暗号専門家が規制の見直しを求め、「オレンジグローブ」法は暗号に適用されないと発言

低い計算能力がZKPの利用ケースを制限する

ゼロ知識証明（ZKP）は、規制のコンプライアンスを犠牲にせずにブロックチェーンにプライバシーを提供できると、Nanak Nihal Singh Khalsa氏（Holonymの共同創設者）が述べています。この能力により、ZKPはサイバー犯罪と戦いながら市民のプライバシーの権利を守りたいと考える政府にとって価値あるツールとなっています。

暗号応用の専門家であるKhalsa氏はBitcoin.com Newsに対し、ZKPにはゲームチェンジングの可能性があるものの、いくつかの要因によってその採用が妨げられていると伝えました。主な制約の一つは計算能力であり、これがZKPの利用ケースをプライベートなトランザクションとコンプライアンスに限ることになります。しかし、プライベートAIのようにより多くの計算能力を必要とする解決策は実現不可能かもしれません。

ブロックチェーン規制に関して、Khalsa氏は現在の証券法は異なる時代のために設計されており、この分野を取り締まるには理想的ではないと述べています。同氏は、暗号およびブロックチェーン業界に対してより明確で具体的なルールが必要であると主張しています。

また、Khalsa氏はホワイトハッカーの重要性と標準化されたZKPシステムおよび開発ツールの欠如についての意見を述べています。以下に彼の完全な回答を示します。

Bitcoin.com News (BCN): ゼロ知識証明（ZKP）とは何か、またそれがブロックチェーンシステムのデータのプライバシーとセキュリティをどのように強化するのかについて、読者に説明していただけますか？

Nanak Nihal Singh Khalsa (NNSK): ゼロ知識証明は、あることが真実であることを証明する方法であり、できるだけ少ない情報を開示します。つまり、発言の真実性のみを証明するのです。簡単な例として、ある金融サービスを受けるために自分が米国市民でないことを証明したいが、自己の身元は明らかにしたくない場合や、内部告発者になりたいが、勤務先の社員であることを証明したいが誰であるかは明かしたくない場合があります。これらはゼロ知識証明の例です – つまり、発言だけが真実であることを証明し、発言以上のことは明かしません。

ブロックチェーンでは、すべてが一般的に公開されているため重要です。すべてのトランザクションが全世界に放送されるので、誰がブロックチェーンで何をしているか、例えば決済やNFT集め、DeFiプールにお金を預けることなどのいかなるアクティビティも観察される可能性があります。ゼロ知識はブロックチェーンにプライバシーを与えます。

分散化技術ではコンプライアンスも懸念の一つであり、ゼロ知識がプライバシーを追加しつつ、国際規則に従う能力を犠牲にせずに提供します。犯罪者はプライバシー強化技術を利用してマネーロンダリングを多少容易に行うことができますので、政府はプライバシーを禁止するか、犯罪活動を監視できるようにしたいと考えています。西欧諸国の政府の多くは後者を選び、いくらかのプライバシーを気にしつつも、国家安全保障をそれに優先しています。ゼロ知識は「我々は戦う必要がない。一般市民にはプライバシーを提供しつつ、数人の悪意ある行為者を追跡する能力を保持できる」と言います。これはHolonymのクリーンハンズ証明や0xbowのプライバシープールなどの技術を通じて実現を目指しています。ここで一般人はプライバシーを持ちつつ、犯罪者は検知可能です。

BCN: 応用暗号技術とソフトウェアアーキテクチャの背景を持つあなたから見て、ゼロ知識証明技術を主流に導入する際の最も緊急の課題は何ですか？

NNSK: 一番大きな課題の一つはコンプライアンスです – ZKの最良の利用ケースの一つで、ZKがデジタルのプライバシー権を保護できます。しかし、それは非常にリスク回避な業界であり、ZKのような新しい技術は恐ろしいものと感じられます。多くの人にとっては魔法のように思え、暗号学を理解していないと解決策として適切に審議することが難しいです。

ZKが主流になるもう一つの課題は計算能力です。現在、ZKの可能な利用ケースの小さなセットのみが実用的です。例えばプライベートなトランザクションとコンプライアンスです。プライベートAIのような他のものは、コンピューティングパワーを多く要求するため、実用化がはるかに難しいです。ZKと消費者デバイスは急速に高性能になってきており、より多くの利用ケースが見られるようになるでしょう。

BCN: 暗号の理論的進歩とソフトウェア開発の現実的な課題の間の相互作用がZKPの将来にどのように影響すると考えますか？

NNSK: ZKPの採用を増やすには理論的および実用的な改善の両方が必要です。理論的な改善は一般的に先に進められ ZKが以前よりはるかに効率的に行えることを示し、実際に新しい型のことを証明できるようにします。これらは学術論文の形で、雑誌に発表されるか非公式に流通されます。これらは知的成果であり、それなしでは実用的な利用ケースはありません。しかし、たとえ実装とともに来ることがあっても、これは一般的にパフォーマンスを測るためのデモであり市場向け製品ではありません。しかし、時には会社がこれらの論文を製品に変えることもあります。それを行うには論文を十分に理解し実装する必要があるため、これは開発者にとってはまだ手の届かないものです。誰か親切な人または会社がNoirやCircomやKeelungのようなライブラリを作成するまでは、通常の開発者がゼロ知識証明を実装し始めることはできません。しかし、そうなっても簡単ではありません。

BCN: ゼロ知識証明技術の進展においてオープンソースコミュニティおよび共同研究はどのような役割を果たしていると思いますか？

NNSK: コラボレーションは一般的に業界にとって最善です。そして幸いなことに、ほとんどのZK研究者はコラボレーションに関心を持っています。最も成功したZKプロジェクトはオープンソースの傾向があります。それはまた自己利益に基づいています。協働的でオープンソースなプロジェクトは、高品質のコミュニティメンバーや研究者、そして高度技術的な観客を惹きつけるブランドイメージをもたらします。

BCN: あなたのブロックチェーンプロジェクトHolonymは、ヒューマンキーを使用してプラットフォームのセキュリティを達成する新しい解決策を作成すると主張しています。それが何を意味するのか、またユーザーに提供する潜在的な利益を簡単に説明していただけますか？

NNSK: あなたのデジタル権利が侵害されています。あなたは自分の身分やその他の敏感なデータを数十のサイトに提供しています。いくつかはハッキングされます。あなたは自分の資産を金融機関に託しています。いくつかは破綻します。あなたがオンラインで最も価値のあるものを手放したいわけではありません。それはそうするしかないからです。ヒューマンキーはデジタル権利を持つことを可能にします。財政面と身分面での主権の権利は、資産と身分を危険にさらすことなくデジタル世界のすべての利益を享受させてくれます。これは人間技術のビジョンであり、人間キーによって支えられています：あなただけが所有するキーです。ヒューマンキーはあなたが持っているもの、知っていること、そしてあなたが何であるかを元に生成されます。このようにして、キーはあなたのみに知られており、回復可能であり、それに資金や身分情報を仮定して保持して、プライバシーとセキュリティの権利を確保できます。

BCN: 規制は特に新技術に既存の法律を適用することの複雑さとともに、ブロックチェーン開発の顕著な要素のままです。ほとんどのブロックチェーンアナリストは、現在の法律では新興技術のシナリオを十分に対処できないと信じています。イノベーションを抑制することなく、ブロックチェーン業界を扱うために規制当局に推奨する方法は何ですか？

NNSK: 我々の証券法はほぼ一世紀前のものであり、オレンジの木立に関するものです。それがどのようにして数式で保護された魔法のインターネットマネーに適用されるのでしょうか？誰も分かりません。したがって、我々の業界に明確な立場を示す新たな証券法が必要であるというコンセンサスがあります。誤解されがちですが、多くの暗号業界の参加者は規制を求めています – 欲しくないのは1900年代初頭のオレンジに関する不明瞭な規制です。

マネーロンダリングに関する法則も難解です – 犯罪を防ぐという意図は確かに実現可能ですが、それが要求する具体的な実装方法は分散型技術では必ずしも可能ではありません。我々は、これらの新しいシステムを破壊したり、中央集権的なボトルネックを導入したりすることなく犯罪を取り締まる方法を見つける必要があり、またこれを行う際にプライバシーの権利を侵害しないようにしなければなりません。それはWeb3の核となる価値です。

BCN: 標準化されたゼロ知識証明（ZKP）システムと開発ツールの欠如が相互運用性を妨げ、開発者がZKPベースのアプリケーションを構築および統合するのを難しくするという意見があります。あなたの意見では、標準化されたZKPシステムを持つことが可能であるかどうか、可能ならばそれを実現するために何をする必要がありますか？

NNSK: 標準化されたZKPシステムを持つことは可能ですが、今日ではありません。ZKは非常に急速に進化しているため、新しい標準を作った途端にそれより10倍効率的なものが一年以内に出てきます。したがって、今ではフロントエンドとしてのライブラリがあります。これらのライブラリ（例：Circom、Noir、Keelung）は、ZKの証明システムを簡単に使用してアプリケーションを開発できるようにします。しかし、それでも簡単ではありません – ZKについて学ぶ必要があります。ライブラリは一般的に、既存のツールがない新しい証明システムの周りに構築されています。または、証明システムに多大な投資をしている会社のために作られます。そのため、標準化が効果的に行えないほど急速に進化している状況の中で最善とされています。

BCN: ホワイトハットハッカーとして、KrakenとセキュリティファームCertikに関与するインシデントについてご存知かと思います。この事件はこの職業にスポットライトを当て、所謂「倫理的ハッキング」について疑問を投げかけました。一部では、ホワイトハットハッカーがブラックハットハッカーと変わらないという考えを支持するものとされています。ホワイトハットハッキングはどれほど重要であり、このような事件を避けるためにホワイトハットハッカーが講じるべき安全策は何でしょうか？

NNSK: セキュリティ企業であるホワイトハットハッカーが明らかに倫理的でない攻撃に関与していたのは遺憾です。これがホワイトハットであるかどうかは、セキュリティ研究者の間ではそれほど議論されておらず、これはホワイトハット研究の正しい方法ではありませんというコンセンサスがあります。唯一の驚きと面白さを感じるのはCertikが何十億ドル規模の企業であり、…興味深い…評判を持っていることであり、他の人が行っていたら明らかにブラックハットと見なされていたでしょう。

BCN: Kraken-Certikの事件とそれによるメディアの注目が、ホワイトハットハッキングに対する規制当局の認識と一般の認識にどのように影響を与えたと思いますか？

NNSK: 一般の意見に十分な影響を与えていない。人々は今でもCertikを使い続けており、暗号業界において何年にもわたるセキュリティ研究からの批判にもかかわらず広く認められている評判を持っています。これは監査の認識の非対称性を示しています：彼らのブランド名をどこにでも広める会社は成長する必要があり、成長するためにはあまり経験のない、またはこの場合はあまり倫理的でないセキュリティ研究者を雇用する必要があります。したがって、評判は上がり続けるが質は低下します。また、我々はセキュリティが監査の数に基づくと仮定しがちですが、監査質と共にセキュリティモデルも非常に重要です。すべてのホワイトハットハッカーが非倫理的であるという結論になるのは悲しいであり、むしろ本当に正当なホワイトハットはどれかを批判的に見ることを選択するべきです。ホワイトハットハッカーは、犯罪者や北朝鮮から多くのユーザーの貯蓄を救ってきました。