バンクレス：暗号通貨のプライバシー技術の波

著者：David C, 情報源：Bankless, 編集：Shaw Golden Finance

監視やデータ搾取への懸念が高まる中、暗号空間は最近、プライバシー強化技術(PET)統合のペースを加速させています。

ブロックチェーンは設計上、完全に透明であり、暗号業界は長い間、プライバシーのアプローチ（トークン・ミキサーやプライバシーベースのトークン）を評価してきましたが、（単純なDeFiや支払いを超えて）プライバシーを特殊なネットワークに限定することなく拡張することにも取り組んできました。

ブロックチェーンがAIのトレーニングや制度金融にますます使われるようになるにつれて、代替暗号技術を使ったアプリケーションの人気が高まっています。これらの技術の中で特に人気があるのは、マルチパーティ計算（ MPC ）、完全同型暗号化（ FHE ）、信頼された実行環境（ TEE ）、ゼロ知識トランスポートセキュリティレイヤー（ zkTLS ）の4つです。

本稿の目的は、プライバシーの強化における各技術の役割、ユースケース、および各技術に基づく主要プロジェクトを示すことです。

マルチパーティコンピューティング（MPC）

MPCは分散コンピューティングの一種であり、複数のグループが自分自身の情報を明らかにすることなく、何かを計算するために協力することを可能にします。

あなたと5人の友人が平均給与を計算したいが、正確な金額を明らかにしたくないとします。各自が自分の給料をランダムに6分割し、各自に1人分ずつ分け与える。全員が分け前を持つが、必要な6つの給料のうち1つしか持っていないため、誰も他の人の給料を元に戻すことはできない。各自は、元の賃金ではなく、これら6つの賃金について計算を行う。これらの結果は、最終的な平均賃金を計算するために結合され、誰も正確な賃金を知る必要はありません。

MPCは、規制上の制限や競争上の懸念によって直接データを共有できない場合に特に重要ですが、集団分析はすべての関係者に利益をもたらします。典型的な例は、複数の病院が患者データを使用してAIを訓練したい場合です。法律や規制は機密性の高い医療データの共有を禁止していますが、MPCは実際にデータを共有することなく、集合的な訓練を可能にします。

MPCの障壁

マルチパーティコンピューティングネットワークに参加する人が増えるにつれて、管理は難しくなります。コンピューティング・ネットワークに参加する人が増えるにつれて、管理は難しくなります。システムは参加者間でより多くのメッセージを渡す必要があり、インターネット容量の制約が速度低下を引き起こす可能性があります。誰もがより多くの計算を行い、より多くのコンピューティングパワーを消費する必要がある。ブロックチェーンは、不正行為で結託する可能性のあるネットワーク内の悪質な行為者を罰することで、不正行為を抑制することはできますが、これらのリソースや演算の問題を解決することはできません。

誰がどのような目的でMPCを使っているのか？

• ファイアブロック - MPCを使用してデバイス間で秘密鍵を分割し、完全な鍵が決して漏洩しないようにする機関管理者。鍵が漏洩しないようにする。

• Arcium - プライベートAI処理と機密タスクにMPCを使用する、チェーンにとらわれないネットワーク。

• レネゲード（Renegade） - チェーンにとらわれないダークプールで、機密取引にMPCを使用します。

完全同型暗号化（FHE）

FHEは、復号化を必要とせずにデータを処理することを可能にします。つまり、機密データが保存、送信、分析されても暗号化されたままであることを意味します。

現在、データは転送中に暗号化されますが、処理するためには復号化する必要があり、脆弱性の窓を作り出しています。例えば、私が写真をクラウドに送るとき、転送中は暗号化されていますが、到着時に復号化されます。FHEはこの復号化のステップを排除します。つまり、データは計算プロセス全体を通して暗号化されたままであり、アクティブな使用中に情報を保護します。

FHEを、プログラム可能な手袋付きの鍵付き金庫と想像してみてください。この数字を足してください」、「このリストをソートしてください」というように。その金庫と手袋を誰かに渡す。彼らは金庫の中身を見ることなく、指示に従って盲目的に操作する。終わったら金庫をあなたに返し、あなたは正しい結果を得るために金庫を開ける。

FHEへの障壁

FHEには深刻なパフォーマンス上のペナルティが発生します。ゼロ知識検証 (zkFHE) を追加すると、速度向上はさらに数桁低下します。開発者がこの組み合わせを望む理由は、FHEが入力を保護する一方で、演算の正しさを保証しないからである。言い換えれば、FHEで保護されたデータに対して計算を実行する権限を与えた人物が、実際に正しく演算を実行したかどうかが問題になる。この検証可能性を欠く一方で、これを追加することは、すでに遅いシステムをリアルタイムのアプリケーションに使用することをほぼ不可能にしてしまうだろう。

誰がどのような目的でFHEを使っているのか？

• Zama >Zama - FHEツールのプロバイダー。暗号化スマートコントラクトを実装するためにfhEVMなどのツールを使用する。

• フェニックス（Fhenix） - FHEを実践している研究会社。

• PrivaSea - ZamaのFHEツールを使用した暗号機械学習のためのAIトレーニングネットワーク。

• Octra - 高速暗号計算のための独自のFHEを使用した機械学習コンセンサスとレンタル可能なサービスを備えた汎用チェーン。

信頼された実行環境（Trusted Execution Environment：TEE）

TEEは、保存および処理されたデータを分離するセキュアなハードウェアゾーンで、マシンの残りの部分（オペレーティングシステムやオペレーターを含む）がそのデータにアクセスできないようにします。そのデータにアクセスできないようにします。

iPhoneをお持ちの方は、Appleが生体認証データを保存するためにTEEを使用しているため、毎日TEEに触れていることになります。TEEは、顔や指紋スキャンのデータを安全なチップ領域に保存します。アプリケーションが認証を要求すると、新しいスキャンデータがTEEに送られ、比較されます。この照合プロセスは、密閉されたハードウェアの内部で行われ、アプリケーションやオペレーティング・システムからは生体認証データは見えない。

TEEは、スマートコントラクトと計算を秘密にするために暗号通貨分野で登場し始めており、UniswapのLayer-2 Unichainは、TEEを使用してブロックを公正に構築し、MEV攻撃を防いでいます。

TEEの障壁

TEEの完全性は、分散ネットワークではなくハードウェアベンダーに依存しています。分散ネットワークではなく、ハードウェアベンダーに依存しています。研究者がIntelチップの脆弱性を発見したときにSecret Networkに起こったように、誰かがTEEを侵害したり、本番環境の脆弱性を悪用したりすることは可能であり、その結果、すべてのネットワークトランザクションが復号化されてしまいます。

誰がどのような目的でTEEを使っているのか？

• Space Computer - 衛星ノード上でTEEを使用し、軌道上で実行することでハードウェアの改ざんを防止するブロックチェーンです。軌道上で実行することで、ハードウェアの改ざんを防止する。

• オアシスプロトコル（Oasis Protocol） -レイヤー1では、TEEを使用して、EVM互換のランタイム機密スマートコントラクトを実装します。

• Phalaネットワーク - 複数のハードウェアプロバイダのTEEを使用した機密コンピューティングのための分散型クラウドプラットフォーム。

ゼロ知識移転セキュリティー層（zkTLS）

zkTLSは、HTTPSですでにインターネットセキュリティーに使用されているTLSと、ゼロ知識証明（ZKP）を統合し、次のようにします。zkTLSは、すでにインターネットのセキュリティに使われているHTTPSのTLSと、ZKP（Zero Knowledge Proof）を融合させたもので、情報のプライベート性と検証性を保証します。

ゼロ知識証明(ZKP)を追加することで、zkTLSは、ネットワークトラフィックの95%を占めるあらゆるHTTPSデータを、漏洩する情報を制御しながら転送することを可能にします。

たとえば、チェーン上でローンを組むために銀行の残高を使いたいとします。zkTLSツールを使って銀行口座にアクセスすると、銀行はHTTPSを使用しているため、表示されるデータをすべて分析することができます。このツールは残高のZKP（Zero Knowledge Proof）を生成し、資金の証明に使われるが、正確な金額や取引履歴は明らかにしない。この証明書をDeFiの融資プラットフォームに提出すると、DeFiは個人の財務データにアクセスすることなく、あなたの信用力を検証する。

zkTLSの障害

zkTLSはウェブサイトでのみ利用可能です！表示されたデータ - ウェブサイトに隠された情報を表示させることはできません。TLSプロトコルの継続的な使用に依存し、リアルタイム予言者の関与を必要とするため、待ち時間と信頼の前提が生じます。

誰がどのような目的でzkTLSを使っているのか？

• ZKP2P: チェーン上とチェーン外で個人的に送金を行うための、zkTLSを使用したオン/オフランププロトコルです。

• EarniFi - zkTLSを使用した貸出プラットフォームで、稼いではいるが未払いの従業員にプライバシー保護されたローンを提供します。

• DaisyPay - zkTLSを使用したインフルエンサーのコラボレーションとインスタント決済のためのアプリ。

全体として、各PETはそれぞれ異なる目的を果たし、独自のトレードオフがあります。分散型AIプラットフォームは、初期調整にMPC、計算にFHE、鍵管理にTEEを使用することができます。

アーキテクチャにさまざまなPETを活用するzkTLSの実装は数多くあり、これらのツールを組み合わせることで、暗号通貨の設計領域を大幅に拡大し、ウェブの次の反復としての可能性を実現することができます。暗号通貨はまだユーザーエクスペリエンスを改善する必要があることはよく知られており、これはこれらのプライバシーサービスのユーザビリティを高め、広く普及させるために非常に重要です。