モネロ入門ガイド
目次
イントロダクション
モネロとは?
モネロの仕組み
モネロとビットコインの違い
まとめ
モネロ入門ガイド
ホーム記事
モネロ入門ガイド

モネロ入門ガイド

中級者
Published Jul 23, 2020Updated Aug 18, 2021
10m

イントロダクション

パブリックブロックチェーンは本質的に透明性があります。ブロックチェーンが分散化された環境で機能するには、全てのピアは独立して全トランザクションを検証できる必要があります。ビットコインイーサリウムを見れば、これらのデータベースがどのように公開されているかがわかります。
このようなインフラはいくつかの利点を提供しますが、プライバシーと匿名性には欠けています。誰でも、ブロックチェーントランザクションとアドレスを紐づけることで、アドレスの所有者を特定できる可能性があります。
一般的な仮想通貨は多くのアプリケーションで役に立ちます。しかしながら、匿名コインは真の金融取引に機密性を求めるユーザーにとってはより望ましいものかもしれません。そして、匿名コインの中では、モネロよりも有名なものはほとんどありません。


モネロとは?

モネロ(エスペラント語でお金の意味)は追跡不可能紐づけ不可能という原則に基づいた仮想通貨です。簡単に説明すると、2つのモネロトランザクションの共通点を見つけることや資金の送金源を決定することができないようにするべきということです。

これがモネロの特徴です。資金の移動を追跡するためにブロックチェーンは使っていますが、トランザクション源、送金先、送金額をわからないようにするための巧みな暗号技術が活用されています。ビットコイン台帳と比較することで、モネロの仕組みを説明します。



対照的に、モネロブロックチェーンでは次のようになります。



この記事では、このような仕組みをどのように実現しているかについて簡単に説明します。


モネロの歴史

モネロは、2012年にリリースされたプライバシー重視のバイトコインのフォークです。バイトコインはいくつかのビットコインの欠点を解決することを目指したオープンソーステクノロジーのCryptoNoteに基づいた、初めてのプロトコルでした。具体的には、ASICマイニング(マイニング専用ハードウェアの使用)とトランザクションにおけるプライバシーの欠如の2つを解決するためのテクノロジーです。CryptoNoteは現在では匿名性を強化しようとしている多くの仮想通貨の基礎を形成しています。
2014年、バイトコインの初期配分に不満だった開発者がフォークし、Bitmoneroとして知られる新しいプロジェクトを始めました。この名前は後に変更され、「Bit」がなくなり、私たちが現在知っているモネロ(Monero)になりました。


モネロの仕組み

モネロについて調べていると、リング署名とステルスアドレスという言葉をよく目にするでしょう。この2つはモネロのトランザクションの匿名性を支える主要なイノベーションです。このセクションでは、両方のコンセプトについての概要を説明します。


リング署名とコンフィデンシャルトランザクション

リング署名はある特定のグループの誰かによって作成されたデジタル署名です。グループメンバーの署名と公開鍵を使うと誰でも参加者の誰かが署名を提供したことを検証することができます。しかし、実際に誰が行ったのかまではわかりません。 
2001年の「How to Leak a Secret(秘密漏洩の仕方)」という論文はこの仕組みを内閣を例にして説明しました。内閣のメンバーのボブが首相が有罪である証拠を持っているとします。ボブはジャーナリストに匿名のままで、内閣のメンバーであることを証明したいです。

普通のデジタル署名では、ボブは匿名のままで内閣のメンバーであることは証明できません。彼の公開鍵と比較することで、誰でも確実に、ボブの秘密鍵だけが署名を作成できたと言えるでしょう。彼は首相の秘密を公開したことに対して、厳しい処分を受けることになるかもしれません。しかしながら、内閣の他のメンバーの鍵がリング署名構造に使われていたら、誰がそのメッセージを送ったかを判断することはできません。しかし、内閣のメンバーがその情報をリークしたとは言えるので、情報の真正性を証明できます。

この技術はトランザクションを行うたびに使われ、確実な匿名性を提供します。この時に、あなたのモネロウォレットはリングを形成するためにブロックチェーンから他のユーザーの鍵を取り出します。これらの鍵は効率的に劣りとして機能し、第三者から見るとリングの中の誰もがあなたのトランザクションを署名した可能性があるように見えます。その結果、部外者はあるアウトプットが使われたのかどうか決してわかりません。せいぜい、下の画像の8つの出力のうちの1つが使われたことがわかるくらいです。ダミーアウトプットの数をmixinと呼びます。


7つのmixinによるリング


上記の図では、緑のアウトプットが実際に使っているアプトプットで、赤のものがブロックチェーンから集めたおとりです。第三者からは、この8個のアウトプットのどれを実際に使ったのかはわかりません。

リングに含まれるアウトプットは同じサイズでないといけませんでした。そうでないと、トランザクションの金額がわかるため、何が起きているのかが簡単に把握できてしまいます。例えば、2つのXMRのアウトプットのみが含まれているリングや、1つだけの0.5XMRアウトプットで形成されたリングになる可能性があります。

RingCT(リングコンフィデンシャルトランザクション)へのアップグレードによって状況が変わりました。トランザクション金額をわからなくするコンフィデンシャルトランザクションという技術が組み込まれました。この機能のモネロプロトコルへの組み込みによって、同じサイズでリングを構成する必要がなくなったので、モネロのプライバシーを大幅に強化しました。これで、個人の特定に使われる可能性のある情報を一切明かさずに、異なるサイズの出力を持つリングを構築することができるようになりました。


ステルスアドレス

リング署名は資金の送金元を隠しますが、一般のパブリックアドレスを使うので、その資金がどこにいくのかは公開されたままです。これは、個人情報とブロックチェーンアドレスの中のどれかが紐づけられていた場合、問題となる可能性があります。 

あなたのネット通販ストアの全注文に対して、同じアドレスを使用したとします。注文をした人は誰でもあなたの保有残高をみることができ、さらに誰かにそのアドレスがあなたの業務用アドレスであることをばらすこともできます。これによって、そのアドレスが攻撃のターゲットになるかもしれません。

ステルスアドレスは、あるトランザクションのためだけに使われるパブリックアドレスに基づいたワンタイムアドレスを発行することで送金先を隠します。パブリックアドレスは以下のようなものです。


41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew


このアドレスをモネロのブロックエクスプローラーで検索した場合、あらゆるトランザクションにそのアドレスを紐づけできることがわかります。なぜなら、送金者が資金を送りたい時、上記のような数学を使うことで、ステルスアドレスを発行することで行います。XMRを送金した時、ブロックチェーン上の新しいアドレスに送金します。発行されたアドレスは以前のアドレスとは全く違い、それらを関連付けすることもできません。
しかしながら、プライベートビューキー(Private view key)プライベートスぺンドキー(Private spend key)の2つの情報を使うことができます。名前が示す通り、このビューキーによってあなたのアドレスに関連する全てのトランザクションを確認することができます。これを(例えば、会計士など)に渡すことで、受け取った資金の監査を行うこともできます。スぺンドキーは一般的な秘密鍵と同じものと考えても良く、コインを使用するために使います。
モネロにはデフォルトでのプライバシーという原則があるので、ステルスアドレス機能を外すことはできません。そのため、公開台帳は自動で匿名化されますが、選択した当事者に対しては自分のトランザクションを公開することができます。



モネロとビットコインの違い

仮想通貨として、モネロとビットコインにはいくつかの共通点があります。しかし、実際には両方ともに独特の特徴があります。


代替可能性

代替可能性はビットコイン界隈における大きな論争の原因の1つです。これは、同じようなものとものの相互互換性を指しています。例えば、金は1オンスを誰かと交換しても、機能的に同じであるので代替可能と考えられています。現金も同様で、10ドル札を誰かと交換することができます。対照的に、モナリザのような世界に1つしかない芸術作品は、同じものが世界中のどこにも存在しないため、代替可能性はありません。

多くのデジタル通貨では、代替可能性を判断するのは少し難しくなっています。プロトコルレベルでは、ソフトウェアがそれぞれのBTCのユニットに差をつけていないので、ビットコインのユニットには代替可能性があります。しかし、社会的、政治的なレベルでは、この判断は難しくなります。ビットコインのアウトプットはユニークなため代替可能性はないという人もいれば、それは重要な問題ではないと主張する人もいます。

ビットコインのブロックチェーンには透明性があるため、金額は送金先などのトランザクションの詳細は追跡できます。例えば、食料品店で5ドル札をお釣りとして受け取ったとします。そのお札は、10年前には犯罪行為に使われていたかもしれませんが、そのお札が使えるかどうかには何の影響もありません。ビットコインでは、コインが汚染された履歴に基づいて拒否されたり、没収されたりする事件が起きています。ユーザーが過去の取引に気づいていなくても、チェーンを監視することで、ある特定のコインをブラックリストに載せ、通貨として使えなくなってしまう可能性があります。これが理由で、ビットコインは代替不可能な資産と考える人がいます。

いくつかのグループでは、こういった実務が公開台帳仮想通貨の強みを台無しにする可能性があると考えられていました。発行されたばかりのため、履歴がない新しいクリーンなコインは、古い汚染されたコインよりも価値があると見ることができます。

コインプロファイリングに反対している人たちは、それに使われている分析技術は信頼性が低く、主観的だと信じていします。実際、コインミクシングとコインジョイニングのためのツールはエンドユーザーにとってどんどんアクセスしやすくなっており、どちらの技術も資金源を特定困難にします。

モネロは、このような欠点を最初から回避しています。第三者には資金がどこから来て、どこに行くのかがわからないので、その性質は匿名性のない仮想通貨よりも現金に近いかもしれません。厳格な分析ポリシーを持つ企業でも、疑わしい取引からのXMRであっても問題なく交換できます。

モネロが追加するプライバシーはコストがかかります。トランザクションサイズははるかに大きくなるので、システムが多くの人に使用されても対応するためにスケールできるようになるまでには、克服すべき重要なハードルがあることを意味しています。
興味深いことに、協力な代替可能性によって、この仮想通貨はクリプト惹起ングランサムウェア、そしてダークウェブ取引を行う、サイバー犯罪者がビットコイン以上に選ぶ仮想通貨という悪評を得るようになりました。


ブロックとマイニング

ビットコインと同様に、モネロはProof-of-Workを使って、ブロックチェーンにトランザクションのブロックを追加しています。ただし、全てのCryptoNoteベースプロトコルと同様にASIC耐性を持つように設計されています。ASIC耐性の目的は、マイニングに特化した高性能マイニングハードウェアを動かすマイニングプールによる独占を防ぐことです。
モネロのProof-of-Workアルゴリズム(最近、CryptoNightからRandomXに変更)はCPUマイニングを有利にして、GPUの効率性を落とすことで、より公平なシステムにしようとしています。この考えの裏にあるのは、消費者向けPCでもマイニングできるとより分散化されるというアイデアです。これにも関わらず、ハッシュパワーは少数のマイニングプールに集約しています。
ブロックサイズに関して、ビットコインとは違って、モネロには固定の上限はありません。その代わりに、ダイナミックブロックサイズがあり、ブロックは増大した需要を対応するように拡張できます。そして、需要が減少した場合は許可されたサイズは縮小します。サイズは、過去100ブロック(平均して2分ごとに採掘される)の中央値を見て計算されます。マイナーは上限を超えたブロックを発行することができますが、ペナルティとして報酬が減らされます。
注目すべきは、ビットコインのように供給が有限ではないことです。モネロもブロック報酬が減少するスケジュールを持っていますが、時間の経過とともにゼロに向かう傾向はありません。その代わり、参加者がブロックをマイニングし続けるようにインセンティブを与えるために、ブロック報酬は無期限に一定の金額になるように設計されています。


ハードフォーク

ビットコインとモネロの間には、ガバナンスレベルでもう一つの興味深い違いがあります。ビットコインは、単純なアップグレードであっても、それが実装される前に長い間議論されるほど、フォークを避けようとします。しかし、これには理由があります。ビットコインの開発者は、システムが安定しており、安全で、分散化されていることを保証するために、時には保守的である必要があると考えているからです。

もちろん、フォークはただのプロトコルのアップグレードメカニズムです。新しい特徴の追加や致命的なバグを解決するのにたいてい必要となります。しかし、ビットコインでは、フォークによる分裂が分散性への脅威になるかもしれないので、極力フォークを避けようとしています。一般的に、ビットコインでハードフォークが起きる時は、ある集団が既存のネットワークから新しい仮想通貨を作りたい時です。それ以外は、通常は緊急の脆弱性に対応するパッチを当てるために予約されているぐらいです。

しかし、モネロでは、頻繁なハードフォークはロードマップの一部となっています。これにより、ソフトウェアが変更に迅速に適応し、セキュリティのアップグレードを展開できるようになります。プロトコルの更新が必須であることを弱点と考える人もいますが、モネロのハードフォークは、他の暗号通貨で時々見られるようなネガティブな意味合いはありません。しかし、ハードフォークが頻繁に行われると、脆弱性に気づかれず、アップグレードしていないユーザーをネットワークから追い出す危険性が高まります。


モネロの開発

ビットコインと同様に、モネロの開発には誰でも参加することができます。誰でもソースコードやドキュメントに貢献することができます。どの機能を追加、削除、修正するかはコミュニティが決定します。執筆時点で、プロジェクトには500人以上の貢献者がいます。コア開発チームは、Riccardo Spagni (aka FluffyPony)、Francisco Caba (ArticMine)や匿名のNoodleDoodle、binaryFateなどの開発者で構成されています。

スポンサーと並んで、コミュニティクラウドファンディングシステム (CCS) が開発資金に使われています。ユーザーはアイデアを募ることができ、そのアイデアがコミュニティに選ばれたら、一定期間のクラウドファンディングが行われます。プロジェクトを実現させるための一定のマイルストーンが達成されると、その資金が責任者に支払われます。


まとめ

長年にわたり、モネロ (XMR)は、強力なプライバシーを求める人々の間で最も人気のある仮想通貨です。モネロには、ユーザーのトランザクションの機密性を高めることにコミットしている献身的な開発者のコミュニティがいます。新しいアップグレード(Kovriの実装など)は、仮想通貨の利用におけるアドレスと個人の紐づけや追跡を困難にするというモネロのミッションをさらに推し進めるものです。 翻訳 土田基也