英国の国家デジタル通貨プロトタイプの原則とメカニズム

ビットコインの成功とブロックチェーンコンセプトの普及により、多くの国の中央銀行は、ブロックチェーンベースの分散型台帳技術を国家デジタル通貨の重要な技術的選択肢の1つとして検討するようになりました。私の国の中央銀行もブロックチェーン技術を積極的に研究しており、国家デジタル通貨プロジェクトチームが正式に設立され、募集を行っています。世界的な視点から見ると、イングランド銀行はRSCoinと呼ばれる分散型台帳デジタル通貨システムの概念実証を完了しており、少し速いペースで動いています。この記事では、英国が発行した中央銀行デジタル通貨のホワイトペーパーに基づいて原則とメカニズムを解説します。これは、国内のブロックチェーン実践者に何らかのインスピレーションを与える可能性があります。

中央銀行はデジタル通貨を発行する目的がそれぞれ異なりますが、従うべき原則は驚くほど一貫しています。デジタル通貨の発行量と発行プロセスは、ビットコインのように中央銀行が制御できないものではなく、中央銀行と商業銀行による通貨発行の現在の二重のメカニズムにデジタル通貨が影響を与えることはありません。技術的な観点から見ると、現時点でビットコインの最大の制限はトランザクションスループットであり、これは対処する必要がある重要な問題です。ビットコイン ネットワークは 1 秒あたり 7 件のトランザクションをサポートします。比較すると、実際に稼働している決済システムでは、PayPayは1秒あたり100件の取引を処理でき、Visaは1秒あたり2,000～7,000件の取引を処理でき、国内のAlipay Double 11のピークではすでに5万件の取引を超えています。技術的な観点から見ると、ビジネス ロジックとアプリケーション環境の複雑さが異なるため、単純にスループットを比較しても実用的な意味はありません。しかし、実際の応用の観点から見ると、1秒あたり7件の取引では、中央銀行のデジタル通貨システムをサポートするには到底不十分です。

上記の原則に基づき、RSCoin の最終的な目標は、中央銀行によって管理および発行される、優れたパフォーマンスを備えたデジタル通貨を提供することです。この目標を達成するために、RSCoin は設計プロセス中にさまざまなデジタル通貨やクレジットカードなどのメカニズムを全面的に借用し、独自のデジタル通貨のプロトタイプを作成しました。それは主にいくつかの側面に反映されます:
1) 二層チェーン構造
2) 改善された2PCコンセンサス
3) 相互検証メカニズム 以下では、この通貨プロトタイプの原理とメカニズムを詳細に分析します。

全体構造

まず、RSCoin はブロックをハイレバレッジ ブロックとローレバレッジ ブロックの 2 つのレイヤーに分割します。上位レベルのブロックは中央銀行によって管理されており、その主な責任は、1) 通貨の発行の管理、2) ノードの承認、レビュー、インセンティブ、3) 全体的な元帳の維持です。ただし、特定のトランザクションは処理しません。低レベルのブロックは、商業銀行または中央銀行によって認可された機関によって管理されます。各ノードは「mintette」と呼ばれます。ノードの主な責任は、1) ユーザーのトランザクション要求を処理し、正当性を検証すること、2) トランザクションを記録し、元帳を更新すること、3) 相互検証することです。この 2 層設計は、RSCoin による初めてのものではありません。作者は、Factom のデザインにインスピレーションを受けたと述べています。さらに、ビットコインやイーサリアムなどのデジタル通貨アーキテクチャとの最大の違いは、トランザクションデータがノード間で同期されないことです。これは、各ノードが独自のチェーンを持つのと同じですが、チェーンには相互検証用の他のノード チェーンからの情報が含まれており、一定期間にわたるトランザクションが統合され、高レベルのブロックにマージされます。これを実行する重要な理由は、ノード間の通信負荷が大幅に軽減され、パフォーマンスの向上に非常に役立つためです。

2層アーキテクチャ（原文より）

コンセンサスアルゴリズム

ビットコインのスループットに影響を与える重要な要素は、ビットコインで使用されるプルーフ・オブ・ワーク (POW) メカニズムです。ビットコインはオープンネットワークであるため、正直なノードと悪意のあるノードの両方が自由にネットワークに出入りできるというのが基本的な前提です。ウィッチ攻撃を回避するためには、計算能力の競争を通じてアカウントを保持する権利を獲得することが、ネットワーク全体のセキュリティを確保する効果的な方法です。 RSCoin では、この仮定は次のようになります: 中央銀行が悪事を働く可能性は非常に低く、他のノードは中央銀行によって承認され、認識されています。この仮定の下では、システム全体のセキュリティ要件は比較的低く抑えられ、設計はパフォーマンスの考慮に重点が置かれるようになります。

RSCoin は、そのコンセンサス メカニズムを 2 フェーズ コミットの改良版と呼んでいます。まず、ノードは「マイニング」する必要がない、つまりハッシュ乱数計算を実行する必要がありません。あらゆる取引システムの最も重要な要件の 1 つは、「二重支出」(同じ金額が 2 回使われること) を回避することです。 「二重支出」が発生する状況の 1 つは、ユーザーが意図的または意図せずに同じ資金に対して 2 つの取引を送信し、システムがこれらの 2 つの取引を認識および承認しないことです。もう 1 つの状況は、悪意のあるノードまたはユーザーがシステムを攻撃し、元帳を制御し、システムに 2 つのトランザクションを受け入れさせたり、元帳を直接変更したりすることです。厳密に言えば、プルーフ・オブ・ワークのメカニズム自体は最初の状況を直接解決するものではなく、2 番目の状況のた​​めに設計されています。前述の RSCoin の仮想的な状況は Bitcoin ほど悪くはないので、2 番目の状況では二重支払いを避けるためにプルーフ オブ ワークを使用する必要はありません。最初のケースで二重支出問題を解決する最も簡単な方法は、トランザクションを要求するときに、トランザクションの出力が最大で他の 1 つのトランザクションの入力のみに基づくことを確認することです。このため、RSCoin は会計処理にビットコインの UTXO (未使用トランザクション出力) モデルを依然として使用しています。ここでの出力は前回の支払いの支払者を指し、受取人にとっては入力となります。混乱を避けるため、受取人向けの出力を使用して以下の内容を表します。

ここで、UTXOモデルについて簡単に紹介します。下の図 1 は従来の会計モデルを示し、図 2 は UTXO 会計モデルを示しています。両者の違いは、従来のモデルでは取引記録と残高を照合することで残高の正確性を確保することです。支払いを実行するときは、残高が十分かどうかを判断するだけでよく、残高の出所を再計算する必要はありません。 UTXO モードでは、残高は複数の以前の支払者によってマークされた出力の合計になります。支払い時に使用される必要のある出力には独自のマークが付けられ、受取人の出力になります (このモデルは銀行手形の裏書譲渡と非常によく似ています。各譲渡には譲渡人の名前が署名され、渡されます)。このモードでは、二重支出を回避する方法は、このトランザクションに関連する UTXO が他のトランザクションによって使用されたかどうかを確認することです。

以下では、RSCoin のコンセンサス プロセスを詳しく紹介します。

まず、パフォーマンスを向上させるために、トランザクションはネットワーク全体にブロードキャストされません。代わりに、処理のために異なるノードにランダムに割り当てられます。各ノードはトランザクションの一部を処理しますが、各トランザクションは 1 つのノードだけで処理されるわけではありません。シャーディングの概念は、パフォーマンスを向上させるためのイーサリアムの改善計画で提案されており、新しいバージョンで実装されることは注目に値します。

RSCoin の識別子と定義の一部を簡単に紹介します。
addrは住所、つまり口座番号を表します
addrid はアドレスに関連する出力を表します。 addrid は、トランザクションのハッシュ (tx で表される)、出力アドレスのインデックス (i で表される)、およびトランザクションの値 (v) で構成されます。
addrid は 3 つのテーブルに記録されます: すべての未使用出力を表す UTXO リスト。 pset リスト。トランザクションに関連付けられているが、一定期間内に記録されていない UTXO を表します。および、元帳に記録されたトランザクションを表す txset リスト。簡単に言うと、3 つのリストには、一定期間にわたる同じ資金の 3 つの異なる状態 (未使用、使用されたが記録されていない、記録済み) が記録されます。各リストには、一定期間にわたるすべてのファンドが含まれます。

合意プロセス全体は 2 つのステップに分かれています。

最初のステップは、ユーザーとノードの間で発生します。ユーザーはトランザクションを開始し、アドレス インデックス (集中サービス) を通じて、トランザクション内のすべての UTXO に対応する出力アドレスの管理ノード (所有者) を自動的に見つけます。異なるアドレスは異なる管理ノードに対応します。アドレス インデックスは、ユーザーがさまざまなアドレスに対応する管理ノードをすばやく見つけることができる集中型サービスです。管理ノードは、ユーザーが送信したトランザクションをチェックします。トランザクションの正当性、アドレスが管理されているかどうか、アドレスに対応する UTXO が二重使用されていないかどうかなどをチェックします。二重支出をチェックする具体的なプロセスは、まず、アドレスの下の出力が使われていないこと (addrid が utxo リストにあること) と、アドレスの下の出力が他のトランザクションに関連付けられていないこと (addrid が pset リストにないこと) を確認します。検証に合格すると、ノードは utxo リストの addrid を pset リストに追加します。これは、この addrid がトランザクションに関連付けられたことを意味します。他のトランザクションが検証されると、このアドレスが二重に使用されたことがわかります。全体的な視点から見ると、すべての責任ノードの大多数が確認情報を返した場合、UTXO 二重支払いチェックに合格したことを意味し、ユーザーは、すべての確認ノードによって署名された結果を含むトランザクションを、受信アドレスに対応する管理ノードに送信します。

2 番目のステップでは、受信アドレスの管理ノードは、まずそのアドレスが自分の管理下にあることを確認し、次にすべての出力が大多数のノードによって確認され、その署名が正しいかどうかを確認します。チェックに合格すると、ノードはこれらの出力を utxo リストに追加し (新しい UTXO になる)、トランザクションを txset リストに追加します。次に、ノードは、トランザクションが高度なブロックに含まれることをユーザーに通知します (含まれていない場合、ユーザーはこれを証拠として使用してノードに責任を負わせます)。一定期間が経過すると、すべてのノードが txset リストを中央銀行に送信してマージします。

トランザクション処理中は、ノード間の直接通信は行われず、ユーザーとノード間で完了するため、ネットワーク伝送の負荷が軽減され、RSCoin の全体的なパフォーマンスが向上します。

クロス検証

各ノードには独自のチェーンがあるため、RSCoin はシステム全体の整合性を確保するために相互検証方式を設計しました。ノードは、トランザクション関連の各操作のログを厳密な順序で生成します。ノードがブロックを完了すると、前のブロック ヘッダーのログとハッシュが独自のブロック ヘッダーとして使用されます。ノードがトランザクションのために外部と通信する場合、ブロック ヘッダーは署名情報の一部として送信され、この情報はトランザクションに関連するノードによって取得されます。ノードがブロックを完了すると、そのノードのブロックには、自身の最新のブロック ヘッダーと、取得した他のノード チェーンの最新のブロック ヘッダーも含める必要があります。このような低レベルチェーンのブロックは、次の部分で構成されます: b = (h, txset, σ, mset)。ここで、h はブロックのハッシュ、txset はトランザクション リスト、σ はノード署名、mset は他のノードの最新のブロック情報を表します。このようにして、「あなたの中に私、あなたの中に私」という異なるノード チェーンが相互検証を完了します。

ホワイト ペーパーでは、相互検証のセキュリティも分析し、シャードの数が増えるほど、システムのセキュリティが低下する可能性が高くなると結論付けています。システムが実際に実行されているときは、効率とシャードの数のバランスをとる必要があります。

高レベルチェーン

高レベルチェーンがすべてのノードのトランザクションをマージした後、ブロックは次の部分で構成されます。

これらは、ブロック ハッシュ、トランザクション リスト、中央銀行の署名、および次のブロックによって承認されたノードを表します。上位レベルのチェーンは通貨の発行を担当します。発行量と受取人は中央銀行によって管理されます。このプロセスでは、新しい通貨を生成し、それを受け取る必要がある銀行アドレスに転送します。上位レベルのチェーンを管理する中央銀行は、各ノードがトランザクションの両方のステップで役割を果たした回数を記録し、各ノードのログを保持することで、ノードに手数料を支払います。

テスト結果

ホワイト ペーパーでは、LAN および WAN 条件下で 2 種類のトランザクションのスループット テストを実施し、1 つの入力と 2 つの出力、および 2 つの入力と 2 つの出力の 2 つのトランザクション モードを選択しました。テスト結果は下図の通りです（原文より抜粋）。テスト結果では、ノード数の増加に伴ってスループットが直線的に増加することも示されています。

今後の展開

現在説明されている RSCoin は最小限の概念バージョンに過ぎないため、RSCoin ホワイト ペーパーの最後で、著者はいくつかの側面における RSCoin のスケーラビリティの可能性について言及しています。 A. プルーニング: 中央銀行の元帳が大きくなりすぎないようにするために、中央銀行はいくつかの小さな取引を統合して相殺し、最終的な相殺結果をチェーンに記録することができます。もちろん、そうすることの前提は、中央銀行が完全に正直であることです。主要国の現在の中央銀行決済システムも中央銀行への信頼と相互調整に基づいており、調整プロセスはまさに決済の中でも効率の悪い部分であることに留意すべきである。剪定を行った場合は、調整が必要です。 B. ノードインセンティブ: POS (Proof of Stake) に似たメカニズムを導入して、ノードにインセンティブを与えることができます。各ノードは中央銀行に通貨を預け、預けられた金額に基づいて処理される取引の数を調整します。不正行為があった場合、ペナルティとしてこれらの事前入金通貨から一定額が差し引かれます。 C. 複数の通貨プラットフォーム: 著者は、異なる中央銀行が同じプラットフォームを使用して異なるデジタル通貨を発行するという大胆なアイデアについて言及しました。これにより、国境を越えた資金決済がより促進され、ビットコインなどのデジタル通貨が現在直面している、通貨間取引を直接行うことができないという問題が軽減されます。しかし著者は、これは単なる理想であると信じています。通貨は国家の安全保障と利益に関係しています。国家の利益の前では利便性や効率性は言うまでもない。通貨発行制度の統一は通貨の統一と同じくらい難しい。

いずれにせよ、RSCoin は通貨システムに対する主権政府の要件とパフォーマンス要件を組み合わせています。ブロックチェーンとデジタル通貨の分野におけるさまざまなアイデアと経験を組み合わせ、中央銀行がデジタル通貨を発行するのに適したフレームワークを提案し、原理分析と実験テストにおいて厳格な姿勢と科学的手法を示しています。

この記事は主に英国の国家デジタル通貨プロトタイプのホワイトペーパーに基づいています。
「中央銀行が管理する暗号通貨」ジョージ・ダネジスとサラ・メイクルジョン著

執筆者：Lü Xujun、Yang Tao

ジャック・ルー
ワングルテクノロジーの創設者兼CEO
Factom、北京大学、オハイオ州立大学の元共同創設者兼CTO。経済学およびコンピュータサイエンスの修士、MBA。インターネットおよびソフトウェアの開発と管理における 20 年以上の経験。彼は米国、中国、ヨーロッパで複数の起業経験を積んできました。

Yang Tao 氏は Wanglu Technology のプロダクト ディレクターであり、ブロックチェーン アプリケーション製品の設計に重点を置いています。経営ソフトウェアやインターネットの分野で長年のプロジェクトや製品実践経験を持ち、業務システムの企画・設計を得意としています。