今週のニュースレターでは、エフェメラル・アンカーの提案をSIGHASH_GROUPと比較した分析と、 LNの非同期支払いを受け入れられたことを証明する方法を調査する研究者への依頼を掲載しています。 また、Bitcoin Stack Exchangeで人気のある質問とその回答や、 人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、 恒例のセクションも含まれています。

ニュース

• ● エフェメラル・アンカーとSIGHASH_GROUPの比較: Anthony Townsは、 最近のエフェメラル・アンカーの提案と、 以前からあるSIGHASH_GROUPの提案との比較分析を Bitcoin-Devメーリングリストに投稿しました。 SIGHASH_GROUPは、インプットが許可するアウトプットを指定することができ、 トランザクション内の異なるインプットは重複しない限り異なるアウトプットを指定することができます。 これは、２つ以上のインプットが使用される事前署名されたトランザクションを用いるコントラクトプロトコルにおいて、 トランザクションに手数料を追加する場合に便利です。これらのトランザクションの事前署名の性質は、 適切な手数料率が判明した時に後から手数料を追加する必要があることを意味します。 既存のSIGHASH_ANYONECANPAYやSIGHASH_SINGLE sighashフラグは、 単一のインプットやアウトプットにのみコミットするため、 複数のインプットを持つトランザクションに対して十分に柔軟ではありません。

  エフェメラル・アンカーは、手数料スポンサーシップと同様に、 誰でもCPFPによりトランザクションの手数料の引き上げができます。 手数料が引き上げられるトランザクションは、ゼロ手数料が許可されます。 誰でもエフェメラル・アンカーを使ってトランザクションの手数料を引き上げることができるため、 この仕組みは、SIGHASH_GROUPのターゲットである複数のインプットを持つ 事前署名トランザクションの手数料を支払うために使用することもできます。

  SIGHASH_GROUPにはまだ2つの利点があります。１つは、 関連のない複数の署名済みトランザクションをバッチ処理できるため、 トランザクションサイズのオーバーヘッドが削減でき、ユーザーのコストが削減され、 ネットワークキャパシティを増加させる可能性があります。２つめは、 子トランザクションを必要としないため、さらにコストを削減し、キャパシティを増加させることができます。

  Townsは、v3トランザクションリレーに依存するエフェメラル・アンカーは、 SIGHASH_GROUPの利点のほとんどを捉えており、SIGHASH_GROUPのソフトフォークによるコンセンサスの変更よりも、 はるかに簡単に実運用に入れるという大きな利点を持っていると指摘し、結論付けています。

• ● 非同期支払いが受け入れられたことの証明するための依頼: Valentine Wallaceは、非同期支払いを行った人が、 支払いをした証拠を受け取る方法を調査するよう研究者への依頼をLightning-Devメーリングリストに投稿しました。 従来のLN支払いでは、受信者はハッシュ関数によってダイジェストされるシークレットを生成します。 このダイジェストは、署名されたインボイスにより支払人に渡されます。 支払人は、HTLCを使って元のシークレットを開示した人に支払いを行います。 開示されたシークレットは、支払人が、署名されたインボイスに含まれるダイジェストへ支払いをしたことを証明します。

  これに対し、非同期支払いは、受信者がオフラインの時に受け入れられるため、 シークレットを開示することができず、現在のLNモデルでは支払いの証明を作成することができません。 Wallaceは、LNの現在のHTLCベースのシステムまたは将来のPTLCへのアップグレードで、 非同期支払いで支払いの証明を得る方法の調査を検討することを、研究者に求めています。

Bitcoin Stack Exchangeから選ばれたQ&A

Bitcoin Stack ExchangeはOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、 数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。

• ● Bitcoin Coreの署名鍵がリポジトリから削除されました。新しいプロセスとは？ Andrew Chowは、署名鍵がBitcoin Coreのリポジトリから削除された一方で、 guixのビルド証明を格納するguix.sigsリポジトリに 鍵のリストがあると説明しています。

• ● signetが一意のbech32プレフィックスを使用しないのは何故ですか？ Casey Rodarmorは、なぜtestnetとsignetの両方で アドレスのプレフィックスとしてtb1を使用するのか不思議に思っています。 BIP325の作者の1人であるKalleは、signetは当初別のアドレスプレフィックスを使用していたたものの、 同じプレフィックスを使用することで代替テストネットワークの使用を簡単にできると考えたと説明しています。

• ● witnessに任意のデータを保存？ RedGrittyBrickは、大量のwitnessデータを含む最近のいくつかのP2TRトランザクションの１つを指摘しました。 他のユーザーは、Ordinalsプロジェクトがこのトランザクションにおける画像のような任意のデータを witnessを使ってBitcoinトランザクションに格納するサービスを提供していると指摘しています。

• ● sequenceがインプットレベルで設定されるのに対し、locktimeがトランザクションレベルで設定されるのは何故ですか？ RedGrittyBrickは、nSequenceとnLockTimeの初期の歴史的背景を、 Pieter Wuilleは、これらのタイムロックフィールドの意味の変化を説明しています。

• ● BLS署名 vs Schnorr署名 Pieter Wuilleは、BLS署名とSchnorr署名の間の暗号学的仮定を対比し、 検証時間についてコメントし、BLSのマルチシグに関する複雑さと、 アダプター署名のサポートの欠如について指摘しています。

• ● ビットコインをさらに分割できるようにするためにハードフォークが必要なのは何故ですか？ Pieter Wuilleは、トランザクションでsub-satoshiの分割を可能にする4つのソフトフォーク方法を説明しています:

  1. すべての新しいトランザクションが新しいルールに準拠することを要求するコンセンサスルールの変更による強制ソフトフォーク
  2. 上記の1と同様に、新しいルールに従うトランザクションを分離するが、レガシートランザクションも許容する一方向の拡張ブロック
  3. 双方向の拡張ブロック。上記の2に似ているが、新ルールに従ったコインをレガシー側に戻すことも可能。
  4. 現行のコンセンサスルールをを使用するものの、sub-satoshiの量をトランザクション内の別の場所に保存し、 古いノードではsub-satoshiを切り捨てる方法。

注目すべきコードとドキュメントの変更

今週のBitcoin Core、Core Lightning、Eclair、LDK、 LND、libsecp256k1、Hardware Wallet Interface (HWI)、Rust Bitcoin、BTCPay Server、BDK、Bitcoin Improvement Proposals（BIP）、およびLightning BOLTsの注目すべき変更点。

• ● Bitcoin Core #26325は、2つめのパスで偽陽性を除去することで、scanblocksRPCの結果を改善します。 scanblocksは、提供したディスクリプターのセットに関連するトランザクションを含むブロックを見つけるのに使用できます。 フィルターに対するスキャンは、実際に関連するトランザクションを含まないブロックを誤って示すことがあるため、 このPRでは、別のパスで各ヒットを検証して、呼び出し元に結果を提供する前に、 ブロックが実際に渡されたディスクリプターに対応するかどうかを確認します。 パフォーマンス上の理由から、filter_false_positivesオプションを指定してRPCを呼び出して、 ２つめのパスを有効にする必要があります。

• ● Libsecp256k1 #1192は、ライブラリの網羅テストを更新しました。 secp256k1曲線のBパラメーターを7から別の数字に変更することで、 libsecp256k1と互換性がありながらsecp256k1の約2²⁵⁶の位数よりもはるかに小さい、 異なる曲線群を見つけることができます。これらの安全な暗号としては使用できない小さな群上で、 libsecp256k1のロジックを可能な限りの署名に対して網羅的にテストすることが可能です。 このPRでは、既存のサイズ13と199に加えてサイズ7の群を追加しましたが、 暗号学者はまずそのような群の単純な検索アルゴリズムが以前は常に成功するとは限らず、 特有の代数的特徴を把握する必要がありました。サイズは13がデフォルトのままです。

• ● BIPs #1383は、標準のウォレットラベルエクスポート形式の提案にBIP329を割り当てました。 最初の提案（ニュースレター #215参照）からの主な違いは、CSVからJSONへのデータ形式の切り替えです。