イーサリアムPSE、ZKベースの匿名認証設計「OpenAC」公開

欧州デジタルID対応EUDI互換を前提に設計

イーサリアム(Ethereum)エコシステムにプライバシー技術を提供する研究開発ラボ「Privacy & Scaling Explorations(PSE)」のzkIDチームが、ゼロ知識証明(ZK)を活用した匿名認証の新設計「OpenAC: 透明性と軽量性を備えた匿名クレデンシャルのためのオープン設計(OpenAC:Open Design for Transparent and Lightweight Anonymous Credentials)」を公開した。PSEが11月29日にXで発表している。

OpenACは、既存のデジタルID基盤と互換性を持ちながら、プライバシーを確保した認証を可能にするゼロ知識ID構成だ。欧州デジタルID(EUDI)アーキテクチャおよびリファレンスフレームワーク(EUDI ARF)への対応を前提に設計されており、実証では証明時間0.129秒を達成したという。

OpenACは、発行者(Issuer)・保有者(Holder)・検証者(Verifier)の従来モデルに従う。

発行者は、zkSNARKなどのゼロ知識技術を意識する必要がなく、既存の発行フローやセキュアエレメントの変更も不要とされている。また、秘密鍵の管理権限も引き続き発行者側が保持する。一方、保有者はモバイル端末上でクレデンシャルを管理し、証明の生成もクライアントサイドで行う。検証者は、提示された証明を受け取り、その正当性を検証する仕組みとなっている。

OpenACでは、クレデンシャルごとに1回のみ実行されるオフラインの「Prepareフェーズ」と、提示のたびに実行されるオンラインの「Showフェーズ」の2段階構成が採用されている。

Prepareフェーズでは、ウォレットがまず標準的な暗号ライブラリを用いて発行者の署名を検証し、その後クレデンシャルに含まれる属性情報を解析・正規化する。さらに、それらの属性に対してバインディング性と秘匿性を兼ね備えたコミットメント方式を用いてコミットを行う。

一方、Showフェーズでは、まず検証者(リライング・パーティ)が要求する属性や条件をウォレット側で選択し、保存されたコミットメントに対してゼロ知識で証明を生成する。加えて、セッションチャレンジに対する新しいデバイス署名を付与することで、提示に使用されたデバイスが正規のものであることを保証する仕組みとなっている。

現在のOpenACの実装は、「Spartan」系の証明方式をベースに構築されており、sumcheckプロトコルとHyrax型のPedersenコミットメントを組み合わせて利用している。この構成により、ペアリングベース暗号への依存を避けつつ、ユニバーサルトラステッドセットアップも不要な設計を実現している。安全性の前提は、離散対数問題に基づいている。

PSEはOpenACについて、EUDIウォレットや国家ID基盤、機関投資家向けKYCなど、現在標準化が進むアイデンティティ基盤に対して、プライバシーを確保したゼロ知識ベースの認証フローが既存システムと両立可能であることを示す試みだと説明している。

なお本設計はまだ研究開発段階にあり、回路設計や最適化、脅威モデルの精査、複数の検証可能クレデンシャル(VC)をまたぐリンク問題、一般化された述語証明への対応など、複数の技術的課題が残されているという。

PSEは、zk、アイデンティティ、ウォレット、ポリシー分野に関わる研究者や開発者に対し、幅広いレビューとフィードバックを呼びかけている。

この研究は、クライアントサイド証明の性能評価を行うethproofsの研究チームと、PSEのプロジェクト「Mopro」の支援によって実現した。証明生成に関するベンチマーク結果は、ethproofsの公式サイトにて公開されている。

参考:ethproofsgithub
画像:PIXTA

関連ニュース

参照元:ニュース – あたらしい経済

コメント

タイトルとURLをコピーしました