Beam/Grin (Mimblewimble)と競合匿名通貨を徹底比較
《コンテンツ》
1、前置き
2、言葉の定義
3、BTC
4、Monero
5、Zcash
6、DASH(2018/12/17 リライト)
7、Verge
8、Bytecoin
9、Pirate
10、Aidos Kuneen
11、Beam/Grin
12、ZK-STARKs
13、1トランザクションの重さ(2018/12/17 内容追加)
14、ADK追記(2018/12/30 更新)
(この記事はMimbleWimbleプロトコル紹介記事の続きですので、そちらを読んでからの方が本記事を理解しやすいと思います)
《1. 前置き》
匿名通貨を比較する以上、プライバシーが十二分に確保されているということが大前提です。暗号学的に証明された技術を用いているか、ということが重要ということです。ここに全ての焦点を置きます。そうなると、Beam/Grin以外はMoneroとZcashの技術しか残りません。他に匿名通貨はたくさんありますが、暗号学的に匿名性が弱いことが分かっていたり、プライバシーを犠牲にして他の通貨にない特徴を追加したりしているので、匿名通貨としては劣ります。高プライバシーを確保した状態でいかに他の魅力的な技術を付け加えることができるか、が重要でしょう。
と言いつつも、MoneroやZcashが完璧な訳ではなく、トレードオフがあるのも事実で、今回私の見解を述べたいと思います。MWプロトコルのBeamやGrinを他の匿名通貨と詳しく比較しているブログはほぼありませんので、そこに主眼を置いて比較していきたいと思います。長いので興味があるところだけでも読んでみて下さい。
その前に、読むに当たって留意頂きたい点は、決してそのプロジェクトが成さんとすること全部を評価している訳ではなく、純粋に匿名性のレベルを評価している、という点です。
たとえば私の好きなLOKIというプロジェクトを例にあげると、
《Moneroベースのプロジェクトで、匿名技術自体に別に目新しいものはありません。すごいのはMoneroの技術であって、LOKIではありません。》
という感じです。でも、それを損なうことなく別のユニークな特徴をLOKIは実現しようとしており、その方面で優位性を持っているので私は好きです。
基本、匿名通貨からフォークしたコインは、ベースとなったコインからイノベーティブな進化を遂げていません。新しく技術を導入したとしても匿名性のレベルは、
ベースのコイン + フォーク後の匿名技術 ≒ ベースのコイン
的な感じです。もちろん新たなプライバシー技術を足していない通貨も多いです。1+1≒1または1+1が2以下という状況で、五十歩百歩。1+1が2以上になるイノベーションは匿名通貨からフォークした通貨にはほぼないというということをまず理解下さい(何度も言いますが、匿名性のレベルの話をしています)。それに当てはまらない例外が現在匿名通貨カテゴリーをリードする一部のコインです。フォーク後に特に匿名性が進化していないプロジェクトはさらっと流していきたいと思います。
《2. 言葉の定義》
①privacyという言葉は一般的に「ブロックチェーン上でコインの保有量や送った量、受け取った量が観察できない」と定義されるでしょう。どのアドレスがどれくらいのコインを保有していて、そのアドレスの資産がどれくらいかというのを全員が把握できて良いはずがありません。
他に、②traceability(追跡可能性:取引を追跡できるかどうか)、③linkability (取引同士を関連付けることができるかどうか)、④fungibility & ⑤auditability(前回記事の後半部分参照)といった言葉も存在し、匿名通貨を評価する上でいずれもとても大事な指標です。実はMimbleWimbleプロトコルが出るまでは上記の指標で比較されることがほとんどでした。しかし、MWプロトコルの登場により、匿名通貨を比較する上で忘れてはならなくなったのは⑥scalability。特に今まで目をつむっていた⑥は非常に重要です。MWプロトコルはgame changerですので、これらの要素も交えて比較していきます。
《3. Bitcoin》
BTCにプライバシーはありません。①~⑥すべてないです。詳細は割愛しますが、TumblebitやLightning network 、Confidential Transactions(機密取引:前回の記事で紹介したとおり、MimbleWimbleプロトコルの元になった技術)など、ビットコインのプライバシーを改善させる技術は存在します。しかしこれらの技術を実装したとしてもMoneroやMWプロトコルのようにデフォルトで全取引がプライバシーとなる訳ではありません。自分だけその機能を使っていたらどうなるでしょう、、、その以外の取引はもちろん全部丸見えです。
想像してみて下さい。今皆さんが使用している銀行が送り主と受け取り主しか分からない送金だけでなく、近所の人や世界中の人がその送金データを把握でき、突き詰めれば誰が送ったかまで分かってしまう可能性がある送金方法を導入した場合を。その送金方法をあえて使う人いますか?匿名技術だけは妥協ができません。匿名性が弱い技術では意味がないんです。あってもなくても一緒。Moneroなど含め、まだ完璧な技術は存在しませんが、高プライバシーの専門通貨が必要と言われる大きな理由の1つです。匿名通貨が悪用されるという懸念点に関しては話が長くなるので触れませんが、前回記事で述べた通り、私個人としてはプライバシーは必須と思っています。
ビットコインの上記技術に関して概要を把握したい方はこちらの記事をどうぞ。
《4. Monero》
私の好きな匿名通貨の1つですが、通貨量に上限がないPoWコインですね。
①インプットのプライバシーにはRing署名
②TxのプライバシーにはRingCT(CT=confidential transaction)
③アウトプットのプライバシーはステルスアドレス
という技術を使用しています。匿名性(定義の項 ①〜④)は匿名通貨の中でトップに入るでしょう。
本当に素晴らしい技術なのですが、いろいろと技術を付け足してトランザクションが匿名化されるのでsizeが大きくなる、という説明を前回の記事で行いました。最近Bulletproofsを実装し、それまではトランザクションが増えると直線的にサイズも大きくなりましたが(例えば1 output = 7kB, 2 outputs = 13kB)、bulletproofs後は対数的な増加となり、例えば1 output = 2kB, 2 outputs = 2.5kBのような増え方となります。
Moneroのスケーラビリティは劇的に改善したものの(=ブロックチェーンサイズ縮小)、それでもビットコインの5倍以上、MWプロトコルの15倍大きいままです。スケールがかなり困難な通貨なので、匿名レベルを保持したままこれ以上の改善が今後可能なのかどうかは私も分かりません。ちなみにサイドチェーンでない限りはMWプロトコルに適合性はありません。必然的にDandelionやダミーUTXOなどの実装も無理です。
上記理由から、今後もしビットコイン並みの取引量となった場合はMoneroでは対応できないと思います。また、Bulletproofsの検証はZcashに導入されているzk-SNARKs証明の検証よりも時間がかかります。
とはいえ、Zcash同様かなり優秀な開発者がいるので、更なる開発に期待したいですね!
〈Moneroの技術も完璧ではない〉
Moneroは間違いなく高プライバシーですが、traceability(追跡可能性)に問題があると報告されています(有名な論文です)。いろいろと対策が施された現在においても、です。
ただ、Zcashと異なりデフォルトで全取引が匿名となるので、Zcashよりもより匿名通貨として優れると認識している人が多いですね。
また、Moneroが好かれた理由の1つとして、Grinと同じくfounder rewardがないこともあげられます。Zcashはマイニング報酬の一部が運営に配られますが、そういった報酬がMoneroにはありません。Moneroもボランティアで開発され、開発者への資金は寄付で賄われています。Grinのような感じです :)
〈MoneroのAuditability〉
View Keyを第三者に教えることで、ウォレットに入ってくるトランザクションのみ第三者も確認することができます。ウォレットから出て行くトランザクションは見ることができません(つまり、入ってくるトランザクションのリストに漏れがないのか確認は不可能)。一般的に、Moneroは十分なAuditabilityはないと言われています。
《5. Zcash》
zkSNARKsという技術を実装した匿名通貨で、匿名性(定義の項 ①〜⑤)はトップレベルです。
そう、「Shielded transactions(遮蔽取引)」を使用すれば。。。。
つまり、この機能を使用するかの選択が可能で、デフォルトで取引がプライバシーになる訳ではありません。
通貨数は21Mが上限で、PoWコインです。
上図のように送り方を選べるのですが、遮蔽取引の割合は15%以下です。ここがクリティカルな欠点と言われています。
Zcashの場合はたとえ前後の取引が通常の取引だったとしても、遮蔽取引をすればどこにその資金が入ったのか、その資金が出る時はどこから出て来たのか分からない技術を使用しています。素晴らしいです。しかし、通常のトランザクションが大半を占めること(有名な論文)、通常トランザクションから遮蔽取引の情報が漏れてしまう可能性を指摘されていることから、トップレベルの技術といえどパーフェクトではありません。(全部遮蔽取引に仕様を変更すれば良いのに!という意見が出ると思いますが、実は最近それを実装した匿名通貨 Pirate($ARRR)というのが出てきました。記事の最後の方で解説しています)
〈Sapling:素晴らしいアップグレード〉
先日実装されたsaplingによりzkSNARKsの使用に必要となるメモリー使用率は劇的に低下し(4GBから40MBに低下)、認証も早くなったためスマホでも使用できるレベルになると言われています。この重い処理が遮蔽取引が少なかった理由と言われていましたが、sapling導入後も遮蔽取引の割合に改善はありません 笑
また、sapling自体はtps(transaction per second)に影響はなく、ビットコインのtpsと同じ程度にとどまったままです(≒7 tps)
〈Moneroと同じく、ブロックチェーンサイズは大きい〉
前回の記事で述べた通り、ビットコインと同じ量のトランザクション数があると仮定した場合、Zcashのブロックチェーンサイズはビットコインの約10倍程度です。大きすぎですね。
つまり、上記2点から、tpsを上げないと実用化はできないけど、tpsを上げるとブロックチェーンサイズが大きすぎて実用化できない、という板挟みの状態になっていると考えることができます。よく見えるZcashも、更なる技術開発が必要そうです。頭の良い優秀な開発者が多いので、期待しましょう。
〈Zcashの1番の問題点〉
Zcashは「trusted setup(信頼されたセットアップ)」が必要で、以前から問題視されています。簡単に説明すると、Zcashのシステムを動かすのに必要になる特殊な秘密鍵があり、それがバレるとシステムは完全に操られてしまいます。ビットコインは「Don’t trust, verify」という「信頼するのではなく、検証しなさい」という概念に基づいているにも関わらず、Zcashは「信頼されたセットアップ」が必要になる訳です。対策はあるとは言え、まだリスクは顕在しています。
〈先月にpublishされたリサーチペーパー「ZLiTE」〉
Zcashは重いので、軽量クライアントを可能にする技術について報告されています。Zcashの高プライバシーを犠牲にしないと実現できない技術ですし、もちろんまだ概念なので、これを実際に開発するかはまた別問題です。
〈Auditability〉
Viewing keysを使用することでウォレットに入ってくるトランザクションを見ることができ、「支払い開示:payment disclosure」という機能もあって、その入ってくるトランザクションの開示をできるようです。Sapling後、やっとウォレットから出る情報も見ることができるようになりました。素晴らしい!
〈Zcash vs Monero〉
下記tweetが最も正確で、簡潔に述べています。
《6. DASH》(2018/12/17 リライト)
LitecoinからフォークしてXcoin、リブランドしてDarkcoin、更にリブランドしてDASHになりました(そしてPIVXはDASHのフォークで、PIVXのフォークがALQO 笑)。
残念ながらDashの匿名性はMoneroやZcash、Beam/Grinと比較できるレベルには全くありません。CoinJoinという技術自体匿名性が低く、Zcashと同じくデフォルトで匿名ではないからです。
その技術的側面、問題点、そしてDASH全体として定義項で述べた①~⑥を満たすかどうかを評価していきましょう :)
<CoinJoin>
CoinJoinは初期の技術と言われています。後に出てきたRingCT(Monero)やZcashのencryption(暗号化)技術の方が洗練度は高いです。ちなみにZcashの「encryption」とは対称的に、CoinJoinとRingCTは「disassociation(分離)」という言葉や「decoy transaction(“おとり”取引)」という言葉が使用されます。
下図のように、マスタノードはmixingを担当します。
1つ目の問題はマスタノードがsending addressとreceiving addressをリンクさせることができるということ。Mixingを多くした場合はもちろん情報がリークするオッズは低下するでしょう。ただ、すぐバレるバレないの問題ではなく、それができてしまうという事実自体がDASHの匿名性が低いという理由の1つになっています。ただごちゃ混ぜにしたらOKという訳ではなく、理想はトランザクショングラフを分からなくすること(ここがとてもとても大事な所です。が、詳細は割愛します 笑)。例えばZcashなどは暗号学の技術的にそれが可能なので、CoinJoinとは大きな差があるという訳です。前回記事で記載したように、MimWimプロトコルですらトランザクショングラフがバレる可能性があるので追加の技術実装が必要だった訳ですね。上述の通り問題点はあれど、Zcashのencryption技術はすごいと思います。
一方、CoinJoinを代表とするmixing技術は潜在的に①taint tree、②overseer attack、③flashlight attack、④tainted dust attackといった問題が山積みで、DASHのprivate send自体もcluster intersection attackといった問題もあります。Mixingの回数の問題ではなく、CoinJoinという技術自体が不十分であることが明らかなので、新規の匿名技術がどんどんと開発されている訳ですね。
<Private Send>
さて、みなさんはPrivate sendは使用されたことありますか?Private sendの使い方ご存知でしょうか?CoinJoinにかかる時間やDASHの総トランザクションの内Private sendの割合はどれくらいかご存知でしょうか?DASHが好みの通貨なのであれば是非知っておいて欲しい内容です。
まず、下図の通り、Private send自体はmixingを先にしていないと使えません。
この時点でもう他の匿名通貨と比較して実用的なレベルではないのですが、Mixing自体、round数によっては少なくとも1時間~数時間かかります。この話、聞いた事ありましたか?たとえばMoneroは通貨をそのまま送れば何も手間暇かけなくても、特別何か設定しなくても勝手に匿名になりますから、DASHのPrivate sendとは全く異なるレベルにあるということです。今後のアップデートでDASHはどうも設定できるround数を更に増やすようです。round数を多く設定すれば更に時間がかかるでしょう。再度強調しますが、DASHが抱える問題点はround数を増やせば解決される訳ではありません。
<DASHのトランザクション>
2018年12月15日のDASH総トランザクション数は9136。Private sendの割合どれくらいだと思いますか?
同日のPrivate sendの数はなんと87(笑)1%以下、、、Mixingのトランザクション数は1643です。
下記リンクで全て確認できます。
https://dashradar.com/charts
個人的にはmixingが1643、Private sendが87もあることに驚き。彼らの目的は何なんだろう。
<DASHまとめ>
①Privacy:満たさない。DASHのRich list。匿名通貨の理想はこういうリストが作れないこと。
②Traceability:不十分。
③Linkability:不十分。
④Fungibility:満たさない。
⑤Auditability:満たさない。
⑥Scalability:青いハイライトを付けた上図を読むと、Private Sendに限っては1トランザクション当たり数キロバイトあると記載されているので、MoneroやZcashレベルで重いかもしれません。BeamとGrinが世に出てくるだけに、ZcashやMoneroと同様、scalabilityは悪いという判断が妥当だと思います。
何度も言いますが、DASHは別に匿名通貨としての地位を確立しようとしているコインではないんです。全然十分な匿名性でないのに「匿名」ということを推し過ぎてあたかも十分な匿名性があるように認識されてしまっているのは間違いないのですが、私の記事を読んでいる方にはそういった匿名性に関するマーケティングには惑わされないでほしいと思っています(決してFUDを作っている訳ではありませんのでその点は御理解下さい)。また、Zcash、Monero、DASHを同等かのように紹介しているブログなどにもお気を付け下さい。客観性に欠けている可能性があると思います。いずれまた新規のクリプト投機家・投資家が入ってくると思いますが、どうかmisleadingなブログに惑わされませんように。
DASHホルダーは少し残念に感じるかもしれませんが、世界的にもDASHは「なんちゃって匿名通貨」と認識されているということで間違いはありません。CoinJoinのみで十分なのであれば他の技術は必要ありませんし、「匿名」を目的に新規プロジェクトがDASHからフォークすることも絶対にありません。なぜ「匿名」を目的にフォークするプロジェクトがZcashかMoneroの技術を選ぶのか。その流れを考えただけでもDASHは匿名通貨カテゴリーではないことが十分分かるかと思います。
<結論>
DASHはマスタノードかつInstant sendを流行らせた革命児。そこが良いところなんです :)
《7. Verge》
Litecoinからのフォークで生まれたDogecoinのフォークから生まれたDogecoin DarkというコインがリブランドしてVergeに。
結論から言うと少なくとも現時点では間違いなく「なんちゃって匿名通貨」
Wraith protocol(匿名化する技術ではない)、ステルスアドレスは実装されたものの、開発中のRingCTまでせめて導入したいことには通常のトランザクションしかできません。Torを用いたP2PネットワークのIPアドレス匿名化も行っていますが、これだけでは全くもって不十分なので、トランザクションを匿名化する技術が必要という訳です(ADKの所でもTorは出てきます)。
いずれにせよ、たとえRingCTを実装したとしてもプライバシーはZcashのようにオプショナルで、デフォルトでプライバシーではありません。
《8. Bytecoin》
スキャム。
日本でどう認知されているかは不明ですが、バイトコインはスキャムです 笑
ここでは情報のソース載せませんが、いくらでも記事が出てきますので興味ある方はDYORしてみてください。早くこういう暗号通貨から資金が抜けて欲しいですが、なんだかんだpumpしてますし、そうはいかないようです。
ちなみにMonero自体はBytecoinのフォークですが、その後の開発状況に天と地の差がありますので、比較できるレベルにはもうありません。
《9. Pirate》
Tickerは$ARRR。Zcashの項で名前を出したプロジェクト。
Komodoエコシステムの1つ。Komodoのアセットチェーン(サイドチェーンではありません)上のプロジェクトで、もちろんdPoW。
簡単に言うと、ZcashのzkSNARKsを用い、かつデフォルトで全取引を遮蔽取引にしています。VergeのようにTorも採用。ちなみにZcashはP2Pレベルでのプライバシーは提供しません。
上述しましたが、Zcashはたとえ全トランザクションを遮蔽したとしても完璧な匿名通貨になる訳ではありません。ウェブサイトを見るとあたかも完璧のような言い方をPirateはしているのですが、むしろスケーラビリティの問題(サイズの問題)には一切触れておらず、技術に詳しくない人が見ると一見すごいプロジェクトのように感じてしまうかもしれません。
Zcashのチームは超優秀で、Pirateチームとは比べものになりません。Zcashは今後もイノベーティブな開発を続けていくと思いますが、「全取引を遮蔽するだけでは解決にはならない」という証明をZcashチームが今後してくれると思っています。個人的にはPirateにイノベーティブな面は全くないと思っています(hype作っている人もいるので、価格は少し上がるかもれしれませんが、リスキーな投機でしょう。THE shitocoinという認識を忘れずに。)
《10. Aidos Kuneen》
「この記事でADKを取り上げて欲しい」とフォロワーの方から1番希望が多かったプロジェクトですので、記事で取り上げる予定はなかったですがその匿名性に関して少し丁寧に解説しておきましょう。ホームページで公開されているホワイトペーパーを読んでみました。
WPがまとめているように、ADKはTorとAKShuffleの2つの技術を採用とのこと。
〈Tor〉
これは他のプロジェクト(Vergeなど)でも採用されているのでADKに特異的な技術ではありません。
イラストにあるように、walletと最初のノードの間のネットワークのみこの技術が使用され、ノード間ではdelayを防ぐためにTorは使用されていないとWPに記載されています。もちろんこの技術(wallet→nodeの間だけの技術)だけではプライバシーは全然不十分なので、他の技術が必要になる訳です。ADKもAKShuffleという技術を採用するとWPで記載されていますね。Torだけ採用しているプロジェクトがあるか知りませんが、TorだけなのにMoneroと同じ匿名通貨の土俵だ!Zcashに並ぶ匿名通貨だ!と言うのには無理があります。
〈AKShuffle〉
その名の如く、シャッフルするアドレスに送れば通貨がシャッフルされる面白い技術で、聞いた事がなかった技術ですね。ZKBooと呼ばれる、量子耐性ZKNI(zero-knowledge, non interactive:ゼロ知識/非双方向性)証明を用いた技術のようです(言葉の並び順が異なるnon-interactive zero knowledge proof (NIZKP) はMoneroのbulletproofsで実装された技術で、ZKBooとNIZKPは別物)。シャッフル “したい” 人(ここ重要)は1回のみ使用可能なAKShuffleアドレスにADKを送ればシャッフルされ、取り出したい時にZKNI証明の技術を使用(AKShuffleアドレスに送ったコインの所有権を証明するため)。どこのアドレスに取り出したかをバレることなく、そのトランザクションを作った人にトークンが戻るようです。
さて、重要なのはここから。
WPを読む限りAKShuffleがADKのプライバシーを高める核心だと思うのですが、WPにはこのAKShuffle(ZKBoo)は通常のトランザクションには使用せず、この技術を用いて他人にはトークンを送ることができないと明言されています(下図)。
なぜか。それは署名サイズが1インプットで100キロバイトという、他のトランザクションではあり得ない程大きなサイズとなってしまうからのようです(本記事の最後の方にあるトランザクションサイズのまとめを見てもらうと分かりますが、あり得ない大きさです。ビットコインのサイズと2桁以上異なります)。シャッフル専用の技術ということは、ユーザー同士のwallet間だけでなく、wallet-取引所間も全てZKNI証明を使用しないトランザクション(つまり非匿名)なのでしょうか?WPのAKShuffleの項は内容が少ないので、私がただ勘違いしているだけかもしれませんが、もしWPの記載内容が本当なのであれば、実用的レベルではTorだけ実装したプロジェクトになってしまうように感じます。
注意点はこのWPは今年1月にpublishされたものということ。それから1年弱経っているので、この懸念点はすでに議論されていると思いますが、さらっとネットを調べた限りには見つけられなかったので、何か追加の情報(案ではなく、実際にADKが現在進行形で開発している改善技術)などありましたらDM下さい。必要に応じてこの記事はupdateします。すでにTorを実装しているか、AKShuffleの実装はどうか、シャッフルはすでに利用できるかなどが分かれば、より詳しい記事にできそうです。
最後に追加しておきますが、Torに量子耐性がないだけに「Kademlia」という技術に基づく、Torに代わる技術を導入する計画があること、上記のように問題点があるZNKIを改良する計画があることもWPの最後に記載されていましたが、少なくともWPの時点では案に留まる内容です。そちらの開発が進んでいるのかまでは確認していませんので、実際どうなっているかは不明です。誰かご存知の方いましたら教えて下さい。
ADKが実際にAKShuffleを実装しているかに関わらず、WPにあるようにZKBooの技術自体は通常のトランザクションには使用できないと私も思います。トランザクションが大きくなり過ぎるので、その点は同意です。ADKはもしAKShuffleを実装していなかったとしたら匿名性はかなり低いと言えるでしょうし、実装しているのであれば「ZNKIを改良する計画」が具体的にどうなったかは知りたいところです。
《11. Beam/Grin (MimbleWimble protocol)》
有望プロジェクト③の記事で紹介した通りです。
MoneroやZcashでは到達不可能なスケーラビリティを手に入れ、匿名性も高いです。MWプロトコルの安全性検証を行ったかなり最近の論文も参照下さい。実装したプロジェクトのメインネットはまだですが、MWプロトコル自体はすでに確立されたプロトコルと判断して間違いないと思います。
MWプロトコルはそれ単独で最高レベルのプライバシーを提供する訳ではない、という説明を前回行いました。MWプロトコルだけを実装するだけでは十二分とは言えず、その弱点を補う技術を一緒に実装していなければあまり意味がないということです。改良されたDandelionであったり、追加の技術実装が必要で、もしMWプロトコルをメインチェーンで実装!と謳っているプロジェクトがあれば弱点を補う技術が実装されているか確認が必要です。
また、弱点かも?と捉えられている内の1つがウォレットでの送金という点も前回紹介しました。ウォレット間の「相互作用」ががどこまでユーザーに影響するかはメインネット後に使ってみないと分かりません。ただ、この相互作用はウォレットアドレスがないから必要であり、革新的プロトコルの核心となる部分ですから、MWプロトコルの大事な機能で、私が惹かれているところでもあります。Beamもより簡単に送金できるような工夫を導入していく予定ですし、心配はいらないのかなと個人的には思っています(多くは個人間でのやり取りではなく、自分のウォレットと取引所の間での送金だと思うので、大きな問題にはならなさそうです)。
もう1点期待していることは、Lightning Networkが使用できるようになれば少なくともBeamは導入するようになることです。Lightning導入によりスケーラビリティが増すのはもちろんのこと、よりプライバシーも高まるためです。
〈Auditability〉
ビジネスでは外部監査が必要になる状況があります。特にMoneroは上記の通り完璧な監査適合性を持っていませんが、Beamではトランザクションのin-outのリストを作れるので十分な監査適合性を持っています。Grinではまだこの機能はないようです。
〈他に面白いと感じる点〉
私はpromisingな新規プロジェクトを追うことが好きですが、特にGrinに関しては私が目を付けるプロジェクトと普段絶対に被らない人達も多く目を付けているという点です。多分彼らの方が私よりも先に知っていたでしょう。日本でもテックに詳しい人はGrinを以前から知っていたはずです。
また、Bitcoin maximalist(ビットコイン過激主義者)という人達のことをご存知でしょうか?日本にはいないと思いますが、海外では結構存在し、SNSで攻撃的な人もいます。そんな彼らですら「MWプロトコルは面白い」と感じているレベルであることからもMWプロトコルの期待の高さが伺えます。
〈懸念点〉
・すでに強競合がいるところ(Zcash、Monero)。
・プロトコル自体は以前から提唱されているだけにpromisingですが、それを実装するGrinとBeamはまだメインネットを迎えておらず、プロジェクトとしてはまだ早期であること。
《12. ZK-STARKs》
この技術を実装したクリプトがまだないのでほぼ触れずに行きますが、Zcash含め、優秀な開発者はどんどん前に進んでいます。フォークコインはフォーク後に自分たちで新しい技術を開発したり、実装したりできる人材がいないことが多いです。ちょっとやそっとのことではZcashやMoneroに打ち勝つことはないだろうと思っています。(以前Tweetしましたが、ZK-STARKの概要を理解したい方はこの記事をお勧めします)
《13. 1トランザクションの重さ:平均キロバイト》
多くは「現在のブロックチェーンサイズ÷総トランザクション数」で計算しています。マスアダプションを考えた時、tpsも大事ですが、1トランザクションあたりの重さもとても大事です。
BTC:0.6
Monero:3(BTCの約5倍)
Zcash:5(BTCの約10倍。sapling後は2–3KB?)
Verge:0.36(匿名トランザクションの機能がないので、通常トランザクションのデータ)
Beam:0.2(BTCの約1/3)
DASH:Private Sendは数KB
ADK (AKShuffle):100(WP記載)
MimbleWimbleプロトコルのCut-through機能は本当に素晴らしい!
《14. ADK追記(2018/12/30)》
(「10、Aidos Kuneen」の項を読んでからこちら読んで下さい)
<Whitepaperに記載されている内容>
①AKShuffle
②Tor
<この比較記事公開後に判明したこと>
①AKShuffleは導入しない予定
②匿名で送金するかの選択可能
ホルダーすら知らなかった様子でしたが、AKShuffleは現時点で導入されていないし、Torの話もないし、匿名性の観点から評価すると今は匿名通貨ではなく、普通の暗号通貨です。ホワイトペーパーをリリースして1年も経ちますが、ホルダーの方にとってこの開発進捗状況は満足するものなのでしょうか?また、もし今後匿名性が選択可能になったとして、デフォルトで匿名であるMoneroやMimbleWimbleプロトコルのBEAM、Grinと肩を並べる存在ではありません。
情報によると、ADKは送金先と送金元の匿名化、送金額の秘匿化を検討されているようです(もちろん最終決定ではなく、検討中の段階です)。アプローチとしてはMoneroのような雰囲気でしょうか。Moneroに耐量子はないので同じ技術を使うことはないと思いますが、1年前にWPをリリースしたにも関わらず、匿名技術に関してはそれから目に見えての進捗がなく、ほとんどが未だ案に留まる状況を顧みると、スケーラビリティの問題など、全てを解決できる匿名通貨にADKがなることはないと予想されます。比較すればする程、匿名カテゴリーをリードするプロジェクトのすごさを実感します。決して何かを真似るのではなく、自分たちで良いものを作り出すZcashを始めとするプロジェクト達。コードをフォークできても、コードを真似できたとしても、チームの強さや能力だけはフォークできません。フォークコインがオリジナルの通貨に絶対に勝てないと一般的に認識されている理由です。
2019年は「BUIDL」がテーマ。ADKに限った話ではありませんが、地道な開発だけでなく、競合プロジェクトに負けない速度で開発しないとマスアダプションは困難でしょう。比較的高時価総額であるOmiseGoですら「underdelivering」という理由で見放されてきています。ホルダーは目に見えてのプロダクト(walletなどではなく、通貨としての性能)が欲しいのも事実。少なくとも匿名技術実装に関しては、ADKが掲げる理想像と現実のギャップは大きいように思います。
<現時点での匿名評価>
①Privacy:×
②Traceability:×
③Linkability:×
④Fungibility:×
⑤Auditability:×
⑥Scalability:?(匿名通貨と言えないので評価できず)
今回ADKに関する追記をするにあたり、私のフォロワーの方にはたくさん情報を共有して頂きました。ありがとうございました。開発されてない訳ではないと思うのですが、開発が活発な他のアルトをたくさん知っているだけに、肝心なコアの開発が進んでいないかのように感じてしまいます。
1年後、このADKの匿名評価がどう変わっているかみなさんお楽しみに。個人的には、世界が注目している匿名通貨、MimbleWimbleのBeamとGrinをしっかりとフォローしていきたいと考えています :)
長くなりましたが、これにて一旦終了とします。Twitterでたくさんプライバシー関連のプロジェクトを教えて頂きましたが、多くはフォークコインで、匿名技術が不十分なプロジェクトもあれば、闇雲に匿名技術を付け加え、スケーラビリティを考慮し切れていないプロジェクトもありそうでした。まだ見終わっていませんので、面白いのがあればこちらに追記・更新していきたいと思います。間違いなど見つけましたら連絡下さい。
お疲れ様でした!
〈Twitterで要望があったプロジェクト〉
PIVX、Bitcoin Private、Anon、ZCL、Blackbyte、Daps、KND、XDN、XZC、XSH、XCPEC、NAV、Cloak、ZEN、XHV、DERO、NIX、COLX、CCX、Koto、Stegos、DeepOnion、LTHN 等。
1;https://medium.com/beam-mw/comparing-privacy-coins-is-hard-2d617f931682
2;https://medium.com/beam-mw/the-privacy-chain-landscape-d36d018e8612
3;https://www.reddit.com/r/Monero/wiki/comparison
4;https://www.reddit.com/r/Monero/comments/7pcng8/are_there_any_other_privacy_coins_that_can/#ampf=undefined
5;https://cryptobriefing.com/grin-coin-mimblewimble-introduction/
6;https://medium.com/beam-mw/whats-the-difference-between-monero-zcash-and-beam-953eafd89354
7;https://tari-labs.github.io/tari-university/protocols/grin-beam-comparison/MainReport.html
8;https://www.ledgerjournal.org/ojs/index.php/ledger/article/view/34
9;https://bitcoinmagazine.com/articles/battle-privacycoins-why-monero-hard-beat-and-hard-scale/
10;https://bitcoinmagazine.com/articles/battle-privacycoins-zcash-groundbreaking-if-you-trust-it/
11;https://bitcoinmagazine.com/articles/battle-privacycoins-what-we-know-about-grin-and-beams-mimblewimble/
12;https://www.tokendaily.co/blog/mimblewimble-the-good-and-the-bad
13;https://medium.com/beam-mw/on-linkability-of-mimblewimble-da9ba71e83b4
14;https://twitter.com/vcorem/status/1062614097034969088
15;https://coinjournal.net/3-reasons-privacy-coins-are-unlikely-to-overtake-bitcoin/
16;https://bitcoinmagazine.com/articles/battle-privacycoins-why-dash-not-really-private/
17;https://bitcoinmagazine.com/articles/battle-privacycoins-verge-offers-little-privacy-and-nothing-unique/
18;https://medium.com/digitalassetresearch/zec-best-in-class-privacy-in-a-public-blockchain-1df2a3728739
19;http://jeffq.com/blog/on-the-linkability-of-zcash-transactions/
20;https://tari-labs.github.io/tari-university/protocols/grin-beam-comparison/MainReport.html
DASH references
・https://docs.dash.org/en/latest/wallets/dashcore/privatesend-instantsend.html
・https://www.reddit.com/r/dashpay/comments/70366b/how_long_does_mixing_process_take/
・https://cryptoyum.com/discussions/incredible-lies-about-dash-privatesend-a-refutation/
・https://www.reddit.com/r/dashpay/comments/8s67ow/incredible_lies_about_dash_privatesend_a/
・https://steemit.com/cryptocurrency/@conexus/crypto-coins-tech-profile-1-dash-instantsend-and-privatesend-explained
・https://www.reddit.com/r/dashpay/comments/9m5vck/privatesend_takes_too_long_time/
・https://zcoin.io/zcoins-privacy-technology-compares-competition/
・https://slideslive.com/38911785/satoshi-has-no-clothes-failures-in-onchain-privacy
・https://www.coinpowr.com/home/2018/2/21/privacy-coin-review-digital-cash-dash
全ての記事を無料で公開しています!
Medium記事では記事の最後にチップをお願いすることにしました。
記事を読んで本当に勉強になったという方、ご協力頂ける方のみにお願いしています :)
BTC:1J8r5KfnMyMrVMqetsTMBsr7BDxnS4qiXn
ETH:0xa0be1D28A6A07ce0F631cF34b12Bcf231C183e3E
XRP:
アドレス:rEb8TK3gBgk5auZkwc6sHnwrGVJH8DuaLh
タグ:100311512
「記事無料公開の経緯とチップに関して」はこちらをご確認下さい。
https://goo.gl/JwtpyN
Ryu Twitter: https://twitter.com/Ryugunsun
Ryu Telegram: https://goo.gl/LnDme6