暗号資産分野におけるプライバシー技術の発展の歴史

あらゆる主要技術の波は、専門的または単一ユーザーグループから始まり、やがて汎用的または複数ユーザー向けシステムへと発展します。

初期のコンピュータは、暗号解読や国勢調査、弾道計算など、1つのタスクのみを処理していました。共有可能でプログラム可能なマシンへと進化したのは、ずっと後のことです。

インターネットも、少人数によるピアツーピア型研究ネットワーク（ARPANET）から始まり、やがて世界規模のプラットフォームへ成長し、何百万人もの人々が同じ状態で協働できるようになりました。

人工知能も同様です。初期はチェスエンジン、レコメンドシステム、スパムフィルターなど、特定分野向けの狭い専門モデルでしたが、やがて汎用モデルへと進化し、分野横断的な業務や新たなタスクへの対応、アプリケーションの基盤として活用されるようになりました。

技術は常に、1つの目的や個人向けに設計された狭い単一ユーザーモードから始まり、後に複数ユーザー対応へ拡張されます。

現在のプライバシー技術も、まさにこの段階にあります。暗号資産のプライバシー技術は「狭い」「単一ユーザー」パラダイムから抜け出せていませんでした。

しかし、今まさに転換点を迎えています。

要約:

• プライバシー技術は、コンピュータ、インターネット、AIと同様、当初は専門的かつ単一ユーザー向けであり、やがて汎用的かつ複数ユーザー向けへ進化した。
• 暗号資産のプライバシーは、初期ツールが共有状態をサポートできなかったため、長らく狭い単一ユーザーモードに限定されていた。
• Privacy 1.0は限定的な単一ユーザー向けプライバシーを提供し、共有状態はなく、主にゼロ知識証明に依存。クライアント側証明生成とカスタム回路開発が必要で、開発者にとって困難な環境だった。
• 初期のプライバシー技術は、2013年のBitcoinのCoinJoin、2014年のMonero、2016年のZcash、EthereumのTornado Cash（2019年）、Railgun（2021年）から始まった。
• Privacy 1.0の多くのツールはクライアント側ゼロ知識証明に依存し、「プライバシーのためのゼロ知識」と「検証のためのゼロ知識」が混同されてきたが、多くの現代的なゼロ知識システムは検証用途であり、プライバシー用途ではない。
• Privacy 2.0は、マルチパーティ計算や完全準同型暗号を基盤とする暗号化共有状態による複数ユーザー向けプライバシーを実現し、EthereumやSolanaの公開共有状態と同様にユーザーがプライベートに協働できる。
• 暗号化共有状態により、暗号資産業界は汎用的な暗号化コンピューティングを獲得し、ダークプール、プライベート流動性プール、プライベートレンディング、ブラインドオークション、機密トークン、革新的な市場など新たな設計領域が開かれる。既存の透明なチェーンでも利用可能。
• Bitcoinは公開孤立状態を導入し、Ethereumは公開共有状態をもたらし、Zcashは暗号化孤立状態を提供。Privacy 2.0は暗号化共有状態でこのパズルを完成させる。
• Arciumはこの暗号化コンピュータを開発しており、Succinctのような証明ネットワークと類似したアーキテクチャだが、ゼロ知識証明ではなくマルチパーティ計算を活用。ArcisツールはRustをマルチパーティ計算プログラムにコンパイルし、複数ユーザーによる暗号化計算を可能にする。
• Privacy 2.0の新たなアプリケーションとして、UmbraはArciumを利用したプライバシープールで機密残高やプライベート取引を実現し、Pythiaはプライベートな機会市場を、Meleeはプライベートなオッズと裁定を備えた意見市場を開発中。

ここに至るまでの経緯、そして暗号化共有状態がなぜ重要なのかを理解するには、プライバシー技術の起源を振り返る必要があります。

Privacy 1.0

暗号資産のプライバシーの第一波はここから始まりました。

ミキサーやプライベート流動性プール、プライバシーコインによって、ユーザーは取引のプライバシーを得られるようになりました。後に一部アプリケーションは法的課題に直面し、プライバシーツールが不正行為にどう対応すべきか議論が生じました。

Privacy 1.0は単一ユーザー向けプライバシーモデルを確立しました。協調は可能でも、プログラム可能なブロックチェーンのような動的協働は困難で、プライバシーの表現力が制限されました。

Privacy 1.0の主な特徴:

• 共有状態なし—プライバシーは「単一ユーザーモード」に留まり、範囲が限定的
• 主にゼロ知識証明技術に依存
• クライアント側ゼロ知識証明は最大限のプライバシーを提供するが、複雑なアプリケーションの処理速度を低下させた
• 開発者体験は困難で、プライバシーアプリケーションにはカスタム回路設計が必要だった

暗号資産のプライバシーは、実際にはゼロ知識証明など高度な暗号技術が登場する以前、Bitcoinで初めて実現されました。初期のBitcoinプライバシーは「暗号学的プライバシー」ではなく、公開台帳上の決定論的関連性を断ち切る巧妙な協調手法でした。

最初の例は2013年のCoinJoinで、ユーザーが取引のインプットとアウトプットをまとめて支払い関係を隠しました。暗号技術は最小限でしたが、取引レベルのプライバシーを導入しました。

続くCoinShuffle（2014年）、JoinMarket（2015年）、TumbleBit（2016年）、Wasabi（2018年）、Whirlpool（2018年）は、いずれもミキシング処理でBitcoinの追跡を困難にしました。一部はインセンティブを追加し、他は暗号化やユーザー体験を向上させました。

これらはいずれも強力な暗号学的プライバシーを提供するものではありません。関連性をぼかすだけで、後のゼロ知識証明システムがもたらした数学的保証やトラストレスなプライバシーはありません。協調、ヒューリスティック、ミキシングのランダム性に依存し、正式な匿名性証明はありませんでした。

Privacy Cryptocurrencies

Moneroは2014年に登場し、プライベート取引専用の完全なプライベートブロックチェーン構築への最初の本格的な試みとなりました。透明なブロックチェーンへの追加的なプライバシーツールではなく、リング署名による確率的プライバシーモデルを採用し、各取引で実際のインプットと16個のダミー署名を混ぜます。実際にはMAPデコーダーやネットワーク層の攻撃など統計的手法で匿名性が弱まる場合がありますが、今後のFCMPなどのアップグレードで匿名性セットをチェーン全体に拡大する予定です。

Zcashは2016年に登場し、Moneroとは全く異なるアプローチを採用しました。確率的プライバシーではなく、ゼロ知識証明トークンとして設計されました。Zcashはzk-SNARKによるプライバシープールを導入し、ダミー署名に紛れるのではなく暗号学的プライバシーを提供します。適切に使用すれば、送信者・受信者・金額を一切公開せず、プール内の取引が増えるほど匿名性が向上します。

Programmable Privacy on Ethereum

Tornado Cash（2019年）

Tornado Cashは2019年に登場し、Ethereumに初めてプログラム可能なプライバシーをもたらしました。プライベートな送金に限定されていましたが、ユーザーは資産をスマートコントラクトのミキサーに預け、後にゼロ知識証明で引き出すことで、透明な台帳でも真のプライバシーを実現しました。Tornadoは合法的に広く利用されましたが、北朝鮮による資金洗浄が大規模に行われたことで深刻な法的問題に直面しました。これにより、プールの健全性維持のため不正利用者排除の必要性が浮き彫りとなり、現代のプライバシーアプリケーションでは一般的な措置となっています。

Railgun（2021年）

Railgunは2021年に登場し、Ethereumのプライバシーを単なるミキシングからプライベートDeFi取引へ拡張することを目指しました。預入・引出だけでなく、ユーザーはゼロ知識証明を使いスマートコントラクトとプライベートにやり取りでき、残高や送金、オンチェーンアクションを隠しながらEthereum上で決済できます。これはTornadoモデルから大きく前進し、スマートコントラクト内で継続的なプライベート状態を実現しました。Railgunは現在も稼働しており、一部DeFiコミュニティで採用されています。Ethereumで最も野心的なプログラム可能プライバシープロジェクトの一つですが、ユーザー体験には課題があります。

ここで広く誤解されている点を明確にしておく必要があります。ゼロ知識証明システムが普及するにつれ、「ゼロ知識」と名のつくものはすべてプライバシーを意味すると思われがちですが、それは正しくありません。現在「ゼロ知識」として宣伝されている技術の多くは有効性証明であり、スケーリングや検証には強力ですが、プライバシーは提供しません。

このマーケティングと実態の乖離により、「プライバシーのためのゼロ知識」と「検証のためのゼロ知識」が混同され、全く異なる課題を解決しているにもかかわらず、長年混乱を招いてきました。

Privacy 2.0

Privacy 2.0は複数ユーザーによるプライバシーです。ユーザーは、プログラム可能なブロックチェーンと同様に、プライベートに協働できるようになりました。

Privacy 2.0の主な特徴:

• 暗号化された共有状態—プライバシーが「複数ユーザーモード」に進化
• マルチパーティ計算と完全準同型暗号を基盤とする
• プライバシーの信頼前提はマルチパーティ計算に依存。完全準同型暗号も同様で、暗号化共有状態のしきい値復号にはマルチパーティ計算が必要
• 回路は抽象化され、開発者は必要な場合以外カスタム回路を書く必要がなくなった

これは暗号化コンピュータにより実現され、複数の当事者が暗号化された状態上で協働できます。マルチパーティ計算と完全準同型暗号が基盤技術となり、暗号化されたデータの計算を可能にします。

これが意味することは？

EthereumやSolanaの共有状態モデルは、今やプライバシー条件下でも実現可能です。これは単発のプライベート取引やプライベート証明のためのツールではなく、汎用的な暗号化コンピュータです。

これにより、暗号資産分野にまったく新しい設計領域が開かれます。その理由を理解するには、暗号資産の状態がどのように進化してきたかを振り返る価値があります。

• Bitcoinは公開孤立状態をもたらした
• Ethereumは公開共有状態を導入した
• Zcashは暗号化孤立状態を提供した

暗号化共有状態は常に欠けていました。

Privacy 2.0はこのギャップを埋めます。新たな経済、新たなアプリケーション、前例のないイノベーションを牽引しています。私の見解では、スマートコントラクトやオラクル以来、暗号資産分野で最も重要なブレークスルーです。

Arciumはこの技術を開発しています。

アーキテクチャはSuccinctやBoundlessなどの証明ネットワークに似ていますが、実行検証にゼロ知識証明を使う代わりに、暗号化データ処理にマルチパーティ計算を用います。

SP1やRISC ZeroがRustをゼロ知識証明プログラムにコンパイルするのとは異なり、ArciumのArcisはRustをマルチパーティ計算プログラムにコンパイルします。簡単に言えば、暗号化コンピュータです。

もう一つの例えは「Chainlink for privacy」です。

Privacy Across Chains and Assets

Arciumはブロックチェーン非依存で、既存のどのブロックチェーンにも接続し、EthereumやSolanaのような透明なチェーン上で暗号化共有状態を実現できます。ユーザーは慣れ親しんだエコシステムから離れることなくプライバシーを得られます。まずSolanaでローンチし、今月メインネットAlpha版がリリース予定です。

ZcashやMoneroは自らの通貨内にプライバシーを組み込んでいます。効果的ではありますが、独立した通貨世界と独自のボラティリティが生じます。Arciumは資産非依存型で、ユーザーの既存資産にプライバシーを追加します。トレードオフは異なりますが、柔軟性はユーザーにとって価値があります。

このアプローチにより、ほぼあらゆるプライバシー用途が暗号化計算上で実行可能です。

Arciumの影響は暗号資産分野を超えます。ブロックチェーンではなく、暗号化コンピュータです。同じエンジンは従来産業にも明確に応用可能です。

From Zero to One: Applications and Capabilities

暗号化共有状態は、暗号資産分野に前例のない設計領域を生み出します。その結果、以下のようなアプリケーションが登場しています。

@ UmbraPrivacy: Solanaプライバシープール。UmbraはArciumを活用し、Railgunでは実現できない機能—機密残高やプライベート取引、ゼロ知識証明による送金処理を提供します。最小限の信頼前提で単なるプライベート送金以上の価値をもたらし、Solana取引のプライバシーを実現する統合型プライバシープールSDKも提供しています。

@ PythiaMarkets: スポンサー向けプライベートウィンドウを備えた機会市場。この新しい情報市場では、スカウトが未開発の機会に賭け、スポンサーはアルファ情報を漏らすことなく情報を発見できます。

@ MeleeMarkets: ボンディングカーブを用いた予測市場。Pumpfunに似ていますが、予測市場向けです。早期参加ほど有利な価格が得られます。意見市場も開発中で、ユーザーは本音を表明し、オッズを非公開にし、裁定もプライベートに処理可能—集団思考やオラクル操作の課題に対応します。Arciumが意見市場や機密裁定に必要なプライバシーを提供します。

ダークプール: @ EllisiumLabs、@ deepmatch_enc、Arciumのダークプールデモなどのプロジェクトは、暗号化共有状態を活用し、プライベート取引でフロントランやクオート消失を防ぎ、最良執行価格を保証します。

オンチェーンゲーム: Arciumは暗号化共有状態内で隠し状態やCSPRNG乱数を実現し、秘密性や公正なランダム性を回復します。ストラテジーゲーム、カードゲーム、フォグ・オブ・ウォー、RPG、ブラフゲームなどがオンチェーンで運用可能です。すでに複数のゲームがArcium上で稼働しています。

プライベートパーペチュアル、プライベートレンディング、ブラインドオークション、暗号化機械学習予測、協働AIトレーニングなども今後の注目用途です。

これら以外にも、ほぼあらゆるプライバシー重視製品が構築可能です。Arciumは汎用暗号化実行エンジンにより開発者に完全なカスタマイズ性を提供し、UmbraはSolanaの送金・取引向けSDKも提供しています。両者を組み合わせることで、Solana上でのプライバシーが複雑なシステムでもシンプルな統合でも容易に実現できます。

Confidential SPL: Solanaの新しいプライバシートークン標準

ArciumはSolana向け機密トークン標準C-SPLも開発中です。従来のSolana「Privacy 1.0」トークンプライバシー標準が抱えていた統合の難しさ、機能の制限、オンチェーンプログラムとの非互換といった課題を解決します。C-SPLはこれらを改善し、プライバシートークンの普及を妨げていた障壁を取り除きます。

プライバシートークンは、ユーザーに追加負担なく、どのアプリケーションにも容易に統合できます。

SPL Token、Token-2022、プライバシー転送拡張、Arciumの暗号化計算を組み合わせることで、C-SPLはSolana機密トークン向けの実用的かつ完全に構成可能な標準を提供します。

結論

この進化はまだ初期段階であり、分野は単一のアプローチに収束するものではありません。ZcashやMoneroは各領域で重要な課題に取り組み続けており、初期のプライバシーツールは可能性を示しました。暗号化共有状態は、既存エコシステムを離れることなく、同じ状態で複数ユーザーによるプライベートな運用を可能にし、全く異なる課題を解決します。これはギャップを埋めるものであり、過去を置き換えるものではありません。

プライバシーは専門家向けのオプション機能から、アプリケーション開発の中核要素へと変化しています。新しい通貨やチェーン、経済システムは不要であり、開発者が構築できる範囲を拡張するだけです。前時代は公開共有状態を基盤としましたが、次の時代は暗号化共有状態によってこの基盤を拡張し、欠けていたレイヤーを追加します。

ステートメント:

1. 本記事は[Foresight News]より転載しており、著作権は元著者[milian]に帰属します。転載にご異議がある場合は、Gate Learnチームまでご連絡ください。関連手続きに従い速やかに対応いたします。
2. 免責事項: 本記事に記載された見解や意見は著者個人のものであり、投資助言を構成するものではありません。
3. 本記事の他言語版はGate Learnチームが翻訳しています。Gateの記載がない限り、翻訳記事の無断転載・配布・盗用はご遠慮ください。