副題

レポートの概要:

副題

テキストの内容

ビットコインでは、フルノードは約 160 GB の完全な履歴台帳データをダウンロードして、未使用のトランザクション出力 UTXO セットを保証し、各トランザクションの出力アドレスにトランザクション条件を満たすのに十分な UTXO があることを確認する必要があります。 400 万近くの未使用のトランザクション出力を取得するには、ブロックチェーンに送信された 1 億 5,000 万近くのトランザクションをチェックする必要があります。過去のすべてのトランザクションデータをチェックする必要があるからこそ、ビットコインのフルノードになるためのしきい値が大幅に引き上げられており、フルノードのしきい値を下げることは、ブロックチェーンの分散化を確実にするために極めて重要です。短期的には、一般的なパーソナルコンピュータがビットコインフルノードの動作をサポートすることは困難になるでしょう。フルノードがすべての履歴台帳データをダウンロードする必要がなく、それでも UTXO セットの正当性とブロックチェーンのセキュリティを保証できる方法はありますか?

また、既存のビットコインのプライバシーや匿名性は想像ほど良くありませんが、未使用のトランザクション出力の送金を記録するためにUTXOベースのモデルが採用されており、アドレスや送金金額が公開されているため、複雑なデータ分析技術により、これらの送金履歴に基づいて、そのアドレスに対応する取引当事者の身元を分析することにより、利用者のプライバシーや取引の匿名性が脅かされる可能性があります。

実際、ビットコインのこれらの欠点には最適化方法があり、ダウンロードする必要がある履歴台帳を 160 GB から 50 GB に減らし、ストレージ容量と帯域幅の使用量を大幅に削減できるだけでなく、より強力なプライバシーも提供できます。 -ウィンブル。

そのオリジナルの白書は 2016 年にリリースされました。技術名と著者は魔法の色に満ちています。ミンブル・ウィンブルは「ハリー・ポッター」の呪文です。サトシ・ナカモトと同様に、著者はトム・エルヴィス・ジェデュソール（フランス語のタイトルではヴォルデモート）というペンネームを採用しました。ハリー・ポッター）、白い紙を落とした後に行方不明になった。ホワイトペーパーのリリース直後、Ignotus Peverell (ハリー・ポッターの登場人物でもある) という名前の開発者が Github 上のコードで Mimble-Wimble を実装しようと試み始め、Blockstream の数学者も国際会議でこのテクノロジーについて議論したと開発者らは述べています。これまでにいくつかのテストネットをリリースしました。

Mimble-Wimble でプライバシーとスケーラビリティが保証される理由は次の 3 点にあります。

1. ブロックチェーンにはアドレスがないため、受信者は転送ごとに新しいトランザクション証人を構築する必要があります。

2. 取引金額も非表示になります。

3. 中間状態のトランザクションはマージされる可能性があり、情報が少ないと追跡が難しくなりますマージとは、ブロックにパッケージ化されるすべてのトランザクションのうち、最初に A が B に送金し、次に B が C に一定の金額を送金する場合、これら 2 つのトランザクションをすべて記録する必要はなく、記録するだけでよいことを意味します。 A の送金を記録します。C にいくらの金額を渡し、トランザクションの中間状態をマージし、同時に B の署名を添付します。これにより、トランザクションのセキュリティが確保されるだけでなく、サイズを削減しながら二重支出がないことも保証されます。 UTXO セットの削減により、ブロック ストレージに必要なスペースが大幅に削減されます。

Mimble-Wimble は楕円曲線暗号 (ECC) に依存しています。ECC では、通常、非常に大きな数値 k が秘密鍵として選択されます。H が楕円曲線上の点の場合、k*H が対応する公開鍵として使用されます。楕円曲線の特性により、曲線点の分割が非常に難しいため、公開鍵から秘密鍵 k を推定することが困難であることが保証されています。このプロパティに基づいて、実際の取引金額は次のようにトランザクションで非表示にすることができます。

トランザクションの金額を v とすると、トランザクションの出力が入力と等しいことをノードが検証することは、v1+v2=v3 を検証することと等価です。この式は、楕円曲線上の点 H による方程式、つまり検証が必要です。

v1*H+v2*H=v3*H，

この方法で実際のトランザクション量を推定することは困難ですが、試行できるセットが限られているため、攻撃者が v1 の値を推定する可能性は依然としてあります。したがって、2 番目の楕円曲線点 G と秘密鍵 r を導入し、トランザクションの入力値と出力値を r*G+v*H として表します。楕円曲線の性質上、r も v も導出できません。そうすると、検証される方程式は次のようになります。

r1G+v1H+r2G+v2H=r3G+v3H，

また、取引の実際の金額がうまく隠蔽されるように、r1+r2=r3 であることが必要です。実際の取引では、取引金額を知っているのは両者だけであり、ブロックチェーンのノードが見る情報は暗号化された数値であり、それ自体が知っているのは秘密鍵 r だけです。トランザクションの出力が出力と等しいことを検証し、受信者による送信者の秘密鍵の解読を防ぐために、送信者は超過値を選択し、それを自分の秘密鍵に追加する必要があります。この 2 つだけです。受信者の視点から見ることができ、実際の秘密鍵の値を知っているのはあなただけであり、トランザクション出力の合計が入力と等しいことを検証するときにのみ検証する必要があり、トレーダーは超過値を知っています（証明する方法） ECDSA 署名を構築するためにそれを使用することを彼は知っている)。したがって、超過値はトランザクションの秘密鍵に相当し、UTXO検証により二重支出を防止できます。

要約:

要約:

まとめると、Mimblewimble の主な利点は、強力なプライバシーを提供しながら、必要なストレージ容量が小さく、拡張性が高いことです。トランザクション履歴全体のブロックチェーンを保存する必要がないため、中間状態でトランザクションをマージすることで、特定の通貨のソースと現在の状態のみを保存する必要があり、各履歴トランザクションは約 100 バイトのデータを保存するだけで済みます。他のブロックチェーンと比較して、スペースを大幅に節約し、新しいノードがネットワークに参加する必要があるときに同期して送信する必要がある情報の量も非常に少なくなります。ただし、ビットコインのスクリプトを削除することと、暗号化処理の計算にある程度の時間がかかるため、ブロックの生成時間は1分程度となります。同時に、取引検証中に両者の間で何らかの情報のやり取りが必要となるため、特定の取引機能が制限される可能性があります。

参考文献:

参考文献:

[1] ブロックチェーンについて「UTXOコミットメントは大規模ブロックストレージの問題を完全に解決すると期待される」 http://t.cj.sina.com.cn/articles/view/2696852533/a0beb43500100agcv

[2] アントニオ マデイラ、ミンブルウィンブルとは、https://www.cryptocompare.com/coins/guides/what-is-mimblewimble/

[3] Mimble-Wimble ホワイト ペーパー、https://download.wpsoftware.net/bitcoin/wizardry/mimblewimble.txt

[4]Gary Yu,ミンブル・ウィンブルとグリンの紹介、https://github.com/mimblewimble/grin/blob/master/doc/intro.zh-cn.md#transaction-conclusion