スループットを犠牲にすることなくブロックチェーンのプライバシーと代替可能性を実現することは、悪名高い困難な課題でした。 zk-SNARKSや機密トランザクションなどのプライバシーを強化するアップグレードは、通常、トランザクション容量の低下とトランザクションコストの上昇をもたらします.
代替ブロックチェーン設計であるMimbleWimbleは、この課題を克服することを約束します。ハリーポッターという名前のデザインは、トムエルビスジェデューサーが開発者のウェブサイトでリリースした2016年に一般公開されました。それ以来、さまざまなブロックチェーンプロジェクトの研究者と開発者がその開発に貢献してきました。現在、いくつかのチームがMimbleWimbleブロックチェーンを一般に使用することを検討しています.
MimbleWimbleの内部にあるものを見てみましょう.
代替ブロックチェーン設計
MimbleWimbleのデザインは、ビットコインのようなUTXOブロックチェーンとは大きく異なります。まず、ビットコインで使用される基本的なプログラミング言語であるアドレスやスクリプト言語はありません。.
ビットコイントランザクションでは、古い出力が新しい出力に署名します。これらの出力にはすべて、独自にスクリプト化された公開鍵があります。ユーザーは、秘密鍵を使用してトランザクションに署名することにより、請求している資金があることを証明します.
一方、MimbleWimbleでは、スクリプトを完全に廃止します。代わりに、出力には対応する独自の公開鍵があります。超過値とも呼ばれるグランドマルチシグニチャキーは、トランザクションのすべての入力とトランザクション料金をすべての出力から差し引くことによって計算されます。値がゼロに等しいことを証明することにより、新しいコインが鋳造されていないことを確認すると同時に、取引金額を明らかにしません。さらに、ノードが処理するすべての出力キーの必要性とストレージを無効にします。これにより、トランザクションがブロックで占めるデータの量とブロックチェーンの合計サイズが大幅に削減されます.
このプロトコルは、ブラインドファクターとPedersenスキームを使用して、トランザクション値を難読化します。組み合わせて、これらの機能は、トランザクションの送信者と受信者だけが交換された金額を知っていることを暗号的に保証します。取引時に、受信者はこのブラインドファクターを生成し、送信者とのみ共有します.
MimbleWimbleトランザクションには、入力、出力、およびマルチシグニチャキーのみが含まれます。入力は単に前の出力を参照します。出力は取引金額に似ていますが、目隠し要因と範囲証明も含まれています。最後に、マルチシグニチャキーはシグニチャとして機能し、送信者が要求している資産を所有していることを確認します.
MimbleWimbleには新しい暗号化の前提はなく、トランザクションとブロックの構造を革新的に再設計しただけです。そのため、基礎となる暗号化の仮定は十分にテストされています。ただし、ビットコインと同様に、MimbleWimbleは量子コンピューティングの進歩に対して脆弱です。.
MimbleWimbleは、楕円曲線暗号からビットコインと同じ脆弱性を継承します.
スケーラビリティによるプライバシーの実現
MimbleWimbleは、スケーラビリティの大きなトレードオフを行うことなく、ほぼ完全なプライバシーを提供できます。取引金額、送信者、受信者はすべて非表示になっています.
通常、MoneroやZcashなどのプライバシーに重点を置いたブロックチェーンは、プライベートプロジェクトよりもスループットがはるかに低く、料金が高くなります。.
事実上、MimbleWimbleでは、ノードはトランザクション間で更新された要約を維持しています。このメカニズムは、たとえばビットコインとは異なります。ビットコインでは、すべてのトランザクション署名を保存して検証し、ジェネシスブロックに戻します。この結果、プライバシーを有効にする暗号化にもかかわらず、MimbleWimbleブロックチェーンはビットコインと同様のサイズとトランザクション容量を持つことができます.
制限事項
プライバシーとスケーラビリティのジレンマを解決しているにもかかわらず、MimbleWimbleには2つの顕著な欠点があります。.
スクリプティング
MimbelWimbleの最大の欠点の1つは、スクリプト言語が完全に削除されることです。これにより、単純な価値の移転や金銭的な目的を超えて、ブロックチェーン機能が削減されます。この機能の低下は、ライトニングネットワークのような第2層プロトコルの統合がはるかに困難になることを意味します.
ただし、マルチシグニチャおよびタイムロックトランザクションを介して、スクリプトによって現在提供されている機能の一部を複製することは可能です。これらは両方ともMimbleWimbleで引き続き可能です。ビットコインの開発者であるAndrewPoelstraは、防弾とスクリプトレススクリプトの組み合わせにより、さらにスマートな契約機能を実現できると述べています。.
量子コンピューティング
残念ながら、MimbleWimbleには、現在のUTXOブロックチェーンと同じ量子コンピューティングの進歩に対する脆弱性があります。.
このプロトコルは、プライバシーとコイン発行の両方の制御を楕円曲線暗号(ECC)に依存しています。量子コンピューティングは理論的にECCを破り、プロトコルを完全に損なう可能性があります.
ただし、開発者は、そのような進歩が有効になる前に、そのような進歩を先取りできる必要があることに注意することが重要です。さらに、その影響はほとんどのブロックチェーンプロジェクトに何らかの形で影響を及ぼし、このポイントに到達する前に量子セキュアな変更が発生する可能性があります。実際には, Poelstraによると, MimbleWimbleのほとんどは、量子セキュアプリミティブで更新できます。ただし、満足のいく量子安全範囲証明を見つけるには、さらなる作業が必要です。.
プロジェクト
MimbleWimbleの完全な実装に積極的に取り組んでいるプロジェクトがいくつかあります。ビットコインとライトコインの開発者は、既存のUTXO設計を犠牲にすることなく、MimbleWimbleのイノベーションから利益を得る方法を模索しています。.
グリン
Grinは、独自のMimbleWimbleブロックチェーンを開発するオープンソースの非営利プロジェクトです。彼らの焦点は、プライベートでスケーラブルな暗号通貨を提供することにあります。ハードキャップはなく、インフレ率は存在の最初の数年間は重要です。これにより、コインが強力な価値のあるストアになるのを防ぎます。代わりに、それは交換の媒体、すなわち通貨になることを意図しています.
ビーム
Beamは、MimbleWimbleブロックチェーンを提供する別のプロジェクトです。グリンとは異なり、ビームはより商業的な背景を持っています。トランザクションには、Zcashの動作と同じように、その基盤となるブロック報酬が含まれます。ビームはグリンよりもインフレーションの少ないモデルであり、総供給量に厳しい上限があり、交換の媒体と同じくらいプライバシーに対応した価値のあるストアとしての地位を確立しています。.
Beam:新しいMimbleWimbleブロックチェーンプロジェクト
ライトコイン
Litecoin開発チームは、2019年のソフトフォークアップグレードの一部としてMimbleWimbleを積極的に検討しています。スクリプトの制限などの要因により、チームは拡張ブロックを介してプロトコルを統合し、既存のLitecoinブロックチェーンと並行して実行することを検討しています。この戦略は、オンデマンドでMimbleWimbleのプライバシーを活用する機能を提供しながら、現在のLitecoinブロックチェーンとそれに関連する利点の保持を可能にします。.
実際、ライトコイン財団とビームは 一緒に働いている さらなる開発について.
ビットコイン
MimbleWimbleはトランザクションを構造化するためのまったく異なる方法を必要とするため、ブロック開発者は、既存の設計を犠牲にすることなく、ビットコインのようなUTXOブロックチェーンに単純に追加することはできません。.
ただし、MimbleWimbleブロックチェーンをサイドチェーンとして作成することは可能です。これは、双方向ペグを介してビットコインと相互作用できます。これにより、それぞれのユースケースにそれぞれを使用して、2つのブロックチェーン間で対話できるようになります。この選択は、優れたプライバシー/代替可能性と、セキュリティが強化されたより複雑なスマート契約機能のどちらかである可能性があります。.