Zerocoinとは?
Zerocoinは、公開ブロックチェーン上の通常のコインを匿名化し、それらを後で元の出所に結びつけられない形で使用できるようにするプライバシープロトコルです。既存のチェーンに追加する形で設計されており、単独の通貨ではありません。クロークルームを想像してください:コートを預け、引換券を受け取り、後で戻ってきても誰もどのコートがあなたのものか分からない、という仕組みです。
Zcashのような全く新しいコインだというわけではありません。既存のコインにプライバシーを追加するために、いくつかのプロジェクトが実装したプロトコルです。
Zerocoinの仕組み
数学的な詳細を除いた簡単な流れは次のとおりです:
- ステップ 1: 特別なプールに通常のコインを預け、新しいプライベートコインを発行します。
- ステップ 2: プライベートコインを表す秘密のシリアル番号とコミットメントを保持します。
- ステップ 3: 支出する際、どのコインが自分のものかを明かさずにプール内のコインの一つを所有していることを示す証明をゼロ知識証明で提示します。
- ステップ 4: 検証者はその証明を確認し、シリアル番号が以前に使われていないことを確かめます。
- ステップ 5: 支出により新しい資金が作られ、元の預け入れとは公開上結びつかなくなります。きれいに分離されます。
これが全体の仕組みです。プライベートな支出、公開での検証。
Zerocoinが注目される理由
監査可能なオンチェーンのプライバシーに関心があるなら、注目に値します。
- 利点: 強力な取引のプライバシーと代替性の向上、コインが過去で評価されないためです。
- 視点: 近代的なプライベート決済の研究のきっかけとなり、後続のシステムにも影響を与えました。面白い発想ですが現実にはトレードオフがあります。
- 関連性: プライバシーコインの歴史や暗号通貨の設計議論で出会うことが多いです。
実装を信用する前に、信頼されたセットアップが必要だったか、監査が行われたか、現在ミントと支出が有効かどうかを確認してください。小さな詳細が重要です。
Zerocoinの主な特徴
際立つ点は次の通りです:
- 匿名性: 支出は発行されたコインのプールに混ざるため、観察者はどの預け入れがあなたのものか判断できません。
- シリアル: 各コインには秘密のシリアル番号があり、身元を明かさずに二重支出を防ぎます。
- セットアップ: 初期の設計では信頼されたパラメータが必要でした。その信頼が崩れると偽造のリスクが生じます。
- オーバーヘッド: 証明の作成と検証はコストを増やし、いくつかのチェーンではスケーラビリティに影響を与える可能性があります。
バリエーション
よく聞く主な種類:
- Zerocoin: どのコインを所有しているかを隠すためにアキュムレーターを使う元の提案です。
- Zerocash: より強いプライバシーを目指した後続の設計で、後に zk SNARKs を用いた Zcash に影響を与えました。
- 実装: Zcoin(現在の Firo)や PIVX のようなプロジェクトが派生を試み、問題が見つかった後に新しい方式へ移行しました。
公開された取引履歴は依然として存在します。ポイントは、Zerocoinが正しく使われるとき、支出が特定の預け入れに結びつけられないことです。
例
プロトコルをサポートするチェーンで、マヤは月曜日に50単位をミントし、金曜日まで待ってから50を新しいアドレスに送ります。観察者はその支出を先の預け入れに結びつけることができません。
豆知識
Zerocoinは、Bitcoinの核を変えずにプライバシーを追加したいと考えた研究者たちによる学術提案として始まり、その後 Zerocash や Zcash を生んだ流れのきっかけになりました。Redditのスレッドから研究論文までが一つのまとまった流れになっています。
まとめ
一言でいうと:Zerocoinは追跡可能なコインを公開で検証可能なプライベートな支払いチケットに変えます。