暗号通貨におけるプライバシープロジェクトの概観、及びプライバシーインフラストラクチャーにおけるLOKIの位置付け

 

プライバシープロジェクトの概観

プライバシーはブロックチェーンにおける一大テーマであり、この分野において現在種々のプロジェクトが立ち上がっている。直近では以下の記事でのまとめが、いくつかの主要プロジェクトへの言及として一読に値する。

上記記事では各プロジェクトが以下の4つの分野に分類されている。

(1) privacy coins

(2) smart contract privacy

(3) privacy infrastructure

(4) privacy research

この分野の中でも特に重要な位置付けである(3)privacy infrastructureに関するプロジェクトについて当記事では注目するものであるが、上記でprivacy infrastructureとして挙げられているプロジェクトの中には、総合的なレベルにおいて秘匿性を突き詰めたインフラとしてデザインされているものがない。

つまり、「秘匿性を突き詰めたインフラ」であることの必要条件として、

(a) IPアドレスのレベルで秘匿性を有する

(b) ベースレイヤーにおいてもトランザクションが秘匿性を有する

(c) ベースレイヤーとセカンドレイヤー間のやり取りにおいても解析される余地があってはならない

という点を満たしていなければ、究極的にはエコシステム全体における総合的な秘匿性を確保し得ないためである。

(a)を満たすインフラプロジェクトの主要なものとしては、OrchidMainframeが挙げられる。ただし、どちらもベースレイヤーがイーサリアムであることから、(b)と(c)の要素を満たしていない。

この点はOrchidのホワイトペーパー(6.10. Anonymity)でも言及されており、同トークンのトランザクションイーサリアムと同等の匿名性しか有していないとされている。Mainframeも同様であるが、いかにセカンドレイヤーで秘匿的なネットワークを構築しようとも、ベースレイヤーでの匿名性を有していなければ、総合的な秘匿インフラの構築としては片手落ちである*1

尚、上記Richard Chen の記事でprivacy infrastructure に分類されているStarkWareNuCypherも、この分野における重要なプロジェクトであることには間違いないが、これらは総合的なインフラネットワークの構築を目指したプロジェクトではない*2

privacy infrastructureとして言及されているプロジェクトの中では、唯一KOVRIが上記(a)~(c)の条件を全て満たし得るものである。しかし、KOVRIはMoneroをベースとしているが、Monero自体がセカンドレイヤー活用を前提に設計されているものではない。そのため、高品質なノードネットワーク構築といった実用上の観点、すなわちトークンエコノミーの議論がKOVRIからは抜け落ちており、ノード活用上の欠点を有している。

このような背景において、KOVRIに近い発想で上記(a)〜(c)の秘匿性を有し、尚且つセカンドレイヤー活用についてベースレイヤーを含めたプロトコルレベルで十分に考慮し設計された、LOKIというプロジェクトが直近で立ち上がっている(2018年5月にメインネットローンチ)*3

若いプロジェクトではあるのだが、この分野における極めて重要なプロジェクトであるため、以下で詳細に言及したい

 

LOKIの特徴

Lokiは、上記の分類において(1)privacy coinsと(3)privacy infrastructureの両分野に跨がるプロジェクトであり、秘匿性においてもLokiは上記(a)~(c)の条件を全て満たしている。 

まず、“privacy coins”としての“通貨機能”的なLokiの特徴としては、

・Moneroのプロトコルをベースとした秘匿性を有する

・Dashのような即時決済も可能

という点が挙げられる。

Lokiはリングサイズを10に固定することでMoneroより更にトランザクション解析への耐性を高めている点や*4、インフレ率を低位に調整して単位あたりの価値低減へ配慮しているといった点でMoneroとの違いはあるものの、コインとしての価値交換の側面だけを見れば Loki = Monero + Dashであり、有用ではあるが特段の目新しさはない。

ただし、単なる“privacy coins”としての側面だけではなく、前述のようにLokiは“privacy infrastructure ”に該当する特徴をも有している。つまり、セカンドレイヤーを活用し、秘匿性を有するオーバーレイネットワーク(Lokinet)の構築を図っていることが、Lokiの最大の特徴であり革新である。

これによって、Lokiはセカンドレイヤーにおいて、秘匿的なDApps (LokiにおいてはSNAppsと呼称される、TorのHidden servicesのようなもの)を動作させることや、Torのような秘匿性を持ったネットワークへのアクセスを可能にしている。

つまり、“通貨”としての機能だけではなく、“秘匿的なネットワーク”自体をセカンドレイヤーとして構築することをメインチェーンのインセンティブ設計を含めてデザインするものであり、ブロックチェーンの特性を応用し、Torの欠点である障害点を排除して完全に分散化した上で、Sybil攻撃耐性と帯域幅を持った秘匿的なオーバーレイ・ネットワークを構築する」ということがLokinetの目的である。そして、このエポックメイキングな特徴こそが、他の匿名系通貨とLokiとを差別化するLokiの大きな優位性でもある。

 

Lokinetについて

現在、秘匿性を持ったネットワークへのアクセス、あるいはダークウェブへのアクセスとして最も広く知られており有用なものはTorであろう。しかし、Torは秘匿性や利便性の面において下記の課題を抱えている。

① 障害点を有する*5

② シビル攻撃耐性が不十分*6

③ ネットワークの品質が悪い(ノード運用がボランティアベースであるため)

という点である。しかし、下記ツイートに象徴されるように、これまでその発展は十分なものではなかった。

しかし、近年のブロックチェーンの発明によるパラダイムシフトが、これまで成し得なかったインセンティブシステム(いわゆるCryptoeconomicsあるいはToken economyに基づく)の設計を可能にした。

Lokinetは、このブロックチェーンによるイノベーションを活用することで、

① 機能的集中化のない分散したノードネットワークによる単一障害点の排除

② クリプトエコノミクスに基づくシビル攻撃耐性獲得

ブロックチェーンの規律に基づく高性能ネットワークの自律保持

といったことをミックスネットにおいて実現し、前述のTorの3つの課題全てを解決している

これにより、真に自由で秘匿的な通信ネットワークインフラの構築が実現可能となり、Torを超える秘匿性と快適性を持って、様々なアプリケーションの実行やネットワークの利用がLokinetによって実現できる(参考A)。

 

privacy coinsとLOKIの比較

既存の 主要プライバシーコインは、セカンドレイヤーの活用が困難である。

Zcash、Monero、Vergeなどはブロック報酬がPoWに基づくため、ノードはセカンドレイヤーを活用するインセンティブを持たない。また、Dashではノード運用に1,000Dash(現時点のレートで1,500万円超)のステーキングが必要であり、十分なノードの分散が困難な設計であることに加え、ノード機能はほぼ通貨トランザクションに充てられているだけである。

LOKIでは、ブロック報酬の45%がマイニング報酬、50%がサービスノードへの報酬として配分することで、サービスノードを運用する経済的インセンティブとしている。また、ノード運用に必要なLoki数は経時的に減少するため、将来的にLokiの価格が大幅に上昇したとしても、ネットワークの分散が進む設計となっている*7

また、LOKIではノード間の相互テストが行われ、ノードの性能要件を満たさないノードはブロック報酬の対象にはならずにノード群から除外されるために、ボトルネックとなるような低性能のノードが存在し得ない。高性能のノードのみによってセカンドレイヤーの処理が迅速に行われるようにプロトコルレベルで設計されていることこそが、他のプライバシーコインにはないLOKIのセカンドレイヤー活用上の大きな利点の一つでもある(参考B)。

 

privacy infrastructureとLOKIの比較

Lokinetに近い、包括的な秘匿インフラ構築を掲げるプロジェクトとしては、Mainframe*8やOrchidが挙げられる。

前述のとおり、この両者はそもそも匿名性の点で完全ではないのだが、トークン設計の面でも実用上の課題が見られる。MainframeやOrchidが構成するオーバーレイネットワークにおいては、サービスの利用料として利用者はトークンを支払い、サービス処理の対価としてノードがトークンを受け取る設計となっている。つまり、利用にはトークンでの支払いが必要(有料)である。

一方で、Lokinetにおいてはノードの報酬はベースレイヤーのブロック報酬に組み込まれており、Lokinetの利用者はサービス利用にあたって手数料を支払う必要がなく、誰でも無料で利用することができる

これはLokinetの大きな優位点であり、類似のサービスが複数ある中において、Mainframeのような有料サービスが大きなシェアを獲得することは極めて困難であろう。

加えて、サービスインのタイミングにおいてもLokinetは他のプロジェクトに大きく先行している。LOKIのノードの実装は2018年11月の予定であったが、開発の順調さを反映して2018年9月にローンチが前倒しされており、LokinetもLoki messengerがリリースされる2019年1-2月でのリリースが予定されている。現時点でオーバーレイネットワーク実装時期の具体的なロードマップすら不明のMainframeやOrchidに対し、LOKIの先行者優位は大きい。

  

LOKIにおけるクリプトエコノミクスとトークンエコノミー

クリプトエコノミクス(Cryptoeconomics)とは、例えば下記のように定義されている。

あるシステムに対して、暗号学によって裏づけられた経済的合理性に従った選択をプレイヤーが重ねた場合に、そのシステムが自律的に所望の性質を具備・維持できるようなプロトコルをデザインすること。

 (“cryptoeconomics: crypto-backed mechanism design”より引用)

一般的には、Cryptoeconomicsはゲーム理論に基づくネットワーク耐性を意味し、トークンエコノミー(Token economy)はインセンティブ設計を意味する使い方が多いようだ。

どちらもプロトコル設計上極めて重要な概念であり、この議論を避けて持続的なエコシステムを構築することはできない。しかしながら、現時点では研究や議論の黎明期であり、EthereumにおいてもPoS移行に向けて活発な議論がなされている段階である。おそらくEthereumが最大のケーススタディとして後のプロジェクトの設計の礎となるのであろうが、それもまだしばらく先の話であろう。

理想的なノード数、それを維持するステーク要件、コインの排出率調整、攻撃耐性の考慮等、ネットワークのエコシステムに恒常性を持たせるためには十分に考えて設計される必要があり、LOKIにおいては下記リンク先のペーパーで検討されている。

https://loki.network/papers/

詳細はまた別記事にて言及したいが、端的に言うと、ノードのステーキング要件と報酬(排出率)について経時的に変化させてネットワークを分散拡大させるにあたって、ゲーム理論を踏まえた上で、LOKIがシビル攻撃等への十分な耐性を有していることを説明したものである*9

ただし、いかに理論的に説明されていても、実際にワークするかは今後の動向を検証するに尽きる。しかし、長期に亘るクリプトエコノミクスを考慮して設計されていなければインフラとしての恒常性を実現することはできず、この視点の深い分析と設計が類似プロジェクトにはそもそも欠けている。

 

LOKIのまとめ

LOKIは、セカンドレイヤーにおける秘匿性アプリケーションの運用および秘匿ネットワーク(Lokinet)の構築を前提として、ベースレイヤーも含めてプロトコルレベルで設計された初のプライバシーコインでありプライバシーインフラストラクチャーである。

また、Lokinetにおいては、Cryptoeconomicsを応用してTorの欠点を克服しており、これまで達成できなかったレベルでの秘匿ネットワークの構築を図っている。

OrchidやMainframeといった類似プロジェクトに対しては、ベースレイヤーレベルの真の秘匿性、ノード品質・利用料も含めた総合的利便性、プロジェクト実現の先行性といった点でLokiの優位が際立っている。また、既存のプライバシーコインに対しては、単なる“通貨機能”に留まらず、セカンドレイヤーにおいて秘匿ネットワークを構築するという他の秘匿コインが持ち得ないイノベーションをLokiは実現している

それらの特徴を総合的に鑑みると、Lokiはプライバシーコインにおける新たな一角として将来的にMonero等にも比肩し得る位置付けにあるだろう。

完全なプライバシーを実現したネットワークの構築は、ブロックチェーンが切り開いた分散経済圏の発展と個人のプライバシー確保を両立させるための極めて重要なピースであり、同分野における今後の一つの核となり得る重要かつユニークなプロジェクトとして、Lokiは注目に値するものである。

  

 

[参考A;秘匿プラットフォームの有用性]

従来のメッセージングサービス、SNS掲示板等のコミュニケーションの手段や、マーケットプレイス等の経済サービスは、中央集権的なサービスが主流であり、それゆえ秘匿性は無いに等しい。

近年では、イーサリアムベースのDApps等において分散性を持ったコミュニケーションアプリも開発されてきているが、分散性だけではなくプライバシーも重要な要素であり、秘匿性を容易に確保できるプラットフォームが求められている。

また、匿名ネットワークとしては、従来Torが比較的十分な秘匿性を提供しているにも関わらず、それが広く使われていないのは快適な利用ができないことも要因の一つである。ダークマーケット等において、利便性を大きく損なってでも匿名利用するインセンティブがある者によって主にTorは使用されているが、広く一般人が使える状況にはない。

そのような中で、分散性かつ秘匿性を有するネットワーク(及びSNApps利用環境)を構築するLokinetのプラットフォームとしての有用性と、それに基づく需要はとてつもなく大きいと見込まれる

  

[参考B;ノードによるアプリケーション処理]

Lokiのセカンドレイヤーにおける処理はオンチェーンのスマートコントラクトではなく、サービスノードネットワークにホストされるサーバーによって通常のインターネット同レベルで処理されるため、承認時間やスケーリングの問題がない。アプリの動作にイライラさせられることがないのは、利便性及び普及面で極めて重要な要素だ。

スマートコントラクト処理のスケーリングは種々のプロジェクトで研究されているが、いずれも実用面で発展途上であり実用レベルのものが現時点で存在していないことを踏まえると、現時点での秘匿サービスの提供手法としてLokiのノード処理は現実解の一つであり、直ちに需要のあるサービス(秘匿ネットワークとしてのインフラ)を提供できるという意味では極めて実用的であろう。

一方で、真にスマートコントラクトが必要な事象については、smart contract privacy系に分類されるプロジェクトの進展とEthereumへのzk-SNARKs実装等が待たれるものであるが、スマートコントラクト自体が現実レベルのサービス普及まで相応の年数がかかるであろうことから即座に競合することはなく、また、それらのプロジェクトとLokiとは位置付けが異なるため、将来的にも競合というより共生するものと考える。

 

[参考C;取引所およびウォレット]

Lokiのメインネット稼働からまだ3ヶ月であり、大手の取引所にLokiはまだ上場されていない。現状で買うことのできる取引所で比較的流動性があるのはTradeOgreだろうか。メアド登録と2FA設定のみですぐ利用できるので利便性は悪くない。(追記:KuCoinが追加、そちらの方が流動性あり。)

ただし、現時点ではまだLokiの流動性は低く、短期投資を考えているのであれば積極的には薦められない。Lokinet稼働が安定し、サードパーティからもLokinetでのサービスが提供されるような、少なくとも2019年後半以降にならないと十分な流動性が期待できないためだ。

しかし、プロジェクトの重要性を踏まえると、長期目線で見られるのであればLokiは極めて有望な対象である。単なる秘匿取引の手段に留まらず、プライバシーコインの中で唯一Lokiだけが実用性を伴ったオーバーレイネットワークの構築を可能にしているという位置付けと、秘匿ネットワーク利用に基づく大きな需要を考慮すると、数年後にLokiがプライバシーコインにおける最有力通貨となっていても何ら不思議ではない。(にも関わらず現状のLokiの時価総額はMoneroの1/400未満に過ぎない…)

尚、もし長期で持つつもりであればノード運用の検討も面白いだろう。

 

また、LOKIのウォレットについては下記からダウンロードできる。

GUIhttps://loki.network/getting-started/

Androidhttps://play.google.com/store/apps/details?id=network.loki.wallet

 

*1:冒頭のRichard Chenの記事でも言及されているように、ビットコインイーサリアムに(少なくとも現時点で)匿名性はない。ノードを通してIPアドレスまで漏れていることを踏まえると、ある程度の情報にアクセスできる者であれば個人の特定すら容易である。 https://academic.oup.com/cybersecurity/article/3/2/127/4057584

*2:当記事のテーマから外れるが、smart contract privacyの分野ではOasis Labsが特に興味深いプロジェクトであり、これはまた別記事で詳細に言及したい。また、他の重要なプロジェクトであるenigmaについては既に日本語での充実した情報サイトがあるのでそちらを参照されたい。スマートコントラクトにおける秘匿性もまたブロックチェーンの発展に欠かせない要素である。(enigmaについての日本語情報サイト:https://enigmajapan.info

*3:余談であるが、Lokinetのリード開発者のJeffは、I2Pのコア開発者であり、KOVRI開発にも関与していた人物である。Lokinetの開発進捗が順調すぎるので調べてみたら、プライバシーネットワークに関する稀有なプロフェッショナルが関わっていて納得。どうりで極めて特殊な知識を要する分野なのにサクサクLokinetの開発が進んでいるわけだ。

*4:後にMoneroもリングサイズ11で固定された

*5:Torは、5つのディレクトリ・オーソリティ・サーバーをシャットダウンさせるだけで停止する可能性が指摘された。現在はある程度対処されたようだが、ディレクトリ・オーソリティに集中化している点は変わらない。(https://blog.torproject.org/possible-upcoming-attempts-disable-tor-network

*6:TorのSybil攻撃による脆弱性については“Identifying and Characterizing Sybils in the Tor Network”などで指摘されている。(https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_winter.pdf

*7:Sybil攻撃耐性等はもちろん考慮される(https://loki.network/papers/

*8:Mainframeについては仮想通貨ママさんの解説が分かりやすい。(http://cryptocurrency-maki.net/?p=4215) 因みに、Orchidに関しては日本語で検索してもICOが怪しいといった情報しか出てこないのだが…

*9:このCryptoeconomicsの議論に合わせ、LOKIは将来的なコイン排出率を調整するために2018年7月にハードフォークを行ない、報酬(排出率)を調整している。結果として、Lokiのインフレ率はHF前に対して大幅に低減した。(https://loki.network/wp-content/uploads/2018/07/Loki_Cryptoeconomics-1.pdf