ライトニングネットワーク

ライトニングネットワーク（英: Lightning Network）は、支払いチャネルネットワーク上でトラストレスな支払いを可能にするオフ-ブロックチェーンプロトコルの一種である^[1]。

ライトニングネットワークは参加ノード間の高速なトランザクション処理を可能にし、ビットコインのスケーラビリティ問題の解決策と謳われている。またオフチェーントランザクションによる手数料の削減によりマイクロペイメントを可能にする。ライトニングネットワークの実装はアトミックスワップを簡素化する。

ライトニングネットワークは資金の管理券を委譲することのない双方向ペイメントチャネルを用いた2者間支払いを基礎とする。まずブロックチェーン上で開かれたペイメントチャネルにファンディング（入金）トランザクションを加える。その後、チャネルにファンディングした額の暫定配分額を更新するライトニングトランザクションをオフチェーンで（ブロックチェーンに送信することなく）任意の回数行う。チャネルを閉じる際に、その時点の配分額を最終版として実際の配分を行うトランザクションをブロックチェーンに送信する。

2者間ペイメントチャネルを繋いだネットワーク上で直結のペイメントチャネルが開かれていない参加者間の支払いを可能にするプロトコルがライトニングネットワークである。

歴史

Joseph Poon と Thaddeus Dryja はライトニングネットワークのホワイトペーパーを2015年に発表した。より詳細な仕様が複数の団体によって開発された。非営利なものとしては、MIT Digital Currency Initiativeによる実装、Blockstream による実装、Lightning Labs による実装、ACINQによる実装がある。

2017年11月に、互換性のある一連の試験用トランザクションがBitcoin Core 上で作成された。

2018年1月に、Blockstream はウェブの小売業者を対象とした決済処理システムを公開した。Blockstream はこの際、ライトニングネットワークのノードは2018年1月18日現在mainnet で60あり、「試験運用中」であることを考慮すべきと付した。

2018年5月15日、Lightning Labs の CEO Elizabeth Stark は、lnd(ライトニングネットワークの実装の一つ) の初版であるバージョン 0.4-beta(開発者向け) をリリースした。これはビットコインとライトコインのmainnet において試験する目的のためのものであった。

2018年3月、モバイル決済の起業家であるJack Dorsey がライトニングネットワークの構想を支持した。

2018年4月から2018年8月まで、ビットコインのライトニングネットワークは月に約15%の成長を遂げた。 ノード数は1,500から3,000に増加し、チャネル数は4,000から11,000に増加した。

2018年4月、eclair wallet はGoogle Play から公開後数日で削除された。アプリの開発者が署名用の秘密鍵を紛失し、致命的なバグを更新できなくなったからである。

2018年5月、世界初のビットコイン／金の交換所であるVaultoro.com はmainnet でのライトニングネットワークでの入金を承認した。

2018年7月1日、決済処理会社 CoinGate はライトニングネットワーク支払いを承認するためのサービスをマーチャント向けにリリースした。

2018年のDDoS 攻撃

2018年3月20日、ライトニングネットワークノードはDDoS 攻撃に晒された。攻撃はおよそ200のオフラインのノードに対して送られ、これによりノード数がおよそ1,050から870まで減少した。できるだけ多くのノードに対して新たな接続を妨害するためにエクスプロイトが用いられた。1ヶ月前の2月、Bitcoin Core の開発者である Peter Todd はライトニングのプロトコルは「現在の実装では、DoS攻撃に対して脆弱性があることの証明」をしたと述べていた。これはブロックチェーンはもちろん、P2Pプロジェクトにも危険をもたらすとある暗号学者は述べた^[2]。

設計思想

ペイメントチャネルは、その参加者がブロックチェーンにトランザクションを公開することなく相互に資金を送り合うことを可能にする。これは協調性に欠ける参加者を罰することにより実現される。チャネルを開いたとき、参加者はファンディング(入金)をしなくてはならない(ブロックチェーン上のファンディングトランザクション)。CheckSequenceVerify や CheckLockTimeVerify などのタイムベースの拡張スクリプトがこの懲罰を可能としている。

ビットコインのブロックチェーン上にある十分大きなチャネルのネットワークがあること、およびビットコインの利用者達が少なくとも一つの開かれたチャネルを持つことによってこのグラフに参加していることを前提とすると、無限に近い額のトランザクションが内部で作成可能であろう。ビットコインのブロックチェーン上に早期に送信されたトランザクションだけが、非協力的なチャネルの相手方である。

ライトニングペーパーより^[1]

Bitcoin Improvement Proposals（英語版）のCheckSequenceVerify(CSV) が、CSVとライトニングを用いたハッシュタイムロックコントラクトに詳しい^[3]。

コミットメントトランザクション

アリスとボブがペイメントチャネルを持っているのなら、彼らの双方が「最新の」コミットメントトランザクションも持っている。コミットメントトランザクションはアリス⇔ボブ間で正しく割り当てられたファンティングトランザクションに基づいて資金を分配する。例として、例えばアリスが1.0 mBTC(0.001BTC、もしくは100000 satoshi に等しい)、ボブが1.0 mBTC をそれぞれチャネルに保有している場合、コミットメントトランザクションはチャネルの総資金(この場合 1.0 + 1.0 = 2.0 mBTC)をそのように分配する(アリスに 1.0 mBTC、ボブに 1.0 mBTC)

コミットメントトランザクションでは、単体のトランザクションに複数のユーザが参加することができる（従ってこれは単一の実態として振る舞う）。ネットワークの混雑はマイナー達によって引き起こされるため、このネットワークはマイナー達は誠実で組織的な51%攻撃を行わないという仮定に依拠している。

コミットメントトランザクションはファンティングトランザクションを消費するため、当事者双方の署名を必要とする。

実際には、コミットメントトランザクションは非対称的なトランザクションの組である。アリスのコミットメントトランザクションは2つのアウトプットを持つ。1つはボブに即座に支払われる。もう1つはタイムロックされており、これはアリスが取り消して自分に払い戻させること（以下、単に取り消しという）ができる。取り消しに必要な鍵（以下、取消鍵）をボブが知っていれば、ボブは取り消しを無効化できる。ボブのコミットメントトランザクションは上記を逆に考えるとよい。つまり、1つのアウトプットはアリスに即座に支払われ、もう1つはタイムロックされており、ボブによって取り消し可能であり、アリスが取消鍵を知っていればボブの取り戻しを無効化できる。

まず、アリスはコミットメントトランザクション、Bobはコミットメントトランザクションを持つ。 ${\displaystyle A_{1}}$の取消鍵${\displaystyle R_{A_{1}}}$は、アリスは知っているがボブは知らない。${\displaystyle B_{1}}$の取消鍵${\displaystyle R_{B_{1}}}$はその逆で、ボブだけが知っている。ここで、アリスがボブに 0.25 mBTC を支払うとする（支払いの直前に双方は 1 mBTC を保有していると仮定)

1. アリスはボブに向けたトランザクション ${\displaystyle B_{2}}$を作成する。これは 0.75 mBTC をアリスに割り当て、 1.25 mBTC をボブに割り当てる.
2. アリスは ${\displaystyle B_{2}}$をボブに送信する。
3. ボブは ${\displaystyle B_{2}}$を受け取り、それを保持する。
4. ボブはアリスに向けたトランザクション ${\displaystyle A_{2}}$ を作成する。これは 0.75 mBTC をアリスに、1.25 mBTC をボブに割り当てる。
5. ボブは ${\displaystyle A_{2}}$をアリスに送信する。
6. アリスは ${\displaystyle A_{2}}$を受け取り、それを保持する。
7. アリスは ${\displaystyle R_{A_{1}}}$を提供し、${\displaystyle A_{1}}$を無効化する。つまり、アリスは${\displaystyle A_{1}}$を削除できる。
8. ボブは ${\displaystyle R_{B_{1}}}$ を提供し、${\displaystyle B_{1}}$を無効化する。つまり、ボブは${\displaystyle B_{1}}$を削除できる。

制限

ライトニングネットワークはスマートコントラクトによって接続された2つのノード間の双方向のペイメントチャネルとして作られている。片方の当事者がチャネルを停止したら、チャネルはクローズされブロックチェーン上で精算される。

ライトニングネットワークはその性質上、すべての利用者にブロックチェーンが常に正しいか監視することを要求する。このため外部の「監視塔」のノードに信頼を委託するということが起こりうる。

ルーティング（経路構築）

ホワイトペーパーの原文では、ルーティングは「結局、最適化されると、コルレスバンクのネットワークか、あるいはTier-1 ISPsと酷似したものとなる」のではないかと述べている。

実装

商用の様々なライトニングネットワークの仕様書はGitHubにあり、最大のコントリビューターはBlockstream のRusty Russell である。

「LIT」と呼ばれる非商用のライトニングネットワークの実装は MIT-DCI Github にある。MIT-DCI はこの版のライトニングネットワークの最大のコントリビューターである。 

lnd の公式のアルファリリース は2017年1月10日に作られた。^[4] リリース候補(RC1)のライトニングプロトコル仕様は2017年12月6日にリリースされた。

ライトニングネットワークを想定通りに動作させるためには、ビットコインのSegregated Witness(SegWit)のようなトランザクション展性の修正が必要となる。

参考文献

関連項目

• 仮想通貨

外部リンク

• Lightning Network RFC（英語）
  • BOLT (Basis of Lightning Technology) のRFC
• dci.mit.edu/lightning-network/（英語）
• dev.lightning.community（英語）
• Spotlight（英語） - (lightning network で記事の購読や投稿ができるサービス)
• lists.linuxfoundation.org/pipermail/lightning-dev/（英語） - Linux Foundation のサーバ