ビットコインの代替性：最も重要な機能？

すべてのビットコインが異なっていたらどうなるでしょうか?ピート・リッツォ氏は、ミラノで開催されたScaling Bitcoinカンファレンスの取材中にこの質問を受けました。これは本当に重要な質問です。なぜなら、すべてのビットコインが他のすべてのビットコインと異なる場合、ビットコインは死んでしまうからです。

ビットコインの代替可能性は、その主な利点として長い間議論されてきました。定義によれば、「代替可能性」とは、個々の単位が互いに置き換えられる商品または特性の特性のことです。つまり、これは互いに置き換え可能な商品属性です。 '

代替可能性は、すべての成功した通貨の中心的な特性です。たとえば、昨日バーでウェイターに支払った 20 ドルは、明日のランチに支払う 20 ドルと同じ価値があります。もし違っていたら、20ドル紙幣、さらにはドルさえも安全な通貨としての地位を失うことになるだろう。

金は世界で最も議論されている代替可能な商品です。 1 キログラムの金を溶かして 1 キログラムの金の延べ棒にした場合、金の価値はまったく同じです。

しかし、ビットコインの代替可能性は、ビットコインが他のビットコインと同等ではなくなるケースが増えているため、危険にさらされています。

BlockstreamのCEO、アダム・バック氏はScaling Bitcoinカンファレンスで次のように述べた。

「一部の取引所や保管ウォレットは追跡サービスを使用しており、4ホップ離れているため、Silk Roadなどに関係している場合はアカウントが凍結されます。」

彼はそれを完璧に要約しました。

「他人の行動は、あなたと本質的かつ潜在的な関係性はありません。4 回のジャンプはあなたにとって長い距離です。」

認めたくはないが、これらの取引所や保管ウォレットがこれらの追跡サービスを利用している理由は理解できる。 CoinbaseやCircleのような企業は、地方自治体の規制に対処せざるを得ません。また、ビットコインはすべてのコインの動きを追跡できる公開台帳であり、麻薬関連の資金がこれらの企業のサービスを通じて流れることもあるため、規制当局の注目を浴びています。

しかし、これはビットコインの可能性を信じる人々にとって危険な前例となる。平均的なユーザーが、自分が保有するビットコインが使用可能であると信頼できない場合、ビットコイン全体を信頼する可能性は低くなります。私の手にある 20 ドルが世界中で受け入れられるとは信じられないのに、どうして米ドルを信用できるのでしょうか?

互換性とスケーリングのバランス

代替性とプライバシーを重視したアルトコインは数多くあります。たとえば、リング署名の使用で有名な Monero もその 1 つです。リング署名とは何ですか?

「秘密鍵を持つユーザーグループのどのメンバーでも実行できるデジタル署名です。したがって、リング署名で署名されたメッセージは、特定のグループの人々によって承認されたメッセージです。」

リング署名の魅力は、署名を生成するためにどのメンバーのキーが使用されたかを計算的に判断できることです。 '

つまり、10 人がトランザクションを送信した場合、実際にトランザクションに署名されるのは 1 人の署名だけです。また、署名は 1 つしか使用されないため、基本的にだれの署名であるかは誰にもわかりません。

残念ながら、リング署名は完璧には機能しません。 Blockstream の共同設立者であり Core 開発者でもある Greg Maxwell 氏によると、「リング署名は拡張性が低いため、大きな影響を与えるとは思いません (支払いコインのコレクターが増え続けるため、UTXO セットが常に進化します)。」

つまり、UTXO 設定が進化し続けると、ブロックに収容できるトランザクションの数は減少します。

上の写真をご覧ください。トランザクション 0 には、出力 0 と出力 1 があります。これらは TX1 と TX2 に組み込まれます。出力が大きいほど、トランザクションも大きくなり、ブロックに収まるトランザクションの数は減少します。

したがって、スケーラビリティと互換性のバランスを取るという問題が発生します。プライバシーを向上させるには、取引可能性を減らす必要があるかもしれません。

あるいはそうする必要はない…

シュノア署名: 代替性とスケーラビリティの向上

Schnorr 署名は、スケーラビリティと互換性の両方を実現する署名を管理する非常に革新的な方法です。

新しい Bitcoin トランザクションのすべての入力を含むトランザクション伝播を示す上記の図を検討してください。合計で 5 つの入力があると仮定します。 Schnorr 署名は基本的に、すべての署名を表す単一の署名、つまり集約署名を作成します。したがって、5 つの個別の署名が 1 つの署名になります。

これはスケーリングにどのように役立ちますか?

5 つの署名を 1 つに結合すると、より多くのトランザクションを 1 つのブロックに詰め込むことができます。署名はトランザクションサイズの大部分を占めます。したがって、署名の総数を減らすと有利な立場になります。

アーロン・ヴァン・ウィルダムは、シュノアの詳細な説明の中で、シュノア署名の利点を説明するために次の数学的表現を提供しています。

「集約されたシュノア署名により、証人データの合計サイズが、たとえば 1 メガバイトから 0.5 メガバイトに削減されるとします。その 0.5 バイトは 0.125 メガバイトに割引され、元のブロックには最大 0.875 メガバイトが残ります。」

Schnorr 署名の利点は簡単に理解できます。Segregated Witness によってすでにブロック容量が増加していますが、Schnorr 署名と組み合わせると、この容量の増加はさらに大きくなります。

しかし、互換性はどうでしょうか?

覚えておいてください、これらの取引所や保管ウォレットが特定の人物を禁止できるのは、取引を簡単に追跡できるためです。それを追跡するのが難しくなれば、誰かを禁止することがはるかに難しくなります。

グレッグ・マクスウェルが答えを持っています。 CoinJoin を利用することで、複数の個人が取引をグループ化して共同支払いを行うことができます。したがって、すべての入力をすべての出力と一致させることはほぼ不可能になります。

これを Schnorr 署名と組み合わせると、複数の人からの複数の入力がある場合でも、分析に使用できる署名は 1 つだけになります。

この特定の実装の優れた点は、Schnorr 署名と CoinJoin の採用に経済的なインセンティブがあることです。署名を新しい署名に結合することで、すべての人の取引手数料が削減されます。

したがって、ビットコインの送信コストが低くなり、互換性が大幅に向上します。各ブロックにはさらに多くのトランザクションを含めることができます。

マクスウェル氏は、シュノア署名が来年ビットコインに実装されることを期待しているが、この実装に影響を与える可能性のある要因は数多くある。

Mimblewimbleが救世主となるでしょうか?

ここでは、私が非常に魅力的だと思う解決策を 1 つだけ紹介します。 Schnorr 署名と CoinJoin がまだ答えていない質問の 1 つは、自動化されたユーザーエクスペリエンスをどのように作成するかということです。私はLedger Nanoウォレットを使用しています。したがって、これが実際に機能するためには、開発者がこれらの機能をソフトウェアに実装する必要があると思います。

幸いなことに、互換性に向けて多くの作業が進行中であり、さまざまな提案が出されています。これらの提案の多くは実現可能ではないかもしれませんが、いくつかはまだ非常に有望です。

最近よく議論されている提案の 1 つが Mimblewimble です。このソリューションは、Schnorr 署名と Confidential Transaction (CT) と呼ばれるテクノロジーを組み合わせて効果的に使用します。

CT では基本的に、送信者と受信者のみが転送されたトランザクションの金額を確認できるようになります。問題は、CT ではすべての出力に対して証明が必要になることです。これらの証明は非常に重いため、ブロックの肥大化につながる可能性があります。

しかし、これらの秘密のトランザクションの署名を新しい署名に集約することで、非常に合理化された、非常にプライベートなトランザクションが効果的に得られます。最終的に、これは私たちが求めているもの、つまり優れた代替性とブロックチェーンにさらに多くのトランザクションを追加する機能につながります。

しかし、問題があります。Mimblewimble では、Bitcoin が使用しているスクリプト言語を変更する必要があり、現在それを実現する唯一の方法はハードフォークです。ハードフォークについてはよく分かりませんが、特にイーサリアムのハードフォークが以前に失敗したこともあり、現状ではこの問題を解決するためにハードフォークを使用することはサポートされていません。