Mechanism Captital:なぜ我々はzkTLSが今チャンスだと考えるのか?
TechFlow厳選深潮セレクト
Mechanism Captital:なぜ我々はzkTLSが今チャンスだと考えるのか?
zkTLSにより、プライバシーを犠牲にすることなくWeb証明を作成することが可能になる。
Web3業界の深掘り報道に専念し潮流を洞察著者:Mechanism Capital
翻訳:TechFlow
要点まとめ:
-
なぜこれが機会なのか?既存のオラクルソリューションに対する大きな改善であり、プロトコルが現在のユーザーグループを超えて、世界的に多様なオーディエンスへと対象範囲を広げることを可能にする。
-
TLSとは何か?TLS(トランスポート層セキュリティ)は「HTTPS」の「s」であり、サーバーとユーザー間の通信を保護するために使用される。
-
zkTLSにより、プライバシーを犠牲にすることなくWeb証明を作成できる。Web証明とは、Web2データソースの情報を検証するためのゼロ知識証明である。
-
オラクルの次の進化。オラクルは分散型金融(DeFi)の発展を推進してきたが、zkTLSは世界全体をDeFiへと導くだろう。オラクルの限界は、APIを通じてのみデータを受け取れることにある。
-
現時点では、zkTLSはまだ流行語に過ぎない。なぜなら、既存の技術実装では情報ハンドシェイク段階でzkTLSを使用していないからである(ブラウザでサイトを開く際に行われるTLSハンドシェイク)。
-
利点:ユーザーの匿名性、安全性、インターネットデータのプライバシーを保護。銀行残高や平均SNSいいね数といったデータを個人情報を開示せずに、プライベートかつ検証可能に共有できる。
-
暗号化プロトコルの対象範囲を、現在のユーザーグループを超えて、より大規模で多様なオーディエンスへと拡大する。ここで保証されるのは、データそのものとその出所の真正性に限られる。
-
zkTLSは2016年に初めて提案されたが、最近になって注目され始めた。現時点では、SNSのフォロワー/フォロー一覧のエクスポートなど、ごく少数のユースケースがあるのみ。
-
Web2データをWeb3に統合する機会。この進化により、暗号化プロトコルは現実世界の問題をより迅速に解決できるようになる。機会は、インフラではなく、zkTLSを活用したプロトコル側にある。
-
Reclaimプロトコルは、開発および市場魅力の面で最も先行している。その他のプレイヤーには、TLS Notary、zkPass、Plutoが含まれる。
問題
世界は検証可能性に欠けている。分散的で敵対的な環境において、現実空間やデジタル空間での多くの単純な行動さえも証明することが難しい。
HTTPSの検証能力は限定的である。自分が直接データにアクセスした場合にのみ、その真正性を検証できる。第三者にデータを見せようとした場合、検証性が失われる。なぜなら、第三者はそれが本当にあなたが見た合法的なコピーかどうか確認できないからである。
Web3は「ニワトリと卵」問題に直面している。関連するすべてのインターネット活動が孤立している。TwitterとInstagramの間には橋がないし、InstagramとZoraの間にも、SpotifyとSound.xyzの間にも橋がない。初期ユーザーにとってはそれでも構わないかもしれないが、時間に敏感なユーザーにとっては大きな課題である。
zkTLS(ゼロ知識トランスポート層セキュリティ)は、プライバシーを損なうことなくデータの出所問題を解決する手段を提供する。これはTLSプロトコル上に構築されたゼロ知識証明である。
実際には、ユーザーが任意のウェブサイトから安全にデータをエクスポートできるようにする方法である。ただし、データの真正性についての保証はなく、データそのものとその出所に関する保証のみが存在する。
機会:Web3アプリケーションにおけるWeb2データの大規模利用
これはオラクルの自然な進化である。オラクルの問題は、公共データに限定され、個人識別情報やWeb2シナリオへの拡張が困難でコストが高いことにある。
どのように機能するか?
HTTPSの検証可能性を実現する3つの技術的アプローチ:
-
従来のTEE(Trusted Execution Environment)/ SGX 証明
-
TEEはデバイスのメインプロセッサ内に設けられた安全な領域である。これにより、より高い権限を持つプロセスや計算を含め、外部からのデータへのアクセスや変更が不可能となる。重要なデータを保護し、その内部で行われるデータ計算の認証・検証も行う。
-
証明によって、リモートの当事者は、意図されたソフトウェアが完全にパッチ適用されたIntel SGX対応プラットフォーム上のenclave内で安全に実行されていることを確信できる。
-
TEEモデルはゼロ知識証明を使用せず、TEE自体のセキュリティ保証に依存する。
-
TEEはハードウェアプロバイダーに対する信頼仮定に制約される。
-
-
中間の第三者プロキシによるリクエスト
-
ブラウザのプロキシ機能を、ユーザーとウェブサイトの中間者として利用する。プロキシはゼロ知識証明を生成できる。
-
この方法は、プロキシレベルにボトルネックがあるためブロックされる可能性がある。
-
プロキシモデルは確かにゼロ知識証明を使用するが、それはTLSハンドシェイク完了後に使用される(ブラウザで任意のサイトを開く際に行われるTLSハンドシェイク)。
-
-
マルチパーティ計算(MPC)に基づくアプローチ
-
ブラウザ自身が鍵を持つ代わりに、ノードネットワーク上でMPCを実現する。よって、鍵はブラウザにも特定のノードにも保持されない。
-
MPCソリューションはコストが高いため、実際には通常2PC(二人用計算)ソリューションが使われ、複数ノード間ではなく単一ノード間で行われる。
-
このモデルは良好なセキュリティ保証を提供するが、MPCの設定には大量のネットワーク通信が必要で、高いオーバーヘッドを伴う。
-
MPC/2PCモデルはゼロ知識証明を使用せず、ハンドシェイク自体をMPCで行う。
-
MPCには固有の共謀リスクがあり、さまざまな戦略で緩和可能である。
-
MPCベースのモデルは通常、セキュリティ面で最良と見なされる。しかし、プロキシモデルだけがデータ完全性を保証するためにゼロ知識証明を使用している。だが、いずれのモデルもTLSハンドシェイク段階でゼロ知識証明を使用しておらず、「zkTLS」という名称に完全には合致していない。zkTLSは現時点ではむしろ流行語であり、実用的にはまだ成熟していない。
独自の販売提案(USP)
API経由でデータにアクセスする場合、データは簡単に遮断される可能性がある。テック企業がアプリケーションに対して自社データの使用(トークン配布やプラットフォーム外での金融活動など)を望まない場合、簡単にAPIを閉鎖できる。しかし、Web証明を使用すれば、ユーザーがHTTPS接続でウェブサイト上のデータにアクセスできる限り、そのデータは遮断できない。
つまり、データ元が何も措置を講じず、あるいはそのプロセスを阻止できないまま、ほぼすべてのWeb2データを安全にブロックチェーン上に持ち込むことが可能になる。
zkTLSは、よりオープンな未来のインターネットを促進する。データが孤立しなくなることで、これまでのWeb2ビジネスモデルの独自性が覆される。ユーザーは、さまざまな新しい相互運用可能なフロントエンドを統合・利用できるようになる。
ユースケース
-
ゼロ知識KYC(zkKYC)
-
より表現力豊かなオラクル(例:天気オラクル、スポーツスコアオラクル、株式市場価格オラクル)
-
Web2ユーザーへのWeb3エアドロップ。Web3とWeb2ユーザーの接続、およびシブリング攻撃への防御を実現。
-
新規金融システムの迅速な構築の歴史を振り返ると、業界はインセンティブ設計において特に優れている。莫大な広告費を投じてユーザーの到来を待つ代わりに、ブロックチェーンはすでにユーザー行動の形成と参加報酬を産業化している。
-
エアドロップは、これまでに見られた最も効果的なユーザー参加戦略の一つであり、事前に数百万ドルを投入する必要もない。現在の主な制約は、Web3プロトコルがオンチェーン履歴を持つユーザーにしか届かないことにある。
-
-
現在のオンチェーンユーザーは、これらのアプリケーションの理想的なターゲットオーディエンスのごく一部に過ぎない。
-
エアドロップの対象は、数百万の既存暗号通貨ユーザーから、世界人口の大半へと拡大している。彼らは空投を受け取るためにウォレットを必要とするが、このプロセスはアカウントまたはチェーンの抽象化によって簡素化できる。
-
Web3と現実世界のロイヤルティプログラムの統合
-
ゼロ知識P2P支払いの画期的瞬間
-
法定通貨と暗号通貨の両替チャネル。一方がVenmoのようなサービスで法定通貨を送金し、他方が暗号通貨を送り、支払い完了後にWeb証明によって自動的に解放される。これはスマートコントラクトまたは集中型ソリューションによるホスティングを必要とする。
-
匿名の情報・洞察共有
-
ドメイン名のトークン化。ドメイン名を流動性のある資産クラスとし、検証済み所有権を持つ。分散型金融(DeFi)で所有権証明を担保として利用可能。これはENSと同様だが、ウェブサイトのドメイン名向けである。
-
ライドシェアプラットフォーム:Uberでの乗車回数をインポートして、競合するライドシェアプラットフォームを構築。
-
ECカスタマイゼーション:Amazonでの購入嗜好をインポートして、ターゲット特化型の割引を提供。
-
ブロックチェーン経済学:ユーザーのオフチェーン活動データを活用して、ブロックチェーン上で経済機能を実現。
具体的なユースケースには以下が含まれる:
-
特定の銀行からの銀行残高およびデータの出所を証明する
-
生年月日を明かさずに21歳以上であることを証明する
-
ESPN.comがスポーツ試合の結果を報じたことを証明する
-
あるユーザーがコンサートチケットを購入したことを証明する
-
あるUberドライバーが1,000回の移動を完了し、評価を5.00で維持していることを証明する。
関連プロジェクト
Reclaim Protocol
https://www.reclaimprotocol.org/
Reclaim ProtocolのzkTLSインフラにより、Web2およびWeb3ユーザーはゼロ知識証明を使って検証済みの証憑を生成し、機密情報を開示せずにオンラインデータを安全に検証できるようになる。他のソリューションとは異なり、アプリやブラウザ拡張機能のインストールを必要としないため、ユーザーは選択したデータを第三者アプリとシームレスに共有できる。
Reclaim Protocolはこの分野で最も進んだプロトコルの一つであり、オープンソースで40以上の検証済みパターンと240以上のコミュニティパターンを有する。現在はHTTPSプロキシを使用してユーザーの応答を転送しており、近々ノードの非中央集権化を計画している。投資機会や相乗効果について協議し、そのインフラ上で構築されるプロトコルについて理解を深めるべきである。
Pluto
Plutoは、任意のインターネットソースから検証可能なデータを追加できる。VenmoやRedditとの統合デモを既に公開しており、これはTLSNotaryのゼロ知識実装である。
現在のプロトタイプのユースケースには、開発者がWeb証明を自らのアプリに統合することが含まれる。Plutoは、ゼロ知識証明(ZKP)、マルチパーティ計算(MPC)、完全準同型暗号(FHE)、証人暗号(WE)などのツール開発を通じて、アプリケーション暗号学の複数の方向性を探求している。
PlutoはStripe、Aztec、Y Combinator、Hubspot、Uber出身の少数のエンジニアと運営チームによって構築されている。公式サイトでチームの詳細を確認できる。
TLSNotary
TLSNotaryは、ユーザーのプライバシーを保護しつつTLSデータの真正性を検証するオープンソースプロトコルである。MPCソリューションを採用している。名称の由来は2013年のBitcointalk投稿にあり、ビットコイン買い手が第三者仲裁人に売り手への資金移転成功を証明できるようにすることを目指していた。
Opacity Network
Opacityのゼロ知識証明プロトコルは、数分以内に証明者と検証者を接続し、信頼なしでの情報共有と検証を実現する。
DECO (Chainlink)
これはChainlinkが主導する最初のzkTLSプロトコルおよび研究プロジェクトである。
PADO Labs
PADOは標準TLSプロトコルとMPCを組み合わせてデータを共同処理する。世界初のzkFHE非中央集権計算ネットワークの構築を目指している。2023年にArweave、Hash Global、Berkeley Blockchain Xceleratorから300万ドルを調達した。
zkPass
zkPassはSequoiaやBinanceなどから250万ドルを調達し、TransGateの開発を行っている。このプラットフォームにより、ユーザーは任意のHTTPSサイト上でデータを選択的かつプライベートに検証し、それをWeb3世界に接続できる。現在、zkPassはpre-alphaテストネット段階にあり、Uber、Instagram、Courseraなど50以上の検証済みパターンを保有している。
31.5万個以上のゼロ知識証明を生成し、認証にはzkSBTを利用していると主張している。さらに、Chrome拡張機能によりユーザーが独自のカスタムパターンを作成できることは大きな強みである。
結論
暗号通貨の発展が重要な局面を迎える中、Web証明は初期ユーザーとマスユーザーをつなぐ強力なツールとなる。任意のWeb2ソースから検証可能なオンチェーンデータを生成することで、暗号通貨のインセンティブ範囲を現在のユーザーグループを超えて、より大規模で多様なオーディエンスにまで拡大する。
zkTLS技術は、世界を徐々にオンチェーン化へと導いていく。暗号通貨で最適化されたインセンティブメカニズムと現実世界のWeb2アプリを組み合わせることは、成功への道である。これは暗号通貨のユースケースにおいて重大なブレイクスルーだと考える。
未解決の課題
-
第三者の証明者が誠実に行動するよう、どのような経済インセンティブを設計すべきか?
-
ウェブサイトがデータ構造を更新した場合、システムはどのように対応するか?第三者に依存するシステムの正常稼働をどう確保するか?
-
長期的または異なる時間スケールで、ある事象の存在を証明するには?
-
現在、zkTLSは「証明」に焦点を当てており、ある時点で特定の操作が行われたことを示す。しかしプロトコルにとって、データの変更の方が価値が高い場合がある。例えば、Web3の行動に応じて信用リスクやエアドロップ統計を更新するなど。
-
最終ユーザーはどのようにして自分のサイトと接続するのか?現在のほとんどのプロジェクトはChrome拡張やAppclipsに依存している。
参考資料
非技術系・初心者向け
zkTLSとは何か
半技術系・中級者向け
zkTLS入門ガイド
MPC TLS
技術系・上級者向け
-
ホワイトペーパー
-
研究論文
-
オープンソースプロジェクト
これらのリソースにより、読者は自身の技術レベルに応じて適切な資料を選択し、関連技術とその応用について深く理解できる。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@MechanismCap
