Suiが立ち上げたサブセカンドMPCネットワークIkaからFHE、TEE、ZKP、MPCのテクニカルゲームを見る

一、Ikaネットワークの概要と位置付け

Sui財団が支援するIkaネットワークは、最近、技術的な位置付けと発展方向を公開しました。多者安全計算(MPC)技術に基づく革新的なインフラストラクチャとして、Ikaネットワークの最も顕著な特徴は、サブミリ秒の応答速度であり、これは同類のMPCソリューションでは初めてのことです。IkaはSuiブロックチェーンと並列処理、分散型アーキテクチャなどの基盤設計理念において高度に一致しており、今後IkaはSui開発エコシステムに直接統合され、Sui Moveスマートコントラクトに対してプラグアンドプレイのクロスチェーンセキュリティモジュールを提供します。

機能の観点から見ると、Ikaは新しいセキュリティ検証レイヤーを構築しています。これはSuiエコシステムの専用署名プロトコルとして機能するだけでなく、全業界に対して標準化されたクロスチェーンソリューションを提供します。その階層設計はプロトコルの柔軟性と開発の利便性を兼ね備えており、MPC技術が多チェーンシナリオに大規模に適用される重要な実践ケースとなることが期待されています。

! スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る

1.1 コア技術の解析

Ikaネットワークの技術実現は、高性能の分散署名を中心に展開されており、その革新性は2PC-MPC閾値署名プロトコルを利用し、Suiの並列実行とDAGコンセンサスを組み合わせることで、真のアンダー秒レベルの署名能力と大規模な分散ノードの参加を実現しています。Ikaは2PC-MPCプロトコル、並列分散署名、およびSuiコンセンサス構造を密接に結びつけて、超高性能と厳格なセキュリティ要件を同時に満たす多者署名ネットワークを構築しています。そのコアの革新は、ブロードキャスト通信と並列処理を閾値署名プロトコルに導入したことにあります。以下はコア機能の分解です:

2PC-MPC署名プロトコル：Ikaは改良された二者MPC方式を採用し、実質的にユーザーの秘密鍵署名操作を「ユーザー」と「Ikaネットワーク」の二つの役割が共同で参加するプロセスに分解します。本来、ノードが二人ずつ通信する必要がある複雑なプロセスをブロードキャストモードに変更し、ユーザーにとっての計算通信コストを定数レベルに保ち、ネットワーク規模に依存せず、署名遅延をサブ秒レベルに保つことができます。

並行処理:Ikaは並列計算を利用して、単一の署名操作を複数の同時実行のサブタスクに分解し、ノード間で同時に実行することで、速度を大幅に向上させます。ここではSuiのオブジェクト並列モデルが組み合わされており、ネットワークは各取引に対してグローバルな順序合意を達成する必要がなく、多くのトランザクションを同時に処理でき、スループットを向上させ、遅延を減少させます。SuiのMysticeti合意はDAG構造でブロック認証遅延を排除し、即時のブロック提出を可能にすることで、IkaがSui上でサブ秒単位の最終確認を得られるようにします。

大規模ノードネットワーク: 従来のMPCソリューションは通常4〜8ノードしかサポートできませんが、Ikaは数千ノードが署名に参加することを可能にします。各ノードは鍵の断片の一部しか保持しておらず、一部のノードが侵害されても私鍵を単独で復元することはできません。ユーザーとネットワークノードが共同で参加する場合にのみ有効な署名が生成され、いかなる単一の当事者も独自に操作したり署名を偽造したりすることはできません。このようなノードの分布は、Ikaのゼロトラストモデルの核心です。

クロスチェーン制御とチェーン抽象: モジュラー署名ネットワークとして、Ikaは他のチェーン上のスマートコントラクトがIkaネットワーク内のアカウント(を直接制御することを可能にします。具体的には、あるチェーンのスマートコントラクトがIka上のマルチシグネチャアカウントを管理するためには、Ikaネットワーク内でそのチェーンの状態を検証する必要があります。Ikaは、自身のネットワーク内に対応するチェーンのライトクライアントをデプロイすることでこれを実現しています。現在、Suiの状態証明が最初に実装されており、Sui上のコントラクトはdWalletを構成要素としてビジネスロジックに組み込むことができ、Ikaネットワークを介して他のチェーンの資産に対する署名や操作を完了できます。

! [スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る])https://img-cdn.gateio.im/webp-social/moments-4e8f91fb0df05e1e674010670099d8e3.webp(

) 1.2 IkaはSuiエコシステムに逆行的に力を与えることができるか?

Ikaのローンチ後、Suiブロックチェーンの能力の境界を拡張する可能性があり、Suiエコシステム全体のインフラストラクチャにサポートを提供します。SuiのネイティブトークンSUIとIkaのトークン$IKAは協調して使用され、$IKAはIkaネットワークの署名サービス料の支払いに使用されるとともに、ノードのステーキング資産としても機能します。

IkaがSuiエコシステムに与える最大の影響は、Suiにクロスチェーン相互運用能力をもたらしたことです。彼らのMPCネットワークは、ビットコインやイーサリアムなどのチェーン上の資産を、より低いレイテンシと高いセキュリティでSuiネットワークに接続することをサポートし、流動性マイニングや貸付といったクロスチェーンDeFi操作を実現します。これにより、Suiの競争力が向上します。確認速度が速く、拡張性が強いため、Ikaは現在、複数のSuiプロジェクトに接続されており、エコシステムの発展を一定程度促進しています。

資産の安全性に関して、Ikaが提供するのは分散型の保管メカニズムです。ユーザーと機関は、そのマルチシグネチャ方式を通じて、オンチェーン資産を管理できます。従来の中央集権型保管ソリューションと比べて、より柔軟で安全です。オフチェーンで開始された取引リクエストであっても、Sui上で安全に実行できます。

Ikaはまた、チェーン抽象層を設計し、Sui上のスマートコントラクトが他のチェーン上のアカウントや資産を直接操作できるようにしました。これにより、煩雑なブリッジや資産パッケージングプロセスを経ることなく、クロスチェーンインタラクション全体のプロセスが簡素化されました。そして、ネイティブビットコインの接続により、BTCはSui上で直接DeFiやホスティング操作に参加できるようになりました。

IkaはAI自動化アプリケーションに対して多要素認証メカニズムを提供しており、無許可の資産操作を回避し、AIが取引を実行する際の安全性と信頼性を高めています。また、Suiエコシステムの将来のAI分野での拡張に対しても一つの可能性を提供しています。

1.3 lkaが直面している課題

IkaはSuiと緊密に結びついているが、クロスチェーン相互運用の「汎用標準」となるためには、他のブロックチェーンやプロジェクトが受け入れる意欲があるかどうかが重要だ。現在、市場にはいくつかのクロスチェーンソリューションが存在しており、AxelarやLayerZeroなどがあり、それぞれ異なるシナリオで広く使用されている。Ikaが突破口を開くためには、「分散化」と「性能」の間でより良いバランスを見つけ、より多くの開発者が接続したいと思い、より多くの資産が移行するようにする必要がある。

MPCには多くの議論があり、一般的な問題は署名権限の撤回が非常に難しいことです。従来のMPCウォレットのように、一度秘密鍵が分割されて送信されると、再度分割しても旧い断片を持っている人が理論的には元の秘密鍵を復元する可能性があります。2PC-MPCソリューションはユーザーの継続的な参加を通じて安全性を高めていますが、「どうやって安全かつ効率的にノードを変更するか」という点では、まだ特に完璧な解決策がなく、これは潜在的なリスクポイントになる可能性があります。

IkaはSuiネットワークの安定性と自身のネットワーク状況にも依存しています。将来的にSuiが重大なアップグレードを行った場合、例えばMysticetiコンセンサスをMVs2バージョンに更新する場合、Ikaも適応する必要があります。DAGに基づくこのMysticetiコンセンサスは、高い同時実行性と低い手数料をサポートしていますが、メインチェーン構造がないため、ネットワークパスがより複雑になり、取引の順序付けが難しくなる可能性があります。さらに、非同期記帳であるため、効率は高いものの、新たな順序付けやコンセンサスの安全性に関する問題も引き起こします。そして、DAGモデルはアクティブユーザーへの依存度が非常に高く、ネットワークの使用頻度が低いと、取引確認の遅延や安全性の低下などの問題が発生しやすくなります。

二、FHE、TEE、ZKPまたはMPCに基づくプロジェクトの比較

2.1 FHEの

Zama & Concrete: MLIRに基づく汎用コンパイラに加えて、Concreteは「階層的ブートストラッピング」戦略を採用し、大きな回路をいくつかの小さな回路に分割してそれぞれを暗号化し、結果を動的に組み合わせることで、単一のブートストラッピングの遅延を大幅に削減します。また、Concreteは「混合コーディング」をサポートしており、遅延に敏感な整数操作にはCRTコーディングを使用し、高い並行性を要求するブール操作にはビットレベルコーディングを使用し、性能と並行性の両方に配慮しています。さらに、Concreteは「キーのパッケージング」メカニズムを提供しており、一度のキーインポート後に複数回の同型演算を再利用できるため、通信コストを削減します。

Fhenix: TFHEを基に、FhenixはEthereum EVM命令セットに対していくつかのカスタマイズ最適化を行いました。"暗号文の仮想レジスタ"を明文レジスタの代わりに使用し、算術命令の前後にミニブートストラッピングを自動的に挿入してノイズ予算を復元します。また、Fhenixはオフチェーンオラクルブリッジモジュールを設計し、オンチェーンの暗号文状態とオフチェーンの明文データとの相互作用を行う前に証明チェックを実施し、オンチェーンの検証コストを削減しました。FhenixはZamaと比較して、EVM互換性とオンチェーン契約のシームレスな統合により重点を置いています。

2.2ティー

Oasis Network: Intel SGXの基盤の上に、Oasisは「階層的信頼ルート」概念を導入しました。基盤はSGX Quoting Serviceを使用してハードウェアの信頼性を検証し、中間層には軽量マイクロカーネルがあり、疑わしい命令を隔離し、SGXセグメントの攻撃面を減少させます。ParaTimeのインターフェースはCap'n Protoバイナリシリアル化を使用しており、ParaTime間の通信を効率的に保ちます。同時に、Oasisは「耐久性ログ」モジュールを開発し、重要な状態変化を信頼できるログに書き込んで、ロールバック攻撃を防ぎます。

2.3 ZKPの

Aztec: Noirのコンパイルを除いて、Aztecは証明生成において「増分再帰」技術を統合し、複数のトランザクション証明を時系列で再帰的にパッケージ化し、再び小サイズのSNARKを統一して生成します。証明生成器はRustで書かれており、並列化された深さ優先探索アルゴリズムを使用し、マルチコアCPU上で線形加速を実現できます。さらに、ユーザーの待機時間を短縮するために、Aztecは「ライトノードモード」を提供し、ノードは完全なProofではなくzkStreamのみをダウンロードして検証する必要があり、帯域幅をさらに最適化しました。

2.4 MPCの

Partisia Blockchain:そのMPC実装はSPDZプロトコルを拡張し、「前処理モジュール」を追加し、オフチェーンでBeaverトリプルを事前に生成してオンラインフェーズの計算を加速します。各シャード内のノードはgRPC通信とTLS 1.3暗号化チャネルを介して相互作用し、データ転送の安全性を確保します。Partisiaの並列シャーディングメカニズムは動的負荷分散もサポートしており、ノードの負荷に応じてシャードサイズをリアルタイムで調整します。

! [スイが立ち上げたサブセカンドMPCネットワークlkaからのFHE、TEE、ZKP、MPC間のテクニカルゲームを見る]###https://img-cdn.gateio.im/webp-social/moments-0f2b8d69c53cd0858520c59b7c80e079.webp(

3. プライバシー保護コンピューティング FHE、TEE、ZKP、MPC

) 3.1 異なるプライバシー計算ソリューションの概要

プライバシー計算は現在のブロックチェーンとデータセキュリティ分野のホットトピックであり、主な技術には完全同型暗号###FHE(、信頼できる実行環境)TEE(、そして多者安全計算)MPC(が含まれます。

全同態暗号)FHE(: 暗号化されたデータに対して、復号することなく任意の計算を行うことを許可する暗号化スキームであり、入力、計算プロセス、出力の全てが暗号化されたままで実現されます。格子問題)のような複雑な数学的問題(に基づいて安全性が保証され、理論的には完全な計算能力を持ちますが、計算コストは非常に高いです。近年、業界や学術界では、アルゴリズムの最適化や、ZamaのTFHE-rs、Concrete)のような専用ライブラリ(、Intel HEXL、FPGA/ASIC)のようなハードウェアアクセラレーションを通じてパフォーマンスを向上させていますが、依然として「緩行快攻」の技術です。

信頼できる実行環境(TEE):プロセッサが提供する信頼されたハードウェアモジュール(、例えばIntel SGX、AMD SEV、ARM TrustZone)は、隔離されたセキュアメモリ領域でコードを実行でき、外部のソフトウェアやオペレーティングシステムが実行データや状態を覗き見ることができません。TEEはハードウェアの信頼の根拠に依存し、パフォーマンスはネイティブ計算に近く、通常はごくわずかなオーバーヘッドしかありません。TEEはアプリケーションに対して機密実行を提供できますが、そのセキュリティはハードウェアの実装とベンダーが提供するファームウェアに依存しており、潜在的なバックドアやサイドチャネルリスクが存在します。

マルチパーティ安全計算(MPC)：暗号プロトコルを利用し、各自のプライベート入力を漏らすことなく、複数の参加者が共同で関数の出力を計算できるようにします。MPCには単一の信頼ハードウェアはありませんが、計算には多くの参加者のインタラクションが必要で、通信コストが高く、パフォーマンスはネットワークの遅延や帯域幅の制限を受けます。FHEと比較して、MPCは計算コストがはるかに小さいですが、実装の複雑さが高く、プロトコルとアーキテクチャを慎重に設計する必要があります。

ゼロ知識証明(ZKP):暗号技術であり、検証者が追加情報を漏らすことなく特定の主張が真であることを検証できることを許可します。証明者は、検証者に対して自分が秘密情報(、例えばパスワード)を持っていることを証明できますが、その情報を直接公開する必要はありません。典型的な実装には、楕円曲線に基づくzk-SNARKとハッシュに基づくzk-STARが含まれます。

![Suiから