Litecoinの作成者であるCharlieLeeは最近、2019年中にLitecoinの代替可能性とプライバシーを向上させるというLitecoin開発チームの計画を発表しました。.
代替可能性は、ビットコインに欠けている健全なお金の唯一の特性です & ライトコイン。スケーリングの議論が私たちの後ろにあるので、次の戦場は代替可能性とプライバシーになります.
私は現在、機密トランザクションを追加することにより、ライトコインをより代替可能にすることに焦点を当てています. 🚀
—チャーリー・リー[LTC⚡](@ SatoshiLite) 2019年1月28日
リーは、ライトコインもビットコインもまだ健全なお金のすべての特性を満たしていないことを認識しています。現在の主な欠陥は代替可能性の欠如です。つまり、すべてのコインはまだ交換可能ではありません。代替可能性の欠如とプライバシーの欠如は同じであり、一方を他方なしで持つことはできません。これが理由です.
現在、ライトコインの透明性により、ブロックチェーンに沿ってコインを追跡できます。このプライバシーの欠如は、あなたのコインが以前に違法行為に関与した誰かによって保持されていた場合、取引所や商人があなたのコインをより劣ったものとして扱う可能性があることを意味します クリーナー コインベースコインなど、マイニングプロセスから新たに作成されたもの。あなたのコインとその歴史が秘密にされていないという事実は、彼らが 分離可能で互換性がありません.
これを解決するために、リーはこの問題を少なくともある程度解決する必要があるさまざまな改善を提案しました。現在、提案は機密トランザクション(CT)や防弾からMimbleWimbleや拡張ブロックまで多岐にわたります。最終的な提案には、これらの機能が混在する可能性があります.
これらのさまざまなアップグレードとその影響について見ていきます。ライトコインには、2017年にSegWitで行ったように、ビットコインの前にアップグレードを導入した歴史があります。チームがこれらの取り組みに成功できれば、ビットコインと同様の改善への道を開くことができます。.
機密取引
Confidential Transactions(CT)は当初、Adam Back、Gregory Maxwell、Pieter Wuille、AndrewPoelstraが率いるビットコインの提案でした。 CTは、範囲証明の一種であり、二重支払いを防ぐための暗号化方式です。彼らは両方を隠すことができます 量 そして タイプ 資産の。その結果、一方の当事者は他方のコインの数を確認できず、見物人はトランザクションのサイズを解読できません。.
通常のライトコイントランザクションでは、すべての出力値と入力値が公開されます。その結果、入力と出力の合計値がゼロに等しいことを確認することで、トランザクションを簡単に検証できます。ただし、CTはこれらすべての値を非表示にし、他のすべてのノードが出力と入力のバランスがゼロに等しいことを確認できるようにします。.
CTの制限
残念ながら、機密トランザクションのトランザクションサイズは、通常のトランザクションサイズよりも大幅に大きくなります。彼らは自分たちで立っています 3.8〜5.4 KB. これは、通常のライトコイントランザクションのわずか300〜400バイトと比較されます。その結果、ライトコインとビットコインの両方でスループット容量が大幅に低下し、料金が大幅に上昇する可能性があります.
さらに、取引金額は非表示になっていますが、送信者と受信者のアドレスは引き続き表示されます。最終的に、CTはスケーラビリティの非常に大きなトレードオフを要求しますが、代替可能性とプライバシーの改善は限られています。.
救助への防弾
幸いなことに、これらの問題は他の変更で対応できます.
防弾 はるかに効率的な範囲証明を実行するための提案です。 CTのサイズを圧縮できるため、CTだけで課せられるスケーラビリティの制限を制限できます。防弾は、3.8〜5.4KBの初期CTサイズを約700バイトに縮小します。 Moneroは最近Bulletproofsにアップグレードしました。この点で、ライトコインはテスト済みのテクノロジーを使用することで恩恵を受けるでしょう.
防弾ははるかに効率的な範囲証明を実現します.
MimbleWimble
MimbleWimbleは、数年前から飛び交っているデザイン提案です。匿名の作成者によって最初にリリースされたとき、それはブロックチェーン設計に関する既存の仮定の多くに挑戦しました。ただし、MimbleWimbleは、ライトコインに固執できる単なるアップグレードではありません。これは実際にはライトコインの設計自体の代替であり、追加の構造が必要です.
暗号化ビルディングブロック
興味深いことに、MimbleWimbleはCTと同様の設計を使用しています。 MimbleWimbleとCTはどちらも、Pedersenスキームと盲検化要因の使用からプライバシー機能を引き出します.
Pedersenコミットメントスキームは暗号化アルゴリズムです。このようなスキームを使用すると、取引金額などの一部の情報を保証しながら、他のすべての関係者から情報を隠すことができます。コミットメントにより、後日情報を変更できないことが保証されます。情報を明らかにする唯一の方法は、ランダムな数字のシーケンスである盲検因子の開示によるものです。.
通常のCTでは、送信者がこのブラインドファクターを作成します。 MimbleWimbleでは、レシーバーが因子を作成します。この要素は実際にはコインの証拠として機能します.
CTによってすべての入力と出力の合計が等しいことが証明されるのと同様に、MimbleWimbleはマルチシグニチャを介してこれらすべてを実行します。ライトコインの現在の反復では、各入力サイントランザクションのキー。ただし、MimbleWimbleでは、マルチシグニチャキーに似たものが、トランザクションに関係するすべてのユーザーの一括公開キーとして機能します。これは、すべての出力キーの合計値からすべての入力キーの合計値を引くことによって形成されます。.
これは、次のように、このマルチシグニチャを介して大量のトランザクションをまとめて検証できることを意味します。 CoinJoin 動作します.
これをMimbleWimbleブロックにスケールアップすると、一連の入力、出力、およびマルチシグニチャのみで構成されるブロックになります。これらのマルチシグニチャは、トランザクションを検証するために必要なすべてです。この代替モデルにより、新しいノードが現在のライトコインブロックチェーン上のすべてのトランザクションデータをダウンロードする必要がなくなります.
プライバシーのコストを制限する
これらすべての結果として、トランザクションとブロックのサイズの大幅な増加に耐えることなく、プライバシーが大幅に向上しました。トランザクション内のコインの数を非表示にするだけでなく、送信者と受信者を追跡することを非常に困難にすることができます.
MimbleWimbleを非常にエキサイティングなものにしているのは、プライバシーと代替可能性とスケーラビリティの間に見られる通常のトレードオフを解決したことです。たとえば、MoneroとZCashはどちらも、プライバシーの目的で使用する場合、非常に大規模なトランザクションと高額の手数料というトレードオフがあります。これまで、スループットを大幅に低下させることなく、強力なプライバシーと代替可能性を実現できるブロックチェーンプロジェクトはありませんでした。ただし、MimbleWimbleは、このジレンマの最初の解決策になる可能性があります。実際には、これは、大量使用の準備ができている代替可能でプライベートな暗号通貨を持つことができることを意味します.
機能制限
この代替設計の欠点の1つは、個々の入力から署名が削除されるため、ライトコインスクリプトがMimbleWimbleで機能しないことです。 Poelstraは持っています 述べました これは多くのスマートコントラクト機能を制限しますが、タイムロックトランザクション、マルチシグニチャ、および単方向の支払いチャネルを使用することでこれを回避する方法があります。それにもかかわらず、いくつかのトレードオフを行う必要があるようです.
防弾ストライクアゲイン
Bulletproofsのメリットは、CTに関連するものだけにとどまりません。.
防弾は、MimbleWimbleのスクリプトの制限に実際に役立ちます。 Poelstraは持っています 実証済み スクリプトを完全にバイパスし、防弾とスクリプトレススクリプトと呼ばれるものを組み合わせて特定のスマートコントラクトを実行できること。スクリプトレススクリプトは、現在のECDSA署名スキームのよりコンパクトな代替手段であるSchnorr署名を使用します。これらは、スクリプトまたはスマートコントラクトの情報を非表示にします.
これらすべての結果として、アトミックスワップとあらゆる支払いチャネル機能のプライバシーを高めることができます。スクリプトレススクリプトは、以前はシグマプロトコルと呼ばれる不完全な暗号化に依存していましたが、使用する準備ができていませんでした。防弾は現在、これらのスクリプトの可能性を最大限に引き出しています。その結果、Bulletproofsのおかげで、MimbleWimbleにいくつかの印象的で匿名化されたスマートコントラクト機能を見ることができました。.
これまでに説明したさまざまな提案を積み重ねることで、これまでに見られた他のすべてのブロックチェーンプロジェクトよりもはるかに少ないトレードオフで、印象的な代替可能性、プライバシー、スケーラビリティ、スマートコントラクト機能を1つの屋根の下で獲得し始めています。ライトコインチームがその可能性にとても興奮しているのも不思議ではありません.
それほど簡単ではない
MimbleWimbleの主な問題は、ライトコインに追加するだけでは不十分なことです。.
MimbleWimbleは、Litecoinブロックチェーンの特定の部分に代わるものではなく、まったく異なるアーキテクチャです。実際、前進する唯一の方法は、サイドチェーンまたは拡張ブロックと呼ばれるものを使用することです。.
拡張ブロック
拡張ブロックは2013年から存在しており、SegWitの代替ビットコインスケーリング提案であり、ブロックサイズが増加しています。これらは基本的に、これから呼び出す既存のブロックと一緒に実行される追加のブロックです。 基礎ブロック. 重要なのは、ジェネシスブロックに至るまで互いに直線的にリンクされているファンデーションブロックとは異なり、ファンデーションブロックは並列のファンデーションブロックにのみリンクされていることです。.
これは、MimbleWimbleのような機能を元のLitecoinブロックチェーンと並行して追加できることを意味します.
拡張ブロックの主な制限は、下位互換性がないことです。拡張ブロックを導入するソフトフォークにアップグレードしない古いノードは、これらの拡張ブロックを見ることができません。その結果、拡張ブロックでサポートされる機能との対話が大幅に制限されます。ライトコインの場合、アップグレードの多くはこれらの拡張ブロック上で実行されます。理論的には、古いノードと更新されたノードの間に大きな分離がある可能性があります.
直根
2019年にライトコインに来るかもしれない最後のアップグレードはTaprootです。これはマクスウェルの発明であり、その兄弟であるGraftrootとともに、マルチシグトランザクションから通常のトランザクションを難読化するように設定されています。これにより、レイヤー1とレイヤー2のトランザクション間の境界線があいまいになります。その結果、ライトコインブロックチェーン上のトランザクションとライトニングネットワーク上のトランザクションを区別することは不可能になります。その結果、私がライトニングネットワークを介してあなたに支払うか、スマートコントラクトを実行する場合、その活動は私が基本的なライトコイン取引であなたに支払うことと見分けがつかなくなります.
スクリプトレススクリプトと同様に、これらのアップグレードはSchnorr署名に依存しています。この目的のために、多くのビットコイン開発者は、SchnorrとTaprootを組み合わせたビットコイン改善提案(BIP)に取り組んでいます.
Taprootは実際には、MAST(Merkelized Abstract Syntax Trees)と呼ばれる別のアップグレードに基づいて構築されており、スクリプトを介してスペース効率の高いスマートコントラクトをライトコインに戻します。これらのスマートコントラクトは、サイズが大きすぎてネットワークが詰まる恐れがあるため、以前はブロックされていました。.
残念ながら、MASTは、通常のブロックチェーントランザクションと同じように見えるようにスマートコントラクトを十分に覆い隠さないため、スマートコントラクトを脆弱なままにします。 Taprootはこれを解決します.
もちろん、MimbleWimbleはスクリプトをサポートできないため、TaprootとMASTはどのMimbleWimble拡張ブロックでも互換性がありません。代わりに、これらのアップグレードはライトコインに限定されます 財団 ブロック.
量子の脅威
これらすべてのブレークスルーにもかかわらず、私たちはまだ量子コンピューティングの脅威にさらされています.
CTとMimbleWimbleは、範囲証明でPedersenコミットメントを使用して、二重支払いを防ぎながらトランザクション値を暗号化します。残念ながら、それらは量子耐性ではありません。壊れた場合、それらは無限の量の新しいコインを採掘することを可能にし、ライトコインのインフレ制御を弱体化させます.
量子コンピューティングの進歩は、これらのアップグレードの多くを損なう可能性があります.
ただし、開発チームはBeamプロジェクトと提携して、ライトコインの拡張ブロックを介してスイッチコミットメントをMimbleWimble実装に統合するのを支援しています。 Switch Commitmentsは本質的に、PedersenCommitmentsを脅かす量子の進歩から保護できる安全メカニズムです。.
オプションと必須のプライバシー
この段階では、これらのアップグレードのうちどれだけがオプションまたは必須になるかは不明です。幸い、どちらのオプションもソフトフォークと互換性があります.
オプションのLIPを使用すると、表示を維持したいユーザーがそうすることができ、変更による料金の増加とスループットの低下を軽減できます。ただし、これに伴う問題は、非常に多くのユーザーがこれらの機能を選択しない限り、それらを使用するユーザーが見物人や悪意のある当事者の標的になる可能性があることです。さらに、ブロックチェーンのプライベート部分、つまり拡張ブロックとパブリック部分、つまりファンデーションブロックが存在する場合、ユーザーが移動中にメタデータをリークする可能性があります。見物人は、このデータを使用してユーザーを特定できます。これは、パブリックとパブリックの組み合わせがあるZcashのモデルに対する一般的な批判です。 シールド トランザクション.
この二分法のバランスを取るのは簡単な作業ではありません。開発チームが取り組むのが最も難しい質問かもしれません.
プライバシーの層
これらのブロックチェーンレベルのアップグレードのすべてに加えて、ライトニングネットワークなどのレイヤー2ソリューションは、ライトコインに代替可能性とプライバシーのさらなる改善を提供します.
ライトニングネットワークは、Torネットワークで使用されているのと同じテクノロジーであるオニオンルーティングを使用しています。これは、ノードがその前後の接続のみを見ることができることを意味します.
Tor Networkは、プライバシーを強化するためにオニオンルーティングを使用しています.
とにかく、レイヤー2ソリューションはブロックチェーンの欠陥の代わりにはなりません.
アンドレアス・アントノプロスは、ビットコインエコシステムにおける骨化のアイデアを有名にしました。これは、ベースレイヤーに新しいプロトコルアップグレードを追加することがますます困難になっているという観察結果を示しています。ビットコインのネットワーク、エコシステム、時価総額が拡大するにつれて、プライバシーとスケーラビリティの変更についてコンセンサスに達することはますます困難になっています。この課題はライトコインにも同様に当てはまります.
そのため、ブロックチェーンレイヤーで最も必要な機能に優先順位を付けることが重要です。代替可能性とプライバシーは確かにそのような機能です.
代替可能性がレイヤー2でのみ対処されている場合、それは解決されません。ある時点で、資金または契約のいずれかをチェーン上で決済する必要があります。ブロックチェーン自体のプライバシーを保護できないと、この欠陥に適切にパッチを当てることができなくなります。.
建設的な生態系
幸い、前述のすべてのアップグレードをソフトフォークを使用してライトコインに統合できます.
そのため、開発チームがライトコイン改善提案(LIP)として提案した組み合わせを統合するのは比較的簡単です。.
最終的に、ライトコインが今年行うアップグレードが何であれ、もちろん、彼らは他の人の肩の上に立つでしょう。 PoelstraやMaxwellなどのビットコインエコシステムから、MimbleWimbleへの多くの匿名の貢献者、そしてBeamとGrinのチームまで、すべての開発者は多くの称賛に値します。.
それにもかかわらず、ライトコインは、最先端のブロックチェーンの改善を実装する最前線にあることをもう一度証明しています。開発チームがこの多種多様な提案から成功したアップグレードを成功させた場合、彼らはライトコインとビットコインに欠けている健全なお金の最終的な特性である代替可能性を実現するでしょう。そしてそれで、プライバシー.
この記事の以前のドラフトをレビューしてくれたCharlieLeeに感謝します.