Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges? 

Guilherme Maia

4 months ago
Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

イーサリアムは2019年12月8日にイスタンブールハードフォークを正常に完了しました。 イスタンブールは、Ethereumプロトコルへの特定のコード変更が実装された8つのEthereumハードフォークネットワークアップグレードです。 これには、zk-SNARKなどのゼロ知識のプライバシー技術の使用が含まれます。

プライバシー技術が検討されているとき、MoneroとZcashは、完全にプライベート取引を可能にするため、最も顕著なDLTユースケースです。 Moneroはさまざまな技術の組み合わせを使用していますが、Zcashは匿名化を達成するためにzk-SNARKに依存していますが、ほとんどの管轄区域では、DLT取引所に強力なプライバシーメカニズムを備えた暗号化通貨をリストする制限がある可能性があるため、どちらも規制上の問題に直面する可能性があります。 この記事は、VFA Exchanges が匿名/プライベート仮想金融資産を出品することを制限するマルタの規制に基づいています。

2020年2月1日時点の仮想金融資産ルールブック第3章の規則R3-3.2.2.1.2によれば、VFA取引所に適用される補足条件の1つは、組み込み匿名化機能を持つ仮想金融資産がVFA取引所で取引されないように制限することです。仮想金融資産の保有者および取引履歴を特定することができます。Ethereumをさらに掘り下げ、イスタンブールのハードフォークがEtherの制限にどのように影響するかについては、このルールがMoneroやZcashなどの他のよく知られているプライバシー仮想金融資産にどのように適用されるかを検討します。を使用して、組み込みの匿名化機能に関連する根拠をよりよく理解することができます。

Monero:デフォルトでプライバシー

MoneroはオープンソースのP2P暗号化で、プライベートで検閲に強いトランザクションに焦点を当て、デフォルトでは暗号的にプライベートです。 匿名性のこの高い基準は、2つの異なる技術を使用して達成されます:リング機密トランザクションとステルスアドレス. その結果、匿名性は擬似匿名性を超え、完全な匿名性が最高潮に達しています。

システムにデフォルトで組み込みの匿名化機能があり、これは標準としてすべてのトランザクションに適用される場合、XMR(Moneroのcryptocurrency)はトランザクション履歴のトレーサビリティを許可しない作り付けの匿名化機能を備えた仮想金融資産であることはほとんど疑いがありません。は、以下のトランザクションシーケンスに示されています。

その結果、R3-3.2.2.1.2に従って、XMRはVFA取引所プラットフォームでの取引を制限するものとします。

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

図 1-Monero プライバシートランザクションシーケンス

Zcash:オプションとしてのプライバシー

プロトコルがデフォルトで匿名化されている場合、組み込み匿名の関数として不確定な用語を簡単に描写できる場合でも、主にオプションのプライベートトランザクションに適用された場合、不確実性が優先されます。 Zcashはプライバシー保護のデジタル通貨であり、その核心にはゼロ知識証明があり、金額や関係者に関する情報を明らかにすることなく取引データを検証できます。 この DLT で使用される特定のゼロ知識証明は、zk-SNARK と呼ばれます。 Zcash では、アドレスはプライベート(z アドレス)またはトランスペアレント(t アドレス)のいずれかです。 2 つのタイプのアドレスが相互運用可能であることを強調することが最も重要です。 資金とデータは、任意のタイプのアドレス間で自由に転送することができます。

Z-to-Zトランザクションでは、トランザクションはブロックチェーンに登録されるため、発生した重大な証拠があり、手数料が支払われたことが証明されます。 ただし、アドレス、取引金額、メモ項目はすべて暗号化され、公開されません。 本質的に、使用されるアドレスのタイプに応じて、Zcashに作り付けの匿名化機能があるかもしれないことは解決されています。

この根拠から、我々は2つの異なる結論に至ることがあります。まず、プロトコルに埋め込まれたプライバシーメカニズムをデフォルトではなくオプションとみなすことができ、その結果、そのようなメカニズムは作り付けの匿名化機能とはみなされないかもしれません。 第二に、そして最も可能性の高い結論は、メカニズムがオプションであっても、それらは依然としてZcashの統合された機能であり、そのようなZECは作り付けの匿名化機能を備えた資産とみなされることである。 ただし、2 番目のシナリオを検討する場合は、R3-3.2.2.1.2も考慮する必要があります。ただし、仮想金融資産の保有者および取引履歴を特定できる場合を除きます。 この状態は、2 つの方法で解釈できます。 一方で、トランザクション履歴は、クライアントのウォレットからVFA Exchangeウォレットへの直接転送とみなすことができます。つまり、クライアントがTアドレスからZECを転送すると、トランザクション履歴を特定できます。 一方、取引履歴は、VFA 取引所に転送されるZECの完全元帳とみなす場合があります。 定義上、以下のトランザクションシーケンスでわかるように、トランザクション履歴はいつでも難読化される可能性があるため、前述の条件スープラは満たされません。

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

図2-Zcashオプション・プライバシー・トランザクション・シーケンス

その結果、および異なる解釈に応じて、ZcashはR3-3.2.2.1.2に従って、VFA Exchangeプラットフォームでの取引を制限することができます。

エテリアムとイスタンブール改善プロトコル

上記のように、イスタンブールハードフォークは現在ライブであり、Ethereumプロトコルへの特定のコード変更が実装された第8回Ethereumハードフォークネットワークアップグレードでした。

簡単な説明として、ネットワークのアップグレードは本質的にネットワークプロトコルの変更であり、システムを改善するための新しいルールを追加します。 エテリアムの場合、これらの規則はエテリアム改善提案(EIP)の形で技術的に定義されています。 さらに、ハードフォークはブロックチェーンの永続的な相違であり、実装された新しいコンセンサスルールが完全に下位互換性を持たず、以前のトランザクションを無効にしたり、デプロイされた契約の既存の機能を変更したりする可能性があります。 その結果、アップグレードされていないノードは、新しいコンセンサスルールに従うアップグレードされたノードによって作成されたブロックを検証できません。

イスタンブール・メタ(EIP1679)は、Instanbulハードフォークに含まれているプロトコルの変更のリストです。 メタEIPでは、EIP152、EIP1108、EIP1344、EIP1884、EIP2028、EIP2200などの6つの異なるEIPが含まれていました。 言及されたEIPは、オペコードのコストを計算コストと整列させ、サービス拒否攻撃の弾力性を向上させ、SNARKとSTARKに基づくレイヤ2ソリューションをより高性能にし、EthereumとZcashを相互運用させ、契約がより創造的な機能を導入できるようにします。この記事の目的は、主にEIP152を考慮します。EIP152は、Ethereum契約内でEquihash PoWを検証する機能を追加します。 その結果、ZcashとEthereumの間でリレーおよびアトミックスワップトランザクションが可能になります。 さらに、EIP1108およびEIP2028が強化されたプライバシー有効技術により、Etherがルールに関してどのように影響するかを分析する価値もある。

EIP152: アトミックスワップトランザクションによるプライバシー

EIP152は、BLAKE2bハッシュ関数やその他の上位バリアントをEVM上で安価に実行することを可能にし、EthereumとZcashと他のEquihashベースのPoWコイン間の相互運用性を容易にします。 このZcashとの相互運用性は、EthereumとZcashの間の信頼できる原子交換を可能にし、公開Ethereumブロックチェーンにプライバシーの側面を提供します。アトミックスワップは、サードパーティに頼らずに異なる暗号化通貨を交換することを可能にするスマートな契約技術です。 アトミックスワップを有効にするには、両方のブロックチェーンが時間検証(TimeLock)、ハッシュ関数検証(HashLock)、可視ハッシュ入力(パブリックプリイメージ)を可能にするスマートコントラクトをサポートする必要があります。

当初、アトミックスワップ自体は、2つの当事者間のトランザクションのトレースを難読化するのに十分な効率的なメカニズムと思われます。 しかし、両方のブロックチェーンで同じhashSecret(Public Pre-image)が表示されるため、誤解かもしれません。 その結果、異なるブロックチェーン間で交換された値をトレースすることができます。

EthereumやZcashなどのパブリックブロックチェーンとプライベートブロックチェーン間のアトミックスワップでは、シナリオが大幅に変化する可能性があります。 たとえば、ユーザー A が X Ethers をユーザー B に送信する場合、トレースを行わずに、両当事者は他の無関係なユーザー (C および D) とのアトミックスワップに依存して、プライバシーの層を確保できます。 実行方法は、以下のトランザクションシーケンスに示されています。ユーザーAとCとユーザーBとDの間のアトミックスワップのhashSecret(hS)がパブリックであり、ブロックチェーントランザクション間のトレーサビリティを有効にしても、ユーザーAとユーザーBがZからZへのトランザクションを実行するとすぐに、トランザクションシーケンスはは難読化されています。したがって、ユーザーAからユーザーBへの意図されたトランザクションは完全に匿名です。

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

図 3 — プライバシーを重視した信頼性のないアトミックスワップトランザクションシーケンス

この根拠から、BLKE2 F圧縮機能を可能にするプリコンパイル済みコントラクトの解釈を、作り付けの匿名化関数と見なすべきかどうかについての議論が生じます。 それは「作り付けのメカニズム」と間接的なプライベートEtherトランザクションを可能にするツールと考えられるかもしれませんが、匿名化ツールとしての機能を決定することは遠ざかっているようです。 関数自体は、EthereumとZcashの間のアトミックスワップを可能にします。前述したように、簡単に追跡可能です。 したがって、この関数は、完全な匿名化を可能にするために他の関数とトランザクションを必要とするため、組み込みの匿名化機能とはみなされるべきではありません。 R3-3.2.2.1.2はアトミックスワップを介して転送されるEtherには適用されないと結論付けることができます。そのため、ライセンスホルダーは、Etherが対応するプラットフォームで取引されることを制限する必要はありません。

EIP1108とEIP2028:レイヤ2の匿名化プロトコルによるプライバシー?

PlasmaやAzureプロトコルなどのレイヤ2のプライバシーとスケーリングソリューションが多数ありますが、簡単な理由から、この記事ではEthereumの標準的なレイヤ2プライバシーソリューションとしてzk-Rollupを参照します。

Zk-Rollupは、Plasmaに似たレイヤ2スケーリングソリューションです。1つのメインチェーン契約ですべての資金と、より大きな「サイドチェーン」状態(通常はアカウント、残高、およびそれらの状態のMerkleツリー)への簡潔な暗号化コミットメントを保持します。 サイドチェーンの状態は、レイヤ1のストレージに依存することなく、ユーザーとオペレータがオフチェーンで維持されます。 このソリューションは、ERC-20トークンにも適用されます。

最新の zk-Rollup プロトコルは、トランザクション手数料を削減し、トランザクション速度を向上させ、コミットメントの待ち時間を短縮することで、スケーリングと安定性に効率的なソリューションを提供します。 現在のソリューションでは、Z-to-Z アドレストランザクションなどの完全に匿名トランザクションはサポートされません。 その理由は、zk-Rollupで使用されるストレージモデルであり、EtherまたはERC-20の転送量に関するプライバシーを許可しますが、アドレスはプライベートに保たれません。 ただし、プロトコル内でZcashのミニバージョンをサポートするzk-Rollup(zk zk-Rollup)内のプライバシーの余分な層を適用することは可能です。 前述のEIPのスープラの背後にある根拠は、Ethereumネットワーク上でこのようなレイヤ2ソリューションのより効率的な実装を可能にすることであると結論づけることができます。

客観的に、回答する必要がある問題は、Ethereumプロトコルに実装された改善がレイヤ2の潜在的なプライバシープロトコルをサポートしているかどうか、したがって組み込みの匿名化機能とみなされるかどうかです。

論理的な観点からは、レイヤ2ソリューションはレイヤ1に「構築」されており、現時点ではEthereumプロトコルに直接実装されたプライバシー機能はありません。 前述したように、EIP1108およびEIP2028は、Ethereumの上に構築されたプライバシープロトコルとスケーリングソリューションのための安価で効率的な実装を提供します。 ただし、これらのEIPはEthereumプライバシーイネーブラ自体ではありません。 したがって、以下に示すようなトランザクションシーケンスが発生する可能性がありますが、R3-3.2.2.1.2は、レイヤ2プロトコルで転送されるEtherおよびERC-20トークンには適用されません。 さらに、ライセンス所有者は、これらのDLT資産が対応するプラットフォームで取引されることを制限する必要はありません。

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

図 4 — zk zk-Rollup プライベートトランザクションシーケンス

結論:イスタンブールハードフォーク脅威

R3-3.2.2.1.2で述べたように、組み込み匿名化プロトコルという用語は、異なる解釈の対象となる場合があります。 この記事では、リテラルアプローチを採用しました。仮想金融資産には、プライマリプロトコルに匿名化メカニズムが埋め込まれている場合、匿名化プロトコルが組み込まれています。

この解釈から、Monero(XMR)が特別な匿名化機能の用語に明確に当てはまるという結論に達しました。 Zcash(ZEC)は、明らかにプライバシーを許可するが、単にオプションであるプライマリプロトコルに組み込まれたメカニズムがあるため、解釈がより複雑です。 デフォルトでは、Zcashは作り付けの理解にいくつかの疑問を提起します。イスタンブールのネットワークアップデートには、Ethereum Blockchainのプライバシーを強化する機能が統合されています。 しかし、そのような機能は匿名化ツールではなく、プライマリプロトコル内のトランザクションのトレースを簡単に難読化する可能性があります。その結果、VFA Exchanges はプラットフォームがEtherまたはERC-20トークンをリストしないように制限する必要はありません。

この記事は、法的、財務的、税務上の助言を行うことを目的としていません。また、この記事の使用目的は一般的な情報提供のみを目的としたものとみなされます。 さらに詳しい情報や法的支援が必要な場合は、Guilherme Maiaまでお気軽にお問い合わせください。

Like what you read? Give us one like or share it to your friends

29
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 4 bonus blocks

Already have an account? Sign In