Web2.0(従来のインターネット)では、Webサイトがユーザーのデータを取得し、中央集権的なインターネット企業に送信しています。技術的な観点からは、これらの企業はそのデータをどのようにでも扱うことができ、法律や規制の制約があるにもかかわらず、データ漏洩を防ぐことは困難です。多くのユーザーにとって、個人データを非公開にすることは大きな課題となっています。私たちは個人のプライバシーを大きな資産とみなしていますが、サイバースペースにおける既存のインフラでは、そのような資産の安全性を確保することはできません。さらに、Web 3.0の破壊的なアプリケーションとそれがもたらす変革について語るとき、Web 3.0がユーザーの個人情報を完全にコントロールすることを可能にするということが大きなトピックとなります。
ブロックチェーン技術はデータの信憑性と透明性を高めますが、ブロックチェーンが可能にするデータの透明性のレベルは、あるシナリオではWeb 3.0ユーザーの要求を満たすことができません。Web 3.0の世界では取引/転送記録やチェーン上の活動など、ユーザーの機密情報は誰でも簡単にアクセスできるようになっています。さらに、ほとんどのレイヤー1パブリックチェーンは、プライバシーの欠如に悩まされています。
そのためプライバシーを保護するパブリックチェーンの登場は、Web 3.0ユーザーのプライバシー保護に対する要求を完全に満たしています。これらのチェーンは、ゼロ知識証明(ZKP)や安全なマルチパーティ計算(MPC)などの技術によって、ユーザーの機密情報を選択的に隠すことができるプライバシー保護ソリューションを提供します。現在、プライバシー保護分野は、プライバシーコイン、プライバシー保護計算ネットワーク、プライバシー保護取引ネットワーク、プライベートアプリケーションの4つに分類されます。特に、プライバシーコインは最も早く登場し、暗号資産にプライバシー属性を付加する初期の試みに相当します。代表的なプライバシーコインとしては、MoneroやZcashなどです。しかし現在、プライバシーを保護するパブリックチェーンの多くは、計算ネットワークと取引ネットワークに焦点を当てています。プライバシーを保護する計算ネットワークといえば、PlatONやOasisを思い浮かべることができるでしょう。また、取引ネットワークについては、Aleo、Anoma、Aztecなど、新しいパブリックチェーンが多数登場しています。プライバシー保護型取引ネットワークはその名の通り、ユーザーの取引を非公開にし、関係者の身元、日付、金額などの取引データを隠蔽するものです。
この記事では、プライバシーを保護する取引ネットワークを提供する2つの新しいパブリックチェーン(AleoとAztec)をご紹介します
Aleo
概要
Aleoはプライバシーを保護するレイヤ1パブリックチェーンとして位置づけられ、フルスタックソリューションを提供するプライベートアプリケーション用のモジュラー型ゼロ知識プラットフォームと見なすことができるようになりました。
Aleoはプライベートアプリケーションのためのモジュラー型、コンプライアンス型のゼロ知識プラットフォームの構築に努め、プライベートアプリケーションのための究極のツールキットを構築しています。そのために、このチェーンは分散型システムとゼロ知識暗号を活用し、ウェブ上のユーザーデータを保護します。Aleoはその中核として、ユーザーとアプリケーション開発者に無限の計算空間と絶対的なプライバシーを提供します。ユーザーは個人情報の管理を放棄することなく、パーソナライズされたWebサービスの世界にアクセスすることができます。Aleoの上に構築されたアプリケーションは、絶対的なプライバシーを実現することができます。具体的にはユーザーは、関係者、金額、スマートコントラクトなどのインタラクションの詳細を隠すことができ、現在の操作と無関係の情報を開示することはありません。
チーム
Aleoチームのメンバーは、Google、Amazon、Metaなどの巨大企業出身者です。また、カリフォルニア大学バークレー校、ニューヨーク大学、コーネル大学などの著名な機関から、世界トップクラスの暗号技術者、エンジニア、デザイナーが参加しています。創業者の一人であるHoward Wuは、カリフォルニア大学バークレー校を卒業し、コンピュータサイエンスと数学の学士号を取得しています。学部卒業後、Googleでソフトウェアエンジニアとして働き、その後、UC Berkeleyに戻り修士号を取得しました。2014年以降、暗号ウォレット、取引所、ZCash、Ethereumにコードを提供しています。さらにもう一人のメンバーであるCollin ChinもUCバークレー校でCSの学位を取得し、現在はAleoのプログラミング言語Leoの開発を率いています。そのほかAleoはa16z、SoftBank、Tiger Globalなど、強力な機関投資家の支援を受けています。
テクノロジー
Aleoは、ZKPと、PoWの変形であるPoSWの最適化版を使用し、PoW下での無駄な大量計算を回避しています。これにより健全なプライバシーを確保するだけでなく、既存のブロックチェーンが抱える最大の課題である性能の問題を解決しています。テストデータによると、このチェーンのTPSは10,000に達していますが、実際の性能はメインネットローンチ後のテストに委ねられるとのことです。Aleoのレイヤー1は、主にデータ層として機能します。また、ネットワークの実行層はオフチェーンであり、検証層はネットワーク上のレイヤー1バリデータで構成されており、ETH2.0に類似しています。
Aleoの基盤技術は、「ZEXEアーキテクチャ」「プログラミング言語Leo」「zkCloud」の3つから構成されています。
・ZEXE(Zero Knowledge Execution):ZEXEアーキテクチャは、Aleoが提案するゼロ知識証明の具体的なソリューションです。ZEXEはまずオフラインで計算を行い、その内容を開示せずに計算の正しさを証明するオンライントランザクションを生成するため、誰でも短時間で検証することが可能です。またZEXEはプログラマビリティを備えており、暗号化する情報を選択したり、プライバシー設定を決定したりすることが可能です。
・Leo:RustにインスパイアされたLeoは、プライベートアプリケーションを書くために作られた、関数型の静的型付けプログラミング言語です。ZEXEコンセンサスプロトコルのzk-snarks設定をモジュール化することができ、Aleo上で動作するどのDAppでもzk-snarksを利用できるため、アプリ開発が容易になります。Leoを使えば、開発者は様々なWebアプリケーションにZKPを組み込むことができ、アプリ使用時に個人情報の痕跡が残らないようにすることでユーザーのプライバシーを保護することができます。
・zkCloud:Aleoが提案したzkCloudは、オフチェーン、トラストレスコンピューティング環境で、プログラムは非公開で安全に、かつ安価に、無制限のランタイムで実行されます。この環境では、保護されたID間でプログラムによる相互作用が可能です。さらに隠されたアイデンティティは、(資産譲渡のように)直接的に、または(スマートコントラクトを通じて)プログラム的に相互作用します。この相互作用をオフチェーンに移行することで、Aleoはプライバシーを保証し、より大きなトランザクションスループットを可能にします。
Aztec
概要
Aztec Networkは、取引のプライバシーを保護することを目的とした、ZK-Rollupに基づくスケーラブルでプログラマブルなレイヤー2プライバシー保護プロトコルです。このネットワークでは、ZK-Rollupに似たプライベートロールアップというソリューションを用いて、ユーザーの機密トランザクションを暗号化し隠蔽します。Aztecの特徴は、主に2つの機能です。1) プライバシーの保護2) Aztecを通じてユーザーがプログラマブルコントラクトを提供し、完全なプライベートアプリケーションを構築できることです。
チーム
Aztecは英国ロンドンに本社を構えています。強力な技術力を持つAztecのコアチームは、イーサリアムのレイヤー2に多くの研究開発のブレークスルーをもたらしてきました。ネットワークの基礎となる証明システムであるPlonkの共同開発者3名のうち、2名がチームに参加しています。
CEOのZac Williamson氏は、オックスフォードでニュートリノ物理学の博士号を取得しています。欧州原子核研究機構(CERN)とT2Kジャパンの元物理学者です。Plonkの共同開発者であり、Aztec Protocolの創設者でもあります。
CPOのJoe Andrewsはインペリアル・カレッジ・ロンドンを卒業し、シリコンバレーに拠点を置くハイテクベンチャー企業、ラディッシュの元CTOです。開発経験も豊富です。
チーフサイエンティストのAriel Gabizonは、イスラエルのワイツマン研究所でCSの博士号を取得しています。Zcashの研究者兼エンジニアであり、Plonkの発明者の一人です。
Aztecを支える機関投資家には、Paradigm、IOSG Ventures、Variant Fund、Nascent、Vitalik Buterinなどがいます。
テクノロジー
Aztecチームは、プライバシーコントラクトのZKPサポートを提供するために、汎用zk-snark技術であるPlonkを発明しました。ユーザーは、プログラミング言語であるNoirを通じて、Plonk Rollupでプログラム可能なプライバシー保護契約を実行し、さまざまなプライバシーニーズやアプリケーションシナリオに応じたアプリケーションを開発することができます。
AztecはBitcoinと同様の未使用トランザクション出力(UTXO)モデルに従っており、各UTXOはノートと呼ばれ、各トランザクションの状態の変化を記録しています。ノートはAztecの基本的な計算単位です。ノートの値はすべて暗号化されており、各ノートの状態はノートレジストリに記録されます。例えば、アリスが自分のアカウントに200ドルのノートを持ち、ボブに100ドルを送金したとします。このとき200ドル札は2枚の100ドル札に分割され、一方はアリスが所有し、もう一方はボブが所有することになります。ある口座のアドレスについて、その全残高はすべてのUTXOの合計です。このようなモデルの下では、ユーザーが取引を行うときは常に、1つまたは複数の紙幣を燃やして、同じ価値を持つ1つまたは複数の紙幣を生成し、一部の紙幣の所有権を移転していることになるのです。
AztecのUTXOモデル
出典:https://medium.com/aztec-protocol/an-introduction-to-aztec-47c70e875dc7
取引を行う場合ユーザーは、紙幣を燃やして同じ価値の紙幣を生成し、対応する紙幣の所有権を移転する必要があります。またこのような私的な取引を行うためには、ユーザーはローカルにプライバシー証明を生成する必要があります。そして、28のクライアント証明は「内側」のロールアップ証明に集約され、32の内側ロールアップ証明は1つの「外側」のロールアップ証明に集約され、最終的にノードによって検証され、レイヤ1に掲載されることになります。
Aztecプロトコルは、開発者が機密性を確保した分散型アプリケーションを構築できるように、開発モジュール一式を設計しています。
現在、Aztecは7つのツールキットを提供しています。
1. Join Split(転送):Join Split証明は、入力ノートのセットを出力ノートのセットに結合または分割することができ、入力ノートの合計が出力ノートの合計と等しいことを保証します。
2. Bilateral Swap(Trade):Bilateral Swapの証明では、ユーザーはノートを交換することができます。これは2つの資産を取引する際に有効です(例:フィアットと債券や担保を取引するなど)。メーカーズビッドノートとテイカーズアスクノートが等しいこと、メーカーズアスクノートとテイカーズビッドノートが等しいことを証明するもので、この証明により、メーカーズビッドノートはテイカーズアスクノートと等しいことが証明されます。
3. 配当:インプットノートとアウトプットノートをある比率で掛け合わせたものが等しいことを証明するものです。資産から得られる利息が正しいかどうかを調べるのに有効です。
4. ミント:ミント証明はAztec紙幣の供給量を、信頼できる当事者によって増加させることができます。例えば、ステーブルコインは受け取った銀行送金の価値と等しいAztec紙幣をミントします。
5. バーン: バーンプルーフにより、信頼できる当事者がAztecノートを燃やすことができます。たとえばステーブルコインは、紙幣の所有者に送る銀行送金の価値と等しいAztec紙幣をバーンします。
6. プライベートレンジ:これはあるAztec紙幣が他のAztec紙幣より大きいこと、またはその逆を証明するために使用されます。
7. パブリックレンジ:Aztecノートが公開整数より大きいこと、またはその逆を証明するために使用されます。
まとめ
Web 3.0の物語では、ユーザーのアイデンティティとデータの所有権が強調されています。ユーザーはブロックチェーンやネットワーク上でプライバシーを確保する必要があり、プライバシーを保護した計算がWeb 3.0の必須要件となります。プライバシー保護のないブロックチェーンは、多くのリスクにさらされます。例えばそのようなチェーンでは、資産の安全性が低く、操作を追跡される可能性があり、また検閲のリスクにも直面し、ブロックチェーン上で商業アプリケーションを構築・開発することが難しくなるでしょう。
パブリックチェーンがプライバシーを確保し、プログラマビリティ、高性能、互換性、コンプライアンスを実現できれば、商業目的で広く採用される可能性があります。レイヤー1インフラの一種であるプライバシー保護型パブリックチェーンは、新しいパブリックチェーンのカテゴリーにおいて競争力のあるプレーヤーであり、幅広い将来性を持っています。
人気記事