ブロックチェーンネットワークにおいてプライバシーとは実際に何を指すのでしょうか?
この記事の背後にある考え方と仮定:
- ブロックチェーンネットワークにおけるプライバシーは必須であり、望ましいものではありません
- ブロックチェーンの現在の透明性は、より広範な採用を阻害している大きな要因です
- 異なるユーザーや使用例によっては、異なるレベルのプライバシーが必要とされる場合があります。すべての問題を同じツールで解決する必要はありません。
個人ユーザーはプライバシーに関心がありますか?
はい、ただし、他の人よりも多いです。
誰もがある程度プライバシーを気にしており、日常生活でプライバシーについての暗黙の前提を行っています。たとえば、会社のSlackグループでメッセージを書くとき、自分の同僚だけがメッセージを見ると思っています。同様に、多くの人はクレジットカード会社や銀行が取引を監視できることには問題ないが、取引履歴を世界中に公開したくはないと考えています。
企業には、プライバシーを気にする追加の理由(競争、セキュリティ、規制)があり、通常、個々のユーザーと比較して、プライバシーにお金を払う意欲が高くなります。
もう1つ重要な質問は、ユーザーは誰からプライバシーを望んでいますか?
- ネットワークの他のユーザーと外部オブザーバー
- 第三者や仲介者がサービスを提供する
- 政府、政府機関、および大規模監視
ほとんどのユースケースにとって、最初のものは絶対に必要であり、今日のブロックチェーンネットワークでは、より弱い保証を受け入れればすでに実現可能です(詳細は後述)。2番目のものは、私たち業界がユーザーにより多くのコントロールを与え、許可なくデータを活用する企業を避けるために取り組んでいるものです。3番目のもの、つまり政府や政府機関からのプライバシーは、規制や政治的な観点から見ても最も難しいものです。
プライバシーをどのように定義しますか?
プライバシーは秘密ではありません。プライバシーは、誰にも知られたくないことではありませんが、秘密のことは誰にも知られたくありません。プライバシーとは、自分自身を選択的に世界に公開する力です。-サイファーパンクの宣言
プライバシーは、データ主権(個々のデータ所有権)、暗号化など、いくつかの別々の(しかし関連する)トピックをカバーする複雑なテーマです。さらに、人々はしばしば明確な定義がないまま異なる文脈で用語を緩く使用するため、理解するのは困難です。機密性(何)や匿名性(誰)などの用語は、プライバシーと同じくらい頻繁に使われますが、両方はプライバシーの機能の一部に過ぎません。
プライバシーに関するいくつかの重要な問題は次のとおりです:
- 望む人に何を明らかにすることができますか?
- 情報を公開する権限は誰にありますか?
- システムが機能するためには、何を誰に対して明らかにしなければならないのか?
- 今日私的であるものが明日も私的であることを保証するものは何ですか?
これらの質問に基づいて、私たちは1つの文にまとめることができます。
プライバシーは、ユーザー(データの所有者)がどのデータを誰と、どの条件で共有するかを制御し、プライバシーとしてプログラムされたものがそのままプライベートであることを強く保証することに関するものです。
新しい用語が必要ですか?
上記を考慮すると、私たちが目指しているものにとって「プライバシー」という言葉は悪い言葉なのでしょうか?たぶん、そうであるかもしれませんし、そうでないかもしれません。それは、あなたがそれにどのようにアプローチするかによります。
一方で、「プライバシー」という用語はかなり二元論的に見える(何かはプライベートかどうか)、しかし、私たちが上で強調したように、それはそれよりもはるかに微妙なものです。異なるものがプライベートである可能性があります(入力、出力、プログラムのやり取りなど)、ある物事は一人にとってプライベートであるかもしれませんが、他の人にとっては公開されているかもしれません。また、さまざまなプライバシーの解決策には、異なる信頼の前提があります。さらに、この用語には否定的な意味合いがあり、実際のトピックから議論が逸れる可能性があります。
一方、「プライバシー」は既存の認知度のある用語です。新しい用語を導入することは混乱を招く場合があります、特にどの新しい用語を使用すべきかについて合意がない場合です。代替用語を使用することでトピックを避けることも少し不誠実に思えますし、事実のままに語ることができるべきです。
ブロックチェーンネットワークのプロトコルエンジニアやビルダーとして、新しい視点から物事を見ることは、現在の解決策において新たな問題やギャップを見つけるのに役立ちます。広範なプライバシー文献で使用される情報フロー制御や、私たちの提案であるプログラマブルディスクロージャなどの代替用語の方が、そのニュアンスをより正確に捉えるかもしれません。情報は一部の人にとってはプライベートであり、他の人にとっては公開されている場合もあり、ユーザーがどの情報を誰と共有するかを決定することが重要です。
ただし、この投稿では不必要な混乱を避けるために、プライバシーという用語を使用します。
Web2とブロックチェーンネットワークのプライバシーはどのように異なるのか?
ほとんどのインターネットユーザーは、web2の「プライバシー」についてよく知っています。私たちのデータは送信中に暗号化されます(今日のトラフィックの最大95%まで) 他のユーザーからは保護されているが、信頼できる仲介業者やサービスプロバイダーと共有されます。つまり、「プライバシー」(他のユーザーから)は、仲介業者を信頼することによって得られます。
このアプローチは、ユーザーにデータをサービスプロバイダー以外の相手と共有する権限を与えますが、データのセキュリティと適切な取り扱いについては、サービスプロバイダーに多くの信頼を置く必要があります(直接的または間接的に)。さらに、データの使用方法に関する保証が限られており、透明性も乏しいため、ユーザーはサービスプロバイダーが主張する通りに行動することを期待するしかありません(評判に基づくモデル)。
ブロックチェーンネットワークは、中間者に対する依存を減らし、経済的または暗号的保証に移行することで、より強力な保証を提供することを目的としています。ただし、分散型モデルは、特にプライバシーに対して新しい課題をもたらします。すべてのデータが透明で全ノードで共有される場合(現状)、ノードはネットワークの現在の状態について同期し合意する必要があります。これは、データを暗号化し始めると著しく困難になるため、ほとんどのブロックチェーンネットワークが今日は透明です。
なぜブロックチェーンネットワークでのプライバシーは実現が難しいのか?
ブロックチェーンネットワークのプライバシーを実現する方法には、信頼された(仲介された)プライバシーと信頼最小化(非仲介された)プライバシーの2つの方法があります。
両方とも挑戦的ですが、異なる理由で(イデオロギー対技術的な理由)。信頼できるプライバシーはより簡単に利用できますが、保証が弱く、中央集権的なアクターや仲介者に依存することでブロックチェーンのイデオロギーの一部を犠牲にする必要があります。信頼最小限のプライバシーはより強力な保証を提供し、ユーザーがデータを制御することを保証しますが、技術的および政治的側面の両方でより難しいです(現行の規制に準拠する方法)。
ブロックチェーンネットワークでの信頼性のあるプライバシー
信頼できるアプローチは、他のユーザーからのプライバシーを実現できるという点で、web2スタイルのプライバシーと非常によく似ていますが、それを促進するために第三者または仲介者を信頼する必要があります。技術的にそれほど要求が厳しくないため、現在ある程度のプライバシー保証を必要としているが、コストに敏感で価値の低いトランザクションがあるプロジェクトには実用的な選択肢です。その一例が、web3 ソーシャルプロトコル (Lensネットワーク), プライバシーの保証の硬さよりも、パフォーマンスと実用性に重点を置いたものです。
シンプルなアプローチは、使用することですvalidiumデータ可用性委員会(DAC)が現在の状態を保持し、ユーザーはDACのオペレーターにその状態をプライベートに保ち、必要に応じて更新することを信頼している場合、もう一つの例はSolanaのトークン拡張、ZKPを使用して支払いの機密性(口座残高と取引の隠蔽)を実現し、規制の遵守を確保するために監査権を持つ信頼できる第三者を任命することができます。
私たちは、このモデルが、規則を守るために中間者に完全に信頼する現在のWeb2パラダイムを拡張できると主張します。ブロックチェーンでは、中間者が想定どおりに行動することを保証するいくつかの追加保証(経済的または暗号的な保証)を純粋な信頼ベースのモデルに組み合わせることができます。少なくとも、そのような保証を増やすことができます。
トラスト最小化ソリューションが中心的要素を活用してコスト、UX、またはパフォーマンスを改善するハイブリッドソリューションも存在します。このカテゴリの例には、プライベートZKPの証明を単一の証明者にアウトソーシングすること、または中央の仲介者が復号キーを保持するFHEネットワークが含まれます。
(信頼できるカテゴリには許可されたブロックチェーンが含まれますが、その他のソリューションは許可されていないブロックチェーンに関連しています)。
ブロックチェーンネットワークにおける信頼最小化プライバシー
信頼度最小限のアプローチは、強力な保証を提供することができる信頼できる仲介者を介することによって、単一の障害点を回避します。ただし、技術的な観点からは実装がはるかに困難です。ほとんどの場合、現代の暗号解決策と、異なるアカウント構造の使用などの構造的変更の組み合わせが必要です。
既存のソリューションは主に特定のユースケースに焦点を当てています。例えば:
- 金融:プライベートトランスファー、支払い、スワップは、アイデンティティ、入力、および/または出力(誰が何を送信し、いくら送信し、誰に送信したか)を隠すことを目的としています。異なるソリューションのトレードオフには、単一または複数のアセットシールドプール、プライベートにする量などが含まれます。ここには、シングル対マルチアセットシールドプールなどの例が含まれます。Zcash, Namada、ペヌンブラ.
- Identity: プライバシーは、オフチェーンのアイデンティティをオンチェーンのアイデンティティに接続するため、またはアイデンティティ文書をオンチェーンに保存しようとするすべてのソリューションにおいて、非交渉事項です。民間セクターによるいくつかの試みがあります(たとえば、パスポートの証明とホロニム) と一緒に政府の関心の高まりプライバシー保護デジタルアイデンティティソリューションをサポートするため。
- ガバナンス:プライベートオンチェーン投票のアイデアは、誰が何を投票したかを隠し、投票が終了するまで合計を非公開に保ち、個々の投票の決定に影響を与えないようにすることです。以下のグラフは、さまざまな特長と信頼の前提を持ついくつかの例を示しています。
- 一部の既存のソリューションの概要ソース)
ただし、多くのユースケースは共有状態に依存しており、信頼を最小化したプライバシーをこれらの汎用ユースケースに拡張しようとすると、より困難になります。
もう一つ注意すべき点は、専門的なユースケース(支払い、投票、身分証明など)は孤立した状態ではうまく機能するかもしれませんが、異なるユースケースのためにユーザーがシールドされたセット(信頼ゾーン)間を移動する必要があります。これは非最適です。ほとんどの情報が漏洩していますシールドセット内の移動時に
したがって、目標は一般的な用途の計算(共有ステートを必要とするものを含むすべてのユースケース)のプライバシーを可能にし、シールドされたセットを拡大し、細かなアクセス管理コントロール(表現性)を追加することです。
どのように異なるソリューションを評価できますか?
最終目標は明確ですが、そこに到達する道のりは長いです。その間、現在のソリューションを評価し、それらがどのようなトレードオフを行っているかを評価するためのフレームワークが必要です。トレードオフの空間は、大きく3つのカテゴリに分けることができると考えています。
- プライベート - ブロックチェーンに関連するさまざまなプライバシーの種類:
- プライベートな入力(メッセージ)
- プライベート出力(状態の変更)
- プライベート相手先
- ユーザー
- 機能
- プログラム
ソリューションがチェックできるボックスが多いほど、理想的にはすべてのボックスを持っていることがよいですが、これにはしばしばいくつかのトレードオフが必要です。機能とプログラムのプライバシーの違いは、一部のシステムが(たとえば、ユーザーが使用した入札ロジックなど)呼び出された関数を隠すことを許可していますが、ユーザーが対話したプログラムをまだ公開していることです。プログラムのプライバシーは、これのより厳密な形で、すべての関数呼び出しがプライベートであり、それに対話したプログラムもプライベートです。このカテゴリはまた、匿名性(誰)対機密性(何)の議論が行われる場所でもあります。
ユーザーはこれらの一部またはすべてを特定のパーティーに選択的に開示するオプションがあることに注意することが重要ですが、デフォルトで私的でないものがない場合、ユーザーにはそのオプションがありません。
- プログラマビリティ - プライバシーを使用する方法は何ですか?
このカテゴリーでは、プライベート計算のプログラム可能性とその制限に焦点を当てています:
- 暗号化されたデータ上で計算することはできますか?プライベートプログラム間には相互運用性がありますか?
- プライベートおよびパブリックの状態はどのように相互作用できますか? これにはどのような制限とトレードオフがありますか?
- どのような制限がありますか(ガス制限、表現力など)?
前述のように、多くのアプリケーション(現実世界で)は、信頼度を最小限に抑えた方法で共有状態を必要としますが、これは困難です。アプリケーション固有のプライバシー解決策(例:支払いなど)だけでローカルな状態だけを必要とするものから、共有状態を持つ汎用プログラム可能なプライバシーへの移行を支援するために、この領域では多くの作業と研究が行われています。
プログラム可能性は、必要に応じて特定の情報を選択的に開示し、アクセスを取り消すための細かいツールを持つことにも関連しています(例えば、従業員が辞職した場合、彼らがもはや会社固有の情報や他の機密情報にアクセスできないようにするために必要です)
- プライバシー保証の強さ-プライバシーは信頼性がありますか?
中心的な問題は、今日プライベートなものが将来もプライベートであること(フォワードプライバシー)がどれほど確実であり、それを裏付ける保証が何かということですか?
これには、以下のようなものが含まれます:
- 信頼できる第三者や仲介者と共有する必要がある情報(あれば)は何ですか? 仲介者が期待通りに振る舞う保証はどのようになっていますか?
- シールドセットはどれくらい大きいですか?(マルチチェーン>ネットワーク(L1/L2)>アプリケーション>シングルアセット)
- 検閲のリスクは何ですか?(アプリケーション対ベースレイヤーのプライバシー)
- 証明システムは量子証明ですか?
- プルーフシステムは信頼できるセットアップを必要としますか? もし必要な場合、参加者は何人でしたか?
- システムはデフォルトでプライバシーを持っていますか、それとも、シールドされたセット内での相互作用の数を最大化するためのその他のインセンティブがありますか?
上記のように、このカテゴリには技術的な問題(たとえば、どの証明スキームを選ぶか)とデザインに基づく問題(たとえば、シールドセットのサイズを増やすインセンティブの追加)の両方が含まれています。
このトレードオフフレームワークは、投稿の最初に提示された4つの質問にどのようにマッピングされますか?
- 必要に応じて公開されるものおよび誰に公開されるか? この問題は、プライベートでありプログラム可能なものと関係しています。すべての情報がデフォルトで公開されている場合、ユーザーがプライバシーに関連する唯一の選択肢は、ネットワークに参加するかどうかです。デフォルトでプライバシーが必要です。最低限他のユーザー/外部の観察者からのプライバシーを開示する選択肢を持つために(つまり、誰に、いつ、何を、どのように情報を公開(および取り消し)するかを表すことができます)。
- 情報を公開する権限は誰にありますか?これは主にプライバシー保証の強さに関連しており、情報を共有する権限をユーザーだけが持つ場合に最も強力です(信頼最小化のプライバシー)。
- システムが機能するためには、何を誰に明らかにする必要がありますか?主にプログラマビリティに関連しています。理想的には、共有状態を計算でき、異なるプログラム間で構成可能性を持ち、新しい信頼関係を構築できるようにしながら、できるだけ少ない情報を明らかにする必要があります。実際には、これは(少なくとも今日では)当てはまらず、いくつかのトレードオフを行う必要があります。
- ブロックチェーンを超えて一瞬ズームアウトすると、ZKPは余分な情報を明らかにすることなく何かが真実であることを証明することができるため、このプライバシーの側面にパラダイムシフトを提供することができます。たとえば、アパートを借りる際に、家主に賃料を支払うための十分な収入があることを証明する必要があります。今日、これには私たちの全銀行取引明細書を送信する必要があり、多くの追加情報を提供します。将来的には、この信頼関係は、簡潔なZKPの基盤の上に構築されるかもしれません。
- 今日私的であるものが明日も私的である保証は何ですか?「フォワードプライバシー」という概念は、主にプライバシー保証の強度に関連しています。より大きな保護されたセットはこれに役立ち、外部の観察者が情報を抽出するのをより難しくします。中間者に対する信頼を減らすことは役立ちますが、ユーザーがデータを完全に制御していても、彼らの鍵が漏れる可能性があり、データが意図せずに明らかにされたり、明らかにされたデータがコピーされたりする可能性があります。この領域は比較的未開拓で研究が不足していますが、ブロックチェーンネットワークにおけるプライバシーの重要性がより広く受け入れられるにつれて重要性が増していきます。
サマリー
最終的には、どのデータを共有すべきか - ユーザーか仲介者か、誰がコントロールすべきかという問題に帰着します。ブロックチェーンは個々の主権を高めようと試みていますが、最終的にはコントロールが力であり、権力闘争は混乱しています。これは規制の側面とコンプライアンスにも関連しており、非仲介または信頼最小化されたプライバシーが困難である大きな理由です(技術的な障壁を解決しても)。
今日、議論は主に、金融利用事例(支払い、転送、スワップなど)のプライバシーを中心に展開されています。これは、それが最も採用されている分野であるため、部分的に理由があります。しかし、私たちは、金融化されたものと同じような性格を持たない非金融利用事例が同じように重要である、もしくはそれ以上に重要であると主張します。私的な入力や状態が必要なゲーム(ポーカー、戦艦など)や、個人がオリジナルドキュメントを安全に保つことを望むアイデンティティソリューションは、ブロックチェーンネットワークでプライバシーを正常化するための強力なインセンティブとなり得ます。また、同じアプリケーション内で、異なるトランザクションに対して異なるレベルのプライバシーを持たせたり、特定の条件が満たされた場合に一部の情報を公開するオプションもあります。これらの多くの領域は、今日でもまだ未開拓のままです。
理想的な世界では、ユーザーは誰に対して何がプライベートであるかを完全に表現し、それがプログラム上でどのようにプライベートになるかについての強力な保証も持っています。このような機能を可能にするさまざまな技術とそれらの間のトレードオフについては、プライバシーシリーズの第2部で詳しく見ていきます。
ブロックチェーン上の信頼最小化されたプライベートな汎用コンピュートへの移行は長く困難なものになるかもしれませんが、最終的にはそれに値するでしょう。
免責事項:
- この記事は[から転載されています平衡、原題[ブロックチェーンネットワークにおけるプライバシーについて話すとき、私たちは実際に何を意味するのか(そしてなぜ達成するのが難しいのか)]、すべての著作権は原作者に帰属します[Hannes Huitula]. この転載に異議がある場合は、お問い合わせください。Gate Learnチームが promptly 手配します。
- 免責事項:本記事における見解・意見は著者個人によるものであり、投資アドバイスを提供するものではありません。
- 記事の翻訳はGate Learnチームによって他の言語に行われます。特に記載がない限り、翻訳された記事のコピー、配布、または盗作は禁止されています。
関連記事
Gitcoinパスポート:分散ネットワークへのゲートウェイ
Piコインの真実:次のビットコインになる可能性がありますか?
秘密鍵とシードフレーズ:主な違い
ブロックチェーンネットワークにおいてプライバシーとは実際に何を指すのでしょうか?
この記事の背後にある考え方と仮定:
- ブロックチェーンネットワークにおけるプライバシーは必須であり、望ましいものではありません
- ブロックチェーンの現在の透明性は、より広範な採用を阻害している大きな要因です
- 異なるユーザーや使用例によっては、異なるレベルのプライバシーが必要とされる場合があります。すべての問題を同じツールで解決する必要はありません。
個人ユーザーはプライバシーに関心がありますか?
はい、ただし、他の人よりも多いです。
誰もがある程度プライバシーを気にしており、日常生活でプライバシーについての暗黙の前提を行っています。たとえば、会社のSlackグループでメッセージを書くとき、自分の同僚だけがメッセージを見ると思っています。同様に、多くの人はクレジットカード会社や銀行が取引を監視できることには問題ないが、取引履歴を世界中に公開したくはないと考えています。
企業には、プライバシーを気にする追加の理由(競争、セキュリティ、規制)があり、通常、個々のユーザーと比較して、プライバシーにお金を払う意欲が高くなります。
もう1つ重要な質問は、ユーザーは誰からプライバシーを望んでいますか?
- ネットワークの他のユーザーと外部オブザーバー
- 第三者や仲介者がサービスを提供する
- 政府、政府機関、および大規模監視
ほとんどのユースケースにとって、最初のものは絶対に必要であり、今日のブロックチェーンネットワークでは、より弱い保証を受け入れればすでに実現可能です(詳細は後述)。2番目のものは、私たち業界がユーザーにより多くのコントロールを与え、許可なくデータを活用する企業を避けるために取り組んでいるものです。3番目のもの、つまり政府や政府機関からのプライバシーは、規制や政治的な観点から見ても最も難しいものです。
プライバシーをどのように定義しますか?
プライバシーは秘密ではありません。プライバシーは、誰にも知られたくないことではありませんが、秘密のことは誰にも知られたくありません。プライバシーとは、自分自身を選択的に世界に公開する力です。-サイファーパンクの宣言
プライバシーは、データ主権(個々のデータ所有権)、暗号化など、いくつかの別々の(しかし関連する)トピックをカバーする複雑なテーマです。さらに、人々はしばしば明確な定義がないまま異なる文脈で用語を緩く使用するため、理解するのは困難です。機密性(何)や匿名性(誰)などの用語は、プライバシーと同じくらい頻繁に使われますが、両方はプライバシーの機能の一部に過ぎません。
プライバシーに関するいくつかの重要な問題は次のとおりです:
- 望む人に何を明らかにすることができますか?
- 情報を公開する権限は誰にありますか?
- システムが機能するためには、何を誰に対して明らかにしなければならないのか?
- 今日私的であるものが明日も私的であることを保証するものは何ですか?
これらの質問に基づいて、私たちは1つの文にまとめることができます。
プライバシーは、ユーザー(データの所有者)がどのデータを誰と、どの条件で共有するかを制御し、プライバシーとしてプログラムされたものがそのままプライベートであることを強く保証することに関するものです。
新しい用語が必要ですか?
上記を考慮すると、私たちが目指しているものにとって「プライバシー」という言葉は悪い言葉なのでしょうか?たぶん、そうであるかもしれませんし、そうでないかもしれません。それは、あなたがそれにどのようにアプローチするかによります。
一方で、「プライバシー」という用語はかなり二元論的に見える(何かはプライベートかどうか)、しかし、私たちが上で強調したように、それはそれよりもはるかに微妙なものです。異なるものがプライベートである可能性があります(入力、出力、プログラムのやり取りなど)、ある物事は一人にとってプライベートであるかもしれませんが、他の人にとっては公開されているかもしれません。また、さまざまなプライバシーの解決策には、異なる信頼の前提があります。さらに、この用語には否定的な意味合いがあり、実際のトピックから議論が逸れる可能性があります。
一方、「プライバシー」は既存の認知度のある用語です。新しい用語を導入することは混乱を招く場合があります、特にどの新しい用語を使用すべきかについて合意がない場合です。代替用語を使用することでトピックを避けることも少し不誠実に思えますし、事実のままに語ることができるべきです。
ブロックチェーンネットワークのプロトコルエンジニアやビルダーとして、新しい視点から物事を見ることは、現在の解決策において新たな問題やギャップを見つけるのに役立ちます。広範なプライバシー文献で使用される情報フロー制御や、私たちの提案であるプログラマブルディスクロージャなどの代替用語の方が、そのニュアンスをより正確に捉えるかもしれません。情報は一部の人にとってはプライベートであり、他の人にとっては公開されている場合もあり、ユーザーがどの情報を誰と共有するかを決定することが重要です。
ただし、この投稿では不必要な混乱を避けるために、プライバシーという用語を使用します。
Web2とブロックチェーンネットワークのプライバシーはどのように異なるのか?
ほとんどのインターネットユーザーは、web2の「プライバシー」についてよく知っています。私たちのデータは送信中に暗号化されます(今日のトラフィックの最大95%まで) 他のユーザーからは保護されているが、信頼できる仲介業者やサービスプロバイダーと共有されます。つまり、「プライバシー」(他のユーザーから)は、仲介業者を信頼することによって得られます。
このアプローチは、ユーザーにデータをサービスプロバイダー以外の相手と共有する権限を与えますが、データのセキュリティと適切な取り扱いについては、サービスプロバイダーに多くの信頼を置く必要があります(直接的または間接的に)。さらに、データの使用方法に関する保証が限られており、透明性も乏しいため、ユーザーはサービスプロバイダーが主張する通りに行動することを期待するしかありません(評判に基づくモデル)。
ブロックチェーンネットワークは、中間者に対する依存を減らし、経済的または暗号的保証に移行することで、より強力な保証を提供することを目的としています。ただし、分散型モデルは、特にプライバシーに対して新しい課題をもたらします。すべてのデータが透明で全ノードで共有される場合(現状)、ノードはネットワークの現在の状態について同期し合意する必要があります。これは、データを暗号化し始めると著しく困難になるため、ほとんどのブロックチェーンネットワークが今日は透明です。
なぜブロックチェーンネットワークでのプライバシーは実現が難しいのか?
ブロックチェーンネットワークのプライバシーを実現する方法には、信頼された(仲介された)プライバシーと信頼最小化(非仲介された)プライバシーの2つの方法があります。
両方とも挑戦的ですが、異なる理由で(イデオロギー対技術的な理由)。信頼できるプライバシーはより簡単に利用できますが、保証が弱く、中央集権的なアクターや仲介者に依存することでブロックチェーンのイデオロギーの一部を犠牲にする必要があります。信頼最小限のプライバシーはより強力な保証を提供し、ユーザーがデータを制御することを保証しますが、技術的および政治的側面の両方でより難しいです(現行の規制に準拠する方法)。
ブロックチェーンネットワークでの信頼性のあるプライバシー
信頼できるアプローチは、他のユーザーからのプライバシーを実現できるという点で、web2スタイルのプライバシーと非常によく似ていますが、それを促進するために第三者または仲介者を信頼する必要があります。技術的にそれほど要求が厳しくないため、現在ある程度のプライバシー保証を必要としているが、コストに敏感で価値の低いトランザクションがあるプロジェクトには実用的な選択肢です。その一例が、web3 ソーシャルプロトコル (Lensネットワーク), プライバシーの保証の硬さよりも、パフォーマンスと実用性に重点を置いたものです。
シンプルなアプローチは、使用することですvalidiumデータ可用性委員会(DAC)が現在の状態を保持し、ユーザーはDACのオペレーターにその状態をプライベートに保ち、必要に応じて更新することを信頼している場合、もう一つの例はSolanaのトークン拡張、ZKPを使用して支払いの機密性(口座残高と取引の隠蔽)を実現し、規制の遵守を確保するために監査権を持つ信頼できる第三者を任命することができます。
私たちは、このモデルが、規則を守るために中間者に完全に信頼する現在のWeb2パラダイムを拡張できると主張します。ブロックチェーンでは、中間者が想定どおりに行動することを保証するいくつかの追加保証(経済的または暗号的な保証)を純粋な信頼ベースのモデルに組み合わせることができます。少なくとも、そのような保証を増やすことができます。
トラスト最小化ソリューションが中心的要素を活用してコスト、UX、またはパフォーマンスを改善するハイブリッドソリューションも存在します。このカテゴリの例には、プライベートZKPの証明を単一の証明者にアウトソーシングすること、または中央の仲介者が復号キーを保持するFHEネットワークが含まれます。
(信頼できるカテゴリには許可されたブロックチェーンが含まれますが、その他のソリューションは許可されていないブロックチェーンに関連しています)。
ブロックチェーンネットワークにおける信頼最小化プライバシー
信頼度最小限のアプローチは、強力な保証を提供することができる信頼できる仲介者を介することによって、単一の障害点を回避します。ただし、技術的な観点からは実装がはるかに困難です。ほとんどの場合、現代の暗号解決策と、異なるアカウント構造の使用などの構造的変更の組み合わせが必要です。
既存のソリューションは主に特定のユースケースに焦点を当てています。例えば:
- 金融:プライベートトランスファー、支払い、スワップは、アイデンティティ、入力、および/または出力(誰が何を送信し、いくら送信し、誰に送信したか)を隠すことを目的としています。異なるソリューションのトレードオフには、単一または複数のアセットシールドプール、プライベートにする量などが含まれます。ここには、シングル対マルチアセットシールドプールなどの例が含まれます。Zcash, Namada、ペヌンブラ.
- Identity: プライバシーは、オフチェーンのアイデンティティをオンチェーンのアイデンティティに接続するため、またはアイデンティティ文書をオンチェーンに保存しようとするすべてのソリューションにおいて、非交渉事項です。民間セクターによるいくつかの試みがあります(たとえば、パスポートの証明とホロニム) と一緒に政府の関心の高まりプライバシー保護デジタルアイデンティティソリューションをサポートするため。
- ガバナンス:プライベートオンチェーン投票のアイデアは、誰が何を投票したかを隠し、投票が終了するまで合計を非公開に保ち、個々の投票の決定に影響を与えないようにすることです。以下のグラフは、さまざまな特長と信頼の前提を持ついくつかの例を示しています。
- 一部の既存のソリューションの概要ソース)
ただし、多くのユースケースは共有状態に依存しており、信頼を最小化したプライバシーをこれらの汎用ユースケースに拡張しようとすると、より困難になります。
もう一つ注意すべき点は、専門的なユースケース(支払い、投票、身分証明など)は孤立した状態ではうまく機能するかもしれませんが、異なるユースケースのためにユーザーがシールドされたセット(信頼ゾーン)間を移動する必要があります。これは非最適です。ほとんどの情報が漏洩していますシールドセット内の移動時に
したがって、目標は一般的な用途の計算(共有ステートを必要とするものを含むすべてのユースケース)のプライバシーを可能にし、シールドされたセットを拡大し、細かなアクセス管理コントロール(表現性)を追加することです。
どのように異なるソリューションを評価できますか?
最終目標は明確ですが、そこに到達する道のりは長いです。その間、現在のソリューションを評価し、それらがどのようなトレードオフを行っているかを評価するためのフレームワークが必要です。トレードオフの空間は、大きく3つのカテゴリに分けることができると考えています。
- プライベート - ブロックチェーンに関連するさまざまなプライバシーの種類:
- プライベートな入力(メッセージ)
- プライベート出力(状態の変更)
- プライベート相手先
- ユーザー
- 機能
- プログラム
ソリューションがチェックできるボックスが多いほど、理想的にはすべてのボックスを持っていることがよいですが、これにはしばしばいくつかのトレードオフが必要です。機能とプログラムのプライバシーの違いは、一部のシステムが(たとえば、ユーザーが使用した入札ロジックなど)呼び出された関数を隠すことを許可していますが、ユーザーが対話したプログラムをまだ公開していることです。プログラムのプライバシーは、これのより厳密な形で、すべての関数呼び出しがプライベートであり、それに対話したプログラムもプライベートです。このカテゴリはまた、匿名性(誰)対機密性(何)の議論が行われる場所でもあります。
ユーザーはこれらの一部またはすべてを特定のパーティーに選択的に開示するオプションがあることに注意することが重要ですが、デフォルトで私的でないものがない場合、ユーザーにはそのオプションがありません。
- プログラマビリティ - プライバシーを使用する方法は何ですか?
このカテゴリーでは、プライベート計算のプログラム可能性とその制限に焦点を当てています:
- 暗号化されたデータ上で計算することはできますか?プライベートプログラム間には相互運用性がありますか?
- プライベートおよびパブリックの状態はどのように相互作用できますか? これにはどのような制限とトレードオフがありますか?
- どのような制限がありますか(ガス制限、表現力など)?
前述のように、多くのアプリケーション(現実世界で)は、信頼度を最小限に抑えた方法で共有状態を必要としますが、これは困難です。アプリケーション固有のプライバシー解決策(例:支払いなど)だけでローカルな状態だけを必要とするものから、共有状態を持つ汎用プログラム可能なプライバシーへの移行を支援するために、この領域では多くの作業と研究が行われています。
プログラム可能性は、必要に応じて特定の情報を選択的に開示し、アクセスを取り消すための細かいツールを持つことにも関連しています(例えば、従業員が辞職した場合、彼らがもはや会社固有の情報や他の機密情報にアクセスできないようにするために必要です)
- プライバシー保証の強さ-プライバシーは信頼性がありますか?
中心的な問題は、今日プライベートなものが将来もプライベートであること(フォワードプライバシー)がどれほど確実であり、それを裏付ける保証が何かということですか?
これには、以下のようなものが含まれます:
- 信頼できる第三者や仲介者と共有する必要がある情報(あれば)は何ですか? 仲介者が期待通りに振る舞う保証はどのようになっていますか?
- シールドセットはどれくらい大きいですか?(マルチチェーン>ネットワーク(L1/L2)>アプリケーション>シングルアセット)
- 検閲のリスクは何ですか?(アプリケーション対ベースレイヤーのプライバシー)
- 証明システムは量子証明ですか?
- プルーフシステムは信頼できるセットアップを必要としますか? もし必要な場合、参加者は何人でしたか?
- システムはデフォルトでプライバシーを持っていますか、それとも、シールドされたセット内での相互作用の数を最大化するためのその他のインセンティブがありますか?
上記のように、このカテゴリには技術的な問題(たとえば、どの証明スキームを選ぶか)とデザインに基づく問題(たとえば、シールドセットのサイズを増やすインセンティブの追加)の両方が含まれています。
このトレードオフフレームワークは、投稿の最初に提示された4つの質問にどのようにマッピングされますか?
- 必要に応じて公開されるものおよび誰に公開されるか? この問題は、プライベートでありプログラム可能なものと関係しています。すべての情報がデフォルトで公開されている場合、ユーザーがプライバシーに関連する唯一の選択肢は、ネットワークに参加するかどうかです。デフォルトでプライバシーが必要です。最低限他のユーザー/外部の観察者からのプライバシーを開示する選択肢を持つために(つまり、誰に、いつ、何を、どのように情報を公開(および取り消し)するかを表すことができます)。
- 情報を公開する権限は誰にありますか?これは主にプライバシー保証の強さに関連しており、情報を共有する権限をユーザーだけが持つ場合に最も強力です(信頼最小化のプライバシー)。
- システムが機能するためには、何を誰に明らかにする必要がありますか?主にプログラマビリティに関連しています。理想的には、共有状態を計算でき、異なるプログラム間で構成可能性を持ち、新しい信頼関係を構築できるようにしながら、できるだけ少ない情報を明らかにする必要があります。実際には、これは(少なくとも今日では)当てはまらず、いくつかのトレードオフを行う必要があります。
- ブロックチェーンを超えて一瞬ズームアウトすると、ZKPは余分な情報を明らかにすることなく何かが真実であることを証明することができるため、このプライバシーの側面にパラダイムシフトを提供することができます。たとえば、アパートを借りる際に、家主に賃料を支払うための十分な収入があることを証明する必要があります。今日、これには私たちの全銀行取引明細書を送信する必要があり、多くの追加情報を提供します。将来的には、この信頼関係は、簡潔なZKPの基盤の上に構築されるかもしれません。
- 今日私的であるものが明日も私的である保証は何ですか?「フォワードプライバシー」という概念は、主にプライバシー保証の強度に関連しています。より大きな保護されたセットはこれに役立ち、外部の観察者が情報を抽出するのをより難しくします。中間者に対する信頼を減らすことは役立ちますが、ユーザーがデータを完全に制御していても、彼らの鍵が漏れる可能性があり、データが意図せずに明らかにされたり、明らかにされたデータがコピーされたりする可能性があります。この領域は比較的未開拓で研究が不足していますが、ブロックチェーンネットワークにおけるプライバシーの重要性がより広く受け入れられるにつれて重要性が増していきます。
サマリー
最終的には、どのデータを共有すべきか - ユーザーか仲介者か、誰がコントロールすべきかという問題に帰着します。ブロックチェーンは個々の主権を高めようと試みていますが、最終的にはコントロールが力であり、権力闘争は混乱しています。これは規制の側面とコンプライアンスにも関連しており、非仲介または信頼最小化されたプライバシーが困難である大きな理由です(技術的な障壁を解決しても)。
今日、議論は主に、金融利用事例(支払い、転送、スワップなど)のプライバシーを中心に展開されています。これは、それが最も採用されている分野であるため、部分的に理由があります。しかし、私たちは、金融化されたものと同じような性格を持たない非金融利用事例が同じように重要である、もしくはそれ以上に重要であると主張します。私的な入力や状態が必要なゲーム(ポーカー、戦艦など)や、個人がオリジナルドキュメントを安全に保つことを望むアイデンティティソリューションは、ブロックチェーンネットワークでプライバシーを正常化するための強力なインセンティブとなり得ます。また、同じアプリケーション内で、異なるトランザクションに対して異なるレベルのプライバシーを持たせたり、特定の条件が満たされた場合に一部の情報を公開するオプションもあります。これらの多くの領域は、今日でもまだ未開拓のままです。
理想的な世界では、ユーザーは誰に対して何がプライベートであるかを完全に表現し、それがプログラム上でどのようにプライベートになるかについての強力な保証も持っています。このような機能を可能にするさまざまな技術とそれらの間のトレードオフについては、プライバシーシリーズの第2部で詳しく見ていきます。
ブロックチェーン上の信頼最小化されたプライベートな汎用コンピュートへの移行は長く困難なものになるかもしれませんが、最終的にはそれに値するでしょう。
免責事項:
- この記事は[から転載されています平衡、原題[ブロックチェーンネットワークにおけるプライバシーについて話すとき、私たちは実際に何を意味するのか(そしてなぜ達成するのが難しいのか)]、すべての著作権は原作者に帰属します[Hannes Huitula]. この転載に異議がある場合は、お問い合わせください。Gate Learnチームが promptly 手配します。
- 免責事項:本記事における見解・意見は著者個人によるものであり、投資アドバイスを提供するものではありません。
- 記事の翻訳はGate Learnチームによって他の言語に行われます。特に記載がない限り、翻訳された記事のコピー、配布、または盗作は禁止されています。
関連記事
Gitcoinパスポート:分散ネットワークへのゲートウェイ
Piコインの真実:次のビットコインになる可能性がありますか?