サトシ ↔ アダム・バック メール
あなたの Hashcash 論文を参考文献として引用する論文をリリースする準備をしているのだが、 引用の表記が正しいか確認したい。 現在の表記はこちら:
[5] A. Back, “Hashcash - a denial of service counter-measure,”
http://www.hashcash.org/papers/hashcash.pdf, 2002.
ハッシュベースのプルーフ・オブ・ワークを電子キャッシュ実現の手段として使うので、 興味を持ってもらえると思う。 プレリリース版の草稿は http://www.upload.ae/file/6157/ecash-pdf.html からダウンロードできる。 興味を持ちそうな他の人にも自由に転送してくれてかまわない。 C++ 実装もほぼ完成しており、 オープンソースとしてリリース予定だ。
タイトル: 信頼できる第三者なしの電子キャッシュ
要旨: 純粋にピアツーピア型の電子キャッシュがあれば、 オンライン決済を金融機関を経由する負担なく、 一方の当事者から他方へ直接送ることができる。 デジタル署名は解決策の一部を提供するが、 二重支払いを防ぐために信頼できる第三者がなお必要であれば、 主な利点は失われる。 我々はピアツーピア・ネットワークを用いた二重支払い問題の解決策を提案する。 ネットワークはトランザクションをハッシュベースのプルーフ・オブ・ワークの継続的なチェーンへとハッシュ化することでタイムスタンプを付与し、 プルーフ・オブ・ワークをやり直さない限り変更できない記録を形成する。 最も長いチェーンは、 目撃された事象の順序を証明するだけでなく、 それが最大の CPU パワー・プールから生まれたことの証明にもなる。 ネットワーク上で最大の CPU パワーを正直なノードが支配する限り、 彼らは最長チェーンを生成し、 攻撃者を上回ることができる。 ネットワーク自体はほとんど構造を必要としない。 メッセージはベスト・エフォートでブロードキャストされ、 ノードは自由にネットワークから離脱・再参加でき、 不在中に何が起きたかの証明として最長のプルーフ・オブ・ワーク・チェーンを受け入れる。
satoshi@anonymousspeech.com
引用は問題なさそうだ。 論文も見ておく。 ウェイ・ダイによる「B-money」 提案は知っているかもしれないが、 グーグルで見つかると思う。 あなたの論文と関連がありそうだ。 (B-money のアイデアは彼のウェブページに簡潔に記述されているだけで、 論文は書かれていない。)
Adam
On Wed, Aug 20, 2008 at 6:30 PM, satoshi@anonymousspeech.com satoshi@anonymousspeech.com wrote:
サトシ・ナカモトのメール(2008年8月20日 17:30 UTC)あなたの Hashcash 論文を参考文献として引用する論文をリリースする準備をしているのだが、 引用の表記が正しいか確認したい。 現在の表記はこちら:
[5] A. Back, “Hashcash - a denial of service counter-measure,”
http://www.hashcash.org/papers/hashcash.pdf, 2002.ハッシュベースのプルーフ・オブ・ワークを電子キャッシュ実現の手段として使うので、 興味を持ってもらえると思う。 プレリリース版の草稿は
http://www.upload.ae/file/6157/ecash-pdf.htmlからダウンロードできる。 興味を持ちそうな他の人にも自由に転送してくれてかまわない。 C++ 実装もほぼ完成しており、 オープンソースとしてリリース予定だ。タイトル: 信頼できる第三者なしの電子キャッシュ
ありがとう、 b-money のページは知らなかったが、 私のアイデアはまさにその地点から始まっている。 引用できるよう、 公開年を確認するために本人にメールしてみる。
私のシステムが新たに加える主な要素は、 プルーフ・オブ・ワークを分散型タイムスタンプサーバーの支えにも使うことだ。 ユーザーが自分のために新しいコインを生成するためにプルーフ・オブ・ワークを行っている間、 同じプルーフ・オブ・ワークがネットワークのタイムスタンプも支えている。 Usenet の代わりとして。
アダム・バックのメール(2008年8月21日 12:55 UTC)Adam
On Wed, Aug 20, 2008 at 6:30 PM, satoshi@anonymousspeech.com satoshi@anonymousspeech.com wrote:
サトシ・ナカモトのメール(2008年8月20日 17:30 UTC)あなたの Hashcash 論文を参考文献として引用する論文をリリースする準備をしているのだが、 引用の表記が正しいか確認したい。
すまない、 まだ論文を読んでいない。 だが関連する別の論文として、 リベストらによる micromint がある。 銀行がコインを生成する際の公開/拡張通貨を作るために k-way 衝突を使う方式だ。 一部のプレイヤーが (計算サイクルで) 優位を得るというあなたの記述で micromint を思い出した。 micromint では、 部分結果の蓄積によって部分衝突をより安価に生成する優位が累積していくため、 銀行が時間とともに優位を強めていく。
Adam
On Thu, Aug 21, 2008 at 6:59 PM, satoshi@anonymousspeech.com satoshi@anonymousspeech.com wrote:
サトシ・ナカモトのメール(2008年8月21日 17:59 UTC)ありがとう、 b-money のページは知らなかったが、 私のアイデアはまさにその地点から始まっている。 引用できるよう、 公開年を確認するために本人にメールしてみる。
私のシステムが新たに加える主な要素は、 プルーフ・オブ・ワークを分散型タイムスタンプサーバーの支えにも使うことだ。 ユーザーが自分のために新しいコインを生成するためにプルーフ・オブ・ワークを行っている間、 同じプルーフ・オブ・ワークがネットワークのタイムスタンプも支えている。 Usenet の代わりとして。
ウェイ・ダイの b-money 論文や他の論文を紹介してくれてありがとう。
論文のオープンソース実装、 Bitcoin v0.1 をリリースした。 詳細、 ダウンロード、 スクリーンショットは www.bitcoin.org にある。
システムの主要なアイデアは、 ハッシュベースのプルーフ・オブ・ワークの連鎖を生成し、 多数派合意の自己存在的な証明を作ることだ。 ユーザーはプルーフ・オブ・ワークを連鎖に提供することで新しいコインを得る。
暗号学メーリングリストで設計についての議論があった。 ハル・フィニーが良い概観を示してくれた:
ハル・フィニーの投稿(2008年11月7日 23:40 UTC)一つ言及しておきたいのは、 ビットコインは多くの点で二つの独立したアイデアだということだ。 ジェームズがここで挙げている種類の問題を解決する方法、 つまりグローバルに一貫性がありながら分散型のデータベースを作ること。 そしてそれをウェイ・ダイの b-money (論文中で参照されている) に類似したシステムに使うこと、 ただしアカウントベースではなくトランザクション/コインベースだ。 グローバルで大規模に分散されたデータベース問題を解決することが、 ジェームズが強調するように、 おそらくより難しい部分だ。 この目的のためのプルーフ・オブ・ワークの使用は、 私見ではさらなる検討に値する新しいアイデアだ。
Satoshi