編集者: Deep Wave TechFlow

昨日、ヴィタリック氏とバーゼル大学の学者数名が共同で「ブロックチェーンのプライバシーと規制順守: 現実的な均衡に向けて」というタイトルの論文を発表し、広く注目を集めました。

市場が冷え込んでいるときに、なぜこのような論文に注意を払う必要があるのでしょうか?

Vitalik の考えや記事は、新しい物語や技術の開発の方向性に影響を与えることが多く、さらに、ブロックチェーン分野の他の著名な専門家や学者も、ブロックチェーン技術と開発傾向について独自の洞察を持っています。

さらに、この論文で議論されているブロックチェーンのプライバシーとコンプライアンスの問題は、暗号化業界の将来の発展の方向性とコンプライアンス経路の選択に関連しています。ユーザーのプライバシーの保護と規制要件を満たすことの間のバランスを見つけることは、暗号化業界にとって解決すべき緊急の問題です。

この論文を読んだ結果、同論文で提案されているプライバシー プール プロトコルが、プライバシーとコンプライアンスの両立を達成するための実現可能な技術的ソリューションを提供していることがわかりました。これにより、トルネードキャッシュが規制によって地獄に送られるという悲劇が二度と起こらないようになったようだ。

ただし、論文は学術的かつ専門的であるため読みにくく、内容や意味が一般のユーザーには理解しにくい部分もあります。

したがって、神潮研究所はこの論文を解釈し、改良し、より多くの人がプライバシーとコンプライアンスの重要な問題、その技術的な道筋と考えられる解決策を理解できるように、論文の中核となるポイントを一般的な言語で説明しようと努めました。

＃著者は誰ですか？

まず第一に、この論文は Vitalik が主導し、学界の専門家や業界の専門家が共同執筆しました。

Vitalik が筆頭著者を務めます。仮想通貨の分野におけるヴィタリック氏の重要な影響力と評判により、この提案はさらに注目を集める可能性がある。

他の共著者には以下が含まれます： Jacob Illum、暗号業界研究組織である Chainaracy の研究者。

バーゼル大学の博士課程の学生であるマット・ナドラー氏も、関連する DeFi および EVM 開発プロジェクトに携わっています。

バーゼル大学のファビアン・シャー教授は、パブリックチェーンとDeFiプロトコルを研究しています。

アメーン・ソレイマニ氏はいくつかの有名な暗号化プロジェクトの創設者であり、豊富な実務経験を持っています

背景: プライバシーと規制の対立、竜巻による現金の悲劇

• パブリック ブロックチェーンの設計はトランザクションの透過性を備えており、集中管理されたサードパーティに依存せずに誰でもトランザクションを検証できます。しかし、各アドレスのすべてのトランザクションがブロックチェーンに記録され、アドレスの追跡と分析が可能になるため、これによりプライバシーの懸念も生じます。
• ビットコインのホワイトペーパーでは、ブロックチェーンは公開鍵の匿名性を通じてプライバシーを保護できると考えていますが、この保護は不十分であることが証明されており、さまざまなブロックチェーン分析ツールがアドレスとトランザクションを関連付けることができます。したがって、パブリック チェーンのプライバシー保護を強化するには、より強力な暗号化テクノロジが必要です。
• Zcash や Tornado Cash などの一般的なゼロ知識証明を使用するシステムは、すべてのトランザクションに設定されている匿名性を高め、プライバシー保護を向上させることができます。しかし、Tornado Cash も一部のハッカーによって悪用され、そのスマート コントラクト アドレスは最終的に OFAC によって認可されました。

トルネード キャッシュの問題に関して、Shenchao 氏は、これまでの規制制裁についてあまり知らない読者に参考となるよう、いくつかの技術的背景も追加しました。

• Tornado Cash は、匿名取引を可能にするゼロ知識証明に基づくプライバシー強化プロトコルです。これにより、ユーザーは資金を入金し、別のアドレスからお金を引き出すことができます。チェーン上では入金と出金のみが確認できますが、両者の対応関係は確認できないため、匿名です。
• しかし、この協定は一部のハッカーグループによって悪用され、この協定を通じてマネーロンダリングを行っています。たとえば、北朝鮮のハッカー集団がトルネード キャッシュを通じて資金洗浄を行っているという証拠があります。
• そこで、米国財務省のOFACは最終的にTornado Cashのスマートコントラクトアドレスを制裁リストに加えました。規制当局は、この協定はマネーロンダリングを促進し、金融犯罪との戦いには役立たないと考えている。 *Tornado Cash の主な問題は、正規のユーザーが、このプロトコルが引き付ける犯罪行為から自分自身を切り離すことが難しいことです。 ※ただし、このプルーフの作成にはTornado Cashの集中サーバーが必要です。ユーザーは出金に関する特定の情報をサーバーに提供する必要があり、サーバーは保持しているデータベースを使用して出金が実際にどの預金に対応するかを確認し、この証明書を生成します。

• Tornado Cash だけが完全なデータベースを保持し、正しいプルーフを生成できるため、これには集中型の仲介業者に依存する必要があります。一般のユーザーは証明の正しさを確認することができず、ユーザーと規制当局はそれを信じることを選択することしかできません。

プライバシーや分散化を暴露することなく、私の資金源がクリーンで合法であることを規制当局に証明し、説得する方法が早急に必要です。

したがって、この文書では、プライバシー プール プロトコルと呼ばれる実現可能な技術的解決策を提案します。これにより、資金がカスタムに関連付けられたコレクションからのものであることをユーザーが証明できるようになり、プライバシーが保護されるだけでなく、資金が特定の違法なソースからのものであるかどうかも証明されます。

これは、プライバシーと規制の両立に向けた第一歩となる可能性があります。

zk+ アソシエーションセット、問題解決の鍵

上記の背景説明を通じて、私たちは、自分の資金が「無実」であることを証明するために、プライバシーと分散化を同時に確保するという解決すべき問題を理解しました。

プライバシーを確保するには、zk を簡単に考えることができます。実際、Vitalik の最新の論文でも zk、特にプライバシー問題の解決における zk-SNARK の価値を肯定しています。

• 知識ゼロ: 個人データは漏洩せず、声明のみが正しいと証明されます。
• 単純さ: 証明は短く、検証は速く、計算が複雑であっても効率的です。

ただし、zk-SNARK だけでは問題の一部しか解決できません。つまり、この取引が私に発生したことを証明できますが、取引の詳細は隠蔽される可能性があります。

この問題を完全に解決するには、実際には、取引の詳細を隠しながら、取引元が正しいことを証明する必要があります。

したがって、この論文では、zk を別の方法、つまり関連付けセットとリンクします。

• いわゆる関連付けセットを使用すると、ユーザーは資金源を完全に隠したり完全に開示したりするのではなく、資金がカスタム セットから来ていることを証明できます。たとえば、1 BTC を送金しましたが、この 1 BTC は他の複数のトランザクションで蓄積されているため、これらの他の複数のトランザクションは関連セットになる可能性があります。
• 関連セットは大きくても小さくてもよく、ユーザーはその構成と範囲を自由に決定でき、プライバシーを向上させるために大規模なアノン セットにすることも、コンプライアンスを証明するために小さなセットにすることもできます。

アソシエーション セットの概念を理解した後、zk+ アソシエーション セットがどのようにプライバシーを確保し、資金源を証明できるかを見てみましょう。

1. ユーザーが入金すると、zk を通じてシークレット (キー) が生成され、公開コイン ID が計算されます。 （私とお金の関係をタグ付けします）
2. お金を引き出すとき、ユーザーは私がこのシークレットを使用したことを証明するために無効化子を提出する必要があります。 (そのお金が私のものであることを証明してください)
3. ユーザーは、zk テクノロジーを通じて、私のコイン ID が私が宣言した合計セットと関連セットの両方に存在することを証明するだけで済みます。 (お金のお金がきれいな証拠)
4. 外部の世界は、取引の数とお金の所有権の収集のみを見ることができ、送金の両当事者の具体的な情報を取得することはできません。

もう少し技術的に言うと、元の論文にあるメルケル ツリーのこの概略図を見てみましょう。写真のメルケル ツリーは、実際にはコイン ID の組み合わせです。つまり、トランザクション自体が zk になった後は、詳細を見ることはできず、ツリー構造にコイン ID を保存するだけです。

左側のツリーは現在行われているすべての取引を表しており、これには私のお金の一部が含まれている可能性があります。さて、お金の出所が大丈夫であることを証明するには、右側のツリーが必要です。これは、私のお金と他の取引との間の関連付けを含むカスタム関連付けセットを表します。右の取引履歴を説明できれば、現在のお金の出所をお伝えできます。

大きな概念で言えば、これはプライバシー プールのようなものです。右側に設定された関連付けには、私のお金の詳細が含まれていますが、私はゼロ知識証明に合格したため、お金の詳細が真実であることを証明できますが、それを伝える必要はありません取引の詳細をお知らせします。

プライバシー プールの実用的な使用例

この論文では、プライバシー プールの適用を示す非常に鮮やかな例が示されています。

1.背景設定：

• ユーザーはアリス、ボブ、カール、デイビッド、イブの 5 人です。
• 最初の 4 人は正直ですが、イブは有名な泥棒です。
• イブの本当の身元は不明かもしれませんが、「イブ」とラベル付けされたアドレスで受け取った資金が盗まれた資金であることは一般の人々に知られています。

2. 出金時のユーザーの選択とゲーム:

※各ユーザーが退会する際に、紙の方式ごとに設定された関連付けを選択することができます。

• この関連付けセットには、独自のデポジットが含まれている必要があります。これは、各ユーザーが関連付けセットを選択するときに自分の預金を除外できないことを意味します。
• アリス、ボブ、カール、デイビッドの 4 人のユーザーは、悪役として知られるイブとの関連付けを避けるために、イブを含まない関連付けセットを選択できます。このようにして、彼らはイブと血縁関係がないことを証明することができます。
• しかし、イブは問題に直面します。自分自身だけを含む連想セットを選択することはできません。選択すると、彼女が悪役であることがすぐにバレてしまうからです。

• 自分の悪い行動を隠そうとするために、イブは観察者を混乱させることを望んで、5 人のユーザー全員を含む関連付けセットを選択する可能性があります。
• ただし、他の 4 人のユーザーはすべてイブを含まない関連付けセットを選択しているため、除外によってイブが悪者であると判断できるため、イブの試みは無駄になります。

3. 結果:

• 関連セットの選択を通じて、アリス、ボブ、カール、およびデビッドは、悪役として知られるイブと関連がないことを証明できます。
• イブは関連付けセットに全員が含まれているため、自分の悪い行動を隠すことができません。

論文の図 5 は、2 つの証明の違いをさらに示しています。メンバーシップ証明には特定の預金セットが含まれますが、除外証明の関連付けセットには特定の預金セットを除くすべての預金が含まれます。

今後の展望

zkSNARK とアソシエーション セットに基づく前述のプライバシー強化プロトコルは、ブロックチェーン テクノロジーのコンプライアンスとプライバシーのバランスを実現していますが、技術的およびガバナンス上の課題がまだいくつかあります。著者は、将来の開発の方向性をいくつか提案しています。

• プライバシー特性に関するさらなる研究: これらのプロトコルによって提供されるプライバシーは、さまざまな要因に依存します。関連付けセットのサイズ、ルートの選択の適切さ、およびユーザーのエラーにより、専用の攻撃者がユーザーのトランザクションをリンクできる可能性があります。
• 分離平衡の特性を調査する: 善良な行為者と悪行為者が特定の仮定の下でどのように行動するか、そして前者の公的証拠が後者のプライバシーにどのような影響を与えるかをさらに研究します。
• 法的調査: 法学者は、特定の開示要件をさらに調査できます。この文書で行われた推奨事項は適応性が高く、法律専門家からの洞察は、さまざまな法的管轄区域への準拠を確保するためにプロトコルとその周囲のエコシステムを適応させるのに役立ちます。

最後に、現時点では、プライバシーとコンプライアンスは相容れない相反するものとして見られることが多いと私たちは主張します。

この論文で説明されているテクノロジーは、この 2 つのバランスをとり、業界全体に前向きな意義をもたらします。より多くの研究者や開発者がこのテクノロジーからインスピレーションを得て、業界の健全で持続可能な発展に貢献できることが期待されています。