LayerXがエンタープライズ向けブロックチェーン基盤比較レポート[プライバシー編]を公開 -独自のフレームワーク「LEAF」に基づき分析-
TL;DR
レポートではブロックチェーンのプライバシー強化技術の分類法を提案
Corda、Hyperledger Fabric、Quroumのプライバシー強化技術をトランザクションフローをもとに整理
比較軸として、プライバシーの保護レベル、Private Ledgerのセキュリティ、Private Ledgerの柔軟性の3つを提案
上記3つの観点から、Corda、Hyperledger Fabric、Quroumのプライバシー強化技術を分析
本文
LayerXが、エンタープライズ向けブロックチェーン基盤比較レポート[プライバシー編]を公開した。これは、昨年6月にリリースされたエンタープライズ向けブロックチェーン基盤比較レポート[基本編] に続くものであり、これらは独自のフレームワーク「LEAF(LayerX Enterprise blockchain analysis Framework)」に基づいて分析が行われている。 レポートでは、まずブロックチェーンのプライバシー強化技術(PET)の分類法が提案された。具体的には、プライバシー強化技術(PET)を大きく2種類に大別した。1つ目は、状態遷移からItems of Interestを解釈することを不可能とすることで、秘匿化・匿名化を実現する解釈不可能型であり、2つ目は、Items of Interestを隠したい相手に対して、そのItems of Interestが解釈できるトランザクションないしトランザクションの一部分を共有しないことで秘匿化・匿名化を実現するアベイラビリティ制御型である。解釈不可能型の方がよりきめ細やかなプライバシーを実現するが、エンタープライズ向けブロックチェーンのPETは全て、アベイラビリティ制御型に分類された。なお、LayerXの秘匿演算モジュール「Anonify」を利用することで、エンタープライズ向けブロックチェーンでも解釈不可能型のPETを実現することができる。https://gyazo.com/5d7f8040ee5ff2e9709b3a05b7e9d788
レポートでは次に、各エンタープライズ向けブロックチェーンのプライバシー強化技術(PET)の詳細をトランザクションフローに基づいて説明している。レポートで扱うプライバシー強化技術(PET)はCordaのNon-validating Notary、Validating Notary、Hyperledger Fabric Channel、Hyperledger Fabric Private Data、Quorum Private Transaction、Quorum Multi Chainの6つである。
レポートではさらに、比較軸として3つ、プライバシーの保護レベル、Private Ledgerのセキュリティ、Private Ledgerの柔軟性の3つを提案し、それをCorda、Hyperledger Fabric、Quroumに適用した。プライバシーの保護レベルとは、端的に誰に何をどこまで隠せるかを表すものであり、満たすべき性質として匿名性と秘匿性を定義した。レポートでは、匿名性を保証する要素として、トランザクションの署名者を及びPrivate Ledgerのノードセットが挙げられ、秘匿性を保証する要素としてはトランザクションのタイムスタンプ、状態遷移、Private Ledgerのビジネスロジックが挙げられる。Private Ledgerのセキュリティは満たすべきセキュリティの性質としてValidity、Consistency、Progressを定義し、それらが満たされない場合の攻撃を紹介した。Private Ledgerの柔軟性ではPrivate Ledgerのノードの追加削除及びPrivate Ledgerと他台帳の相互運用性について分析を行う。
cipepser.icon タイムスタンプが秘匿性に含まれるのはどういった理由なんでしょう(この2軸だと秘匿性に分類されるような印象を持ちますが、強い理由があるのか知りたく)
A. 匿名性じゃないものを秘匿性に分類した。タイムスタンプが漏洩して困るケースとして、特定の時刻に発生したトランザクションからトランザクション内容を推測できてしまう場合が存在する。
https://gyazo.com/d4d4228976496fe229c793e9f46c15d6
上記3つの観点から、Corda、Hyperledger Fabric、Quroumのプライバシー強化技術を分析した結果を下図に示す。一般的には、コンセンサスノードに対してプライバシー保護を必要としない場合は、Corda Validating NotaryやHyperledger Fabric Channelが有効であり、コンセンサスノードに対してプライバシー保護を必要とする場合は、CordaのNon-validating NotaryやHyperledger Fabric Private Dataが有効であると読み取れるが、最終的な基盤の選定ではプライバシー以外の観点を踏まえつつ、ユースケースの要件に適したものを選ぶのが望ましい。
https://gyazo.com/50599c3c0ad611541df6008e2b7f5dba