コラム 仮想通貨

度肝を抜くような数学がブロックチェーンをウォール街仕様にする

Original Article : `Mind-boggling’ math could make blockchain work for Wall Street
Posted on 5 October 2017 by Matthew Leising, Bloomberg

暗号化の画期的な進歩により、ウォール街でブロックチェーン技術を用いるにあたって、最大の障害だったもののひとつが解決されたかもしれない。

「ゼロ知識証明」として知られる新しいコードが、イーサリアム・ブロックチェーンの10月17日版アップグレードに含まれる予定だ。取引を非公開にしておくために、一定レベルの暗号化が追加されることになる。これまではユーザーは、匿名性は保ちつつも、ネットワーク上の誰もがトランザクションを確認できるようにすることでそれらを検証していた。

コーネル大学のコンピュータサイエンス学准教授Emin Gun Sirer氏は、「ゼロ知識証明は過去20年間の暗号化において、最大の発明のひとつだ」と話す。それは「今現在は想像もつかないようなアプリケーションの数々を可能にするだろう。」

JPモルガン・チェース、クレディ・スイス、BPといった企業による業界グループ「エンタープライズ・イーサリアム・アライアンス」は、Quorumと呼ばれる分散型台帳で、金融業界のために「ゼロ知識証明」を活用しようとしている。

これはウォール街のブロックチェーン守護者たちが待ちわびていた瞬間かもしれない。清算や決済といった重要な金融市場機能を作り変える能力は、銀行が顧客や専有データを秘密のまま保てるか否かに左右されてきた。数十年にわたって理論上は可能性だった「ゼロ知識証明」が現実のものとなり、基礎となるデータを共有することなく、トランザクションを検証できるようになったのである。

Zcash創始者のZooko Wilcox氏は、「ブロックチェーンがより強力な企業ソリューションに達していない主な理由は、プライバシー問題にある」と述べている。Zcashは、ゼロ知識証明を用いて金融上のプライバシーを保証した最初のパブリック・ブロックチェーンだ。「プライベートな取引および決済をするためにゼロ知識証明を用いるのが、JPモルガンおよびQuorumと我々の取り決めだ。」

ブロックチェーンのプライバシー問題を修正

ビットコインやイーサリアムをサポートするものなど、現在使用されている最大級のブロックチェーンの多くは、匿名のアドレスで保護されたユーザーIDと一緒に一般公開されているもので、すべてのトランザクションを追跡できる。しかし、これがブロックチェーンを構築する唯一の方法ではない。Zcashをサポートするブロックチェーンは、ゼロ知識証明が可能にした暗号化を用い、ユーザーの身元や総金額をどこまで公開するかについてのオプションを提供するもの。なお現在イーサリアムでは、このレベルのプライバシーは存在しない。

ウォール街の基本ルールは、顧客と銀行のポジションを常に秘密にして、競合他社が既存の取引について知り、利益をあげられないようにすることだ。ブロックチェーンの利点はネットワーク効果が基礎となっているため、その採用が問題となっていた。 たとえば、ブロックチェーンが社債市場の機能を改善するためには、ある企業が債券を他の企業に売却する際に、銀行や投資家は他者にその取引を知らせることなく検証できることが大事だ。

当該アップグレードプロジェクトはMetropolisと呼ばれ、ローマ帝国の古代首都であったふたつの都市の名を冠したフェーズに分かれている。最初のByzantiumは今月下旬にネットワークのハードドライブによってアップグレードされる予定で、Constantinopleが後に続く予定だ。更新機能として意図的にブロックチェーンが変更されるため、この変更はハードフォークと呼ばれる。イーサリアムは昨年、DAO事件のスマートコントラクトに関連した1億5,500万ドルの盗難をリバースするため、有名かつ論争にもなったハードフォークに苦しめられた。

5500万ドルのデジタル強盗から1年、ETH泥棒はミステリーのまま

Byzantiumプロジェクトの中心的なディベロッパーであるCasey Detrio氏は、イーサリアム・システム内の匿名トランザクション層は、「誰かがそれを構築しなければならない」ものから大きく外れていると語る。実際にゼロ知識証明は、ある時点で可能なトランザクション数をめぐる今後の改善に向けた、重要なステップだと言うのである。「それはスケーラビリティのために使うことができるかもしれないが、その道のりは長い。メインネット上で起動され、人びとがそれを使い、その後適応させているのをみるのは喜ばしいことだ。」

このイノベーションはまた、世界各地のコンピュータ上でホストされることにより、ブロックチェーンに似た動作をする分散型為替の不正行為防止にも役立つだろう。 それは、中央集中型で管理されているニューヨーク証券取引所やシカゴ商品先物取引所とは異なる。このようなシステムの最大のリスクとして、フロントランニングがあげられる。

Detrio氏は、ゼロ知識証明がその脅威を緩和してくれる可能性があると言う。買値・売値はすべてEther DeltaやAirSwapといった市場で公開されているため、トランザクションがペンディングになっている間に別のユーザーが割り込みで、より高い価格、またはより低い価格で取引をまとめることができてしまうのである。 これがブロックチェーン上で可能な理由は、フロントランナーが誠実な取引を出し抜いて不当な取引を検証するために、より高い手数料を支払うことができるからだ。

買値・売値が暗号化または封印されていることから、ゼロ知識証明を用いた市場は、こうしたリスクに免疫ができているというのがDetrio氏の論だ。

前出のWilcox氏は、「ゼロ知識証明は、それが真実であるということ以外のいかなる情報も明らかにすることなく、ある事がらの真理を暗号で実証する方法のことを指す」と語る。根底にある数学は信じ難いほど難解で、「コンピュータサイエンスの最前線」なので、たとえ理解できなくても恥じる必要はないという。「ゼロ知識証明は機能するというコンセプト自体が、思いもよらないものなのだ。」

規制当局や法執行機関は、匿名のトランザクションがマネーローンダリング他の犯罪を誘発すると考えるかもしれないが、コーネル大学のSirerk准教授は、財布に入っている現金がそうでないように、デジタルのトランザクションも政府に追跡されるべきではないと考えている。

同准教授は、「オンラインの住人である限り、私たちはデジタルのパンくずをあちらこちらにこぼして」おり、それらは認知された収入に応じて、異なる人に異なる値段で提供するために収集され、使われていると指摘した。「オンラインで差異の価格設定を調査している同僚がいる。あるサービスとのやりとりであなたがしたいのは、あなたが誰であるかを明らかにすることだけで、それ以上はない。」

Sirerk准教授によると、市民と法執行機関は「猫とネズミの合戦」よろしく、特定のシステムにおけるプライバシーの量について常に争ってきた。警察はブロックチェーンのトランザクション追跡がよりうまくなり、秘密鍵の使用法もより理解するようになっている。これがゼロ知識証明を可能にする暗号技術の近ごろの進歩を促進したというのが同准教授の考えだ。

「それが、こうしたテクノロジーをプッシュする原動力となった。うまくいけば我々は、ちょうどよいバランスを見いだせることだろう。」