No.1 Aleoとは?~ プライバシー特化L1ブロックチェーンの概要 (前半) ~
こんにちは!
L1ブロックチェーンAleo Developer Advocateの田伏と申します。
今回から5回にわたり、Aleoとはどのようなブロックチェーンで何を解決するのか、その特徴や仕組みについて深掘っていきます。初回となる今回は、Aleoのポイントを簡単に確認した後、一般的なブロックチェーンが抱える2つの大きな課題のうち、1つ目の内容と、Aleoがどのように解決するのかについて見ていきます。
ワークショップのお知らせ
- Aleoの概要
- 独自プログラミング言語であるLeoの文法やコードの中身について勉強
- プライベートトークンをデプロイ/呼び出し/ミント
までカバーします。さらにデプロイまでしていただけた方限定で、100 $ALEOプレゼントいたします!!(配布条件・地域/規制対応により変更の可能性あり)
ぜひこちらのリンクからご登録よろしくお願いします!
【Aleo】とは? - 1分でわかる3つのポイント -
Aleoには大きく分類すると以下のような特徴があります。
-
原則プライベート&選択的開示
- ウォレットの中身はふだん見えず、必要なときだけ必要な相手に“見せたいところだけ”を見せられます。
-
パーミッションレスでスケーリングする設計
- PoW(Proof of Work)とPoS(Proof of Stake)を合わせたようなコンセンサスアルゴリズムを採用しています。重い計算はオフチェーンで処理し、オンチェーンの検証コストを一定化しています
-
プログラマブル
- コンプライアンスポリシーをオンチェーンで柔軟に設定し、プログラムを通してそれを自動実行させることができます。(KYC済み相手にのみ送金可、制裁リスト非包含のZK証明を必須にするなど)
これらの特徴により、一般的なブロックチェーンが抱える「透明性がはらむリスク」と「プライバシー保護とコンプライアンス対応」という2つの大きな課題に正面から対処することができます。では、具体的にその2つの課題とはどのようなものなのか。今回は前者の「透明性がはらむリスク」について、まずはブロックチェーンの特徴から確認し、その後詳しい中身を見ていきます。
ブロックチェーンの特徴
EthereumやBitcoinをはじめとするブロックチェーンとは、
改ざん検知・改ざん耐性のある分散型デジタル台帳[1]
とあるように、暗号学で署名された取引を分散した台帳に記録し、改ざん検知と合意で一本化する仕組みです。一般的なブロックチェーンにおいては、分散型台帳に記録されるデータの内容はすべて公開されており、これが特性の一つである「透明性」にも寄与しています。各チェーンごとに開発される〇〇Scanを見るとわかりやすいですが、
・どのウォレットが
・何を保有していて
・どのような内容を
・誰/どこに対して
・いつ投げたか
などを誰でも検証/追跡することができます。例えば、Telegrambotでよくあるような指定したウォレットの動きをコピー&トレードできるアプリから、オンチェーン公開データをもとにした資金フロー追跡やリスク評価を企業や当局へ提供するChainalysisのような企業まで、透明性を利用したさまざまなサービスが存在しています。
課題1. 透明性がはらむリスク
このように情報がすべて公開状態にあることで、ある種の「開かれた公平性」のようなものが担保されていますが、裏返すとこの「過剰な透明性」によりユーザーが危険に晒される可能性も存在します。
具体例(i). MEV(Maximal Extractable Value)
一部のユーザー(検証者やサーチャー)が取引の順序を最適化することで利得られる価値の最大量のことを指します。特に承認待ちTxの待合室(メンプールと呼ばれる)が公開されている場合には、攻撃者が他人の注文の直前に買って直後に売る(サンドイッチ攻撃と呼ばれる)ことで、一般ユーザーは想定より不利な価格や余計なガスを支払わされることがあります。
- Ethereum:2022/10〜2024/9のサンプルでサンドイッチ攻撃が平均4400件/日発生し[2]、DeFi拡大期の1年間には被害が90,000 ETH(当時のレートで約3億ドル)に達したとの報告があります。[3]
すべてのMEVが公開メンプールに起因するわけではありません。公開メンプール由来の“先読み/サンドイッチ型”に加え、提案者・ビルダーによる取り込み/順序付け/検閲などブロック組成に起因するMEVも存在します。
具体例(ii). アドレスポイズニング
高残高/高頻度/大型送金の傾向があるアドレスを対象に、似た見た目のアドレスから少額やゼロ額の転送を送って履歴を汚染し、ユーザーに誤送金させる攻撃手法です。EthereumとBSCを対象に2022/7〜2024/6を計測した計測研究[4]では、攻撃試行2.7億件/標的1700万人、うち6,633件で被害総額は少なくとも8,380万ドルにのぼるそうです。
仮定. BtoC, BtoBのサービス基盤として利用すると
ここで、一般的な公開型ブロックチェーンを実社会のサービス基盤として利用することを例に考えてみると、取引所の入出金履歴や少額のダスティング送金(プライバシー攻撃手法の一つ)などを手がかりに複数アドレスを同一主体だと推定され、給与や支出、取引相手まで芋づる式に可視化され得ます。一度個人や組織と結びついてしまうとなおさらです。もちろんユーザーや企業があえてそれらの情報を公開することを選ぶ場合は、社会に対する自分たちの信頼を構築することに繋がりますが、全てが公開されている状態はやはり安全とは言い難いと思います。
HTTPからHTTPSへ
これは、ネットの進化になぞらえると、HTTPのフェーズとして捉えることができます。始まりは実験室でファイルを交換するための技術だったHTTPですが、開発されてから数年は、クライアントとサーバー間のすべての通信情報が丸見えだったため、広告主や犯罪者、悪意を持った個人が可能な限りパスワードや個人情報などを奪い合うジャングルと化していました。そのような混沌の中、1994年にSSL(のちのTLS)という暗号化プロトコルに基づいたHTTPSが開発されます。クライアント-サーバー間の通信が暗号化され安全に通信することが可能になったことを皮切りに、ウェブ上で電子商取引が可能となり、ネットバブルがやってくることになります。(他の要因も関係すると思います)
ブロックチェーンに戻って上記の流れを踏まえると、HTTP→HTTPSの転換で決済が花開いたように、“公開がデフォルト”から“暗号化がデフォルト”への転換が大きなポイントだと考えられます。ですが、現状ブロックチェーン上で暗号化されたトランザクションというのはほんの一部に限られます。例えば、2024年のステーブル決済における暗号化Tx比率は0.01%未満という指摘[5]もあり、現状はほぼ公開決済が主流となっています。
【Aleoでは】
Aleoは、台帳に暗号文+証明だけを載せ、必要な相手にだけ復号する――TLSの“暗号路”に相当するレイヤーをL1として提供することで、上記の「透明性がはらむリスク」を緩和します。最初に確認した3つの特徴のうち、特に1つ目の「原則プライベート&選択的開示」という機能が大きく寄与します。
-
MEV(サンドイッチ/フロントラン)(公開メンプールで注文内容を先読み)
- 取引内容もアプリ状態も暗号化されているため、待機中トランザクションから“何を買う/どの価格帯か”が読めず、公開メンプールに起因する“事前閲覧型MEV”は原理的に困難となります。
なお、公開メンプールに起因しないMEV(取り込み順序やブロック組成に紐づく利得)は別途考慮が必要です。
-
アドレスポイズニング(類似アドレスへの誤送誘発)
- プライベート送金を利用する場合、取引内容・相手・金額が暗号化されるため、台帳やエクスプローラにアドレスが露出されることはありません。そのため、攻撃者がそれっぽい相手として履歴に紛れ込む導線が弱く、この手口自体が機能しづらくなります。ただし、公開送金を多用しているとこの限りではありません。
-
アドレス追跡・資産露出・ダスティング連鎖
- 保有資産や入出金の明細はデフォルトで暗号化されます。ウォレット同定の起点(履歴の繋ぎ)を作りにくく、資産総額や給与/取引先の可視化を防ぐことができます。
このように、Aleoではデフォルトで主要な情報が暗号化された状態で保存され、従来の公開型ブロックチェーンが抱える「透明性に起因するリスク」からユーザーを保護します。なお、publicも選択でき、必要な透明性だけを残してそれ以外は非公開にするハイブリッド設計も容易に実装できます。
まとめ
ここまで読んでいただきありがとうございました!
一般的な公開型ブロックチェーンが抱える1つ目の課題の「透明性がはらむリスク」について深掘りし、それらに対するソリューションとしてのAleoの概要を確認しました。最近日本でもJPYCを筆頭にステーブルコインがカンファレンスの話題を席巻していますが、そのアダプションに際して避けては通れないプライバシー問題について耳にする機会が多くないような気がします。次回は、2つ目の課題である「プライバシー保護をした先に求められるコンプライアンス対応」について、どのような課題があり、Aleoがどのように解決するのかについて見ていきます!ぜひチェックしてください!
Discussion