ブロックチェーンの主な特徴としてのプライバシーとセキュリティ：パート3

前の2つのパートでは、ブロックチェーン技術、その特性、および機能について掘り下げました。この最終セクションでは、プライバシーとセキュリティを強化する方法を探ります。それにもかかわらず、その利点にもかかわらず、ブロックチェーンの取引は匿名ではありません。公開されているアドレスを検証できるため、ユーザーの仮名取引を追跡することができます。.

ユーザーの実際の身元が取引アドレスに接続されると、すべての取引が潜在的なリスクにさらされます。これに対抗するために、開発者はマージまたはフリッパーサービスを考案しました。これにより、ユーザーのコインが他のユーザーのコインと混合されてランダム化されます。この方法は、取引の追跡を防ぐことによってユーザーの匿名性を保護するのに役立ちます。.

シャッフルは外部観察者に対してコインの所有権を隠しますが、ミキシングサービスはコインの盗難に対する保護を提供しません。.

ミキシングサービスには、MixcoinとCoinJoinの2つがあります。

Mixcoin は、暗号通貨の匿名支払いを可能にすることで、受動的なサイバー攻撃から防御する最初の技術でした。すべてのユーザーが同時にコインを混合できるようにすることで、匿名性セットを拡張しました。Mixcoinは、アクティブなサイバー攻撃に対抗するために、従来のミックス通信に似た匿名性を提供します。.

Mixcoinは、盗難を検出するために、インセンティブを整合させるアカウンタビリティメカニズムを使用し、ユーザーが暗号通貨を盗むことなく合理的にMixcoinを使用することを示しています。.

一方、, CoinJoin は、匿名の暗号通貨取引のための2番目のミキシングサービスです。共同支払いのアイデアに基づいており、ユーザーが支払いを希望する他のユーザーを見つけ、取引で共同支払いを行います。.

共同支払い方法を使用すると、取引での入力と出力をリンクする可能性が大幅に減少し、特定のユーザーの資金の流れを追跡することが難しくなります。CoinJoinを利用するには、ユーザーは共同支払いにマージしようとする取引を交換する必要があります。.

しかし、この機能を提供するミキシングサービスの初期世代は、集中型サーバーに依存しており、単一障害点の存在によりプライバシーリスクを生じさせました。.

これらのサービスは、取引の記録を保持し、すべての共同支払い参加者を文書化し、サービス運営者が盗難を行ったり、他人が暗号通貨を盗むことを許可したりしないことをユーザーに信頼させる必要があります。.

匿名署名

開発者は、署名者に匿名性を提供できるデジタル署名技術のバリエーションを作成しました。2つの例は、グループ署名とリング署名です。.

グループ署名は、グループメンバーが個人の秘密鍵を使用してメッセージに匿名で署名できるようにします。グループの公開鍵はグループ署名を検証および認証し、署名者のグループメンバーシップのみを明らかにします。.

ブロックチェーンシステムでは、グループ署名のためにグループを作成および管理するために認可されたエンティティが必要です。リング署名は、紛争中に署名者の身元を明らかにすることを防ぎ、追加の構成なしに任意のユーザーが「リング」を形成できます。「リング署名」という用語は、リング状の構造を使用する署名アルゴリズムに由来します。.

準同型暗号化（HE）

準同型暗号は、暗号文上で直接計算を行う強力な暗号を使用します。計算された結果を復号化すると、暗号化されたデータに対して実行された操作が同一の平文結果を生成します。部分的および完全な準同型システムは、最小限の調整でデータをブロックチェーンに保存でき、公開ブロックチェーンに関連するプライバシーの懸念を軽減します。.

この技術はプライバシー保護を提供し、従業員の経費管理、監査、その他の目的で暗号化された情報への容易なアクセスを可能にします。.

属性ベース暗号化（ABE）

属性ベース暗号化は、ユーザーの秘密鍵属性で暗号文を定義および管理する暗号化手法です。属性が暗号文の属性と一致する場合にのみ復号化が可能です。ABEは、サイバー攻撃者が他のデータにアクセスするのを防ぐための共謀耐性にとって重要です。しかし、ABEはその基本と効率的な実装の理解が不足しているため、十分に活用されていません。現在、リアルタイムの操作でABEがブロックチェーンに実装された例はありません。.

安全なマルチパーティ計算（MPC）

安全なマルチパーティ計算は、プライベートデータ入力に対して計算を共同で行うマルチパーティプロトコルであり、入力のプライバシーを侵害しません。サイバー攻撃者は、正当な当事者からではなく、出口から入力について何も学びません。分散投票、プライベート入札、プライベート情報検索でのMPCの使用の成功により、多くの現実の問題に対する人気のある解決策となっています。MPCの最初の大規模な展開は、2008年にデンマークでの絶対オークション問題で行われました。ブロックチェーンシステムは、近年、ユーザーのプライバシーを保護するためにMPCを利用しています。.

非対話型ゼロ知識証明（NIZK）

非対話型ゼロ知識証明は、強力なプライバシー保護特性を提供する暗号技術です。コアコンセプトは、ユーザーのみに知られている入力で実行されたプログラムが、追加情報を公開せずに公にアクセス可能な結果を生成できるかどうかを確認する正式なテストを作成することです。.

言い換えれば、証明者は、主張が正しいことを検証者に証明することができ、役立つ情報を提供することなく行います。ブロックチェーンアプリケーションは、すべてのアカウント残高を暗号化形式でチェーンに保存します。ゼロ知識証明を使用することで、ユーザーはアカウント残高を明らかにすることなく、他のユーザーに対して送金に十分な残高があることを簡単に証明できます。.

信頼できる実行環境（TEE）ベースのスマートコントラクト：

この技術は、アプリケーションのための完全に隔離された環境を提供し、他のソフトウェアアプリケーションやオペレーティングシステムがそれに干渉したり、実行中のアプリケーションの状態を知ることを防ぎます。Intel Guard eXtensions（SGX）ソフトウェアは、代表的なTEE実装技術です。.

ゲームベースのスマートコントラクト

スマートコントラクトの検証のためのゲームベースのソリューションは、計算タスクが成功したかどうかを決定するためのインタラクティブな「検証ゲーム」を使用する最近の開発です。これらのソリューションは、プレイヤーに計算タスクを検証し、エラーを見つけるように奨励するための報酬を提供し、スマートコントラクトが検証可能な特性を持ってタスク計算を安全に実行できるようにします。.

「検証ゲーム」の各ラウンドで、検証者は計算のより小さなサブセットを再帰的にチェックし、ノードの計算負荷を大幅に軽減します。このアプローチは、スマートコントラクトを検証するための効率的で効果的な方法を提供します。.

結論

ブロックチェーンのセキュリティとプライバシーの属性、およびブロックチェーンベースのシステムとアプリケーションでそれらを達成するために使用される技術、コンセンサスアルゴリズム、シャッフル、匿名署名、暗号化、安全なマルチパーティ計算、非対話型ゼロ知識証明、およびスマートコントラクトの安全な検証について説明しました。.

セキュリティ目標を達成できるブロックチェーンプラットフォームはわずかですが、ブロックチェーンのセキュリティとプライバシーは、学術研究と業界から大きな関心を集めています。ブロックチェーンのセキュリティとプライバシーの特性を理解することは、信頼を高め、防御技術と対策を開発する上で重要です。軽量な暗号アルゴリズムと実用的なセキュリティとプライバシーの方法を開発することは、ブロックチェーンとそのアプリケーションの将来の発展にとって重要です。.