The Patents Behind Blockchain
ブロックチェーンを背景と した特許 最近のEPOにおけるブロックチェーン特許を 調べてみると、ここ数年でブロックチェーン 技術の開発に関連した特許出願件数が急速に 増えています。 意外かもしれませんが、現在ブロックチェー ンと呼ばれている基本概念は、1990年代初 頭から特許出願に概説されていました。その 後しばらく空白期間があり、この概念が再び 特許出願に登場するのは、「サトシ・ナカモ ト」による2008年の「ビットコイン」論文( ここで閲覧できます)の発表後しばらく経っ てからです。 ブロックチェーンの基本要素 2008年ビットコイン論文からの引用: 「ここに提案するソリューションは、タイム スタンプサーバーから始まる。タイムスタン プサーバーは、タイムスタンプを付けるアイ テムのブロックのハッシュ[1]を取得…… することで機能する。タイムスタンプは、明 らかにハッシュに入れる目的でデータがその 時刻に存在したに違いないことを証明する。 各タイムスタンプは、そのハッシュ内に一つ 前のタイムスタンプを含み、チェーンを形成 し、追加のタイムスタンプごとに前のタイム スタンプを補強する。」 このブロックチェーンの核となる概念は、 それぞれ1991年3月9日と1990年8月2日の優 先出願日を有し、1992年に発明者ハーバー とストルネッタに発行された2件の米国特許 第5136646号および第5136647号(= EP特 許第0541727号)に記載されています。これ 1
これには、任意のビット数のインプットを取得し、 固定ビット数(256ビットなど)を有するインプット のいわゆる「ハッシュ」を生成する暗号学的一方向ハ ッシュ関数が必要です。この関数により、(i)ハッ シュを容易に「リバースエンジニアリング」してイン プットを再現することはできず、(ii)同じインプッ トは常に同じハッシュを生成し、(iii)インプットの1 つのビットでも変更すれば、異なるハッシュが生じ、 (iv)同じハッシュを生成する2つの異なるインプッ トを見つけることは計算的に不可能になります。
1
In a recent review of blockchain patenting at the EPO we noted the rapid increase in numbers of patent applications related to developments in blockchain technology in the last couple of years. Perhaps surprisingly, the basic idea of what is now called a blockchain has been outlined in patent applications since the early 1990s. Following a hiatus, the idea did not reappear in patent applications until some time after the publication of the 2008 “Bitcoin” paper by “Satoshi Nakamoto” (which can be found at here). Blockchain Essentials From the 2008 Bitcoin paper: “The solution we propose begins with a timestamp server. A timestamp server works by taking a hash1 of a block of items to be timestamped...The timestamp proves that the data must have existed at the time, obviously, in order to get into the hash. Each timestamp includes the previous timestamp in its hash, forming a chain, with each additional timestamp reinforcing the ones before it.” This core blockchain idea is found in US Patents Nos. 5136646 and 5136647 (= EP0541727), issued to Haber and Stornetta as inventors in 1992 with priority and filing dates of 9 March 1991 and 2 August 1990, respectively. These patents are related 1
This involves a cryptographic one-way hash function which takes an input of any number of bits and yields a so-called “hash” of the input which has a fixed number of bits (e.g. 256 bits). The function is such that (i) the hash cannot feasibly be “reverse-engineered” to recreate the input, (ii) the same input always produces the same hash, (iii) a change of even one bit of the input results in a different hash, and (iv) it is computationally infeasible to find two different inputs which yield the same hash.