匿名通貨ビームのライトコインと提携した技術ミンブルウィンブルについて

かにたまです。

最近、ライトコインとBEAM（ビーム）という仮想通貨と提携しました。

何やらライトコインでBEAMの「Mimblewimble（ミンブルウィンブル）」という匿名技術を実装するために提携したということですが、一体どのような技術なのか？仕組みなどを僕なりにわかりやすく記事にします。

良かったらご覧ください。

ライトコインとBEAMが提携
Mimblewimble（ミンブルウィンブル）とは？
匿名性の仕組みについて

ライトコインとBEAMが提携

Litecoin Foundation and Beam Cooperation Announcement https://t.co/H6SwsiruwV #SovereigntyByDesign #Mimblewimble #Litecoin @SatoshiLite pic.twitter.com/oMfYeOl6TY
— @Beamprivacy (@beamprivacy) February 7, 2019

2019年2月始めに仮想通貨BEAM（ビーム）とLitecoin（ライトコイン）が提携しました。

仮想通貨BEAM（ビーム）は2019年1月にメインネットをローンチしたばかりの新しい通貨です。

BEAMは期待値の高い仮想通貨のためか、メインネットをローンチし、上場後の急騰以降はずっと下落が続いています。

ただ、まだBINANCE（バイナンス）取引所等などの大手に上場しておらず、ライトコインとの提携もあり、仮想通貨の中では期待できそうな通貨という印象はありますね。

ライトコインはビットコインの進化を助ける！連動性を理解しよう！

仮想通貨界でビットコインは金、ライトコインは銀と言われています。しかし、それ以上の関係がビットコインとライトコインにはあります。

ビットコインの匿名性は不完全？より高いプライバシーが求められる理由

かにたまです。ビットコインの取引記録を見ると、文字列が並んでいます。この文字列によりプライバシーが守られており、個人名なども記載されていません。しかし、最近ではよりプライバシーを重視した匿名性がビットコインにも求められています。今日...

近年、プライバシー問題から匿名性の需要が上がっています。

ライトコインに匿名性が採用されると、ビットコインも採用される可能性もあります。

Mimblewimble（ミンブルウィンブル）とは？

「Mimblewimble（ミンブルウィンブル）」は前述したように仮想通貨BEAMで使われている匿名技術です。

その名前はハリーポッターの口封じの魔法である「むにゃむにゃ」が由来しています。

なお、この技術には日本のリクルートがファンド「RSP Blockchain Tech Fund Pte. Ltd.」を通じて出費していることで有名です。（額は非公開）

非常に強い匿名性で送金量やアドレスがわからなくても、正しい送金が行われていることが証明できる技術です。

アドレスや送金量の記録が必要ないために情報が少なく記録することができ、ブロックサイズを小さくして安全性を高め、スケーラビティ問題も起こりにくくなります。

ビットコインがブロックサイズを拡張ぜず1MB固定の理由

かにたまです。ビットコインに情報を入れるブロックサイズは1MB固定です。過去、情報がブロックに入りきらずにビットコインがなかなか届かない遅延問題などが起こっていましたが一向に1MBから変わりません。 1MBに制限しているこ...

ブロックサイズが小さいことは安全性を高めるなどの利点があります。

したがって、ビットコインは頑なにブロックサイズを拡大しないのです。

かにたま

Mimblewimble（ミンブルウィンブル）は、そもそもブロックチェーン上に送金量やアドレス等を記録せず、数式だけを記載することで情報量を減らしています。

ビットコインは送金アドレスや送り先のアドレスがブロックチェーン上に記録されて確認できます。しかし、BEAMのMimblewimble（ミンブルウィンブル）はそもそも取引記録がブロックチェーン上に記録されないことをご理解下さい。

アドレスが存在しないことはGithub上のMimblewimble（ミンブルウィンブル）のホワイトペーパーの歴史に記載されており、ブロックチェーン上にはpedersen commitmentと呼ばれる数式だけが記録されます。

匿名性の仕組みについて

※正確には違う部分もありますが、理解を重視するために以下のように記載しています。

Mimblewimble（ミンブルウィンブル）の技術は、仮想通貨Grin等でも使われています。

Zcashの匿名性のゼロ知識証明をわかりやすく具体例で理解しよう！

本日は匿名通貨であるZcashなどで使われている「ゼロ知識証明」について、具体例を挙げ、ざっくりと理解を重視した記事を書いてみたいと思います。

しかし、仮想通貨BTAMのMimblewimble（ミンブルウィンブル）の匿名性はより強く、Zcashのゼロ知識と似て強い匿名性を持っています。

前述したアドレスや送金量がなくても、正しいことを証明することができます。

どういうことでしょうか？

例えば、下の計算式を見てみましょう。

23×53＝？？？

上の計算は暗算では難しくても電卓などを使えば答えはすぐわかります。

23×53＝1219ですね。

しかし、このように提示された場合はどうでしょうか？

？？？×？？？＝1219

すぐには「？？？」が「23」と「53」であることがわからないと思います。

ではこちらはどうでしょうか？

？？？×？？？×？？？＝13409

答えは「23」と「53」と「11」です。

23×53×11＝13409となります。

これは難しいとは思いますが、かけ算なので答えを導くことができます。

しかし、例えば、上の式の「23」の数値がAとB、53の数値がCとD、11の数値がEとFわかれた場合になるとどうなるのでしょうか？

（A+B）×（C+D）×（E＋F）＝13409という状態ですね。

こうなるとAとBの数値だけでも複数パターンあります。例えば、「23」の数値だけでも「A+B」は、1＋22とか、2＋21や11＋12などにもわけられますね。

つまり、「A+B」「C+D」「E+F」の数値がわかっても、A~Fの個別の正確な数値は組み合わせが複数あるために導きだせなくなります。

BEAMの技術では、このA~Fがアドレスや送金量に値しており、A~Fがわからなくても取引記録である13409は導けるために正しいということを証明できる仕組みになっています。

なお、A～Fのような記録は答えが出る（取引が成立する）と時間経過でなくなります。よって、追跡しようと思ってもアドレスや送金量が消えるために知りたくても知れないわけです。

かにたま

送金アドレスや送金量に値するA～Fの正確な情報がわからなくても答えがわかっていれば正しいことが証明できるわけです。

Mimblewimble（ミンブルウィンブル）の匿名性は、このようにカッテングすることによりアドレス先や送金量がわからなくても正しいことが証明できるわけです。

Zcashの匿名性のゼロ知識証明をわかりやすく具体例で理解しよう！

Moreroの匿名性「リング署名」についてわかりやすく解説！

日本で知られている匿名仮想通貨にはZcash、Monero、Dashなどがありますが、それぞれ匿名通貨といっても仕組みは違います。そこで、本日は簡潔にMoneroの匿名性の仕組み「リング書名」についてのわかりやすい説明記事を書いてみたい...

仮想通貨ダッシュ（Dash）とは？特徴、匿名性の仕組み、将来性

かにたまです。本日は、匿名通貨として有名な暗号通貨のダッシュ(DASH)について記事にします。かつて、日本の取引所コインチェックにも上場していたDash。仮想通貨ダッシュ（Dash）とは何か？その特徴、匿名性の仕組み、将来性につ...

匿名性には様々な種類があります。

良かったらご覧ください。

匿名仮想通貨は日本では規制される！?その問題とは？

かにたまです。 2018年1月、ハッキング被害にあった仮想通貨取引所Coincheck。仮想通貨のみなし業、つまり、正式に金融庁に取引所としての登録申請中で4カ月が経過しても登録できていませんでした。その背景として、匿名性の高...

仮想通貨のマネーロンダリングの方法とは？対策はあるの？

仮想通貨でよく聞かれるマネーロンダリング。本当に行われているのでしょうか？本日はその方法例や、その対策を記事にしたいと思います。

ビットコインの匿名性は不完全？より高いプライバシーが求められる理由

匿名通貨は確かに問題になっているマネロンに使われる可能性はありますが、逆を返すとプライバシー保護や犯人追跡など相手に知られないことで役に立つ通貨でもあります。