プライベート・インスタント・ベリファイド・トランザクション ホワイトペーパー バージョン1.01a  2018年9月発行

Private Instant Verified Transaction

プライベート・インスタント・ベリファイド・トランザクション
ホワイトペーパー

バージョン1.01a  2018年9月発行

著述・まとめ‐ Strontium

協力
presstab, warrows, Rhubarbarian, Sieres, CryptoHB, s3v3nh4cks, random.zebra

インプット/サポート
Eric_Stanek, Fuzzbawls, SnappySnap, Cryptosi, gets, thuggins, John M, Buer, Evan, deejayem, Rock-N-Troll, Mary, turtleflax, furszy, mcl4m

 

 

摘要

現在、仮想通貨のマーケットには様々な目的、同期、所属を持つ団体によって作られたトークンで溢れています。数々のトークンやプロジェクトが —その中には、新しいブロックチェーンの用途や大志に溢れたものから、単に今流行りのコインの真似をしただけのものまでありますが— 仮想通貨が法定紙幣に代わって利用されるようになる為の布石となっています。この文書は、 仮想通貨 である「プライベート・インスタント・ベリファイド・トランザクション Private Instant Verified Transaction (PIVX) をより良く理解する為の資料として作られました。PIVXの確固たる目的は、ユーザーに、インターネットを介しての迅速・安全・非公開で安定した取引を提供する事にあります。 またPIVXでは、Bitcoinが持つ先駆的な分散台帳合意形成技術にインスパイアされた機能、SwiftX(InstantSendより)やマスターノードネットワークなどに代表されるDashの持つスピードとガバナンスの継承、そしてzPoSによってもたらされたゼロコインプロトコルの持つ匿名性によるインセンティブ等の機能が統合されています。 PIVX は独自の機能も持ちます。例えばプルーフ・オブ・ステークの合意形成アルゴリズム、そして取引手数料をバーンする事により抑制されるダイナミック・コインサプライ等です。

 

注意)当文書は、PIVXについての広範囲な紹介と解説ではありますが、数学的及び暗号学的な詳細については記述されていません。これらの詳細については、別途PIVXプロジェクトの GitHubにおいて参照する事ができます。 

 

目次

1 はじめに 1
1.1 プライベート・インスタント・ベリファイド・トランザクション 2
1.2 ビジョンとマニフェスト 3
2 解剖学的に見たPIVXの概要 4
2.1 PIVX コインのスペック 5
2.2 PIVXの 経済学 7
2.2 i ダイナミック・コインサプライ 8
2.2 ii インフレーションとデフレーション 10
2.3 BitcoinとLitecoinのルーツ 11
2.3 i スクリプトとX11 マイニングアルゴリズム 13
2.4 Dashのルーツ 14
2.4 i PrivateSend 14
2.4 ii InstantSend 15
2.5 libZerocoin 16
2.6 PIVXの技術革新 18
2.7 開発とリリース 20

3 プルーフ・オブ・ステーク・コンセンサス 21
3.1 PIVX のプルーフ・オブ・ステーク – アイデンティティとセキュリティ 23
3.1 i  Nothing-at-stake についての批判 24
3.2 PIVXとzPIVのステーキング 24

4 マスターノードネットワーク 25
4.1 マスターノードネットワークの技術的機能 25
4.1 i SwiftX 26
4.1 ii コインミキシング 28
4.2 マスターノードの分散型ガバナンス 30
4.2 i 議案に対する投票 31
4.3 マスターノードの入手 33

5 マスターノード‐ステーキング報酬システム 35
5.1 報酬のバランス: ステーキングとマスターノード 35
5.2 報酬レートの分散: PIVと zPIV 37

6 zPoS – ゼロコイン・プロトコルを使ってのプライベートPoS 38
6.1 ゼロコイン・プロトコルの匿名性 40
6.1 i ゼロコインのBulletproofとトラスト(信頼)のセットアップ 43
6.1 ii ゼロコインのプライバシーとセキュリティ 45
6.2 zPIV 46
6.3 zPoS用のzPIVミンティングとステーキング zPIV for zPoS 48
6.4 zDEX zPIV の分散型取引所 50

 

1 はじめに

2009年 にナカモト・サトシとして知られる存在によって Bitcoin が実装された事によって、ブロックチェーンの時代が始まりました。 Bitcoinの成功に続き、多くの競合相手となる仮想通貨が —これらはアルトコインと呼ばれます— 生まれました。 取引の方法のみならず、ビジネスの形態にも革命を起こすであろう可能性を持つブロックチェーンは、そのテクノロジーについて爆発的な注目を得る事となりました。現在の仮想通貨市場は、様々な目的や動機、所属性を持つトークンで溢れています。数々のトークンやプロジェクトが その中には、新しいブロックチェーンの用途や大志に溢れたものから、単に今流行りのコインの真似をしただけのものまでありますが— 仮想通貨が法定紙幣に代わって利用されるようになる為の布石となっています。

Bitcoinは、絶え間なく革新を行っているにも関わらず、今だに世間に通貨として受け入れられてはいません。そして、現時点ではまだ、Bitcoinは日々のビジネス上での取引を行う為の方法としてではなく、価値の保存の方法として考えられています。Bitcoinがリリースされてから10年が経とうとしていますが、仮想通貨の決定的なアイデンティティーは、まだ確立されていません。このアイデンティティの無さによって、世間は仮想通貨市場を株式市場2.0と同じように見てしまう事となったのです。その変動率と飽和性の為に、人々は、仮想通貨を法定紙幣にとって代わるものとしてでは無く、リスキーな投資の機会として捉えるようになってしまったのです。

仮想通貨の最終的な目標とその精神を決して忘れず、PIVXは、ハイテクに精通した人々と、ハイテクを警戒する人々との間のギャップを埋める為の存在になりたいと考えています。 私達は、投資家だけでなく一般の人々が、金融機関や中間人を必要とせずに安心してビジネス取引を行う事ができるような方法を提供できるよう尽力したいと考えます。

PIVXの目標は、人々に代わってビジネスを行う、迅速でプライベートな取引方法を提供し、今まで以上に相互のつながりを持った世界を実現する事です。

 

1.1 プライベート・インスタント・ベリファイド・トランザクション

「プライベート・インスタント・ベリファイド・トランザクション」Private Instant Verified Transaction (PIVX) 仮想通貨PIVX (元来はDNETとして始まりました)は、ユーザーに、真のプライベートで、迅速で、安心で、安定したインターネット上の取引方法を提供する事を目的とした仮想通貨です。 PIVX は、Bitcoinが持つ先駆的な分散台帳合意形成技術にインスパイアされた機能、SwiftX(InstantSendより)やマスターノードネットワークなどに代表されるDashの持つスピードとガバナンスの継承、そしてゼロコインプロトコルにより取引とステーキングにおける匿名性を付け加えた素晴らしい機能が統合した通貨です―しかもこれらの機能が全てカスタマイズされています。 PIVX はまた、独自の機能を持ちます。例えばプルーフ・オブ・ステーク合意形成アルゴリズム、PIVとzPIV両方をステーキングできる機能、そして、取引手数料をバーンする事によるコイン供給のダイナミックな校正などです。

  • zPIVについてより詳しくは、セクション 6.2をご覧ください。

PIVX は、分散型で、インセンティブされた、 オープンソースの通貨です。 6つの初期マスターノードをセットアップする目的で、6万もの PIVがジェネシスブロックにおいて事前採掘されました。この事前採掘された分のPIVは、ブロック 279917でバーンされました。PIVXでは、インスタマインは行われておらず、PIVXの価格を操作する為に一定のPIVをロックしておく行為なども決して行われていません。

プルーフオブステーク の仮想通貨であるPIVXは、必要とする電力がプルーフ・オブ・ワークの仮想通貨に比べると相当少ない為、地球環境にとって良いものである 事が証明されています。

ゼロコイン・プルーフ・オブ・ステーク (zPoS) により、PoS 報酬が匿名状態で支払われる事が可能になりました。
zPoSについてより詳しくは、セクション 6をご覧ください。

PIVX の取引とzPIVのミンティング手数料はバーンされ、新しいコインは前もって決定されたレートでエンターする事によって、コイン供給量は適切に管理され、ハイパーインフラを防ぐ事ができます。

おおよそ 16.66% のブロック報酬が、今後の開発予算として使われています。PIVXブロックチェーンは、独自のガバナンスを持つコミュニティのソフトウェア開発、マーケティング、翻訳、QA等について投票制度により予算の使い道を決定し、毎月、 スーパーブロックを介してこの予算を支払っています。
取引手数料のバーンについてより詳しくはセクション 2.2をご覧ください。
予算とセルフガバナンスについてより詳しくはセクション4.2をご覧ください。

 

1.2 ビジョンとマニフェスト­­­­­

  

プライバシー について、私達は妥協しません。これは基本的な人権です。

私達にとって、自由 は全てです。

テクノロジー は進化し続けます。ガバナンスも同じく進化し続けるべきです。

プライバシーとは、 本人が望めば全ての人と共有する事もできるし、同様に、情報を開示する相手としない相手を選択する事もできる、その自由な選択権を持つという事です。

私達は、これは個人個人の 選択であると考えています。 ガバナンス は、さらなる目的設定や、開発予算の為に使われます。

DAOs
は、不可触なものです。

いつでも好きな時に、  好きな理由で参加して、 好きなだけ いて下さい。

共に、 色んな選択肢を見つけて行きましょう。貴方は私達にとって大切な存在です。

今こそが、貴方の能力を最大限に引き出す時なのです。

 

 

2 解剖学的に見たPIVXの概要

PIVXは、典型的なプライバシーベース通貨になるという目的を持った存在ですが、この基本的な機能は、既存の他の通貨の機能を集約したものです。これらの機能は、既存の通貨の弱点を取り除き、その強みを引き出すパフォーマンスが可能となるよう、ニーズに合わせ再編成され、PIVXに追加されました。さらには、PIVXそして追跡不可能な zPIVとゼロコインプロトコルにより、PIVXは既存の通貨や現在の新通貨とは別格の通貨となりました。

PIVXの背後にあるソフトウェアのテクノロジーは、今まで成功してきた仮想通貨の系統から取り入れられたものです。それぞれの機能は既存のものよりさらに改善されています。PIVXは元々Dashのコードフォークとして始まり、その起源はLitecoinから始まります—Dashがフォークされる元となったコインです— そしてBitcoinに戻ります。 (PIVXがフォークされる前に、Dashが大規模にBitcoinのコードベースに戻った事について、ここで言及する価値があると思います。) これら3つのコインは仮想通貨のトップ10に大体いつも入ってきた通貨です。

 

  • Bitcoin からLitecoinへのフォーク、 Litecoinから DashへのフォークとCoinJoinの実装、Dashから PIVXへのフォークとZerocoinの実装におけるテクノロジーのフロー.

PIVX は常に、既存のテクノロジーについてのみならず、独自のテクノロジーの開発に尽力し続けています。初期のPoWや、CoinJoin、SeesawメカニズムなどのPIVXが実装した機能は、今後さらに優れた機能の為の道を開くのです。

2.1 PIVX コインのスペック

PoW フェーズの期間: 2016年1月30日から2016年8月17日(終了済)
PoS フェーズの期間: 2016年8月17日から現在。ブロック259201から開始 (現在)

ブロックサイズ: 2 MB
ブロック時間: 60 秒 (ブロック毎に再ターゲットとする)

コイン放出率: 最大 でブロック当たり6 PIV(実質、バーンされた取引手数料と使用されなかった予算を含めると常にこの数値より低い事になる)。5 PIVはステーキングとマスターノード報酬に充てられる。1PIVはスーパーブロック予算の支払いに充てられる。
コイン供給のコントロール: 全ての取引手数料とzPIV のミンティング手数料をバーンする。

最大コイン供給量

2018年6月: 56,550,297 PIV
2020年6月までに: 62,857,497 PIV

2040年6月までに: 125,929,497 PIV

2060年6月までに: 189,001,497 PIV

理論上の最大数値。実質上は手数料バーンと予算への充当がある為、数値より少なくなる。

PoS ステーキングに必要な条件
最短インプット期間: 60 ブロック
報酬支払に必要な承認数: 101 承認
ウォレットステータス: ウォレットが常にオンラインで動作している必要がある

送信取引の為に必要な条件
最小承認数: 6 承認
SwiftX に必要な条件
ロックする為には1 承認。使用する為には 6承認が必要。
担保は 15ブロックの間ホールドされる。

プライバシー技術: libZerocoin (zPIVと呼びます)に基づくカスタムゼロコインプロトコル
重要な機能: カスタム・アキュミュレーター・チェックポイントシステム

アキュミュレーターモジュール: RSA-2048
zPIV デノミネーター: 1, 5, 10, 50, 100, 500, 1000, 5000
ミンティング時間: >= 0.5 秒以上
送金時間 >= 2.5 秒以上
1回で送金可能なコイン上限: 35,000 PIV
1回で送金可能なデノミネーション数上限: 7
手数料 (ミンティング): ミンティングされた zPIV デノミネーション1に対し0.01PIV
手数料 (送信): zPIV を PIVに戻す際の送信手数料はかかりません。
zPIVをミンティングする為に必要な最小のPIV 承認数: 6 承認
送金する前に必要な最小zPIV 承認数: 20 承認
zPIV が送金可能になるまでの必要期間 : 1 つの新しい同様なデノミネーションのミンティングがアキュミュレーターに追加されるまで

初期マスターノードコイン: (現在はバーンされており、コイン供給量には存在しません)
[block# 000001] 60,000 PIVで 6つのマスターノードが生成され、ネットワークの機能を保っている。
[block# 279917] ブロック279917において60,000 PIVが公開でバーンされた。
 zPIV  PIVXゼロコインプロトコルについての詳細はセクション 6をご覧ください。.

 

2.1 PIVX コインのスペック(続き)

プルーフ・オブ・ワーク フェーズの報酬内訳

ブロック高 マスターノード マイナーの報酬 予算
2-43200 20% (50 PIV) 80% (200 PIV) N/A
43201-151200 20% (50 PIV) 70% (200 PIV) 10% (25 PIV)
151201-259200 45% (22.5 PIV) 45% (22.5 PIV) 10% (5 PIV)

プルーフ・オブ・ステーク フェーズの報酬内訳

フェーズ ブロック高 報酬 マスターノード & ステーカーの報酬 予算
フェーズ 1 259201-302399 50 PIV 90% (45 PIV) 10% (5 PIV)
フェーズ 2 302400-345599 45 PIV 90% (40.5 PIV) 10% (4.5 PIV)
フェーズ 3 345600-388799 40 PIV 90% (36 PIV) 10% (4 PIV)
フェーズ4 388800-431999 35 PIV 90% (31.5 PIV) 10% (3.5 PIV)
フェーズ 5 432000-475199 30 PIV 90% (27 PIV) 10% (3 PIV)
フェーズ6 475200-518399 25 PIV 90% (22.5 PIV) 10% (2.5 PIV)
フェーズ 7 518400-561599 20 PIV 90% (18 PIV) 10% (2 PIV)
フェーズ8 561600-604799 15 PIV 90% (13.5 PIV) 10% (1.5 PIV)
フェーズ9 604800-647999 10 PIV 90% (9 PIV) 10% (1 PIV)
フェーズ10 648000-1153159 5 PIV 90% (4.5 PIV) 10% (0.5 PIV)
zPoS フェーズ 1 1153161-現在 6 PIV 83.33…% (5 PIV) 16.66…% (1 PIV)

 

 

2.2 PIVX の経済学

PIVXは、その通貨としての目的の為、敢えてコイン供給量の制限を持たないように作られています。ダイナミック・コインサプライが健全に運営される為に、 PIVXはその取引手数料をバーンしています。 この目的は、その流動性を支援すると共に、ネットワークに参加するユーザーに報酬を与える事にあります。ハードキャップ は新しいPIVのミンティングを防止するまでには至らず、つまり、ブロック報酬はブロックチェーンを守っている者たちに支払い続けられるという事になります。これによって、取引手数料を引き上げる必要も出ず、すなわちPIVXが通貨として機能する為の流動性を保つ為のサポートになります。

PIVXは現在、毎分につき約 5 PIVを発行しています。(合計で6 PIVですが、予算への割り当てと「未使用だった割り当て分のバーン」を行う事により実質上これより小さい数値になっています)また、大体 4% のインフレーション率(これについては議論の余地があります。新しい通貨を発行する際に、ハイパーインフレーションの起因とならない為に最適とされる数値は2-4%なのですが、この数値はフィアット(法定通貨)用に割り出された数値です。)

  • ブロック報酬についてより詳しくは、セクション 5をご覧ください。
    インフレーションについてより詳しくは、セクション 2.2iiをご覧ください。

 

 

2.2 i ダイナミック・コインサプライ

PIVX はコイン供給にあたってハードキャップ(コイン供給量の絶対的な制限数を決める事)は行いませんが、 ソフトキャップは行います(特定の条件に当てはまる場合に、コインの供給数に制限をかける事)。PIVX のソフトキャップの条件は、ネットワークのアクションにかけられる手数料が、ブロック内でミンティングされたコイン量に追いつく事です。すると、ブロックチェーンでは、生成されているコインと同じ数のコインをバーンする事によって、コインが増えるのを防ぎます。これが、 PIVXの機能であるダイナミック・コインサプライ です。つまり、 ネットワークのアクションに対するリアクションとしてブロックチェーンが校正をかけるという機能です。

  • この画像では、ソフトキャップのおおよその条件例を表示しています。ここでは、毎月の予算が100%活用される為にはコインの最大供給量をどうすべきか、そして、異なる意味を持つ(標準的では無い)取引量において(多くの手数料バーンの起因となる)、新しいソフトキャップがどのように見えるか、などを表しています。手数料のバーンが、ブロック報酬としてブロック毎に生成される 6 PIVを超える場合は、 このグラフは下がりトレンドになります。

さらに詳しく説明すると、 PIVXのダイナミック・コインサプライの哲学は、「弾力性のある通貨」と同じものです。これは、通貨の供給量が経済のプレッシャーによって調節されるという事で(例えば、ビジネスの量など)それによって、安定性を保ちます。これは、循環ボリュームとクレジットボリュームを校正する事によって行われています。

貨幣経済における弾力性は、貨幣の流れから当該通貨が抜かれる事で調整されます。 これはマーケットのターニングポイントに対しての判断で行われます。そしてこのアクションによって、経済を望む方向に進める事ができるのです。[1]

2.2 i ダイナミック・コインサプライ(続き)

弾力性通貨と違って PIVXは、管理者のそういった 決定に基づいて調整されるものでは無く、また、クレジットボリュームに対して循環 ボリュームを校正する為に反応するのでもありません。影響を持つ唯一の要素は、あるアルゴリズムに基づいて解説されている、「取引ボリュームと、取引手数料のバーン」のみです。一秒毎の取引率が高い時には、コイン供給のバーン量は生成量と同じになり、 すなわちコイン供給を無効にする効果があります。

しかしながら、手数料には様々なものがあるので、このソフトキャップの値は予測が難しいものでもあります。例えば、通常のPIVX取引に比べると、SwiftX 取引にはより多くの手数料がかかります。また、zPIVのミンティングの手数料は、1デノミネーションあたり一律 0.01 PIVです。 また、 PIVX コアウォレット内では、より高いカスタム手数料を支払って、より早い取引を行うという選択肢もあります。また、手数料無しで、より遅い取引を選択する事もできます。これらの差異があるため、ブロック毎に一律の取引率を与えてコイン 供給量を無効にする事が不可能なのです。

  • SwiftX についてより詳しくは、セクション 4.1 iをご覧ください。
    • zPIV
    についてより詳しくは、セクション 6.2をご覧ください。

最新のブロックチェーンのステータスに対応して、エミッション対バーンのバランスアルゴリズムがコイン供給量をコントロールするのだという事が重要なポイントです。つまり、いかなるデベロッパー、オーナー、マイナー、その他の団体でも、新しいコイン供給を行う事はできないのです。 このアルゴリズムにより、コイン供給のハードキャップが無い事でむしろ、PIVX の通貨としての経済が健康的に保たれるのです。PIVXのブロック時間のターゲットは60秒ですが、 この経済は、毎日、分刻みで維持されています。 以下において、現在のPIVXコイン供給アルゴリズムに基づいて予測された最大コイン供給量を示しています:

2018年6月: 56,550,297 PIV
2020年6月: 62,857,497 PIV
2040年6月: 125,929,497 PIV
2060年6月: 189,001,497 PIV

これらは理論上の最大値です。実質上は、手数料バーンと予算への割り当ての為に、数値よりも少なくなります。万が一PIVXのバーンアルゴリズムのバランスが、PIVX経済にとって悪いものとなるような事が起こった場合には、分散型のガバメントがその問題を分析し、最善の解決策を編み出す為に投票が行われます。

  • 分散型のガバメントについてより詳しくは、セクション 4.2をご覧ください。

 

 

 

2.2 ii インフレーションとデフレーション

貨幣や法定通貨において、インフレーションという言葉には通常ネガティブなイメージがあります。 インフレーションによって、通貨の購買力に影響が出て、時間の経過と共に通貨の価値が下がります。インフレーションは、通貨の供給が増える事によって起こります。金と銀が交換されていた頃、より多く経済界で買われた方がその希少性を失い、結果としてその購買力が下がりました。金と銀はまた、新しいコインを鋳造する際に、より安い金属と混ぜて作る事によってその価値が落とされました。そうする事によって、代替性を犠牲にしてコイン供給量を増やしたのです。しかしながら現在の通貨のほとんどが、フィアット(法定通貨)であり、金や銀に裏付けされていません。それにも関わらず、インフレーションは起こるのです。

インフレーションは、ある経済においてより多くの市場に参加している通貨が、より大きなユーザーベースを作る為のメカニズムとして存在しています。また、これは同時に、利差益が大きくなり過ぎるのを防ぐ働きもします。通常、片方がもう片方の値を超えると、経済はすぐに不健全な状態になってしまいます。インフレーションの反対は、デフレーションです。通貨の購買力が増加する事の一例です。インフレーションもデフレーションも、1つの通貨内での需要と供給の動きによって起こる問題です。

デフレーション は、ユーザーベースに基盤を置いている場合、簡単な例でのデモンストレーションが可能です。ユーザーベースの100人に対して100 コインがあるとした場合、1つのコインの価値は適切なものと言えます。しかし、その経済に さらに900人が参加したとすると、1人当たりのコイン数が減りますから、同時にコインの価値が高沸するのです。

PIVXのネットワークでは新しいブロック毎にPIVを放出しているので、 当初はインフレーションの問題が懸念されていました。しかしながら、重要なポイントとして、PIVX 経済は、法定通貨や貨幣の経済とは全く異なるものである、という事です。 金や銀の通貨 と違って、PIVは可分であり、変造不可であり、すなわち代替可能性が維持されるという事なのです。法定通貨と異なり、PIVはいかなる国債にも縛られていません。そして常にクレジット・ニュートラルな存在です。さらに、新しくミンティングされたPIVは、コミュニティに自由に分配されるので、供給力が増加する事でPIVの購買力が下がる事があったとしても (そのような場合でも、手数料のバーンが行われているので下げは穏やかな動きにはなります)、ステーキング報酬、マスターノード報酬、予算利用などによる「利息」によって、相殺される事になるのです。

 

2.3 BitcoinとLitecoinのルーツ

全ての仮想通貨の先駆けとして、ビットコインはブロックチェーンの台帳技術を世界で初めて実装しました。これは、分配された、不変の台帳を維持する為の方法として、媒介者を必要としないピアツーピアの取引を可能とします。分散型の為、ビットコインはそのメンテナンスやオペレーションに当たってどのような管理者に頼る事もありません。代わりにネットワークまたはノード上で動作し、その中で起こる取引を、ネットワーク自身が認証するという形でオペレートします。ビットコインのこのような基礎的な特性を、PIVXは受け継いでいます。PIVXの先任者である Dashはライトコインのフォークとして始まりましたが、PIVXのフォークの前にビットコインに戻りました。しかしながら、ライトコインのコードベースが使われていた時代に開発された技術はそのままPIVXに受け継がれたのです、

ビットコインとライトコインは、台帳のインテグリティを維持する為に、ネットワーク内で「マイニング」を行っているコンピューターにその処理能力を依存しています。取引はそれぞれ、「ブロック」と呼ばれるデータの塊に記録されます。台帳は、ブロックの繋がりとして組織化された「台帳」すなわちブロックチェーンは、マイニングしているコンピューターに、その処理能力を依存しています。 コンピューターは、ハッシュする為の任意の数(ノンス:使い捨てのランダムな値)を識別する事で、暗号学的パズルを解読します。マイニングに依存するこのシステムを、プルーフ・オブ・ワーク (PoW) システムを呼びます。ネットワークが成長するにつて、これらの暗号学的パズルはより難解なものとなり、解読がより困難になり、故にさらなる処理能力を必要とします。

ビットコインとライトコインと異なり、PIVXはPoWを利用しません。プルーフ・オブ・ワークシステムの致命的な問題点は、「マイニングプール」と呼ばれる、ブロックハッシュを解読する為に共に動作し、報酬をシェアする為、そして、協働する事で処理に必要な条件を満たし、競争に勝つ目的で共同作業をしているコンピューターのグループに対する動機付けが高いという事です。これによって、マイニングプールの処理能力が、個人でマイニングを行うマイナーを押しのけてしまうのです。この方法のせいで、ネットワークが成長するほどに遅くなり、さらに多大なる電力を消費する為、自然環境に大きなマイナスの影響を与えるのです。

  • 上記のネットワークの例で、黒いノードが個人のマイナーだとします。すると、左側の図では、同じ処理能力に対して公平にマイニング報酬が分配される事になります。それに比べて右側の図では、オレンジのノードがマイニングプールだとします。ここではプールとして処理を行い、プールのメンバーに報酬を分配します。すなわちマイニング報酬のバランスが崩れます。

 

2.3 ビットコインとライトコインのルーツ(続き)

スクリプト・アルゴリズムを利用するライトコインは、ビットコインよりも速くブロックをハッシュする事ができます。しかしそのようなマイニングを行えるマイニング機器の価格は限定[2]されています。 ASIC (Application-Specific Integrated Circuits) マイナーが登場した事で、 SHA-256 と、スクリプト基盤のPoW ブロックチェーン両方にとって、システムが中央集権化してしまう恐れと、それによって引き起こされる危険がさらに明らかになりました[3]

PoWは避けながらも、 PIVXは基本的なブロックチェーン台帳コンセンサスの方法論を活かし、ビットコインの望ましいアップデートをPIVXに取り入れてきたのです。

上記の図は、100ブロック毎にステーキング報酬を受け取っているPIVXのアドレスを表しています。これらの内いくつかのアドレスが同じウォレットに属している可能性は否めませんが、ほとんど全てのアドレスが別々のPIVXユーザーであり、それぞれがネットワークの統合性を保つサポート力となっています。
PIVX PoWの報酬システムに代わるシステムついてはセクション 3, 4, 5をご覧ください。

 

2.3 i スクリプトと X11 マイニングアルゴリズム

PoW フェーズにおいて、 PIVX は、Quarkアルゴリズムを使用していました。これは専門技術の制限が比較的少なく、最もフェアなものだと見なされていたからです。しかしながらQuarkは、PoSに移行した際に無くなりました。

スクリプトは、マイニングアルゴリズムとして使われる大切な引き出し機能です。この誇張されたメモリーコストは、ASICに見られるようなカスタムハードウェアの攻撃を防ぐ為に役立ちます。 これは、ビットコインやその他の価値が高いコインを数年間マイニングする為に、今やとても重要な要素となっています。特定のスクリプトを持つ ASICを、スクリプトに依存した仮想通貨をマイニングする為に技術開発するのは難しい事ではありませんでした。

X11 は、よりエネルギー効率の良いハッシュアルゴリズムとして2014年に開発されました。11つの別々のハッシュラウンドによって成り立つシステムを使う事で、X11は ASICに耐えうる存在である事を、短期間で証明しました。X11の簡単さとエネルギー効率の良さは、標的とされたハードウェアが市場に広まり、GPUのような特定されていないハードウェアに依存していた者たちを排除するまでの間、多くのユーザーベースをマイニングに駆り立てました。

PIVXは、コンセンサスの為にプルーフ・オブ・ステークに移行しました。そしてUTXOに依存したハッシュを制限する事で、ASICに関連するこういった複雑な問題を防ぐ事ができるのです
プルーフ・オブ・ステークのコンセンサスについては、セクション3をご覧ください。

 

 

2.4 Dashのルーツ

Dashはスピードを重視したアルトコインです。過去にはプライバシーを重視していた事もあります。Dashは、PIVXが生まれる元になったコインです。Dashは、ビットコインのフォークから生まれましたが、その後マスターノードのシステムを取り入れる事で、ビットコインとライトコインに大きく差をつけて成長しました。 Dashのネットワークでは、マスターノードがネットワークの運用にとって重要なノードとなります。マスターノードは最大稼働時間とサービスを提供するノードであるからす。 マスターノードを運用するには、ノードが1000Dashをロックする必要があります。すると大体45%のブロック報酬が得られます。マスターノードのシステムによって、もし誰かが、分散型であるマスターノードの性質を邪魔しようと、多くのDashを貯め込みロックしようとした場合には、それに反応してマーケットプライスが上がる事で、そのような行為は制限される事になります[4]

マスターノードをネットワークに取り入れた事で、Dashは、1階層では無く2階層のネットワークとなりました。新しいブロックをマイナー達が生成しているのには変わりはないのですが、マスターノードがその他の肝要なサービスを操作するのです。
マスターノードについてより詳しくは、セクション 4をご覧ください。

 

 

2.4 i PrivateSend

PrivateSend はCoinJoinに基盤を置く、Dashのコインミキシング機能です。コインミキシング、つまりタンブリングは、ソースを保護する為に資産を分配する事によって、取引を見えなくする事を意味します。ソースからターゲットへの合計金額を一度に移動するのでは無く、いくつかの取引を混ぜる事で複雑にする事で、混合された取引を追跡する事がより困難になるのです。このプロセスによって、通貨の代替性が維持されます[5]

 

2.4 i PrivateSend (続き)

Dashは、ネットワーク内での1つのロケーションでは無く、マスターノードに対してコインミキシングを行うというCoinJoinの方法論に基づいて脆弱性という問題を排除し、進化しました。 これによって、コインミキシングを複数のマスターノードを使って行う事ができるようになり、さらには取引のプライベート性を増加する事ができたのです[6]

PIVXもまた、CoinJoinの進化したバージョンを取り入れ、さらなる技術革新によって進化させ、 (コア・ウォレットバージョン 3.0.0)そのゼロコイン・プロトコルによってさらなるプライバシー性を持つ事ができました。
PIVX ゼロコイン・プロトコルについてより詳しくは、セクション6をご覧ください。

2.4 ii InstantSend

マスターノードを取り入れる事で、Dashでは、ほぼ瞬時の取引が可能になりました。これらの取引は、Quorumコンセンサスを使い、マスターノードによって配分、操作されます。この事によって、取引はロックされ、ブロックチェーン上で問題の無い取引やブロックのみが実行される事になります[7]

PIVX も同じような機能を持っています。SwiftXというこの機能によって、PIVXはDashと同じように安定性があり、迅速な取引を行う事ができます。
PIVX SwiftXについてより詳しくは、セクション 4.1iをご覧ください。

2.5 libZerocoin

Zerocoinは、Zerocoinに基づくプロトコルです。Zerocoinとは、 ジョンズ・ホプキンス大学(引用8参照)によってリリースされた、ビットコインペーパーから匿名で配分されたEキャッシュを意味します。これは、コインミキシングからさらに安全で匿名性の高いシステムへ移行する、仮想通貨がより進化したプライバシー性を持つ事を目的に提案されたものでした。

LibZerocoin—Zerocoin プロジェクト—これは、ジョンズ・ホプキンス大学のコンピューターサイエンス学部によって開発され、Githubによってホストされた C++ ライブラリです。これはデベロッパ達により、ビットコイン取引に欠けていた「プライバシ―性」をビットコイン取引に与える目的で、実用的なゼロコイン理論のC++を実装する為に開発されました。

  • ウェブサイト上で見る事ができる、Zerocoinプロトコルのロゴ。Zerocoinウェブサイトはこちら http://Zerocoin.org/ — libZerocoin Github は、こちら https://github.com/Zerocoin/libZerocoin

Zerocoin は、コインをブロック内でベースコイン(元々の通貨の種類)に平行して第二のプライベートコインとして散らします。これらのプライベートZerocoinsはミンティングされ、どこから生まれたかは不明瞭なまま、プロックに追加され、後から、その送信先や数量を開示する事無しで送信されます。すなわち、形跡を残さずに送信できるのです。

  • これらの図は、標準的なビットコインの取引を描画しています (a)。そして、Zerocoinプロトコルによるものが (b)です。点線は、ミンティングされたZerocoinが送金されるまでを示しています。これはブロックチェーンデータ[8]を観察する事による追跡はできません。

 

2.5 libZerocoin (続き)

PIVX による Zerocoin の実装を例として使う為に、zPIVをミンティングする際に、プロセスが、ユーザーがPIVを公開アキュミュレーターに送信するのを見る事にします。これによってPIVはバーンされ、その代わりにユーザーはI.O.U.を受け取ります。— これはzPIV を介してユーザーによって保管されるもので、ブロックチェーンを介してあるアドレスに紐づけられるものではありません。満期には一定の時間、つまり、送金が可能になる為には、追加で同じデノミネーションからzPIVがミンティングされる事が必要とされます。このように、送信とミンティングを比較分析する事により、取引が送信元のアドレスに追跡される事がないよう、また、zPIVのプールサイズが健全である事を保証できます。この時間が過ぎると、ユーザーはzPIV送金ターゲットアドレスを介してI.O.Uを換金する事ができるようになり、新しくミンティングされたPIVを、取引履歴や取引元の情報が全くない状態で受け取る事ができるのです。

Zerocoinライブラリをコンパイルするのに必要なファイルと情報は、完全な商品として使われる為では無く、デベロッパーが公開で「これは未完成で、バグは不可避である」と公言し、一般に分配される目的の為にホスト されます。これはその状態のままで入手可能として残ります。—ほとんどが、プルーフ・オブ・コンセプトとして廃棄されます。すなわち、いかなるチームにとっても、このプロトコルを既存のプロジェクトにそのまま導入する事は賢い事とは言えません。

PIVXはこの、未完成だったZerocoinプロトコルを、libZerocoinの状態で取り入れました。

そしてさらなる開発を行い、バグを修正し、 zPIVアキュムレーターを作り出したのです。 PIVXの ゼロコイン・プロトコルはlibZerocoin を基盤としてはいますが、PIVXのプルーフ・オブ・ステークネットワークに対応される為には、ゼロコイン・プロトコルの大部分を変更する必要がありました。 ゼロコイン・プロトコルを開発した当初のデベロッパー達の功績のお陰で今のPIVXがあり、そこからPIVXが独自の開発を行い、ゼロコイン・プロトコルの重要な機能とその存在価値を実用化したのです。

  • zPIVのロゴ。Zerocoin ‘z’ PIVXの単位であるPIVを統合した。zPIV PIVX ゼロコイン・プロトコルについてさらに詳しくは、セクション 6をご覧ください。

 

 

2.6 PIVX の技術革新

このセクションではPIVXの技術革新のうちいくつかに着目し、今後予測されるPIVXの実装ストラテジーについての洞察について話します。要所において、当文書のどのセクションに行けばより詳しい情報を得る事ができるかの注釈がありますので、ぜひお役立て下さい。

2階層 PoS ネットワーク によって、全ての人が追加のPIVを得る可能性を持つことになりました。 マスターノード維持のコストは、多くの人々にとって高すぎるようになってしまいましたが、ステーキングを行いステーキング報酬を得るという選択肢は、全ての人に即時の収入を得る可能性を与えました。ステーキング報酬を得る事ができるかどうかは、ウォレット内の残高数値によって決まります。より多くのPIVがステーキングされればされるほど、報酬を得る可能性も頻度も高くなって行きます。
ステーキングと報酬バランスについては、セクション 3 5をご覧ください。

zPIV は、ゼロコイン・プロトコルを使う事で最大のプライバシー性を持たせた PIVです。 zPIVを使うかどうかはユーザーが決める事ができます。 zPoS (zPIV のステーキング) は、さらに大きなステーキング報酬を提供し、取引のプライバシー性はさらに高くなります。
 zPIV ゼロコイン・プロトコルについてより詳しくは、セクション 6をご覧ください。
ステーキング報酬の可能性とウォレット残高については、セクション3をご覧ください。

 

 

ダイナミック・コインサプライ は、PIVX経済の健全性を保つ為の独自の方法論です。これは、個人やグループによってではなく、ブロックチェーンによって操作されるもので、 万が一、取引手数料のバーン以上の調整が必要となった場合においてはコミュニティのコンセンサスによる微調整が可能です。
ダイナミック・コインサプライについてより詳しくはセクション 2.2 iをご覧ください、

PIVX は常に、画期的なテクノロジーを実装しながら、新しい機能の開発に尽力しています。 多くの新しい機能が常に実装され続け、さらなるプライバシー性とスピードの導入に向かって常に進み続けています。

 

2.6 PIVX の技術革新(続き)

以下に示すのは、今までに紹介した機能の自然な進化の形として現在開発中の機能です。  注意: これらの機能は現在開発中につき、さらなる技術的内容やリリースの詳細については、今後変更の可能性もあるため、この場においては未発表といたしております。

zDEXは、分散型の取引所であり、 zPIV を利用する事で取引のプライバシー性を確保するものです。これによって、中央集権型の取引所を仲介者として利用する必要無しにPIVX を購入する事が可能になります。

zDEXがリリースされたのは、取引所を利用せずに人々がPIVを購入できるようにしたいという思いがあっての事でした。 そうする事によって、ユーザーはPIVにアクセスする際の余計な手続きを踏む必要がなくなり、また、そういった手続きが減る分、かかる手数料や待ち時間も少なくて済むのです。取引ごとに税金をかける国に関しては、 zDEX 取引を記録報告するかどうかは個人の判断次第です。ゼロコイン・プロトコルを使ったzDEX取引は、 zPIVのプライバシー原則にのっとり、記録の保存が不可能だからです。

  • zDEXについてより詳しくは、セクション 6.4をご覧ください。

ブレットプルーフ は、PIVXのゼロコイン実装の効率を向上させる為に設定されました。 詳しくは当文書のセクション 6.1をご覧ください。

I2P ネットワーク・インテグレーション は、完全に分散型のピアツーピアネットワークを使う事で、PIVX取引のプライバシー性をさらに向上させる為のものです。

I2Pは、 TORの進化形となり、PIVXネットワーク活動の追跡可能性をさらに低くする為のものです。 I2P は、TORやその同様モデルよりもさらに技術的にさらに進化した機能を持ち、さらに早いスピード、強固性、セキュリティを持ちます。

Dandelion プロトコルは、元来、ビットコイン取引にプライバシ―性を持たせる為に設計されたものです。これによって、すでにプライバシー性の高いPIVXのゼロコインに、さらなるプライバシー性のレイヤーをかけられます。

Dandelionプロトコルは、ビットコイン取引にプライバシー性を持たせる為に設計されました。取引を枝分かれ状のノードを介して送信し、Fluffフェーズで複数のノードに分散させる事で送信者のIPアドレスを保護します。 これによって、取引の送信者を追跡する事は相当な困難性を持つ事になります。プライバシー性を高める為のこの追加の方法は、PIVXユーザーが取引を行う上でさらなる安心を与える為に考えられました。

PIVXではその他にも常に新しい技術革新が開発されていますが、上記にて紹介したのが、現在PIVXの持つ技術zPoSフェーズが自然に進化した形となります。

 

2.7 開発とリリースの実行

PIVXは、分散型のプロジェクトで、コミュニティによって開発され、運営、維持されています。技術開発はDAOによって資金提供されています。毎月の予算はマスターノードによって投票されますが、誰でも内容を閲覧し、提案する事ができ、また、PIVXソースコードを見て学ぶ事ができます。PIVXプロジェクトはPIVXコア・ウォレットからさらなる範囲に伸びており、PIVXアンドロイド・ウォレット、 iOSウォレット、セキュア PIVX マスターノードツール、その他のPIVX関連プロジェクトが開発されています。
PIVX DAO PIVXガバナンスについては、セクション4.2をご覧ください。

PIVX の技術開発とリリースは、GitHubを使って操作されています。標準ソフトウェアバージョンは、PIVXのリポジトリを使って操作、管理されています。リーナスの法則を適用し、(リーナスの法則「十分な目があれば、全てのバグは洗い出される」) リポジトリは開発の最中、多くのデベロッパやテスターにオープンとされています。しかしながら一般には、当該技術のリリース可能な状態になるまでは、公開されません。

2018年初め、PIVXプロジェクトにおいて開発されたソフトウェアは、一般公開の前に厳しいQAテストを受ける必要がありました。QAテストの内容は、ネットワークストレステスト、新機能テスト、 GUIとコマンド機能テスト、プラットフォーム互換性テスト、下位互換性テスト、回帰性テストなどです。

ソフトウェアの新バージョンリリースは、GitHub において Gitian コンピレーション/ビルディングを使って行われています。 ソースは通常、個人によるコンパイルが可能なように早期に公開されますが、一般インストール用と使用の為には、デベロッパーによる検証済みのバイナリがリリースされます。[9]

 

3 プルーフ・オブ・ステーク・コンセンサス

その前身達であるBitcoin、 Litecoin、 Dashとは異なり、PIVXのネットワークはプルーフ・オブ・ステークコンセンサスのアルゴリズム 上で機能しています。このアルゴリズムはサニー・キングとスコット・ネーダルによって2012年に[10]、紙上で紹介されました。 元来のコンセプトは「コインエイジ」の概念および、どれだけの間、1つのUTXO(未使用のトランザクションアウトプット)がブロックチェーン上で送金されていないかに依拠していました。このやり方は、マイナーには報酬が与えられないし着目もされていないが、しかしむしろネットワークの運営に参加する気がある人なら誰でも報酬を得る事ができるという点でプルーフ・オブ・ワークとは異なります。 このプロトコルはPavel Vasin (Rat4) によるBlackCoinの為に PoSのバージョン2でさらに磨きをかけられ、悪意のあるノードがコインエイジを操作して二重支払いを行う可能性や、良心的なノードでも常にステーキングを行わず一定期間を置いてのみ行うなどの行為でシステムを乱用する事によって、コインエイジをコンセンサスから無効にする[11]などの可能性を排除する為、潜在的なセキュリティの修正が行われました。2016年終わり[12]には、プロトコルのバージョン3においてプルーフ・オブ・ステークの強固性はさらに強化され、直近では、2018年にゼロコイン・プルーフ・オブ・ステーク(zPoS)がPIVXによって実装されました。
 PIV zPoS についてより詳しくは、セクション 6をご覧ください。

簡単に言うと、ステーキングは計算のリソースをネットワークに対し入手可能にするのです。それによって、範囲内の競争に基づいて、どのノードを、ブロックチェーンにおける次のブロックを生成する為に使うかを「選択する」事があります。PIVXの場合はこれらの制限は、ウォレットによってステーキングされた残高(UTXOの)を考慮して画定されます。—ステーキングを行うノードは全て、有効なブロックを生成する為に競争しており、それはとても PoWと似ています。 しかしながらノードは、一定時間内に試すことができる回数が限られているし(より高い計算力の必要性を排除する事になる)、有効なブロックを入手する難しさは逆に、ステーキングされている数量に比例しています。より大きな残高を持つ事は、困難な基準を満たし、ブロックを承認し、報酬を得る為の、より大きなチャンスを持つ事を意味します。

ステーキングは、PoWマイニングに比べてはるかに環境資源を利用する必要性が低いものです。 A増長する困難性を追う必要も無ければ、それに伴って増長する計算力も必要としません。すなわち、PoS は、PoWに代わる、 環境に優しい方法なのです。

 

 

3 プルーフ・オブ・ステーク・コンセンサス(続き)

すでに、環境的な側面からPoSはPoWよりも優れている事がわかりましたが、さらに考慮すべき要素がここにもあります。それは、ネットワーク上に公平に分配された権力です。 この事は全ての仮想通貨が優先して目指すべき目標です。マイニングの困難性が増し、よりパワフルで、運用に資金のかかる装備が必要とされる中、そのような条件を満たしマイニングを実行する事ができる人は限られて来ました。ハードウェアのコスト、計算に使われる電力消費量、さらには冷却の為に必要な電力なども相まって、マイニングに適した場所はかなり限られたものになってしまいました。その為、競争力のあるマイナーはどんどん減少し、生き残ったマイナーは大きな権力を持つ事になり、報酬を独占するのみならず、ネットワーク上での権力を持つ事になってしまったのです。

3.1 PIVX のプルーフ・オブ・ステーク – アイデンティティーとセキュリティー

PIVX がステーキングを取り入れているのは、分散型の通貨が、有効、実行可能で、新規顧客にとっても受け入れやすいものとなる為には、PoWの代わりとなる公平な方法が必要だからです。 PIVX PoSプライベート zPoS システムのデザインは意図的に、ネットワークの成長とさらに取り入れられる作業が、ある一定のグループに力を与える為では無く、ネットワークにとって利益を与えるように作られています。PIVX 取引は目的に叶っており、それは今後も続きます。今後はブロックサイズが伸縮性を持つようになり、またはSwiftXを選択する事で瞬時に、そして非公開のままで—  zPIVに続き、asI2Pと Dandelionが実装される事で、今後追跡の困難性はより高くなりならが、分散型のシステムを保ちます。
zPoS についてより詳しくは、セクション 6をご覧ください。

PoS コンセンサスネットワークに対する批評は確かに存在します。例えば、 重複支払いの可能性や、long-range 攻撃、nothing-at-stake 攻撃に対する脆弱性です。ステーキングとマスターノードの報酬は 100の連続した承認を必要とします。すなわち、101つ目の承認の後に送金が可能になります。そうする事で、急激な成長を含む悪意のあるステーキングを見つけ、排除し、そのような悪意のあるステーキングによってネットワークが支配されるのを防ぐ事ができます。

  • nothing at stakeについてはセクション 3.1 iをご覧ください。

PIVX デベロッパー達は以前から、1つのブロックを無効にするか、重複送金を仕掛けようとする攻撃者がいるとした場合、その攻撃の50%の成功率の為にはステーキングされたコインの70.7%を保有する必要があるだろうと予測していました。しかしこの数値は現実には入手不可能な数値なのです。

PoS の脆弱性として言及されたもう1つの問題点は、 long-rangeまたは history 攻撃です。つまり、以前のブロックが書き換えられ、ブロックチェーンを危険にさらす攻撃です。この理由により、チェックポイント(それ以前のブロックで変更やフォークが行われないよう防ぐ為に、一定期間ごとに設定されたブロックチェーンのマーカー)を設定する事によって、チェーンを有効に保ち、long-range 攻撃からブロックチェーンを守ります。

PoW に対し攻撃する者にかかるコストが電気代のみである事に比べ、PoS に対する攻撃がもし成功するとしたら、発覚した際には攻撃した者の資産価値が大きく下がる事になります。また、 マイニングは通常、マイニングカーテルによって中央集権化され、安い電力の為に地域ごとに集約されているし、さらにコンスタントに大きな電力を消費する為に追跡が可能ですが、PIVX のステーキングは全てのユーザー内で分散化する事が可能な為、電力消費量から追跡する事は不可能です。
プライバシーとセキュリティ―についてさらに詳しくは、セクション 6.1をご覧ください。

 

3.1i nothing-at-stake の批評について

Nothing-at-stake は、PoSのリソースが軽いという性質上、悪意のあるフォークを促進するのでは無いかというPoSに対する批評です。この議論によると、フォークが行われる際に、ステーカーが持つ初期チェーンとフォークに対する処理能力とリソースの貢献力が小さいので、その両者をサポートする事によって最大の報酬を得る事ができ、すなわち最善の行動となるという事です。

この問題については、当文書内でこれについて重要な反論を述べる要約されたバージョンを提供するよりも、 PIVX PoS デベロッパーの Presstab によって書かれたこの包括的な文章をお読みする事を強くお勧めします。 https://pivx.org/nothing-considered-a-look-at-nothing-at-stake-vulnerability-for-cryptocurrencies/

 

3.2 PIVのステーキングとzPIV

PIV とzPIVのどちらも、PIVX ネットワーク上でステーキングができます。 zPoS を介しての zPIVのステーキングは、PIVXのプライバシー機能を利用するユーザーに報酬を与えます。  PIV またはzPIV をPIVX ネットワーク上でステーキングするには、最低でも1つの、 PIV (0.000000001) または zPIV (1) の最小単位をウォレット内に持っている事が条件です。そしてそのウォレットが最新のブロック情報と共にネットワークに同期されていて、ステーキングの為にウォレットのロックが解除されている事が条件です。ステーキングがアクティブの間でも、ユーザーがすぐに新しいPIVやzPIVをミンティングするとは限りません。  PoSに参加するという事は、いつでも、ノードがブロックをハッシュしてブロックチェーンに貢献する可能性があるという事です。そして、ステーキングされている量により決まります。(より多くの量がステーキングされている程、選ばれる可能性が高まる) この理由の為に、PIVXステーキング内での報酬の分散には多様性があり、報酬は定期的では無くPoSコンセンサスモデルのハッシュ競争ごとに配当される事になります。
ステーキング報酬についてより詳しくは、セクション 5をご覧ください。

PIVXウォレットをステーキングする為に設定する方法については、こちらをご覧ください。 https://pivx.org/knowledge-base/staking-setup-guide/

4 マスターノードネットワーク

PIVX のネットワークは、2階層の層から成っています。第一層目は、全てのPIVX保有者が自分の持つPIVをステーキングする事ができるステーキング層で、そして、より排他的なマスターノード層が第二層です。
このセクションはマスターノードネットワークについてのみ書かれています。ステーキングについては、セクション 4をご覧ください。

マスターノードは、特定の、PIVXのネットワーク内で専門的なタスクを操作する為にある、ネットワーク上の動機付けられたノードの集まりです。PIVX のマスターノードネットワークは、Dashから受け継がれたものですが、内容はProof of Stake コンセンサスアルゴリズムとして大きく書き換えられました。しかし、 PIVXマスターノードによって受け継がれた機能の基礎的な部分はDashと同じです。これらのノードはPIVXのデジタルエコシステムを作る一部であり、ネットワークが機能する為に必要なものなのです。

 

 

4.1 マスターノードネットワークの技術的な機能

マスターノードネットワークは、ステーキングノードから独立した機能を持ちます。これらの機能は、マスターノードのみが持つ事ができ、通常のステーキングノードは持つ事ができません。これらの責務はマスターノードネットワーク上に分配されていて、ネットワーク内である特定のマスターノードが他のマスターノードよりも大きな権力を持つという事はあり得ません。

このセクションではマスターノードネットワークの機能について詳しく解説します。

 

 

4.1 i SwiftX

  • PIVX SwiftX インスタント取引のロゴ

マスターノードネットワークでは、 1秒という短さの、ほぼ即時の取引を行う事ができます。 SwiftXによって提供される取引時間では、PIVXは、迅速さを売りにする他の仮想通貨にひけを取らず、クレジットカードや銀行取引にも負けない速さを誇ります。 SwiftX 取引は、マスターノードネットワークとは分離されたものなので、別の適切なネットワーク上で発生します。

この機能は、マスターノード間のquorum を介して実行されます。SwiftX 取引が提案された際、その取引のインプットはランダムに選択された代表のマスターノードによってロックされ、特定の取引を通じてのみ送金が可能になります。全ての対立するブロック及び取引は、却下されます。ロックされた取引のハッシュは、マスターノードネットワーク上に、ZeroMQ (ハイパフォーマンスで非同期的なメッセージング・ライブラリ)を介して知らせられます。この方法だと、コンセンサスをほぼ一瞬で集める事ができる為、承認が集まるまで待つ必要が無い為、二重決済のリスクも無いのです。

4.1 i SwiftX (続き)

  • SwiftX 取引の基本的なデモンストレーション
    キー:      block: 標準ノード. Fuchsia: マスターノード
     Fuchsia with D:
    代表のマスターノード. !: SwiftX 取引
    1. 標準ノードが SwiftX 取引を行う。
    2. SwiftX取引について、マスターノードネットワークに知らせられる。
    3. ランダムなマスターノードが SwiftX の代表に選ばれ、取引をロックする。
    4. 代表のマスターノードが、ロックされた取引についてネットワークに知らせ、遵守しないブロック内での出来事は却下される。

SwiftX の利益は、VISAなどの現在の取引に比べ、取引をポイント・オブ・セールのようにして扱える事です。 2つの違いは、 SwiftXは分散化されていて、失敗が無いという事です。

 

4.1 ii コインミキシング

Dashが持つPrivateSendのように、 PIVXのコインミキシング機能は本来、 CoinJoin上に作られたものでした。タンブリングとしても知られている、コインミキシングは、資金を分散する事で取引を見えなくし、送金元を保護するものです。送金元から送金先に一度に資金を直接送るのではなく、混合させた取引いくつかに分散させることによって、取引の追跡を困難にするのです。このプロセスによって、通貨の単位の代用性が維持されます。[13]
CoinJoin有り

  • この画像[14] では、CoinJoinで2つの取引が1つに統合されるという基本的な考えを解説しています。

 

PIVX はプルーフ・オブ・ワークでは無く、プルーフ・オブ・ステークなので、コインミキシングをPIVXコードに適用できるよう最適化する為には大きな変更を加える必要がありました。

PIVX コア・ウォレットのバージョン3.0.0 以来、PIVXはCoinJoinのコインミキシングの方法論を離れ、 Zerocoinの方法論を始めました。ゼロコインはさらに洗練されたコインミキシングのプロトコルで、大きく進歩したプライバシー性をプロトコルの暗号学に焼き付けたものです。これによって、コインミキシングのマスターノードへの依存が制限されました。 ゼロコインの出現によって、PIVXはブロックチェーンに記録を残さず、合法的で正当にプライベートな取引を行う事ができるようになったのです。

 

4.1 ii コインミキシング(続き)

  • Zerocoinのロゴ

Zerocoinは、新しく通貨をミンティングし (zPIV)、zPIVを受け取るウォレットから引き出す為に、プールに割り当てます。これらのプールは、PIV全体の実質量を表します。当文書が作成された時点で、その数は20%以上になります。すなわち、 zPIVでは、コインの送金元を見えにくくする必要性が無いのです。なぜなら、 zPIV の通貨は履歴データを持たず、代用性を維持しながらも、追跡不可能なものだからです。

PIVX は仮想通貨界での最先端でい続ける為に、これからも新しい技術を革新し続けます。PIVXの次なる開拓は、 Bulletproofs の追加と、現在使用している RSA-2048ファクターシステムをさらに最新のソリューションに変更する事です。
 PIVX ゼロコインプロトコル、 BulletproofszPIVについてはセクション 6をご覧ください。

 

4.2 マスターノードの分散型ガバナンス

分散自律組織 (DAOとして、PIVXは独自のコミュニティでセルフ・ガバナンスを行っています。どのような組織も、または小さな組織の集合も、PIVXの方向性に口出しする権力はありません。このガバナンスに対するオーガニックなアプローチは 、PIVXコミュニティのメンバーが、自身の利益の為に行動する事で、最大の価値を引き出せるよう考えられました。

現在このガバナンスの形態は、マスターノードネットワークによって実現されています。

現在、マスターノードのオペレーターは、PIVXをより良くする為の目的またはそれに沿った状況において、コミュニティメンバーによって立てられた提案について投票する事ができます。

操作するにはかなりの量のPIVX投資を必要とする、 1000を超えるマスターノードが現在動作しています。このアプローチは、権力を分散し、コミュニティ内で特定の誰かのみに権力が集中するのを防ぎます。
マスターノードの入手についてはセクション 4.3をご覧ください。

現在、マスターノードのオペレーターのみが提案について投票する権利を持っていますが、これはPIVXのコミュニティメンバーがPIVXの将来に関われないという意味ではありません。誰もが、提案を行う事ができるのです。コミュニケーション用のチャンネルには、コミュニティのメンバーは誰もが参加可能で、現在の提案について論議する事ができるし、提案によって、過去の投票によって決められたプロジェクトを再考する事も可能です。このようなやり方によって、投票権は持たなくとも、PIVXコミュニティのメンバー全てが発言権を持ち、議論に参加する事ができるのです。

このシステムによって権力が分散されているにも関わらず、最近のPIVXの投票では、さらに権力をコミュニティ全体に分配しようという考えの提案が採決されました。このようにして、2018年の最優先ゴールはコミュニティによってデザインされたガバナンスを作る事でした。皆が求めているのは、コミュニティによって、コミュニティの為に作られたガバナンスで、全てのメンバーが同意する事ができるコミュニティなのです。

  • コミュニティによってデザインされたガバナンスは現在、実現に向かっている最中です。 PIVX Community Designed Governanceについてのニュースは、 https://pivx.org/what-is-pivx/roadmap/ をご覧ください。

 

 

4.2 i 議案についての投票

現在は、マスターノードネットワークがPIVXの方向性を決める為の各議案についての投票を行っています。それぞれのマスターノードは、与えられた議案について1人分の投票権を持ちます。そして投票数が多い議案が採決されます。

マスターノードネットワークによって、ブロックチェーンを統治する分散型の投票メカニズムが実現されました。 これによってPIVXは、コア・デベロッパーを雇い、分散型の方法で申請が通り次第すぐに報酬を支払う事が可能だったのです。

マスターノードは、ウォレット内のコマンドまたはウォレット外のツールを使って議案についての投票を行う事ができます。その投票はネットワークに広まり、評価だれ、ブロックチェーンのオブジェクトとして記録されます。

現在のガバナンスの機能、投票権は、マスターノードのオペレーターに限られています。しかしながら、これについては将来変わる予定です。
PIVX ガバナンスについてより詳しくは、セクション4.2をご覧ください。

現在の投票システムは、マスターノード上で議案について投票が行われますが、1つの議案が投票のステージに登るまでには長い道のりがあります。一般的なルールとして、議案はこのような道のりを経るようになっています。

コミュニティによる論議 —通常、 PIVX Discord (discord.pivx.org)上で行われます。 ここで、議案は、PIVXコミュニティのアクティブメンバーに紹介され、詳細について論議されます。ここで、メンバーは議案についての第一印象に基づく意見を交換します。

次に、フォーラムポスト が作成されます。ポストは、forum.pivx.org – Budget & Governance Proposals –> Pre-Proposal Discussionsに作成されます。 ここでは、アイデアがさらに確実な用語を使って表現され、コミュニティによって適切に吟味されます。ライブチャットのようにその場限りのものと違い、フォーラムにおける投稿は後に残る為にさらに多くの人に見てもらう事ができるし、その為に投稿もより注意深く考えられたものになります。議案は、批判や、予測される問題点などを考慮してさらに固められ、追加や変更点が加えられます。この段階を最大限に活用する為には、議案について最大の注目を集める必要があります。その為に、こういった様々なコミュニケーションツールを利用するのです。

4.2 i 議案への投票(続き)

正式な議案 は、フォーラムでの議論を通してその性質や懸念点について吟味された後に、正式に議案としてフォーラムの forum.pivx.org – Budget & Governance Proposals上に追加されます。これは同時にブロックチェーンにも追加されます。 この投稿は、マスターノード保有者による投票を可能にする為に、次のスーパーブロックよりも72時間以上前に追加される必要があります。提案者は、初期費用として 50 PIV を支払う事によって、議案を提出する事ができます。議案の一部として申請されれば、この費用は返金される事も可能ですが、初期費用は議案が通る、通らないに関わらず必ず支払う事が義務付けられています。
議案の提出に関する詳しい解説は、以下のリンクをご覧ください。
https://pivx.org/proposals/
技術的な詳細はこちらです。
https://forum.pivx.org/t/howto-create-a-proposal/959

議案についての投票は、マスターノードネットワークによって行われます。 議案が採決されるには、アクティブな投票権保持者の 50% が投票に参加する必要があります。つまり、議案が採決されるには、賛成の投票から反対の投票を引いたものが、マスターノード全体の10%を超える必要があるという事を意味します。 議案が採決された場合には、提案者は、議案を実装する為の費用として追加で 5 PIV を支払う必要があります。この費用もまた、議案のアウトラインとして返金する事が述べられている場合は、 返金される 事も可能です。締切直前に票を操作するというような事を防ぐ為に、スーパーブロックから大体 48 時間 (2880ブロック) 後のランダムな時間に投票は締め切られます。

実装は次のスーパーブロックの際に行われます。 そして、予算の為の資金は、スーパーブロックの合計予算に与えられた直近のサイクルで、ブロック毎のベースでバーンされ、その議案はPIVXの一部となります。

 

注意)この手順はPIVXがコミュニティによるガバナンスという目標に向けてさらに分散化を進めるにあたって起こる不可避の再編成によって今後変わる事があります。しかしながら、投票権を持つのが誰か、という点が変わる可能性はありますが、他の大まかな手順は大体変わらないと思われます。

 

4.3 マスターノードの入手

PIVX マスターノードネットワーク上でマスターノードを操作する事は、PIVXに投資している人々にとって魅力的な選択肢の1つです。マスターノードはそのインセンティブとして、マスターノード保有者が行うサービスに対してPIVが報酬として支払われるという仕組みです。マスターノードは、多少の追加インプットは必要ですが、スタンダードなPIVXウォレットを使って操作します。

マスターノードを作成する為の必要条件を以下に示します。

10,000 PIV を保有する。 マスターノードを操作するウォレット上に10000PIVを保有している必要があります。これらのPIVは、マスターノードウォレットを使用している間ずっと、使われずにウォレット上に保有されている必要があります。このウォレットは、通常の取引を行うウォレットとは別のものである必要があります。これらのPIVを使ってしまったり、ウォレットから引き出してしまうと、ホストウォレットはマスターノードとしてのステータスを持たなくなってしまい、マスターノード報酬の支払いはされません。この10,000 PIV を保有していなければいけない理由はいくつかあります。1つは、十分な数のノードがステーキングを行っている事を確実にする目的です。また、マスターノードホストは、一時的に行うのではなく、しっかり時間をかけるほど、より確実にネットワークにマスターノードのサービスを提供する事が可能になるからです。最も重要な点は、こうする事で、いかなる団体もマスターノードの51% を独占保有してガバナンスを腐敗させ、PIVXのDAOを危険に晒す事がない事を確実にする事ができるのです。

固定IPアドレス もまた同様に、マスターノードを保有する為に必要な条件です。マスターノードネットワーク内で機能するには、承認されたマスターノードとのコンスタントな接触が必要とされる為、動的IPアドレスはネットワークに参加する事ができません。 つまり、マスターノードは常にオンラインである必要があるので、マスターノードホストとのインターネット接続が安定している事が条件となります。さらに、それぞれのマスターノードは独自のIPアドレスを必要とするので、2つ目のマスターノードを保有する為にはIPアドレスも2つ目のものが必要となります。この必要条件を満たせないユーザーは、マスターノードでは無く、PIVをステーキングする事をお勧めします。PIVのステーキングでも、同様の量がマスターノードに支払われますが、接続のダウンタイムは、ほとんどありません。
ステーキングについてより詳しくは、セクション 3をご覧ください。

ある程度の技術的知識を持つ事 もまた望ましい条件となります。マスターノードのセットアップに必要なリソースは誰にでも入手は可能ですが、そのセットアップのプロセスには .conf ファイルの編集、新しいウォレットアドレスの割り当て、その他にもLinuxのコマンドコンソールを使ったアクションを必要とするからです。マスターノードのセットアップを行う為に必要なサポートは、PIVX サポートチャンネルで行っています。
マスターノードのセットアップ手順はこちらです。                                                                                                     https://pivxmasternode.org/category/masternodes/ 各セクションのリンクから最新のデータが入手可能です。
PIVX サポートは、PIVX Discord 内の #support チャンネルで行っています。またはこちら https://pivx.org/support/

 

4.3 マスターノードの入手(続き)

マスターノードは、サーバーホスト、またはRaspberry Pi等のデバイスを介して、Linux上で動作します。マスターノードホストのセキュリティは、必要不可欠です。プライベートキーの管理、ファイアーウォールの設定、物理的に機器を守る事、その他のセキュリティ対策を行う事は、ネットワークの保護のみならず、ホスト内の10,000 PIV を保護する為にも必ず必要です。

PIVXの他の事でもそうですが、マスターノードをセットアップするに当たっても、1人で行う必要はありません。サポートはいつでも、PIVX コミュニティを通じて見つける事ができますし、質問があればすぐに、Discord サーバー (discord.pivx.org)に質問の投稿を行う事ができます。

5 マスターノード – ステーキング報酬システム

2階層ネットワークである PIVXは、ステーキング層とマスターノード層の両方に報酬を支払う事で、ネットワークを健全に保ちます。PoSを使って、ユーザーは、ネットワークに貢献し、ウォレット内でのステーキング、または、担保として10,000 PIVとマスターノードを保有し、ネットワークをサポートするという行為に対しての報酬が支払われます。 これらはどちらも、報酬を得る方法ですが、報酬の量と方法が異なります。
マスターノードについてより詳しくは、セクション4をご覧ください。

 

5.1 報酬のバランス: マスターノードとステーキング

マスターノードとステーキングウォレットの報酬バランスは大きく歪んでいる訳ではありませんが、概して言うと、マスターノードは確実に報酬支払があり、ステーキングの支払いは分散しています。この、マスターノードの報酬に対する確実性は、ネットワークの健全性を保つ為に重要な存在である事に対する報酬です。

マスターノードをステーキングウォレット よりも重要とする要素は以下にあります。

– マスターノードが機能し続ける為には、保有者が10,000 PIV を未使用の状態で保有している必要がある。

– マスターノードウォレットは常にネットワークに接続している必要がある。

– マスターノードウォレットの為だけの独立して安定したIPアドレスを必要とする。

* 注意 マスターノードのセットアップの手順の内いくつかは、技術的な知識を持たないユーザーにとっては複雑で困難である可能性があります。

このように、マスターノードの運用にはいくつかの制限があるので、もし報酬システムを通常のステーキングと同じものにしてしまったら、誰もマスターノードをわざわざ運用したいとは思わないでしょう。だからこそ、マスターノード保有者にはステーキングに比べて大きな利益を与えるシステムになっているのです。マスターノード保有者が得る利益は以下を含みます。

– ユーザー自身の希望次第で、ステーキングをするかしないか選択ができる。

–  PIV/zPIVの保有量は関係なく行う事ができる。

– アドレス間で保有コインを分散する事ができる。

–  (マスターノード 10,000を保有する必要条件以外には)特定のデノミネーションについての必要条件は無い。

 

5.1 報酬バランス(続き)

ステーキングが持つランダムな性質により、保有してるPIVよりも多いマスターノードを受け取る可能性もあれば、逆に、保有している量から期待される平均報酬よりも少ない報酬しか受け取れない可能性もあります。

同様に、 zPIVでのステーキングも、所有者に対し、PIVに比べて大きなインセンティブを提供します。以下の図は、PIVとzPIVのステーキングノードについて、ミンティングされたコインの内訳を表します。

PIVのステーキング保有者がブロックを見つけると: 3 PIVがマスターノードに支払われ、2 PIVがPIVステーキング保有者に支払われ、 1 PIVが予算に回ります。

zPIV のステーキング保有者がブロックを見つけると: 2 PIVがマスターノードに、3 zPIVがzPIVステーキング保有者に支払われ、 1 PIVが予算に回ります。

zPIVの場合は、マスターノードよりもステーキング保有者の方が良い条件になっています。その代わりに、支払いの頻度が多い事や、zDEXでの取引があった際には、zDEX での手数料が彼らに支払われる事などで補償がされています。
zDEXについてはセクション 6.4をご覧ください。

注意 :PIVX では以前は、シーソーシステムを取り入れてステーキングとマスターノードの報酬バランスを調整していました。しかし、ゼロコインと新しい機能が登場した事によりそのプロセスが複雑化した為、上記のような新しいシステムが実装されました。

 

5.2 報酬レートの分散: PIV とzPIV

前述の通り、PIVXとzPIVの報酬はステーキングとマスターノード報酬で異なります。この不一致は、ユーザーをPIVXネットワークでゼロコインをサポートさせる為のインセンティブです。何故ならゼロコインはその性質上、ユーザーの参加無しには機能しないからです。  zPIVのゼロコインプロトコルにおける換金性もまた、迅速な機能の為に必要です。 プロトコルにとって、取引に必要な時間が必要以上に長くならない為には、ロックされていないある程度のボリュームの zPIVが常に引き出し可能な状態である事は必要不可欠です。これは、取引に対する承認と、満期に達する為に同じデノミネーションでもう1つのzPIV をミンティングする為の承認についての待ち時間が理由です。これは、zPIVの換金性がサポートされているならば特に大きな問題ではありません。

Zerocoin のこの仕組みはセクション6でより詳しく説明されていますが、 PIV とzPIV間の報酬の分散についてはPIVXネットワークの健全性を保つ為に重要な要素です。 ですので、PIV とzPIVとの間の報酬のバランスについては、注意深く考慮されてきました。プライバシーと便宜性がPIVXの究極のゴールであり、その為にもゼロコイン ネットワークの健全性を保つ事は主要な事なのです。
•ゼロコインとzPIVについてはセクション 6をご覧ください。

 

 

 

6 zPoS – ゼロコイン・プロトコルを使ってのプライベートな PoS

  • PIVX のパープルを使ってのゼロコイン・プロトコルのロゴ

PIVX にゼロコイン・プロトコルが追加された事で、本当の意味でプライベートな取引とPIVXの保有が実現できました。ゼロコインは当初、プルーフ・オブ・コンセプトの  libZerocoinライブラリから取り入れられました。 しかしその後、クリエイター達がプロジェクトを去った為にアバンダンウェアとなっていたのです。自由に使い、オープンソースであったlibZerocoin を、PIVXのチームはPIVX ゼロコイン・プロトコル として生まれ変わらせ、 zPIVが生まれたのです。
libZerocoin についてはセクション 2.5をご覧ください。

ゼロコインをPIVXに実装する際の問題点は、ゼロコインは元々、PoW に基づくシステムである[15] ビットコインの為にデザインされ作られたものだったという点です。PIVXはしかし、PoS コンセンサスに基づいて機能します。その為、ゼロコインのベースとなったlibZerocoinに大幅な変更を加える必要がありました。結果として生まれたのが、ゼロコインをカスタマイズしたPIVX ゼロコイン PoS プロトコル‐つまり、 ZPoSなのです。

 

 

6 zPoS – ゼロコイン・プロトコルを使ったプライベート PoS(続き)

ZPoSは、 ゼロコインを基盤とする、PIVXの プライベート・プルーフ・オブ・ステーク プロトコルです。その他多くのプルーフ・オブ・ステークを使う仮想通貨と異なり、zPoSは、ユーザーが zPIVをステーキングし、ステーキング報酬を得ながらも、匿名性を保つ事が可能です。

ユーザーは、zPoSを使う事に対してインセンティブが与えられ、50% 多くのステーキング報酬を得る事ができます。このインセンティブによって、十分な数のユーザーが zPoSに参加し、タイミング攻撃やその他の悪意のある攻撃などから守り、プライバシー性セキュリティ を最大限に保ちます。このように、PIVXの目的は、ユーザーがメインとしてzPoSシステムを使うようになる事にあります、そしてPIVは、追跡可能でブロックチェーンの開示を求める人が使う選択肢なのです。
セキュリティについてより詳しくは、セクション 3.1 6.1 iiをご覧ください。

zPIV のステーキングを行う為には、PIVXコア・ウォレットのバージョン3.1以上を使うという事以外に特別な必要条件はありません。ユーザーは、1zPIVをミンティングする為に必要なだけの十分な資金を保有しているという条件さえ満たしていれば、 zPIVをステーキングする事ができます。これは、現在はこれより小さい zPIVのデノミネーションが無い為です。
ステーキングとステーキング報酬についてはセクション 3 5 をご覧ください。

 

 

 

6.1 ゼロコイン・プロトコルの匿名性

ゼロコイン・プロトコルは、プロトコルレベルのコインミキシングサービスを使う事で、取引に匿名性を持たせます。このプロトコルは、ゼロ知識証明を使います。これは、送金者にも受取人にも情報を送らずに、取引きの支払いを、履歴につながるデータを一切持たないzPIVコインで行う為に引き出されたアキュミュレーターで、zPIVに対するプールを確立します。 zPIVはユーザーの裁量でPIVからミンティングされます。 手数料は少なく、zPIVに変換されたPIVは破壊されます。
zPIVについてより詳しくは、セクション 6.2をご覧ください。

コンセプトとしてのゼロ知識 について、以下に例を示しました。

仮に、貴方の友達が色盲だとします。貴方は2つのボールを持っています。1つは赤で、もう1つは緑色です。2つのボールは、色以外は全て同じ 形状です。色盲の友達にとってはその2つのボールは全く同じものに見えます。その友達は、このボールに本当に違いがあるのか疑っています。貴方は、友達に、これらのボールは本当に色が違うという事、でも色以外は全て同じだという事を証明したいと思っています。 ですので、どちらが赤で、どちらが緑かは教えません。これがプルーフシステムです。貴方は、友達にその2つのボールを渡し、友達はそれらのボールを背後に隠しました。次に、友達は、自分の背後から1つのボールを取り出し前に置きました。このボールは、それからまた友達の背後に隠されます。そして友達は、背後にあるボール2つのうちどちらか1つをまた前に置きます。ここで、彼がボールをもう1つのボールを置き換える可能性は50%です。

彼は聞きます。「さて、ボールは入れ替わったでしょうか?」。この手順は、必要に応じて何度でも繰り返されます。貴方は、ボールの色を見てすぐに、彼がボールを入れ替えたかどうかがわかります。しかしながら、もしこれらのボールが同じ色で、識別不可能だとしたら、貴方は50%以上の確率で、ボールが入れ替わったかどうかを当てる事はできないのです。もし貴方と友達がこの「証明」を複数回繰り返した(e.g. 128)とすると、貴方の友達は、このボールは違う色のものだと納得(コンプリート)します。そうでなければ、貴方がボールを入れ替えたか入れ替えていないかをランダムに識別できる可能性は、限りなくゼロに近い(サウンドネス)のです。上記の証明は、ゼロ知識です、なぜなら貴方の友達は決して、 どちらのボールが赤でどちらが緑かを知らなかったからです。彼持つ、どのようにしてボールを識別するかについての知識は正に、ゼロなのです[16]

 

他にも例があります。こちらをご覧ください。 https://hackernoon.com/eli5-zero-knowledge-proof-78a276db9eff

 

6.1 ゼロコイン・プロトコルの匿名性(続き)

PIVXコア・ウォレット3.0.0においてゼロコインが導入されるより前は、標準的なPIVの取引にCoinJoinのコインミキシングが使用されていましたが、ゼロコイン・プロトコルを採用した事により、これは使用されなくなりました。ゼロコインは匿名取引を行うに当たり、全ての面において、より優れた方法だからです。

  • mcl4mによる、コンセプトのイメージ.

上記の図は、ゼロコインによる取引がどのようにして行われるのかを簡単に表したものです。ここでは、BobのzPIVがPIVからどのようにしてミンティングされたのかを追っています。合計で960 zPIV のデノミネーションが生成されています。このデノミネーションはプールされますが、これらの新しくミンティングされたzPIVには、元となったBobのPIVからの形跡は全く無いので、追跡される事はありません。 Bobが持つ新しいzPIVは、今や保有者としてのBobにのみリンクされています。そしてその取引を、Bobに紐づけずに、Amandaに送金する事が可能です。ただし、ある特定の取引を、より追跡しづらくする為には、実際に送金を行うよりももっと前にzPIVをミンティングしておくのがよいでしょう。

この取引の例では、合計で960zPIVを作る為、4つの異なるzPIVのデノミネーションを使っていますが、 zPIVを送金する為には、まず先立って少なくとも自分のデノミネーションから1つの zPIVがミンティングされる必要(満期)があります。この「満期」についての取り決めは、 プライバシー性を確実にするためにあります。なぜかと言うと、もし万が一1人の送金者だけが、1つの特定のデノミネーションだけを使う瞬間があるとしたら、取引が追跡されてしまう可能性が少しでも出てしまうからです。この理由により、一定量のアキュミュレーターがあり、zPIVがミンティングされている状態を確実にする目的で、zPIVについての報酬システムに、PIVのそれよりも高いインセンティブが与えられる事になったのです。

6.1 ゼロコイン・プロトコルの匿名性(続き)

PIVX ゼロコイン・プロトコル 技術の仕様 (v2.0)

重要な機能: カスタム・アキュミュレーター・チェックポイントシステム

zPIV バージョン1フェーズの期間: 2017/10/1-2018/3/29 (終了済)

zPIV バージョン2フェーズの期間: 2018/5/1-2018  (現在進行中)

zPoS フェーズの期間: 2018/5/8-2018 (現在進行中)

アキュミュレーターモジュール: RSA-2048

zPIV デノミネーター: 1, 5, 10, 50, 100, 500, 1000, 5000

ミンティング時間: >= 0.5 seconds

Spend time: >= 2.5 seconds

1回に送金する事ができる最大値: 35,000 PIV

1回に送金する事ができる最大のデノミネーションカウント: 7

ブロックサイズ: 2 MB (v3.0.0 zPIVウォレット以前は1MB)

手数料 (ミンティング): zPIV デノミネーションがミンティングされる毎に0.01PIV

 

手数料 (送金): zPIV をPIVに戻す為の送金に手数料はかかりません。

zPIVをミンティングする為に最低限必要なPIVの承認数: 6

送金が可能になる前に最低限必要なzPIVの承認数: 20

zPIV が送金可能になる前に必要な満期の条件: 貴方のものアキュミュレーターに追加された後に、もう1つの新しく類似したデノミネーションのミンティングが、アキュミュレーターに追加される事

zPIVが再びステーキングされる為に必要な承認数n: 200.

  • PIVX コインのスペックについてはセクション 2.1をご覧ください。
    Bulletproofsについてはセクション 6.1 iをご覧ください。

 

6.1i ゼロコイン Bulletproof についてと、トラスト(信頼)のセットアップ

ゼロ知識証明について時々聞く懸念点が、完全に「信頼された」セットアップのシステムに依存しているという点です。トラストレス(信頼が無い事)である事を目標とするこの世界では、これに依存している事は問題であると見なされます。

現在の、信頼されているゼロ知識証明には特に問題とされる弱点や脆弱性に対するエクスプロイトなどはありませんが、今後、トラストレスのセットアップに移行できるように開発が進められています。現時点では、作業はかなり理論的で、可能性のあるソリューションがいくつも論議されている所です。さらなる情報が出次第、今後発表していく予定となっています。

PIVXはまた、知識のシリアルナンバーシグネチャー(ゼロコイン送金における重要な要素)による通信コストを下げる為に、Bulletproofペーパーをカスタマイズして実装し、統合する道のりの途中となっています。

Bulletproofは、スタンフォード大学とロンドン大学、そしてブロックストリームによる共同ベンチャーとして開発されました。  Bulletproofについて以下に解説します。

「〔略〕それは短く、相互的ではない、ゼロ知識証明であり、信頼されたセットアップを必要としない [略] Bulletproofは、ビットコインやその他の仮想通貨において効率的で機密性を持つ取引を可能にする為に作られました。全ての機密な取引は、その取 引が有効である事を示す暗号学的な証明を含みます。Bulletproofは暗号学的な証明のサイズを10kBから1kB以下の小ささにまで縮小します。[17]

Bulletproofsへの移行によって、ゼロコイン送金時間は大幅に縮小されます。さらにブロックチェーンはゼロコインの送金にとって最適化されます。

現在、Bulletproofとの統合を行う為の基盤作業が行われています。現在のプロトコルは、算数的な回路に書き換えられている最中です—これは、複雑性理論の問題を説明する為の方法です。暗号学の書籍を読むと、ゼロ知識において、ソリューションについての知識を算数的な回路で証明する事が大変効率的である事について多くの議論を知る事ができます。

縮小された証明サイズを実装する為の作業も順調に進行しています。最近の作業では知識のシグネチャーを20Kb から 5Kb以下にまで下げる事ができ、アキュミュレーションの証明と諸費用を含めた送金サイズをトータルで大体11kにする事ができました。今後、さらに送金サイズを小さくする事が目標になっています。

6.1i ゼロコインのBulletproof トラストネスについて(続き)

Bulletproofの実装は、綿密なセキュリティについての会議を経て、暗号学に基づいて行われ、さらにPIVXの実際の利用のシナリオに合わせて再編成されています。プルーフ・オブ・コンセプトは存在しますが、開発と統合については注意深く行わなくてはいけません。そして最大限の尊重をもって、最終的な統合が行われる必要があります。

Bulletproofについてより詳しく知るには、以下のサイト内のリサーチペーパーをご覧ください。https://eprint.iacr.org/2017/1066.pdf

 

 

6.1ii ゼロコイン、プライバシー、セキュリティ

Zerocoinにおいては、PoS ネットワーク のように、 PIVXマスターノードネットワークは、シビル攻撃などの脆弱性に対して本質的に抵抗力があると考えられています。なぜなら、 いかなるPoWマイニングにおいても、1人のマイナーが集中して力を持ち、利用される事は不可能だからです。自分自身に対し送金できない為に悪意のあるハニーポット(おとり)を作ることができないので、こういった攻撃に強くなるのです。 すなわち、シビル攻撃をしようと用意する事が、普通に、独自のIPアドレスを用意し、10,000PIVを用意してマスターノードの大半を購入する事で力を得ようとするよりも、より多くの資金がかかってしまう事になるのです。現在のマスターノードの数は1300を超えるので、このような51% 攻撃を仕掛けようとするには、需要と供給を計算に入れると、莫大な量の資金が必要となります。さらに、投票システムの変更と、その他の開発によって、そういった攻撃の意味がさらに無くなって行きます。
PIVX PoS セキュリティについての追加メモは、セクション 3.1をご覧ください。

ゼロコインのミンティングによって 新しいzPIVが生成され、別のアキュミュレーターに保管されます。そしてゼロコインの送金は、受け取りの際に、 新しく生成されたPIV に変換される事で、ゼロコインが使われた場合に、取引に追跡可能な履歴が付かない事が確実になります。その他のプライバシーコインとは違って、 PIVXのプライバシーは、ブロックチェーン上で解読されるのを待つ、隠された秘密ではありません。  PIVXのプライバシーは、それ以前の取引から完全に分離された結果の産物なのです。 満期 についての必要条件を設定しzPoSの報酬をより高くする によって、zPIVが引き出されるプールが十分な数のzPIVを保有している事を確実にする事で、送金元のアドレスを追跡する事を統計学的に不可能とするのです。

今後も新しい機能が開発され、ゼロコインとPIVXのプライバシーとセキュリティはさらに向上します。許可を得たステーキング、dandelionプロトコル、I2P、U2Fを始めとして、今後PIVXが、今よりもさらに発展し、ユーザーと取引、そして送金元の情報を守る事のできる 、プライバシーと安全性において1番の仮想通貨となる為の機能が開発されていく予定です。

 

 

 

 

 

6.2 zPIV

zPIV は、PIVXのゼロコインプロトコルにおいて使われるコインです。ゼロコインは、PIV独自の仮想通貨ではなく、むしろ、ゼロコインのステータスが割り当てられた際にPIVが変化する形態のようなものです。ですので zPIVの価値は、PIVの価値と同等です。 そしてこの2者はPIVXウォレット内で自由に変換し合う事ができます。

zPIVはPIVと異なるものではありませんが、ウォレット内では別々い残高表示されます。 PIV とzPIVの合計額は、ウォレット内で計算され表示されます。

ユーザーによるウォレットのインプットを介してPIVにゼロコインのステータスが与えられた時、zPIV は、新しくミンティングされます。ミンティングされたzPIV は、ネットワークから取り除かれたPIVの価値を引き継ぎます。この方法で、 zPIVは、ブロックチェーン上の履歴を持たずに生まれる事ができるのです。つまり、取引履歴からユーザーを追跡する事ができず、経済的には安定が保てるという事です。zPIV の取引で受け取ったPIVについても同様です。ここでもPIVが新しくミンティングされるからです。

zPIVは、デノミネーション1, 5, 10, 50, 100, 500, 1000, 5000のアキュミュレーター内に存在します。これより小さいデノミネーションも可能性としてはあるのですが、現状のPIVXの価格を考慮すると、必要ないと判断されます。

zPIVを送金する際に、 zPIVのデノミネーションが対応できないコイン数の取引だった場合には、 最も近い数字が使われ、PIVを使った釣り銭が送信者に戻されます。これによって、  zPIVを送金する際には、これらのデノミネーションの組み合わせが最も便利ではあるのですが、もしこれらの組み合わせを使わなくても取引が可能となっています。

スパム取引や、悪意のある攻撃を予防する為に、zPIVのミンティングには少額の手数料がかかります (デノミネーション毎に0.01 PIV)。この手数料はPIVX経済の健全性を保つ為にバーンされます。 現在、zPIVのデノミネーションは 1, 5, 10, 50, 100, 500, 1000,5000に設定されているので、もしユーザーがミンティングを行う事に決めたら、例えば18 zPIVをミンティングする場合には手数料は0.05 PIVかかります。なぜなら、合計額は 10と 5と 1が3つ分の zPIVデノミネーションの組み合わせとなるからです。なので、5回分の手数料である0.01PIVが掛かるので、合計 0.05 PIVとなります。


6.2 zPIV
(続き)

PIVX の最終的な目標は、PIVXネットワーク上で行われるビジネスのほとんどがzPIVによって行われるようになる事です。これは、PIVを使わなくなるという事ではなく、PIVを使うという選択肢は残されますので、販売の目的などでSwiftXを使った最速の取引を行いたい人は、PIVを使って取引を行う事ができます。

決定論的zPIVがリリースされるより以前にミンティングされた zPIVのデノミネーションは 全て、ブロックチェーン上にではなくローカルのwallet.datに保管されている独自のシリアルナンバーに紐づけられています。 つまり、古いバージョンのウォレットでミンティングされた zPIVのデノミネーションは、 wallet.datを使ってバックアップしておく必要があるという事です。なぜなら過去のバックアップには、新しくミンティングされた zPIVデノミネーションのシリアルナンバーが記録されていないからです。 ただ、現在のネットワークは古いコアウォレットに対応していないので、古いウォレットを使っている人以外にとっては問題とはなりません。

決定論的 zPIV は、ウォレットを最初に開いた時に生成される 独自の256ビットのシードを使って生成されます。 この決定論的シードは、シードを使っていつでも再計算する事ができる一列のzPIV を生成します。決定論的 zPIV では、ユーザーがシードを記録する事によってこれから持つ全ての zPIVをバックアップする事ができます。zPIVが生成された後にそれを送金する為には、zPIVシードがウォレット内にある必要があります。シード無しにはウォレットはプライベートzPIVのデータを再度生成する事ができないので、シードが変換されてしまったら、コインが送金できなくなってしまうのです。ここでは、ユーザーが最初にウォレットを開いたら、自分の持つシードを記録しておく事が重要となります。 最初の動作時にウォレットがロックされてしまった場合には、シードはウォレットがアンロックされた時に生成されます。

決定論的 zPIVを追加した事により、ゼロコインの暗号化が追加されました。しかし、 dzPIVシードを安全な場所に保つ事がとても重要です。 なぜならこれはウォレットのプライベートキーと同じように、貴方が保有するzPIV が盗まれない為のキーになるからです。

シリアルナンバーとその他の大切な zPIV データは、取引が完了し、ネットワークに報告される前にデータベース内(wallet.dat)に保存されます。これによって、新しくミンティングされた貴方の zPIVデノミネーションが、zPIVのミンティングの最中に、PCのクラッシュやインターネット接続の切断など、何らかの事故によって失われる可能性を最小限にする事ができます。

2018年8月には、 PIVXは、Androidベースのライトノード(全てのチェーンを保管しない)上で、カスタムプロトコルを使っての初めてのゼロコインのミンティングと送金に成功しました。

 

6.3 zPoS 用のzPIV v2のミンティングとステーキング

PIVX コア・ウォレット バージョン3.1.0の開始と共に、 zPoS PIVXに導入されました。そしてユーザーが今までPIVで行っていたように、 zPIVのステーキング を行う事が可能になりました。 PIVと同じように、 zPIV のステーキングでは、保有する資産によってランダムに報酬を得る事ができます。しかしながら zPIVのステーキング報酬はPIVより高く設定されています— PIVでは2ですが、zPIVは3です。ここで重要なのは、バージョン3.1.0のリリースよりも 前に ミンティングされたzPIVでは、ステーキングに 対応していない という事です。リリース後にミンティングされたzPIVはzPIV v2としてデザインされており、このバージョンのみがzPoSに対応しているからです。

もしユーザーが、古いバージョンのウォレットでミンティングしたzPIVを使ってステーキングを行いたい場合は、まずその zPIVを zPIV v2に変換する必要があります。これは、zPIV を自分自身の受け取りアドレスにまず送金し、その後に再度ミンティングする事で可能です。

zPIV のステーキングを行うには、zPoSに対応しているという事以外には特別な必要条件はありません。

  • ステーキングとステーキング報酬については、セクション35 を参照してください。

6.3 zPoS 用のzPIV v2のミンティングとステーキング (続き)

zPIV v.2の追加事項を以下に示します。

バージョン 2 ゼロコイン

ゼロコイン・プロトコルとPIVXのゼロコインの実装におけるいくつかの重大なセキュリティ上の欠陥が修正されました。新しいゼロコインにおいては多くの点が改善・変更された為、古いゼロコインとは違うものという意味で、バージョン2と名付けました。 QTウォレット内のzPIVのコントロールダイアログを使う時に、ユーザーは zPIVにバージョン 1か 2のどちらがマークされているかを見る事ができます。

 

zPoS (zPIVステーキング)

zPIV が200以上の承認を得たら、このzPIVを使ったステーキングが可能になります。 zPIVのステーキングでは、 ステーキングを行っているゼロコインそのものを使って、同じデノミネーションの、新しくミンティングされたゼロコインと、1デノミネーションのzPIVを3つの報酬に置き換えます。例として、もし1,000 zPIVデノミネーションがステーキングされた場合、プロトコルはそれを、新しい1000のデノミネーション、zPIVの1デノミネーション3つに置き換えます。

安全な送金

Miers et. al, allowによって実装されたバージョン1のゼロコインは、 シリアルトローリングと表現されるものの為に作られました。ゼロコインの送金を行うには、送金者が、自分が送金したいゼロコインのシリアルナンバーを開示する必要がありました。 そうする事で、そのシリアルナンバーを使って、重複送金が無いかをチェックしたのです。 端的な例として、(PIVXのゼロコイン実装においては、コインのアキュミュレーションが遅れるためにこのような事が起こる可能性は相当に低いのですが)送金者が、送金トランザクションを送りましたが、トランザクションがすぐにプロックチェーンに届かずにメモリプール内に長時間残り、悪意のある人が送金者のシリアルナンバーを見て、本当の送金者からのトランザクションが承認されるよりも前に同じシリアルナンバーを使って新しいゼロコインをミンティングしたとします。このタイミングが丁度合ってしまった場合、本当の送金者からのコインは無効となってしまいます。悪意のある人が先にブロックチェーンにシリアルナンバーを記録してしまい、本当の送金者のシリアルナンバーが、重複しているものとして扱われてしまうからです。

このシリアル問題は、バージョン2において、シリアルナンバーはパブリックキーのハッシュでなければいけない事とし、改善されました。送金する為には、シリアルナンバーと一致するパブリックキーのハッシュに紐づけられたプライベートキーによって署名されたさらなるシグネチャーが必要になりました。この改善は、ゼロコイン・プロトコルを学び、ゼロコインプロジェクトのコンサルティングを行った暗号学者のTim Ruffingによって成されました。

 

6.4 zDEX

  • zDEX オフィシャルロゴ

zDEX は、このリリースの時点ではまだ運用開始されてはいないのですが、お知らせするに値する大切なランドマークです。個人による資金援助で開発が行われ、PIVXによる直接の操作ではなく、独立してzDEX はゼロコイン・プロトコルとzPoSのリリースの上に設立され、人々がPIVXを使用し始める為の直接的な道を拓きます。分散型の取引所として、zDEXは、ビットコイン (BTC) – zPIV のペアを取り扱います。 その他にも沢山のビットコインベースのコインを取り扱い、ビットコインへのアクセスを持つ人なら誰でも、zDEXを使って直接 zPIVを入手する事ができる ようになるのです。リリース後のアップデートでは、さらなるペアリングに対応する事となっています。

zDEXは、仲介者無しで 運用されます。そして zPIVの取引は、最初から最後まで完全なプライバシーが保たれます。

zDEX のマスターノードは、 zDEX を使った取引を行う事で、取引手数料を介して報酬が支払われます。これらの支払いによって、 PIVステーキングとマスターノードステーキングと比較した際の、zPIVステーキングとマスターノード間の差のバランスを取ります。

 

これによって、 ネットワークに参加する動機付けを提供する事が目的です。

プロジェクトに資金援助をするという契約に基づいて、少額の手数料がzDEX開発チームに分配されます 。

  • ステーキングとステーキング報酬についてはセクション3 5をご覧ください。

zDEXのリリースは、2018年後半を目標としています。

Wordpress Social Share Plugin powered by Ultimatelysocial