画像の説明https://grin.mw/
画像ソース
住所がない!量が無い!
-- 2018 Grin Conference、イグノタス・ペベレル
作戦:ケイセン
Mimblewimble
最初のレベルのタイトル
ビットコイン以外にサイファーパンクの精神と資格を持つ暗号通貨があるとすれば、それはグリンです。 Grin の基本プロトコルである Mimblewimble は、特に画期的なプライバシー プロトコルであり、Grin の経済モデルと組み合わせることで、将来のピアツーピア電子マネー システムを可能にします。
簡単に言えば、ミンブルウィンブルは 2 つの「魔法のトリック」を示します。
最初の「魔法」は、ネットワーク全体でブロードキャストされるすべてのトランザクションをまとめて圧縮することです。これにより、ブロックはトランザクションのバッチに対応します。ビットコインネットワークでは、すべてのトランザクションは「アトミック」であり、圧縮できません。 CoinJoin を使用することもできますが、それでも送信者と受信者間の対話が必要です。
この記事のすべての引用は、明示的に Ignotus Peverell によるものであるこれら 2 つを除き、2016 年 7 月 19 日に発行された Mimblewimble ホワイト ペーパーからのものです。
Tom Elvis Jedusor
最初のレベルのタイトル
ビットコインと同様、グリンの物語もホワイトペーパーに由来しています。 2016年7月、Tom Elvis Jedusor(ハリー・ポッターのヴォルデモート)という名前の匿名のオタクが、ビットコインのIRCチャンネルでミンブルウィンブルのホワイトペーパーを公開し、ビットコインのプライバシー、スケーラビリティ、代替性を向上できると主張した。その後、その人は跡形もなく消えてしまいました。
私が自分の作品を Mimblewimble と名付けたのは、ブロックチェーンがすべてのユーザーの個人情報を透過的にしないように設計されていたためです。
ジェデュソール氏は最初にビットコインの問題点について説明した。彼は、ブロックチェーンの状態 (同期) を確認するためにすべてのトランザクションをリプレイする必要があることについて語り、このモデルの非効率性を指摘しています。
検閲者が出力自体のデータをチェックするだけで済みれば良いのですが、出力はチェーン上の前の出力の最後にある場合にのみ有効であるため、これは不可能です。言い換えれば、最終状態を確認するにはブロックチェーン全体を検証する必要があります。
そして、ビットコイン取引の原子性と透明性は、専門のテクノロジー企業によって容易に追跡されるという性質を認めていない。
さらに、これらのトランザクションは暗号的にアトミックであり、各トランザクションの出力は明確にわかっています。結果として得られる「トランザクション グラフ」からは豊富な情報が明らかになり、下層階級を監視し支配することをビジネス モデルとする多くの企業によって分析されています。そのため、非常に機密性が高く、使用する人にとっては危険ですらあります。
このガイドでは、ビットコイン取引を相互に結び付ける「取引グラフ」について詳しく説明しており、ビットコインを「非常に危険な資産」とまで述べています。
以下に、サトシ・ナカモトがビットコインを立ち上げて以来の多くのプライバシーの改善について簡単に説明します。CoinJoinl グレゴリー・マクスウェル
: 送信者と受信者を混同するために使用されるマルチパーティのビットコイントランザクション。CryptoNotel ニコラス・ヴァン・セイバーハーゲンの
l Shen Noether: 送受信金額を難読化するために使用されるリング署名トランザクション。プライバシートランザクション
: CoinJoin と CryptoNote の組み合わせで、送信者、受信者、送信金額を混同します。 (モネロを参照)l ユアン・ホラス・ムートン博士の一方向集約署名 (OWAS)
: ブロック内のすべてのトランザクションを 1 つのトランザクションに結合することで、送信者、受信者、および金額を難読化します。l ブロックストリームプライバシートランザクション
(Noether's Confidential Transactions と混同しないでください) は、OWAS の対話型実装であり、「ブラインド要素」を使用して送信量を難読化します。 Adam Back、Gregory Maxwell、Andrew Poelstra は全員開発に携わりました。
Tom Elvis Jedusor は、これらのメソッドの弱点を指摘しました。CoinJoin は「対話型」でデフォルトでは強制されません。CryptoNote は出力を永久に保存する必要があり、Noether のプライベート トランザクション データは大きすぎます (バイト単位)。ブロックサイズの問題。
これらのソリューションはどれも非常に優れており、ビットコインをより安全に使用できるようになります。しかし、データが多すぎると事態がさらに悪化する可能性があります。プライベート トランザクションでは各出力の数キロバイト (KB) の証明が必要ですが、van Saberhagen の署名では、実際にいつ使用されるかわからないため、すべての出力を永久に保存する必要があります。
彼は続けて、ユアン・ホラス・ムートン博士によるあまり知られていない論文を引用し、ムートンは「一方向集約署名」(OWAS) と呼ばれる新しいプリミティブを使用してトランザクションを「マージフリー」にすることでこれらの問題を解決すると主張しています。
OWAS はトランザクションをブロックにマージできます。これは非常に良いアイデアです。出力が作成および破棄されるときに、あたかも出力が存在しなかったかのように、複数のブロックにわたるトランザクション (おそらく密結合されたデータを含む) をマージできると想像してください。
しかし、OWAS にも問題があり、OWAS が使用する暗号化技術は学術コミュニティによって認識および承認されていないため、危険であると考えられています。マクスウェル博士が提案した CoinJoin 暗号技術にはインタラクティブな問題があります。 Yuan Horas Mouton 博士は、ブロック上のトランザクションを自由にマージできるようにすることで、この問題を解決しました。ヴォルデモートの魔法は、楕円曲線暗号 (ECC) として知られる、ビットコインがすでに使用している暗号化方式を利用して、あたかも「それらが存在しなかった」かのように作成および破壊する同様のシステムを作成することでした。
Mimblewimble プロトコルのトランザクションは、ブロック (本体) にマージされた単一のトランザクションで効率的に作成および破棄されるため、同期時に再生する出力チェーンがなくなりました。 「カットスルー」と呼ばれるプロセスで、ブロックチェーンは履歴に無関係な UTXO データを削除します。各ブロックを 1 つの大きな集合トランザクションとして考えることができるようになりました。それを検証するために、すべての出力状態を加算し、以前のすべての入力状態を減算します。
第二に、論文自体は非常に短く、いくつかの文法上の誤りが含まれていますが、これはジェデュソール自身が英語のネイティブスピーカーではないという事実によるものと考えられます。これは明らかに、誤解を招くかもしれないが、サトシ・ナカモトが日本人だと誰もが思っているのと同じように、著者がフランス人であることを意味している。この論文はでたらめに見えるかもしれないが、そこに含まれるアイデアは非常に説得力があったため、ブロックストリームの数学者であり応用暗号学者のアンドリュー・ポールストラ氏はすぐにこの論文に惹かれた。 Poelstra は、Coinjoin やプライベート トランザクションなどのビットコイン プライバシー ソリューションに多大な貢献をしており、2016 年 10 月には論文のアイデアを取り込んだより「正確な」バージョンをリリースしました。
実際、Blockstream のプライベート トランザクションの開発は OWAS からインスピレーションを受けており、Mimblewimble もプライベート トランザクションからインスピレーションを受けています。前者はインタラクティブであり、後者はランダムに生成される「ブラインド要素」により非インタラクティブです。つまり、Mimblewimble のすべてのトランザクションはデフォルトで機密になります。
しばらくの間、ミンブルウィンブルがビットコインに統合されるか、実験的なサイドチェーンとして追加されるという話がありました。 Jedusor は、ビットコイン開発者やブロックストリーム研究者によってすでに作成されたテクノロジーを使用して、さまざまな方法でビットコインを再発明しているため、これは驚くべきことではありません。 Pieter Wuille 氏は後に、技術的な問題を挙げて、これが起こらなかった理由を説明しました。もちろん、Blockstream はプライバシー交換に Liquid と呼ばれる独自のフェデレーテッド サイドチェーンも持っているため、それが動機に影響を与える可能性があります。
Grin
最初のレベルのタイトル
そして、ポールストル氏の論文が発表された直後、別のハリー・ポッターのキャラクターが登場した。 Ignotus Peverell は、2017 年 3 月に Mimblewimble の最初の部分実装を公開し、Grin の技術入門を公開しました。 2017 年 10 月、ペベレルは、Grin がどのように異なるかを詳細に説明した短い文書「ビットコイン愛好家のためのミンブルウィンブル」を出版しました。
特徴は次のとおりです。
1.住所なし
2. 数量はありません
3. 一方が他方に転送する 2 つのトランザクションを 1 つのブロックにマージしてトランザクションを形成でき、すべての中間情報が同時に削除されます。
また、ブロック内にはそれ以上のトランザクションはありません。 Grin のブロックは、多くのトランザクションを集約し、入力と出力間の元の関連付けをすべて失っているように見えます。
Ignotus Peverell
画像の説明
似たような「サイファーパンク」の起源にもかかわらず、グリンはビットコインとは異なり、おそらくサトシ・ナカモトが予見したビットコインのありそうもない欠陥に触発されています。ビットコインはプライバシーが弱く、このような厳密な分析の下では、透明な台帳は天才ハッカーのみが精査を逃れることができます。ビットコインには、巨大で扱いにくいデータベース、高度に集中化されたマイニング、遅いオンチェーントランザクション確認時間、そして銀行家を赤面させる高額な手数料もあります。
しかし、おそらく最も根本的な違いは経済モデルにあり、Grin には固定供給も半減サイクルもありません。 1 秒ごとに 1 つの笑いが永遠に生成されます。これは多くの人が考えているほど珍しいことではなく、今日の多くの著名な暗号通貨(モネロやイーサリアムなど)は、供給の大部分が採掘または鋳造された後に、ある種のロングテールトークン調整を計画しているためです。また、無制限の供給により、初期の採掘者には何のメリットもなく、ピラミッドの分布を推測することもできないポンジ・スキームの告発からもグリンを守ることができる。
コンピューター科学者のジョン・トロンプ氏は、「Cuckoo Cycle」と呼ばれるプルーフ・オブ・ワーク・システムをグリン氏に提供しました。トロンプ氏は「デイリー・チェーン」に対し、このシステムは ASIC と GPU を対象としており、グリン氏による分散型分散マイニング システムの実装を支援することを目的としていると語った。 。
John Tromp, 2020.12
「1 秒ごとに 1 つの Grin が生成され、人々は時間に価値があると感じます。何かが Grin ネットワークを 1 時間占有する (3600Grin) と、それは Grin のライフ サイクルで 1 時間が採掘されたことを表します。Grin は時間と同じくらい貴重ですよね。時間=お金の最も単純な解釈です。」
マイナーが取引手数料を受け取り、ブロック報酬がない場合、ビットコインネットワークが安全であるかどうかは不明です。現在、ビットコインは、サトシ・ナカモト氏が最初にホワイトペーパーで述べたピアツーピアの電子マネーではなく、価値を保存する通貨(金のような)として考えられることが増えています。
Grin は ICO、プレマイニング、マイニング税なしで正常に発行されましたが、その発行の公平性にも多くの課題が伴いました。グリンはこれまでにそうしてきたが、開発を順調に進めるために必要な資金は決して小さくない(開発者基金には約100BTCがある)。 Grin には莫大なマーケティング予算はなく、優れた基盤はありますが、おそらく長期的には必要ありません。
Ignotus Peverell, Grin Conference, 2018
メインネットの立ち上げ以来、Grin とそのコミュニティは研究とセキュリティにおいて大きな進歩を遂げ、コードは大幅に改善され、最近のデバイス用フルノード ウォレット Grin++ を含む多くのウォレットがリリースされました。
Felix Felicis
最初のレベルのタイトル
現在、暗号化分野は DeFi に非常に熱中しており、これは重要かつ検討する価値のある分野 (農業) ではありますが、誇大宣伝が沈静化するのは時間の問題です。それまでは、私たちは同じ問題に直面することになるでしょう。ビットコインはスケーラビリティが低くプライバシーが弱い一方、イーサリアムのスマートコントラクト(ガスなど)は特別な方法を使用しており、総供給量は2016年に最初に開始されたときの2倍にも満たない(これは非常に貧弱な分配と富の集中を意味する)。 。
無制限の供給と強力なプライバシーを備えた Grin は、非常に不安定な「価値の保存」ターゲットではなく、ピアツーピア電子決済システムを構築するという本来の目的を実現できるかもしれません。 2019年の誕生以来、約6,000万グリンが採掘されました。総供給量が数十億トークンを超える仮想通貨プロジェクトは数多くあり、グリンの場合、10億トークンをマイニングするには31年かかり、年間インフレ率は約3%となる。コミュニティのメンバーは次のようにコメントしました。「ここでは数字はあまり重要ではないと思います。たとえば、数十億のナノグリンがあると言うこともできますが、最終的にはそれはあまり重要ではありません。重要なのは供給比率がどのように変化するかです。」
ヴォルデモートの魔法には、サトシ・ナカモトのオリジナルの白書と同じくらい、あるいはそれ以上にビットコインの「魔術師」たちが興奮している。その並外れた魔法はビットコインのサイドチェーンには生きていませんが、グリンや他のミンブルウィンブル暗号通貨には生き続けています。
彼の身元は謎のままかもしれないが、彼の「教師」は謎ではない。
Tom Elvis Jedusor, 2016
...私たちはまだ素晴らしいマクスウェル博士に会っていません。
Bitcoin limited by supply cap
「マーベラス」マクスウェルは、ミンブルウィンブルやグリンとの関係を強く否定し、自分はトム・エルヴィス・ジェデューサー(トム・マールヴォロ・リドルとしてよく知られている)でも、名前を出すことのできない男でもないと主張している。
Grin Limited by time
ビットコインは総流通量で決まる
