Эфириум: Платформа смарт-контрактов и децентрализованных приложений нового поколения
Abstract
Ethereumは、チューリング完全なプログラミング言語を内蔵したブロックチェーンを導入する、次世代の暗号通貨および分散型アプリケーションプラットフォームです。これにより、誰でもスマートコントラクトや分散型アプリケーションを作成し、所有権、トランザクション形式、状態遷移関数に関する独自のルールを自由に定義することができます。
Ethereumの根本的なイノベーションは、Bitcoinによって開拓されたブロックチェーン技術と汎用プログラミング環境を組み合わせたことにあります。Bitcoinがある口座から別の口座への通貨移動のためのシンプルな状態遷移システムを提供するのに対し、Ethereumは開発者が想像しうるあらゆる種類の分散型アプリケーション——代替通貨や金融商品からドメイン登録システム、分散型組織に至るまで——を構築できるプラットフォームを提供します。
Ethereumは、本質的に究極の抽象的基盤レイヤーを構築することでこれを実現します。すなわち、チューリング完全なプログラミング言語を内蔵したブロックチェーンであり、誰でもスマートコントラクトや分散型アプリケーションを作成して、所有権、トランザクション形式、状態遷移関数に関する独自のルールを自由に定義できます。Namecoinの基本的なバージョンはわずか2行のコードで記述でき、通貨やレピュテーションシステムなどの他のプロトコルは20行未満で構築できます。
Abstract
Ethereum — это платформа криптовалюты и децентрализованных приложений следующего поколения, которая представляет блокчейн со встроенным Тьюринг-полным языком программирования. Это позволяет любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний.
Фундаментальная инновация Ethereum заключается в сочетании блокчейн-технологии, впервые разработанной Bitcoin, с универсальной средой программирования. В то время как Bitcoin предоставляет простую систему перехода состояний для перемещения валюты с одного счёта на другой, Ethereum предоставляет платформу, на которой разработчики могут создавать любые децентрализованные приложения, какие только могут себе представить, от альтернативных валют и финансовых инструментов до систем регистрации доменных имён и децентрализованных организаций.
Ethereum достигает этого, создавая по сути окончательный абстрактный фундаментальный слой: блокчейн со встроенным Тьюринг-полным языком программирования, позволяющим любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний. Минимальная версия Namecoin может быть написана в двух строках кода, а другие протоколы, такие как валюты и системы репутации, могут быть построены менее чем в двадцати.
Introduction and Existing Concepts
分散型デジタル通貨の概念は、財産登記などの代替的応用と同様に、数十年前から存在していました。1980年代から1990年代にかけての匿名電子マネープロトコルは、主にチャウミアンブラインディングと呼ばれる暗号プリミティブに依存しており、高度なプライバシーを備えた通貨を提供していましたが、中央集権的な仲介者への依存のため、これらのプロトコルは普及に至りませんでした。1998年、Wei Daiのb-moneyが、計算パズルの解決による貨幣創造と分散型コンセンサスの概念を導入した最初の提案となりましたが、分散型コンセンサスの実際の実装方法についての詳細は不十分でした。
2009年、Satoshi Nakamotoによって、分散型通貨が初めて実用的に実装されました。公開鍵暗号による所有権管理の確立された技術と、誰がコインを所有しているかを追跡するための「プルーフ・オブ・ワーク」と呼ばれるコンセンサスアルゴリズムを組み合わせたものです。プルーフ・オブ・ワークの仕組みは、2つの問題を同時に解決したという点で画期的でした。第一に、ネットワーク内のノードがBitcoin台帳の状態に対する正規の更新セットに集団的に合意できる、シンプルかつ適度に効果的なコンセンサスアルゴリズムを提供しました。第二に、コンセンサスプロセスへの自由な参加を可能にする仕組みを提供し、誰がコンセンサスに影響を与えるかを決定するという政治的問題を解決すると同時に、シビル攻撃を防止しました。
Bitcoinブロックチェーンは長年の運用を通じて驚くほど堅牢であることが証明されましたが、本質的な限界があります。Bitcoinのスクリプト言語は意図的に制限的かつ非チューリング完全に設計されており、ループやより複雑なアプリケーションの構築に必要な多くの機能を欠いています。この制限は無限ループやその他の計算攻撃を防ぐために存在しますが、Bitcoin上に構築できるものを大幅に制約しています。
過去5年間で、Bitcoinの機能を拡張するための多くの試みがありました。カラードコインはBitcoinブロックチェーンを利用して代替資産の所有権を追跡しようとし、Namecoinは分散型の名前登録データベースの作成を試み、様々なメタコインプロトコルがBitcoin上に追加レイヤーを構築することを目指しました。これらのアプローチは有望でしたが、Bitcoinのスクリプト機能の制限とスクリプト内からブロックチェーンデータにアクセスできないことにより、最終的には限界がありました。
Ethereumが提供しようとしているのは、完全なチューリング完全プログラミング言語を内蔵したブロックチェーンです。この言語は、任意の状態遷移関数をエンコードできる「コントラクト」の作成に使用でき、ユーザーは上述のシステムのいずれか、さらには我々がまだ想像していない多くのシステムを、わずか数行のコードでロジックを記述するだけで作成することができます。
Introduction and Existing Concepts
Концепция децентрализованной цифровой валюты, а также альтернативных приложений, таких как реестры собственности, существует уже несколько десятилетий. Анонимные протоколы электронных денег 1980-х и 1990-х годов, в основном основанные на криптографическом примитиве, известном как слепая подпись Чаума, обеспечивали валюту с высокой степенью конфиденциальности, но эти протоколы в значительной степени не смогли получить распространение из-за их зависимости от централизованного посредника. В 1998 году b-money Вэй Дая стал первым предложением, представившим идею создания денег путём решения вычислительных задач, а также децентрализованного консенсуса, однако предложение содержало мало деталей о том, как децентрализованный консенсус может быть реально реализован.
В 2009 году децентрализованная валюта была впервые реализована на практике Сатоши Накамото, объединившим устоявшиеся примитивы управления собственностью через криптографию с открытым ключом с алгоритмом консенсуса для отслеживания владения монетами, известным как «доказательство работы» (proof of work). Механизм, лежащий в основе доказательства работы, стал прорывом в этой области, поскольку он одновременно решал две проблемы. Во-первых, он предоставил простой и умеренно эффективный алгоритм консенсуса, позволяющий узлам сети коллективно согласовывать набор канонических обновлений состояния реестра Bitcoin. Во-вторых, он предоставил механизм свободного входа в процесс консенсуса, решая политическую проблему определения того, кто может влиять на консенсус, одновременно предотвращая атаки Сибила.
Блокчейн Bitcoin доказал свою замечательную устойчивость за годы работы, но он по своей природе ограничен. Скриптовый язык Bitcoin намеренно разработан как ограничительный и не-Тьюринг-полный, лишённый циклов и многих других возможностей, которые были бы необходимы для создания более сложных приложений. Это ограничение существует для предотвращения бесконечных циклов и других форм вычислительных атак, но оно серьёзно ограничивает то, что может быть построено поверх Bitcoin.
За последние пять лет было предпринято множество попыток расширить функциональность Bitcoin. Colored coins стремились использовать блокчейн Bitcoin для отслеживания владения альтернативными активами, Namecoin пытался создать децентрализованную базу данных регистрации имён, а различные протоколы metacoin были направлены на создание дополнительных слоёв поверх Bitcoin. Хотя эти подходы показали перспективность, они были в конечном счёте ограничены скриптовыми возможностями Bitcoin и невозможностью доступа к данным блокчейна из скриптов.
То, что Ethereum намеревается предоставить — это блокчейн со встроенным полноценным Тьюринг-полным языком программирования, который может использоваться для создания «контрактов», способных кодировать произвольные функции перехода состояний, позволяя пользователям создавать любую из описанных выше систем, а также многие другие, которые мы ещё не представили, просто записывая логику в нескольких строках кода.
Bitcoin As A State Transition System
技術的な観点から、Bitcoinのような暗号通貨の台帳は状態遷移システムと考えることができます。「状態」はすべての既存bitcoinの所有権の状況で構成され、「状態遷移関数」は状態とトランザクションを受け取り、結果として新しい状態を出力します。標準的な銀行システムでは、例えば、状態は貸借対照表であり、トランザクションはAからBへ\(Xを移動する要求であり、状態遷移関数はAの口座の値を\)X減少させ、Bの口座の値を\(X増加させます。もしAの口座に最初から\)X未満しかなければ、状態遷移関数はエラーを返します。
Bitcoinにおける「状態」は、鋳造されたがまだ使われていないすべてのコイン(技術的には「未使用トランザクション出力」またはUTXO)の集合です。各UTXOは額面と所有者(本質的に暗号公開鍵である20バイトのアドレスで定義される)を持っています。トランザクションは1つ以上の入力を含み、各入力は既存のUTXOへの参照と所有者のアドレスに関連付けられた秘密鍵によって生成された暗号署名を含みます。また、1つ以上の出力を含み、各出力は状態に追加される新しいUTXOを含みます。
状態遷移関数APPLY(S,TX) - S'は、おおよそ以下のように定義できます:
- TX内の各入力について、参照されたUTXOがSに存在しない場合、エラーを返す。
- 提供された署名がUTXOの所有者と一致しない場合、エラーを返す。
- すべての入力UTXOの額面の合計が、すべての出力UTXOの額面の合計より小さい場合、エラーを返す。
- すべての入力UTXOが削除され、すべての出力UTXOが追加されたSを返す。
最初のステップの前半は、トランザクション送信者が存在しないコインを使うことを防ぎ、最初のステップの後半は、トランザクション送信者が他人のコインを使うことを防ぎ、2番目のステップは価値の保存を強制します。これを支払いに使用するためのプロトコルは次の通りです:AliceがBobに11.7 BTCを送りたいとします。まず、Aliceは自分が所有する利用可能なUTXOの中から合計が少なくとも11.7 BTCになるセットを探します。現実的には、Aliceはちょうど11.7 BTCを得ることはできません。得られる最小の組み合わせが6+4+2=12だとします。そして、3つの入力と2つの出力を持つトランザクションを作成します。最初の出力はBobのアドレスを所有者とする11.7 BTCであり、2番目の出力は残りの0.3 BTCの「おつり」で、所有者はAlice自身です。
Bitcoin As A State Transition System
С технической точки зрения реестр криптовалюты, такой как Bitcoin, можно рассматривать как систему перехода состояний, где есть «состояние», состоящее из статуса владения всеми существующими биткойнами, и «функция перехода состояний», которая принимает состояние и транзакцию и выдаёт новое состояние как результат. В стандартной банковской системе, например, состояние — это балансовый отчёт, транзакция — это запрос на перевод \(X от A к B, и функция перехода состояний уменьшает значение на счёте A на \)X и увеличивает значение на счёте B на \(X. Если на счёте A изначально менее \)X, функция перехода состояний возвращает ошибку.
«Состояние» в Bitcoin — это совокупность всех монет (технически, «неизрасходованных выходов транзакций» или UTXO), которые были выпущены и ещё не потрачены, при этом каждый UTXO имеет номинал и владельца (определяемого 20-байтовым адресом, который по сути является криптографическим открытым ключом). Транзакция содержит один или более входов, где каждый вход содержит ссылку на существующий UTXO и криптографическую подпись, созданную закрытым ключом, связанным с адресом владельца, и один или более выходов, где каждый выход содержит новый UTXO, который будет добавлен в состояние.
Функция перехода состояний APPLY(S,TX) - S' может быть приблизительно определена следующим образом:
- Для каждого входа в TX, если указанный UTXO отсутствует в S, вернуть ошибку.
- Если предоставленная подпись не соответствует владельцу UTXO, вернуть ошибку.
- Если сумма номиналов всех входных UTXO меньше суммы номиналов всех выходных UTXO, вернуть ошибку.
- Вернуть S со всеми входными UTXO удалёнными и всеми выходными UTXO добавленными.
Первая половина первого шага предотвращает трату монет, которые не существуют, вторая половина первого шага предотвращает трату чужих монет, а второй шаг обеспечивает сохранение стоимости. Чтобы использовать это для платежа, протокол следующий: предположим, Алиса хочет отправить 11,7 BTC Бобу. Сначала Алиса ищет набор доступных UTXO, которыми она владеет, в сумме составляющих не менее 11,7 BTC. Реалистично, Алиса не сможет получить ровно 11,7 BTC; допустим, наименьшее, что она может получить — это 6+4+2=12. Затем она создаёт транзакцию с тремя входами и двумя выходами. Первый выход составит 11,7 BTC с адресом Боба в качестве владельца, а второй выход будет оставшейся «сдачей» в 0,3 BTC, владельцем которой является сама Алиса.
Mining
信頼できる中央集権的なサービスにアクセスできれば、このシステムの実装は自明です。記述された通りにコーディングし、中央サーバーのハードドライブを使って状態を追跡するだけで済みます。しかし、Bitcoinでは分散型通貨システムを構築しようとしているため、すべての人がトランザクションの順序に合意することを保証するために、状態遷移システムとコンセンサスシステムを組み合わせる必要があります。Bitcoinの分散型コンセンサスプロセスでは、ネットワーク内のノードが「ブロック」と呼ばれるトランザクションのパッケージを継続的に生成しようと試みます。ネットワークはおよそ10分ごとに1つのブロックを生成することを意図しており、各ブロックにはタイムスタンプ、ノンス、前のブロックへの参照(すなわちハッシュ)、および前のブロック以降に行われたすべてのトランザクションのリストが含まれます。
時間の経過とともに、これはBitcoin台帳の最新の状態を表すために常に更新される、永続的で成長し続ける「ブロックチェーン」を生み出します。このパラダイムにおいてブロックが有効かどうかを検証するアルゴリズムは以下の通りです:
- ブロックが参照する前のブロックが存在し、有効であることを確認する。
- ブロックのタイムスタンプが前のブロックのタイムスタンプより大きく、未来の2時間以内であることを確認する。
- ブロックのプルーフ・オブ・ワークが有効であることを確認する。
- Sを前のブロックの終了時点の状態とする。
- TXをn個のトランザクションからなるブロックのトランザクションリストとする。0...n-1のすべてのiについて、S = APPLY(S,TX[i])とする。いずれかの適用がエラーを返した場合、終了してfalseを返す。
- trueを返し、Sをこのブロックの終了時点の状態として登録する。
本質的に、ブロック内の各トランザクションは、トランザクション実行前の正規の状態から新しい状態への有効な状態遷移を提供しなければなりません。状態はブロック内にいかなる形でもエンコードされていないことに注意してください。状態は純粋に検証ノードによって記憶される抽象概念であり、ジェネシス状態から始めてすべてのブロック内のすべてのトランザクションを順次適用することによってのみ、任意のブロックに対して(安全に)計算できます。
マイナーは、新しく作成されたbitcoinとトランザクション手数料によって計算作業に対する報酬を受け取ります。マイニングプロセスは次のように機能します:マイナーはブロックヘッダーを取得し、特定の難易度ターゲット以下のハッシュを見つけるまで、異なるノンス値で繰り返しハッシュ化します。マイナーがそのようなハッシュを見つけると、ブロックをネットワークにブロードキャストし、他のノードがハッシュの有効性とブロック内のすべてのトランザクションの有効性を検証します。難易度ターゲットは、ブロックがおおよそ一定の速度で生成されることを保証するために、プロトコルによって2016ブロック(約2週間)ごとに自動的に調整されます。
長期的には、ブロックチェーンのセキュリティはマイナーが正直に行動する経済的インセンティブを持っていることに依存することに注意してください。攻撃者がネットワークのマイニングパワーの50%以上を制御する場合、正直なチェーンよりも速く成長する代替ブロックチェーンを作成することで「51%攻撃」を実行できる可能性があります。しかし、そのような攻撃には膨大な計算リソースが必要であり、ブロックチェーンの完全性に対するネットワークの信頼が失われることで、攻撃者のマイニング報酬が無価値になる可能性が高いでしょう。
Mining
Если бы у нас был доступ к надёжному централизованному сервису, эту систему было бы тривиально реализовать; её можно было бы просто запрограммировать точно так, как описано, используя жёсткий диск централизованного сервера для отслеживания состояния. Однако с Bitcoin мы пытаемся построить децентрализованную валютную систему, поэтому нам нужно будет объединить систему транзакций состояния с системой консенсуса, чтобы обеспечить согласие всех относительно порядка транзакций. Децентрализованный процесс консенсуса Bitcoin требует, чтобы узлы в сети непрерывно пытались создавать пакеты транзакций, называемые «блоками». Сеть предназначена для производства примерно одного блока каждые десять минут, при этом каждый блок содержит метку времени, nonce, ссылку на (т.е. хеш) предыдущий блок и список всех транзакций, произошедших с момента предыдущего блока.
Со временем это создаёт постоянную, непрерывно растущую «блокчейн», которая постоянно обновляется, чтобы отражать последнее состояние реестра Bitcoin. Алгоритм проверки валидности блока, выраженный в этой парадигме, выглядит следующим образом:
- Проверить, существует ли предыдущий блок, на который ссылается блок, и является ли он валидным.
- Проверить, что метка времени блока больше метки времени предыдущего блока и менее чем на 2 часа опережает текущее время.
- Проверить, что доказательство работы блока валидно.
- Пусть S — состояние в конце предыдущего блока.
- Предположим, TX — это список транзакций блока с n транзакциями. Для всех i в 0...n-1 установить S = APPLY(S,TX[i]). Если какое-либо применение возвращает ошибку, выйти и вернуть ложь.
- Вернуть истину и зарегистрировать S как состояние в конце этого блока.
По сути, каждая транзакция в блоке должна обеспечивать валидный переход состояния от того, что было каноническим состоянием до выполнения транзакции, к некоторому новому состоянию. Обратите внимание, что состояние никак не закодировано в блоке; это чисто абстракция, которую должен помнить проверяющий узел, и которая может быть (безопасно) вычислена для любого блока только начиная с генезис-состояния и последовательно применяя каждую транзакцию в каждом блоке.
Майнер вознаграждается за свою вычислительную работу вновь созданными биткойнами плюс комиссиями за транзакции. Процесс майнинга работает следующим образом: майнеры берут заголовок блока и многократно хешируют его с различными значениями nonce, пока не найдут хеш, который ниже определённого целевого значения сложности. Когда майнер находит такой хеш, он транслирует блок в сеть, и другие узлы проверяют, что хеш валиден и что все транзакции в блоке валидны. Целевое значение сложности автоматически корректируется протоколом каждые 2016 блоков (приблизительно две недели), чтобы обеспечить производство блоков с примерно постоянной скоростью.
Обратите внимание, что в долгосрочной перспективе безопасность блокчейна зависит от того, имеют ли майнеры финансовый стимул вести себя честно. Если злоумышленник контролирует более 50% вычислительной мощности сети, он потенциально может выполнить «атаку 51%», создав альтернативный блокчейн, который растёт быстрее, чем честная цепочка. Однако такая атака потребовала бы огромных вычислительных ресурсов и, вероятно, привела бы к тому, что вознаграждения за майнинг атакующего стали бы бесполезными, поскольку сеть потеряла бы доверие к целостности блокчейна.
Merkle Trees
マークル木は、Bitcoinブロックにおいてトランザクションの包含を効率的かつ安全に検証するために使用される基本的なデータ構造です。マークル木はハッシュの二分木であり、リーフノードには個々のトランザクションのハッシュが含まれ、各内部ノードにはその2つの子のハッシュが含まれ、再帰的に構築されて最終的にブロックヘッダーに格納される単一のルートハッシュになります。この階層構造により、ブロック内のすべてのトランザクションをダウンロードすることなく、トランザクションからルートまでのハッシュの連鎖であるマークルブランチのみをダウンロードすることで、特定のトランザクションがブロックに含まれていることを誰でも検証できます。
効率性の向上は顕著です:完全なBitcoinノードはブロックチェーン全体を保存する必要がありますが(2013年時点で約15GB)、簡易支払い検証(SPV)ノードはマークルルートを含むブロックヘッダーのみをダウンロードすればよく、必要なデータはわずか4MBです。トランザクションを検証するために、SPVノードはフルノードにマークルブランチを要求しますが、これにはブロック内のトランザクション数をnとしてO(log n)のデータしか必要ありません。この対数的なスケーリングにより、モバイルデバイスやリソースの限られた環境でも軽量クライアントを実行することが可能になります。
Bitcoinのマークル木の使用は重要な原則を示しています:暗号構造は分散型ネットワークへの参加に必要な信頼とリソースの要件を劇的に削減できるということです。この同じ原則はEthereumの設計にも基盤として存在しており、マークル木はトランザクションだけでなく状態とレシートの保存にも使用され、さらに洗練されたライトクライアントプロトコルを可能にしています。
Merkle Trees
Деревья Меркла являются фундаментальной структурой данных, используемой в блоках Bitcoin для обеспечения эффективной и безопасной верификации включения транзакций. Дерево Меркла представляет собой бинарное дерево хешей, где листовые узлы содержат хеши отдельных транзакций, а каждый внутренний узел содержит хеш своих двух потомков, рекурсивно формируя единственный корневой хеш, который хранится в заголовке блока. Эта иерархическая структура позволяет любому проверить, что конкретная транзакция включена в блок, загрузив лишь ветвь Меркла — цепочку хешей от транзакции до корня — вместо загрузки всех транзакций в блоке.
Выигрыш в эффективности существенен: в то время как полный узел Bitcoin должен хранить всю цепочку блоков (приблизительно 15 ГБ по состоянию на 2013 год), узел упрощённой верификации платежей (SPV) должен загрузить только заголовки блоков, содержащие корни Меркла, что требует всего 4 МБ данных. Для верификации транзакции узел SPV запрашивает ветвь Меркла у полных узлов, что требует лишь O(log n) данных, где n — количество транзакций в блоке. Такое логарифмическое масштабирование делает возможным запуск лёгких клиентов на мобильных устройствах и в средах с ограниченными ресурсами.
Использование деревьев Меркла в Bitcoin демонстрирует ключевой принцип: криптографические структуры могут значительно снизить требования к доверию и ресурсам для участия в децентрализованной сети. Этот же принцип лежит в основе архитектуры Ethereum, где деревья Меркла используются не только для транзакций, но и для хранения состояния и квитанций, что позволяет создавать ещё более сложные протоколы для лёгких клиентов.
Alternative Blockchain Applications
Bitcoinのブロックチェーンの成功は、この概念を単純な通貨を超えて拡張する多くの試みを触発しました。2010年に開始されたNamecoinは最も初期の例の一つであり、ブロックチェーン上に構築された分散型名前登録データベースで、中央機関が検閲や取り消しできない分散型の名前空間にユーザーが名前を登録できるようにしました。カラードコインは、特定のトランザクション出力に「タグ付け」することで、Bitcoinブロックチェーン上で現実世界の資産、会社の株式、または他の暗号通貨の所有権を表す代替資産の手段として登場しました。Mastercoin(後のOmni)などのメタコインやメタプロトコルは、Bitcoinトランザクションに追加データをエンコードし、その上に別のプロトコルルールを構築することで、Bitcoin上に追加機能をレイヤー化しました。
しかし、これらのアプローチはすべて、Bitcoinのアーキテクチャによって課される根本的な制限に苦しみました。Bitcoinのスクリプト言語は意図的に制限されており、ブロックチェーンの状態にアクセスできず、ループや複雑な制御フローを欠き、トランザクション値への内省が限られています。洗練されたアプリケーションを構築するには、不格好な回避策が必要でした:本来そのような目的を想定していないトランザクションフィールドにメタデータをエンコードしたり、複雑なロジックのためにオフチェーンインフラストラクチャに依存したり、プロトコルが達成できることの厳しい制限を受け入れたりする必要がありました。
これらの制約が、より汎用的なブロックチェーンプラットフォームの探求を動機づけました。Bitcoinの限られた基盤の上にさらに別の特殊目的プロトコルを構築するのではなく、Ethereumは異なるアプローチを取ります:チューリング完全なプログラミング言語を内蔵したブロックチェーンを提供し、誰でもスマートコントラクトや分散型アプリケーションを作成して、所有権、トランザクション形式、状態遷移関数に関する任意のルールを定義できるようにします。
Alternative Blockchain Applications
Успех блокчейна Bitcoin вдохновил многочисленные попытки расширить эту концепцию за пределы простой валюты. Namecoin, запущенный в 2010 году, был одним из первых примеров — децентрализованная база данных регистрации имён, построенная на блокчейне, позволяющая пользователям регистрировать имена в распределённом пространстве имён, которое ни одна центральная власть не могла цензурировать или отозвать. Colored coins появились как способ представления альтернативных активов на блокчейне Bitcoin путём «маркировки» определённых выходов транзакций для обозначения владения реальными активами, акциями компаний или другими криптовалютами. Метакоины и мета-протоколы, такие как Mastercoin (позднее Omni), добавляли дополнительную функциональность поверх Bitcoin, кодируя дополнительные данные в транзакциях Bitcoin и строя отдельные правила протокола поверх них.
Однако все эти подходы страдали от фундаментальных ограничений, налагаемых архитектурой Bitcoin. Язык скриптов Bitcoin намеренно ограничен — он не может получить доступ к состоянию блокчейна, не имеет циклов и сложного управления потоком выполнения, а также предоставляет ограниченную интроспекцию значений транзакций. Создание сложных приложений требовало неуклюжих обходных решений: кодирования метаданных в полях транзакций, никогда не предназначавшихся для этого, зависимости от внецепочечной инфраструктуры для сложной логики или принятия серьёзных ограничений на то, что протокол мог реализовать.
Эти ограничения мотивировали поиск более универсальной блокчейн-платформы. Вместо создания ещё одного специализированного протокола поверх ограниченного фундамента Bitcoin, Ethereum использует другой подход: предоставление блокчейна со встроенным Тьюринг-полным языком программирования, позволяющим любому создавать смарт-контракты и децентрализованные приложения с произвольными правилами владения, форматами транзакций и функциями перехода состояний.
Scripting
Bitcoin Script——Bitcoinトランザクションの使用条件を定義するために使用される言語——は、意図的に厳しい制限のもとに設計されています。チューリング完全ではなく、特にループや複雑な制御フロー構造を欠いています。この言語は、値のプッシュとポップ、暗号条件の評価を行い、最終的にトランザクションが有効かどうかを判定するためにtrueまたはfalseを返す、単純なスタックベースの実行環境として動作します。このシンプルさはセキュリティ上の利点を提供し、形式的分析を容易にしますが、多くの種類のアプリケーションの実装を不可能にもしています。
これらの制限は主に3つのカテゴリに分類されます。第一に、チューリング完全性の欠如は、複雑な状態機械、決定木、または反復を必要とするいかなるアルゴリズムの実装も妨げます。第二に、値の不可視性は、スクリプトが引き出し金額に対するきめ細かい制御を指定できないことを意味します——UTXOはその全額でしか使用できず、おつりは新しい出力に送られます。例えば、スクリプトは1日あたりの引き出しをX以下に制限し、残りをロックしたままにするということができません。第三に、ブロックチェーン状態の認識の欠如は、UTXOが使用済みか未使用のいずれかであり中間状態がないことを意味し、多段階のコントラクトをオンチェーンのみで実装することを不可能にしています。
これらの制約により、分散型自律組織、引き出し制限付きの貯蓄ウォレット、分散型取引所、予測市場などの高度なアプリケーションは、不可能であるか、不格好なオフチェーンメカニズムを必要とします。高度な金融コントラクトは、市場データへのアクセス、複数のトランザクションにわたる内部状態の維持、複雑な条件ロジックを必要とするかもしれません——これらのいずれもBitcoin Scriptでは提供できません。Ethereumは、ブロックチェーン状態への完全なアクセスを備えたチューリング完全言語を提供することで、これらの制限を取り除きます。
Scripting
Bitcoin Script, язык, используемый для определения условий расходования транзакций Bitcoin, намеренно спроектирован с серьёзными ограничениями. Он не является Тьюринг-полным — в первую очередь, в нём отсутствуют циклы и сложные структуры управления потоком выполнения. Язык работает как простая стековая среда исполнения, где операции помещают и извлекают значения, оценивают криптографические условия и в конечном итоге возвращают истину или ложь, определяя, является ли транзакция допустимой. Хотя эта простота обеспечивает преимущества безопасности и упрощает формальный анализ, она также делает невозможной реализацию многих типов приложений.
Эти ограничения делятся на три основные категории. Во-первых, отсутствие Тьюринг-полноты не позволяет реализовать сложные конечные автоматы, деревья решений или любой алгоритм, требующий итерации. Во-вторых, «слепота к значениям» означает, что скрипты не могут определять детальный контроль над суммами снятия — UTXO может быть потрачен только целиком, а сдача отправляется на новый выход. Скрипт не может, например, ограничить снятие максимумом X в день, оставив остаток заблокированным. В-третьих, отсутствие осведомлённости о состоянии блокчейна означает, что UTXO либо потрачены, либо не потрачены, без промежуточных состояний, что делает невозможной реализацию многоэтапных контрактов исключительно в цепочке.
Эти ограничения делают такие сложные приложения, как децентрализованные автономные организации, сберегательные кошельки с лимитами снятия, децентрализованные биржи или рынки предсказаний, либо невозможными, либо требующими неуклюжих внецепочечных механизмов. Продвинутый финансовый контракт может потребовать доступа к рыночным данным, способности поддерживать внутреннее состояние между несколькими транзакциями и сложной условной логики — ничего из этого Bitcoin Script обеспечить не может. Ethereum устраняет эти ограничения, предоставляя Тьюринг-полный язык с полным доступом к состоянию блокчейна.
Ethereum
Ethereumの根本的な目標は、チューリング完全なプログラミング言語を内蔵したブロックチェーンを提供し、誰でもスマートコントラクトや分散型アプリケーションを作成して、所有権、トランザクション形式、状態遷移関数に関する独自のルールを自由に定義できるようにすることです。通貨、名前登録、資産取引などの特定のアプリケーション向けにプロトコルを設計するのではなく、Ethereumは基盤レイヤー——開発者が想像しうるあらゆるアプリケーションを構築するために使用できるブロックチェーンベースの分散コンピューティングプラットフォーム——を提供します。
このアーキテクチャはBitcoinのUTXOモデルとは根本的に異なります。Ethereumはアカウントベースのシステムを使用しており、ブロックチェーンの状態はアドレスからアカウントオブジェクトへのマッピングで構成されます。各アカウントは残高、トランザクションカウンター(ノンス)を持ち、コントラクトアカウントの場合は関連するコードとストレージも持ちます。プラットフォームには、Ethereum仮想マシン(EVM)——トランザクションと状態遷移を処理するスタックベースの実行環境——で実行されるコントラクトコードを記述するための、チューリング完全なプログラミング言語が内蔵されています。
この汎用性により、幅広いアプリケーションが可能になります:カスタム発行ルールを持つ代替暗号通貨、金融デリバティブとステーブルコイン、アイデンティティおよびレピュテーションシステム、分散型ファイルストレージ、分散型自律組織(DAO)、その他多数。ホワイトペーパーは、Ethereumが特定のユースケースに最適化されているのではなく、アカウント、トランザクション、チューリング完全言語、ガスによる計量実行という基本的なビルディングブロックを提供し、開発者がそれらを組み合わせてエコシステムが求めるあらゆるアプリケーションを作成できることを強調しています。
Ethereum
Фундаментальная цель Ethereum — предоставить блокчейн со встроенным Тьюринг-полным языком программирования, который позволяет любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний. Вместо разработки протокола для конкретных приложений, таких как валюта, регистрация имён или торговля активами, Ethereum предоставляет фундаментальный слой — платформу распределённых вычислений на основе блокчейна, которую разработчики могут использовать для создания любого приложения, которое они могут себе представить.
Архитектура фундаментально отличается от модели UTXO Bitcoin. Ethereum использует систему на основе счетов, где состояние блокчейна представляет собой отображение адресов в объекты счетов. Каждый счёт имеет баланс, счётчик транзакций (nonce), а для контрактных счетов — связанный код и хранилище. Платформа включает встроенный Тьюринг-полный язык программирования для написания кода контрактов, который выполняется в виртуальной машине Ethereum (EVM) — стековой среде исполнения, обрабатывающей транзакции и переходы состояний.
Эта универсальность позволяет создавать обширный спектр приложений: альтернативные криптовалюты с пользовательскими правилами эмиссии, финансовые деривативы и стейблкоины, системы идентификации и репутации, децентрализованное файловое хранилище, децентрализованные автономные организации (DAO) и многое другое. Whitepaper подчёркивает, что Ethereum не оптимизирован для какого-либо конкретного варианта использования, а предоставляет фундаментальные строительные блоки — счета, транзакции, Тьюринг-полный язык и исполнение с измерением газа — которые разработчики могут комбинировать для создания приложений, востребованных экосистемой.
Ethereum Accounts
Ethereumにおいて、状態はアカウントで構成されており、2つの基本的な種類があります。外部所有アカウント(EOA)は秘密鍵によって制御され、関連するコードを持ちません——ブロックチェーンと対話する人間のユーザーや外部エンティティを表します。コントラクトアカウントはそのコントラクトコードによって制御され、メッセージまたはトランザクションを受信した際に起動されます。両方の種類は共通の構造を共有しています:すべてのアカウントはノンス(各トランザクションが一度だけ処理されることを保証するために使用されるカウンター)、Ether残高を持ち、コントラクトの場合は特にコントラクトコードと永続ストレージを持ちます。
Etherは Ethereumの主要な内部暗号通貨であり、価値移転の手段とトランザクション手数料(ガス)を支払うための基本単位の両方として機能します。価値が複数の未使用出力に分散されるBitcoinのUTXOモデルとは異なり、Ethereumのアカウントは単純な残高を維持し、Etherを受信すると増加し、送信すると減少します。このアカウントベースのモデルは、特に永続的な状態や複雑なアクセス制御を必要とする多くの種類のアプリケーションを簡素化しますが、Bitcoinのアプローチとは異なるセキュリティ上の考慮事項を導入します。
EOAとコントラクトアカウントの区別は、Ethereumの動作を理解する上で極めて重要です。EOAは秘密鍵でメッセージを作成・署名してトランザクションを開始でき、トランザクションがブロックに含まれるためにガス手数料を支払います。コントラクトアカウントは自らトランザクションを開始することはできませんが、トランザクションやメッセージの受信に応じて他のコントラクトにメッセージを送信できます。これにより、単一の外部トランザクションが複数のコントラクト間のインタラクションをトリガーする、複雑な実行チェーンが可能になります。
Ethereum Accounts
В Ethereum состояние формируется из счетов, и существуют два фундаментальных типа. Внешние счета (EOA) контролируются закрытыми ключами и не имеют связанного кода — они представляют пользователей-людей или внешние сущности, взаимодействующие с блокчейном. Контрактные счета контролируются своим кодом контракта и активируются при получении сообщения или транзакции. Оба типа имеют общую структуру: каждый счёт имеет nonce (счётчик, обеспечивающий однократную обработку каждой транзакции), баланс в эфире, а для контрактов — код контракта и постоянное хранилище.
Эфир (ether) является основной внутренней криптовалютой Ethereum, служащей одновременно средством передачи стоимости и фундаментальной единицей для оплаты комиссий за транзакции (газ). В отличие от модели UTXO Bitcoin, где стоимость распределена между несколькими неизрасходованными выходами, счета Ethereum поддерживают простой баланс, который увеличивается при получении эфира и уменьшается при его отправке. Эта модель на основе счетов упрощает многие типы приложений, особенно требующие постоянного состояния или сложного контроля доступа, хотя и вводит другие соображения безопасности по сравнению с подходом Bitcoin.
Различие между EOA и контрактными счетами имеет решающее значение для понимания работы Ethereum. EOA могут инициировать транзакции, создавая и подписывая сообщения своими закрытыми ключами, оплачивая комиссии в газе за включение транзакций в блоки. Контрактные счета не могут инициировать транзакции самостоятельно, но могут отправлять сообщения другим контрактам в ответ на полученную транзакцию или сообщение, обеспечивая сложные цепочки выполнения, где одна внешняя транзакция запускает множественные взаимодействия между контрактами.
Messages and Transactions
Ethereumにおけるトランザクションは、外部所有アカウントによって作成され、ネットワークにブロードキャストされる署名付きデータパッケージです。トランザクションには、受信者アドレス、送信者の身元を証明する暗号署名、送金するEtherの量、オプションのデータフィールド(コントラクトとのインタラクションにおいて重要)、STARTGAS(トランザクションに許可される計算ステップの最大数)、およびGASPRICE(送信者が計算ステップごとに支払う意思のある手数料)が含まれます。マイナーはこれらのトランザクションを収集し、検証し、実行し、ブロックに含め、報酬としてガス手数料を受け取ります。
メッセージはトランザクションと概念的に似ていますが、外部アクターではなくコントラクトによって生成されます。コントラクトのコードが実行されると、他のコントラクトにメッセージを送信できます——これらの内部メッセージには、送信者(コントラクトアドレス)、受信者、送金するEtherの量、オプションのデータペイロード、およびSTARTGAS制限が含まれます。メッセージはコントラクト間の通信を可能にし、モノリシックなプログラムではなく、複数の相互作用するコントラクトから複雑なアプリケーションを構築できるようにします。
ガスメカニズムは不正利用を防ぐために不可欠です:トランザクション内のすべての計算ステップ、ストレージ操作、データバイトがガスを消費します。トランザクションが完了前にガスを使い果たした場合、すべての状態変更はロールバックされます(マイナーへのガス支払いを除く)。これにより、無限ループや過剰な計算がネットワークを停止させることを防ぎます。送信者はガス予算の合計(STARTGAS)と単位あたりの支払い価格(GASPRICE)の両方を指定し、実行完了後に未使用のガスは返金されます。
Messages and Transactions
Транзакции в Ethereum представляют собой подписанные пакеты данных, создаваемые внешними счетами и транслируемые по сети. Транзакция содержит адрес получателя, криптографическую подпись, подтверждающую личность отправителя, количество эфира для перевода, необязательное поле данных (критически важное для взаимодействия с контрактами), STARTGAS (максимальное количество вычислительных шагов, которое транзакция может совершить) и GASPRICE (комиссия за вычислительный шаг, которую отправитель готов заплатить). Майнеры собирают эти транзакции, проверяют их, исполняют и включают в блоки, получая комиссии в газе в качестве вознаграждения.
Сообщения концептуально аналогичны транзакциям, но создаются контрактами, а не внешними участниками. Когда код контракта исполняется, он может отправлять сообщения другим контрактам — эти внутренние сообщения содержат отправителя (адрес контракта), получателя, количество эфира для перевода, необязательную полезную нагрузку данных и лимит STARTGAS. Сообщения обеспечивают коммуникацию между контрактами, позволяя строить сложные приложения из множества взаимодействующих контрактов, а не из монолитных программ.
Механизм газа критически важен для предотвращения злоупотреблений: каждый вычислительный шаг, операция хранения и байт данных в транзакции потребляет газ. Если транзакция исчерпывает газ до завершения, все изменения состояния откатываются (за исключением оплаты газа майнеру), предотвращая бесконечные циклы или чрезмерные вычисления, способные парализовать сеть. Отправитель указывает как общий бюджет газа (STARTGAS), так и цену, которую он готов платить за единицу (GASPRICE), а неиспользованный газ возвращается после завершения исполнения.
Ethereum State Transition Function
Ethereumの状態遷移関数APPLY(S,TX) - S'は、トランザクションがブロックチェーンの状態をどのように変換するかを定義し、正確な一連のステップに従います。まず、システムはトランザクションの有効性を検証します:署名が正しいことの確認、ノンスが送信者のアカウントノンスと一致することの確認、送信者が前払い費用(STARTGAS × GASPRICE加えて送金額)を支払うのに十分な残高を持っていることの確認です。いずれかのチェックが失敗した場合、実行開始前にトランザクションは拒否されます。有効であれば、トランザクション手数料が送信者のアカウントから差し引かれ、送信者のノンスがインクリメントされ、トランザクションデータのバイトごとの手数料を差し引いたSTARTGASに初期ガスカウンターが設定されます。
次に、システムは指定されたEther値を送信者から受信者に送金します。受信者が外部所有アカウントの場合、これでトランザクションは完了します。受信者がコントラクトアカウントの場合、コントラクトのコードがEthereum仮想マシン内で実行され、コードが正常に完了するか、コードが明示的に停止するか、ガスが尽きるまで、各操作でガスを消費します。実行中、コントラクトはそのストレージの読み書き、他のコントラクトへのメッセージの送信、新しいコントラクトの作成が可能です。
最後に、値の送金が失敗した場合(残高不足)またはコード実行が失敗した場合(ガス切れまたはエラー発生)、すべての状態変更がロールバックされます——ただし、送信者は実行された計算に対するガス手数料をマイナーに支払います。実行が成功した場合、残りのガスは送信者に返金され、消費されたガスは手数料としてマイナーに送られます。このメカニズムにより、マイナーは計算に対する報酬を受け取り、同時に制御不能な実行が無制限のリソースを消費することを防ぎます。
Ethereum State Transition Function
Функция перехода состояний Ethereum APPLY(S,TX) - S' определяет, как транзакция преобразует состояние блокчейна, и следует точной последовательности шагов. Сначала система проверяет допустимость транзакции: верифицирует правильность подписи, подтверждает соответствие nonce значению nonce счёта отправителя и обеспечивает наличие у отправителя достаточного баланса для оплаты авансовой стоимости (STARTGAS x GASPRICE плюс отправляемая сумма). Если любая проверка не проходит, транзакция отклоняется до начала исполнения. При успешной проверке комиссия за транзакцию вычитается со счёта отправителя, nonce отправителя увеличивается, и начальный счётчик газа устанавливается равным STARTGAS за вычетом побайтовой комиссии за данные транзакции.
Далее система переводит указанную сумму эфира от отправителя получателю. Если получатель является внешним счётом, на этом транзакция завершается. Если получатель является контрактным счётом, код контракта запускается в виртуальной машине Ethereum, потребляя газ за каждую операцию до тех пор, пока код не завершится успешно, явно не остановится или газ не будет исчерпан. Во время исполнения контракт может читать и изменять своё хранилище, отправлять сообщения другим контрактам и создавать новые контракты.
Наконец, если перевод средств не удался (недостаточный баланс) или исполнение кода завершилось неудачей (исчерпание газа или ошибка), все изменения состояния откатываются — за исключением того, что отправитель всё равно оплачивает газ майнеру за выполненные вычисления. При успешном исполнении оставшийся газ возвращается отправителю, а потреблённый газ отправляется майнеру в качестве комиссии. Этот механизм гарантирует, что майнеры получают компенсацию за вычисления, одновременно предотвращая неконтролируемое исполнение, потребляющее неограниченные ресурсы.
Code Execution
Ethereum仮想マシン(EVM)は、コントラクトコードが実行されるランタイム環境であり、Java仮想マシンやWebAssemblyと概念的に類似した低レベルのスタックベース仮想マシンです。コントラクトコードはバイトの列として格納され、各バイトはEVMが実行できるオペレーション(オペコード)を表します。実行モデルは意図的にシンプルかつ決定論的です:同じ入力状態とトランザクションでEVMを実行するすべてのノードは、同じ出力状態に到達しなければならず、ネットワーク全体のコンセンサスを保証します。
EVMは計算のために3つの異なるタイプのストレージを提供します。スタックは1024要素に制限された後入先出(LIFO)構造であり、即座の操作値に使用されます。メモリは単一のメッセージコールの間だけ持続し、実行間でリセットされる無限に拡張可能なバイト配列です。ストレージは各コントラクトアカウントに永続的に関連付けられた永続キーバリューストアであり、コントラクトがトランザクションをまたいで長期的な状態を維持する場所です。これらのストレージタイプはガス料金が異なります——スタックとメモリの操作は安価ですが、ストレージ操作はブロックチェーンの肥大化を防ぐために高価です。
実行中、コントラクトコードは重要なコンテキストにアクセスできます:メッセージ送信者のアドレス、送られたEtherの量、呼び出し元が提供したデータペイロード、現在のブロック番号、タイムスタンプ、マイナーアドレスなどのブロックレベルのプロパティを読み取ることができます。コードは呼び出し元に出力バイト配列を返すことができ、他のコントラクトにメッセージを送信したり、新しいコントラクトを作成したりできます。この実行モデルはチューリング完全であり、ループや複雑な制御フローが可能ですが、ガスメカニズムによりすべての計算が有限時間で終了することが保証され、言語の制限ではなく経済的な方法で停止性問題を解決しています。
Code Execution
Виртуальная машина Ethereum (EVM) — это среда исполнения, в которой выполняется код контрактов — низкоуровневая стековая виртуальная машина, концептуально схожая с виртуальной машиной Java или WebAssembly. Код контракта хранится в виде последовательности байтов, где каждый байт представляет операцию (opcode), которую EVM может выполнить. Модель исполнения намеренно проста и детерминистична: каждый узел, исполняющий EVM с одинаковым входным состоянием и транзакцией, должен прийти к одинаковому выходному состоянию, обеспечивая консенсус в сети.
EVM предоставляет три различных типа хранения для вычислений. Стек — это структура «последним вошёл, первым вышел» (LIFO), ограниченная 1024 элементами и используемая для непосредственных значений операций. Память — это бесконечно расширяемый массив байтов, существующий только в течение одного вызова сообщения и сбрасываемый между исполнениями. Хранилище — это постоянное хранилище «ключ-значение», навсегда связанное с каждым контрактным счётом, где контракты поддерживают своё долгосрочное состояние между транзакциями. Эти типы хранения тарифицируются по-разному в газе — операции со стеком и памятью дешёвые, тогда как операции с хранилищем дорогие для предотвращения раздувания блокчейна.
Во время исполнения код контракта имеет доступ к важному контексту: он может читать адрес отправителя сообщения, сумму отправленного эфира, полезную нагрузку данных, предоставленную вызывающей стороной, и свойства уровня блока, такие как текущий номер блока, метка времени и адрес майнера. Код может возвращать выходной массив байтов вызывающей стороне и может отправлять сообщения другим контрактам или создавать новые контракты. Эта модель исполнения является Тьюринг-полной — циклы и сложное управление потоком возможны — но механизм газа гарантирует, что все вычисления завершаются за ограниченное время, решая проблему останова экономически, а не через языковые ограничения.
Blockchain and Mining
Ethereumのブロックチェーンは基本的にBitcoinのものと類似しており、これまでに実行されたすべてのトランザクションを含むデータベースとして機能します。しかし、Bitcoinがトランザクションリストのみを格納するのに対し、Ethereumはトランザクションリストと最新の状態の両方を格納します。Ethereumの各ブロックには、前のブロックのハッシュ、ステートルート(全体の状態を表すマークル・パトリシアトライのルートハッシュ)、トランザクションルート、レシートルート(トランザクション実行からのデータを格納)、そして難易度、タイムスタンプ、ノンスの値が含まれます。状態自体は、アドレスからアカウントオブジェクトへのマッピングである大きなマークル・パトリシアトライであり、各アカウントは残高、ノンス、コード(存在する場合)、およびストレージを持ちます。
Ethereumは、高速なブロック時間から生じるセキュリティ問題に対処するために、GHOST(Greedy Heaviest Observed Subtree)プロトコルの修正版を使用しています。従来の最長チェーンプロトコルでは、高速なブロックは高い陳腐化率をもたらし、ネットワークセキュリティを低下させ、大規模なマイナーが陳腐ブロックでの計算の無駄が少ないため、中央集権化のリスクを増加させます。GHOSTは陳腐ブロック(Ethereumでは「アンクル」と呼ばれる)をどのチェーンが最長かの計算に含め、アンクルブロックに部分的な報酬を提供し、マイナーがそれらを参照するインセンティブを与えます。これにより、Ethereumはネットワークセキュリティを維持しながら、約12秒のターゲットブロック時間を維持できます。
マイニングアルゴリズムはBitcoinのプルーフ・オブ・ワークと同様に機能し、マイナーはブロックのハッシュが特定の難易度ターゲット以下になるノンスを見つける必要があります。しかし、Ethereumのメモリハードなマイニングアルゴリズム(Ethash)はASIC耐性を持つように設計されており、より分散化されたマイニングエコシステムを促進します。難易度はブロック時間に基づいて動的に調整され、約12秒のターゲットを維持し、一貫したブロック生成を保証します。一方、GHOSTプロトコルはBitcoinの10分の平均と比較してより高速なブロック時間にもかかわらず、セキュリティ保証を提供します。
Blockchain and Mining
Блокчейн Ethereum фундаментально подобен блокчейну Bitcoin, служа базой данных, содержащей каждую когда-либо исполненную транзакцию. Однако, в то время как Bitcoin хранит только список транзакций, Ethereum хранит как список транзакций, так и актуальное состояние. Каждый блок в Ethereum содержит хеш предыдущего блока, корень состояния (корневой хеш дерева Меркла-Патриции, представляющего полное состояние), корень транзакций, корень квитанций (хранящий данные исполнения транзакций), а также значения сложности, метки времени и nonce. Само состояние представляет собой большое дерево Меркла-Патриции, отображающее адреса в объекты счетов, где каждый счёт имеет баланс, nonce, код (при наличии) и хранилище.
Ethereum использует модифицированную версию протокола GHOST (Greedy Heaviest Observed Subtree) для решения проблем безопасности, возникающих при быстром времени создания блоков. В традиционных протоколах с самой длинной цепью быстрые блоки приводят к высокой доле устаревших блоков, снижая безопасность сети и увеличивая риски централизации, поскольку крупные майнеры теряют меньше вычислений на устаревших блоках. GHOST включает устаревшие блоки (называемые «дядями» в Ethereum) в расчёт того, какая цепь является самой длинной, и предоставляет частичные вознаграждения блокам-дядям, стимулируя майнеров ссылаться на них. Это позволяет Ethereum поддерживать целевое время блока приблизительно в 12 секунд, сохраняя при этом безопасность сети.
Алгоритм майнинга работает аналогично доказательству работы Bitcoin, требуя от майнеров найти nonce, при котором хеш блока оказывается ниже определённого целевого значения сложности. Однако алгоритм майнинга с высоким потреблением памяти (Ethash) спроектирован для устойчивости к ASIC, способствуя более децентрализованной экосистеме майнинга. Сложность динамически корректируется на основе времени создания блоков для поддержания цели в ~12 секунд, обеспечивая стабильное производство блоков, в то время как протокол GHOST предоставляет гарантии безопасности, несмотря на более быстрое время блоков по сравнению со средним показателем Bitcoin в 10 минут.
Applications
Ethereum上に構築できるアプリケーションは、大きく3つのカテゴリに分類されます。第一のカテゴリは金融アプリケーションであり、ユーザーに自分のお金に関するコントラクトを管理・締結するより強力な方法を提供します。これにはサブ通貨、金融デリバティブ、ヘッジコントラクト、引き出し制限付きの貯蓄ウォレット、自動的に資金を分配する遺言、さらには検証された作業完了に基づいて支払いを計算する雇用契約が含まれます。これらのアプリケーションはEthereumのプログラマビリティを活用して、従来のシステムやBitcoin上でも実装が不可能または極めて困難な複雑な金融商品を作成します。
第二のカテゴリは半金融アプリケーションであり、お金が関与しますが、行われていることの非金銭的な側面も相当なものです。完璧な例は、計算問題の解決に対する自己強制型の報奨金です。誰かが報酬とともに計算問題を投稿し、コントラクトが提出された解決策を自動的に検証し、最初の正解に報奨金を支払うことができます。このカテゴリは純粋な金融と他の領域を橋渡しし、経済的インセンティブを使用して問題を解決したり行動を調整したりします。
第三のカテゴリは、お金とは一切関係のないアプリケーションであり、オンライン投票や分散型ガバナンスシステムなどです。これらの非金融アプリケーションは、汎用プラットフォームとしてのEthereumの柔軟性を示しています。例としては、Namecoinのような分散型ドメインネームシステム、レピュテーションシステム、分散型ファイルストレージ、組織ガバナンスツールなどがあります。すべてのアプリケーションタイプの中で、トークンシステムが最も一般的かつ基本的なものとして台頭しており、他の多くのアプリケーションのビルディングブロックとして機能しています。
Applications
Приложения, которые можно создать на Ethereum, делятся на три широкие категории. Первая категория — финансовые приложения, предоставляющие пользователям более мощные способы управления деньгами и заключения контрактов с их участием. Сюда входят суб-валюты, финансовые деривативы, контракты хеджирования, сберегательные кошельки с лимитами снятия, завещания, автоматически распределяющие средства, и даже трудовые контракты, рассчитывающие оплату на основе подтверждённого выполнения работы. Эти приложения используют программируемость Ethereum для создания сложных финансовых инструментов, которые были бы невозможны или чрезвычайно сложны для реализации в традиционных системах или даже на Bitcoin.
Вторая категория — полуфинансовые приложения, где деньги задействованы, но присутствует также существенная неденежная составляющая. Идеальный пример — самоисполняющиеся вознаграждения за решения вычислительных задач. Кто-то мог бы опубликовать вычислительную задачу вместе с наградой, и контракт мог бы автоматически проверять представленные решения и выплачивать вознаграждение за первый правильный ответ. Эта категория связывает чистые финансы с другими областями, используя экономические стимулы для решения задач или координации поведения.
Третья категория — приложения, вообще не связанные с деньгами, такие как онлайн-голосование и системы децентрализованного управления. Эти нефинансовые приложения демонстрируют гибкость Ethereum как универсальной платформы. Примеры включают децентрализованные системы доменных имён наподобие Namecoin, системы репутации, децентрализованное файловое хранилище и инструменты организационного управления. Среди всех этих типов приложений токен-системы стали наиболее распространёнными и фундаментальными, служа строительными блоками для многих других приложений.
Token Systems
トークンシステムは、最も強力で一般的なアプリケーションの一つであるにもかかわらず、Ethereum上での実装は驚くほど簡単です。その核心において、トークンシステムは単一の操作を持つデータベースに過ぎません:アカウントAからX単位を差し引き、アカウントBにX単位を加える。ただし、トランザクション前にAが少なくともX単位を保有しており、トランザクションがAによって承認されていることが条件です。実装には、アドレスから残高へのマッピングを維持し、トークンをアカウント間で移動する前に適切なチェックを行う送金関数を提供する必要があります。
基本的なトークンシステムのコントラクトコードは非常にシンプルで、わずか数行で記述できます。アドレスから残高へのマッピングのデータ構造、初期トークン供給量を割り当てる初期化関数、送信者の残高と承認をチェックしてから送金を実行する送金関数で構成されます。このシンプルさは、Bitcoinの制限されたスクリプト機能のために大幅な回避策と制限が必要な同様のシステムの実装の複雑さとは対照的です。
Ethereum上のトークンは、価値のあるものであれば事実上何でも表すことができます。独自の金融政策を持つサブ通貨、外部資産を追跡する金融デリバティブ、配当権付きの会社株式、顧客プログラムのロイヤリティポイント、金や石油などの商品、さらには物理的財産の表現までも可能です。Ethereumのプログラマビリティにより、これらのトークンは送金制限、自動バーンメカニズム、配当分配、ガバナンス権限など、その行動を支配する任意のルールを持つことができます。この柔軟性により、トークンシステムはEthereumエコシステムの大部分の基盤となるビルディングブロックとなっています。
Token Systems
Токен-системы удивительно просты в реализации на Ethereum, несмотря на то что являются одним из самых мощных и распространённых приложений. По своей сути токен-системы — это просто база данных с одной операцией: вычесть X единиц со счёта A и добавить X единиц на счёт B при условии, что у A было как минимум X единиц до транзакции и транзакция авторизована A. Реализация требует поддержания отображения адресов в балансы и предоставления функции перевода, которая выполняет соответствующие проверки перед перемещением токенов между счетами.
Код контракта для базовой токен-системы замечательно прост и может быть написан всего в нескольких строках. Он состоит из структуры данных, отображающей адреса в балансы, функции инициализации, назначающей начальное предложение токенов, и функции перевода, проверяющей баланс и авторизацию отправителя перед выполнением перевода. Эта простота разительно контрастирует со сложностью, необходимой для реализации аналогичных систем на Bitcoin, которая потребовала бы значительных обходных решений и ограничений из-за ограниченных возможностей скриптов Bitcoin.
Токены на Ethereum могут представлять практически всё, что имеет ценность. Они могут представлять суб-валюты с собственной денежно-кредитной политикой, финансовые деривативы, отслеживающие внешние активы, акции компаний с правами на дивиденды, баллы лояльности в клиентских программах, товары, такие как золото или нефть, или даже представления физической собственности. Программируемость Ethereum позволяет этим токенам иметь произвольные правила, управляющие их поведением, такие как ограничения на переводы, механизмы автоматического сжигания, распределение дивидендов или права управления. Эта гибкость сделала токен-системы фундаментальным строительным блоком значительной части экосистемы Ethereum.
Financial Derivatives and Stable-Value Currencies
金融デリバティブは、Ethereumスマートコントラクトの最も基本的かつ重要なアプリケーションの一つです。シンプルなヘッジコントラクトが基本的な仕組みを示しています:当事者Aが1000ドル相当のEtherを預け入れ、当事者Bが同等の金額を預け入れ、コントラクトがデータフィードを使用してその時点でのEtherのUSD価値を記録します。30日後、コントラクトは価値を再計算し、1000ドル相当のEtherをAに送り、残りをBに送ります。Etherの価格が上昇した場合、Aはより少ないEtherを受け取りますが1000ドルの価値を維持します。価格が下落した場合、Aはその価値を維持するためにより多くのEtherを受け取ります。これにより、Aはボラティリティに対してヘッジし、Bは価格変動に投機することができます。
このようなコントラクトの実装には、オラクルコントラクトやデータフィードを通じた外部データへのアクセスが必要です。これらのオラクルは、コントラクトが適切に実行するために必要な価格情報、気象データ、その他の現実世界の情報を提供します。オラクルは信頼への依存を導入しますが、冗長性と暗号経済的インセンティブを備えた設計により、信頼性の高いデータを提供できます。コントラクト自体は単にオラクルに問い合わせ、そのデータに基づいて計算を行い、プログラムされたロジックに従って資金を分配します。
ステーブルコインやより複雑な金融商品も、同様のメカニズムを使用して構築できます。ステーブルコインのコントラクトは、Etherのリザーブを維持し、法定通貨にペッグされたトークンを発行し、価格フィードに基づいて供給量や担保要件を自動的に調整することができます。オプション契約、先物、スワップ、その他のデリバティブは、通常であれば複雑な法的枠組みと信頼できる仲介者を必要としますが、代わりに自己実行型のスマートコントラクトとしてエンコードできます。このプログラマブルな金融インフラストラクチャは、ブロックチェーン技術の透明性とセキュリティ保証を維持しながら、高度な金融工学を可能にします。
Financial Derivatives and Stable-Value Currencies
Финансовые деривативы представляют одно из наиболее фундаментальных и важных применений смарт-контрактов Ethereum. Простой контракт хеджирования демонстрирует базовый механизм: сторона A вносит определённое количество эфира стоимостью 1000 \(, сторона B вносит эквивалентную сумму, и контракт записывает стоимость эфира в USD на этот момент, используя поток данных. Через 30 дней контракт пересчитывает стоимость и отправляет эфир на сумму 1000 \) стороне A, а остаток — стороне B. Если цена эфира выросла, A получает меньше эфира, но сохраняет стоимость в 1000 $; если упала — A получает больше эфира для поддержания этой стоимости. Это позволяет A хеджировать волатильность, в то время как B спекулирует на ценовых движениях.
Реализация таких контрактов требует доступа к внешним данным через контракты-оракулы или потоки данных. Эти оракулы предоставляют информацию о ценах, погодные данные или другую информацию из реального мира, необходимую контрактам для корректного исполнения. Хотя оракулы вводят зависимость от доверия, они могут быть спроектированы с резервированием и криптоэкономическими стимулами для предоставления надёжных данных. Сам контракт просто запрашивает оракул, выполняет вычисления на основе этих данных и распределяет средства в соответствии со своей запрограммированной логикой.
Стейблкоины и более сложные финансовые инструменты могут быть построены с использованием аналогичных механизмов. Контракт стейблкоина может поддерживать резерв эфира и выпускать токены, привязанные к фиатной валюте, автоматически корректируя предложение или требования к обеспечению на основе ценовых потоков. Опционные контракты, фьючерсы, свопы и другие деривативы, которые обычно требуют сложных юридических структур и доверенных посредников, могут быть закодированы как самоисполняющиеся смарт-контракты. Эта инфраструктура программируемых финансов обеспечивает сложный финансовый инжиниринг, сохраняя при этом гарантии прозрачности и безопасности блокчейн-технологии.
Identity and Reputation Systems
Namecoinに類似した名前登録システムは、Ethereum上で簡単に実装でき、アイデンティティシステムの最もシンプルな例として機能します。コントラクトは、名前から関連データ(IPアドレス、公開鍵、その他の情報など)へのマッピングであるキーバリューテーブルを持つデータベースを維持します。その名前がまだ取得されていなければ、少額の登録料とともにコントラクトにトランザクションを送信することで、誰でも名前を登録できます。所有者はいつでも関連データを更新でき、名前はコントラクトにエンコードされたルールに従って、譲渡可能にも永続的にもできます。
この基盤の上に、レピュテーションスコア、信頼の網の関係、分散型アイデンティティ検証を含む、より高度なアイデンティティシステムを構築できます。例えば、コントラクトは検証済みトランザクション、ピア評価、タスクの完了に基づいてレピュテーションスコアを維持できます。これらのスコアは公開され、暗号的に特定のアドレスに紐付けられ、アプリケーション間で持ち運び可能なレピュテーションを作成します。信頼の網システムにより、ユーザーは他者のアイデンティティを保証し、正当なユーザーと悪意ある行為者を区別するのに役立つソーシャルグラフを構築できます。
このようなアイデンティティおよびレピュテーションシステムは、他のアプリケーションと統合された場合に特に強力になります。マーケットプレイスは販売者に最低限のレピュテーションスコアを要求でき、融資プラットフォームは借り手のレピュテーションに基づいて金利を調整でき、ソーシャルネットワークは信頼の網を使用してスパムや不正コンテンツをフィルタリングできます。あらゆるアプリケーションが照会できるアイデンティティのための共有インフラストラクチャを提供することで、Ethereumは中央集権的なアイデンティティプロバイダーや独自のレピュテーションシステムに依存しない、新たな信頼ベースのアプリケーション群を可能にします。
Identity and Reputation Systems
Система регистрации имён, аналогичная Namecoin, тривиально реализуема на Ethereum и служит простейшим примером системы идентификации. Контракт поддерживает базу данных с таблицей «ключ-значение», отображающей имена в связанные данные (такие как IP-адреса, открытые ключи или другую информацию). Любой может зарегистрировать имя, отправив транзакцию контракту вместе с небольшой регистрационной комиссией, при условии что это имя ещё не занято. Владелец может обновить связанные данные в любое время, а имена могут быть сделаны передаваемыми или постоянными в соответствии с правилами, закодированными в контракте.
Более продвинутые системы идентификации могут быть построены на этой основе, включая оценки репутации, отношения сети доверия и децентрализованную верификацию личности. Например, контракт мог бы поддерживать оценки репутации на основе подтверждённых транзакций, оценок коллег или выполнения задач. Эти оценки были бы публично видимыми и криптографически привязанными к конкретным адресам, создавая портативную репутацию, которая следует за пользователями через приложения. Системы сети доверия могли бы позволять пользователям поручаться за личность других, выстраивая социальные графы, помогающие отличить легитимных пользователей от злоумышленников.
Такие системы идентификации и репутации становятся особенно мощными при интеграции с другими приложениями. Маркетплейс мог бы требовать минимальные оценки репутации для продавцов, кредитная платформа — корректировать процентные ставки на основе репутации заёмщика, а социальная сеть — использовать сеть доверия для фильтрации спама и мошеннического контента. Предоставляя общую инфраструктуру для идентификации, которую может запрашивать любое приложение, Ethereum позволяет создать новый класс приложений, основанных на доверии, не зависящих от централизованных провайдеров идентификации или проприетарных систем репутации.
Decentralized File Storage
分散型ファイルストレージは、ストレージを必要とするユーザーとストレージを提供するプロバイダーの間を調整するEthereumコントラクトを通じて実装できます。「分散型Dropbox」モデルでは、ユーザーが月額料金を支払ってファイルをアップロードし、コントラクトがデータを実際に保存していることを証明するストレージプロバイダーに支払いを分配します。証明メカニズムは定期的な暗号チャレンジを通じて機能します:コントラクトがファイルの一部をランダムに選択し、プロバイダーにそのデータを所持していることを示すマークル木の証明を提供するよう求めます。チャレンジに失敗したりオフラインになったプロバイダーは、保証金と将来の支払いの流れを失います。
このアプローチは中央集権的なストレージに対していくつかの利点を提供します。マークル木の証明により効率的な検証が可能です——ユーザーとコントラクトはファイル全体をダウンロードすることなくファイルの可用性を確認できます。システムは自然にファイルを複数の独立したプロバイダーに分散させ、明示的なレプリケーションプロトコルを必要とせずに冗長性を生み出します。経済的インセンティブはプロバイダーの行動をユーザーのニーズに合わせます:プロバイダーはデータを確実に保存することで収益を得、それを怠ると損失を被ります。これにより、中央集権的なストレージソリューションに固有の信頼要件が排除されます。
このようなシステムにおけるストレージコストは、いくつかの理由から中央集権的な代替手段よりも低くなる可能性があります。独占的価格設定の排除により、市場競争がコストをストレージの実際のコストに近いところまで引き下げます。複数のユーザーが類似のファイルを保存することによる暗黙的な冗長性が、総ストレージ要件を削減できます。高価なデータセンターインフラストラクチャや企業のオーバーヘッドが不要です。しかし、支払いメカニズム、十分なプロバイダー参加の確保、冗長性とコストのトレードオフの管理に関する課題が残っています。これらの課題にもかかわらず、分散型ストレージは、Ethereumが経済的インセンティブのみを通じて複雑な多者間のインタラクションを調整できることを示しています。
Decentralized File Storage
Децентрализованное файловое хранилище может быть реализовано через контракты Ethereum, координирующие взаимодействие между пользователями, нуждающимися в хранении, и провайдерами, которые его предоставляют. В модели «децентрализованного Dropbox» пользователи платили бы ежемесячную плату за загрузку файлов, а контракт распределял бы платежи провайдерам хранения, которые доказывают, что действительно хранят данные. Механизм доказательства работает через периодические криптографические испытания: контракт случайным образом выбирает фрагменты файлов и просит провайдеров предоставить доказательства на основе дерева Меркла, демонстрирующие, что они обладают этими данными. Провайдеры, не прошедшие испытания или ушедшие в оффлайн, теряли бы свои депозиты и будущий поток платежей.
Этот подход предлагает несколько преимуществ по сравнению с централизованным хранением. Доказательства на основе дерева Меркла обеспечивают эффективную верификацию — пользователи и контракт могут подтвердить доступность файлов без загрузки целых файлов. Система естественно распределяет файлы между несколькими независимыми провайдерами, создавая избыточность без необходимости в явных протоколах репликации. Экономические стимулы согласуют поведение провайдеров с потребностями пользователей: провайдеры зарабатывают деньги, надёжно храня данные, и теряют деньги, если этого не делают. Это устраняет требование доверия, присущее централизованным решениям хранения.
Стоимость хранения в такой системе потенциально может быть ниже, чем у централизованных альтернатив, по нескольким причинам. Устранение монопольного ценообразования позволяет рыночной конкуренции снизить стоимость до уровня, близкого к фактической стоимости хранения. Неявная избыточность от нескольких пользователей, хранящих похожие файлы, может уменьшить общие потребности в хранении. Нет необходимости в дорогостоящей инфраструктуре центров обработки данных или корпоративных накладных расходах. Тем не менее остаются проблемы с механизмами оплаты, обеспечением достаточного участия провайдеров и управлением компромиссом между избыточностью и стоимостью. Несмотря на эти проблемы, децентрализованное хранилище демонстрирует, как Ethereum может координировать сложные многосторонние взаимодействия исключительно через экономические стимулы.
Decentralized Autonomous Organizations
分散型自律組織(DAO)は、メンバーまたは株主のセットを持ち、その組織の資金を支出しコードを修正する権利を集団的に持つ仮想エンティティです。典型的なDAOはシンプルなルールで運営されます:支出の決定または組織のコードの修正にはメンバーの67%が必要です。メンバーは提案を提出し、投票することができ、提案が十分な支持を得た場合、コントラクトが自動的にその決定を実行します。メンバーシップシェアは譲渡可能にでき、DAOへの参加に流動的な市場を可能にし、異なるクラスのシェアは異なる議決権や経済的請求権を持つことができます。
最もシンプルなDAOの設計は、メンバーリストを維持し、コントラクトのいかなる側面(自身の投票ルールを含む)の変更にも3分の2の多数決を必要とする自己修正コントラクトです。メンバーはコード変更をトランザクションとして提出し、他のメンバーが投票し、閾値に達するとコントラクトが自身を更新します。より洗練された設計には、メンバーが投票権を代表者に委任できる代理投票システムや、投票を委任できるが重要な決定の際にはいつでも取り戻せるリキッドデモクラシーなどがあります。
DAOは単純な資金管理を超えて様々な目的に使用できます。DAOは分散型企業として機能し、請負業者を雇用し、サービスを購入し、利益を株主に分配することができ——すべてが従来の法的構造ではなくスマートコントラクトコードによって統治されます。分散型投資ファンドとして運営され、メンバーがどのプロジェクトに資金を提供するかを投票できます。共有資源を管理し、利害関係者が配分ルールについて投票できます。重要な洞察は、ガバナンスルールを透明で不変のコードにエンコードし、経済的利害と結びつけることで、DAOは従来の階層的な管理や法的強制なしにグループの意思決定を調整できるということです。
Decentralized Autonomous Organizations
Децентрализованная автономная организация (DAO) — это виртуальная сущность, имеющая набор участников или акционеров, которые коллективно обладают правом расходовать средства организации и изменять её код. Типичная DAO работает по простому правилу: 67% участников необходимы для принятия решений о расходовании средств или изменения кода организации. Участники могут подавать предложения, голосовать по ним, и если предложение получает достаточную поддержку, контракт автоматически исполняет решение. Доли участников могут быть передаваемыми, обеспечивая ликвидный рынок для участия в DAO, а различные классы долей могут иметь различные права голоса или экономические требования.
Простейшая конструкция DAO — это самомодифицирующийся контракт, поддерживающий список участников и требующий голосования с большинством 2/3 для изменения любого аспекта контракта, включая его собственные правила голосования. Участники подавали бы изменения кода в виде транзакций, другие участники голосовали бы, и по достижении порога контракт обновлял бы себя. Более сложные конструкции могут включать системы делегированного голосования, где участники могут передавать свои полномочия голосования представителям, или ликвидную демократию, где голоса могут быть делегированы, но в любой момент возвращены для важных решений.
DAO могут служить различным целям помимо простого управления фондами. DAO может функционировать как децентрализованная корпорация, нанимая подрядчиков, приобретая услуги и распределяя прибыль между акционерами — всё это управляется кодом смарт-контракта, а не традиционными юридическими структурами. Она может действовать как децентрализованный инвестиционный фонд, где участники голосуют за то, какие проекты финансировать. Она может управлять общим ресурсом, где заинтересованные стороны голосуют за правила распределения. Ключевое понимание заключается в том, что, кодируя правила управления в прозрачном, неизменяемом коде и привязывая их к экономической ставке, DAO могут координировать групповые решения без необходимости в традиционном иерархическом управлении или юридическом принуждении.
Further Applications
すでに議論した主要なカテゴリを超えて、Ethereumは他にも多数のアプリケーションを可能にします。高度なセキュリティ機能を持つ貯蓄ウォレットは、回復用の緊急キーを提供しながら日次の引き出し制限を課し、最終的な管理権を維持しつつ盗難からユーザーを保護できます。農作物保険コントラクトは、気象データフィードに基づいて農家に自動的に支払いを行い、保険金請求処理を排除し管理上のオーバーヘッドを削減できます。ピアツーピアのギャンブルアプリケーションは、信頼できる仲介者なしで運営でき、スマートコントラクトが賭け金を保持し、検証可能な乱数または現実世界のイベントデータに基づいて自動的に勝者に支払います。
オンチェーンの予測市場は、ユーザーが将来のイベントに賭けることを可能にし、群衆の知恵を通じて強力な予測メカニズムを生み出します。これらはSchellingCoinスタイルのプロトコルで強化し、分散型オラクルを作成できます:参加者は独立してデータ(選挙結果や気象条件など)を報告し、多数派と一致した報告をした者には報酬が与えられ、外れ値にはペナルティが課されます。この暗号経済的アプローチは正直な報告にインセンティブを与え、単一のオラクルプロバイダーへの信頼を必要とせずに、他のコントラクトに信頼性の高い現実世界のデータを提供できます。
マルチシグウォレットは、複数の当事者間での資金の共有管理を可能にするもう一つの重要なアプリケーションです。2-of-3のマルチシグウォレットは、資金の支出前に指定された3者のうちいずれか2者による承認を必要とし、エスクロー取引、企業の財務管理、個人のセキュリティに有用です。分散型マーケットプレイスは、アイデンティティシステム、レピュテーションスコア、エスクローコントラクト、紛争解決メカニズムを組み合わせて、中央集権的なプラットフォームなしにピアツーピアの商取引を可能にできます。これらのアプリケーションのそれぞれが、Ethereumのプログラマビリティが新しい信頼モデルと組織構造を可能にすることを示しています。
Further Applications
Помимо уже рассмотренных основных категорий, Ethereum позволяет создавать многочисленные другие приложения. Сберегательные кошельки с продвинутыми функциями безопасности могут устанавливать ежедневные лимиты снятия, предоставляя при этом экстренные ключи для восстановления, защищая пользователей от кражи и сохраняя полный контроль. Контракты страхования урожая могут автоматически выплачивать фермерам на основе потоков метеорологических данных, устраняя обработку претензий и снижая административные расходы. Приложения для одноранговых азартных игр могут работать без каких-либо доверенных посредников, при этом смарт-контракты удерживают ставки и автоматически выплачивают выигрыши на основе верифицируемых случайных чисел или данных о реальных событиях.
Ончейн-рынки предсказаний позволяют пользователям делать ставки на будущие события, создавая мощные механизмы прогнозирования через мудрость толпы. Они могут быть дополнены протоколами типа SchellingCoin для создания децентрализованных оракулов: участники независимо сообщают данные (такие как результаты выборов или погодные условия), и те, чьи отчёты совпадают с большинством, получают вознаграждения, тогда как отклоняющиеся штрафуются. Этот криптоэкономический подход стимулирует честное сообщение данных и может предоставлять надёжные данные реального мира другим контрактам без необходимости доверять какому-либо единственному провайдеру оракула.
Мультиподписные кошельки представляют ещё одно важное приложение, обеспечивающее совместный контроль средств несколькими сторонами. Мультиподписной кошелёк 2-из-3 может требовать одобрения транзакции двумя из трёх назначенных сторон до того, как средства могут быть потрачены, что полезно для эскроу-соглашений, корпоративных казначейств или личной безопасности. Децентрализованные маркетплейсы могут сочетать системы идентификации, оценки репутации, эскроу-контракты и механизмы разрешения споров для обеспечения одноранговой торговли без централизованных платформ. Каждое из этих приложений демонстрирует, как программируемость Ethereum позволяет создавать новые модели доверия и организационные структуры.
Miscellanea And Concerns
Ethereumの修正GHOSTプロトコルの実装には、アンクルの包含と報酬に関する具体的なルールが含まれます。アンクルは現在のブロックの祖先の直接の子でなければならず(2世代から7世代前の間)、有効なブロックヘッダーでなければならず、以前のアンクルとは異なるものでなければならず、現在のブロックの直接の祖先であってはなりません。アンクルブロックは標準的なブロック報酬の87.5%を受け取り、包含するブロックは包含されたアンクル1つあたり追加の3.125%を受け取ります(最大2つのアンクルまで)。このインセンティブ構造により、マイナーは観察した陳腐ブロックを参照するよう促され、ネットワークセキュリティを強化しながら、ネットワーク伝播の一時的な不運を経験したマイナーに報酬を与えます。
手数料システムは「ガス」の概念に基づいており、すべての計算操作には固定のガスコストがあります。例えば、乗算操作は5ガス、SHA256ハッシュは20ガスのコストがかかり、すべてのトランザクションには21,000ガスの基本コストがかかります。ユーザーはガスリミット(消費する意思のある最大ガス)とガスプライス(ガス単位あたり支払うEtherの量)の両方を指定します。このシステムは複数の目的を果たします:すべての計算に対価が支払われることを保証することで無限ループやサービス拒否攻撃を防止し、ユーザーがガスプライスを通じて入札するブロックスペースの市場を作り出し、マイナーが受け入れる最低ガスプライスを設定できるようにしてネットワークリソースを保護します。
スケーラビリティは依然として重大な懸念事項です。すべてのフルノードが状態を検証するためにすべてのトランザクションを処理しなければならないからです。現在のブロックチェーンアーキテクチャは、中央集権的なシステムのトランザクションスループットに匹敵するのに苦労しています。潜在的な解決策には、異なるノードが異なるトランザクションのサブセットを処理するステートシャーディングや、より効率的なブロック生成を可能にするプルーフ・オブ・ワークからプルーフ・オブ・ステークへの移行が含まれます。マークル証明を使用するライトクライアントは、すべてのブロックを処理せずにトランザクションを検証できますが、誰かがすべてを処理しなければなりません。これらのスケーラビリティの課題は、Ethereumの長期的な存続可能性にとって重要な、活発な研究開発分野を表しています。
Miscellanea And Concerns
Реализация модифицированного протокола GHOST в Ethereum включает специфические правила для включения и вознаграждения дядей. Дяди должны быть прямыми потомками предка текущего блока (от 2 до 7 поколений назад), должны быть валидными заголовками блоков, должны быть отличны от предыдущих дядей и не должны быть прямыми предками текущего блока. Блоки-дяди получают 87,5% стандартного вознаграждения за блок, а включающий блок получает дополнительные 3,125% за каждого включённого дядю (до двух дядей). Эта структура стимулов побуждает майнеров ссылаться на устаревшие блоки, которые они наблюдают, укрепляя безопасность сети и одновременно вознаграждая майнеров, которым временно не повезло с распространением по сети.
Система комиссий основана на концепции «газа», где каждая вычислительная операция имеет фиксированную стоимость в газе. Например, операция умножения стоит 5 газа, хеш SHA256 стоит 20 газа, а каждая транзакция имеет базовую стоимость 21 000 газа. Пользователи указывают как лимит газа (максимум газа, который они готовы потребить), так и цену газа (сколько эфира они заплатят за единицу газа). Эта система служит нескольким целям: она предотвращает бесконечные циклы и атаки типа «отказ в обслуживании», гарантируя оплату всех вычислений, создаёт рынок блочного пространства, где пользователи делают ставки через цены газа, и позволяет майнерам устанавливать минимальную цену газа, которую они готовы принять, защищая ресурсы сети.
Масштабируемость остаётся серьёзной проблемой, поскольку каждый полный узел должен обработать каждую транзакцию для верификации состояния. Текущие архитектуры блокчейна с трудом могут сравниться с пропускной способностью транзакций централизованных систем. Потенциальные решения включают шардинг состояния, где различные узлы обрабатывают различные подмножества транзакций, и переход от доказательства работы к консенсусу на основе доказательства доли, который мог бы обеспечить более эффективное производство блоков. Лёгкие клиенты, использующие доказательства Меркла, могут верифицировать транзакции без обработки всех блоков, но кто-то всё равно должен всё обработать. Эти проблемы масштабируемости представляют активные области исследований и разработок, критически важные для долгосрочной жизнеспособности Ethereum.
Conclusion
Ethereumプロトコルは当初、オンブロックチェーンのエスクロー、引き出し制限、金融コントラクトなどの高度な機能を、高度に汎用化されたプログラミング言語を通じて提供する、暗号通貨のアップグレード版として構想されました。しかし、Ethereumプロトコルは単なる通貨をはるかに超えています。分散型ファイルストレージ、分散型計算、分散型予測市場を含む数十のコンセプトに関するプロトコルは、計算産業の効率を大幅に向上させ、初めて経済レイヤーを追加することで他のピアツーピアプロトコルに大きな後押しを提供する可能性があります。
特定のユースケース向けに設計された限定的な操作セットを提供するのではなく、Ethereumは開発者が設計できるあらゆるアプリケーションを構築できるチューリング完全なプログラミング言語を提供します。独自の金融デリバティブを発明したいですか?独自の通貨を作成したいですか?ブロックチェーン上に政府を設立したいですか?これらはすべてEthereumのスクリプトシステムで簡単に実装可能です。プラットフォームの力は、どのようなアプリケーションが構築されるかを予測することにあるのではなく、それらの構築を容易にする基盤インフラストラクチャを提供することにあります。
Ethereumプロトコルによって実装された任意の状態遷移関数の概念は、独自の可能性を持つプラットフォームを提供します。データストレージ、ギャンブル、または金融における特定のアプリケーションを意図した閉鎖的で単一目的のプロトコルであるのではなく、Ethereumは設計上オープンエンドです。そして我々は、今後数年間にわたって、多数の金融および非金融プロトコルの基盤レイヤーとして機能するのに極めて適していると信じています。将来Ethereum上に構築されるアプリケーションは、今日の我々には想像もできないものかもしれません。そのオープンエンドの可能性こそが、このプラットフォームの真の約束を表しています。
Conclusion
Протокол Ethereum изначально был задуман как улучшенная версия криптовалюты, предоставляющая продвинутые функции, такие как ончейн-эскроу, лимиты снятия и финансовые контракты через высокообобщённый язык программирования. Однако протокол Ethereum выходит далеко за рамки простой валюты. Протоколы децентрализованного файлового хранилища, децентрализованных вычислений и децентрализованных рынков предсказаний, среди десятков других концепций, обладают потенциалом для существенного повышения эффективности вычислительной индустрии и массового развития других одноранговых протоколов, впервые добавляя экономический слой.
Вместо предоставления ограниченного набора операций, предназначенных для конкретных сценариев использования, Ethereum предоставляет Тьюринг-полный язык программирования, позволяющий разработчикам создавать любое приложение, которое они могут спроектировать. Хотите изобрести собственный финансовый дериватив? Создать собственную валюту? Основать правительство на блокчейне? Всё это тривиально реализуемо с помощью скриптовой системы Ethereum. Мощь платформы заключается не в предсказании того, какие приложения будут построены, а в предоставлении фундаментальной инфраструктуры, делающей их создание лёгким.
Концепция произвольной функции перехода состояний, реализованная протоколом Ethereum, предоставляет платформу с уникальным потенциалом. Вместо того чтобы быть закрытым протоколом единственного назначения для конкретных приложений в хранении данных, азартных играх или финансах, Ethereum открыт по замыслу, и мы считаем, что он чрезвычайно хорошо подходит для того, чтобы служить фундаментальным слоем для большого количества как финансовых, так и нефинансовых протоколов в ближайшие годы. Приложения, которые будут построены на Ethereum в будущем, могут оказаться теми, которые мы не можем даже вообразить сегодня, и эта открытая возможность представляет собой истинное обещание платформы.
References and Further Reading
Ethereumのホワイトペーパーは、暗号通貨および分散システム研究における広範な先行研究の上に構築されています。基盤となるBitcoinプロトコルは、Satoshi Nakamotoの2008年の原論文「Bitcoin: A Peer-to-Peer Electronic Cash System」に記述されており、ブロックチェーンベースのデジタル通貨の概念を導入しました。Bitcoinの機能を拡張する初期の試みには、通貨を超えたブロックチェーンアプリケーションを実証した分散型名前登録システムであるNamecoinが含まれますが、Bitcoinの制限されたスクリプト機能により限界がありました。
カラードコインのホワイトペーパーは、特定のbitcoinに「色付け」することでBitcoinブロックチェーン上で代替資産を表現する方法を提案し、Mastercoinはより複雑な金融商品のためにBitcoin上にプロトコルレイヤーを作成しようとしました。両者はBitcoin上に構築することの限界を浮き彫りにし、より柔軟なプラットフォームの必要性を動機づけました。Bitcoin Magazineで探求された分散型自律企業の概念は、スマートコントラクトによる組織ガバナンスの理論的基盤を提供しました。
主要な技術的コンポーネントには、ライトクライアント向けの簡易支払い検証(SPV)、効率的なデータ検証のためのマークル木、Ethereumの状態表現のためのパトリシアトライが含まれます。2013年の暗号学論文に記述されたGHOST(Greedy Heaviest Observed Subtree)プロトコルは、高速なブロック時間から生じるセキュリティ問題に対処し、Ethereumのコンセンサスメカニズムの基盤を形成しています。これらの参考文献は、Ethereumが構築された知的基盤を表しており、暗号通貨、分散システム、暗号学、ゲーム理論からの洞察を組み合わせて、汎用ブロックチェーンプラットフォームを作成しています。
References and Further Reading
Whitepaper Ethereum основывается на обширных предшествующих работах в области исследований криптовалют и распределённых систем. Основополагающий протокол Bitcoin описан в оригинальной статье Сатоси Накамото 2008 года «Bitcoin: A Peer-to-Peer Electronic Cash System», которая представила концепцию цифровой валюты на основе блокчейна. Ранние попытки расширить функциональность Bitcoin включают Namecoin — децентрализованную систему регистрации имён, демонстрирующую блокчейн-приложения за пределами валюты, хотя и ограниченную возможностями скриптов Bitcoin.
Whitepaper colored coins предложил метод представления альтернативных активов на блокчейне Bitcoin путём «окрашивания» определённых биткоинов для обозначения других активов, тогда как Mastercoin попытался создать протокольный слой поверх Bitcoin для более сложных финансовых инструментов. Оба подчеркнули ограничения строительства на Bitcoin и мотивировали необходимость более гибкой платформы. Концепция децентрализованных автономных корпораций, исследованная в Bitcoin Magazine, предоставила теоретические основы для организационного управления через смарт-контракты.
Ключевые технические компоненты включают упрощённую верификацию платежей (SPV) для лёгких клиентов, деревья Меркла для эффективной верификации данных и деревья Патриции для представления состояния Ethereum. Протокол GHOST (Greedy Heaviest Observed Subtree), описанный в криптографической статье 2013 года, решает проблемы безопасности, возникающие при быстром времени создания блоков, и формирует основу механизма консенсуса Ethereum. Эти ссылки представляют интеллектуальный фундамент, на котором был построен Ethereum, сочетая знания из криптовалют, распределённых систем, криптографии и теории игр для создания универсальной блокчейн-платформы.
