プルーフ・オブ・リザーブの標準化に目指して
Blockstream Research

プルーフ・オブ・リザーブの標準化に目指して

Steven Roose

近頃、ビットコイン取引所は顧客の資産を正常、且つ、安全に管理しているか証明する事を利用者と規制側から迫られています。度々起こる取引所のハッキング事件によって(その殆どがハッキングされた事を結構の時間が過ぎてから気づきます)ビットコインを実際に保有しているという証明(プルーフ・オブ・リザーブ)は顧客の信頼を確保する為に重要な課題となりました。

このような課題にいくつかの取引所は自社ソリューションを導入し第三者を通じて証明に取り組んでいます。しかし、全てのソリューションが異なることから取引所の証明方法を理解し確認することが困難であり、また、確認するには一般的に高度な専門性を要することになります。

Blockstreamでは、ほぼ全ての取引所と互換性を持ち産業全体が利用できるプルーフ・オブ・リザーブの基準となるベスト・プラクティスのソリューションの開発に励んでおります。既にビットコインメーリングリストにBIPは投稿され、本日オープンソースとして開発を転換しフィードバックをお願いしています。

プロジェクトの始まり

本来このプロジェクトはLiquidのソリューションの一つとして、第三者監査役へのLiquidビットコイン(L-BTC)の証明の際、使われるよう開発が進められました。しかし研究を進めるにあたって一般的な取引所でビットコインのリザーブを証明する方法に改善すべき点が見つかり、私たちのソリューションがLiquidネットワーク以外でも活かせると思いました。

従来の方法の問題点

ビットコインのプルーフ・オブ・リザーブの為の標準的方法論の不在によって発生する問題点:

  1. 低い接近性: 前述したように、取引所一つ一つがDIYと同様に自身の技術的で一般的に見慣れないソリューションを導入することで利用者は確認が困難です。これは、第三者への信頼がより多く必要とされ、より少ない確認に繋がります。
  2. セキュリティ・リスク: 取引所のリザーブの証明には資産を管理するウォレットの秘密鍵の所有権を何らかの形で表明することが必要となります。一般的には、新しいアドレスへの送金を伴うのですが、この行為自体が攻撃されやすい弱点となりかねます。

プルーフ・オブ・リザーブの仕組み

Blockstreamのプルーフ・オブ・リザーブツールは新しく「カッコイイ」ソリューションを使うのでは無く、産業内で何回も繰り返し使われ、テストされた方法を使用します。簡単に言えば、Blockerstreamのソリューションのプルーフ・オブ・リザーブは取引所が実際にトランザクションを生成、または、送金するリスクを負わずに送金可能なビットコインを証明することができます。このツールを通じて取引所は所有するビットコインUTXOの全てと無効なインプットを一つのトランザクションとして生成します。無効なインプット一つを含めることで全体のトランザクションはネットワークから拒絶されることになります。しかし、トランザクションの構成から同トランザクションに含まれた有効なビットコインUTXOを証明することができます。

拒絶されたトランザクションはリザーブの確認の為に誰とでも共有することができます。データをプルーフ・オブ・リザーブクライアントにインポートし取引所が所有するアドレスを確認することで資産の状況を把握できます。このソリューションはCLIアプリケーションの使い方さえ分かっていれば誰もが簡単に利用できます。

最新技術の活用

プルーフ・オブ・リザーブはRust言語で開発され現在ビットコイン・コアのウォレットとTrezorをサポートしています。これからもより多くのアプリケーションやサービスに統合される予定です(Ledgerサポート等)。また、Blockstreamリサーチチームが開発した_一部署名ビットコイン・トランザクション技術_(Partially Signed Bitcoin Transactions, PSBT)を自由に利用できた結果として今回のプルーフ・オブ・リザーブを公開することができました。

これからの計画

現在のツールは、証明する際取引所が所有する全てのUTXOを公開することになるのですが、必要以上の情報を公に共有することになります。一方、Liquidを活用する場合、Confidential Transaction技術によってUTXO個々の値を隠したままトランザクションの総額を証明できます。

現段階ではプルーフ・オブ・リザーブツールは取引所が監査の際、保有資産の証明のために使われていますが、既にツールのプライバシー強化に繋がるいくつかのアイデア1が研究されており、近々一般利用者も利用することができるでしょう。

参加するには

プルーフ・オブ・リザーブはLiquidのL-BTC保有の証明の為に標準機能として搭載されます。Liquidネットワークでのツールの利用者には技術的支援を提供する予定です。Liquidに関心がある方はEメールにてご連絡ください。

参考資料

Making Bitcoin Exchanges Transparent - Christian Decker, James Guthrie, Jochen Seidel and Roger Wattenhofer. 20th European Symposium on Research in Computer Security (ESORICS), Vienna, Austria, September 2015. https://www.tik.ee.ethz.ch/file/b89cb24ad2fa4e7ef01426d318c9b98b/decker2015making.pdf