コミュニティ投稿 - 著者: William M. Peaster。
Mimblewimble (MW) は、トランザクションを構造化して保存する新しい方法を採用したブロックチェーン設計です。これは、プライバシーの向上とネットワークのスケーラビリティの向上を可能にする、Proof of Work (PoW) ブロックチェーンの異なる実装です。
Mimblewimble の設計は、2016 年半ばに匿名の Tom Elvis Jedusor によって導入されました。彼は中核となるアイデアを共有することに成功しましたが、最初の Mimblewimble ドキュメントにはいくつかの疑問が残っていました。このため、Blockstream の研究者である Andrew Poelstra が元の概念を研究し、改良することになりました。その後すぐに、Poelstra は Mimblewimble と題した論文を執筆しました (2016 年 10 月に公開)。
それ以来、多くの研究者や開発者がMWプロトコルの可能性を研究しています。技術的には可能でも、ビットコインに実装するのはかなり難しいと言う人もいます。Poelstra氏らは、Mimblewimbleが最終的にサイドチェーンソリューションとしてビットコインネットワークを改善する可能性があると考えています。
Mimblewimbleの仕組み
Mimblewimble は、従来のブロックチェーン トランザクション モデルを変更します。ブロックチェーンの履歴をよりコンパクトにすることで、ダウンロード、同期、検証がより簡単かつ高速になります。
MW ブロックチェーンには識別可能なアドレスや再利用可能なアドレスがないため、すべてのトランザクションは部外者にはランダムなデータのように見えます。トランザクション データはそれぞれの参加者にのみ表示されます。
したがって、Mimblewimble ブロックは、多数のトランザクションの組み合わせではなく、1 つの大きなトランザクションのように見えます。つまり、ブロックは検証および確認できますが、各トランザクションの詳細は提供されません。個々の入力をそれぞれの出力にリンクする方法はありません。
次の例を考えてみましょう。アリスは母親から 5 枚の MW コインを受け取り、父親からも 5 枚の MW コインを受け取ります。次に、アリスはそれらの 10 枚のコインをボブに送ります。トランザクションは検証されますが、詳細は公開されません。ボブが知っているのは、アリスが 10 枚のコインを送ったということだけですが、誰が以前にアリスにコインを送ったのかはわかりません。
Mimblewimble ブロックチェーン上でコインを移動するには、送信者と受信者が検証情報を交換する必要があります。したがって、アリスとボブが通信する必要はありますが、トランザクションを実行するために彼らが同時にオンラインである必要はありません。
また、Mimblewimble は、冗長なトランザクション情報を削除してブロック データを削減するカットスルーと呼ばれる機能を採用しています。そのため、ブロックには、各入力と出力 (アリスの両親からアリスへ、アリスからボブへ) を記録する代わりに、1 つの入力と出力のペア (アリスの両親からボブへ) のみが記録されます。
技術的には、Mimblewimble の設計は、2013 年に Adam Back によって提案され、Greg Maxwell と Pieter Wuille によって実装された Confidential Transactions (CT) の概念をサポートし、拡張しています。簡単に言えば、CT はブロックチェーンの転送量を隠すプライバシー ツールです。
ミンブルウィンブル vs.ビットコイン
ビットコインのブロックチェーンは、ジェネシスブロック以降のすべてのトランザクションのデータを維持しており、誰でもトランザクションごとに公開履歴をダウンロードして検証することができます。
対照的に、Mimblewimble ブロックチェーンは、必須の情報のみを保持しながら、より高いプライバシーも提供します。バリデーターは、異常なアクティビティ (二重支払いなど) が発生しないこと、および流通しているコインの量が正確であることを確認します。
それ以外では、Mimblewimble は、トランザクションの構造を定義する命令リストである Bitcoin スクリプト システムを削除します。スクリプトの削除により、MW ブロックチェーンはよりプライベートでスケーラブルになりました。アドレスがまったく追跡できないため、よりプライベートになり、ブロックチェーン データが小さくなるため、よりスケーラブルになります。
したがって、ビットコインとミンブルウィンブルのもう 1 つの重要な違いは、ブロックチェーンの相対的なデータ サイズです。これは、前述のカットスルー機能に関連しています。不要なトランザクション データを削除することで、ミンブルウィンブルでは必要な計算リソースが少なくなります。
利点
ブロックチェーンのサイズ
前述のように、Mimblewimble はデータ圧縮を可能にし、ブロックチェーン全体のサイズを縮小します。ノードは、大幅に少ないリソースを使用して、トランザクション履歴をはるかに高速に検証できます。さらに、新しいノードが MW ブロックチェーンをダウンロードして同期するのも簡単になります。
ネットワークに参加してノードを実行するコストが削減されることで、最終的にはより多様で分散化されたコミュニティが生まれ、多くの PoW ブロックチェーンで一般的なマイニングの集中化が緩和される可能性があります。
スケーラビリティ
最終的には、Mimblewimble は、ビットコインや他の親チェーンに接続できるサイドチェーン ソリューションとして使用される可能性があります。MW 設計により、Lightning Network で使用されるような支払いチャネルのパフォーマンスも向上する可能性があります。
プライバシー
Bitcoin スクリプト システムの削除と、機密トランザクションの使用を組み合わせることで、トランザクションの詳細が難読化され、ユーザーのプライバシーが強化されます。
さらに、Mimblewimble ブロックチェーンに基づくコインは代替可能であると見なすことができます。代替可能性の特性により、コインのすべての単位は同じコインの他の単位と交換可能になります (区別がつきません)。
制限事項
トランザクションスループット
機密トランザクションは、データサイズが大きいため、トランザクションのスループットが大幅に低下する傾向があります。そのため、非プライベートシステムと比較すると、CT を使用するブロックチェーンはプライバシーが高くなりますが、TPS レート (1 秒あたりのトランザクション数) は低くなります。
それでも、MW のコンパクトなサイズは、機密トランザクションによって生じる TPS 制限を補っていると言えます。トランザクションのスループットは、ブロック サイズや頻度などの他の要因に依存することにも留意する必要があります。
量子耐性がない
一般的に言えば、Mimblewimble プロトコルはデジタル署名の比較的単純な特性に依存しているため、量子コンピューターに対して耐性がありません。しかし、成熟した量子コンピューターが実現するのはまだ数十年先であり、Mimblewimble を使用する暗号通貨は今後数年で量子攻撃を防ぐ方法を見つける可能性があります。実際、いくつかのソリューションはすでに実験されています (例: Switch Commitments)。
最後に
Mimblewimble の導入は、ブロックチェーンの歴史において注目すべきマイルストーンとなります。一方では、カットスルー機能により、MW ネットワークのコストが下がり、拡張が容易になります。他方では、MW プロトコルは、サイドチェーンまたは支払いチャネル ソリューションとして実装できるため、プライバシーと拡張性が向上します。
これまでのところ、Litecoin チームを含むいくつかのブロックチェーン プロジェクトが Mimblewimble 設計に取り組んでいます。Grin と Beam もその 2 つの例です。Grin はコミュニティ主導のプロジェクトで、MW プロトコルの軽量な概念実証に取り組んでいますが、Beam はスタートアップのようなアプローチを採用しています。どちらのプロジェクトも Mimblewimble に基づいていますが、それぞれが MW 設計を実装する特定の方法を持っているため、技術的には異なります。
現時点では、Mimblewimble がかなりのレベルの信頼性と採用を達成できるかどうかが未解決の問題です。これは刺激的で有望なアイデアですが、まだ始まったばかりです。そのため、潜在的な使用事例は調査中であり、Mimblewimble の将来は不透明です。