ASICBoost＝中国マイナーがSegWitに反対する理由が判明する

ビットコインコアの開発者の一人、グレゴリー・マクスウェルは、「ASICBoost」と呼ばれる特許技術を用いたマイニングを防止するための技術提案を行った。

これは、Coinbaseトランザクション(※)にSegwitコミットメント（WTXIDコミットメント）を含めることをプロトコルで強制するというもの。Segwitがアクティベートされると自動的にこの提案が有効化される。

マクスウェルによれば、Bitmainのジハン・ウーCEOはこの事実を理解しており、ASICBoostのアドバンテージがSegwitの採用によって失われるため、反対しているとのことだ。Bitmainは世界の7割近くのASICを製造しており、互換性が失われると多くのマイナーが失業に追い込まれる恐れがある。

ASICBoostは、ティモ・ハンケとセルジオ・デミアン・レナーにより考案されたとされる技術で、ビットコインのプルーフオブワークで用いられるハッシュアルゴリズム、SHA256の計算を20~30%高速化する。マクスウェルは、リバースエンジニアリングすることでBitmain社のマイニングASICに同特許技術が使われていることを突き止めると同時に、Proof of Workに潜在する脆弱性の訂正が必要であると主張する。

ビットコインのマイニングでは、80バイトのブロックヘッダーを繰り返しハッシュ計算することでマイナーの仕事を証明し、その対価として一定の報酬を得る仕組みになっている。これらのハッシュ計算においては、80バイトのうち始めの64バイト（4バイトのバージョン情報、32バイトの前ブロックのハッシュ、32バイトのマークルルートのうち28バイト）の計算と、これに付け加える16バイト（4バイトのタイムスタンプ、4バイトのターゲット、4バイトのナンス、マークルルートの残り4バイト）の計算を行うこととなる。このうち64ビットは新しいブロックが発見されるまで変わらず、またターゲットは2週間不変のため、マイナーは残り12ビットを計算すればよい。

マイナーは既に、タイムスタンプとナンスを固定することでマークルルートの残り4バイトだけを計算している。そしてASICBoostは、グラインディング（研削）と呼ばれる技術を用い、事前に計算し衝突させたブロックヘッダーのデータを再利用することで効率化を図っているようだ。

マクスウェルの指摘によれば、こうした技術は一部のマイナーを極度に有利にし、年間1億ドル相当（110億円）の利益をもたらすという。ブラム・コーエンの指摘によれば、ティモ・ハンケらが特許を保持していると主張する一方で、中国でBitmainが同特許を保持していることも詳らかにされていた。

https://twitter.com/bramcohen/status/849801897737408513

ビットコインのマイニングは経済原理に基いて動くため、こうした自由競争が発生するのは当然のことだといえる。他方、マクスウェルはASICBoostのような手法によってプロトコルで互換性を担保しえない技術はビットコイン全体にとって潜在的なリスクを孕んでいるとし、ASICBoostに反対する姿勢をとっていると推測される。

Bitmainのジハン・ウーは、依然SegWitに反対する姿勢を取っており、「SegWitではなく、BUとも互換性のあるExtension Blockは歓迎する」とTwitter上で述べていた。https://twitter.com/JihanWu/status/849130135554973696

※訂正：公開時点で、ブロックヘッダーにSegwitコミットメントを含めると記述しておりましたが、これは誤りでした。ご指摘いただいた @techmedia_think 氏に感謝します。

[bitcoin-dev] BIP proposal: Inhibiting a covert attack on the Bitcoin POW function