ビットコインの未来:次のアップグレードは、どのようにプライバシーとスケーリングを改善するのか【シュノア/タップルート】

ビットコインの未来:次のアップグレードは、どのようにプライバシーとスケーリングを改善するのか【シュノア/タップルート】

プライバシーとスケーリングの問題に対応したアップグレード、シュノア/タップルート(Schnorr/Taproot)がビットコインに導入されれば、先進的で、これまで不可能だったプロジェクトに道が開かれる。もちろん、ビットコインにとってはプラスだ。

プライバシーとスケーリングに対処

シュノア/タップルートは最近、大幅に進歩し、プライバシーとスケーリングについての理論的アイデアから、実際のプログラムになった。しかし、コミュニティーがその将来に非常にエキサイトしている一方で、変化はかなり分かりにくい。

なぜか? 長年にわたって提案されてきた複数の異なるテクノロジーをまとめたもので、それぞれのテクノロジーは技術的にも概念的にも独特だからだ。

まず、2013年からスマートコントラクト技術の開発者たちが議論してきた、マークル化抽象構文木(MAST:Merklized Abstract Syntax Trees)。そこに2015年にピーター・ウィール(Peter Wuille)氏が最初に提案したスケーリングの解決策であるシュノア署名が加わり、最後に2018年にグレッグ・マックスウェル(Greg Maxwell)氏が提案し、上記2つの上で開発されたプライバシー技術、タップルートがある。

プライバシーとスケーリングは、ビットコインに依然として欠けているものだ。しかし、これらの変化は大いに必要とされているが、こうした大規模なアップデートは困難で、そのためビットコインではめったに行われない。

まず理論的な問題は、アップグレードに何を含めるかを決めるというシンプルなものだ。

「このプロセスで最大の苦悩は、同時に実装する機能を正確に決めることだった」とブロックストリーム(Blockstream)の研究者ティム・ルフィン(Tim Ruffing)氏はCoinDeskに語った。

選ばれたもの、選ばれなかったもの、概要を見ていこう。

アップデートはどれくらい重要?

まず、専門家たちがツイッターで議論した通り、このアップデートは役に立つものだが、ビットコインをすぐにスーパースケーラブルで、プライバシー保護に優れたプライベートな通貨に変身させる、魔法の薬ではないことは覚えておかなければならない。

「これらの改善を行うことは正しいことだが、ビットコインを突然、プライベートな通貨にするわけではない」とルフィン氏は述べた。 

明らかな改善点がいくつかある。

第1に、より複雑なタイプのトランザクションが使いやすくなる。最も典型的なトランザクションでは、1人がトランザクションに「署名」し、自らがそのビットコインを所有し、送金できることを証明する。一方、「マルチシグ」トランザクションでは、2人以上の署名が必要。今回のアップデートで、マルチシグ・ユーザーの使い勝手が向上する。

「タップルートによって、より安価で、よりプライベートになるため、より多くのウォレットがマルチシグ対応になる可能性が高い」とブロックチェーンストリームの研究者ジョナス・ニック(Jonas Nick)氏はCoinDeskに語った。

マルチシグには、多くの重要なユースケースがある。まず、マルチシグを使ったライトニングネットワークは、ビットコイン決済をスピードアップし、スケーリングする可能性があり、ビットコインが抱える大きな問題を解決してくれるかもしれない。

ライトニングネットワークがビットコインの未来ということになれば、トランザクションのサイズを小さくし、処理コストを安価にすることで、アップデートは大きなインパクトをもたらすことができる。

さらに、新技術を使ったマルチシグ・トランザクションは、通常のトランザクションと同じように見える。つまり、ビットコインブロックチェーンはパブリックで、誰でも容易に特定のトランザクションを見ることができる。だがこの技術によって閲覧者は、これらのトランザクションがライトニングチャンネルのものかどうかを知ることはできない。

「ライトニングチャンネルの開設と実行は、ブロックチェーン上で通常の決済と区別がつかない。これはまた、ライトニングチャンネルの開設は、通常の決済と同じコストであることを意味する」とニック氏は述べた。

最後にこの改善は、以前には不可能だった他の改善に道を開く。その1つは、ビットコインを25〜30%もスケーリングするもう1つの方法である「クロス・インプット・アグリゲーション集約(corss-input aggregation)」の追加だ。

シュノア:より効率的な署名

これらのアップグレードを理解するためには、ビットコインの仕組みをある程度理解する必要がある。

正しい「秘密鍵」(アクセスコードのようなもの)だけがトランザクションに「サイン」でき、ビットコインを誰かに送ることができる。このプロセスは、トランザクションに添付される「署名」を生成する。メリットは、世界中の誰もが、この署名は正しい鍵によって生成されたと検証できることだ。

マルチシグ・トランザクションには2人以上の署名が必要になる。そうしたトランザクションがECDSA(ビットコインの現行の署名アルゴリズム)を使ってサインされた場合、それぞれの人には別々の署名が生成される。

しかしこれは不必要になるかもしれない。シュノア署名を使えば、鍵のアグリゲーションを使って、このデータをすべて、単一の署名に凝縮することができる。

これにより、ビットコイントランザクションのサイズは30〜75%小さくなる、とシュノア/タップルートのような新しいスケーリング技術の導入支援を行うビットコイン・オプテック(Bitcoin Optech)は述べた。

こうしたスケーリング技術は重要、なぜならビットコインブロックチェーン全体をダウンロードすることは、最も安全で、最大限にトラストレスなビットコインの利用方法だから。しかしそのプロセスには、保存スペースが300ギガバイト以上必要になる。

シュノア署名はまた、「バッチバリデーション(batch validation)」と呼ばれるものも可能にし、複数の署名の有効性を検証することが可能になり、時間を節約できる。

しかし同じくらい重要なことは、このアップグレードでシュノアに関して除外したものだ。

開発者らは長年、ビットコイントランザクションにシュノア署名を導入するために「クロス・インプット・シグネチャー・アグリゲーション」の使用を提案してきた。通常、各トランザクションは、各「インプット」ごとに1つずつ、つまり2つ以上の署名を必要とする。これは、いわば複数の紙幣のうちの1つをレジ係に渡すことに相当する。

しかし、あらゆるトランザクションのための、これらの署名をすべてまとめることができたら、どうだろう?

シュノア署名は、理論的にこれを可能にする。しかしこの機能は、ビットコインに追加する際のセキュリティーの問題に開発者たちがまだ取り組んでいるため、別の機会を待たなければならない。

しかし、シュノアがビットコインの署名の選択肢に加わることで、このような機能は実現に1歩近づくことになる。

「これは将来のアップデートで実行可能」とルフィン氏は述べた。

MAST:より優れたスマートコントラクト

マークル化抽象構文木(MAST)は、次のビットコインアップグレードの中には含まれていないが、それでも開発者たちが長年議論してきた優れた技術だ。

MASTは、ビットコインのスマートコントラクトを改善し、ユーザーはトランザクションのために、より複雑な条件を簡単に設定できるようになる。

2人以上の署名を必要とするマルチシグネチャーで、特定の日付まで、ビットコインは回収できないという条件を設定したい状況を想定してほしい。ユーザーはこれらの条件を一つにまとめたいと考えるかもしれない。そこでMASTの出番だ。

現状、そうしたスクリプトの1つが「呼び出される」と、スクリプト全体がトランザクションの中に展開され、多くのデータを使って、ユーザーがそのビットコインにどんな条件を設定したのかを全ユーザーに提示する。

MASTはこれらの条件を、ツリー構造のような新しい方法で整理する。ツリーのそれぞれの枝には、ビットコインを利用するための異なる条件が設定されている。そして、すべての条件を展開するのではなく、条件に当てはまったスクリプトだけが展開され、ビットコインブロックチェーンに含まれることになる。つまりは、データ量を削減できる。

使用されたスクリプトだけがブロックチェーンに公開されるため、この方がよりプライバシーを守ることができる。全体として、MASTはビットコイントランザクションに複雑な条件を設定することを、より簡単により安価にする。

タップルート:プライバシーを向上

タップルートは、シュノアとMASTの上に構築され、よりプライバシーに優れたスマートコントラクトを作成する。

現在は一般的に、MASTを使った複雑なスクリプトを伴うトランザクションは、ブロックチェーン上で非常に目立つ。MAST自体はプライバシーをより保護するものであっても、これらのトランザクションのフォーマットは少し異なっているため、誰がスクリプトを使っているのかが簡単にわかってしまう。

シュノアが提供する魔法のようなシグネチャーアグリゲーションを使って、タップルートはこうしたトランザクションを通常のトランザクションのように見せる。

しかし、すべてのMASTに有効なわけではない。マークルツリーの1つの枝でマルチシグトランザクションが行われた場合にのみ有効になる。他の枝が使われた場合には、このプライバシー上のメリットはなくなる。

それでも開発者たちは、かなりのケースで有効になると想定している。

そしてタップスクリプト(Tapscript)は、将来、さらなる改善をより簡単にもたらす可能性がある。

「タップスクリプトは、普通のビットコインユーザーにすぐにメリットをもたらすことはないが、将来、スクリプトシステムのアップデートをより簡単にするもの」とニック氏は述べた。

現在、開発者たちは、この一連の新技術の実戦的なテストに取り組んでいる。今のところ、大きな問題は見つかっていない。だがアップデートでビットコインに機能を追加する前に、可能な限りベストなものにしようとしている。

「我々はつい最近、シュノア署名アルゴリズムを、実装ミスや物理的な攻撃に対して、より耐性のあるものにするためのいくつかの小さな変更を提案した」とニック氏は述べた。

開発者たちがビットコインテクノロジーを発展させ、拡大させるなか、開発者や金融のプロにとってビットコインを真に有用なものにするのは、こうした変更にほかならない。

翻訳:山口晶子
編集:増田隆幸
写真:NASA
原文:Bitcoin’s Future: Exactly How a Coming Upgrade Could Improve Privacy and Scaling

おすすめ記事: