【匿名通貨】Zcash(ZEC)・ゼロ知識証明による最強の匿名性

今回は匿名通貨3兄弟のZcash(ZEC)についてです。
2017年5月にJPモルガンと技術提携した事で、一躍脚光を浴びた匿名通貨です。
ブログ書きながら感じますが、改めて自分は匿名通貨好きだな~って実感してますw

以前DashとMoneroについて記事にしているので、気になる方は下記からどうぞ。

Monero(XMR)・ASIC耐性のある匿名通貨
匿名通貨 Dash・プライベートセンドと高速送金

DashのCoinjoin方式、Moneroのリング署名・ワンタイムアドレスと、各匿名通貨には特徴的な機能がありますが、Zcashもゼロ知識証明シールドトランザクションという匿名機能があります。

匿名度合いで言うと、DashやMoneroよりも高い匿名性を持っています。
というか、Zcashはやろうと思えば、第三者に取引があった事すら秘匿する事が出来ます。

BitcoinやDash、Moneroなどと比べならが、見ていきたいと思います。

Zcashの基本情報

まずはBitcoinとの比較から。

Zcash公式ホームページ

Zcashは独自のブロックチェーンをもつ、Zcashプロトコルに基づくオープンソースな仮想通貨です。BitcoinやMonero、Dashと同じ決済系の通貨です。

ZcashはBitcoinのコードをベースにしている為、Bitcoinに似ている面が多々あります。
下記が主な類似点です。

● コンセンサスアルゴリズムがPow ⇒ BTCと同じ
● 最大発行枚数:2,100万ZEC ⇒ BTCと同じ
● 10分間のマイニング報酬(12.5ZEC) ⇒ BTCと同じ

※2018年現在ZECは1ブロック当たりの生成時間が2.5分とBitcoinの1/4ですが、2.5分毎のマイニング報酬もBitcoin(12.5BTC/10分)の1/4にあたる3.125ZECです。

マイニングにはEquihashというアルゴリズムを用いており、BitcoinのSHA-256よりもASIC耐性は強いですが、各社Equihash対応のマイニングマシンを徐々にリリースしてきています。

先日、日本のGMOグループがEquihash対応のCryptknocker(クリプトノッカー)というマイニングマシンを発表しました。GMO曰く、CryptknockerはEquihashマイニングソフトウェアでは世界最高速を記録しているようです。

また、Zcashの公式ホームページでは、明言はしていませんが、今後PoWからPoSに変更する意向が記載されています。PoSは保有している枚数によって分配が決まる(金持ちが更に金持ちになる)ので、PoSへの変更だけはやめて欲しいです。。

知名度は高く、Binance、OKEx、Huobi、LBank、Bithumb、CoinEx、Bittrex等のメジャーどころに上場しています。

Zcashの匿名機能・ゼロ知識証明とシールドトランザクション

Zcashを支える中核機能のうちの一つが「ゼロ知識証明」になります。
英語では、Zero-Knowledge Succinct Non-Interactive Argument of Knowledgeの頭文字をとって、Zk-SNARKと呼ばれています。

このゼロ知識証明は簡単に言うと「自分が持っているパスワードや秘密情報を第三者に直接明かす事なく、その秘密情報が正しい事を証明する方法」です。

文章だけだとパッと理解できないと思うので、図解します。

★Bitcoinおじさんがどんな扉も開ける事ができる「魔法の合言葉」手に入れました。
友達のシーサー君はどうしてもその魔法の合言葉が欲しかった為、シーサー君の全財産1,000万円と交換して欲しいとBitcoinおじさんにお願いします。

ただ、Bitcoinおじさんはシーサー君の1,000万円が実際に着金するまでは、合言葉を教えられないと主張してます。シーサー君もその合言葉が本当なのか確認してからでないと、1,000万円は払えないと堂々巡りに。

そこで、Bitcoinおじさんは下記の方法で、合言葉が真実であることを証明します。





上記で説明したゼロ知識証明がZcashの実際の取引でどのように使われるかというと「マイナーに対して取引内容をオープンにする事なく取引内容の正当性を証明する」という形で応用できます。

言葉を変えれば、ブロックチェーンへ取引内容を記録するマイナーを納得させる為に、ゼロ知識証明を使うんですね。

次にもう一つの特徴であるシールドトランザクションについてです。
アドレスがZから始まるアドレスをシールドアドレス「Shieldeded Address」、アドレスがTからは始まるアドレスをトランスペアレントアドレス「Transparent Address」と呼ばれています。

トランスペアレントアドレスはビットコインと同じように第三者からも残高が確認できるオープンなアドレスで、シールドアドレスは第三者からは残高ならびにアドレスを確認できないプライベートなアドレスです。

上記2種類のアドレスを使い分けることにより、Zcashではユーザーの意向(プライバシーの調整)を反映した取引を実現可能にします。

1)T-AddressT-Address
両者のアドレス・送金額・残高全てオープン

2)T-Address ⇒ Z-Address
送信者のアドレス・送金額・残高オープン / 受信者のアドレス・残高不明

3)Z-Address ⇒ T-Address
送信者のアドレス・残高不明 / 受信者のアドレス・受領額・残高オープン

4)Z-Address ⇒ Z-Address 
両方のアドレス・送金額・残高全て不明 第三者には取引があった事すら分からない

上述のような取引が実現できるのは、取引内容をマイナーへ開示せずに情報が正しい事を証明できる「ゼロ知識証明」があっての事です。

Sapling Applicationの導入完了


先日10月28日にZcash公式から、Saplingシステム導入が完了したとアナウンスがありました。

このSaplingシステムの導入により、シールドアドレスを利用したプライベート取引における、トランザクション時間の90%削減 トランザクション容量の97%削減に成功しました。当然、取引手数料の削減にもつながります。

今までのシールドアドレスを利用してのプライベートで取引では、容量が大きく取られ、取引完了まで時間を要していたという背景があり、今回それらの問題を解決し、更にエコなZcashに生まれ変わりました。

今までシールドアドレスを介した取引は数十秒ほど時間を要しましたが、Saplingシールドアドレスを使う事により数秒で済むようになりました。

尚、Saplingの恩恵を受ける為には、従来のアドレスからSaplingシールドアドレスへZECを移して、取引を行う必要があります。

MoneroのBullet Proofsに対抗するかのような対応ですねw

匿名通貨三兄弟の比較

せっかくなので、三兄弟の基本情報を比較してみましょう。

どの通貨もPoWではありますが、各々がASIC耐性のあるマイニングアルゴリズムを採用しているのが分かります。また、3兄弟全て1ブロック生成時間はビットコインの約1/4~1/5で、スケーラビィティ対策の機能を次々と実装しています。

決済系通貨として、今後を見据えている事が分かります。

もう1点三兄弟を理解するうえで知っておきたい事は、どの通貨も通常(オープン)トランザクションか、匿名(プライベート)取引か選べるって事です。

日本政府は頭ごなしに匿名通貨を目の敵にしていますが、「物は使いよう」で、これらの匿名通貨は時と場合に応じて、透明でオープンな取引も可能だという事は理解しておきべき事だと思います。

まとめ

Zcashの匿名性は、DashやMonero以上の破壊力がある事が分かったかと思います。
Saplingが導入され、今後各ウォレットに徐々に機能が実装されていけば、決済系の匿名仮想通貨として今後伸びていく可能性は大いにあると思います。

過去に、Bitcoinの神様と言われるロジャーバーや、ジョン・マカフィー、エドワード・スノーデンがZcashを称賛しただけあって、ポテンシャルの高い匿名通貨の一つだという事は間違いないでしょう。

ただ、なぜZcashをイマイチ買う気にならないかというと、今後PoSへの移行を暗示している点です。PoS通貨になると「金持ちが更に金持ち」になるだけですからね。

最強の匿名性があるだけに欲しいなぁとは思うんですけどね。。。どーも決心がつきませんw

お勧めの仮想通貨取引所

取引量やセキュリティ等総合的に考えて、初心者の方に一番お勧めできる取引所です。 bitbank