ゼロ知識証明とは?ZCash、Ethereumの基盤技術:情報の中身を相手に知らせずに、正しい情報を知っていることを伝える方法

2017年12月13日 BBC編集部 0

ゼロ知識証明とは? 近年、暗号通貨(仮想通貨)コミュニティの間で話題になっている「ゼロ知識証明」、またの名を「Zk-Snark」と呼ばれる技術について紹介していきます。ゼロ知識証明とは、ある人(証明者)が別のある人(承認者)に対して、与えられた情報が「真実である」ということ以外の情報を相手に与えずに、その情報が実際に「真実」であることを証明する手法のことです。 例えば、こちらの実験について考えてみてください。仮に、ここに色を判別することができない「色盲」の方がいらっしゃったとしましょう。そして、ここにそれぞれ色の違う2つのボールがあるとします。 あなたの目にはこの2つが違うボールであると区別することができますが、色盲の方には、2つのボールがまったく同じものに見えていると仮定します。さて、ここで問題です。あなたはこの色盲の方に対して、2つのボールが異なるものであることを証明することになりました。どっちがどのボールであるか、またそれぞれのボールがどの色なのかという情報を、相手に一切与えずに、自分が「2つのボールを見分けることができる(=正しい情報を持っている)」ことを、色盲の方に証明するにはどうすればよいでしょうか?   ここで、ゼロ知識証明の出番です。あなたは下記のような実験をします。 まずはじめに、色盲の方がボールを両手にひとつずつ取り、背中に手を回して隠します。次に、色盲の方が片方のボールをとりだし、あなたに見せます。そして、もう一度ボールを背中に隠したあと、また2つのうちひとつのボールをあなたに見せて、最初に見せたボールと同じものであるか、異なるものであるかを尋ねてきます。色盲の方はボールの色の情報については知りませんが、自分が今どっちのボールを相手に見せているかについて、把握しています。この試行を数回繰り返して、1回目にみせたボールと2回目にみせたボールが、すり替わったかどうかについて答え続けることになります。ここで、色盲の方があなたにどちらのボールをみせるかについては、50%の確率で固定されているものとします。 あなたはボールの色をみることで、ボールがすり替わったかどうかについて「YES/NO」で確実に答えることができます。しかし、2つのボールの区別がつけられない状態でこの試行に挑戦すると、正答率は50%に収束していきます。 すなわち、この試行を何度か繰り返して試行に対する正答率をみることで、あなたが正しい知識を持っているかどうか(本当にボールの区別がつくのかどうか)がわかります。例えばこの正答率50%の試行を10連続でクリアできる確率は1/1024なので、ある程度試行回数を重ねることで、本当に知識を持っているのかどうかについて、知識そのものの情報を相手に知らせずに証明することができます。ゼロ知識証明も、これとまったく同じような仕組みを用いて、相手に情報の中身を一切知らせずに、自分が知っている情報が正しいことを相手に証明します。 情報の中身について公開せずに、知っていることを伝える 今回話題になっている、暗号通貨領域におけるゼロ知識証明では、このボールの色ではなく、ランダムな文字列である「ハッシュ」という情報を用います。証明者(ボールの判別をする人)は、承認者(色盲の人)に対して、試行を通して実際のハッシュの値を公開することなく、ハッシュに関する知識の証明をします。ある規則を用いて元のハッシュを別の値に変換し、「ハッシュ変更の規則は?」「ハッシュ変更後の値は?」という2つの問いかけのうちひとつを証明者に対して問いかけます。(2つとも問いかけると、元の値が明らかになってしまうため、問いかけられるのは片方のみです。)元のハッシュの値を知っていれば、確実に正解を出せるため、同じように試行を繰り返して、本当に正しい知識を保有しているのかどうか、判別していきます。 なぜ現在、このゼロ知識証明のことが話題になっているのでしょうか?暗号通貨のどの領域にこの技術を用いることができるのでしょうか? zk-SNARKとは? 流通量が8億4000万ドル以上もの流通量を誇る暗号通貨であるZCash(ジーキャッシュ、ZEC)は、このゼロ知識証明という技術によって支えられています。ZCashは、ゼロ知識証明を用いることで、トランザクションの完全なプライバシー(匿名性)を実現した世界初のパーミッションレス型の暗号通貨です。ZCashは、シールド(アドレスの匿名化)をネットワークのうちの広範囲に適用することで、攻撃者にとって目当てのトランザクションを掘り当てるコストを大幅に増大させています。これによって攻撃をするインセンティブを削ぐことで、ネットワークの安全性を保つ試みをしています。 ZCashは、ZCashが開発した「zk-SNARK」と呼ばれるゼロ知識証明技術によって支えられています。ZCashは、このzk-SNARKsを用いて、トランザクションのアドレスや送金額といったプライバシーにかかわる重要な情報を隠したまま、トランザクションの正当性を証明することができます。 ZCashは、匿名トランザクションの送り主が、トランザクションの正当性についての試行をクリアすることでネットワークの安全性が担保されています。 ・各匿名トランザクションの、アウトプット値とインプット値の総和が算出されます。 ・送り主は、インプット値のプライベートキーを持っていることを証明することで、トランザクションを使用する権利を入手します。 ・インプットノートのプライベート使用キーは、トランザクション全体の署名と暗号で結びつけられます。このようにして、トランザクションがこのプライベートキーを知らない人によって改ざんされる恐れをなくします。 ZCASHは、①一般アドレスから一般アドレスに送るパブリックトランザクション(一般アドレスは情報が匿名かされていないので、トランザクションの内容が完全に公開されている)、②一般アドレスから匿名アドレスへのトランザクション、③匿名アドレスから一般アドレスへのトランザクション、④匿名アドレスから匿名アドレスへのトランザクション(完全非公開のトランザクション)、の4つの使用パターンにわかれます。このように、プライバシーを保つ技術が確立している点で素晴らしい一方で、マネーロンダリングといった用途に使われることも懸念されています。ビットコインと違い、ZCashでは誰がどんな取引をしたのか特定することはできません。   イーサリアムに導入されたzk-SNARK 最近行われたEthereum(イーサリアム)のByzantiumアップグレードによって、イーサリアムにこのzk-SNARKsの機能が追加されたことで話題になりました。イーサリアムのスマートコントラクトに、この承認アルゴリズムの技術基盤が組み込まれました。イーサリアム上でzk-SNARKsを用いることで、トランザクションのアドレスや送金額といったプライバシーに関わる情報を隠したまま、トークンを送金することができるようになりました。 2017年11月に行われたDevCon3という開発者向けのカンファレンスで、The Open […]

JPモルガンがZcash(ジーキャッシュ)のセキュリティ技術を採用

2017年5月26日 BBC編集部 0

2017年5月21日から24日にかけてZcash(ジーキャッシュ)の価格が高騰し大きな話題となりました。2016年10月28日にローンチされてから徐々に価格が落ち最近では100$を彷徨っていたZcashですが、5月21日夜から価格が急上昇し遂に約300ドル近くまで到達しました。ローンチ時の価格高騰と大幅下落以来あまり目立った動きのなかったZcashですが、この価格の上昇には、JPモルガンがZcashで用いられているセキュリティ技術を採用したことが要因として考えられます。詳しく見ていきましょう。   Zcash独自の暗号化技術「ゼロナレッジセキュリティ」を採用 暗号通貨Zcashの開発企業であるZcash Electric Coin Company(ZECC)は、世界最大の銀行JPモルガンと自身の持つエンタープライズ向けセキュリティ「Quorum」にZcashのゼロナレッジセキュリティーレイヤーを導入するためにパートナーシップを結んだと、2017年5月22日に行われたConsensus2017で発表しました。 JPモルガンが開発した「Quorum」はスマートコントラクト機能を持つイーサリアムベースのエンタープライズ向けのブロックチェーンです。ここにZcashの「ゼロナレッジセキュリティ」と呼ばれる暗号化技術を導入し、Quorumのセキュリティを強化するとのことです。 ZECC代表でZcashの開発者であるZooko Wilicox氏は「Quorumを通じ世界最大規模の金融機関であるJPモルガンはブロックチェーンの活用可能性をリードしており、我々Zcashはブロックチェーン上の資産を暗号化しセキュリティを高める技術において提携することで新たな可能性を実現できるだろう。」と述べています。 Zcashについてはこちらの記事で詳しく解説しています。 →「ジーキャッシュとは?-第二のビットコインとも言われる匿名性暗号通貨」   Zcashとイーサリアムの関係性 Zcashがローンチされる前から、Zokko Wilcox氏はイーサリアム(Ethereum)との繋がりの可能性を述べていたものの、当時は具体的な計画はありませんでした。しかし今回、JPモルガンの「Quorum」に技術提供を行ったことで、イーサリアムとの連携が実現したことになります。今後、様々なビジネス分野での活用を目指すZcashにとって、イーサリアムベースのJPモルガンのQuorumとの提携は、Zcashに大きな発展をもたらすことになるのではないでしょうか。今後の動きにも注目です。   (画像はETH News “J.P. Morgan’s Quorum To Integrate Zcash”より)

Zcashに対応するウォレットがApp Storeに登場、iPhoneから送金可能に

2017年5月1日 BBC編集部 0

Appleは、「Zcash(ジーキャッシュ)」に対応した暗号通貨ウォレットアプリ「Jaxx」のApp Storeでの取り扱いを認可しました。 Zcashについてはこちらの記事で詳しく解説しています。 →「Zcash(ジーキャッシュ)とは?-第二のビットコインとも言われる匿名性暗号通貨」   Appleと匿名性暗号通貨の歴史 Zcashは、ゼロナレッジセキュリティを通じ、取引内容を第三者に公開することなく取引を実行できます。しかし、匿名性暗号通貨にはマネーロンダリングなどに使われる危険性が以前から指摘されており、Appleは過去に同じく匿名性暗号通貨の「Dash(ダッシュ))に対応するウォレットアプリをApp Storeで認めていない時期もありました。 匿名性暗号通貨についてはこちらの記事で詳しく解説しています。 →「匿名性暗号通貨とは?」 Jaxxは、複数の暗号通貨に対応したモバイルウォレットアプリで、Zcashに初めて対応しました。そしてAppleは、厳重な承認審査を行い、Zcashの技術的側面に可能性があると判断した結果、承認に至りました。 さらにJaxxに加え、ブラジルのウォレットアプリ「Smart Wallet」もZcashへの対応を発表しました。これによってブラジルではスマートフォンを通じ、税金や日常での支払いなどあらゆる決済をZcashで支払うことができようになるとのことです。   匿名性暗号通貨のモバイル送金によって何が実現されるのか 匿名性暗号通貨としてはZcashのほかにDashや「Monero(モネロ)」などが開発され、流通しています。匿名性暗号通貨の持つ「匿名性」という特徴によって、「誰から誰へといくら送金されたのか」といった情報が全て暗号化されるメリットはプライバシー保護の観点から考えると大きなメリットがあると言えるでしょう。匿名性暗号通貨がiPhoneやMacを通じ送金できるようになったことで、個人間送金におけるプライバシー保護が大きく進展したと言えます。   ※画像はJaxxの公式Twitterアカウント(@jaxx_io)より

ジーキャッシュとは?-第二のビットコインとも言われる匿名性暗号通貨

2017年1月20日 BBC編集部 0

   現在世界には数百種類を超える暗号通貨(仮想通貨)が発行されており、こうしたビットコインに続く暗号通貨のことをアルトコインと呼びます。今回はその中からジーキャッシュ(Zcash)の特徴、そして今後の展望について分かりやすく解説していきます。 ジーキャッシュとは?  ビットコインがインターネットにおける「http」だとしたら、ジーキャッシュは「https」に当たります。この機密性とは、送金などにおける匿名性のことです。第二のビットコインとも言われたことや、多くの著名なエンジニアや投資家が支援を表明していたことで、2016年10月28日の取引開始とともに1ZECが3299BTCをマークするなど、大きく注目を集めました。 匿名性暗号通貨の特徴やメリット・デメリットについてはこちらの「匿名性暗号通貨とは?」にて分かりやすく解説していますので、合わせてお読み頂くとより理解を深めることができます。   ジーキャッシュの特徴-匿名性暗号通貨 ビットコインの場合は、ユーザーが送金や受け取りの際に利用するアドレス情報(パブリック・キー、公開鍵)とユーザーの個人情報が紐付いてしまうと、ユーザーの持っている暗号通貨の残高やいくら送金を行っているかが筒抜けになってしまいます。なぜならば、ビットコインブロックチェーン上のデータはブロックエクスプローラーを用いて、誰でも閲覧できてしまうためです。  しかし、Zcashでは送金者のアドレスや送金額は、他のユーザーからは見れません。もちろん、ブロックチェーンの特徴である分散型のシステムを保ったままです。Zcashでは、「閲覧キー」を持っているユーザーしか、該当するトランザクションの内容を見ることができません。そのため、Zcashでは閲覧できるユーザーを自由にコントロールすることができるのです。     ジーキャッシュの普及と今後の可能性 ジーキャッシュはローンチとともに大きな高騰を見せましたが、2017年3月現在では1ZECあたり0.03BTC程度に落ち着いており、一種の投機であったと考えるべきでしょう。その原因としてはジーキャッシュそのものに対する期待に加え、プレセールが行われなかったことで市場が過剰な期待感を持ったということが挙げられるでしょう。 ジーキャッシュの大きな特徴はやはりその匿名性です。ジーキャッシュが送金者と金額を匿名化する仕組み自体は様々に応用が可能ですので、今後の発展に期待したいところです。

「匿名性暗号通貨」とは?-プライバシー重視の暗号通貨

2017年1月13日 BBC編集部 0

 匿名性暗号通貨とは送り手・受け手を匿名化した形で取引を行うことを可能とする暗号通貨(仮想通貨)のことです。ビットコインも個人名を公開せずに取引を行うことができますが、実はビットコインを始めとした多くの暗号通貨は完全に匿名な状態ではありません。以下で分かりやすく説明しましょう。 関連記事  それぞれの匿名性暗号通貨の概要は以下の記事で分かりやすく解説しています。 ・ダッシュ(DASH) ・モネロ(Monero) ・ジーキャッシュ(Zcash)   ビットコインの匿名性は完全ではない  よくある誤解に基づくビットコインへの批判の一つに、「匿名で利用できるため違法取引のマネーロンダリングに利用されてしまう」というものがあります。たしかにビットコインは個人情報を一切登録することなく保有・送金できます。  しかしブロックチェーン上には、どのアドレスからどのアドレスへいくら送金されたかなどの情報がすべて公開されています。個人を特定可能な情報は記録されていませんが、アドレスからその人の全ての取引記録を追跡することは可能なのです。   アドレスと特定の個人との紐付け  アドレスから取引記録を辿ることができる以上、アドレスと特定の個人情報が結びつけば、その個人の保有残高や全ての送金記録を知ることができてしまいます。  このようにビットコインなど多くの暗号通貨は取引記録が誰の目からも明らかなため、完全な匿名性を実現できていません。これに対し、暗号通貨のメリットを保ちつつ完全な匿名性を目指すコインを総称して「匿名性暗号通貨」と呼んでいます。 匿名性暗号通貨のメリット  自身の保有残高や取引記録が他人に知られることがなくプライバシーが保護されます。また企業への決済に暗号通貨を用いる場合においても、個人情報の流出といった問題が起こりえますが、匿名性暗号通貨の場合は、心配無用です。 匿名性暗号通貨のデメリット  しかしながら、全ての取引記録を確認できるという点でビットコインは高い透明性を担保していましたが、匿名化は一部その透明性が失われることを意味しています。匿名性暗号通貨は違法取引にまつわる資金洗浄(マネーロンダリング)に利用される可能性が存在します。   匿名性暗号通貨の種類  では、「匿名性暗号通貨」にはどのようなものがあるでしょうか。暗号通貨取引額で上位に入っている「ダッシュ(DASH)」や「モネロ(Monero)」、第2のビットコインとも呼ばれていた「ジーキャッシュ(Zcash)」などが挙げられます。この3つのコインについては別記事で詳しく解説しています。 ・ダッシュ(DASH) ・モネロ(Monero) ・ジーキャッシュ(Zcash)