LayerX Newsletter for Tech (2020/06/08-06/14)

Issue #62

Jun 17, 2020

今週の注目トピック

Taisho Nishiiより

今週のTech編には、まず、Microsoftがβ版をローンチした分散型IDシステム「Identity Overlay Network」（ION）について紹介しています。続いて、先日LayerXからも発表したAnonify同様、TEEとブロックチェーンを組み合わせた事例として、Ant Financialが発表したCONFIDEというプロトコルについて解説。そして最後に、 Ethereum の Layer2 スケーリングソリューションの比較フレームワークについて紹介しています。LayerXからも、エンタープライズ向けブロックチェーン比較のレポートを発表予定です。ご関心のある方はこちらからご登録ください。

Section1: PickUp

●MicrosoftがBitcoinベースの分散型IDシステムIONのβ版をローンチ

Microsoftが、分散型IDシステム「Identity Overlay Network」（ION）のβ版をローンチした。Microsoftは兼ねてよりDecentralized Identity Foundation（DIF）に参画し、分散型ID(DID)の開発を進めていた。今回発表されたのはBitcoinのテストネットで稼働するベータ版だが、今後数ヶ月の開発を経て、メインネットでのローンチを目指すものとされている。
IONは、BitcoinのLayer2技術であるSidetreeプロトコルを活用することで、単一のオンチェーントランザクションで、Bitcoinのチェーン上において何万ものDID/DPKI（Distributed PKI）オペレーションを実現する。グローバルなDIDを実現するには、既存のブロックチェーンの処理能力では十分ではなかった。そこで、分散した状態のままスケーリングを行うため単純に時系列にしたがって操作を実行するSidetreeプロトコルを活用したとのこと。
トランザクションはハッシュ化され、IONのノードがIPFS（InterPlanetary File System）を介して、ハッシュに関連付けられたDIDオペレーションのバッチを取得、保存、複製するために使用される。ノードは、特定の決定論的ルールに従い、これらのオペレーションバッチを処理するため、個別のコンセンサスメカニズム、ブロックチェーン、サイドチェーンを必要とせずとも、システム内のIDに対するDPKIのステートを特定できる。また、ノードはDIDステートの取得、処理を並行して行うことができるため、ノードは毎秒数万回の操作で実行することができる。なお、今回はターゲットチェーンとしてBitcoinを用いているが、他にも応用が可能。IONについては、Microsoftは多くのドキュメントを公表しているため参照されたい。
DIDのように、企業がIDやPKI（公開鍵基盤）エントリを所有・管理するのでなく、個人が所有・管理するようになることは、サービス同士での互換性など様々なメリットがある一方、目下COVID-19の影響下における追跡機能として活用されるにあたっては、プライバシーの観点から物議を醸しているところ。各国においてDIDに係る開発・研究は進展しており、日本においてもマイナンバーとは別のデジタルIDに係る議論が起こりつつある。今後、我々のIDの在り方にどう影響を及ぼすか引き続き注目したい。（文責・西井）

●Ant FinancialによるTEEを用いた秘匿化ブロックチェーンプロトコルの論文がSIGMOD’20に採択

6月14~19日にかけてデータベース三大会議のひとつであるSIGMOD2020が開催されている。ブロックチェーンに関する論文もいくつか採択されており、中でもAnt Financialによる「Confidentiality Support over Financial Grade Consortium Blockchain」をピックアップして紹介する。
下図のサプライチェーンファイナンスの例のようにブロックチェーンを介して複数企業間でのビジネスロジックやデータの共有を行う場合、プライバシー保護が大きな課題となる。そこでこの論文では、TEE (Trusted Execution Environment) と呼ばれるプロセッサのセキュリティ機能を応用することでブロックチェーンで共有されるデータの秘匿性を保証するCONFIDEというプロトコルを提案している。

（引用：Confidentiality Support over Financial Grade Consortium Blockchain）

CONFIDEではAnt BlockchainなどのノードがTEEを利用可能なハードウェア上で運営されており、秘匿化したいトランザクションの処理はEnds-to-Endsで秘匿化され、外部から閲覧することはできない。状態遷移、トランザクションの検証、暗号処理、鍵管理などはTEEのモジュールとして定義され、保護された領域で実行される。

（引用：Confidentiality Support over Financial Grade Consortium Blockchain）

また、CONFIDEがプロダクション環境で運用されている例として、サプライチェーンファイナンスサービス（Ant Duo-Chain）、証券化プラットフォーム、IoTシステムと統合した倉庫証券システム、物流システム（コールドチェーン）などがあげられている。このようなブロックチェーンとTEEを組み合わせた先端的な実用化への動きは引き続き注目したい。（文責・須藤）

●Matter LabsによるEthereum Layer2スケーリングソリューションの比較

zkSync を開発している Matter Labs が Ethereum の Layer2 スケーリングソリューションを比較した記事を公開した。この記事には、4つのカテゴリ「セキュリティ」「パフォーマンス/経済学」「ユーザビリティ」「その他」に分類される質問リストがあり、プロトコルに対してその質問リストを答えていくことで、ソリューションの比較ができる。この比較は、アプリケーション開発者が最適なソリューションを選択するのに役立つ。
比較軸をまとめた表は以下になる。
引用: https://docs.google.com/spreadsheets/d/19hl6CxG-RfWKsDEa86ZHWkHGvplyW4J1TqKFvcbbyvs/edit#gid=0
具体的に質問をいくつか見ていく。まず、セキュリティカテゴリの最初の質問は、「プロトコルはユーザの liveness を必要とするか？」である。すなわち、「ユーザが Layer1 アクティビティを自ら監視する必要があるか？」である。上記の表の通り、Validium (StarkEx) あるいは zkRollup (zkSync, Loopring) はその必要はなく "No" であり、Sidechains (SKale, POA) や Optimisitic Rollups (OVM, Fuel) は監視を信頼できる機関に託す形 "Bonded" である。他の質問には、「バリデータにユーザの資産を差し押さえする権限が必要か？」がある。このような検閲性は良しとされないことが多いが、検閲性が必要なアプリケーションは、Sidechains や Validium が適している。
ユーザビリティの観点の質問には、「Layer 1 への引き出し時間はどのくらいかかるか？」がある。Plasma (OMG, Matic) と Optimistic rollups は1週間かかるが、Validium と zkRollup は1~10分、State channels (Pisa, Celer) と Sidechains は1承認である。理論的には、1週間という時間は短くできるものの、そうすると資本効率が悪くなるなどのトレードオフが存在する。
これら比較軸はまだ十分ではないと著者らは述べている。今後、アプリケーション開発者は自らのアプリケーションに合った Layer2 スケーリングソリューションを比較検討して、開発を進めることが求められるだろう。（文責・岡南）