最初は、1980年代から1990年代にかけて、プライバシーを重視した匿名の電子キャッシュシステムが考案されたけど、これらは中央集権的な管理が必要で、大きく普及するには至らなかったんだ。

それから、Wei Daiのb-moneyやHal Finneyの「再利用可能な作業証明」といったアイデアが出てきて、計算問題を解決することでお金を生み出し、分散型の合意形成に基づいたデジタル通貨の構想が徐々に形を成し始めた。ただ、これらのアイデアも完全な形で実現されるには至らなかったんだ。

そして2009年、Satoshi Nakamotoがビットコインを発表し、実際に分散型デジタル通貨を実現した。ビットコインは、公開鍵暗号方式で所有権を管理し、作業証明という合意アルゴリズムを使って、誰がどのくらいのコインを持っているかを追跡するシステムだった。これが、デジタル通貨分野で大きなブレークスルーとなった。

作業証明は、シンプルながら効果的な合意形成メカニズムを提供し、ネットワークのノードがビットコイン台帳の更新について合意に至ることを可能にした。また、誰もが合意形成プロセスに参加できるようにすることで、政治的な問題を解決し、シビルアタックを防ぐことも実現した。

暗号通貨の台帳と状態遷移システム

状態遷移システムとは、暗号通貨の所有状況を追跡する方法で、各トランザクションが暗号通貨の「状態」を変更するプロセスを指すんだ。

具体的には、ビットコインの世界では「状態」とは全てのビットコインの所有権（正確には未使用のトランザクション出力、UTXO）の状態を表し、トランザクションはこの状態を変更するための手段となる。トランザクションが発生すると、新しい所有権の状態が作成され、これが新しい「状態」となる。このプロセスは、状態遷移関数APPLY(S,TX) -> S'を使用して形式的に表される。ここでSは現在の状態、TXはトランザクション、S'はトランザクション後の新しい状態を示す。

このシステムは、銀行の残高表に似ており、トランザクションはあるアカウントから別のアカウントへの資金移動を要求する。ただし、ビットコインでは、トランザクションが有効であるためには、いくつかの条件が満たされなければならない。例えば、送金者が十分なビットコインを持っているか、正しい署名が提供されているかなどだ。これらの条件は、トランザクションが誰かのコインを不正に使ったり、作成されたコインの量を保存したりすることを防ぐために重要。

最後に、実際の支払い例として、AliceがBobにビットコインを送る場合を説明している。Aliceは、必要な合計額に達するために、自分が所有する複数のUTXOを組み合わせる。そして、それらをトランザクションの入力として使用し、Bobに送金する出力と、自分自身に戻る「おつり」を出力として作成する。

簡単に言えば、ビットコインのような暗号通貨がどのように所有権の変更を安全に、確実に行うかの基本的なプロセスのこと。

UTXO（Unspent Transaction Outputs、未使用トランザクション出力）

ビットコインを含むいくつかの暗号通貨で使用されるコンセプトで、基本的にはまだ使われていない、つまり消費されていないトランザクションの出力を指すんだ。これを使って、暗号通貨の所有権とその移動を追跡することができる。

ビットコインのトランザクションは、入力と出力から成り立っている。トランザクションの入力は、以前のトランザクションからの出力、つまりビットコインを受け取った記録を指し、トランザクションの出力は、ビットコインが次にどこに送られるかを示す。トランザクションが実行されると、入力として使われたビットコインは「消費された」とみなされ、新たに作成された出力が「未使用」となる。これら未使用の出力、つまりUTXOが、ユーザーが実際に支出できるビットコインの量を表しているわけ。

ビットコインを使うためには、ユーザーは自分のウォレット内のUTXOを入力として、新しいトランザクションを作成する必要がある。このプロセスによって、ビットコインの所有権が新たなアドレスに移動され、新たなUTXOが生成される。このUTXOモデルは、ビットコインネットワーク上での資金の流れを追跡しやすくすると同時に、トランザクションの二重支出を防ぐ効果もあるんだ。

簡単に言うと、UTXOはビットコインの世界での「現金」と考えることができる。各UTXOは、特定の金額を持ち、その金額はまだ誰かによって使われていない。ユーザーは、これらのUTXOを組み合わせて、新たな支払いを行うことができる