ブロックチェーンのプライバシー保護テクノロジーと関連プロジェクトの概要を 1 つの記事で読む

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

ブロックチェーンのプライバシー保護テクノロジーと関連プロジェクトの概要を 1 つの記事で読む

Winkrypto

2018-08-17 05:25

本文约5230字，阅读全文需要约21分钟

プライバシーの 4 つの分野における最新の実験と研究をカバーします。

この記事は以下からのものです。チェーンニュース ChainNewsこの記事は以下からのものです。

チェーンニュース ChainNews

チェーンニュース ChainNews

(ID:chainnewscom)、著者: Richard Chen、編集者: Zhan Juan、許可を得て転送しました。

私は、プライバシーとは、私たちの言動を部外者が判断するのを防ぎ、私たちが自分自身を最適化し、自分自身の幸福、つまり誰も私たちのことを評価するものではなく、私たちに属する幸福を創造できる空間を作り出す方法であると考えています。 — ヴィタリック・ブテリン、イーサリアム創設者

ブロックチェーンのプライバシー保護については多くの実験や研究が行われていますが、このカテゴリの包括的な概要はまだわかっていません。

この投稿では、プライバシーの 4 つの分野における最新の実験と研究について説明します。

副題

ビットコインのプライバシーに関する懸念

画像の説明

上の図の各ノードはアドレスを表し、各エッジはトランザクションを表します。Mt. Gox、Silk Road、Satoshi Dice などの多くのノードの名前はトランザクションモデルから隠されています。

2013 年、Meiklejohn らは、オンラインウォレット、販売業者、その他のサービスプロバイダーに属するクラスターの特定に成功しました。現在、Chainalies や Elliptic Blockchain などのサービスは、マネーロンダリング、詐欺、不正行為を検出できます。

上の例では、外部の観察者は、{アリス、ボブ} が {キャロル、テッド} にビットコインを送ったことを確認できますが、誰が誰に送金したかを正確に知ることはできません。異なるユーザーに対して数回繰り返します。このプロセスでは、匿名性セットは増加

ビットコインのプライバシーの侵害に対応して、ビットコインの匿名性を向上させるために CoinJoin などのミキサーサービスタンブラーが登場しました。 CoinJoin では、ユーザーが共同でトークンの所有権を交換するトランザクションを作成するため、グループ内の各ユーザーは匿名のままになります。このプロセスを異なるユーザー間で繰り返すことで、匿名性セットを拡大し続けることができます。犯罪者は、資金の本来の出所を不明瞭にするために、このようなミキサーを使用して、識別可能なビットコインを他の資金とスクランブルしてきました。

ただし、CoinJoin にも欠点があります。 CoinJoin はプライバシーを維持したいため、匿名性セットはできるだけ大きくする必要があります。しかし実際には、各 CoinJoin トランザクションには平均して 2 ～ 4 人の参加者しかいなかったため、研究者らは CoinJoin トランザクションの 67% を匿名化することができました。 CoinJoin のその後の改良は、TumbleBit などのより優れた暗号通貨混合設計に影響を与えましたが、限界もありました。

副題

プライバシーコイン

ビットコインにはプライバシーが欠如しており、プロトコルレベルでそれを改善する計画が現時点ではないため、プライベートトランザクションをサポートする多くの新しい暗号通貨が登場しました。

そのような例の 1 つが Zcash です。その創設チームは暗号化に関する優れた学術的背景を持ち、zk-SNARKs テクノロジーを使用しています。 1985 年には、Goldwasser、Micali、Rackoff が初めて「ゼロ知識証明」という先駆的なアイデアを提案しました。 2015 年までに、Eli Ben-Sasson らはゼロ知識証明を改良した zk-SNARKs テクノロジーを開発し、特定の情報を明らかにすることなく、人々が何かを知っていることを簡潔かつ非対話的に証明できるようにしました。 zk-SNARK は多くのプライバシー関連プロジェクトを推進しており、再帰的合成と呼ばれる技術を使用してブロックチェーンのサイズを圧縮できます。

Monero は、zk-SNARK の代わりにリング署名を使用するもう 1 つのプライバシーコインです。 Monero チームは現在、ユーザーが自分の地理的位置と IP アドレスを隠せるように、プライバシーを保護するパケットルーティングをサポートする Kovri を構築しています。ユーザーのネットワークトラフィックを匿名化すると、Monero ネットワークのセキュリティが大幅に向上し、Monero の使用によってユーザーが逮捕されたり、物理的に危害を加えられたりすることがなくなります。

人々はよく Zcash を Monero と比較します。どちらのコミュニティも Twitter の著名人が主導しており、Zoko Wilcox 氏が Zcash を率い、「The Fluffy Pony」の愛称で知られる Riccardo Spagni 氏が Monero を率いていますが、違いは、Zcash は企業と財団によって主導されているのに対し、Monero は単なるサポートであるということです。コア開発者の有機的なコミュニティ。両方のプロジェクトの匿名性に欠陥があったため、修正されました。以前、研究者らはZcashの保護された取引の69％を創設者/採掘者と結び付けることができ、Moneroの取引の62％を匿名化することができた。

ただし、2 つのプロジェクトはプライバシーに対するアプローチが根本的に異なり、異なるトレードオフを行っており、今のところ、どちらのプロジェクトが将来的に他方のプロジェクトを上回る可能性があるとは思えません。私の考えでは、Zcash と Monero はコカ・コーラとペプシのように共存し続けるでしょう。

画像の説明

ミンブルウィンブルはもともとハリー・ポッターの呪文を意味し、トム・エルヴィス・ジェデュソールはヴォルデモートのフランス語名で、イグノタス・ペベレルは透明マントの元の所有者です。

「ミンブルウィンブル」は、ビットコインの設計に基づいて構築された、プライバシーに重点を置いた新しいブロックチェーンプロジェクトです。 2016 年 7 月 19 日、「Tom Elvis Jedusor」がビットコイン研究 Web サイトに白書を投下し、姿を消しました。その後、「Ignotus Peverell」は Grin と呼ばれる GitHub プロジェクトを開始し、Mimblewimble のホワイトペーパーを現実のものにし始めました。 Blockstream の Andrew Poelstra は、2017 年のスタンフォード BPASE カンファレンスで自分たちの研究を発表し、それ以来、Grin は主流の注目を集め始めました。 Grin の 3 番目のテストネットがリリースされ、メインネットは 2019 年初頭にデビューする予定です。

Mimblewimble/Grin では、機密トランザクションと CoinJoin が改善されました。主な機能には、パブリックアドレスがないこと、完全なプライバシー、高密度のブロックチェーンが含まれます。 Grin コインのマイニングは最近広く注目を集めていますが、ビットコインと同様に、Grin コインは PoW メカニズムを通じてのみマイニングできます。 Grin は Cuckoo Cycle PoW アルゴリズムを使用します。これは ASIC 耐性のある設計を備えており、Monero のような集中マイニングを防ぎます。

ビットコインとは異なり、グリンの全体的な供給量には上限がなく、その金融政策は直線的な供給スケジュールに従っています。つまり、インフレ率は初期には非常に高くなりますが、時間の経過とともにゼロに達するのではなく、近づく傾向があります。早期のインフレは、ネットワーク稼働後の投機を促すのではなく、消費を刺激する可能性があります。一定のインフレにより、Grin は価値の理想的な保存手段としては考えられないほど理想的なものになりますが、ブロック報酬がなくなり、マイナーが取引手数料のみを獲得すると、ビットコインのこの不安定性が回避されます。

グリン氏の斬新な金融政策は、新たに鋳造されたZECの20％が最初の4年間にプロジェクト開発者に供給されるという、物議を醸しているZcashの創設者報酬システムとも大きく異なる。 MimbleWimble ブロックチェーンのサイズはトランザクション数ではなくユーザー数に比例するため、Monero のリング署名で発生する UTXO セットのスケーリング問題が回避されます。

MobileCoin や BEAM など、まだ開発の初期段階にある興味深いプライバシーコインもいくつかあります。

スマートコントラクトはプライバシー保護にどのように重点を置いていますか?

スマートコントラクトにはプログラムコードが公然と含まれているため、スマートコントラクトにおけるプライバシーは支払いにおけるプライバシーとは異なります。残念ながら、プログラムの難読化は不可能であることが証明されているため、スマートコントラクトには現在、支払い金額を隠すための機密性と、送信者と受信者の身元を隠すための匿名性の両方が欠けています。

私の意見では、企業が大規模に DApps を構築する準備ができており、顧客のアクティビティを隠す必要がある場合、スマートコントラクトのプライバシーに対する強いニーズがあります。現在、誰もが CryptoKitties のような DApps の使用を見ることができますが、これは問題ありません。これは、インターネットが最初に基本的な Web サイトを立ち上げたときに HTTP を使用していたのと似ていますが、その後、電子商取引やその他の暗号化されたネットワークトラフィックを必要とする Web サイトでは、さらに HTTPS を導入する必要があります。

画像の説明

イーサリアムにはプライバシーがなく、誰もが DappRadar で DApps の使用状況を見ることができます

イーサリアムの場合、ベネディクト・ブンツ氏は、イーサリアムと完全に互換性があり、イーサリアムのスマートコントラクトに機密性と匿名性を提供できる民間の支払いメカニズムであるゼザーに関するスタンフォード大学の研究を主導しています。 Zether は Ethereum スマートコントラクトとして実装されており、消費するガスは非常に限られています。 Zether には複数の用途があり、支払いチャネルなどの一般的なアプリケーションに証明可能なプライバシーを追加します。

現在、イーサリアムではプライバシーが Casper に次いで 2 番目に優先されていますが、イーサリアム財団は Casper の実装が遅れており、プライバシーがイーサリアムの中核機能になるまでに何年もかかる恐れがあります。

この期間にプライバシースマートコントラクトが仮想通貨コミュニティにとって切実に必要なものになった場合、このギャップを埋めるために新しいプライバシースマートコントラクトプラットフォームが登場するでしょう。同じ状況で、ビットコインにプライバシーの支払いが不足しているときに、Zcash と Gate Robi が台頭することができました。 Enigma、Origo、Covalent も、ブロックチェーンの機能を含むプライバシーの実装を試みる新しいスマートコントラクトプラットフォームです。

もう 1 つのエキサイティングなプライバシー重視プロジェクトである Oasis Labs は、スマートコントラクトの実行を基礎となるコンセンサスメカニズムから分離する、新しいスマートコントラクトプラットフォームである Ekiden を構築しました。スマートコントラクトは、Intel SGX などのエンクレーブと呼ばれる分離されたハードウェア内で実行されます。このエンクレーブはブラックボックスのように機能し、計算を他のアプリケーションからプライベートに保ちます。また、プログラムが正しく実行されたことを示す暗号証拠も生成し、その証拠をブロックチェーンに保存します。スマートコントラクトの実行をコンセンサスから分離することで、Ekiden はイーサリアムを含むさまざまな基盤となるブロックチェーンと互換性があります。

副題

プライバシーを重視したブロックチェーンインフラストラクチャ

プライバシーコインとプライバシー重視のスマートコントラクトに加えて、Web 3 スタックには言及する価値のある他の重要なプライバシー重視のインフラストラクチャプロジェクトがあります。

BOLT は、ブラインド署名とゼロ知識証明を使用して、支払いチャネルの開設、取引、閉鎖時に参加者の身元を隠すプライベート支払いチャネルを構築しています。初期の支払いチャネルは Zcash 上に構築されますが、ビットコインやイーサリアムと相互運用できるようになります。

NuCypher は、プロキシ再暗号化を使用して HTTPS と同じ機能を提供する分散型キー管理システムを構築しています。プロキシ再暗号化は公開キー暗号化の一種で、ユーザーが基礎となるメッセージを知らなくても暗号文をある公開キーから別の公開キーに変換できます。

Starkware は、イーサリアムを含むさまざまなブロックチェーンに zk-STARK を実装したものです。 zk-SNARK に対する zk-STARK の利点は、暗号証明のサイズもはるかに大きくなりますが、信頼できるセットアップが必要ないことです。

副題

暗号化の学術研究は、プライバシー分野の革新を推進します。プライバシーの研究には主に、ゼロ知識、マルチパーティ計算、完全準同型暗号化などの分野が含まれます。

zk-SNARK と zk-STARK に加えて、Bulletproof は、有効期間が短い非対話型のゼロ知識証明のもう 1 つの新しいタイプです。

zk-STARK と同様に、Bulletproof には信頼できるセットアップは必要ありませんが、Bulletproof の検証は zk-SNARK 証明の検証よりも時間がかかります。 Bulletproof は、暗号通貨での効率的な機密トランザクションを可能にし、プルーフのサイズを 10 KB から 1 ～ 2 KB に削減するように設計されています。すべてのビットコイントランザクションが機密に保たれ、Bulletproof が使用された場合、UTXO セットの合計サイズは、現在使用されている証明ファイルの 160 GB と比較して、わずか 17 GB になります。

さまざまなゼロ知識証明システムの長所と短所

マルチパーティ計算 (MPC) を使用すると、全員が入力の値を明らかにする必要がなく、グループの人々が入力に基づいて共同計算を実行できます。たとえば、アリスとボブがどちらがより多くのビットコインを所有しているかを知りたい場合、これは、所有しているビットコインの数を開示する必要なく行うことができます。残念ながら、マルチパーティ計算の現在の制限は、実際に使用すると非常に非効率であることです。

完全準同型暗号化により、暗号化されたデータを計算できるようになります。これは、スタンフォード大学博士課程の学生クレイグ・ジェントリーが「理想格子」を使用して最初の完全準同型暗号化スキームを構築した 2009 年まで、数十年にわたって暗号化における未解決の問題でした。理想的な格子暗号化は、ボブがアリスに平文データを公開するよう依頼せずに、機械学習モデルのトレーニングなど、アリスのデータに対して任意の計算を実行したい場合に便利です。マルチパーティコンピューティングのような完全準同型暗号化は、基本的にはまだ理論段階にあり、実際の効率は低すぎます。

副題

Winkrypto

作者文库