記第1のユーザから前記第2のユーザへ送るステップと、
前記否定的な応答に基づいてさらなるメッセージを前記第2のユーザによって生成するステップと、
前記さらなるメッセージに対する署名を前記第2のユーザによって生成するステップと、
前記さらなるメッセージおよび前記さらなるメッセージに対する前記第2のユーザの前記署名を前記第1のユーザによって受信するステップと、
前記第2のユーザによって生成された、前記さらなるメッセージに対する前記署名を、前記第1のユーザによって検証するステップと、
前記さらなるメッセージに対する肯定的な応答を前記第1のユーザから前記第2のユーザへ送るステップと、
前記受信されたさらなるメッセージおよび前記さらなるメッセージに対する前記受信された署名を使用して前記第2の公開鍵を生成すべきと、前記第1のユーザによって決定するステップと
を備える、請求項1に記載の方法。

【請求項4】

肯定的な応答が前記第1のユーザから前記第2のユーザへ送られるとき、
前記第2のユーザが前記第1のユーザからの前記肯定的な応答を受信するのに応答して、前記第2のユーザから前記第1のユーザへトランザクションテンプレート情報を送るステップであって、前記トランザクションテンプレート情報が、前記トランザクションテンプレート情報の第1のロッキングスクリプトの中に前記第2のユーザの第4の公開鍵を備える、ステップと、
前記トランザクションテンプレート情報のアンロッキングスクリプトの中の前記第1のユーザの第5の公開鍵からの署名を提供すること、
トランザクションテンプレートの中の出力点としてトランザクション入力情報を提供すること、および
前記トランザクションテンプレート情報の第2のロッキングスクリプトの中に前記第2の公開鍵を含めることによって、
前記ブロックチェーントランザクションの詳細を提供するために、前記トランザクションテンプレート情報を前記第1のユーザによって使用するステップと
を備える、請求項2に記載の方法。

【請求項5】

前記トランザクションテンプレート情報に基づいて前記ブロックチェーントランザクションの情報を前記第1のユーザから前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの入力によって参照されるトランザクションの完全なデータを前記第1のユーザから前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションに対するマークルパスを前記第1のユーザから前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションを備えるブロックのブロック高さを前記第1のユーザから前記第2のユーザへ送るステップと
を備える、請求項4に記載の方法。

【請求項6】

前記第3の公開鍵が前記第2の公開鍵に等しくないとき、前記第2の公開鍵を置き換えるための第6の公開鍵を前記第1のユーザが提供するための要求を前記第2のユーザから前記第1のユーザへ送るステップ
を備える、請求項1に記載の方法。

【請求項7】

前記ブロックチェーンネットワーク上で前記ブロックチェーントランザクションがサブミットされているかどうかをチェックするために、前記第1のユーザによって前記ブロックチェーンネットワークを監視するステップ
を備える、請求項1に記載の方法。

【請求項8】

前記メッセージが、インボイス、契約、合意のうちの少なくとも1つを備える、請求項1に記載の方法。

【請求項9】

第2のユーザによって実行されるコンピュータ実装方法であって、
第1のメッセージに対する署名を生成するステップと、
第1のユーザの第1の公開鍵、第1のメッセージ、および前記第1のメッセージに対する前記署名から生成された第2の公開鍵を前記第1のユーザから受信するステップと、
前記第1の公開鍵、第2のメッセージ、および前記第2のメッセージに対する前記生成された署名に基づいて第3の公開鍵を決定するステップと、
前記第3の公開鍵が前記第2の公開鍵に等しいかどうかを検証するステップと、
前記第3の公開鍵が前記第2の公開鍵に等しいとき、前記第1のメッセージが前記第2のメッセージに等しいことを決定し、前記第2の公開鍵を備えるブロックチェーントランザクションをブロックチェーンネットワークにサブミットするステップと
を備える、コンピュータ実装方法。

【請求項10】

前記第1のユーザから前記第2の公開鍵を受信するステップの前に、
メッセージに対する署名を生成するステップと、
前記メッセージおよび前記メッセージに対する前記署名を前記第1のユーザへ送るステップと、
前記メッセージに対する肯定的な応答を前記第1のユーザから受信するステップと
を備える、請求項9に記載の方法。

【請求項11】

前記第1のユーザから前記第2の公開鍵を受信するステップの前に、
メッセージに対する署名を生成するステップと、
前記メッセージおよび前記メッセージに対する前記署名を前記第1のユーザへ送るステップと、
前記メッセージに対する否定的な応答を前記第1のユーザから受信するステップと、
前記否定的な応答に基づいてさらなるメッセージを生成するステップと、
前記さらなるメッセージに対する署名を生成するステップと、
前記さらなるメッセージおよび前記さらなるメッセージに対する前記署名を前記第1のユーザへ送るステップと、
前記第1のユーザからの前記さらなるメッセージに対する肯定的な応答を前記第1のユーザから受信するステップと
を備える、請求項9に記載の方法。

【請求項12】

肯定的な応答が前記第1のユーザから受信されるとき、
トランザクションテンプレート情報を前記第1のユーザへ送るステップであって、前記トランザクションテンプレート情報が、前記トランザクションテンプレート情報の第1のロッキングスクリプトの中に前記第2のユーザの第4の公開鍵を備える、ステップと、
前記トランザクションテンプレート情報に基づいて前記第1のユーザから前記ブロックチェーントランザクションの詳細を受信するステップとを備え、前記ブロックチェーントランザクションの前記詳細が、
前記トランザクションテンプレート情報のアンロッキングスクリプトの中の前記第1のユーザの第5の公開鍵からの署名、
トランザクションテンプレートの中の出力点におけるトランザクション入力情報、および
前記トランザクションテンプレート情報の第2のロッキングスクリプトの中の前記第2の公開鍵を備える、
請求項10に記載の方法。

【請求項13】

前記トランザクションテンプレート情報に基づいて前記ブロックチェーントランザクションの情報を前記第1のユーザから受信するステップと、
前記ブロックチェーントランザクションの入力によって参照されるトランザクションの完全なデータを前記第1のユーザから受信するステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションのマークルパスを前記第1のユーザから受信するステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションを備えるブロックのブロック高さを前記第1のユーザから受信するステップと
を備える、請求項12に記載の方法。

【請求項14】

前記第3の公開鍵が前記第2の公開鍵に等しくないとき、前記第2の公開鍵を置き換えるための第6の公開鍵を前記第1のユーザが提供するための要求を前記第1のユーザへ送るステップ
を備える、請求項9に記載の方法。

【請求項15】

前記メッセージが、インボイス、契約、合意のうちの少なくとも1つを備える、請求項9に記載の方法。

【請求項16】

第1の公開鍵を有する第1のユーザによって実行されるコンピュータ実装方法であって、
第1の公開鍵、第1のメッセージ、および第2のユーザによって生成された、前記第1のメッセージに対する署名に基づいて、ブロックチェーントランザクションのための第2の公開鍵を生成するステップと、
前記第2の公開鍵を前記第2のユーザに提供するステップと
を備える、コンピュータ実装方法。

【請求項17】

前記第2の公開鍵を前記第2のユーザに提供するステップの前に、
メッセージ、および前記第2のユーザによって生成された、前記メッセージに対する署名を、前記第2のユーザから受信するステップと、
前記第2のユーザによって生成された、前記メッセージに対する前記署名を検証するステップと、
前記メッセージに対する肯定的な応答を前記第2のユーザへ送るステップと、
前記受信されたメッセージおよび前記メッセージに対する前記受信された署名を使用して前記第2の公開鍵を生成すべきと決定するステップと
を備える、請求項16に記載の方法。

【請求項18】

前記第2の公開鍵を前記第2のユーザに提供するステップの前に、
メッセージ、および前記第2のユーザによって生成された、前記メッセージに対する署名を受信するステップと、
前記メッセージに対する否定的な応答を前記第2のユーザへ送るステップと、
さらなるメッセージおよび前記さらなるメッセージに対する前記第2のユーザの署名を受信するステップと、
前記第2のユーザによって生成された、前記さらなるメッセージに対する前記署名を検証するステップと、
前記さらなるメッセージに対する肯定的な応答を前記第2のユーザへ送るステップと、
前記受信されたさらなるメッセージおよび前記さらなるメッセージに対する前記受信された署名を使用して前記第2の公開鍵を生成すべきと決定するステップと
を備える、請求項17に記載の方法。

【請求項19】

肯定的な応答が前記第2のユーザへ送られるとき、
前記第2のユーザが前記肯定的な応答を受信するのに応答して前記第2のユーザからトランザクションテンプレート情報を受信するステップであって、前記トランザクションテンプレート情報が、前記トランザクションテンプレート情報の第1のロッキングスクリプトの中の前記第2のユーザの第4の公開鍵を備える、ステップと、
前記トランザクションテンプレート情報のアンロッキングスクリプトの中の前記第1のユーザの第5の公開鍵からの署名を提供すること、
トランザクションテンプレートの中の出力点としてトランザクション入力情報を提供すること、および
前記トランザクションテンプレート情報の第2のロッキングスクリプトの中に前記第2の公開鍵を含めることによって、
前記ブロックチェーントランザクションの詳細を提供するために、前記トランザクションテンプレート情報を使用するステップと
を備える、請求項17に記載の方法。

【請求項20】

前記トランザクションテンプレート情報に基づいて前記ブロックチェーントランザクションの情報を前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの入力によって参照されるトランザクションの完全なデータを前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションのマークルパスを前記第2のユーザへ送るステップと、
前記ブロックチェーントランザクションの前記入力によって参照される前記トランザクションを備えるブロックのブロック高さを前記第2のユーザへ送るステップと
を備える、請求項19に記載の方法。

【請求項21】

第3の公開鍵が前記第2の公開鍵に等しくないとき、前記第2の公開鍵を置き換えるための第6の公開鍵を提供するための要求を前記第2のユーザから受信するステップ
を備える、請求項16に記載の方法。

【請求項22】

ブロックチェーンネットワーク上で前記ブロックチェーントランザクションがサブミットされているかどうかをチェックするために前記ブロックチェーンネットワークを監視するステップ
を備える、請求項16に記載の方法。

【請求項23】

前記メッセージが、インボイス、契約、合意のうちの少なくとも1つを備える、請求項16に記載の方法。

【請求項24】

コンピュータ機器であって、
1つまたは複数のメモリユニットを備えるメモリと、
1つまたは複数の処理ユニットを備える処理装置とを備え、前記メモリが、前記処理装置上で動作するように構成されたコードを記憶し、前記コードが、前記処理装置上にあるときに請求項1から23のいずれか一項に記載の方法を実行するように構成される、
コンピュータ機器。

【請求項25】

コンピュータ可読ストレージ上に組み込まれ、1つまたは複数のプロセッサ上で動作するときに請求項1から23のいずれか一項に記載の方法を実行するように構成された、コンピュータプログラム。

【国際調査報告】