この記事はVALU Advent Calendar 7日目のエントリです。

株式会社VALUのバックエンドエンジニアのMito Memelです。 先日、HDウォレットの残高を監視するコードを書いた際にBIP44について無駄に詳しくなりましたので、知見を共有します。

BIP44とは

BIP44はHDウォレットのアドレス階層の仕様です。 HDウォレットのアドレス生成アルゴリズムはBIP32で定められていますが、BIP32だけでは「あるHDウォレットのマスターキーを別のメーカーのHDウォレットにインポートしたら残高が復元できる」ということを実現するには足りません。なぜかというと、マスターキーからはアドレスが無限に生成できるので、好き勝手なアドレスに入金してしまうとインポート先のウォレットでどのアドレスに入金されているのかを調べるのに無限時間掛かってしまうためです。

アドレス階層

BIP44では、アドレス階層の使い方を以下の形式に定めています。

m / purpose' / coin_type' / account' / change / address_index

先頭の m はマスターキーのことです。' は強化鍵を使っているかどうかですが、説明すると長くなるのでBIP32を読んでください。各階層の意味は以下の通りです。

purpose

アドレス階層がどのBIPに従っているかを示す番号です。BIP44に従っている場合は 44 になります。

coin_type

Bitcoinは 0 、Ethereumは 60 、というように通貨種別を表す定数です。定数は https://github.com/satoshilabs/slips/blob/master/slip-0044.md で定義されています。この階層により、複数通貨に対応したウォレットも1つのマスターキーだけで表現可能になります。

account

HDウォレットは通常、1種類の通貨内でも複数の口座に分けて残高を管理することができます。この階層にはどの口座かを示すindexが入ります。

change

BIP44では入金用アドレスとお釣り用アドレスの階層を明確に分けています。この階層が0なら入金アドレス、1ならお釣りアドレスです。

address_index

アドレスの連番です。新しいアドレスを生成する際はここをインクリメントしていくことになります。

以上の階層を使用することにより、例えば以下のようにアドレス階層を一意に決めることができます。

• Bitcoinの2番目の口座の10番目の入金アドレス: m/44’/0’/1’/0/9
• Ethereumの5番目の口座の8番目のお釣りアドレス: m/44’/60’/4’/1/7

※indexは0始まりなので、「2番目」のindexは 1 になります。

アカウント探索

さて、前述の「どのアドレスに入金されているのかを調べるのに無限時間掛かってしまう」問題についてですが、これを解決するためにBIP44では gap limitという概念を導入しています。gap limitとは、「この数以上入金履歴がないアドレスが続いた場合、それ以降のアドレスには入金しない」ということを定めた定数です。BIP44ではこの定数は20となっています。また、account の階層では、未使用の口座がある状態で新しい口座を作成することは禁止されています。つまり、「ウォレット内の全てのBTC口座」を列挙する擬似コードは以下のようになります。

function get_accounts($wallet)
{
    $result = [];
    $account = 0;
    $index = 0;

    while(true){
        $address = $wallet->derive_address("m/44'/0'/{$account}'/0/{$index}");
        $transactions = fetch_transactions($address);
        if($transactions->isEmpty()){
            if(++$index == 20){
                break;
            }
        }else{
            $result[] = $account;
            $account++;
            $index = 0;
        }
    }

    return $result;
}

これで account 階層の列挙はできました。各 account の残高を取得する擬似コードは以下のようになります。

function get_balance($wallet, $account)
{
    $balance = 0;
    $index = 0;
    $gap = 0;

    foreach([0, 1] as $change){
        while(true){
            $address = $wallet->derive_address("m/44'/0'/{$account}'/{$change}/{$index}");
            $transactions = fetch_transactions($address);
            if($transactions->isEmpty()){
                if(++$gap == 20){
                    break;
                }
            }else{
                $balance += get_balance($transactions);
                $gap = 0;
            }
            $index++;
        }
    }

    return $balance;
}

account の列挙では change が0のアドレスのみ走査すれば大丈夫でしたが、残高を取得するにはお釣りアドレスも走査する必要があります。ここが罠ポイントで、BIP44には紛らわしい記述があります。

We scan just the external chains, because internal chains receive only coins that come from the associated external chains.

この記述は前述の account 列挙時の話であって、入金アドレスの走査だけだと「複数のoutputのうちどれが出金先でどれがお釣りなのか？」が分からないので残高を出すことはできません。ここで引っかかっている人は多いようで、Stack Exchangeにも複数の質問が上がっていました。

• https://bitcoin.stackexchange.com/questions/80176/bip-44-is-scanning-external-chain-really-enough
• https://bitcoin.stackexchange.com/questions/66535/bip44-account-discovery

次に問題になるのが、お釣りアドレスにもgap limitが設定されているのか？それとも account 階層のように必ず 0 から順番に使わないといけないのか？という点ですが、実はこれについてはBIP44の記述は曖昧です。gap limitは入金アドレスについての記述しかなく、上記の擬似コードではひとまず入金アドレスと同じ20としています。実際のウォレットではお釣りアドレスにもっと小さいgap limitを使用している場合もありますが、とりあえず大きめに取っておけばアドレスの取りこぼしは防げます。そこ曖昧にしたらあかんやろと思うのですが、完璧な絶望が存在しないように完璧な仕様も存在しないので、適当にうまいことやりましょう。

まとめ

HDウォレットの互換性はわりとふわっとしているので、同じBIPを採用していると謳っている別メーカーのウォレットにマスターキーをインポートしても100%残高が復旧できるとは限りません。が、同じアドレス階層を採用したウォレットで、インポート先でgap limitを大きく取れば大抵はなんとかなると思われます。知らんけど。

VALUは発行者がMy VALUを100%持った状態でスタートします。発行者の人気が出るとVALUが欲しい人が増えるので、需要と供給の原則によりVALU価格は上がります。発行者がMy VALUを売却すると市場に流通するVALU総量が増えるので、需要と供給の原則によりVALU価格は下がります。つまり、発行者の人気上昇速度とMy VALU売却速度が均衡してやっと現在価格が維持できるのです。人気が上昇していないのにMy VALUを売却すれば価格は下がるのが自然です。逆にVALUが値上がりするためには、人気上昇速度がMy VALU売却速度を上回る必要があります。VALUの値上がりを期待して買うというのは、実はかなり分が悪い勝負なのです。

でもVALUをやっていると、「有名人の初動を押さえて儲かった！」とか「○日連続ストップ高！」みたいな景気の良い話をよく聞きますよね。実はこれ、上記の需要と供給の仕組みとは全く関係ありません。VALUの初値は登録時のSNSフォロワー数によって決まります。ですが、この初値は大抵安すぎる価格になっています。なので、初値から適正価格に調整されるまでの間は価格が上がり続けるのです。初値近くで買って、買う人がいるうちに売り抜けられれば差額が得られます。これは株の世界でいう「IPO投資」に当たります。これは参加者同士でゼロサムゲームをやっているだけであり、「発行者に支援したら人気が出てVALU価格が上がった」のではありません。そもそも、アーリーステージの個人に投資して、1～2週間みたいな短期で結果が出るわけがないのです。現在のVALUは、運営が意図した「個人を応援する」のとは全く別のゲームで盛り上がっている状態です。

VALUが運営の意図した使い方をされるためには、「IPO投資で儲からなくする」というのが一番有効なのではないかと思います。もちろんそれにより流入する資金は減るでしょうが、このままIPO投資バブルが続けばVALUは個人の応援とは名ばかりのevilなサービスになってしまいます。

Twitterのフォロワー数がそこそこいるたかし君は、最近話題になっているVALUというサービスが気になり登録してみました。最初は胡散臭く感じたのですが、小飼弾さんも入社したということですし、きっと悪いようにはならないでしょう。たかし君はMy VALUの発行を申請し、無事審査を通過しました。

たかし君のVALUは売り始めてから数日間は飛ぶように売れました。投機目的の人や、元からファンだった人が、安いうちに買っておこうと我先にと飛びついたからです。たかし君はVALU上での宣伝活動も積極的に行っていたので、たかし君の才能を見つけた新たなファンもVALUを買ってくれました。たかし君は今後もこの勢いでVALUが売れ続けると信じて気前の良い優待を設定しました。「マンツーマンでブログのコンサルをします！」

しかししばらくすると、たかし君のVALUの売れ行きは落ち始めました。元からファンだった人には一通りVALUが行き渡り、投機目的の人は最初の勢いが落ちたと見て利確し始めたからです。今後は、新たなファンを増やすか、既存ファンに買い増ししてもらわないとVALUは売れません。しかし、たかし君のVALUは最初の数日間でストップ高を繰り返していたため既に結構な高値が付いてしまっており、ファンでもなかなか手が出なくなってしまいました。

たかし君は考えます。今の値段だと買いづらいので、もうちょっと値段を下げて売ってみよう。しかし売り注文を出すと、1人のVALUERから非難の声が上がりました。「私のほうが先にファンになっていち早くVALUを買ったのに、それより遅れてきたファンに安く売るとはなにごとだ。それならなぜ私にその値段で売ってくれなかったんだ。」なるほど、この主張はもっともです。たかし君は現在価格より安値ではVALUを売らないと決めました。

結局そのままたかし君のVALUの価格は下がらず、新規のファンがVALUを買いづらい状態が続きました。たかし君のVALU内での収入はほとんど0になってしまいました。この頃になって、たかし君はようやく気づきます。

「うわっ…私の優待、気前良すぎ…？」

たかし君はVALU内での収入が継続的にあることを前提に優待を設定していたのですが、今の収入はほぼ0です。しかしたかし君は既に結構な数のVALUERを抱えており、彼らに優待を行う責任があります。今さら優待をやめると言えば信用はダダ下がりです。たかし君は端金と引き換えに一生ブログのコンサルを続けることになりました。めでたしめでたし。

ここで問題です。たかし君はどうすれば良かったでしょうか？また、VALUのシステムをどう変えればこのような事態が起こらなくなるでしょうか？

www.itmedia.co.jp

VALUの優待として、VALUのパロディサービス「NILU」の全ソースコードを提供します！これでVALUの競合サービスを好きなだけ作ってください！ https://t.co/6iSg3rJXBJ

— Mito Memel (@mito_memel) 2017年6月29日

好きな言葉は不労所得です。

情弱から金をむしり取る悪の集金システムVALUが話題ですね。私も情弱を騙して一山当てようと思い登録してみました。プロフィールに堂々と「VALUのパロディサービスNILUを運営しています」と書いておいたので審査通らないかと思ったんですが、なんか1日でスムーズに通ってしまいました。さすが小川晃平さん、チャレンジングなサービスだけあって柔軟な対応ですね。お礼の気持ちとして小川さんのVALUを1個買っておきました。3万円くらいしました。完全にぼったくりですね。

さて、VALUでは優待を設定できるということなので、「VALUのパロディサービスNILUの全ソースコードを提供します！」という優待にしました。他人のふんどしをぺんぺん草も生えないほど使い尽くしてやろうという魂胆です。

木曜日から売り始めたのですが、今のところ30個ほど売れ、7000円程度の売り上げとなっています。プロが2週間かけて書いたコードの対価として7000円が正当かというと完全無欠に安いのですが、趣味でさくっと作ったサービスのコードに値段が付くというのは不思議な体験です。

こういう、ふわっとしたものを売ることができるプラットフォームって今まであまり無かったんじゃないでしょうか。意識が低い人向けのCAMPFIRE、あるいはnote界のメルカリとして、VALUをサービスの売買プラットフォーム代わりに使うのはなかなか面白いのではないかと思います。

もちろん各所で指摘されている通り、VALUには金融商品取引法が適用されず、相場操縦もインサイダーもやり放題の世紀末無法地帯となっています。使ったお金は基本的に戻って来ないと思っておいたほうが良いです。ですが、お金を使わずに気になる人をウォッチしておくだけでもぬるっとした人がたくさんいるSNSとして楽しめますし、Windows100%を1冊買ったと思って1000円くらい課金しておくと色々な業が見られて面白いのではないかと思います。

ちなみにVALUは平日9時～18時(※7月からは21時まで)しかやってないので、このエントリを見た時点ではメンテ中のことが多いかと思います。そんな人のためにNILUは24時間営業でやっていますので、VALUに登録する前の練習として遊んでみてはいかがでしょうか。 nilu-is.appspot.com

ちなみに本エントリは、著作権者およびコントリビューターによって「現状のまま」提供されており、明示黙示を問わず、商業的な使用可能性、および特定の目的に対する適合性に関する暗黙の保証も含め、またそれに限定されない、いかなる保証もありません。著作権者もコントリビューターも、事由のいかんを問わず、損害発生の原因いかんを問わず、かつ責任の根拠が契約であるか厳格責任であるか（過失その他の）不法行為であるかを問わず、仮にそのような損害が発生する可能性を知らされていたとしても、本エントリの使用によって発生した（代替品または代用サービスの調達、使用の喪失、データの喪失、利益の喪失、業務の中断も含め、またそれに限定されない）直接損害、間接損害、偶発的な損害、特別損害、懲罰的損害、または結果損害について、一切責任を負わないものとします。