特許ウォッチ

公開番号2025011223
公報種別公開特許公報(A)
公開日2025-01-23
出願番号2024177786,2023000947
出願日2024-10-10,2018-10-29
発明の名称ブロックチェーン上に検証鍵を記録するためのシステム
出願人エヌチェーンライセンシングアーゲー
代理人弁理士法人ITOH
主分類H04L 9/32 20060101AFI20250116BHJP(電気通信技術)
要約【課題】ブロックチェーン上での安全な転送及び交換を可能にするシステム及び方法を提供する。
【解決手段】方法は、第1スクリプトがコマンドの第1セットと1つ以上の暗号ハッシュ値とを含むロックチェーントランザクションに関連付けられるリディームスクリプトを取得することと、コマンドの第2セットと、複数の要素が検証鍵を集合的に形成し、1つ以上のサブセットが検証鍵の各要素を集合的に含む、複数の要素の1つ以上のサブセットと、第1スクリプトと、第2スクリプトを生成するコンピュータシステムに関連付けられる識別子とを含む第2スクリプトを生成することと、1つ以上の暗号ハッシュ値が検証鍵の1つ以上のサブセットに一致するという決定に関連して、コマンドの第1セット及びコマンドの第2セットを実行することに少なくとも部分的に基づいて、コンピュータシステムが検証鍵へのアクセスを有することの証明書を生成することと、を含む。
【選択図】図4
特許請求の範囲【請求項１】
リディームスクリプトを生成するためにコンピュータ実施される方法であって、当該方法は、処理リソースによって実施され、当該方法は：
作成すべきロッキングスクリプトの数を決定するステップと、
検証鍵を取得するステップと、
前記検証鍵を複数の要素に直列化するステップと、
前記検証鍵の前記要素のサブセットを選択するステップと、
対応するアンロッキングスクリプトに含まれるべきキーのセットを割り当てるステップと、
前記要素の前記選択されたサブセットのハッシュを決定するステップと、
前記決定されたハッシュに基づいて一致する１つ以上のパラメータを含むリディームスクリプトを生成するステップと、
を含む、コンピュータ実施される方法。
続きを表示（約 670 文字）【請求項２】
前記検証鍵は、共通参照文字列に基づいて決定される、
請求項１に記載の方法。
【請求項３】
前記ロッキングスクリプトの数は、ｎｏ_ＴＸ（ＡＲＧ）関数に基づいて決定される、
請求項１に記載の方法。
【請求項４】
前記検証鍵は、前記検証鍵を複数のチャンクに分割することによって直列化される、
請求項１に記載の方法。
【請求項５】
前記複数のチャンクは、前記検証鍵のサイズに少なくとも部分的に基づいて決定される、
請求項４に記載の方法。
【請求項６】
前記要素のサブセットは、閾値サイズを超えない合計サイズを有する連続サブセットである、
請求項１に記載の方法。
【請求項７】
前記リディームスクリプトは、出力スクリプトが、前記リディームスクリプト内に符号化された公開鍵に対応する秘密鍵を使用して生成されたデジタル署名を含む、という条件を更に含む、
請求項１に記載の方法。
【請求項８】
前記秘密鍵は、作業者の秘密鍵である。
請求項７に記載の方法。
【請求項９】
前記複数の要素のうちのある要素は、楕円曲線上の点である、
請求項１に記載の方法。
【請求項１０】
前記ハッシュは、少なくともＳＨＡ－２５６及びＲＩＰＥＭＤ－１６０暗号ハッシュアルゴリズムを使用して生成される、
請求項１に記載の方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、一般に、コンピュータ実装されるセキュリティ及び／又は検証技術に関する。また、ブロックチェーン機能を拡張又は強化するためのソリューション、より具体的には、匿名又はほぼ匿名のデジタルトランザクションを実装することにも関する。本発明は、完全性（プロトコルに正しく従う場合、正当な検証者は出力の有効性を確信することになる）、健全性（不正な証明者は、出力の確実性が真実であることを正当な検証者に確信させることはできない）及び／又はゼロ知識（出力が有効である場合、不正な検証者はこの事実以外の何も学習しない）の暗号的に検証可能な保証を利用し、かつ／又はそれらから利益を得ることができるプロトコルにおける使用に特に適しているが、これらに限定されない。本明細書で説明される様々なプロトコルは、ブロックチェーン上に検証鍵を記録するのに適していてよく、作業者（ｗｏｒｋｅｒ）は正しい（例えばクライアントによって発行された）検証鍵Ｖ
ｋ
の所有を証明することができる。本発明は、暗号技術及び数学技術を利用して、ブロックチェーンネットワーク上で行われる電子転送に関連してセキュリティを実施することができる。
続きを表示（約 4,800 文字）【背景技術】
【０００２】
本明細書において、「ブロックチェーン」という用語は、いくつかのタイプの電子的なコンピュータベースの分散台帳のいずれかを指してよい。これらは、コンセンサスベースのブロックチェーン及びトランザクションチェーン技術、許可及び未許可台帳、共有台帳及びそれらの変形を含む。最も広く知られているブロックチェーン技術の用途はビットコイン台帳であるが、他のブロックチェーンの実装が提案され、開発されている。便宜性及び例示の目的のために、ビットコインが、本明細書で説明される技術の有益な用途として参照され得るが、ビットコインは、本開示で説明される技術が適用され得る多くの用途の１つに過ぎない。しかしながら、本発明は、ビットコインブロックチェーンでの使用に限定されず、非商業的用途を含む代替的なブロックチェーン実装及びプロトコルも本発明の範囲内に含まれることに留意されたい。例えば本開示に記載される技術は、エンティティが正しい又は適切な検証鍵Ｖ
ｋ
の所有を証明することができる、エンティティの検証鍵の記録に関してビットコインと同様の制限を有する他のブロックチェーン実装を利用する利点を提供するであろう。本明細書に記載されるように、ビットコインは、ＢｉｔｃｏｉｎＣａｓｈ及びＢｉｔｃｏｉｎＣｌａｓｓｉｃのような、任意のブロックチェーンベースのブロックチェーンネットワークを指すことに留意されたい。
【０００３】
ブロックチェーンは、ブロックにより構成される、コンピュータベースの非集中型の分散システムとして実装されるピアツーピア電子台帳であり、ブロックはトランザクション及び他の情報により構成され得る。いくつかの例において、「ブロックチェーントランザクション」は、データ及び条件のセットを含むフィールド値の構造化されたコレクションを符号化する入力メッセージを指し、この場合、条件のセットを満たすことは、フィールドのセットがブロックチェーンデータ構造に書き込まれるための前提条件である。例えばビットコインでは、各トランザクションは、ブロックチェーンシステムの参加者間のデジタル資産の制御の移転を符号化し、少なくとも１つの入力及び少なくとも１つの出力を含む、データ構造である。いくつかの実施形態において、「デジタル資産」は、使用権に関連付けられるバイナリデータを指す。デジタル資産の例は、ビットコイン、イーサ、ライトコインを含む。いくつかの実装において、デジタル資産の制御を移転することは、デジタル資産の少なくとも一部を第１エンティティから第２エンティティに再関連付けすることによって実行され得る。ブロックチェーンの各ブロックは、ブロックが一緒にチェーン化されることになり、その始めからブロックチェーンに書き込まれたすべてのトランザクションの永続的で変更不能なレコードを作成するように、以前のブロックのハッシュを含んでよい。
【０００４】
いくつかの例において、「スタックベースのスクリプト言語」は、様々なスタックベース又はスタック指向の実行モデル及びオペレーションをサポートするプログラミング言語を指す。すなわち、スタックベースのスクリプト言語は、スタックを利用してもよい。スタックでは、値をスタックの先頭（ｔｏｐ）にプッシュすることができ、あるいはスタックの先頭からポップすることができる。スタックに対して実行される様々なオペレーションの結果、１つ以上の値を、スタックの先頭へプッシュすること又はスタックの先頭からポップすることになり得る。例えばＯＰ_ＥＱＵＡＬオペレーションは、スタックから上位２つのアイテムをポップし、それらを比較し、結果（例えば等しい場合は１、等しくない場合は０）をスタックの先頭にプッシュする。ＯＰ_ＰＩＣＫのようにスタックに対して実行される他のオペレーションは、スタックの先頭以外の位置からアイテムを選択することを可能にすることがある。本実施形態のいくつかで用いられるいくつかのスクリプト言語では、少なくとも２つのスタック、すなわち、メインスタックと代替スタックが存在し得る。スクリプト言語のいくつかのオペレーションは、あるスタックの先頭から別のスタックの先頭にアイテムを移動させることができる。例えばＯＰ_ＴＯＡＬＴＳＴＡＣＫは、メインスタックの先頭から代替スタックの先頭に値を移動させる。スタックベースのスクリプト言語は、場合によっては、厳密な後入先出（ＬＩＦＯ）方式のオペレーションのみに限定されないことに留意されたい。例えばスタックベースのスクリプト言語は、スタック内のｎ番目のアイテムを先頭にコピー又は移動させるオペレーション（例えばそれぞれ、ビットコインにおけるＯＰ_ＰＩＣＫ及びＯＰ_ＲＯＬＬ）をサポートしてもよい。スタックベースのスクリプト言語で書かれたスクリプトは、ベクトル、リスト又はスタックのような任意の適切なデータ構造を使用して実装することができる論理スタック上にプッシュされ得る。
【０００５】
トランザクションがブロックチェーンに書き込まれるためには、「検証（ｖａｌｉｄａｔｅ）」されなければならない。ネットワークノード（マイニングノード）は、各トランザクションが有効であることを保証するための作業を実行し、無効なトランザクションはネットワークから拒絶される。ノードは、他のノードとは異なる有効性の標準を有することができる。ブロックチェーンの有効性はコンセンサスベースであるので、トランザクションが有効であることに大多数のノードが同意した場合、トランザクションは有効であるとみなされる。ノードにインストールされているソフトウェアクライアントは、ＵＴＸＯのロッキングスクリプト及びアンロッキングスクリプトを実行することにより、部分的に未使用トランザクション（ＵＴＸＯ：ｕｎｓｐｅｎｔｔｒａｎｓａｃｔｉｏｎ）を参照するトランザクションに対するこの検証作業を実行する。ロッキングスクリプト及びアンロッキングスクリプトの実行がＴＲＵＥに評価され、適用可能である場合に他の検証条件が満たされる場合、トランザクションはノードによって検証される。検証されたトランザクションは、他のネットワークノードに伝搬され、そこで、マイニングノードは、トランザクションをブロックチェーンに含めるように選択することができる。したがって、トランザクションがブロックチェーンに書き込まれるためには、ｉ）トランザクションは、該トランザクションを受け取った最初のノードによって検証されなければならず、トランザクションが検証された場合、ノードはトランザクションをネットワーク内の他のノードに中継し；ｉｉ）トランザクションは、マイニングノードによって構築された新しいブロックに追加されなければならず；ｉｉｉ）マイニングされなければならない、すなわち、過去のトランザクションの公開台帳に追加されなければならない。トランザクションを実質的に不可逆にするために、十分な数のブロックがブロックチェーンに追加されると、トランザクションは確認されたとみなされる。
【０００６】
ブロックチェーン技術は、暗号通貨実装の使用について最も広く知られているが、デジタル起業家達は、新たなシステムを実装するために、ビットコインが基づいている暗号セキュリティシステムと、ブロックチェーン上に格納することができるデータとの双方の使用を探求し始めている。暗号通貨の領域に限定されない自動化タスク及びプロセスにブロックチェーンを使用することができれば非常に有利であろう。そのようなソリューションは、それらの用途はより多方面にわたるが、ブロックチェーンの利点（例えば永続性、イベントの改ざん防止レコード、分散処理等）を利用することができるであろう。
【０００７】
本開示は、１つ以上のブロックチェーンベースのコンピュータプログラムの技術的側面を説明する。ブロックチェーンベースのコンピュータプログラムは、ブロックチェーントランザクション内に記録される機械読取可能で実行可能なプログラムであってよい。ブロックチェーンベースのコンピュータプログラムは、結果を生成するために入力を処理することができ、次いで、それらの結果に依存してアクションを実行させることができるルールを含んでよい。現在の研究の１つの分野は、「スマートコントラクト」の実装のためのブロックチェーンベースのコンピュータプログラムの使用である。自然言語で書かれる伝統的な契約とは異なり、スマートコントラクトは、機械読み取り可能な契約又は合意の条件の実行を自動化するように設計されるコンピュータプログラムであってよい。
【０００８】
ブロックチェーンに関連する関心のある別の領域は、ブロックチェーンを介して実世界のエンティティを表し、転送するための「トークン」（又は「カラードコイン」）の使用である。潜在的に機密又は秘密のアイテムを、識別可能な意味又は値を有しないトークンによって表すことができる。したがって、トークンは、実世界のアイテムがブロックチェーンから参照されることを可能にする識別子として機能する。
【０００９】
実施形態において、特定のエンティティとの対話を、スマートコントラクトの特定のステップで符号化することができるが、スマートコントラクトは、そうでなければ、自動的に実行され、自己強制される可能性がある。それは、機械読み取り可能かつ実行可能である。いくつかの例では、自動実行は、ＵＴＸＯの移転を可能にするために成功裏に実行されるスマートコントラクトの実行を指す。なお、このような例では、ＵＴＸＯの転送を可能にする「エンティティ」は、何らかの秘密の知識を証明することを必要とされることなく、アンロッキングスクリプトを作成することができるエンティティを指すことに留意されたい。言い換えると、データのソース（例えばアンロッキングトランザクションを作成したエンティティ）が暗号秘密（例えば秘密の非対称鍵、対称鍵等）へのアクセスを有することを確かめることなく、アンロッキングトランザクションを検証することができる。また、このような例では、自己強制とは、制約に応じてアンロッキングトランザクションを強制させているブロックチェーンネットワークの検証ノードを指す。いくつかの例では、ＵＴＸＯを「アンロック」すること（ＵＴＸＯの「消費（ｓｐｅｎｄｉｎｇ）」としても知られる）は、技術的な意味で使用されており、ＵＴＸＯを参照して、有効として実行するアンロッキングトランザクションを作成することを指す。
【００１０】
ブロックチェーントランザクションの出力は、ロッキングスクリプトと、ビットコイン等のデジタル資産の所有権に関する情報を含む。ロッキングスクリプトは、障害（ｅｎｃｕｍｂｒａｎｃｅ）とも呼ばれることがあり、ＵＴＸＯを移転するために満足する必要がある条件を指定することにより、デジタル資産を「ロック」する。例えばロッキングスクリプトは、関連するデジタル資産をアンロックするために、特定のデータがアンロッキングスクリプトで提供されることを必要とする可能性がある。ロッキングスクリプトは、ビットコインでは「ｓｃｒｉｐｔＰｕｂＫｅｙ」としても知られる。デジタル資産をアンロックするためにデータの提供を当事者に要求する技術は、ロッキングスクリプト内部にデータのハッシュを埋め込むことを伴う。しかしながら、これは、ロッキングスクリプトが作成される時点でデータが未定である（例えば未知で固定されていない）場合に問題を提示する。
（【００１１】以降は省略されています）

関連特許