EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

【ゼロ知識証明入門】第6章 ゼロ知識証明の現状と未来

  2021/08/17 12:00

2. 開発環境の課題

 ゼロ知識証明に関する製品やライブラリは未だ多くないが、書籍第5章5-3で紹介したものをはじめとして、C++、Rust、JavaScriptなどのライブラリが公開されている。zk-SNARKに関するライブラリは、個々のユーザーがより簡単に自身のユースケースに適合するようにカスタマイズができるように改良が続けられている。周辺ライブラリも充実し始めてきており、主要なデジタル署名の検証を行うサーキットの例などが公開されていることから、それらを自身の製品に実装するハードルが下がってきている。

 これらを参考にしつつ開発するときに、どういう精度で実装すればいいかの指針を示してくれる標準的なガイドラインを作る試みとして、書籍第5章5-4で紹介したZKProof Community Referenceがある。ゼロ知識証明の活用が広がることにより、より多くの開発ツールが公開されることが期待される。

3. 運用上の課題

手法の整理

 zk-SNARKはセットアップが必要である代わりに計算が高速であり、zk-STARKやBulletproofはセットアップが不要である代わりに計算が遅いなど、実現手法ごとに適切な場面が異なる。したがって、実装したいシステムの要件としてセットアップが必要なことを受け入れられるかを個別に検討すべきである。また、Bulletproofなど、範囲の証明において高速に証明・検証が行えるなど、特定の場面に有効なゼロ知識証明の手法がある。その他、証明者や検証者の利用環境によっては、計算資源(処理速度、ストレージ容量、通信容量等)に制限があることも想定されるため、こうした状況を考慮したうえで適した実現方式を選択することが望ましい。手法の選択には幅広い専門性が必要だが、それを容易にするために産業界での手法選択にかかる知識の蓄積や、それらを踏まえた標準規格の策定が重要となる。

安全性の確認

 企業がゼロ知識証明を活用したアプリケーションを製品として利用するためには、そのゼロ知識証明の安全性が十分に担保されなければならない。ゼロ知識証明の安全性には、使っている実現手法の理論的な安全性と、実装の安全性がある。理論的な安全性については、暗号学者によって検証が続けられている。実装の安全性については、暗号学者とエンジニアが共同して検証すべきであり、ZKProof Standardsにおいても両者が共同して実装時のガイドラインを策定している。

 企業が開発したアプリケーションを本番環境で利用する前に、第三者機関がそのシステムを監査し、安全性を担保するような仕組みを取り入れることも考えられる。このように、理論的に安全といっても、その実装が安全であることの検証は別途行う必要がある。

インプットデータの信頼性の確保

 第5章の冒頭で述べた通り、ゼロ知識証明の活用をするためにはそれのインプットデータの信頼性が十分に確保されている必要がある。ゼロ知識証明によってある値がある演算から導かれたとわかっても、もととなるデータが信頼できなければそれをもとに計算した結果も信頼できないからである。

 ゼロ知識証明が匿名性暗号資産の実装で使われた理由には、ある計算式を満たすデータを作れることを証明することが暗号資産の保有の証明になるという特殊な場面だったことがあげられる。この場合、インプットデータについては証明者が準備し、それが何であるかについて検証者が詳細に指定する必要はない。

 たとえば、第4章4-1のユーザー認証の例は、ある特定の計算を行えることを証明することで特定のユーザーであることを証明することができるという場面であるため、検証者は証明者がインプットとしたデータが何であるかについては注意を払う必要がない。

 一方で、第4章4-3の信用スコアの例など、証明者が保有するデータをインプットとして計算を行い、その結果を検証者が利用する場合は、検証者は証明者がインプットとしたデータの正しさを確かめなければならない。なぜなら、検証者は、ある計算ができたことではなく、特定のインプットを使った計算結果であることを知る必要があるからである。そのためには、信頼できるシステム経由で流れてきたデータのみをインプットとする設計にすることや、デジタル署名を使う方法などがあり、状況に応じて適切な対策を講じる必要がある。


関連リンク

著者プロフィール

  • 清藤 武暢(セイトウ タケノブ)

    有限責任監査法人トーマツ リスクアドバイザリー事業本部 ファイナンシャルインダストリ― マネジャー 日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、有限責任監査法人トーマツ入社。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット開発等に従事。

  • 岸 純也(キシ ジュンヤ)

    有限責任監査法人トーマツ デロイトアナリティクス 暗号技術や統計分析、機械学習等に関する研究開発に従事。 暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行なった経験を有する。

バックナンバー

連載:翔泳社の本:『ゼロ知識証明入門』

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5