ArkStream Capital:なぜ我々はFHE分野に投資するのか?
TechFlow厳選深潮セレクト
ArkStream Capital:なぜ我々はFHE分野に投資するのか?
FHEエコシステムには無限の可能性と機会が秘められており、継続的に深く探索し、掘り下げていく価値がある。
Web3業界の深掘り報道に専念し潮流を洞察
はじめに
かつて、暗号技術は人類文明の進歩において極めて重要な地位を占め、特に情報セキュリティとプライバシー保護の分野で代替不可能な役割を果たしてきた。それは各分野におけるデータの転送および保存に対して堅固な保護を提供するだけでなく、非対称鍵暗号方式やハッシュ関数などの仕組みを2008年に中本聡が創造的に統合し、二重使用問題(ダブルスペンディング)を解決するプルーフ・オブ・ワーク(PoW)メカニズムを設計したことで、ビットコインという画期的な暗号資産の誕生を促進し、ブロックチェーン業界の新たな時代の幕開けをもたらした。
ブロックチェーン業界が継続的に進化し急速に発展する中で、ゼロ知識証明(ZKP)、マルチパーティ計算(MPC)、完全準同型暗号(FHE)など、一連の先端的な暗号技術が次々と登場している。これらの技術は多様なシーンで広く応用されており、例えばZKPとRollupスキームの組み合わせによるブロックチェーンの「不可能三角」問題の解決、MPCと公開鍵暗号方式との融合によるユーザー参入の大規模普及(Mass Adoption)の推進などが挙げられる。その中でも「暗号学の聖杯」と称される完全準同型暗号(FHE)は、第三者がデータを復号せずに暗号化されたデータに対して無制限に計算・操作を行えるという独自の特性を持ち、組み合わせ可能なオンチェーンプライベートコンピューティングを実現し、多くの分野や用途に新たな可能性をもたらしている。
FHEの概要
FHE(完全準同型暗号)について考える際、まずその名称の意味を理解することが重要である。「HE」は準同型暗号(Homomorphic Encryption)を指し、その核となる特徴は、暗号文に対して行った計算や操作が平文に対しても同等に反映される、つまり暗号化されたデータの数学的性質を維持できる点にある。「F」はこの準同型性が新たな高みに達しており、暗号化データに対して無限回の計算・操作が可能であることを示す。
理解を助けるため、最も単純な線形関数を暗号アルゴリズムとして採用し、加法準同型性と乗法準同型性を単一の操作例で説明する。ただし実際のFHEでははるかに複雑な数学的手法が用いられており、それらは膨大な計算資源(CPUおよびメモリ)を必要とする。
FHEの数学的原理は深遠かつ複雑であるが、ここでは詳述しない。なお、準同型暗号の領域にはFHE以外にも「部分準同型暗号」「限定準同型暗号」が存在する。これらはサポートする演算の種類や許可される計算回数に違いがあるが、いずれも暗号化データの計算・処理を可能にする点で共通している。しかし内容の簡潔さを保つため、ここでは深入りしない。
FHE業界において多数の有力企業が研究開発に取り組んでいるが、マイクロソフトとZamaは卓越したオープンソース製品(コードライブラリ)を通じて、比類ない可用性と影響力を示している。彼らが開発者に提供する安定かつ効率的なFHE実装は、FHE技術の継続的な発展と広範な普及に大きく貢献している。
MicrosoftのSEAL:マイクロソフト研究所が開発したFHEライブラリで、完全準同型暗号だけでなく部分準同型暗号もサポートしている。SEALは効率的なC++インターフェースを提供し、多数の最適化アルゴリズムと技術を統合することで、計算性能と効率を大幅に向上させている。
ZamaのTFHE:高性能な完全準同型暗号に特化したオープンソースライブラリ。C言語インターフェースを提供し、最先端の最適化技術とアルゴリズムを駆使して、より高速な計算速度と低いリソース消費を実現することを目指している。
最もシンプルな流れでFHEの操作プロセスを体験すると次の通り:
-
鍵生成:FHEライブラリ/フレームワークを使用して公開鍵と秘密鍵のペアを生成する。
-
データの暗号化:公開鍵を用いてFHE計算処理を行うデータを暗号化する。
-
準同型計算の実行:FHEライブラリが提供する機能を用いて、暗号化されたデータに対して加算や乗算などの各種計算操作を実施する。
-
結果の復号:計算結果を確認する必要がある場合、正当なユーザーが秘密鍵を用いて結果を復号する。
FHEの実践において、復号鍵の管理方法(生成・流通・使用など)は特に重要である。暗号化データの計算結果は特定のタイミングや状況で復号が必要になるため、復号鍵は元データおよび加工データの安全性と完全性を確保する核心となる。復号鍵の管理方法は伝統的な鍵管理と共通点が多いが、FHEの特殊性を考慮すれば、さらに厳密で細やかな戦略を設計・採用することも可能である。
ブロックチェーンに関しては、その分散化・透明性・改ざん防止といった特性から、閾値ベースのマルチパーティ安全計算(Threshold Multi-Party Computation, TMPC)を導入することが極めて有望な選択肢となる。この方式では複数の参加者が共同で復号鍵を管理・制御し、あらかじめ設定された閾値(参加者数)に達した場合にのみデータの復号が可能となる。これにより鍵管理の安全性が向上し、単一ノードが攻撃されるリスクを低減でき、FHEのブロックチェーン環境への応用に強力な保証を提供する。
基盤を築くfhEVM
最小限の侵入性という観点から、ブロックチェーン上でのFHE応用を実現する理想的な方法は、それを汎用的なスマートコントラクトコードライブラリとしてパッケージ化し、軽量性と柔軟性を確保することである。しかし、この方法の前提条件として、スマートコントラクト仮想マシン(VM)がFHEに必要な複雑な数学演算や暗号操作に対応した特定の命令セットを事前にサポートしている必要がある。仮にVMがこれらの要件を満たしていない場合、FHEアルゴリズムのニーズに適合させるためにVMのコアアーキテクチャを深くカスタマイズ・改造し、シームレスな統合を実現しなければならない。
長期間にわたり広く採用され、検証されてきた仮想マシンとして、EVMは自然にFHE実装の最有力候補となった。しかし、この分野での実践者は非常に少ない。その中で再び注目されるのが、オープンソースTFHEを提供するZama社である。Zamaは基礎的なTFHEライブラリを提供するだけでなく、FHE技術を人工知能(AI)およびブロックチェーン分野に応用することに特化したテック企業として、2つの重要なオープンソース製品をリリースしている。すなわち、「Concrete ML」と「fhEVM」である。Concrete MLは機械学習におけるプライベートコンピューティングに焦点を当てるもので、これによりデータサイエンティストやML実務家は、個人情報の漏洩を心配することなく、センシティブデータ上で機械学習モデルの訓練や推論を行うことができる。もう一方のfhEVMは、Solidityによるプライバシー保護付き計算を実現する完全準同型EVMである。fhEVMによって開発者はイーサリアムスマートコントラクト内で完全準同型暗号技術を活用し、プライバシー保護と安全な計算を実現できるようになる。
fhEVMの資料を読むことで、その主な特徴は以下の通りであることがわかる:
-
fhEVM:EVMバイトコードレベルではなく、内蔵関数形式でZamaのオープンソースFHEライブラリを統合した複数のプリコンパイル契約を通じてFHE操作をサポートする。また、FHE暗号文の格納・読み書き・検証のために、特別なEVMメモリ領域およびストレージ領域を専用に設けている;
-
分散型閾値プロトコルに基づく復号メカニズム:複数のユーザーおよび複数のコントラクト間で混合された暗号データに対するグローバルなFHE鍵とオンチェーンに格納された暗号鍵、複数の検証者間で閾値型マルチパーティ安全計算方式により復号鍵を共有する非同期暗号化機構をサポート;
-
開発者の利用負担を軽減するSolidityコントラクトライブラリ:FHEの暗号データ型、操作型、復号呼び出し、暗号出力などを設計;
ZamaのfhEVMは、ブロックチェーンアプリケーションにおけるFHE技術に堅固な出発点を提供している。しかしZamaは主に技術研究開発に重点を置いており、そのソリューションは技術面に偏り、工学的な実装や商用応用に関する考察が比較的少ない。そのため、fhEVMを実際の応用へ展開する過程では、技術的ハードルやパフォーマンス最適化など、予期せぬ課題に直面する可能性がある。
エコシステム構築を目指すFHE-Rollups
単独のfhEVM自体は、プロジェクトあるいは完結したエコシステムを構成することはできない。これはむしろ、イーサリアムエコシステム内の多様なクライアントの一つのようなものである。独立したプロジェクトとして成立するには、fhEVMはパブリックチェーンレベルのアーキテクチャに依存するか、Layer2/Layer3ソリューションを採用する必要がある。FHEパブリックチェーンの発展方向としては、当然ながら、分散型検証ノード間におけるFHE計算リソースの冗長性と浪費をいかに削減するかという課題に直面する。一方、パブリックチェーンの実行レイヤーとして存在するLayer2/Layer3ソリューションであれば、計算作業を少数のノードに集中させることができ、計算コストを桁違いに削減できる。そのため、先行者であるFhenixは、fhEVMとRollup技術を融合し、先進的なFHE-Rollups型Layer2ソリューションの構築を積極的に模索している。
ZK Rollups技術は複雑なZKPメカニズムを含み、検証に必要な証明を生成するために膨大な計算リソースを要する。これにFHEそのものの特性を組み合わせると、ZK RollupsベースのFHE-Rollupsを直接実現することは多くの課題に直面する。そのため、現段階ではZK Rollupsよりも、Optimistic Rollups方式をFhenixの技術選択として採用するほうが、より現実的で効率的である。
Fhenixの技術スタックは主に以下のキーコンポーネントで構成されている。Arbitrum Nitroのfraud proverの派生物であり、WebAssembly上で不正行為の証明(fraud proof)を実行できるもので、これによりFHEロジックを一度WebAssemblyにコンパイルして安全に実行できる。コアライブラリfheOSは、FHEロジックをスマートコントラクトに統合するために必要なすべての機能を提供する。もう一つの重要なコンポーネントであるThreshold Service Network(TSN)は、秘密分散されたネットワーク鍵をホストし、特定のアルゴリズムによる秘密分散技術で鍵を複数の断片に分割して安全性を確保するとともに、必要に応じてデータの復号などのタスクを担当する。
上記の技術スタックに基づき、Fhenixは初の公開バージョン「Fhenix Frontier」をリリースした。これは制限が多く機能も不完全な初期版ではあるが、すでにスマートコントラクトコードライブラリ、Solidity API、コントラクト開発ツールチェーン(Hardhat/Remixなど)、フロントエンド連携JavaScriptライブラリなどの使い方ガイドを包括的に提供している。これに関心を持つ開発者やエコシステム参加者は、公式ドキュメントを参照して探索を進めることができる。
Chain-AgnosticなFHE Coprocessors
FHE-Rollupsの基盤の上に、Fhenixは巧みにRelayモジュールを導入し、さまざまなパブリックチェーン、L2およびL3ネットワークがFHE Coprocessorsに接続してFHE機能を利用できるようにしている。つまり、元々のHost ChainがFHEをサポートしていなくても、間接的にFHEの強力な機能を享受できるようになる。しかし、FHE-Rollupsの証明チャレンジ期間は通常7日間と長く、これがFHEの広範な応用を一定程度制限している。この課題を克服するため、FhenixはEigenLayerと提携し、EigenLayerのRestakingメカニズムを通じてFHE Coprocessorsサービスに迅速かつ便利な経路を提供することで、FHE Coprocessors全体の効率と柔軟性を大幅に向上させている。
FHE Coprocessorsの利用手順はシンプルで明快である:
-
アプリケーションコントラクトがHost Chain上でFHE Coprocessorを呼び出して暗号化計算を実行する
-
Relayコントラクトがリクエストをキューイングする
-
RelayノードがRelayコントラクトを監視し、呼び出しを専用のFhenix Rollupに転送する
-
FHE RollupがFHE計算を実行する
-
閾値ネットワークが出力を復号する
-
Relayノードが結果と楽観的証明(optimistic proof)をコントラクトに返信する
-
コントラクトが楽観的証明を検証し、結果を呼び出し元に送信する
-
アプリケーションコントラクトが呼び出し結果を組み込んで処理を継続する
Fhenix参加ガイド
あなたが開発者であるなら、Fhenixのドキュメントを深く研究し、それらを基に独自のFHE対応アプリを開発することで、実際の応用における可能性を探ることができる。
あなたが一般ユーザーであるなら、FhenixのFHE-Rollupsが提供するdAppsを試してみることで、FHEがもたらすデータ安全性とプライバシー保護を体感できる。
あなたが研究者であるなら、Fhenixの資料を丁寧に読み、FHEの原理、技術的詳細、応用の将来性を深く理解することで、自身の研究分野にさらに価値ある貢献ができるだろう。
FHEの最適な応用シーン
FHE技術は幅広い応用の可能性を示しており、特にフルチェーンゲーム、DeFi、AIの分野において、我々はその巨大な発展可能性と広大な応用空間を確信している:
-
プライバシー保護型フルチェーンゲーム:FHE技術はゲーム経済における金融取引やプレイヤー操作に強力な暗号保護を提供し、リアルタイムでの不正操作を効果的に防止し、ゲームの公平性と公正性を確保する。同時に、プレイヤーの活動を匿名化することで、金融資産や個人情報の漏洩リスクを著しく低下させ、プレイヤーのプライバシーを全方位で保護する。
-
DeFi/MEV:DeFi活動の活発化に伴い、多くのDeFi操作が「ダークフォレスト」の中でMEV攻撃の標的となっている。この課題を解決するために、FHEはビジネスロジックの計算処理を保証しつつ、ポジション量、清算ライン、取引スリッページなど、DeFi内で明らかにしたくないセンシティブデータを効果的に保護できる。FHEを適用することで、オンチェーンDeFiの健全性が顕著に向上し、悪質なMEV行為の発生頻度を大幅に削減できる。
-
AI:AIモデルのトレーニングはデータセットに依存する。個人データを用いたトレーニングの場合、個人のセンシティブデータの安全性を確保することが最優先課題となる。このため、FHE技術はAIモデルが個人のプライバシーデータをトレーニングする理想的なソリューションであり、AIが暗号化されたデータ上で処理を行い、個人のセンシティブ情報を一切漏らすことなくトレーニングを完了できる。
FHEのコミュニティでの認知度
技術の発展はその硬い技術的特徴だけでは実現できない。技術の成熟と持続的進歩を実現するには、継続的な学術的研究開発と積極的なコミュニティ構築が不可欠である。この点で、FHEは「暗号学の聖杯」と称され、その潜在力と価値はすでに広く認められている。2020年、Vitalik Buterinは『Exploring Fully Homomorphic Encryption』の記事でFHE技術に高い評価と支持を寄せていた。最近になって彼は再びSNS上で発言し、この立場を改めて強調するとともに、FHE技術の発展に向けてさらなるリソースと支援を呼びかけている。これに呼応するように、新規プロジェクトの次々の登場、非営利的な研究・教育組織の活動、市場資金の継続的流入など、すべてが技術爆発の前触れを告げているかのようである。
潜在力を秘めたFHE初期エコシステム
FHEエコシステムの初期段階において、コア基盤技術サービス企業Zamaや注目を集めるFhenixといった優良プロジェクトに加え、以下のように他にも深く理解し注目すべき優れたプロジェクトが多数存在する:
-
Sunscreen:自社開発のFHEコンパイラーを構築し、従来のプログラミング言語によるFHE変換をサポート。FHE暗号文の分散型ストレージを設計し、最終的にSDK形式でWeb3アプリにFHE機能を提供
-
Mind Network:EigenLayerのRestakingメカニズムと統合し、AIおよびDePINネットワーク向けにセキュリティを拡張するFHEネットワーク
-
PADO Labs:ZKPとFHEを融合したzkFHEをリリースし、その上に分散型コンピューティングネットワークを構築
-
**Arcium:**SolanaのプライバシープロトコルElusivの後身で、最近FHEを組み込んだ並列秘匿計算ネットワークへと転換
-
Inco Network:ZamaのfhEVMを基盤とし、FHEの計算コストと効率の最適化に注力し、完全なエコシステムを展開するLayer1
-
Treat:ShibaチームとZamaが共同開発し、Shibaエコシステムを拡張するFHE対応Layer3
-
octra:OCaml、AST、ReasonML、C++を用いて開発された、分離実行環境をサポートするFHEネットワーク
-
BasedAI:LLMモデルにFHE機能を導入できる分散型ネットワーク
-
Encifher:旧BananaHQ、現在はRize Labsに改名。FHEML(FHE for Machine Learning)の開発に注力
-
Privasea:NuLinkのコアチームが開発するFHEネットワーク。ZamaのConcrete MLフレームワークを採用し、AI分野におけるML推論時のデータプライバシー保護を目的とする
非営利的な研究・教育機関としては、FHE.orgおよびFHE Onchainを強く推薦する。これらはエコシステム全体の学術研究および教育普及に貴重なリソースを提供している。
紙幅の都合上、FHEエコシステムのすべての優れたプロジェクトを列挙することはできなかった。しかし、このエコシステムには無限の可能性とチャンスが秘められており、継続的に深く探求し、発掘していく価値がある。
まとめ
我々はFHE技術の将来性に対して楽観的であり、Fhenixプロジェクトに対して非常に高い期待を寄せている。Fhenixのメインネットがリリースされ正式稼働すれば、さまざまな分野のアプリケーションがFHE技術によって飛躍的に向上すると予想される。革新性と活力に満ちたこの未来が、すでにすぐそこまで来ていると信じている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Arkstream Capital
