ビットコイン 次の革新  “ライトニングネットワーク”

1,551view

2016/11/16

(写真=PIXTA)
ビットコインは“BTC”という基本単位で表現されるが、1BTC(=665USドル、2016年10月26日現在)よりも小さい単位、例えば0.07BTCや、0.0034BTCを送金することができる。
※ビットコインの最小単位は0.00000001BTC(1satoshiという単位も用いられる)

ビットコインを用いると1円以下の小額送金・少額決済を行うことができる。これは一般的に、マイクロペイメント(micro-payment)と呼ばれる。例えば、IoT機器の利用時間(秒)単位での課金や、ブログ記事単位での販売、少額のチップやリワードなど、従来は難しかった支払いを可能にする。

ところが、ビットコインを実用的に送金するためには、送金一回あたり手数料が10円〜20円程度かかるため、手数料が決済金額を上回ってしまうケースが出てしまう。また、ビットコインはトランザクションのスループットが高くない(約7取引/秒)ため、頻度の高い決済には向いていない。

しかし、技術は日進月歩であり、ビットコインで「多頻度・即時送金・ローコスト」なマイクロペイメントを可能にする方法が考えられている。

“ペイメントチャネル”により2者間で取引を実行

前述のようなビットコインの制限を回避するために、取引処理をビットコインブロックチェーンの外で管理・実行するという発想がある(“オフチェーン”という)。マイクロペイメント等の取引をオフチェーンで実行し、最初と最後の取引だけをビットコインのブロックチェーンにブロードキャストして確定させることで、本来発生するはずだった多額の取引手数料が無料になり、かつ即時の取引確定が可能となるという考え方だ。

“ペイメントチャネル”は、この考え方を利用した送金の仕組みだ。具体的には、“マルチシグ”と呼ばれる複数の秘密鍵による取引・アドレスを用いて、送金をする2者間の取引をオフチェーンで実行する。

例えば、BobがAliceにある仕事を依頼し、24時間を期限として、1作業あたり0.1BTCを支払う約束をしたとする。

① Bobは1BTCをマルチシグアドレスにデポジットする債権取引を作成(このアドレスから送金するにはAliceとBobの署名を必要とする)。なおBobは債権取引をまだブロックチェーンにブロードキャストしない。

② Aliceが取引の途中でいなくなるなど、デポジットした1BTCを取り出せなくなるケースを想定し、Bobは24時間経過後に全額(送金手数料をのぞく)を返金する返金取引を作成してAliceに署名させる(nLockTime)。なお、Bobは返金取引をいつブロードキャストしても良い。
(Aliceは返金取引のコピーを保持)

③ AliceはBobから債権取引を受取り、署名してブロードキャストし、1BTCのデポジットを確定。これにより2者間のペイメントチャネルを開く。

④ Aliceは作業を終えるたびに、0.1BTCを減らして返金するように、返金取引を更新してBobに署名させる。

⑤ Aliceの作業が全て終了した後、Aliceは最後に更新した返金取引をビットコインネットワークにブロードキャストしてチャネルを閉じる(取引を確定)。これまでにAliceが7回作業したのであれば、0.7BTCがAliceに支払われ、0.3BTCはBobに返金される。

このように、AliceとBobがペイメントチャネルで「作業→返金取引を更新」を繰り返している間、ビットコインネットワーク上の取引は発生しない。何度取引をしても手数料はかからず、かつ高速に取引を実行できる。上記の例よりも更に少額・多頻度なマイクロペイメントも可能となるのである。

直接繋がっていない2者間でのマイクロペイメントを実現する“ライトニングネットワーク”

ペイメントチャネルでは、繋がっている2者間での取引に限定される。別の人と取引をするには新たにチャネルを開く必要があり、多くの人と取引をするには効率が悪い。

そこで、第三者を経由してペイメントチャネルで繋がっている人であれば、誰にでも送金可能とするのが、“ライトニングネットワーク”だ。すでにいくつかの実装プロジェクトが進んでいるものの、未だ開発途上であり、実現にはビットコイン本体のアップデートを必要とする。しかし、将来的にビットコインのスケーラビリティの問題を解決し、多様な用途でマイクロペイメントを実現できるとされる。

ライトニングネットワークにおける送金例を見てみよう。下図のように、AliceがBobとCarolを経由してDavidとペイメントチャネルで間接的に繋がっていれば、Aliceは間にいる二人を信用することなく、Davidに送金できるようにするのがライトニングネットワークの考え方だ。

Bob

どうしてこのようなことが実現できるのだろうか。何も対策をしなければ、BobまたはCarolのどちらかが、経由途中のビットコインを持ち逃げできてしまう。そこで、ライトニングネットワークでは、間に入る誰も持ち逃げできないように、Hashed Time-Lock Contract(HTLC)取引という仕組みを考案している。

① Davidはランダムな数値Rを生成し、Rからさらにハッシュ値Hを得る。このHをAliceにセキュアな伝達経路で伝える。

② Aliceは、Hを利用して「Bobに0.1BTC送金し、何もしなければ3日後に返金される」という取引を作成する(この時、Bobが0.1BTCをCarolに送るには、Rを知っている必要がある)。BobとCarolの間、CarolとDavidの間でも同じ取引を作成する。

③ AliceからDavidまで取引がリレーできたため、まずDavidはCarolにRを教えてCarolからDavidに0.1BTCが送金される。続いて、CarolはBobに、BobはAliceにRを教える。最終的に、AliceはDavidに送金したことを証明でき、チャネルを閉じることによって取引が確定する。

Alice

このような仕組みで、複数人を介したペイメントチャネルを実現できるようになる。しかし、これを実現するためにはいくつかの問題を解決しなければならない。

例えば、ビットコインには電子署名の一部を変更することで、取引内容はそのままで取引IDを変更できてしまう“トランザクション展性”という弱点があり、これはライトニングネットワークの実装を困難にしている主要因だ。これを解消するには、取引の入力側にあるscriptSig内の署名データを分離・格納する“SegWit”と呼ばれる実装が必要となる(こちらは近々リリースが予定されている)。

その他にも、送金時のルーティングに際して一部のハブに接続が集中しすぎないよう設計に配慮しなければならないことや、ハブが送金を仲介することから資金移動事業と見なされる法的な潜在リスクがあることが指摘されており、ライトニングネットワークは実現までいくつかのハードルがあるのも事実である。

もしライトニングネットワークが実現すれば、例えば、多数のIoTデバイスが絡むシステムやサービスなどにおいて、超高頻度な決済取引を行えるようになり、新たなビジネスが生まれてくるだろう。仮想通貨の新たな展開に期待したい。

(MUFG デジタルイノベーション推進部 藤井達人)

>> MUFGと協働し新しいサービスを創造!ビジネスパートナーシップ登録はこちら

>> スタートアップアクセラレータ“MUFGデジタルアクセラレータ”第2期説明会の参加登録はこちら

この記事が気に入ったら
いいね!しよう

INNOVATION HUBの最新情報をお届けします