メインコンテンツまでスキップ

「暗号技術」タグの記事が4件件あります

全てのタグを見る

Suiブロックチェーン:AI、ロボット工学、量子コンピューティングの未来を設計する

· 約37分
Dora Noda
Software Engineer

Suiブロックチェーンは、次世代の計算ワークロードに対応する最も技術的に高度なプラットフォームとして登場しました。480ミリ秒のファイナリティで毎秒297,000トランザクションを達成し、量子耐性暗号と専用のロボット工学インフラを統合しています。MetaのDiemプロジェクトで暗号技術革新を先導し、50以上の学術論文を発表しているチーフ暗号学者コスタス・チャルキアスが率いるSuiは、レガシーブロックチェーンからの根本的なアーキテクチャ的脱却を意味し、自律型AIエージェント、マルチロボット協調、ポスト量子セキュリティを可能にするために特別に設計されています。

高度なコンピューティングのためにブロックチェーンを後付けする競合他社とは異なり、Suiのオブジェクト中心データモデル、Moveプログラミング言語、およびMysticetiコンセンサスプロトコルは、並列AI操作、リアルタイムロボット制御、および暗号技術の俊敏性のために最初から設計されました。これらの機能は、50以上のAIプロジェクト、マルチロボット協調デモンストレーション、およびブロックチェーンウォレット向けの世界初の後方互換性のある量子安全アップグレードパスを含むライブ展開を通じて検証されています。

Suiの革新的な技術基盤が不可能を可能にする

Suiのアーキテクチャは、AI、ロボット工学、量子アプリケーションに独自の地位を与える3つの相乗的な革新を通じて、従来の口座ベースのブロックチェーンモデルから脱却しています。

Mysticetiコンセンサスプロトコルは、未認証のDAGアーキテクチャを通じて前例のないパフォーマンスを達成し、コンセンサス遅延を390〜650ミリ秒(前身より80%高速)に短縮しつつ、200,000+ TPSの持続スループットをサポートします。これは根本的なブレークスルーです。Ethereumのような従来のブロックチェーンはファイナリティに12〜15秒を要しますが、Suiの単一所有者トランザクションの高速パスはわずか250ミリ秒で完了します。このプロトコルのラウンドごとの複数のリーダーと暗黙のコミットメントメカニズムは、サブ秒のフィードバックを必要とするリアルタイムAI意思決定ループとロボット制御システムを可能にします。これは、シーケンシャル実行チェーンでは物理的に不可能なアプリケーションです。

オブジェクト中心データモデルは、すべての資産を明示的な所有権とバージョン管理を持つ独立してアドレス指定可能なオブジェクトとして扱い、実行前の静的依存関係分析を可能にします。このアーキテクチャの選択により、楽観的実行モデルを悩ませる遡及的な競合検出オーバーヘッドが排除され、数千のAIエージェントが競合なしに同時にトランザクションを実行できます。オブジェクトは単一の当事者によって所有されている場合、コンセンサスを完全にバイパスし、一般的な操作の処理時間を70%節約します。ロボット工学の場合、これは個々のロボットがセンサーデータのために所有オブジェクトを維持し、必要な場合にのみ共有オブジェクトを通じて調整することを意味します。これは、現実世界の自律システムアーキテクチャを正確に反映しています。

Moveプログラミング言語は、Solidityのような口座ベースの言語では不可能なリソース指向のセキュリティを提供します。資産は、コピーまたは破壊できないファーストクラスの型として存在し、コンテキスト間で移動するのみです。これにより、リエントランシー攻撃、二重支払い、不正な資産操作を含む脆弱性のクラス全体が防止されます。Moveの線形型システムと形式検証サポートは、貴重な資産を自律的に管理するAIエージェントに特に適しています。プログラマブルトランザクションブロックは、最大1,024の関数呼び出しをアトミックに構成し、一貫性が保証された複雑な多段階AIワークフローを可能にします。

コスタス・チャルキアスが量子耐性を競争優位性として設計

コスタス「クリプトス」チャルキアスは、Suiの量子コンピューティング戦略に比類ない暗号技術の専門知識をもたらしています。彼はブロックチェーン化されたポスト量子署名(BPQS)アルゴリズムを考案し、MetaのDiemブロックチェーンの暗号技術を主導し、1,374回以上引用された50以上の査読済み論文を発表しています。彼の2025年7月の研究ブレークスルーは、Sui、Solana、Near、Cosmosを含むEdDSAベースのチェーンに適用可能な、ブロックチェーンウォレット向けの世界初の後方互換性のある量子安全アップグレードパスを実証しました。

チャルキアスのビジョンは、量子耐性を遠い懸念ではなく、即座の競争上の差別化要因として位置づけています。彼は2025年1月に、**「政府は量子コンピューティングがもたらすリスクを十分に認識しています。世界中の機関は、ECDSAやRSAのような古典的なアルゴリズムを2030年または2035年までに廃止することを義務付けています。」**と警告しました。彼の技術的洞察:ユーザーが秘密鍵を保持していても、量子攻撃に鍵をさらすことなくポスト量子所有権証明を生成できない可能性があります。Suiのソリューションは、ゼロ知識STARK証明を活用して、機密データを明らかにすることなく鍵生成シードの知識を証明します。これは、組み込みの俊敏性を持たないブロックチェーンでは不可能な暗号技術革新です。

暗号技術の俊敏性フレームワークは、チャルキアスの特徴的な設計哲学を表しています。Suiは1バイトのフラグを使用して署名スキーム(Ed25519、ECDSA Secp256k1/r1、BLS12-381、マルチシグ、zkLogin)を区別し、スマートコントラクトのオーバーヘッドやハードフォークなしに新しいアルゴリズムのプロトコルレベルのサポートを可能にします。このアーキテクチャにより、量子脅威が現実になった際に、CRYSTALS-Dilithium(2,420バイトの署名)やFALCON(666バイトの署名)を含むNIST標準化されたポスト量子アルゴリズムへの「ボタン一つ」での移行が可能になります。チャルキアスは複数の移行パスを設計しました。プロアクティブ(新規アカウント作成時にPQ鍵を生成)、アダプティブ(STARK証明により既存のシードからPQ移行を可能にする)、ハイブリッド(古典鍵と量子耐性鍵を組み合わせた時限マルチシグ)です。

彼のzkLoginの革新は、ユーザビリティに適用された暗号技術の創造性を示しています。このシステムは、BN254曲線上のGroth16ゼロ知識証明を使用して、Google、Facebook、またはTwitchの認証情報を通じてユーザーが認証することを可能にし、ユーザーが制御するソルトによりWeb2-Web3間のID相関を防ぎます。zkLoginは設計段階から量子の考慮事項を含んでいます。STARKベースのシード知識証明は、基盤となるJWT署名がRSAから格子ベースの代替手段に移行した場合でも、ポスト量子セキュリティを提供します。

Sui Basecamp 2025で、チャルキアスはネイティブな検証可能な乱数、オフチェーンロジック用のzkトンネル、ライトニングトランザクション(ゼロガス、ゼロレイテンシー)、および暗号化された将来のデータアクセス用のタイムカプセルを発表しました。これらの機能は、プライベートAIエージェントシミュレーション、信頼できる乱数を必要とするギャンブルアプリケーション、およびゼロ知識ポーカーゲームを可能にします。これらはすべて、プロトコルレベルの暗号プリミティブなしでは不可能です。彼のビジョン:「Suiの目標は、ポスト量子技術を採用する最初のブロックチェーンとなり、それによってセキュリティを向上させ、将来の規制基準に備えることでした。」

SuiでAIエージェントインフラが本番環境の成熟度に到達

Suiは、ブロックチェーン業界で最も包括的なAIエージェントエコシステムをホストしており、インフラ、フレームワーク、アプリケーションにわたる50以上のプロジェクトがあります。これらはすべて、Suiの並列実行とサブ秒のファイナリティを活用して、リアルタイムの自律運用を実現しています。

Atoma Networkは、2024年12月にSuiメインネットで、初の完全に分散化されたAI推論レイヤーとしてローンチし、「オープンソースAIのための分散型ハイパースケーラー」として位置づけられています。すべての処理はTrusted Execution Environments(TEE)で行われ、OpenAIエンドポイントとのAPI互換性を維持しつつ、完全なプライバシーと検閲耐性を保証します。Utopiaチャットアプリケーションは、ChatGPTに匹敵するパフォーマンスを持つ本番環境対応のプライバシー保護AIを実証し、Suiのサブ秒のファイナリティを通じて支払いと検証を決済します。Atomaは、DeFiポートフォリオ管理、ソーシャルメディアコンテンツモデレーション、パーソナルアシスタントアプリケーションなど、AIインテリジェンスとブロックチェーン決済の両方を必要とするユースケースを可能にします。これらは、より遅いチェーンでは達成不可能です。

OpenGraph Labsは、AIエージェントのために特別に設計された初の完全オンチェーンAI推論システムとして、技術的なブレークスルーを達成しました。彼らのTensorflowSui SDKは、Web2 MLモデル(TensorFlow、PyTorch)のSuiブロックチェーンへの展開を自動化し、トレーニングデータをWalrus分散型ストレージに保存しながら、プログラマブルトランザクションブロックを使用して推論を実行します。OpenGraphは、アトミック性を必要とする重要な計算のためのPTB推論、コスト最適化のための分割トランザクション、およびユースケースごとにカスタマイズされたハイブリッド組み合わせという3つの柔軟な推論アプローチを提供します。このアーキテクチャは、明確に定義されたアルゴリズム所有権を持つ完全に検証可能で監査可能な推論プロセスを通じて、「ブラックボックス」AIのリスクを排除します。これは、説明可能なAIを必要とする規制産業にとって重要です。

Talus Networkは、2025年2月にSuiでNexusフレームワークとともにローンチし、開発者がワークフローを直接オンチェーンで実行する構成可能なAIエージェントを構築できるようにしました。TalusのIdol.funプラットフォームは、トークン化されたエンティティとして24時間365日自律的に動作する消費者向けAIエージェントを実証し、Walrusに保存されたデータセットを活用して市場センチメント、DeFi統計、ソーシャルトレンドに関するリアルタイムの意思決定を行います。アプリケーションの例としては、動的NFTプロファイル管理、リアルタイムでモデルをロードするDeFi流動性戦略エージェント、不変のSuiチェックポイントから履歴トランザクションパターンを分析する不正検出エージェントなどがあります。

2025年8月に発表されたAlibaba Cloudとの提携により、AIコーディングアシスタントがChainIDE開発プラットフォームに統合され、多言語(英語、中国語、韓国語)をサポートします。機能には、自然言語からMoveコード生成、インテリジェントな自動補完、リアルタイムのセキュリティ脆弱性検出、自動ドキュメント生成が含まれ、Suiの非英語圏の開発者ターゲットの60%にとって障壁を低減します。この提携は、Suiが単なるAIデプロイメントプラットフォームではなく、AI開発プラットフォームとしての位置づけを検証するものです。

Suiのスポンサードトランザクションは、AIエージェントのガス支払い摩擦を排除します。ビルダーはトランザクション手数料を負担できるため、エージェントはSUIトークンを保持することなく運用できます。MIST単位(1 SUI = 10億MIST)は、1セントの何分の1という少額のマイクロペイメントを可能にし、推論ごとのAIサービスに最適です。平均トランザクションコストが約0.0023ドルであるため、AIエージェントは毎日何千もの操作を数セントで実行でき、自律型エージェント経済を経済的に実現可能にします。

マルチロボット協調がSuiのリアルタイム協調の優位性を証明

Suiは、Mysticetiコンセンサスを使用したブロックチェーン業界初のマルチロボット協調システムを実証しました。これは、Tiger Researchの2025年の包括的な分析によって検証されています。このシステムは、ロボットが分散環境で一貫した状態を共有しながら、ビザンチンフォールトトレランスを維持することを可能にし、ロボットが誤動作したり、敵対者によって侵害されたりした場合でもコンセンサスを保証します。

技術アーキテクチャは、ロボットがメタデータ、所有権、および機能を備えたプログラマブルオブジェクトとして存在するSuiのオブジェクトモデルを活用しています。タスクは特定のロボットオブジェクトに割り当てられ、スマートコントラクトがシーケンスとリソース割り当てルールを自動化します。このシステムは、中央サーバーなしで信頼性を維持し、複数のバリデーターからの並列ブロック提案により単一障害点を防ぎます。サブ秒のトランザクションファイナリティはリアルタイム調整ループを可能にし、ロボットは400ミリ秒未満でタスク確認と状態更新を受け取り、応答性の高い自律運用に必要な制御システム要件を満たします。

犬型ロボットによる物理テストはすでに実現可能性を実証しており、NASA、Meta、Uber出身のチームがSuiベースのロボット工学アプリケーションを開発しています。Sui独自の「インターネットレスモード」機能(安定したインターネット接続なしで電波を介して動作)は、アフリカ、アジアの農村地域での展開や緊急シナリオにおいて革新的な利点を提供します。このオフライン機能は主要なブロックチェーンの中でSuiにのみ存在し、スペイン/ポルトガルの停電中のテストによって検証されています。

2024年9月に発表された3DOSとの提携は、Suiの製造ロボット工学能力を大規模に検証するものです。3DOSは、120カ国以上にわたる79,909台以上の3DプリンターをSuiの独占的なブロックチェーンパートナーとして統合し、ピアツーピア製造を可能にする「3Dプリンティング版Uber」ネットワークを構築しました。主要な顧客には、John Deere、Google、MIT、Harvard、Bosch、British Army、US Navy、US Air Force、NASAが含まれ、Suiのインフラに対するエンタープライズグレードの信頼を示しています。このシステムは、スマートコントラクトの自動化を通じてロボットが自律的に交換部品を注文および印刷することを可能にし、人間による介入をほぼゼロに抑えたロボットの自己修復を促進します。これにより、在庫、廃棄物、国際輸送を排除するオンデマンド生産を通じて、15.6兆ドルの世界製造市場に対応します。

Suiのビザンチンフォールトトレランスは、安全性が重要なロボット工学アプリケーションにとって極めて重要です。このコンセンサスメカニズムは、3f+1システムにおいて最大f個の故障/悪意のあるロボットを許容し、個々の故障にもかかわらず、自律走行車フリート、倉庫ロボット、製造システムが協調を維持することを保証します。スマートコントラクトは安全制約と運用境界を強制し、不変の監査証跡は自律的な決定に対する説明責任を提供します。これらは、単一障害点に脆弱な集中型協調サーバーでは満たすことが不可能な要件です。

量子耐性ロードマップが暗号技術の優位性をもたらす

Suiの量子コンピューティング戦略は、2030年までの古典的アルゴリズムの廃止と2035年までの完全な量子耐性標準化を義務付けるNISTの指令に合致した、ブロックチェーン業界で唯一の包括的かつ積極的なアプローチです。

チャルキアスの2025年7月の画期的な研究は、Suiを含むEdDSAベースのチェーンが、シード知識を証明するゼロ知識証明を通じて、ハードフォーク、アドレス変更、またはアカウント凍結なしに量子安全なウォレットアップグレードを実装できることを実証しました。これにより、休眠アカウントであっても安全な移行が可能になります。これは、量子コンピューターが登場すると数百万のウォレットが「瞬時に空になる可能性がある」というブロックチェーンが直面する実存的脅威を解決します。この技術革新は、STARK証明(量子耐性ハッシュベースセキュリティ)を使用して、機密データを公開することなくEdDSA鍵生成シードの知識を証明し、ユーザーが既存のアドレスに紐付けられたPQ鍵の所有権を確立できるようにします。

Suiの暗号技術の俊敏性アーキテクチャは、複数の移行戦略を可能にします。プロアクティブ(作成時にPQ鍵がPreQ公開鍵に署名)、アダプティブ(STARK証明が既存のアドレスを移行)、ハイブリッド(古典鍵とPQ鍵を組み合わせた時限マルチシグ)です。このプロトコルは、格子ベースおよびハッシュベースのポスト量子セキュリティのために、CRYSTALS-Dilithium(ML-DSA)、FALCON(FN-DSA)、SPHINCS+(SLH-DSA)を含むNIST標準化アルゴリズムの即時展開をサポートします。バリデーターのBLS署名は格子ベースの代替手段に移行し、ハッシュ関数は量子耐性衝突耐性のために256ビットから384ビット出力にアップグレードされ、zkLogin回路はGroth16からSTARKベースのゼロ知識証明に移行します。

2025年6月にローンチされたNautilusフレームワークは、自己管理型TEE(Trusted Execution Environments)を使用して安全なオフチェーン計算を提供し、現在AWS Nitro Enclavesをサポートしており、将来的にIntel TDXおよびAMD SEVとの互換性も予定されています。AIアプリケーションの場合、Nautilusはオンチェーンで検証される暗号証明付きのプライベートAI推論を可能にし、計算効率と検証可能性の間の緊張を解決します。Bluefin(1ミリ秒未満でのTEEベースの注文マッチング)、TensorBlock(AIエージェントインフラ)、OpenGradientなどのローンチパートナーは、プライバシー保護型の量子耐性計算に対する本番環境の準備が整っていることを示しています。

比較分析により、Suiの量子優位性が明らかになります。Ethereumは計画段階にあり、ヴィタリック・ブテリンは量子耐性が「少なくとも10年先」であり、ハードフォークとコミュニティの合意が必要であると述べています。Solanaは2025年1月にWinternitz Vaultをオプションのハッシュベース署名機能としてローンチしましたが、これはユーザーのオプトインを必要とし、プロトコル全体の実装ではありません。他の主要なブロックチェーン(Aptos、Avalanche、Polkadot)は、具体的なタイムラインなしで研究段階にとどまっています。Suiだけが、ガバナンスの争いやネットワークの分裂なしに迅速なアルゴリズム移行を可能にする基礎原則として暗号技術の俊敏性を設計しました。

技術アーキテクチャの統合が創発的な能力を生み出す

Suiのアーキテクチャコンポーネントは相乗的に相互作用し、個々の機能の合計を超える能力を生み出します。これは、真に革新的なプラットフォームを漸進的な改善から区別する特徴です。

Move言語リソースモデル並列オブジェクト実行の組み合わせは、AIエージェント群に前例のないスループットを可能にします。口座ベースのモデルを使用する従来のブロックチェーンは、競合状態を防ぐためにシーケンシャル実行を必要とし、AIエージェントの協調をシングルスレッドのボトルネックに制限します。Suiのオブジェクト参照による明示的な依存関係宣言は、バリデーターが実行前に独立した操作を識別することを可能にし、数千のAIエージェントトランザクションをCPUコア間で同時にスケジュールします。この状態アクセス並列化(競合検出を必要とする楽観的実行とは対照的に)は、遡及的なトランザクション障害なしに予測可能なパフォーマンスを提供します。これは、信頼性保証を必要とするAIシステムにとって重要です。

プログラマブルトランザクションブロックは、アトミックトランザクションで最大1,024の異種関数呼び出しを可能にすることで、Moveの構成可能性を増幅させます。AIエージェントは、トークンのスワップ、オラクルデータの更新、機械学習推論のトリガー、NFTのミント、通知の送信など、複雑なワークフローをすべて成功または失敗が保証された状態で実行できます。この異種構成により、ロジックがスマートコントラクトからトランザクションレベルに移動し、ガス料金を劇的に削減しながら柔軟性を高めます。ロボット工学の場合、PTBは「在庫確認、部品注文、支払い承認、ステータス更新」のようなアトミックな多段階操作を、一貫性の暗号保証付きで可能にします。

単一所有者オブジェクトのコンセンサスバイパス高速パスは、AI/ロボット工学のアクセスパターンに完全に一致する2層のパフォーマンスモデルを作成します。個々のロボットは、バリデーターのコンセンサスなしに250ミリ秒で処理される所有オブジェクトとしてプライベートな状態(センサー読み取り値、運用パラメータ)を維持します。協調ポイント(タスクキュー、リソースプール)は、390ミリ秒のコンセンサスを必要とする共有オブジェクトとして存在します。このアーキテクチャは、エージェントがローカル状態を維持しつつ共有リソースを通じて協調する現実世界の自律システムを反映しており、Suiのオブジェクトモデルはこれらのパターンに自然に一致するブロックチェーンネイティブなプリミティブを提供します。

zkLoginは、主流のAIエージェント採用を妨げるオンボーディングの摩擦を解決します。従来のブロックチェーンでは、ユーザーはシードフレーズと秘密鍵を管理する必要があり、これは認知的負担が大きくエラーが発生しやすいものです。zkLoginは、使い慣れたOAuth認証情報(Google、Facebook、Twitch)を介した認証を可能にし、ユーザーが制御するソルトによりWeb2-Web3間のID相関を防ぎます。AIエージェントは、Web2認証の下で動作しながらブロックチェーンセキュリティを維持でき、消費者向けアプリケーションの障壁を劇的に低減します。すでにzkLoginを統合している10以上のdAppは、非暗号ネイティブのユーザーにとっての実用的な実現可能性を示しています。

競争上の位置づけが技術的リーダーシップとエコシステム成長を明らかにする

主要なブロックチェーン(Solana、Ethereum、Aptos、Avalanche、Polkadot)間の比較分析により、Suiの高度なコンピューティングワークロードにおける技術的優位性が明らかになります。これは、Ethereumのエコシステムの成熟度とSolanaの現在のDePIN採用とのバランスを考慮したものです。

パフォーマンス指標は、Suiがスループットリーダーであることを確立しています。100のバリデーターでテストされた297,000 TPSと480ミリ秒のファイナリティを維持し、Solanaの理論値65,000-107,000 TPS(持続3,000-4,000)およびEthereumのベースレイヤー15-30 TPSと比較して優位です。Aptosは、同様のMoveベースのアーキテクチャですが異なる実行モデルで、理論値160,000 TPSを達成します。リアルタイムの意思決定を必要とするAIワークロードの場合、Suiの480ミリ秒のファイナリティは、Ethereumの12-15分のファイナリティや、Solanaの時折発生するネットワーク混雑(2024年4月のピーク負荷時に75%のトランザクション失敗)では不可能な即時応答ループを可能にします。

量子耐性分析によると、Suiは最初からコアアーキテクチャに量子耐性暗号が設計された唯一のブロックチェーンです。Ethereumはロードマップの「The Splurge」フェーズで量子問題に取り組んでいますが、ヴィタリック・ブテリンは2030年までに量子が暗号を破る確率を20%と見積もり、事後的な緊急「リカバリーフォーク」計画に依存しています。SolanaのWinternitz Vaultは、ユーザーのオプトインを必要とするオプションの量子保護を提供し、ネットワーク全体での自動セキュリティではありません。Aptos、Avalanche、Polkadotは、具体的なタイムラインなしで研究段階にとどまっています。Suiの複数の移行パス、STARKベースのzkLogin、NIST準拠のロードマップを備えた暗号技術の俊敏性は、2030/2035年の義務付けられたポスト量子移行に対応できる唯一のブロックチェーンとして位置づけられています。

AIエージェントエコシステムでは、Solanaが現在、成熟したツール(SendAI Agent Kit、ElizaOS)と最大の開発者コミュニティで採用をリードしていますが、Suiは300,000 TPSの容量、サブ秒のレイテンシー、および本番プラットフォーム(Atomaメインネット、Talus Nexus、OpenGraphオンチェーン推論)を含む50以上のプロジェクトを通じて優れた技術能力を示しています。Ethereumは機関向けAI標準(AIのID/信頼のためのERC-8004)に焦点を当てていますが、15-30 TPSのベースレイヤーはリアルタイムAIアプリケーションをレイヤー2ソリューションに制限します。Alibaba Cloudとの提携により、SuiがAI開発プラットフォーム(単なるデプロイメントプラットフォームではない)として位置づけられていることは、純粋な金融ブロックチェーンからの戦略的差別化を示しています。

ロボット工学の能力は、主要なブロックチェーンの中でSuiにのみ存在します。競合他社は、マルチロボット協調インフラ、ビザンチンフォールトトレラントな協調、または「インターネットレスモード」のオフライン運用を実証していません。Tiger Researchの分析は、ロボットが集中型信頼なしに分散型協調を活用できる能力を考慮すると、「ブロックチェーンは人間よりもロボットにとってより適切なインフラである可能性がある」と結論付けています。モルガン・スタンレーが2050年までに10億体のヒューマノイドロボットを予測している中、Suiの専用ロボット工学インフラは、自律システムがID、支払い、契約、協調を必要とする新興ロボット経済において、Suiがネイティブに提供するプリミティブにより、先駆者としての優位性を生み出します。

Moveプログラミング言語の利点は、セキュリティを必要とする複雑なアプリケーションにおいて、SuiとAptosの両方をSolidityベースのチェーンよりも優位に立たせています。Moveのリソース指向モデルは、Solidityでは修正不可能な脆弱性のクラスを防ぎます。これは、2024年にEthereumでエクスプロイトにより11億ドル以上が失われたことからも明らかです。形式検証サポート、線形型システム、およびファーストクラスの資産抽象化により、Moveは貴重な資産を自律的に管理するAIエージェントに特に適しています。Sui Moveのオブジェクト中心のバリアント(口座ベースのDiem Moveとは対照的に)は、共通の言語遺産にもかかわらず、Aptosでは利用できない並列実行の利点を可能にします。

実世界での実装が技術的能力を検証

Suiの本番環境での展開は、プラットフォームがAI、ロボット工学、量子ドメイン全体で技術的可能性から実用的な有用性へと移行していることを示しています。

AIインフラの成熟度は、Atoma Networkの2024年12月のメインネットローンチによる本番AI推論の提供、Talusの2025年2月のNexusフレームワーク展開による構成可能なエージェントワークフローの実現、そしてコスタス・チャルキアスが支援するSwarm Networkの1300万ドルの資金調達ラウンドでSui上で10,000以上のAIエージェントライセンスが販売されたことなど、明確な牽引力を示しています。Alibaba Cloudとの提携は、AIコーディングアシスタントが開発者ツールに統合されたエンタープライズグレードの検証を提供し、投機的なアプリケーションを超えた戦略的コミットメントを実証しています。OpenGraph LabsがSui AI Typhoon HackathonでオンチェーンML推論で1位を獲得したことは、専門家審査員によって認められた技術革新を示しています。

製造ロボット工学は、3DOSの120カ国以上にわたる79,909台のプリンターネットワークを通じて商業規模に達し、NASA、米海軍、米空軍、John Deere、Googleにサービスを提供しています。これは、世界最大のブロックチェーン統合製造ネットワークであり、420万以上の部品を処理し、50万人以上のユーザーを抱えています。ロボットが自律的に交換部品を注文できるピアツーピアモデルは、産業規模での協調オーバーヘッドを排除するスマートコントラクト自動化を実証しており、信頼性とセキュリティを要求する政府および航空宇宙クライアントによって概念実証が検証されています。

財務指標は、5億3800万ドルのTVL、1760万の月間アクティブウォレット(2025年2月ピーク)、および160億ドルを超えるSUIトークン時価総額で、採用が拡大していることを示しています。Mysten Labsは、a16z、Binance Labs、Coinbase Ventures、Jump Cryptoの支援を受けて30億ドル以上の評価額を達成し、技術的可能性の機関による検証を得ています。スイスの銀行(Sygnum、Amina Bank)がSuiのカストディと取引を提供することで、伝統的な金融のオンランプが提供され、Grayscale、Franklin Templeton、VanEckの機関向け商品は主流の認知度を示しています。

開発者エコシステムの成長は、包括的なツール(TypeScript、Rust、Python、Swift、Dart、Golang SDK)、ChainIDEのAIコーディングアシスタント、および勝者の50%がAIアプリケーションに焦点を当てた活発なハッカソンプログラムにより、持続可能性を示しています。メインネット上の122のアクティブなバリデーターは、パフォーマンスを維持しながら十分な分散化を提供し、高度に集中化された代替手段よりもセキュリティとスループットのバランスを向上させています。

戦略的ビジョンがSuiをコンバージェンス時代に位置づける

コスタス・チャルキアスとMysten Labsのリーダーシップは、狭いユースケースや漸進的な改善に焦点を当てる競合他社からSuiを区別する、一貫した長期ビジョンを明確に示しています。

チャルキアスの**「最終的に、ブロックチェーンはトランザクション速度においてVisaさえも凌駕するでしょう。それが常識となるでしょう。これからは逃れられないと思います」**という大胆な予測は、その未来を可能にするアーキテクチャ上の決定に裏打ちされた技術的軌道への自信を示しています。Mysten Labsが「今日のAppleを超える可能性がある」という彼の発言は、漸進的なDeFiアプリケーションではなく、次世代コンピューティングのための基盤インフラを構築するという野心に基づいています。息子を「クリプトス」(ギリシャ語で「秘密/隠された」の意)と名付けた決定は、文明のインフラとしての暗号技術革新への個人的なコミットメントを象徴しています。

AI、ロボット工学、量子コンピューティングを統合する三本柱戦略は、相互に強化し合う利点を生み出します。量子耐性暗号は、自律的に動作するAIエージェントの長期的な資産セキュリティを可能にします。サブ秒のファイナリティは、リアルタイムのロボット制御ループをサポートします。並列実行は、数千のAIエージェントが同時に協調することを可能にします。オブジェクトモデルは、AIエージェントの状態とロボットデバイスの表現の両方に自然な抽象化を提供します。このアーキテクチャの一貫性は、目的を持ったプラットフォーム設計を後付け機能から区別します。

Sui Basecamp 2025での技術発表は、ネイティブな検証可能な乱数(AI推論のオラクル依存を排除)、Sui上で直接プライベートビデオ通話を可能にするzkトンネル、緊急時のゼロガス操作のためのライトニングトランザクション、および暗号化された将来のデータアクセス用のタイムカプセルなど、継続的な革新を示しています。これらの機能は、学術的な演習ではなく、実際のユーザーの問題(プライバシー、信頼性、アクセシビリティ)に対処しており、信頼できる乱数を必要とするAIエージェント、オフライン運用が必要なロボットシステム、機密データのための量子耐性暗号化など、明確なアプリケーションがあります。

ヘルスケアデータ管理から個人データ所有権、ロボット工学に至るまで、**「幅広いアプリケーションのための協調レイヤー」**としての位置づけは、金融投機を超えたプラットフォームの野心を反映しています。チャルキアスがヘルスケアデータの非効率性を共通データベースを必要とする問題として特定したことは、狭いブロックチェーン愛好家のニッチではなく、社会インフラについての思考を示しています。このビジョンは、投機的なイールドファーミングではなく、長期プロジェクトのための信頼できるインフラを求める研究機関、ハードウェアスタートアップ、政府を引き付けます。

技術ロードマップが実行可能なタイムラインを提供

Suiの開発ロードマップは、3つの主要ドメインすべてにおいて、ビジョンから実装への進捗を示す具体的なマイルストーンを提供します。

量子耐性タイムラインはNISTの指令に合致しています。2025-2027年に暗号技術の俊敏性インフラとテストを完了し、2028-2030年にハイブリッドPreQ-PQ運用を伴うDilithium/FALCON署名のプロトコルアップグレードを導入し、2030-2035年に古典的アルゴリズムを廃止する完全なポスト量子移行を達成します。複数の移行パス(プロアクティブ、アダプティブ、ハイブリッド)は、単一の採用戦略を強制することなく、異なるユーザーセグメントに柔軟性を提供します。ハッシュ関数の384ビット出力へのアップグレードとzkLogin PQ-zkSNARK研究は並行して進められ、断片的なパッチではなく包括的な量子対応を保証します。

AIインフラの拡張は、Walrusメインネットのローンチ(2025年第1四半期)によるAIモデルの分散型ストレージ提供、Talus Nexusフレームワークによる構成可能なエージェントワークフローの実現(2025年2月展開)、およびNautilus TEEフレームワークが現在のAWS Nitro Enclavesサポートを超えてIntel TDXおよびAMD SEVに拡張されるなど、明確なマイルストーンを示しています。Alibaba Cloudとの提携ロードマップには、言語サポートの拡大、ChainIDEのより深い統合、および開発者コミュニティをターゲットとした香港、シンガポール、ドバイでのデモデーが含まれます。OpenGraphのオンチェーン推論エクスプローラーとTensorflowSui SDKの成熟は、理論的なフレームワークを超えたAI開発者向けの実用的なツールを提供します。

ロボット工学能力の進歩は、マルチロボット協調デモから3DOSネットワーク拡張、電波による「インターネットレスモード」トランザクション機能、ゼロガスロボットコマンドを可能にするzkTunnelsを備えた本番環境への展開へと進んでいます。ビザンチンフォールトトレランス、サブ秒の協調ループ、自律的なM2M支払いをサポートする技術アーキテクチャは今日存在しており、採用の障壁は技術的な制限ではなく、教育とエコシステム構築にあります。NASA、Meta、Uberの卒業生が関与していることは、学術研究プロジェクトではなく、現実世界のロボット工学の課題に取り組む真剣なエンジニアリングの才能を示しています。

プロトコル改善には、80%のレイテンシー削減優位性を維持するMysticetiコンセンサス改良、Pilotfishマルチマシン実行による水平スケーリング、および増大する状態のためのストレージ最適化が含まれます。チェックポイントシステム(約3秒ごと)は、AIトレーニングデータとロボット工学の監査証跡のための検証可能なスナップショットを提供します。トランザクションサイズが1バイトのプリセット形式に縮小されることで、IoTデバイスの帯域幅要件が削減されます。スポンサードトランザクションの拡張は、シームレスなWeb2のようなUXを必要とする消費者向けアプリケーションのガス摩擦を排除します。

技術的卓越性がSuiを高度なコンピューティングの優位性に位置づける

技術アーキテクチャ、リーダーシップのビジョン、実世界での実装、および競争上の位置づけに関する包括的な分析により、SuiがAI、ロボット工学、量子コンピューティングの収束に独自に備えたブロックチェーンプラットフォームであることが明らかになります。

Suiは、測定されたパフォーマンス指標を通じて技術的優位性を達成しています。480ミリ秒のファイナリティで297,000 TPSは、すべての主要な競合他社を凌駕し、より遅いチェーンでは不可能なリアルタイムAIエージェント協調とロボット制御を可能にします。オブジェクト中心データモデルとMove言語のセキュリティの組み合わせは、口座ベースのアーキテクチャを悩ませる脆弱性のクラスを防ぐプログラミングモデルの利点を提供します。最初から設計された(後付けではない)暗号技術の俊敏性は、ハードフォークやガバナンスの争いなしに量子耐性移行を可能にします。これらの機能は、理論的なホワイトペーパーや遠いロードマップとしてではなく、今日、122のバリデーターを持つメインネットで本番環境に存在しています。

コスタス・チャルキアスの50以上の出版物、8つの米国特許、および暗号技術革新(zkLogin、BPQS、Winterfell STARK、HashWires)を通じた先見の明のあるリーダーシップは、技術的には有能だが想像力に欠ける競合他社からSuiを区別する知的基盤を提供します。彼の量子コンピューティングの画期的な研究(2025年7月)、AIインフラサポート(Swarm Networkの支援)、および公開コミュニケーション(Token 2049、Korea Blockchain Week、London Real)は、トップティアの開発者や機関パートナーを引き付けるソートリーダーシップを確立しています。四半期ごとの指標ではなく、2030年以降のタイムフレームでアーキテクチャを設計する意欲は、プラットフォームインフラに必要な長期的な戦略的思考を示しています。

本番環境での展開(AtomaメインネットAI推論、3DOSの79,909台のプリンターネットワーク、Talusエージェントフレームワーク)を通じたエコシステムの検証は、技術的能力が実世界の有用性につながることを証明しています。機関パートナーシップ(Alibaba Cloud、スイス銀行のカストディ、Grayscale/Franklin Templeton製品)は、ブロックチェーンネイティブの愛好家を超えた主流の認知度を示しています。開発者成長指標(ハッカソン勝者の50%がAIに焦点を当て、包括的なSDKカバレッジ、AIコーディングアシスタント)は、長期的な採用をサポートする持続可能なエコシステム拡張を示しています。

ロボット経済、量子耐性金融システム、自律型AIエージェント協調のためのブロックチェーンインフラとしての戦略的ポジショニングは、既存のブロックチェーンユースケースの漸進的な改善に焦点を当てる競合他社とは異なる差別化された価値提案を生み出します。モルガン・スタンレーが2050年までに10億体のヒューマノイドロボットを予測し、NISTが2030年までに量子耐性アルゴリズムを義務付け、マッキンゼーがエージェントAIから40%の生産性向上を予測している中、Suiの技術的能力は、分散型インフラを必要とするマクロな技術トレンドと正確に合致しています。

ブロックチェーン上で高度なコンピューティングアプリケーションを構築する組織にとって、Suiは比類ない技術的能力(297K TPS、480ミリ秒のファイナリティ)、未来志向の量子耐性アーキテクチャ(最初から量子対応を設計した唯一のブロックチェーン)、実績のあるロボット工学インフラ(マルチロボット協調を実証した唯一のブロックチェーン)、優れたプログラミングモデル(Move言語のセキュリティと表現力)、およびシーケンシャル実行チェーンでは物理的に不可能なAI/ロボット工学アプリケーションを可能にするリアルタイムパフォーマンスを提供します。このプラットフォームは、漸進的な改善ではなく、ブロックチェーンの次の10年間のための根本的なアーキテクチャの再考を表しています。

Suiの自律型インテリジェンスのための量子対応基盤

· 約41分
Dora Noda
Software Engineer

Suiブロックチェーンは、その基盤となる暗号技術的俊敏性とオブジェクト中心のアーキテクチャにより、競合他社とは一線を画し、AI統合、ロボット協調、量子耐性セキュリティを同時に推進する唯一の主要なレイヤー1ブロックチェーンとしての地位を確立しています。これはマーケティング上のポジショニングではなく、アーキテクチャ上の現実です。共同創設者兼チーフクリプトグラファーのコスタス・「クリプトス」・チャルキアスは、Suiのコアデザインにこれらの機能を当初から体系的に組み込み、彼が「Visaの速度さえも凌駕する」と表現するインフラを構築し、同時に10年以内に「すべての現代暗号技術を破壊する」可能性のある量子脅威に対して安全性を維持しています。

技術基盤はすでに本番環境に対応しています。390ミリ秒のコンセンサスファイナリティによりリアルタイムAIエージェント協調が可能になり、並列実行はピーク時に1秒あたり297,000トランザクションを処理し、EdDSA署名スキームはハードフォークを必要とせずにポスト量子暗号への実績ある移行パスを提供します。一方、BitcoinとEthereumは、後方互換性のあるアップグレードパスがないまま、量子コンピューティングによる存続の危機に直面しています。チャルキアスのビジョンは、3つの収束する柱に焦点を当てています。AIを協調レイヤーとして、サブ秒のファイナリティを必要とする自律型ロボットシステム、そして2035年以降も安全性を維持する暗号フレームワークです。会議、研究論文、技術実装における彼の発言は、投機的な約束ではなく、2022年のMysten Labs設立時に確立されたロードマップの体系的な実行を示しています。

これはブロックチェーンの部族主義を超えて重要です。2030年までに、NISTの指令により現在の暗号化標準は廃止される必要があります。製造ロボットからAIエージェントに至るまでの自律型システムは、大規模なトラストレスな協調を必要とします。Suiのアーキテクチャは、競合他社が解決策を後付けしようと奔走する中、これら両方の不可避性を同時に解決します。問題はこれらの技術が収束するかどうかではなく、どのプラットフォームがその収束を無傷で乗り切るかです。

息子をクリプトスと名付けた暗号学者

コスタス・チャルキアスは、ブロックチェーンと新興技術の交差点に並外れた信頼性をもたらします。Mysten Labsを共同設立する前は、MetaのDiemプロジェクトとNoviウォレットのリードクリプトグラファーを務め、R3のCordaブロックチェーンでマイク・ハーン(サトシ・ナカモトに関連するBitcoinの最初の開発者の一人)と協力し、50以上の科学論文、8つの米国特許、1,374の学術引用を持つIDベース暗号の博士号を取得しています。彼のこの分野への献身は、息子をクリプトスと名付けるほどです。「私はブロックチェーンと暗号技術に深く関わっているので、妻を説得してクリプトスという名前の子供を授かることができました」と、Suiブログのインタビューで彼は説明しました。

彼のキャリアの軌跡は、大規模な実用暗号技術への一貫した焦点を明らかにしています。Facebookでは、WhatsAppのセキュリティインフラと数十億人に対応する認証システムを構築しました。R3では、エンタープライズブロックチェーン向けのゼロ知識証明とポスト量子署名を先駆的に開発しました。彼の初期のキャリアには、株式市場のテクニックを使用してサッカーの試合結果を予測するAI搭載プラットフォームであるBetmanagerの設立が含まれており、この経験がブロックチェーンとAIの統合に関する現在の彼の視点に影響を与えています。AIへの露出、本番環境での暗号技術、ブロックチェーンインフラのこの融合は、彼をこれらのドメインを結びつけるシステムを設計する上で独自の位置づけにしています。

チャルキアスの技術哲学は、「暗号技術的俊敏性」を重視しています。これは、永続性を前提とするのではなく、基盤となるプロトコルに柔軟性を組み込むことです。プラハで開催されたEmergence Conference(2024年12月)で、彼はこの世界観を明確に述べました。「最終的に、ブロックチェーンはトランザクション速度でVisaさえも凌駕するでしょう。それが常識となるでしょう。これにどうやって逃れられるのか分かりません。」しかし、速度だけでは十分ではありません。彼の仕事は、パフォーマンスと将来を見据えたセキュリティを一貫して組み合わせ、量子コンピューターが今日行動を必要とする脅威をもたらしていることを認識しており、危険が現実化するまで待つべきではありません。この二重の焦点、つまり現在のパフォーマンスと将来の回復力が、AI、ロボット工学、量子耐性におけるSuiのアーキテクチャ上の決定を定義しています。

インテリジェントエージェントのために構築されたアーキテクチャ

Suiの技術基盤は、EthereumやSolanaのようなアカウントベースのブロックチェーンとは根本的に異なります。すべてのエンティティは、グローバルに一意な32バイトのID、バージョン番号、所有権フィールド、および型付けされたコンテンツを持つオブジェクトとして存在します。このオブジェクト中心モデルは、美的嗜好ではなく、大規模な並列実行を可能にするものです。AIエージェントが所有オブジェクトとして動作する場合、単一ライター操作ではコンセンサスを完全にバイパスし、約400ミリ秒のファイナリティを実現します。複数のエージェントが共有オブジェクトを介して協調する場合、SuiのMysticetiコンセンサスは390ミリ秒のレイテンシを提供します。これは依然としてサブ秒ですが、ビザンチンフォールトトレラントな合意を介して行われます。

MetaのDiemのために開発され、Sui向けに強化されたMoveプログラミング言語は、型システムレベルでリソースの安全性を強制します。資産は、許可なく誤ってコピー、破壊、または作成されることはありません。貴重なデータやモデルの重みを管理するAIアプリケーションにとって、これはSolidityスマートコントラクトを悩ませる脆弱性クラス全体を防ぎます。チャルキアスは、ドバイで開催されたSui Basecamp 2025でこれを強調しました。「私たちは、Suiにゼロ知識証明とプライバシー保護技術を最初から導入しました。そのため、誰もが望むだけのプライバシーを持つKYCシステムを作成できるようになりました。」

明示的な依存関係宣言により、並列トランザクション実行は理論上の限界に達します。遡及的な検証を必要とするオプティミスティック実行とは異なり、Suiのスケジューラは、一意のオブジェクトIDを介して重複しないトランザクションを事前に識別します。独立した操作は、バリデーターコア間で干渉なく並行して実行されます。このアーキテクチャは、テストでピーク時297,000 TPSのスループットを実証しました。これは理論上の最大値ではなく、本番ハードウェアで測定されたパフォーマンスです。AIアプリケーションにとって、これは数千の推論リクエストが同時に処理され、複数の自律型エージェントがブロックすることなく協調し、リアルタイムの意思決定が人間が知覚できる速度で動作することを意味します。

2024年に導入されたMysticetiコンセンサスプロトコルは、チャルキアスと共同著者が数学的に最適であることを証明したものを達成します。それはコミットメントのための3つのメッセージラウンドです。明示的なブロック認証を排除し、未認証のDAG構造を実装することで、Mysticetiは以前のNarwhal-Bullsharkコンセンサスからレイテンシを80%削減しました。このプロトコルは、DAGパターンから導出された直接的および間接的な決定ルールを使用して、2ラウンドごとではなく毎ラウンドブロックをコミットします。リアルタイムの制御フィードバックを必要とするロボットアプリケーションにとって、このサブ秒のファイナリティは譲れないものとなります。Korea Blockchain Week 2025で、チャルキアスはSuiを「アプリケーションとAIのための協調レイヤー」と位置づけ、決済、ゲーム、AIのパートナーがこのパフォーマンス基盤をどのように活用しているかを強調しました。

Walrus: AIのデータ問題を解決する

AIワークロードは、従来のブロックチェーン経済学と互換性のない規模のストレージを必要とします。トレーニングデータセットはテラバイト規模に及び、モデルの重みはギガバイトを必要とし、推論ログは急速に蓄積されます。Suiは、Walrusという分散型ストレージプロトコルを通じてこれに対処します。これは、オンチェーンストレージに典型的な100倍のレプリケーションではなく、消失訂正符号を使用して4〜5倍のレプリケーションを実現します。「Red Stuff」アルゴリズムは、データをスライバーに分割し、ストレージノード全体に分散させ、2/3のノードが利用できない場合でも回復可能です。メタデータと可用性証明はSuiのブロックチェーン上に存在し、実際のデータはWalrusに格納され、エクサバイト規模で暗号的に検証可能なストレージを作成します。

Walrusテストネットの最初の1ヶ月で、ネットワークは25以上のコミュニティノードにわたって4,343 GBを超えるデータを保存し、アーキテクチャの実現可能性を検証しました。TradePort、Tusky、Decrypt Mediaなどのプロジェクトは、メディアの保存と取得のためにWalrusを統合しました。AIアプリケーションにとって、これは実用的なシナリオを可能にします。ライセンス条件がスマートコントラクトにエンコードされたプログラマブルアセットとしてトークン化されたトレーニングデータセット、バージョン管理されたモデルの重み、監査証跡のために不変にログに記録された推論結果、費用対効果の高いAI生成コンテンツの保存などです。Sui初のブロックチェーン統合パートナーとして発表されたAtoma NetworkのAI推論レイヤーは、自動コード生成、ワークフロー自動化、DeFiリスク分析のためにこのストレージ基盤を活用しています。

統合はストレージを超えて計算オーケストレーションにまで及びます。Suiのプログラマブルトランザクションブロック(PTB)は、最大1,024の異種操作をアトミックにバンドルし、オールオアナッシングで実行します。AIワークフローは、Walrusからトレーニングデータを取得し、スマートコントラクトでモデルの重みを更新し、オンチェーンで推論結果を記録し、データ貢献者に報酬を分配する、これらすべてを単一のアトミックトランザクションで行うことができます。このコンポーザビリティは、Moveの型安全性と組み合わされ、他の環境でのクロスコンタクトコールの脆弱性なしに、複雑なAIシステムのためのビルディングブロックを作成します。

チャルキアスは、Just The Metricsポッドキャスト(2025年7月)で、マーケティングよりも機能性を強調し、「ヘルスケアデータ管理における非効率性」を実用的な応用分野として指摘しました。ヘルスケアAIは、機関間の協調、機密データのプライバシー保護、規制遵守のための検証可能な計算を必要とします。Suiのアーキテクチャは、オンチェーン協調、Walrusストレージ、ゼロ知識プライバシーを組み合わせることで、これらの要件を概念的にではなく技術的に解決します。2024年に発表されたGoogle Cloudとの提携は、SuiデータをBigQueryに統合して分析を行い、GoogleのVertex AIプラットフォームをMove言語でトレーニングしてAI支援開発を行うことで、この方向性を強化しました。

ロボットがサブ秒決済を必要とするとき

ロボット工学のビジョンは、発表されたパートナーシップよりも技術的な能力を通じてより具体的に実現されます。Suiのオブジェクトモデルは、ロボット、ツール、タスクを、きめ細かなアクセス制御を備えたファーストクラスのオンチェーン市民として表現します。ロボットがアカウントレベルの権限を介してやり取りするアカウントベースのシステムとは異なり、Suiのオブジェクトは、基本的な操作からマルチシグネチャ要件を持つ完全な制御まで、多段階の権限システムを可能にします。PassKeysとFaceIDの統合はヒューマン・イン・ザ・ループのシナリオをサポートし、zkTunnelsはリアルタイムのリモート操作のためのガスフリーコマンド送信を可能にします。

ソーシャルメディアでの議論中、チャルキアス(「Kostas Kryptos」として投稿)は、NASA、Meta、Uber出身のSuiエンジニアがネットワーク上で犬のような四足歩行ロボットをテストしていることを明らかにしました。オブジェクトベースのアーキテクチャはロボット工学の協調に適しています。各ロボットは、その状態と能力を表すオブジェクトを所有し、タスクは実行パラメータを持つ転送可能なオブジェクトとして存在し、リソース割り当ては集中管理ではなくオブジェクト構成を通じて行われます。製造施設では、各ユニットが自律的にタスクを受け入れ、共有オブジェクトを通じてピアと協調し、暗号検証付きで操作を実行し、提供されたサービスに対するマイクロペイメントを決済するロボットフリートを展開できます。これらすべては、中央機関や人間の介入なしに行われます。

Sui Basecamp 2025とLondon Realポッドキャスト(2025年4月)で議論された「インターネットレス」トランザクションモードは、ロボット工学の現実世界の制約に対処します。チャルキアスは、スペインとポルトガルでの停電中にシステムが機能を維持した方法について説明し、プリセット形式を使用してトランザクションサイズが単一バイトに最適化されたことを述べました。災害地域、農村地域、または信頼性の低い接続環境で動作する自律型システムにとって、この回復力は極めて重要になります。ロボットはピアツーピアで即座に協調するためにトランザクションを実行し、接続が回復したときに広範なネットワークと同期できます。

3DOSプロジェクトは、このビジョンを実用的に例示しています。これは、マシンが自律的に部品を印刷するオンデマンド製造を可能にするブロックチェーンベースの3Dプリンティングネットワークです。将来のイテレーションでは、コンポーネントの故障を検出し、スマートコントラクトを介して交換品を注文し、オンチェーンディスカバリを通じて近くの3Dプリンターを特定し、印刷と配送を調整し、コンポーネントをインストールする自己修復ロボットが想定されています。これらはSFではなく、既存の機能の論理的な拡張です。ESP32とArduinoマイクロコントローラの統合はすでに基本的なIoTデバイスをサポートしており、BugDarはロボットスマートコントラクトのセキュリティ監査を提供し、マルチシグネチャ承認は重要な操作に対する人間の監視を伴う段階的な自律性を可能にします。

量子時計は刻々と進んでいる

コスタス・チャルキアスの口調は、量子コンピューティングについて語るとき、哲学的から緊急へと変わります。2025年7月の研究報告書で、彼は率直に警告しました。「政府は量子コンピューティングがもたらすリスクを十分に認識しています。世界中の機関は、ECDSAやRSAのような古典的なアルゴリズムを2030年または2035年までに廃止するよう指令を出しています。」彼のTwitterでの発表は、Mysten Labsの画期的な研究がIACR ePrint Archiveに公開されたことと同時に行われ、Sui、Solana、Near、CosmosのようなEdDSAベースのブロックチェーンが、BitcoinやEthereumにはない量子移行のための構造的優位性を持っていることを示しました。

この脅威は、大きな数を効率的に因数分解するショアのアルゴリズムを実行する量子コンピューターに由来します。これは、RSA、ECDSA、BLS暗号の数学的困難さの根底にあるものです。105キュービットを持つGoogleのWillow量子プロセッサは、古典的な暗号化を破ることができるマシンへの加速された進歩を示しています。「今保存して後で解読する」攻撃は緊急性を高めます。敵対者は今日暗号化されたデータを収集し、量子コンピューターがそれを遡及的に解読するのを待ちます。ブロックチェーン資産について、チャルキアスはDecrypt Magazineに次のように説明しました。「誰かがBitcoinやEthereumの秘密鍵をまだ持っていたとしても、ポスト量子安全な所有権の証明を生成できない可能性があります。これは、その鍵が元々どのように生成されたか、そしてその関連データが時間の経過とともにどれだけ露出されたかに起因します。」

Bitcoinの特定の脆弱性は、公開鍵が露出している「スリーピング」ウォレットに由来します。サトシ・ナカモトの推定100万BTCは、ハッシュ化されたアドレスの背後に隠されるのではなく、公開鍵がオンチェーンで可視化されるペイ・トゥ・パブリック・キー形式を使用する初期のアドレスに存在します。量子コンピューターが十分にスケールアップすると、これらのウォレットは即座に空にされる可能性があります。チャルキアスの評価は次のとおりです。「量子コンピューターが登場すると、サトシのウォレットを含む数百万のウォレットが即座に空にされる可能性があります。公開鍵が可視であれば、最終的には解読されるでしょう。」Ethereumも同様の課題に直面していますが、露出した公開鍵が少ないため、差し迫ったリスクは軽減されています。両チェーンは、ポスト量子アルゴリズムに関するコンセンサスが形成されると仮定して、移行のために前例のない協調を伴うコミュニティ全体のハードフォークを必要とします。

SuiのEdDSA基盤は、エレガントな回避策を提供します。ECDSAのランダムな秘密鍵とは異なり、EdDSAはRFC 8032に従ってハッシュ関数を使用してシードから決定論的に鍵を導出します。この構造的な違いにより、楕円曲線データを露出することなく、基盤となるシードの知識を証明するzk-STARKs(ポスト量子安全)を介したゼロ知識証明が可能になります。ユーザーは同じシードのランダム性からポスト量子鍵ペアを構築し、同一の所有権を実証するZK証明を提出し、アドレスを維持しながら量子安全スキームに移行できます。ハードフォークは必要ありません。チャルキアスは2022年6月のSui AMAでこれを詳述しました。「EdDSAのような決定論的アルゴリズムを使用している場合、内部でハッシュ関数を使用するため、Stark証明を使用してEdDSA鍵生成における秘密鍵のピラミッドの知識を証明する方法があります。」

戦略的堀としての暗号技術的俊敏性

Suiは、コードベース全体で統一された型エイリアスを介して、複数の署名スキームを同時にサポートしています。EdDSA(Ed25519)、ECDSA(Ethereum互換性のため)、および計画されているポスト量子アルゴリズムです。チャルキアスは、暗号技術における永続性が幻想であることを認識し、この「暗号技術的俊敏性」を設計しました。このアーキテクチャは、セキュリティシステム全体を再構築するのではなく、「ロックコアを交換する」ことに似ています。NIST推奨のポスト量子アルゴリズムが展開されるとき、署名にはCRYSTALS-Dilithium、コンパクトな代替にはFALCON、ハッシュベーススキームにはSPHINCS+が、Suiは基本的なプロトコルの書き換えではなく、簡単な更新を通じてそれらを統合します。

移行戦略は、プロアクティブなアプローチと適応的なアプローチのバランスを取ります。新しいアドレスの場合、ユーザーは作成時にポスト量子鍵が事前量子公開鍵に署名するPQ-signs-PreQ構成を生成でき、将来のスムーズな移行を可能にします。既存のアドレスの場合、zk-STARK証明方法は、量子安全な所有権を証明しながらアドレスを維持します。階層化された防御は、高価値データを優先します。ウォレットの秘密鍵は即座にPQ保護を受け、一時的なプライバシーデータはより遅いアップグレードパスをたどります。ハッシュ関数の出力は、グローバーのアルゴリズムに対する衝突耐性のために256ビットから384ビットに拡張され、対称暗号化鍵長は2倍になります(AESはより大きな鍵で量子耐性を維持します)。

ゼロ知識証明システムは慎重な検討が必要です。Groth16(現在zkLoginを動かしている)のような線形PCPは、量子攻撃に対して脆弱なペアリングフレンドリーな楕円曲線に依存しています。Suiの移行ロードマップは、ハッシュベースのSTARKシステム(Mysten Labsが共同開発したWinterfellはハッシュ関数のみを使用し、おそらくポスト量子安全性を維持します)へと移行します。zkLoginの移行は、内部回路を更新しながら同じアドレスを維持し、OpenIDプロバイダーがPQ-JWTトークンを採用する際に協調を必要とします。ランダム性ビーコンと分散鍵生成プロトコルは、しきい値BLS署名からHashRandやHERBスキームのような格子ベースの代替へと移行します。これらはオンチェーンAPIには見えない内部プロトコルの変更です。

チャルキアスの専門知識はここで極めて重要です。BPQS(Blockchain Post-Quantum Signature)、XMSSハッシュベーススキームのバリアントの著者として、彼は理論的知識を超えた実装経験をもたらします。彼の2022年6月のコミットメントは先見の明がありました。「私たちは、ボタン一つで人々がポスト量子鍵に実際に移行できるような方法でチェーンを構築します。」NISTの期限、つまり古典的アルゴリズムの廃止が2030年、完全なPQ採用が2035年は、タイムラインを劇的に圧縮します。Suiの先行は有利な位置につけていますが、チャルキアスは緊急性を強調します。「もしあなたのブロックチェーンがソブリン資産、暗号通貨の国家財産、ETF、またはCBDCをサポートしているなら、あなたのコミュニティが長期的な信頼性と大規模採用を重視するならば、間もなくポスト量子暗号標準を採用することが求められるでしょう。」

AIエージェントはすでに18億ドルの価値を生み出している

エコシステムはインフラを超えて本番アプリケーションへと移行しています。ブロックチェーンデータ追跡と分析に特化したDolphin Agent(DOLA)は、18億ドル以上の時価総額を達成し、AI強化型ブロックチェーンツールの需要を検証しました。SUI Agentsは、Twitterペルソナ作成、トークン化、分散型エコシステム内での取引を伴うワンクリックAIエージェント展開を提供します。Sentient AIは、Suiのセキュリティとスケーラビリティを活用した会話型チャットボットのために150万ドルを調達しました。DeSci Agentsは、エピタロンやラパマイシンなどの科学的化合物を24時間365日AI駆動のエンゲージメントを通じて促進し、トークンペアリングを通じて研究と投資を結びつけます。

Sui初のブロックチェーンAI推論パートナーとしてのAtoma Networkの統合は、自動コード生成と監査、ワークフロー自動化、DeFiリスク分析、ゲームアセット生成、ソーシャルメディアコンテンツ分類、DAO管理にわたる機能を実現します。このパートナーシップの選択は、技術的要件を反映していました。Atomaは、インタラクティブAIのための低レイテンシ、スケールのための高スループット、AI資産のための安全な所有権、検証可能な計算、費用対効果の高いストレージ、プライバシー保護オプションを必要としていました。Suiはこれら6つすべてを提供しました。Sui Basecamp 2025で、チャルキアスはAeon、AtomaのAIエージェント、Nautilusの検証可能なオフチェーン計算に関する作業などのプロジェクトを、「Suiがインテリジェントで分散型システムの次の波の基盤としてどのように機能するか」の例として強調しました。

Google Cloudとの提携は、分析のためのSuiブロックチェーンデータへのBigQueryアクセス、AI支援開発のためのMoveプログラミング言語でのVertex AIトレーニング、簡素化されたアクセスのためのOAuth認証情報(Google)を使用したzkLoginサポート、およびネットワークパフォーマンスとスケーラビリティをサポートするインフラストラクチャを通じて統合を深めます。Alibaba CloudのChainIDE統合は、Moveコード生成のための自然言語プロンプトを可能にします。開発者は英語、中国語、または韓国語で「10% APYのステーキングコントラクトを作成する」と書くと、構文的に正しく、文書化され、セキュリティチェック済みのMoveコードを受け取ることができます。このAI支援開発は、Moveの安全保証を維持しながら、ブロックチェーン構築を民主化します。

AIアプリケーションにとって、技術的優位性は複合的に作用します。オブジェクト所有権モデルは、独立して動作する自律型エージェントに適しています。並列実行は、干渉なく数千の同時AI操作を可能にします。サブ秒のファイナリティは、インタラクティブなユーザーエクスペリエンスをサポートします。Walrusストレージは、トレーニングデータセットを経済的に処理します。スポンサー付きトランザクションは、ユーザーのガス料金の摩擦を取り除きます。zkLoginは、シードフレーズの障壁を排除します。プログラマブルトランザクションブロックは、複雑なワークフローをアトミックにオーケストレーションします。形式検証オプションは、AIエージェントの正確性を数学的に証明します。これらは disconnectedな機能ではなく、一貫した開発環境を形成する統合された機能です。

競合他社の比較

Suiのピーク時297,000 TPSと390ミリ秒のコンセンサスレイテンシは、Ethereumの平均11.3 TPSと12〜13分のファイナリティを桁違いに上回ります。最も近いパフォーマンス競合であるSolanaと比較すると、Solanaの400ミリ秒のスロットタイムにもかかわらず、Suiは32倍速いファイナリティ(0.4秒対12.8秒)を達成します。これは、Solanaが経済的ファイナリティのために複数の確認を必要とするためです。Phoenix Groupの2025年8月の実測レポートでは、Suiが3,900 TPSを処理したのに対し、Solanaは92.1 TPSであり、理論上のパフォーマンスではなく運用上のパフォーマンスを反映しています。Suiのトランザクションコストは予測可能で低く(平均約0.0087ドル、1セント未満)、Solanaの過去の混雑や停止問題はありません。

アーキテクチャの違いがパフォーマンスのギャップを説明します。Suiのオブジェクト中心モデルは、固有の並列化を可能にします。1秒あたり300,000の単純な転送は、コンセンサス協調を必要としません。EthereumとBitcoinは、すべてのトランザクションを完全なコンセンサスを通じて順次処理します。SolanaはSealevelを通じて並列化しますが、遡及的な検証を必要とするオプティミスティック実行を使用します。同じくMove言語を使用するAptosは、Suiの状態アクセス方式ではなく、Block-STMオプティミスティック実行を実装しています。予測可能な低レイテンシを必要とするAIおよびロボット工学アプリケーションにとって、Suiの明示的な依存関係宣言は、オプティミスティックなアプローチでは保証できない決定論を提供します。

量子ポジショニングはさらに顕著に異なります。BitcoinとEthereumはsecp256k1 ECDSA署名を使用しており、後方互換性のあるアップグレードパスはありません。量子移行には、ハードフォーク、アドレス変更、資産移行、およびチェーン分割を引き起こす可能性のあるコミュニティガバナンスが必要になります。SolanaはSuiのEdDSAの利点を共有しており、同様のzk-STARK移行戦略を可能にし、Winternitz Vaultハッシュベースワンタイム署名を導入しています。NearとCosmosもEdDSAの恩恵を受けています。AptosはEd25519を使用していますが、量子対応ロードマップはそれほど開発されていません。チャルキアスの2025年7月の研究論文は、「Sui、Solana、Near、Cosmos、その他のEdDSAベースのチェーンには有効だが、BitcoinとEthereumには有効ではない」と明確に述べています。

エコシステムの成熟度は一時的に競合他社に有利に働きます。Solanaは2020年に立ち上げられ、確立されたDeFiプロトコル、NFTマーケットプレイス、開発者コミュニティを持っています。Ethereumの2015年の立ち上げは、スマートコントラクト、機関投資家の採用、ネットワーク効果において先行者利益をもたらしました。Suiは2023年5月に立ち上げられ、わずか2年半ですが、20億ドル以上のTVLと65.9Kのアクティブアドレスが急速に成長しており、Solanaの1610万にははるかに及びません。技術的優位性は機会を生み出します。今日Suiで構築する開発者は、成熟した混雑したプラットフォームに参加するのではなく、エコシステムの成長のために位置づけられます。チャルキアスのLondon Realインタビューは、この自信を反映しています。「正直なところ、Mysten Labsとそれが触れるものがAppleの今日の姿を凌駕したとしても、私は全く驚かないでしょう。」

一見異なるビジョン間の相乗効果

AI、ロボット工学、量子耐性の物語は、それらの技術的相互依存性を認識するまでは無関係に見えます。AIエージェントは低レイテンシと高スループットを必要とし、Suiはその両方を提供します。ロボット協調は、中央機関なしでのリアルタイム操作を要求し、Suiのオブジェクトモデルとサブ秒のファイナリティがそれを提供します。ポスト量子セキュリティは、暗号技術の柔軟性と将来を見据えたアーキテクチャを必要とし、Suiはこれを最初から構築しました。これらは別々の製品ラインではなく、2030年から2035年の技術ランドスケープにおける統一された技術要件です。

自律型製造を考えてみましょう。AIシステムは需要予測と材料の可用性を分析し、最適な生産スケジュールを決定します。ロボットエージェントは、ブロックチェーン協調を通じて検証済みの指示を受け取り、集中管理なしで真正性を確保します。各ロボットは、所有オブジェクトとしてタスクを並行して処理し、必要に応じて共有オブジェクトを通じて協調します。ロボットAがロボットBに材料を提供し、ロボットBがロボットCのためにコンポーネントを処理するなど、提供されたサービスに対するマイクロペイメントは即座に決済されます。システムは接続が途絶えた場合でもインターネットレスで機能し、ネットワークが回復したときに同期します。そして決定的に、すべての通信はポスト量子暗号スキームを通じて量子敵対者に対して安全に保たれ、「今保存して後で解読する」攻撃から知的財産と運用データを保護します。

ヘルスケアデータ管理は、もう一つの収束の例です。AIモデルは、暗号的可用性証明付きでWalrusに保存された医療データセットでトレーニングされます。ゼロ知識証明は患者のプライバシーを保護しながら研究を可能にします。ロボット手術システムは、監査証跡と責任文書のためにブロックチェーンを通じて協調します。ポスト量子暗号化は、機密性の高い医療記録を長期的な脅威から保護します。協調レイヤー(Suiのブロックチェーン)は、信頼なしでの機関間のデータ共有、プライバシーを侵害しないAI計算、および定期的なインフラ交換なしでの将来性のあるセキュリティを可能にします。

Sui Basecamp 2025でのチャルキアスのビジョンステートメントは、この統合を捉えています。Suiを「インテリジェントで分散型システムの次の波の基盤」として位置づけ、「AIネイティブで計算負荷の高いアプリケーションをサポートする能力を拡大している」と述べています。Suiを計算、Walrusをストレージ、Scionを接続性、zkLoginをIDとするモジュラーアーキテクチャは、チームメンバーが「狭い金融台帳」ではなく「ブロックチェーンオペレーティングシステム」と表現するものを生み出しています。インターネットレスモード、量子安全暗号、サブ秒のファイナリティは、機能チェックリストではなく、信頼性の低いインフラを持つ敵対的な環境で動作する自律型システムの前提条件です。

技術的リーダーシップを支えるイノベーション手法

Mysten Labsのアプローチを理解することで、実行の一貫性が説明されます。チャルキアスは、「Build Beyond」ブログ投稿でその哲学を明確に述べました。「Mysten Labsは、誰も実装したことのない、いくつかの仮定が正確ではないかもしれない新しい理論をこの分野で見つけるのが非常に得意です。しかし、私たちはそれを既存の技術と結びつけ、最終的にこれが新しい製品を生み出す原動力となります。」これは体系的なプロセスを表しています。実用的な可能性を秘めた学術研究を特定し、エンジニアリングの厳密さによって未検証の仮定に挑戦し、本番システムと統合し、展開を通じて検証します。

Mysticetiコンセンサスプロトコルがその例です。学術研究は、ビザンチンコンセンサスコミットメントの理論的最小値として3つのメッセージラウンドを確立しました。以前の実装では、ブロックごとにクォーラム署名を伴う1.5ラウンドトリップが必要でした。Mysten Labsは、明示的な認証を排除する未認証のDAG構造を設計し、投票メカニズムではなくDAGパターンを介して最適なコミットルールを実装し、以前のNarwhal-Bullsharkコンセンサスからレイテンシを80%削減しました。その結果、形式的証明とパフォーマンスベンチマークを伴う査読済み論文が発表され、数十億のトランザクションを処理する本番展開が行われました。

同様の手法が暗号技術にも適用されます。BPQS(チャルキアスのブロックチェーンポスト量子署名スキーム)は、ブロックチェーンの制約に合わせてXMSSハッシュベース署名を適応させます。Winterfellは、ポスト量子セキュリティのためにハッシュ関数のみを使用する初のオープンソースSTARKプロバーを実装しています。zkLoginは、OAuth認証とゼロ知識証明を組み合わせ、プライバシーを保護しながら追加の信頼できる当事者を排除します。各イノベーションは、形式分析に裏打ちされた新しい暗号学的構成を通じて、実用的な障壁(ポスト量子セキュリティ、ZK証明のアクセシビリティ、ユーザーオンボーディングの摩擦)に対処します。

チーム構成はこの能力を強化します。Meta出身のエンジニアは数十億人向けの認証を構築し、NASA出身のエンジニアは安全性が重要な分散システムを開発し、Uber出身のエンジニアはリアルタイム協調をグローバルにスケールさせました。チャルキアスは、Facebook/Diem、R3/Corda、および学術研究から暗号技術の専門知識をもたらします。これは、その場で学ぶ従来のスタートアップチームではなく、企業優先事項に制約されずに、以前に構築したシステムを実行するベテランです。a16z、Coinbase Ventures、Binance Labsからの3億3600万ドルの資金調達は、投機的な技術ではなく、実行能力に対する投資家の信頼を反映しています。

誇大広告を超えた課題と考慮事項

技術的優位性は市場採用を保証しません。これは技術史において繰り返し学ばれた教訓です。Suiの65.9Kのアクティブアドレスは、Solanaの1610万に比べて見劣りします。ネットワーク効果は複合的に作用します。開発者はユーザーが集まる場所に構築し、ユーザーはアプリケーションが存在する場所に集まり、確立されたプラットフォームにロックイン効果をもたらします。Ethereumの「遅くて高価な」ブロックチェーンは、純粋な既存の優位性を通じて、技術的に優れた代替手段よりも桁違いに多くの開発者のマインドシェアを占めています。

「ブロックチェーンオペレーティングシステム」というポジショニングは希薄化のリスクを伴います。金融、ソーシャルアプリケーション、ゲーム、AI、ロボット工学、IoT、分散型ストレージのすべてで同時に優位に立とうとすると、特定の分野での卓越性ではなく、すべてのドメインで凡庸になる可能性があります。この懸念を指摘する批評家は、概念実証を超える限定的なロボット工学の展開、生産ユーティリティではなく主に投機段階にあるAIプロジェクト、そして5年から10年先の脅威に対する量子セキュリティの準備を挙げています。これに対する反論は、モジュラーコンポーネントが集中開発を可能にするというものです。AIアプリケーションを構築するチームは、ロボット工学の統合を気にすることなく、Atoma推論とWalrusストレージを使用します。

ポスト量子暗号は、些細ではないオーバーヘッドを導入します。CRYSTALS-Dilithium署名は、セキュリティレベル2で3,293バイトを測定するのに対し、Ed25519は64バイトであり、50倍以上大きいです。ネットワーク帯域幅、ストレージコスト、処理時間は比例して増加します。バッチ検証の改善は、古典的スキームの効率的なバッチ処理と比較して限定的です(独立検証と比較して20〜50%の高速化)。移行リスクには、移行中のユーザーエラー、エコシステム参加者(ウォレット、dApps、取引所)間の協調、後方互換性要件、および実際の量子コンピューターなしでの大規模テストの困難さが含まれます。タイムラインの不確実性は計画の課題を複合的にします。量子コンピューティングの進歩は予測不可能であり、NIST標準は進化し続けており、PQスキームに対する新しい暗号解読攻撃が出現する可能性があります。

市場のタイミングは、おそらく最大の危険をもたらします。Suiの利点は、量子コンピューターが古典暗号を脅かし、自律型システムが普及してトラストレスな協調を必要とし、AIエージェントが安全なインフラを必要とする重要な経済的価値を管理する、2030年から2035年のタイムフレームで最も劇的に実現します。この収束の前にブロックチェーンの採用が停滞した場合、技術的リーダーシップは無関係になります。逆に、採用がより早く爆発的に増加した場合、Suiの新しいエコシステムは、優れたパフォーマンスにもかかわらず、ユーザーを引き付けるためのアプリケーションと流動性を欠く可能性があります。投資テーゼは、Suiの技術だけでなく、ブロックチェーンの成熟と新興技術の採用のタイミングの一致を信じることを必要とします。

第一原理に基づく10年間の賭け

コスタス・チャルキアスが息子をクリプトスと名付けたのは、魅力的な逸話ではなく、コミットメントの深さを示すものです。彼のキャリアの軌跡、つまりAI研究から暗号技術へ、学術出版からMetaでの本番システムへ、R3でのエンタープライズブロックチェーンからMysten Labsでのレイヤー1アーキテクチャへは、大規模な基盤技術への一貫した焦点を実証しています。量子耐性に関する研究は、GoogleのWillow発表以前、ポスト量子暗号が理論的な懸念に過ぎなかった頃に始まりました。ロボット工学の統合は、AIエージェントが数十億ドルの評価額を命じるようになる前に始まりました。これらの機能を可能にするアーキテクチャ上の決定は、それらの重要性が市場に認識される前に下されました。

この先見的な姿勢は、暗号通貨で一般的な反応的な開発とは対照的です。Ethereumは、展開後に現れるスケーリングのボトルネックに対処するためにレイヤー2ロールアップを導入します。Solanaは、ネットワーク停止や混雑に対応してQUIC通信とステーク加重QoSを実装します。Bitcoinは、トランザクション手数料が高騰するにつれて、ブロックサイズ増加とLightning Networkの採用について議論します。Suiは、メインネットを立ち上げる前に、並列実行、オブジェクト中心のデータモデル、暗号技術的俊敏性を設計しました。これは、発見された問題ではなく、予想される要件に対処するためです。

研究文化はこのアプローチを強化します。Mysten Labsは、機能を主張する前に、形式的証明を伴う学術論文を発表します。Mysticetiコンセンサス論文は、正当性証明とパフォーマンスベンチマークとともに査読付きの場に掲載されました。量子移行研究はIACR ePrint Archiveに提出され、マーケティング上の主張ではなく、数学的構成を通じてEdDSAの利点を実証しています。zkLogin論文(arXiv 2401.11735)は、展開前にゼロ知識認証を詳述しています。チャルキアスは、GitHubへの活発な貢献(kchalkias)を維持し、LinkedInやTwitterで技術的洞察を投稿し、量子脅威に関するPQCSAワークショップで発表し、Suiのプロモーションに専念するのではなく、暗号技術コミュニティと実質的に関わっています。

究極の検証は、量子コンピューターが成熟し、自律型システムが普及し、AIエージェントが兆ドル規模の経済を管理する5〜10年後に訪れます。Suiがロードマップを一貫して実行し、2030年のNIST期限前にポスト量子署名を展開し、大規模なロボット協調を実証し、数百万のリクエストを処理するAI推論レイヤーをサポートするならば、それは文明を再形成する技術のインフラ層となります。量子コンピューターの登場が予測よりも遅れたり、自律型システムの採用が停滞したり、競合他社が解決策をうまく後付けしたりした場合、Suiの早期投資は時期尚早と判明する可能性があります。この賭けは、Suiの技術的能力(Suiは約束されたパフォーマンスを実証的に提供します)ではなく、市場のタイミングと問題の緊急性に焦点を当てています。

Emergence Conferenceでのチャルキアスの視点は、これを簡潔にまとめています。「最終的に、ブロックチェーンはトランザクション速度でVisaさえも凌駕するでしょう。それが常識となるでしょう。これにどうやって逃れられるのか分かりません。」この不可避性の主張は、正しい技術的方向性、十分な実行品質、および一致したタイミングを前提としています。Suiは、これらの仮定が成り立つ場合に活用できる位置にあります。オブジェクト中心のアーキテクチャ、暗号技術的俊敏性、サブ秒のファイナリティ、および体系的な研究手法は、後付けではなく、今後10年間で出現する技術ランドスケープのために設計された基盤的な選択です。Suiが市場リーダーシップを獲得するか、これらの機能がすべてのブロックチェーンで必要不可欠なものになるかにかかわらず、コスタス・チャルキアスとMysten Labsは、量子時代の自律型インテリジェンスのためのインフラを、1つの暗号プリミティブ、1ミリ秒のレイテンシ削減、1つの概念実証ロボットごとに設計しています。

Sui が支援する MPC ネットワーク Ika – 包括的な技術および投資評価

· 約58分

イントロダクション

Ika は、Sui 財団が戦略的に支援する並列マルチパーティ計算 (MPC) ネットワークです。以前は dWallet Network として知られていた Ika は、高速かつ大規模なゼロトラストのクロスチェーン相互運用性を実現するために設計されています。これにより、スマートコントラクト (特に Sui ブロックチェーン上のもの) は、従来のブリッジを使用せずに、他のブロックチェーン上の資産を安全に制御および調整できます。このレポートでは、創設者の視点から Ika の技術アーキテクチャと暗号設計を深く掘り下げるとともに、チーム、資金調達、トークノミクス、採用、競合に関するビジネスおよび投資分析を提供します。また、参考として Ika と他の MPC ベースのネットワーク (Lit Protocol、Threshold Network、Zama) との比較表も含まれています。

Ika Network

技術アーキテクチャと機能 (創設者の視点)

アーキテクチャと暗号プリミティブ

Ika の中核となるイノベーションは、新しい**「2PC-MPC」暗号スキームです。これは、マルチパーティ計算フレームワーク内での二者間計算です。簡単に言うと、署名プロセスには常に二つの当事者が関与します。(1) _ユーザー_と (2) Ika ネットワーク_です。ユーザーは秘密鍵のシェアを保持し、多くの独立したノードで構成されるネットワークがもう一方のシェアを保持します。署名は両者の参加があって初めて生成されるため、ネットワーク単独ではユーザーなしに署名を偽造することは決してできません。ネットワーク側は単一のエンティティではなく、N 個のバリデーター間での分散 MPC であり、これらが集合的に第二の当事者として機能します。これらのノードの少なくとも 3 分の 2 のしきい値が合意 (ビザンチンフォールトトレランスコンセンサスに類似) して、ネットワークの署名シェアを生成する必要があります。この_ネストされた MPC 構造 (ユーザー + ネットワーク) により、Ika は非共謀的になります。たとえすべての Ika ノードが共謀したとしても、ユーザーの参加 (彼らの鍵シェア) が常に暗号学的に必要とされるため、ユーザーの資産を盗むことはできません。言い換えれば、Ika は「ゼロトラスト」セキュリティ**を可能にし、Web3 の分散化とユーザー所有権の原則を維持します。単一のエンティティや小規模なグループが一方的に資産を侵害することはできません。

図: Ika の 2PC-MPC アーキテクチャの概略図 – ユーザーは一方の当事者 (秘密鍵シェアを保持) として機能し、N 個のバリデーターからなる Ika ネットワークが MPC しきい値プロトコル (t-out-of-N) を介して他方の当事者を形成します。これにより、ユーザーと分散化されたノードの超多数派の両方が協力して有効な署名を生成することが保証されます。

技術的に、Ika は Sui のコードベースからフォークされたスタンドアロンのブロックチェーンネットワークとして実装されています。MPC ノードを調整するために、Sui の高性能コンセンサスエンジン (Mysticeti、DAG ベースの BFT プロトコル) の独自のインスタンスを実行します。特筆すべきは、Ika 版の Sui ではスマートコントラクトが無効化されており (Ika のチェーンは MPC プロトコルを実行するためだけに存在します)、2PC-MPC 署名アルゴリズム用のカスタムモジュールが含まれている点です。Mysticeti はノード間に信頼性の高いブロードキャストチャネルを提供し、従来の MPC プロトコルが使用する複雑なピアツーピアメッセージのメッシュを置き換えます。通信にDAG ベースのコンセンサスを活用することで、Ika は以前のしきい値署名スキームの指数関数的な通信オーバーヘッドを回避します。以前のスキームでは、n 個の各当事者が他のすべての当事者にメッセージを送信する必要がありました。代わりに、Ika のノードはコンセンサスを介してメッセージをブロードキャストし、線形通信計算量 O(n) を達成し、バッチ処理と集約技術を使用して、N が大きくなってもノードあたりのコストをほぼ一定に保ちます。これはしきい値暗号技術における重要なブレークスルーを表しています。Ika チームは、ポイントツーポイントの「ユニキャスト」通信を効率的なブロードキャスト集約に置き換え、プロトコルが速度を落とすことなく数百または数千の参加者をサポートできるようにしました。

ゼロ知識統合: 現在、Ika のセキュリティは、明示的なゼロ知識証明ではなく、しきい値暗号技術と BFT コンセンサスによって達成されています。システムは、コアの署名プロセスにおいて zk-SNARKs や zk-STARKs に依存していません。しかし、Ika は他のチェーンからのイベントを検証するためにオンチェーンの_ステートプルーフ_ (ライトクライアントプルーフ) を使用しており、これは暗号学的検証の一形態です (例: ブロックヘッダーやステートのマークルプルーフの検証)。この設計は、将来的にゼロ知識技術を統合する余地を残しています。例えば、機密データを明らかにすることなくクロスチェーンのステートや条件を検証するためなどです。しかし、2025 年現在、特定の zk-SNARK モジュールは Ika の公開されたアーキテクチャの一部ではありません。重点は、ゼロ知識証明システムではなく、2PC-MPC スキームを介した「ゼロトラスト」原則 (信頼の仮定がないことを意味する) に置かれています。

パフォーマンスとスケーラビリティ

Ika の主な目標の 1 つは、以前の MPC ネットワークのパフォーマンスのボトルネックを克服することです。従来のしきい値署名プロトコル (Lindell の 2PC ECDSA や GG20 など) は、数人以上の参加者をサポートするのに苦労し、単一の署名を生成するのに数秒から数分かかることがよくありました。対照的に、Ika の最適化されたプロトコルは、署名に対して1 秒未満のレイテンシーを達成し、多数の署名要求を並行して処理できる高いスループットを実現します。ベンチマークの主張によれば、Ika は大規模なノードクラスター全体でセキュリティを維持しながら、毎秒約 10,000 の署名までスケールできるとされています。これは、前述の線形通信とバッチ処理の多用のおかげで可能です。多くの署名をネットワークがプロトコルの 1 ラウンドで同時に生成できるため、コストが劇的に償却されます。チームによると、Ika は負荷がかかった状態で既存の MPC ネットワークよりも**「10,000 倍高速」になる可能性があるとのことです。実際には、これはリアルタイムで高頻度のトランザクション (取引やクロスチェーン DeFi 操作など) が、しきい値署名の通常の遅延なしにサポートできることを意味します。レイテンシーは1 秒未満のファイナリティ**のオーダーであり、署名 (および対応するクロスチェーン操作) はユーザーの要求後ほぼ即座に完了できます。

同様に重要なこととして、Ika は分散化を強化するために署名者の数をスケールアウトしながらこれを実現します。従来の MPC セットアップでは、パフォーマンスの低下を避けるために、10~20 ノード程度の固定委員会を使用することがよくありました。Ika のアーキテクチャは、大幅な速度低下なしに、署名プロセスに参加する数百、さらには数千のバリデーターに拡張できます。この大規模な分散化は、セキュリティ (攻撃者が多数派を汚染するのが難しくなる) とネットワークの堅牢性を向上させます。基礎となるコンセンサスはビザンチンフォールトトレラントであるため、ネットワークはノードの 3 分の 1 までが侵害されたりオフラインになったりしても正しく機能し続けます。特定の署名操作では、ノードの t-of-N のしきい値 (例: N の 67%) のみが積極的に参加する必要があります。設計上、あまりにも多くのノードがダウンしている場合、署名は遅延する可能性がありますが、システムは一般的な障害シナリオを優雅に処理するように設計されています (ブロックチェーンのコンセンサスの活性と安全性の特性に類似)。要約すると、Ika は高いスループットと高いバリデーター数の両方を達成しており、これは分散化を速度と引き換えにしなければならなかった以前の MPC ソリューションとは一線を画す組み合わせです。

開発者ツールと統合

Ika ネットワークは、特にすでに Sui 上で構築している開発者にとって開発者フレンドリーであるように作られています。開発者は Ika 自体にスマートコントラクトを書くのではなく (Ika のチェーンはユーザー定義のコントラクトを実行しないため)、他のチェーンから Ika と対話します。例えば、Sui の Move コントラクトは Ika の機能を呼び出して、外部チェーン上のトランザクションに署名することができます。これを容易にするために、Ika は堅牢なツールと SDK を提供しています。

  • TypeScript SDK: Ika は、Sui SDK のスタイルを模倣した TypeScript SDK (Node.js ライブラリ) を提供しています。この SDK を使用すると、ビルダーは dWallet (分散型ウォレット) を作成および管理し、アプリケーションから Ika に署名要求を発行できます。TS SDK を使用して、開発者はキーペアを生成し、ユーザーシェアを登録し、Ika の RPC を呼び出してしきい値署名を調整できます。これらすべてを Sui の API から慣れ親しんだパターンで行えます。SDK は MPC プロトコルの複雑さを抽象化し、適切なコンテキストとユーザーの承認があれば、例えば Bitcoin トランザクション署名を要求する関数を呼び出すのと同じくらい簡単にします。

  • CLI とローカルネットワーク: より直接的な対話のために、dWallet CLI と呼ばれるコマンドラインインターフェース (CLI) が利用可能です。開発者は、オープンソースリポジトリをフォークして、ローカルの Ika ノードやローカルのテストネットワークを実行できます。これは、開発環境でのテストと統合に役立ちます。ドキュメントでは、ローカルの devnet の設定、テストネットトークン (DWLT – テストネットトークン) の取得、最初の dWallet アドレスの作成方法をガイドしています。

  • ドキュメントと例: Ika のドキュメントには、**「Your First dWallet」**のような一般的なシナリオのステップバイステップのチュートリアルが含まれています。これらは、他のチェーン上のアドレスに対応する dWallet を確立する方法 (例: Ika のキーによって制御される Bitcoin アドレス)、安全な保管のためにユーザーのキーシェアを暗号化する方法、クロスチェーントランザクションを開始する方法を示しています。サンプルコードは、Sui スマートコントラクト呼び出しを介して BTC を転送する、または将来のトランザクションをスケジュールする (Ika がサポートする機能で、特定の条件下でトランザクションを事前署名できる) などのユースケースをカバーしています。

  • Sui 統合 (ライトクライアント): Ika は、すぐに使える状態で Sui ブロックチェーンと緊密に統合されています。Ika ネットワークは、Sui のオンチェーンデータを信頼性を持って読み取るために、内部でSui ライトクライアントを実行します。これは、Sui スマートコントラクトがイベントを発行したり、Ika がアクションを実行するトリガーとして認識する (ステートプルーフを介して) 呼び出しを行ったりできることを意味します。例えば、Sui コントラクトは Ika に次のように指示するかもしれません。「イベント X が発生したら、Ethereum 上でトランザクションに署名してブロードキャストせよ」。Ika ノードはライトクライアントプルーフを使用して Sui イベントを検証し、その後、Ethereum トランザクションの署名を集合的に生成します。署名されたペイロードは、目的のアクションを実行するためにターゲットチェーンに配信されます (おそらくオフチェーンのリレーヤーまたはユーザーによって)。現在、Sui は最初に完全にサポートされているコントローラーチェーンですが (Ika の Sui での起源を考えると)、アーキテクチャは設計上マルチチェーンです。他のチェーンのステートプルーフと統合のサポートはロードマップにあります。例えば、チームは Ika を Polygon Avail エコシステムのロールアップと連携させること (Avail をデータレイヤーとして使用するロールアップ上で dWallet 機能を提供する) や、将来的には他のレイヤー 1 との連携を言及しています。

  • サポートされている暗号アルゴリズム: Ika のネットワークは、事実上すべてのブロックチェーンの署名スキームのキー/署名を生成できます。最初は ECDSA (Bitcoin、Ethereum の ECDSA アカウント、BNB Chain などで使用される楕円曲線アルゴリズム) をサポートしています。近い将来、EdDSA (Ed25519、Solana や一部の Cosmos チェーンなどで使用) やシュノア署名 (例: Bitcoin Taproot のシュノアキー) をサポートする予定です。この幅広いサポートにより、Ika の dWallet は Bitcoin 上のアドレス、Ethereum 上のアドレス、Solana 上のアドレスなどをすべて同じ基礎となる分散キーで制御できます。したがって、Sui や他のプラットフォームの開発者は、チェーン固有のブリッジやカストディアンを扱う代わりに、Ika という 1 つの統一されたフレームワークを通じてこれらのチェーンのいずれかを dApp に統合できます。

要約すると、Ika は重い暗号技術を抽象化し、ブロックチェーンノードやウォレットとの対話に似た開発者体験を提供します。TypeScript SDK を介して、または Move コントラクトやライトクライアントを直接介して、ビルダーにとってクロスチェーンロジックを**「プラグアンドプレイ」**にすることを目指しています。

セキュリティ、分散化、フォールトトレランス

セキュリティは Ika の設計において最も重要です。ゼロトラストモデルは、どのユーザーも Ika ネットワークに資産の一方的な制御を信頼する必要がないことを意味します。ユーザーが dWallet (例えば Ika が管理する BTC アドレス) を作成した場合、そのアドレスの秘密鍵はどの単一の当事者にも保持されません。ユーザー自身でさえもです。代わりに、ユーザーは秘密のシェアを保持し、ネットワークが集合的にもう一方のシェアを保持します。トランザクションに署名するには両方が必要です。したがって、最悪のシナリオ (例えば、多くの Ika ノードが攻撃者によって侵害された) が発生したとしても、彼らはユーザーの秘密鍵シェアなしには_資金を移動させることはできません_。この特性は、従来のブリッジにおける主要なリスクに対処します。従来のブリッジでは、バリデーターの定足数が共謀してロックされた資産を盗むことができました。Ika は、アクセス構造を根本的に変更することでそのリスクを排除します (しきい値は、ネットワーク_単独_では決して十分ではないように設定されています。しきい値には事実上ユーザーが含まれます)。文献では、これは新しいパラダイムです。資産所有者が設計上署名定足数の一部であり続ける非共謀的な MPC ネットワークです。

ネットワーク側では、Ika はバリデーターの選定とインセンティブ付けのためにデリゲートされたプルーフオブステークモデル (Sui の設計から継承) を使用します。IKA トークン保有者は、バリデーターノードにステークをデリゲートできます。上位のバリデーター (ステークによって重み付け) がエポックの権威となり、各エポックでビザンチンフォールトトレラント (2/3 が正直) です。これは、システムが安全性を維持するために、ステークの 33% 未満が悪意を持っていると仮定することを意味します。バリデーターが不正行為 (例えば、不正確な署名シェアを生成しようとしたり、トランザクションを検閲したりする) をした場合、コンセンサスと MPC プロトコルがそれを検出します。不正確な署名シェアは特定でき (有効な署名に結合されません)、悪意のあるノードは記録され、将来のエポックでスラッシュされたり削除されたりする可能性があります。一方、十分な数のノード (>67%) が参加している限り、活性は維持されます。多くのノードがクラッシュしたり予期せずオフラインになったりしても、コンセンサスは操作をファイナライズし続けることができます。このフォールトトレランスにより、サービスが堅牢であることが保証されます。異なる管轄区域にいる数百の独立したオペレーターが参加しているため、単一障害点は存在しません。分散化は、参加者の数の多さによってさらに強化されます。Ika は固定の小規模な委員会に限定されないため、パフォーマンスを大幅に犠牲にすることなく、セキュリティを向上させるためにより多くのバリデーターをオンボードできます。実際、Ika のプロトコルは**「MPC ネットワークのノード制限を超える」**ために明示的に設計されており、大規模な分散化を可能にします。

最後に、Ika チームは彼らの暗号技術を外部レビューにかけました。彼らは 2024 年に 2PC-MPC プロトコルを詳述した包括的なホワイトペーパーを公開し、これまでに少なくとも 1 回の第三者によるセキュリティ監査を受けています。例えば、2024 年 6 月には、Symbolic Software による監査で、Ika の 2PC-MPC プロトコルと関連する暗号ライブラリの Rust 実装が調査されました。監査は、暗号プロトコルの正しさの検証 (しきい値 ECDSA スキーム、キー生成、シェア集約に欠陥がないことの確認) と、潜在的な脆弱性のチェックに焦点を当てていたでしょう。コードベースはオープンソース (dWallet Labs の GitHub 配下) であり、コミュニティがそのセキュリティを検査し、貢献することができます。アルファテストネットの段階では、チームはソフトウェアがまだ実験的であり、本番環境での監査はまだ行われていないと警告しましたが、メインネットのローンチ前に継続的な監査とセキュリティの改善が最優先事項でした。要約すると、Ika のセキュリティモデルは、証明可能な暗号学的保証 (しきい値スキームから) とブロックチェーン級の分散化 (PoS コンセンサスと大規模なバリデーターセットから) の組み合わせであり、専門家によってレビューされ、外部の攻撃者と内部の共謀の両方に対して強力な保証を提供します。

互換性とエコシステムの相互運用性

Ika は、当初は Sui 用ですが、多くのエコシステムに拡張可能な相互運用性レイヤーとして専用に構築されています。初日から、その最も緊密な統合は Sui ブロックチェーンとのものです。Sui にアドオンモジュールとして効果的に機能し、Sui の dApp にマルチチェーン機能を提供します。この緊密な連携は設計によるものです。Sui の Move コントラクトとオブジェクト中心モデルは、Ika の dWallet の優れた「コントローラー」になります。例えば、Sui の DeFi アプリケーションは、Ika を使用して Ethereum や Bitcoin から流動性をその場で引き出すことができ、Sui をマルチチェーン流動性のハブにすることができます。Sui 財団の Ika への支援は、Sui を_「すべてのチェーンのベースチェーン」_として位置づける戦略を示しており、Ika を活用して外部資産に接続します。実際には、Ika のメインネットが稼働すると、Sui のビルダーは、例えばBTC の預け入れを受け入れる Move コントラクトを作成するかもしれません。その舞台裏では、そのコントラクトは Ika を介して Bitcoin の dWallet (アドレス) を作成し、必要に応じて BTC を移動させる指示を出します。エンドユーザーは、BTC が有効なしきい値署名付きトランザクションによって移動されるまでネイティブに Bitcoin 上に留まっているにもかかわらず、これを Bitcoin が Sui アプリ内で管理される単なる別の資産であるかのように体験します。

Sui を超えて、Ika のアーキテクチャは他のレイヤー 1 ブロックチェーン、レイヤー 2、さらにはオフチェーンシステムもサポートします。ネットワークは複数のライトクライアントを同時にホストできるため、Ethereum、Solana、Avalanche などからのステートを検証でき、それらのチェーン上のスマートコントラクト (またはそのユーザー) も Ika の MPC ネットワークを活用できるようになります。このような機能は段階的に展開される可能性がありますが、設計目標は_チェーンにとらわれない_ことです。その間、深いオンチェーン統合がなくても、Ika はより手動的な方法で使用できます。例えば、Ethereum 上のアプリケーションは、Ika の API を (オラクルやオフチェーンサービスを介して) 呼び出して、Ethereum のトランザクションやメッセージの署名を要求できます。Ika は ECDSA をサポートしているため、Lit Protocol の PKP が機能するのと同様に、Ethereum アカウントのキーを分散型で管理するためにも使用できます (Lit については後述します)。Ika はまた、ロールアップ上で Bitcoin を制御するといったユースケースも示しています。例えば、Polygon Avail フレームワークと統合して、ロールアップユーザーが中央集権的なカストディアンを信頼することなく BTC を管理できるようにする例があります。これは、Ika が分散型キーインフラストラクチャのプロバイダーとして、さまざまなエコシステム (Polygon/Avail、Celestia ロールアップなど) と協力する可能性があることを示唆しています。

要約すると、技術的な観点から Ika はデジタル署名に依存するあらゆるシステムと互換性があります。これは本質的にすべてのブロックチェーンを意味します。Sui での初期展開は始まりに過ぎません。長期的なビジョンは、あらゆるチェーンや dApp が安全なクロスチェーン操作のためにプラグインできるユニバーサルな MPC レイヤーです。一般的な暗号標準 (ECDSA、Ed25519、シュノア) をサポートし、必要なライトクライアント検証を提供することで、Ika は Web3 全体のためのある種の_「MPC-as-a-service」_ネットワークとなり、信頼を最小限に抑えた方法で資産とアクションを橋渡しする可能性があります。

ビジネスと投資の視点

創設チームと経歴

Ika は、主にイスラエルを拠点とする経験豊富な暗号技術とブロックチェーンの専門家チームによって設立されました。プロジェクトの創設者兼 CEO は Omer Sadika で、暗号セキュリティ分野で強力な実績を持つ起業家です。Omer は以前、分散型ウォレットインフラストラクチャを中心とした別のプロジェクトである Odsy Network を共同設立し、Ika の背後にある会社である dWallet Labs の創設者兼 CEO です。彼の経歴には、Y Combinator でのトレーニング (YC 出身) や、サイバーセキュリティと分散システムへの注力が含まれます。Omer の Odsy と dWallet Labs での経験は、Ika のビジョンに直接影響を与えました。本質的に、Ika は Odsy が取り組んでいた「動的な分散型ウォレット」コンセプトの進化形と見なすことができ、現在は Sui 上の MPC ネットワークとして実装されています。

Ika の CTO 兼共同創設者は Yehonatan Cohen Scaly で、2PC-MPC プロトコルを共同執筆した暗号技術の専門家です。Yehonatan は Ika の新しい暗号アルゴリズムの研究開発を率いており、以前はサイバーセキュリティ分野で働いていました (おそらく暗号技術の学術研究も)。彼は既存のしきい値スキームの限界と、Ika のアプローチがそれらをどのように克服するかについて議論していると引用されており、MPC と分散暗号プロトコルに関する深い専門知識を反映しています。もう一人の共同創設者は David Lachmish で、製品開発を監督しています。David の役割は、コア技術を開発者フレンドリーな製品と現実世界のユースケースに変換することです。Omer、Yehonatan、David の 3 人と、Dr. Dolev Mutzari (dWallet Labs の研究担当副社長) のような他の研究者が Ika のリーダーシップを支えています。総合的に、チームの経歴には、以前のスタートアップ、学術研究への貢献、暗号、セキュリティ、ブロックチェーンの交差点での経験が含まれます。この深さが、Ika が「世界有数の暗号技術専門家」によって作られたと評される理由です。

創設者に加えて、Ika のより広範なチームとアドバイザーには、強力な暗号技術のバックグラウンドを持つ個人が含まれている可能性があります。例えば、(前述の) Dolev Mutzari は技術論文の共著者であり、プロトコル設計において重要な役割を果たしています。このような才能の存在は、Ika の複雑な技術が有能な手にあるという投資家の信頼を与えます。さらに、すでに資金調達に成功し、Odsy/dWallet のコンセプトを中心にコミュニティを構築した創設者 (Omer) がいることは、Ika がアイデアの以前の反復で学んだ教訓から恩恵を受けることを意味します。チームの拠点であるイスラエルは、暗号技術とサイバーセキュリティ分野で知られる国であり、開発者や研究者を雇用するための豊富な人材プールに位置づけています。

資金調達ラウンドと主要な支援者

Ika (およびその親会社である dWallet Labs) は、設立以来、多額のベンチャー資金と戦略的投資を集めてきました。現在までに、複数のラウンドで 2,100 万ドル以上を調達しています。プロジェクトの最初の2022 年 8 月のシードラウンドは 500 万ドルで、当時の弱気市場の状況を考えると注目に値するものでした。そのシードラウンドには、著名な暗号投資家やエンジェル投資家が幅広く参加しました。著名な参加者には、Node Capital (リード)、LemniscapCollider VenturesDispersion CapitalLightshift CapitalTykhe Block VenturesLiquid2 VenturesZero Knowledge Ventures などが含まれます。Naval Ravikant (AngelList の共同創設者で著名な技術投資家)、Marc Bhargava (Tagomi の共同創設者)、Rene Reinsberg (Celo の共同創設者) など、著名な個人投資家も参加しました。このような支援者の顔ぶれは、アイデア段階であっても、Ika の分散型カストディへのアプローチに対する強い信頼を裏付けていました。

2023 年 5 月、Ika はシリーズ A または戦略的ラウンドと見られるもので、さらに約 750 万ドルを調達し、評価額は約 2 億 5,000 万ドルと報じられました。このラウンドは Blockchange VenturesNode Capital (再び) が主導し、Insignius CapitalRubik Ventures などが参加しました。この時点までに、スケーラブルな MPC ネットワークのテーゼは勢いを増しており、Ika の進捗がこれらの投資家をさらに投資するように引き付けたのでしょう。比較的に初期段階のネットワークに対する 2 億 5,000 万ドルの評価額は、Ika が Web3 の基盤インフラ (価値の点で L1 ブロックチェーンや主要な DeFi プロトコルに匹敵する) になる可能性があるという市場の期待を反映していました。

最も注目を集めた投資は 2025 年 4 月に行われ、Sui 財団が Ika への戦略的投資を発表しました。Sui のエコシステムファンドとのこのパートナーシップにより、Ika の総資金調達額は 2,100 万ドルを超え、Sui ブロックチェーンとの緊密な連携が確立されました。Sui 財団が投資した正確な金額は公表されていませんが、これが数百万ドル規模の重要な支持であったことは明らかです。Sui 財団の支援は財政的なものだけではありません。Ika が Sui エコシステム内で強力な市場投入支援 (開発者への働きかけ、統合サポート、マーケティングなど) を受けることも意味します。プレスリリースによると、**「Ika は…Sui 財団からの戦略的投資を発表し、総資金調達額は 2,100 万ドルを超えた」**とのことです。この戦略的ラウンドは、従来の VC のエクイティラウンドではなく、Sui が Ika を自社のブロックチェーンの将来にとって重要なインフラストラクチャと見なしていることを強調しています (Ethereum 財団が Ethereum に利益をもたらすレイヤー 2 や相互運用性プロジェクトを直接支援するのと同様です)。

Sui 以外で注目すべき支援者には、Node Capital (インフラへの早期投資で知られる中国拠点の暗号ファンド)、Lemniscap (初期のプロトコルイノベーションに焦点を当てる暗号 VC)、Collider Ventures (イスラエル拠点の VC で、おそらく現地での支援を提供) があります。2023 年のラウンドを主導した Blockchange Ventures は注目に値します。Blockchange はいくつかの暗号インフラ投資を支援してきた VC であり、彼らが主導したことは、Ika の技術がカテゴリを定義する可能性があると見なしたことを示唆しています。さらに、Digital Currency Group (DCG)Node Capital は、Ika のリブランディング前に dWallet Labs のために 500 万ドルの資金調達を主導しました (Omer の LinkedIn の投稿による)。DCG の関与 (同社の以前のラウンドを介して) は、舞台裏でさらに多くの支援があることを示しています。

要約すると、Ika の資金調達の道のりは、従来の VC と戦略的パートナーの組み合わせを示しています。特に Sui 財団の関与は際立っており、資本を提供するだけでなく、Ika の技術を展開するための統合されたエコシステムも提供しています。投資家は本質的に、Ika が多くのネットワークにわたる_分散型キー管理とブリッジングの頼りになるソリューション_になると賭けており、それに応じてプロジェクトを評価しています。

トークノミクスと経済モデル

Ika は、ネットワークの経済とセキュリティモデルの中心となる $IKA と呼ばれるネイティブユーティリティトークンを持ちます。ユニークなことに、IKA トークンは Ika ネットワーク自体が別のチェーンであるにもかかわらず、Sui ブロックチェーン上で (SUI ネイティブアセットとして) ローンチされます。これは、IKA が他の Sui アセットと同様に Sui 上で保持および転送できるコインとして存在し、Ika ネットワーク内でのステーキングと手数料、および Sui 上でのガバナンスや dApp でのアクセスに二重に使用されることを意味します。トークノミクスは次のように概説できます。

  • ガス代: ETH が Ethereum のガス、SUI が Sui のガスであるように、IKA は Ika ネットワーク上の MPC 操作のガス/支払いとして機能します。ユーザーや dApp が署名や dWallet 操作を要求すると、IKA で手数料がネットワークに支払われます。これらの手数料は、しきい値署名プロトコルを実行するバリデーターの計算および通信作業を補償します。ホワイトペーパーでは、IKA の役割を Sui のガスに例えており、Ika が促進するすべてのクロスチェーントランザクションには少額の IKA 手数料が発生することを確認しています。手数料のスケジュールは、操作の複雑さに比例する可能性が高いです (例: 単一の署名は基本料金がかかるかもしれませんが、より複雑な複数ステップのワークフローはより多くの費用がかかる可能性があります)。

  • ステーキングとセキュリティ: IKA はステーキングトークンでもあります。Ika ネットワークのバリデーターノードは、コンセンサスと署名に参加するために IKA のステークをデリゲートされる必要があります。コンセンサスは Sui と同様のデリゲートされたプルーフオブステークに従います。トークン保有者は IKA をバリデーターにデリゲートし、コンセンサスにおける各バリデーターの重み (したがって、しきい値署名プロセスにおける重み) はステークによって決定されます。各エポックでバリデーターが選ばれ、その投票力はステークの関数であり、全体セットはビザンチンフォールトトレラントです (つまり、バリデーターセットの総ステークが XX の場合、ネットワークの保証を破ることなく最大で約 X/3X/3 のステークが悪意を持つことができます)。ステーカー (デリゲーター) はステーキング報酬によってインセンティブを与えられます。Ika のモデルには、収集された手数料 (および場合によってはインフレ報酬) をエポック終了時にバリデーターとそのデリゲーターに分配することが含まれている可能性が高いです。実際、ドキュメントには、収集されたすべてのトランザクション手数料は権威に分配され、権威はその一部を報酬としてデリゲーターと共有する場合があると記載されています。これは、スループットに対してサービスプロバイダーに報酬を与える Sui モデルを反映しています。

  • 供給と配布: 現在 (2025 年第 2 四半期)、IKA の総供給量、初期配布、インフレに関する詳細は完全には公開されていません。しかし、資金調達ラウンドから、ある程度の構造を推測できます。おそらく、IKA の一部は初期投資家 (シードおよびシリーズラウンド) とチームに割り当てられ、大部分はコミュニティと将来のインセンティブのために予約されています。特に Ika がニュースで言及されているように 140 万 SUI を調達した注目すべき NFT キャンペーンを実施したことから、コミュニティセールやエアドロップが計画されている可能性があります (これは Sui で記録を樹立した NFT アートキャンペーンでした。そのキャンペーンの参加者は IKA 報酬や早期アクセスを得る可能性があります)。NFT キャンペーンは、VC だけでなく、ユーザーへのトークン配布をブートストラップし、コミュニティを巻き込む戦略を示唆しています。

  • トークンローンチのタイミング: Sui 財団の 2024 年 10 月の発表では、「IKA トークンは Sui 上でネイティブにローンチされ、分散型セキュリティにおける新しい機能とユーティリティを解放する」と示されていました。メインネットは 2024 年 12 月に予定されていたため、おそらくトークン生成イベント (TGE) はそれに合わせて、またはその直後に行われるでしょう。メインネットが予定通りにローンチされた場合、IKA トークンは 2024 年末または 2025 年初頭に配布が開始された可能性があります。その後、トークンは Ika ネットワーク上のガスとステーキングに使用され始めます。それ以前のテストネットでは、一時的なトークン (テストネット上の DWLT) がガスとして使用されていましたが、これには実際の価値はありませんでした。

  • ユースケースと価値の蓄積: 投資としての IKA の価値は、Ika ネットワークの使用状況にかかっています。Ika を通じてより多くのクロスチェーントランザクションが流れると、より多くの手数料が IKA で支払われ、需要が生まれます。さらに、多くの人がバリデーターを実行したり、ネットワークを保護したりしたい場合、IKA を取得してステークする必要があり、これにより供給がロックされます (流通量が減少します)。したがって、IKA はユーティリティとガバナンスの性質を持っています。サービスへの支払いとステーキングにおけるユーティリティ、そしておそらくプロトコルの将来を方向付けるガバナンスです (ガバナンスはまだ明示的に言及されていませんが、このようなネットワークが最終的にトークン投票を介して制御を分散化することは一般的です)。IKA トークン保有者が、新しいチェーンのサポート追加、手数料パラメータの調整、または将来の他のプロトコルのアップグレードについて投票することを想像できます。

全体として、IKA のトークノミクスは、ネットワークのセキュリティと使いやすさのバランスをとることを目指しています。Sui 上でローンチすることで、Sui エコシステムのユーザーが IKA を簡単に入手して使用できるようになり (トークン自体のための別のチェーンへのオンボーディングは不要)、採用を促進できます。投資家は、ステークされた供給の割合 (セキュリティを示す)、手数料収入 (使用状況を示す)、トランザクションを促進するパートナーシップ (トークンの需要を示す) などの指標を注視するでしょう。

ビジネスモデルと市場投入戦略

Ika のビジネスモデルは、ブロックチェーンエコシステムにおけるインフラストラクチャプロバイダーのそれです。消費者向けの製品は提供せず、代わりに他のプロジェクトが統合するプロトコルサービス (分散型キー管理とトランザクション実行) を提供します。そのため、主な収益 (または価値獲得) メカニズムはサービスに対する手数料、つまりネットワークを使用するための IKA でのガス代です。Ika は、キー署名のための分散型 AWS に例えることができます。どの開発者もプラグインして使用でき、使用ごとに支払います。長期的には、ネットワークが分散化するにつれて、dWallet Labs (創設会社) は、オフチェーンで SaaS スタイルの料金を請求するのではなく、ネットワークのステークを保持し、トークンの価値上昇を通じて価値を獲得する可能性があります。

市場投入 (GTM) 戦略: 初期段階では、Ika はクロスチェーン機能やカストディソリューションを必要とするブロックチェーン開発者やプロジェクトをターゲットにしています。Sui との連携により、そのような開発者の準備が整ったプールが提供されます。Sui 自体は新しい L1 であるため、ユーザーを引き付けるためのユニークな機能が必要です。そして Ika は、Sui 上でクロスチェーン DeFi、Bitcoin へのアクセスなどを提供し、これらは魅力的な機能です。したがって、Ika の GTM は Sui の成長するエコシステムに便乗しています。特に、メインネットの前でさえ、いくつかの Sui プロジェクトが Ika を統合すると発表しています。

  • Full Sail、Rhei、Aeon、Human Tech、Covault、Lucky Kat、Native、Nativerse、Atoma、Ekko (すべて Sui 上のビルダー) のようなプロジェクトは、DeFi からゲームまで、さまざまなユースケースをカバーする**「Ika を利用した今後のローンチを発表」**しています。例えば、Full Sail は Ika を介して BTC を取引できる取引所を構築しているかもしれません。Lucky Kat (ゲームスタジオ) は、複数のチェーンに存在するゲーム内アセットを有効にするために Ika を使用する可能性があります。Covault はおそらくカストディソリューションに関係しているでしょう。これらのパートナーシップを早期に確保することで、Ika はローンチ時に即座にトランザクション量があり、その能力を示す実際のアプリケーションが存在することを保証します。

  • Ika はまた、_機関向けの分散型カストディ_など、機関投資家向けのユースケースも強調しています。プレスリリースでは、Ika を介したカストディにおける「機関投資家および個人ユーザー向けの比類のないセキュリティ」を強調しています。これは、Ika が暗号カストディアン、取引所、あるいは秘密鍵をより安全に管理する方法を求める TradFi プレーヤーに販売される可能性があることを示唆しています (おそらく、MPC を使用するが中央集権的なエンタープライズ設定である Fireblocks や Copper の代替または補完として)。実際、分散型ネットワークであることにより、Ika はカストディの競合他社がそれぞれ独自に構築するのではなく、同じ堅牢な署名ネットワークに依存することを可能にする可能性があります。この協力モデルは、特定の資産に対して中立で分散化されたカストディアンを好む機関を引き付ける可能性があります。

  • もう 1 つの角度はAI 統合です。Ika はユースケースとして_「AI エージェントのガードレール」_を挙げています。これは、AI の自律性 (例: ブロックチェーン上で実行する AI エージェント) のトレンドに乗った先進的なものです。Ika は、AI エージェント (例えば、ある程度の資金の管理を与えられた自律的な経済エージェント) が資金を持ち逃げできないようにすることができます。なぜなら、エージェント自体がキーの唯一の所有者ではないからです。エージェントは依然としてユーザーのシェアを必要とするか、Ika の条件に従う必要があります。Web3 における AI の安全レールを提供すると Ika をマーケティングすることは、そのセクターからの関心を引き付ける新しい角度です。

地理的には、Node Capital などの存在は、西側市場に加えてアジアにも焦点を当てていることを示唆しています。Sui は強力なアジアコミュニティ (特に中国) を持っています。Sui での Ika の NFT キャンペーン (140 万 SUI を調達したアートキャンペーン) は、コミュニティ構築の取り組みを示しています。おそらく、Sui の NFT スペースに熱心な中国のユーザーを巻き込んでいるのでしょう。NFT の販売やコミュニティへのエアドロップを行うことで、Ika は IKA トークンを保有し、その採用を促進するインセンティブを持つ草の根のユーザーベースを育成できます。

将来的には、ビジネスモデルはプレミアム機能やエンタープライズ統合の提供にまで拡大する可能性があります。例えば、公開されている Ika ネットワークはパーミッションレスですが、dWallet Labs は特定のクライアント向けにプライベートインスタンスやコンソーシアムバージョンを立ち上げたり、Ika を統合するプロジェクトにコンサルティングサービスを提供したりすることができます。また、初期段階 (ブートストラップフェーズ) で一部のバリデーターを実行することで、手数料の一部を徴収して収益を得ることもできます。

要約すると、Ika の GTM はエコシステムのパートナーシップと強く結びついています。Sui のロードマップ (Sui の 2025 年の目標にはクロスチェーン流動性とユニークなユースケースが含まれる) に深く組み込まれることで、Ika はその L1 の成長に乗ることを保証します。同時に、マルチチェーン調整のための汎用ソリューションとして自らを位置づけ、Sui での成功が実証されれば、他のチェーンのプロジェクトにも売り込むことができます。Sui 財団からの支援と早期の統合発表は、Ika が孤立してローンチした場合と比較して、信頼性と採用において大きな先行者利益をもたらします。

エコシステムの採用、パートナーシップ、ロードマップ

初期段階にもかかわらず、Ika は印象的なエコシステムエンゲージメントのリストを構築しています。

  • Sui エコシステムの採用: 前述の通り、複数の Sui ベースのプロジェクトが Ika を統合しています。これは、Ika のメインネットローンチ時に、Sui の dApp が_「Powered by Ika」_のような機能を有効にすることを見込んでいることを意味します。例えば、ユーザーが BTC を預けられる Sui のレンディングプロトコルや、複数のチェーンにまたがる財務を保持するために Ika を使用する Sui 上の DAO などです。Rhei、Atoma、Nativerse (おそらく DeFi プロジェクト) や Lucky Kat (ゲーム/NFT) のような名前が参加しているという事実は、Ika の適用性がさまざまな分野に及ぶことを示しています。

  • 戦略的パートナーシップ: Ika の最も重要なパートナーシップは、投資家でありプロモーターでもあるSui 財団自体とのものです。Sui の公式チャネル (ブログなど) は Ika を大々的に取り上げており、Sui の相互運用性ソリューションとして事実上推奨しています。さらに、Ika は他のインフラプロバイダーとも協力している可能性があります。例えば、Ika と並んで zkLogin (Sui の Web2 ログイン機能) が言及されていることから、zkLogin がユーザー認証を処理し、Ika がクロスチェーントランザクションを処理するという組み合わせのユースケースがあり、これらが一体となってシームレスな UX を提供する可能性があります。また、Ika がブログで Avail (Polygon) に言及していることは、そのエコシステムでのパートナーシップやパイロットを示唆しています。おそらく、Polygon Labs や Avail 上でロールアップを構築しているチームと協力して、それらのロールアップに Bitcoin をブリッジするために Ika を使用するのでしょう。もう 1 つの潜在的なパートナーシップ領域はカストディアンとのものです。例えば、Ika を Zengo (Omer の以前のプロジェクトが ZenGo の共同創設者であったため注目) のようなウォレットプロバイダーや、Fireblocks のような機関投資家向けカストディ技術と統合することです。確認されていませんが、これらは論理的なターゲットでしょう (実際、Fireblocks は他の場所で Sui と提携しており、Fireblocks が Sui 上の MPC に Ika を活用することを想像できます)。

  • コミュニティと開発者のエンゲージメント: Ika は Discord を運営し、おそらくハッカソンを開催して、開発者に dWallet を使って構築してもらっています。この技術は斬新であるため、教育を通じてそれを広めることが重要です。「ユースケース」や「ビルダー」のセクションがサイトにあり、コアコンセプトを説明するブログ投稿があることは、開発者に dWallet の概念に慣れてもらうための推進を示しています。開発者がブリッジなしで (そしてセキュリティを損なうことなく) クロスチェーンロジックを構築できることを理解すればするほど、有機的な採用は増えるでしょう。

  • ロードマップ: 2025 年現在、Ika のロードマップには以下が含まれていました。

    • アルファ版とテストネット (2023–2024): アルファテストネットは 2024 年に Sui 上でローンチされ、開発者が dWallet を実験し、フィードバックを提供できるようになりました。この段階は、プロトコルの改良、バグの修正、内部監査の実施に使用されました。
    • メインネットローンチ (2024 年 12 月): Ika は 2024 年末までにメインネットで稼働する予定でした。達成された場合、現在 (2025 年半ば) には Ika のメインネットは運用されているはずです。ローンチには、少なくとも Bitcoin と Ethereum (ECDSA チェーン) の初期サポートが含まれていた可能性が高いです。これらはマーケティングで頻繁に言及されていたためです。
    • ローンチ後の 2025 年の目標: 2025 年には、使用量の拡大 (Sui アプリを通じて、そしておそらく他のチェーンへの拡大) に焦点が当てられると予想されます。チームは、ローンチ後すぐに Ed25519 とシュノアのサポートを追加し、Solana、Polkadot、その他のエコシステムとの統合を可能にする作業に取り組みます。また、信頼性のない制御を広げるために、より多くのライトクライアント (おそらく Ika 用の Ethereum ライトクライアント、Solana ライトクライアントなど) を実装するでしょう。もう 1 つのロードマップ項目は、おそらくパーミッションレスなバリデーターの拡大です。より多くの独立したバリデーターに参加を促し、ネットワークをさらに分散化させることです。コードは Sui のフォークであるため、Ika バリデーターの実行は Sui ノードの実行に似ており、多くのオペレーターが実行できます。
    • 機能強化: ブログで示唆されている 2 つの興味深い機能は、_暗号化されたユーザーシェア_と_将来のトランザクション署名_です。暗号化されたユーザーシェアは、ユーザーがオプションで自分のプライベートシェアを暗号化し、オンチェーン (おそらく Ika 上か他の場所) に保存できることを意味し、自分だけが復号化できる方法で、回復を簡素化します。将来のトランザクション署名は、条件が満たされたときに後で実行されるトランザクションを Ika に事前署名させる能力を意味します。これらの機能は使いやすさを向上させます (ユーザーは、特定のロジックを事前承認すれば、すべてのアクションのためにオンラインである必要がなく、非カストディアルなセキュリティを維持できます)。これらを 2025 年に提供することで、Ika の提供するサービスはさらに差別化されるでしょう。
    • エコシステムの成長: 2025 年末までに、Ika は複数のチェーンエコシステムが積極的にそれを使用していることを目指している可能性があります。例えば、Ethereum プロジェクトがオラクルを介して Ika を使用している (直接のオンチェーン統合がまだない場合) か、Wormhole や LayerZero のようなインターチェーンプロジェクトとのコラボレーションが見られるかもしれません。そこでは Ika が安全なメッセージングのための署名メカニズムとして機能する可能性があります。

競合状況も Ika の戦略を形成します。分散型キー管理を提供しているのは Ika だけではないため、ロードマップの一部には、他社との対比でそのパフォーマンスの優位性と独自の二者間セキュリティを強調することが含まれるでしょう。次のセクションでは、Ika をその注目すべき競合他社である Lit Protocol、Threshold Network、Zama と比較します。

競合分析: Ika vs. 他の MPC/しきい値ネットワーク

Ika は、いくつかのプロジェクトがさまざまなアプローチで同様の目標を追求している最先端の暗号ネットワーク分野で活動しています。以下は、Ika と Lit ProtocolThreshold NetworkZama (それぞれ分散型キーインフラストラクチャまたはプライバシーコンピューティングにおける代表的な競合他社) との比較概要です。

側面Ika (並列 MPC ネットワーク)Lit Protocol (PKI & コンピュート)Threshold Network (tBTC & TSS)Zama (FHE ネットワーク)
ローンチとステータス2022 年設立。2024 年にテストネット。2024 年 12 月 (2025 年初頭) に Sui 上でメインネットローンチ。トークン $IKA は Sui 上で稼働中。2021 年ローンチ。Lit ノードネットワークは稼働中。トークン $LIT (2021 年ローンチ)。スケーリングのために「Chronicle」ロールアップを構築中。2022 年に Keep/NuCypher の合併後、ネットワークが稼働開始。トークン $T が DAO を統治。Bitcoin ブリッジングのために tBTC v2 がローンチ。開発中 (2025 年現在、公開ネットワークはまだない)。研究開発のために大規模な VC ラウンドを調達。トークンはまだない (FHE ツールはアルファ段階)。
コアフォーカス/ユースケースクロスチェーン相互運用性とカストディ: dWallet を介してチェーンをまたがるネイティブ資産 (例: BTC, ETH) を制御するためのしきい値署名。DeFi、マルチチェーン dApp などを可能にする。分散型キー管理とアクセス制御: PKP (プログラマブルキーペア) を介したしきい値暗号化/復号化と条件付き署名。コンテンツのゲート、JavaScript「Lit Actions」によるクロスチェーン自動化で人気。しきい値暗号サービス: 例: tBTC 分散型 Bitcoin-to-Ethereum ブリッジ、デジタル資産カストディのためのしきい値 ECDSA、データプライバシーのためのしきい値プロキシ再暗号化 (PRE)。プライバシー保護計算: 完全準同型暗号 (FHE) を使用して、暗号化されたデータ処理とプライベートスマートコントラクトを可能にする。クロスチェーン制御よりも機密性 (例: プライベート DeFi、オンチェーン ML) に焦点。
アーキテクチャSui ブロックチェーンのフォーク (DAG コンセンサス Mysticeti) を MPC 用に修正。Ika 上にユーザーのスマートコントラクトはなく、約 N 個のバリデーター + ユーザーシェア間のオフチェーン 2PC-MPC プロトコルを使用。高スループット (10k TPS) 設計。分散型ネットワーク + L2: Lit ノードは MPC と TEE ベースの JS ランタイムを実行。「Chronicle」Arbitrum ロールアップを使用してステートをアンカーし、ノードを調整。キー操作のコンセンサスに 2/3 のしきい値を使用。Ethereum 上の分散型ネットワーク: ノードオペレーターは $T でステークし、署名グループ (例: tBTC 用に 100 ノード) にランダムに選択される。調整と預金処理のために、オンチェーンの Ethereum コントラクトとオフチェーンプロトコル (GG18 など) を使用。既存チェーン上の FHE ツールキット: Zama の技術 (例: Concrete, TFHE ライブラリ) は Ethereum 上で FHE (fhEVM) を可能にする。FHE キーのためのしきい値キー管理システム (TKMS) の計画。プライベート計算のために L1 と統合するか、レイヤー 2 として実行される可能性が高い。
セキュリティモデル2PC-MPC、非共謀的: どの署名にもユーザーのキーシェア + N 個のバリデーターのしきい値 (2/3 BFT) が必要。単一のエンティティが完全なキーを持つことはない。BFT コンセンサスは 33% 未満の悪意を許容。Symbolic (2024) による監査済み。しきい値 + TEE: 署名/復号化に Lit ノードの 2/3 が必要。各ノードで信頼できる実行環境 (TEE) を使用して、ユーザー提供のコード (Lit Actions) を安全に実行。セキュリティはノードの正直さとハードウェアのセキュリティに依存。しきい値マルチパーティ: 例: tBTC の場合、ランダムに選択された約 100 ノードのグループが、BTC トランザクションに署名するためにしきい値 (例: 51) に達する必要がある。正直な多数派を維持するための経済的インセンティブ ($T ステーキング、スラッシング)。DAO が統治。セキュリティインシデントはガバナンスを通じて処理される。FHE ベース: セキュリティは FHE の暗号学的困難性 (誤差付き学習など) に依存。データは常に暗号化されたまま。Zama の TKMS は、FHE キーの管理にもしきい値暗号を使用することを示唆。まだライブネットワークではなく、セキュリティは学術界によってレビュー中。
パフォーマンス1 秒未満のレイテンシー、理論上は約 10,000 署名/秒。主要なパフォーマンス低下なしに数百または数千のノードにスケール (ブロードキャスト & バッチ処理アプローチ)。リアルタイムの dApp 使用 (取引、ゲーム) に適している。中程度のレイテンシー (TEE とコンセンサスのオーバーヘッドのため重い)。Lit は約 50 ノード。スケールするために「シャドウスプライシング」を使用するが、ノード数が多いとパフォーマンスが低下する可能性。中程度の頻度のタスク (アクセス開放、時折のトランザクション署名) には適している。Chronicle L2 がバッチ処理を助ける。低スループット、高レイテンシー: tBTC のミンティングには数分かかることがあり (Bitcoin の確認 + しきい値署名を待つ)、署名には小グループを使用。Threshold の焦点は量よりも質 (セキュリティ)。ブリッジングトランザクションやアクセス制御には適しているが、数千 TPS 用には設計されていない。重い計算レイテンシー: FHE は現在、平文計算よりもはるかに遅い (桁違い)。Zama は最適化しているが、プライベートコントラクトの実行は通常のコントラクトよりも遅く、コストがかかる。高頻度のタスクを目的とせず、プライバシーが最優先される複雑な計算を対象としている。
分散化高い – パーミッションレスなバリデーターセット、数百のバリデーターが可能。デリゲートされた PoS (Sui スタイル) により、オープンな参加と時間とともに分散化されたガバナンスが保証される。ユーザーは常にループ内にいる (バイパスできない)。中程度 – 現在、Lit チームとパートナーによって運営されている約 30~50 のコアノード。さらに分散化する計画。ノードは重いタスク (MPC + TEE) を実行するため、スケールアウトは容易ではない。ガバナンスはまだ完全に分散化されていない (Lit DAO は存在するが初期段階)。高い – 大規模なステーカープール。ただし、実際の署名は選択されたグループによって行われる (ネットワーク全体が一度に行うわけではない)。ネットワークはステークの分布と同じくらい分散化されている。Threshold DAO (トークン保有者の投票) によって統治される – ガバナンスにおける成熟した分散化。N/A (ネットワークについて) – Zama は現在、企業主導のプロジェクト。fhEVM やネットワークがローンチされた場合、最初は中央集権的または限定されたノードセットになる可能性が高い (複雑さを考えると)。将来的には FHE トランザクションの実行を分散化できるかもしれないが、それは 2025 年時点では未踏の領域。
トークンとインセンティブ$IKA (Sui ベース) はガス代、ステーキング、そして潜在的にガバナンスに使用。インセンティブ: バリデーターを実行して手数料を獲得。ネットワークの使用量とともにトークン価値が上昇。Sui 財団の支援がエコシステムの価値を与える。**LITトークン–ガバナンスとおそらく高度なサービスの手数料に使用。LitActionsは現在開発者には無料(ガスなし)。長期的には手数料モデルを導入する可能性。LIT** トークン – ガバナンスとおそらく高度なサービスの手数料に使用。Lit Actions は現在開発者には無料 (ガスなし)。長期的には手数料モデルを導入する可能性。LIT はノード運営 (ステーカー) にインセンティブを与えるが、正確なトークン経済は進化中。**Tトークン–ノードによってステークされ、DAOの財務とプロトコルのアップグレードを統治。ノードはT** ト�ークン – ノードによってステークされ、DAO の財務とプロトコルのアップグレードを統治。ノードは T と手数料 (ETH または tBTC 手数料) で収益を得る。$T はネットワークを保護する (不正行為に対するスラッシング)。tBTC 採用のための流動性プログラムでも使用される。トークンなし (まだ) – Zama は VC から資金調達。ネットワークサービスをローンチする場合、トークンを導入する可能性 (プライベート計算の支払いや FHE コントラクトを実行するネットワークを保護するためのステーキングに使用される可能性)。現在、開発者はトークンなしで Zama のツールを使用。
主要な支援者Sui 財団 (戦略的投資家)。VC: Node Capital, Blockchange, Lemniscap, Collider。Naval Ravikant のようなエンジェル投資家。Sui エコシステムからの強力なサポート。1kx, Pantera, Coinbase Ventures, Framework などから支援 (2022 年に 1,300 万ドル調達)。Lit DAO を通じて成長する開発者コミュニティを持つ。アクセス制御のために Ceramic, NFT プロジェクトと提携。Keep & NuCypher コミュニティから誕生 (過去に a16z, Polychain から支援)。Threshold は DAO によって運営。合併後の新しい VC 資金調達はない (Ethereum Community Fund などからの助成金)。パートナーシップ: Curve, Aave (tBTC 統合) と連携。a16z, SoftBank, Multicoin Capital から支援 (シリーズ A で 7,300 万ドル調達)。Ethereum 財団の研究と密接な関係 (CEO の Rand Hindi は Ethereum における FHE の熱心な支持者)。ハードウェアアクセラレーションのために Optalysys のようなプロジェクトと協力。

Ika の競争優位性: Ika の差別化要因は、そのスケーラブルなパフォーマンスと独自のセキュリティモデルにあります。Lit Protocol と比較して、Ika ははるかに多くの署名者と高いスループットをサポートできるため、Lit のネットワークでは苦労するようなユースケース (大量取引やゲームなど) に適しています。また、Ika は一部の開発者が警戒する信頼できる実行環境 (SGX の潜在的な悪用のため) に依存していません。代わりに、Ika は純粋に暗号技術とコンセンサスによって信頼性を達成します。Threshold Network に対して、Ika はより汎用的なプラットフォームを提供します。Threshold は主に Bitcoin↔Ethereum ブリッジング (tBTC) と、プロキシ再暗号化のようないくつかの暗号サービスに焦点を当てていますが、Ika はどのチェーンや資産ともすぐに連携できる柔軟な相互運用性レイヤーです。また、Ika のユーザー参加型モデルは、預金に対して過剰担保や保険を必要としないことを意味します (tBTC v2 は BTC 預金を保護するために堅牢だが複雑な経済モデルを使用していますが、Ika ではユーザーはそもそも制御を放棄しません)。Zama と比較して、Ika は異なる問題を解決します。Zama はプライバシーをターゲットにしていますが、Ika は相互運用性をターゲットにしています。しかし、将来的には両者が互いに補完し合うことも考えられます (例: Ika に保存された資産で FHE を使用する)。今のところ、Ika は即時の需要があるニッチ分野でより早く運用可能であるという利点があります (ブリッジと MPC ネットワークは今日必要とされていますが、FHE はまだ成熟段階です)。

Ika の潜在的な課題の 1 つは、市場教育と信頼です。従来のロックアンドミントブリッジではなく、dWallet というクロスチェーンインタラクションの新しい方法を導入しています。Threshold Network が徐々に獲得してきた信頼と同じレベルの信頼を勝ち取るためには、時間をかけてそのセキュリティを実際に証明する必要があります (Threshold は、以前のバージョンがリスクのために一時停止された後、tBTC を証明する必要がありました)。Ika の技術が宣伝通りに機能すれば、MPC 分野における分散化、セキュリティ、速度のトリレンマを解決することで、競合他社を効果的に飛び越えます。Sui からの強力な支援と広範な監査/論文は、信頼性を与えます。

結論として、Ika はその野心的なスケーラビリティユーザー中心のセキュリティモデルで MPC ネットワークの中で際立っています。投資家は、これをクロスチェーン調整の未来への賭けと見ています。ユーザーがキーの制御を一切放棄することなく、多くのブロックチェーン間でシームレスに価値とロジックを移動できる未来です。Ika が広範な採用を達成すれば、クロスチェーンメッセージングプロトコルや主要なレイヤー 1 ブロックチェーン自体と同じくらい Web3 インフラストラクチャに不可欠なものになる可能性があります。来年 (2025 年) は、Ika のメインネットと最初のユースケースが稼働し、この最先端の暗号技術が実際の市場状況でその約束を果たすことができるかどうかを証明する上で重要になります。強力な技術的基盤、活発な統合パイプライン、そして実質的な投資家からの支援という初期の兆候は、Ika が MPC でブロックチェーンの相互運用性を再定義する真のチャンスを持っていることを示唆しています。

情報源: 主な情報は、Ika の公式ドキュメントとホワイトペーパー、Sui 財団の発表、プレスリリース、資金調達ニュース、および文脈のための競合他社の技術ドキュメントと分析 (Lit Protocol の Messari レポート、Threshold Network のドキュメント、Zama の FHE の説明) から収集されました。すべての情報は 2025 年現在のものです。

ブロックチェーンにおけるプログラマブルプライバシー:オフチェーン計算とオンチェーン検証

· 約71分
Dora Noda
Software Engineer

パブリックブロックチェーンは、プライバシーを犠牲にすることで透明性と完全性を提供します。つまり、すべてのトランザクションとコントラクトの状態が全参加者に公開されます。この公開性は、MEV (マイナー抽出可能価値) 攻撃、コピートレーディング、機密性の高いビジネスロジックの漏洩といった問題を引き起こします。プログラマブルプライバシーは、データ自体を明らかにすることなくプライベートデータに対する計算を可能にすることで、これらの問題を解決することを目指しています。これを可能にしているのが、2つの新しい暗号技術パラダイム、完全準同型暗号仮想マシン (FHE-VM)ゼロ知識 (ZK) コプロセッサです。これらのアプローチは、オフチェーンまたは暗号化された計算とオンチェーン検証を可能にし、トラストレスな正当性を維持しながら機密性を保護します。本レポートでは、FHE-VM と ZK コプロセッサのアーキテクチャを深く掘り下げ、それらのトレードオフを比較し、金融、アイデンティティ、ヘルスケア、データ市場、分散型機械学習にわたるユースケースを探ります。

完全準同型暗号仮想マシン (FHE-VM)

完全準同型暗号 (FHE) は、暗号化されたデータを一度も復号することなく、その上で任意の計算を行うことを可能にします。FHE 仮想マシンは、この機能をブロックチェーンのスマートコントラクトに統合し、暗号化されたコントラクトの状態とロジックを可能にします。FHE 対応のブロックチェーン (EVM 互換の設計ではしばしば fhEVM と呼ばれます) では、すべての入力、コントラクトのストレージ、および出力が実行中ずっと暗号化されたままです。これは、バリデーターが機密性の高い値を一切知ることなくトランザクションを処理し、状態を更新できることを意味し、データ機密性を伴うオンチェーン実行を実現します。

FHE-VM のアーキテクチャと設計

典型的な FHE-VM は、標準的なスマートコントラクトのランタイム (イーサリアム仮想マシンのような) を拡張し、暗号化データ型と操作のネイティブサポートを追加します。例えば、Zama の FHEVM は、暗号化された整数 (euint8, euint32 など)、暗号化されたブール値 (ebool)、さらには暗号化された配列を第一級の型として導入します。Solidity のようなスマートコントラクト言語は、ライブラリや新しいオペコードを介して拡張され、開発者は算術演算 (add, mul など)、論理演算、比較を暗号文上で直接実行できます。内部では、これらの操作は FHE プリミティブ (例えば TFHE ライブラリを使用) を呼び出し、暗号化されたビットを操作して暗号化された結果を生成します。

暗号化された状態ストレージがサポートされているため、コントラクト変数はブロックチェーンの状態で暗号化されたままです。実行フローは通常次のようになります:

  1. クライアントサイドでの暗号化: ユーザーはトランザクションを送信する前に、公開 FHE 鍵を使用してローカルで入力を暗号化します。暗号化鍵は公開 (暗号化と評価用) ですが、復号鍵は秘密のままです。一部の設計では、各ユーザーが自身の鍵を管理しますが、他の設計では、単一のグローバル FHE 鍵が使用されます (後述)。
  2. オンチェーンでの準同型計算: マイナー/バリデーターは、暗号化されたオペコードでコントラクトを実行します。彼らは暗号文に対して同じ決定論的な準同型操作を実行するため、暗号化された新しい状態についてコンセンサスに達することができます。重要なのは、バリデーターは平文データを一切見ないことです。彼らは「意味不明な」暗号文を見るだけですが、それでも一貫して処理できます。
  3. 復号 (任意): 結果を公開したりオフチェーンで使用したりする必要がある場合、秘密鍵を持つ承認された当事者が出力の暗号文を復号できます。それ以外の場合、結果は暗号化されたままであり、後続のトランザクションの入力として使用できます (永続的な暗号化状態での連続計算を可能にします)。

主要な設計上の考慮事項は鍵管理です。一つのアプローチはユーザーごとの鍵で、各ユーザーが自身の秘密鍵を保持し、自分に関連する出力のみを復号できます。これはプライバシーを最大化しますが (他の誰もあなたのデータを復号できません)、複雑なマルチキープロトコルなしでは、異なる鍵で暗号化されたデータを準同型操作で混合することはできません。Zama の FHEVM で使用されている別のアプローチは、グローバル FHE 鍵です。単一の公開鍵がすべてのコントラクトデータを暗号化し、分散されたバリデーターのセットが閾値復号鍵のシェアを保持します。公開の暗号化鍵と評価鍵はオンチェーンで公開されるため、誰でもネットワークにデータを暗号化できます。秘密鍵はバリデーター間で分割され、閾値スキームの下で必要に応じて集合的に復号できます。バリデーターの共謀によるプライバシー侵害を防ぐため、Zama は「ノイズフラッディング」を伴う閾値 FHE プロトコル (彼らの Noah’s Ark 研究に基づく) を採用し、部分的な復号を安全にしています。十分な数のバリデーターが協力した場合にのみ、例えば読み取りリクエストに応えるために平文を回復できます。しかし、通常の操作では、単一のノードが平文を見ることは決してありません。データは常にオンチェーンで暗号化されたままです。

アクセス制御も重要な要素です。FHE-VM の実装には、誰が (もしいるなら) 復号をトリガーしたり、特定の暗号化フィールドにアクセスしたりできるかを管理するためのきめ細かい制御が含まれています。例えば、Cypher の fhEVM は暗号文に対するアクセス制御リストをサポートしており、開発者はどのアドレスやコントラクトが特定のデータと対話したり、再暗号化したりできるかを指定できます。一部のフレームワークは再暗号化をサポートしています。これは、平文を公開することなく、暗号化された値をあるユーザーの鍵から別のユーザーの鍵へ転送する機能です。これはデータマーケットプレイスのようなものに便利で、データ所有者は自分の鍵でデータセットを暗号化し、購入時に購入者の鍵に再暗号化することができます。これらすべてがオンチェーンで行われ、公に復号されることはありません。

正当性とプライバシーの確保

すべてのデータが暗号化されている場合、どのようにしてコントラクトロジックの正当性を強制するのか、と疑問に思うかもしれません。チェーンが値を「見ることができない」場合、どのようにして無効な操作を防ぐのでしょうか? FHE 自体は正当性の証明を提供しません。バリデーターは準同型ステップを実行できますが、ユーザーの暗号化された入力が有効であったか、条件分岐が取られるべきであったかなどを、復号なしでは本質的に判断できません。ゼロ知識証明 (ZKP) は、このギャップを埋めるために FHE を補完することができます。FHE-VM では、通常、ユーザーは必要に応じて特定の平文条件を証明する ZK 証明を提供する必要があります。例えば、Zama の設計では、各暗号化入力に 平文知識の ZK 証明 (ZKPoK) を添付します。これにより、ユーザーが自身の暗号文に対応する平文を知っており、それが期待される基準を満たしていることを、平文自体を明らかにすることなく証明します。このような**「認証済み暗号文」**は、悪意のあるユーザーが不正な形式の暗号化や範囲外の値を送信するのを防ぎます。同様に、決定が必要な操作 (例: 口座残高 ≥ 引き出し額を確認) の場合、ユーザーは暗号化された操作が実行される前に、この条件が平文で真であることを示す ZK 証明を提供できます。このようにして、チェーンは値を復号したり見たりすることはありませんが、暗号化されたトランザクションがルールに従っているという確信を得ることができます。

FHE ロールアップにおける別のアプローチは、ZKP を用いたオフチェーン検証です。Fhenix (FHE を使用する L2 ロールアップ) は、Threshold Service Network と呼ばれる別のネットワークコンポーネントが暗号化された結果を復号または検証できるオプティミスティックモデルを採用しており、不正な計算は不正証明によって異議を申し立てることができます。一般的に、FHE と ZK または不正証明を組み合わせることで、暗号化された実行が トラストレス であり続けることが保証されます。バリデーターは、承認された場合にのみ集合的に復号するか、各暗号化された状態遷移が平文を見る必要なく有効であったことを証明する証明を検証します。

パフォーマンスに関する考慮事項: FHE 操作は計算負荷が非常に高く、通常の算術演算よりも何桁も遅いです。例えば、イーサリアムでの単純な 64 ビット加算は約 3 ガスかかりますが、Zama の FHEVM で暗号化された 64 ビット整数 (euint64) の加算は約 188,000 ガスかかります。8 ビットの加算でさえ約 94,000 ガスかかることがあります。この莫大なオーバーヘッドは、既存のノードでの単純な実装が非現実的に遅く、高コストになることを意味します。FHE-VM プロジェクトは、最適化された暗号ライブラリ (Zama のバイナリゲートブートストラップ用の TFHE-rs ライブラリなど) やパフォーマンス向上のためのカスタム EVM 修正によってこれに取り組んでいます。例えば、Cypher の修正された Geth クライアントは、新しいオペコードを追加し、C++/アセンブリで準同型命令の実行を最適化してオーバーヘッドを最小限に抑えています。それでも、実用的なスループットを達成するには高速化が必要です。現在進行中の研究には、GPU、FPGA、さらには特殊なフォトニックチップを使用して FHE 計算を高速化することが含まれます。Zama は、2024 年以降、FHE のパフォーマンスが 100 倍向上し、GPU/FPGA の高速化により数千 TPS を目指していると報告しています。専用の FHE コプロセッササーバー (Optalysys の LightLocker Node など) は、バリデーターノードに接続して暗号化操作をハードウェアにオフロードし、ノードあたり毎秒 100 以上の暗号化 ERC-20 転送をサポートできます。ハードウェアとアルゴリズムが改善されるにつれて、FHE と平文計算の間のギャップは狭まり、プライベートコントラクトがより実用的な速度に近づくことが可能になります。

互換性: FHE-VM 設計の重要な目標は、既存の開発ワークフローとの互換性を維持することです。Cypher と Zama の fhEVM 実装では、開発者は最小限の変更で Solidity でコントラクトを書くことができます。ライブラリを使用して暗号化された型と操作を宣言するだけです。イーサリアムのツールチェーン (Remix, Hardhat など) の残りの部分は、基盤となる変更が主にクライアント/ノードレベルであるため、引き続き使用できます。これにより、参入障壁が低くなります。開発者は機密性の高いスマートコントラクトを書くために暗号技術の専門家である必要はありません。例えば、2 つの数値の単純な加算は euint32 c = a + b; と書くことができ、FHEVM が暗号化固有の詳細を裏で処理します。コントラクトは通常のコントラクトと相互運用することもできます。例えば、暗号化されたコントラクトが、必要に応じて復号された結果を標準のコントラクトに出力し、1 つのエコシステム内でプライベート部分とパブリック部分を混在させることができます。

現在の FHE-VM プロジェクト: いくつかのプロジェクトがこの分野を開拓しています。Zama (パリを拠点とする FHE スタートアップ) は、中核となる FHEVM のコンセプトとライブラリ (TFHE-rs と fhevm-solidity ライブラリ) を開発しました。彼らは独自のチェーンを立ち上げるつもりはなく、むしろ他の人にインフラを提供することを目指しています。Inco は、Zama の FHEVM を統合してモジュラーな機密チェーンを作成した L1 ブロックチェーン (Cosmos SDK と Evmos 上に構築) です。彼らのテストネット (Gentry と Paillier という名前) は、暗号化された ERC-20 転送やその他のプライベート DeFi プリミティブを実証しています。Fhenix は、プライバシーのために FHE を使用するイーサリアムのレイヤー 2 オプティミスティックロールアップです。FHE ZK をすべてのブロックで一緒に行うコストが高いため、ZK ロールアップではなくオプティミスティック (不正証明) アプローチを決定しました。Fhenix は同じ TFHE-rs ライブラリ (いくつかの変更あり) を使用し、分散型の方法で復号を処理するための Threshold Service Network を導入しています。また、Fhenix (現在はリブランド) のような独立したチームや、MPC + FHE ハイブリッドを模索するスタートアップも存在します。さらに、Cypher (by Z1 Labs) は、AI とプライバシーに焦点を当てたレイヤー 3 ネットワークを構築しており、シークレットストアや連合学習サポートなどの機能を備えた fhEVM を使用しています。エコシステムはまだ初期段階ですが、多額の資金調達に支えられて急速に成長しています。例えば、Zama は 2025 年までに 1 億 3000 万ドル以上を調達し、「ユニコーン」企業となり、FHE 技術の進歩を推進しています。

要約すると、FHE-VM は、すべてのロジックをオンチェーンの暗号化データ上で実行することにより、プライバシーを保護するスマートコントラクトを可能にします。このパラダイムは最大限の機密性を保証し (機密性の高いものはトランザクションや状態で公開されることはありません)、既存のブロックチェーンコンセンサスを完全性のために活用します。その代償は、バリデーターの計算負荷の増加と、鍵管理および証明の統合における複雑さです。次に、計算を完全にオフチェーンにオフロードし、チェーンを検証にのみ使用する代替パラダイム、ゼロ知識コプロセッサを探ります。

ゼロ知識コプロセッサ (ZK-Coprocessors)

ZK コプロセッサは、高コストな計算をオフチェーンで実行し、その正当性の簡潔なゼロ知識証明をオンチェーンで検証する新しいブロックチェーンアーキテクチャパターンです。これにより、スマートコントラクトは、トラストレス性を犠牲にすることなく、オンチェーン実行で許容されるよりもはるかに大きな計算能力とデータを活用できます。_コプロセッサ_という用語は、CPU のために特殊なタスクを処理するハードウェアコプロセッサ (数学コプロセッサや GPU など) との類推から使用されています。ここでは、ブロックチェーンの「CPU」(EVM のようなネイティブ VM) が、特定のタスクを暗号コプロセッサとして機能するゼロ知識証明システムに委任します。ZK コプロセッサは、結果 その結果が正しく計算されたことの証明を返し、オンチェーンのコントラクトはそれを検証して使用できます。

アーキテクチャとワークフロー

典型的な設定では、dApp 開発者は、アプリケーションロジックの中でオンチェーン実行にはコストがかかりすぎる、または複雑すぎる部分 (例えば、履歴データに対する大規模な計算、重いアルゴリズム、ML モデルの推論など) を特定します。彼らはそれらの部分を、その実行のゼロ知識証明を生成できるオフチェーンプログラム (高水準言語またはサーキット DSL で) として実装します。オンチェーンコンポーネントは、証明をチェックし、結果をシステムの他の部分で利用可能にする検証者スマートコントラクトです。このフローは次のように要約できます:

  1. リクエスト – オンチェーンコントラクトが、特定の計算をオフチェーンで行うようリクエストをトリガーします。これは、ユーザートランザクションによって開始されるか、あるコントラクトが ZK コプロセッサのインターフェースを呼び出すことによって行われます。例えば、DeFi コントラクトが “proveInterestRate(currentState)” を呼び出したり、ユーザーが “queryHistoricalData(query)” を呼び出したりします。
  2. オフチェーン実行と証明 – オフチェーンサービス (分散型証明者ネットワークまたは信頼されたサービス、設計による) がリクエストを受け取ります。必要なデータ (オンチェーンの状態、オフチェーンの入力など) を収集し、特別な ZK 仮想マシン (ZKVM) またはサーキットで計算を実行します。実行中に、証明トレースが生成されます。最後に、サービスは 「入力 X に対して関数 F を計算すると出力 Y が得られる」 ことを証明する簡潔な証明 (例: SNARK または STARK) を生成し、任意でデータの完全性も証明します (詳細は後述)。
  3. オンチェーン検証 – 証明と結果はブロックチェーンに返されます (多くの場合、コールバック関数を介して)。検証者コントラクトは、効率的な暗号検証 (ペアリングチェックなど) を使用して証明の有効性をチェックします。有効であれば、コントラクトは出力 Y を正しいものとして信頼できます。結果は状態に保存されたり、イベントとして発行されたり、さらなるコントラクトロジックに供給されたりします。証明が無効であるか、一定時間内に提供されない場合、リクエストは失敗したと見なされ (潜在的に何らかのフォールバックまたはタイムアウトロジックがトリガーされます)、処理されます。

図 1: ZK コプロセッサのアーキテクチャ (RISC Zero Bonsai の例)。オフチェーンでは、スマートコントラクトの呼び出しからの入力で ZKVM 上でプログラムが実行されます。実行の証明はリレーコントラクトを介してオンチェーンに返され、検証済みの結果とともにコールバックを呼び出します。

重要なのは、検証のためのオンチェーンのガス費用は、オフチェーンの計算がどれほど複雑であっても一定 (または非常にゆっくりと増加する) であることです。簡潔な証明の検証には数十万ガス (イーサリアムブロックの数分の一) かかるかもしれませんが、その証明はオフチェーンで行われた 数百万 の計算ステップを表すことができます。ある開発者が言ったように、「1 つのデジタル署名を証明したいですか? 約 15 ドルです。100 万の署名を証明したいですか? それも約 15 ドルです。」。このスケーラビリティは大きな利点です。dApp は、ブロックチェーンを詰まらせることなく、複雑な機能 (ビッグデータ分析、精巧な金融モデルなど) を提供できます。

ZK コプロセッサシステムの主なコンポーネントは次のとおりです:

  • 証明生成環境: これは、汎用の ZKVM (任意のプログラムを実行可能) または特定の計算に合わせたカスタムサーキットにすることができます。アプローチは様々です:

    • 一部のプロジェクトは、サポートされている各クエリまたは関数に対して手作りのサーキットを使用します (その関数の効率を最大化します)。
    • 他のプロジェクトは、開発者がオフチェーンロジックを記述するために使用するドメイン固有言語 (DSL) または埋め込み DSL を提供し、それがサーキットにコンパイルされます (使いやすさとパフォーマンスのバランスを取ります)。
    • 最も柔軟なアプローチは zkVM です。これは、(多くの場合 RISC アーキテクチャに基づく) 仮想マシンで、プログラムを標準言語 (Rust, C など) で記述し、自動的に証明することができます。これはパフォーマンスを犠牲にしますが (サーキットで CPU をシミュレートするとオーバーヘッドが追加されます)、_開発者体験を最大化_します。
  • データアクセスと完全性: 特有の課題は、オフチェーン計算に正しいデータを供給することです。特にそのデータがブロックチェーン上 (過去のブロック、コントラクトの状態など) に存在する場合です。単純な解決策は、証明者にアーカイブノードから読み取らせてそれを 信頼 させることですが、これは信頼の仮定を導入します。ZK コプロセッサは代わりに、マークル証明や状態コミットメントにリンクすることで、使用されたオンチェーンデータが確かに本物であったことを証明します。例えば、クエリプログラムはブロック番号とストレージスロットまたはトランザクションのマークル証明を受け取り、サーキットはその証明を既知のブロックヘッダーハッシュに対して検証します。3 つのパターンが存在します:

    1. インラインデータ: 必要なデータをオンチェーンに (検証者への入力として) 置くことで、直接チェックできるようにします。これは大規模なデータには非常にコストがかかり、全体の目的を損ないます。
    2. オラクルを信頼する: オラクルサービスにデータを証明に供給させ、それを保証させます。これはよりシンプルですが、第三者への信頼を再導入します。
    3. ZK を介してデータの包含を証明する: ゼロ知識サーキット自体の中に、チェーンの履歴におけるデータの包含証明を組み込みます。これは、各イーサリアムブロックヘッダーが (ステートルートを介して) 以前の全状態とトランザクション履歴にコミットしているという事実を活用します。サーキット内でデータのマークルパトリシア証明を検証することにより、出力証明はコントラクトに 「この計算はブロック N からの本物のブロックチェーンデータを使用した」 ことを、追加の信頼なしで保証します。

    3 番目のアプローチが最もトラストレスであり、Axiom や Xpansion のような高度な ZK コプロセッサで使用されています (証明コストは増加しますが、セキュリティ上好ましいです)。例えば、Axiom のシステムは、イーサリアムのブロック構造、ステートトライ、トランザクショントライをサーキット内でモデル化しているため、「アカウント X はブロック N で残高 Y を持っていた」「特定のプロパティを持つトランザクションがブロック N で発生した」 のようなステートメントを証明できます。これは、最近の信頼されたブロックハッシュが与えられれば、外部の当事者を信頼することなく、履歴データの包含を再帰的に証明できるという事実を活用しています。

  • 検証者コントラクト: このオンチェーンコントラクトには、証明を受け入れるか拒否するための検証鍵とロジックが含まれています。Groth16 や PLONK のような SNARK の場合、検証者はいくつかの楕円曲線ペアリングを行うかもしれません。STARK の場合、いくつかのハッシュ計算を行うかもしれません。集約や再帰のようなパフォーマンス最適化により、オンチェーンの負荷を最小限に抑えることができます。例えば、RISC Zero の Bonsai は STARK-to-SNARK ラッパーを使用します。速度のためにオフチェーンで STARK ベースの VM を実行しますが、その後、STARK の有効性を証明する小さな SNARK 証明を生成します。これにより、証明サイズが数百キロバイトから数百バイトに縮小され、オンチェーンでの検証が実現可能かつ安価になります。Solidity の検証者は、その後 SNARK をチェックするだけです (これは定数時間の操作です)。

デプロイメントに関して、ZK コプロセッサは レイヤー 2 のような ネットワークとして、または純粋なオフチェーンサービスとして機能することができます。Axiom のように、イーサリアム向けの特化サービスとして始まったものもあります (Paradigm の支援を受けて)。開発者は Axiom の証明者ネットワークにクエリを送信し、オンチェーンで証明を取得します。Axiom のキャッチフレーズは、イーサリアムコントラクトに 「すべてのオンチェーンデータへのトラストレスなアクセスと、それに対する任意の表現力豊かな計算」 を提供することでした。これは、答えが信頼ではなく ZKP によって検証されるクエリオラクルとして効果的に機能します。RISC Zero の Bonsai のような他のものは、よりオープンなプラットフォームを提供します。どの開発者でもプログラム (RISC-V 互換の ZKVM にコンパイルされたもの) をアップロードし、リレーコントラクトを介して Bonsai の証明サービスを使用できます。図 1 に示されているリレーパターンは、リクエストとレスポンスを仲介するコントラクトを含みます。dApp コントラクトはリレーを呼び出して証明を要求し、オフチェーンサービスはこれを聞き (例えばイベントや直接呼び出しを介して)、証明を計算し、その後リレーが dApp コントラクトのコールバック関数を結果と証明とともに呼び出します。この非同期モデルは、証明が複雑さによって数秒から数分かかる可能性があるため必要です。これはレイテンシー (および証明者が応答するという活性仮定) を導入しますが、FHE-VM の計算はブロック内で同期的に行われます。この非同期ワークフロー (おそらくオラクルの応答に似ています) を処理するようにアプリケーションを設計することは、ZK コプロセッサを使用する一部です。

注目すべき ZK コプロセッサプロジェクト

  • Axiom: Axiom はイーサリアムに特化した ZK コプロセッサで、当初は 履歴 オンチェーンデータのクエリを証明することに焦点を当てていました。Halo2 証明フレームワーク (Plonk-ish SNARK) を使用して、イーサリアムの暗号構造を組み込んだ証明を作成します。Axiom のシステムでは、開発者は 「ブロック N でのコントラクト X の状態はどうだったか?」 のようなことをクエリしたり、ある範囲のすべてのトランザクションにわたる計算を実行したりできます。内部では、Axiom のサーキットはイーサリアムの状態/トライロジックを実装する必要があり、再帰をサポートするためにサーキット内で楕円曲線演算や SNARK 検証さえも実行していました。Trail of Bits は監査で、Axiom の Halo2 サーキットがブロック全体と状態をモデル化する複雑さを指摘しました。監査後、Axiom はその技術を OpenVM に一般化し、同じ Halo2 ベースのインフラで任意の Rust コードを証明できるようにしました。(これは、ドメイン固有のサーキットからより一般的な ZKVM アプローチへの移行というトレンドを反映しています。) Axiom チームは、イーサリアムがネイティブでは実行できない ZK クエリを実証し、暗号的な完全性を備えたあらゆる履歴データへの ステートレスアクセス を可能にしました。彼らはまた、セキュリティを重視し、制約不足のサーキットバグを捕捉・修正し、健全性を確保しました。Axiom の初期製品はピボット中にシャットダウンされましたが、そのアプローチは ZK コプロセッサにおける画期的なものとして残っています。

  • RISC Zero Bonsai: RISC Zero は RISC-V アーキテクチャに基づく ZKVM です。彼らの zkVM は任意のプログラム (Rust, C++ および RISC-V にコンパイルされる他の言語で書かれたもの) を実行し、実行の STARK 証明を生成できます。Bonsai は RISC Zero のクラウドサービスであり、この証明をオンデマンドで提供し、スマートコントラクトのコプロセッサとして機能します。これを使用するには、開発者はプログラム (例えば、複雑な数学計算を実行したり、オフチェーン API の応答を検証したりする関数) を書き、それを Bonsai サービスにアップロードし、対応する検証者コントラクトをデプロイします。コントラクトがその計算を必要とするとき、Bonsai リレーを呼び出し、それが証明生成をトリガーし、コールバックを介して結果を返します。実証されたアプリケーションの一例は、オフチェーンでのガバナンス計算でした。RISC Zero は、DAO が Bonsai を使用して票を集計し、複雑な投票メトリクスをオフチェーンで計算し、その後、オンチェーンの Governor コントラクトが最小限のガス費用で結果を信頼できるように証明を投稿する様子を示しました。RISC Zero の技術は、開発者が使い慣れたプログラミングパラダイムを使用できることを強調しています。例えば、何かを計算するための Rust 関数を書き、サーキット作成の重労働は zkVM が処理します。しかし、証明は大きくなる可能性があるため、前述のように、オンチェーン検証のために SNARK 圧縮を実装しました。2023 年 8 月、彼らはイーサリアムの Sepolia テストネットで RISC Zero の証明を正常に検証し、証明あたり 30 万ガス程度のコストがかかりました。これにより、イーサリアム dApp がスケーリングおよびプライバシーソリューションとして Bonsai を 今日 使用する道が開かれました。(Bonsai はまだアルファ版であり、本番環境には対応しておらず、セレモニーなしの一時的な SNARK セットアップを使用しています。)

  • その他: 他にも多数のプレイヤーや研究イニシアチブがあります。Expansion/Xpansion (ブログで言及) は、埋め込み DSL アプローチを使用しており、開発者は特殊な言語でオンチェーンデータに対するクエリを記述でき、内部で証明生成を処理します。StarkWare の CairoPolygon の zkEVM はより一般的な ZK ロールアップ VM ですが、その技術は L1 コントラクト内で証明を検証することにより、コプロセッサのような用途に再利用できます。また、ZKML (ZK 機械学習) ドメインのプロジェクトも見られます。これらは、ML モデルの推論やトレーニング結果をオンチェーンで検証するためのコプロセッサとして効果的に機能します。例えば、zkML セットアップは、入力を明らかにしたり、オンチェーンで計算を行ったりすることなく、「プライベート入力に対するニューラルネットワークの推論が分類 X を生成した」 ことを証明できます。これらは、AI に適用されたコプロセッサコンセプトの特殊なケースです。

信頼の仮定: ZK コプロセッサは、暗号証明の健全性に依存しています。証明システムが安全であれば (そして、信頼されたセットアップが正直に行われていれば)、受け入れられた証明は計算が正しかったことを保証します。証明者に対する追加の信頼は不要です。悪意のある証明者でさえ、偽のステートメントを検証者に納得させることはできません。しかし、活性仮定があります。誰かが実際にオフチェーン計算を実行し、証明を生成しなければなりません。実際には、これは分散型ネットワーク (インセンティブや手数料で作業を行う) または単一のサービスオペレーターかもしれません。誰も証明を提供しない場合、オンチェーンのリクエストは未解決のままになる可能性があります。もう一つの微妙な信頼の側面は、ブロックチェーン上にないオフチェーン入力のデータ可用性です。計算が何らかのプライベートまたは外部データに依存する場合、検証者は、追加の措置 (データコミットメントやオラクル署名など) が使用されない限り、そのデータが正直に提供されたかどうかを知ることができません。しかし、純粋にオンチェーンデータの計算については、説明されたメカニズムがチェーン自体と同等のトラストレス性を保証します (Axiom は、彼らの証明が履歴クエリに対して「イーサリアムと暗号的に同等のセキュリティ」を提供すると主張しました)。

プライバシー: ゼロ知識証明は本質的にプライバシーもサポートします。証明者は、それらに関するステートメントを証明しながら、入力を隠しておくことができます。コプロセッサの文脈では、これは、証明がコントラクトにプライベートデータから導出された結果を使用させることを可能にすることを意味します。例えば、証明は、実際のクレジットスコアや生データを明らかにすることなく、「ユーザーのクレジットスコア > 700 なので、ローンを承認する」 ことを示すことができます。Axiom のユースケースは、公に知られているデータ (ブロックチェーンの履歴) に関するものであったため、プライバシーは焦点ではありませんでした。しかし、RISC Zero の zkVM は、ユーザーが提供した秘密データに関するアサーションを証明するために使用できます。データはオフチェーンに留まり、必要な結果のみがオンチェーンに渡されます。FHE とは異なり、ZK 証明は通常、状態の継続的な機密性を提供しないことに注意する価値があります。それは一度きりの証明です。ワークフローがトランザクション間で秘密の状態を維持する必要がある場合、コントラクトに状態への コミットメント を保存させ、各証明が古いコミットメントから新しいコミットメントへの有効な状態遷移を示し、秘密は隠されたままにすることで構築できます。これは本質的に、プライベートトランザクションのための zk-ロールアップ (Aztec や Zcash のような) が機能する方法です。したがって、ZK コプロセッサは完全にプライベートなステートマシンを促進 できます が、実装は簡単ではありません。多くの場合、入力または出力 (あるいはその両方) が必要に応じてプライベートにできる 一度きりの計算 に使用されます。

開発者体験: ZK コプロセッサを使用するには、通常、新しいツールを学ぶ必要があります。カスタムサーキットを書くこと (上記のオプション (1)) は非常に複雑で、通常は狭い目的のためにのみ行われます。DSL や zkVM のような高レベルのオプションは生活を楽にしますが、それでもオーバーヘッドを追加します。開発者はオフチェーンコードを書いてデプロイし、その相互作用を管理しなければなりません。FHE-VM では暗号化がほとんど裏で処理され、開発者は通常のスマートコントラクトコードを書くのに対し、ここでは開発者はロジックを分割し、オフチェーン部分のために異なる言語 (Rust など) で書く必要があるかもしれません。しかし、Noir, Leo, Circom DSL や RISC Zero のアプローチのようなイニシアチブは、アクセシビリティを急速に向上させています。例えば、RISC Zero はテンプレートと Foundry の統合を提供しており、開発者はオフチェーンコードをローカルでシミュレートし (正当性のために)、その後 Bonsai のコールバックを介してシームレスに Solidity のテストにフックすることができます。時間が経つにつれて、ロジックの一部が ZK 証明を介して実行されるかオンチェーンで実行されるかを抽象化する開発フレームワークが期待できます。コンパイラやツールがコストに基づいて決定するかもしれません。

FHE-VM vs ZK-コプロセッサ: 比較

FHE-VM と ZK コプロセッサはどちらも 「オンチェーンの保証付きでプライベートデータ上で計算する」 という形態を可能にしますが、アーキテクチャが根本的に異なります。以下の表は、主な違いをまとめたものです:

側面FHE-VM (暗号化されたオンチェーン実行)ZK-コプロセッサ (オフチェーンでの証明)
計算が行われる場所直接オンチェーン (すべてのノードが暗号文に対して準同型操作を実行)。オフチェーン (証明者またはネットワークがプログラムを実行し、証明のみがオンチェーンで検証される)。
データ機密性完全な暗号化: データはオンチェーンで常に暗号化されたまま。バリデーターは平文を見ることがない。復号鍵の所有者のみが出力を復号できる。ゼロ知識: 証明者のプライベート入力はオンチェーンで公開されない。証明は公開出力に含まれるもの以外の秘密を明かさない。ただし、オンチェーンの状態に影響を与える必要のある計算で使用されるデータは、出力またはコミットメントにエンコードする必要がある。秘密はデフォルトでオフチェーンに留まる。
信頼モデルコンセンサス実行と暗号技術への信頼: バリデーターの大多数がプロトコルに従えば、暗号化された実行は決定論的で正しい。計算の正当性に外部の信頼は不要 (すべてのノードが再計算するため)。プライバシーのためには FHE スキームのセキュリティ (通常は格子困難性に基づく) を信頼する必要がある。一部の設計では、十分な数のバリデーターが共謀して閾値鍵を悪用しないことも信頼する必要がある。証明システムのセキュリティ (SNARK/STARK の健全性) への信頼。証明が検証されれば、結果は暗号的な確実性をもって正しい。オフチェーンの証明者は数学をごまかすことはできない。証明者が実際に作業を行うという活性仮定がある。信頼されたセットアップ (例: SNARK SRS) を使用する場合、それが正直に生成されたことを信頼するか、透明/セットアップ不要のシステムを使用する必要がある。
オンチェーンコストとスケーラビリティトランザクションあたりのコストが高い: 準同型操作は計算コストが非常に高く、すべてのノードが実行する必要がある。ガス費用は高い (例: 8 ビット加算 1 回で 10 万ガス以上)。複雑なコントラクトは、すべてのバリデーターが 1 ブロックで計算できる範囲に制限される。スループットは、特殊なハードウェアが採用されない限り、通常のスマートコントラクトよりもはるかに低い。スケーラビリティは、より高速な暗号技術とハードウェアアクセラレーションによって向上するが、基本的には各操作がチェーンのワークロードを増加させる。検証コストが低い: 簡潔な証明の検証は効率的でサイズが一定であるため、オンチェーンのガスは控えめ (どんなサイズの計算でも数十万ガス)。これにより、複雑さがオンチェーンのリソース制限から切り離される。大規模な計算でもオンチェーンの追加コストはない。したがって、オンチェーンの負荷という点で スケール する。オフチェーンでは、証明時間はかなり長くなる可能性があり (巨大なタスクでは数分以上)、強力なマシンが必要になるかもしれないが、これはブロックチェーンを直接遅くするものではない。証明が時間内に生成できる限り (並列証明者ネットワークの可能性)、全体的なスループットは高くなる可能性がある。
レイテンシー計算が実行中に行われるため、結果は同じトランザクション/ブロックですぐに利用可能。追加のラウンドトリップは不要 – 同期操作。ただし、FHE 操作が遅い場合、ブロック処理時間が長くなり、ブロックチェーンのレイテンシーが増加する可能性がある。本質的に非同期。通常、リクエストのための 1 つのトランザクションと、後で証明/結果を提供するためのトランザクション (またはコールバック) が必要。これにより遅延が発生する (証明の複雑さと証明ハードウェアによっては数秒から数時間)。単一トランザクションの即時ファイナリティには適していない – むしろ 非同期ジョブ モデルに近い。
プライバシー保証強力: すべて (入力、出力、中間状態) がオンチェーンで暗号化されたままにできる。複数のトランザクションがそれを明らかにすることなく更新する、長期間存続する暗号化状態を持つことができる。承認された復号アクション (もしあれば) のみが結果を明らかにし、それらは鍵/ACL を介して制御できる。ただし、ガス使用量やイベントログのようなサイドチャネルの考慮事項は、パターンが漏洩しないように管理する必要がある (fhEVM 設計は、漏洩を避けるためにデータ非依存の実行と操作のための定数ガスを目指している)。選択的: 証明は、公開出力にあるもの、または検証に必要なもの (例: 初期状態へのコミットメント) を明らかにする。設計者は、意図した結果のみが明らかにされ、他のすべての入力がゼロ知識で隠されたままであることを保証できる。しかし、FHE とは異なり、ブロックチェーンは通常 隠された 状態を保存しない – プライバシーはデータを完全にオフチェーンに保つことによって達成される。永続的なプライベート状態が必要な場合、コントラクトはそれに対する暗号コミットメントを保存することがある (そのため、状態更新は毎回新しいコミットメントを明らかにする)。プライバシーは証明することを選択したものによって制限される。例えば、正確な値を明らかにすることなく閾値が満たされたことを証明する柔軟性がある。
完全性の強制設計上、すべてのバリデーターは次の状態を準同型的に再計算するため、悪意のあるアクターが間違った暗号文の結果を提供した場合、他のバリデーターは不一致を検出し、全員が同じ結果を得ない限りコンセンサスは失敗する。したがって、完全性は冗長な実行によって強制される (通常のブロックチェーンと同様、ただし暗号化データ上)。バリデーターは平文の条件を直接チェックできないため、ビジネスルール (例: ユーザーが制約に違反できなかった) を強制するために追加の ZK 証明がしばしば使用される。完全性は、ZK 証明をチェックする検証者コントラクトによって強制される。証明が検証される限り、結果はオフチェーンプログラムの何らかの有効な実行と一致することが保証される。正当性のために正直な多数派の仮定は不要 – 単一の正直な検証者 (コントラクトコード自体) で十分。オンチェーンコントラクトは、不正な証明や欠落した証明を単に拒否する (無効な署名を拒否するのと同様)。考慮事項: 証明者が中止または遅延した場合、コントラクトにはフォールバックロジックが必要になるかもしれないが (またはユーザーが後で再試行する必要があるかもしれないが)、不正な結果は受け入れない。
開発者体験長所: 拡張機能を使えば、使い慣れたスマートコントラクト言語 (Solidity など) をほぼ使用できる。機密性はプラットフォームによって処理される – 開発者は主に何を暗号化し、誰が鍵を持つかを心配する。暗号化されたコントラクトと通常のコントラクトの構成が可能で、DeFi の構成可能性を維持する (ただし暗号化された変数を使用)。短所: FHE の制限を理解する必要がある – 例: 特別な処理なしでは秘密データに対する直接の条件分岐はできない、サーキットの深さが限られる (ただし TFHE のブートストラップは時間と引き換えに任意の長さの計算を可能にする)。暗号化されたロジックのデバッグは、鍵なしではランタイム値を簡単に内省できないため、トリッキーになる可能性がある。また、鍵管理と権限設定はコントラクト設計に複雑さを加える。長所: オフチェーン部分には任意のプログラミング言語を使用できる可能性がある (特に zkVM を使用する場合)。オフチェーンプログラムで既存のコード/ライブラリを活用できる (ZK 互換性の注意点あり)。汎用 ZKVM を使用する場合、開発者によるカスタム暗号技術は不要 – 通常のコードを書き、証明を得る。また、重い計算は、オンチェーンでは決して実行できないライブラリ (例: 機械学習コード) を使用できる。短所: 開発者はオフチェーンインフラを調整するか、証明サービスを使用する必要がある。非同期ワークフローの処理とオンチェーンロジックとの統合には、より多くの設計作業が必要 (例: 保留中の状態の保存、コールバックの待機)。効率的なサーキットや zkVM コードを書くには、新しい制約を学ぶ必要があるかもしれない (例: 浮動小数点数なし、固定小数点または特殊プリミティブを使用、証明時間を爆発させる重い分岐を避ける、制約数に最適化する)。また、証明の失敗やタイムアウトなどに対処する負担もあり、これらは通常の Solidity では懸念事項ではない。ツールのエコシステムは成長しているが、多くの人にとって新しいパラダイムである。

両アプローチは積極的に改善されており、収束も見られます。前述のように、ZKPs は FHE-VM 内部 で特定のチェックに使用され、逆に一部の研究者は ZK で証明者の入力をプライベートに保つために FHE を使用することを提案しています (クラウド証明者があなたの秘密データを見ないように)。将来のシステムがこれらを組み合わせることは考えられます。例えば、オフチェーンで FHE を実行し、その正当性をチェーンに証明したり、オンチェーンで FHE を使用し、暗号化操作が正しく行われたことをライトクライアントに ZK 証明したりするなどです。各技術には強みがあります。FHE-VM は重い計算を犠牲にして 継続的なプライバシーとリアルタイムの相互作用 を提供し、ZK コプロセッサはレイテンシーと複雑さを犠牲にして スケーラビリティと柔軟性 を提供します。

ユースケースと影響

プログラマブルプライバシーの出現は、業界全体で新しいブロックチェーンアプリケーションの富を解き放ちます。以下では、FHE-VM と ZK コプロセッサ (またはハイブリッド) が、プライバシーを保護するスマートコントラクト安全なデータエコノミーを可能にすることで、さまざまなドメインをどのように強化できるかを探ります。

機密 DeFi と金融

分散型金融において、プライバシーはフロントランニングを軽減し、取引戦略を保護し、必要な場合には透明性を犠牲にすることなくコンプライアンスを満たすことができます。機密 DeFi は、ユーザーが自分のポジションを世界に公開することなくプロトコルと対話することを可能にします。

  • プライベートトランザクションと隠蔽残高: FHE を使用すると、機密トークン転送 (暗号化された ERC-20 残高とトランザクション) やブロックチェーン L1 上のシールドプールを実装できます。観察者はあなたがどのトークンをどれだけ保有しているか、または転送したかを見ることができず、保有量に基づく標的型攻撃のリスクを排除します。ZK 証明は、残高が同期を保ち、二重支払いが発生しないことを保証できます (Zcash に似ていますが、スマートコントラクトプラットフォーム上です)。一例として、プールリザーブと取引がオンチェーンで暗号化される機密 AMM (自動マーケットメーカー) があります。裁定取引者やフロントランナーは、取引が決済されるまで価格の滑りを見ることができないため、プールを悪用できません。MEV を削減します。一定の遅延後、またはアクセス制御されたメカニズムを介してのみ、監査のために一部のデータが公開される場合があります。

  • MEV 耐性のあるオークションと取引: マイナーやボットは、トランザクションの透明性を利用して取引をフロントランします。暗号化を使用すると、注文が暗号文で送信される暗号化メンプールやバッチオークションを持つことができます。オークションがクリアされた後にのみ、取引が復号されます。このコンセプトは、公正な注文フロー とも呼ばれ、閾値復号 (複数のバリデーターが集合的にバッチを復号) や、個々の入札を明らかにすることなく ZK を介してオークションの結果を証明することで達成できます。例えば、ZK コプロセッサは、オフチェーンで封印された入札のバッチを受け取り、オークションのクリア価格を計算し、その価格と勝者だけを証明付きで出力することができます。これにより、敗者の入札の公平性とプライバシーが保護されます。

  • 機密レンディングとデリバティブ: DeFi レンディングでは、ユーザーはローンや担保の規模を公開したくない場合があります (市場心理に影響を与えたり、悪用を招いたりする可能性があるため)。FHE-VM は、各ローンの詳細が暗号化された暗号化されたローンブックを維持できます。スマートコントラクトロジックは、暗号化された健全性係数上で操作することにより、清算条件のようなルールを引き続き強制できます。ローンの担保比率が閾値を下回った場合、コントラクトは (ZK 証明の助けを借りて) 正確な値を公開することなく清算のためにフラグを立てることができます。平文でイエス/ノーのフラグを生成するだけかもしれません。同様に、秘密のデリバティブやオプションポジションをオンチェーンで管理し、集計されたリスクメトリクスのみを公開することができます。これにより、コピートレーディングを防ぎ、独自の戦略を保護し、より多くの機関投資家の参加を促すことができます。

  • コンプライアンスを遵守したプライバシー: すべての金融コンテキストが完全な匿名性を望んでいるわけではありません。規制のために 選択的開示 が必要な場合があります。これらのツールを使用すると、規制されたプライバシーを実現できます。例えば、取引は一般にはプライベートですが、規制された取引所は特定のプロパティについて復号したり、証明を受け取ったりできます。ZK を介して、「この取引はブラックリストに載っているアドレスを含まず、両当事者は KYC 認証済みである」 ことを、チェーンに身元を明かすことなく証明できます。このバランスは、他のすべての人に対してユーザーの身元とポジションを機密に保ちながら、マネーロンダリング対策 (AML) ルールを満たすことができます。FHE は、オンチェーンのコンプライアンスオフィサーコントラクトが、リスクシグナルのために暗号化されたトランザクションをスキャンすることを可能にします (例えば、裁判所命令の下でのみアクセス可能な復号鍵を使用して)。

デジタルアイデンティティと個人データ

アイデンティティシステムは、オンチェーンのプライバシー技術から大きな利益を得ることができます。現在、個人の資格情報や属性を公開台帳に載せることは、プライバシー法やユーザーの抵抗のために非現実的です。FHE と ZK を使用すると、自己主権型アイデンティティをプライバシーを保護する方法で実現できます:

  • ゼロ知識クレデンシャル: ZK 証明 (一部のアイデンティティプロジェクトではすでに一般的) を使用すると、ユーザーは他の個人情報を一切明かすことなく、「私は 18 歳以上です」「有効な運転免許証を持っています」、または 「(信用スコアリングのために) 5 万ドル以上の収入があります」 のようなステートメントを証明できます。ZK コプロセッサは、オフチェーンでより複雑なチェックを処理することでこれを強化できます。例えば、Axiom のような方法でプライベートな信用データベースをクエリし、ユーザーのクレジットスコアが閾値以上であることを証明し、ブロックチェーンにはイエス/ノーのみを出力します。

  • DeFi における機密 KYC: 法律によりユーザーが KYC 認証済みであることを確認しなければならない DeFi プロトコルを想像してみてください。FHE-VM を使用すると、ユーザーの資格情報をオンチェーンで暗号化して保存 (または DID を介して参照) し、スマートコントラクトが FHE 計算を実行して KYC 情報が要件を満たしていることを検証できます。例えば、コントラクトは、暗号化されたユーザープロファイルの 名前SSN が、制裁対象ユーザーリスト (これも暗号化) と一致するか、またはユーザーの国が制限されていないかを準同型的にチェックできます。コントラクトは暗号化された「合格/不合格」のみを取得し、これはネットワークバリデーターによってブール値フラグに閾値復号できます。ユーザーが許可されているかどうかの事実のみが明らかにされ、PII の機密性を保護し、GDPR の原則に沿っています。この選択的開示は、コンプライアンスとプライバシーを保証します。

  • 属性ベースのアクセスと選択的開示: ユーザーは、検証可能な資格情報 (年齢、市民権、スキルなど) の束を暗号化された属性として保持できます。彼らは、すべてを開示することなく、特定の dApp がそれらに対して計算を実行することを許可できます。例えば、分散型採用 dApp は、(FHE を使用して) 暗号化された履歴書で検索を実行し (例: 経験年数を数える、資格を確認する)、一致が見つかった場合にのみ、オフチェーンで候補者に連絡することができます。候補者のプライベートな詳細は、彼らが公開を選択しない限り暗号化されたままです。ZK 証明はまた、ユーザーが属性の組み合わせ (例: 21 歳以上 かつ 特定の郵便番号内) を持っていることを、実際の値を明らかにすることなく選択的に証明することを可能にします。

  • 多者間本人確認: 時には、ユーザーの身元が複数の当事者によって審査される必要があります (例えば、会社 A による身元調査、会社 B による信用調査)。準同型および ZK ツールを使用すると、各検証者は暗号化されたスコアまたは承認を提供でき、スマートコントラクトはこれらを集計して最終決定を下すことができます。個々の貢献を公開することなく。例えば、3 つの機関が暗号化された「合格/不合格」ビットを提供し、3 つすべてが合格であればコントラクトが承認を出力します。ユーザーまたは依拠当事者は最終結果のみを見ることができ、どの特定の機関が不合格にしたかはわからず、各機関でのユーザーの記録のプライバシーを保護します。これにより、例えば、1 つの不合格が特定の問題を明らかにするという偏見や汚名を減らすことができます。

ヘルスケアと機密データ共有

ヘルスケアデータは非常に機密性が高く、規制されていますが、複数のソースからのデータを組み合わせることで、(研究、保険、個別化医療のために) 大きな価値を生み出すことができます。プライバシーが解決されれば、ブロックチェーンはデータ交換のための信頼層を提供できます。機密スマートコントラクトは、新しい健康データエコシステムを可能にする可能性があります:

  • 安全な医療データ交換: 患者は、自分の医療記録への参照を暗号化された形式でオンチェーンに保存できます。FHE 対応のコントラクトにより、研究機関は患者データのコホートに対して、それを復号することなく 分析を実行できます。例えば、コントラクトは、暗号化された患者の転帰にわたる薬剤の平均有効性を計算できます。集計された統計結果のみが復号されて出力され (そしておそらく、再識別を防ぐために最小数の患者が含まれている場合にのみ)、出力されます。患者は、自分のプライバシーが保護されていることを知っているため、暗号化されたデータを研究に提供することでマイクロペイメントを受け取ることができます。ブロックチェーンや研究者でさえ、暗号文または集計証明しか見ないためです。これは、プライバシーを尊重するヘルスケア向けデータマーケットプレイスを育成します。

  • プライバシーを保護する保険金請求: 健康保険の請求処理は、保険会社にデータを公開することなく医療データの条件を検証するスマートコントラクトを介して自動化できます。請求には、暗号化された診断コードと暗号化された治療費が含まれる場合があります。コントラクトは、FHE を使用して、その暗号化されたデータに対してポリシールール (例: 補償範囲、免責金額) をチェックします。保険会社のブロックチェーンに実際の診断を明らかにすることなく、承認と支払額を出力できます (患者と医師のみが鍵を持っていました)。ZK 証明は、患者のデータが認定病院の記録から来たことを示すために使用されるかもしれません (Axiom のようなものを使用して病院の署名や記録の包含を検証する)、記録自体を明らかにすることなく。これにより、不正を防ぎながら患者のプライバシーを確保します。

  • ゲノムおよび個人データ計算: ゲノムデータは非常に機密性が高いです (文字通り、個人の DNA の青写真です)。しかし、ゲノムを分析することで、貴重な健康上の洞察を得ることができます。企業は FHE-VM を使用して、ユーザーがアップロードした暗号化されたゲノムに対して計算を実行できます。例えば、スマートコントラクトは、暗号化されたゲノムデータと暗号化された環境データ (おそらくウェアラブルから) に対して遺伝子-環境リスクモデルを実行し、ユーザーのみが復号できるリスクスコアを出力できます。ロジック (多遺伝子リスクスコアアルゴリズムなど) はコントラクトにコーディングされ、準同型的に実行されるため、ゲノムデータは平文で現れることはありません。このようにして、ユーザーは企業に生の DNA データを与えることなく洞察を得ることができます。プライバシーとデータ所有権の両方の懸念を軽減します。

  • 疫学と公衆衛生: パンデミックのような状況では、データ共有は病気の蔓延をモデル化するために不可欠ですが、プライバシー法がデータ共有を妨げる可能性があります。ZK コプロセッサにより、公衆衛生当局は、「地域 X で過去 24 時間に陽性反応を示した人の数」 のようなクエリを、証明を介して病院のデータネットワークに送信できます。各病院は患者の検査記録をオフチェーンに保持しますが、誰であるかを明らかにすることなく、陽性者の数を当局のコントラクトに証明できます。同様に、接触追跡は、暗号化された位置情報の軌跡を照合することで行うことができます。コントラクトは、患者の暗号化された位置情報の履歴の交差点を計算してホットスポットを特定し、ホットスポットの場所のみを出力します (そしておそらく、保健部門のみが復号できる影響を受けた ID の暗号化リストも)。個人の生の位置情報の軌跡はプライベートなままです。

データマーケットプレイスとコラボレーション

データを明らかにすることなく計算できる能力は、データ共有に関する新しいビジネスモデルを開きます。エンティティは、独自のデータが公開されないことを知っている上で、計算で協力できます:

  • 安全なデータマーケットプレイス: 販売者は、ブロックチェーンマーケットプレイスで暗号化された形式でデータを利用可能にすることができます。購入者は、スマートコントラクトを介して暗号化されたデータセットに対して特定の分析や機械学習モデルを実行するためにお金を払い、トレーニング済みのモデルまたは集計された結果のいずれかを取得します。販売者の生データは、購入者や一般に公開されることはありません。購入者はモデルのみを受け取るかもしれません (それでも重みにいくつかの情報が漏れる可能性がありますが、差分プライバシーや出力の粒度を制御するなどの技術でこれを軽減できます)。ZK 証明は、約束されたデータセットに対して計算が正しく行われたことを購入者に保証できます (例えば、販売者は証明がコミットされた暗号化データセットに結びついているため、ダミーデータでモデルを実行してごまかすことはできません)。このシナリオはデータ共有を促進します。例えば、企業は、データを渡すことなく、承認されたアルゴリズムが暗号化の下で実行されることを許可することで、ユーザー行動データを収益化できます。

  • 連合学習と分散型 AI: 分散型機械学習では、複数の当事者 (例えば、異なる企業やデバイス) が、互いにデータを共有することなく、結合されたデータで共同でモデルをトレーニングしたいと考えています。FHE-VM はここで優れています。各当事者のモデル更新がコントラクトによって準同型的に集計される連合学習を可能にします。更新は暗号化されているため、参加者は他の人の貢献を知ることはありません。コントラクトは、トレーニングループの一部 (勾配降下ステップなど) をオンチェーンで暗号化の下で実行し、承認された当事者のみが復号できる更新されたモデルを生成することさえできます。ZK は、各当事者の更新がトレーニングアルゴリズムに従って計算されたことを証明することでこれを補完できます (悪意のある参加者がモデルを汚染するのを防ぎます)。これは、グローバルモデルがオンチェーンで完全な監査可能性をもってトレーニングできることを意味しますが、各貢献者のトレーニングデータはプライベートなままです。ユースケースには、銀行間で共同で不正検出モデルをトレーニングしたり、多くのユーザーからのデータを使用して AI アシスタントを改善したりすることが含まれますが、生データは集中化されません。

  • 組織横断的な分析: パートナーシップキャンペーンのために、顧客リスト全体を互いに公開することなく、顧客の共通部分を見つけたい 2 つの会社を考えてみましょう。彼らはそれぞれ顧客 ID リストを暗号化し、コミットメントをアップロードできます。FHE 対応のコントラクトは、暗号化されたセット上で共通部分を計算できます (FHE を介したプライベート集合交差のような技術を使用して)。結果は、相互に信頼された第三者 (または顧客自身、何らかのメカニズムを介して) のみが復号できる共通の顧客 ID の暗号化リストになる可能性があります。あるいは、ZK アプローチ: 一方の当事者が他方の当事者にゼロ知識で 「我々は N 人の共通の顧客を持っており、ここにそれらの ID の暗号化がある」 ことを証明し、その暗号化が確かに共通のエントリに対応していることの証明を付けます。このようにして、彼らは完全なリストを平文で交換することなく、それらの N 人の顧客へのキャンペーンを進めることができます。同様のシナリオ: 個々のサプライヤーの詳細を明らかにすることなく競合他社間でサプライチェーンメトリクスを計算したり、完全なクライアントデータを共有することなく銀行が信用情報を照合したりします。

  • ブロックチェーン上の安全な多者間計算 (MPC): FHE と ZK は、本質的に MPC の概念をオンチェーンにもたらします。複数の組織にまたがる複雑なビジネスロジックは、各組織の入力が秘密共有または暗号化されるようにスマートコントラクトにエンコードできます。コントラクトは (MPC ファシリテーターとして)、利益分配、コスト計算、または共同リスク評価のような、誰もが信頼できる出力を生成します。例えば、いくつかのエネルギー会社が電力取引の市場を決済したいとします。彼らは暗号化された入札とオファーをスマートコントラクトオークションに供給できます。コントラクトは暗号化された入札でクリア価格と割り当てを計算し、各会社の割り当てとコストをその会社だけに (公開鍵への暗号化を介して) 出力します。どの会社も他社の入札を見ることはなく、競争情報を保護しますが、オークションの結果は公正で検証可能です。この ブロックチェーンの透明性と MPC のプライバシーの組み合わせ は、現在信頼された第三者に依存しているコンソーシアムや企業コンソーシアムを革命的に変える可能性があります。

分散型機械学習 (ZKML と FHE-ML)

検証可能でプライベートな方法で機械学習をブロックチェーンにもたらすことは、新たなフロンティアです:

  • 検証可能な ML 推論: ZK 証明を使用すると、x (プライベートデータの場合) または f の内部動作 (モデルの重みが独自の場合) のいずれも明らかにすることなく、「機械学習モデル f が入力 x を与えられたときに出力 y を生成する」 ことを証明できます。これは、ブロックチェーン上の AI サービスにとって重要です。例えば、予測や分類を提供する分散型 AI オラクルなどです。ZK コプロセッサは、モデルをオフチェーンで実行し (モデルは大きく、評価にコストがかかるため)、結果の証明を投稿できます。例えば、オラクルは、炭素クレジット契約をサポートするために、衛星画像や場合によってはモデルさえも明らかにすることなく、「提供された衛星画像は少なくとも 50% の樹木被覆を示している」 というステートメントを証明できます。これは ZKML として知られており、プロジェクトはサーキットフレンドリーなニューラルネットワークの最適化に取り組んでいます。これにより、スマートコントラクトで使用される AI 出力の完全性が保証され (不正や任意の出力なし)、入力データとモデルパラメータの機密性を保護できます。

  • プライバシーと監査可能性を備えたトレーニング: ML モデルのトレーニングはさらに計算集約的ですが、達成可能であれば、ブロックチェーンベースのモデルマーケットプレイスを可能にします。複数のデータプロバイダーが、トレーニングアルゴリズムが暗号化データ上で実行されるように、FHE の下でモデルのトレーニングに貢献できます。結果は、購入者のみが復号できる暗号化されたモデルになる可能性があります。トレーニング中、トレーニングがプロトコルに従っていることを証明するために ZK 証明が定期的に提供される可能性があります (悪意のあるトレーナーがバックドアを挿入するのを防ぐなど)。完全にオンチェーンでの ML トレーニングはコストを考えるとまだ先ですが、ハイブリッドアプローチでは、重要な部分に ZK 証明を使用したオフチェーン計算を使用できます。参加者がプライベートデータセットでモデルをトレーニングし、暗号化されたテストデータでのモデルの精度の ZK 証明を提出して勝者を決定する、分散型の Kaggle のようなコンペティションを想像できます。データセットやテストデータを明らかにすることなく。

  • パーソナライズされた AI とデータ所有権: これらの技術により、ユーザーは個人データの所有権を保持し、それでも AI の恩恵を受けることができます。例えば、ユーザーのモバイルデバイスは FHE を使用して使用状況データを暗号化し、それを分析コントラクトに送信して、彼らのためだけのパーソナライズされた AI モデル (推奨モデルなど) を計算できます。モデルは暗号化されており、ユーザーのデバイスのみが復号してローカルで使用できます。プラットフォーム (ソーシャルネットワークなど) は生データやモデルを見ることはありませんが、ユーザーは AI の恩恵を受けます。プラットフォームが集計された洞察を望む場合、個々のデータにアクセスすることなく、コントラクトから特定の集計パターンの ZK 証明を要求できます。

その他の分野

  • ゲーム: オンチェーンゲームは、秘密情報 (隠されたカードの手札、戦略ゲームの戦場の霧など) を隠すのに苦労することがよくあります。FHE は、ゲームロジックが暗号化された状態で実行される隠蔽状態ゲームを可能にします。例えば、ポーカーゲームのコントラクトは、暗号化されたカードをシャッフルして配ることができます。プレイヤーは自分のカードの復号を取得しますが、コントラクトや他の人は暗号文しか見ません。ベッティングロジックは ZK 証明を使用して、プレイヤーがアクションについてブラフをしていないことを保証したり (または、最後に勝利の手札を検証可能な公正な方法で明らかにしたり) できます。同様に、NFT のミンティングやゲームの結果のためのランダムシードは、シードを公開することなく生成され、公正であることが証明できます (操作を防ぎます)。これにより、ブロックチェーンゲームが大幅に強化され、従来のゲームと同じダイナミクスをサポートできるようになります。

  • 投票とガバナンス: DAO は、オンチェーンでの秘密投票のためにプライバシー技術を使用し、票の買収や圧力を排除できます。FHE-VM は、暗号化された形式で投じられた票を集計し、最終的な合計のみが復号されます。ZK 証明は、各票が有効であったこと (資格のある有権者からであり、二重投票していない) を、誰が何に投票したかを明らかにすることなく保証できます。これにより、個々の投票を秘密に保ちながら、検証可能性 (誰もが証明と集計を検証できる) を提供します。これは、偏りのないガバナンスにとって重要です。

  • 安全なサプライチェーンと IoT: サプライチェーンでは、パートナーは競合他社に完全な詳細を公開することなく、特定のプロパティ (原産地、品質メトリクス) の証明を共有したい場合があります。例えば、食品輸送の IoT センサーは、暗号化された温度データを継続的にブロックチェーンに送信できます。コントラクトは FHE を使用して、輸送中に温度が安全な範囲内にとどまっていたかどうかを確認できます。閾値を超えた場合、アラートやペナルティをトリガーできますが、温度ログ全体を公に公開する必要はありません。証明または 「90 パーセンタイルの温度」 のような集計のみかもしれません。これにより、プロセスデータの機密性を尊重しながら、サプライチェーンオートメーションへの信頼を構築します。

これらのユースケースはそれぞれ、データを明らかにすることなくデータを計算または検証するという中核的な能力を活用しています。この能力は、分散型システムにおける機密情報の扱い方を根本的に変えることができます。これにより、プライベートデータを扱う分野でのブロックチェーンの採用を制限してきた、透明性とプライバシーの間のトレードオフが減少します。

結論

ブロックチェーン技術は、データ機密性とスマートコントラクト機能が密接に関連する、プログラマブルプライバシーの新時代に突入しています。FHE-VM と ZK コプロセッサのパラダイムは、技術的には異なりますが、どちらも 何を計算できるか何を明らかにしなければならないか を切り離すことで、ブロックチェーンアプリケーションの範囲を拡大しようとしています。

完全準同型暗号仮想マシンは、計算をオンチェーンで暗号化されたままにし、分散化と構成可能性を維持しますが、効率の向上を要求します。ゼロ知識コプロセッサは、重い処理をオフチェーンにシフトし、暗号的な保証の下で事実上無制限の計算を可能にし、スケーリングとイーサリアムの強化においてすでにその価値を証明しています。それら (およびそのハイブリッド) の間の選択は、ユースケースに依存します。プライベート状態とのリアルタイムの相互作用が必要な場合は、FHE アプローチがより適しているかもしれません。非常に複雑な計算や既存のコードとの統合が必要な場合は、ZK コプロセッサが適切な方法かもしれません。多くの場合、それらは補完的です。実際、ZK 証明が FHE の完全性を強化し、FHE が証明者のためのプライベートデータを処理することで ZK を助ける可能性があることがわかります。

開発者にとって、これらの技術は新しい設計パターンを導入します。私たちは、dApp アーキテクチャの第一級の要素として、暗号化された変数と証明検証の観点から考えるようになります。ツールは急速に進化しています。高レベルの言語と SDK は、暗号の詳細を抽象化しています (例えば、Zama のライブラリは FHE 型をネイティブ型と同じくらい簡単にし、RISC Zero のテンプレートは証明リクエストを容易にします)。数年後には、機密性の高いスマートコントラクトを書くことは、通常のものを書くのとほとんど同じくらい簡単になり、プライバシーがデフォルトで「組み込まれている」と感じられるようになるかもしれません。

データエコノミーへの影響は甚大です。個人や企業は、その可視性を制御できる場合、データやロジックをオンチェーンに置くことにもっと意欲的になるでしょう。これにより、プライバシーの懸念のために以前は実現不可能だった、組織横断的なコラボレーション、新しい金融商品、AI モデルが解き放たれる可能性があります。規制当局も、暗号的な手段 (例えば、すべてのトランザクションを公開することなく、オンチェーンで税金が正しく支払われたことを証明する) を介してコンプライアンスチェックと監査を可能にするため、これらの技術を受け入れるようになるかもしれません。

私たちはまだ初期段階にいます。現在の FHE-VM プロトタイプにはパフォーマンスの制限があり、ZK 証明は以前よりもはるかに高速になりましたが、非常に複雑なタスクにとっては依然としてボトルネックになる可能性があります。しかし、継続的な研究とエンジニアリングの努力 (Optalysys のような企業が光学 FHE アクセラレーションを推進していることに見られるように、特殊なハードウェアを含む) は、これらの障壁を急速に取り除いています。この分野に注ぎ込まれる資金 (例えば、Zama のユニコーンステータス、Paradigm の Axiom への投資) は、プライバシー機能が Web1/2 にとって透明性がそうであったように、Web3 にとっても基本的になるという強い信念を裏付けています。

結論として、FHE-VM と ZK コプロセッサを介したプログラマブルプライバシーは、トラストレスで、分散化され、機密性の高い新しいクラスの dApp の到来を告げます。詳細を明かさない DeFi 取引から、患者データを保護する健康研究、生データを公開することなく世界中でトレーニングされる機械学習モデルまで、可能性は広大です。これらの技術が成熟するにつれて、ブロックチェーンプラットフォームはもはや実用性とプライバシーの間のトレードオフを強制しなくなり、機密性を必要とする業界でのより広範な採用を可能にします。Web3 の未来は、*ユーザーと組織が、ブロックチェーンが完全性を検証し、彼らの秘密を安全に保つことを知っている上で、機密データをオンチェーンで自信を持って取引し、計算できる世界です*。

出典: このレポートの情報は、この分野の主要プロジェクトの技術文書および最近の研究ブログから引用されています。これには、Cypher と Zama の FHEVM ドキュメント、Trail of Bits による Axiom のサーキットに関する詳細な分析、RISC Zero の開発者ガイドとブログ投稿、および機密ブロックチェーン技術のユースケースを強調する業界記事が含まれます。これらの出典などは、さらなる読書と、説明されたアーキテクチャおよびアプリケーションの証拠を提供するために、全体を通して引用されています。