ビットコインの開発は、現在、主に2つの重要な問題に焦点を当てています:(1)スケーリングと(2)プライバシー。 ビットコインに関する通常の提案では、新しいオペコードやINGツールを追加することが含まれます。しかし、古いアイデアが再び浮上しており、これにより取引がよりプライベートでピアツーピアになる可能性があります。 現在、すべてのビットコイン取引は検証のためにネットワーク全体にブロードキャストされています。これは二重支払いを防ぐ効果的な方法ですが、厳密に必要な情報よりも多くの情報が公開されることを意味します。 これにより、より重い計算要件、高コスト、そしてスケーリングに苦しむものが発生します。 しかし、取引プロセスの一部をクライアント側で移動させることで、効率が向上するだけでなく、ビットコインにおける新たなプライバシーの時代が幕を開ける可能性があります。
最近公開された論文では、BlockstreamがAlpen LabsとZeroSyncと協力して、Shielded CSVプロトコルを導入しました。これは、クライアントサイド検証(CSV)の改善版であり、真にプライベートな取引を提供します。この新しいプロトコルは、ビットコイン取引のプライバシーを向上させる重要な段階であり、このブログ投稿でカバーするいくつかの追加の対策を通じて、秒間11件から秒間100件以上の取引容量を実現する可能性があります。
この投稿では、レイヤー1のブロックチェーンのパフォーマンスを向上させ、同時にビットコインと完全に互換性を保ちながら、Shielded CSVプロトコルの概要を高レベルで紹介します。 Jonas Nick、Liam Eagen、Robin Linusの結集した知恵によって開発されました。 Shielded CSVの背景と、なぜそれがすべてを変える可能性があるかについて説明します。
ビットコインの前は、信頼できるデジタル通貨を作ることは、信頼できる仲介者なしには不可能と広く考えられていました。ダブルスペンドの問題により、「デジタル通貨」が一度以上使われることを防ぐ方法はありませんでした。これはデジタル通貨が実現することを妨げる基本的な欠陥でした。
その後、2009年に、サトシはこの問題に取り組み、ブロックチェーンと呼ばれる共有された公開台帳を導入しました。単一の信頼された機関に頼らず、ビットコインは共有された公開台帳上のノードのネットワークを使用し、すべての取引が記録および検証されます。これにより、各通貨が一意であることが保証され、同じ通貨を二度支出することが不可能になります。
ビットコイン取引がチェーンに追加されると、このプロセスに従います:
検証中、ノードは通貨が存在することを確認し、署名の妥当性をチェックし、重要な二重支払いルールを施行して、各通貨が一度だけ使用されることを確認します。この台帳の目的は、誰がどの通貨を所有し、いつ移動したかを明確に示すことにあります。
台帳の目的は、注文で取引を記録し、誰がいつコインを所有しているかを明確にすることです。
ビットコインの発足以来、開発者たちは常に同じ疑問に戻っています: これは本当に取引を処理するための最良かつ最もプライベートな方法なのでしょうか?どのようにすればこれをよりスリムで、効率的で、よりプライベートにすることができるのでしょうか?
ビットコインの最大のプライバシーの課題は、ビットコイン取引がブロックチェーン上で公開されていることです。サトシは初めからこの脆弱性を見ていました。元の白書で彼は簡単な解決策を提案しました:ユーザーは各取引ごとに新しいキーを作成し、アドレスの再利用を避けるべきです。
取引を単一の所有者にリンクするのが難しくなるようにすることが考えられていましたが、現在利用可能なすべての高度なチェーン分析手法を考慮すると、プライバシーを維持することは思われるよりもはるかに難しいです。新しいアドレスでも、取引をリンクし、パターンを特定することは、ユーザーの活動を追跡しようとする者にとってより簡単になっています。
これに対応して、Zcashのようなプライバシーに焦点を当てたプロトコルは、より高度な暗号化やzk-SNARKsのようなものを使用してトランザクションの詳細を隠す新しい方法を導入しました。ただし、これらの方法には重大なトレードオフがあります。トランザクションが大きくなり、ノードの検証プロセスがよりリソース集約型で、検証にかかる費用が高くなります。
ビットコインの設計では、マイニングは2つの基本的な目的を果たしています:(1)トランザクションの公開証明と(2)トランザクションの注文に関する合意形成です。しかし、ビットコインはこれらのコア機能を、トランザクションの検証や通貨の発行といったより重要でないタスクとも結びつけています。
あらゆるブロックチェーンにおいて、ビットコイン、イーサリアム、Zcash、またはドージコインであるかに関わらず、トランザクションプロセスは常に同じように見えます:ウォレットがトランザクションに署名し、それらをネットワークにブロードキャストし、フルノードがそれらを検証します。しかし、すべてのトランザクションをブロックチェーン上で直接検証することは本当に必要なのでしょうか?
私たちはより良い方法があると考えています。そのアイデアは、2013年の洞察に遡ることができます。Peter Toddが最初にクライアント側の検証について言及したのは、このメーリングリストの投稿です。彼はここで、「公開の証拠とトランザクションの注文の合意のみを与えられた場合、私たちは成功した暗号通貨を作ることができるでしょうか?驚くべきことに、その答えはイエスです!」と尋ねています。
すべてのフルノードにすべてのトランザクションを検証することを要求する代わりに、CSVを使用すると、その有効性の証明とともにコインを受信者に直接送信できます。これは、ブロックに無効なトランザクションが含まれていても、フルノードがそれを拒否しないことを意味します。その結果、オンチェーンの通信が少なくなり、全体としてより効率的になります。
CSVは、ネットワーク内のすべてのノードから個々の取引受信者への取引検証の責任を移します。これにより、ビットコインはさらにピア・ツー・ピアになります。ブロックチェーンを使用せずに完全な取引詳細を保存することができたらどうなるかを想像してみてください。詳細な、アイデンティティにリンクされた取引の代わりに、公開レコード上で誰もが見てもまったく意味をなさない64バイトの無効化子だけが表示されるだけですが、これは送信者や受信者にとっては重要なものです。
すべてのノードがすべての取引を検証する必要があると、ネットワークが混雑し、遅くなります。取引の検証をクライアント側にシフトすることで、ブロックチェーンに格納されるデータ量を平均で560ウェイトユニット(WU)から約64 WUに大幅に縮小させることができ、これは約8.75倍小さくなり、よりスリムで効率的になります。
コンプライアンスプロトコルにより、ビットコインのスケーラビリティが大幅に向上し、ユーザーは10倍近くのトランザクション(毎秒100近く)を処理できます。
おそらく、あなたは「これはすべて素晴らしいですが、実際にはどのように機能し、ここではどのようなトレードオフがあるのでしょうか?」と考えているかもしれません。
CSVプロトコルは、一部の情報がクライアント側に移動することで、透明なブロックチェーン取引よりもプライバシーを向上させる一般的なプロトコルです。しかし、RGBやタップルートアセットなどの従来のCSVプロトコルでは、通貨が送信されると、送信者と受信者の両方が完全なトランザクション履歴を表示することができます。
Shielded CSVでは、zk-SNARKのようなスキームを使用して証明を「圧縮」し、トランザクション情報が漏洩しないようにしています。これにより、トランザクション履歴が隠され、既存のプロトコルと比較してプライバシーが向上します。
支払いをする際、送信者は取引を直接受信者に渡します。取引から派生した小さなデータがブロックチェーンに書き込まれ、それがヌリファイアと呼ばれています。
ネットワーク内のフルノードは、Shielded CSVヌリファイアごとに1回のSchnorr署名検証を実行する必要があります。 受信者は通貨の有効性を確認し、ヌリファイアがブロックチェーン上にあることを確認して、二重支払いを防止します。
他のCSVプロトコルにもヌリファイアがありますが、多くの場合、それらは完全なビットコイン取引であり、ここでのように派生した「ランダムなブロブ」ではありません。シールドされたCSVヌリファイアはチェーン分析を困難にします。
シールドされたCSVはソフトまたはハードフォークを必要としません。それはビットコインのまま動作します。CSVはトランザクションの検証をコンセンサスルールから分離し、コアプロトコルを変更せずに柔軟性を可能にします。ビットコインブロックにはどのタイプのデータでも保存できるため、RGB、タップルートアセット、または複数のバージョンのシールドされたCSVなど、異なるCSVプロトコルが競合せずに共存できます。
ノードは、馴染みのないデータを含むブロックを拒否する必要はありません。代わりに、データが関連している場合にのみ、「クライアント側」でデータを解釈する必要があります。取引の検証をオフロードすることで、ブロックチェーンの主な役割は、合意された注文で取引データを確認し、二重支出を防ぐことに削減されます。
Shielded CSVは、ビットコインブロックチェーンを使用してヌリファイアを記録し、CSVプロトコル内での二重支払いを防止する別のものとして機能します。しかし、ビットコインと直接統合し、シームレスな取引を可能にするためには、まだブリッジングソリューションが必要です。現在のプロトコルは、BitVMとの統合の具体的な方法については詳細には触れていませんが、この領域はまだ積極的な研究段階にあります。
現在、ブリッジングは信頼できる第三者または連邦を利用して可能ですが、最終目標は完全に信頼できるものであり、中間者の必要性を排除するものです。これを達成すると、ビットコインとShielded CSVの間で真のシームレスな相互作用が可能になり、ユーザーはビットコインの信頼性の価値を損なうことなくプライバシーを向上させることができます。これは複雑な課題ですが、ビットコインのスケーリングとトランザクションのセキュリティを再定義する可能性があります。
Shielded CSVプロトコルは、ビットコインのスケーラビリティとプライバシーを向上させるアプローチを提供し、効率的でピアツーピアの取引の新時代をもたらす可能性があります。取引検証をクライアント側にオフロードすることで、オンチェーンデータを大幅に削減し、より高い取引スループットと強化されたプライバシーを実現します。これには、ハードフォークやソフトフォークを必要とせず、トレードオフが関与します。このプロトコルの動作方法や関連するトレードオフについてもっと知りたい場合は、「Shielded CSV:プライベートかつ効率的なクライアントサイド検証」というフルペーパーをお読みいただくことを強くお勧めします。これがビットコインの未来かもしれません。
これはKiara Bickersによるゲスト投稿です。意見は完全に彼ら自身のものであり、BTC Incまたはビットコインマガジンのものと必ずしも一致するわけではありません。
