暗号通貨 Monero(XMR)
匿名決済プロトコル「CryptoNote」に基づいて、暗号通貨Monero(XMR)は2014年春に「BitMonero」という名前で登場しました。開発者たちは、ビットコインの「重大な欠陥」、すなわち取引の追跡の容易さや所有者の特定のしやすさといった問題を解決しようとしました。
CryptoNoteプロトコルに基づいた最初の暗号通貨は、2012年7月にリリースされたBytecoinです。しかし2014年4月、開発者が全コインの約80%を事前に発行していたことが判明。暗号通貨コミュニティはこれに強く反発し、3か月以内に約10のBytecoinフォークが登場し、この「問題」に対処しました。
人気の高まり
Moneroが注目されたのは2016年。1枚あたり0.50ドルだったXMRは、ピーク時に16ドルまで上昇し、約2800%もの値上がりを記録。その年で最も利益を上げた資産となりました。
多く使われる暗号通貨は、やがて「ブロックチェーンの肥大化」という課題に直面します。問題はブロックチェーンのサイズだけでなく、1ブロックに収まらないトランザクションの増加です。これにより、確認速度が低下し、手数料が急増します。
Moneroも例外ではありませんでした。Moneroは金額を秘匿する必要があるため、1出力のトランザクションサイズは2018年10月までは約12KBでした。そのため、ブロックチェーンのサイズは60GBにまで膨れ上がっていました。ですが、2018年10月18日に「Bulletproofs」プロトコルが導入されたことで、1トランザクションあたりのサイズは80%以上削減され、約2KBとなりました。
Moneroのマイニング
当初、MoneroはPoW(プルーフ・オブ・ワーク)に基づいたCryptoNightアルゴリズムを使用していました。このアルゴリズムはASIC耐性を持つよう設計されていましたが、完全ではありませんでした。人気の高まりとともに、2018年にはBaikalやBitmainなどの大手がCryptoNight対応のマシンを開発し、マイニングの寡占化が進行しました。
例として、中国のBitmain社が開発した「Antminer X3」は、CryptoNightでMoneroをマイニングする専用デバイスです。
この寡占化により、ネットワークへの「51%攻撃」のリスクが高まりました。これに対処するため、開発者は2019年3月に「CryptoNightR」へ、同年12月には新開発の「RandomX」アルゴリズムへ移行しました。これにより、Moneroは事実上、ASICによるマイニングができなくなりました。
2020年5月には、「Dandelion++」プロトコルが導入され、取引の送信元ノードのIPアドレスを難読化できるようになりました。これは送信者の匿名性を保つために重要であり、当初はビットコイン向けに設計されたプロトコルでしたが、Moneroに適用されました。
今後、2022年7月には、さらに軽量な「Bulletproofs+」へのアップグレードが予定されており、トランザクションサイズのさらなる縮小とネットワーク性能の向上が期待されています。
理想の暗号通貨を求めて
エドワード・スノーデンは「ビットコインは思ったほど匿名ではない」と述べています。ビットコインはプライバシーを重視するユーザーには不十分で、そもそもビットコイン自身が匿名性を主張したことはありません。
クレジットカードなどで送金すると、その情報は処理する銀行だけが把握できます。国家でさえ、国境を越えた取引の追跡は難しいこともあります。
アメリカ政府は、スイスの銀行に対して活動禁止や数十億ドルの罰金で圧力をかけ、アメリカ人の口座情報の開示を勝ち取りました。
つまり、非中央集権でオープンなシステム(例:ビットコイン)と、中央集権でクローズドな銀行システムという2つの極端な仕組みが存在しています。これは「分散性と匿名性」が必ずしも両立しないという矛盾を明確にします。
現金のような匿名性を持つマネーを作り、かつ分散型にしようとするのが多くの暗号通貨の理想です(Rippleやステーブルコインを除く)。しかし、完全な匿名性と分散性を持つ通貨は、本当に実現可能なのでしょうか?
Moneroは、この問いへの実践的な答えを模索しています。
理想に近づくための条件
理想的なお金には、次の3つの条件が求められます:
- 分散性(Decentralization)
- 匿名性(Confidentiality)
- 代替可能性(Fungibility)
分散性があって初めて、匿名性や代替可能性が実現されます。つまり、多くの独立したマイナーが存在しないと、完全な分散性は成立しません。
Moneroの開発者たちは、マイニングの中央集権化を断固として拒否しています。現在使用されているRandomXは、CPUによるマイニングに最適化されており、GPUや専用機器は不要です。
一方で、ビットコインは一見分散型に見えますが、ハッシュレートの多くが一部のマイニングプールに集中しており、実際の意味で分散されているかには疑問が残ります。プールは、国の通貨を処理する銀行のような存在になりつつあります。
つまり、ハッシュレートの集中が進むほど、ビットコインのような通貨でも匿名性は維持できません。
匿名性がない場合、代替可能性(Fungibility)も失われます。たとえば、犯罪に関与した「汚れたコイン」が特定されてブラックリストに登録されると、無関係な保有者でも売却等に支障をきたします。
Moneroにおける匿名取引
Moneroのブロックチェーンエクスプローラーでトランザクションを開いても、送信者・受信者のアドレス、送金額のいずれも表示されません。
Moneroでは、リング署名が使われており、誰が送信したのかは特定できません。ワンタイムアドレスにより受信者も秘匿され、Bulletproofsというゼロ知識証明により、金額を表示せずに正当性を証明できます。
送信者も受信者も特定できないなら、コイン間に違いはありません。つまり、自然と「代替可能性」が確保されるのです。
Moneroは、RandomXによるマイニングの分散性、RingCTによる秘密トランザクション、Dandelion++によるノードIPの難読化など、複数の技術を組み合わせて、最大限の匿名性と分散性、代替可能性を実現しようとしています。他の通貨よりも早い段階で技術を取り入れており、その理想に着実に近づいています。
Moneroの未来は?
ビットコインと同じく、Moneroもほぼ無価値な状態からスタートし、現在では数百ドルにまで上昇しました。
最近では、P2PマーケットプレイスもMoneroに注目し始めています。
MoneroはZcashのように派手な宣伝やベンチャー資金を追い求めることなく、堅実な開発を続けてきました。いくつかの取引所で制限されたにもかかわらず、その実績は無視できません。
ゆえに、Moneroを見限るのは時期尚早です。このような通貨は、驚くほど強靭なのです。