署名済みトランザクションによるサブスクリプションサービスを考える #Blockchain

この記事は nem Advent Calendar 2019 19日目の記事です。

はじめに

⭕️高崎と申します。NEM を使って過去に下記のようなものを作りました。

総じて「スマートコントラクトがなくても色々できるよ」という感じの事をやっています。¹

2019年12月現在は NEM から Catapult への移行期間でもあり、正直なところ Catapult で色々できるほどちゃんと触っていません。そこで最近ずっと考えている「署名済みトランザクションの多目的利用」について考えつつ「サブスクリプション」が作れるかどうか検討します。

結論

定期購読サービスの事業者が、ユーザーから「未来の日時の署名済みトランザクション」を事前に預かる事で NEM でサブスクリプションを実現する。

署名済みトランザクションって何？

送金処理等の情報を秘密鍵で署名をしたトランザクションです。署名済みのトランザクションをネットワークにリリースして承認されるとブロックに取り込まれ、処理が完了します。

トランザクションは必ずしも署名してすぐにネットワークにリリースする必要はありません。それを利用して多目的利用します。

多目的利用って？

送金やメッセージの送信など、本来想定されているトランザクションの用途ではない使い方をする試みです。
一人で格好つけて GPSTX - General Purpose Signed Transa X ion　と呼んでます。誰か一緒に呼んでください。GPSTX!

DeadLine に注目する

NEM のトランザクションには DeadLine というパラメーターがあります。トランザクションの寿命とも言える値で、使用期限の日時を指定します。DeadLine を過ぎていたり「DeadLine の24時間前」を過ぎる前にトランザクションをリリースしようとしても受け付けてくれません。なので自分のPCの時計が進んでいるとまだそのトランザクション使えねえぞ！というエラーが出たりします。²

つまり、NEM の署名済みトランザクションは最大で「DeadLine の24時間前」から「DeadLine」までの24時間に限り使用できることになります。

DeadLine を LockTime として考えてみる

DeadLine という名称だと「使用期限」だと思い込みがちですが、これを LockTime として考える事はできないでしょうか。

LockTime とは Bictoin のトランザクションに於いて、ある指定した時刻（=LockTime）までトランザクションが承認されないようにするためのパラメーターです。LockTime が指定されているトランザクションは、指定の時間が過ぎるまで使用することができません。

前述の通り NEM のトランザクションは DeadLine の24時間前を過ぎるまで使用することができません。これは実質的に LockTime であり、その時間から24時間のみ使用可能な署名済みトランザクションだと見なすことができます。

そこで DeadLine に未来の時間を設定して署名すると、ある日時が過ぎるまで使用できない（=LockTimeの設定された）署名済みトランザクションが出来上がります。この署名済みトランザクションは先日付小切手のように使用することができます。

LockTime 付きの署名済みトランザクションを複数用意する

ではその LockTime を設定した署名済みトランザクションを複数用意して、サブスクリプションの仕組みができるかどうか考えてみましょう。

12ヶ月の定期購読（毎月1日に引き落とし）の場合

前提

事業者は 12ヶ月の間、毎月1日に指定の額の XEM をユーザーから受け取り、定期購読サービスを提供したい。
ユーザーは事業者から定期購読サービスを受けるため毎月1日に支払いをしたい。しかし資産の保全のため秘密鍵を事業者に渡したくない。かといって毎月手動で送金するのは面倒なので避けたい。また途中でサービスを解約する可能性がある。

手順

ユーザーは定期購読用のアドレス（以下 A ）を作成し、A に対して引き落とし用の XEM を送金する。
ユーザーは A の秘密鍵を使い、毎月１日に使用できる LockTime 付きの署名済みトランザクションを、連続した12ヶ月分作成する。
事業者はユーザーから12ヶ月分の LockTime 付きの署名済みトランザクションを受け取り、保存する。
事業者は毎月１日に署名済みトランザクションをネットワークにリリースし、引き落としを行う。

この時、ユーザーが事業者に渡すのは署名済みトランザクションのみであり、秘密鍵を渡す必要はありません。また、署名済みトランザクションを預かった事業者は LockTime よりも前に引き落としすることはできないため、ユーザーの資産は保全されます。

ユーザーが定期購読の解約をする場合、事業者は預かっている残りの署名済みトランザクションを破棄します。トラストレスな運用にしたい場合はユーザーが定期購読用のアドレスから資金を引き上げればOKです。

これで、サブスクリプションの仕組みができました。

想定されるトラブルと対処

考えられるトラブルとしては

ユーザーの定期購読用アドレスの残額不足により引き落としができない
なんらかの障害で DeadLine までにトランザクションをリリースできず、トランザクションが失効する

などがあります。この時

1 の場合はサブスクリプションの解約と見なせばOK。
2 の場合はユーザーに手動でお支払いいただくか、障害に対するお詫びとして当月無料、などの対応が必要でしょうか。

まとめ

以上、事業者がユーザーの秘密鍵を保持する事なく、未来の署名済みトランザクションをまとめて預かる事でサブスクリプション機能が実現しました（頭の中で。実装してなくてごめんなさい）

この仕組みであれば、万が一署名済みトランザクションが漏洩してしまっても送信元と受信先のアドレスを変更することはできないので、事業者以外にユーザーの資金が送金されることはありません。

このサブスクリプションの仕組みを発展させると「予約の無断キャンセル問題」³を防いだり DAICO⁴を再現できたりしそうです。

もちろん実際に実装する段階で、見落としていた問題が噴出することもあるかもしれません。（絶対あるよね）

最後にお知らせ

NEM 関連のイベントが２つほど。ご都合が合えば是非。

『出ピユピル記』 sponsored by スタヂオポートマン

2019年12月20日（fri）〜 22日（sun）。名古屋は栄の #1010 にて。
2019年2月に開催した閉鎖国家ピユピル展のその後のストーリーを展開しています。

「閉鎖国家ピユピル」ではピクセルアート×ブロックチェーンをテーマに、ピクセルアーティストのヘルミッペ氏の作品を NEM のオンチェーンに保存し、さらにそのピクセルアートを NFT 化して「デジタル作品のオリジナルデータ」を作りました。ブロックチェーンを使うことで作品は製作者の手を離れて制御できなくなる…というはずだったのですが Catapult への移行にあたって「モザイクは移行されない」ためその根底が揺らいでいるという現状を受けての展示となっています。

詳細については『出ピユピル記』sponsored by スタヂオポートマンをご覧ください。nemicon さんのご協力により、各方面からサポートいただくことになりました。この場を借りて御礼申し上げます。

最終日にはアフターパーティー『MEET TECH NIGHT』開催します。東京での展示の時にも大好評だったB級フード研究家・野島慎一郎氏による「バカレシピ」フードの提供も！なにそれ！

『nemセミナー2020（仮）』

2020年1月19日開催予定。イベントの企画初期にノリと勢いで登壇して喋ることにしたら、その後どんどん規模が大きくなっててだいぶビビってますが頑張ります。追って詳細は主催者ちゃんかまさんからの続報をお待ちください。

過去のアドベントカレンダー用ポストはこちら。2017=>NEM-sdk を使ってサーバーレスな無記名掲示板を作る / 2018=>NEM で NFT を作ってみた。ついでにモザイクに画像を保存してみた。 ↩
このリンク先のエラーは正しくは FAILURE_TIMESTAMP_TOO_FAR_IN_FUTURE なので、トランザクションの Timestamp が未来の時間だよ、というエラーです。NEM1 では Timestamp から DeadLine までの時間は最大で24時間まで認められます。Timestamp は Catapult では廃止されるため本文中では Timestamp には言及していません。 ↩
たとえば…客は予約時に予約日当日までの1日ごとの署名済みトランザクションを発行し、店は毎日少しずつ支払いを受ける。客がキャンセルした場合、店からの返金は無し。客が予約当日に来店して店を利用した場合、利用額と事前支払い分との差額を支払う。予約日が近づくにつれて実質的にキャンセル料が上がるが、来店すればキャンセル料は相殺される仕組み。この場合、客が秘密鍵を持っていると逃げられちゃうので工夫が必要。2of2のマルチシグとかですかね。 ↩
DAICO とはプロジェクトの進捗に応じて資金が支払われる ICO。2018年に Ethereum の考案者・ヴィタリック・ブテリンが提案した、ICO で資金を集めた事業者が逃げるのを防ぐ仕組みです。DAICO では支払いを受ける際、プロジェクトの進捗をステークホルダーが評価し、支払いの可否を投票で決める事ができます。支払い元のアドレスをマルチシグ化すれば投票によって支払いの可否をチェック可能？ ↩