# ブロックチェーンの概要

## 集中システムと分散システム

<table>
<thead>
<tr>
<th></th>
<th>集中システム</th>
<th>分散システム</th>
</tr>
</thead>
<tbody>
<tr>
<td>長所</td>
<td><ul>
<li>柔軟に仕様変更ができる</li>
<li>処理が速い</li>
<li>設計がシンプル</li>
</ul></td>
<td><ul>
<li>コストを削減できる</li>
<li>システムダウンしない</li>
<li>計算能力を高く成長させられる</li>
</ul></td>
</tr>
<tr>
<td>短所</td>
<td><ul>
<li>単一障害性という急所がある</li>
<li>情報が集中するためプライバシーの問題が生じる</li>
<li>維持管理に必要な技術力やコストが高くなる</li>
</ul></td>
<td><ul>
<li>ネットワークがなければ機能しない</li>
<li>連携や通信のコストが発生する</li>
<li>設計が複雑</li>
</ul></td>
</tr>
</tbody>
</table>

### ブロックチェーンが成し遂げたこと
分散システムでは、データがネットワーク上のコンピュータごとに分散して管理されるため、データ完全性の維持が困難であり、貨幣や資産のような重要なデータを扱うことができない

そのため、これまではデータの完全性を維持しやすい集中システムを中心に貨幣や資産は管理されてきた

しかしブロックチェーン技術の登場により、分散システムでデータの完全性を担保できるようになったため、集中システムの単一障害という急所やプライバシー問題を解決する手段として、分散システムが注目を集めることになった

## ブロックチェーンの構造

```julia
"取引データ: Tx"
mutable struct Transaction
    price::Number
end

"ブロックヘッダ要約データ"
struct BlockHeaderDigest end

"ブロックヘッダ: 取引データを要約したデータやタイムスタンプ等のメタデータ"
mutable struct BlockHeader
    supplier::Customer
    transactor::Customer
    timestamp::TimeType
    linked_block_header_digest::BlockHeaderDigest
end

"ブロックデータ: 複数の取引データをまとめたもの"
mutable struct Block
    header::BlockHeader
    transactions::Vector{Transaction}
end

"""
    block_chain(blocks::Vector{Block}, block_header_digest::BlockHeaderDigest) -> blocks::Vector{Block}

- ブロックチェーン:
    - ブロックヘッダの要約データを次のブロックのブロックヘッダに格納する
    - すべてのブロックに対して連鎖的にリンクすることでブロックチェーン全体での整合性を保つ
- 各ブロックチェーンは単一のコンピュータではなく、複数のコンピュータで分散的に管理される
"""
block_chain(blocks::Vector{Block}, block_header_digest::BlockHeaderDigest) = map(blocks) do block
    # 一つ前のブロックヘッダの要約データを格納
    block.header.linked_block_header_digest = block_header_digest

    # 次のブロックとリンクするためにブロックヘッダの要約データを計算
    block_header_digest = digest(block.header)

    block
end
```

### P2P
ブロックチェーンは特定のサーバやコンピュータによって管理されているのではなく、多くのコンピュータによって分散的に管理されている

このような仕組みを **P2P方式** と呼び、ブロックチェーン技術の大きなポイントの一つとなっている

### ブロックチェーンの特徴
1. 改ざんへの耐性が強い
    - ブロックチェーンはブロックの並び方に依存関係があるため、データを一つ書き換えるだけで連なるすべてのデータが書き換わる
    - ブロックチェーンデータは複数のコンピュータで共有されているため、書き換えられたブロックチェーンはすぐに認識される
2. ゼロダウンタイム
    - 分散システムであるため、一つのコンピュータがダウンしてもシステム全体がダウンすることはない
3. トラストレス
    - 改ざん耐性が高いため、システムを利用する際の信用リスクが低い (特定の誰かを特別に信じなくてもシステムを利用できる)
4. 低コスト
    - システムを分散して処理するため、大きなコストをかけなくてもシステムを運用できる

## ブロックチェーンの種類

ブロックチェーンは大きく3つに分類される

### パブリックチェーン
ビットコインを始めとする仮想通貨のブロックチェーンに代表されるように、誰でも参加できるネットワークを持っているブロックチェーン

<table>
<thead><tr>
<th>長所</th><th>短所</th>
</tr></thead>
<tbody><tr>
<td><ul>
<li>管理者が必要ない（権限が集中しない）</li>
<li>透明性・公共性が高い</li>
<li>正当なルールのもと運営される（ルールの変更には正当性がなければならない）</li>
</ul></td>
<td><ul>
<li>取引の承認に時間がかかる</li>
<li>データ容量問題がある</li>
<li>ファイナリティがない（十分な数のブロックが繋がれば覆される可能性が著しく低くなることをもって確率的に確定とみなす）</li>
<li>取り消しができない</li>
<li>法整備が未完成</li>
</ul></td>
</tr></tbody>
</table>

### プライベートチェーン
ネットワークへの参加者を特定の組織や個人が承認できたり、ネットワーク上での仕様変更を独断で進めることができるブロックチェーン

<table>
<thead><tr>
<th>長所</th><th>短所</th>
</tr></thead>
<tbody><tr>
<td><ul>
<li>取引（ブロック）の承認スピードが速い</li>
<li>情報の共有内容と範囲を限定できる</li>
<li>インセンティブが不要</li>
</ul></td>
<td><ul>
<li>透明性・公共性が低い</li>
<li>安全性・可用性の問題（カウンターパーティーリスク）がある</li>
</ul></td>
</tr></tbody>
</table>

### コンソーシアムチェーン
パブリックチェーンとプライベートチェーンの間を取ったような仕組みのブロックチェーン

ネットワークへの参加者を複数の組織や個人が承認できたり、ネットワーク上での仕様変更を限られた主体での合意形成で進めることができる

# ブロックチェーンの構成技術

## 暗号技術

### 暗号学的ハッシュ関数
入力された数値を一定の規則に則った数値に変換する関数で、以下のような特徴がある

1. 不可逆性
    - 一方向にしか計算できず、逆算ができない
2. 機密性
    - 入力データが少しでも変われば、出力データは大きく変わる
3. 固定長データ
    - 入力データの長さを問わず、出力データは同じ長さのデータとなる
4. 高処理速度
    - 入力データから出力データを簡単に計算できる

### 公開鍵暗号方式
暗号化と復号でそれぞれ異なる鍵を使う暗号方式

暗号化の際は秘密鍵（他者と共有しない鍵）を使い、公開鍵（他者と共有する鍵）を用いて暗号データを復号する

ここで重要なのは、公開鍵から秘密鍵が逆算されてはならないということである

ビットコインのブロックチェーンでは公開鍵暗号方式が採用されており、アドレスの生成や取引データのやり取りなど、様々な場面で利用されている

### 電子署名
データが特定の作成者によって生成されたことを検証するための技術で、以下のような手続きで署名される

1. 伝達したいデータを生成する
2. ハッシュ関数を用いて、伝達したいデータをハッシュ化する
3. ハッシュ値を暗号化する
4. 伝達したいデータとハッシュ値の暗号データを含めて相手に送る
5. 受け取った人は送信されてきたデータをハッシュ化してハッシュ値を求める
6. 受け取った暗号データを復号したハッシュ値と、自分で求めたハッシュ値を比較して同一であることを検証する

## P2Pネットワーク

- **P2Pネットワーク**:
    - Peer とよばれる対等な立場のコンピュータ同士が相互にデータを疎通しあって形成されるネットワーク
    - P2Pネットワーク上のコンピュータを **ノード** と呼ぶ
- P2Pネットワークの特徴:
    - システムがダウンしない
    - ネットワーク分断耐性が強い
    - データの一貫性を維持することが難しい

### ブロックチェーンにおけるP2Pネットワーク
- 世界中に分散しているコンピュータがノードとして同一のブロックチェーンを保持する
- ブロックチェーンの取引データなどは、ノードからノードへバケツリレーのように伝達されてネットワーク全体に行き渡り、常に同一のブロックチェーンがネットワーク上で維持される
    - ノード同士ではメッセージのやり取りが行われ、接続確認や伝達データの内容確認が行われる

### フルノードとSPVノード
- **フルノード**:
    - ブロックチェーンのすべてのデータを保持しているノード
    - フルノードは過去の取引データを含むすべてのデータを保持するため、そのノードのみでブロックチェーン全体の整合性や取引の正当性検証が可能
    - 一方、ブロックチェーン全体のデータは日に日に大きくなるため、容量に余裕のあるコンピュータでなければフルノードになることが難しい
        - ※ 2019年9月時点で約200GBのデータ容量
- **SPVノード**:
    - ブロックチェーンのブロックヘッダ情報のみを保持するノード
    - ブロックヘッダ情報をもとにフルノードに問い合わせを行うことで不足データを補完する
    - データ容量をフルノードの約1000分の1に収めることができるため、一般的な端末でもSPVノードになることができる

## コンセンサスアルゴリズム

P2Pネットワーク上では、共有されるデータの正しさを定めることができないため、デジタル通貨の二重支払い問題などの不正行為が行われやすい

このような不正を防ぐためには、P2Pネットワーク上ですべてのノードがただ1つの正しいデータを共有していく必要があり、かつ、不正されたときに即座に検出できる仕組みが必要になる

その現実解を初めて示したのが、2008～2010年にサトシナカモトが提案した Proof of Work である

### Proof of Work
Proof of Work (PoW) は、不特定多数のコンピュータによる演算を行い、ブロックチェーン全体の整合性を保つためのアルゴリズムで、以下のような処理で定義される

```julia
"ブロック: 取引データやタイムスタンプなどの情報をひとまとめにしたデータ"
mutable struct Block
    header::BlockHeader
    transactions::Vector{Transaction}
end

"""
    hash(data::Block, nonce::Int) -> hashed_value::Int

ハッシュ値の計算

- `data::Block`: 保管したいデータ
- `nonce::Int`: ナンス (任意の乱数)

# returns

- `hashed_value::Int`: 保管したいデータとナンスから求められたハッシュ値
"""
hash(data::Block, nonce::Int) = f(digest, nonce)

"""
    mining(data::Block, threshold::Int) -> nonce::Int

ハッシュ値が一定値よりも小さな値になるまでナンスを変えてハッシュ計算を繰り返す（マイニング）

- `data::Block`: 保管したいデータ
- `threshold::Int`: しきい値（目標値）

# returns

- `nonce::Int`: 目標値を達成するナンス
"""
mining(data::TransactionDigest, threshold::Int) = while true
    # ハッシュ関数は入力値から出力値を推測できないため、総当たりでナンスを調べるしかない
    nonce = rand(Int)
    hashed_value = hash(data, nonce)
    hashed_value < threshold && return nonce
end

"""
    setnonce!(data::Block, nonce::Int)

条件に合うナンスをブロックヘッダに書き込んでブロックを完成させる
"""
setnonce!(data::Block, nonce::Int) = data.header.nonce = nonce
```

上記のような計算により、条件に合うナンスを見つけることができればマイニング成功となり、成功したマイナーはマイニング報酬を受け取ることができる

このように、膨大な計算を必要とするプロセスで出力された値（ナンス）をブロックヘッダに含めることで、容易に改ざんできないようにし、ブロックチェーン全体の整合性を保つアルゴリズムが PoW である

PoW のプロセスをもう少し詳しく記述すると以下のようになる

1. ネットワーク上を伝搬する取引データを受信して記録しておく
2. 取引データをまとめてブロックを生成する
3. ナンスを少しずつ変えながら大量のハッシュ計算を行う
4. 条件に合うナンスを発見したノードがブロックを完成させて、他のノードに報告する
5. 他のノードはブロックの中身とナンス値が正しいかどうかを検証する
6. ナンス値が正しければ、ブロックを完成させたノードに報酬が支払われる

### Proof of Work のデメリット
PoW は不特定多数のコンピュータによるハッシュ計算によりブロックチェーン全体の整合性を保ち、不正を防ぐようになっている

しかし、以下のようなデメリットもあり問題となっている

1. 電力の過剰使用
    - ハッシュ計算の総当りという膨大な計算を行うため、それに応じたコンピュータの電力消費が行われる
    - ビットコインなどのハッシュパワー（ブロックチェーンネットワーク上での計算能力）は、世界中のトップ50のスーパーコンピュータを合計した計算能力よりも遥かに大きく、電力の過剰使用が問題になっている
2. ハッシュパワーの寡占化
    - ハッシュ計算に特化した ASIC チップの誕生やマイニングファームの台頭により、多くの計算資源が一部のマイナーに集中してしまっている
    - これによりパブリックチェーンによる資産の民主化が崩れ、一部のマイナーが大きな力を持つようになってきている
    - また、ハッシュパワーの寡占化により51％攻撃などの不正行為も理論上に可能になっている
        - **51％攻撃**:
            - 悪意のある個人や組織が、ネットワーク全体の計算能力の51％を支配することで不正取引を可能にする攻撃
            - ブロックチェーンの仕組み上、現状有効な解決策がない

### その他のコンセンサスアルゴリズム
PoW のデメリットを克服するために、今日まで様々なコンセンサスアルゴリズムが開発されてきた

それぞれに長所短所があり完璧なものはないが、ブロックチェーンの整合性を維持して不正を防止する目的は共通している

<table>
<thead><tr>
<th></th><th>PoS</th><th>DPoS</th><th>PoI</th><th>XRP LCP</th>
</tr></thead>
<tbody>
<tr>
<td>概要</td>
<td>コイン量に応じて PoW の成功確率を変動させる</td>
<td>ノードによる投票で承認するノードを決定する</td>
<td>コイン量や取引量などによって評価する</td>
<td>指定された機関によって承認する</td>
</tr>
<tr>
<td>長所</td>
<td><ul><li>低コスト</li></ul></td>
<td><ul><li>低コスト</li><li>高速</li></ul></td>
<td><ul><li>流動性を確保</li></ul></td>
<td><ul><li>承認の高速化</li></ul></td>
</tr>
<tr>
<td>短所</td>
<td><ul><li>流動性が低下</li><li>保有量が多いほうが有利</li></ul></td>
<td><ul><li>権限が集中しやすい</li></ul></td>
<td><ul><li>一定量のコインが必要</li></ul></td>
<td><ul><li>中央集権化しやすい</li></ul></td>
</tr>
<tr>
<td>例</td>
<td>ADA</td>
<td>EOS</td>
<td>NEM</td>
<td>Ripple</td>
</tr>
</tbody>
</table>