PlatONを例に、ブロックチェーン+プライバシー保護技術の現状と今後の展開について議論する

2014 年に多数の匿名コインが登場し、ブロックチェーンのプライバシー概念が台頭して以来、暗号通貨の人気の軌跡は急速に変化しています。現時点では、プライバシー保護技術を真に実装できるプロジェクトは存在しません。しかし実際には、プライバシー保護は、多くの人気の高い誇大宣伝と決して混同されるべきではありません。ブロックチェーンが真に仮想のパラレルワールドへと発展したいのであれば、この新しい世界に合理的な経済システムを構築することが不可欠です。

著者: 呉卓成

2014 年に多数の匿名コインが登場し、ブロックチェーンのプライバシー概念が台頭して以来、暗号通貨の人気の軌跡は急速に変化しています。現時点では、プライバシー保護技術を真に実装できるプロジェクトは存在しません。しかし実際には、プライバシー保護は、多くの人気の高い誇大宣伝と決して混同されるべきではありません。ブロックチェーンが真に仮想のパラレルワールドへと発展したいのであれば、この新しい世界に合理的な経済システムを構築することが不可欠です。

伝統的な経済システムでは、生産要素は土地と労働のみでした。産業革命により資本と起業家の才能が増大した（マーシャル理論）。そしてデジタル時代において、データは生産の重要な要素となっています。生産要素を市場ベースで割り当てると生産効率が向上しますが、データは「見た通りのものが得られる」という性質があるため、他の要素のように価格が付けられません。私たち一人ひとりは、データの所有者であり供給者でもあります。誰もが労働を提供しているのと同じですが、データの提供に対して相応の報酬を受け取るわけではありません。根本的な原因は、データがまだ民営化されていないことであり、プライバシー保護技術の重要性が問われています。

いくつかのプライバシー保護技術

中国情報通信科学院は、中国通信標準化協会ビッグデータ技術標準化推進委員会が2020年に発表した「プライバシー保護コンピューティング技術研究報告書（2020年）」を参考に、プライバシー保護技術をフェデレーテッドラーニング、差分プライバシー、セキュアマルチパーティコンピューティング、準同型暗号化、信頼できる実行環境の5つのカテゴリーに分類しています。このうち、フェデレーテッドラーニングと差分プライバシーは機械学習の分野で広く利用されており、元データの暗号化の複雑さは一般的であるため、議論の範囲外です。さらに、ブロックチェーンにはゼロ知識証明に基づくプライバシー保護技術があります。

セキュア マルチパーティ コンピューティング (MPC) は、1982 年にチューリング賞受賞者で中国科学院の院士である Yao Qizhi 氏によって初めて提案されました。その技術的ロジックは次のとおりです。分散ネットワークには、相互に信頼していない N 個のノードがあり、各ノードはデータ x を保持し、共同で関数 f(x) を実行し、最終的に独自の結果 y を取得します。各ノードのy値が等しい場合は、計算結果として出力できます。 MPC の最大の利点は、データのプライバシーを 100% 保護でき、計算結果も比較的正確であることです。課題は、帯域幅要件が非常に高いことであり、共同作業の参加者が多い場合、通信レベルが大きなテストになります。現在、単一のセキュアコンピューティング操作は数ミリ秒に達する可能性がありますが、ビッグデータのシナリオでは、データアプリケーションまたはモデルトレーニングに数万のデータサンプルが含まれます。計算効率と通信負荷は、MPC の開発を妨げるボトルネックです。

準同型暗号化 (HE) は、すべての参加者がデータを暗号化して計算できるが、秘密鍵の所有者だけがデータを復号化できる非対称暗号化アルゴリズムです。 HE の特別な点は、暗号化されたデータに対して直接計算を実行でき、理論上は計算結果が復号化されたデータと一致することです。 HE アルゴリズムによる計算結果では、極めて高い精度を達成することが難しいと考えられます。暗号化の複雑さと計算の精度のバランスをどのように取るかが大きな課題となるでしょう。完全準同型暗号はまだ理論段階にあり、信頼性、柔軟性、効率性などの面で比較的遅れています。実際の使用では効率が悪すぎ、構築と実装技術が複雑なため、大規模な商用アプリケーションで使用することはできません。

Trusted Execution Environment (TEE) は、携帯電話の指紋ロック解除や顔認識などの大規模な商用アプリケーションで最も広く使用されているテクノロジーです。 TEE データ暗号化はハードウェア デバイスに依存する必要があり、コンピューティング プロセスはハードウェア保護機能に基づく分離された実行環境で実行されます。したがって、セキュリティについては信頼できるハードウェアメーカーに頼る必要があります。 TEE の主なアプリケーション プロジェクトには、Phala Network、Oasis Labs、Enigma などがあり、他のプライバシー コンピューティング ソリューションと比較して、実用的なシナリオに最も近いものとなっています。

ゼロ知識証明 (ZKP) は、証明者が問題の答えを知っており、検証者に有用な情報を提供せずに、証明者の答えが正しいことを検証者に納得させることができる特別な種類の対話型証明です。ゼロ知識証明は、柔軟なデータコンピューティングの相互作用と相互検証を実現できますが、答えが真であることを確認するために繰り返し例が必要であり、非常に高い計算能力が必要になるため、実装が依然として困難です。現在、証明生成の効率は約 7 秒であり、計算速度を上げるには大量の計算能力が必要です。イーサリアムの第2層チェーンZKロールアップはゼロ知識証明を適用するため、ZKロールアップの重要性は容量の拡大だけでなく、イーサリアムがオフチェーンのプライバシーコンピューティングを実現することにもなります。

現在プライバシーコンピューティングが直面している最大の課題は、プライバシー保護の効率を向上させ、大規模な商用実装を実現する方法です。上記の技術は、計算に基づく HE や MPC、検証に基づく ZKP など、すべてこの問題を抱えています。商業的に使用できる唯一の TEE はハードウェア設備に依存しており、専用のコンピューティング ハードウェアの研究開発と製造には莫大な初期費用がかかります。そのため、プライバシー コンピューティングの概念は 2014 年から登場していますが、これまで実際のプロジェクトは行われていません。これは産業用ブロックチェーンに似ており、従来の意味でのブロックチェーンとは異なります。仮想世界と現実世界とのつながりを開く必要があります。

PlatON のプライバシー保護設計は、上記のテクノロジのいくつかを組み合わせ、プライバシー コンピューティング、プライバシー検証、専用プライバシー回路という 3 つの観点から総合的なネットワーク プライバシーの実現を目指しています。まず、プライバシー コンピューティングは MPC と HE を通じて実装されます。計算結果はZKPと検証可能コンピューティング（VC）を通じて検証されます。最後に、コントラクト コンピューティングと組み合わせて、暗号化されたスマート コントラクトが回路にコンパイルされ、回路の形で複数のサブタスクに分割されます。インセンティブ メカニズムを通じて、ネットワーク内のアイドル状態のコンピューティング能力がサブタスクの計算に引き寄せられ、上記のテクノロジでよく見られる効率の問題が解決されます。このアイデアは、実際には、複雑な計算をオフチェーンに移動し、計算結果のみをメインチェーンに送り返す Ethereum の ZK ロールアップに基づいています。スマート コントラクトは回路にコンパイルする必要があるため、PlatON チームは業界の主要なハードウェア メーカーと協力して、ハードウェアを通じたコンピューティング パフォーマンスをさらに向上させる必要があります。

PlatON独自のPoSコンセンサスアルゴリズム

公式ホワイトペーパーによると、PlatON は適切なタイミングで FPGA/ASIC ベースの専用コンピューティング ハードウェアをリリースする予定です。これは単純な PoW マイニングではありません。 PoW は単なるコンセンサス プロトコルです。コミュニティが合意に達する限り、PoW は PoS などの別の合意に変更できます。イーサリアムはこの方向に進んでいます。しかし、PlatON はコンセンサスと計算能力を分離し、計算能力はプライバシーを保護する計算を実行するためにのみ使用されます。 PlatON パブリック チェーンは、コンピューティング タスクの配布、コンピューティング タスクとコンピューティング パワーのマッチング、トランザクションの記録などの機能を実行します。コアコンピューティング作業はすべてパブリックチェーンの外部で行われます。もちろん、これを偽装された PoW として理解することもできますが、プライバシー コンピューティングは意味のないパズルを解くゲームではありません。ブロックチェーンがなくても、これらのコンピューティング ハードウェアを中央集権型の世界に配置してプライバシー保護を提供することができます。

このことから、著者は、PlatON のエコシステム維持方法は 2 つの部分に分けられる可能性があると推測しています。1 つは PoS プロトコルを使用して固定ブロック報酬を取得する部分であり、もう 1 つはデータ需要者から労働報酬を得るためにコンピューティング パワーを提供する部分です。

PoS の部分については、まず業界の主流の 4 つのモデルであるチェーンベース、DPoS、VRF、BFT の概要を説明しましょう。チェーンベースは最も初期の PoS であり、保有するトークンの数に基づいてブロックを生成するバリデータを選択します。これは現在 Ethereum で採用されているモデルです。 DPoS は、各トークン保有者が一部の代表者に権利を委任し、代表者がブロックの生成と検証に参加するモデルです。 EOSは現在このモデルを採用しています。 VRF は検証可能なランダム関数を通じて検証ノードをランダムに選択します。現在、代表的なプロジェクトとしては、Dfinity、Algorandなどが挙げられます。BFTは、検証ノードを選択し、ビザンチンフォールトトレランスプロトコルを通じて複数回の投票を実施して最終ブロックを確認するコンセンサスアルゴリズムです。現在、NEO はこのタイプのコンセンサス アルゴリズムを使用しています。

公式ブルーペーパーによると、PlatON は、PPoS (PlatON PoS) と BFT で構成される特別な PoS コンセンサス アルゴリズム Giskard を使用します。 PPoS は基本的に、チェーンベースと VRF の組み合わせです。まず、ノード権限が二項累積分布関数にマッピングされ、次に VRF を使用して検証ノードがランダムに選択されます。このコンセンサスの利点は、選択されたノードがランダムであり、ノードのエクイティのサイズと線形関係がないことです。ノードが確認した後、各ノードは BFT プロトコルを通じて生成されたブロックを検証し、最終的にブロックのコンセンサスに達します。これにより、ブロックが悪意のあるノードによって制御される可能性を減らすことができます。 Giskard コンセンサス メカニズムは、理論的にはマイニング プールの拡大を内生的に抑制し、PlatON パブリック チェーンの分散化とセキュリティを確保できます。

2 番目の部分は、データ需要者から労働報酬を得るためにプライバシー コンピューティングを提供することです。著者は、これが PlatON コンセンサス プロトコルの本質であると考えています。コンセンサス効果が期待通りであれば、要素としてのデータの市場ベースの価格設定が実現されるでしょう。データ取引プロセスには 2 つの問題があります。1 つ目は、所有権が不明確で、許可なく使用されやすいことです。第二に、データ構造は多様であり、統一された基準に従って定量化することが困難です。

ブルーブックで示されている方法は、HEやMPCなどの暗号技術を使用してデータの所有権を確認し、データの所有者を決定するというものです。データ取引中にデータ主権の原則を遵守することで、データの所有権に影響を与えることなくデータ使用権を取引することが可能になります。データの価格設定には 2 つの方法があります。1 つ目は絶対価格設定で、データ ユーザーがデータを取得するために支払う意思のある価格です。 2 つ目は相対価格設定で、データセットと共通タスクが与えられた場合に、データセットのメンバーがタスクの完了にどの程度貢献したかを評価します。相対価格設定では、シャプレー値を重要な評価ツールとして使用します。シャプレー値は、有名な経済学者ロイド・シャプレー（2012年ノーベル経済学賞受賞）が1953年に協力ゲームを研究した際に導入した重要な概念です。

業界の発展状況

プライバシー保護トラックには、主に 2 つの開発パスがあります。 1つは匿名通貨であり、もう1つはプライバシーパブリックチェーンです。

代表的な匿名コインには、XMR、DASH、ZEC、XZCなどがあります。XMRは、この分野をリードするプロジェクトとして、2014年に登場しました。この技術では、送信者、受信者、取引金額、取引IPなどの情報の暗号化のみが必要であり、取引に関与する2者（または許可された第三者）のみが秘密鍵を通じて取引情報を見ることができます。通貨の流通には複雑な情報があまりないため、暗号通貨で匿名取引を実現することは難しくなく、この技術は現在非常に成熟しています。実際、BTC はコミュニティ投票を通じてプライバシー アルゴリズムもアップグレードしています。 CoinJoin などのテクノロジーは、複数のトランザクションをマージして UTXO のアップストリームを隠すことができます。

プライバシーパブリックチェーン技術はより複雑です。その本質はスマートコントラクトを暗号化することです。入力データと出力データ、およびネットワーク ステータスを暗号化して、ユーザー自身以外のすべての関係者 (スマート コントラクトを実行するノードを含む) から隠す必要があります。現在、最も発展の見通しが広いのは、イーサリアムの第2層ネットワークZKロールアップとポルカドットの並列ネットワークPhalaですが、これらはサブチェーンまたは並列チェーンとしてのみ存在でき、主にメインチェーンにデータ計算を提供し、計算結果をメインチェーンに送り返す必要があります。独立したプライバシーパブリックチェーンを開発したい場合、その難しさは上記の技術よりもさらに大きくなります。現在、主要なプロジェクトは PlatON と Oasis です。完成すれば、その可能性は計り知れないものとなるでしょう。その理由は、独立したパブリック チェーンとして、メイン チェーン上で直接プライバシー スマート コントラクトを開発できるだけでなく、サイド チェーンまたは並列チェーンとして他のパブリック チェーンにプライバシー コンピューティングを提供することもできるからです。

Oasis チームのメンバーには、カリフォルニア大学バークレー校の Dawn Song 教授や、世界をリードするセキュリティ専門家数名が含まれています。現在、Binance Labsやa16zなどの投資機関から4,500万ドルの投資を受けている。さらに、Oasis は Ethereum ネットワークとの相互作用を実現しており、ますます多くの開発者が Oasis ネットワーク上で NFT プロジェクトを構築しようとしています。 PlatONは現在、Alpine CapitalやHash Global Capitalなどの機関から5,000万米ドルの投資を受けています。 Oasis と同様に、どちらも高同時実行のプライバシー コンピューティングを実現します。 PlatON ネットワークの革新性は、コンセンサス ネットワーク (メイン ネットワーク) とプライバシー コンピューティング ネットワークに加えて、ビッグ データ モデルのトレーニングを実現するために設計された独立した AI ネットワークも備えていることにあります。