Mantaの創設者Shumo:Tornado Cash事件から見るオンチェーンプライバシーの未来
Web3におけるプライバシーの適用シーンは、公開トークンをプライバシートークンに鋳造することだけに限られません。実際、ユーザーの観点から見ると、プライバシーを得るために公開トークンをプライバシートークンに鋳造する必要があり、同時に使用するためには公共トークンに引き換える必要があります。著者:Shumo Chu、Manta Network
8月8日、アメリカ財務省外国資産管理局(OFAC)はTornado.cashおよびその関連イーサリアムアドレスを「特別指定国民リスト」(SDN)に追加しました。
8月10日、Tornado.cashの開発者がアムステルダムでオランダ財務情報および調査サービス局(FIOD)に逮捕されました。
OFACの発表から間もなく、Tornado.cashの開発者ロマン・セメノフは、彼のGithubコードがマイクロソフトによってアクセス禁止になったとツイートしました。続いて、Tornado.cashおよび制裁対象のアドレスはAave、dydxなどのDeFiプロトコル、InfuraなどのRPCプロバイダー、Circleなどのステーブルコイン発行者から封鎖されました。
Tornado.cashとは?その仕組みは?
Tornado.cashはETHおよびERC20トークンのミキサーであり、ユーザーはETH/ERC20をミキシングプールに預け、将来的に同じ数量のトークンを引き出すことができます。
以下はその仕組みです:
預け入れ:ユーザーは固定額のトークンを預けることができ(簡単のため、図では0.1ETHを例にしていますが、Tornado.cashには1ETH、10ETH、1000ETHのいくつかのレベルがあります)、その後、ユニークな秘密の預金証明を受け取ります。預け入れ操作の後、0.1ETHはユーザーのウォレットアカウントからTornado.cashのイーサリアム上の契約アドレスに移動します。
引き出し:ユーザーはTornado.cashのdAppに彼の預金証明を入力することで、0.1ETHを新しいアドレスに引き出すことができます。その背後にある原理は、Tornado.cashのdAppがこの秘密の預金証明を使用してゼロ知識証明を生成し、預金の有効性を検証することです。その後、Tornado.cashの契約がチェーン上でこのゼロ知識証明を検証します。ゼロ知識証明の検証可能性により、二重支払いまたは悪意のある引き出しは不可能です。また、ゼロ知識証明のゼロ知識特性により、ユーザーが新しいアドレスに引き出す際、預け入れアドレスと引き出しアドレスの関連はTornado.cashの契約ミキシングプールとゼロ知識証明によって保護されます。
誰がTornado.cashを使用しているのか?
Tornado.cashを「ハッカーのマネーロンダリングツール」と見なすのは固定観念であり、この偏見は主にメディアの「偏った」報道から来ていると思います:ハッカーがTornado.cashを使用して盗まれた資産を隠すとき、このニュースはしばしば報じられます。しかし、完全に合法的で合理的なTornado.cashの用途についてはメディアでの報道はほとんどありません。
ChainanalysisによるTornado.cashの用途の分析を見てみましょう(出典):
Tornado.cashの資金源の約10.5%のみが盗まれた資産であり、ほとんどの資金の用途はDeFi、中央集権取引所の送金、制裁を回避するためなどです。実際、Tornado.cashが制裁されたというニュースが発表された後、多くのユーザーが自分がどのようにTornado.cashを使用しているかを挙げました。例えば、Vitalikは彼がTornado.cashを使って匿名寄付を行うと述べています:
オンチェーンプライバシーの未来
私たちは到達すべきであり、必ず到達します
--- Crypto Hilbert(まさに私自身)
プライバシーがなければ、全体のWeb3は意味を失います。プライバシーがなければ、Web3は個人の権利(individual's sovereignty)をどのように強化するのでしょうか?
未来の方向性1: 一般ユーザーにより良い製品を提供すること、ハッカーだけでなく
許可のないシステムでは、他人の悪行を完全に防ぐことは難しいです。しかし、私たちはまず一般ユーザーのためにより良い製品を構築するべきです。ここで@dankradのツイートを引用したいと思います:
(誰か使用制限のあるTornadoを作りたいですか?例えば、非ロボット証明(PoH)に基づいて、1人あたり毎週最大1000ドルの使用限度。これにより、一般ユーザーにとっては良いプライバシー製品となりますが、マネーロンダリングには役立ちません)
一般ユーザーにとって、Tornado.cashの設計には2つの点であまり親切ではありません:
Tornado.cash Novaが立ち上がる前、ユーザーは固定額のトークン(0.1 ETH、1ETH、10 ETH、100 ETH)を預けなければならず、大きなユーザー体験の摩擦を引き起こしました。
L1に基づいて、Tornado.cashは大量のガス料金を消費する必要があります。イーサリアム上でのTornado.cashの預け入れには100万ガスが必要で、50 GWEIの場合、費用は約0.05 ETH、100 GWEIの場合は0.1 ETHが必要であり、一般ユーザーには優しくありません。
幸いなことに、これら2つの点には良い技術的解決策があります。ZCash/Tornado.cash Nova/MantaPayのようなプロトコルは、固定額のトークンを預ける必要がありません。また、L2上にプライバシー解決策を展開することで、ZKOPRUのようにプライバシー専用のL2を構築することで、ガス料金の問題は大幅に解決できます。
未来の方向性2: より多くのプライバシーキラーアプリケーション
プライバシーはWeb3におけるアプリケーションシーンにおいて、公開トークンをプライバシートークンに鋳造することだけに限られません。実際、ユーザーの視点から見ると、公開トークンをプライバシートークンに鋳造してプライバシーを得る必要があり、同時に公共トークンに引き換えなければならないというのは、そもそも悪い製品体験です。正常なユーザーは、プライバシートークンをさまざまなWeb3シーンで適用できるべきです。
(プライバシーアプリケーションシーン、Manta CTOのBrandon Gomesによる)
実際、多くのアプリケーションにおいて、プライバシーは不可欠であり、付加価値ではありません。例えば:
DeFi: 金融プライバシーは最も価値のあるアプリケーションシーンの1つです。多くのユーザーは完全に透明な取引記録のためにDeFiを使用しません。また、プライバシーDeFiはMEV問題をある程度緩和することができます(MEV問題を完全に解決することは依然として難しい研究課題です)。
NFT: NFTをアバターとして使用することは、最大のプライバシー漏洩の原因です(公開アドレスとユーザーの身元を直接漏洩します)。プライバシーNFT/プライバシーNFTオークション/ZKPに基づくNFT所有権証明は、プライバシーを保護しつつ、実用性を犠牲にしません。
DAOツール: 人類の未来の組織形式として、DAOツールの分野は非常にプライバシーを必要としています。例えば、悪性競争や投票者への報復を避けるために、プライバシー投票が必要です。組織の健全な発展を維持するために、プライバシー給与支払いシステムが必要です。内部の匿名フィードバックにはプライバシーメッセージボードが必要です。このようなプライバシーを必要とするDAOツールは非常に多く存在します。
インタラクティブなオンチェーンゲーム:もしゲームがオンチェーンで行われる場合、各プレイヤーは彼の真の状態を隠す必要があります。さもなければ、巨大なMEV問題を引き起こします。もし私たちがオンチェーンで公開のメタバースを構築したいのであれば、プライバシーは必須であり、選択肢ではありません。
未来の方向性3: 選択可能で構成可能な資産ポリシーおよびゼロ知識証明に基づくコンプライアンス
Web3の世界が発展するにつれて、暗号資産の発行者が異なる資産ポリシーをカスタマイズできるように、より良いツールを構築する必要があります。考えられる方向性の1つは、ゼロ知識証明を使用してコンプライアンスとユーザーの主権プライバシーの間に存在する矛盾を解決することです。
しかし、合理的な資産ポリシーを構築するためには、Web3の資産発行者と規制当局が協力して合理的かつ実行可能な資産ポリシーを見つける必要があります。
疑う余地なく、Web3プライバシーの未来は、上記で述べたすべての方向性を組み合わせる必要があります。これが私たちのチーム(manta.network)が努力している方向性でもあります。
