導入
システムの透明性は、ブロックチェーンの正常な動作の鍵です。いわゆる透過性とは、ネットワーク内のすべてのノードがコピーを保存でき、違反があるかどうかを確認する権利があることを意味します。多くの分散台帳では、誰でもブロック エクスプローラーをロードして、ネットワーク内のブロック、トランザクション、アドレスを参照できます。
プライバシーの観点から見ると、このアプローチは理想的ではありません。ビットコインのようなシステムでは、各トランザクションを以前のトランザクションにリンクさせることができます。トークンは技術的に代替不可能です。つまり、各トークンは特定のトランザクションに関連付けられています。ビットコインの送信を止めることは誰にもできませんが、ビットコインがブラックリストに登録されたアドレスを通過した場合、相手には取引を拒否する権利があります。
最悪のシナリオでは、均一性の欠如がシステムの基盤に重大な影響を与える可能性があります。きれいなコインにはプレミアがつきますが、初期のコインは歴史的な問題により価値が下がります。
ビットコインのプライバシーは誇張されることがよくあります。実際、システム内のトークンとユーザーの両方が追跡可能です。人々は匿名で操作する (名前の代わりに公開アドレスを表示する) ことに慣れていますが、このアプローチにはいくつかの欠点があります。精度が高まり続ける最先端の分析により、ネットワーク全体のエンティティが集約され、匿名化が解除されます。
機密トランザクションは、真にプライベートなトランザクションを促進するためのアップグレードされた手段です。
機密取引とは何ですか?
Confidential Transactions (CT) の概念は 2013 年に発表され、Blockstream の CEO である Adam Back によって最初に提案され、その後、ビットコイン開発者の Gregory Maxwell によって拡張および拡張されました。最初の部分で、マクスウェル氏は前述した「均質化」と「弱い匿名性」の問題を概説し、対応する解決策を提案しました。同氏は、取引金額はより広範なネットワーク内に隠蔽され、取引参加者だけが具体的な金額を知ることができると指摘した。
通常の状況 (トランザクションは公開されている) では、ノードは受信したコインの量が送信した量を超えていることを簡単に確認できます。たとえば、アリスがボブに 0.3 BTC を送ろうとすると、彼女は未使用の出力 (これを「1 BTC」と呼びます) を使用して、それを 2 つの部分に分割します: ボブに 0.3 BTC、個人ウォレットに送り返すために 0.69 BTC (残りはマイニング手数料が支払われると資金がマイニングされます)。
他のノードの場合、それは単純な代数の問題です: 1 > 0.3+0.69、署名はすべて正しく、アリスの入力は他の場所で消費されないため、トランザクションは有効でなければなりません。金額が隠蔽されてから事態は複雑になった。未知の量が他の 2 つの未知の量の合計以上であるかどうかをどのように判断するのでしょうか?
関連する暗号原理の概要
データを隠すには、いくつかの暗号化技術を適用する必要があります。ただし、従来の方法は書類を金庫に保管するのと似ており、一度ロックするとロックを解除するまで取り出すことができません。機密取引はデジタル金庫と同様に機能し、内容は隠され、資産の所有権を部外者が確認できます。
答えは、ペダーセン氏の約束と呼ばれるメカニズム「準同型暗号化」にあります。このタイプの暗号化を使用すると、部外者は特定のコンテンツを表示することなく、さまざまな目的で暗号化されたデータに対して操作を実行できます。
通常のハッシュを使用して、表示したいデータを送信できます。お気に入りの取引所を推測すると 0.01 BTC が当たるコンテストをソーシャル メディアで発表したいとします。コンテスト後に参加者の回答を見て、誰も言及していない交換を選択できるため、参加者はコンテストについて懐疑的になる可能性があります。
これを行うには、ファンにハッシュ、つまりランダムに見える数字と文字の文字列 (特定の入力に対応) を提供し、その答えを特定の関数に渡し (つまり、交換の指定)、最終的に出力を取得します。 SHA256 アルゴリズムを例に挙げてみましょう。
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191上記のハッシュ値に基づいて、特定の入力がわかりません。また、関数を逆方向に処理しても前の入力を取得することはできません。ただし、入力が「Binance」であることがわかっていれば、そのハッシュが上記のハッシュと一致するかどうかを簡単に判断できます。こうすることで、ファンはゲーム終了時に答えを変更しないことを知り、より安心して、結果がまったく異なるものになるでしょう。
実際、この方法は絶対に安全というわけではありません。ファンはアルゴリズムをリバースエンジニアリングすることはできませんが、交換のリストを作成し、正しい答えが得られるまでハッシュを 1 つずつ照合することはできます。このような操作を回避するには、ハッシュ化する必要があるデータに「マスキング係数」と呼ばれるランダム データを追加します。
「Binance は他の取引所 #43Wrよりも私のお気に入りの取引所です」と入力した場合、競合他社が結果を推測するのは困難になります (結局のところ、わずか 0.01 BTC のために何度も試行することはできません)。
Pedersen の Promise を使用すると、Promise の後に入力を追加できます。マクスウェルはこれを次のように説明しました。
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
ここで、BF はマスキング係数を指し、D はデータを指します。
次のいくつかのステップには、楕円曲線暗号化と範囲証明が含まれますが、基本的な考え方は、アドレスに対して Pedersen コミットメント処理を実行することです。資金を送金する際、システムはさらに 2 つの「コミットメント」(変更先住所と資金返還先の住所)を生成します。
送信された金額は誰も知りませんが、変更と送信先のコミットメント (マクスウェルの方程式の左側) が元のアドレス (方程式の右側) と等しいことは確認できます。計算が正しければ、入力と出力が等しいことを証明するだけで十分であり、ユーザーのトランザクションが有効であることがわかります。
機密取引で達成できること
機密トランザクションがビットコインに実装されている場合、よりプライベートなシステムを作成できます。システム内の入力と出力は隠蔽され、台帳内のエンティティは難読化されますが、ノードは引き続きその信頼性を検証できます。プライバシーが大幅に向上したため、チェーン分析では特定のユニットの履歴を明らかにできなくなり、ビットコインは実質的に代替可能になります。
「機密取引」を契約に組み込むことができるかどうかについては、現時点では可能性は低いと思われる。この機能の追加により、トランザクションのサイズは通常のトランザクションよりも大きくなり、限られたブロックスペースを考慮すると、必然的により多くの市場需要が生み出されます。さらに、ネットワークの参加者の過半数がコードの変更に同意する必要がありますが、これは過去に問題でした。
要約する
一部の暗号通貨は、ビットコインのサイドチェーンで機密トランザクションをある程度反復しています。たとえば、Monero は機密トランザクションを「リング署名」構造と完全に統合して、匿名性と均一性を実現します。 Liquid サイドチェーンと MimbleWimble のプライバシーも大幅に改善されました。
機密トランザクションには多くの利点がありますが、処理量の増加という問題にも直面します。暗号通貨は、ベースレイヤーのスケーラビリティとスループットの点で長い間課題に直面しており、大量のトランザクションも多くの人々の行動を妨げてきました。それにもかかわらず、プライバシー擁護派は、仮想通貨が真に均質な通貨となるためには取引金額と参加者を隠す必要があると主張している。
