ひっっっさしぶりの投稿です。まあ寛容に見てください。

最近パソコンをMacに変更しました。（実際は会社から支給されたため。本っっっ当にありがとうございます）長年windowsを触っていた弊害で、悪戦苦闘する場面もありますがなんとかやっております。

さて、Macに変更したので新たにbitcoindを入れ直すのですが、せっかくなのでその手順をここに記しておきます。ほぼ新品状態（このブログ前に必要最低限のプログラムは入れたので）からbitcoindを入れていきたいと思います。

windowsの時もかーーーーなり苦労して入れたのですが、今回もそれなりに労力を費やしました。これからBitcoinを触ってみよう！！という方のお力になれれば幸いです( ´∀｀)

ちなみに今回参考にしたのは以下のブログです。途中経過とかどうでもいいので、さっさとやり方教えてください、みたいな人はこれを見た方が早いです(´･_･`)

block-chain.jp

今回のPC情報

PC：Macbook Pro

メモリ：16G

OS：macOS 10.14.1

事前準備

以下が必要みたいです。事前にインストールしましょう。

• ・XCode(参考：Xcode をインストールする、 iOSアプリ作成準備)
• ・Git（参考：【Gitの使い方】GitをMacにインストールする方法！ | オリジナルゲーム.com）
• ・Homebrew か MacPorts (今回はHomebrewのみ説明するよ)

インストール、の前に

インストールの前に、以下のコマンドをターミナルに入力(先頭の$は必要ないよ)

$ brew install autoconf automake libtool berkeley-db4 boost miniupnpc openssl pkg-config protobuf qt 

 すると、

$ brew install autoconf automake libtool berkeley-db4 boost miniupnpc openssl pkg-config protobuf qt

touch: /usr/local/Homebrew/.git/FETCH_HEAD: Permission denied

touch: /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core/.git/FETCH_HEAD: Permission denied

fatal: Unable to create '/usr/local/Homebrew/.git/index.lock': Permission denied

error: could not lock config file .git/config: Permission denied

Cannot rebase: You have unstaged changes.

Please commit or stash them.

Warning: berkeley-db@4 4.8.30 is already installed and up-to-date

To reinstall 4.8.30, run `brew reinstall berkeley-db@4`

Warning: boost 1.67.0_1 is already installed and up-to-date

To reinstall 1.67.0_1, run `brew reinstall boost`

Warning: miniupnpc 2.1 is already installed and up-to-date

To reinstall 2.1, run `brew reinstall miniupnpc`

Warning: openssl 1.0.2p is already installed and up-to-date

To reinstall 1.0.2p, run `brew reinstall openssl`

Error: Permission denied @ dir_s_mkdir - /usr/local/Cellar/openssl/1.0.2p/.d20181102-4907-1dbez7v

はい、エラー。幸先いいですね( *｀ω´)

とりあえずググってみるとこんなのが出てきました。（Can not install/upgrade formulae cause openssl is outdated · Issue #3431 · Homebrew/brew · GitHub）

よくわからないけど、

$ sudo chown -R $(whoami) /usr/local/*

これやったら解決するよ！みたいな感じで終わってるのでとりあえずやってみましょう。終わったらbrew doctorで確認してみます。

$ brew doctor

Your system is ready to brew.

が出てきたので大丈夫っぽいです。（もしこれでYour system is ready to brew.以外の文面が出てきたら、エラーということです。ググりまくって解決しましょう！）ということでもう一度やってみましょう。

$ brew install autoconf automake libtool berkeley-db4 boost miniupnpc openssl pkg-config protobuf qt

Updating Homebrew... 以下長いので省略

できた！！でも最後に

See: https://docs.brew.sh/Homebrew-and-Python

==> protobuf

Editor support and examples have been installed to:

  /usr/local/opt/protobuf/share/doc/protobuf

==> qt

We agreed to the Qt open source license for you.

If this is unacceptable you should uninstall.

qt is keg-only, which means it was not symlinked into /usr/local,

because Qt 5 has CMake issues when linked.

If you need to have qt first in your PATH run:

  echo 'export PATH="/usr/local/opt/qt/bin:$PATH"' >> ~/.bash_profile

For compilers to find qt you may need to set:

  export LDFLAGS="-L/usr/local/opt/qt/lib"

  export CPPFLAGS="-I/usr/local/opt/qt/include"

For pkg-config to find qt you may need to set:

  export PKG_CONFIG_PATH="/usr/local/opt/qt/lib/pkgconfig"

とか出てきました。まあエラーじゃないし、使い方によってはPATH通せよ？みたいな感じ（多分）なので無視。

続いて一旦opensslのバージョンを見てみます。

$ openssl version

OpenSSL 1.0.1f 6 Jan 2014

見たいのが正常らしいけど、出てきたのはこちら

$ openssl version
LibreSSL 2.2.7

!!??何これ？なんか違う！

ただダメな場合は以下を打つらしいのでやってみます。

brew link openssl --force

そしたらこのブログに書かれているようなエラーが出現。macOS High Sierra（OSX）のOpenSSLをデフォルトのLibreSSLからOpenSSLに変更する - Qiita

でも、出てきたエラー文にも書いてあるように

echo 'export PATH="/usr/local/opt/openssl/bin:$PATH"' >> ~/.bash_profile

とやるだけらしいので

$ echo 'export PATH="/usr/local/opt/openssl/bin:$PATH"' >> ~/.bash_profile

を入力。一回ターミナルを閉じて、もう一度開きopenssl version を入力すると

$ openssl version

OpenSSL 1.0.2p  14 Aug 2018

ふむ。まあ正常と言われているやつと微妙に違う気がするけど、気にせず進みます。

インストール

$ git clone https://github.com/bitcoin/bitcoin.git

$ cd bitcoin

$ ./autogen.sh
$./configure
$ make

$ make check
$ make install

途中の./autogen.shでエラーが出る場合は必要なものが入っていないなどだと思うので、エラーに従って入れてください。またmakeも足りないものがあると途中で止まってエラーを吐き出します。それも同様にエラーに従って必要なものをインストールしてからmakeをすれば、途中から自動でビルドしてくれます。makeは20分ぐらいかかるので気長に待ちましょう。(自分は15分ぐらいだった気がする)

※追記：2018/11/07

こんな裏技あるみたいです。

一連の流れが終わったら、ちゃんとダウンロードされているか見てみましょう。

$ which bitcoind

/usr/local/bin/bitcoind

$ which bitcoin-cli

/usr/local/bin/bitcoin-cli

と表示されたら大丈夫です。

Bitcoindを起動してみよう

$ bitcoind

を入力して起動してみます。

すると猛烈に動き始めます。これはメインチェーンのブロックをダウンロードしているからで、このままだと450GBほどメモリを食います。まあ、フルノードで俺は行くぜ！！という方は止めませんが、今回はテストネットでいきますので、止めます。

一旦新しいターミナルを開き、$bitcoin-cli stopで終了します。

$ bitcoin-cli stop

Bitcoin server stopping

testnetに繋いでみよう

Bitcoinには、3つのネットワークが用意されています。

• メインネット …… 本番用ネットワーク（パブリック）
• テストネット …… 開発用ネットワーク（パブリック）
• regtest …… 開発用ネットワーク（プライベート）。マイニングなどの機能が試せる

また、ここからは以下のものを参考に進めました。

coin-wave.com

テストネットに繋ぐにはbitcoin.confというファイルをいじればいいのですが、これはLibrary/Application\ Support/Bitcoin/ にあるようです。なので以下のコマンドで移動し、中身を書き換えます。

$ cd Library/Application\ Support/Bitcoin/

$ ls    #bitcoin.confがあるか確認

$ vim bitcoin.conf

最後のコマンドを入力するとvim（ヴィム）というテキストエディターが開きます。開いたら、iを押して編集可能にし、以下を書き込みます。

testnet=3

txindex=1

server=1

rest=1

rpcuser=<ユーザー名>

rpcpassword=<パスワード>

rpcport=18332

書き終えたらexitを押し:wqを押してvimを終了します。

Bitcoin Coreを起動してみよう

早速アプリケーションにあるBitcoin Coreを起動してみましょう！

ビットコインマークが緑色で、上のバーがBitcoin Core [testnet]となっていれば成功です！

まとめ

長い・ややこしい・分かりづらいの三拍子が見事に揃っており、何度ベットに逃げ込み、Youtubeを見始めたか分かりません。（言い訳）

また、学校のパソコンでやるとBitcoin のポート番号が禁止されているのか、ダウンロードできてもピアと接続できませんでした。学生の方はポートを開けてもらうか、学外ネットワークでやるしかないと思います。

改めてGoogle Playからダウンロードするぐらいの軽いノリで出来るようになるのを願うばかりです(´・ω・) 

//Macbook Proになったおかげで今まででは考えられないスピードでAndroid Studioが動きます。こういうのはケチってはいけないと身にしみました(´・∀・｀)

参考資料

・Gitの使い方】GitをMacにインストールする方法！ | オリジナルゲーム.com）

・Xcode をインストールする、 iOSアプリ作成準備

・Can not install/upgrade formulae cause openssl is outdated · Issue #3431 · Homebrew/brew · GitHub

・Mac OS X で bitcoind をコンパイル、インストールする方法 | block-chain.jp

・macOS High Sierra（OSX）のOpenSSLをデフォルトのLibreSSLからOpenSSLに変更する - Qiita

・Bitcoin Coreをテスト環境で導入しよう

・ビットコインとブロックチェーン:暗号通貨を支える技術

・ブロックチェーン・プログラミング 仮想通貨入門 (KS情報科学専門書)

前回までのおさらい

２）「電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」

出典：「ブロックチェーンの定義」を公開しました | JBA

　前回は太字の部分のみを解説しました。まずは可用性について触れ、高可用性を説明しました。可用性とは「システムが壊れていない状態がどれだけ維持されているか」を示す指標の事（≒稼働率）でした。なので高可用性とは、高確率でシステムが壊れていない状態がどれだけ維持されているかの指標でした。

じゃあどのくらいが高いかの指標は以下の表のようになっていることになります。

Availabilityレベル	Availabilityクラス	年間ダウンタイム
100％	連続処理	0分
99.999％	フォールトトレラント	5分
99.99％	フォールトレジリエント	53分
99.9％	ハイアベイラビリティ	8.8時間
99-99.5％	一般の商用	44～87時間

HAシステム(1) - 高可用性システムとクラスタリング

そのうえでまた一つ読み進めていきたいと思います。

２）「電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」

出典：「ブロックチェーンの定義」を公開しました | JBA

　ついに最後になります。いやー、長かった。本当に。

データ同一性

 　そのデータは間違いない？改竄されていない？みんな同じデータになってる？ってことです。じゃあどうやってそれをするか。特別なプロトコル、電子署名、ハッシュポインタ、データ構造などなどさまざまな技術を用いて実現しています。そして、それらを用いて高可用性・データ同一性を実現する技術を「ブロックチェーン」と読んでいるんですね。

いやー、終わった終わった。今日はうまい酒が飲めそうだぜ！！って思うのは早いです。実はこの定義の下には以下のような文章が書いてあります。　

定義策定のアプローチ

まず、Satoshi Nakamoto論文およびその実装である、ビットコインのブロックチェーンをオリジナルのブロックチェーン(以下「オリジナル」)として強く意識しています。

狭義のブロックチェーン(定義１)は、オリジナルを意識し、それが備える本質的で不可分な特徴を捉え、言語化しました。

広義のブロックチェーン(定義２)は、昨今〜今後の技術の展開を鑑み、オリジナルが備える特徴であっても、別の実装方式や別の目的への展開などにおいて、置換や変化が行われていく広がりを許容しながらも、特徴を捉えられるよう、言語化しました。

今後について

今回公開する定義は、現在時点の見解であると考えており、今後もアップデートが必要であると考えています。また、引き続き、ブロックチェーンに関する用語解説を策定していく予定です。

出典：「ブロックチェーンの定義」を公開しました | JBA

広義・狭義のブロックチェーン

　何となくお忘れかもしれませんが、この定義は１）、２）がありました。ブロックチェーンで色々調べてみると、本当に様々な見解や説明が書かれています。そうなると自分も思いますし、周りからもあることを言われます。

「ブロックチェーンってなに？？」

　この素朴な疑問への一つの解として１）をオリジナル＝ビットコインとして「狭義のブロックチェーン」、２）を「広義のブロックチェーン」として定義されたということになります。

じゃあ広義のブロックチェーンって何になるかというと以下の表が非常にわかりやすくまとまっていました。（ビットコインも入っているので、狭義も含んでますね）

出典：ビットコイン研究所ブログ（http://doublehash.me/blockchain-difinition/）

　ここでは細かい説明はしません。何となくこれだけ多くの分類が出来るんだな、と思っていただければ十分です。

まとめ

１）「ビザンチン障害を含む不特定多数のノードを用い、時間の経過とともにその時点の合意が覆る確率が0へ収束するプロトコル、またはその実装をブロックチェーンと呼ぶ。」

２）「電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」

定義策定のアプローチ

まず、Satoshi Nakamoto論文およびその実装である、ビットコインのブロックチェーンをオリジナルのブロックチェーン(以下「オリジナル」)として強く意識しています。

狭義のブロックチェーン(定義１)は、オリジナルを意識し、それが備える本質的で不可分な特徴を捉え、言語化しました。

広義のブロックチェーン(定義２)は、昨今〜今後の技術の展開を鑑み、オリジナルが備える特徴であっても、別の実装方式や別の目的への展開などにおいて、置換や変化が行われていく広がりを許容しながらも、特徴を捉えられるよう、言語化しました。

今後について

今回公開する定義は、現在時点の見解であると考えており、今後もアップデートが必要であると考えています。また、引き続き、ブロックチェーンに関する用語解説を策定していく予定です。

出典：「ブロックチェーンの定義」を公開しました | JBA

　全７回に渡って説明することになった「日本ブロックチェーン協会の定義から、ブロックチェーンを理解しよう」ですがいかがだったでしょうか。以上の文を見て、ふむふむなるほどねと1mmでも思ってくれたのならこれほどうれしいことはありません。

　また、今後についてと書かれているように、この定義はアップデートされていくはずですし、するべきだと思います。その時はまたこのブログで書いていけたらとも思います。

では今日はここまでです。ここまで読んで頂きありがとうございました！

何か不備等ありましたらご指摘いただけると幸いです。

参考資料

・「ブロックチェーンの定義」を公開しました | JBA

・なんでもかんでもブロックチェーン?何をもってブロックチェーン?ブロックチェーンの用語の混乱を整理してみる(議論たたき台) | ビットコイン研究所

前回までのおさらい

２）「電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」

出典：「ブロックチェーンの定義」を公開しました | JBA

前回は太字の部分のみを説明しました。ハッシュポインタとは、ハッシュ関数から得られるハッシュ値を隣のブロックのポインタとして使うことで、ブロック(データ)ごとの繋がりを作っています。そのために以下のような要件を満たす、暗号学的ハッシュ関数も含めて説明しました。

• どんな入力にも固定長の値を出力
• 同じ入力には同じ出力
• 一方向性（原像計算困難性）
• 第２原像計算困難性
• 衝突困難性

これにより、ハッシュ値は少しでも入力が違うと出力結果が全く違うものになる&どんな入力を入れても固定長の出力が得られことになります。

　そして、このような特性を持つハッシュ関数を用いることで隣のブロックを指し示す(=ポインタ)ことをしていますと説明しました。

そのうえでまた一つ読み進めていきたいと思います。

２）「電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」

出典：「ブロックチェーンの定義」を公開しました | JBA

ということで今回は太字の部分ですね。今日は前回、前々回と違い、ちゃっちゃっと進みます！．．．たぶん

みんながみんなのデータを持っている

　このブログで口うるさいほど言っているセリフがあります。それが「みんながみんなのデータを持っている」というものです。これを小難し言葉で表現しているのが「当該データをネットワーク上に分散する多数のノードに保持させる」というものです。

　当該データはブロックチェーンに保存している何等かのデータになります。仮想通貨のような金銭データかもしれないし、公文章や生体データかもしれません。データの種類はここでは説いていません。また、ノードは連載一回目の記事で軽く説明しましたが、ネットワークに参加しているコンピューターやプログラムをさします。ここではネットワーク＝ブロックチェーンになりますね。

改竄検出

　以上のものが成り立つ理由も説明してきたのでここではあえて触れません。前回、前々回は少し技術的な話だったのでどうしても小難しい感じになりましたが、それは「改竄検出」を説明するためにしました。

　電子署名は、署名者が間違いなく署名したことを証明する技術でした。ハッシュポインタは、隣のブロックを繋げる役割として働いていました。署名者しか知らない秘密鍵を用いることでデータの正当性を証明し、少しでも入力が違うと出力結果が全く違うものになる&どんな入力を入れても固定長の出力が得られるというハッシュ関数の特性を活かしたものでした。

　これにより、みんなが好き勝手にみんなのデータを持っていたり、好き勝手に改竄することを防いでいます。もちろんそんな無法状態だったら、そもそも一つに合意できません。ただこれがもし改竄された時、分かりづらくては困ります。なぜなら改竄検出を何度も何度もチェックするのは大変ですよね。刻一刻とブロックが積みあがっていく中で、チェックにそう時間をかけられません。

なので出来るだけ簡単にチェックできなければなりません。それを実現するために外せない技術が電子署名とハッシュポインタ（もちろんこれだけではない）になるということです。

　ただブロックに取り組む前に正当なデータであるかをチェックしてブロックに取り込んでいます。ですので、ブロックに取り込む(=データの合意)後ではなく、前に行われる場合の方が多いかもしれません。ただし、現在はブロックに取り組まれた後に改竄 or 不正なデータが発覚した場合にも対処できるようにしようという動きもあります。

まとめ

２）「電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」

出典：「ブロックチェーンの定義」を公開しました | JBA

 　電子署名もハッシュポインタも、数学的に逆算が非常に大変という特性を持つことで改竄を防ぎ、もし起きても検出が用意になるように設計されています。さらに、多くのノードで成り立つ（具体的な数値は不明）ネットワーク状態だということですね。

今回もここまでお読みいただきありがとうございます！何かご意見ご指摘等ありましたらコメントいただけると幸いです。

参考資料

• 暗号技術のすべて

• ブロックチェーン・プログラミング 仮想通貨入門 (KS情報科学専門書)

• 「ブロックチェーンの定義」を公開しました | JBA

前回までのおさらい

１）「ビザンチン障害を含む不特定多数のノードを用い、時間の経過とともにその時点の合意が覆る確率が0へ収束するプロトコル、またはその実装をブロックチェーンと呼ぶ。」

出典：「ブロックチェーンの定義」を公開しましたJBA

 前回は太字部分を「ファイナリティーを確保する」という言葉に置き換えて説明しました。じゃあファイナリティーってなに？というのは以下のようなものを指しますとお話しました。

（1）受け取ったおかねが後になって紙くずになったり消えてしまったりしない、また決済方法について（2）行われた決済が後から絶対に取り消されない――そういう決済が「ファイナリティーのある決済」と呼ばれます。 

出典：第７章 決済の実行 : 日本銀行 Bank of Japan

ではなぜこれが定義の太字部分に関係あるかはブロックチェーンのある特徴に由来しますよ。それは「一定時間ごとにデータを繋げていく」、「より長くつながったデータを正しい合意とする」という二点によります(前回は説明を簡略化するためあえてこの二点に絞った)、と説明しました。

Q：ブロックチェーンは「どんな」データを合意しているのか？

A：ある計算を一番早く、正しくした者のデータをみんなで合意する(ビットコインの場合＆データの中身についての話は省略)。そして、合意したブロックを一定時間ごとに繋げていく。

注意点

１：ある瞬間に、正しいデータが複数提案される(これをフォークといいます)ことがある。

２：その場合、より長くなった方を正しいデータとして合意し、繋げていく。短い方(その他のブロック)は無効になる。

これによりブロックチェーンでは、一時期は正当な取引であると合意されていたものが時間が経つと無効になる、覆される可能性があります。だからブロックチェーンでは「一定時間」ごとにネットワークで合意されたデータを繋いでいき、それらが後で「無効・覆る可能性」が限りなく０に近くなっていく(０％にはならない)ことでデータの正当性を担保しています。と説明し、最後に(1)のまとめをして終わりました。

ブロックチェーンとは：応答を返さない、誤った応答を返す可能性がある不特定多数の参加者を含むネットワークにおいて、時間が経つにつれてその合意内容が覆される確率が限りなく０に近くなっていくプロトコル、実装のこと

ということで、今回から(2)の説明をしていきたいと思います。では改めて定義を見て見ましょう。

２）「電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」

出典：「ブロックチェーンの定義」を公開しました | JBA

・・・まあ、なぞだよね。画面たたき割りたくなるよね。だって最初の一語「電子署名」がわからんもん。

定義だからしょうがない？うるせぇ！もっとわかりやすく言えねえのかよ！

そんな方々のために、私頑張りたいと思います。

署名とは

 そもそも署名とは何でしょうか。Google先生に聞くと、以下のような文が見つかりました。

行為者の同一性を示し、行為者の責任を明らかにするために行為者が自己の氏名を手書き（自署）すること。

出典：日本大百科事典(全書)、署名とは - コトバンク

 これは間違いなく私(署名者)が行った・確認したものですよ。ということを証明するものなどで使われるものです。ここでは手書き(自書)と書かれていますが、ネットの世界にも証明しなくてはならない事があります。そして、ブロックチェーンにも必然的にあるわけです。

では一体どんな場面でそれは必要になってくるのでしょうか。ここではビットコインを例に説明していきます。

ブロックチェーンで必要な署名とは

 アリスがボブに10BTC送る状況を考るとき、超大まかなステップは以下のようになります。

1. 「アリスからボブに10BTC送る」という取引内容をアリスがネットワークに知らせる。
2. 取引内容に問題がないかみんなで検証する。
3. 正しければ約束事(コンセンサスアルゴリズム)に沿って合意し、ブロックを繋げる。

※今回は電子署名の話だけしたいので、色々省略してます。ごめんなさい。

※アリスとボブは暗号学などでよく出てくるので使っています。特に意味はないです

※BTC：ビットコインの略

 ここで問題です。1.「アリスからボブに10BTC送る」という取引内容をアリスがネットワークに知らせる、と書きました。では、この取引内容は本当にアリスがネットワークに知らせた(発行した)のでしょうか？

もしかしたらボブが勝手に発行したのかもしれません。もしくはネットワーク全体に知らせる途中で、誰かが取引内容を改ざんしているかもしれません(本当は10BTCではなく1BTCだったなど)。でもそんなことはありません！確実にアリスが発信したものです！取引内容にも間違いありません！！という確証を得るにはどうすればいいのでしょうか。

 これこそがブロックチェーンで必要な署名です。そして、こんな時に使われるものが「電子署名(デジタル署名)」です。

※他にも確認しなければならないことは多くあります。しかし、今回は説明簡略化のために絞っています。ご理解ください。

※赤文字は修正した部分です。大事な部分を赤にしているわけではありません。

電子署名とは

 この電子署名をするために、アリスやその他のノードはどのような動きをするのか、超簡単にまとめてみます。

＜アリス＞

1. 秘密鍵・公開鍵という二つのカギを用意します。
2. 証明したい取引内容を、秘密鍵で署名(暗号化)します。
3. 公開鍵と、暗号化していない元の情報(取引内容)に署名を添付したものをネットワークに公開する。

※暗号化していない元の情報＝平文。暗号化した情報＝暗号文といいます。以下それぞれを、平文・暗号文と表記。

＜その他のノード＞

1. アリスが公開した公開鍵を使って、(暗号化した取引内容を元に戻す(以下、復号と表記)。)署名検証する。
2. (復号したものと、平文を比べる。同じであれば、)署名検証が正しければアリスが本当に署名したものと判断。違っていれば正しい署名がなされていないと判断し、その取引は無視。

では要点を絞って説明していきます。

秘密鍵・公開鍵

最初にアリス(署名者)は以下の二つの鍵を用意します。

秘密鍵：アリス(署名者)だけが知る鍵。誰にも知らせてはいけない。

公開鍵：(今回は)署名検証(平文を復号化)するための鍵。ネットワーク上に公開するため誰でも知っている。

　おそらく理解しがたいのは公開鍵ではないでしょうか。特にネットワーク上に公開するという点。鍵なのに公開していいの！？と思うかもしれませんが、大丈夫です。

何故なら公開鍵から秘密鍵を知ることは実質不可能だからです。ここで「実質」とつけているのには訳があります。というのも、現在の暗号技術は数学的計算量によって担保されたものを使用しています。つまり、計算すればいつかは暗号が解読できるかもしれないが、それは何万年、何十万年かければ解けるよ、ということです。一つの暗号解読にそれだけの年月がかかるならば、それは実質解読不可能と考えられます。この先に出てくる「実質」も同じ意味です。

※次回のハッシュの話をするので、その時に詳しく説明するかも？

　次いで重要なポイントは秘密鍵は文字通り「秘密」にしなければなりません。これを知られたら、ほかの人々はいつでもアリスに成り代わることが出来てしまいます。しかもそれはネットワーク上では本物のアリスとして完全に認められてしまいます。その為、秘密鍵は絶対に知られてはいけません。絶対にですよ！！

　また、電子署名では秘密鍵を用いて署名(平文を暗号化)します。この署名(この暗号文)はもちろんアリス(署名者)以外は実質解読することができません。

そして、この署名(暗号文)はアリスの秘密鍵からしか作れません。大事なのでもう一度いいます。この署名(暗号文)はアリスの秘密鍵からしか作れません。

これが後々、署名として活きてきます。

 署名検証

　その他のノードは、アリスの公開鍵を用いて署名検証（暗号文を解読）します。そして同じくアリスが公開した署名（平文）とを比べます。そこで、両者が一致していればアリスが署名したもの、つまりは正当な発起人が出した情報だと確認できます。

　でもなぜそんなことが言えるのでしょうか。先ほどの一文を覚えていますか？「この署名（暗号文）はアリスの秘密鍵からしか作れません。」といいました。

　つまり、公開された署名（暗号文）を作れるのは全世界で秘密鍵を持っている者のみ。今回でいうアリス本人でしかありえないということになります。

　これでアリスが本当に署名をしたと確認することができます。

まとめ

　秘密鍵・公開鍵の二種類の鍵を用いることで。電子署名という技術が成り立っているとお話しました。

これは署名者しか知りえない情報(秘密鍵)でしか作れない署名を作る（暗号文を用いる）ことで、その情報の正当性を得る技術になります。

本当はハッシュ関数を用いての説明の方がよかったかもしれませんが、それはまた次回ということにしました。

ということで今回はここまでです！お疲れ様でした。ここまでお読みいただきありがとうございました！！

何か不備等ありましたらご指摘下さると幸いですm(_ _)m

修正：2018/06/13

公開鍵暗号の秘密鍵・公開鍵の役割と、電子署名の秘密鍵・公開鍵の役割を勘違いしていたため一部修正を入れました。少々読みづらくなってはいますが、どこで勘違いしていたかがわかるように（）に打消し線を引き、赤文字で修正しました。重要な部分という意味で勘違いされるかもしれない(あながち間違っていない？)ので、ある程度時間が経ったら黒文字にします。

ちなみに同じような勘違いをしている方は以下のブログがおすすめです！

「電子署名=『秘密鍵で暗号化』」という良くある誤解の話

あときっかけは以下のツイート。上のブログもその流れの紹介です。ありがたや(*´ω｀)

誤解されることが多いけど、電子署名は必ずしも暗号化/復号化してる訳ではないですよ。RSAを使った公開鍵暗号では電子署名は暗号化/復号化と書けるけど、BitcoinやEthereumなどで使われているECDSAの電子署名は暗号化/復号化してる訳ではないので。

— Shigeyuki Azuchi (@techmedia_think) 2018年6月12日

参考資料

• ECDSAによる署名生成と検証の仕組みを分かりやすく解説
• 秘密鍵から公開鍵そしてアドレスが生成されるまでの流れ【仮想通貨】
• ブロックチェーン技術における PKI の最適解！！（前編）｜Cybertrust.ne.jp

• 暗号技術のすべて

• ブロックチェーン・プログラミング 仮想通貨入門 (KS情報科学専門書)