コミュニティ生成コンテンツ - 著者: William M. Peaster。
Mimblewimble (MW) は、トランザクションの構造化と保存に新しい方法を使用するブロックチェーン タイプの設計です。これは代替の Proof of Work 実装であり、ブロックチェーンのプライバシーを強化し、ネットワークのスケーラビリティを向上させることができます。
ミンブルウィンブルのデザインは、2016 年半ばに Tom Elvis Jedusor (仮名) によって導入されました。ミンブルウィンブルに関する最初の文書は基本的なアイデアを共有することに成功しましたが、多くの疑問が生じました。これにより、Blockstream の研究者である Andrew Poelstra は、元のコンセプトを研究し、改良することにしました。その直後、ポールストラは「ミンブルウィンブル」というタイトルの記事を執筆しました (2016 年 10 月に公開)。
それ以来、多くの研究者や開発者が MW プロトコルの可能性の研究に専念してきました。技術的には可能ではあるものの、ビットコインでの実装は非常に複雑になると考える人もいます。 Poelstra と他の開発者の意見は、Mimblewimble が最終的にはサイドチェーン タイプのソリューションとしてビットコイン ネットワークを強化できる可能性があるというものです。
ミンブルウィンブルの仕組み
Mimblewimble は、従来のブロックチェーン トランザクション モデルを変更します。これにより、ブロックチェーンの履歴がよりコンパクトになり、ダウンロード、同期、検証がより簡単かつ迅速になります。
MW タイプのブロックチェーンでは、識別可能なアドレスや再利用可能なアドレスが存在しないため、外部の観察者にはすべてのトランザクションがランダムなデータのように見えます。トランザクション データは、それぞれの参加者のみに表示されます。
したがって、ミンブルウィンブル タイプのブロックは、複数のトランザクションの組み合わせではなく、単一の大きなトランザクションのように見えます。つまり、ブロックは検証および確認できますが、各トランザクションの詳細は提供されません。個々の入力をそれぞれの出力にリンクする方法はありません。
次の例を考えてみましょう。アリスは母親から 5 MW コインを受け取り、父親から 5 枚を受け取ります。次に、10 枚のコインをボブに送信します。取引は確認されていますが、詳細は公開されていません。ボブが知っている唯一のことは、アリスが彼に 10 コインを送ってくれたことですが、誰が以前に彼女にコインを送ったのかは知りません。
Mimblewimble ブロックチェーン上でコインを移動するには、送信者と受信者が検証情報を交換する必要があります。したがって、アリスとボブが通信する必要はありますが、トランザクションが発生するために両方が同時にオンラインである必要はありません。
さらに、Mimblewimble は、冗長なトランザクション情報を削除してブロック データを削減する「カットスルー」と呼ばれる機能を採用しています。したがって、すべての入力と出力 (アリスの両親からアリスへ、およびアリスからボブへ) を記録する代わりに、ブロックは 1 つの入出力ペア (アリスの両親からボブへ) のみを記録します。
技術的には、Mimblewimble 設計は、2013 年に Adam Back によって提案され、Greg Maxwell と Pieter Wuille によって実装された Confidential Transactions (CT) の概念をサポートおよび拡張しています。つまり、CT はブロックチェーンタイプの送金の金額を隠すプライバシー ツールです。
ミンブルウィンブル vs.ビットコイン
ビットコイン ブロックチェーンは、ジェネシス ブロックからのすべてのトランザクションのデータを保存します。つまり、誰でもトランザクションごとに公開履歴をダウンロードして検証できます。
対照的に、ミンブルウィンブル タイプのブロックチェーンは、より高いプライバシーを提供しながら、重要な情報のみを保持します。バリデーターは、異常なアクティビティ (「二重支出」など) が発生していないこと、および流通しているコインの数が正しいことを保証します。
それとは別に、ミンブルウィンブルは、トランザクションの構造を定義する命令のリストであるビットコインのスクリプト システムを排除します。スクリプトを削除することで、MW ブロックチェーンはよりプライベートでスケーラブルになるようになりました。アドレスをまったく追跡できないためプライベート性が高く、ブロックチェーン データが小さいためスケーラビリティが高くなります。
したがって、ビットコインとミンブルウィンブルのもう 1 つの重要な違いは、ブロックチェーンの相対的なデータ サイズであり、これは上で説明したスライス関数に関連しています。不要なトランザクション データを削除することで、Mimblewimble で必要な計算リソースが減ります。
利点
ブロックチェーンのサイズ
前述したように、Mimblewimble ではデータ圧縮が可能であり、ブロックチェーン全体のサイズが削減されます。ノードは、かなり少ないリソースを使用して、トランザクション履歴をはるかに高速に検証できます。さらに、新しいノードをダウンロードして MW ブロックチェーンと同期するのも簡単です。
ネットワークに参加してノードを実行するためのコストの削減により、最終的にはより多様で分散されたコミュニティが形成される可能性があり、多くの PoW ブロックチェーンで一般的なマイニングの集中化が軽減される可能性があります。
スケーラビリティ
最終的に、Mimblewimble は、ビットコインまたは別のメインチェーンにリンクできるサイドチェーン ソリューションとして使用できるようになります。 MW 設計により、ライトニング ネットワークで使用される支払いチャネルなどのパフォーマンスも向上します。
プライバシー
ビットコインのスクリプト システムの排除と機密トランザクションの使用により、ユーザーに高レベルのプライバシーが提供され、トランザクションの詳細がわかりにくくなります。
さらに、Mimblewimble ブロックチェーンに基づく通貨は代替可能であると考えることができます。代替可能性の特性により、通貨の各単位が同じ通貨の他の単位と交換可能になります (区別できなくなります)。
制限
トランザクションパフォーマンス
機密トランザクションはトランザクションのパフォーマンスを大幅に低下させます。非プライベート システムと比較して、CT を使用するブロックチェーンはプライバシーが高くなりますが、TPS (1 秒あたりのトランザクション数) レートは低くなります。それでも、MW のコンパクトなサイズは、機密トランザクションによって引き起こされる TPS の制限を補っていると言えます。
量子コンピュータに耐性がない
ミンブルウィンブル システムは、量子コンピューター (高度で強力なコンピューター) に対して耐性がありません。 MW は、デジタル署名の比較的単純な特性に基づいています。しかし、量子コンピューターが成熟するのはまだ数十年先であり、ミンブルウィンブルを使用する暗号通貨は今後数年以内に量子攻撃を防ぐ方法を見つけるだろう。
結論は
ミンブルウィンブルの導入は、ブロックチェーンの歴史において注目すべきマイルストーンをマークします。一方で、スライシング機能により、MW ネットワークが安価になり、拡張が容易になります。一方、MW プロトコルはサイドチェーン ソリューションまたは支払いチャネルとして実装できるため、プライバシーとスケーラビリティが向上します。
これまでのところ、ライトコイン チームを含むいくつかのブロックチェーン プロジェクトがミンブルウィンブルの設計に取り組んでいます。 Grin と Beam も他の 2 つの例です。 Grin は MW プロトコルの軽量概念実証に取り組んでいるコミュニティ主導のプロジェクトですが、Beam はスタートアップのようなアプローチをとっています。どちらのプロジェクトも Mimblewimble に基づいていますが、それぞれが MW 設計を実装する特定の方法を持っているため、技術的には異なります。
今のところ未解決の問題は、Mimblewimble がかなりのレベルの信頼性と採用を達成できるかどうかです。これは刺激的で有望なアイデアですが、非常に若々しいものでもあります。そのため、潜在的な使用例は調査中であり、ミンブルウィンブルの将来は依然として不透明です。