今週のニュースレターでは、一般的なフルノードが経験するP2Pトラフィックの分析、 LNの経路探索の研究の要約、確率的な支払いを作成するための新しいアプローチについて掲載しています。 また、Bitcoin Core PR Review Clubミーティングの要約や、 新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャプロジェクトの注目すべき変更など、 恒例のセクションも含まれています。

ニュース

  • P2Pトラフィックの分析: 開発者のVirtuは、IBD(initial block download)、 非リスニング(アウトバウンド接続のみ)、非アーカイブ(プルーニング)リスニング、 アーカイブリスニングの4つの異なるモードで、彼のノードが生成・受信したネットワークトラフィックの分析を Delving Bitcoinに投稿しました。彼の単一のノードの結果が、 すべてのケースを代表しているわけではないかもしれませんが、彼の発見にはいくつか興味深い点がありました:

    • アーカイブリスニングノードの高ブロックトラフィック: Virtuのノードは、非プルーニングリスニングノードとして動作しているときに、 1時間ごとに数GBのブロックを他のノードに提供していました。そのブロックの多くは、 IBDを実行するためにインバウンド接続によって要求された古いブロックでした。

    • 非アーカイブリスニングの高invトラフィック: 古いブロックの提供を有効にする前は、 ノードのトラフィック全体の約20%がinvメッセージでした。 Erlayは、1日あたり約100MBに相当するこの20%のオーバーヘッドを大幅に削減する可能性があります。

    • インバウンドピアの大部分はスパイノードのようだ: 「興味深いことに、 インバウンドピアの大部分は私のノードと約1MBのトラフィックしか交換していません。 これは通常の接続としては低すぎます(アウトバウンド接続経由のトラフィックを基準とした場合)。 これらのノードが行っているのは、P2Pハンドシェイアクを完了し、 pingメッセージを丁寧に返信しているだけで、それ以外はinvメッセージを吸い上げているだけです。」

    Virtuの投稿には、彼のノードが経験したトラフィックを示す追加の洞察と複数のチャートが含まれています。

  • 単一パスのLN経路探索の研究: Sindura Saraswathiは、 支払いを1回で送信するためのLNノード間の最適な経路を見つけるというChristian Kümmerleと共同で行った 研究についてDelving Bitcoinに投稿しました。 彼女の投稿では、Core Lightning、Eclair、LDK、LNDで現在使用されている戦略について説明しています。 次に著者らは、(実際のネットワークのスナップショットに基づく)シミュレートされたLNネットワークで 8つの変更済みおよび未変更のLNノードを使って経路探索をテストし、 最高の成功率、最低の手数料率(最低コスト)、最短の合計タイムロック(最悪の場合の待機期間)、 最短経路(支払いがスタックする可能性が最も低い)などの基準を評価します。 すべてのケースで、他のアルゴリズムより優れたパフォーマンスを発揮したアルゴリズムはなく、 Saraswathiは、実装によってユーザーがさまざな支払いに対して好みのトレードオフを選択できる、 より優れた重み付け関数の提供の実装を提案しています。たとえば、少額の対面の購入では高い成功率を優先し、 支払期限が数週間先の高額な月額の請求では低い手数料率を優先するなど。また彼女は、 「この研究の範囲外ですが、この研究で得られた洞察は、マルチパートペイメントの 経路探索アルゴリズムの将来の改善にも関連していることに注意してください」と述べています。

  • 異なるハッシュ関数をXOR関数として使用する確率的支払い: Robin Linusは、 確率的支払いに関するDelving Bitcoinのスレッドに、 概念的にシンプルなスクリプトを返信しました。このスクリプトは、 2人の参加者がそれぞれ任意の量のエントロピーをコミットし、後でそれを公開してXORすることで、 どちらが支払いを受け取るかを決定するのに使用できる値を生成します。 投稿のLinusのサンプルを(少し拡張して)使用すると:

    • アリスは値1 0 0と別のnonceを非公開で選択します。ボブは、1 1 0と別のnonceを非公開で選択します。

    • 各参加者は、nonceを連続的にハッシュし、値内の数値によってどのハッシュ関数が使用されるかが決まります。 スタックの一番上の値が0の場合はHASH160 opcodeを使用し、 値が1の場合はSHA256 opcodeを使用します。アリスの場合は、 sha256(hash160(hash160(alice_nonce)))を実行します。 ボブの場合は、sha256(sha256(hash160(bob_nonce)))を実行します。 これにより、それぞれのコミットメントが生成され、値やnonceを明かすことなく生成したコミットメントをお互い送信します。

    • コミットメントを共有したら、OP_IFを使って入力を検証し、 異なるハッシュ関数を選択して、どちらかが支払いを請求できるようにするスクリプトを使って オンチェーンのファンディングトランザクションを作成します。たとえば、 2つのXORされた値の合計が0または1の場合、アリスがお金を受け取ります。 2または3の場合、ボブが受け取ります。コントラクトには、タイムアウト条件と、 スペースを節約するための相互合意条件が含まれる場合があります。

    • ファンディングトランザクションが適切な深さまで承認されると、アリスとボブはお互いに値とnonceを公開します。 1 0 01 1 0をXORすると0 1 0で、合計は1となり、アリスは支払いを請求できます。

Bitcoin Core PR Review Club

この毎月のセクションでは、最近のBitcoin Core PR Review Clubミーティングを要約し、 重要な質問と回答のいくつかに焦点を当てます。 以下の質問をクリックしてミーティングでの回答の要約を確認してください。

Stricter internal handling of invalid blocksは、 mzumsandeによるPRで、ブロックが無効とマークされたときにすぐに更新することで、 非コンセンサスクリティカルで計算コストの高い2つの検証フィールドの正確性を向上させます。 このPR以前は、リソースの使用を最小限に抑えるために、これらの更新は後のイベントまで延期されていました。 ただし、Bitcoin Core #25717以降、攻撃者はこれを悪用するためにははるかに多くの作業をする必要があります。

具体的には、このPRにより、ChainstateManagerm_best_headerが 常に有効であるとは知られていない最も作業量の多いヘッダーを指し、 ブロックのBLOCK_FAILED_CHILD nStatusが常に正しいことが保証されます。

  • ChainstateManager::m_best_headerはどのような目的に使用されるのですか?

    m_best_headerは、ノードがこれまに確認した最もPoWのあるヘッダーを表します。 このヘッダーはまだ無効化されていませんが、有効であるとは保証できません。 このヘッダーには多くの用途がありますが、主な用途は、ノードがベストチェーンを進めるための対象として機能することです。 その他の使用例としては、現在の時刻の推定値や、 ピアから欠落しているヘッダーを要求する際の最適なチェーンの高さの推定値の提供などがあります。 より完全な概要は、約6年前のプルリクエストBitcoin Core #16974で確認できます。 

  • このPR以前、以下の記述のうち正しいものはどれですか? 1) 無効な先行処理を持つCBlockIndexは常にBLOCK_FAILED_CHILD nStatusを持つ。 2) 有効な先行処理を持つCBlockIndexは決してBLOCK_FAILED_CHILD nStatusを持たない。

    記述 1) は誤りであり、このPRで直接対処されています。このPR以前は、 AcceptBlock()が無効なブロックをそのようにマークしていましたが、 パフォーマンス上の理由からその子孫をそのようにすぐ更新することはありませんでした。 Review Clubの参加者は記述 2) が誤りであるシナリオを思いつきませんでした。 

  • このPRの目標の1つは、m_best_headerと無効なブロックの後続ブロックのnStatusが常に正しく設定されることです。 これらの値の更新を直接担当するのはどの関数ですか?

    SetBlockFailureFlags()nStatusの更新を担当します。通常の操作では、 m_best_headerAddToBlockIndex()のoutパラメーターを介して設定されるのが最も一般的ですが、 RecalculateBestHeader()を介して計算および設定することもできます。 

  • コミット4100495 validation: in invalidateblock, calculate m_best_header right awayのロジックのほとんどは、 新しいベストヘッダーを見つけるための実装です。ここでRecalculateBestHeader()を使用するだけでは不十分なのはなぜですか?

    RecalculateBestHeader()は、m_block_index全体をトラバースしますが、 これは高価な操作です。コミット4100495では、代わりに高PoWヘッダーを持つ候補セットをキャッシュして反復処理することで これを最適化します。 

  • ブロックツリーを前方(つまりジェネシスブロックから離れて)に反復できる場合、 cand_invalid_descendantsキャッシュは依然必要ですか?このPRで採用されているアプローチと比較して、 このようなアプローチの長所と短所は何でしょうか?

    CBlockIndexオブジェクトがすべての子孫への参照を保持している場合、 子孫を無効にするためにm_block_index全体を反復処理する必要がないため、 cand_invalid_descendantsキャッシュは不要になります。 ただし、このアプローチには重大な欠点があります。まず、各CBlockIndexオブジェクトのメモリフットプリントが増加します。 これは、m_block_index全体にわたってメモリ内に保持する必要があります。 次に、各CBlockIndexには祖先が1つだけありますが、子孫がまったくないか複数ある可能性があるため、 反復処理は依然として簡単ではありません。 

リリースとリリース候補

人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。 新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。

  • Eclair v0.12.0は、このLNノードのメジャーリリースです。 BOLT12オファーの作成と管理をサポートし、 RBFをサポートする新しいチャネルクローズプロトコルが追加されています。 また、他の改善やバグ修正に加えて、ピア用に少量のデータ保存( ピアストレージ)のサポートも追加されています。 リリースノートには、いくつかの主要な依存関係が更新されたため、 ユーザーはEclairの新しいバージョンを展開する前に、それらの更新を行う必要があると記載されています。

注目すべきコードとドキュメントの変更

最近のBitcoin CoreCore LightningEclairLDKLNDlibsecp256k1Hardware Wallet Interface (HWI)Rust BitcoinBTCPay ServerBDKBitcoin Improvement Proposals(BIP)Lightning BOLTsBitcoin InquisitionおよびBINANAsの注目すべき変更点。

  • Bitcoin Core #31407は、detached-sig-create.shスクリプトを更新することで、 macOSアプリケーションバンドルとバイナリの公証をサポートします。このスクリプトは、 スタンドアロンのmacOSおよびWindowsバイナリにも署名するようになりました。 これらのタスクを実行するには、最近更新されたsignappleツールが使用されます。

  • Eclair #3027は、routeBlindingPaths関数を導入することで、 BOLT12インボイスを生成する際に、ブラインドパスの経路探索機能を追加します。この関数は、ブラインドパスをサポートするノードのみを使用して、 選択した開始ノードから受信ノードまでのパスを計算します。その後ブラインドパスがインボイスに含められます。

  • Eclair #3007は、channel_reestablishメッセージに、 last_funding_locked TLVパラメーターを追加し、切断後のチャネルスプライシング中の ピア間の同期を改善します。これは、ノードがchannel_reestablishを受信した後、 splice_lockedの前に、channel_updateを送信する競合状態を修正します。 これは通常のチャネルには無害ですが、ピア間でnonceの交換を必要とする Simple Taproot Channelを妨害する可能性があります。

  • Eclair #2976は、createofferコマンドを導入することで、 追加のプラグインなしでオファーを作成するためのサポートを追加します。 このコマンドは、説明、量、有効期限(秒)、発行者およびblindedPathsFirstNodeIdのオプションパラメーターを使用して、 ブラインドパスの開始ノードを定義します。さらにこのPRでは、 既存のオファーを管理するためのdisableofferコマンドとlistoffersコマンドが導入されています。

  • LDK #3608は、トランザクションの承認に必要なブロックの予想最大数の2倍を表すようにCLTV_CLAIM_BUFFERを再定義し、 HTLCが1ブロックのOP_CHECKSEQUENCEVERIFY (CSV) タイムロックによってトランザクションが遅延するアンカーチャネルに適応します。 以前は、単一の最大承認期間に設定されていましたが、 HTLCを請求するトランザクションがコミットメントトランザクションと一緒にブロードキャストされる アンカーチャネル以前では十分でした。新しいMAX_BLOCKS_FOR_CONF定数が基本値として追加されています。

  • LDK #3624は、ベースファンディング鍵にスカラー調整値を適用してチャネルの2-of-2 マルチシグの鍵を入手することで、 チャネルのスプライシングが成功した後のファンディング鍵のローテションを有効にします。 これにより、ノードは同じシークレットから追加の鍵を導出できます。調整値の計算は、 BOLT3の仕様に従いますが、一意性を確保するためにper_commitment_pointを スプライシングのファンディングtxidに置き換え、チャネル参加者への導出を制限するために、 revocation_basepointを使用します。

  • LDK #3016は、xtestマクロを導入することで、外部プロジェクトが機能テストを実行し、 signerなどのコンポーネントを置き換えるためのサポートを追加します。 これには、signerなどの動的テストコンポーネントをサポートするMutGlobalユーティリティや、 DynSigner構造体が含まれ、これらのテストは_externalize_tests機能フラグの下で公開され、 動的にsignerを作成するためのTestSignerFactoryが提供されます。

  • LDK #3629は、原因を特定または解釈できないリモート障害のログ記録を改善し、 これらのエッジケースの可視性を高めます。このPRは、送信者の操作を中断する可能性のある 原因を特定できないログを記録するようにonion_utils.rsを変更し、 復号処理用のdecrypt_failure_onion_error_packet関数を導入します。 また、有効なハッシュベースのメッセージ認証符号(HMAC)による 読み取り不可能な障害がノードに正しく属さないバグも修正されました。 これは、高可用性を通知しながらも 配信に失敗したノードの使用を送信者が回避できるようにしたことに関係している可能性があります。

  • BDK #1838は、SyncRequestFullScanRequestに必須のsync_timeを追加し、 このsync_timeを未承認トランザクションのseen_atプロパティとして適用し、 非正規トランザクション(ニュースレター#335参照)が seen_atタイムスタンプを除外できるようにすることで、 フルスキャンと同期フローの明確さを向上させます。これは、 トランザクションごとに複数のseen_atタイムスタンプをサポートするために TxUpdate::seen_atsを(Txid, u64)のHashSetに更新し、 TxGraphを非網羅的にするなどの変更を加えています。