コミュニティ投稿 - 著者: William M. Peaster
Mimblewimble (MW) は、トランザクションを構造化して保存する新しい方法を使用するブロックチェーン設計です。これは、プライバシーとネットワークのスケーラビリティの向上を可能にする Proof of Work (PoW) ブロックチェーンの別の実装です。
ミンブルウィンブルのデザインは、2016 年半ばに Tom Elvis Jedusor (仮名) によって導入されました。彼はミンブルウィンブルの基本的なアイデアを共有することができましたが、最初の文書ではいくつかの疑問が未解決のまま残されていたため、ブロックストリームの研究者であるアンドリュー・ポールストラは元のコンセプトを研究し、改良することになりました。その後間もなく、ポールストラは「ミンブルウィンブル」と呼ばれる論文を執筆しました (2016 年 10 月に出版)。
それ以来、多くの研究者や開発者が MW プロトコルの可能性を研究してきました。ビットコインでの実装は非常に難しいと考える人もいますが、技術的には可能です。 Poelstra氏らは、Mimblewimbleが最終的にビットコインネットワークをサイドチェーンとして改善する可能性があると信じている。
ミンブルウィンブルの仕組み
Mimblewimble は、ブロックチェーン トランザクションの従来のモデルを変えます。これにより、ブロックチェーンはよりコンパクトな記録を持つことができ、ロード、同期、検証の点でより簡単かつ高速になります。
Mimblewimble ブロックチェーンには、認識可能なアドレスや再利用可能なアドレスはありません。つまり、部外者にとってはすべてのトランザクションがランダムなデータに見えるということです。トランザクションデータは、関連する参加者のみに表示されます。
したがって、Mimblewimble のブロックは、多くのトランザクションの組み合わせではなく、1 つの大きなトランザクションのように見えます。これは、ブロックを検証および確認できるが、各トランザクションの詳細は提供されないことを意味します。これは、個々の入力を出力に関連付ける方法がないためです。
たとえば、アリスは母親から 5 MW コイン、父親から 5 MW コインを受け取り、それらの 10 MW コインをボブに送ります。取引は検証および確認されていますが、詳細は公開されていません。ボブが知っている唯一のことは、アリスが彼に 10 コインを送ってくれたことですが、誰が以前にコインをアリスに送ったのかを知ることができないということです。
Mimblewimble ブロックチェーンでコインを転送するには、送信者と受信者は検証情報を交換する必要があります。したがって、アリスとボブと通信する必要がありますが、トランザクションを完了するために同時にオンラインである必要はありません。
Mimblewimble は、冗長なトランザクション情報を削除してブロック データを削減する、カットスルーと呼ばれる別の機能も使用します。すべての入力と出力 (アリスの両親からアリスへ、およびアリスからボブへ) を記録する代わりに、ブロックは 1 組の入力と出力 (アリスの両親からボブへ) のみを記録します。
技術的には、Mimblewimble の設計は、2013 年に Adam Back によって提案され、Greg Maxwell と Pieter Wuille によって実装された Confidential Transactions (CT) の概念をサポートしています。簡単に言えば、CT はブロックチェーン転送量を隠すプライバシー ツールです。
ミンブルウィンブル vs. ビットコイン
ビットコイン ブロックチェーンは、ビットコインの最初のブロック (ジェネシス ブロック) からのすべてのトランザクション データを保持します。つまり、誰でもパブリック ブロックチェーン台帳をダウンロードし、トランザクションごとに検証できるということです。
基本的なトランザクション データのみを保持しながら、より多くのプライバシーを提供する Mimblewimble ブロックチェーンとは異なります。監査人は、異常な行為 (二重支出など) が発生していないこと、および取引に利用できるコインの数が正しく正確であることを確認します。
それ以外の場合、ミンブルウィンブルはビットコインのプログラミング システム、つまりトランザクションの構造化方法を定義する命令のリストを削除します。これは、MW ブロックチェーンをよりプライベートでスケーラブルにするのに役立ちました。アドレスをまったく追跡できないためプライベート性が高く、ブロックチェーン データが小さいためスケーラビリティが高くなります。
したがって、ビットコインとミンブルウィンブルのもう 1 つの大きな違いは、それぞれのブロックチェーンの相対的なデータ サイズです。これは、以前に説明したショートカット機能に関連しています。 Mimblewimble では、不要なトランザクション データが削除されるため、必要な計算リソースが少なくなります。
利点
ブロックチェーンのサイズ
前述したように、Mimblewimble はデータ圧縮を可能にし、ブロックチェーン全体のサイズを削減します。ノードは、はるかに少ないリソースを使用して、トランザクション履歴をより速くチェックすることもできます。さらに、MW ブロックチェーンを使用すると、新しいノードのアップロードと同期が簡単になります。
ネットワークへの参加とノードの実行コストが削減されれば、より多様で分散されたコミュニティが実現する可能性があります。これにより、多くの Proof of Work (PoW) ブロックチェーンで一般的なマイニングの集中化が軽減される可能性があります。
スケーラビリティ
Mimblewimble は最終的にはサイドチェーンとして使用され、ビットコインまたは別のメインチェーンに接続される可能性があります。 MW の設計により、ライトニング ネットワークで使用される支払いチャネルなどのパフォーマンスも向上する可能性があります。
プライバシー
ビットコインのプログラミング システムと機密トランザクションの使用を削除すると、ユーザーのプライバシーが高度に保護され、トランザクションの詳細が難読化されます。
さらに、Mimblewimble ブロックチェーンに基づく通貨は代替可能であると考えることができます。代替可能性の特性により、各通貨単位は同じ通貨の他の単位と交換可能になります(区別できません)。
制限
トランザクションのスループット
秘密のトランザクションはトランザクションのスループットを大幅に低下させます。機密トランザクションを使用するブロックチェーンは、非プライベート システムと比較するとプライバシーが高くなりますが、TPS レート (1 秒あたりのトランザクション数) が低くなります。ただし、MW のサイズが小さいことで、機密トランザクションに起因する TPS の制限が補われると言えます。
パンチ耐性がない
ミンブルウィンブル システムは、量子コンピューター (高度で強力なコンピューター) に対して耐性がありません。 MW は、デジタル署名の比較的単純な特性に依存しています。しかし、量子コンピューターが成熟するのはまだ数十年先であり、ミンブルウィンブルを使用する仮想通貨は今後数年のうちに量子攻撃を防ぐ方法を見つけることになるだろう。
まとめ
ミンブルウィンブルの導入は、ブロックチェーンの歴史における大きなマイルストーンを表します。一方では、短縮により MW ネットワークが安価になり、拡張が容易になります。また、他方では、MW プロトコルがサイド ソリューションまたは支払いチャネルとして実装される可能性があり、これによりプライバシーと拡張性が向上する可能性があります。
これまでのところ、ライトコインチームを含むいくつかのブロックチェーンプロジェクトがミンブルウィンブルデザインと連携しています。他の例としては、Grin と Beam があります。 Grin は MW プロトコルの概念実証を目的としたコミュニティ主導のプロジェクトですが、Beam はスタートアップのようなアプローチを採用しています。どちらのプロジェクトも Mimblewimble に基づいていますが、それぞれが Mimblewimble の設計を実装する特定の方法を持っているという点で技術的に異なります。
現時点で未解決の疑問は、Mimblewimble がかなりのレベルの信頼性と採用を達成できるかどうかです。これは刺激的で有望なアイデアですが、非常に小さいものでもあります。そのため、潜在的な使用例はまだ調査中であり、ミンブルウィンブルの将来は依然として不確実です。
