今週の注目トピック
Taisho Nishiiより
今週のtech編には、プライバシーに関するトピックが並びました。まず、秘匿性を保ちながら、ブロックチェーン間でのアセット交換を行う流動性プロトコルであるRen ProtocplのRenVMがEthereumのメインネットにおいてローンチされた話題について取り上げています。続いて、Ethereumユーザーの匿名性がヒューリスティックに損なわれる可能性について分析した論文の内容について解説。そして、最後に、分散型アプリケーションの秘匿化を実現するEnigmaによるSecret Networkへのリブランディングについて紹介しています。LayerXも取り組む秘匿化については引き続き注視してまいります。List編と合わせてご覧ください。
Section1: PickUp
●Ren ProtocolのRenVMがEthereumのメインネットにてローンチ
2017年にRepublic Protocolとして発表され、その後リブランディングなどを経て、直近2019年8月にはRenVMのテストネットを公開していたRen ProtocolがいよいよEthereumのメインネットにおいてローンチされた。
Ren Protocolとは、異なるブロックチェーン上のアセット交換を行う流動性プロトコル。特徴としては、既存のブロックチェーン上のアセットを取引所を介すことも、またWBTCやBitGOのように中央集権的なカストディを利用することもないので、トラストレスにアセット交換を行うことができる点。加えて、同Protocolは、今回メインネットにローンチされたRenVMというsMPCベースの分散型カストディ(バーチャルマシン)上で構築されるのだが、その際、zkSNARKなどの活用により、input/output、stateの遷移などが全て秘匿化されるという点も特徴。なお、ゼロ知識証明のより、プロセスの正しさは証明可能という。
今回、メインネットにローンチされたことにより、Ethereum上において、Bitcoin、Bitcoin Cash、ZcashなどのEthereum上にないデジタルアセットをERC20トークンとして流動的に交換するが可能になり、より広汎なdAppにおいて、それらのトークンが扱えるようになる。DeFiは、RenVMをプラグインとして使用し、既存のスマートコントラクトに追加することで、入出金のインターフェースを自社のアプリケーション上に作成できるが、現在では、RenBridge、Uniswap、1inchが対応しているという。さらに、開発者に対し3つのSDKを提供し、既存のdAppからクロスチェーン取引を呼び出せるようなっている(RenJS、GatewayJSAdd、RenVM’s ERC20’sなど)。
短期的には、統合の推進、流動性の向上、RenVMの安全性の確保に注力していくとのことだが、今回の動きは、DeFiのインターオペラビリティの向上のみならず、RenVMにとっては、今後、DeFiのすべての人が利用するための堅牢でパーミッションレスなツールともなり得る機会を与える。さらに踏み込んで、Ethereumが、グローバルな金融資産のトラストフルかつ中立的な決済層となるか、についても今後注目していく。(文責・西井)
●Ethereumの匿名性に関する論文が公開
Ethereumのようなアカウント型のブロックチェーンは、プロトコルレベルでアドレスの再利用が強制される。当論文「Blockchain is Watching You: Profiling and Deanonymizing Ethereum Users」では、このアドレスの再利用により生じるトランザクション手数料、トランザクショングラフ、アクティビティ頻度などの準識別子からEthereumユーザーの匿名性がヒューリスティックに損なわれることを実際のデータから分析している。
さらに、ゼロ知識証明などの暗号技術を活用することによりEthereum上で匿名性の保護をするアプリケーションも存在するが、それらのアプリケーションを利用しても一定確率でアドレスの特定が可能であったことを報告している。
(引用:https://arxiv.org/pdf/2005.14051.pdf)
以下の表は、前回のニュースレターで紹介したTornado.cachのような匿名化を行うMixierアプリケーションでヒューリスティックにMixierコントラクトから引き出すアドレスが特定されてしまう分析結果である。この結果によると、0.1ETHをデポジットするMixierでは全体の17.1%のアドレスが特定可能であった。
(引用:https://arxiv.org/pdf/2005.14051.pdf)
例えば、Heuristic2はトランザクションのgas priceに基づく分析である。Metamaskなどのウォレットは自動でGwei単位でgas priceが設定されるので、それ以下の単位でマニュアルにgas priceが設定されている場合、depositとwithdrawのペアがユニークに紐づけられてしまう可能性が高くなる。
ブロックチェーンでは様々な要因からユーザーのプライバシーが損なわれることに繋がりうるので、今回のような俯瞰的な分析と相まって秘匿化技術の進展が期待される。(文責・須藤)
●Enigma が Secret Network にリブランディング
分散型アプリケーションの秘匿化を実現する Enigma が Secret Network にリブランディングされた。企業としての Enigma は Secret Network の主要なコントリビュータという位置づけになる。今回は新しく公開されたドキュメントを元に Secret Network がどのようなプロジェクトで何を実現できるかを紹介する。
Secret Network は、秘匿化したいデータを扱えるスマートコントラクトを構築できる。このコントラクトは、シークレットコントラクトと呼ばれる。シークレットコントラクトは、Ethereum のスマートコントラクトと似ているが、主な違いは、暗号化されたデータを入出力できる点とコントラクトのステートが暗号化されている点、それと、実行中のデータが誰にも公開されない点にある。Secret Network は、Cosmos SDK で構築され、コンセンサスプロトコルとして Tendermint consensus、シビルコントロールとして Delegated Proof-of-Stake が用いられる。ガバナンスの決定も分散化されている。シークレットコントラクトは、Cosmos SDK の WebAssembly スマートコントラクトを構築できるライブラリ CosmWasm で開発する。CosmWasm は Rust 製であり、シークレットコントラクトは Rust で記述する。プライバシーを保証するために、Trusted Execution Environment (TEE) 上でコントラクトの実行を行う。 現在は TEE として Intel SGX が対応している。
Secret Network の全体像。x/auth, x/gov は、Cosmos SDK のモジュールであり、それぞれ、アカウント管理とガバナンスに用いられる。x/compute は Secret Network 独自のモジュールであり、信頼できる実行環境であるTEEと信頼できない環境の橋渡しを行う。
引用元: https://docs.scrt.network/#/components
シークレットコントラクトがデプロイされてから、シークレットコントラクトでどう計算が実行されるのかを見ていく。
1. デベロッパはシークレットコントラクトを書いて、Secret Network 上にデプロイする。
2. ユーザは、ブロックチェーンから secp256k1 によって生成された公開鍵 pk_io を取得し、ECDH を使用して共有鍵を生成する。
3. ユーザは、その共有鍵で AES-GCM (256 bits) による入力データの暗号化を行う。
4. ユーザは、暗号化されたデータを含むトランザクションを送信する。
5. バリデータは、そのトランザクションを受け取り、シークレットコントラクトを実行する。Intel SGX の enclave 内で以下が行われる。
ECDH を使用して sk_io (pk_io と対となる秘密鍵) とユーザの公開鍵から共有鍵を導出
暗号化された入力データの復号
トランザクションで指定された関数の実行
ステートのアップデート
出力データの暗号化および出力
6. ブロックを提案するバリデータは、暗号化された出力とステートを含むブロックを提案する。
7. 参加してるバリデータから少なくとも2/3の投票が得られたら、暗号化された出力とステートがブロックチェーンにコミットされる。
参考: https://docs.scrt.network/#/architecture , https://docs.scrt.network/#/transactions
現時点で Secret Network のテストネットは、機能としてステーク、トランザクション、ガバナンスまでを実現している。また、Intel SGX の enclave 内に、CosmWasm のコントラクトがデプロイできる。今後のマイルストーンとして、ステートの暗号化/復号、クライアントとバリデータ間の入出力データの暗号化/復号のための鍵共有プロトコルの実現がある。
Secret Network により、オンチェーンで非中央集権的にプライベートな分散型アプリケーションを実現できる。Secret Network は、実用性と要素技術の先端性の両面から今後も注目したい。(文責・岡南)
Section2: ListUp
1. Bitcoin
●London Bitcoin Devsで発表されたBitcoin Vaults・CovenantsおよびCHECKTEMPLATEVERIFYレクチャーのトランスクリプト書き起こし
2. Ethereum
●次回Devconは2021年にコロンビアのBogotaで開催へ
●EthereumとBitcoinなどをブリッジするRen ProtocolのRenVMがローンチ
●Aava Protocol に新しく Uniswap Market がローンチ
●Fuel、Redditのコミュニティポイント処理をトランザクションフィー1/60削減するOptimistic Rollup用いたデモを実施
●LoopringはZK-Rollup用いてローンチから11週で100万トレードを処理
●Ethereum Foundationの2020Q1振り返り記事
●分散型アプリケーションの Layer 2 スケーリングソリューション Matic のメインネットがローンチ
3. Bitcoin/Ethereum以外
●Heterogeneous sharding を実現する Polkadot のメインネットがローンチ
●中央集権型取引所 Digitex Futures が Chainlink の価格参照オラクルを用いてセキュリティを向上
●Brave がE2E暗号化ビデオ通話機能 Brave Together をローンチ
●Google Cloud と Theta Labs がパートナーシップを締結。Theta のノードが簡単にデプロイ可能に
●The Force Protocol が Chainlink と統合
●ゲーム開発のスタートアップ Engin が Minecraft にブロックチェーンのアセットを配置できるプラグインを開発
●Chainlink の DeFi ソリューションにフォーカスしたサイトが公開
●StakeWith.Us が Chainlink を介して Kava の DeFi レンディングプラットフォームに価格データを提供することを発表
●Samsung、暗号資産トランザクションのデータプライバシー保護強化などを可能とするSecure Elementチップをローンチ
●Hyperledger Sawtoothのサンプルアプリケーション開発コース。サプライチェーンを例としたもの
4. 統計・リスト
●a16zによるCrypto Startup Schoolの動画・スライドが追加公開
●3rd ZKProof Workshop - Home Editionの模様。動画一式が公開
●Hyperledger Certified Service Provider(HCSP)の企業リスト。Ant Financialなどが並ぶ
5. 論考
●Chainlink VRFを用いたEthereum上での乱数生成方法について
●DIFのIdentifiers & Discoveryワーキンググループについて
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.