ブロックチェーンに関するいくつかの厳しい真実: プライバシーは EVM と互換性がありません。スマート コントラクトは ZKP と互換性がありません。ビジネスは ERC-20 に対応していません。では、ブロックチェーンがもたらす機会を活用したいと考えている企業や企業はどこに行くのでしょうか?

企業にはプライバシーが必要

この最初の確固たる真実は、ブロックチェーン コミュニティによって完全に理解されています。以前、なぜプライバシーが必要なのかについての記事を書きました。企業がプライバシーを必要とする理由についてさらに読みたい場合は、その投稿と、そこで言及されているソースを簡潔に説明することをお勧めします。

• Web3 の Katie Haun と Fred Wilson の「ブロックチェーンは、もともと設計されたとおり、デフォルトで公開されています。これは、ほとんどのアプリケーションには適していません。あなたの電子メール、銀行取引、およびソーシャル データがブロックチェーン上で誰もが見ることができるように公開されていると想像してみてください。」

• イーサリアムの将来についてのビタリック・ブテリン氏「このエコシステムの将来の大きな課題はプライバシーです。現状では、大量の情報をチェーンに載せることが必要です。これは「そうでなくなるまでは問題ない」ものであり、そうでない場合は最終的に受け入れられなくなるでしょう。ますます多くの人々にとって完全に危険です。」

  
  

しかし、企業がブロックチェーンを採用する上でプライバシーがいかに重要であるかを示すより良い証拠は、ブロックチェーンのプライバシー問題を解決するための進行中の競争です。この分野のプロジェクトをいくつか挙げると、 Aztec .アレオ。真夜中。日暮れ。オアシス。オブスクロ。ポリゴンミデン。シークレット。スターライト。ゾクラテス。

私の冒頭の声明の行に沿って、これらのプロジェクトのいずれも、近い将来の企業の採用に適した方法でブロックチェーンのプライバシーの課題を解決する軌道に乗っていないと主張します.

プライバシーは EVM に対応していません

クレジットが必要な場合のクレジット: 「プライバシーは EVM と互換性がない」という声明はAztec Noirから来ており、それらは完全に正しいです。イーサリアム仮想マシン (EVM) のメモリと実行モデルはすべて、EVM がブロックチェーンの状態全体に完全にアクセスできる、完全にパブリックなブロックチェーンを中心に設計されています。チャネルやサイドチェーンはこの問題を解決しないか、少なくともプライバシーの欠如と同じくらい困難な新しい問題を引き起こします.

固有のプライバシーの欠如を回避するもう 1 つの方法は、EVM 全体を、誰もアクセスできないコンテキスト (錆びた実行環境 (TEE))で実行することです。 TEE の考え方は、ハードウェア メーカー (特に CPU メーカー) を信頼して、それらの CPU に物理的にアクセスできるオペレーターからも CPU の一部を安全に保つというものです。メディアやコンソールのコピー保護メカニズムや、携帯電話の脱獄防止に少し似ています。ハードウェア メーカーがそのセキュリティを保証することを信頼していますか?あなた。おそらく。すべきではありません。

SGX を使用するブロックチェーン ネットワークは、これにさらされていないと思いますか?もう一度考えてみてください。著者は、この方法を使用してシークレット ネットワーク全体のマスター復号化キーを抽出したと主張しています。暗号の世界は気にしていないようです。 SCRT の価格は、そのニュースにほとんど反応しませんでした。しかし、責任ある企業として、あなたはおそらくそうすべきです。 TEE は解決策ではありません。それらは、リスクの高い環境でプライバシーを保護する効果的な手段であることが証明されています。

Oasis と Obscuro も TEE を使用しているため、同じボートに乗っている可能性があります。 Oasis は、既知の TEE エクスプロイトに関してセキュリティに関する防御的な投稿を書きましたが、 redditor は疑問を持っています。ディオール。

要点は、TEE はすでに複数回侵害されており、今後も侵害されるということです。これは、現在のセキュリティ コミュニティの血のスポーツです。信頼されていないサードパーティのマシン上の TEE に預けたデータが十分に価値がある場合、誰かがそれを抽出するのは時間の問題です。

TEE は貴重なテクノロジであり、全体的な階層化されたセキュリティ設計に多くのセキュリティを追加できます。 Microsoft のCCFまたは IBM の機密計算サービスは、TEE が他のセキュリティ テクノロジと組み合わせて使用され、信頼できるサービス プロバイダーが運用するクラウド ハードウェアに展開される例です。このコンテキストでは、インセンティブ、リスク、および影響は、TEE が多くの本物の安全なプライバシーを追加する程度まで軽減されます。

パブリック ブロックチェーンの TEE に EVM を貼り付けるだけでは十分ではありません。プライバシーは EVM と互換性がありません。

スマート コントラクトは ZKP と互換性がありません

ゼロ知識証明 (ZKP) は、今日の暗号研究で最もエキサイティングな分野の 1 つです。彼らの前提は魅力的です。それらが機能する場合、プライバシーを保護するという意味で実際に機能しているように見えます.匿名性は別の問題ですが、この投稿のトピックではありません.

最初に注意すべきことは、ブロックチェーンの世界でゼロ知識証明を使用するプロジェクトの大部分は、プライバシーに重点を置いたものではなく、スケーラビリティ ソリューションであるということです。プライバシーは厳密には難しいため、スケーラビリティのために解決しなければならない課題はすべて、プライバシーのためにも解決する必要がありますが、それだけではありません。そのため、スケーラビリティの面では、イーサリアム メインネットへの ZK ロールアップをオンザフライで実行するために必要な回路と証明を計算できる EVM のバージョンである、最高の zkEVM を構築する競争が繰り広げられます。詳細については、 Vitalik Buterin のブログまたはAlchemyによるこの投稿を参照してください。

ただし、スケーラビリティのためのこれらの「ZK」プロジェクトは、このアプローチの主要な課題であるスケーラビリティとパフォーマンスについてのアイデアを提供してくれます。 Polygon zkEVM のパフォーマンス数値を見てみましょう:

「Polygon zkEVM Prover は、単一の CPU サーバー (64 コア) で 500K ガス ユニットを約 5 分で検証できます。」

簡単な ETH 送金には 21000 ガスがかかります。したがって、64 個の CPU で約 0.08 TPS の証明を行うことができます。ビジネス アプリケーションの一部である興味深いスマート コントラクトの場合、これがどのようになるか想像してみてください。プライバシーはさらに難しいため、私の知る限り、プライバシーのために zkEVM を実行しようとしている人はいません。プライバシーは EVM と互換性がありません。

Aztec 、 Aleo 、 Polygon Miden 、 Starlight 、およびその他のスマート コントラクト用の ZKP プライバシー プロジェクトが追求するアプローチは、言語、トランス/コンパイラ、および ZKP 回路を生成するために特別に設計されたランタイムを設計することです: Aztec Noir 、Aleo のLeo 、 Miden Assembly 、ゾクラテス。

これらの言語にはすべて共通点があります。

• 整数、ブール値、固定幅配列、および構造体で構成される制限的なネイティブ型システム
• 最も単純な制御フロー (if-else) の驚くべきセマンティクスまたはパフォーマンスへの重大な影響
• 多くの算術演算子とブール演算子
• セキュリティの落とし穴
• セキュリティ バグが悪用されたかどうかを監査できない

その理由は簡単です。スマート コントラクトの汎用計算をゼロ知識証明に変えるコア メカニズムは、それを算術回路として機能する多項式に変換することです。 算術回路について簡単に説明します。上記のフレームワークは、その説明で説明されているものよりもはるかに洗練されていますが、基本を示しています。

1. プログラムを算術回路 (多項式) に変換する
2. 証明プロセスは、多項式の複雑さでより複雑になります

プライバシーに重点を置いた ZKP フレームワークにより、算術回路がより単純になるように、算術に非常に近い言語で開発できます。結果: 開発者は、アプリケーションを算術計算する必要があります。レオの戦艦の例は、必要なプログラミングのヨガを適切に示しています。その余分な努力をしても、スケーラビリティは、複雑なエンタープライズ アプリケーションに必要なレベルにはほど遠いものです。

では、ゼロ知識証明とスマート コントラクトはどこにあるのでしょうか。

• スマート コントラクトのスケーラビリティのための ZKP は本番前であり、ほとんどスケーリングされません
• スマート コントラクト プライバシーの ZKP では、プログラムを算術で表現する必要があります
• スマート コントラクトの ZKP は複雑さを増やせません。これは、重要なアプリケーションにとって致命的です

スマート コントラクトは ZKP と互換性がありません。少なくともまだです。

ビジネスはERC-20に対応していません

前の説明に戻ると、ZKP が機能する場合、プライバシーを保護するという意味で実際に機能しているように見えます。 ZCash は、トークン アカウントを「保護」するためにゼロ知識証明が使用されている最も顕著な例です。ネットワークは何かが起こっていることを確認できますが、アカウントにいくらあるのか、他のシールドされたアカウントにいくら送金されているのかはわかりません。きちんとした支払い。

EY と Polygon は最近、2023 年 5 月にNightfall 3とNightfall メインネット ベータを開始すると発表しました。彼らの売り込みは説得力があります。企業はブロックチェーンのプライバシーを必要としており、今ではそれを手に入れています。発表ブログと関連動画では、50 兆ドルの市場の混乱、ブロックチェーン上のイチゴなどについて語っています。

• トレーサビリティ

• 真正性の証明

• 来歴保証

• 効率的なデータ照合

• 迅速な決済でお得で安全な支払い

  
  

箱の中身は本当？原則は簡単に説明されます: ZK ロールアップの ERC-20、721、および 1155 トークンの ZCash シールド アカウント。上記のリンクされたビデオの Paul Brody は、自動車産業全体が ERC トークンのトラックアンドトレースとして実行できると事実上言っています。

貴方はあれを信じますか？私はしません。暗号エコシステムの価値がトークン自体にあるとは思いません。トークンをリンクするのは DeFi アプリケーションにあります。 DEX、流動性プール、取引所、ゲーム。それはスマートコントラクトにあります。複雑さという点では、現在ブロックチェーン上で行われているすべてのビジネスは、従来の金融と比較すると見劣りします。それを代替可能なトークンや NFT に還元することはできません。

私は以前、今日のブロックチェーンで実践されているトークン化が現実世界のビジネスを意味のある方法で表していないと思う理由について書いたことがあります。

ビジネスはERC-20に対応していません。

それで、それは私たちをどこに残すのですか？

金融企業は、待ち時間が短く、和解のない市場にチャンスがあると考えています。彼らは、資産の直接所有権と資産移動の需要を認識しています。彼らは、パブリック ブロックチェーン ネットワークの魅力を感じています。しかし、企業はこれらの機会を利用するために、真のプライバシーを備えたスケーラブルなスマート コントラクトを必要としています。スポイラー: ここにピッチがあります。

Digital Asset では、まったく異なる角度から問題にアプローチするためにたゆまぬ努力を続けてきました。既存のUTXOやアカウントベースの台帳モデルに、ファンシーだが侵害された技術（TEE）や最先端だが拡張不可能な暗号（ZKP）を使用してプライバシーを追加するのではなく、台帳モデル（Daml Ledger Model）、コンセンサスプロトコル（Canton）を開発しました。 、およびスマート コントラクト言語 (Daml) が連携して機能し、完全に標準的な秘密鍵の暗号化と署名スキームを使用して、比類のないプライバシーを備えた汎用スマート コントラクトを提供します。企業は今日、このテクノロジーを使用して現実世界の問題を解決し、TradFi 資産で、どの暗号化ネットワークよりも多くの価値を日々移動させています。はい、ゲームもできます。

ネットワークは拡張されないため、行き止まりの PoC で時間を無駄にする必要はありません。公開チェーンには実際の本をブロックチェーンに移動するために必要なプライバシーとコントロールがないため、公開チェーンでブロックチェーン シアターを実行し、事後に取引を ERC-20 トークンに同期する必要はありません。 Daml と Cantonでプライバシー対応のスケーラブルな将来の金融インフラストラクチャを構築する組織のネットワークに参加してください。