今月11日の公式ブログによれば、MoneroのASIC耐性を維持するために、今後はハードフォーク毎にアルゴリズムを調整することを検討しているようです。
the Monero team proposes modifying the Cryptonight PoW hash every scheduled fork, twice a year. The modifications will be light, and should not change performance profiles much. The first change is now being tested, and will happen in the coming March fork.
予定されたハードフォーク(1年に2回)が実行される際に、パフォーマンスに大きな影響を与えない調整が行われる模様。Moneroは次のフォークを3月に控えており、最初の調整は現在テスト中。
例えばビットコインのマイニングではASIC(特定用途向け集積回路)が使われているわけですが、CPUやGPUとは違って、ASICはその名が示す通り、特定の用途にしか使えません。その代わり、特定の用途に限ってはCPUやGPUの比ではないパフォーマンスを発揮します。
マイニングにおいてASICが主流になることの問題点は、マイナーの分散化が妨げられてしまう点です。まずASIC自体の入手困難性があり、しかもPoWは規模の経済が働くため、マイニング業者が少数に絞られていく力が働きます。
難しいのは、ASIC耐性を目指して設計されたからといって、その設計が未来永劫ASIC耐性を持ち続けるわけではないという点です。私はその分野には詳しくないので詳述できませんが、様々な最適化を行うことでCPUよりもGPU、GPUよりもASICの方が効率的にマイニングを行えるようになるケースがあります(LitecoinやSiacoin等)。
※参考
scryptがGPUに破られる時 – びりあるの研究ノート
Moneroの開発者はCryptonightのASIC耐性が破られることを見越して、アルゴリズムの調整をハードフォーク毎に行う提案を行ったのでしょう。
ハードフォークを伴うということはネットワークの分裂が起こるということで、マイナーによるアップデートと秘密鍵の適切な使用が課題になってきます。特に分裂した複数のチェーンで同一の鍵を使ってトークンを動かしてしまうと、プライバシー強度が下がってしまいます(コミュニティの全会一致によって実行されたハードフォークであれば、元のチェーンは使用されなくなるので問題はありません)。
ビットコインキャッシュが誕生した後に開かれた会合「Breaking Bitcoin」におけるJimmy Song氏の講演でも同様の問題が語られています。
Breaking Bitcoin: Jimmy Song – Socialized Costs of Hard Forks
この鍵の使用の問題は特にMoneroのような秘匿化技術に特化したトークンにおいては致命的で、XMRホルダーに対するエアードロップや永続的なフォークによるフォークコインの誕生によって、プロトコル内では処理できない問題が発生します。
プロトコル外からの攻撃に関しては以下の記事をご覧下さい。
公式ブログでも以下のような記述があります。
- Forkers, if you’re forking Monero, DO NOT ask users to reuse their Monero keys, but have them create new keys for your fork.
- Users, if a forker asks you to use your Monero keys for their fork (after this notification is published), they’re trying to manipulate you into being part of a large scale attack on Monero.
フォークを主導する側もユーザー側も、Moneroのオリジナルチェーンの鍵を再利用しないよう注意喚起を行っています。ただ、これには何の強制力もないので、利便性や短期売買での利益と匿名性が天秤に掛けられたような形になります。
Moneroは類似プロジェクトのDASHに比べると短中期売買に適した値動きはしていませんし、比較的扱いづらいトークンではありますが、それでもMoneroの理念に強く共感した人だけがXMRホルダーではないという現実を突きつけられます。
こちらの動画もご覧下さい。
