Hiroto Kobayashi Official

暗号が未来を拓く　ゼロ知識証明やセキュアマルチパーティー計算法など

Berlin Innovation の主任研究員であるElad Verbin氏による講演テーマは、「ブロックチェーンのプライバシー ゼロ知識証明とその未来」。

 ゼロ知識証明とは、すごく簡潔にいえば、相手に自分がもっている秘密情報を知られることなく、自分がその秘密情報をもっていることを伝えることです。
暗号通貨では送金者のプライバシーや送金額を知られることなく、その送金を証明するような際に用いられます。

Elad氏は、プライベート・コンピュテーション（個人間の計算 ／筆者註 :P2pノードでしょうか）について、上記のゼロ知識証明以外にいくつか手法を解説。特に「セキュアマルチパーティー計算法」（以下、SMC）に絞って話を展開しました。SMCは、暗号化計算（暗号化されたまま演算する）を複数のサーバ同士によって行う秘密計算法のひとつです。

SMCのトランザクション速度については懸念もあるようですが、「ムーアの法則」により、今後の演算速度の向上を期待できるとのこと。加えて、すでに信頼できるサーバ同士のネットワークを織り込むことで、速度向上が果たせるのではないかと話をしていました。

70年代はプライベート・コミュニケーション（個人間の相互運用：たとえば、公開鍵を用いたり、もしくはアクセスの制限など）、そして90年代以降はプライベート・コンピュテーション（個人間における、SMC、ゼロ知識証明、暗号化したまま計算できる準同型暗号など）に遷移しつつあり、両者は異なるものであると説明。

シェアリング・サービスにおいては、特にプライベート・コンピュテーションが重要になってくるとも話をしていました。そして、これら暗号を用いた最新の事例は以下になります……

10月21日から3日間、Web3ファウンデーションが主催するWeb3 Summit（Web3サミット）に参加しています。最近は忙殺されて記事を書けませんが、今回は濃密なプログラム内容の一端だけでも速報できればと思い、簡単にまとめてみます。

まず、そもそもWeb3（Web3.0）とは何か？という説明から入りますが、これについては、ひと言でまとめると、「分散型Web」です。なにが分散型かというと、従来のクライアント・サーバモデルから、ブロックチェーンを基盤としつつ、分散型プロトコルを用いて、下層レイヤーから上層レイヤーの目に見えるアプリまで含めて分散型にしてしまおうというものです。

それによって何が実現できるか？ すべてが変わります。たとえば、現在はGAFA（グーグル、アップル、フェイスブック、アマゾン）の４強支配による個人データの蒐集とそれによる市場の寡占が注目を集めています。その便利さの代償として、われわれユーザーは自分の情報を管理できていません。今後は集めたデータの扱いに関して、企業が透明性を担保するだけではなく（実現可能かどうかは、最近の相次ぐ個人データ流出事件や元NSAとCIA職員だったエドワード・スノーデンの告発などみると、首を捻るところです）、ユーザーが個人情報を企業側に提供せずに、さまざまなサービスを享受できる方向を目指します。

また、ブロックチェーンを基盤にすることで、途絶しないサービス（企業の解散や買収、災害、当局の規制などによって、そのサービスが中止できない）であること、その運用における民主的な合意形成を目指します。さらに、基盤の上で開発されるDApps（分散型アプリ）と発行されるトークン（暗号通貨）により、独自経済圏と新たなビジネスモデルが構築されるでしょう。

内容については、登壇者のピッチを簡単にまとめたので、そちらに譲りますが、いずれ折を見て詳述したいと思います。まずは、粗めですがWeb3の意味を理解していただき、レポートに入りたいと思います。

開催場所はベルリンのFunkhausという元東ベルリンにあった国営ラジオ放送局です。筆者が日本の公式パートナーを務めるベルリン最大のテック・カンファレンスTOAの開催地でもあり、ここに訪れるのはほぼ４ヶ月ぶりとなります。