🔐 スマートコントラクト・プライバシー系譜 論文ガイド

Enigma (2015) から VeriZEXE・Seahorse (2023) まで — プライベートSC 技術の10年系譜 · 25本

25
論文総数
5
主要系譜
2015
起点 (Enigma)
2023
最新 (SmartFHE)
TEE/MPC/ZK/FHE
4技術アプローチ

🌳 技術系譜マップ (2014-2023)

2014 2015 2016 2019 2020 2021 2022 2023 MPC系 MPC on Bitcoin S&P 2014 Ekiden EuroS&P 2019 Insured MPC FC 2020 Eagle CCS 2023 Seahorse Mysten 2023 ZK-SC系 Enigma MIT 2015 Hawk S&P 2016 ZEXE S&P 2020 Flax Bain 2021 Kachina CSF 2021 VeriZEXE Espresso 2023 匿名支払い系 Quisquis ASIACRYPT 19 Zether FC 2020 Many-of-Many CCS 2021 JPM Veksel ASIACCS 2022 言語系 zkay CCS 2019 ETH ZeeStar S&P 2022 ETH SmartFHE EuroS&P 2023 プール系 Aztec Connect 2022 MASP Anoma 2022 Collab. zkSNARK USENIX 2022

点線: 間接的影響関係 · 実線: 直接的継承

📊 主要システム比較表

システム 手法 スループット スマコン汎用性 プライバシーモデル 信頼前提 実装
Enigma 2015 MPC + 秘密分散 入力秘匿 MPC ノード多数決 PoC
Hawk 2016 ZKP + マネージャー 入力・状態秘匿 信頼マネージャー PoC
Ekiden 2019 TEE (Intel SGX) TEE 内秘匿 Intel SGX 実装済 (Oasis)
ZEXE 2020 zkSNARK (DPC) 低〜中 高 (任意計算) 完全入出力秘匿 Trusted Setup Aleo 採用
Zether 2020 ElGamal + Σ-protocol 支払いのみ 残高秘匿 なし Ethereum on-chain
Kachina 2021 ZKP + UC モデル 高 (統一形式化) 入力・状態秘匿 なし (UC) 理論のみ
zkay/ZeeStar 2019/22 ZKP + FHE (言語) DSL 内 型指定プライバシー なし ETH Zurich 実装
Aztec Connect 2022 ZK-Rollup (PLONK) 高 (100x 削減) DeFi ブリッジ シールドプール Trusted Setup 本番稼働 (終了)
SmartFHE 2023 FHE (TFHE) 低 (FHE 遅) 高 (任意計算) 状態完全暗号化 なし Sunscreen 実装
Eagle 2023 MPC + ZKP (UC-secure) 入力・フロントラン耐性 なし (UC) 理論

🔬 主要プロトコル インタラクティブ図解

ユーザーA/B 入力をコミット マネージャー 信頼第三者 Blockchain コントラクト Commit(enc(input)) ① ユーザーが暗号化入力をコミット マネージャーが全入力を受取・実行
① コミットメントフェーズ
Hawk (IEEE S&P 2016): ユーザーは入力を暗号化してコミットします。信頼された「マネージャー」がすべての入力を受け取り、プライベートに実行して結果と ZK 証明をブロックチェーンに提出します。

設計上の制約: マネージャーへの信頼が必要(Enigma の限界を一部解消したが、まだ中央化要素が残る)
1 / 3
ユーザー ローカルで計算 旧 Record (enc) 新 Record (enc) π: 正しい遷移の証明 ユーザーがオフチェーンで状態遷移を計算 入力も出力も他者には不明
① オフチェーン計算フェーズ
ZEXE (IEEE S&P 2020 / Sean Bowe, Zcash + Berkeley + JHU): 「分散型プライベート計算(DPC)」プリミティブを提案。ユーザーはオフチェーンで任意の計算を実行し、新しい暗号化レコードと ZKP を生成します。

UTXO ベースの暗号化レコードで状態を管理。Trusted Setup が必要(Groth16 ベース)
1 / 3
ユーザーA 残高: ElGamal暗号 enc(b_A, r_A) ユーザーB 残高: ElGamal暗号 enc(b_B, r_B) Zether SC 暗号化残高台帳 残高は ElGamal で暗号化されて台帳に保存 誰でも残高を見れるが金額は不明
① 暗号化残高状態
Zether (FC 2020 / Bunz, Agrawal, Zamani, Boneh): Ethereum 上でElGamal 暗号化残高を直接管理するプロトコル。全残高は暗号化されて台帳に保存。金額は見えないが残高の存在は公開。

Trusted Setup 不要 · Ethereum スマコン上で直接動作 · Σ-protocol + Bulletproofs で証明
1 / 3

📄 論文詳細カード (25 本)

Secure Multiparty Computations on Bitcoin
2014
IEEE S&P 2014
Andrychowicz, Dziembowski et al. (Univ. of Warsaw)
Bitcoin を MPC の実行基盤として使用する最初の研究。「タイムドコミットメント」を構成し、MPC の公平性問題を Bitcoin のスクリプト機能で解決する。
貢献: MPC で abort する参加者に Bitcoin ペナルティを科すことで、不正行為のインセンティブを排除。プライベートスマートコントラクト研究の出発点となった先駆的研究。
MPCBitcoin Scriptタイムドコミットフェアネス
→ Insured MPC (FC 2020), Eagle (2023) へ継承
Enigma: Decentralized Computation with Guaranteed Privacy
2015
MIT 2015 (白書)
Guy Zyskind, Oz Nathan, Alex Pentland (MIT Media Lab)
P2P ネットワーク上で複数パーティが完全にプライベートなままデータを共同保存・計算できる分散型計算プラットフォーム。MPC(秘密分散ベース)+ 外部ブロックチェーンの組み合わせ。
貢献: 「秘密分散ストレージ + 検証可能な秘密分散計算」という設計の先駆。後の Secret Network(TEE ベース)の conceptual 前身。アクセス制御・アイデンティティ管理をブロックチェーンで実現。
MPC秘密分散分散ハッシュテーブルアクセス制御
→ Secret Network (TEE 実装), Ekiden (EuroS&P 2019) へ
Ekiden: Confidentiality-Preserving Smart Contracts via TEE
2019
EuroS&P 2019
Raymond Cheng, Fan Zhang, Noah Johnson et al. (UC Berkeley, Cornell, Oasis Labs)
Intel SGX(TEE)を用いてスマートコントラクトの実行を秘匿化するプラットフォーム。ブロックチェーンからコントラクトの実行を分離し、TEE 内で秘密計算を実行する。
貢献: スループット: Ethereum の ~1,000 倍。TEE の信頼前提を許容すれば完全な秘匿性を達成。Oasis Labs として商用化され、現在の Oasis Network の技術基盤。Ari Juels, Dawn Song, Andrew Miller が共著。
TEEIntel SGXOasis Labs高スループット
★ 本番稼働 (Oasis Network) · ~1000x Ethereum throughput
→ Oasis Network として商用化
Insured MPC: Efficient Secure Computation with Financial Penalties
2020
FC 2020
Carsten Baum (Aarhus), Bernardo David (ITU), Rafael Dowsley (Bar-Ilan)
不正 majority 下でも MPC の公平性を達成するため、abort した参加者に暗号通貨ペナルティを科す設計。プライバシー保護スマートコントラクトへの応用として MPC + 仮想通貨の組み合わせを体系化。
貢献: 既存手法よりも効率的なモジュラー設計。UC フレームワークで安全性証明。Eagle (2023) の前身として、DeFi のフロントランニング対策に直接つながる研究。
MPCペナルティ公平性UC フレームワーク
→ Eagle (CCS 2023) へ継承
Eagle: Efficient Privacy-Preserving Smart Contracts
2023
CCS 2023
Carsten Baum, James Chiang, Bernardo David, Tore Frederiksen
DeFi のフロントランニング(トークン購入の先回り)と DAO ガバナンス投票の事前公開問題を解決するプライベートスマートコントラクトプロトコル。UC-secure かつ効率的な MPC + ZKP ハイブリッド設計。
貢献: ユーザー入力と内部状態の両方をシールド。DeFi における MEV の根本原因である「入力の事前公開」を解決。Baum-David チームによる一連の研究の集大成。
MPC+ZKPフロントラン耐性DAOプライバシーUC-secure
Hawk: The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts
2016
IEEE S&P 2016
Ahmed Kosba, Andrew Miller, Elaine Shi et al. (Univ. of Maryland / Cornell)
「プライバシー保護スマートコントラクト」の概念を形式化した先駆的論文。信頼されたマネージャーが入力を秘密裏に処理し、ZKP でブロックチェーンに正当性を証明するアーキテクチャを提案。
貢献: ブロックチェーン + 暗号技術のモデルを初めて形式化。「シールドされた取引 + 公開された決済」の二層構造は ZEXE・Aztec などの後継に継承される。信頼マネージャー依存が課題として残る。
ZKPマネージャープライベートSC形式化
→ ZEXE (2020), Kachina (2021) へ継承
ZEXE: Enabling Decentralized Private Computation
2020
IEEE S&P 2020
Sean Bowe (Zcash), Alessandro Chiesa (Berkeley), Matthew Green (JHU), Ian Miers (Cornell)
「分散型プライベート計算(DPC)」プリミティブを提案。ユーザーが任意の計算をオフチェーンで実行し、暗号化レコードと zkSNARK をブロックチェーンに提出する。入力も出力も完全に秘匿。
貢献: Hawk の「信頼マネージャー」を排除した最初の設計。Aleo チェーンの理論基盤。Groth16 based zkSNARK で Trusted Setup が必要だが、後の VeriZEXE が Universal Setup に改良。
DPCGroth16UTXO完全秘匿Zcash/Aleo
★ Aleo チェーンの理論基盤
→ Flax (2021), Kachina (2021), VeriZEXE (2023), Aztec Connect (2022)
Flax: Flexible Anonymous Transactions for Private DeFi
2021
Bain Capital Crypto 2021
Wei Dai (Bain Capital Crypto)
ZEXE を DeFi 環境に拡張し、プライバシー保護と可組合性(Composability)を両立するトランザクションフレームワークを設計。アセット管理・取引・レンディングなど DeFi 機能のプライバシー化を扱う。
貢献: DeFi で重要な「スマートコントラクト間のインタラクション」のプライバシー問題を整理。Bain Capital Crypto の研究として、投資家視点のプライバシー DeFi 設計を提示。
DeFi Privacy可組合性ZEXE拡張Bain Capital
Kachina: Foundations of Private Smart Contracts
2021
CSF 2021
Thomas Kerber, Aggelos Kiayias, Markulf Kohlweiss (Univ. of Edinburgh / IOG)
プライベートスマートコントラクトの統一的なセキュリティモデルを UC(Universal Composability)フレームワークで提供。既存の複数プライベート SC システム(Hawk, ZEXE 等)を包含する形式的枠組みを構築。
貢献: 「一つのプロトコルで様々なプライベートコントラクトを記述できる」統一手法。Ethereum が非プライベートコントラクトを統一したように、プライバシー版の統一 SC モデルを目指す。IOG(Cardano)系。
UC フレームワーク統一SCIOG形式モデル
→ IOG の Midnight ブロックチェーンへ
VeriZEXE: Decentralized Private Computation with Universal Setup
2023
Espresso Systems 2023
Alex Xiong, Binyi Chen, Zhenfei Zhang, Benedikt Bünz, Ben Fisch et al. (Espresso Systems)
ZEXE の主要課題だった「Trusted Setup 依存」を解消。Universal Setup(Marlin/PLONK 系)を用いて DPC プリミティブを再構成し、より実用的なプライベート SC 基盤を提供する。
貢献: ZEXE の理論は保ちながら Trusted Setup を排除。Espresso Systems(共有シーケンサー・MEV 対策で有名)の研究。Ben Fisch(Yale)が設計主導。
Universal SetupDPCEspressoPLONK系
Seahorse: Efficiently Mixing Encrypted and Normal Transactions
2023
Mysten Labs 2023
Ben Riva, Alberto Sonnino, Lefteris Kokoris-Kogias (Mysten Labs / UCL)
MEV 耐性のためにトランザクションを暗号化すると、非暗号化トランザクションの処理速度が低下する問題を解決。暗号化トランザクションと通常トランザクションを効率的に混在処理するハイブリッドアーキテクチャ。
貢献: Mysten Labs(Sui ブロックチェーン)の研究。MEV 対策の現実的な実装課題(暗号化オーバーヘッド)に取り組む産業寄り研究。Coconut の著者 Sonnino が共著。
MEV耐性ハイブリッド暗号化Sui/Mysten低レイテンシ
Quisquis: A New Design for Anonymous Cryptocurrencies
2019
ASIACRYPT 2019
Fauzi, Meiklejohn, Mercer, Orlandi (Simula UiB / UCL / O(1) Labs / Aarhus)
ElGamal 再ランダム化を使った UTXO ベースの匿名暗号通貨設計。各取引で公開鍵と残高コミットメントを再ランダム化することで、リンク不可能性を達成。Zether の前身設計。
貢献: Trusted Setup 不要・Σ-protocol による効率的な証明・UTXO の完全リンク不可能性。Sarah Meiklejohn(UCL, bitcoin transaction tracking の権威)が共著。
ElGamal再ランダム化UTXOΣ-protocolSetup不要
→ Zether (FC 2020) へ継承
Zether: Towards Privacy in a Smart Contract World
2020
FC 2020
Benedikt Bünz, Shashank Agrawal, Mahdi Zamani (Visa Research), Dan Boneh (Stanford)
Ethereum スマートコントラクト上で ElGamal 暗号化残高を直接管理し、送金額を秘匿する最初の実用的なシステム。Trusted Setup なし、Σ-protocol + Bulletproofs で証明を構成する。
貢献: Ethereum の任意のスマコンに「残高秘匿」を後付けできる設計。Visa Research + Stanford の共同研究。証明サイズ削減に Bulletproofs を使用。Many-out-of-Many (CCS 2021) の基盤。
ElGamalBulletproofsΣ-protocolEthereumVisa Research
★ Ethereum 上プライバシー残高の実用先駆
→ Many-out-of-Many (CCS 2021)
Many-out-of-Many Proofs and Applications to Anonymous Zether
2021
CCS 2021
Benjamin E. Diamond (J.P. Morgan AI Research)
Anonymous Zether の証明を大幅に効率化する「Many-out-of-Many 証明」を提案。ホモモルフィックコミットメントの再ランダム化が特定のコミットメントから来ることをより効率的に証明できる。
貢献: Anonymous Zether の証明サイズを大幅削減し、リソース制約デバイスでも利用可能に。J.P. Morgan AI Research による実用化に向けた改良。証明システムの独立した貢献としても重要。
Many-out-of-ManyAnonymous ZetherJ.P.Morganホモモルフィック
Veksel: Simple, Efficient Anonymous Payments with Large Anonymity Sets
2022
ASIACCS 2022
Matteo Campanelli, Mathias Hall-Andersen (Aarhus University)
非対話型コインミックスの効率的な新パラダイム「Veksel」を提案。「π₁-many 証明」という新プリミティブを用い、Strong-RSA・DDH 仮定のみで定数サイズの NIZK を実現。大きな匿名集合を効率的に扱える。
貢献: 既存の Zcash(Trusted Setup 必要)や Monero(小さなリング)の課題を解消。証明サイズ: 5.3 KB(定数)。証明時間も定数。Strong-RSA + DDH という確立した仮定のみで構成。
Strong-RSADDH定数サイズNIZKコインミックス
証明サイズ: 5.3 KB (定数) · Trusted Setup 不要
zkay: Specifying and Enforcing Data Privacy in Smart Contracts
2019
CCS 2019
Samuel Steffen, Benjamin Bichsel, Mario Gersbach et al. (ETH Zurich)
暗号の専門知識のない開発者がプライバシー制約を指定できる「zkay」プログラミング言語を提案。「プライバシー型」でデータのオーナーを宣言すると、コンパイラが自動的に ZKP と状態更新コードを生成する。
貢献: 開発者がアノテーションを書くだけで暗号が自動生成される設計。NIZK 文と SC コードの分断問題を解消。ETH Zurich の Vechev 研究室による実装。後の ZeeStar の基盤。
DSLプライバシー型コンパイラETH ZurichNIZK自動生成
→ ZeeStar (S&P 2022) へ継承
ZeeStar: Private Smart Contracts by FHE + ZKP
2022
IEEE S&P 2022
Samuel Steffen, Benjamin Bichsel, Roger Baumgartner, Martin Vechev (ETH Zurich)
zkay の後継。zkay では扱えなかった「外部データへの操作」(他者の秘密データへの計算)を FHE(完全準同型暗号)を組み合わせることで実現。非専門家向けの言語設計を維持しつつ表現力を拡張。
貢献: FHE + ZKP のハイブリッドで zkay の限界を打破。「誰かの秘密残高に操作する」といった DeFi で重要なユースケースを可能に。ETH Zurich の継続研究として実装まで提供。
FHEZKPDSL外部データ操作ETH Zurich
SmartFHE: Privacy-Preserving Smart Contracts from FHE
2023
EuroS&P 2023
Ravital Solomon, Rick Weber (Sunscreen), Ghada Almashaqbeh (Univ. of Connecticut)
FHE(完全準同型暗号)だけでプライベートスマートコントラクトを実現する最初のシステム。ユーザーはオフチェーン証明の計算をしなくてよく、マイナーが FHE 演算を実行する「計算オンデマンド」モデル。
貢献: 「軽量ユーザーでも使えるプライベート SC」を実現。ZKP 生成の重さをユーザーに押し付けない設計。Sunscreen(TFHE ライブラリ開発元)の商用研究。スループットは低いが将来の FHE 高速化で改善余地。
FHETFHESunscreen軽量ユーザー計算オンデマンド
Aztec Connect: Private DeFi ZK-Rollup
2022
Aztec Protocol 2022
Aztec Protocol チーム
Ethereum 上の ZK-Rollup でプライバシー保護された DeFi アクセスを可能にする「Aztec Connect ブリッジ」を提供。シールドプール内から Uniswap・Curve・Aave などの DeFi プロトコルに匿名でアクセスできる。
貢献: ガスコスト 100 倍削減 + プライバシー付き DeFi を同時達成。PLONK ベースの zkSNARK(Trusted Setup: SRS)を使用。2023 年に終了し、Aztec はフル・プログラマブルな Aztec Network に移行。
ZK-RollupPLONKDeFiブリッジシールドプール本番稼働
★ 100x ガス削減 · 本番稼働 (終了) · Ethereum L2
MASP: Multi-Asset Shielded Pool (Anoma/Namada)
2022
Heliax AG / Namada 仕様
Heliax AG (Zcash Sapling 拡張)
Zcash Sapling プロトコルを複数資産タイプに対応拡張する仕様。単一のシールドプールで ETH・USDC・ガバナンストークンなど複数資産を匿名で管理できる。Namada ブロックチェーンで実装。
貢献: 単一資産限定だった Sapling を汎用化。資産タイプ間のプライバシーを保ちながら、クロスアセット取引(プライベートスワップ)を実現。Zcash エコシステムの多資産拡張版。
Sapling拡張多資産シールドNamadaZcash系
Collaborative zkSNARKs: ZKP for Distributed Secrets
2022
USENIX Security 2022
Alex Ozdemir, Dan Boneh (Stanford University)
複数パーティが個別の秘密を開示せずに共同で zkSNARK を生成する「協調 zkSNARK」フレームワーク。各パーティは自分の証人(witness)のみを知り、MPC でジョイントな証明を生成する。
貢献: ダークプール・シールド取引・分散型 KYC での「複数の秘密を持つ証明」に直接適用可能。Dan Boneh(暗号学の権威)× Alex Ozdemir(TACEO 設立)。TACEO の協調 zkSNARK 実装の基盤。
協調zkSNARKMPC分散秘密StanfordTACEO
★ ダークプール MPC-ZK ハイブリッドの鍵技術
zkFi: Privacy-Preserving and Regulation Compliant Transactions
2023
Warwick Univ. 2023
Amit Chaudhary (Univ. of Warwick)
ZKP を用いてプライバシー保護と規制準拠を同時に達成するトランザクションシステムの提案。Privacy Pools のアイデアを発展させ、AML/KYC 要件に準拠しながら取引の秘匿性を維持する。
貢献: 「Privacy + Compliance」を両軸で設計した研究。PPB(ブループリント)と Privacy Pools の統合的アプローチ。学術的な提案段階だが、実装への橋渡し論文として位置づけられる。
ZKP規制準拠Privacy Pools拡張AML/KYC
Algebraic MACs and Keyed-Verification Anonymous Credentials
2014
CCS 2014
Melissa Chase, Sarah Meiklejohn, Greg Zaverucha (Microsoft Research, UC San Diego)
発行者が検証者でもある設定(KV-AC: Keyed-Verification Anonymous Credentials)向けの匿名認証情報を構成。公開鍵署名の代わりに MAC(メッセージ認証コード)を使い、効率的な匿名認証情報を実現。
貢献: ペアリング不要で効率的な匿名認証情報(DDH 仮定のみ)。Signal プロトコルのプライベートグループシステムの基盤技術。Coconut, SyRA などの後継研究への影響が大きい。
MACKV-ACDDHMicrosoft Research匿名認証情報
Bulletproofs++: Next Generation Confidential Transactions
2022
CRYPTO 2022 (Blockstream Research)
Liam Eagen, Sanket Kanjalkar, Tim Ruffing, Jonas Nick (Blockstream Research)
Bulletproofs(2018)の次世代版。相互集合所属証明(Reciprocal Set Membership Arguments)を新たに導入し、範囲証明・集合所属証明の証明サイズと検証時間を大幅削減。
貢献: 機密トランザクション(Confidential Transactions)の効率化に直接貢献。Monero・Zether・各種 ZKP 系プロトコルで使われる範囲証明のパフォーマンスを向上。Blockstream(Bitcoin サイドチェーン開発)の研究。
Bulletproofs++範囲証明集合所属証明BlockstreamBitcoin CT
Safeguarding the Unseen: Data Privacy in DeFi Protocols
2022
Blockchain Journal 2023
Zhuangtong Huang, Jiawei Zhu et al. (Univ. of Macau)
DeFi プロトコルにおけるデータプライバシーの包括的調査研究。現在の DeFi プロトコル(Uniswap, Aave, Compound など)のプライバシー問題を分析し、既存の保護技術の適用可能性を評価する。
貢献: 産業界の DeFi プロトコルのプライバシー脅威モデルを体系化。フロントランニング・サンドイッチ攻撃・プライバシー侵害を分類。研究者と業界実装者を繋ぐ調査論文として位置づけられる。
DeFiプライバシー調査研究脅威モデルMEV

🎯 未解決研究課題

★★★★ FHE のスループット問題

SmartFHE は理論的に正しいが FHE 演算は極めて遅い(ZKP より数桁遅い)。TFHE/CKKS の GPU 加速・ASIC 化が進んでいるが、Ethereum レベルのスループットは 2030 年以降の見通し。

★★★★ プライベート SC の可組合性

ZEXE/Kachina は汎用的だが、プライベートコントラクト間の相互作用(composability)でプライバシーが漏洩する問題が残る。特に「状態更新の順序」が攻撃対象になる。

★★★☆ Trusted Setup の完全排除

VeriZEXE が PLONK 系 Universal Setup を使うが、まだ初期のセレモニーは必要。Transparent Setup(STARKs, Bulletproofs++)への移行がスマコンプライバシーの長期目標。

★★★☆ ユーザー体験(UX)の改善

zkay/ZeeStar は「非専門家向け」を目指したが、証明生成時間(数秒〜分)はまだ長い。プリコンパイル済み SNARK やハードウェアアクセラレーターのウォレット統合が次のフロンティア。

★★☆☆ TEE 代替手段

Ekiden/Oasis の TEE アプローチは高速だが Intel SGX の信頼前提・Side-channel 攻撃(Spectre 系)の脆弱性が課題。TEE の代替となる「ハードウェア依存なし」な高スループット秘密計算が求められる。

★★☆☆ 規制対応プライベート SC の設計

完全秘匿の SC はコンプライアンス不可能。Eagle のような「フロントランニング耐性のみ保証」か PPB/zkKYC のような「選択的開示」を組み込んだプライベート SC の設計が今後の主要課題。