Monero は、2014 年に開始されたプライバシー重視の暗号通貨です。その主な焦点は、プライベートで検閲に強いトランザクションです。 Monero は、さまざまなプライバシー強化技術を使用して匿名性を確保し、デフォルトですべてのユーザーを匿名にします。 Monero の取引は機密性が高く、追跡不可能であり、すべての取引は非公開であるため、真に代替可能な通貨となっています。 Monero は分散化されており、世界最高の暗号通貨研究者とエンジニアリングの才能を引き付けています。 モネロ プロジェクトは常に新しい革新的な技術に取り組んでいます。

モネロクイックヒストリー

Monero の歴史は、2012 年の Bytecoin の開始にまでさかのぼります。その後、Monero を作成するために開発者グループによってフォークされました。 これは、ユーザーが完全な匿名性で取引できる、分散型で安全なプライベート暗号通貨です。 Monero のプライバシー機能は、CryptoNote やリング署名などの革新的なテクノロジーによって実現されています。

これらのテクノロジーにより、Monero のトランザクションは一般に追跡されず、デフォルトでユーザーの匿名性が保証されます。 モネロのプライバシーに焦点を当てたアプローチは、暗号通貨愛好家の間で人気を博しましたが、違法行為との関連性のために論争も引き起こしています.

論争はあるものの、Monero には、銀行機能を持たない人々にデジタル経済へのアクセスを提供するというユニークな使用例があります。 モネロのマイニングのシンプルさとプライバシー強化機能により、投資家にとって魅力的なオプションとなっています。 モネロの未来はまだ見えていませんが、回復力を示し、暗号通貨の分野で大きな市場シェアを獲得しています。 プライバシーに重点を置いた暗号通貨の需要が高まるにつれて、モネロは取引でプライバシーを求める人々にとって人気のあるオプションであり続ける態勢が整っています.

ブロックチェーン取引の匿名性

概要と沿革

電子通貨のプライバシーは、研究者や開発者が取り組んできた長年の問題です。 理想的な電子通貨の概念は、1991 年に NTT 研究所の岡本龍明と太田和夫によって初めて提唱されました。 彼らの考えは、「ユーザーとその購入との関係は、誰にも追跡できないものでなければならない」と述べられていました。

2012 年 12 月、Monero の基盤が Nicholas van Saberhagen によって形成されました。これは、追跡不可能性と非リンク可能性という 2 つの重要な概念に基づいていました。 Monero の追跡不可能性機能により、すべての可能な送信者が、すべての受信トランザクションに対して等しく可能性が高いことが保証されます。 一方、非リンク可能性の概念により、2 つの送信トランザクションが同じ人物に送信されたことを証明することは不可能です。

匿名性の問題への取り組み

匿名性の問題に対処するために、Monero は 2 つの重要な戦略を実装しました。

まず、ビットコインで使用されている「グループ署名」を発展させた「リング署名」を利用して、グループに代わって各トランザクションに署名しました。 これにより、各トランザクションが単一の送信者にまでさかのぼることができなくなりました。

第二に、モネロは二重支払いを防ぐためにリンク可能な匿名性を採用しました。 これにより、各受信トランザクションが送信者から送信される可能性が等しくなり、2 つの送信トランザクションが同じ人物に送信されたことを証明できなくなりました。 これらの戦略により、モネロのトランザクションは機密性が高く、追跡不可能でプライベートなものになり、匿名性とプライバシーを優先する真に代替可能な通貨をユーザーに提供します.

匿名性とプライバシー: RingCT ソリューション

オリジナルの CryptoNote プロトコルでは、ユーザーの残高を隠すことができず、それらを暗号化することは実行可能な解決策ではありませんでした。 この問題に対処するために、Monero Research Lab の Shen Noether は、実際の金額を明らかにせずに金額の義務を計算できるようにする Pederson Commitment を使用することを提案しました。 Pederson Commitment の簡単な説明については、Monero Wiki を参照してください。

ただし、Ring Confidential Transactions (RingCT) の実装で別の問題が発生しました。 残高の隠蔽は可能になりましたが、取引サイズが増加し、スケーラビリティと取引手数料に影響を与えました。 さらに、署名のサイズが大きいということは、可能な参加者の数が限られていることを意味していました。

トランザクションサイズ & RingCT

概要と取り組むべき課題

Monero は、2017 年 1 月 10 日のハード フォーク後、ブロック 1220516 から始まるトランザクションに RingCT プロトコルを実装し、プライバシー強化の必要性に対応しました。 展開の最初の 1 か月間で、トランザクションの約 50 ～ 60% が RingCT を使用したことが注目され、ユーザーにとっての有用性が示されました。

ただし、トランザクション サイズが大きいという問題は解決せず、プライバシーを維持しながらこの問題に対処できる、より高度なプロトコルを開発する必要がありました。

RingCT 2.0 の紹介

Monero での RingCT 2.0 の実装は、大きなトランザクション サイズの問題に対処しました。 この高度なプロトコルは、Pederson の義務、一方向ドメイン アキュムレータ、およびこのアキュムレータに関連する知識の署名など​​、より単純な概念に基づいています。 一緒に、リンク可能なリング署名を作成します。 Monero で使用されている RingCT 2.0 の解釈の詳細な説明と、例を含む Python のデモ コードは、オンラインで見つけることができます。

アキュムレータを使用してトランザクションの有効性を確認し、何もないところからトランザクションが作成されるのを防ぐというアイデアは、2013 年に提案されました。このグループのサイズは、1997 年に ETH チューリッヒと UBS 銀行のスイスの研究者によって最初に導入されました。

技術概要

RingCT 2.0 は、取得される値がアカウント グループの数に依存しない RingCT 1.0 と比較して、Pederson のコミットメントのサイズを削減するために、一方向ドメインを持つアキュムレータを利用します。 さらに、知識の署名は、RingCT 1.0 で使用される多層リンク可能自発的匿名グループ署名のサイズを縮小するために使用されます。 2019 年に RingCT 3.0 に関するドキュメントが公開され、著者によると、「信頼できるセットアップ」なしで史上最もコンパクトなリング署名が導入されました。

モネロ以降: 防弾

モネロのテクノロジーのもう 1 つの重要な要素は防弾です。 2017 年に、著者グループが「Bulletproofs: Short Proofs for Confidential Transactions and More」というタイトルの論文を発表しました。 これに続いて、2018 年 5 月のセキュリティとプライバシーに関する IEEE シンポジウムで発表された拡張バージョンが続きました。

防弾とは何ですか？

モネロのテクノロジーの重要な要素の 1 つは防弾です。 2017 年に著者グループによって開発され、その後 2018 年のセキュリティとプライバシーに関する IEEE シンポジウムで拡張バージョンとして発表された Bulletproofs は、信頼できるセットアップを必要としない機密トランザクションの簡易証明です。 これは、参加者がトランザクションの有効性を検証するために友人や単一の中央機関に頼る必要がないことを意味します。

モネロでBulletproofsを使用すると、暗号化された番号が指定された範囲内にあることが確認され、それに関する他の情報は開示されません. さらに、Bulletproofs は、トランザクションの入力と出力でのコインの量が等しいことを保証し、どこからともなくお金が作成されるのを防ぎます。

Bulletproof テクノロジは、2016 年に発表された算術回路のゼロ知識証明に関する記事に基づいています。入力データの関数を計算します。 この記事の著者は、回路充足可能性問題を解決するためのゼロ知識証明を提案しました。これは、以前のように線形ではなく、回路のサイズに対数的にスケーリングします。 このテクニックはどこか聞き覚えがありますね。

防弾: 利点

1. これらは、Confidential Transaction を使用してトランザクションのサイズを縮小するのに役立ちますが、審査官がトランザクションの複数の範囲プルーフを複数のアウトプットと組み合わせて 1 つの短いプルーフにすることもできます。
2. Bulletproof では、複数の参加者による機密コンピューティングのプロトコル (セキュア マルチパーティ計算、MPC) を実装したり、プライバシーを強化したスマート コントラクトを作成したりできます。
3. zk-SNARK や zk-STARK とは異なり、Bulletproof は信頼できるセットアップを必要とせず、サイズも小さくなっています。
4. モネロコードに防弾が導入されて以来、トランザクションサイズは 80% 削減されました。

結論

主要な暗号支払いゲートウェイとして、NOWPayments はデジタル取引におけるプライバシーの重要性を認識しています。 プライバシー重視の暗号通貨であるモネロは、当社の価値観と完全に一致しており、支払いオプションとしてサポートできることを誇りに思っています。 Monero では、CryptoNote やリング署名などの最先端のプライバシー強化技術を使用することで、すべてのユーザーの取引が機密で追跡不可能になり、真の匿名性が提供されます。 違法行為との関連性にもかかわらず、Monero には、銀行機能を持たない人々にデジタル経済へのアクセスを提供するというユニークな使用例があり、私たちの支払いオプションへの価値ある追加となっています。