Ethereumにおけるプライバシー強化の取り組み
Ethereumの研究者たちは、今年初めに初めて紹介されたプロトコルを展開する方法に取り組んでおり、ゼロ知識証明を用いてプライバシーを強化することができる。Ethereumの開発者であるArtem Chystiakovは、月曜日にEthereumコミュニティフォーラムで「Zero Knowledge Secret Santa (ZKSS)」というタイトルの研究を共有し、三段階の「Secret Santa」アルゴリズムを提案した。この論文は1月にarXivで初めて紹介された。
Secret Santaの概要
Secret Santaは、クリスマスの時期に行われる人気のギフト交換ゲームで、参加者が匿名でギフトを交換する。各参加者は他の参加者のために「Secret Santa」としてギフトを購入し、同時に自分の「Secret Santa」からギフトを受け取る。ギフトの受取人は、自分のSecret Santaが誰であるかを決して知ることはない。
プロトコルの課題と解決策
Chystiakovは、EthereumでSecret Santaをプレイする際の主な障害が3つあると述べており、このプロトコルがそれを解決できる可能性がある。
Ethereum上のすべては誰にでも見えるため、誰が誰にギフトを贈っているのかを隠し、プライバシーを維持する方法が必要である。また、ブロックチェーンには真のランダム性がないため、参加者は自分自身のランダムな選択を提供しなければならず、ゲームは誰も二回参加したり、自分自身にギフトを贈ったりできないように設計されなければならない。
ブロックチェーンのプライバシーは、暗号通貨が伝統的な金融にますます統合される中で、最近ホットなトピックとなっている。プライバシープロトコルは、ユーザーがメンバーであることを証明し、1票を投じる必要があるが、その選択をプライベートに保つ必要があるDAOや組織などの匿名投票やガバナンスのシナリオに適用できる。また、ユーザーが情報を匿名で提出しながら認可された従業員であることを証明する必要がある内部告発者システムや、トークンを配布する際に誰が何を受け取ったかを明らかにせずに行うプライベートエアドロップや配分にも適用できる。
Zero Knowledge Secret Santaの仕組み
この概念実証のSolidityプロトコルは、ゼロ知識証明を使用してギフトの送信者と受信者の関係を確立し、送信者のプライバシーと機密性を維持する。ZK証明は、特定の情報を明らかにすることなく知識を証明するための暗号技術である。
ZKSSプロトコルは、トランザクションを提出する中間者として機能するトランザクションリレイヤーも利用しており、これにより送信者の身元が隠される。参加者は、スマートコントラクトに自分のEthereumアドレスを登録し、すべての参加者のリストを作成する。その後、各参加者は特定のデジタル署名を使用することを約束する。これにより、異なる署名を作成することで誰かが複数回参加することを防ぐチート攻撃を防ぐ。
各参加者は、その後、リレイヤーを使用して共有リストに自分のランダムな数を秘密裏に追加するため、誰が何を追加したかは誰も知らない。これにより、受取人は自分の配達先住所を暗号化できるため、指定された「サンタ」だけがそれを読むことができる。最後に、各参加者は共有リストから他の誰かのランダムな数を選択し、その後受取人の身元が明らかになる。
