🌳 技術系譜マップ (2014-2023)
点線: 間接的影響関係 · 実線: 直接的継承
📊 主要システム比較表
| システム | 年 | 手法 | スループット | スマコン汎用性 | プライバシーモデル | 信頼前提 | 実装 |
|---|---|---|---|---|---|---|---|
| Enigma | 2015 | MPC + 秘密分散 | 中 | 高 | 入力秘匿 | MPC ノード多数決 | PoC |
| Hawk | 2016 | ZKP + マネージャー | 中 | 中 | 入力・状態秘匿 | 信頼マネージャー | PoC |
| Ekiden | 2019 | TEE (Intel SGX) | 高 | 高 | TEE 内秘匿 | Intel SGX | 実装済 (Oasis) |
| ZEXE | 2020 | zkSNARK (DPC) | 低〜中 | 高 (任意計算) | 完全入出力秘匿 | Trusted Setup | Aleo 採用 |
| Zether | 2020 | ElGamal + Σ-protocol | 中 | 支払いのみ | 残高秘匿 | なし | Ethereum on-chain |
| Kachina | 2021 | ZKP + UC モデル | 中 | 高 (統一形式化) | 入力・状態秘匿 | なし (UC) | 理論のみ |
| zkay/ZeeStar | 2019/22 | ZKP + FHE (言語) | 中 | DSL 内 | 型指定プライバシー | なし | ETH Zurich 実装 |
| Aztec Connect | 2022 | ZK-Rollup (PLONK) | 高 (100x 削減) | DeFi ブリッジ | シールドプール | Trusted Setup | 本番稼働 (終了) |
| SmartFHE | 2023 | FHE (TFHE) | 低 (FHE 遅) | 高 (任意計算) | 状態完全暗号化 | なし | Sunscreen 実装 |
| Eagle | 2023 | MPC + ZKP (UC-secure) | 中 | 高 | 入力・フロントラン耐性 | なし (UC) | 理論 |
🔬 主要プロトコル インタラクティブ図解
① コミットメントフェーズ
Hawk (IEEE S&P 2016): ユーザーは入力を暗号化してコミットします。信頼された「マネージャー」がすべての入力を受け取り、プライベートに実行して結果と ZK 証明をブロックチェーンに提出します。
設計上の制約: マネージャーへの信頼が必要(Enigma の限界を一部解消したが、まだ中央化要素が残る)
設計上の制約: マネージャーへの信頼が必要(Enigma の限界を一部解消したが、まだ中央化要素が残る)
1 / 3
① オフチェーン計算フェーズ
ZEXE (IEEE S&P 2020 / Sean Bowe, Zcash + Berkeley + JHU): 「分散型プライベート計算(DPC)」プリミティブを提案。ユーザーはオフチェーンで任意の計算を実行し、新しい暗号化レコードと ZKP を生成します。
UTXO ベースの暗号化レコードで状態を管理。Trusted Setup が必要(Groth16 ベース)
UTXO ベースの暗号化レコードで状態を管理。Trusted Setup が必要(Groth16 ベース)
1 / 3
① 暗号化残高状態
Zether (FC 2020 / Bunz, Agrawal, Zamani, Boneh): Ethereum 上でElGamal 暗号化残高を直接管理するプロトコル。全残高は暗号化されて台帳に保存。金額は見えないが残高の存在は公開。
Trusted Setup 不要 · Ethereum スマコン上で直接動作 · Σ-protocol + Bulletproofs で証明
Trusted Setup 不要 · Ethereum スマコン上で直接動作 · Σ-protocol + Bulletproofs で証明
1 / 3
📄 論文詳細カード (25 本)
Secure Multiparty Computations on Bitcoin
2014
IEEE S&P 2014
Bitcoin を MPC の実行基盤として使用する最初の研究。「タイムドコミットメント」を構成し、MPC の公平性問題を Bitcoin のスクリプト機能で解決する。
貢献: MPC で abort する参加者に Bitcoin ペナルティを科すことで、不正行為のインセンティブを排除。プライベートスマートコントラクト研究の出発点となった先駆的研究。
→ Insured MPC (FC 2020), Eagle (2023) へ継承
Enigma: Decentralized Computation with Guaranteed Privacy
2015
MIT 2015 (白書)
P2P ネットワーク上で複数パーティが完全にプライベートなままデータを共同保存・計算できる分散型計算プラットフォーム。MPC(秘密分散ベース)+ 外部ブロックチェーンの組み合わせ。
貢献: 「秘密分散ストレージ + 検証可能な秘密分散計算」という設計の先駆。後の Secret Network(TEE ベース)の conceptual 前身。アクセス制御・アイデンティティ管理をブロックチェーンで実現。
→ Secret Network (TEE 実装), Ekiden (EuroS&P 2019) へ
Ekiden: Confidentiality-Preserving Smart Contracts via TEE
2019
EuroS&P 2019
Intel SGX(TEE)を用いてスマートコントラクトの実行を秘匿化するプラットフォーム。ブロックチェーンからコントラクトの実行を分離し、TEE 内で秘密計算を実行する。
貢献: スループット: Ethereum の ~1,000 倍。TEE の信頼前提を許容すれば完全な秘匿性を達成。Oasis Labs として商用化され、現在の Oasis Network の技術基盤。Ari Juels, Dawn Song, Andrew Miller が共著。
★ 本番稼働 (Oasis Network) · ~1000x Ethereum throughput
→ Oasis Network として商用化
Insured MPC: Efficient Secure Computation with Financial Penalties
2020
FC 2020
不正 majority 下でも MPC の公平性を達成するため、abort した参加者に暗号通貨ペナルティを科す設計。プライバシー保護スマートコントラクトへの応用として MPC + 仮想通貨の組み合わせを体系化。
貢献: 既存手法よりも効率的なモジュラー設計。UC フレームワークで安全性証明。Eagle (2023) の前身として、DeFi のフロントランニング対策に直接つながる研究。
→ Eagle (CCS 2023) へ継承
Eagle: Efficient Privacy-Preserving Smart Contracts
2023
CCS 2023
DeFi のフロントランニング(トークン購入の先回り)と DAO ガバナンス投票の事前公開問題を解決するプライベートスマートコントラクトプロトコル。UC-secure かつ効率的な MPC + ZKP ハイブリッド設計。
貢献: ユーザー入力と内部状態の両方をシールド。DeFi における MEV の根本原因である「入力の事前公開」を解決。Baum-David チームによる一連の研究の集大成。
Hawk: The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts
2016
IEEE S&P 2016
「プライバシー保護スマートコントラクト」の概念を形式化した先駆的論文。信頼されたマネージャーが入力を秘密裏に処理し、ZKP でブロックチェーンに正当性を証明するアーキテクチャを提案。
貢献: ブロックチェーン + 暗号技術のモデルを初めて形式化。「シールドされた取引 + 公開された決済」の二層構造は ZEXE・Aztec などの後継に継承される。信頼マネージャー依存が課題として残る。
→ ZEXE (2020), Kachina (2021) へ継承
ZEXE: Enabling Decentralized Private Computation
2020
IEEE S&P 2020
「分散型プライベート計算(DPC)」プリミティブを提案。ユーザーが任意の計算をオフチェーンで実行し、暗号化レコードと zkSNARK をブロックチェーンに提出する。入力も出力も完全に秘匿。
貢献: Hawk の「信頼マネージャー」を排除した最初の設計。Aleo チェーンの理論基盤。Groth16 based zkSNARK で Trusted Setup が必要だが、後の VeriZEXE が Universal Setup に改良。
★ Aleo チェーンの理論基盤
→ Flax (2021), Kachina (2021), VeriZEXE (2023), Aztec Connect (2022)
Flax: Flexible Anonymous Transactions for Private DeFi
2021
Bain Capital Crypto 2021
ZEXE を DeFi 環境に拡張し、プライバシー保護と可組合性(Composability)を両立するトランザクションフレームワークを設計。アセット管理・取引・レンディングなど DeFi 機能のプライバシー化を扱う。
貢献: DeFi で重要な「スマートコントラクト間のインタラクション」のプライバシー問題を整理。Bain Capital Crypto の研究として、投資家視点のプライバシー DeFi 設計を提示。
Kachina: Foundations of Private Smart Contracts
2021
CSF 2021
プライベートスマートコントラクトの統一的なセキュリティモデルを UC(Universal Composability)フレームワークで提供。既存の複数プライベート SC システム(Hawk, ZEXE 等)を包含する形式的枠組みを構築。
貢献: 「一つのプロトコルで様々なプライベートコントラクトを記述できる」統一手法。Ethereum が非プライベートコントラクトを統一したように、プライバシー版の統一 SC モデルを目指す。IOG(Cardano)系。
→ IOG の Midnight ブロックチェーンへ
VeriZEXE: Decentralized Private Computation with Universal Setup
2023
Espresso Systems 2023
ZEXE の主要課題だった「Trusted Setup 依存」を解消。Universal Setup(Marlin/PLONK 系)を用いて DPC プリミティブを再構成し、より実用的なプライベート SC 基盤を提供する。
貢献: ZEXE の理論は保ちながら Trusted Setup を排除。Espresso Systems(共有シーケンサー・MEV 対策で有名)の研究。Ben Fisch(Yale)が設計主導。
Seahorse: Efficiently Mixing Encrypted and Normal Transactions
2023
Mysten Labs 2023
MEV 耐性のためにトランザクションを暗号化すると、非暗号化トランザクションの処理速度が低下する問題を解決。暗号化トランザクションと通常トランザクションを効率的に混在処理するハイブリッドアーキテクチャ。
貢献: Mysten Labs(Sui ブロックチェーン)の研究。MEV 対策の現実的な実装課題(暗号化オーバーヘッド)に取り組む産業寄り研究。Coconut の著者 Sonnino が共著。
Quisquis: A New Design for Anonymous Cryptocurrencies
2019
ASIACRYPT 2019
ElGamal 再ランダム化を使った UTXO ベースの匿名暗号通貨設計。各取引で公開鍵と残高コミットメントを再ランダム化することで、リンク不可能性を達成。Zether の前身設計。
貢献: Trusted Setup 不要・Σ-protocol による効率的な証明・UTXO の完全リンク不可能性。Sarah Meiklejohn(UCL, bitcoin transaction tracking の権威)が共著。
→ Zether (FC 2020) へ継承
Zether: Towards Privacy in a Smart Contract World
2020
FC 2020
Ethereum スマートコントラクト上で ElGamal 暗号化残高を直接管理し、送金額を秘匿する最初の実用的なシステム。Trusted Setup なし、Σ-protocol + Bulletproofs で証明を構成する。
貢献: Ethereum の任意のスマコンに「残高秘匿」を後付けできる設計。Visa Research + Stanford の共同研究。証明サイズ削減に Bulletproofs を使用。Many-out-of-Many (CCS 2021) の基盤。
★ Ethereum 上プライバシー残高の実用先駆
→ Many-out-of-Many (CCS 2021)
Many-out-of-Many Proofs and Applications to Anonymous Zether
2021
CCS 2021
Anonymous Zether の証明を大幅に効率化する「Many-out-of-Many 証明」を提案。ホモモルフィックコミットメントの再ランダム化が特定のコミットメントから来ることをより効率的に証明できる。
貢献: Anonymous Zether の証明サイズを大幅削減し、リソース制約デバイスでも利用可能に。J.P. Morgan AI Research による実用化に向けた改良。証明システムの独立した貢献としても重要。
Veksel: Simple, Efficient Anonymous Payments with Large Anonymity Sets
2022
ASIACCS 2022
非対話型コインミックスの効率的な新パラダイム「Veksel」を提案。「π₁-many 証明」という新プリミティブを用い、Strong-RSA・DDH 仮定のみで定数サイズの NIZK を実現。大きな匿名集合を効率的に扱える。
貢献: 既存の Zcash(Trusted Setup 必要)や Monero(小さなリング)の課題を解消。証明サイズ: 5.3 KB(定数)。証明時間も定数。Strong-RSA + DDH という確立した仮定のみで構成。
証明サイズ: 5.3 KB (定数) · Trusted Setup 不要
zkay: Specifying and Enforcing Data Privacy in Smart Contracts
2019
CCS 2019
暗号の専門知識のない開発者がプライバシー制約を指定できる「zkay」プログラミング言語を提案。「プライバシー型」でデータのオーナーを宣言すると、コンパイラが自動的に ZKP と状態更新コードを生成する。
貢献: 開発者がアノテーションを書くだけで暗号が自動生成される設計。NIZK 文と SC コードの分断問題を解消。ETH Zurich の Vechev 研究室による実装。後の ZeeStar の基盤。
→ ZeeStar (S&P 2022) へ継承
ZeeStar: Private Smart Contracts by FHE + ZKP
2022
IEEE S&P 2022
zkay の後継。zkay では扱えなかった「外部データへの操作」(他者の秘密データへの計算)を FHE(完全準同型暗号)を組み合わせることで実現。非専門家向けの言語設計を維持しつつ表現力を拡張。
貢献: FHE + ZKP のハイブリッドで zkay の限界を打破。「誰かの秘密残高に操作する」といった DeFi で重要なユースケースを可能に。ETH Zurich の継続研究として実装まで提供。
SmartFHE: Privacy-Preserving Smart Contracts from FHE
2023
EuroS&P 2023
FHE(完全準同型暗号)だけでプライベートスマートコントラクトを実現する最初のシステム。ユーザーはオフチェーン証明の計算をしなくてよく、マイナーが FHE 演算を実行する「計算オンデマンド」モデル。
貢献: 「軽量ユーザーでも使えるプライベート SC」を実現。ZKP 生成の重さをユーザーに押し付けない設計。Sunscreen(TFHE ライブラリ開発元)の商用研究。スループットは低いが将来の FHE 高速化で改善余地。
Aztec Connect: Private DeFi ZK-Rollup
2022
Aztec Protocol 2022
Ethereum 上の ZK-Rollup でプライバシー保護された DeFi アクセスを可能にする「Aztec Connect ブリッジ」を提供。シールドプール内から Uniswap・Curve・Aave などの DeFi プロトコルに匿名でアクセスできる。
貢献: ガスコスト 100 倍削減 + プライバシー付き DeFi を同時達成。PLONK ベースの zkSNARK(Trusted Setup: SRS)を使用。2023 年に終了し、Aztec はフル・プログラマブルな Aztec Network に移行。
★ 100x ガス削減 · 本番稼働 (終了) · Ethereum L2
MASP: Multi-Asset Shielded Pool (Anoma/Namada)
2022
Heliax AG / Namada 仕様
Zcash Sapling プロトコルを複数資産タイプに対応拡張する仕様。単一のシールドプールで ETH・USDC・ガバナンストークンなど複数資産を匿名で管理できる。Namada ブロックチェーンで実装。
貢献: 単一資産限定だった Sapling を汎用化。資産タイプ間のプライバシーを保ちながら、クロスアセット取引(プライベートスワップ)を実現。Zcash エコシステムの多資産拡張版。
Collaborative zkSNARKs: ZKP for Distributed Secrets
2022
USENIX Security 2022
複数パーティが個別の秘密を開示せずに共同で zkSNARK を生成する「協調 zkSNARK」フレームワーク。各パーティは自分の証人(witness)のみを知り、MPC でジョイントな証明を生成する。
貢献: ダークプール・シールド取引・分散型 KYC での「複数の秘密を持つ証明」に直接適用可能。Dan Boneh(暗号学の権威)× Alex Ozdemir(TACEO 設立)。TACEO の協調 zkSNARK 実装の基盤。
★ ダークプール MPC-ZK ハイブリッドの鍵技術
zkFi: Privacy-Preserving and Regulation Compliant Transactions
2023
Warwick Univ. 2023
ZKP を用いてプライバシー保護と規制準拠を同時に達成するトランザクションシステムの提案。Privacy Pools のアイデアを発展させ、AML/KYC 要件に準拠しながら取引の秘匿性を維持する。
貢献: 「Privacy + Compliance」を両軸で設計した研究。PPB(ブループリント)と Privacy Pools の統合的アプローチ。学術的な提案段階だが、実装への橋渡し論文として位置づけられる。
Algebraic MACs and Keyed-Verification Anonymous Credentials
2014
CCS 2014
発行者が検証者でもある設定(KV-AC: Keyed-Verification Anonymous Credentials)向けの匿名認証情報を構成。公開鍵署名の代わりに MAC(メッセージ認証コード)を使い、効率的な匿名認証情報を実現。
貢献: ペアリング不要で効率的な匿名認証情報(DDH 仮定のみ)。Signal プロトコルのプライベートグループシステムの基盤技術。Coconut, SyRA などの後継研究への影響が大きい。
Bulletproofs++: Next Generation Confidential Transactions
2022
CRYPTO 2022 (Blockstream Research)
Bulletproofs(2018)の次世代版。相互集合所属証明(Reciprocal Set Membership Arguments)を新たに導入し、範囲証明・集合所属証明の証明サイズと検証時間を大幅削減。
貢献: 機密トランザクション(Confidential Transactions)の効率化に直接貢献。Monero・Zether・各種 ZKP 系プロトコルで使われる範囲証明のパフォーマンスを向上。Blockstream(Bitcoin サイドチェーン開発)の研究。
Safeguarding the Unseen: Data Privacy in DeFi Protocols
2022
Blockchain Journal 2023
DeFi プロトコルにおけるデータプライバシーの包括的調査研究。現在の DeFi プロトコル(Uniswap, Aave, Compound など)のプライバシー問題を分析し、既存の保護技術の適用可能性を評価する。
貢献: 産業界の DeFi プロトコルのプライバシー脅威モデルを体系化。フロントランニング・サンドイッチ攻撃・プライバシー侵害を分類。研究者と業界実装者を繋ぐ調査論文として位置づけられる。
🎯 未解決研究課題
★★★★ FHE のスループット問題
SmartFHE は理論的に正しいが FHE 演算は極めて遅い(ZKP より数桁遅い)。TFHE/CKKS の GPU 加速・ASIC 化が進んでいるが、Ethereum レベルのスループットは 2030 年以降の見通し。
★★★★ プライベート SC の可組合性
ZEXE/Kachina は汎用的だが、プライベートコントラクト間の相互作用(composability)でプライバシーが漏洩する問題が残る。特に「状態更新の順序」が攻撃対象になる。
★★★☆ Trusted Setup の完全排除
VeriZEXE が PLONK 系 Universal Setup を使うが、まだ初期のセレモニーは必要。Transparent Setup(STARKs, Bulletproofs++)への移行がスマコンプライバシーの長期目標。
★★★☆ ユーザー体験(UX)の改善
zkay/ZeeStar は「非専門家向け」を目指したが、証明生成時間(数秒〜分)はまだ長い。プリコンパイル済み SNARK やハードウェアアクセラレーターのウォレット統合が次のフロンティア。
★★☆☆ TEE 代替手段
Ekiden/Oasis の TEE アプローチは高速だが Intel SGX の信頼前提・Side-channel 攻撃(Spectre 系)の脆弱性が課題。TEE の代替となる「ハードウェア依存なし」な高スループット秘密計算が求められる。
★★☆☆ 規制対応プライベート SC の設計
完全秘匿の SC はコンプライアンス不可能。Eagle のような「フロントランニング耐性のみ保証」か PPB/zkKYC のような「選択的開示」を組み込んだプライベート SC の設計が今後の主要課題。