オンチェーンプライバシーの実現に向けたさまざまなアプローチの検討
TechFlow厳選深潮セレクト
オンチェーンプライバシーの実現に向けたさまざまなアプローチの検討
現在、オンチェーンプライバシーの実現は主に3つの方法がある:特定のチェーン向けのプライバシーコイン、複数のユーザーの資産を含むブラインドプール(Tornado Cash)、プライバシー対応の実行仮想マシン。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Elusiv Privacy
翻訳:登録コミュニティ
パブリックブロックチェーンはプロトコルレベルでデフォルトで透明性を持っており、取引は誰でも永久に閲覧可能で不変なブロックチェーン台帳を通じて誰にでも公開されています。擬似匿名のパブリックキーのみが使用されており、これらのアドレスやオンチェーン活動からユーザーの身元を特定することは、Chainalysisのようなブロックチェーン分析企業やArkhamのような非匿名化プロトコルにとっては比較的簡単です。そのため、ユーザー保護およびパブリック台帳上で構築されたアプリケーションの健全性を確保するためにはプライバシー保護が極めて重要なのです。
従来のWeb 2.0では、専有データセンターによってユーザーのデータを守ってきましたが、ブロックチェーンの分散型特性により、そのような方法はより複雑になります。しかし、既知の通りこのモデルには多数の欠陥があり、「監視資本主義」や「データ搾取」といった問題を助長してしまいました。では、ネットワークとアプリケーションが分散ノード上で動作するブロックチェーン上では、プライバシーはどのように実現されるのでしょうか?
本稿では、さまざまな手法を用いてブロックチェーンユーザーのプライバシーを実現する複数のプライバシープロトコルの種類について解説します。なお、これらのシステム内でプライバシーを実現する暗号プリミティブについては、当社の他の記事で詳しく説明しているため、ここでは深入りしません。
ブロックチェーンにおけるプライバシー保護の異なるアプローチ
パブリックブロックチェーンを利用するユーザーのプライバシーを実現する方法にはいくつかの形態があります。プライバシーコインからアンオニマスプール(隠蔽プール)、プライベート実行仮想マシンまで多岐にわたります。各方式にはそれぞれ異なるトレードオフがあり、これらのプライバシー強化ツールを使用したり、新規・既存のアプリケーションに適用する際には、それらを理解することが不可欠です。
特定資産のプライバシー
特定資産のプライバシーは、オンチェーンにおける最も初期のプライバシー保護形式です。これにはZCashやMoneroのようなプライバシーコインが含まれ、ZECやXMRといった特定の資産に紐づいたプライバシー保証が提供されます。これらのチェーンは、一種類のデジタル通貨(ZCashのZEC、MoneroのXMR)と送金用途のために構築されています。ZCashのように透明型とプライベート型の両方を備える細かな違いはありますが、このアプローチの一般的な制限は、プライバシー保証が特定の資産に限定されることです。つまり、ネイティブトークンにしかプライバシーが適用されないのです。これは本質的に利便性を制限しており、他の種類の資産に対するプライバシーへのアクセスができません。確かにZECやXMRを匿名で送受信したいユーザーにとってはZCashやMoneroは有効な選択肢ですが、他のブロックチェーンエコシステムや対応アプリとの相互運用は困難になります。EthereumやSolanaのようなエコシステムには、SBTやNFTといった非代替性資産を含む数百種類の資産が存在します。これらのエコシステムが成熟するにつれ、プライバシー保護も拡張され、ユーザーが任意の資産に対してプライバシーを享受できるようにする必要があります。
隠蔽プール
隠蔽プール(別名:匿名セット、プライバシープール)とは、ユーザーのパブリックキーと保有資産の関連を断ち切り、プライベートな取引を可能にするソリューションです。高レベルでは、ユーザーがスマートコントラクトで管理されるプールに資産を預け入れます。様々な暗号技術により、プール内の各ユーザーの預入額は他のユーザーのものと区別できなくなります。預入後、ユーザーは通常ゼロ知識証明を使って、その資産に対する支配権を証明することで取引を開始できます。これにより、パブリックキーと紐づけずに資産を利用でき、結果としてプライバシーが保護されます。隠蔽プールの主な制約は、プール内に存在するユニークな預入額が多いほど、プライバシー保証が強くなるという点です。つまり、ユーザー数が多ければ多いほど、プライバシーが向上するのです。
プライベート実行仮想マシン
プライベート実行仮想マシン(VM)は、ブロックチェーンにおける新たなプライバシー保護の形態です。このアプローチでは、オンチェーンで検証可能な形でオフチェーンでの計算を実行します。なぜなら、現在のところプライベートデータの正しさを直接オンチェーンで検証する効率的な方法がないためです。完全準同型暗号(FHE)が将来的にこれを変える可能性がありますが、現時点ではゼロ知識証明を用いた「オフチェーン実行・オンチェーン検証」モデルが主流です。これにより、アプリケーション/ユーザーはオンチェーンに露呈するデータや機密情報を一切公開する必要がありません。ゼロ知識証明を活用することで、データをオンチェーンに公開することなく、状態遷移の正当性を維持できます。この方法はAleoのような「デフォルトでプライベート」なL1ブロックチェーンや、Aztec Labsのようなプライベート実行L2など、プライバシー保護を実現する基盤を提供します。プライベートVMは、プライベートゲームなどの任意のプライベートアプリケーションをオンチェーンに導入することで、構築可能なソリューションの範囲を広げます。ただし、このアーキテクチャにおけるプライバシー保証は匿名セットによるものではなく、状態の相互作用性に依存します。つまり、状態遷移を引き起こすインタラクションにおいて、他者にどの程度のデータを提示しなければならないかがプライバシーを制限します。また、既存のアプリケーションに対しては、新しいロジックが必要になるという制限もあります。
ブロックチェーン上の各プライバシー保護手法には、ユースケースやアプリケーションに応じた長所と短所があります。ZECやXMRのようなプライバシーコインは基本的な送金には適していますが、利用可能性に制限があります。隠蔽プールはより柔軟なプライバシー保護を提供しますが、その有効性はプール内の預入額に依存します。プライベート実行VMはデフォルトプライバシーの可能性を開きますが、情報漏洩のリスクや開発負荷の増加といった課題も抱えています。すべてのユースケースやアプリケーションにおいて最適なプライバシー設計を考える必要がありますが、多くのエコシステムやアプリケーションは今まさにプライバシーを必要としています。
隠蔽プールの詳細分析
隠蔽プールは、アカウントレベルのプライバシー強化において最も柔軟かつ効果的な方法の一つです。ここでは、このアプローチの細部にさらに踏み込み、Elusivがいかに強力で包括的なプライバシーソリューションによってこの設計を拡張し、エコシステム横断的なスケーラビリティを実現しているかを見ていきます。
異なる隠蔽プール間でのプライバシー保証の測定
プライバシープロトコルは隠蔽プールの設計を採用する際に異なるアプローチを取り、それぞれに異なるトレードオフがあります。Ethereum上でもっとも有名なプライバシープロトコルの一つであるTornado Cashも、オンチェーン取引の混淆にこの手法を用いています。Tornado Cashアプリケーション自体は多様な資産を受け入れますが、プールは資産タイプごとに分割されています。例えば、プールAにはイーサリアムの暗号資産(ETH)のみが預け入れられ、プールBにはデジタルドルのステーブルコイン(USDC)が預け入れられるといった具合です。Ethereum上でもう一つ主要なプライバシープロトコルであるAztecもzk.moneyアプリケーションで同様のアプローチを採用していましたが、2023年3月にサービスを終了しています。
このような基本的な分割は、プールが分断されるため、プライバシー保証を低下させます。プライバシーの有効性は特定のプール内の預入額に依存します。したがって、時価総額の高い資産(例:USDC)に関連するプールは、時価総額の低い資産のプールよりも厳格なプライバシー保証を持ちます。プール内の預入額が少ないほど、パブリックキーとそのインタラクションを関連付けることが容易になり、識別リスクが高まります。
ユーザー視点からは、これらのアプリケーションが多様な資産のプライバシーを保護できるように見えても、隠蔽プール固有の断片化は基礎となるプライバシー保証を制限しています。こうした制限を取り除くことで、匿名セットが大幅に拡大し、すべてのユーザーにとってより良いプライバシーが実現します。
Elusivのマルチアセットプライバシープール
ElusivはV2アップグレードにおいて、より柔軟なプライバシープールの実装を採用し、任意の資産がマルチアセットプライバシープール(MASP)内で同じ匿名セットを共有できるようにしました。これにより、ベースとなる汎用チェーン上のスマートコントラクトとの組み合わせ可能性を保持しつつ、汎用チェーン上の資産所有権をプライベートに保有・転送できます。つまり、ユーザーはElusivのスマートコントラクトがサポートするあらゆる資産やアプリケーションとやり取りしながら、より大きな匿名セットから得られるプライバシーの恩恵を享受できます。したがって、プライバシー保証は以下の要素の総合的影響を受けます:
-
プライベート取引の総数(プライベート送金・受信)
-
プライベートDeFi操作の総数(Elusiv SDK経由)
-
Elusivスマートコントラクトにロックされている総価値
ElusivのMASPは、エコシステム全体に共通のプライバシープールを提供し、ElusivまたはElusiv SDKを統合した任意のアプリケーションのユーザーが同じ匿名セットを共有します。これはプライバシー保護として非常に強力であり、今や包括的かつ非排他的なプライバシーツールとなっています。
コンプライアンスに関する考察
隠蔽プールはユーザーに十分なプライバシーを提供しますが、違法行為をフィルタリングし、善意のユーザーと悪意ある行動者を区別するコンプライアンス手段が欠如していることは、利便性を著しく損ない、Tornado Cashが2022年に制裁を受けた一因となりました。Elusivは、ゼロ知識暗号化ユーザープロテクション(ZEUS)を導入することで、プライバシー問題に包括的に対処しています。ZEUSは、ElusivのMASPの違法利用を軽減するための、分散型のプライバシー保護コンプライアンスソリューションです。これにより、Elusiv自身とそのユーザーが保護されるだけでなく、規制との整合性が確立され、最終的にはオンチェーンプライバシー保護のスケーラビリティが実現されます。
Elusiv テクノロジースタック
Elusivがブロックチェーンプライバシーを再定義する
ブロックチェーンにおけるプライバシーは、まだ使いやすく、普遍的に採用されているとは言えません。その理由は何か? コンプライアンス以外にも、現在のプライバシー環境は断片化されています。使用するプライバシープロトコルによって、基礎となる制限がプライバシー保証やユーザーエクスペリエンス、あるいはその両方に影響を与えます。Elusivは、コンプライアンス対応で、組み合わせ可能かつモジュール化されたプライバシーをブロックチェーンに提供することを目指しています。ウォレット、DEX、レンディングプロトコルなどはElusivを統合し、Solanaのようなエコシステム全体に共通のプライバシープール機能を利用できます。すべてのアプリケーションが同一のプライバシープールから恩恵を得られる世界を想像してください! これは、ユーザーとアプリケーションを融合させる、柔軟でコミュニティ主導のプライバシー強化という強力な新パラダイムを生み出します。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@UpchainDAO
