⼤規模事業者向けに、業界標準の暗号資産ウォレット管理システムを提供するフレセッツ株式会社(東京都⽂京区、代表取締役:⽇向 理彦、以下フレセッツ)は、「プライベート情報検索(Private Information Retrieval; PIR)」とよばれる暗号技術を用いることで、ユーザのもつ暗号資産の残高や履歴といったプライベートな情報をサーバ側に一切知られることなくサーバから取得することのできる新しい技術を発明し、PoC実装に成功しました。
研究の背景
暗号資産のウォレットは、ユーザの残高情報に相当する「Unspent Transaction Output (UTXO)」と呼ばれるデータセットや、送金・入金されたトランザクションの一覧をいずれかのサーバに問い合わせ、これを必ず取得する必要があります。しかしながらどのアドレスがクエリされたかといった情報をもとに、ユーザの持つ暗号資産のアドレス、残高、履歴などがサーバに筒抜けになってしまい、特に巨額の暗号資産をもつユーザに対しては大きなプライバシー上の懸念がありました。
今回新たに開発した技術を用いると、サーバにどのようなクエリが発行されたのかが数学的にわからない状態で情報の取得を行うことができるため、このようなプライバシー上の懸念は払拭されます。
本 PoC コードでの実測結果は以下の通りです。
| 対象データ | ビットコインのメインネット上に存在する約5,400万件のUTXOセット |
| 使用PC | Intel NUC BOXNUC8I7BEH(市場価格6万円程度の廉価PC) |
| 検索速度 | 約2.2秒 |
| UTXO一件あたりの取得速度 | 約40ミリ秒 |
PIRとは
プライベート情報検索(Private Information Retrieval; PIR)と呼ばれ、サーバの持つデータベースの内容を取得する際に、どのインデックスのデータが取得されたのかをサーバ側に一切知られることなく情報を取得することのできる暗号技術の総称です。
本実装では完全準同型暗号ライブラリ「Microsoft SEAL」を用いた PIR 実装である「Microsoft SealPIR」を独自に改良したものを用いています。
PIRによるビットコインのアクセス秘匿化
サーバ側でUTXOセットをビットコインアドレスの昇順でソートし、それに対してクライアント側から二分探索をかけることで目的のUTXOセットの位置を探索します。ひとつのアドレスに対して複数のUTXOが対応する可能性があるため、単純な二分探索ではなく、レンジ探索つきの二分探索を行います。これによって目的のUTXOセットのインデックスの範囲を洗い出した後に、実際にUTXOセットに対してクエリを発行し、目的のUTXOセットを入手します。
アイディア自体はビットコインの国際学会に相当する「Scaling Bitcoin 2019」でも、ビットコインへのPIRの適用可能性は提言されておりました。しかしながら、このアイディアを実装し、現実的な処理時間で検索が行えるものは世界初となります(当社調べ)。
(参照:https://scalingbitcoin.org/transcript/telaviv2019/private-information-retrieval)
フレセッツとは
社名は「Frictionless (摩擦がない) Assets (資産)」の 2 つの単語からなる造語であり、インターネット上で価値を滑らかに摩擦なく動かすことの出来る社会を創ることをミッションとしています。事業内容として
- 事業者向け仮想通貨ウォレットの開発
- ブロックチェーン技術者の育成及び資格認定事業
- 最先端技術の研究開発
を掲げており、暗号技術を駆使して世界最先端のブロックチェーン技術を有する企業を⽬指しております。
▼ウェブサイト
https://fressets.com/
今後の展開
フレセッツは、事業者向け暗号資産ウォレット開発の第一人者として、今後も様々なデジタル資産のセキュリティとプライバシーを保つ製品を開発して参ります。 その中で本技術を商用化することで、かねてより懸念されていたプライバシー上の問題を解決し、暗号資産のプライバシーに関してより高度なセキュリティを暗号資産ウォレットプロバイダーに対して担保していきます。
本件に関するお問い合わせ
フレセッツ株式会社
Email:info@fressets.com
Tel:03-3868-2119
FAX:03-3868-0872
