DeFi Privacy Wiki — myresearch

プライバシーDEXの情報漏洩面マップ

Information Leakage Surface Map for Privacy-Preserving DEXes
「プライバシーDEX」と名乗るシステムでも、何も漏れないわけではない。
何が・いつ・誰に見えるかを正確に把握することが、実際のプライバシー評価の出発点。

なぜ「情報漏洩面」を分析するか

論文が「プライバシー保護」と主張していても、漏洩面の見落としは頻繁にある。 correlated-output-dp-darkpool-2023 はその典型例 — 「入力は秘匿したのに出力の相関で情報が漏れる」。 システムを評価する際は「どのフェーズで、誰に対して、何が見えるか」を構造的に整理する必要がある。

トレードの5フェーズ分解

クリックで各フェーズの漏洩リスク詳細を表示:

Phase 1
📤
注文提出
Phase 2
待機
Phase 3
🔀
マッチング
Phase 4
⛓️
決済
Phase 5
📊
事後

Phase 1: 注文提出 — 漏洩リスク

高リスク:注文をネットワークに送信する際、IPアドレス・タイムスタンプ・トランザクション形式がオペレーターまたはネットワーク監視者に漏洩しうる。

中リスク:コミットメントのサイズ・ガス消費量からシステムの登録者数や注文の種別が推測可能。

低リスク:適切に設計されたシステムでは、注文内容(価格・量・方向)はオンチェーン観察者に対して秘匿される。

Phase 2: 待機(Order Resting) — 漏洩リスク

高リスク:IoI(Indication of Interest)モードを使うシステムでは、取引方向(買い/売り)が相手に通知される。これは Direction Leakage の最も直接的な形。

中リスク:バッチ型システムでは待機時間の分布から注文数・更新頻度が統計的に推測可能。

低リスク:バッチ終了まで何も公開しない設計(FairTraDEX型)では、この時点での漏洩はほぼゼロ。

Phase 3: マッチング — 漏洩リスク

高リスク:出力相関リーク。「注文AとBが同時に消えた=マッチした」ことから価格・量の範囲が逆算できる(全システムに潜在する問題)。

中リスク:Relayerはマッチング候補の存在を知る。どの注文がどの注文と競合しているかが分かれば大きな情報となる。

低リスク:MPC内で完結するシステム(Renegade等)では、マッチング計算自体は外部に漏れない。ただしrelayerへの信頼問題は残る。

Phase 4: 決済(Settlement) — 漏洩リスク

中リスク:チェーン上の取引が「何かが起きた」ことを示す。ZKP証明のサイズ・ガス消費・タイムスタンプから取引の種類が類推されうる。

中リスク:AMMプール型では reserve の変化量から「大きなスワップがあった」ことは明らか。

高リスク(一部システム):Indifferential Privacy 方式では、完全マッチした注文の真の量 x が開示される設計。

Phase 5: 事後(Post-Trade) — 漏洩リスク

中リスク:Nullifier のチェーン上の出現タイミングから取引パターンが推測可能。定期的な取引者は識別されうる。

中リスク:長期的な参加パターン(バッチへの出入り頻度)から大口トレーダーが統計的に特定される可能性。

低リスク:適切に設計されたシステムでは、ウォレットの総資産は最も保護される情報。

情報漏洩強度ピラミッド

「秘匿が難しい順」に上から並べた情報階層。上位ほど暗号技術的に守りにくく、実装上の見落としが発生しやすい。

注文の意図(買い/売り方向) IoI で漏洩しうる • Direction Leakage の核心 注文の価格レンジ バッチ後のclearing price から推測可能 注文の量(絶対値) Indifferential Privacy では完全マッチ後に開示される マッチング相手 出力相関から推測可能(全システムで課題) 取引のタイミング Nullifier / コミット更新の時刻から追跡可能 ※ ウォレット総資産はどのシステムでも最もよく保護される(ピラミッド外)

5フェーズ × 観察者マトリクス

チェーン上観察者 Relayer / オペレーター マッチング相手 ブロックビルダー Phase 1: 注文提出 Phase 2: 待機 Phase 3: マッチング Phase 4: 決済 Phase 5: 事後 高リスク 中リスク 低リスク
System

Renegade — 漏洩面分析

設計: MPC (2-party garbled circuit) + Collaborative ZK-SNARK
デプロイ: Arbitrum One mainnet(2024年)
モデル: オーダーブック型ダークプール。ユーザー同士がMPCで直接マッチング計算を行う。

フェーズ 公開される情報 漏洩リスク リスク度
Phase 1: 注文提出 ウォレットコミットメント C(W)(内容非公開) コミットメントの更新頻度から「注文変更の頻度」が推測可能。頻繁な更新 = アクティブなトレーダー。
Phase 2: 待機 IoI(Indication of Interest)使用時 → 取引方向(買い/売り)が相手に一部漏洩 IoIモード使用時のみ発生。Renegadeの任意機能だが、使用すると Direction Leakage が発生する。 高(IoI時)
Phase 3: マッチング なし(MPC内で完結。双方の入力は秘匿されたまま計算) Relayerはマッチング候補の「存在」を知る。pk_matchを保持するrelayerは、どの注文同士が候補か把握できる。
Phase 4: 決済 ZKP証明(正しさのみを証明)、トークンプール総量の変化 「何かの取引が起きた」こと自体はチェーン観察者に可視。ZKP証明のガスパターンから取引種別の推測も可能。
Phase 5: 事後 Nullifier(コイン使用済みの証明。内容は公開されない) Nullifierのタイミング分析。定期的にNullifierを発行するウォレットは取引パターンとして識別されうる。

最大の漏洩源: Relayerへの信頼

Renegadeでは pk_match(マッチングに使われる公開鍵)をrelayerが保持する。 これにより、relayerはどの注文がマッチング候補になっているかを知りうる

Renegadeはrelayerを完全に信頼しない設計を目指しているが、 relayerが悪意を持つ(またはデータを記録する)場合、以下の情報が推測されうる:

Collaborative ZK-SNARKの役割と限界

役割

マッチング計算が正しく行われたことを、注文内容を明かさずに証明する。 両当事者が「証人(witness)」を秘密に保ちながら共同でZK証明を生成(Collaborative ZK-SNARK)。

限界

証明生成の計算量が大きい。また、証明サイズや生成ガスのパターンから、 使われた回路の複雑さ(= 取引の種類)がある程度推測される可能性がある。

アノニミティセットの問題

Renegadeのアノニミティセットは「現在アクティブな注文の総数」に依存する。 流動性が低い市場では、マッチング候補が数件しかなく、アノニミティセットが急速に縮小する。 これは Nullifierのタイミングと相まって、取引の逆推測リスクを高める。

Alice 注文 (量, 価格, 方向) → コミットメント化 秘密共有 MPC + Collab ZK-SNARK マッチング計算(秘匿) ZK証明生成(協調) ★ relayerがpk_matchを保持 → 候補ペア情報が漏洩リスク 秘密共有 Bob 注文 (量, 価格, 方向) → コミットメント化 Relayer(信頼リスク)
System

FairTraDEX — 漏洩面分析

設計: バッチオークション + ZK set-membership proof
特徴: バッチ内の全注文を「同時」に処理。個別注文の識別を防ぐためのコミットメント+ZK証明方式。

フェーズ公開される情報漏洩リスクリスク度
Phase 1: 注文提出 コミットメント(内容非公開)+ ZK set-membership proof set-membership proof のサイズ・形式からシステムの登録者数・コレクション規模が推測可能。
Phase 2: 待機 バッチ終了まで何も公開されない なし。バッチ終了まで外部から一切観察不能。 なし
Phase 3: マッチング バッチ全体のクリアリング価格(単一値として公開) 「このバッチで均衡価格がPだった」= 参加者の注文が概ねこの価格帯に集中していたと推測可能。
Phase 4: 決済 各プレイヤーがいくら受け取ったか(誰かは分からない) Relayerはユーザーの代わりにコミットメントをオンチェーンに提出するため、IPアドレス等を知りうる。 中(relayer対)
Phase 5: 事後 なし バッチ内の注文数から参加者数が推測されうる。

Relayerの役割とプライバシーの範囲

FairTraDEXの「プライバシー」はチェーン上の観察者(他のユーザー含む)に対するもの。 Relayerに対しては限定的。Relayerはユーザーのコミットメントを代理提出するため、 少なくともIPアドレス・注文タイミングを知る。

System

Indifferential Privacy(JP Morgan方式) — 漏洩面分析

設計: 差分プライバシー(DP)を注文量にノイズとして適用。バイパルタイトグラフでマッチング。
特徴: 「量」をDPで保護するが、「完全マッチした場合は真の量を開示してよい」という設計的妥協点を含む。

フェーズ公開される情報漏洩リスクリスク度
Phase 1: 注文提出 量 x + ノイズ(価格 p は公開) ノイズの統計分布からxの範囲が推測可能(εに依存)。εが大きいほどプライバシーは弱くなる。
Phase 2: 待機 バイパルタイトグラフの構造(一部) グラフエッジから価格帯の分布が推測可能。どの価格レンジに注文が集中しているかが見える。
Phase 3: マッチング マッチング結果(どのペアが約定したか) 出力相関の問題(→ Tab 4参照)。マッチされた双方の注文量が推測されうる。
Phase 4: 決済 完全マッチした注文の真の量 x(Indifferential Privacy により公開可 設計上の意図的開示。完全マッチ後は量が開示される。大口機関投資家には受け入れがたい。 高(設計選択)
Phase 5: 事後 開示された量から逆算 長期的な参加パターンから大口トレーダーを統計的に特定可能。

Indifferential Privacyの本質的制約

「完全にマッチした注文の量は開示してよい」という設計。部分マッチの場合は残量が非公開。 これは標準的な差分プライバシーの適用方法とは異なる(通常のDPはクエリ結果にノイズを加えるが、 ここでは「完全マッチ」という条件付きで真の量を開示する)。

System

Penumbra(AMM型) — 漏洩面分析

設計: シールドプール + プライベートAMM。ノートベースの資産管理とNullifierによる二重使用防止。
特徴: オーダーブック型ではなくAMM型。個別注文のマッチングではなくプール全体との取引。

フェーズ公開される情報漏洩リスクリスク度
Phase 1: 注文提出 ZKP(ノート消費の証明)、Nullifier Nullifierのタイミング。提出時刻からアクティブな取引者を識別可能。
Phase 2: 待機 なし(シールドプール内) なし。 なし
Phase 3: マッチング AMMプールのreserve変化量 「大きなスワップがあった」ことはプール状態から推測可能。個別取引者は不明だが取引規模は見える。
Phase 4: 決済 ノートのコミットメント(内容非公開) なし。コミットメントからは内容不明。 なし
Phase 5: 事後 Nullifier Nullifierのタイミング分析(Phase 1と同様)。

AMM特有の漏洩: Reserve可視性

AMMのプール状態(reserve_A / reserve_B の比率)は常にオンチェーンに公開される。 個別取引は見えなくても、reserveの変化量から「大きなスワップがあったこと」は明らか。 これはdark-pool-trilemmaの「価格発見とプライバシーのトレードオフ」の具体的な現れ。

3システム比較サマリー

評価軸 FairTraDEX Indifferential DP Penumbra 方向(Direction)秘匿 価格秘匿(対チェーン観察者) 量秘匿(完全マッチ後) Relayer信頼不要 出力相関対策 ✓ 達成 △ 部分的 ✗ 未達成 / 設計選択で諦め
AFT 2023 — Correlated-Output DP

出力相関リーク — Correlated-Output DP

論文: Chiang, David, Gama, Lebeda (AFT 2023)
発見: 入力(注文内容)を秘匿していても、マッチング出力の相関から情報が漏れる問題を定式化した。

問題の発見: 標準DPが見逃したもの

通常の想定(標準DP) 注文A (秘匿) 注文B (秘匿) DP機構 結果 入力秘匿 → プライバシー達成 ✓ 実際の問題(出力相関) AliceがBUY 100 @100 USDC BobがSELL 100 @100 USDC マッチング Alice: +100 TOKEN Bob: +100 USDC 2つが同時に消えた → マッチした ✗ vs 問題の本質: 「個別出力」 vs 「単一集計結果」 標準DPの想定: 1つのクエリ → 1つのノイズ付き集計結果(例: カウント)を公開 ダークプールの実態: 各クライアントに「個別の出力」を返す(AliceはTokenを受取、BobはUSDCを受取) → この「複数の個別出力の相関」が情報を漏洩する。標準DPはこの設定を想定していなかった。 具体例: 活動が少ない市場でAliceが毎朝10:00に同量BUYすると… 他クライアントの出力変化から「誰がAliceのカウンターパーティか」「取引量は何か」が統計的に推測可能

標準DPの盲点: 詳細説明

標準 (Input) DP の定式化
あるユーザーの入力が隣接するデータセット(一人分の差)に変わっても、 出力の分布が ε-DP の意味で変化しないことを保証。 単一クエリに対する単一出力を想定している。
Correlated-Output DP(新概念)— Chiang et al. AFT 2023
あるクライアントの出力を知っても、他のクライアントの入力が推定できる量を ε-DP で制限する。 「出力の相関」がプライバシー漏洩の原因になりうることを形式化した最初の定式化。
Round DP(新概念)— Chiang et al. AFT 2023
標準 DP ∩ Correlated-Output DP。 入力プライバシーと出力相関プライバシーの両方を満たす、より強い概念。 この概念を使うとダークプールのプライバシー要件を厳密に記述できる。

出力相関が潜在するシステム一覧

以下のすべてのシステムにこの問題が潜在する

Renegade
MPC内完結だがマッチング出力の存在自体は可視
FairTraDEX
バッチclearing price公開により相関が生じる
Indifferential Privacy
個別出力の相関がATLAS-X論文でも指摘
P2DEX
P2Pマッチング型でも同様の問題

提案された解決策

Fuzzy Order Matching
マッチングにノイズを加えることで、取引パターンの特定を困難にする。 ただし「流動性ミスマッチ」が発生する(本来マッチできるのにしない/できないのにする)。 精度と プライバシーのトレードオフ。
Round-DP LP Mechanism
ミスマッチを吸収するLP(流動性プロバイダー)設計。 ノイズによる不均衡を LPが埋めることで、全体のプライバシーを保ちつつ流動性を維持する。
Scale-Mamba (Shamir秘密分散)
MPCバックエンドとしてScale-Mambaを使用。 Shamir秘密分散により複数パーティ間で入力を分散保持。 計算コストは増大するが出力相関の問題を緩和できる。
限界: 普遍的解決策はない
Correlated-Output DP(2023)以降も、この問題の普遍的な解決策は未解決。 ノイズ量・精度・プライバシーのバランスは常にトレードオフ。 → Tab 6「未解決問題」参照。

Direction漏洩の系譜

「direction(買い/売り)」は最も基本的な注文情報だが、 多くの初期MPCダークプールではこれが漏洩していた。 2020年にJPM系統が初めて閉じ、2022年にBristol系へ波及したことがこのジャンルの転換点。

2019
mpc-dark-side-2019
direction 漏洩を包括的に記録。3種マッチング(価格優先/時間優先/均等分割)すべてで方向が漏洩することを示す。Cartlidgeライン確立の起点。
2020
turquoise-plato-2020
商用TPU仕様の制約により direction が漏洩。実用上の妥協として許容(商用差は明示)。
★ JPM系(Polychroniadouライン)が先行して direction 秘匿を達成
2020
pp-dark-pools-aamas-2020
FHE + 単一オペレータでdirection秘匿を達成。Cartlidgeラインを批判的に整理し、JPMポリチョニアドゥラインを確立。
2020
secret-match-icaif-2020
TFHEによるhidden FIFO(先入れ先出しの方向を秘匿)。FHEベースでdirection秘匿を別設計で実現。
★ 2022年: Bristol系(Cartlidgeライン)でも達成 — 両系列が合流
2022
kicking-the-bucket-2022
転換点: バケット量子化 + zero-volume注文混在でdirection秘匿を達成。 Bristol系(garbled circuit / MPC)でも全秘匿が可能になったことを示し、JPM系との合流点となった。
2022
all-for-one-2022
direction秘匿 + 100-party MPC。大規模参加者でも成立することを示す。
2023
priority-queue-2023
direction秘匿 + polylog計算量での連続ダブルオークション(CDA)。効率化が進む。
2023
prime-match-2023
direction秘匿 + 線形演算のみで実装(linear ops only)。ただし価格は外部固定、銀行片方がaxeを知る(semi-honest)という設計選択。
論文名 = direction 漏洩
論文名 = direction 秘匿達成
論文名 = 業界転換点

「何を諦めたか」軸の整理 — 設計的漏洩

漏洩バグではなく、設計トレードオフとして明示的に諦めた漏洩面の一覧。 実用化を考える際の現実的な指標となる。

論文 諦めた漏洩面(明示的選択) 理由
prime-match-2023 価格(外部固定)/ 銀行片方がaxeを知る Semi-honestモデルの限界。計算コスト削減のために片方に情報を許容。
atlas-x-aamas2024 DPノイズ越しに統計的情報 / 隣接dataset定義の曖昧さ 実用的な流動性確保のために ε が大きめになる。DPの「隣接」の定義が厳密でない部分がある。
block-auction-2021 reveal phaseでオペレーターが全注文を平文で見る 事後監査モデル。取引後にoperatorが全注文を検証するため、暗号的秘匿は取引前のみ。
futuresmex-sp2018 匿名性が破られた場合のprice discriminationはex-post法執行に委任 アノニミティ保証は確率的。悪用が発覚した場合は事後的な法的対応で対処する設計方針。
turquoise-plato-2020 TPU商用仕様の一部簡略化(direction漏洩を許容) 商用システムとの互換性維持。学術的な最適解よりも実装可能性を優先。

系統分類

Polychroniadouライン(JPM系) FHE / Threshold FHE ベース pp-dark-pools-2020 FHE, direction秘匿 ✓ secret-match-2020 TFHE, hidden FIFO ✓ atlas-x-2024 DP + FHE (実運用) prime-match-2023 linear ops only direction 秘匿 ✓ ※価格外部固定 correlated-output-2023 Round DP 定式化 ✓ indifferential-2025 DP (量にノイズ) Cartlidgeライン(Bristol系) Garbled Circuit / MPC ベース mpc-dark-side-2019 direction 漏洩 ✗ turquoise-plato-2020 direction 漏洩 ✗ (商用制約) kicking-the-bucket-2022 ★ direction 秘匿達成 ✓ 合流

実装者チェックリスト

プライバシーDEXを設計・評価する際に確認すべき漏洩面。クリックでチェック。

0 / 8 項目確認済み

未解決問題

現在の研究・実装コミュニティで未解決として認識されている問題。

未解決問題 #1
出力相関漏洩の普遍的解決策
Correlated-Output DP(AFT 2023)は問題を形式化したが、実用的な解決策はまだ限定的。 Fuzzy Order Matchingはプライバシーと流動性のトレードオフを解消しておらず、 Round-DP LP Mechanismはガバナンスコストが高い。 高流動性・低レイテンシ環境でCorrelated-Output DPを満たすプロトコルは未登場。
未解決問題 #2
アノニミティセットの動的サイズ問題
注文数が少ない市場や時間帯では、アノニミティセットが急速に劣化する。 これは暗号的な欠陥ではなく 経済的な問題:参加者が少ないと「誰が注文を出しているか」が自明になる。 合成注文(ダミー注文)の混在、または最低参加者数の強制は流動性コストを生む。 根本的な解決策は知られていない。
未解決問題 #3
クロスチェーン環境での漏洩面
Bridge経由のクロスチェーン取引では、各チェーンのプライバシー保証が独立している。 チェーンAでのプライバシー操作とチェーンBでの最終決済の相関から、 送金元・送金先・金額が推測されうる。 クロスチェーンプライバシーを統一的に保証するフレームワークは研究途上。
未解決問題 #4
コンプライアンスとプライバシーの両立
規制当局はトレーダーの身元確認(KYC)と取引履歴の開示を求める。 これはプライバシーDEXの本質的目標と対立する。 Privacy Pools / zkKYC / ZEBRA等がこの問題に取り組んでいるが、 「完全なプライバシー」と「完全なコンプライアンス」の両立は現時点で未達成。 特に 遡及的な規制当局への開示(事後に令状を受けた場合の開示)の設計が難しい。

本サーベイのコアペーパー

論文(wiki slug) 主な貢献 漏洩面への含意
correlated-output-dp-darkpool-2023 Correlated-Output DP / Round DP の定式化 全システムに潜む出力相関リークを初めて形式化
renegade-darkpool MPC + Collab ZK-SNARK のデプロイ Relayerへの信頼とIoIモードが残る漏洩面
fairtraDEX-2022 バッチオークション + ZK set-membership Relayer対のプライバシー限界、参加者数推測
indifferential-privacy-darkpool-2025 DPを量に適用、完全マッチ後開示の設計 量の意図的開示という設計トレードオフ
kicking-the-bucket-2022 Bristol系でdirection秘匿を達成 Direction漏洩問題の業界的転換点
pp-dark-pools-aamas-2020 FHEでdirection秘匿を最初に達成 JPMラインのオリジン、Cartlidgeラインへの反証
mpc-dark-side-2019 初期MPCダークプールの漏洩面を体系化 Direction漏洩を業界全体の問題として記述
penumbra-dex シールドプール + プライベートAMM AMM特有のreserve可視性という漏洩面

評価の結論

「プライバシーDEX」は単一のプロパティではなく、 フェーズ × 観察者 × 情報種別の三次元マトリクスで評価する必要がある。 すべての軸で完全なプライバシーを達成したシステムは2026年時点では存在しない。 実用的なシステムはどこかで設計トレードオフを受け入れており、 それを明示的にドキュメント化しているかどうかが評価の重要な指標となる。