Foresight Ventures：なぜ我々はFHEに投資するのか？

2024.09.25

共有先

TechFlow厳選深潮セレクト

Foresight Ventures：なぜ我々はFHEに投資するのか？

Web3分野におけるプライバシー保護は極めて重要であり、我々は完全準同型暗号が大多数のプライバシー保護問題を解決するための最良のソリューションであると考えている。

2024.09.25 - 05:27:16

FHE

Web3業界の深掘り報道に専念し潮流を洞察

著者：Maggie、Foresight Ventures

皆さま、こんにちは。お集まりいただきありがとうございます。私はForesight Venturesのリサーチ責任者、Maggieと申します。本日は今後20分間、リスク投資の視点から完全準同型暗号（Fully Homomorphic Encryption、以下FHE）について深掘りし、なぜ我々がこれを変革的な投資機会と見なしているのかをお話しいたします。

では、なぜ我々はFHEに投資するのでしょうか？その出発点は、Web3におけるプライバシーのニーズにあります。

Web3において、プライバシーは極めて重要です。適切なプライバシー保護がなければ、詐欺や攻撃が横行します。

例えばMEV（最大可抽出価値）問題では、サンドイッチアタックによりユーザーが損失を被る可能性があります。また「ヴァンパイアアタック」では、競合他社があなたの顧客のアドレスを把握しているため、顧客を奪われるリスクがあります。さらに、プライバシーの漏洩自体も深刻な問題です。あなたのウォレットアドレスが漏れれば、現実世界でのすべての消費記録が晒されるようなものであり、プライバシーを失うだけでなく、フィッシング詐欺やネット上の標的型攻撃のターゲットになる可能性が高くなります。ブロックチェーン上では、ある意味で透明性を持つことは良いことですが、同時に裕福なユーザー・プロトコルはハッカーの標的にされやすくなるのです。

そのため、効果的なプライバシー保護手段が必要不可欠です。

ここで明確にしておくべきことは、プライバシー保護は匿名性とは等しくないということです。また、「Confidential transaction（秘匿取引）」と「Private transaction（完全プライベート取引）」も異なります。（本稿では、「Confidential transaction」を「秘匿取引」または「内容非公開取引」と理解し、「Private transaction」を「完全プライベート取引」と理解してください。両者を含めて総称して「プライバシー取引」と呼ぶことにします。）

Confidential transactionは、取引内容のプライバシーを保護することを目的としています。
Private transactionは、取引内容のプライバシーおよび関与者の身元を保護するだけでなく、取引が追跡不能かつ関連付け困難であることも保証すべきです。

この定義に基づくと、ビットコイン（BTC）およびイーサリアム（ETH）上の送金は、どちらの意味でもConfidential取引でもPrivate取引でもありません。

では、プライバシー取引技術の歴史を振り返ってみましょう。そうすれば、なぜFHEが変化をもたらすのかが理解できるでしょう。

2013年、ミキシング技術が登場しました。ミキシングサービスは複数ユーザーのコインを混ぜ合わせ、複数の宛先アカウントに送信することで、取引の追跡や関連付けを難しくします。しかし、一部のツールは依然として取引間の関連性を検出可能です。

その後、モネロ（Monero）のようなプライバシーコインが登場しました。これらはリング署名とワンタイムキーを活用して送信者と受信者の身元を隠蔽します。モネロのプライバシー機能は非常に有効であると広く認識されています。

2015年、イーサリアムが登場し、スマートコントラクトが注目を集めました。しかし人々は気づきました。これらのプライバシー保護手法はすべてBTCのようなUTXOモデルに依存しているが、ETHのようにアカウントモデルを採用するブロックチェーンでは、プライバシー保護が実現できていないという事実に。

2016年以降、ゼロ知識証明（ZK）がプライバシー保護プロトコルに応用され始めました。

Tornado Cashはイーサリアム上でのゼロ知識ミキシングプロトコルであり、ゼロ知識証明を用いて入金アドレスと出金アドレスの関連を断ち切り、完全ではないものの一定のプライバシー保証を提供しています。

Zcashは選択可能なプライバシー機能を提供しており、ユーザーは通常の透明アドレスと匿名化を実現するシャイeldアドレスの間で選択できます。Zcashは拡張UTXOモデル上で構築されており、転送のみをサポートしています。

当時、私たちはまだプライバシー対応のスマートコントラクトを持っていませんでした。

そしてついに2022年に、ゼロ知識証明（ZK）と完全準同型暗号（FHE）がプライバシー対応スマートコントラクトの実現に使われ始めたのです。

AztecやAleoといったゼロ知識証明ベースのプロジェクトは、Zcashが開拓したプライバシー手法を採用・改良し、現在ではプライバシー対応スマートコントラクトをサポートしています。ただし、これらも拡張UTXOモデルに類似したアーキテクチャに基づいており、プライバシー優先の設計がイーサリアム仮想マシン（EVM）アーキテクチャやSolidity言語のセマンティクスと根本的に互換性がありません。また、暗号化された共有状態をサポートできないため、プライバシー対応スマートコントラクトのロジックやアプリケーションには制限があります。

最終的に、ZAMA、Fhenix、Incoなどのプロジェクトは、オンチェーンプライバシーの実現にFHEの採用を決定しました。ZAMAは完全準同型暗号EVM（fhEVM）を実装しています。fhEVMはEVMと互換性があり、Solidity言語を完全にサポートしています。また、暗号化された共有状態をサポートしており、グローバル状態が暗号化されたまま利用可能であり、任意の計算を実行できます。この柔軟性により、FHEはより幅広いビジネスロジックを処理し、多様なニーズに対応できるのです。

FHEベースのプライバシー対応スマートコントラクトは驚異的なブレークスルーであり、我々はFHEがオンチェーンプライバシーを再構築すると信じています。

なぜFHEはこれほど高い柔軟性を持つのでしょうか？

FHEは、暗号化されたデータに対してあらゆる種類の操作を実行することを可能にします。こうした操作の結果を復号したとき、その結果は平文に対して同じ操作を行った場合と同一になります。

これは極めて理想的なプライバシー特性ですが、実現は非常に困難です。そのため、FHEは「暗号学の聖杯」と呼ばれてきたのです。

プライバシー対応スマートコントラクトがあれば、以前は不可能だったことが多数可能になります。以下はFhenixが挙げているユースケースです。

Fhenixは、FHEのオンチェーン応用をリードしています。彼らのチームは多くのトップレベルの暗号技術の専門家で構成されています。CEOのGuy Itzhaki氏は、プライバシーコンピューティングおよびサイバーセキュリティ分野で数十年の経験を持ち、過去数年間はインテルのFHE事業開発チームを率いていました。

Fhenixは昨年7月、プライベート開発ネットワーク（Devnet）を立ち上げました。このDevnetは、興味を持つ開発者にとって魅力的な遊び場のようなものです。開発者は既存のEVMコードをFhenixに簡単に移植できます。わずかな調整を行うだけで、コードをネイティブなFHE対応コードに変えることができるのです。我々は、FhenixチームがFHEを使ってオンチェーンプライバシーの未来を築いていることに強く期待し、支援しています。

彼らが提示するユースケースは、大きく二つのカテゴリーに分けられます。

一つは、完全準同型暗号EVM（fhEVM）に関連するユースケースです。これにより、より柔軟なプライバシー取引とプライバシーDeFiが解放されます。プライバシーDeFiがあれば、ユーザーは取引、貸借、流動性提供などを秘密裏に行えます。これにより、詐欺やハッキングのリスクが最小限に抑えられ、フロントランニングやMEVボットからの影響も回避できます。また、ガバナンスや自律的世界（autonomous worlds）に関連するユースケースにも期待しています。FHEにより、オンチェーンでのプライバシー投票が可能になり、公開投票でよく見られる投票者の偏見や同調圧力（グループシンキング）を防ぐことができます。自律的世界に関しては、多くのオンチェーンゲームがFHEを活用して商業戦略や位置情報などユーザーの機微データを保護できるようになります。
もう一つはAI関連、特に分散型ID（DID）やプライバシー対応の分散型AIです。分散型AIは二つの面でプライバシー保護を必要とします。第一に、モデルの保護です。大量の計算資源とデータコストをかけてモデルを訓練し、サービスを提供する場合、そのモデルのプライバシーを守ることは重要です。第二に、入出力の保護です。医療データや顔画像といった機微データが推論プロセスで入出力される場合、そのプライバシーを維持したいと考えます。FHEがあれば、データを復号せずにトレーニングや推論を実行できます。

クロスチェーンブリッジやオンチェーンコンプライアンスの分野でも革新が生まれています。FHEを使えば、チェーンA上にチェーンBの秘密鍵を保存したり、その逆も可能になります。これにより、最もスムーズなクロスチェーン情報伝送が実現し、プロセスの複雑さが大幅に低減できます。分散型IDとアカウント抽象化を組み合わせることで、いくつかのオンチェーンコンプライアンス手法も実現可能です。

それでは、なぜ我々はFHEに投資するのでしょうか？

まず第一に、プライバシー保護はWeb3分野において極めて重要だからです。
第二に、我々はFHEが大多数のプライバシー課題を解決する最良の手段だと考えています。FHEは卓越したプライバシー保護能力を持ち、暗号化されたグローバル状態に対する任意の計算を可能にするプライバシー対応スマートコントラクトをサポートします。次世代のプライバシー技術として、オンチェーンプライバシーを再構築するだけでなく、Web2およびWeb3におけるすべての計算のあり方を変えるでしょう。
第三に、FHEはWeb3において広範な潜在的ユースケースを持っています。 プライバシー取引、DeFi、AIはいずれも非常に有望な領域です。また、クロスチェーンブリッジ、ガバナンス、自律的世界、オンチェーンコンプライアンスにおけるイノベーションの機会にも期待しています。我々は、FHEはゼロ知識証明よりもさらに急速に発展する可能性があると考えています。ゼロ知識証明は主にWeb3内で使われますが、FHEはWeb2とWeb3の両方で広く使われるようになると予測しています。

もちろん、FHEに対して我々はいくつかの懸念も抱いています。

FHEのパフォーマンスとスケーラビリティは、依然として主要な課題です。

現時点では、FHEは利用可能ではありますが、まだ非常に限られています。 完全準同型暗号EVM（fhEVM）の処理能力は秒間約5トランザクション（TPS）程度で、ビットコイン（約7TPS）とほぼ同等です。

現在、多くのチームがハードウェアアクセラレーション、ソフトウェア最適化、アルゴリズム改善によってFHEのパフォーマンス向上に取り組んでいます。

ゼロ知識証明のパフォーマンスがどのように向上してきたかを見ると、ここ数年でZK技術はムーアの法則並みの速度で成長してきたことがわかります。

新しいアルゴリズムは、証明時間、証明サイズ、検証時間の面で数十倍の性能向上を実現しています。
ゼロ知識証明専用のASICチップは、ZK計算のオーバーヘッドを100倍削減できます。
ZKアプリケーションも速度向上を競っています。Risk Zeroの証明システムはPlonky3より高速であり、それに基づくZKVMも数倍速くなっています。

したがって、Web3のエコシステムがFHEをバックアップすれば、ZK技術で見たような巨大かつ指数関数的な性能向上がFHEでも実現できると信じています。

コスト面では、FHEもZKも比較的計算コストが高く、ある程度のリソースを必要とします。高額なGas Feeは、ブロックチェーンの利用者数および実現可能なアプリケーションの形態に影響を与えます。

したがって、FHEをより高速かつコスト効率の良いものにすることが、この技術の将来における重要な長期目標です。

二つ目の懸念は、ユーザーがプライバシー保護に対して支払う意思があるかどうかです。

強力なプライバシー保護を提供することと、ユーザーにとって妥当なコストを維持することのバランスを取る必要があります。
また、FHEにとって最も価値のあるユースケースを特定し、そこに集中する必要があります。プライバシー取引以外にも、画期的なアプリケーションを開発すべきです。

最後に、コンプライアンスおよび取引所上場においても課題があります。

強力なプライバシー機能を持つプロジェクトは、より厳しい規制および法的問題に直面します。例えば、米国はTornado Cashをブラックリストに載せました。

取引所上場に関しては、モネロのような純粋なプライバシーコインは主要な中心化取引所から下架されていますが、Zcashのように選択的プライバシー機能を持つプロジェクトは上場を維持しています。

これらの課題に対応するため、我々は以下を提案します：

FHEプロジェクトは、完全なプライバシーではなく、選択可能なプライバシーを提供すべきです。
また、法的要請（裁判所命令など）に応じて、政府が関連機関または特定のコンプライアンス対応プライバシー技術を通じて、制御された条件下で一部のプライバシー情報をアクセスできる仕組みを検討すべきです。

将来を見据えると、FHEは以下のいくつかの重要な分野でさらなる努力が求められます。

まず第一に、FHEのパフォーマンスを向上させ、コストを削減することが極めて重要です。
第二に、プライバシー取引以外の価値あるプライバシーユースケースを特定することが重要です。ユーザーが実際にプライバシーに対して支払う可能性が高く、市場規模が大きく、FHEなしでは実現困難なユースケースを見つけ、画期的なアプリケーションを開発すべきです。
最後に、完全なプライバシーではなく、選択可能なプライバシーを提供することを推奨します。また、規制要件を満たすために、コンプライアンス対応のプライバシー技術を開発すべきです。

TechFlow公式コミュニティへようこそ

Telegram購読グループ：https://t.me/TechFlowDaily

Twitter公式アカウント：https://x.com/TechFlowPost

Twitter英語アカウント：https://x.com/BlockFlow_News

原文リンク

お気に入りに追加

SNSで共有

作者

Foresight Ventures