自分の財布のアドレスを公開して、自分がどれだけお金を持っているかをみんなに知らせる気はありますか?あなたの投資の好みやあらゆる支出をみんなに知らせてもよろしいですか?望まない人も多いと思います。これらのデータのプライバシー保護を実現するには、プライバシー プロトコルが必要です。
市場には、DASH、XMR、Zcash、Grin、Rose (Oasis Network)、FRA (Findora)、PHA (Phala network)、SCRT (Secret Network) など、プライバシーをセールスポイントとするデジタル通貨が常に存在します。暗号化業界の 10 年間の発展 ここ数年、プライバシー分野がその地位を確立してきました。
プライバシー トラックをさらに細分化すると、プライバシー コンピューティング ネットワーク、プライバシー トランザクション プロトコル、プライバシー アプリケーション、およびプライバシー通貨の 4 つのカテゴリに分類できます。その中で、プライバシーコインの開発は最も早く、プライバシーアプリケーションにおけるトルネードは現在広く使用されており、プライバシートランザクションプロトコルとプライバシーコンピューティングネットワークが現在最も関心を集めています。
最初のレベルのタイトル
副題
1.コインジオン
CoinJoin: CoinJoin は、さまざまな送信者からトークンを取得し、それらを 1 つのトランザクションに結合する通貨混合メカニズムです。サードパーティはトークンをパッケージ化して受信者に送信します。クライアント側では、各受信者は未使用のアドレスでトークンを取得します。これは、特定のトランザクションが追跡される可能性を減らすために使用されます。
DASH コインは、CoinJion テクノロジーを使用してプライベートトランザクションを実現する典型的なケースです。 DASHコインは2014年に誕生し、プライバシー保護だけを目的とするのではなく、ユーザーのオプションとしてプライベート取引を行うためのコインであり、プライベート取引にPrivateSend機能を利用するか、通常の取引を選択するかをユーザーが選択することができます。
副題
2. ステルスアドレス+リング署名
ステルス アドレス: ステルス アドレスの作成とは、暗号通貨を受け取るたびに新しいアドレスを作成することを意味します。これにより、外部関係者が有料アドレスを永続的なウォレット アドレスにリンクできないようになります。
リング署名: ブロックチェーン トランザクションでは、署名者が送信者であることを確認するためにデジタル署名が必要です。各ユーザーの署名は一意であるため、ユーザーが署名するときに署名者とのトランザクションを追跡することは難しくありません。リング署名戦略は、署名を他のリング メンバーの署名と組み合わせることであり、署名するリング メンバーが増えるほど、署名者をトランザクションに直接結び付けることが難しくなります。
Monero XMR は、隠しアドレス + リング署名の組み合わせモードを使用してプライバシー保護を実現します。 Monero は選択的なプライバシーではなく、完全なプライバシーを対象としています。 Monero は、各ウォレット所有者に新しいプライベート ビュー キー、受信者アドレス、およびプライベート支出キーを提供します。さらに、XMRマイニングは一般的なコンピュータのCPUで完了でき、専門的なマイニングマシンを必要としないため、XMRはある程度分散化されます。
副題
3.ミンブルウィンブル
ミンブルウィンブルという言葉は、「ハリー・ポッター」の呪文「混乱の呪い」に由来しており、このプライバシー プロトコルを使用する 2 つの主要なプロジェクト、Grin と Beam があります。 Mimblewimble が使用するテクノロジーには、Confidential Transaction、CoinJoin、Cut-through が含まれます。
Mimblewimble プロトコルは、匿名性とスケーラビリティの間のトレードオフを見つけるソリューションです。これは、出力モデルに基づいて公開台帳に暗号通貨のプライバシーを提供する設計スキームです。コンセンサス層が関与しないため、ほぼすべてのコンセンサス ルールで使用できます。 。
副題
4. ゼロ知識証明授業
ゼロ知識証明 (Zero-Knowledge Proof) とは、証明者が、検証者にステートメント自体の有効性を超える情報を提供することなく、ステートメントが正しい/真実であることを検証者に納得させることができることを意味します。
ゼロ知識証明は、1989 年に Goldwasser、Micali、Rackoff によって初めて理論化されました。現在、ゼロ知識証明はブロックチェーン業界で主にプライバシー保護とスケーラビリティの 2 つの側面で使用されています。本稿では主に、プライバシー保護におけるゼロ知識証明の応用について紹介します。
ゼロ知識証明はプライバシー保護に使用されます。最初は Zcash で実践され、その後、Aztec、Manta Network、StarkWare などの多くのプロジェクトがゼロ知識証明メカニズムを徐々に採用し、多くの新しいテクノロジーを進化させました。
「アリババと四十人の盗賊」の例を通してゼロ知識証明メカニズムを紹介します。
Alibaba は証明者、Thief は検証者です。泥棒はアリババを捕まえ、宝が隠されている洞窟を開ける呪文を言うように言いました、さもなければ殺すと言いました。アリババが直接呪文を発した場合、使用価値の喪失により殺される可能性があるが、もしアリババが話さないと主張すれば、強盗は彼が呪文を知らないと思い込み、彼を殺すであろう。アリババはある方法を思いつき、強盗に矢が届くところにいるように頼みました。もしアリババが洞窟の石の扉を開けられなかったり、呪文を唱えて逃げられなかったら、強盗は弓で射殺してよいでしょう。矢印。
このようにして、アリババは、強盗から遠く離れていて、呪文の内容を聞くことができないにもかかわらず、自分がその呪文を知っていることを証明することができます。このプロセスでは、アリババ(証明者)はその呪文が何であるかを直接明らかにしませんが、泥棒(検証者)にある主張(アリババがその呪文を持っている)が真実であることを納得させることができます。
zk-SNARK
zk-SNARKの正式名称は、" Zero-Knowledge Succinct Non-Interactive Argument of Knowledge"、中国語名は「ゼロ知識簡潔な非対話型知識議論」です。 zk-SNARK は、2014 年の Zerocash 論文でイスラエル工科大学の Ben-Sasson 氏らによって提案され、現在最も広く使用されているゼロ知識証明プライバシー技術です。アルゴリズムには、Zcash、Loopring などが含まれます。これにより、人々は情報の内容を明らかにすることなく、特定の情報を持っていることを証明できます。
zk-SNARK は、ゼロ知識証明メカニズムをコンピューター プログラミング言語に変換するテクノロジーです。基本的なロジックは次のとおりです。
zk-SNARKは具体的にどのようなプライバシーを実装していますか? zk-SNARKは完全なプライバシーを実現し、取引の双方の当事者のアドレスや取引金額を隠すだけでなく、ノードですら取引の内容を知りません。ただし、zk-SNARK の欠点は、信頼できる初期設定 (信頼できるセットアップ) が必要なことであり、この設定がどのように設定されていても、結局のところ、潜在的なセキュリティ リスクがいくつか存在します。
zk-SNARK に基づいて、トランザクション容量とトランザクションコストの最適化も考慮しながらプライバシーを向上させるために、その後、Bulletproofs、zk-STARK、Sonic、PLONK、Supersonic およびその他の新しいゼロ知識証明が派生しました。
Bulletproofs
zk-SNARK と比較すると、Bulletproof は信頼できる初期設定を必要としませんが、Bulletproof の検証は zk-SNARK プルーフの検証よりも時間がかかります。Bulletproof は XMR プロジェクトに適用されて、XMR のトランザクション サイズが増加し、検証時間が 80 時間短縮されます。 % 。
zk-STARK
zk-STARKの完全な英語は、Zero-Knowledge Scalable Transparent Argument of Knowledge、「Zero-Knowledge Scalable Transparent Argument of Knowledge」です。 zk-STARK は StarkWare によって開発され、新しい暗号証明と最新のテープを使用して、ブロックチェーン上の計算の整合性とプライバシーを強化します。StarkEx は zk-STARK テクノロジーを使用します。 zk-STARK を使用すると、ブロックチェーンが計算を単一のオフチェーン STARK 証明者にオフロードし、オンチェーン STARK バリデーターを使用してそれらの計算の整合性を検証できます。
zk-STARKは、zk-SNARKと比較して、計算量が増加するため、より高速かつ低コストの技術実装であると考えられますが、証明者と検証者の間の通信量は変わらないため、zk-STARK全体のデータ量は減少します。 zk-SNARK 証明のデータ量よりもはるかに小さいです。また、zk-STARK は衝突耐性のあるハッシュ関数による単純な暗号化に依存しているため、最初に信頼できるセットアップを行う必要はありません。全体として、zk-SNARK は改良と採用において大幅な進歩を遂げていますが、zk-STARK は zk-SNARK 証明の欠点の多くを補っており (より速く、より安価で、初期の信頼できるセットアップは必要ありません)、zk-SNARK の改良版と考えられています。 zk-STARK はオフチェーン計算とオンチェーン検証を採用しており、セキュリティの点で zk-SNARK に劣るようです。
Sonic
ロンドン大学の Sarah Meiklejohn、エディンバラ大学の Markulf Kohlweiss、Zcash の Sean Bowe は、Sonic と呼ばれるゼロ知識証明プロトコルを提案しました。
ソニックの登場により、ゼロ知識証明の進化は大きく前進しました。ただし、非ユニバーサル SNARK と比較すると、Sonic の証明構築時間が約 2 桁増加するため、Sonic の速度は低下します。そのため、現在、Sonic テクノロジ ソリューションを採用する有名なプライバシー プロジェクトは存在しません。
PLONK
PLONK は、Aztec プロトコルの CTO Zachary Williamson と主任科学者 Ariel Gabizon (Protocol Labs および元 Zcash) が共同開発した効率的で汎用的な zk-SNARK です。 Ariel Gabizon と Zac Williamson は、ロンドンのバイナリー地区ワークショップでの偶然の出会い中に PLONK を開発しました。
これは真新しい効率的なユニバーサル zk-SNARK です。PLONK に必要なのは信頼できる設定が 1 つだけであり、すべてのプログラムで再利用できます。このテクノロジーは Vitalik からも提供されています。 PLONKの速度はどれくらいですか?完全に標準的なハードウェアでは、PLONK は 100 万ゲートを超える回路を 23 秒で通過できます。ここにはサーバー ファームや HPC クラスターはありません。このデータは Microsoft Surface タブレットから取得されます。
Aztec を例として、PLONK に基づくプライバシー プロトコルである Aztec の動作原理を簡単に説明します。
まず、Aztec には信頼できる初期セットアップである Ignition CRS が必要です。最初に、Aztec は Ignition CRS を取得するために世界中の 200 人の参加者をランダムに呼び出しました。これら 200 人の参加者それぞれがランダム性を生み出し、これが Aztec のセキュリティ証明の基礎となります。 (これは、200 人がカードをシャッフルすることに相当します。200 人全員が共謀しない限り、そのうちの 1 人が誠実な参加者であれば、カードのランダム性が保証されます。これがシステムの安全性です。)
次に、Aztec の通常のプライバシー トランザクションは UTXO として理解できます (以下に示すように)。ビットコインの仕組みと似ていますが、Aztec ではトランザクションの暗号化が必要な点が異なります。したがって、イーサリアムはこの UTXO が正しいかどうかを検証します。つまり、60+40 =75+25 をチェックします。
どうやって確認するのですか?まず、サラウンド攻撃を防ぐために入力ノート = 出力ノートであることを確認し (例: 10 = 11+ -1)、Range Proof (レンジプルーフ) を設定します。そのため、Aztec は代わりにセットメンバーシップの証明 (トランザクション) を展開します。 Aztec 暗号化エンジン (ACE) の承認を取得する必要がある場合、ユーザーは Codex から出力アノテーションを作成していることを証明する必要があります。このシリーズの後、UTXO の正しさが正常に検証されるようになります。
Aztec が達成したいプライバシーには 3 つの側面が含まれます: 1 つはデータのプライバシーであり、Aztec は取引金額を暗号化して隠すことができます。2 つ目はユーザーのプライバシーで、ネットワークを見ている人は送信者と受信者の ID を特定できなくなります。3 つ目はコードプライバシー 、Aztec SDKを使用するdAppのスマートコントラクトコードもプライベートにすることができます。前者は達成されていますが、後の 2 つはまだ達成されていません。
SuperSonic
SuperSonic テクノロジーは、Sonic プルーフと DARK プルーフを組み合わせたものです。これは、信頼できる設定を必要としない短いプルーフです。100 万論理ゲートの前提の下で、プルーフ サイズは 10 ~ 20 KB に圧縮でき、最適化の余地もあります。これは、このテクノロジーは金融会社で初めて適用され、Findora 上でチェーンされます。
ゼロ知識証明シリーズの技術ソリューションの検証証明サイズ、検証速度、信頼できる設定の要否、適用事例の比較は以下のとおりです。
副題
プライバシー技術の今後の動向
現段階では個人取引の利用率はまだ低く、テクノロジーの変化により利用率はさらに高まることが予想される
プライベートトランザクションの利用率が低い主な理由は 3 つあります: 第一に、技術的な敷居が高すぎること、および初期のプライベートトランザクションはほとんどの一般ユーザーにとってフレンドリーではないことです Zcash や XMR などのプライバシーコインは長年存在していますが、ほとんどの一般人は実際にそれらを使用したことがありません; 2つ目は、プライベートトランザクションの需要が普及していないということです プライベートトランザクションについて話す前に、誰もが無意識のうちに、一部の目に見えないトランザクションだけがプライベートトランザクションを必要としていると信じていました トランザクション、転送の意識/支払いやその他の行動や金額はまだ比較的弱いです DeFi などのオンチェーン トランザクションの発生により、オンチェーン トランザクションに対するプライバシー保護に対する人々の意識が目覚めてきています。第三に、初期のプライバシー プロトコルではユーザーに本当の意味での情報が提供されていませんでした。 ETH、USDC、DAI主流チェーン資産など、使用したい通貨を選択した場合、一般ユーザーがプライバシーを維持するために意図的にプライバシーコインの使用を選択する可能性は高くありません。
主流のブロックチェーンへのプライバシー機能の展開は、プライバシー分野の発展における究極のトレンドになる可能性があります
独立した存在であるプライバシー コインは、特に過去数年間にさまざまな国に追われ、傍受された後では、もはや求められず、歓迎されることもなくなるかもしれません。たとえば、FATF規則の影響を受けて、Coinbase UKは2019年にZcashを上場廃止し、OKEx韓国はMonero、Dash、Zcash、ZCache、Horizon、SuperBitcoinを含む6つの暗号通貨を上場廃止しました。
しかし、個人取引に対する需要は現実のものであり、この需要は常に存在し、需要があれば市場も存在します。最近業界で最も注目されているプライバシープロジェクトの種類に応じて、Bitcoin、Ethereum、Polkadotなどに代表される主流のブロックチェーンにプライバシー保護機能を組み込む方法がトレンドになる可能性があります。
Coinjion技術はビットコインの取引に利用されており、取引情報を隠すために現在広く使われているミキサー(Mixers)サービスで、ミキサーはビットコインの送信者アドレスと受信者アドレスをサードパーティを利用してスクランブルをかけることで取引情報を隠蔽するサービスです。
イーサリアムで最も懸念されるプライバシー ソリューションは、ゼロ知識証明シリーズ (zk-SNARK、zk-STARK など) です。 Vitalik 氏はかつて、「ゼロ知識証明は最も強力なプライバシー ソリューションです。この技術は実装が最も難しいですが、イーサリアム ネットワークのプライバシーとセキュリティの保護に最も効果があります。」と述べました。ソリューションの中でも、Aztec の PLONK テクノロジーはより高く評価されています。
Polkadot エコシステムには、より注目を集めているプライベート トランザクション プロジェクト、Manta Network もあります。これは、P0xeiden Labs によって構築された zk-SNARK タイプ (Plonk with Lookup) プライバシー プロトコルです。Manta Network は Polkadot に展開され、そのテスト ネットワーク Calamari は Kusama に展開されます。チェーンは、対応するプライバシー プロトコルを展開します。 Manta Network は、マルチアセットの分散型匿名決済プロトコルである MantaPay と、zk-SNARK によってサポートされる AMM メカニズムを備えた分散型トランザクション プロトコルである MantaSwap を開始する予定です。
参考文献:
参考文献:
1、https://vitalik.ca/general/2022/06/15/using_snarks.html
2、https://developers.aztec.network/
3、https://emphasized-seed-161.notion.site/PVM-P0xeidon-VM-primer-5bf16a3ef16e4a8696e99ede6d71ea95
