特表2024-539947分散型ブロックチェーン機能のための方法およびシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-10-31
(54)【発明の名称】分散型ブロックチェーン機能のための方法およびシステム
(51)【国際特許分類】
H04L 9/32 20060101AFI20241024BHJP
G06F 21/64 20130101ALI20241024BHJP
【FI】
H04L9/32 200Z
G06F21/64
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024524570
(86)(22)【出願日】2022-10-25
(85)【翻訳文提出日】2024-04-24
(86)【国際出願番号】 EP2022079830
(87)【国際公開番号】W WO2023072959
(87)【国際公開日】2023-05-04
(31)【優先権主張番号】2115516.3
(32)【優先日】2021-10-28
(33)【優先権主張国・地域又は機関】GB
(81)【指定国・地域】
(71)【出願人】
【識別番号】318001991
【氏名又は名称】エヌチェーン ライセンシング アーゲー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100229448
【弁理士】
【氏名又は名称】中槇 利明
(72)【発明者】
【氏名】ライト,クレイグ スティーヴン
(57)【要約】
本開示は、データ記録の分散および/または並列処理のための方法およびシステムを提供し、特に、ブロックチェーンブロックにおけるブロックチェーントランザクションの妥当性確認を提供する。好ましい実施形態では、1つまたは複数のトランザクションが複数の妥当性確認リソースのうちの1つの妥当性確認リソースに割り当てられる分散型妥当性確認ノードが開示される。1つまたは複数のトランザクションは、ブロックのマークルツリーの一部に関連し、その結果、各妥当性確認リソースは、ブロックのトランザクションのサブセットの検証時に独立して動作することができ、各サブセットは、マークルツリーのセグメントに基づく。本開示は、少なくとも、異なる妥当性確認リソースへのツリーセグメントの割り当て、ロードバランシング、妥当性確認されるべきトランザクションのダウンロード、分散UTXOプール、インデキシング方式、および二重使用イベントの防止のための有利な技法を含む。
【特許請求の範囲】
【請求項1】
コンピュータ実装方法であって、ブロックチェーンブロックの複数のブロックチェーントランザクション(TX)中のトランザクション(Tx)にそれぞれ関連付けられた複数の未使用トランザクション出力を記録、検索および/または処理するための第1の出力リポジトリを生成、記憶および/または維持するステップ
を含み、
前記複数のブロックチェーントランザクションは、前記ブロックチェーンブロックについてのマークルツリーの一部を提供し、および/またはそれによって表される、
方法。
【請求項2】
少なくとも1つのさらなる出力リポジトリを生成、記憶、および/または維持するステップを含む、請求項1に記載の方法。
【請求項3】
前記出力リポジトリに関連するアクション、変更、およびイベントの履歴を含むデータベースログを作成および/または維持するステップをさらに含む、請求項1に記載の方法。
【請求項4】
前記第1の出力リポジトリおよび/または少なくとも1つのさらなる出力リポジトリは、i)未使用トランザクション出力、および/または
ii)a)未使用トランザクション出力、および/またはb)前記複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられた識別子
に関連付けられた少なくとも1つの記録を含む、請求項1に記載の方法。
【請求項5】
前記少なくとも1つの記録は、i)ブロックチェーンブロックに関連付けられたブロック識別子(block_ID)、および/または
ii)前記複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられたトランザクション識別子(TxID)
を有する記録識別子を含む、請求項4に記載の方法。
【請求項6】
i)前記記録識別子は、前記ブロック識別子(block_ID)と前記トランザクション識別子(TxID)との関数を含み、および/またはii)前記記録識別子は、前記ブロック識別子(block_ID)と前記トランザクション識別子(TxID)との連結を含み、および/または
iii)前記複数のブロックチェーントランザクションの前記トランザクションは、未使用トランザクション出力に関連付けられる、
請求項5に記載の方法。
【請求項7】
前記記録識別子を使用して、前記出力リポジトリにおいて前記少なくとも1つの記録を検索、識別、アクセス、または挿入するステップをさらに含む、請求項5に記載の方法。
【請求項8】
前記複数の未使用トランザクション出力における少なくとも1つの未使用トランザクション出力は、ロックフラグに関連付けられ、前記ロックフラグは、i)前記未使用トランザクション出力が使用可能か使用不可能であるかを示し、および/または
ii)前記未使用トランザクション出力の使用が許可されることを示す第1の状態と、前記未使用トランザクション出力の使用が禁止されることを示す第2の状態との間で構成可能である、
請求項1に記載の方法。
【請求項9】
前記方法は、i)前記未使用トランザクション出力を前記ロックフラグに関連付けるステップ、および/または
ii)前記ロックフラグの状態を前記第1の状態から前記第2の状態に、または前記第2の状態から前記第1の状態に変更するステップ
を含む、請求項8に記載の方法。
【請求項10】
第1の処理リソースから少なくとも1つのさらなる処理リソースに通信を送信して、前記少なくとも1つのさらなる処理リソースに、前記未使用トランザクション出力に関連付けられた前記ロックフラグの前記状態を、前記第1の状態から前記第2の状態に、または第2の状態から前記第1の状態に変更させるステップをさらに含む、請求項8に記載の方法。
【請求項11】
前記通信は、i)トランザクション(TX)、トランザクション識別子(TxID)、および/またはトランザクション(Tx)のハッシュ、ならびに
ii)1つまたは複数の未使用トランザクション出力のリスト
を含む、請求項10に記載の方法。
【請求項12】
前記少なくとも1つのさらなる処理リソースにおいて前記通信を受信するステップと、前記ロックフラグの前記状態を、前記第1の状態から前記第2の状態に、または第2の状態から前記第1の状態に変更するステップと
を含む、請求項10に記載の方法。
【請求項13】
i)前記マークルツリーの前記一部は、前記ブロックチェーンブロックのための前記マークルツリーのサブ部分またはセグメントである、および/またはii)前記複数のブロックチェーントランザクションは、前記マークルツリーの内部ノードによって表される、
請求項1に記載の方法。
【請求項14】
複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を妥当性確認するように動作するブロックチェーン妥当性確認システムであって、前記システムは、複数の妥当性確認リソースを備え、各々の妥当性確認リソースは、
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、請求項1から13のいずれか一項に記載のコンピュータ実装方法を実行させる、
ブロックチェーン妥当性確認システム。
【請求項15】
コンピュータシステムのプロセッサによって実行された結果として、コンピュータシステムに、請求項1から13のいずれか一項に記載のコンピュータ実装方法を実行させる実行可能命令を記憶した非一時的コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、概して、関連するまたは関連付けられたデータ記録を処理するための改善された方法およびシステムに関する。本開示は、ブロックチェーントランザクションのマイニング前および/または後の妥当性確認、SPVチェックなど、ブロックチェーンネットワークを介してまたはブロックチェーンネットワークを使用して達成される転送に関する使用に特に適しているが、これに限定されない。利点には、セキュリティおよび回復力の向上、効率の向上、または速度およびリソース要件の低減、ならびに従来技術の構成では不可能であった妥当性確認に対する新規の手法が含まれ、これにより、これまで不可能であったブロックチェーン実装構成をもたらすが、これらに限定されない。
【背景技術】
【0002】
ビットコインプロトコルおよびネットワークは、実装のための例示的な文脈を提供する目的のために本明細書で言及され得るが、本開示は、ビットコインブロックチェーンでの使用に限定されるものではなく、代替のプロトコルおよび実装(アカウントベースおよびプルーフオブステークコンセンサスを含むものを含む)がその範囲内に含まれる。以降、「UTXO」という用語は、単に便宜上トランザクション出力を指すために使用され得、本開示の実施形態がUTXOベースのブロックチェーンモデルに関する使用に限定されることを意味するものとして解釈されるべきではない。
【0003】
ブロックチェーンは、ブロックから構成されるコンピュータベースの非集中型分散システムとして実装されるピアツーピアの電子台帳であり、ブロックはトランザクションから構成される。各トランザクションは、ブロックチェーンシステムの参加者間でのデジタル資産の制御の転送を符号化するデータ構造であり、少なくとも1つの入力および少なくとも1つの出力を含む。各ブロックは、前のブロックのハッシュを含み、それらのブロックが一緒に連鎖されて、開始以来ブロックチェーンに書き込まれてきたすべてのトランザクションの永久的で変更不可能な記録を作成する。
【0004】
トランザクション(Tx)がブロックチェーンに書き込まれるためには、「妥当性確認」されなければならない。ネットワークノード(マイナー)は、各トランザクションが有効であることを確実にする作業を実行し、無効なトランザクションはネットワークから拒否される。いくつかのプロトコルでは、ノードにインストールされたソフトウェアクライアントは、そのロックスクリプトおよびロック解除スクリプトを実行することによって、未使用トランザクション(UTXO)に対してこの妥当性確認作業を実行する。ロックスクリプトおよびロック解除スクリプトの実行がTRUEと評価された場合、トランザクションは有効であり、トランザクションはブロックチェーンに書き込まれる。したがって、トランザクションがブロックチェーンに書き込まれるためには、トランザクションは、i)トランザクションを受信する第1のノードによって妥当性確認され、トランザクションが妥当性確認された場合、ノードはそれをネットワーク内の他のノードに中継すること、すなわち伝搬されること、ii)マイナーによって構築された新しいブロックに追加されること、およびiii)マイニング、すなわち過去のトランザクションの公開台帳に追加されること、が行わなければならない。トランザクションがUTXOとしてブロックチェーンに記憶されると、ユーザは、関連付けられた暗号通貨の制御を、後にブロックチェーンに書き込まれる別のトランザクションにおける入力に関連付けられた別のアドレスに移すことができる。これは、ユーザの暗号通貨に関連付けられた公開鍵と私有鍵のペアを記憶するデジタルウォレットを使用して行われることが多い。SPV(Simplified Payment Verification)ウォレットを含む様々な形態の既知の暗号通貨ウォレットが存在する。SPV技法により、ユーザおよびマーチャントノードは、特定の転送に関連する部分的な情報のみに基づいてローカル検証を実行することができる。SPVについては、以下でより詳細に説明する。
【0005】
しかしながら、セキュリティ、所与のブロックチェーンのための関連プロトコルとの適合性、および二重使用エクスプロイトに対する保護を保証するためには妥当性確認が不可欠であることが知られているが、そのような妥当性確認タスクでは、ブロックをダウンロードして記憶し、大規模なUTXOプールを維持し、検証に必要な処理タスクを実行する必要性により、かなりのリソースおよび時間が必要となる可能性があることが認識されている。多くのユーザは、そのような要件を満たすことができないか、場合によっては満たす必要がないので、満たさない方を好むかのいずれかである。したがって、セキュリティを損なったり既存のプロトコルの適合を必要としたりすることなく、少なくともこれらの課題(および他の課題)に対処する、より高速でより効率的な検証モデルが必要とされる。このような改善されたソリューションが考案された。
【発明の概要】
【0006】
本開示の実施形態は、改善されたブロックチェーン関連の方法、デバイス、およびシステムを提供する。1つの表現形式によれば、そのような実施形態は、ブロックチェーントランザクションおよび/またはブロックチェーンブロックの一部もしくは全体を妥当性確認するためのソリューションを提供する。追加または代替の表現形式によれば、それらは、ブロックチェーントランザクションの処理に対する既知の手法の効率、リソース要件、速度および/または回復力を制御、管理および/または強化するためのセキュアなソリューションを提供する。実施形態はまた、ブロックチェーン実装ソリューションのスケーラビリティを可能にし、デジタルリソースの電子転送のための改善された方法および技術的アーキテクチャを提供する。
【0007】
本開示の実施形態は、様々な装置によって部分的または全体的に実装され得る。これらは、1つまたは複数の仮想マシン、サーバ、GPUベースのコンピューティングリソース、またはマルチプロセッサシステムを含む(がこれらに限定されない)、ハードウェアおよび/またはソフトウェアベースの装置であり得る。追加的または代替的に、実施形態は、1つまたは複数のデジタルウォレットを含み得る。しかしながら、重要なことに、実施形態は、ブロックチェーン関連の妥当性確認タスクの分散処理のためのメカニズムを提供する。分散プロセスの調整、管理、および制御は、関与するハードウェア構成要素とソフトウェア構成要素との間の対話の全体的な理解を必要とするので、本質的に技術的な性質であることが知られており、そのような分散型ソリューションの実装は、技術的に些細なものを超えて拡張する。
【0008】
実施形態は、複数の処理リソースにわたる妥当性確認タスクの分散を可能または容易にするソリューションを含み得、便宜上、これを「バリデータ」と呼ぶ。バリデータは、単一の処理リソースを含んでもよいし、集合的に妥当性確認リソースとみなされることができる複数の関連する処理リソースを含んでもよい。
【0009】
一例では、トランザクションのブロックが妥当性確認および/またはダウンロードされる必要があるとき、そのマークルツリーは、1つまたは複数のより小さいセグメントに分解され得、各セグメントは、それ自体のルートを有し、ブロック内のトランザクションのサブセットを表すツリー構造を含む。次いで、これらのセグメントを異なるバリデータに割り当てることができる。各バリデータは、それに割り当てられたトランザクションのサブセットに対して必要な処理タスクを実行するように動作する。
【0010】
バリデータへのツリーセグメントの割り当ては、様々な方法で実行され得るが、1つの有利な実施形態によれば、ランダムに生成された、ダブルハッシュされたマークルルートの先頭数字(leading digit)を使用して、一致するバイナリ識別子を有するバリデータ(またはバリデータのグループ/クラスタ)に所与のセグメントを割り当てるバイナリインデキシングシステム(binary indexing system)が使用され得る。これにより、複数のバリデータにわたるロードバランシングのための単純で効率的かつ迅速なメカニズムを提供される。
【0011】
各ツリーセグメントは、バリデータがその動作を終了した後にトランザクションのマークルツリー全体の再構成を可能にする小さなバイナリマーカを含み得る。セグメントマーカにより、コントローラ構成要素は、セグメントをそれらの元の形式に再構築することができ、マーカは元のツリー内の位置を示す。これによって、複数のツリーセグメントは、潜在的には地球全体のどこにでもある、多くの異なるバリデータにわたって分散されるが、それらを迅速かつ容易に再構築して、ブロックの完全なマークルツリーを提供することができるという利点を提供する。
【0012】
1つまたは複数の実施形態では、バリデータは、それが実行した作業に関するデータおよび/またはそれが処理したデータを記録するリポジトリを含むかまたはリポジトリへのアクセスを有し得る。一実施形態では、これは、処理のために所与のバリデータに割り当てられた未使用トランザクション出力(UTXO)を含むデータベースを含み得る。従来のモデルでは、ブロックチェーン上のすべてのUTXOは、UTXOプールと呼ばれるデータベース内のノードによって追跡されることを想起されたい。各フルノードは、ブロックチェーン用のUTXOプールの自身の完全なコピーを有する。しかしながら、本開示によれば、各バリデータは、妥当性確認のためにそれに割り当てられたトランザクションのUTXOを追跡する自身のUTXOプールを有する異なる手法が利用され得る。そのような分散型UTXOプールの利点には、データ完全性の保証、速度および効率の向上、ならびにSPVのような様々な妥当性確認技法の組み込みおよびサポートが含まれるが、これらに限定されない。
【図面の簡単な説明】
【0013】
本開示の実施形態の理解を助け、そのような実施形態がどのように実施され得るかを示すために、単なる例として添付の図面を参照する。
【図1】ブロックチェーンを実装するためのシステムの概略ブロック図である。
【図2】ブロックチェーンに記録され得るトランザクションのいくつかの例を概略的に示す。
【図3】当技術分野で知られている一般的なマークルツリー構造の図を提供する。
【図4】当技術分野で知られているように、マークルルートをブロックチェーントランザクションのセットからどのように導出することができるかを示す。
【図5】本開示の一実施形態による、マークルツリーをサブセット(または「セグメント」)にどのように分割することができるかについての例を提供し、サブセットは次いで、それぞれの妥当性確認リソースに割り当てられ得る。
【図7】本開示の例示的な実施形態による、分散型妥当性確認ノードをシステムレベルで示す。
【図8】本開示の例示的な方法に関与するステップを大まかに示したフローチャートである。
【発明を実施するための形態】
【0014】
ここで、限定ではなく例示を目的として、添付の図面を参照して、本開示の例示的な実施形態を説明する。
【0015】
従来、ブロックチェーンネットワーク内のノードは、ブロックチェーン上のすべてのトランザクションのグローバル台帳を維持する。グローバル台帳は、分散型台帳であり、各ノードは、グローバル台帳の完全または部分的なコピーを記憶し得る。グローバル台帳に影響を及ぼすノードによるトランザクションは、グローバル台帳の有効性および完全性が維持されるように、他のノードによって検証される。ビットコインプロトコルを使用するものなど、ブロックチェーンネットワークの実装および運用の詳細は、当業者であれば理解するであろう。
【0016】
各トランザクションは、典型的には、1つまたは複数の入力および1つまたは複数の出力を有する。入力および出力に埋め込まれたスクリプトは、トランザクションの出力に誰がどのようにアクセスすることができるかを指定する。トランザクションの出力は、トランザクションの結果として値の制御が転送されるアドレスであり得る。次いで、その値は、未使用トランザクション出力(UTXO)としてその出力アドレスに関連付けられる。次いで、後続のトランザクションは、その値の制御または所有権を取得するために、そのアドレスを入力として参照し得る。
【0017】
上述のように、ビットコインネットワークおよびプロトコルを例として使用すると、マイニングノードは、ブロックチェーン内の次のブロックを作成しようと競う。ブロックを組み立てるために、マイナーは、未確認トランザクションのプール(「mempool」)からのトランザクションのセットとしてブロックを構築する。次いで、マイナーは、それが組み立てたブロックに関してプルーフオブワーク(PoW)パズルを完成させようとする。マイナーは、他のマイナーが自身のブロックの生成およびそのPoWの完成に成功したという通知を受信する前に、何とかPoWを完成させた場合、自身のブロックをネットワーク上のピアノードに送信することによって伝搬する。それらのノードは、ブロックを妥当性確認し、次いで、それをネットワーク内で他のノードにさらに送信する。マイナーが自身のPoWを終える前に、別のブロックが完成したという通知を受信した場合、その労力を放棄し、次のブロックを構築しようとし始める。
【0018】
したがって、ブロックの高速伝搬は、マイナーおよび妥当性確認ノードに代わって無駄な労力(および関連するエネルギー)を回避するのに役立つ。より高速な妥当性確認、ひいてはブロックの伝搬を可能にするソリューションを提供することによって、本発明は、ネットワーク性能の強化を提供する。これにより、必要とされる計算時間および労力の量が削減され、ネットワークによって必要とされるエネルギーの量も削減される。リソースおよび時間に関してより効率的なネットワークが提供される。最終的に、改善された(ブロックチェーン)ネットワークが提供される。
【0019】
ビットコインネットワークなどのブロックチェーンの現在の実装では、ブロックを受信する各ノードは、最初にブロックを妥当性確認してから他のノードにそれを送信する。ブロックの妥当性確認に時間がかかると、ネットワークを介したブロックの伝搬が遅くなる。既存のプロトコルの進化を含む、ブロックチェーンの一部の実装は、ネットワーク内の各ノードではなくノードのサブセットのみによるブロック妥当性確認を提供し得るが、無効なブロックがネットワークを介して伝搬することを防止するために、ほとんどのノードにおけるブロック妥当性確認は、依然として任意のブロックチェーン実装の特徴である可能性が高いことに留意されたい。
【0020】
ブロックを妥当性確認することは、ブロックが適用可能なブロックチェーンプロトコルによって設定された所定の基準を満たすことを確認することを含む。ビットコインプロトコルに適用可能な例示的な基準は、CheckBlockおよびCheckBlockHeaderなどの関数を含み得る。ブロック自体が所定の基準に適合することを確認することに加えて、ブロック内の各トランザクションは、トランザクションレベル基準との適合性について評価され得る。一例として、ビットコインプロトコルにおいて適用されるトランザクションレベル基準は、関数AcceptToMemoryPool、CheckTransaction、およびCheckInputsを含み得る。
【0021】
ビットコインプロトコルに基づくブロックレベル基準の具体例には以下が含まれ得る:
・ ブロックデータ構造は構文的に有効である。
・ ブロックヘッダのハッシュは、(プルーフオブワークを実施する)目標難易度未満である。
・ ブロックタイムスタンプは、(時間誤差を許容して)2時間未満の未来である。
・ ブロックサイズは許容限度内である。
・ 第1のトランザクション(第1のトランザクションのみ)は、コインベース生成トランザクションである。
・ ブロック内のすべてのトランザクションが有効である。
・ ブロックデータ構造は構文的に有効である。
・ ブロックヘッダのハッシュは、(プルーフオブワークを実施する)目標難易度未満である。
・ ブロックタイムスタンプは、(時間誤差を許容して)2時間未満の未来である。
・ ブロックサイズは許容限度内である。
・ 第1のトランザクション(第1のトランザクションのみ)は、コインベース生成トランザクションである。
・ ブロック内のすべてのトランザクションが有効である。
【0022】
ビットコインプロトコルに基づくトランザクションレベル基準の具体例には以下が含まれ得る:
・ トランザクションのシンタックスとデータ構造は正しくなければならない。
・ 入力のリストも出力のリストも空であってはならない。
・ 各出力値xならびにすべての出力の合計は、0<x<21・106の範囲内になければならない。
・ どの入力もヌルハッシュを有しない。
・ nLockTimeは、INT_MAX以下である。
・ バイト単位のトランザクションサイズは、最小値以上最大値未満である。
・ 署名動作の数は、署名動作限度未満である。
・ ロック解除スクリプトscriptSigは、スタック上に数をプッシュすることのみができ、ロックスクリプトscriptPubkeyは、isStandard形式に一致しなければならない。
・ 各入力について、参照された出力がプール内の任意の他のトランザクション内に存在する場合、そのトランザクションは拒否されなければならない。
・ 各入力について、参照された出力トランザクションがコインベース出力である場合、少なくともCOINBASE_MATURITY(100)承認(confirmation)が必要である。
・ 各入力について、参照された出力は存在していなければならず、使用済みであってはならない。
・ 参照された出力トランザクションを使用して入力値を取得し、各入力値および合計が値xの許容範囲、すなわち0<x<21・106内にあることをチェックする。
・ プール内または主分岐のブロック内に一致するトランザクションが存在しなければならない。
・ 入力値の和は、出力値の和以上でなければならない。
・ トランザクション手数料は、空きブロックへのエントリを得るのに十分でなければならない。
・ 各入力に対するロック解除スクリプトは、対応する出力ロックスクリプトに照らして妥当性確認されなければならない。
・ トランザクションのシンタックスとデータ構造は正しくなければならない。
・ 入力のリストも出力のリストも空であってはならない。
・ 各出力値xならびにすべての出力の合計は、0<x<21・106の範囲内になければならない。
・ どの入力もヌルハッシュを有しない。
・ nLockTimeは、INT_MAX以下である。
・ バイト単位のトランザクションサイズは、最小値以上最大値未満である。
・ 署名動作の数は、署名動作限度未満である。
・ ロック解除スクリプトscriptSigは、スタック上に数をプッシュすることのみができ、ロックスクリプトscriptPubkeyは、isStandard形式に一致しなければならない。
・ 各入力について、参照された出力がプール内の任意の他のトランザクション内に存在する場合、そのトランザクションは拒否されなければならない。
・ 各入力について、参照された出力トランザクションがコインベース出力である場合、少なくともCOINBASE_MATURITY(100)承認(confirmation)が必要である。
・ 各入力について、参照された出力は存在していなければならず、使用済みであってはならない。
・ 参照された出力トランザクションを使用して入力値を取得し、各入力値および合計が値xの許容範囲、すなわち0<x<21・106内にあることをチェックする。
・ プール内または主分岐のブロック内に一致するトランザクションが存在しなければならない。
・ 入力値の和は、出力値の和以上でなければならない。
・ トランザクション手数料は、空きブロックへのエントリを得るのに十分でなければならない。
・ 各入力に対するロック解除スクリプトは、対応する出力ロックスクリプトに照らして妥当性確認されなければならない。
【0023】
これらの例示的な基準は、例示的なものであり、所定の基準は、プロトコルによって異なり得、プロトコルに変更が行われる場合、所与のプロトコルについて経時的に変化し得るので、すべての実施形態に対して十分または必要であると解釈されるべきではない。一般に、トランザクションレベル妥当性確認基準は、適用可能なブロックチェーンプロトコルの下で有効であるとみなされるためにトランザクションが有さなければならない所定の特性である。同様に、ブロックレベル妥当性確認基準は、適用可能なブロックチェーンプロトコルの下で有効であるとみなされるためにブロックが有さなければならない所定の特性である。
【0024】
本出願にしたがって、ネットワークにおけるブロックのより高速な伝搬を容易にするためにブロック妥当性確認を高速化する方法およびデバイスが説明される。より高速でより効率的な妥当性確認および伝搬は、ブロックチェーンネットワークをどのようにスケーリングするかという技術的課題に対処するのに役立ち、したがって、そのようなブロックチェーンプラットフォーム上に構築された改善されたアプリケーションおよびシステムを提供する。
【0025】
一態様では、本出願は、個々のトランザクションの少なくともトランザクションレベル妥当性確認を並行しておよび/または分散方式で実行することによって、ブロックを妥当性確認するように構造化されたノードを説明する。しかしながら、特定のトランザクションレベル基準は、並行して評価されなくてもよい。例えば、UTXOの一意性は、シリアルベースで評価され得る。そのような場合、本開示の分散型妥当性確認ノードは、残りのトランザクションレベル基準の妥当性確認のために2つ以上の並列プロセッサのセットの間でトランザクションのセットを割り当てる前に、トランザクションの被参照入力(UTXO)の一意性を確認するように構造化または構成され得る。
【0026】
特に、本開示の実施形態は、ツリー構造に記憶された関連するまたは関連付けられたデータ記録を処理するための改善された検証およびセキュリティソリューションを提供する。ツリーは、二分木またはメッシュ構造とすることができる。当技術分野で知られているように、ツリー構造は、より小さいツリー(本明細書では、ツリー「セグメント」、「サブセット」、または「部分」と呼ばれることがある)に分解することができ、各セグメントは、ツリー全体におけるデータ記録のサブセットを含み、それ自体のルートを有する。有利なことに、本開示の実施形態は、この特徴を利用して、複数の処理リソースにわたる関連データ記録の処理の分散および並列化のための方法およびシステムを提供する。
【0027】
本願の例示的な実施形態では、複数のデータ記録は、それらがマークルツリー内のノードを形成するので、関連するブロックチェーントランザクションを含む。マークルツリーは、ブロックチェーンプロトコルにしたがってトランザクションのブロックのヘッダに含まれた、または含まれることができるルートを有し、これにより、ルートは、ツリー内のすべてのリーフ(すなわち、トランザクションID(TxID))まで辿ることができるパスを提供する。本願の例では、ブロックチェーンプロトコルはビットコインプロトコルであるか、またはビットコインプロトコルから導出されるが、他のプロトコルも本開示の範囲内に入る。
【0028】
本発明の例では、複数のトランザクションを処理することは、複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を妥当性確認することを含む。これらの例は非限定的であり、本明細書に開示される技法は、非ブロックチェーン関連データに関して、および/または妥当性確認以外の他のプロセスに関して利用され得る。例えば、実施形態は、マークルツリーで表すことができるあらゆるタイプのデータ記録を記憶、構造化、検索、および/または維持するために使用され得る。ブロックチェーン台帳の代わりに、またはそれに加えて、データベースおよび他の既知の記憶リソースが利用されてもよい。
【0029】
別の例示的な実施形態では、複数のトランザクションを処理することは、複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部をダウンロードすることを含む。
【0030】
【0031】
マークルツリー
図3を参照すると、マークルツリーは、データの集合体のセキュアな検証を可能にする階層データ構造である。マークルツリーでは、ツリー内の各ノードは、インデックスペア(i,j)が与えられており、N(i,j)と表される。インデックスi、jは、ツリー内の特定の位置に関連する単なる数値ラベルである。
図3を参照すると、マークルツリーは、データの集合体のセキュアな検証を可能にする階層データ構造である。マークルツリーでは、ツリー内の各ノードは、インデックスペア(i,j)が与えられており、N(i,j)と表される。インデックスi、jは、ツリー内の特定の位置に関連する単なる数値ラベルである。
【0032】
マークルツリーの特徴は、そのノードの各々のノードの構成が以下の式によって支配されることである:
ここで、Hは暗号ハッシュ関数である。
【数1】
【0033】
これらの式にしたがって構築されたバイナリマークルツリーの例を図3に示す。図示のように、i=jの場合は、単に対応するi番目のデータパケットDiのハッシュであるリーフノードに対応することが分かる。i≠jの場合は、1つの親(マークルルート)が見つかるまで再帰的にハッシュし、子ノードを連結することによって生成される内部ノードまたは親ノードに対応する。
【0034】
例えば、ノードN(0,3)は、次のように、4つのデータパケットD0,...,D3から構築される:
【数2】
【0035】
ツリー深さMは、ツリー内のノードの最下位レベルとして定義され、ノードの深さmは、ノードが存在するレベルである。例えば、mroot=0およびmleaf=Mであり、図3ではM=3である。
【0036】
ビットコインおよびいくつかの他のブロックチェーンにおけるマークルツリーの場合、ハッシュ関数はダブルSHA256であり、これは、標準ハッシュ関数SHA-256を2回適用するものである:H(x)=SHA256(SHA256(x))。
【0037】
マークルツリーの主な機能は、あるデータパケットDiがN個のデータパケットD∈{D0,...,DN-1}のリストまたはセットのメンバであることを検証することである。検証のためのメカニズムは、マークル証明として知られており、所与のデータパケットDiおよびマークルルートRについてマークルパスとして知られているハッシュのセットを取得することを含む。データパケットのマークル証明は、単に、繰り返されるハッシュおよび連結によってルートRを再構築するのに必要とされるハッシュの最小リストであり、多くの場合「認証証明(authentication proof)」と呼ばれる。
【0038】
存在証明(proof of existence)は、すべてのパケットD0,...,DN-1およびそれらの順序が証明者(prover)に知られている場合、自明に実行され得る。しかしながら、これは、マークル証明よりもはるかに大きなストレージオーバーヘッドを必要するとともに、データセット全体が証明者に利用可能であることを必要とする。
【0039】
マークル証明を使用することとリスト全体を使用することと比較が、以下の表に示されており、ここでは、バイナリマークルツリーを使用し、データブロックの数Nが2の整数乗に正確に等しいと仮定する。
【0040】
以下の表は、マークルツリーにおけるリーフノードの数とマークル証明(またはマークル証明)に必要とされるハッシュの数との間の関係を示す。
【表1】
【0041】
データパケットの数がリーフノードの数に等しいこの簡略化されたシナリオでは、マークル証明を計算するのに必要とされるハッシュ値の数が対数的にスケーリングすることが分かる。N個のデータハッシュを記憶して明示的な証明を計算するよりも、log2N個のハッシュを含むマークル証明を計算する方がはるかに効率的かつ実用的であることは明らかである。
【0042】
マークルルートRが与えられた場合に、データブロックD0がRによって表される順序付きリストD∈{D0,...,DN-1}に属することを証明したい場合、次のようにマークル証明を実行することができる:
i.信頼できるソースからマークルルートRを取得する。
ii.ソースからマークル証明Γを取得する。この場合、Γはハッシュの集合である:
Γ={N(1,1),N(2,3),N(4,7)}。
iii.次のように、D1およびΓを使用してマークル証明を計算する:
a.データブロックをハッシュして、以下を得る:
N(0,0)=H(D0)。
b.N(1,1)と連結し、ハッシュして、以下を得る:
N(0,1)=H(N(0,0)||N(1,1))。
c.N(2,3)と連結し、ハッシュして、以下を得る:
N(0,3)=H(N(0,1)||N(2,3))。
d.N(4,7)と連結し、ハッシュして、ルートを得る:
N(0,7)=H(N(0,3)||N(4,7))、
R´=N(0,7)。
e.計算されたルートR´を(i)で得られたルートRと比較する:
1.R´=Rである場合、ツリー内のD0の存在、したがってデータセットDが確認される。
2.R´≠Rである場合、証明は失敗に終わり、D0がDのメンバであることは確認されない。
i.信頼できるソースからマークルルートRを取得する。
ii.ソースからマークル証明Γを取得する。この場合、Γはハッシュの集合である:
Γ={N(1,1),N(2,3),N(4,7)}。
iii.次のように、D1およびΓを使用してマークル証明を計算する:
a.データブロックをハッシュして、以下を得る:
N(0,0)=H(D0)。
b.N(1,1)と連結し、ハッシュして、以下を得る:
N(0,1)=H(N(0,0)||N(1,1))。
c.N(2,3)と連結し、ハッシュして、以下を得る:
N(0,3)=H(N(0,1)||N(2,3))。
d.N(4,7)と連結し、ハッシュして、ルートを得る:
N(0,7)=H(N(0,3)||N(4,7))、
R´=N(0,7)。
e.計算されたルートR´を(i)で得られたルートRと比較する:
1.R´=Rである場合、ツリー内のD0の存在、したがってデータセットDが確認される。
2.R´≠Rである場合、証明は失敗に終わり、D0がDのメンバであることは確認されない。
【0043】
これは、マークルツリーおよびそのルートによって表されるデータセットの一部としていくつかのデータの存在証明を提供するための効率的なメカニズムである。例えば、データD0がブロックチェーントランザクションに対応し、ルートRがブロックヘッダの一部として公的に利用可能である場合、トランザクションがそのブロックに含まれたことを迅速に証明することができる。
【0044】
SPV
簡易支払い検証(SPV)は、Satoshi Nakamotoの2008年のwhitepaper「Bitcoin: A Peer-to-Peer Electronic Cash System」の第8節に初めて記載された、マークルツリーのこれらの特徴を利用する。アリスとボブとの間のSPVベースの暗号通貨交換では、両方の当事者が同じタイプのSPVウォレットを使用する。SPVウォレットは、ユーザの私有鍵および公開鍵と、未使用トランザクションと、ブロックチェーン上でブロックが位置特定されることができるようにブロックを一意に識別するブロックヘッダとを記憶する。説明したように、ブロックヘッダは、ブロック全体のコンテンツの一意の要約または指紋を提供するデータのフィールドと、そのブロックのマークルルートを提供するフィールドとを含む。マークルルートは、単一のハッシュに最終的に到達するまで、ブロックからのトランザクションID(TxID)のペアを一緒に繰り返しハッシュすることによって生成される。マークルルートは、ウォレットおよびマーチャントノードなどのユーザが、ブロックチェーン全体をダウンロードすることなく、特定のトランザクションをローカルに検証することを可能にするので、トランザクションがブロックの一部であることを検証するための効率的でセキュアなメカニズムを提供する。これは、フルノードを実行する必要がない、または実行することを望まないが、単に、特定のトランザクションが特定のブロックにあるというローカルなチェックを実行する必要があるユーザにとって、例えば、相互間での転送を実行することを望むマーチャントおよび顧客などの当事者にとって有利である。要約すると、SPVは、そのようなユーザが、ブロックチェーン全体をダウンロードおよび記憶する必要なく、特定のトランザクションが特定のブロックチェーンブロックに含まれているかどうかをチェック(すなわち、検証)するために、所与のルートを有するマークルツリーを検索することを可能にする。
簡易支払い検証(SPV)は、Satoshi Nakamotoの2008年のwhitepaper「Bitcoin: A Peer-to-Peer Electronic Cash System」の第8節に初めて記載された、マークルツリーのこれらの特徴を利用する。アリスとボブとの間のSPVベースの暗号通貨交換では、両方の当事者が同じタイプのSPVウォレットを使用する。SPVウォレットは、ユーザの私有鍵および公開鍵と、未使用トランザクションと、ブロックチェーン上でブロックが位置特定されることができるようにブロックを一意に識別するブロックヘッダとを記憶する。説明したように、ブロックヘッダは、ブロック全体のコンテンツの一意の要約または指紋を提供するデータのフィールドと、そのブロックのマークルルートを提供するフィールドとを含む。マークルルートは、単一のハッシュに最終的に到達するまで、ブロックからのトランザクションID(TxID)のペアを一緒に繰り返しハッシュすることによって生成される。マークルルートは、ウォレットおよびマーチャントノードなどのユーザが、ブロックチェーン全体をダウンロードすることなく、特定のトランザクションをローカルに検証することを可能にするので、トランザクションがブロックの一部であることを検証するための効率的でセキュアなメカニズムを提供する。これは、フルノードを実行する必要がない、または実行することを望まないが、単に、特定のトランザクションが特定のブロックにあるというローカルなチェックを実行する必要があるユーザにとって、例えば、相互間での転送を実行することを望むマーチャントおよび顧客などの当事者にとって有利である。要約すると、SPVは、そのようなユーザが、ブロックチェーン全体をダウンロードおよび記憶する必要なく、特定のトランザクションが特定のブロックチェーンブロックに含まれているかどうかをチェック(すなわち、検証)するために、所与のルートを有するマークルツリーを検索することを可能にする。
【0045】
したがって、SPVウォレットは、他の形態のウォレットのようにブロックチェーンの完全なチェックを実行するのではなく、トランザクションが検証されたことを確認するだけでよいので(したがって、「簡易支払い検証」という名前である)、電話およびラップトップなどの、電力およびストレージが制約されたデバイスがビットコインエコシステム内で動作することができるという利点を少なくとも提供する。SPVウォレットは、トランザクションのいずれも含めることなくブロックヘッダのみをダウンロードするので、検証に必要とされるストレージ空間、エネルギー、および処理リソースを大幅に削減する。SPVウォレットは、以下に説明される理由のために、本開示の実施形態での使用に特に適しており、本明細書では、SPVチェックを含むために「検証」という用語を使用する。
【0046】
トランザクションのブロック
図4は、ブロックチェーンブロックの一例を概略的に示す。各ブロックは、ブロックヘッダとトランザクションのセットとを含む。ブロックヘッダは、とりわけ、前のブロックヘッダのハッシュ、すなわち、現在のブロックが構築されたブロックのブロックヘッダのハッシュを含む。ブロックヘッダはまた、トランザクションのセットを使用して構築されたマークルツリーのマークルルートを含む。各トランザクションは最初にハッシュ(例えば、ダブルハッシュ)されて、そのトランザクションのトランザクション識別子(TxID)が生成される。次いで、トランザクション識別子は、マークルツリーのリーフノードとして使用される。次いで、トランザクション識別子のペアを連結してハッシュし、マークルツリーの第1の内部レベルのそれぞれの内部ノードを形成する。次いで、第1の内部レベルの内部ノードのペアを連結してハッシュし、マークルツリーの第2の内部レベルのそれぞれの内部ノードを形成する。内部ノードのペアを連結してハッシュするプロセスは、単一のハッシュ、すなわちマークルルートのみが残るまで繰り返される。このマークルルートは、ブロックマークルルートと呼ばれることもある。
図4は、ブロックチェーンブロックの一例を概略的に示す。各ブロックは、ブロックヘッダとトランザクションのセットとを含む。ブロックヘッダは、とりわけ、前のブロックヘッダのハッシュ、すなわち、現在のブロックが構築されたブロックのブロックヘッダのハッシュを含む。ブロックヘッダはまた、トランザクションのセットを使用して構築されたマークルツリーのマークルルートを含む。各トランザクションは最初にハッシュ(例えば、ダブルハッシュ)されて、そのトランザクションのトランザクション識別子(TxID)が生成される。次いで、トランザクション識別子は、マークルツリーのリーフノードとして使用される。次いで、トランザクション識別子のペアを連結してハッシュし、マークルツリーの第1の内部レベルのそれぞれの内部ノードを形成する。次いで、第1の内部レベルの内部ノードのペアを連結してハッシュし、マークルツリーの第2の内部レベルのそれぞれの内部ノードを形成する。内部ノードのペアを連結してハッシュするプロセスは、単一のハッシュ、すなわちマークルルートのみが残るまで繰り返される。このマークルルートは、ブロックマークルルートと呼ばれることもある。
【0047】
【0048】
ブロックのマークルツリーのセグメントの識別
特定の当事者、例えばアリスがいくつかのトランザクションの妥当性確認を望むと仮定する。本開示の一実施形態によれば、トランザクションの少なくとも1つのサブセットが識別され、サブセットは、ブロックのマークルツリー全体のセグメントを形成し、かつ/またはブロックのマークルツリー全体のセグメントによって表される。したがって、トランザクションのブロックは、ブロックのマークルツリーに基づいて複数のセグメントに論理的にセグメント化することができ、各セグメントは、ブロックのトランザクションのサブセットを含み、各セグメントは、それ自体のルートノード(または「ルートハッシュ」)を有する。この共通ルートハッシュは、ブロック全体のルートハッシュと区別するために、以下では「セグメントハッシュ」と呼ばれることがある。ツリーセグメント内の同じレベル(すなわち、「リーフレベル」または「リーフ層」と呼ばれることもある最下位レベル)上のトランザクションは、兄弟である。所与のセグメント内のすべてのトランザクションは、そのセグメントの共通ルートノードを共有する。共通ルートノードは、マークルツリーの隣接するレベル、すなわち、最下位レベルのすぐ上のレベルに属し得る。代替的に、共通ルートノードは、上位レベルに属してもよい。一般に、共通ルートノードは、最下位レベルとマークルルートとの間のマークルツリーの任意のレベルに属し得る。
特定の当事者、例えばアリスがいくつかのトランザクションの妥当性確認を望むと仮定する。本開示の一実施形態によれば、トランザクションの少なくとも1つのサブセットが識別され、サブセットは、ブロックのマークルツリー全体のセグメントを形成し、かつ/またはブロックのマークルツリー全体のセグメントによって表される。したがって、トランザクションのブロックは、ブロックのマークルツリーに基づいて複数のセグメントに論理的にセグメント化することができ、各セグメントは、ブロックのトランザクションのサブセットを含み、各セグメントは、それ自体のルートノード(または「ルートハッシュ」)を有する。この共通ルートハッシュは、ブロック全体のルートハッシュと区別するために、以下では「セグメントハッシュ」と呼ばれることがある。ツリーセグメント内の同じレベル(すなわち、「リーフレベル」または「リーフ層」と呼ばれることもある最下位レベル)上のトランザクションは、兄弟である。所与のセグメント内のすべてのトランザクションは、そのセグメントの共通ルートノードを共有する。共通ルートノードは、マークルツリーの隣接するレベル、すなわち、最下位レベルのすぐ上のレベルに属し得る。代替的に、共通ルートノードは、上位レベルに属してもよい。一般に、共通ルートノードは、最下位レベルとマークルルートとの間のマークルツリーの任意のレベルに属し得る。
【0049】
マークルツリーに基づいてブロックをより小さい部分に分割することは、複数のバリデータにわたってトランザクションを迅速かつ効率的に割り当てる能力を含む、有意な技術的利点を提供する。例えば、ビットコインプロトコルはバイナリツリーを使用するので、複数のマシンにわたってバイナリ割り当てを実装することが可能である。セグメントのインデキシングシステムとして小さなバイナリマーカを使用することによって、マークルツリー全体における各セグメントの位置を迅速に計算することができ、妥当性確認が完了した後にセグメントを元の状態に戻すことが可能になり、ブロックの完全なマークルツリーが再構築される。このバイナリインデキシング手法については、以下でより詳細に説明する。
【0050】
セグメントの識別には様々な技法を使用することができるが、1つの手法によれば、セグメントの数は、システム内の利用可能なバリデータの数によって決定され得る。例えば、4つのバリデータを有するシステムでは、マークルツリーを4つのセグメントに分割することができ、8つのバリデータがある場合には、マークルツリーを8つのセグメントに分割することができ、以下同様である。所与のマークルツリーのセグメントの識別は、図7のコントローラ702によって示される制御エンティティによって実行されるか、または影響を受けることができる。
【0051】
上記で説明された点は、図5および図6を参照してさらに示され、図5は、どのようにマークルツリーがバリデータに割り当てられる別個の部分502に分割され得るかの例を示す。図5の例では、各矢印は、それぞれのトランザクション識別子を形成するためにハッシュされるそれぞれのトランザクションを表し、それぞれのトランザクション識別子は、マークルツリーのそれぞれのリーフノードにおいて使用される。マークルツリーのトップは、ブロックマークルルートである。この例では、マークルツリーによって表されるトランザクションのブロックは、32個のトランザクションを含む。しかしながら、これは例示的な例にすぎず、一般に、マークルツリーは、ブロック内のトランザクションの数に応じて、任意の数のトランザクションを含み得ることが理解されよう。図示のように、マークルツリーは、破線のボックスによって示される4つの部分502a~dに分割される。各部分502は、実線の円によって示されるマークルツリーのそれぞれの共通内部ノード(内部ハッシュ)504によってリンクされる。各部分502は、8つのトランザクションを表す。この例では、共通内部ノード504は、マークルツリーの第4のレベルに属する。本明細書で説明される実施形態によれば、各それぞれの部分502(またはむしろ、一部を形成および/または表すトランザクション)は、処理のために、例えば、それぞれの部分502に属するトランザクションの妥当性確認のために、それぞれのバリデータに割り当てられる。
【0052】
図6は、マークルツリーがどのように部分602に分割され得るかの別の例を示す。図6のマークルツリーは、図5のマークルツリーと同じである。ここで、この例では、マークルツリーは8つの部分602a~hに分割され、各部分602は4つのトランザクションを表す。この例では、共通内部ノード604は、マークルツリーの第3のレベルに属する。図5および図6のマークルツリーは、代わりに、より多くの(例えば16個の)またはより少ない(例えば2つの)部分502、602に分割されてもよい。一般に、ブロックのトランザクションのセットから形成されるマークルツリーは、任意の数の部分502、602に分割され得、各部分は、最低2つのトランザクションを含む。
【0053】
それぞれの妥当性確認リソースへのセグメントの割り当て
それらの識別に続いて、トランザクションのサブセットは、参照を容易にするために「バリデータ」とも呼ばれることがある複数の妥当性確認リソースにわたって分散される。図7および図9では、複数のバリデータはリソースA~D(704a~704d)として示されている。割り当てプロセスは、限定するものではないが、図9に示されるような構成要素904などの専用ユニットによって指示または影響され得る。
それらの識別に続いて、トランザクションのサブセットは、参照を容易にするために「バリデータ」とも呼ばれることがある複数の妥当性確認リソースにわたって分散される。図7および図9では、複数のバリデータはリソースA~D(704a~704d)として示されている。割り当てプロセスは、限定するものではないが、図9に示されるような構成要素904などの専用ユニットによって指示または影響され得る。
【0054】
各バリデータ(704a~704d)は、1つまたは複数の処理リソースを含むことができる。したがって、複数のバリデータ(704a~704d)内のバリデータのうちの少なくとも1つは、1つまたは複数の仮想マシン、1つまたは複数のサーバ、1つまたは複数のGPUベースのコンピューティングリソース、1つまたは複数のスレッド、および/または1つまたは複数のマルチプロセッサシステムなどのうちの少なくとも1つであり得るか、またはそれらを含み得る。本質的に、複数のバリデータのいずれも、ブロックのマークルツリーのセグメントによって互いに関連付けられた1つまたは複数のトランザクションを各々が妥当性確認することができる、任意のタイプ(複数可)または組合せの処理リソースから構成されることができる。複数のバリデータ(704a~704d)および他のシステム構成要素は、集合的なリソースまたはエンティティ700を形成し、これを「(分散型)妥当性確認ノード」と呼ぶ。
【0055】
好ましくは、分散は、セグメントの各々を複数のバリデータ内のそれぞれのバリデータに割り当てることを含む。バリデータは、少なくとも以下を行うように構成され得る:
・ 割り当てられたセグメント(複数可)を構成する1つまたは複数のトランザクションに対して動作すること、
・ 1つまたは複数のトランザクションを妥当性確認して、それらがブロックチェーンプロトコルに準拠することを検証すること、および/または
・ ブロックチェーン台帳、または既知の、登録された、もしくは使用されたトランザクションのデータベースなどの既存のリポジトリ内でそれらが識別可能であることを妥当性確認すること。
・ 割り当てられたセグメント(複数可)を構成する1つまたは複数のトランザクションに対して動作すること、
・ 1つまたは複数のトランザクションを妥当性確認して、それらがブロックチェーンプロトコルに準拠することを検証すること、および/または
・ ブロックチェーン台帳、または既知の、登録された、もしくは使用されたトランザクションのデータベースなどの既存のリポジトリ内でそれらが識別可能であることを妥当性確認すること。
【0056】
バリデータのアクティビティ、および異なるバリデータへのサブセットの割り当ては、コントローラによって指示され得る。図7は、コントローラ702が、それぞれのツリーセグメントに対するトランザクションA~Dのサブセットをそれぞれバリデータ704a~704dに割り当てる様子を示す。システムレベルコントローラ702は、分散型妥当性確認ノード内のシステムまたはデバイス704a~704dのアクティビティを調整し、ブロックのマークルツリーによるツリーセグメントの識別、識別されたセグメントのそれぞれのバリデータへの割り当て、妥当性確認されたツリーセグメントの、ブロックの完全なマークルツリーへの並べ替え(reordering)、および/または再構築されたブロック内のトランザクションの順序付けなどのタスクを制御するか、またはそれに影響を及ぼし得る。
【0057】
バリデータのうちの1つまたは複数は、バリデータレベルでコントローラとして働くように構成された少なくとも1つの調整エンティティを含み得る。したがって、バリデータ704a~704dのいずれかまたはすべては、それ自体の少なくとも1つのコントローラ構成要素を含み得る。この下位レベルコントローラは、バリデータ内の1つまたは複数の処理リソースへのタスクまたはサブタスクの割り当て、所与のセグメントのためのマークルツリーの再構築、または他のシステム構成要素、例えば他のバリデータもしくは上位レベルコントローラ、UTXOプール、ウォレットなどとの対話などの動作に影響を及ぼすかまたはそれを指示し得る。次に、処理リソース自体は、より小さいシステムにさらに分解されてもよく、そのうちの1つまたは複数は、コントローラと、それ自体の1つまたは複数の処理リソースとを含んでもよい。このようにして、システムは、妥当性確認タスクを実行するための1つまたは複数の処理リソースと、プロセッサのアクティビティおよび構成要素間通信の実行の調整のための1つまたは複数のコントローラとを含む妥当性確認エンティティによってセグメント妥当性確認が実行される階層アーキテクチャを含み得る。
【0058】
バリデータが複数の処理リソースを含む実施形態では、バリデータは、その割り当てられたセグメントをより小さいセグメントに分割し得る。次いで、バリデータのコントローラは、その制御下にあるプロセッサにわたってサブセグメントを分散させることができる。このようにして、妥当性確認プロセスを階層的かつ分散的に実施することができる。
【0059】
この階層的分解は、トランザクションレベルに拡張することもでき、その結果、妥当性確認を、ツリーセグメントレベルではなく、トランザクションごとのサブプロセスまたはタスクにさらに分解することができる。この手法では、個々のトランザクション(複数可)の妥当性確認は、異なるマシン、または同じもしくは異なるマシン上で実行される異なるスレッドにわたって分散されるサブタスクに分解される。これらのプロセスは、スレッドが使用可能になると、別のトランザクションまたはタスクがそれに割り当てられるようにキューに入れることができる。
【0060】
したがって、本開示は、多くのトランザクションが同時に処理されることを可能にし、唯一の制限は、従来の技法のように利用可能な処理速度の量がボトルネックになるのではなく、分散型妥当性確認ノードを形成するために利用可能なハードウェアの量である。これにより、ブロックチェーン処理システムは、ブロックチェーンネットワークの基礎となるプロトコルを変更する必要なく、水平にスケーリングすることができる。
【0061】
したがって、本開示は、図1および図2を参照して、「本開示の例示的な実施形態を実施するための例示的な技術環境」と題する以下のセクションでより詳細に説明される妥当性確認に対する従来の手法からの著しい逸脱を表す。説明したように、従来の手法は、1つのブロックがエンティティ全体として妥当性確認されることと、妥当性確認ノード(図1の104を参照)が単一のコンピューティングユニットであるといの従来の見方とを含む。対照的に、本開示の実施形態は、異なるバリデータ(図7および図9の704a~704d)に与えられる複数のセグメントへとマークルツリーを分割し、セグメントおよびバリデータの各々は、関与する分散の程度を高めるためにさらに分解されることが可能である。
【0062】
さらに、各ブロックをそのマークルツリーに基づいてセグメントに分割することによって、本開示の実施形態は、バリデータが、ブロック全体ではなくブロックの小さい部分にアクセスし、ダウンロードし、処理することを可能にする。各セグメント内のトランザクションが(ペアで)単一のルート値にハッシュアップすることを想起されたい。これは、ブロック全体が完全にダウンロードされ、記憶され、処理されるのではなく、必要な関連トランザクションのみを使用してセグメントを妥当性確認することができることを意味する。ビットコインSVなどのプロトコルは、ブロックサイズをスケーリングすることおよびより大きいブロックを台帳に含めることを可能にするので、ブロック全体をダウンロードする従来のモデルはボトルネックになる。本開示の実施形態は、個々のバリデータが、それらに関連する(より小さい)部分のみを受信および処理することを可能にすることによって、ブロックチェーンスケーラビリティに対するこの課題を克服する。これの結果、全体的な妥当性確認時間が短縮され、ブロックチェーンネットワークが改善し、ブロックチェーン上で実行されるアプリケーションが改善する。
【0063】
さらに、実施形態は、SPVプロセスおよびリソースの使用をサポートし、容易にする。なぜなら、そのようなSPVは、所与の当事者にとって関心のあるマークルツリーの部分のみのローカル妥当性確認を含むからである。したがって、SPV技術のツリープルーニングの性質は、本開示の実施形態と併用するのに理想的に適している。SPVの文脈では、バリデータには、それらが必要とするブロックデータの部分、すなわち、ブロックヘッダまたはセグメントルートノードおよび関連トランザクションのみが提供され得る。
【0064】
各バリデータがそのチェックを実行し、それが処理したセグメントの有効性を確認した場合、ツリーを生成するために使用されるハッシュメカニズムにより、ブロックが有効であることを保証することができる。
【0065】
複数のバリデータにわたるロードバランシング
効率を向上させるために複数のリソースにわたってタスクを均等に分散させることを目的として構成されたロードバランシング技法およびシステムが当技術分野で知られている。その目的は、一部の処理リソースがアイドル状態にある一方で他の処理リソースが過負荷になるリスク、ひいては、性能の劣化さらには故障のリスクを最小限に抑える。したがって、ロードバランシングは、システム全体の回復力ならびにその性能および効率を確実にする際に重要になる。本開示の実施形態は、例えば、静的または動的ロードバランシングなどの任意の既知のロードバランシング技法を利用し得る。追加的または代替的に、本明細書に開示されるロードバランシング手法を有利に使用してもよい。
効率を向上させるために複数のリソースにわたってタスクを均等に分散させることを目的として構成されたロードバランシング技法およびシステムが当技術分野で知られている。その目的は、一部の処理リソースがアイドル状態にある一方で他の処理リソースが過負荷になるリスク、ひいては、性能の劣化さらには故障のリスクを最小限に抑える。したがって、ロードバランシングは、システム全体の回復力ならびにその性能および効率を確実にする際に重要になる。本開示の実施形態は、例えば、静的または動的ロードバランシングなどの任意の既知のロードバランシング技法を利用し得る。追加的または代替的に、本明細書に開示されるロードバランシング手法を有利に使用してもよい。
【0066】
ツリーセグメントをバリデータに割り当てる必要がある場合、そのダブルハッシュの最初の4桁(すなわち、ツリーセグメントのセグメントハッシュ)を使用して、どのバリデータがそのセグメントを処理するかを決定することができる。マークルルートは、ブロックからのトランザクションID(TxID)のペアを一緒にハッシュしてマークルツリーのそれぞれの内部ノード(または内部ハッシュ)を生成し、次いで、単一のハッシュに最終的に到達するまで、隣接する内部ハッシュを繰り返しハッシュすることによって生成されることを想起されたい。このダブルハッシュされたマークルルートは、効率的で迅速かつセキュアな検証メカニズムを提供する。これはまた、本文脈において、ダブルハッシュがランダムな2進数を生成するという利点を提供する。各セグメントハッシュを含む各内部ハッシュは、それ自体がダブルハッシュである。
【0067】
ツリーセグメントをバリデータに割り当てる必要がある場合、そのダブルハッシュの最初の4桁(すなわち、ツリーセグメントのセグメントハッシュ)を使用して、どのバリデータがそのセグメントを処理するかを決定することができる。マークルルートは、ブロックからのトランザクションID(TxID)のペアを一緒にハッシュしてマークルツリーのそれぞれの内部ノード(または内部ハッシュ)を生成し、次いで、単一のハッシュに最終的に到達するまで、隣接する内部ハッシュを繰り返しハッシュすることによって生成されることを想起されたい。このダブルハッシュされたマークルルートは、効率的で迅速かつセキュアな検証メカニズムを提供する。これはまた、本文脈において、ダブルハッシュがランダムな2進数を生成するという利点を提供する。各セグメントハッシュを含む各内部ハッシュは、それ自体がダブルハッシュである。したがって、セグメントハッシュの先頭数字の最初のx個を割り当てインデックスとすることができる。4つの先行ゼロを有するハッシュの場合、ID0000を有するバリデータにツリーセグメントを割り当てることとなり、先頭数字が0001であるハッシュの場合、ID0001を有するバリデータに割り当てることとなり、以下同様である。ダブルハッシュのランダムな生成は、バリデータへのツリーセグメントのランダムな分散を確実にする。
【0068】
ダブルハッシュは、典型的には、マークルツリーを生成する際に使用されるが、すべての例において必須というわけではなく、代わりに、単一ハッシュのみが使用されてもよい。実際、ハッシュ演算を何回行ってもランダムな2進数が得られる。ロードバランシングタスクは、図9に905として示される専用システム構成要素によって行われてもよいし、システム700内の他の場所に、もしくはシステム700と関連および通信して提供されてもよい。
【0069】
ブロックの分散受信/ダウンロード
いくつかの実施形態によれば、異なるバリデータへのブロックマークルツリーのセグメントの割り当てを使用して、トランザクションのブロックの一部または全部をダウンロードまたは他の方法で受信するためのより高速でより効率的なプロセスを提供することができる。
いくつかの実施形態によれば、異なるバリデータへのブロックマークルツリーのセグメントの割り当てを使用して、トランザクションのブロックの一部または全部をダウンロードまたは他の方法で受信するためのより高速でより効率的なプロセスを提供することができる。
【0070】
いくつかの実施形態では、バリデータ(複数可)は、バリデータが加入しているマルチキャストアドレスに送信される1つまたは複数のデータパケットの形態でデータを受信し得る。これは、当技術分野で知られているIPv6マルチキャストアドレスであり得る。バリデータのうちの1つ、いくつか、またはすべては、マルチキャストアドレスに加入してもよい。いくつかの実施形態では、異なるセグメントに対するトランザクションを、共通マルチキャストアドレスを共有するバリデータのグループに割り当てることができるように、バリデータのサブセットは、異なるそれぞれのマルチキャストアドレスに加入し得る。
【0071】
各バリデータには、例えば、上記で説明された割り当てインデックスに基づいて、マークルツリーのセグメントが割り当てられる。次いで、任意の所与のバリデータは、割り当てられたツリーセグメントを形成するトランザクションのセットをダウンロードするように動作する。これは、トランザクションのセットをブロックチェーン自体から(例えば、ブロックチェーンノードから)ダウンロードすること、または第三者サービスプロバイダなどの異なるリソースもしくはエンティティからダウンロードすることを含み得る。トランザクションのセットは、バリデータの内部メモリに、またはクラウド内の共有ドライブなどの共有記憶場所にダウンロードされ得る。
【0072】
分散ノードは、完全なブロック、すなわちブロックを形成するトランザクションのセット全体を必要とし得る。その場合、ツリーセグメントを割り当てられた各バリデータは、そのセグメントを形成するトランザクションのサブセットを受信、例えばダウンロードする。他のシナリオでは、分散ノードは、ブロックの特定の部分のみを必要としてもよい。その場合、所望のトランザクションを取得するために、バリデータのうちの一部のみが、トランザクションのそれぞれのサブセットをダウンロードする必要があり得る。
【0073】
このようにしてブロック(またはブロックの一部)をダウンロードすると、各バリデータがブロックを形成するトランザクションのセット全体のうちのトランザクションのサブセットのみを処理するので、全体的なダウンロードは速くなる。これは、所与のエンティティ(例えば、フルノード)が、例えば、各トランザクションを、それがブロックに現れる順序でダウンロードすることによって、ブロック全体を受信またはダウンロードしなければならない従来のブロックダウンロードとは対照的である。ここで、ブロックは、複数のバリデータによって並列にダウンロードされる。ブロックは、さらに数桁増えないまでも、数万のトランザクションを含み得る。この数のトランザクションをダウンロードする単一のエンティティは、かなりのリソースを消費し、かなりの時間を要する。計算負荷はバリデータの間で分散され、各個々のバリデータが処理リソースの一部を消費するように、される。同様に、ブロックをダウンロードするための全体的な時間が短縮される。
【0074】
上述したように、各バリデータはトランザクションのサブセットをダウンロードし得る。次いで、サブセットを組み合わせて、単一の記憶位置にブロックを再構築することができる。(「単一の記憶位置」とは、自己完結型のエンティティである記憶リソース、または集合的なエンティティを形成する複数の関連する記憶リソースのいずれかを意味する)。そうするために、個々のバリデータは、トランザクションを正しい順序で配置するように構成された分散ノードの中央コントローラにそれぞれのサブセットを送信し得る。セグメントハッシュ(すなわち、ツリーセグメントをリンクするハッシュ)は、この目的のために利用されてもよい。例えば、セグメントハッシュの、マークルツリー内のその位置へのマッピング、例えば、セグメントハッシュがマークルツリー内に現れるにつれて左から右へのマッピングが維持され得る。次いで、トランザクションのサブセットは、対応するセグメントハッシュに基づいて順番に(例えば、最初から最後まで)配置され得る。
【0075】
いくつかの実施形態では、個々のバリデータ(または全体として分散ノード)は、マークルツリーを再構築することによって、正しいトランザクションがダウンロードされたこと(またはトランザクションが正しくダウンロードされたこと)を確認し得る。トランザクションのサブセットをダウンロードした後、バリデータは、これらのトランザクションに基づいて候補セグメントハッシュを生成し得る。候補セグメントハッシュは、TxIDのペアをハッシュしてそれぞれの内部ハッシュを生成し、候補セグメントハッシュが生成されるまで内部ハッシュのペアを繰り返しハッシュすることによって構築される。候補セグメントハッシュが属するマークルツリーのレベルは、マークルツリーが分割されるツリーセグメントの数に依存する。バリデータは、候補セグメントハッシュがマークルツリーのハッシュであることを検証し得る。ハッシュが一致しない場合、ダウンロード中にエラーが発生している。いくつかの例では、各バリデータは、候補セグメントハッシュを生成し、検証を実行するためにそれをコントローラに送信し得る。別の例として、候補ブロックマークルルートは、ダウンロードされたトランザクションのセット全体に基づいて生成されてもよい。この場合も、候補マークルルートは、ブロックが正しくダウンロードされていれば、実際のブロックのマークルルート(すなわち、ブロックに記憶されたマークルルート)と一致するはずである。
【0076】
場合によっては、バリデータは、上記で説明した技法を使用して、ダウンロードされたトランザクションを妥当性確認し得る。すなわち、各バリデータは、ツリーセグメントを割り当てられ、トランザクションの対応するサブセットをダウンロードし、それらのトランザクションを妥当性確認する。他の場合、バリデータは、必ずしもトランザクションを妥当性確認しなくてもよく、後の使用、例えば、第三者に送信するために、トランザクションを単にダウンロードしてもよい。
【0077】
分散型UTXOプール
好ましくは、分散型妥当性確認ノードの一部を形成する各バリデータ704は、未使用トランザクション出力(UTXO)を生成、記憶、および/または維持するためのそれ自体のリポジトリ(プール)を有する。これは、消費されていない、すなわち、ブロックチェーントランザクションに関連付けられた未使用出力の記録を提供するUTXOプールとして機能する。したがって、各バリデータのUTXOプールは、マークルツリーセグメントに関してコントローラによってそれに割り当てられるトランザクションに基づき、それから構築される。一実施形態では、これは、処理のために所与のバリデータに割り当てられたトランザクションの未使用UTXOに関するデータを含む(グラフ)データベースであってもよい。データベース内の記録は、新しいマークルツリーセグメントがそれに割り当てられるときにバリデータが気付く各UTXOについて作成される。したがって、分散型妥当性確認ノードの観点から、UTXOプールは、単一のプールではなく、複数の異なるUTXOプールから構成され、各UTXOプールは、異なるバリデータにまたは異なるバリデータ上に提供され、UTXOの異なるセットを含む。したがって、ノードのためのUTXOプールは、データと、それを記憶および/または処理するリソースとの両方に関して分散される。
好ましくは、分散型妥当性確認ノードの一部を形成する各バリデータ704は、未使用トランザクション出力(UTXO)を生成、記憶、および/または維持するためのそれ自体のリポジトリ(プール)を有する。これは、消費されていない、すなわち、ブロックチェーントランザクションに関連付けられた未使用出力の記録を提供するUTXOプールとして機能する。したがって、各バリデータのUTXOプールは、マークルツリーセグメントに関してコントローラによってそれに割り当てられるトランザクションに基づき、それから構築される。一実施形態では、これは、処理のために所与のバリデータに割り当てられたトランザクションの未使用UTXOに関するデータを含む(グラフ)データベースであってもよい。データベース内の記録は、新しいマークルツリーセグメントがそれに割り当てられるときにバリデータが気付く各UTXOについて作成される。したがって、分散型妥当性確認ノードの観点から、UTXOプールは、単一のプールではなく、複数の異なるUTXOプールから構成され、各UTXOプールは、異なるバリデータにまたは異なるバリデータ上に提供され、UTXOの異なるセットを含む。したがって、ノードのためのUTXOプールは、データと、それを記憶および/または処理するリソースとの両方に関して分散される。
【0078】
これは、ネットワーク内の各フルノードが、ブロックチェーン上のすべてのUTXOを追跡するUTXOプールのコピーを有する従来のUTXOモデルから大きく乖離している。対照的に、本開示は、ブロックチェーンのUTXOセット全体のサブセットであるUTXOプールを各々が有する複数の妥当性確認リソースにわたってUTXOプールを分散する。各バリデータのUTXOプールは、妥当性確認を課されたマークルツリーのサブ部分を構成するトランザクションのUTXOを含む。
【0079】
そのような手法によれば、新しいブロックが妥当性確認される必要があるたびに、データベースに関するすべてのコマンド、イベント、および項目がログに記録されるという点で、SQLトランザクションログと同様の方法で実施されることができる。「データベースログ」という用語は、本明細書では、ブロックチェーンとの関連で知られている「トランザクション」という用語の使用から生じる混乱を回避するために使用されるが、「トランザクションジャーナル」、「トランザクションログ」などの用語を含むために「データベースログ」という用語を使用する。本質的に、データベースログは、データベース管理システムによって実行されたアクションの履歴として解釈することができ、コンピュータベースのデータベースの分野で知られているように、データベースの状態に関して発生したすべての変更の記録を提供する(https://en.wikipedia.org/wiki/Transaction_log参照)。
【0080】
順序付けられた履歴データベースログの使用は、ログの履歴をその元の順序で実行することによってUTXOプール全体が構築可能であることを意味する。有利なことに、これは、必要なときにデータベースのコピーを常に(再)生成することができ、データの別個のコピーを記憶する必要がないことを確実にする。データ完全性が確保され、必要な記憶リソースが少なくなる。各UTXOプールは、別々に記憶され、維持され、処理されることができる。また、有利なことに、SPV技法は、SPV技法がマークルツリーのプルーニングされた部分に対して動作すると仮定すると、各バリデータに対する別個のUTXOデータベースの作成を容易にする。
【0081】
データベース内のトランザクション(TX)は、様々な方法で構造化することができるが、特に有利な手法は、ブロックIDとトランザクションIDとの連結(block_ID||TxID)を含む識別子にしたがってトランザクションを構造化することである。ブロックIDおよびトランザクションIDは両方とも256ビットのハッシュであり、その結果、セキュアで衝突のない512ビットの連結フィールド構造が得られる。
【0082】
このようにトランザクションを構造化することで、高速で効率的なルックアップメカニズムが提供される。同じblock_IDを有するすべてのトランザクションがデータベース内に一緒に位置するように、block_IDによってトランザクションをソートすることができる。したがって、(例えば、トランザクションのUTXOが使用されたかどうかをチェックするために)バリデータがトランザクションを必要とするとき、バリデータは、まず対応するblock_IDを検索し、次いで対応するTxIDを検索することによって、データベース内のトランザクションを位置特定することができる。これは、検索がデータベースの関連セクションに限定されるという効果を有する。この効率により、検索動作に必要な時間、処理リソースおよびエネルギーが削減され、従来技術に対して大幅な改善をもたらす。
【0083】
フラグまたはマーカは、バリデータのプール内の各UTXOに関連付けられ、UTXOがロックされているかまたはロック解除されているかを示す。便宜上、このフラグまたはマーカを「ロックフラグ」と呼ぶことがある。UTXOが「ロック(locked)」とマークされるとき、これは、このUTXOが使用不可能であることをグループ内の(すなわち、分散型妥当性確認ノード内の他の場所の)バリデータに示すインジケータとして機能する。逆に、UTXOが「ロック解除(unlocked)」とマークされるとき、これは、UTOが使用可能であることをバリデータに示すインジケータとして機能する。したがって、それは、UTXOを使用するトランザクションを検証するために割り当てられたバリデータが、トランザクションが有効であることを証明すると仮定して、それが償還済みであり、したがって使用可能ではなくなっていることをそのピアにシグナリングすることを可能にする方法として機能する。「ロック」状態は、使用が許可されることを意味し、「ロック解除」状態は、使用が禁止されることを意味する。
【0084】
このロック/ロック解除フラグは、「ロック」に対しては0、ロック解除に対しては「1」など、単純な小さいバイナリマーカとすることができる。マーカメカニズムは、分散ノードシステム内のバリデータによって内部的に使用され、マーカは、トランザクションがプロトコル規則に準拠するように、ブロックチェーンと対話する前にトランザクションから除去される。
【0085】
使用時には、バリデータは、コントローラによってそれに割り当てられた新しいトランザクションのそれぞれにおける出力を検査する。任意の未使用出力(UTXO)は、バリデータのUTXOプールに追加され、すなわち、UTXOデータベースのエントリとして記録される。各新しいUTXOのための関連するデータベース記録では、ロックフラグは「ロック解除」に設定される。
【0086】
UTXOが新たに割り当てられたトランザクションによって使用されていることをバリデータが確認すると、バリデータは、複数のバリデータのうちの他のすべてのバリデータにメッセージを送信して、このUTXOもそれぞれのプールにロックされるべきであることを通知する。本質的に、バリデータは、特定の時間に特定のハッシュIDを有するトランザクションを含む使用を確認したことを示す通信をそのピアに送信する。トランザクションハッシュおよびそれが使用するUTXOのリストは、当該トランザクションを識別し、それ自身のデータベースにロックされているとマークするのに十分であるので、他のバリデータは、トランザクション全体に対する完全なデータを受信する必要はない。メッセージを受信すると、各受信バリデータは、当該UTXOがそれらのUTXOプール内にあるかどうかをチェックする。もしそうであれば、ロックフラグの状態は「ロック」に変更される。したがって、ロックは、バリデータが、後続のトランザクションにおいて同じUTXOが使用されることを許可するのを防ぐ。新しいトランザクションが同じUTXOを使用しようとした場合、ロックフラグのチェックは、第2の使用の試みが無視されるべきであることを示す。メッセージを送信したバリデータが、妥当性確認が失敗に終わっており、したがってUTXOが使用されていないと決定した場合、UTXOのロックフラグが「ロック解除」状態に変更されるべきであることを示すさらなるメッセージが、この趣旨でバリデータピアに送出され得る。有効な使用が完了すると、この趣旨でメッセージを送信することができ、ロックされたUTXOを関連するUTXOプールから削除することができる。
【0087】
上記で説明した実施形態では、各バリデータは、それに割り当てられたツリーセグメントのすべてにおけるすべてのトランザクションのUTXOを含む単一のUTXOプールを有する。しかしながら、代替的な手法では、各バリデータによって維持されるUTXOプールは、ブロック毎に1つずつ、複数のサブプールに分割(divided)/分割(split)/区画化/形成されてもよい。このようにして、単一のUTXOプールを論理階層に編成することができる。さらに別の手法では、1つまたは複数のバリデータは、それぞれの複数のUTXOプールに関連付けて構成されてもよく、各複数のUTXOプールは、1つまたは複数のツリーセグメントのセットについてのUTXOに関連する。したがって、いくつかの実施形態では、バリデータ(複数可)は、UTXOを、異なる個々のツリーセグメントのための別個のUTXOプールに、またはツリーセグメントのタイプもしくは所与の範囲内に入るツリーセグメントなどの何らかの予め定義された基準にしたがって編成し得る。そのような実施形態では、識別子は、検索を関連するUTXOプールに絞り込むために使用することができるブロックIDを含み得、その後、検索がそのプール内で進行して、そのTxIDにより関連トランザクションを識別する(ことを試みる)ことができる。当業者であれば、いくつかの実施形態において、これらの手法の混合が使用され得ること、すなわち、分散ノード内の1つまたは複数のバリデータが単一のUTXOプール手法を採用し得る一方で、他のもの(複数可)は、複数の別個のUTXOプール、および/またはサブプールに編成されるUTXOプール、またはそれらの任意の組合せを使用するよう構成されることを理解するであろう。
【0088】
これは、当事者が同じUTXOを2回使用しようとする「二重使用(double spend)」状況に対する保護を提供する。これは、システム内のバリデータの数または場所にかかわらず、効率的かつ迅速に動作し、ブロックチェーンを介して実装される転送のセキュリティおよび完全性を保存する、単純かつセキュアなロックメカニズムを提供する。
【0089】
可能な実施形態の例示的なシステム
図7および図9は、説明される実施形態のうちの少なくともいくつかを実装するための例示的なシステム700を示す。図8は、本開示の方法(の大まかな概要(high-level view))において取られ得る例示的なステップのフローチャートを示す。
図7および図9は、説明される実施形態のうちの少なくともいくつかを実装するための例示的なシステム700を示す。図8は、本開示の方法(の大まかな概要(high-level view))において取られ得る例示的なステップのフローチャートを示す。
【0090】
システム700は、それが組織に関連付けられ、より大きな専有システムの一部を形成するという意味で、クローズドシステムであってもよい。そのような場合、そのデータ、例えば、トランザクションは、組織のより広いシステム内の他の構成要素から受信され得、その結果および出力は、内部の宛先に送信され得る。追加的または代替的に、システム700は、様々なエンティティとインターフェースするように構成されてもよく、その一部または全部は、組織の外部に位置してもよい。そのような場合、システム700は、サービスとして妥当性確認機能を提供するように構成され得る。例えば、システム700は、ブロックチェーンネットワークと対話して、それが必要とするデータを取得するように構成され得る。追加的または代替的に、それは、その妥当性確認サービスを使用することを望むエンティティと対話することができる。したがって、システム700のアクティビティは、特定の組織またはエンティティに関して単に内部的であるか、または他の当事者に妥当性確認サービスを提供するために外部エンティティとの対話に対してオープンであるか、またはその2つの組合せである可能性がある。他の内部または外部エンティティ間の通信は、図9に902として示される、1つまたは複数のインターフェースまたは通信構成要素によって協調され得る。
【0091】
図7および図9に示すように、システム700は、制御エンティティ702(または単に「コントローラ」)と、本明細書では単に「バリデータ」とも呼ばれる複数の妥当性確認リソース704とを含む。4つのバリデータ701a~dのみが図7に示されているが、一般に、システム700は、任意の数のバリデータを含み得る。さらに、コントローラ702は、バリデータ704とは異なるものとして図7および図9に示されているが、コントローラ702がバリデータ704のうちの1つを含むか、またはそれに含まれ得ることを排除するものではない。上記で説明したように、各バリデータは、1つまたは複数の処理リソースを含み得、それ自体の内部アクティビティの調整のためのそれ自体のコントローラを含み得る。このようにして実装することができる階層レベルには技術的または論理的な制限はない。しかしながら、図7は、簡潔さおよび理解の容易さのために、そのような階層の1つのレベル(最上位)のみを示す。
【0092】
図7に示すように、コントローラ702は、トランザクションのセットを取得する。トランザクションは、送信リソースから電子チャネルまたはネットワークを介して受信することができる。送信者は、上で説明したように、システムの組織の内部または外部の何らかの種類の妥当性確認チェックを実行することを望む任意のエンティティであり得る。例えば、これは、図1のノード104などのブロックチェーンネットワーク上のフルノード、またはデジタルウォレット、または当事者間で行われるブロックチェーン実装転送に関するローカルチェックを実行することを望むマーチャント/SPVノードとすることができる。インターフェース(複数可)902は、システム700とシステムの外部のソースとの間のデータの送信を容易にし得る。
【0093】
トランザクションは、トランザクションのブロックを形成するか、または形成し得る。トランザクションは、単一のリソースから(例えば、ブロックチェーンのブロックから)または異なるリソース(例えば、1人以上のユーザ、1つまたは複数のブロックチェーンノードなど)から取得され得る。トランザクションは、それらがブロックチェーン上で発行される前に、すなわちブロックに記録される前に取得され得る。代替的に、トランザクションは、ブロックチェーンに記録された後に取得されてもよい。
【0094】
コントローラ702は、本明細書で説明されるように、トランザクションのそれぞれのサブセットを各バリデータ704に割り当てる。トランザクションの各サブセットは、トランザクションのフルセットに基づいて生成されたマークルツリーのそれぞれの部分の少なくとも一部を形成し、マークルツリーのそれぞれの共通内部ノードによってリンクされる。図7の例では、トランザクションサブセットAはバリデータAに割り当てられ、トランザクションサブセットBはバリデータBに割り当てられ、トランザクションサブセットCはバリデータCに割り当てられ、トランザクションサブセットDはバリデータDに割り当てられる。トランザクションのサブセットが割り当てられると、バリデータ704は、それぞれのサブセットを処理する。いくつかの実施形態では、これは、各バリデータ704がトランザクションのそれぞれのサブセットを妥当性確認することを含む。そうするために、コントローラ702は、関連トランザクションをそれぞれのバリデータ704に送信し得る。バリデータ704は、トランザクションのそれぞれのサブセットの各々が有効であること、または少なくとも1つのトランザクションが有効でないことを示すために、コントローラ704に返信してもよい。
【0095】
バリデータ704a~704dのうちの少なくとも1つ、好ましくはいくつかまたはすべては、図9に901a~901dとして示されるそれら自体のUTXOプールへのアクセスを有する。このプールは、上記で説明したデータベースのようなストレージ設備を含み、潜在的に、ブロックIDとトランザクションIDとの連結を含む有利なインデキシング構造を有する。図9では、プールは、それぞれのバリデータ内に含まれるものとして示されているが、当業者であれば、プールが、同様に/代替的に、バリデータの外部にあり、それと通信状態にあるものとして提供されてもよいことを容易に理解するであろう。
【0096】
1つまたは複数の実施形態では、開示されるプロセスは、ブロックレベル妥当性確認段階を含み得、その間に、入ってくる新しいブロックがブロックレベル基準に照らしてテストされる。例示的なブロックレベル基準は、上記で説明されており、一般に、ブロック内のトランザクションとは対照的に、ブロック自体に適用可能な所定のフォーマッティング要件および特性または制限に関する。例には、ブロックサイズ、ブロックヘッダ構造またはコンテンツ、および同様の基準が含まれる。そのような動作は、コントローラ、またはコントローラの構成要素、または別のシステム構成要素によって行われ得る。
【0097】
いくつかの実施形態では、方法は、新しいブロック内のトランザクションへの入力の各々、すなわち各UTXOが一意であるかどうかを評価するように動作するUTXO一意性確認モジュールをさらに含み得る。同じUTXOが新しいブロックにおける入力として2回以上現れる場合、それは、潜在的な二重使用問題を示し、UTXO一意性基準に違反する。UTXO一意性確認モジュールが、新たなブロックにおけるトランザクション入力の間で2回以上参照されるUTXOを識別すると、そのブロックが拒否されるべきであることを示すためにエラー信号または他の割り込みを出力し得る。
【0098】
新しいブロックが拒否されない、すなわち、すべてのUTXO入力が一意であると仮定した場合、マークルツリーセグメントが識別され、それらの関連トランザクションがバリデータのセットの間で割り当てられ得る。識別プロセスは、図9に示されるセグメント識別ユニット903などの構成要素によって実行され得る。割り当てプロセスは、図9において904として示されるセグメント割り当てユニットによって実行され得る。割り当てユニット904は、個々のバリデータの間でブロックセグメントを分散させるためのいくつかの可能な割り当て方式のいずれか1つを採用し得るが、有利な手法では、割り当て方式は、上記で説明したようにロードバランシングを目的とすることができる。割り当てユニット904は、ロードバランシングユニット905を含む(またはそれと通信している)ことができる。これは、図9においてシステムの別個の関連する構成要素として示されているが、他の実施形態では、ロードバランシングユニットは、割り当てユニット904の一部であってもよいし、コントローラ702に対して別個であってもよい。構成要素の任意の組合せは容易に採用され得る。
【0099】
個々のバリデータは、それらが受け取ったセグメント(複数可)に関連付けられたトランザクションを、トランザクションレベル妥当性確認基準に照らして妥当性確認する。バリデータは、割り当てられたトランザクションが有効であることを検証する際にそれぞれ独立して動作するので、バリデータ間の同期パラダイムを必要としない。各バリデータは、その割り当てられたトランザクションの有効性を確認する結果を出力する。結果は、セグメント内のすべてのトランザクションが有効であることを確認するために追加または累積される。バリデータのうちの1つが非準拠トランザクション、すなわち無効なトランザクションを識別した場合、バリデータは、無効なトランザクションが存在することを示すために、割り込みまたは他の信号などの出力を発行し得る。その割り込みまたは信号は、他のバリデータに、またはコントローラもしくは別のシステム構成要素に送信され得、それらは、それぞれのトランザクションのテストを直ちに中止し、拒否されるべきブロック内のトランザクションの妥当性確認にこれ以上リソースを浪費しないことができる。
【0100】
いくつかの例では、システムは、ブロックレベル基準をチェックするように構成され得る。これは、バリデータへのセグメントの割り当ての前に実行され得るが、ブロックレベル妥当性確認段階は、バリデータによるトランザクションレベル妥当性確認試験の後に行われてもよいし、いくつかの事例では、トランザクションレベル妥当性確認試験と並行して行われてもよいことが理解されよう。
【0101】
ここで、ブロックを妥当性確認する方法の一例をフローチャート形式で示す図8を参照する。ブロックは、複数のトランザクションを含み、各トランザクションは1つまたは複数の入力を参照し、各入力はUXTOである(コインベース生成トランザクションの場合を除く)。方法は、ブロックチェーンネットワーク上のノード内の適切なハードウェアおよびプロセッサ実行可能命令を使用して実装される。
【0102】
動作中、分散型妥当性確認ノード700は、ステップS801において新しいブロックデータを受信する。これは、ブロック全体であってもよく、またはSPV関連妥当性確認の場合には、SPVチェックを実行するのに必要な部分的なデータのみを含んでもよい。便宜上、このデータを「ブロック」と呼ぶ。妥当性確認されるべき新しいブロックは、新しいブロックを生成してプルーフオブワークを完了したブロックチェーンネットワーク上のマイニングノードから受信されてもよいし、(SPV)チェックを実行することを望むマーチャントノードから受信されてもよいし、SPVウォレットなどのウォレットから受信されてもよい。新しいブロックは、ネットワーク内の別の(非マイニング)ノードから受信され得る。いくつかの例では、分散型妥当性確認ノード700は、ブロックをネットワーク内の任意の他のノードに転送する前に、ブロックを妥当性確認する。上述したように、新しいブロックの妥当性確認は、ブロックが特定のプロトコルベースの基準、および/または所与の実装内で指定され、必要とされ得る他の基準を満たすことを確認することを含み得る。
【0103】
ステップS802において、システム700は、ブロックのマークルツリーのチャンクを識別する。S803において、セグメントは複数のバリデータに分散され、S804において、バリデータは、トランザクションのそれぞれのサブセットを実質的に並行して互いに独立して処理する。S805において、バリデータは、妥当性確認が成功したか失敗したかをコントローラにシグナリングする。
【0104】
「プロセッサ」という用語は、本明細書で並列プロセッサの説明に関連して使用されるとき、必ずしも物理的に別個のマイクロプロセッサを意味するとは限らず、プロセッサ機能を独立して並列に実行することができる並列処理リソースを可能にする任意のハードウェアまたはソフトウェア実装形態を含み得ることに留意されたい。並列プロセッサは、複数のコアを有する1つのプロセッサを含み得る。いくつかの事例では、並列プロセッサは、複数の別個の処理ユニットを含み得る。並列プロセッサは、物理メモリを共有してもしなくてもよい。各並列プロセッサは、どのように実装されても、無効なトランザクションを識別することに応答して信号を出力するような、シグナリングのためのソフトウェアまたはハードウェアメカニズムを有する。並列プロセッサの実装はまた、ソフトウェアおよび/またはハードウェアにおいて、割り当てられたトランザクションデータをローカル処理のためにそれぞれのプロセッサにルーティングするために必要なデータ転送メカニズムを提供することを含む。
【0105】
付記(clause)の列挙
本開示の実施形態は、例示の目的で、限定することなく、以下の列挙された付記において提供される。
本開示の実施形態は、例示の目的で、限定することなく、以下の列挙された付記において提供される。
【0106】
本開示の列挙された付記または態様の1つのセットに関して以下で言及される特徴は、そのような点において限定されることが意図されるものではなく、付記の1つのセットに関して言及される任意の特徴(複数可)は、付記の他のセットのうちの1つまたは複数に組み込まれ得る。
【0107】
付記セット1:
<付記1.1>複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を処理する(例えば妥当性確認する)コンピュータ実装方法。
本方法は、次のステップ(複数可)を含み得る。
ブロックチェーントランザクションのそれぞれのサブセットを複数の処理リソース(例えば妥当性確認リソース)に割り当てるステップであって、各それぞれのサブセットは、マークルツリーのそれぞれの部分を提供し、マークルツリーのそれぞれの内部ノードによって表される、ステップ、および/または
複数の処理(例えば、妥当性確認)リソースを使用して、ブロックチェーントランザクションのそれぞれのサブセットを処理(例えば、妥当性確認)するステップ。
<付記1.1>複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を処理する(例えば妥当性確認する)コンピュータ実装方法。
本方法は、次のステップ(複数可)を含み得る。
ブロックチェーントランザクションのそれぞれのサブセットを複数の処理リソース(例えば妥当性確認リソース)に割り当てるステップであって、各それぞれのサブセットは、マークルツリーのそれぞれの部分を提供し、マークルツリーのそれぞれの内部ノードによって表される、ステップ、および/または
複数の処理(例えば、妥当性確認)リソースを使用して、ブロックチェーントランザクションのそれぞれのサブセットを処理(例えば、妥当性確認)するステップ。
【0108】
追加的または代替的に、本方法は、以下を含み得る:
複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を送信または受信するステップ。ブロックチェーンブロックの一部は、送信リソースから受信リソースに送信され得る。それは、ネットワーク、例えばインターネットを介して送信されてもよい。本方法は、受信リソースにおいてブロックチェーンブロックの一部を処理するステップを含み得る。受信リソースは、処理または妥当性確認リソースと呼ばれることがある。ブロックチェーンブロックの一部は、IPv6マルチキャスト送信を使用して送信され得る。複数の処理リソースのうちの少なくとも1つ、いくつか、またはすべては、IPv6マルチキャストグループのメンバであり得る。送信リソースは、ネットワークデバイスを含み得る。ネットワークデバイスは、IPv6マルチキャスト通信をマルチキャストアドレスに送信するように動作し得る。MLDスヌーピングは、ネットワークデバイスにおいて有効にされ得る。これは、送信リソースがブロックチェーンブロックの一部を特定の受信リソース(例えば、複数の処理リソース内のリソース)に選択的に送信することができるので、ネットワーク上のトラフィックに関して効率を提供する。ネットワークトラフィックが低減され、データを受信する必要がないか、または受信することを望まないものを含むネットワーク上のすべてのリソースにデータパケットを送信することによるエネルギーおよび処理リソースの浪費がなくなる。それはまた、サービス拒否(DOS)攻撃の可能性を回避するのでセキュリティを向上させるとともに、ネットワーク輻輳のより低いレベルによりトランザクションのより高速なスループットが可能になり、ブロックチェーンネットワークのスケーラビリティを促進する。
複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を送信または受信するステップ。ブロックチェーンブロックの一部は、送信リソースから受信リソースに送信され得る。それは、ネットワーク、例えばインターネットを介して送信されてもよい。本方法は、受信リソースにおいてブロックチェーンブロックの一部を処理するステップを含み得る。受信リソースは、処理または妥当性確認リソースと呼ばれることがある。ブロックチェーンブロックの一部は、IPv6マルチキャスト送信を使用して送信され得る。複数の処理リソースのうちの少なくとも1つ、いくつか、またはすべては、IPv6マルチキャストグループのメンバであり得る。送信リソースは、ネットワークデバイスを含み得る。ネットワークデバイスは、IPv6マルチキャスト通信をマルチキャストアドレスに送信するように動作し得る。MLDスヌーピングは、ネットワークデバイスにおいて有効にされ得る。これは、送信リソースがブロックチェーンブロックの一部を特定の受信リソース(例えば、複数の処理リソース内のリソース)に選択的に送信することができるので、ネットワーク上のトラフィックに関して効率を提供する。ネットワークトラフィックが低減され、データを受信する必要がないか、または受信することを望まないものを含むネットワーク上のすべてのリソースにデータパケットを送信することによるエネルギーおよび処理リソースの浪費がなくなる。それはまた、サービス拒否(DOS)攻撃の可能性を回避するのでセキュリティを向上させるとともに、ネットワーク輻輳のより低いレベルによりトランザクションのより高速なスループットが可能になり、ブロックチェーンネットワークのスケーラビリティを促進する。
【0109】
「バリデータ」という用語は、「妥当性確認リソース」と交換可能に使用され得る。複数の妥当性確認リソースは、分散型妥当性確認ノードを形成してもよい。複数の妥当性確認リソースのうちの少なくとも1つは、1つまたは複数の処理リソースを含み得る。追加的または代替的に、複数の妥当性確認リソースのうちの1つまたは複数は、実質的に本明細書で説明されるようなバリデータコントローラ構成要素を含み得る。
【0110】
それぞれの内部ノードは、セグメントルートであり得る。言い換えると、「内部ノード」は、ツリー全体のルートノードでもリーフノードでもないマークルツリー内のノードである。各サブセット内のトランザクションは、それぞれの共通内部ノードを共有し得る。
【0111】
別の言い方をすれば、各サブセットは、そのサブセットがマークルツリーの(サブ)部分を提供するおよび/またはそれによって表されるように、マークルツリー内の共通ノードに関連付けられた少なくとも2つのトランザクションを含み得る。共通(内部)ノードは、実質的に本明細書で説明されるようなセグメントノードまたはルートであってもよい。マークルツリーの一部は、実質的に本明細書で説明されるような「セグメント」であってもよい。分散型妥当性確認ノード内の妥当性確認リソースのうちの少なくとも1つまたはいくつかは、共通IPv6マルチキャストアドレスを共有、すなわち、それに加入してもよい。
【0112】
<付記1.2>ブロックチェーンブロックおよび/またはブロックチェーントランザクションのサブセットを妥当性確認するステップは、
i)少なくとも1つのブロックチェーントランザクションを妥当性確認および/もしくは検証するステップ、ならびに/または
ii)簡易支払い検証(SPV)プロセスを実行するステップ、ならびに/または
iii)所与のブロックチェーントランザクション(Tx)がブロックチェーンブロック内に含まれているかどうかを確認するステップ、ならびに/または
iii)ブロックチェーントランザクションのうちの少なくとも1つのブロックチェーントランザクションのハッシュを生成し、ハッシュを使用してマークルパスを構築し、および/もしくはハッシュがブロックチェーンブロックのヘッダ内のトランザクション識別子(TxID)と一致するかどうかチェックするステップ
を含む、付記1.1に記載の方法。
i)少なくとも1つのブロックチェーントランザクションを妥当性確認および/もしくは検証するステップ、ならびに/または
ii)簡易支払い検証(SPV)プロセスを実行するステップ、ならびに/または
iii)所与のブロックチェーントランザクション(Tx)がブロックチェーンブロック内に含まれているかどうかを確認するステップ、ならびに/または
iii)ブロックチェーントランザクションのうちの少なくとも1つのブロックチェーントランザクションのハッシュを生成し、ハッシュを使用してマークルパスを構築し、および/もしくはハッシュがブロックチェーンブロックのヘッダ内のトランザクション識別子(TxID)と一致するかどうかチェックするステップ
を含む、付記1.1に記載の方法。
【0113】
<付記1.3>ブロックチェーントランザクションのサブセットのうちの少なくとも1つは、サブセットに関連付けられている、サブセットを識別する、および/またはサブセットを表す識別子を含む、
付記1.1または1.2に記載の方法。
付記1.1または1.2に記載の方法。
【0114】
<付記1.4>識別子は、マークルツリー内での少なくとも1つのサブセットの位置の計算を容易にする、
付記1.3に記載の方法。
付記1.3に記載の方法。
【0115】
<付記1.5>識別子は、ブロックチェーントランザクションの少なくとも1つのサブセット内のブロックチェーントランザクションのハッシュの一部を含む
付記1.3または1.4に記載の方法。
付記1.3または1.4に記載の方法。
【0116】
<付記1.6>ブロックチェーントランザクションのそれぞれのサブセットを複数の妥当性確認リソースに割り当てるステップは、トランザクションのサブセットに関連付けられたそれぞれの識別子に基づいて、それぞれのサブセットをそれぞれの妥当性確認リソースにマッチングさせることを含む、
いずれかの先行する付記に記載の方法。
いずれかの先行する付記に記載の方法。
【0117】
<付記1.7>i)複数の妥当性確認リソースのうちの少なくとも1つにブロックチェーントランザクションの少なくとも1つのサブセットをダウンロードするステップ、および/または
ii)複数の妥当性確認リソースのうちの少なくとも1つにブロックチェーントランザクションの少なくとも1つのサブセットを送信するステップ
をさらに含む、いずれかの先行する付記に記載の方法。
ii)複数の妥当性確認リソースのうちの少なくとも1つにブロックチェーントランザクションの少なくとも1つのサブセットを送信するステップ
をさらに含む、いずれかの先行する付記に記載の方法。
【0118】
<付記1.8>マークルツリーは、複数のブロックチェーントランザクションのハッシュの二分木またはメッシュを含む、
いずれかの先行する付記に記載の方法。
いずれかの先行する付記に記載の方法。
【0119】
<付記1.9>複数のブロックチェーントランザクション内のブロックチェーントランザクションのサブセットを識別および/または決定するステップ
をさらに含む、いずれかの先行する付記に記載の方法。
をさらに含む、いずれかの先行する付記に記載の方法。
【0120】
<付記1.10>複数の妥当性確認リソースのうちの少なくとも1つは、
仮想マシン、サーバ、GPUベースのコンピューティングリソース、処理スレッド、および/またはマルチプロセッサシステム
のうちの1つまたは複数であるか、またはそれを含む、
いずれかの先行する付記に記載の方法。
仮想マシン、サーバ、GPUベースのコンピューティングリソース、処理スレッド、および/またはマルチプロセッサシステム
のうちの1つまたは複数であるか、またはそれを含む、
いずれかの先行する付記に記載の方法。
【0121】
<付記1.11>i)少なくとも2つのトランザクションはマークルツリーにおける兄弟であり、および/または
ii)共通ノードは、少なくとも2つのトランザクションの親または祖先である、
いずれかの先行する付記に記載の方法。
ii)共通ノードは、少なくとも2つのトランザクションの親または祖先である、
いずれかの先行する付記に記載の方法。
【0122】
<付記1.12>複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を妥当性確認するように動作するブロックチェーン妥当性確認システムであって、
システムは、複数の妥当性確認リソースを備え、各々の妥当性確認リソースは、
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、いずれかの先行する付記に記載のコンピュータ実装方法を実行させる、
ブロックチェーン妥当性確認システム。
システムは、複数の妥当性確認リソースを備え、各々の妥当性確認リソースは、
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、いずれかの先行する付記に記載のコンピュータ実装方法を実行させる、
ブロックチェーン妥当性確認システム。
【0123】
<付記1.13>コンピュータシステムのプロセッサによって実行された結果として、コンピュータシステムに、付記1.1から1.11のいずれかに記載のコンピュータ実装方法を実行させる実行可能命令を記憶した非一時的コンピュータ可読記憶媒体。
【0124】
本開示の別の態様によれば、本明細書で説明または特許請求される任意の方法ステップまたは方法ステップの組合せを実行するように構成されたコンピュータ実装システムが提供される。
【0125】
また、複数のコンピュータ実装ノードを含むブロックチェーンシステム(ネットワーク)が提供され、ブロックチェーンネットワーク内の各ノードは、
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、本明細書で特許請求または説明されるコンピュータ実装方法のいずれかの変形を実行させる。
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、本明細書で特許請求または説明されるコンピュータ実装方法のいずれかの変形を実行させる。
【0126】
ネットワークは、本明細書で説明されるような記載のブロックチェーンプロトコルを使用して動作するように構成され得る。
【0127】
追加的または代替的に、本開示は、ブロックチェーンブロックの少なくとも一部をダウンロードするコンピュータ実装方法を含み得る。ブロックは、複数のブロックチェーントランザクションと、ブロックのためのマークルツリーのルートとを含み得る。本方法は、以下の付記のうちの1つまたは複数に記載されるようなステップを含み得る。
【0128】
付記セット2:
<付記2.1>複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を受信する、例えばダウンロードするコンピュータ実装方法であって、
ブロックチェーントランザクションのそれぞれのサブセットを複数の処理リソースに割り当てるステップであって、各それぞれのサブセットは、マークルツリーのそれぞれの部分を提供し、マークルツリーのそれぞれの内部ノードによって表される、ステップと、
複数の処理リソースのうちの1つ、いくつか、またはすべてを使用して、ブロックチェーントランザクションのそれぞれのサブセットを受信するかまたは他の方法でダウンロードするステップと
を含む方法。
1つまたは複数の実施形態にしたがって、処理リソースのうちの1つ、いくつか、またはすべては、提供(送信)リソースからブロックチェーントランザクションのそれぞれのサブセットを受信し得る。ネットワーク、例えばインターネットを介して送信されてもよい。ブロックチェーントランザクションのそれぞれのサブセットは、IPv6マルチキャスト送信を使用して送信され得る。複数の処理リソースのうちの少なくとも1つ、いくつか、またはすべては、IPv6マルチキャストグループのメンバであり得る。送信リソースは、ネットワークデバイスを含み得る。ネットワークデバイスは、IPv6マルチキャスト通信をマルチキャストアドレスに送信するように動作し得る。MLDスヌーピングは、ネットワークデバイスにおいて有効にされ得る。これは、送信リソースがブロックチェーントランザクションのサブセット(複数可)を特定の受信リソース(例えば、複数の処理リソース内のリソース)に選択的に送信することができるので、ネットワーク上のトラフィックに関して効率を提供する。ネットワークトラフィックが低減され、データを受信する必要がないか、または受信することを望まないものを含むネットワーク上のすべてのリソースにデータパケットを送信することによるエネルギーおよび処理リソースの浪費がなくなる。それはまた、サービス拒否(DOS)攻撃の可能性を回避するのでセキュリティを向上させるとともに、ネットワーク輻輳のより低いレベルによりトランザクションのより高速なスループットが可能になり、ブロックチェーンネットワークのスケーラビリティを促進する。
<付記2.1>複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を受信する、例えばダウンロードするコンピュータ実装方法であって、
ブロックチェーントランザクションのそれぞれのサブセットを複数の処理リソースに割り当てるステップであって、各それぞれのサブセットは、マークルツリーのそれぞれの部分を提供し、マークルツリーのそれぞれの内部ノードによって表される、ステップと、
複数の処理リソースのうちの1つ、いくつか、またはすべてを使用して、ブロックチェーントランザクションのそれぞれのサブセットを受信するかまたは他の方法でダウンロードするステップと
を含む方法。
1つまたは複数の実施形態にしたがって、処理リソースのうちの1つ、いくつか、またはすべては、提供(送信)リソースからブロックチェーントランザクションのそれぞれのサブセットを受信し得る。ネットワーク、例えばインターネットを介して送信されてもよい。ブロックチェーントランザクションのそれぞれのサブセットは、IPv6マルチキャスト送信を使用して送信され得る。複数の処理リソースのうちの少なくとも1つ、いくつか、またはすべては、IPv6マルチキャストグループのメンバであり得る。送信リソースは、ネットワークデバイスを含み得る。ネットワークデバイスは、IPv6マルチキャスト通信をマルチキャストアドレスに送信するように動作し得る。MLDスヌーピングは、ネットワークデバイスにおいて有効にされ得る。これは、送信リソースがブロックチェーントランザクションのサブセット(複数可)を特定の受信リソース(例えば、複数の処理リソース内のリソース)に選択的に送信することができるので、ネットワーク上のトラフィックに関して効率を提供する。ネットワークトラフィックが低減され、データを受信する必要がないか、または受信することを望まないものを含むネットワーク上のすべてのリソースにデータパケットを送信することによるエネルギーおよび処理リソースの浪費がなくなる。それはまた、サービス拒否(DOS)攻撃の可能性を回避するのでセキュリティを向上させるとともに、ネットワーク輻輳のより低いレベルによりトランザクションのより高速なスループットが可能になり、ブロックチェーンネットワークのスケーラビリティを促進する。
【0129】
各それぞれのサブセットは、それぞれの内部ノードがそれぞれのサブセットを符号化し得るという意味で、それぞれの内部ノードによって表され得る。すなわち、それぞれの内部ノードは、それぞれのサブセットに基づいて(すなわち、それぞれのサブセットの関数として)生成され得る。それぞれのサブセット内の各トランザクションは、1つまたは複数のハッシュ演算によってそれぞれの内部ノードにリンクされ得る。
【0130】
<付記2.2>複数の処理リソースのうちの1つ、いくつか、またはすべてが、ブロックチェーントランザクションのそれぞれのサブセットを中央記憶位置に送信するステップ
を含む、付記2.1に記載の方法。
を含む、付記2.1に記載の方法。
【0131】
<付記2.3>マークルツリーのそれぞれの内部ノードは、マークルツリーにおいてそれぞれの位置を有し、本方法は、
マークルツリーのそれぞれの内部ノードのそれぞれの位置に基づいて、ブロックチェーントランザクションのそれぞれのサブセットを配置するステップ
を含む、付記2.2に記載の方法。
マークルツリーのそれぞれの内部ノードのそれぞれの位置に基づいて、ブロックチェーントランザクションのそれぞれのサブセットを配置するステップ
を含む、付記2.2に記載の方法。
【0132】
<付記2.4>処理リソースのうちの1つ、いくつか、またはすべてが、ブロックチェーントランザクションのそれぞれのダウンロードされたサブセットに基づいて、マークルツリーのそれぞれの候補内部ノードを生成するステップ
を含み、
それぞれの候補内部ノードがマークルツリーのそれぞれの内部ノードと一致することを検証するステップ、および/または
マークルツリーのルートに基づいてマークル証明を実行することによって、それぞれの候補内部ノードがマークルツリーのノードであることを検証するステップ、および/または
マークルツリーのそれぞれの候補内部ノードを1つまたは複数の他の処理リソースに送信するステップ
のうちの少なくとも1つをさらに含む、いずれかの先行する付記に記載の方法。
を含み、
それぞれの候補内部ノードがマークルツリーのそれぞれの内部ノードと一致することを検証するステップ、および/または
マークルツリーのルートに基づいてマークル証明を実行することによって、それぞれの候補内部ノードがマークルツリーのノードであることを検証するステップ、および/または
マークルツリーのそれぞれの候補内部ノードを1つまたは複数の他の処理リソースに送信するステップ
のうちの少なくとも1つをさらに含む、いずれかの先行する付記に記載の方法。
【0133】
<付記2.5>複数の処理リソースのうちの1つ、いくつか、またはすべてを使用して、ブロックチェーントランザクションのそれぞれのサブセットを妥当性確認するステップ
を含む、いずれかの先行する付記に記載の方法。
を含む、いずれかの先行する付記に記載の方法。
【0134】
<付記2.6>ブロックチェーントランザクションのそれぞれのサブセットを妥当性確認するステップは、
i)少なくとも1つのブロックチェーントランザクションを妥当性確認および/もしくは検証するステップ、ならびに/または
ii)簡易支払い検証プロセスを実行するステップ、ならびに/または
iii)所与のブロックチェーントランザクションがブロックチェーンブロック内に含まれているかどうかを確認するステップ、ならびに/または
iii)ブロックチェーントランザクションのうちの少なくとも1つのブロックチェーントランザクションのハッシュを生成し、ハッシュを使用してマークルパスを構築し、および/もしくはハッシュがブロックチェーンブロックのヘッダ内のトランザクション識別子と一致するかどうかチェックするステップ
付記2.1に記載の方法。
i)少なくとも1つのブロックチェーントランザクションを妥当性確認および/もしくは検証するステップ、ならびに/または
ii)簡易支払い検証プロセスを実行するステップ、ならびに/または
iii)所与のブロックチェーントランザクションがブロックチェーンブロック内に含まれているかどうかを確認するステップ、ならびに/または
iii)ブロックチェーントランザクションのうちの少なくとも1つのブロックチェーントランザクションのハッシュを生成し、ハッシュを使用してマークルパスを構築し、および/もしくはハッシュがブロックチェーンブロックのヘッダ内のトランザクション識別子と一致するかどうかチェックするステップ
付記2.1に記載の方法。
【0135】
<付記2.7>ブロックチェーントランザクションのそれぞれのサブセットのうちの少なくとも1つは、それぞれのサブセットに関連付けられた、それを識別する、および/またはそれを表すそれぞれの識別子を含む、
いずれかの先行する付記に記載の方法。
いずれかの先行する付記に記載の方法。
【0136】
<付記2.8>それぞれの識別子は、マークルツリー内の少なくとも1つのそれぞれのサブセットのそれぞれの位置の計算を容易にする
付記2.7に記載の方法。
付記2.7に記載の方法。
【0137】
<付記2.9>それぞれの識別子は、マークルツリーのそれぞれの内部ノードに基づく、
付記2.7または2.8に記載の方法。
付記2.7または2.8に記載の方法。
【0138】
<付記2.10>それぞれの識別子は、マークルツリーのそれぞれの内部ノードの一部を含む、
請求項9に記載の方法。
請求項9に記載の方法。
【0139】
<付記2.11>ブロックチェーントランザクションのそれぞれのサブセットを複数のそれぞれの処理リソースに割り当てるステップは、トランザクションのそれぞれのサブセットに関連付けられたそれぞれの識別子に基づいて、それぞれのサブセットをそれぞれの処理リソースにマッチングさせるステップを含む、
いずれかの先行する付記に記載の方法。
いずれかの先行する付記に記載の方法。
【0140】
<付記2.12>マークルツリーは、複数のブロックチェーントランザクションのハッシュの二分木またはメッシュ構造を含む、
いずれかの先行する付記に記載の方法。
いずれかの先行する付記に記載の方法。
【0141】
<付記2.13>複数のブロックチェーントランザクション内のブロックチェーントランザクションのサブセットを識別および/または決定するステップ
を含む、いずれかの先行する付記に記載の方法。
を含む、いずれかの先行する付記に記載の方法。
【0142】
<付記2.14>複数の処理リソースのうちの少なくとも1つは、仮想マシン、サーバ、GPUベースのコンピューティングリソース、またはマルチプロセッサシステムであるか、またはそれを含む、
いずれかの先行する付記に記載の方法。
いずれかの先行する付記に記載の方法。
【0143】
<付記2.15>複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部をダウンロードするように動作するブロックチェーン処理システムであって、本システムは、複数の処理リソースを含み、複数の処理リソースの各々は、
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、いずれかの先行する付記に記載のコンピュータ実装方法を実行させるか、または実行することを可能にする、
ブロックチェーン処理システム。
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、いずれかの先行する付記に記載のコンピュータ実装方法を実行させるか、または実行することを可能にする、
ブロックチェーン処理システム。
【0144】
<付記2.16>コンピュータシステムのプロセッサによって実行された結果として、コンピュータシステムに、付記2.1から2.14のいずれかに記載のコンピュータ実装方法を実行させるか、または実行することを可能にする実行可能命令を記憶した非一時的コンピュータ可読記憶媒体。
【0145】
別の態様によれば、コンピュータシステムのプロセッサによって実行された結果として、コンピュータシステムに、本明細書で特許請求または説明されるコンピュータ実装方法の任意のバージョンを実行させる実行可能命令を記憶した非一時的コンピュータ可読記憶媒体が提供される。
【0146】
付記セット3:
<付記3.1>コンピュータ実装方法であって、
ブロックチェーンブロックの複数のブロックチェーントランザクション(TX)中のトランザクション(Tx)にそれぞれ関連付けられた複数の未使用トランザクション出力を記録、検索および/または処理するための第1の出力リポジトリを生成、記憶および/または維持するステップ
を含み、
複数のブロックチェーントランザクションは、ブロックチェーンブロックについてのマークルツリーの一部を提供し、および/またはそれによって表される、
方法。
いくつかの実施形態では、第1の出力リポジトリは、第1のUTXO出力リポジトリと呼ばれることがある。未使用トランザクション出力は、UTXOと呼ばれることがある。
<付記3.1>コンピュータ実装方法であって、
ブロックチェーンブロックの複数のブロックチェーントランザクション(TX)中のトランザクション(Tx)にそれぞれ関連付けられた複数の未使用トランザクション出力を記録、検索および/または処理するための第1の出力リポジトリを生成、記憶および/または維持するステップ
を含み、
複数のブロックチェーントランザクションは、ブロックチェーンブロックについてのマークルツリーの一部を提供し、および/またはそれによって表される、
方法。
いくつかの実施形態では、第1の出力リポジトリは、第1のUTXO出力リポジトリと呼ばれることがある。未使用トランザクション出力は、UTXOと呼ばれることがある。
【0147】
<付記3.2>少なくとも1つのさらなる出力リポジトリを生成、記憶、および/または維持するステップ
を含む、付記3.1に記載の方法。
を含む、付記3.1に記載の方法。
【0148】
<付記3.3>出力リポジトリに関連するアクション、変更、およびイベントの履歴を含むデータベースログを作成および/または維持するステップ
をさらに含む、付記3.1または3.2に記載の方法。
をさらに含む、付記3.1または3.2に記載の方法。
【0149】
<付記3.4>第1の出力リポジトリおよび/またはさらなる出力リポジトリは、
i)未使用トランザクション出力、および/または
ii)a)未使用トランザクション出力、および/またはb)複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられた識別子
に関連付けられた少なくとも1つの記録を含む、いずれかの先行する付記に記載の方法。
i)未使用トランザクション出力、および/または
ii)a)未使用トランザクション出力、および/またはb)複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられた識別子
に関連付けられた少なくとも1つの記録を含む、いずれかの先行する付記に記載の方法。
【0150】
<付記3.5>少なくとも1つの記録は、
i)ブロックチェーンブロックに関連付けられたブロック識別子(block_ID)、および/または
ii)複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられたトランザクション識別子(TxID)
を有する記録識別子を含む、付記3.4に記載の方法。
i)ブロックチェーンブロックに関連付けられたブロック識別子(block_ID)、および/または
ii)複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられたトランザクション識別子(TxID)
を有する記録識別子を含む、付記3.4に記載の方法。
【0151】
<付記3.6>i)記録識別子は、ブロック識別子(block_ID)とトランザクション識別子(TxID)との関数を含み、および/または
ii)ブロック識別子(block_ID)とトランザクション識別子(TxID)との連結、および/または
iii)複数のブロックチェーントランザクションのトランザクションは、未使用トランザクション出力(UTXO)に関連付けられる、
付記3.5に記載の方法。
ii)ブロック識別子(block_ID)とトランザクション識別子(TxID)との連結、および/または
iii)複数のブロックチェーントランザクションのトランザクションは、未使用トランザクション出力(UTXO)に関連付けられる、
付記3.5に記載の方法。
【0152】
<付記3.7>記録識別子を使用して、出力リポジトリにおいて少なくとも1つの記録を検索、識別、アクセス、または挿入するステップ
をさらに含む、付記3.5または3.6に記載の方法。
をさらに含む、付記3.5または3.6に記載の方法。
【0153】
<付記3.8>複数の未使用トランザクション出力(UTXO)における少なくとも1つのUTXOは、出力リポジトリにおいてロックフラグに関連付けられ、ロックフラグは、
i)未使用トランザクション出力(UTXO)が使用可能か使用不可能であるかを示し、および/または
ii)未使用トランザクション出力の使用が許可されることを示す第1の状態と、未使用トランザクション出力の使用が禁止されることを示す第2の状態との間で構成可能である、
任意の先行する付記のいずれかに記載の方法。
i)未使用トランザクション出力(UTXO)が使用可能か使用不可能であるかを示し、および/または
ii)未使用トランザクション出力の使用が許可されることを示す第1の状態と、未使用トランザクション出力の使用が禁止されることを示す第2の状態との間で構成可能である、
任意の先行する付記のいずれかに記載の方法。
【0154】
<付記3.9>方法は、
i)未使用トランザクション出力(UTXO)をロックフラグに関連付けるステップ、および/または
ii)ロックフラグの状態を第1の状態から第2の状態に、または第2の状態から第1の状態に変更するステップ
を含む、付記3.8に記載の方法。
i)未使用トランザクション出力(UTXO)をロックフラグに関連付けるステップ、および/または
ii)ロックフラグの状態を第1の状態から第2の状態に、または第2の状態から第1の状態に変更するステップ
を含む、付記3.8に記載の方法。
【0155】
<付記3.10>第1の処理リソースから少なくとも1つのさらなる処理リソースに通信を送信して、少なくとも1つのさらなる処理リソースに、未使用トランザクション出力に関連付けられたロックフラグの状態を、第1の状態から第2の状態に、または第2の状態から第1の状態に変更させるステップ
をさらに含む、付記3.8または3.9に記載の方法。
通信は、マルチキャスト送信を使用して、少なくとも1つのさらなる処理リソースに関連付けられたIPv6アドレスに送信され得る。
をさらに含む、付記3.8または3.9に記載の方法。
通信は、マルチキャスト送信を使用して、少なくとも1つのさらなる処理リソースに関連付けられたIPv6アドレスに送信され得る。
【0156】
<付記3.11>通信は、
i)トランザクション(TX)、トランザクション識別子(TxID)、および/またはトランザクション(Tx)のハッシュ、ならびに
ii)1つまたは複数の未使用トランザクション出力(UTXO)のリスト
を含む、付記3.10に記載の方法。
i)トランザクション(TX)、トランザクション識別子(TxID)、および/またはトランザクション(Tx)のハッシュ、ならびに
ii)1つまたは複数の未使用トランザクション出力(UTXO)のリスト
を含む、付記3.10に記載の方法。
【0157】
<付記3.12>少なくとも1つのさらなる処理リソースにおいて通信を受信するステップと、
ロックフラグの状態を、第1の状態から第2の状態に、または第2の状態から第1の状態に変更するステップ
を含む、付記3.10または3.11に記載の方法。
ロックフラグの状態を、第1の状態から第2の状態に、または第2の状態から第1の状態に変更するステップ
を含む、付記3.10または3.11に記載の方法。
【0158】
<付記3.13>i)マークルツリーの一部は、ブロックチェーンブロックのためのマークルツリーのサブ部分またはセグメントである、および/または
ii)複数のブロックチェーントランザクションは、マークルツリーの内部ノードによって表される、
いずれかの先行する付記に記載の方法。
ii)複数のブロックチェーントランザクションは、マークルツリーの内部ノードによって表される、
いずれかの先行する付記に記載の方法。
【0159】
<付記3.14>複数の処理リソースを含むブロックチェーン実装システムであって、処理リソースの各々は、
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、いずれかの先行する付記に記載のコンピュータ実装方法を実行させるか、または実行することを可能にする、
ブロックチェーン処理システム。
プロセッサと、
実行可能命令を含むメモリと
を備え、実行可能な命令は、プロセッサによる実行の結果として、システムに、いずれかの先行する付記に記載のコンピュータ実装方法を実行させるか、または実行することを可能にする、
ブロックチェーン処理システム。
【0160】
<付記3.15>コンピュータシステムのプロセッサによって実行された結果として、コンピュータシステムに、付記3.1から3.13のいずれかに記載のコンピュータ実装方法を実行させるか、または実行することを可能にする実行可能命令を記憶した非一時的コンピュータ可読記憶媒体。
【0161】
付記セット4
付記セット4の任意の付記または付記の組合せにおいて定義された任意の実施形態は、付記セット1から3の任意の付記(複数可)を実施するか、またはそれと組み合わせるように構成され得る。
付記セット4の任意の付記または付記の組合せにおいて定義された任意の実施形態は、付記セット1から3の任意の付記(複数可)を実施するか、またはそれと組み合わせるように構成され得る。
【0162】
<付記4.1>複数のブロックチェーントランザクションとブロックのためのマークルツリーのルートとを含むブロックチェーンブロックの少なくとも一部を妥当性確認するように動作するシステムであって、
複数の妥当性確認リソース
を含み、複数の妥当性確認リソースの各々は、
実行可能命令を記憶するメモリの少なくとも一部に関連付けられた少なくとも1つのプロセッサ
を備え、実行可能命令は、少なくとも1つのプロセッサによる実行の結果として、妥当性確認リソースに、
複数のブロックチェーントランザクションの少なくとも1つのサブセットを妥当性確認することであって、少なくとも1つのサブセットは、マークルツリーの一部を提供し、マークルツリーの内部ノードによって表される、処理すること
を実行させるか、または実行することを可能にする、システム。
複数の妥当性確認リソース
を含み、複数の妥当性確認リソースの各々は、
実行可能命令を記憶するメモリの少なくとも一部に関連付けられた少なくとも1つのプロセッサ
を備え、実行可能命令は、少なくとも1つのプロセッサによる実行の結果として、妥当性確認リソースに、
複数のブロックチェーントランザクションの少なくとも1つのサブセットを妥当性確認することであって、少なくとも1つのサブセットは、マークルツリーの一部を提供し、マークルツリーの内部ノードによって表される、処理すること
を実行させるか、または実行することを可能にする、システム。
【0163】
<付記4.2>i)複数の妥当性確認リソース間での複数のブロックチェーントランザクションの複数のサブセットの分散のバランシングを容易にするように構成されたロードバランシング構成要素、および/または
ii)複数のブロックチェーントランザクションの少なくとも1つのサブセットの識別を容易にするように構成されたセグメント識別構成要素、および/または
iii)割り当てユニット、および/または
iv)システムと1つまたは複数のデータソースまたは宛先との間で通信を送信または受信するための1つまたは複数のインターフェース
をさらに備える、付記4.1に記載のシステム。
ii)複数のブロックチェーントランザクションの少なくとも1つのサブセットの識別を容易にするように構成されたセグメント識別構成要素、および/または
iii)割り当てユニット、および/または
iv)システムと1つまたは複数のデータソースまたは宛先との間で通信を送信または受信するための1つまたは複数のインターフェース
をさらに備える、付記4.1に記載のシステム。
【0164】
<付記4.3>システムは、少なくとも1つのコントローラ構成要素を備え、少なくとも1つのコントローラ構成要素は、
少なくとも1つの妥当性確認リソース、
少なくとも1つの妥当性確認リソースの少なくとも1つのプロセッサ、
1つまたは複数のインターフェース、
1つまたは複数のロードバランシング構成要素、および/または
複数のブロックチェーントランザクションの少なくとも1つのサブセットの識別を容易にするように構成された1つまたは複数のセグメント識別構成要素
のうちの少なくとも1つの動作に影響を及ぼし、および/またはそれを制御するように構成される、付記4.1または4.2に記載のシステム。
少なくとも1つの妥当性確認リソース、
少なくとも1つの妥当性確認リソースの少なくとも1つのプロセッサ、
1つまたは複数のインターフェース、
1つまたは複数のロードバランシング構成要素、および/または
複数のブロックチェーントランザクションの少なくとも1つのサブセットの識別を容易にするように構成された1つまたは複数のセグメント識別構成要素
のうちの少なくとも1つの動作に影響を及ぼし、および/またはそれを制御するように構成される、付記4.1または4.2に記載のシステム。
【0165】
<付記4.4>i)複数のブロックチェーントランザクション中の少なくとも2つのトランザクションは、マークルツリーにおける兄弟であり、および/または
ii)内部ノードは、ブロックチェーントランザクションのサブセットの親または祖先である、
いずれかの先行する付記に記載のシステム。
ii)内部ノードは、ブロックチェーントランザクションのサブセットの親または祖先である、
いずれかの先行する付記に記載のシステム。
【0166】
<付記4.5>複数のUTXOリポジトリであって、複数のリポジトリのうちの各リポジトリは、それぞれの妥当性確認リソースに関連付けられ、複数の未使用トランザクション出力(UTXO)の記録、検索、および/または処理を容易にするように構成される、複数の出力リポジトリ
をさらに備え、
好ましくは、各複数の未使用トランザクション出力は、複数のブロックチェーントランザクション中の少なくとも1つのトランザクション(Tx)に関連付けられる、
いずれかの先行する付記に記載のシステム。
をさらに備え、
好ましくは、各複数の未使用トランザクション出力は、複数のブロックチェーントランザクション中の少なくとも1つのトランザクション(Tx)に関連付けられる、
いずれかの先行する付記に記載のシステム。
【0167】
<付記4.6>複数のUTXOリポジトリのうちの少なくとも1つに関するアクション、変更、およびイベントの履歴を含むデータベースログを作成および/または維持する
ように動作する、付記4.5に記載のシステム。
ように動作する、付記4.5に記載のシステム。
【0168】
<付記4.7>複数のUTXOリポジトリのうちの少なくとも1つは、
i)未使用トランザクション出力(UTXO)、および/または
ii)a)未使用トランザクション出力および/またはb)複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられた識別子
に関連付けられた少なくとも1つの記録を含む、
いずれかの先行する付記に記載のシステム。
i)未使用トランザクション出力(UTXO)、および/または
ii)a)未使用トランザクション出力および/またはb)複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられた識別子
に関連付けられた少なくとも1つの記録を含む、
いずれかの先行する付記に記載のシステム。
【0169】
<付記4.8>少なくとも1つの記録は、
i)ブロックチェーンブロックに関連付けられたブロック識別子(block_ID)、および/または
ii)複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられたトランザクション識別子(TxID)
を有する記録識別子を含む、付記4.7に記載のシステム。
i)ブロックチェーンブロックに関連付けられたブロック識別子(block_ID)、および/または
ii)複数のブロックチェーントランザクション中のトランザクション(Tx)に関連付けられたトランザクション識別子(TxID)
を有する記録識別子を含む、付記4.7に記載のシステム。
【0170】
<付記4.9>記録識別子は、
i)ブロック識別子(block_ID)とトランザクション識別子(TxID)との関数、および/または
ii)ブロック識別子(block_ID)とトランザクション識別子(TxID)との連結、
を含む、付記4.7または4.8に記載のシステム。
i)ブロック識別子(block_ID)とトランザクション識別子(TxID)との関数、および/または
ii)ブロック識別子(block_ID)とトランザクション識別子(TxID)との連結、
を含む、付記4.7または4.8に記載のシステム。
【0171】
<付記4.10>システムは、
記録識別子を使用して、複数のUTXOリポジトリ中の少なくとも1つのUTXOリポジトリにおいて少なくとも1つの記録を検索、識別、アクセス、または挿入する
ように動作する、請求項8または9に記載のシステム。
記録識別子を使用して、複数のUTXOリポジトリ中の少なくとも1つのUTXOリポジトリにおいて少なくとも1つの記録を検索、識別、アクセス、または挿入する
ように動作する、請求項8または9に記載のシステム。
【0172】
<付記4.11>複数の未使用トランザクション出力(UTXO)のうちの少なくとも1つのUTXOは、ロックフラグに関連付けられ、ロックフラグは、
i)未使用トランザクション出力(UTXO)が使用可能か使用不可能であるかを示し、および/または
ii)未使用トランザクション出力の使用が許可されることを示す第1の状態と、未使用トランザクション出力の使用が禁止されることを示す第2の状態との間で構成可能である、
付記4.5から4.10のいずれかに記載のシステム。
i)未使用トランザクション出力(UTXO)が使用可能か使用不可能であるかを示し、および/または
ii)未使用トランザクション出力の使用が許可されることを示す第1の状態と、未使用トランザクション出力の使用が禁止されることを示す第2の状態との間で構成可能である、
付記4.5から4.10のいずれかに記載のシステム。
【0173】
<付記4.12>システムは、
ロックフラグの状態を、第1の状態から第2の状態に、または第2の状態から第1の状態に変更する
ように動作する、付記4.11に記載のシステム。
ロックフラグの状態を、第1の状態から第2の状態に、または第2の状態から第1の状態に変更する
ように動作する、付記4.11に記載のシステム。
【0174】
<付記4.13>i)ブロックチェーントランザクションのそれぞれのサブセットを複数の妥当性確認リソースに割り当てること、および
ii)複数の妥当性確認リソースのうちの1つ、いくつか、またはすべてを使用して、ブロックチェーントランザクションのそれぞれのサブセットをダウンロードおよび/または受信すること
を行うように動作する、いずれかの先行する付記に記載のシステム。
ii)複数の妥当性確認リソースのうちの1つ、いくつか、またはすべてを使用して、ブロックチェーントランザクションのそれぞれのサブセットをダウンロードおよび/または受信すること
を行うように動作する、いずれかの先行する付記に記載のシステム。
【0175】
<付記4.14>妥当性確認リソースのうちの1つ、いくつか、またはすべてを使用して、ブロックチェーントランザクションのそれぞれのダウンロードされたサブセットに基づいて、マークルツリーのそれぞれの候補内部ノードを生成すること
を行うように動作し、
それぞれの候補内部ノードがマークルツリーのそれぞれの内部ノードと一致することを検証すること、および/または
マークルツリーのルートに基づいてマークル証明を実行することによって、それぞれの候補内部ノードがマークルツリーのノードであることを検証すること、および/または
マークルツリーのそれぞれの候補内部ノードを1つまたは複数の他の処理リソースに送信すること
のうちの少なくとも1つを行うようにさらに動作する、いずれかの先行する付記に記載のシステム。
を行うように動作し、
それぞれの候補内部ノードがマークルツリーのそれぞれの内部ノードと一致することを検証すること、および/または
マークルツリーのルートに基づいてマークル証明を実行することによって、それぞれの候補内部ノードがマークルツリーのノードであることを検証すること、および/または
マークルツリーのそれぞれの候補内部ノードを1つまたは複数の他の処理リソースに送信すること
のうちの少なくとも1つを行うようにさらに動作する、いずれかの先行する付記に記載のシステム。
【0176】
<付記4.15>i)少なくとも1つのブロックチェーントランザクションを妥当性確認および/もしくは検証すること、および/または
ii)簡易支払い検証プロセスを実行すること、および/または
iii)所与のブロックチェーントランザクションがブロックチェーンブロック内に含まれているかどうかを確認すること、および/または
iii)ブロックチェーントランザクションのうちの少なくとも1つのブロックチェーントランザクションのハッシュを生成し、ハッシュを使用してマークルパスを構築し、および/もしくはハッシュがブロックチェーンブロックのヘッダ内のトランザクション識別子と一致するかどうかチェックすること
を行うように動作する、いずれかの先行する付記に記載のシステム。
ii)簡易支払い検証プロセスを実行すること、および/または
iii)所与のブロックチェーントランザクションがブロックチェーンブロック内に含まれているかどうかを確認すること、および/または
iii)ブロックチェーントランザクションのうちの少なくとも1つのブロックチェーントランザクションのハッシュを生成し、ハッシュを使用してマークルパスを構築し、および/もしくはハッシュがブロックチェーンブロックのヘッダ内のトランザクション識別子と一致するかどうかチェックすること
を行うように動作する、いずれかの先行する付記に記載のシステム。
【0177】
<付記4.16>複数の妥当性確認リソースのうちの少なくとも1つは、仮想マシン、サーバ、GPUベースのコンピューティングリソース、スレッド、および/またはマルチプロセッサシステムのうちの少なくとも1つであるか、またはそれを含む、
いずれかの先行する付記に記載のシステム。
いずれかの先行する付記に記載のシステム。
【0178】
本開示の例示的な実施形態を実施するための例示的な技術環境
ここで、本開示の1つまたは複数の実施形態が実施され得るコンピューティング環境の概要を説明する。しかしながら、上述のように、この文脈は限定を意図するものではなく、実施形態は、ブロックチェーンを介して実装されないデータ記録および構造の処理に対して実施されてもよい。非ブロックチェーンの実施形態は、例えば、分散型台帳ではなくデータベースを使用して考案され得る。
ここで、本開示の1つまたは複数の実施形態が実施され得るコンピューティング環境の概要を説明する。しかしながら、上述のように、この文脈は限定を意図するものではなく、実施形態は、ブロックチェーンを介して実装されないデータ記録および構造の処理に対して実施されてもよい。非ブロックチェーンの実施形態は、例えば、分散型台帳ではなくデータベースを使用して考案され得る。
【0179】
図1は、ブロックチェーン150を実装するための例示的なシステム100を示す。システム100は、典型的にはインターネットなどの広域インターネットワークであるパケット交換ネットワーク101で構成され得る。パケット交換ネットワーク101は、パケット交換ネットワーク101内にピアツーピア(P2P)ネットワーク106を形成するように構成され得る複数のブロックチェーンノード104を含む。図示されていないが、ブロックチェーンノード104は、ほぼ完全なグラフとして構成され得る。したがって、各ブロックチェーンノード104は、他のブロックチェーンノード104に高度に接続される。
【0180】
各ブロックチェーンノード104は、ピアのコンピュータ機器を含み、ノード104の異なるものは、異なるピアに属する。各ブロックチェーンノード104は、1つまたは複数のプロセッサ、例えば、1つまたは複数の中央処理装置(CPU)、アクセラレータプロセッサ、特定用途向けプロセッサおよび/またはフィールドプログラマブルゲートアレイ(FPGA)、ならびに特定用途向け集積回路(ASIC)などの他の機器を含む処理装置を備える。各ノードはまた、メモリ、すなわち、1つまたは複数の非一時的コンピュータ可読媒体の形態のコンピュータ可読ストレージを備える。メモリは、1つまたは複数のメモリ媒体、例えば、ハードディスクなどの磁気媒体、ソリッドステートドライブ(SSD)、フラッシュメモリもしくはEEPROMなどの電子媒体、および/または光ディスクドライブなどの光学媒体を採用する1つまたは複数のメモリユニットを備え得る。
【0181】
ブロックチェーン150は、データブロック151のチェーンを含み、ブロックチェーン150のそれぞれのコピーは、分散型またはブロックチェーンネットワーク106内の複数のブロックチェーンノード104の各々で維持される。上述したように、ブロックチェーン150のコピーを維持することは、ブロックチェーン150を完全に記憶することを必ずしも意味しない。代わりに、ブロックチェーン150は、各ブロックチェーンノード150が各ブロック151のブロックヘッダ(後述する)を記憶している限り、データがプルーニングされ得る。チェーン内の各ブロック151は、1つまたは複数のトランザクション152を含み、この文脈におけるトランザクションは、データ構造の一種を指す。データ構造の性質は、トランザクションモデルまたは方式の一部として使用されるトランザクションプロトコルのタイプに依存する。所与のブロックチェーンは、全体を通して1つの特定のトランザクションプロトコルを使用する。1つの一般的なタイプのトランザクションプロトコルでは、各トランザクション152のデータ構造は、少なくとも1つの入力および少なくとも1つの出力を含む。各出力は、プロパティとしてデジタル資産の量を表す額を指定し、その例は、出力が暗号的にロックされている(ロック解除され、それによって償還または使用されるためにはそのユーザの署名または他のソリューションを必要とする)ユーザ103である。各入力は、先行するトランザクション152の出力を指し示し、それによってトランザクションをリンクする。
【0182】
各ブロック151はまた、ブロック151への順番を定義するために、チェーン内の前に作成されたブロック151を指し示すブロックポインタ155を含む。各トランザクション152(コインベーストランザクション以外)は、トランザクションのシーケンスへの順序を定義するために、前のトランザクションへ戻るポインタを含む(注意:トランザクション152のシーケンスは分岐することが可能である)。ブロック151のチェーンは、チェーン内の最初のブロックであったジェネシスブロック(Gb:genesis block)153まで戻る。チェーン150内の早期にある1つまたは複数の元のトランザクション152は、先行するトランザクションではなくジェネシスブロック153を指し示していた。
【0183】
ブロックチェーンノード104の各々は、トランザクション152を他のブロックチェーンノード104にフォワードし、それによってトランザクション152をネットワーク106全体に伝搬させるように構成される。各ブロックチェーンノード104は、ブロック151を作成し、同じブロックチェーン150のそれぞれのコピーをそれぞれのメモリに記憶するように構成される。各ブロックチェーンノード104はまた、ブロック151に組み込まれるのを待っているトランザクション152の順序付きセット(またはプール)154を維持する。順序付きプール154は、「メムプール」と呼ばれることが多い。本明細書におけるこの用語は、任意の特定のブロックチェーン、プロトコル、またはモデルに限定することを意図するものではない。これは、ノード104が有効であるとして受け入れたトランザクションの順序付きセットを指し、それに対して、ノード104は、同じ出力を使用しようとする他のトランザクションを受け入れないように義務付けられている。
【0184】
所与の現在のトランザクション152jにおいて、その入力(または各入力)は、トランザクションのシーケンスにおける先行するトランザクション152iの出力を参照するポインタを含み、この出力が現在のトランザクション152jにおいて償還または「使用」されるべきであることを指定する。一般に、先行するトランザクションは、順序付きセット154または任意のブロック151内の任意のトランザクションであり得る。先行するトランザクション152iは、現在のトランザクションが有効となるためには存在および妥当性確認される必要があるが、先行するトランザクション152iは、現在のトランザクション152jが作成されるときまたはネットワーク106に送信されるときに必ずしも存在する必要はない。したがって、本明細書における「先行する(preceding)」は、ポインタによってリンクされた論理シーケンスにおける先行するものを指し、必ずしも時間シーケンスにおける作成または送信の時間を指すものではなく、したがって、トランザクション152i、152jが順不同に作成または送信されることを必ずしも除外するものではない(オーファントランザクションに関する以下の説明を参照)。先行するトランザクション152iは、同様に、先のトランザクション(antecedent transaction)または先行したトランザクション(predecessor transaction)とも呼ばれる。
【0185】
現在のトランザクション152jの入力はまた、入力認可、例えば、先行するトランザクション152iの出力がロックされている対象のユーザ103aの署名を含む。次に、現在のトランザクション152jの出力は、新しいユーザまたはエンティティ103bに暗号的にロックされ得る。したがって、現在のトランザクション152jは、先行するトランザクション152iの入力において定義された額を、現在のトランザクション152jの出力において定義されたように、新しいユーザまたはエンティティ103bに転送することができる。いくつかのケースでは、トランザクション152は、複数のユーザまたはエンティティ(そのうちの1つは、残り(change)を与えるために元のユーザまたはエンティティ103aであり得る)間で入力額を分割するために複数の出力を有し得る。いくつかのケースでは、トランザクションはまた、1つまたは複数の先行するトランザクションの複数の出力からの額をまとめ、現在のトランザクションの1つまたは複数の出力に再分配するために複数の入力を有することができる。
【0186】
ビットコインなどの出力ベースのトランザクションプロトコルによれば、個々のユーザまたは組織などの当事者103が(手動でまたは当事者によって採用される自動プロセスによって)新しいトランザクション152jを実施することを望むとき、実施者(enacting party)は、新しいトランザクションをそのコンピュータ端末102から受信者に送信する。実施者または受信者は、最終的に、このトランザクションをネットワーク106のブロックチェーンノード104の1つまたは複数(これは、現在では、典型的にはサーバまたはデータセンタであるが、原則として他のユーザ端末であってもよい)に送信する。新しいトランザクション152jを実施する当事者103がトランザクションをブロックチェーンノード104の1つまたは複数に直接送信し、いくつかの例では、受信者に送信しないことも除外されない。トランザクションを受信するブロックチェーンノード104は、ブロックチェーンノード104の各々で適用されるブロックチェーンノードプロトコルにしたがって、トランザクションが有効であるかどうかをチェックする。ブロックチェーンノードプロトコルは、典型的には、新しいトランザクション152j内の暗号署名が、トランザクション152の順序付きシーケンス内で前のトランザクション152iに依存する予想される署名と一致することをチェックするようにブロックチェーンノード104に要求する。そのような出力ベースのトランザクションプロトコルでは、これは、新しいトランザクション152jの入力に含まれる当事者103の暗号署名または他の認可が、新しいトランザクションが使用する(または「割り当てる」)先行するトランザクション152iの出力において定義される条件と一致することをチェックすることを含み得、この条件は、典型的には、新しいトランザクション152jの入力における暗号署名または他の認可が、新しいトランザクションの入力がリンクされている前のトランザクション152iの出力をロック解除することを少なくともチェックすることを含む。条件は、先行するトランザクション152iの出力に含まれるスクリプトによって少なくとも部分的に定義され得る。代替的に、それは、単にブロックチェーンノードプロトコルのみによって固定されてもよいし、これらの組合せによるものであってもよい。いずれにしても、新しいトランザクション152jが有効である場合、ブロックチェーンノード104は、それをブロックチェーンネットワーク106内の1つまたは複数の他のブロックチェーンノード104にフォワードする。これらの他のブロックチェーンノード104は、同じブロックチェーンノードプロトコルにしたがって同じテストを適用し、新しいトランザクション152jを1つまたは複数のさらなるノード104にフォワードし、以下同様である。このようにして、新しいトランザクションはブロックチェーンノード104のネットワーク全体に伝搬される。
【0187】
出力ベースのモデルでは、所与の出力(例えば、UTXO)が割り当てられる(または、「使用される」)かどうかの定義は、それがブロックチェーンノードプロトコルにしたがって別の以降のトランザクション152jの入力によって有効に償還されたかどうかである。トランザクションが有効であるための別の条件は、それが償還しようとする先行するトランザクション152iの出力が、別のトランザクションによってまだ償還されていないことである。この場合も同様に、有効ではない場合、トランザクション152jは、(無効としてフラグ付けされ、警告のために伝搬されない限り)伝搬されることも、ブロックチェーン150内に記録されることもない。これは、トランザクタ(transactor)が同じトランザクションの出力を複数回割り当てようとする二重使用を防止する。一方、アカウントベースのモデルは、アカウント残高を維持することによって二重使用を防止する。ここでも、トランザクション順序が定義されているので、アカウント残高は常に単一の定義された状態にある。
【0188】
トランザクションを妥当性確認することに加えて、ブロックチェーンノード104はまた、「プルーフオブワーク」によって支持される、一般にマイニングと呼ばれるプロセスにおいてトランザクションのブロックを最初に作成しようと競い合う。ブロックチェーンノード104において、新しいトランザクションが、ブロックチェーン150上に記録されたブロック151内にまだ現れていない有効なトランザクションの順序付きプール154に追加される。次いで、ブロックチェーンノードは、暗号パズルを解こうとすることで、トランザクションの順序付きセット154からトランザクション152の新しい有効なブロック151を組み立てようと競い合う。典型的には、これは、ナンスが保留中のトランザクションの順序付きプール154の表現と連結されハッシュされたときにハッシュの出力が所定の条件を満たすような「ナンス」値を検索することを含む。例えば、所定の条件とは、ハッシュの出力が特定の所定の数の先行ゼロを有することであり得る。これは、プルーフオブワークパズルの1つの特定のタイプにすぎず、他のタイプが除外されないことに留意されたい。ハッシュ関数のプロパティは、その入力に対して予測不可能な出力を持つことである。したがって、この検索は、総当たりでしか実行することができないので、パズルを解こうとしている各ブロックチェーンノード104でかなりの量の処理リソースを消費する。
【0189】
最初にパズルを解いたブロックチェーンノード104は、これをネットワーク106に公表し、後にネットワーク内の他のブロックチェーンノード104によって容易にチェックすることができるその解をプルーフとして提供する(ハッシュに対する解が与えられると、ハッシュの出力が条件を満たすことをチェックすることは簡単である)。この最初のブロックチェーンノード104は、ブロックを、このブロックを受け入れる他のノードのしきい値コンセンサスに伝搬し、プロトコルルールを強制する。次いで、トランザクションの順序付きセット154は、ブロックチェーンノード104の各々によってブロックチェーン150内に新しいブロック151として記録されるようになる。ブロックポインタ155はまた、チェーン内の前に作成されたブロック151n-1を指し示す新しいブロック151nに割り当てられる。プルーフオブワークの解を作成するために必要とされる、例えばハッシュの形態の、かなりの量の労力は、ブロックチェーンプロトコルのルールに従うという最初のノード104の意図を示す。そのようなルールは、前に妥当性確認されたトランザクションと同じ出力の使用または割当てを行った場合にトランザクションを有効として受け入れること(別名二重使用としても知られている)を行わないことを含む。ブロック151は、一旦作成されると、ブロックチェーンネットワーク106内のブロックチェーンノード104の各々において認識および維持されるので、修正することができない。ブロックポインタ155はまた、ブロック151に順番を付与する。トランザクション152は、ネットワーク106内の各ブロックチェーンノード104において順序付きブロックに記録されるので、これは、トランザクションの不変の公開台帳を提供する。
【0190】
任意の所与の時間にパズルを解こうと競い合う異なるブロックチェーンノード104は、それらがいつ解を検索し始めたかまたはトランザクションが受信された順序に応じて、任意の所与の時間に、まだ公開されていないトランザクションのプール154の異なるスナップショットに基づいてそれを行っていてもよいことに留意されたい。誰がそれぞれのパズルを最初に解いても、どのトランザクション152が次の新しいブロック151nにどの順序で含まれるかを定義し、公開されていないトランザクションの現在のプール154が更新される。次いで、ブロックチェーンノード104は、新たに定義された、公開されていないトランザクションの順序付きプール154からブロックを作成しようと競い合い続け、以下同様である。2つのブロックチェーンノード104が互いに非常に短い時間内にパズルを解いて、ブロックチェーンの相反する見解がノード104間で伝搬される場合に発生し得る任意の「フォーク」を解決するためのプロトコルも存在する。要するに、フォークのどちらのプロングでも最も長く成長した方が、確定的なブロックチェーン150となる。同じトランザクションが両方のフォークに現れるので、これがネットワークのユーザまたはエージェントに影響を与えないことに留意されたい。
【0191】
ビットコインブロックチェーン(およびほとんどの他のブロックチェーン)によれば、新しいブロック104の構築に成功したノードには、(あるエージェントまたはユーザから別のエージェントまたはユーザにある額のデジタル資産を転送するエージェント間またはユーザ間のトランザクションとは対照的に)追加の定義された量のデジタル資産を分配する新しい特別な種類のトランザクションにおいて、受け入れられた追加の額のデジタル資産を新たに割り当てる能力が与えられる。この特別なタイプのトランザクションは、通常、「コインベーストランザクション」と呼ばれるが、「開始トランザクション(initiation transaction)」または「生成トランザクション(generation transaction)」と称されることもある。これは典型的に、新しいブロック151nの最初のトランザクションを形成する。プルーフオブワークは、新しいブロックを構築するノードが、この特別なトランザクションが後に償還されることを可能にするプロトコルルールに従うという意図を示す。ブロックチェーンプロトコルルールは、この特別なトランザクションが償還され得る前に、満期期間、例えば100個のブロックを必要とし得る。多くの場合、通常の(非生成)トランザクション152はまた、そのトランザクションが公開されたブロック151nを作成したブロックチェーンノード104にさらに報酬を与えるために、その出力のうちの1つにおいて追加のトランザクション手数料を指定する。この手数料は通常「トランザクション手数料」と呼ばれ、以下で説明される。
【0192】
トランザクション妥当性確認および公開に関与するリソースに起因して、典型的には、ブロックチェーンノード104の少なくとも各々は、1つまたは複数の物理サーバユニットで構成されるサーバの形態をとるか、さらにはデータセンタ全体の形態をとる。しかしながら、原則として、任意の所与のブロックチェーンノード104は、ユーザ端末または互いにネットワーク化されたユーザ端末のグループの形態をとることができる。
【0193】
各ブロックチェーンノード104のメモリは、そのそれぞれの1つまたは複数の役割を実行し、ブロックチェーンノードプロトコルにしたがってトランザクション152を処理するために、ブロックチェーンノード104の処理装置上で実行されるように構成されたソフトウェアを記憶する。本明細書においてブロックチェーンノード104に帰する任意のアクションは、それぞれのコンピュータ機器の処理装置上で実行されるソフトウェアによって実行され得ることが理解されよう。ノードソフトウェアは、アプリケーション層、またはオペレーティングシステム層もしくはプロトコル層などの下位層、またはこれらの任意の組合せにおける1つまたは複数のアプリケーションにおいて実装され得る。
【0194】
消費ユーザの役割を担う複数の当事者103の各々のコンピュータ機器102もネットワーク101に接続されている。これらのユーザは、ブロックチェーンネットワーク106と対話し得るが、トランザクションの妥当性確認にもブロックの構築にも参加しない。これらのユーザまたはエージェント103のうちのいくつかは、トランザクションの送信者および受信者として動作し得る。他のユーザは、必ずしも送信者または受信者として動作しなくても、ブロックチェーン150と対話し得る。例えば、いくつかの当事者は、ブロックチェーン150のコピーを記憶する(例えば、ブロックチェーンノード104からブロックチェーンのコピーを取得した)ストレージエンティティとして動作し得る。
【0195】
当事者103のうちのいくつかまたはすべては、異なるネットワーク、例えば、ブロックチェーンネットワーク106の上にオーバーレイされたネットワークの一部として接続され得る。ブロックチェーンネットワークのユーザ(「クライアント」と呼ばれことが多い)は、ブロックチェーンネットワーク106を含むシステムの一部であるといえるが、これらのユーザは、ブロックチェーンノードに要求される役割を果たさないので、ブロックチェーンノード104ではない。代わりに、各当事者103はブロックチェーンネットワーク106と対話してもよく、それによって、ブロックチェーンノード106に接続する(すなわち通信する)ことでブロックチェーン150を利用し得る。2つの当事者103およびそれぞれの機器102、すなわち、第1の当事者103aおよびそのそれぞれのコンピュータ機器102a、ならびに第2の当事者103bおよびそのそれぞれのコンピュータ機器102bは、例示の目的で示されている。そのような当事者103およびそれぞれのコンピュータ機器102ははるかに多く存在し、システム100に参加し得るが、便宜上、それらは図示されていないことが理解されよう。各当事者103は、個人または組織であり得る。純粋に例示として、第1の当事者103aは、本明細書ではアリスと呼ばれ、第2の当事者103bはボブと呼ばれるが、これは限定的なものではなく、本明細書におけるアリスまたはボブへのいかなる言及も、それぞれ「第1の当事者」および「第2の当事者」と置き換えられ得ることが理解されよう。
【0196】
各当事者103のコンピュータ機器102は、1つまたは複数のプロセッサ、例えば、1つまたは複数のCPU、GPU、他のアクセラレータプロセッサ、特定用途向けプロセッサ、および/またはFPGAを含むそれぞれの処理装置を備える。各当事者103のコンピュータ機器102は、メモリ、すなわち、1つまたは複数の非一時的コンピュータ可読媒体の形態のコンピュータ可読ストレージをさらに備える。このメモリは、1つまたは複数のメモリ媒体、例えば、ハードディスクなどの磁気媒体、SSD、フラッシュメモリもしくはEEPROMなどの電子媒体、および/または光ディスクドライブなどの光学媒体を採用する1つまたは複数のメモリユニットを備え得る。各当事者103のコンピュータ機器102上のメモリは、処理装置上で実行されるように構成された少なくとも1つのクライアントアプリケーション105のそれぞれのインスタンスを含むソフトウェアを記憶する。本明細書において所与の当事者103に帰する任意のアクションは、それぞれのコンピュータ機器102の処理装置上で実行されるソフトウェアを使用して実行され得ることが理解されよう。各当事者103のコンピュータ機器102は、少なくとも1つのユーザ端末、例えば、デスクトップもしくはラップトップコンピュータ、タブレット、スマートフォン、またはスマートウォッチなどのウェアラブルデバイスを含む。所与の当事者103のコンピュータ機器102はまた、ユーザ端末を介してアクセスされるクラウドコンピューティングリソースなどの1つまたは複数の他のネットワーク化されたリソースを含み得る。
【0197】
クライアントアプリケーション105は、最初に、1つまたは複数の適切なコンピュータ可読ストレージ上で任意の所与の当事者103のコンピュータ機器102に提供され得、例えば、サーバからダウンロードされ得るか、またはリムーバブルSSD、フラッシュメモリキー、リムーバブルEEPROM、リムーバブル磁気ディスクドライブ、磁気フロッピーディスクもしくはテープ、CDもしくはDVD ROMなどの光ディスク、またはリムーバブル光学ドライブなどのリムーバブル記憶デバイス上で提供され得る。
【0198】
クライアントアプリケーション105は、少なくとも「ウォレット」機能を備える。これは2つの主要な機能を有する。これらのうちの1つは、それぞれの当事者103が、トランザクション152を作成し、認可し(例えば署名し)、1つまたは複数のビットコインノード104に送信することを可能にして、トランザクション152をブロックチェーンノード104のネットワーク全体に伝搬させ、それによってブロックチェーン150に含まれるようにすることである。もう1つは、それぞれの当事者に、その当事者が現在所有しているデジタル資産の額を報告することである。出力ベースのシステムでは、この第2の機能は、当該当事者に属するブロックチェーン150全体に散在している様々なトランザクション152の出力において定義された額を照合することを含む。
【0199】
様々なクライアント機能が、所与のクライアントアプリケーション105に統合されるものとして説明され得るが、必ずしもこれに限定されるものではなく、代わりに、本明細書で説明される任意のクライアント機能は、例えば、APIを介してインターフェースする、または一方が他方へのプラグインである2つ以上の別個のアプリケーション一式において実装され得ることに留意されたい。より一般的には、クライアント機能は、アプリケーション層もしくはオペレーティングシステムなどの下位層、またはこれらの任意の組合せにおいて実装され得る。以下では、クライアントアプリケーション105に関して説明するが、これに限定されないことが理解されよう。
【0200】
各コンピュータ機器102上のクライアントアプリケーションまたはソフトウェア105のインスタンスは、ネットワーク106のブロックチェーンノード104のうちの少なくとも1つに動作可能に結合される。これにより、クライアント105のウォレット機能はトランザクション152をネットワーク106に送信することができる。クライアント105はまた、それぞれの当事者103が受信者である任意のトランザクションについてブロックチェーン150にクエリを行うためにブロックチェーンノード104にコンタクトすることができる(または、実施形態では、ブロックチェーン150は、部分的にその公開性(public visibility)を通じてトランザクションにおける信頼を提供する公共施設であるので、実際にブロックチェーン150における他の当事者のトランザクションを検査する)。各コンピュータ機器102上のウォレット機能は、トランザクションプロトコルにしたがってトランザクション152を定式化し、送信するように構成される。上述したように、各ブロックチェーンノード104は、ブロックチェーンノードプロトコルにしたがってトランザクション152を妥当性確認し、トランザクション152をフォワードして、それらをブロックチェーンネットワーク106全体に伝搬するように構成されたソフトウェアを実行する。トランザクションプロトコルおよびノードプロトコルは互いに対応し、所与のトランザクションプロトコルは所与のノードプロトコルに従い(go with)、一緒に所与のトランザクションモデルを実装する。ブロックチェーン150内のすべてのトランザクション152に対して同じトランザクションプロトコルが使用される。ネットワーク106内のすべてのノード104によって同じノードプロトコルが使用される。
【0201】
所与の当事者103、例えばアリスが、ブロックチェーン150に含まれるべき新しいトランザクション152jを送信することを望むとき、アリスは、関連トランザクションプロトコルにしたがって(アリスのクライアントアプリケーション105内のウォレット機能を使用して)新しいトランザクションを定式化する。次いで、アリスは、クライアントアプリケーション105から、アリスが接続されている1つまたは複数のブロックチェーンノード104にトランザクション152を送信する。例えば、これは、アリスのコンピュータ102に最良に接続されたブロックチェーンノード104であり得る。任意の所与のブロックチェーンノード104は、新しいトランザクション152jを受信すると、ブロックチェーンノードプロトコルおよびそのそれぞれの役割にしたがってそれを処理する。これには、新たに受信されたトランザクション152jが「有効」であるための特定の条件を満たすかを最初にチェックすることが含まれ、その例については、以下でより詳細に説明する。いくつかのトランザクションプロトコルでは、妥当性確認のための条件は、トランザクション152に含まれるスクリプトによってトランザクションごとに構成可能であり得る。代替的に、条件は、単にノードプロトコルの組込み特徴であってもよいし、スクリプトとノードプロトコルとの組合せによって定義されてもよい。
【0202】
新たに受信されたトランザクション152jが、有効であるとみなされるためのテストにパスすることを条件として(すなわち、それが「妥当性確認される」ことを条件として)、トランザクション152jを受信する任意のブロックチェーンノード104は、そのブロックチェーンノード104において維持されるトランザクションの順序付きセット154に新たな妥当性確認済みトランザクション152を追加する。さらに、トランザクション152jを受信する任意のブロックチェーンノード104は、妥当性確認済みトランザクション152をネットワーク106内の1つまたは複数の他のブロックチェーンノード104に伝搬する。各ブロックチェーンノード104は同じプロトコルを適用するので、トランザクション152jが有効であると仮定すると、これは、ネットワーク106全体にわたってすぐに伝搬されることを意味する。
【0203】
所与のブロックチェーンノード104において維持される保留中のトランザクションの順序付きプール154に承認されると、そのブロックチェーンノード104は、新しいトランザクション152を含むそれぞれのプール154の最新バージョンに対してプルーフオブワークパズルを解こうと競い始める(他のブロックチェーンノード104が、トランザクションの異なるプール154に基づいてパズルを解こうと試みている可能性があるが、どのノードでも最初に解いたものが、最新のブロック151に含まれるトランザクションのセットを定義することを想起されたい。最終的に、ブロックチェーンノード104は、アリスのトランザクション152jを含む順序付きプール154の一部についてパズルを解くことになる。)新しいトランザクション152jを含むプール154に対してプルーフオブワークが行われると、それは普遍的にブロックチェーン150内のブロック151のうちの1つの一部となる。各トランザクション152は、先のトランザクションへ戻るポインタを含むので、トランザクションの順序も不変的に記録される。
【0204】
異なるブロックチェーンノード104は、最初、所与のトランザクションの異なるインスタンスを受信し得るので、1つのインスタンスが新しいブロック151において公開される(この時点で、公開されたインスタンスが唯一の有効なインスタンスであることにすべてのブロックチェーンノード104が同意している)までは、どのインスタンスが「有効」であるかについて相反する見解を有する。ブロックチェーンノード104が1つのインスタンスを有効として受け入れ、次いで、別のインスタンスがブロックチェーン150に記録されていることを発見した場合、そのブロックチェーンノード104は、これを受け入れなければならず、最初に受け入れたインスタンス(すなわち、ブロック151で公開されていないもの)を破棄する(すなわち、無効として扱う)。
【0205】
いくつかのブロックチェーンネットワークによって運用される代替タイプのトランザクションプロトコルは、アカウントベースのトランザクションモデルの一部として、「アカウントベース」プロトコルと呼ばれ得る。アカウントベースのケースでは、各トランザクションは、過去のトランザクションのシーケンスにおける先行するトランザクションのUTXOを参照することによってではなく、絶対アカウント残高を参照することによって転送されるべき額を定義する。すべてのアカウントの現在の状態は、ブロックチェーンとは別個にそのネットワークのノードによって記憶され、絶えず更新される。そのようなシステムでは、トランザクションは、アカウントの実行中のトランザクションタリー(「ポジション」とも呼ばれる)を使用して順序付けられる。この値は、送信者によってその暗号署名の一部として署名され、トランザクション参照計算の一部としてハッシュされる。加えて、トランザクションにおけるオプションのデータフィールドも署名され得る。このデータフィールドは、例えば、前のトランザクションIDがデータフィールドに含まれている場合、前のトランザクションを指し示し得る。
【0206】
UTXOベースのモデル
図2は、例示的なトランザクションプロトコルを示す。これは、UTXOベースのプロトコルの一例である。トランザクション152(「Tx」と略記される)は、ブロックチェーン150の基本的なデータ構造である(各ブロック151は1つまたは複数のトランザクション152を含む)。以下では、出力ベースまたは「UTXO」ベースのプロトコルを参照して説明する。しかしながら、これはすべての可能な実施形態に限定されるものではない。例示的なUTXOベースのプロトコルは、ビットコインを参照して説明されるが、他の例示的なブロックチェーンネットワーク上でも等しく実装され得ることに留意されたい。
図2は、例示的なトランザクションプロトコルを示す。これは、UTXOベースのプロトコルの一例である。トランザクション152(「Tx」と略記される)は、ブロックチェーン150の基本的なデータ構造である(各ブロック151は1つまたは複数のトランザクション152を含む)。以下では、出力ベースまたは「UTXO」ベースのプロトコルを参照して説明する。しかしながら、これはすべての可能な実施形態に限定されるものではない。例示的なUTXOベースのプロトコルは、ビットコインを参照して説明されるが、他の例示的なブロックチェーンネットワーク上でも等しく実装され得ることに留意されたい。
【0207】
UTXOベースのモデルでは、各トランザクション(「Tx」)152は、1つまたは複数の入力202および1つまたは複数の出力203を含むデータ構造を含む。各出力203は、未使用トランザクション出力(UTXO)を含み得、これは、(UTXOがまだ償還されていない場合)別の新しいトランザクションの入力202のソースとして使用され得る。UTXOは、デジタル資産の額を指定する値を含む。これは、分散型台帳上のトークンの設定数を表す。UTXOはまた、他の情報の中でも、元となるトランザクションのトランザクションIDを含み得る。トランザクションデータ構造は、入力フィールド(複数可)202および出力フィールド(複数可)203のサイズを示すインジケータを含み得るヘッダ201も含み得る。ヘッダ201はまた、トランザクションのIDを含み得る。実施形態では、トランザクションIDは、(トランザクションID自体を除く)トランザクションデータのハッシュであり、ノード104にサブミットされる生のトランザクション152のヘッダ201に記憶される。
【0208】
アリス103aが、当該デジタル資産の額をボブ103bに転送するトランザクション152jを作成することを望むとする。図2では、アリスの新しいトランザクション152jは「Tx1」とラベル付けされている。これは、シーケンス内の先行するトランザクション152iの出力203においてアリスにロックされたデジタル資産の額をとり、これのうちの少なくとも一部をボブに転送する。先行するトランザクション152iは、図2では「Tx0」とラベル付けされている。Tx0およびTx1は、単なる任意のラベルである。それらは、Tx0がブロックチェーン151内の最初のトランザクションであること、またはTx1がプール154内のすぐ次のトランザクションであることを必ずしも意味するものではない。Tx1は、アリスにロックされた未使用出力203を依然として有する任意の先行する(すなわち先の)トランザクションを指し示すことができる。
【0209】
先行するトランザクションTx0は、アリスが新しいトランザクションTx1を作成した時点では、または少なくともアリスがそれをネットワーク106に送信する時点までには、すでに妥当性確認されブロックチェーン150のブロック151に含まれている可能性がある。それは、その時点でブロック151のうちの1つにすでに含まれていてもよいし、順序付きセット154で依然として待機していてもよく、このケースでは、すぐに新しいブロック151に含まれることになる。代替的に、Tx0およびTx1を作成してネットワーク106に一緒に送信することもできるし、ノードプロトコルが「オーファン」トランザクションのバッファリングを可能にする場合には、Tx0をTx1の後に送信することさえもできる。トランザクションのシーケンスの文脈において本明細書で使用される「先行する」および「後続する」という用語は、トランザクション内で指定されているトランザクションポインタ(どのトランザクションがどの他のトランザクションを指し示すかなど)によって定義されるシーケンス内のトランザクションの順序を指す。それらは、同様に、「先行するもの(predecessor)」および「後続するもの(successor)」、または「先の(antecedent)」および「後の(descendant)」、「親(parent)」および「子(child)」などと置き換えられ得る。これは、それらの作成、ネットワーク106への送信、または任意の所与のブロックチェーンノード104への到着の順序を必ずしも意味するものではない。それでも、先行するトランザクション(先のトランザクションまたは「親」)を指し示す後続するトランザクション(後のトランザクションまたは「子」)は、親トランザクションが妥当性確認されない限り、妥当性確認されない。親より前にブロックチェーンノード104に到着する子は、オーファンとみなされる。それは、ノードプロトコルおよび/またはノード挙動に応じて、親を待つために特定の時間バッファされるかまたは破棄され得る。
【0210】
先行するトランザクションTx0の1つまたは複数の出力203のうちの1つは、本明細書ではUTXO0とラベル付けされた特定のUTXOを含む。各UTXOは、UTXOによって表されるデジタル資産の額を指定する値と、ロックスクリプトとを含み、ロックスクリプトは、後続するトランザクションが妥当性確認され、したがってUTXOが正常に償還されるために、後続するトランザクションの入力202内のロック解除スクリプトが満たさなければならない条件を定義する。典型的には、ロックスクリプトは、その額を特定の当事者(それが含まれるトランザクションの受益者)にロックする。すなわち、ロックスクリプトは、典型的には、後続するトランザクションの入力内のロック解除スクリプトに、先行するトランザクションがロックされる当事者の暗号署名が含まれるという条件を含むロック解除条件を定義する。
【0211】
ロックスクリプト(通称scriptPubKey)は、ノードプロトコルによって認識されるドメイン固有言語で書かれたコードの一部である。そのような言語の特定の例は、ブロックチェーンネットワークによって使用される「スクリプト(Script)」(大文字S)と呼ばれる。ロックスクリプトは、トランザクション出力203を使用するためにどの情報が必要とされるか、例えばアリスの署名の必要性、を指定する。ロック解除スクリプトはトランザクションの出力に現れる。ロック解除スクリプト(通称scriptSig)は、ロックスクリプト基準を満たすのに必要な情報を提供するドメイン固有言語で書かれたコードの一部である。例えば、それはボブの署名を含み得る。ロック解除スクリプトは、トランザクションの入力202に現れる。
【0212】
つまり、図示の例では、Tx0の出力203内のUTXO0は、UTXO0が償還されるために(厳密には、UTXO0を償還しようとする後続するトランザクションが有効となるために)アリスの署名Sig PAを必要とするロックスクリプト[Checksig PA]を含む。[Checksig PA]は、アリスの公開鍵-私有鍵ペアの公開鍵PAの表現(すなわち、ハッシュ)を含む。Tx1の入力202は、(例えば、実施形態ではトランザクションTx0全体のハッシュであるそのトランザクションID、TxID0によって)Tx1を指し示すポインタを含む。Tx1の入力202は、Tx0の任意の他の可能な出力の中からUTXO0を識別するために、Tx0内のUTXO0を識別するインデックスを含む。Tx1の入力202は、アリスが鍵ペアのアリスの私有鍵をデータの所定の部分(暗号では「メッセージ」と呼ばれることもある)に適用することによって作成された、アリスの暗号署名を含むロック解除スクリプト<Sig PA>をさらに含む。有効な署名を提供するためにアリスによって署名される必要があるデータ(または「メッセージ」)は、ロックスクリプトによって、またはノードプロトコルによって、またはこれらの組合せによって定義され得る。
【0213】
新しいトランザクションTx1がブロックチェーンノード104に到着すると、ノードはノードプロトコルを適用する。これは、ロックスクリプトおよびロック解除スクリプトを一緒に実行して、ロック解除スクリプトがロックスクリプトで定義されている条件(この条件は1つまたは複数の基準を含み得る)を満たすかどうかをチェックすることを含む。実施形態では、これは2つのスクリプトを連結することを含む:
<Sig PA> <PA> || [Checksig PA]
ここで、「||」は連結を表し、「<…>」はデータをスタックに置くことを意味し、「[…]」はロックスクリプト(この例ではスタックベースの言語)で構成される関数である。同等に、スクリプトは、スクリプトを連結するのではなく、共通スタックを用いて次々に実行され得る。いずれにしても、一緒に実行されると、スクリプトは、Tx0の出力内のロックスクリプトに含まれるようなアリスの公開鍵PAを使用して、Tx1の入力内のロック解除スクリプトが、データの予想される部分に署名するアリスの署名を含むことを認証する。この認証を実行するためには、データの予想される部分自体(「メッセージ」)も含まれる必要がある。実施形態では、署名されるデータはTx1の全体を含む(つまり、平文のデータの署名された部分を指定する別個の要素は、すでに本質的に存在するので、含まれる必要がない)。
<Sig PA> <PA> || [Checksig PA]
ここで、「||」は連結を表し、「<…>」はデータをスタックに置くことを意味し、「[…]」はロックスクリプト(この例ではスタックベースの言語)で構成される関数である。同等に、スクリプトは、スクリプトを連結するのではなく、共通スタックを用いて次々に実行され得る。いずれにしても、一緒に実行されると、スクリプトは、Tx0の出力内のロックスクリプトに含まれるようなアリスの公開鍵PAを使用して、Tx1の入力内のロック解除スクリプトが、データの予想される部分に署名するアリスの署名を含むことを認証する。この認証を実行するためには、データの予想される部分自体(「メッセージ」)も含まれる必要がある。実施形態では、署名されるデータはTx1の全体を含む(つまり、平文のデータの署名された部分を指定する別個の要素は、すでに本質的に存在するので、含まれる必要がない)。
【0214】
公開-秘密暗号法による認証の詳細は、当業者によく知られている。基本的に、アリスが自身の私有鍵を使用してメッセージに署名した場合、アリスの公開鍵および平文のメッセージが与えられると、ノード104などの別のエンティティは、メッセージがアリスによって署名されたものに違いないことを認証することができる。署名は、典型的には、メッセージをハッシュし、ハッシュに署名し、これを署名としてメッセージにタグ付けすることを含み、これにより、公開鍵の任意の保持者が署名を認証することができるようになる。したがって、データの特定の部分またはトランザクションの一部などに署名することへの本明細書におけるいかなる参照も、実施形態では、データのその部分またはトランザクションの一部のハッシュに署名することを意味し得ることに留意されたい。
【0215】
Tx1内のロック解除スクリプトが、Tx0のロックスクリプト内で指定されている1つまたは複数の条件を満たす場合(つまり、図示の例では、アリスの署名がTx1内で提供され、認証された場合)、ブロックチェーンノード104は、Tx1が有効であるとみなす。これは、ブロックチェーンノード104が、保留中のトランザクションの順序付きプール154にTx1を追加することとなることを意味する。ブロックチェーンノード104はまた、トランザクションTx1をネットワーク106内の1つまたは複数の他のブロックチェーンノード104にフォワードして、トランザクションTx1がネットワーク106全体に伝搬されるようにする。Tx1が妥当性確認されてブロックチェーン150に含まれると、これは、Tx0からのUTXO0を使用済みとして定義する。Tx1は、未使用トランザクション出力203を使用する場合にのみ有効になり得ることに留意されたい。別のトランザクション152によってすでに使用された出力を使用しようとする場合、Tx1は、他のすべての条件が満たされたとしても無効になる。したがって、ブロックチェーンノード104はまた、先行するトランザクションTx0内の参照されたUTXOがすでに使用済みであるかどうか(すなわち、それが別の有効なトランザクションへの有効な入力をすでに形成したかどうか)をチェックする必要がある。これは、ブロックチェーン150がトランザクション152に定義された順序を課すことが重要である理由の1つである。実際には、所与のブロックチェーンノード104は、どのトランザクション152内のどのUTXO203が使用されたかをマーキングする別個のデータベースを維持し得るが、最終的には、UTXOが使用されたかどうかを定義するものは、ブロックチェーン150内の別の有効なトランザクションへの有効な入力をすでに形成しているかどうかである。
【0216】
所与のトランザクション152のすべての出力203において指定された総額が、そのすべての入力202によって指し示された総額よりも大きい場合、これは、ほとんどのトランザクションモデルにおいて無効性の別の根拠となる。そのため、そのようなトランザクションは、伝搬されることも、ブロック151に含まれることもない。
【0217】
UTXOベースのトランザクションモデルでは、所与のUTXOが全体として使用される必要があることに留意されたい。UTXOにおいて使用済みとして定義された額の一部は、別の一部が使用されている間、「残す」ことはできない。しかしながら、次のトランザクションの複数の出力間でUTXOからの額を分割することはできる。例えば、Tx0内のUTXO0において定義された額を、Tx1内の複数のUTXO間で分割することができる。したがって、アリスが、UTXO0において定義された額のすべてをボブに与えたくない場合、アリスは、リマインダを使用して、Tx1の第2の出力において自分自身に残りを与えるか、または別の当事者に支払うことができる。
【0218】
実際には、アリスはまた、通常、アリスのトランザクション104をブロック151に成功裏に含めるビットコインノード104に対する手数料を含める必要がある。アリスがそのような手数料を含めない場合、Tx0は、ブロックチェーンノード104によって拒否され得、したがって、技術的に有効であっても、伝搬されず、ブロックチェーン150に含まれない可能性がある(ノードプロトコルは、ブロックチェーンノード104が望まない場合にトランザクション152を受け入れることを強制しない)。いくつかのプロトコルでは、トランザクション手数料は、それ自体の別個の出力203を必要としない(すなわち、別個のUTXOを必要としない)。代わりに、所与のトランザクション152の入力(複数可)202によって指し示される総額と出力(複数可)203で指定されている総額との間の任意の差が、トランザクションを公開するブロックチェーンノード104に自動的に与えられる。例えば、UTXO0へのポインタがTx1への唯一の入力であり、Tx1は唯一の出力UTXO1を有するとする。UTXO0において指定されたデジタル資産の額がUTXO1において指定された額よりも大きい場合、その差分は、UTXO1を含むブロックを作成するためのプルーフオブワーク競争に勝つノード104によって割り当てられ得る(または、使用され得る)。しかしながら、代替的または追加的に、トランザクション手数料がトランザクション152のUTXO203のうちのそれ自体の1つにおいて明示的に指定され得ることは必ずしも除外されない。
【0219】
アリスおよびボブのデジタル資産は、ブロックチェーン150内のどこかで任意のトランザクション152においてそれらにロックされたUTXOから構成される。したがって、典型的には、所与の当事者103の資産は、ブロックチェーン150全体にわたる様々なトランザクション152のUTXO全体に散在している。ブロックチェーン150内のどこにも、所与の当事者103の総残高を定義する数字は記憶されない。クライアントアプリケーション105におけるウォレット機能の役割は、それぞれの当事者にロックされ、別の以降のトランザクションでまだ使用されていない様々なUTXOのすべての値を一緒に照合することである。これは、ビットコインノード104のいずれかに記憶されたブロックチェーン150のコピーにクエリを行うことによって行うことができる。
【0220】
スクリプトコードは、多くの場合、概略的に(すなわち、正確な言語を使用せずに)表されることに留意されたい。例えば、特定の機能を表すためにオペレーションコード(オペコード)が使用され得る。「OP_...」は、スクリプト言語の特定のオペコードを指す。例として、OP_RETURNは、ロックスクリプトの最初にOP_FALSEが先行するときに、トランザクション内にデータを記憶することができ、それによってデータをブロックチェーン150内に不変的に記録することができる、トランザクションの使用不可能な出力を作成するスクリプト言語のオペコードである。例えば、データは、ブロックチェーンに記憶することが望まれる文書を含み得る。
【0221】
典型的には、トランザクションの入力は、公開鍵PAに対応するデジタル署名を含む。実施形態において、これは、楕円曲線secp256k1を使用するECDSAに基づく。デジタル署名は、データの特定の一部に署名する。いくつかの実施形態では、所与のトランザクションについて、署名は、トランザクション入力の一部、およびトランザクション出力の一部または全部に署名する。署名された出力の特定の部分は、SIGHASHフラグに依存する。SIGHASHフラグは、通常、どの出力が署名されるかを選択するために署名の最後に含まれる4バイトコードである(したがって、署名時に固定される)。
【0222】
ロックスクリプトは、典型的には、それぞれのトランザクションがロックされる当事者の公開鍵を含むという事実を指して、「scriptPubKey」と呼ばれることがある。ロック解除スクリプトは、典型的には、それが対応する署名を供給するという事実を指して「scriptSig」と呼ばれることがある。しかしながら、より一般的には、UTXOが償還されるための条件が署名を認証することを含むことは、ブロックチェーン150のすべてのアプリケーションにおいて必須ではない。より一般的には、スクリプト言語を使用して、任意の1つまたは複数の条件を定義することができる。したがって、より一般的な用語「ロックスクリプト」および「ロック解除スクリプト」が好まれ得る。
【0223】
サイドチャネル
図1に示すように、アリスおよびボブのコンピュータ機器102a、120bの各々上のクライアントアプリケーションは、それぞれ、追加の通信機能を含み得る。この追加の機能により、(いずれかの当事者または第三者の扇動で)アリス103aは、ボブ103bと別個のサイドチャネル107を確立することができる。サイドチャネル107は、ブロックチェーンネットワークとは別でのデータの交換を可能にする。そのような通信は、「オフチェーン」通信と呼ばれることがある。例えば、これは、当事者の一方がトランザクションをネットワーク106にブロードキャストすることを選択するまで、トランザクションが(まだ)ブロックチェーンネットワーク106に登録されることなく、またはチェーン150上に進むことなく、アリスとボブとの間でトランザクション152を交換するために使用され得る。このようにトランザクションを共有することは、「トランザクションテンプレート」の共有と呼ばれることがある。トランザクションテンプレートは、完全なトランザクションを形成するために必要とされる1つまたは複数の入力および/または出力を欠いていてもよい。代替的または追加的に、サイドチャネル107は、鍵、交渉された額または条件、データコンテンツなどの任意の他のトランザクション関連データを交換するために使用され得る。
図1に示すように、アリスおよびボブのコンピュータ機器102a、120bの各々上のクライアントアプリケーションは、それぞれ、追加の通信機能を含み得る。この追加の機能により、(いずれかの当事者または第三者の扇動で)アリス103aは、ボブ103bと別個のサイドチャネル107を確立することができる。サイドチャネル107は、ブロックチェーンネットワークとは別でのデータの交換を可能にする。そのような通信は、「オフチェーン」通信と呼ばれることがある。例えば、これは、当事者の一方がトランザクションをネットワーク106にブロードキャストすることを選択するまで、トランザクションが(まだ)ブロックチェーンネットワーク106に登録されることなく、またはチェーン150上に進むことなく、アリスとボブとの間でトランザクション152を交換するために使用され得る。このようにトランザクションを共有することは、「トランザクションテンプレート」の共有と呼ばれることがある。トランザクションテンプレートは、完全なトランザクションを形成するために必要とされる1つまたは複数の入力および/または出力を欠いていてもよい。代替的または追加的に、サイドチャネル107は、鍵、交渉された額または条件、データコンテンツなどの任意の他のトランザクション関連データを交換するために使用され得る。
【0224】
サイドチャネル107は、ブロックチェーンネットワーク106と同じパケット交換ネットワーク101を介して確立され得る。代替的または追加的に、サイドチャネル301は、モバイルセルラーネットワークなどの異なるネットワーク、またはローカルワイヤレスネットワークなどのローカルエリアネットワーク、またはアリスのデバイス102aとボブのデバイス102bとの間の直接のワイヤードまたはワイヤレスリンクを介して確立され得る。一般に、本明細書のどこでも、参照されるサイドチャネル107は、「オフチェーン」すなわちブロックチェーンネットワーク106とは別でデータを交換するための1つまたは複数のネットワーキング技術または通信媒体を介した任意の1つまたは複数のリンクを含み得る。2つ以上のリンクが使用される場合、全体としてのオフチェーンリンクの束または集合は、サイドチャネル107と呼ばれることがある。したがって、アリスおよびボブがサイドチャネル107上で情報またはデータの特定の部分などを交換すると言われている場合、これは、これらのデータの部分のすべてが全く同じリンクまたは同じタイプのネットワーク上で送信されなければならないことを必ずしも意味するものではないことに留意されたい。
【0225】
さらなる備考
開示される技法の他の変形形態またはユースケースは、本明細書の開示が与えられると、当業者には明らかになり得る。本開示の範囲は、説明された実施形態によって限定されず、添付の特許請求の範囲によってのみ限定される。例えば、上記のいくつかの実施形態は、ビットコインネットワーク106、ビットコインブロックチェーン150およびビットコインノード104に関して説明されている。しかしながら、ビットコインブロックチェーンはブロックチェーン150の1つの特定の例であり、上記の説明は一般に任意のブロックチェーンに適用されてもよいことが理解されよう。すなわち、本発明はビットコインブロックチェーンに限定されるものではない。より一般的には、ビットコインネットワーク106、ビットコインブロックチェーン150およびビットコインノード104への上記の任意の参照は、それぞれブロックチェーンネットワーク106、ブロックチェーン150およびブロックチェーンノード104への参照に置き換えられてもよい。ブロックチェーン、ブロックチェーンネットワークおよび/またはブロックチェーンノードは、上記で説明したようなビットコインブロックチェーン150、ビットコインネットワーク106およびビットコインノード104の説明された特性の一部またはすべてを共有してもよい。
開示される技法の他の変形形態またはユースケースは、本明細書の開示が与えられると、当業者には明らかになり得る。本開示の範囲は、説明された実施形態によって限定されず、添付の特許請求の範囲によってのみ限定される。例えば、上記のいくつかの実施形態は、ビットコインネットワーク106、ビットコインブロックチェーン150およびビットコインノード104に関して説明されている。しかしながら、ビットコインブロックチェーンはブロックチェーン150の1つの特定の例であり、上記の説明は一般に任意のブロックチェーンに適用されてもよいことが理解されよう。すなわち、本発明はビットコインブロックチェーンに限定されるものではない。より一般的には、ビットコインネットワーク106、ビットコインブロックチェーン150およびビットコインノード104への上記の任意の参照は、それぞれブロックチェーンネットワーク106、ブロックチェーン150およびブロックチェーンノード104への参照に置き換えられてもよい。ブロックチェーン、ブロックチェーンネットワークおよび/またはブロックチェーンノードは、上記で説明したようなビットコインブロックチェーン150、ビットコインネットワーク106およびビットコインノード104の説明された特性の一部またはすべてを共有してもよい。
【0226】
本発明の好ましい実施形態では、ブロックチェーンネットワーク106はビットコインネットワークであり、ビットコインノード104は、ブロックチェーン150のブロック151を作成、発行、伝搬、および記憶する説明した機能を少なくともすべて実行する。これらの機能のすべてではなく1つまたはいくつかのみを実行する他のネットワークエンティティ(またはネットワーク要素)が存在し得ることは除外されない。すなわち、ネットワークエンティティは、ブロックを作成および発行することなしに、ブロックを伝搬および/または記憶する機能を実行し得る(これらのエンティティが好ましいビットコインネットワーク106のノードとみなされないことを想起されたい)。
【0227】
本発明の他の実施形態では、ブロックチェーンネットワーク106はビットコインネットワークでなくてもよい。これらの実施形態では、ノードが、ブロックチェーン150のブロック151を作成、発行、伝搬、および記憶する機能のうちの少なくとも1つまたはすべてではないがいくつかを実行してもよいことは除外されない。例えば、それらの他のブロックチェーンネットワーク上では、「ノード」は、ブロック151を作成および発行はするが、それらのブロック151を記憶および/または他のノードへの伝搬はしないように構成されたネットワークエンティティを指すために使用され得る。
【0228】
さらにより一般的には、上記の「ビットコインノード」104という用語へのいかなる言及も、「ネットワークエンティティ」または「ネットワーク要素」という用語と置き換えラレ絵、そのようなエンティティ/要素は、ブロックを作成、発行、伝搬、および記憶する役割の一部または全部を実行するように構成される。そのようなネットワークエンティティ/要素の機能は、ブロックチェーンノード104を参照して上記で説明したものと同じ方法でハードウェアに実装されてもよい。
【0229】
「ユーザ」という用語は、人間および機械ベースのエンティティを含むように本明細書で使用され得る。
【0230】
上述の実施形態は、本開示を限定するのではなく例示するものであり、当業者であれば、添付の特許請求の範囲によって定義される本開示の範囲から逸脱することなく、多くの代替実施形態を設計することができるであろう。特許請求の範囲において、括弧内に置かれた参照符号は、特許請求の範囲を限定するものとして解釈されるべきではない。「comprising」および「comprises」などの用語は、請求項または明細書全体に列挙されたもの以外の要素またはステップの存在を排除するものではない。本明細書において、「comprises(~を備える/含む)」は「includes or consists of(~を含むかまたは~から成る)」を意味し、「comprising(~を含んでいる)」は「including or consisting of(~を含んでいるかまたは~から成っている)」を意味する。本明細書全体を通して、「comprise(~を含む)」という単語、または「includes(~を含む)」、「comprises」もしくは「comprising」などの変形は、述べられた要素、整数もしくはステップ、または要素、整数もしくはステップのグループを包含することを意味し、任意の他の要素、整数もしくはステップ、または要素、整数もしくはステップのグループを除外することを意味するものではないことが理解されよう。要素の単数の参照は、そのような要素の複数の参照を除外するものではなく、逆もまた同様である。本開示は、いくつかの別個の要素を備えるハードウェアによって、および適切にプログラムされたコンピュータによって実装され得る。いくつかの手段を列挙する装置請求項では、これらの手段のいくつかは、ハードウェアの全く同一のアイテムによって具現化され得る。特定の手段が互いに異なる従属請求項に記載されているという事実だけでは、これらの手段の組合せが有利に使用できないことを示さない。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【国際調査報告】