ブロックチェーン・ネットワークにおける「プライバシー」とは？実現が難しい理由

現在、プライバシー・ソリューションのほとんどは次のようなものです。現在、ほとんどのプライバシー・ソリューションは「アプリケーション層」で止まっているため、ブロックチェーン・システムのネイティブ機能ではなく「プラグイン・パッチ」のように見えます。真のプライバシー保護を実現するには、すべてのレイヤーで統合されていなければなりません。

PET: Privacy Enhancing Technology

プライバシー拡張技術（Privacy Enhancing Technology：PETs）は、選択的な情報開示と機密性のための計算能力を構築するための暗号およびシステムアーキテクチャの基盤です。プライバシーをオプションの「プラグイン」として扱うのではなく、PETはプライバシーをシステム設計に組み込む傾向があります。

PETを3つの機能カテゴリーに分けることができます：

1. 証明と認証。プライベート・コンピューティング：元のデータを明かすことなく、データの特性や状態を証明する

2. プライベート・コンピューティング：データを秘密にしたまま計算タスクを実行する

3. メタデータと通信のプライバシー: 取引者の身元、時間、対象を隠す

Zero Knowledge Proofs (ZKPs)

Zero Knowledge Proofs (ZKPs)

ZKPの主な形態には以下のものがあります。strong>zk-SNARKs：証明サイズが小さく、検証が高速だが、Trusted Setupが必要

ZKP は複雑な計算を短い証明に圧縮することをサポートした最初の証明

ZKP は複雑な計算を短い証明に圧縮することをサポートした最初の証明

実例：

• 監査可能な私的取引を可能にする

• 監査可能な私的取引を可能にする

• 監査可能な私的取引を可能にする

• 監査可能な私的取引を可能にする

• 監査可能な私的取引を可能にする

個人の身元を明かすことなく認証を完了する

• 機密の入力とロジックを使用してプライベートな計算手順を実行する

セキュアなマルチパーティコンピューティング（MPC）

MPCでは、複数の参加者がそれぞれの入力を秘密にしたまま、またプロセス中に互いにデータを明かすことなく、一緒に関数を完成させることができます。互いにデータを明かすことなく。これは、「プライバシー保護を組み込んだ」協調コンピューティングと考えることができます。

主なアプリケーションには以下が含まれます：

• 閾値暗号は以下を可能にします。

• Private auctions入札情報が漏れないようにする

• Collaborative

MPCの課題は、同期した誠実な参加者の必要性です。Arciumのようなプロジェクトは、セキュリティ、パフォーマンス、分散化の間のバランスを取るために努力する、実際に使用可能なMPCネットワークを進めています。

Full Homomorphic Encryption (FHE)

FHE は理論的な理想を表しています：暗号化されたデータを復号化せずに直接計算することです。計算コストはかかりますが、FHEは以前は不可能であったアプリケーションを可能にします。

新たなユースケース:

• 暗号化されたトレーニングデータによる機密性。"text-align: left;">FHEはまだ初期段階ですが、ZamaやDualityのような企業が実用化を進めています。

  FHEはまだ初期段階ですが、長期的なインフラとして大きな可能性を秘めています。

  Trusted Execution Environments (TEE)

  Intel SGXのようなTEEは、プライベートコンピューティングのためのハードウェア的に分離された環境を提供します。これらは暗号的に信頼を最小化するものではありませんが、実用的なプライバシー保護と高いパフォーマンスを提供します。

  トレードオフ

  • 長所：統合が容易、使いやすい。strong>：統合が容易、使い慣れたプログラミングモデル、高いスループット

  • Disadvantages： メーカーの信頼前提、物理的な攻撃ベクトル

  Disadvantages： メーカーの信頼前提、物理的な攻撃ベクトル。align: left;">TEEは、ハードウェア・プライバシーと暗号認証を組み合わせたハイブリッド・システムで最もよく機能します。

  ステルスアドレス、ハイブリッドネットワーク、およびメタデータの隠蔽

  • ステルスアドレスは、受信者の身元を暗号化された認証から分離します。Stealth addresses separate receiver identity from transaction

  • Nymのようなハイブリッドネットワークは、送信者/受信者のメタデータを隠す

  • リレーとP2Pオーバーレイ。対話パターンの匿名化

  これらのツールは、特にメッセージング、資産移転、ソーシャルユースケースにおいて、検閲や匿名性に抵抗するために重要です。

  

  The way to go for multi-party orchestration

  中央集権的な信頼なしにプライベートな状態を共有したい場合、MPCは避けられなくなります。

  MPCは、複数の当事者が入力を明らかにすることなく、暗号化されたデータ上で共同計算を実行することを可能にします。

  • ZK-based systems: adding expressive shared state

  • FHE systems.left;">FHE systems: key holding and threshold decryption

  課題:

  • MPCノードを運営しているのは誰ですか？

  • パフォーマンスのボトルネック

  • 陰謀や魔女狩りのリスク

  それにもかかわらず、単一エンティティのDACからの大きなステップアップであり、Arcium、Soda Labs、Zamaのようなプロジェクトは、セキュリティ、パフォーマンス、ガバナンスにおける独自のトレードオフを持つスケーラブルなMPCインフラストラクチャを開拓しています。

  なぜPETが重要なのか

  プライバシーは単なる「オプション」ではなく、ブロックチェーンアプリケーションの次の波のための前提条件です。ブロックチェーン・アプリケーションの前提条件：

  • ゲーム：隠された状態と戦争の霧のロジック

  • ガバナンス：強制に強い、私的な投票。ガバナンス：強要耐性、私的投票

  • ファイナンス：戦略的プライバシー、MEV耐性

  • アイデンティティ：選択的開示、人力検索の禁止

  • 人工知能：パーソナライズされたエージェント、プライベートモデルの更新

  コンプライアンス・プライバシーもサポートしています。2">

• ゼロ知識証明に基づく監査

• 取り消し可能なクレデンシャル

• コンプライアンス・プライバシーもサポートします。管轄プライバシー

PETがなければ、チェーン上のすべてのアクションは単なる公開パフォーマンスです。PETがあれば、ユーザーは自律性を取り戻し、開発者は新しいデザインを解き放ち、機関は中央集権を必要とせずにコントロールを得ることができます。

プライバシーがアーキテクチャ的に難しい理由

根本的な課題は、プライバシーとコンセンサスをいかに調和させるかです。ブロックチェーンが機能するのは、すべてのノードがすべての取引を検証できるからです。一方、プライバシーは、これらのノードから情報を隠す必要がある。

信頼できるプライバシー

このアプローチはWeb2プライバシーに似ています。エンティティはアクセスできます。

• Solana's Token Extension with Encrypted Balance and Authorised Auditor

• Validiumleft;">Validium はオフチェーンステータスのためにデータ利用可能性委員会（DAC）に依存しています

• 割り当てられた権限を持つプライベートガバナンスシステム

ここでは、プライバシーは制度的な信頼よりもむしろ数学に由来します。システムはゼロ知識証明(ZKP)、マルチパーティコンピューティング(MPC)、フルハッシュ(FHE)を使用し、検証者でさえプライベートデータにアクセスできないようにします。

これらのアプローチの選択は、純粋に技術的なものではなく、信頼、制御、ブロックチェーンシステムの目的についての異なる考え方を反映しています。

信頼できるプライバシーだけでは不十分な理由

利用可能で信頼できるアプローチは、規模が大きくなると失敗します。

とはいえ、ハイブリッド技術は増加傾向にあります。li>

ゼロ知識証明のアウトソーシング

The promise (and challenge) of trust-minimising privacyプライバシーを保護するブロックチェーンを真に解き放つには、ウォレットやミキサー層だけでなく、プロトコルレベルでプログラム可能なプライバシーを実装する必要があります。

これに取り組むプロジェクトの例としては、以下が挙げられます:

• DEXブロッキングを提供する

• Penumbra。DEXブロッキング

• 暗号化ロジックによってプライベートスマートコントラクトを可能にするAztec

• 任意のパブリックIDを可能にするZKパスポート

これらのシステムには以下が必要です：

• 暗号化実行環境

• プライバシーを保持したメッセージング

• プライベートなステートマシンをまたいだ同期

これには複数の当事者が協調する必要があります。MPCの出番です。

プライバシー・ソリューションを評価するフレームワーク

この複雑さに対処するためには、3つの側面が必要です。プライバシーシステムの評価：

プライバシーの範囲

• <データプライバシー：取引金額、残高、契約ステータスを隠す

• アイデンティティプライバシー：参加者の関係や住所を隠す

• 手続き的プライバシー：契約ロジックと実行フローを暗号化

• メタデータプライバシー：時間、頻度、インタラクションパターンを隠す

プログラム容易性

• 開発者プライバシー保護アプリをカスタムで作成できますか？

• 組み合わせ可能なプライバシー・プリミティブはありますか？

• プライバシーポリシーはエンコードされ、自動的に適用されますか？

• 選択的開示はプログラム可能で、取り消すことができますか？

セキュリティモデル

• どのような信頼の前提が存在しますか？どのような信頼の前提が存在するか？(ハードウェア、委員会、暗号化）

• プライバシーはオプトインかデフォルトか？

• これらの保証は量子に強いですか？

• 攻撃や侵害があった場合、プライバシーはどのように損なわれるのでしょうか？

ヴィタリック・ブテリン（Vitalik Buterin）が言うように、「チェーンの強さは、その最も弱い信頼の前提に依存する」のです。強力なプライバシーとは、それらの仮定を最小限に抑えることを意味します。

Privacy Beyond Payment Designed Space

ゲーム: 隠された状態と戦争の霧の論理

これらのシステムは、機密性だけでなく、プログラム可能で、取り消し可能で、構成可能なプライバシーメカニズムも必要とします。

Leading projects: redefining the privacy landscape

Arcium

Arciumは、MPC(Multiparty Secure Computing) firstを設計の中核とし、プライバシーを保護する分散コンピューティングに焦点を当てたプロジェクトです。そのアーキテクチャは、鍵のエスクロー（N/N MPCを介して実装）と高性能コンピューティング（持ち回りのMPC委員会を使用）を分離し、暗号セキュリティを維持しながらスケーラビリティを可能にします。

主なイノベーションには、機密性の高いAIモデルのトレーニング、暗号化された取引戦略、DeFiオーダーフローのプライバシー保護などがあります。にも取り組んでいます。

Aztec

Aztecは、Noirプログラミング言語でサポートされる、プライバシーに特化した次世代のRollupです。とzkVM (Zero Knowledge Virtual Machine)によって完全に暗号化されたスマートコントラクトの実行が可能です。単純なコインミキサーとは異なり、Aztecは取引データだけでなく、プログラミングロジック自体も暗号化します。

その「パブリック・プライベート・ハイブリッド」モデルにより、アプリは暗号化された約束を通じてプライベートな状態を選択的に共有することができ、プライバシーとコンポーザビリティのバランスをとることができます。また、ロードマップには、再帰的な証明技術とプライバシーを保持するクロスチェーンブリッジも含まれています。

Nillion

Nillionは、「ブラインド・コンピューティング」と呼ばれる新技術を中心に、新しいプライバシー・インフラを構築します。「ブラインド・コンピューティング」 - すなわち、データの内容を明らかにせず、コンセンサス・メカニズムなしでコンピューティングすることです。

L1やL2に直接プライバシーを実装するのとは異なり、Nillionは非中央集権的なコンピュートレイヤーを提供し、既存のブロックチェーンを補完し、規模に応じた機密性の高い計算を可能にします。

このアーキテクチャには、MPC、FHE（Full Homomorphic Encryption）、TEE（Trusted Execution Environment）、ZKPなど、さまざまなプライバシー強化技術（PET）が組み込まれており、これらはPetnetと呼ばれるノードのネットワークを通じて調整されます。これらのノードは、互いに通信することなく、秘密裏に共有されたデータを処理し、高速で信頼度の低いプライバシー・コンピューティングを可能にします。

コアとなる革新的な技術には以下が含まれます:

• nilDB: クエリのための分散型プライベートキーバリューデータベース。

• nilVM: カスタム言語Nadaを使ってブラインド計算ロジックを書き、実行するための仮想マシン

• nilAI: 暗号化されたデータの学習と推論をサポートするAIプライバシー基盤

• Enterprise Node Cluster: グローバル・ノード・オペレーター。strong>：Vodafone、Deutsche Telekom、Aliyunなどのパートナーによるグローバル・ノード・オペレーター・プログラム

Nillionは、ヘルスケア、AI、ID、金融などにおいて、暗号化ロジック、セキュアなマルチパーティプロセス、またはプライベートデータ分析を必要とする開発者向けに設計されています。識別、金融などにおいて、セキュアなマルチパーティプロセスやプライベートデータ分析を必要とする開発者向けに設計されています。そのゴールは「インターネットのプライバシー層」となることであり、プログラム可能で、コンポーザブルで、拡張可能なプライバシー機能を提供します。

Penumbra

ソブリンCosmosチェーンとして、Penumbraはアプリケーション層でプライバシー機能を実装するのではなく、プロトコルレベルでプライバシーを導入します。アプリケーションレベルだけでなく、プロトコルレベルでもプライバシー機能を提供します。そのシールドDeFiモジュールは、マルチアセットシールドプールを介して、秘密取引、誓約、ガバナンスをサポートします。

同社の革新的なIntent-Driven Trading Systemは、暗号化されたオーダーフローのマッチングをサポートし、市場のプライバシーを保護しながら、より複雑な金融取引ロジックを可能にします。

Zama

Zamaは完全同型暗号化（FHE）をブロックチェーンのシナリオに適用し、実世界の設定で実行可能にすることに尽力しています。そのTFHE暗号ライブラリと開発者SDKを通じて、Zamaは暗号化されたデータを復号化することなく計算することを可能にし、FHEを鍵管理のためのMPCと組み合わせることで、以下のようなアプリケーションのためのセキュリティ、パフォーマンス、ユーザビリティのバランスが取れたハイブリッドシステムを作り出します。

The way forward: programmable privacy

未来は「透明性」と「プライバシー」の二者択一ではなく、プログラム可能なプライバシーを実現することです。

• "Share this financial data only with verified auditors"

• "Share this financial data only with verified auditors.li>

• 「この ID クレデンシャルへのアクセスを許可するが、使用後は自動的に失効させる」

• 。"不正の数学的証明がある場合にのみ、この取引記録を開示する"

• "このAIモデルが私のデータから学習することを許可するが、そのデータを保存したり共有したりしない"

• 。

これを実現するためには、プライバシーはブロックチェーンの設計において「第一級市民」でなければなりません。後の段階で透明なシステムに継ぎ足されるアドオンではありません。

結論：デジタルインフラとしてのプライバシーを考える

プライバシーは、一部の極端なシナリオや違法行為のためのアドオンではありません。それはデジタル主権の基盤であり、ブロックチェーンが「監視資本主義」に奉仕するのではなく、人間のニーズに真に応えるための前提条件なのです。

私たちは今、重要な変曲点にいる。経済的インセンティブは調整されつつある。規制環境も進化している。今本当に必要なのは、意識の転換です。プライバシーは「隠す」ことではなく、「選ぶ」ことなのです。

ブロックチェーンは、ユーザーが自分の資産を自分でホストすることを可能にし、プライバシー強化技術（PETs）は、ユーザーが自分の情報、関係、アイデンティティを自分でホストすることを可能にする。これは、秘密鍵を保持することと、完全なデジタルライフを保持することの違いです。

問題は、プライバシーがブロックチェーンの世界にやってくるかどうかではなく、ユーザーの要求によってやってくるのか、規制の強制によってやってくるのかということです。今日プライバシーインフラを構築しているプロジェクトは、両方の可能性に備えている。

プライバシーは主権です。プライバシーは選択です。プライバシーは人間中心のテクノロジーの未来です。