Mimblewimble(ミンブルウィンブル)プロトコル|匿名性、高いスケーラビリティ、ファンジビリティ(代替可能性)を兼ねた革新的なプロトコル

コラム

Mimblewimble(ミンブルウィンブル)とは

Mimblewimble(ミンブルウィンブル)プロトコルは2016年7月に Tom Elvis Jedusor(フランス語版ハリーポッターのヴァルデモート卿の名前) と名乗る匿名の人物によって提案されたプロトコルです。ビットコインはプライバシーの問題(全ての送受信が閲覧できる)とスケーラビリティの問題の両方を抱えており、その両方を一挙に解消する革新的な方法としてその当時から注目を集めていました。その後、提案されたホワイトペーパーに不十分な箇所がありBlockstreamのAndrew Poestra氏(現在はBeamのアドバイザー)らによって一部改良され現在に至っています。

Mimblewimbleが取り組む課題

ビットコインにおけるスケーラビリティの問題点は、ブロックサイズが1MBまでであることに起因し、秒間に処理できるトランザクション数が少なく(7つ程度)、ブロックの承認時間が約10分ほどかかってしまうという点です。そのため送金時間が日常生活での使用が難しいレベルである事、またブロックサイズに対してトランザクション数が過剰になりすぎると手数料が高騰してしまうなどの問題を抱えています。

それを解消する方法としてライトニングネットワークのようにメインチェーンとは別にサイドチェーンを設ける事でスケーラビリティの問題を解消しようという動きが現在は進んでいます。それに対してMimblewimbleはスケーラビリティに加えて、匿名性を兼ね備えるという点でライトニングネットワークとはまた別で注目を集めています。ちなみにMimblewimbleを実装しているBeamは将来的にライトニングネットワークの導入も進めていく予定です。

匿名性を持った通貨はMoneroやZcash、Dash、Verge、Bytecoinなど様々ありますが、匿名技術を用いて匿名性を高めてはいるが、その分情報が多くなりスケーラビリティの問題を抱えていたり、そもそも匿名性がそんなに高くない「なんちゃって匿名通貨」のようなものもあります。

MinbleWimbleはそもそもアドレスウォレットをなくし、送金量情報もノードへ送られない仕様でもあるためデフォルトで匿名性を獲得しており、その分情報量が少なくなるためブロックサイズを縮小させることができスケーラビリティの向上にもつながってもいるのです。他の匿名通貨のように匿名技術を足すことで匿名性を持たせるのではなく、かつて建築家ミース・ファン・デル・ローエが唱えた「Less is More」のように余計なものを削ぐことで本質的な課題解決を為すというスマートさが魅力的ですね。

Mimblewimbleプロトコルの特徴

Minblewimbleは、まず第1にブロックサイズをよりコンパクトにしてスピーディーな認証ができるような設計を、第2にconfidential transactions (機密取引)とobfuscated transaction graph(難読化された取引グラフ)によってユーザーのプライバシーをしっかりと保護できるようなものであることを目指して設計されています。

既存のアドレスという概念がない

上述したようにMimblewimbleには既存のアドレスという概念がありません。アドレスなしでどうやって送金するのかというと、一定時間有効な文字列(アドレスみたいですが、一定時間を過ぎるとなくなるため既存のアドレスとは違う)を生成し、互いにオンライン状態にあるウォレット同士を相互作用させることで送金を成り立たせています。

ビットコインなどでは送信先アドレスを元に送信側のみトランザクションを作成しますが、Minblewimbleの場合は送信側と受信側が互いに協力してトランザクションを作成し、トランザクションがブロックに取り込まれた時点でトランザクションという単位としては存在せず、インプットとアウトプットのみが残るという仕様になっています。( 送金額をblinding factorと呼ばれる秘密鍵を用いて秘匿したPedersen commitmentという数式だけがブロックチェーンに記録され、送金額はブロックチェーン上に記録されません。)

また残ったインプットとアウトプットの情報もcut-throughと呼ばれる処理によって互いの関係性をきるため、どのウォレットからどのウォレットへ送金したかがわからないようになっています。

このようにブロックに取り込まれる情報をそもそもなくすことによって、スケーラビリティの向上と匿名性の高さをスマートに両立させているのです。

この仕様で問題になるのは、互いのウォレットがオンライン状態でないと取引が成立しないということです。この問題についてMinblewimbleプロトコルを採用しているBeamはsecure bulletin board system(SBBS)、Grinはemail、シグナルを用いてこの問題に対処できるように開発をしています。

Mimblewimbleペーパー(2016年10月6日):http://chrome-extension://oemmndcbldboiebfnladdacbdfmadadm/http://diyhpl.us/~bryan/papers2/bitcoin/mimblewimble-andytoshi-draft-2016-10-20.pdf

Mimblewimbleニュース