Greetings! New to Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

言語

ZSL: 法人向けzk-SNARKs

Jack Gavigan | Mar 23, 2017

Zerocoin Electric Coin Companyの主な目的は、(常に)Zcashの発展とサポートです。

しかし、生き残るために収益を上げる必要のあるスタートアップとして、分散型台帳技術(DLT)の法人向けマーケットに代表されるポテンシャルの高い歳入の流れを無視することはできません。これは財務サービス、ヘルスケア、IoTデバイスの可能性からの恩恵に目を向けている分野を含む幅広い産業界から集中的に関心を集めています。

一般的な商業的機密性から法的要件あるいは規制要件まで、様々な理由で機密性とプライバシーが必須とされる場所において、ブロックチェーンの技術を用いることのできるケースはたくさんあります。アメリカでは、グラム・リーチ・ブライリー法が消費者の金銭情報へのプライバシー権を義務付け、HIPAA安全規則は個人の健康に関する情報の保護についての基準を確立しました。EUのデータ保護指令(近く一般データ保護規則に置き換わる予定)は、個人のデータを権限のない開示から保護することを義務付けています。商業的機密性の必要条件は国境や産業を超えて適用されます。

Zcashのプライバシー保護技術は、法人用の分散型元帳向けの多くの機密情報及びプライバシー要件を満たすものと確信しています。

Zcashの基礎となっているテクノロジーがどのように必要とされるタイプに合致しているかを理解するためには、Zcashのアーキテクチャを把握するのが役に立つと思われます。

Zcashのレイヤードアーキテクチャ

ビットコインブロックチェーンでは、妥当な取引を生成するには以下の3点の証明が必要となります。 1. コインが以前に使われていないこと 2. 送信者は該当コインの“所有権”を移転させる権限を与えられていること 3. 取引のインプットはアウトプットと等しくなっていること

コインが以前に利用されていないという証明は元帳から手に入り、送信者側の作業は不要です。

送信者は現在コインに付随しているアドレスと合致した秘密の暗号キーを使って、取引にデジタル署名することで、送りたいコインの所有権を証明します。署名を認証することで、送信アドレスが開示されます。代わりに、受信者もアドレスを開示することで、コインを使用できるようになります。

ビットコインの場合、トランザクションのインプットがアウトプットと等しいと認証するのは大した問題ではありません。送金される量は公開されているためです。

ビットコイントランザクションのハイレベルなスケルトンダイアグラム

Zcashはゼロ知識証明(特に`zk-SNARKs`_)を使って、送信者、受信者、または送信されている資産に関するいかなる情報も開示させずに同じ3つの事実を証明しています。妥当なトランザクションはそれぞれzk-SNARKを付随していますが、これは以下を証明します。 インプットした資産の存在と、それは以前に使われたものではないこと。 トランザクションの生成者はインプットした資産を使用する権利を有すること。 インプットの量とタイプはアウトプットの量とタイプに等しいこと。

(新しいzk-SNARKによって作られた)アウトプットを使用することを必要とする情報は、トランザクションに添付され、受信者の公開鍵を使い暗号化され、受信者によってのみ使用できるようになります。

ゼロ知識証明トランザクションの高レベルスケルトンダイアグラム

その結果、効率的に新しいタイプの分散元帳が生み出されます。私たちはこれをゼロ知識セキュリティ層、もしくはZSLと呼んでいます。

Zcashは、透明なトランザクションを可能とするビットコインのコードベースのフォークを使った、ZSLの実装です。

Zcashトランザクションの高レベルのスケルトン・ダイアグラム

Zcashの構築において、ZSL自体を実装することができたかもしれません(透明なトランザクションのサポートなし)。しかし、ユーザーにとって既に馴染みのある透明なトランザクションの類をサポートしている暗号通貨の方が快適であると考えています。ビットコインスタイルの透明なトランザクションを可能にすると、ビットコインをサポートするために構築された既存のツールとインフラを使い、Zcashとの統合を単純化することにもなります。

ZSLは分散元帳ソリューションの上に被さるもので、基礎となっている元帳の特徴集合への保護されたトランザクションへサポートを加えます。しかし、基礎となる台帳の機能性が自動的に追加されたプライバシーと機密性から恩恵を受けるわけではありません。例えば、イーサリアムに統合したZSLのコードベースによって、保護されたトランザクションを使ってユーザーのプライバシーを保護することは可能ですが、それでもスマートコントラクトは透明に実行される必要があります。プログラマビリティを効率的な形でZSLに実装する方法については、未だ研究の初期段階にあります。

ZSLはいかなる合意形成メカニズムとも統合できます。プルーフ・オブ・ワークの代わりに、法人台帳はラウンドロビン、プルーフ・オブ・ステーク、またはTendermintのような新しい合意形成システムを使えます。また、MySQLデータベースと統合することすら可能です。ここでは、システムプラグインはテーブルのインサートのために妥当なプルーフを必要としますが、データベース管理者は残高を見ることはできません。

このアプローチによって、法人のユースケースに多大な柔軟性が生じます。つまり、分散台帳の完全に脱集権化された性質を弱めることなく、取引されるデジタル資産の代替可能性を保ちつつ、機密性とプライバシーを達成することができるのです。これは、トランザクションの細部を保護するための伝統的暗号技術を使ったプライバシー技術の主なメリットです。送金される資産の代替可能性は、過去のトランザクションの細部が次の受信者に開示される(機密性とプライバシーを弱体化)、もしくは信頼できるサードパーティがトランザクションの妥当性を認証する(分散台帳の完全に脱集権化された性質を弱体化)ことによってのみ達成されます。

階層化アーキテクチャの利点としては、最も得意なことに集中できるという点もあります。私たちは小さい会社で、革新的な暗号テクノロジーに集中したビジネスを行いたいと考えています(台帳システムを供給する大きな法人を立ち上げるのではなく)。こうしたテクノロジーを「アドオン」階層としてお届けすることで、システム供給者側と手を組み、エンドユーザーにユーザーの選択したDLTプラットフォームにおけるzk-SNARKをベースとした機密性とプライバシーを届けることができるのです。

月並みな言い方になりますが、できるだけ大きな分け前を得るために競争するのではなく、コラボレーションによって パイ全体を大きくしたい と考えています。

Zcash(およびZSL)の機能性の向上

Zcashでは既にプライバシーに関する黄金基準を設定してきましたが、精進を怠りません。最近、ユーザー発行のトークン(ZECトランザクションを保護しているのと同じ機密性とプライバシーを備えたZcashプラットフォーム上で、誰もがデジタル資産を発行し、取引できるようにするもの)、および集権化された交換を通さずにユーザーがZECとビットコインを交換できるビットコインとイーサリアムのクロスチェーンの総合運用性を含む、 2017年の開発優先順位 を公表しました。

これらの機能を開発する上での私たちの主な目標は、Zcashのユーティリティをアーリーアダプター用に強化させ、新規のユーザーを引きつけることです。しかし、更に大きな利点があります。こうした機能はまた、潜在的な法人ユーザーにも役に立つのです。

私たちが作っているこの 支払い情報開示 機能は、ユーザーが他人には秘密にしたままで、保護されたトランザクションの詳細をサードパーティに開示することを可能にするための第一歩です。Zcashにとっては、支払い領収書に相当するものの作成に使用できるため、議論の的となっていた点やトラブルの解決に役立ちます。法人のユースケースにおいては、ユーザーが他のブロックチェーンユーザーに対する機密性を保持したまま、監査人、取締官、仲介人などのサードパーティに特定のトランザクションの詳細を見る(またはリアルタイムで全てのトランザクションをモニターする)ことができるようにするために活用できます。

ZSLへの ユーザー発行トークン に関する追加サポートによって、ダイナミックな発行と同じブロックチェーン上での異なるデジタル資産の取引が可能となります。これはファイナンシャルセクターにとっては当然のアプリケーションで、既に取引の安全を図るためブロックチェーンの技術を探索しています。ZSLを使用することで、取引される資産の代替可能性を弱めることなく、取引の詳細の機密性は保たれ、相手方のアイデンティティは秘密となります。

更に、ブロックチェーンの参加者に対し、デジタル資産をダイナミックに発行させる能力を与えることは、コマーシャルペーパーのブロックチェーン発行や取引、割引したインボイス、社債、また多様なタイプのデリバティブ(より一般的な証券取引所売買のデリバティブと区別するため、「ブロックチェーン取引のデリバティブ」と呼びます)のような幅広い使用方法への道を開きます。

相互運用の場では、クロスチェーン原子トランザクション(XCAT) のための実装サポートを行っています。これにより、異なるブロックチェーン間の資産交換ができるようになります。また異なるタイプのブロックチェーン間の相互運用が可能となり、異なるタイプの資産のトランザクションや、異なるガバナンスモデルや規制体制の下での操作が最適化されます。例えば、CFTC監視下でのブロックチェーン操作において取引されるブロックチェーン交換デリバティブは、SECによって規制を受ける台帳の上でシェアの引き渡しを受けることができます。NYSやDTCCによって操作されるブロックチェーン上での秘密取引は、 連邦準備金によって管理される台帳上のCBDCまたは商業銀行のお金(「b-money」)を使用し、DvP-styleで支払いできます。

効率性、パフォーマンス、スケーラビリティは私たちが注力する主要分野です。現在、保護されたZcashトランザクション用にzk-SNARKを生成するには、普通のデスクトップのCPUで40秒ほどかかります。Zcashでは、 増分的なパフォーマンスの向上 を徐々に提供していますが、同時に コアな暗号回路 を向上させるための研究も行っています。これにより、飛躍的な効率性の向上が可能となり、低い反応速度と高スループットを必要とするケースにZSLを使用することができるようになります。

一方、支払いオフロード によって、パワーの低いデバイスを使っているクライアントは、より強力なサーバーに対してzk-SNARKプルーフ生成の数値化された要素をオフロードすることが可能になります。

将来を見据えて

ブロックチェーンと分散化型台帳は新興のテクノロジーです。私の中では、1996年当時のインターネットおよび「World Wide Web」と同じレベルの成熟度にあります。当時、インターネットが世界を変える可能性があることは明らかでしたが、テクノロジーが成熟し幅広い形での適応を成し遂げ、またその可能性に対する理解がこれを十分に活用し始めることのできるところまで発展するまでには時間がかかりました。

分散型台帳テクノロジーおよび私たちの理解もまた、特に、大規模で広範囲におけるデプロイや採用を必要とする分野において、可能性のあるユースケースが実現される前に発展し、進化し、成熟する必要があります。

zk-SNARKの法人の使用方法を探求していくことは、潜在的なアプリケーションへの理解を拡張していくアイディアやユースケースに触れ、Zcashにバックポートできるツールや仕様を作ることで、パブリックなZcashネットワークの向上につながると考えています。

Zcash暗号通貨のメインドライバーとしての役割と、ZSLを使用したソリューションを法人に販売することで収益を上げるという考えの間には、利益相反の可能性があります。そこで、独立性と客観性を確保するため、Zcashコミュニティ、およびZcashプロトコルとブロックチェーンユーザーである一般の方々の利益を代表する非営利の独立団体 Zcash 財団 を立ち上げました。

長い目で見ると、Zcashを支えてきた技術が幅広く採用され使用されることは、すべてのユーザーの利益になるはずです。それはちょうど法人ユーザーがLinuxを採用することで、個人的、趣味的にLinuxを使っていたユーザーにもメリットがあったのと似ています。

結果的に、私たちの目標は、個人から法人まで、分散台帳テクノロジーを使う全員が、最先端のプライバシー技術の最大限の能力から利益を得られるようにすることです。