ライトコインで、MinbleWinbleを使えるようにするソフトフォーク案が提案されていて、ここしばらく話題になっています。

lips/lip-0003.mediawiki at master · litecoin-project/lips
Litecoin Improvement Proposals. See https://github.com/bitcoin/bips - lips/lip-0003.mediawiki at master · litecoin-project/lips
GitHublitecoin-project

もしこれ通って実装されると、コインの運用方針としての大きな転換になり、その成否が注目されそうです。

1. MinbleWinble(MW)とは?

MWとは、一般的には匿名型のコインの一種ととらえられています。

現在存在するものとしては、Grinと、BEAMの2つのコインがMWで動いています。

最大の特徴は、

・数量、送金・受取アドレスの3つが秘匿される

・ブロックチェーンのサイズが小さくなる

というものです。

ブロックの構造も普通のコインとは大きくことなっており、特異なチェーンといえましょう。

MWの一般的な説明はこちらのサイトがわかりやすくまとまっています。

https://mimblewimble.jp/?fbclid=IwAR27sQIUySwmXJoXy6Hyq5znk1wARm51ELfbxBrNF4ErEY4afTgvxn7ij7g

2. MinbleWinbleの背景

もともとMWは、2016年に仮名の技術者によってメーリングリストに投稿された短い論文から始まります。

Minble Winbleとは、ハリーポッターに出てくる呪文の名前です。

https://download.wpsoftware.net/bitcoin/wizardry/mimblewimble.txt?fbclid=IwAR06QO8RgOF7u13DSougNcP30gu4mLOYPgxibX4rYff5iklkMFUgSgf0flk

従来のトランザクション構造を持たず、不要なトランザクションを圧縮できるために、ブロックサイズを小さくすることができるとかんがえれていました。

そのため、いわゆるブロックサイズ論争(最終的にBCHの分離によって決着をみる数年に渡る論戦)の切り札になるのではないかと言われていました。

しかしMWの構造は従来のもととは全く違うためメインチェーンでの実装は困難と評価されました。そのため、サイドチェーンで実現するという構想にシフトして研究が継続しました。

しかしながら、最終的にはサイドチェーンではなく、独立したコインとして、2つのプロジェクトが立ち上がり、それぞれGRINとBEAMという形でコインになりました。サイドチェーンへの実装は行われなかった形です。

3. ライトコインのサイドチェーンでの実装

今回のライトコインでの提案は、サイドチェーンをつかってMWを実装しようというものです。別のコインではなく、ライトコインそのものがMWのプロトコルで動くようになります。

ライトコインでMWを利用するには、

・Peginアドレスにライトコインを送り、MW-LTCを生成する

・それ以降、MW-LTCは、サイドチェーン内でのみ移動できる。

・MW-LTCは、数量・送金・受取アドレスの3つが秘匿される。

・MW-LTCは、元のLTCに戻すことができる(Peg-out)

・サイドチェーン内は、別のブロックが生成され、メインチェーンとは別のマイナーによってGPUのマイニングが別途おこなわれる

というのが概要です。サイドチェーンというテクノロジーは、Pegin-Pegoutを設けることで、コインを別のチェーン(サイドチェーン)に移すことができます。サイドチェーン内では、チェーンの構造やコンセンサスプロトコルや、ブロックタイムなども自由に設計できますので、メインチェーンではできなかった実験的な試みも自由にできるというわけです。

さて、ライトコインで提案されているサイドチェーンは、Extention Blockと呼ばれるものです。これは、新しいSegwitのバージョンのトランザクションを定義することで、Pegin-Pegoutを実現するもので、ソフトフォークを伴い、プロトコルの変更が必要なものになります。

4. ビットコインのサイドチェーンと何がちがうのか?

さて、サイドチェーンで匿名TXがつかえるというのは、ビットコインのサイドチェーンであるLiquidでも同様です。Liquidでは、CT(Confidental TX)という機能が使えて、送金数量を秘匿することができます。

つまり、すでにビットコインでもサイドチェーンに送ることによって、匿名機能がつかえるのです。

ライトコインでは、なぜ同じ仕組みをとらないのでしょうか?また、何が異なるのでしょうか?

それは公式性にあるとかんがえられます。

ビットコインのLiquidはあくまでプライベート型のチェーンです。取引所連合が運用するプライベートチェーンの中で、ビットコインを担保とした独自コインを発行するというもの。プライベートチェーン内で運用している分には、秘匿性があったりしても、あまりとやかくいわれません。

つまり、サイドチェーンは、誰かが勝手にやってる非公式なものという捉え方なのです。

しかしライトコインのMWの場合は、MWをサポートする機能としての本体のプロトコルに取り入れてます(それ専用のSegwitの機能拡張をおこないます)。これは、公式にMWの機能を拡張するといったニュアンスがでてきますね。拡張されたMWチェーンも同様にライトコインであるというようになります。

4. 評価

さて、この動きをどう評価すべきでしょうか?

a. 匿名コインとして規制されない巧妙な方式

まず、早かれ遅かれコインには一定のプライバシー機能が必要であるということは間違いないため、その動きを先取りしたものとして、評価はできます。しかしながら、匿名機能があるコインは、ご存知のように取引所から除外されたりと、現時点では厳しい戦いを強いられているのも確かです。

このバランスをどこに取るかという点で、ライトコインは、規制をうけないギリギリを攻めた形であると評価できるとおもいます。

匿名化の方法には3つあります。ひとつは、メインチェーンの機能を拡張して秘匿機能を使えるようにするもの。つまり、ライトコインをZcashやMoneroみたいにすることです。

これは、お咎めをくらうのは目に見えています。チェーン全体が匿名のトランザクションになってしまうのですから。

ふたつ目は、ビットコイン型のサイドチェーンで行うものです。これは規制をうけるリスクは少ないといえます。一方で、分散性は犠牲となり、あるていどコントロールされたサイドチェーン内で行われることになります。

3つめがライトコイン方式です。コインとしてパブリックにMWを利用可能にするものの、あくまでサイドチェーンであるという体裁をととのえることにより、直接の規制をさけます。つまり、取引所もMW-LTCの直接の入出金はおこなわず、メインチェーンのLTCのみをOKとするなどにすることにより、規制との折り合いがつく可能性があります。

そういう意味で中々に考えられた方法とおもいます。

b. 懸念点

一方で懸念点もあります。最大のものは、後戻りできないというデメリットです。ビットコイン型のサイドチェーンでは、サイドチェーンを廃止すればその時点で終わりで、メインチェーンにはなんらの影響も及ぼさないのですが、ライトコインのMW形式では、いちど立ち上がったMWチェーンを廃止するのは難しいといえますし、プロトコル変更も戻すことが難しいです。

次に、チェーンの維持です。MWチェーンは、別個のチェーンであり、別のマイニングが必要です。GPUを利用したものになるため、ライトコインのASICを利用しているマイナーは対応できず、別の設備投資が必要になります。

つまり、新規のマイナーが必要となり、これらのマイナーに十分なインセンティブをあたえられるのかという問題があります。MWチェーンではマイニングで新規のコインは発行されず、マイナーがえられるのは送金手数料のみです。

そのためMWチェーンのほうが送金手数料が高くなる可能性があったり、もしくは、セキュリティが低下(ハッシュパワーが低い)ということもあります。

いずれにしても、2つの別個のチェーンをメンテナンスしていくことになり、その労力がうまくいくかというのは、かなり実験的な試みであるといえるでしょう。

総合すると、これがうまく行くとコインのプライバシーの実装におけるモデルケースになるが、非常にチャレンジングな提案というのが感想です。もともとライトコインはビットコインの実験場であるというような言い方をしているひともいるので、そういう意味では意義ある実験になるのかもしれません。

なお、ライトコインコミュニティがこれをうけいれ実行するのかはまだ分かりません。まだ提案段階ですので、今後の行く末をみまもりたいとおもいます。