今週の注目トピック
Taisho Nishiiより
今週のtech編には、まず、現代の暗号資産と1970年代より現在に至るまでに発展を遂げたVisaの類似点について掘り下げています。次に、本Newsletterにおいても度々取り上げているIEEE S&P 2020において、その論文が採択された、汎用的なビジネスロジックをプライバシーを担保したまま実現できるブロックチェーンプロトコルZEXEについて解説しています。そして、最後に、Zcashレベルのプライバシーを目指すEthereum、ERC20の匿名送金サービスTornado.cashがTrusted Setup Ceremonyを完了させ、より効率化されたことについて解説しています。また、LayerXがエンタープライズ向けにブロックチェーン分析・比較のレポートを発行する予定であり、List編にリンクを記載しております。ご関心のある方は是非とも事前登録をお願いします。
Section1: PickUp
●暗号資産がVisaの1970年代のadoptationにおける苦悩から学べる事
Banklessを目標に掲げるMythos Capitalの創設者、Ryan Sean Adams氏による、cryptotestersのクリエーターEmanuel氏のツイートを参考に執筆した、「Crypto Natives」へ向けたメッセージ調のblogが興味深かったので紹介する。
内容は、1970年代においては革命的な技術と呼ばれていたVisaと現在の暗号資産との間には5つの類似点を見出すことができるというもの。
Visaは、もともとカードの発行機関でも信用付与機関でもなく、非営利の協同組合組織として、技術的なインフラを提供し、複数の金融機関のサービス提供の基盤となり、お金の動きを作り出していた。一方、プラスチックカードがお金の代わりにはなり得ないだろうと否定的に見られていた。
このVisaと現代の暗号資産の間には以下のとおり類似点がある。
Money Memes:当時Visaは、一般の人々の認知をあげるべくThink of it as money "というタグラインを打ち出すなど広告活動に熱心だった。これは暗号資産においても、宣伝をする会社は登場しないにせよ、“ETH is money”などのフレーズがコミュニティから自発的に生まれているのと同様。
Airdorops:詐欺が横行し、メディアからも否定的に捉えられている点において同様。
Bad UX:一回あたりトランザクションに要する時間が長いという点において同様。特にVisaは、ユーザーの支払い完了後、加盟店や金融機関との間のプロセスが煩雑で、ミスも頻発していたという。
The Revolution:Visaの創業者Dee Hockが掲げた、預金・融資・決済領域の銀行寡占からの解放、国家による通貨支配の終焉、保証された暗号データによるお金のリプレイスメントという理想の革命性の点において同様。
Credibly neutral:Visaは組織の意思決定に際し、小規模な銀行でも発言権を持てるよう、運営上の規則を設けるなど一種の司法機関として信頼のおける中立的なネットワークを築くことに注力したが、ブロックチェーンには、この動作原理がプロトコルに組み込まれており類似。
Visaのその後の発展は明らかであり、Visaはイネーブル組織と呼ばれた。一方で、例えばEthereumであれば、中立ネットワークとしてのブロックチェーンを基盤に、開発者が既存のアプリケーションにプラグインし、自分たちだけでは提供できなかったサービス構築することが可能であるため、イネーブリングプラットフォームとなりうる、という。
この記事を通して、現在の意味を作るために、過去を見つめることは有用と言える。過去を学ぶことで巨人の肩に乗る事ができる。暗号資産の今後に期待したい。
●IEEE S&P 2020の動画が公開、 汎用的な秘匿化チェーンプロトコルZEXE
セキュリティ分野のトップカンファレンスの一つであるIEEE Security & Privacy (S&P) 2020のプレゼンテーション動画が公開された。本年度は新型コロナウイルスの影響でオンラインでの開催となった。論文を読む際、先に概要のみ掴みたい場合にプレゼンテーションは参考になる。なお、IEEE S&Pは複数のブロックチェーン分野の論文をを年採択しており、以前のニュースレター #49, #50でも紹介しているので参考されたい。
今回はプレゼンテーションが公開された研究の中から、ZEXE: Enabling Decentralized Private Computationを紹介する(論文はこちら)。ZEXEは汎用的なビジネスロジックをプライバシーを担保したまま実現できるブロックチェーンの提案である。基本的なアイデアは、匿名通貨Zcashの元になっているZerocashプロトコル (IEEE S&P’14) を、送金以外の様々なビジネスロジックをユーザーが追加できるように拡張するというものである。具体的に実現できるアプリケーションとして、EthereumのERC20トークンのような新たなアセットの発行や、それらを交換するための分散型取引プロトコル (DEX), ブラックリスティングなどの規制を組み込めるステーブルコインが挙げられている。
まず、ZEXEの元となるZerocashを簡単に紹介する。まず、ZerocashはUTXO型のブロックチェーンであり、過去に生成されたトランザクションアウトプット (“coin”) をMerkle Treeの形式で管理している。各トランザクションは、その送信者が保有するcoinを消費し、受領者がオーナーである新しいcoinを生成する。このとき、消費するcoinのデータは明かされず、そのcoinに紐付くシリアルナンバー(coin所有者の公開鍵から生成される擬似乱数)のみがトランザクションに含まれる。(シリアルナンバーの重複チェックにより二重支払いが防がれる。)同様に、生成するcoinのデータも明かされず、そのコミットメントのみがトランザクションに含まれる。これらのロジックの正当性を、zkSNARKsで証明する。
ZEXEでは、上記のZerocashプロトコルを拡張し、柔軟な状態遷移ルールを実現可能にしている。具体的には、Zerocashのcoinは”record”という構造に置き換えられ、recordは任意のデータペイロードと、そのrecordを生成するロジック、消費するロジックをpredicateという形で保持する。zkSNARKsでは、これらのpredicateが真であることも証明する。消費のpredicateはBitcoinのScriptと似ている。一方、生成のpredicateも必要なのは、ZEXE特有の理由である。ZEXEでは、あるrecordに至るトランザクション・状態遷移の履歴が隠されているため、消費のpredicateだけでは、例えばステーブルコインのユースケースで、自分で勝手に発行したコインを送金することなどが可能である。生成のpredicateを使って、あるrecordが、特定のルールに従って生成されていることを保証することで、「このコインは正しい発行元に由来するものである」などの不変条件を設定できる。
ゼロ知識証明を用いた秘匿化手法一般に課題なのは、ユーザーに課せられるゼロ知識証明の生成にかかる計算時間である。ZerocashやZEXEの場合はトランザクション生成時にzkSNARKsの証明を生成する必要があり、この時間の長さはユーザーエクスペリエンスに影響する。 ZEXEでは、トランザクション生成に少なくとも1分以上、加えてロジックの複雑さに応じてそれ以上の時間がかかる(高性能な家庭用コンピュータの想定)と書かれている。こういった事情により、スマートフォンなどのそこまで計算リソースが多くないデバイスでの直接の利用には困難がある。この課題に対処するため、ZEXEでは、証明の生成をリモートのサーバーに委任 (delegation) する仕組みを提供している。
ブロックチェーンにおけるプライバシー保護は、一般的に実現できるビジネスロジックを制約してしまう。そのなかでZEXEは、zkSNARKsなど暗号のみを使い、トラストモデルを大きく変えずに、できる限り汎用性の高いプロトコルを提案している。当然、前項で述べた計算コストの観点から、完全に自由にアプリケーションを実装できるというわけではない(前記のアプリケーション例はいずれも比較的シンプルなロジックで実現できる)が、その制約もゼロ知識証明のエコシステムの発展により今後緩和されていく可能性がある。期待のできる研究の方向性として、今後も注視していきたい。
●Tornado.cashがTrusted Setup Ceremonyを完了させ、トラストレスに
Tornado.cashはZcashレベルのプライバシーを目指すEthereum、ERC20の匿名送金サービスである。送金のフローはデポジットと引き出しの2ステップに別れる。Tornado.cashのコントラクトはデポジットしたアドレスとは異なるアドレスで引き出すことを許容することでブロックチェーン上のリンクを遮断する。
デポジット時にsenderはシークレットを生成し、そのハッシュをTornado.cashのコントラクトに送る。引き出し時は、デポジットに対応するシークレットを持っている証明をする必要がある。この証明はzkSnarkを利用することで、どのデポジットに対応するシークレットを持っているかを明らかにせずシークレットを持っていることを証明できる。
zk-Snarkは計算を効率化するためにprover keyとverifier keyのセットアップを必要とするが、key生成時の情報から偽のproofを生成できてしまうことが問題になっていた。今回はprover keyとverifier keyのセットアップを複数の参加者が担うことでこの問題を解決する。これにより、全ての参加者全員のうち少なくとも一人が不正をしなければセキュリティを担保できるようになった。
この手法はPerpetual Powers of Tau Ceremonyと呼ばれ、秘匿化の計算を2フェーズに分割することで計算を効率化させ、さらに参加人数の制約も解消した。
Tornado.cashはこのtrusted setup ceremonyを完了させ、さらにコントラクトのoperetorを削除(address(0)に設定)することでコントラクトを今後コントラクトを変更できないように設定した。
Tornado.cashはパブリックチェーンのzk-Snark領域をリードするプロジェクトの一つであり、今後も注目が集まる。
Section2: ListUp
1. Bitcoin
●2010/5/22に初めてBitcoinを使った売買取引(ピザ2枚に10000BTC)が行われて10年を迎える10回目のBitcoin Pizza Day
●2009年2月10日にブロック高さ3,654で採掘された50BTC、11年ぶりの送金で移動
●Multicoin CapitalによるWeb3開発者むけLightning Networkに関するレポート。LSATやTLVなど通じたプログラマビリティが提供されている旨
2. Ethereum
●Ethereum 2.0、v0.12の技術仕様がリリース。フェーズ0メインネットリリースへ向けた直近版
3. Bitcoin/Ethereum以外
●LayerX、エンタープライズ向けブロックチェーン分析・比較のレポート発行へ
●blockchain GIG資料「ブロックチェーン基盤比較向き不向きの観点でユースケースを考える」
●PolkadotのDOTネイティブトークン供給方針改定、Web3 Foundationにより否決される
●Litecoin FoundationとAtari、Atari Tokenローンチへ向け協調
●Baseline Protocol、複数企業が異なるシステム横断で注文書およびボリュームディスカウント合意書を管理するデモを公開
ERPとしてSAPおよびMicrosoft Dynamicsを利用し、競合へ情報を明かすことなくブロックチェーンベースに情報整合性を確保
Microsoft DynamicsとSAPの2種類のERPをブロックチェーン使い、取引内容や関係性などの情報を明かすことなく一貫性を保持。
複数企業横断で業務プロセス自動化する際にオペレーションの完全性を保ちながらコスト低減可能に。
4. 統計・リスト
5. 論考
●分散デジタルアイデンティティの比較記事(uport、sovrin、Microsoft DID、およびWeBankのWeIdentity)
●BitFury子会社のCrystal Blockchain 、ダークネットユーザーによるミキシングサービスに関するレポートを発表
6. 注目イベント
●Eurocrypt 2020(5/11–5/15、オンライン開催開催)
●IEEE S&P: 41st IEEE Symposium on Security and Privacy(5/18–5/20、 San Francisco)
●Blockchain Core Camp Season3(TBD)
●TPMPC 2020: Theory and Practice of Multiparty Computation Workshop 2020:(5/25–5/28、オンライン開催)
●CRYPTOLOGY2020: 7th International Cryptology and Information Security Conference 2020(TBA)
●SECRYPT 2020: 17th International Conference on Security and Cryptography (7/8–7/10, オンライン開催)
●Crypto 2020 (8/16–8/20, 開催未定)
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.