5月27日、シリコンバレー発で世界最大級のスタートアップ・起業家・イノベーター・クリエイターが集まるコミュニティ「Startup Grind」YouTubeチャンネルで、「⁠アフリカ・南米を中心にグローバルで活躍するweb3起業家に聞く」（⁠ゲストスピーカー：日置玲於奈氏）と題したアーカイブ動画が公開されました。イベントは2月20日に、Startup Grindの日本・名古屋拠点である「Startup Grind Nagoya」が開催しています。

ゲストスピーカーとして招かれた日置玲於奈（ひおき・れおな）氏は、暗号資産のイーサリアム（以降、Ethereum）を中心に暗号資産・ブロックチェーン関連技術を多く開発するエンジニアです。イベントでは自身の事業内容を中心に、暗号資産・ブロックチェーン開発において応用されている暗号技術について語りました。

本記事では日置氏の説明をベースにしながら、ビットコイン（以降、Bitcoin）やEthereumに代表される暗号資産・ブロックチェーン技術の開発に応用されている暗号技術の動向・概観を把握できるよう、前後編に分けて解説します。

前編では日置氏がイベント中に語った、Ethereumのレイヤー2、暗号資産・ブロックチェーン開発で応用が期待されるゼロ知識証明、そしてそれらの情報を学べる信頼性ある情報源について説明します。

はじめに

まず、今回のイベントの登壇者プロフィール、イベント主旨、本記事で深掘りするポイントと対象読者、ダイジェストを参照します。

日置玲於奈氏プロフィール～金融庁主催イベントに講師として登壇

日置氏は、Ryodan Systems AG（本社：スイス）代表取締役を務めつつ、ゼロ知識証明（Zero-Knowledge Proof：ZKP）を応用したEthereumのレイヤー2「INTMAX」の創設者です。

INTMAX以外にも、昨年9月には完全準同型暗号（Fully Homomorphic Encryption：FHE⁠）⁠、マルチパーティーコンピュテーション（Multi-Party Computation：MPC⁠）⁠、生体認証（FIDO2）などを組み合わせた「INTMAX Wallet⁠」⁠、今年3月には2018年ごろから研究されていた「Plasma」にゼロ知識証明を駆使しながらユーザー側のオンライン要件を不要にした「Plasma Next」を開発・公開しています。

INTMAX、INTMAX Wallet、Plasma Nextの概要ページのほかに、Ethereum Research（Ethereum開発者向けのコミュニティ）に掲載されている日置氏のプロフィールを確認すると、日置氏はゼロ知識証明、Witness Encryptionといった高機能暗号を用いたソリューションを開発した実績が数多くあります。

暗号技術を用いたオープンソースのソリューション開発に取り組みつつも、日置氏は国内外の学術的なイベントにも登壇しています。

今年3月には、金融庁主催「Japan Fintech Week 2024」の一環として開催された「BGIN Block #10 Meeting」で、「⁠Layer 2 Governance」「⁠ZKP and its application」というテーマで講師を務めています。

レイヤー2に関するガバナンス、ゼロ知識証明とそれを応用したアプリケーションに関して、米国ジョージタウン大学で研究教授を務める松尾真一郎氏、デジタルアイデンティティーおよびプライバシー関連技術の国際標準化を専門とする崎村夏彦氏といった、日本の暗号技術・認証技術研究における第一人者たちと議論を交わし、学術的な研究にも貢献しています。

日置氏は、ソリューション開発、学術研究において多くの情報発信を続ける、日本の暗号資産・ブロックチェーン開発において最前線に立つエンジニアの1人です。

イベントでの解説内容

Startup Grind Nagoyaのディレクターを務める株式会社シリコンバレーベンチャーズ CEO 森若幸次郎氏と対談しながら、日置氏は、現在の事業内容、事業を通して見てきたエルサルバドル、ナイジェリア、アルゼンチンなどいわゆるグローバルサウスと呼ばれる国の金融状況と暗号資産の関連などについて語っています。

• 日置氏が開発した「INTMAX」の概要
• 事業を通じて見たエルサルバドル、ナイジェリア、アルゼンチンの人々の金融状況
• INTMAXチームの拠点にスイスを選んだ理由
• INTMAXチームにナイジェリアやアルゼンチンの人材を採用した経緯
• INTMAXに応用されるゼロ知識証明の概要
• ゼロ知識証明が暗号資産・ブロックチェーン開発に応用される理由
• ゼロ知識証明を開発に用いる難しさとその理由
• 技術リサーチの重要性
• 世界中を見てきて感じる日本の理系人材の強さ
• 日置氏から見たWeb3スタートアップの印象など

本記事で深掘りしたいポイントと対象読者

イベントでは、普段あまり聞かれないグローバルサウスの金融状況など、技術的な内容以外にも興味をそそる情報が多く語られているので視聴をおすすめします。ただ、日置氏は、前述したように暗号技術に造詣が深いエンジニアです。

今回のイベントでも暗号資産・ブロックチェーン開発ではよく話題となる「レイヤー2」「⁠ゼロ知識証明」といった技術的な情報に数多く言及しました。

しかし、暗号技術や技術関連の説明に関しては、予備知識がない方にとってはややわかりづらい印象を抱かれるかもしれません。そのため本記事では、日置氏がイベント中に語った暗号技術や技術関連の情報をベースに、補足や加筆を交えてお届けします。

「ブロックチェーンに関心はあるが、専門用語や暗号技術についてはよくわからない」「⁠ブロックチェーン技術のトレンドの変化が速くて把握できない」といった人にも、昨今の暗号資産・ブロックチェーン開発における暗号技術の応用動向や概況を理解してもらえるように、初歩的な内容から説明します。イベントの視聴後に本記事をあわせて読めば、日置氏の説明がより明解になるでしょう。

暗号資産・ブロックチェーン開発に応用される暗号技術の種類は数多く、本記事だけでその全容は網羅できませんが、なるべく多くの解説と、独学時にも参考となる情報を掲載しました。暗号資産・ブロックチェーンの技術および暗号技術に関心を抱いた方は、一度ですべてを読み切れずとも、本記事の内容を今後学習する際の手引として活用してもらえると幸いです。

ダイジェスト

本記事前後編の主要なセクションを参照します。

【前編】

日置氏が注力するレイヤー2開発とゼロ知識証明

INTMAX、zkRollupなどといったEthereumのレイヤー2、レイヤー2に応用されるゼロ知識証明について、ブロックチェーンの初歩的な内容から説明します。当メディアの過去記事やそのほかの公開情報もあわせて参照します。

ゼロ知識証明を応用した開発の概況

理解するために高度な数学的知識が必要となるゼロ知識証明は、開発に用いるハードルが高いといえます。また、目まぐるしく変わる技術的トレンドについても簡単に説明します。

ゼロ知識証明をはじめとした高機能暗号を学べる信頼性ある情報源

開発に用いるハードルが高いゼロ知識証明をはじめとした高機能暗号について学べる情報源を紹介します。日置氏がおすすめする「Financial Cryptography」以外にも、国内外のイベントを取り上げます。

【後編】

準同型暗号の質問をした理由と準同型暗号の概要⁠、応用方法⁠、メリット

日置氏が開発するINTMAX Walletには完全準同型暗号が用いられていますが、準同型暗号について、概要から期待される応用方法、分野、メリットまで、初歩的な内容を説明します。

INTMAX Walletにおける準同型暗号の応用～マルチシグの懸念解消を提案

INTMAX Walletでは完全準同型暗号を応用し、マルチシグ機能の実装を提案しています。ウォレット、マルチシグの初歩的な解説から、BitcoinとEthereumにおけるマルチシグ実装の違いについて説明します。

そのほかにも応用が期待⁠・議論される数多くの提案～理解するために必要となるのは

ここまで解説した準同型暗号とゼロ知識証明以外にも応用が期待・議論される新しい高機能暗号や既存の暗号技術に対する改善提案が数多く存在します。それらを理解するためには数学的知識が必要であることを紹介します。

高機能暗号を理解するのに役立つ各種情報リスト

ゼロ知識証明、準同型暗号をはじめとした高機能暗号を理解するためには高度な数学的知識が必要です。特に重要といえる代数学をはじめとした数学的知識に言及しながら、暗号資産・ブロックチェーンの技術情報を解説するWeb記事、企業やプロジェクトによる公開情報、そして書籍のリストを紹介します。

高機能暗号を用いたプログラミングスキルを学べる情報リスト

高機能暗号を用いたプログラミングスキルを向上させるために有益な情報を、日置氏がイベントで説明したものを中心に紹介します。

コラム⁠：高機能暗号の応用はBitcoinにも広がる～注目を集めるBitVM

本記事で紹介する高機能暗号の応用はBitcoinの周辺技術にも広がっています。注目を集めるBitVMとそれをインフラにしながら高機能暗号を応用するレイヤー2などを取り上げ、BitVM開発者のインタビューなどを紹介します。

日置氏が注力するレイヤー2開発とゼロ知識証明

イベント中にも日置氏が解説したINTMAXは、Ethereumのレイヤー2に分類されるもので、実装にゼロ知識証明を応用しています。

そもそもレイヤー2とは①～ブロックチェーンの基本からおさらい

そもそもレイヤー2とは、BitcoinやEthereumなどのブロックチェーン技術を基盤とする暗号資産が直面するスケーラビリティ（処理能力の拡張性）問題に対処するために開発された技術です。この技術は「レイヤー2テクノロジー」「⁠レイヤー2ソリューション」または単に「L2」などとも呼ばれ、本記事でもいずれかで表記します。

ブロックチェーンとは、分散型台帳技術の一種で、ネットワーク内のすべての参加者がトランザクション（取引情報）の承認に関する特定のルール[1]に従いながら、ネットワーク内のデータを共有します。この技術の核心的特徴の1つとして、ネットワーク内のすべての参加者同士で、同じデータのコピーを保持し、新規のトランザクションが発生して承認されるたびにそれらのコピーを追記・同期していくことが挙げられます。

ブロックチェーンを利用しているBitcoinやEthereumなどの暗号資産は、ノードと呼ばれるコンピューターを世界中で分散してネットワークを形成しています。各ノードでは、ネットワーク内で交わされたトランザクション履歴を保持しつつ、新規のトランザクションをブロックチェーンに追記・同期していき、データの冗長性を保ちます。またBitcoinやEthereumのノードで保持しているトランザクション履歴、および追記されるトランザクションは公開されているので、ブロックチェーン上のデータには透明性があり、システム全体が可観測性（オブザーバビリティー）を備えている特徴もあるといえます。

そもそもレイヤー2とは②～スケーラビリティ問題に対処する技術

しかし、この分散性、冗長性、透明性、可観測性などを追求するブロックチェーンの構造は副次的に、処理可能なトランザクション数に制約をもたらしてしまいます。2024年6月4日現在、Bitcoinのノード数は約18,000（参照元⁠）⁠、Ethereumは約9,000（参照元）が世界中で分散しており、それらすべてのノードでトランザクションデータを同期するため、Bitcoinでは秒間約6件、Ethereumでは秒間約15～30件のトランザクション数しか処理できないといわれています[2]。

レイヤー2では、このスケーラビリティ問題に対処するため、ベースとなるブロックチェーンの外部に、追加のプロトコルや別のネットワークを構築し、そのプロトコル・ネットワークにトランザクションやトランザクションの関連情報を記録して、処理できるトランザクション数の増加や効率化を図ります。

ベースとなるブロックチェーンと追加のプロトコル・別のネットワークは階層構造で連動していることから、ベースとなるブロックチェーンを「レイヤー1⁠」⁠、外部に構築されたプロトコル・ネットワークを「レイヤー2」と呼びます。レイヤー1を「オンチェーン⁠」⁠、レイヤー2を「オフチェーン」と呼ぶ場合もあります[3]。

レイヤー2には、BitcoinにおいてはLightning Network、RGB、Taproot Assets、ZeroSync、EthereumにおいてはzkRollup、zkEVM、zkSyncなどがあります。トランザクション処理速度向上、NFT（ノンファンジブルトークン）のようなデジタルアセット発行、ブロックチェーンデータの同期高速化など、多様な目的・用途のソリューションが開発されています。

zkRollupの開発過程で創発されたゼロ知識証明をスケーリングに応用する方法～参考記事とあわせて

その中のzkRollupの開発過程において、Ethereum開発者コミュニティが2018年ごろに高機能暗号の「ゼロ知識証明」をスケーリングに応用する方法を創発し、Ethereumの処理可能な秒間トランザクション数を大幅に引き上げることに成功します。

zkRollupのゼロ知識証明の応用方法を簡略に説明すると、ゼロ知識証明における「検証者」はレイヤー1、「⁠証明者」はレイヤー2にそれぞれの役割を担わせ、トランザクション実行に必要となる計算コストを分担します。多数のトランザクション実行に要する膨大な計算コストはレイヤー2側に委託することで、Ethereumのトランザクション処理能力を大幅に向上させるのです。

zkRollupでゼロ知識証明が応用された経緯や技術的な概要については、昨年、筆者の記事で解説しています。ゼロ知識証明の概要、そしてゼロ知識証明がプライバシー保護強化に応用される理由といった初歩的な内容も含めて解説しているので、参考にしてください。

記事内で紹介したものですが、ゼロ知識証明とレイヤー2の概要を知るには以下の情報も参考となります。

決済システムレポート別冊「プライバシー保護技術とデジタル社会の決済⁠・金融サービス」日本銀行 Bank of Japan

2022年9月に日本銀行が公表した決済システムを巡るプライバシー保護技術を考察したレポート。ゼロ知識証明や準同型暗号（Homomorphic Encryption：HE）などの高機能暗号の応用について、数学的知識がなくとも概要を把握できるよう解説しています。

ゼロ知識証明

Ethereum Foundationが運営する「Ethereum.org」に掲載されているゼロ知識証明の学習コンテンツ。このページのほかにも、開発者向けドキュメントの中に、zkRollupに関する解説ページもあり、ゼロ知識証明に関する情報を確認できます。

ゼロ知識証明を応用した開発の概況

ゼロ知識証明は高機能暗号に分類される暗号技術で、理解するためには線形代数、代数学（群、環、体⁠）⁠、数論、代数幾何学、確率論、計算複雑性理論など、数学の複数にわたる分野の知識が必要です。これらの数学的知識は理系学部の大学、大学院で学ぶもので総じて高度、難解です。

イベントで日置氏も語っていますが、ゼロ知識証明を応用したソリューションを開発しようとなると、アーキテクチャ（コンピューターシステムにおける基本設計）を組む段階からゼロ知識証明を理解している必要があります。開発、実装のハードルは高いといえます[4]。

ゼロ知識証明の技術的トレンドは更新スピードが速い

加えて、ゼロ知識証明を応用したソリューション開発が活発化し始めたのも、Ethereumにおけるレイヤー2開発が影響を与えたここ数年から、と最近です。ゆえに、応用されるゼロ知識証明の手法（例：zkSNARK、zkSTARK、Halo2、Plonky2、Plonky3、SuperNovaなど）は頻繫に改良されます。その改良に応じてゼロ知識証明関連のライブラリ、それらを解説するドキュメントなども更新されるスピードが速いです。

そのため、ゼロ知識証明を応用したソリューションを開発しようと考えた場合、開発者自身が必要となる数学的知識を学びつつ、多岐にわたる情報源から大量の情報を探して実装する必要があります。この地道な労力が伴う状況は、まだしばらくは続きそうです。

ゼロ知識証明をはじめとした高機能暗号を学べる信頼性ある情報源

そんな地道な労力が伴う状況の中では、信頼できる情報源から技術的な最新動向を探ることが重要になります。

日置氏がおすすめする「Financial Cryptography」

イベントで日置氏も暗号資産・ブロックチェーン業界では技術リサーチが重要であることを解説しており、有益な情報源として「Financial Cryptography」という学会を紹介しています。

暗号資産・ブロックチェーン分野をはじめとした金融分野で応用される暗号技術について議論・研究する学会です。査読済みの研究論文が掲載されており、一定の信頼ができる情報源といえるでしょう。

Financial CryptographyはYouTubeチャンネルも展開しており、一部の論文は執筆者自身が動画でも論文内容を解説しています。今年3月に開催されたFinancial Cryptography and Data Security 2024では、日本からは東京大学の研究チームも登壇していました。

ほかの参考情報～高機能暗号と応用事例を解説する国内外イベント

そのほかにも有益な情報源としては以下があり、注目を集める高機能暗号、それらの応用事例について取り上げています。

The Programmable Cryptography Conference

「The Programmable Cryptography Conference」は、昨年2023年11月にトルコ・イスタンブールで開催されたEthereum開発者向けカンファレンス「Devconnect ISTANBUL 2023」（⁠主催：Ethereum Foundation）のサイドイベントとして開催。ゼロ知識証明を中心とした高機能暗号の応用可能性に焦点を当てた説明や議論が活発に行われました。

本イベントの内容は、YouTube上で公開されており、ゼロ知識証明、完全準同型暗号などの高機能暗号を解説する動画が数多くアップされています。

主催は高機能暗号のR&D、オープンソースツール・インフラ開発、教育・コミュニティ支援活動を行う「0xPARC」（⁠Xアカウント⁠）⁠。

zkSummit

「zkSummit」は、ゼロ知識証明の研究やアプリケーションの最新動向を学習して発信するコミュニティ「Zero Knowledge Podcast」が主体となり運営されるイベント。

ゼロ知識証明を中心にその応用可能性を議論、解説するイベントで、2018年から年2回開催され、今年4月にはギリシャ・アテネで11回目が開かれました。日本からは「ZK Email」開発者である末神奏宙（すえがみ・そら）氏が登壇しています。

このコミュニティは、ゼロ知識証明がEthereumで応用され始めた2018年と早い段階からYouTubeチャンネルを展開しており、zkSummit以外にも過去開催したイベントが数多くアーカイブされています。

コミュニティの活動内容としてはPodcast以外にも、Blogで技術解説レポートの公開、ZK Hackという別のコミュニティのサポートなど、多くのゼロ知識証明に関する解説情報を取りまとめて発信しています。

Blockchain-Web3 MOOCs

カリフォルニア大学バークレー校、スタンフォード大学など有名大学の教授が講師となり、ブロックチェーン関連の技術や規制を解説するMOOC（大規模公開オンライン講座）の一覧。

「UC Berkeley RDI Center⁠」⁠ という団体がおもに運営しており、ブロックチェーン開発におけるスケーラビリティ、セキュリティ、プライバシー、分散型システムのガバナンス、規制、そしてゼロ知識証明をはじめとした暗号技術についての研究論文、およびそれらの解説情報を公開しています。

DeFiに関するMOOC、Web3のアントレプレナーシップ（起業家精神）に関するMOOC、そしてゼロ知識証明に関するMOOCなどがあります。その他にも、過去実施したMOOCはUC Berkeley RDI Centerの研究一覧ページで公開されており、豊富な情報源にアクセスして学習できます。

暗号と情報セキュリティシンポジウム（SCIS）

日本で1984年から毎年開催されている、暗号技術と情報セキュリティに関するシンポジウムで、国内の大学、研究機関、企業から数多くの研究者・エンジニアが集います。今年1月開催されたSCIS2024では、「⁠ブロックチェーン」「⁠高機能暗号」「⁠秘密計算」といったテーマのセッションが数多く開かれ、BitcoinやEthereum、それらのレイヤー2に応用される暗号技術と関連があるものも取り上げていました。

このシンポジウムの内容は残念ながら公開されていませんが、プログラムのタイトルを読むだけでも、国内の技術者・研究者たちが現在関心を寄せている暗号技術とそのトレンドを推し量ることはできるでしょう。

東京大学 ブロックチェーン公開講座

東京大学 ブロックチェーンイノベーション寄付講座が主催している、ブロックチェーン関連技術を解説する公開講座。講座内容はBitcoinとEthereumの基本・応用、ブロックチェーンを活用したアプリケーションの設計方法、そしてゼロ知識証明とその応用などが公開される予定です。ブロックチェーン技術の最新動向や詳細を追いかけようとしても、それら解説情報の大半は英語で提供されているため、日本語で技術の動向・詳細を学べる本講座は貴重といえるでしょう。

また、受講料は無料、学生だけでなく社会人も受講可能、講座は対面・オンラインを組み合わせたハイブリッド形式で実施しており、誰でも受講しやすい体制で講義が公開されています。開催時期は今年4月から12月までの約9ヶ月間で、講座の登録者にはYouTubeのアーカイブ動画が配信されます。すでに講座は開始していますが、6月4日現在でも、まだ受講者を募っているようなので、関心がある方は早めに登録して受講することをおすすめします。

• 東京大学ブロックチェーン公開講座申込受付フォーム

以上、前編では、日置氏が語ったレイヤー2、ゼロ知識証明といった技術関連の情報、そしてそれらの最新動向をチェックできる情報源について紹介しました。

続く後編では、筆者の2つの質問と日置氏から得られた回答をベースに、ゼロ知識証明、準同型暗号といった高機能暗号を理解するために必要な数学的知識、そして高機能暗号を用いたプログラミングを学習する際に役立つ情報を紹介します。

なお、本来イベントでの質疑応答は、リアルタイムの参加者のみが視聴できる内容です。本記事後編は、Startup Grind事務局より特別な許可を得た上で、質疑応答の模様をお届けします。