MimbleWimble 概要

匿名通貨 Grin Beam

MimbleWimble 概要

更新日 2019/03/15

twitter pocket
目次
  1. 1. 概要 Mimblewimbleとは
  2. 2. 誕生の背景
  3. 3. Mimblewimbleで使われている技術
  4. 4. デメリット 解決策としてのダンデライオン

概要 Mimblewimbleとは


Mimblewimbleは、匿名性とスケーラビリティを両立させるために開発されたプロトコルです。
鍵の運用によって公開鍵、秘密鍵、アドレスなしに送金できます。
そもそもアドレス自体がないことが大きな特徴です。

誕生の背景


Bitcoinの取引ではトランザクションやアドレスの追跡ができます。
もし、ウォレットのアドレスとIPアドレスが紐づけば、個人が特定できてしまいます。
そこから匿名化のニーズがあり、Zcashなどの匿名通貨や匿名性を高めるためのサイドチェーンプロジェクトがうまれました。
Mimblewimbleは、もともとBitcoinのサイドチェーンプロジェクトでした。
そのため、MimblewimbleはBitcoinのために設計されたいくつかの技術を組み合わせてつくられました。

Mimblewimbleで使われている技術

機密トランザクション (Confidential Transactions)

機密トランザクション (Confidential Transactions)は金額を秘匿化するために使われます。
送信者と受信者のみが金額を知れるようにします。
Confidential Transactionsでは、アドレスは通常通り記載され、金額のみを秘匿します。
ペデルセンコミットメント(Pedersen commitment)という暗号化手法によって、トランザクションの送信側と受信側が等しくなるため秘匿された金額で計算をすることができます。

CoinJoin

CoinJoinは、複数のトランザクションを1つの大きなトランザクションにまとめる技術です。
これにより、どのアドレスからどのアドレスへ送金されたか追跡できなくなります。

しかし、いくつか欠点はあり、
・一定の参加者が存在する金額でのみ成り立つ
・マスタノードから見た匿名性はかなり低い
などの問題があるため、CoinJoinのみの実装では、匿名性は低いといえます。

カットスルー (cut-through)

入力と出力の差分を記録するため、双方に同じデータが合った場合、そのデータは相殺され、ブロックチェーンに残りません。
ブロックサイズを小さくし、インプットとアウトプットをひもづけないようにしています。
ブロックサイズは、Bitcoinの3分の1以下になります。


これらの技術を組み合わせることにより、公開鍵、秘密鍵、アドレスなしに送金でき、金額と送信者、受信者を隠すことができます。

デメリット 解決策としてのダンデライオン

Mimblewimbleが実装されただけでは、匿名性が担保されたとは言えません。
Mimblewimbleでは、トランザクショングラフを効率的に再構築できます。
もしハッカーがノードをネットワークに追加し、全てのトランザクショングラフを監視すれば、どのインプットとアウトプットがひもづくかがわかってしまいます。
これによって、IPアドレスが特定できてしまい、匿名性がなくなります。

これを解決するのがダンデライオン(Dandelion)という技術です。
ダンデライオン(Dandelion)とは、トランザクションを伝播するプロトコルのことです。
ダンデライオンは、トランザクションの発生地点の特定を避け、送信元がわからなくします。
トランザクションを受け取ったノードは、1つのノードのみ送信するかすべてのノードに送信するかをランダムに選択します。
これにより、ノードを遡れず、IPアドレスの特定を避けることができます。


この記事に関連するキーワード