Cryptonote
テンプレートのループを検出しました: テンプレート:#
right | CryptoNoteアルゴリズム 'CryptoNote' は、いくつかの非集中的なプライバシー指向の[[デジタル通貨|デジタル通貨]を強化するアプリケーション層プロトコルです。それは[[Bitcoin]の背後にあるアイデアの進化を目指しています。<ref> Infographics:Bytecoin and Bitcoin </ ref>
目次
説明[編集]
2つの技術の主な違いは、Bitcoin(とほとんどのデジタル通貨)は、CryptoNoteベースの通貨よりも不透明であることです。これは非クリプトノートブロックチェーンに反して、後者の[ブロックチェーン(ブロックチェーン)]がほぼ匿名であるためです。 CryptoNote通貨は、Bitcoinのような内蔵通貨のすべての残高と取引を記録する分散公的元帳を使用します。 Bitcoinとは異なり、CryptoNoteの取引は、コインを送ったり受け取った人を明らかにする方法でブロックチェーンをたどることはできません。おおよその取引量は分かっていますが、原点、目的地、または実際の金額は学習できません。利用可能な唯一の情報は、実際の金額が表示額よりも低いことです。トランザクションに関するデータセット全体にアクセスできるのは、トランザクションの送信者または受信者と、一方または両方の秘密鍵を所有している人だけです。
もう1つの大きな違いは、CryptoNoteの[暗号ハッシュ関数|ハッシュ]に基づく作業証明アルゴリズムです。 BitcoinはSHA-256を使用します。これは、CPUにバインドされた関数です。これは、参加者(鉱夫)の計算速度が制限されていることを意味し、単価のハッシュ単位の通常のコンピュータを上回るアプリケーション固有の集積回路([ASIC])デバイスを作成するのは比較的安価です。 CryptoNoteは簡単にパイプライン化できないメモリバインド関数CryptoNightを使用します。<ref name = "CN2"> CryptoNote v 2.0 </ ref>
CryptoNoteのコードベースはBitcoinのものからフォークされていないので、新しい難易度レベルや新しいブロックサイズの再計算などのために、他の内部アルゴリズムもあります。
歴史[編集]
CryptoNote技術は、ホワイトペーパー「CryptoNote v 1.0」で初めて説明されています。更新されたバージョンは、後で「 'CryptoNote v 2.0」という名前でリリースされました。 Bytecoinの暗号侵害は、基本的な暗号プロトコルが実装された最初のものでした。 CryptoNoteは、最初にJavaで開発を進め、より早く立ち上げた後、2013年にC ++で書き直しました。<ref> Programming Languages比較:Cryptocurrencyパースペクティブ </ ref>
CryptoNoteは、多くの初期の作品とプロトコルに基づいており、以前に提起されたいくつかの問題を考慮しています。以下は、CryptoNoteに影響を与えた最も重要な論文とイベントのリストです:
- 1983 - Blind signature s [David Chaum]によって記述されました。
- 1997 - [Adam Back]によって発明されたHashCash(実証システムのインスタンス)。
- 2001 - Ron Rivest、Adi Shamir、Yael Taumanは、暗号化コミュニティにリング署名を提案しました。
- 2004年 - Patrick P. TsangとVictor K.は、投票と電子マネーのリング署名システムを使用して提案しました; [ref> [1]電子投票のためのショートリンクリングシグネチャ、E-cash and Attestation]香港中華大学情報工学科</ ref>
- 2008 - Bitcoinホワイトペーパー、中本聡
- 2011 - Bitcoinシステム、Fergal Reid、Martin Harriganにおける匿名性の分析; [ref> Bitcoinシステムにおける匿名性の分析 - Bitcoinにおける匿名性</ ref>
- 2012 - Bitcoinの宛先アドレスの匿名性(CryptoNoteのワンタイムアドレス)。
匿名トランザクションと呼び出し署名[編集]
thumb | upright = 2 |リングシグネチャを実装した後のブロックチェーン解析結果の変化 Bitcoinのように、CryptoNoteの通貨は、擬似乱数とユーザーの公開鍵から派生した文字からなるパブリックアドレスを使用します。アドレスは、ユーザーのパブリックIDとして機能します。ただし、Bitcoinとは異なり、CryptoNoteトランザクションは、送信者と受信者のアドレスの間の接続を隠します。
送信者のプライバシー[編集]
送信者の識別を防ぐために、CryptoNoteは送信者の公開キーをいくつかの他のキーとグループ化します(正確には送信者の出力を他のいくつかの出力とグループ化します)。このアプローチでは、コインを混合するための専用マスターノードは必要なく、他のユーザーがトランザクション生成に積極的に参加する必要はありません([[CoinJoin]を参照)。元の送信者が通常の署名方式のようにトランザクションを送信するために自分の口座に資金を持っていることをネットワークに保証します。 「この特定の公開鍵に対応する秘密鍵を所有している」という事実をゼロ知識で証明する代わりに、署名者は「この公開鍵のセットに対応する秘密鍵の少なくとも1つ」を証明します。
レシーバのプライバシー[編集]
受信者側では、この技術により、各送金のための新しい公開鍵が生成されます。<ref> [https://cryptonote.org/inside.php "Untraceable payments"]. https://cryptonote.org/inside.php. Cryptonote.org <同じ送信者と受信者の場合でも。送信者のランダムデータと受信者のパブリックアドレスを使用すると、Diffie-Hellmanキー交換を介して一意のプライベートキーと公開キーのペアを作成することができます。送信者は、転送ごとに一時的な一時鍵を生成し、受信者だけが対応する秘密鍵を回収することができます(資金を引き換えるため)。第三者は、2つの異なるトランザクションが同じ受信者に送信されたかどうかを判断することはできません。
二重支出保護[編集]
{{#ev:youtube | Jtgbn3h3P9M | 500 | right | CryptoNoteを使って独自の暗号化を作成する}} 匿名取引には潜在的な問題があります。 Bitcoinと同様の通貨は、公的元帳を使用して、実際に資金を送金している各人が実際にその口座にそのような資金を持っていることを確認し、以前に別のユーザーに送金していないことを確認します。 CryptoNote通貨は匿名であるため、ネットワークは別の方法でトランザクションの有効性を確認する必要があります。
CryptoNoteは、通常のリング署名の代わりにより洗練されたスキーム、つまり追跡可能なリング署名を使用することでこの問題を解決しました。 2007年にFujisakiとSuzukiが最初に提案したアルゴリズムでは、同じ「タグ」を含み、同じ秘密鍵で署名されている場合、2つの異なるメッセージの送信者を追跡することができます。
CryptoNoteの著者は、「タグ」を「キーイメージ」に置き換え、トレーサビリティプロパティを破棄してスキームをやや簡略化しました。彼らはアルゴリズムの「ワンタイムリングシグネチャ」と呼ばれ、「自分の秘密鍵の下に1つの有効なシグネチャしか生成できないというユーザの能力を強調しています」。同じキーの下にある2つの異なる署名(二重の送信試行)は、簡単に一緒にリンクすることができ、1つだけがブロックチェーンに格納されます。
重要なアイデアは、署名/検証式で秘密鍵のイメージを使用することです。これらはブロックチェインの膨らみに大きく寄与する実際のイメージではなく、各秘密キーに1対1(暗号化ハッシュ関数によって確定的に得られる)に対応する数字です。キーイメージを使用して秘密キーとパブリックアドレスを取得することはできませんが、消費されたすべてのキーイメージはブロックチェーンに格納されるため、ネットワークは重複をブロックします。同様に、キー画像を作成しようとすると、トランザクション検証中に数式に収まらず、拒否されます。欠点は、不正な意図やソフトウェアや人為的なエラーの結果として二重支出をしようとする人物を特定することは不可能であるということです。しかし、そのような試みはブロックされます。
職業上の実証的証拠[編集]
CryptoNoteの作業証明のメカニズムは実際には、ユーザーがトランザクションの正しい順序、プロトコルの新機能、正当な貨幣供給の分配に投票する投票システムです。投票プロセス中にすべての参加者が同等の議決権を有することが重要です。ほとんどのCryptoNoteコインはCryptoNightアルゴリズムを使用してブロックチェーンを実行し、ネットワークを保護しますが、唯一の例外はBoolberryです。 CryptoNightは、グラフィックスプロセッシングユニット(GPU)と中央演算処理装置(CPU)マイニングを組み合わせて、特定用途向け集積回路(ASIC)と高速メモリオンチップチップデバイス。これは、通貨の寿命を通じてコインのより均一な配分を作成するように設計されています。しかし、ボットネットへの脆弱性に関するいくつかの疑問があります。 このアルゴリズムは、
- Keccakスポンジ建設;
- Scrypt - ランダムなルックアップを持つ2 MBスクラッチパッドのようなものです(読み書き可能)。
- 64ビットの乗算。
- Advanced Encryption Standard(AES)の暗号化
- ハッシュ関数 BLAKE、Grøstl、 JH、[Skein(ハッシュ関数)| Skein]]
適応型ネットワークの限界[編集]
CryptoNoteコードにはハードコードされた定数はありません。最大ブロックサイズや最小料金などの各ネットワーク制限は、システムの履歴データに基づいて調整されます。さらに、難易度と最大ブロックサイズは、新しいブロックごとに自動的に調整されます。<ref> CryptoNoteの紹介 </ ref>
哲学[編集]
CryptoNoteの哲学は基本的な人権と平等主義としてのプライバシーに基づいています。 CryptoNightアルゴリズムは、中本哲の本来の「1CPU 1票」のビジョンを実現するためのものである[白書]。このため、CryptoNightでは、GPUがほとんどのcryptocurrenciesでCPUに勝る大きな利点が大幅に減少します。これが良いかどうか議論の余地があるかどうか<ref> ASICと地方分権のFAQ </ ref>
現在のCryptoNote通貨[編集]
thumb | upright = 1.6 | CryptoNoteコインのフォークツリー。 2016年2月 CryptoNoteプラットフォームはいくつかの暗号化方式で使用されています。 CryptoNote Foundationは、開発者に技術のクローン作成を推奨します。取引確認時間、コインの総数、および作業証明ロジックは、フォークで変更される可能性があります。コアプロトコルを変更するためのいくつかの試みが行われました.Boolberryはアドレスエイリアスを追加し、DigitalNoteはプライベートメッセージングを導入しました。
ビテコイン(BCN)[編集]
(BCN)Bytecoin、ビットコイン(BTC)混同しないように、起動以来2012年7月に発売CryptoNoteプロトコルの最初の実装であった、いくつかの改良は、トランザクションと複数のセキュリティアップデート[多重署名]を含む導入されています。 2013年に、元のCryptoNote Java実装はC ++を使用して書き直されました。
Bytecoinブロックチェーンには、送金に直接関係しない追加の情報が含まれています。いくつかのブロックには、大学の地理座標、他の建物の中の教育施設が含まれています。
2015年3月31日、Bytecoinの開発者は、今後予定されているいくつかのリリースのロードマップを発表しました。
以下の改善点が挙げられました。
- 数千のトランザクションを同時に送受信できる支払いゲートウェイ
- デスクトップGUI cryptocurrency walletソフトウェア(数週間後にリリースされ、2015年4月)
- 他のソフトウェアと統合するためのいくつかのAPIレイヤー
- ブロックチェーンベースのエイリアスシステム
- ブロックチェーンベースの資産
- スマートコントラクトに埋め込まれたチューリング完全言語
Monero(XMR)[編集]
Moneroは現在、すべての暗号の中で最もよく知られており、コミュニティからの継続的なサポートを受けています。 2014年4月にBytecoinからフォークされ、ブロック目標は2分、排出速度は50%遅くなっています。 Bitcoinのコア開発者であるGregory Maxwell、Peter Todd、Wladimir J. van der LaanがMoneroを称賛しました。
2014年9月、誰かがCryptoNoteの欠陥を利用して、互いにトランザクションの有効性を認識することを拒否する2つのサブチェーンの作成を許可したとき、Moneroは攻撃を受けました。 CryptoNoteはMoneroが実装したパッチを公開しました。<ref name = mrl002> MRL-0002:CryptoNoteプロトコルを使用した仮想通貨内でのMerkle Treeエクスプロイトによる偽造 < / ref>
SimpleWallet Moneroには、2014年11月24日にリリースされたMyMoneroと同様に、多数のGUIウォレットアプリケーションがあります。Moneroは学術暗号学者と提携し、OpenAlias、OpenAlias、[I2P] Moneroで匿名投票システムURSを作成し、Electrumのニーモニックシードを実装しました。
カルボ(vanets)(KRB)[編集]
Karboは、ウクライナの開発者によって最初に作成され、世界中のコミュニティに広がるCryptonoteの通貨です。この通貨には、初版やインスタントミネラルがなく、ハードフォークもなく、CryptoNoteコインからハードフォークされませんでした。 Moneroと同じように、CryptoNoteブロックチェインのCryptoNiteアルゴリズムを使用しますが、それとは異なり、トランザクションあたり0.0001 KRBの低い取引手数料を設定しています。
Karboブロックチェーンの仕事とその特性は、より安全な機能と価値をコインにもたらすためにコミュニティによって絶え間なく実行されています。
ブーベリー(BBR)[編集]
Boolberryは、CryptoNightを使用するのではなく、Wild Keccakハッシュ関数を使用します。 Boolberryは、通常のCryptoNote技術をいくつかの点で改善しています。 Boolberryは、リンクできない出力によって匿名性を改善しています。 Boolberryは、リング署名を整理することによって、すべてのトランザクションのグローバル元帳であるブロックチェーンのサイズを縮小します。これにより、ブロックチェーンサイズが55%以上削減されます。これらの機能は、他のCryptoNoteベースの暗号化では検出されません。
デーモン - 財布のアーキテクチャ[編集]
Bitcoinと異なり、CryptoNoteのすべての通貨は、ネットワークノードとウォレットの機能を2つの独立した実行ファイル:デーモンとシンプルウォレットに分割しています。ウラジミール・J・ファン・デル・ラアンはこう書いています。
"IMO:Moneroの 'simplewallet'。ノードソフトウェアと通信し、チェーン内のどこにいたかを記憶してチェーンへの変更を処理するコマンドラインユーティリティウォレットです。状態が1つのノード・デーモンに対して任意の数のシンプル・ウォレットを実行でき、ビットコートのウォレットとは異なり、常時デーモンとして実行する必要はありません。ユーザーがウォレットで何かをしたいときに呼び出されるか、新しいトランザクションがあるかどうかを確認する」 "Bitcoin Development"(2015年9月17日)。</ blockquote>ブロックチェインの膨らみとリングの署名サイズ[編集]
CryptoNoteで使用されるリング署名の種類は、ミキシングに使用されるいくつかの公開鍵で直線的に増加します。正確な式は
S = 64n + 32 </ code>バイトです。ここで、<code> n </ code>はキーの数(送信者のキーを含む)です。 Chandranシグネチャのサイズが<code> n </ code>の平方根に比例するなど、サイズの小さい別のリングシグネチャが提案されました。 <code> n </ code>がかなり大きい場合、その差はより顕著になります。特定の条件の場合、Chandran署名は4KBでCryptoNote呼び出し署名は36KBです。<ref> [http://www.deepdotweb.com/2014しかし、2015年には、提案されたアルゴリズムのどれも、実際にはどの暗号化方式でも実装されていない。CryptoNoteベースのコインであるBoolberryの開発者は、ブロックチェーンからの古い署名を元に戻して実際に削除することで、この問題の別の解決策を提案しました。しかし、このソリューションはまだ実装されていません。
それにもかかわらず、Bitcoinの[Bitcoinネットワーク#支払い確認|簡単な支払い確認]の類推が可能です。ユーザーはトランザクションのMerkleブランチに対してネットワークを照会することでノード全体を実行しブロックチェーン全体を保持することを避けることができます。
起源[編集]
白書の著者はNicolas van Saberhagenという名前になったが、その名前はおそらく仮名であろうと[中本哲](Bitcoin白書の著者)のようである。 Saberhagenの真のアイデンティティと位置は不明のままです。実際の作成者はBitcoinコミュニティの誰かであると主張する人もいます。 Adam Back、[Nick Szabo]、さらには中本聡も、実際にそれらの主張を支持する証拠はほとんどない。
スタンフォード・ビットコイン・グループがCryptoNoteプロトコルの作成に関与している可能性も議論されています。 CryptoNote cryptocurrencyプロトコルの前に、ドメイン 'cryptonote.org' はCryptoNoteとも呼ばれる暗号化されたメッセージアプリケーションをホストしました<ref> CryptoNote - シングルビューの暗号化されたメッセージの送受信 </ ref>このアプリケーションは、スタンフォードBitcoinグループのメンバーによって開発されましたが、広く認識されていませんでした。このウェブサイトは現在、CryptoNote技術をホストしています。
コイン・ミル陰謀理論[編集]
いくつかのCryptoNoteベースのコインランッチは、「初心者」アカウントで発表されたスレッドと「CPU専用マイニング」や「ASIC耐性」などのスローガンを強調して類似した表現を共有している点で非常によく似ています。さらに、同じファイル共有サービスがリリースに使用されました。そのような打ち上げの唯一の目的は、簡単にお金を稼ぐことであり、クリエイターは、これらのフォークをサポートし、開発することを意図していないと考えられています。
ホワイトペーパーの偽装バージョン[編集]
コミュニティ活動家は、Nicolas van Saberhagen PGPキーに対応していない電子署名とPGP透かしがないCryptoNoteホワイトペーパーの改訂版を発見しました。この事件は、文書の偽造に起因しています。この措置の可能な目標は、競争上の優位性を得るために、2012年以降CryptoNoteの一般公開についての申し立てを否定することでした。 <ref> Cryptocurrency 2.0の基本:Bitcoinにインスパイアされたプロトコルとプラットフォーム修正ホワイトペーパーには、2013年5月にbitcointalk.orgフォーラムで開始されたディスカッションスレッドへのリンクが含まれています。 2013年にリリースされたTeX Liveソフトウェアを使用して、XMPの日付プロパティを2014に設定して生成されています。
ビテコインとシカダ[編集]
Bytecoin Torのサイトには、Cicada 3301への参照を含む隠れたメッセージが含まれていました。ユーザーは、Bytecoinの開発者や偽装した人がCicadaスタイルの画像を使用していることに気付きました。 Bytecoinブロックチェーンには、複数のメッセージで構成されたいくつかの謎があります。これらのメッセージの1つは、おそらくCicadaを指しているでしょう:「それはあなたの鍵を贈る人の名前です。それを見つけるには、あなたが最近住んでいる土地の小さなウサギに従ってください。
外部リンク[編集]
関連項目[編集]
- [バイテコイン]
- Crypto-anarchism
- 民間通貨
- DarkWallet
- ゼロコイン
- Monero
参考文献[編集]
<リファレンス/>
