ゼロ知識証明: データ検証とプライバシーの交差点

以下のプレゼンテーションでは、Extropy.io の CEO であるローレンス・カークが、データ検証とプライバシー基準における課題に焦点を当てて、ゼロ知識証明とそれをオラクルに適用する方法について説明しました。

以下は、彼のプレゼンテーションの主なハイライトです。

エクストロピーとは？

Extropy は、分散型台帳テクノロジおよび暗号化の監査およびソフトウェア開発サービスを提供するコンサルティング会社です。同社は2015年にローレンス・カークによって設立され、ブロックチェーンの知識を誰でも簡単に利用できるようにしました.この目的に沿って、スマート コントラクト開発、ゼロ知識証明、高度な EVM、ブロックチェーンのビジネス面などのトピックに関する多くの無料の技術チュートリアルを提供しています。

ゼロ知識証明

ゼロ知識証明(ZKP) は、1985 年に発行されたMIT の論文で初めて登場しました。これは、ある当事者 (証明者) が別の当事者 (検証者) に対して、個人情報を明らかにすることなく何かが真実であることを証明できる方法として定義されました (証人）。この概念は、プライバシーとセキュリティが不可欠なシナリオに有益であり、プライバシーを保護するブロックチェーン アプリケーション、分散識別子 (DID) の作成、ソリューションのスケーリングに最適です。

ZKP の初期のバージョンでは、証明者と検証者の間で対話が繰り返されていましたが、1988 年に非対話型 ZKPが導入されました。ゼロ知識の簡潔で非インタラクティブな知識の引数 (zk-SNARK) とゼロ知識のスケーラブルで透明な知識の引数 (zk-STARK) が設計されたのは、このブレークスルーからでした。どちらの方法もかなり似ていますが、 SARKSは簡潔です。つまり、ゼロ知識証明は証人よりも小さく、数ミリ秒以内に検証できます。 Zcashは、zk-SNARK の最初の広範なアプリケーションでした。一方、STARKS はそれほど複雑なセットアップを必要としません。また、スケーラブルで、量子攻撃に対する耐性もあります。

分散型 ID、検証可能な認証情報、および ZKP

データ収集とプライバシーに関して実施された調査では、アメリカ人の 93% が、自分の個人データへのアクセスを制御できることが重要であると考えています。このような統計があれば、分散型 ID (DID) システムの採用が増加していることは驚くことではありません。

分散型 ID システムは、ブロックチェーン、分散型 ID ウォレット、識別子、および検証可能な資格情報 (VC) の 4 つの主要な柱で構成されています。分散型 ID ウォレットは、ユーザーが分散型 ID を作成し、検証可能な資格情報を管理できるようにするCivic Passのようなアプリです。 DID は、公開鍵や検証情報などの詳細を含む一意の英数字の識別子です。最後に、検証可能な資格情報は、特定のユーザー情報を証明するために使用される安全なデジタル資格情報です。最初の VC は現実世界の集中型機関によって発行される必要がありますが、その後、ユーザーはその資格情報に含まれる要求を使用して、コア DID に接続され、ウォレットに保存される追加の VC を取得できます。 DID システムの最も重要な機能は、ウォレットのプロバイダーではなく、ユーザーがデータを完全に制御し、共有方法と共有先を決定できることです。

2018 年に一連のデータ プライバシー法であるGDPRが策定され、ヨーロッパの消費者は、企業による個人データの処理方法と配布方法をより詳細に制御できるようになりました。規定の 1 つは、ブロックチェーンは「設計によってプライバシーを保護する」べきであるというものでした。パブリック ブロックチェーン上のデータの不変性と幅広い可用性は、ユーザーのプライバシーを侵害することなく安全なデータを提供しようと奮闘している開発者にとって明らかな課題です。

ここで、ゼロ知識証明の出番です。ZK システムは、データを公開せずにデータの所有に関する主張を検証する手段を提供します。これにより、システムのプライバシーとセキュリティが強化されます。 DID はまだ完全ではありませんが、集中型 ID にはない自律性とセキュリティを提供します。

オラクルでゼロ知識証明を使用する際に経験した課題

まず、オラクルへの一部のアプローチでは、信頼できる実行環境 (TEE ) を提供するために、セキュア エンクレーブなどの特定のハードウェアが必要です。 TEE には、特定の計算の精度を検証するのに役立つ組み込みの暗号化機能があります。さらに、匿名性とステーキングの欠如は、データを提供する際に不利になる可能性があります.電力の悪用を防ぎ、ネットワーク上の悪意のある人物を処罰するために、チェックを実施する必要があります。改善すべきもう 1 つの点は、シビル攻撃に対する耐性です。 Sybil 攻撃の目的は、複数の偽の ID を作成し、それらを使用して影響力の大部分を獲得することにより、ネットワークを制御することです。これにより、攻撃者はネットワークを操作し、その完全性や評判を損なうことができます。

これらの課題への対処

ローレンスはプレゼンテーションの中で、上記の課題のいくつかに対処し、ZKP の適用をさらに加速するために行われている作業を強調しています。最初に、彼は Extropy チームが ZK-STARKS を使用してオラクルの計算の正確性をチェックおよび証明するために行った実験について説明します。 Solana エコシステムは、ブロックチェーンでのトランザクションの順序付けに焦点を当てた履歴証明 (PoH)も開発しました。 Solana の PoH は、データにタイムスタンプを付けてトランザクションの発生を保証する暗号時計です。検証可能なランダム関数 ( VRF ) は、ZKP を利用してブロックチェーンで改ざん防止と検証可能なランダム性を生成する暗号化のもう 1 つの重要な側面です。 VRF とオラクルを組み合わせることで強化できるユースケースには、ブロックチェーン宝くじ、公平な NFT 配布、ルート ボックスやオンチェーン ゲームの報酬プログラムなどの新しいゲーム内機能が含まれます。

これらの技術的進歩に加えて、ローレンスは、データを保護または検証するために特定のプライバシー保護の側面に取り組んでいるいくつかのプロトコルについても言及しています。

• DECO : 変更されていない Web サーバーからのプライベート データを安全に中継できるようにする、プライバシーを保護するオラクル プロトコル。
• Interep : web2 ユーザーを Web3 にブリッジするためのアンチ シビル ID レイヤー。
• Town Crier : 機密で信頼できるデータ ソースを提供するオラクル。
• Tellor : チェーン上であらゆるデータを迅速に取得するための透過的で無許可のオラクル プロトコル。 BOS22 での講演から Tellor の詳細をご覧ください。
• Semaphore : イーサリアム ユーザーが元の身元を明らかにすることなくメンバーシップを証明できるようにするプロトコル。
• Chainlink 2.0 : 実世界のデータを利用するハイブリッド スマート コントラクトに特に重点を置いたオラクル ネットワーク。 BOS22での講演からChainlinkの詳細をご覧ください

最後に…

ローレンスは、ZKP とオラクルの統合は非常に困難である一方で、多くのエキサイティングな新しいユースケースを可能にする可能性も秘めていることを指摘して、講演を締めくくりました。そして彼は、その目標に向かって機能するプロトコルについて楽観的な見方を示しました。 Laurence 氏は、現在のソリューションは DeFi と金融に焦点を当てていると指摘しました。 ZKP とオラクルの究極の試練は、それらがヘルスケア部門に統合されたときです。

Blockchain Oracle Summit は、より大きなブロックチェーン エコシステムにおけるオラクルの重要な役割とその限界のみに焦点を当てた世界初の会議です。世界中から一流の講演者がベルリンに集まり、オラクル ソリューションの構築と使用に関する仕事と経験を共有しました。

Extropy の詳細については、以下を参照してください。

エクストロピーのウェブサイト
エクストロピーのGithub
エクストロピー Youtube
エクストロピー
ローレンス・カークのツイッター