IoTの文脈ではよく使われるMQTTプロトコルで送信されたメッセージをGoで Subscribeする．

開発環境の準備

$ brew intall mosquitto

Macに MQTT Client の mosquitto をインストールする．他の開発環境の場合は、下記のリンクから参照

mosquitto.org

インストールをすると、コマンドとして、 mosquitto mosquitto_sub mosquitto_pub が用意される

mosquitto broker の立ち上げ

mosquitto broker を立ち上げる

Mac の場合には、

$ mosquitto 
1586499763: mosquitto version 1.6.9 starting
1586499763: Using default config.
1586499763: Opening ipv6 listen socket on port 1883.
1586499763: Opening ipv4 listen socket on port 1883.

で立ち上がる

MQTTはデフォルトのport が 1883 になっている． もし、TLS といった証明書をつかった通信をしたい場合は、 /usr/local/Cellar/mosquitto/1.6.9/etc/mosquitto/mosquitto.conf に port の変更と証明書の記載ができるので、そこを変更する．

pub / sub

実際にメッセージを送ってみる

subscribe の立ち上げ

$ mosquitto_sub -t sensors/temperature

topic オプションなしでは立ち上がらないので注意、何かしらのtopicが必要

publish

$ mosquitto_pub  -t sensors/temperature -m "{ "hoge": "foo" }"

同じtopic でコマンドを実行すると、

$ mosquitto_sub -t sensors/temperature
{ hoge: foo }

と表示される．

Go で subscribe

参考というか、そのまま使ったコードがこれ

github.com

$ go run main.go

これで立ち上がるので、

$ mosquitto_pub -t sensors/temperature -m "{ "hoge": "foo" }"

を打つと、

Received message on topic: sensors/temperature
Message: { hoge: foo }

と表示される．

Accounts

Externally Owned Account(EOA)

外部所有のアカウント

Contract Account

スマートコントラクト これがつくられる時に作成されるアドレス

アカウントの構造

• nonce -> メッセージ実行時にインクリメントされる値
• balance -> このアカウントが保有しているWeiの量
• storageRoot -> 状態dataのMerkle Patricia tree のルートハッシュ 256bit
• codeHash -> このアカウントのcodeのhash値. 検索に利用される

これらの4つの要素が内包されている

EOA と Contract Account の見分け方

codeHashがnilのHash値の時はEOA

Transactionの構造

受取手が EOAの場合は 送金トランザクション 受取手が Contract の場合は、execution トランザクション(スマートトランザクションのコードを何かしら実行するトランザクションとなる)

構造

• nonce
• gasPrice
• gas
• to
• value(何かしらのetheを送る場合)
• このtransaction全体に対する署名
• data(仕様上は無限の値を入れれる)

Transaction is Message

• nodeの中ではMessage Callとして扱われる
• TransactionもMessage Callに変換される
• Contract -> Contract の呼び出しも EOA -> Contract の呼び出しも同じように扱える
• Messaage Callの発生源はEOAであるため、発生源を示すフィールドも用意されている

Message Callの構造

• sender -> messageを投げたAddress
• originator -> messageの発生源のAddress
• recipient -> messageの受信Address
• execute account -> messageを受けとって、codeを実行する人．recipient = exexute account
• available gas -> 利用可能なgasの量
• gas price
• data
• depth of stack -> 実行時のcontextの深さ
• state modification -> 実行時にこのアカウントのstateの変更を許可するフラグ

送金トランザクションの流れ

1. Transactinが有効かチェック
2. 送金対象のアカウントがなければ作成
3. 送金を実行
4. evmを起動してcodeを実行

Bitcoinとの違い

1. Bitcoinではtxoの所有権の確認のために署名が使われるが、Ethereumがgas代の支払いが誰かを確認するために署名が使われる
2. Ethereumでは署名のないTransactionは発行できない
3. Bitcoinでは複数Addressへ送金が可能だが、Ethereumではtoフィールドが1つしかないので、1Transactionで1つのaddressにしか送れない

ブロックチェーンが面白そうだから、 ブロックチェーン扱ってる企業に話を聞きに行ったり、 大学院に行く準備し始めたりしているワケだけど、 「なんでブロックチェーンに興味もったの？」と聞かれたときに、 今後の可能性がとか最もらしいことを口にしてしまっている自分がいる．

でも、一度時間を置いて考えると、実際には

「なんか面白そうだから」 くらいの理由で十分なのでは? と思う．

学びたい理由に高尚な理由など必要なくて、まずは分からないなりに勉強してみることが重要だと思った．

Off-chain Scaling

Payment Channel

2人のユーザーがいた場合に、お互いが資金を出し合って、お互いの署名がないとunlockができないようなマルチシグに送金するトランザクションを生成し、それをblockchainにbroadcastし、そのfunding transactionをinputとし、お互いの残高を更新していく

この仕組みは資金をブロックチェーンに固定し、固定した金額を上限として、trustlessにoff-chainで決済を切り返すためのプロトコル

どのようなコントラクトで行われるのか

1. AとBは、Payment Channelをセットアップするためにチャネル決済に使用するコインをblockchain常にlockするFunding Transactionを生成する(この段階では、生成をしただけで、署名をしていないので、broadcastはされていない)
2. AとBは、それぞれ秘密の値(Secret)とその値のHashを生成する．その中でHashのみを相手に伝える
3. AとBは相手から受け取ったHashを使って、Funding TransactionのOutputをInputにしたCommitment Transactionをそれぞれ作り、自分の署名を付与して相手に送る.この時点で、お互いに相手が作成した相手の署名が付与されたCommitment Transactionを持っている．これにTransactionを付与すれば、Transactionは完成する．かつこのTransactionがBroadcastされれば、Broadcastしたユーザーが1000ブロック(条件(仮))待てば、コインを入手できる
4. 最初のCommitment Transactionの交換が完了したら、1で作成したFunding Transactionに署名して、ネットワークにBroadcastして、Channelをオーブンできる

Channelがオープンしたら、そのChannelの範囲内でお互いにオフライン決済ができるようになる

Off-chain Payment

off-chain paymentは新しいシークレットの作成・交換を行い、決済の結果で残高を更新したCommitment Transactionを作り、自分の署名を加えて、相手に送る

着目すべきところは、Commitment Transactionを作る際に、前回のCommitment Transactionを生成する時に生成したSecretの値を相手に明らかにするということ

不正を働いた場合のペナルティ

Bが自分の取り分の多い過去のCommitment Transactionを Broadcastしようとしたとする その場合、AはBが1000ブロック(仮条件)を待っている間にA宛のTransactionを入手でき、かつ新規のTransactionのSecretも知っているので、全資金を入手できる しかし、そのためには、古いCommitment TransactionがBroadcastされていないかChainの監視をする必要がある

eltoo

Setup

1.　Channlを開く前に各参加者はUpdate用(Au, Bu)とSettlement用(As, Bs)のキーペアを生成し、各公開鍵を相手と交換する - Update用の鍵 Channelの状態を更新する(新しい支払いをする)際に使用する鍵 - Settlement用の鍵 Channelを最終残高で閉じる際に使用する鍵

※ eltooでは、Channelの最新状態を表したTransactionを保持しておけば、古い状態がBoradcastされても、そのTransactionを最新状態を表すTransactionに置換することができる

1. Aの資金を2-of-2のマルチシグにlockするFunding Transactionを生成する
2. Funding TransactionのUTXOをInputにしたTrigger Transactionを作成
3. Trigger TransactionをInputとしたSettlement Transactionを作成する．setupフェーズでは払い戻し用として機能し、Outputは5BTCがそのままAのアドレスにいく(Bが途中で消えてもいいように)
4. AはFunding Transactionに署名し、Broadcastする

着目すべき点は、Lightning Networkの ContractはCommitment Transaction 1つでお互いの残高を管理していたが、eltooではTrigger Transaction(Update Transaction) と Settlement Transactionの2つでChannelの残高を管理する

Payment(1回目)

1. A -> B に1BTCを支払うために、Trigger TransactionをInputとして、新しいUpdate Transactionを生成する
2. Update TransactionのUTXOをInputとして、Outputに残高を反映してSettlement Transactionを生成する

Payment(2回目)

1. B -> A に0.5BTCを支払うため、Trigger TransactionをInputとして、新しいUpdate Transactionを生成する
2. Update TransactionのUTXOをInputとして、Output

eltooを可能にするSIGHASH_NOINPUT

通常、Transaction Dataが署名対象のメッセージダイジェストとなるため、Transaction Dataが1部でも変更されるとその署名は無効になる．そのため、現時点でのBTCの使用では実現不可能．

SIGHASH_NOINPUT

インプットが参照する前のTransactionのOutputの情報は全て空になる．署名はTransactionのOutPintにcommitしなくなり、署名後にInputが参照するOutPointの変更が可能になる

eltooのポイント: セトルメント鍵のローテーション

Settlement Transactionに署名する際に、SIGHASH_NOINPUTが使用される．不正があった場合に、対応するUpdate Transactionの参照先が変わると、Update TransactionのTXIDも変わり、Settlement TransactionのInputの参照先も変更する必要がある．

Update Transactionの条件で、セトルメント鍵でunlockする場合、その鍵は各状態ごとに異なる鍵を使用する．キーペアの導出自体はHDウォレット等と同様に、決定論的に導入される．これによりSettlement Transactionは対応するUpdate Transactionのみにbindされる

まとめ

eltooはPayment Channelで旧状態でBroadcastされた際に、罰ではなく、最新の状態を後から置換可能にするコントラストをベースにした 新しい Payment Channelの提案になる