Discreet Log Contracts(DLC)について (BitcoinのOracleとは)

目次
  1. はじめに
  2. Oracleについて
  3. DLCとは
  4. DLCの特徴
  5. 契約事例(アメリカ大統領選挙)
  6. おわりに

はじめに

アメリカ大統領選挙の投票を11月3日に控え、全米を対象とする世論調査では民主党のバイデン候補が優位を保っているという報道をよく耳にしますが、共和党現職トランプ大統領の巻き返しも激しいようです。そんな中、この選挙結果に基づいた契約執行をBitcoinのスマートコントラクトであるDiscreet Log Contracts(以下DLC)で行われることを知り、とても刺激を受け、またDLCをご紹介するには、とても良い機会ではと思い執筆致しました。

出典:https://www.coindesk.com/dlc-private-smart-contracts-bitcoin

Oracleについて

ブロックチェーン界隈での意味合いとしては、ブロックチェーン外の現実事象をチェーン内に取込む機能やサービスの技術または概念を指し、予測市場やスマートコントラクトで利用されています。

余談ですが、”Oracle”という単語を検索しますと最初に現れるのがお馴染みのソフトウェア企業がヒットしますが、Oracleの意味としては「神託」や「神からのお告げ」といった内容になります。キアヌ・リーヴス主演の映画でマトリックスという作品がありますが、ここで登場する”Oracle”という預言者がとても印象的で、筆者の中で深く印象に残っています。

DLCとは

DLCはBitcoin上で稼働するスマートコントラクトのプロトコルで、Lightning Networkのホワイトペーパーの共著者であるThaddeus Dryja氏により提案されました。

この画期的なアイデアはOracleと呼ばれるエンティティにより、実世界のイベントを基にBitcoinの資金移動を可能にすることです。特に注目すべき点はコンセプトで、タイトル名「Discreet Log Contracts」で示されている通りスマートコントラクトの課題であるプライバシーの問題に対処しています。

「discreet log」を直訳しますと「曖昧な証跡」や「目立たないログ」になりますが、これは契約がなされたことを第三者がブロックチェーン上から見つけることができないような仕組みにしているため、このような名称になっています。

スケーラビリティとプライバシーの問題を解決し、外部データを提供するOracleに求められる信頼を最小限に抑えようとするシステムが「Discreet Log Contracts」になります。

DLCの特徴

1)概念モデル

このプロトコルの契約プロセスには3つの登場人物(アクター)が存在します。

まずは契約の当事者である契約者A(Alice)と契約者B(Bob)の2者と、この契約者に情報を配信するOracle(Olivia)と呼ばれるエンティティです。このOracleが外部データを提供することにより、AliceとBobの締結していた契約(スマートコントラクト)が執行されることになります。

2)トランザクション概要

DLCでの契約プロセスは、以下3種類のトランザクションにより契約の締結および執行が行われます。

(1) Fund TX

契約を取り交わす上で、AliceとBobの両者の担保資金をロックするトランザクションになります。このケースでは、1.0 BTCを天気イベントに対する分配額の担保であり、後続でセットアップするContract Execution TXのインプット(原資)になります。

(2) Contract Execution TX(CET)

契約内容が記載されたDLCの中核になるトランザクションで、イベントの未来の事象毎に分配額が定義された複数のトランザクションからなります。契約時に両者が合意の下でお互いに署名を作成します。

Oracleの結果発表後、何れかの有効なCETが一意に確定し、当該トランザクションがブロードキャストされ、ブロックチェーンに記録されますが、契約締結時点ではオフチェーンで両者が各自保持する状態です。

下記のトランザクションは、イベント“晴”の場合のCETになります。その特徴は、「”Alice公開鍵” + ”Oracle_晴公開鍵”」のように公開鍵の加算(合成)方式を採用することで、契約内容だけでなく、契約があった事さえ誰も(Oracleを含む)判別が出来なくなります。

もし「”Alice公開鍵” & ”Oracle_晴公開鍵”」のマルチシグにした場合には、第三者に契約内容の判別が出来てしまう可能性があるため公開鍵の加算方式により、「discreet log」にしています。

もう一つの特徴として、お互いに不正が出来ないように、両者が鏡像のトランザクションを保持し合うような仕組みになります。(Lightning Networkと同様、不正を行った場合のpunishmentケースを想定したアプローチです。)

(3)Closing TX

決済完了トランザクションにはOracleが発表する結果通りのトランザクションをブロードキャストし、ブロックチェーンに記録される場合と不正(Oracleの発表とは異なるトランザクションをブロードキャストこと)を働いた際に担保資金が全て相手に渡るペナルティトランザクションが想定されています。

3)Lightning Networkとの対比

Lightning Networkと照らし合わせて、同異を見比べてみるとDLCの画期的な技術提案がより鮮明になるかと思います。

Lightning Networkは、ペイメント・チャネルを開設しロックアップされた資金の範囲内で取引相手との受送金を行います。チャネルが開いている間の多数の取引において、全てオフチェーンにて残高が更新されます。そしてチャネルを閉じる際に最終的な残高をブロードキャストしブロックチェーンに状態が記録されます。

Lightning NetworkではAliceとBobの2者に閉じた中でBTCの移動のみが行われ、第三者の情報は入ってきません。しかしペイメント(支払い)が発生するには理由があり、例えば料理店での注文に対する支払いや、ショッピングモールでの商品の購入など、何かを買うといったリアリティ(真実)によってペイメントが発生しますが、Lightning Networkではこの真実は見えない状態にあります。

一方でDLCは実世界のイベントを基にBTCを動かすことで、新たな可能性が広がります。後ほどご紹介しますアメリカ大統領選挙の契約事例の他、金融関連ではDLCをベースとしたP2Pデリバティブ取引のプロダクト開発がCrypto Garage社で進められています。

出典:https://medium.com/crypto-garage/announcing-the-global-launch-of-p2p-derivatives-beta-application-7ecc02fa02a1

出典:https://adiabat.github.io/dlc.pdf

少し脱線しますが、2017年夏にデジタルガレージ社が主催するBlockchain Core Campに参加しました。3日間の日程でBitcoinに関する最新技術の知見を深めことのできる大変貴重で有意義なイベントでした。

この時に、上記ホワイトペーパー著者であるドライジャさんのスピーチを直接拝聴することができました。当時DLCは研究段階で、日本語でのスピーチ用のスライドが先に作成され、その後このスライドを基に英語での論文を作成されたそうです。

スピーチはユーモアに富んだ内容で「discreet log」という命名は、暗号系のトピックとしてよく出るキーワードの「discrete logarithm」(離散対数問題)に文字って付けた“オヤジギャグ”とのことで、遊び心を含んだレクチャーがとても印象的で大変素敵な方でした。

出典:https://bc-2.jp/

出典:https://player.vimeo.com/video/243635540

契約事例(アメリカ大統領選挙)

今回の契約に参加している方は、BTCPayサーバーの創設者であるNicolas Dorier氏とSuredbitsの創設者であるChris Stewart氏の間で契約が締結されました。結果を配信するOracleは、Outcome Observer氏(twitterのアカウント名)です。

DLCの仕組み上、契約者の両者がどちらに賭けているかは、当事者以外に知ることはできません。Oracleでさえ知ることはできません。

出典:https://twitter.com/NicolasDorier/status/1303356212705030144

大統領選で使用されているAdaptor signatureバージョンの説明資料をCrypto Garage社の桑原 一郎氏よりご提供いただきました。(P46~49に記載されています)

Adaptor signatureとは、署名の際に一時的に有効な秘密情報を混ぜ込む(tweakさせる)手法で、ECDSA上でAdaptor signatureを用いた開発が進められています。

DLC ECDSA Adaptor signatureによるメリットは、現状必要だった3トランザクション(FundTX、CET、ClosingTX)が2トランザクション(FundTX、CET)になり、CETについては、AliceとBobが同じ内容のトランザクションを保持することになります。

また、不正を働いた場合のPunishmentモデルは不要になります。

出典:https://www.slideshare.net/IchiroKuwahara/one-time-verifiably-encrypted-signatures-aka-adaptor-signatures-238673836

おわりに

当時DLC研究段階であるアイデアベースの様子を間近に感じることができ、その後の実証実験を経て進化をしながら発展していく様はとても感動的です。これまでの過去の経緯を踏まえて、未来に目を向けるとさらに楽しい期待が込み上げます。

現在コロナ禍で大変厳しい状況ではありますが、革新的なアイデアに対し、みんなの協力が集まり、未来をより便利で豊かにしようとする想いが絶え間なく続いている事を感じると大変勇気が湧きます。

今回の執筆にあたり、Crypto Garage社の桑原 一郎氏には大変感謝しております。

たくさんの情報また丁寧にご教示頂き、本当にありがとうございました。

最後まで読んで頂き、ありがとうございました。

【寄稿者プロフィール】



 y.takamatsu

twitter : @yoshi_takamatsu

Bitcoinでの物質の三態に例えるアナロジーに興味を惹かれました。

・Bitcoinメインチェーン:氷
・Liquidネットワーク:水
・Lightningネットワーク:蒸気

(株)CAICAテクノロジーズ
クリプトカレンシー&テクノロジー事業部
高松良仁