暗号資産（Cryptocurrency）におけるプライバシーの進化

新たなプライバシ技術が登場しています：MPC、$FHE、TEE、そしてzkTLS。それぞれが異なる角度からプライバシーに取り組み、主要なプロジェクトが現在、それらを活用して構築を進めています。

これらの技術がどのように機能し、どこに向かっているのかを以下に解説します👇

~~ @davewardonline による分析 ~~

マルチパーティ計算（MPC）

MPCは、複数の当事者が互いの入力を明らかにすることなく、共同で計算を行うことを可能にします。

例えば、6人の友人が個々の金額を明かすことなく、平均給与を知りたいとします。各人は自分の給与を6つのランダムなシェアに分割し、それぞれを各人に送ります。誰もが各人からのシェアを保持していますが、完全な給与を再構築することはできません。彼らは実際の数値ではなく、シェアに基づいて計算を行います。結果は、入力を公開することなく、正しい平均に結合されます。

MPCは、規制や競争によってデータ共有が妨げられるものの、共同分析が有益な場合に役立ちます。一般的な例としては、病院が個人情報である患者データを直接共有せずに、AIモデルをトレーニングしたい場合などがあります。

◆ MPCの課題 — 参加者が増えるほど、通信と計算が増加し、処理速度が低下します。ブロックチェーンは悪質な行為者を罰することができますが、大きなリソースコストを排除することはできません。

MPCは誰が、何のために使用しているのか？

→ @FireblocksHQ — 機関投資家向けカストディのために秘密鍵を分割
→ @ArciumHQ — プライベートAIと機密性の高いコンピューティングにMPCを使用
→ @renegade_fi — 機密オンチェーン取引のためのダークプール

完全準同型暗号（$FHE）

$FHEを使用すると、暗号化されたデータを復号化せずに計算できます。

通常、データは転送中に暗号化されますが、処理のために復号化されます。$FHEを使用すると、暗号化は全体を通して維持されます。

プログラム可能な手袋を備えたロックされた金庫を送ることを想像してください。個人データを中に入れ、「これらを追加する」または「これをソートする」などの指示を追加し、金庫と手袋を他の人に送ります。彼らは金庫を開けずに操作を実行し、それを返送します。ロックを解除して結果を確認します。

◆ $FHEの課題 — $FHEは低速で、他の計算よりも10〜100倍遅いです。zk検証（zkFHE）を追加すると、正確性が保証されますが、さらに遅くなります。$FHEはデータを隠しますが、計算が正しく行われたことを証明しません。zkFHEは速度を犠牲にしてそれを修正します。

$FHEは誰が、何のために使用しているのか？

→ @zama_fhe — 暗号化されたスマートコントラクト用の$FHEツール
→ @FhenixIO — $FHEを実用的なアプリに導入
→ @Privasea_ai — 暗号化されたAIモデルをトレーニングするために$FHEを使用
→ @octra — $FHEベースの計算とMLコンセンサスを備えた汎用チェーン

トラステッド・エグゼキューション・エンバイロメント（TEE）

TEEは、OSやオペレーターを含むデバイスの他の部分からデータを隔離する安全なハードウェアゾーンです。

iPhoneは生体認証にTEEを使用しています。顔または指紋データは安全なチップに保存されます。認証を行うと、新しいスキャンがTEE内で比較され、単純なyes/noが返されます。生のデータがチップから出ることはありません。

暗号資産（Crypto）では、TEEはプライベートコントラクトとブロック生成に使用されます。@unichain、UniswapのLayer 2は、搾取的なMEVを防ぐためにTEEを使用しています。

◆ TEEの課題 — TEEはハードウェアベンダーに依存しているため、暗号資産（Crypto）の基準では集中化されています。サプライチェーン攻撃や欠陥に対して脆弱であり、Secret NetworkのTEEを侵害したIntelの脆弱性などが挙げられます。

TEEは誰が、何のために使用しているのか？

→ @SpaceComputerIO — 改ざん防止衛星ノードに軌道TEEを使用
→ @OasisProtocol — TEE内でプライベートEVMコントラクトを実行するLayer 1
→ @PhalaNetwork — さまざまなプロバイダーからのTEEを使用した機密クラウド

ゼロ知識トランスポート・セキュリティ・レイヤー（zkTLS）

zkTLSは、TLS（HTTPSで使用）とゼロ知識証明を組み合わせて、データをプライベートに保ちながら検証します。

TLSはWebトラフィックの95%を保護します。zkTLSを使用すると、誰でも詳細を明らかにせずに、銀行の残高などのこのデータから事実を証明できます。

オンチェーンローンが必要で、銀行の残高を証明する必要があるとします。zkTLSツールはHTTPS経由で銀行にアクセスし、表示された残高を読み取り、証明を作成します。DeFiの貸し手は、残高が存在することを確認できますが、金額や履歴は確認できません。

◆ zkTLSの課題 — 可視HTTPSデータでのみ機能します。TLS標準の使用を継続する必要があり、オラクルが関与する必要があるため、レイテンシーと信頼性が追加されます。

zkTLSは誰が、何のために使用しているのか？

→ @zkp2p — プライベートなオン/オフランプ
→ EarniFi — 稼いだ賃金に基づく従業員への融資
→ @daisypayapp — zkTLSを通じて検証されたインフルエンサーへの支払い

各PETは異なる強みとトレードオフを提供します。複雑なアプリは、複数のPETを使用する場合があります — 調整にはMPC、計算には$FHE、キーのストレージにはTEE。多くのzkTLSツールは、内部的に他のPETを組み込んでいます。

これらのツールは、暗号資産（Crypto）の設計空間を拡大します。しかし、採用はプライバシー自体のユーザーエクスペリエンスの向上にかかっています。

— "WTF is MPC, $FHE, and TEE?"に関する@milianstxの作品は、素晴らしいスターターとして役立ちました。