SegWitが導入される以前、「トランザクション展性」（Transaction Malleability）は、ライトニングネットワークのようなセカンドレイヤーネットワークの構築にどのように影響を与えましたか？

トランザクション展性がライトニングネットワーク構築に与える影響

SegWit（Segregated Witness）の有効化以前、ビットコインのトランザクション展性（Transaction Malleability）問題は、ライトニングネットワーク（Lightning Network）などのレイヤー2ソリューションの構築に重大な悪影響を及ぼしました。具体的な分析は以下の通りです：

1. トランザクション展性の本質

トランザクション展性とは、ビットコイントランザクションの署名データ（ECDSA署名など）が第三者によって悪意を持って改変され（例：署名のエンコード方式変更）、トランザクションの実質的内容（入力、出力、金額）を変えずにトランザクションID（txid）を変更できる性質を指します。改変後もトランザクションはネットワークに受け入れられます。
SegWit以前は、txidの計算に署名データ全体を含めたため、署名の改変が直接txidの変更を引き起こし、トランザクション参照の混乱を招きました。

2. ライトニングネットワーク構築への具体的影響

チャネル開設と資金トランザクションのリスク：
- ライトニングネットワークはオフチェーン決済チャネルに依存し、チャネル開設時にはマルチシグアドレスに資金をロックする資金トランザクション（funding transaction）を作成する必要があります。
- 攻撃者がブロードキャスト前に資金トランザクションの署名を改変するとtxidが変化し、チャネル参加者が正しくトランザクション状態を追跡できなくなります。これによりチャネル初期化が失敗する可能性や、悪意のある参加者が取引を否認してチャネル形成を妨げる悪用リスクが生じます。
コミットメントトランザクションのセキュリティリスク：
- チャネル運用中、ユーザーは残高状態を更新するためコミットメントトランザクション（commitment transactions）を交換します。これらのトランザクションはチャネル閉鎖時の資金分配を定義します。
- トランザクション展性により攻撃者（不誠実なチャネル参加者など）がコミットメントトランザクションの署名を改変しtxidを変更できるため、以下の問題が発生します：
  - 状態の不一致：相手方が正しいトランザクションを検証・参照できず、チャネルの状態同期メカニズムが破壊されます。
  - 詐欺の機会：攻撃者は改変トランザクションをブロードキャストして原本を無効化し、チャネル閉鎖時に資金を窃取できます（例：「旧状態攻撃」で有利な残高状態へ巻き戻す）。
- ライトニングネットワークプロトコル（BOLT仕様など）はtxidによるトランザクションの一意識別に依存しているため、展性問題はプロトコルの複雑化を招き、開発者に追加検証（txid事前計算など）を強いましたが、リスクの完全排除は不可能でした。
チャネル閉鎖と紛争処理の困難化：
- チャネル閉鎖時、ユーザーは最終的なコミットメントトランザクションをブロードキャストして資金を決済します。txidが改変されると、ブロックチェーンが元のチャネルを特定できず、以下が発生します：
  - 資金のロック：トランザクションが遅延または停滞し、ユーザーが資金を引き出せなくなります。
  - 紛争解決機能の喪失：ライトニングネットワークのペナルティメカニズム（ペナルティトランザクションなど）は正しいtxid参照に依存します。展性により悪意あるユーザーがtxidを偽造し、ペナルティ回避や誤ったペナルティ発動が可能になります。
開発・導入の障壁：
- 展性回避のため、ライトニングネットワーク実装には冗長層の追加（固定形式署名や第三者監視サービスの利用）が必要となり、コードの複雑性と保守コストが増大しました。
- これにより開発者がエッジケースへの対応を余儀なくされ、初期採用が遅延。レイヤー2ネットワークの拡張性とユーザー体験が低下しました。

3. SegWitによる解決効果

SegWit（2017年有効化）は署名データ（ウィットネス部分）をtxid計算対象から除外することで、トランザクション展性を根本的に解消しました。これによりライトニングネットワークの構築は追加対策なしでより安全かつ効率的になりました。

結論として、SegWit以前のトランザクション展性はライトニングネットワークの信頼性を深刻に脅かし、詐欺リスクと実装難易度を増大させ、ビットコインコアプロトコルのアップグレード必要性を明示しました。