ブロックチェーン技術は分散型のデジタル資産のビットコインをきっかけとして発展してきた技術です。ビットコインやイーサリアムのような、パブリックかつパーミッションレス型のブロックチェーン(以下、パブリックチェーンと表記)の場合、取引情報が公開されてしまうなどの理由から、企業が使うには不向きと言われてきました。
ビットコインの誕生から10年以上が経過し、(情報を秘匿したい などの要求がある)企業サイドから見たときのパブリックチェーンの課題解決にコミットするプロジェクトが多く登場しました。その一例が本メディアでも複数事例を紹介しているCordaやQuorum(GoQuorum)、Hyperledger Fabricなどのパーミッション型ブロックチェーンです。
今回紹介するConcordium(コンコーディウム)はエンタープライズ利用を想定したパブリックブロックチェーンとして開発されている新たなブロックチェーン基盤です。
Concordiumが解決を目指すパブリックチェーンの課題
まずはConcordiumが解決しようとしているパブリックチェーンの課題について概観していきましょう。すでにご存知の方は次のセクションへと進んでください。
Concordiumの目的を端的に表現するならば、企業が使えるパブリックチェーンをつくることです。すべてパブリックチェーンに当てはまる訳ではありませんが、企業がパブリックチェーンを使おうとすると、以下のような課題があると言われています。
- 取引の情報(送受信者のアドレスや金額など)を当事者以外に秘匿できない
- 単位時間あたりのトランザクション処理能力が低い
- トランザクション手数料が高く、変動するため予想しづらい
- ファイナリティが無い(確率的に過去のトランザクションが覆る可能性がある)etc…
国内外のプロジェクトで企業間取引などにブロックチェーンを活用する場合、上記課題をクリアできるパーミッション型のブロックチェーン(CordaやGoQuorumなど)が選択されるケースが多いです。
特にブロックチェーンに記録された情報に誰でもアクセスできる(情報が秘匿されない)という特徴は、企業の情報を載せるプラットフォームとしては適していないことがほとんどです。
取引用のアドレスは仮名性がありますが、条件次第でIPアドレスやユーザーの属性情報の特定が可能です。
参考:https://www.imes.boj.or.jp/research/papers/japanese/kk38-3-4.pdf
こうした秘匿性の問題を解決するために、ZcashやMimblewimbleなどのような取引情報を秘匿できる暗号資産およびパブリックチェーンも一部で登場しています。
しかし、これら秘匿性の高い資産を取引できるパブリックチェーンは、マネーロンダリングなどに悪用されるリスクがあり、厳しく規制されようとしています。したがって、こちらも企業にとっては選択肢しづらいと考えられます。
ここでは取引の秘匿性に焦点を当てましたが、他にもファイナリティが無い(過去のトランザクションが覆る可能性がゼロではない)、手数料コストが予測しづらい等の課題が企業によるパブリックチェーン活用のハードルとなっています。
Concordiumの概要
Concordiumはブロックチェーン上の取引を必要に応じて秘匿しつつ、規制当局の要請に応じて暗号化・秘匿化された取引の当事者を特定できるアイデンティティ管理機能を備えたレイヤー1のパブリックチェーンです。
実行できるトランザクションにはいくつか種類があり、金額や当事者が見える一般的なトランザクションだけではなく、取引金額や当事者を秘匿できるトランザクションも実行できます。
プライバシーとユーザーの本人確認を両立させるアイデンティティ機能
Concordiumの特徴的な点は、取引情報を秘匿するトランザクションを実行可能でありながら、前述したZcashなどの匿名チェーンの課題でもあった規制への対応も実現しようとしている点だと言えるでしょう。
Concordiumにおいてユーザーは、最初にアカウント(ウォレット)を作成するタイミングでKYC(本人確認)プロセスを経なければなりません。本人確認および現実世界のユーザー情報の管理は「Identity Provider」と呼ばれる個人または組織によって行われます。
Identity Providerはユーザーの本人確認を行った後、アイデンティティ・オブジェクトと呼ばれるユーザーの属性情報をブロックチェーン外(オフチェーン)に保存し、そのオブジェクトと紐付き、ユーザーのみが知っているアイデンティティ証明書を発行します。
つまり、Concordiumにおいてはユーザーの属性情報(身分証で確認される住所や氏名、生年月日、容姿など)がIdentity Providerによって管理されるため、Identity Providerを信用しなければなりません。
プロジェクトの初期段階では、Identity ProviderはConcordium Foundation(後述)によって登録・管理されます。ただし、Identity Providerがどのようにアイデンティティ・オブジェクトを管理するのか詳細については定かではありません。また、KYCプロセスを通過できなかったユーザーは、Concordiumネットワークでアカウントを作成できないはずであり、それを”パブリック”かつ”パーミッションレス”型のブロックチェーンと呼ぶかどうかは議論の余地がありそうです(なお、KYCを通過できない場合、再度参加のチャンスがあるのかは明らかではありません)。
開発者向けのドキュメントを見る限り、本人確認プロセスは一般的な金融サービスのアカウント作成時とほとんど変わらないようです。パスポートや運転免許証の提出、人工知能を用いた本人確認・認証を行うスタートアップ「Onfido」のソリューションを組合せて行われています。
参考:https://developer.concordium.software/en/testnet4/testnet/references/id-accounts.html#obtaining-an-identity
2021年5月27日現在、アカウント作成用のアプリケーションが公開されており、デバイスに応じて試すことができます(iOS版では本人確認プロセスは体験できない状態でした)。
参考:https://developer.concordium.software/en/testnet4/testnet/see-also/downloads.html#concordium-id
アイデンティティの開示について
Concordiumで利用されるすべてのアカウントは、現実世界のアイデンティティと紐付けられています。したがって、たとえば警察や金融庁、裁判所からの要請に応じて匿名性を取り消すことが可能です。
Concordiumにはネットワークから信頼された「Anonymity revokers」と呼ばれる個人または組織が存在しており、Identity Providerが管理しているアイデンティティ・オブジェクト(ユーザーの属性情報)とAnonymity revokers(anonymity revokerのセット)はリンクされています。
そして、Anonymity revokersは、アカウント開設時にブロックチェーン上に記録されたユーザー固有の識別子を復号して、Identity Providerが保存するユーザーの属性情報と組合せて現実世界のアイデンティティを取得できます。
アイデンティティ特定のプロセスは以下の通りです。イメージとしてはSNSなどの発信者情報の開示請求プロセスに似ています(参考:発信者情報開示の手続きと流れ)。
- 行政機関が法的効力のある書類(令状等)をIdentity Providerおよびanonymity revokersを提示
- anonymity revokersがブロックチェーン上のデータを用いて、復号化されたユーザー識別子を取得
- ユーザー識別子を行政機関に共有
- Identity Providerに対して令状とユーザー識別子を共有
- Identity Providerが対応するユーザーの情報を行政機関に開示
なお、Identity Providerおよびanonymity revokers単独では、現実世界のユーザーの個人情報を開示することはできません。また、個人情報の特定は両者の協力と行政機関からの法的根拠ある要請が必要であるため、基本的にはユーザーの個人情報はIdentity Providerのみが管理することになります。
したがって、Concordiumを利用する他のユーザー(例えばConcordium上でサービスを提供する企業など)は、個人情報を管理する必要がありません。Concordiumは原則としてIdentity Providerやanonymity revokersへの信頼が不可欠ではありますが、企業であっても規制に対応しつつブロックチェーンの特性を利用できる点はメリットになるかもしれません。
コンセンサスアルゴリズムについて
パブリックチェーンであるため、ネイティブトークンGTUが存在しており、ブロック生成者を選択するメカニズムとしてはProof of Stake(PoS)、ブロックを確定させるメカニズムとしてはCommittee-based Byzantine fault-tolerant consensus(CBFT)が採用されています(コンセンサスが二層になっている点はConcordiumの特徴のひとつ)。
CBFTではブロック生成者(Concordiumではbakerと呼ばれる)のうち条件を満たしたノード(Concordiumではfinalizerと呼ばれる)でCommitteeを組織し、3分の2以上のノード(finalizer)による合意でブロックが確定します。ただし、finalizerの3分の1未満までしか悪意あるノードを許容できません。
一方で、Proof of Stakeはブロック生成者(baker)は、悪意あるノードを2分の1未満まで許容するので、Concordiumはbakerの半分が正しく振る舞う限り、機能します。なお、Proof of Stakeの部分は、Concordiumでは「Nakamoto Style Concensus(NSC)」と呼ばれており、ビットコインのように最長チェーンが正史となります。
加えて、シャーディングによる処理能力の向上や目的別にシャードブロックチェーンの実装が可能です。
シャードチェーンは独立した個別のブロックチェーンであり、参加者を限定したプライベートチェーンでも良いため、エンタープライズ向けのユースケースはこうしたシャードチェーンが活用される可能性があります。そしてシャードチェーン同士およびConcordium以外のブロックチェーンとの相互運用性を実現する機能も実装される予定です。
シャーディングとは?:トランザクションの処理(検証やコンセンサス形成)を複数のブロックチェーンで分担することで、ネットワーク全体の処理能力を上げる手法のこと。Ethereum 2.0でも取り入れられる予定であり、Concordiumにおいても近い構成になると考えられます。
参考:https://baasinfo.net/?p=5585#outline__2
なお、シャーディングはブロックチェーン固有の概念ではなく、データベースの負荷分散手法のひとつです。
Concordiumの開発・運営組織と今後のロードマップ
Concordiumは、スイスに拠点を置く非営利団体「Concordium Foundation(以下、Concordium財団)」がネットワーク運営と、Concordiumにおいてユーザーの個人情報を管理する「Identity Provider」のサポートを担当しています。
Concordium財団は2021年2月に、ボルボグループやダイムラーの筆頭株主であり、ボルボ・カーズなどの親会社である中国の「浙江吉利控股集団(Geely Holding Group)」との合弁会社の設立を発表し、中国での事業展開を進める計画のようです(詳細は不明)。
参考:吉利とConcordium財団、Concordiumブロックチェーン技術のサービスを中国で提供する合弁事業を発表
また、プロジェクトの初期段階では同じくスイスに拠点を置く企業「Concordium AG(以下、Concordium社)」がConcordium財団から委託を受けて開発しています。
参考:Frequently Asked Questions About Concordium Blockchain
Concordium社は2021年6月のメインネット公開に向けて、同年4月に3,600万ドル(約39億円)を調達しており、評価額14.5億ドルとなりました。
参考:Concordium Concludes $36 Million Fundraising 2 Months Ahead of Mainnet
分散化ロードマップ
プロジェクトの初期フェーズは、上述した2つの組織が中心となって開発やネットワークの運営が行われますが、メインネット公開後、8年かけて開発などに関する意思決定や実行、ネットワークが分散化されていく予定です。
Concordiumのようにパブリックチェーンにおいて、プロジェクトの初期段階(最初の数年)では権限をある程度集中させ、徐々にトークン所有者による意思決定の余地を拡大=分散化させていくアプローチは少なくありません。
開発ロードマップ
今後のロードマップに関して大きなマイルストンとしては、2021年6月にメインネットのローンチが予定されています。その他、2022年までの主なロードマップは以下の通りです。
2021年
- メインネットローンチ
- 二層レイヤーコンセンサスプロトコル
- 検証済アイデンティティによるアカウント作成
- プライベート/暗号化トランザクション
- 規制要求を補助する当局による匿名性の取り消し
- Rust言語のスマートコントラクト(Wasmオンチェーン言語)
- モバイルウォレット
- 台帳上の鍵の保護を備えるデスクトップウォレット
2022年
- スマートコントラクトテンプレート
- スタンダード化されたトークンとスワップメカニズム
- オラクルノードインフラストラクチャー
- プライベートシャード概念実証
- ファイナリティサービス(FaaS)
- カストディウォレットの統合
- アカウントポリシー
- プールへのデリゲーションメカニズム
- IDライブラリ
参考:Concordium Japan | Enterprise Blockchain
まとめ
Concordiumは取引の秘匿性を担保しつつ、規制当局の要請に応じて現実世界のアイデンティティを特定できるパブリックチェーンです。取引のファイナリティがある点やシャーディングによる処理能力の向上(および現在のパーミッション型ブロックチェーンに相当するプライベートシャードも構築可能)が実現する点も、エンタープライズ用途の要求を満たすプラットフォームとして期待できます。
本記事ではトークンモデルには言及しませんでしたが、企業がパブリックチェーンを活用する際の課題として挙げられる取引手数料の高騰に対しても、手数料が安定するように設計されています(ただし、手数料が発生する点やある程度の変動は許容する必要がありそうです)。
とはいえ、上記の特徴を満たしつつ、マネーロンダリング等に係る規制当局の要請にも対応できる前提で設計されている点でConcordiumはユニークだと言えるでしょう。2021年5月現在、数年以上に亘るロードマップの初期段階であり、エコシステムの充実には時間を要しそうですが、将来的に企業が選択し得る基盤となる可能性があり、今後の開発やユースケースの登場には注目です。
参考資料:
Concordium White Paper
Concordium Documentation
プロトコルにID識別機能を内蔵するブロックチェーンCONCORDIUMのホワイトペーパー
(ホワイトペーパーの日本語訳。一部英語版と対応しない訳があるため、英語版とバージョンが異なると思われる)
https://medium.com/concordium
https://medium.com/concordium-japan
記事執筆:常木城伸
編集:原伶磨