[論文レビュー] Enigma: Decentralized Computation Platform with Guaranteed Privacy
Enigmaは、検証可能鍵共有と変更済み分散ハッシュテーブル(DHT)を用いて、プライベートでスケーラブルかつ検証可能なセキュアなマルチパーティ計算(sMPC)を可能にする分散型計算プラットフォームを提案する。ブロックチェーンに基づくアクセス制御とインcentiveメカニズムを備え、ユーザーは生の入力を露呈せずにプライベートデータ上で計算を実行でき、分散型アプリケーションにおけるエンドツーエンドのプライバシーを実現する。
A peer-to-peer network, enabling different parties to jointly store and run computations on data while keeping the data completely private. Enigma's computational model is based on a highly optimized version of secure multi-party computation, guaranteed by a verifiable secret-sharing scheme. For storage, we use a modified distributed hashtable for holding secret-shared data. An external blockchain is utilized as the controller of the network, manages access control, identities and serves as a tamper-proof log of events. Security deposits and fees incentivize operation, correctness and fairness of the system. Similar to Bitcoin, Enigma removes the need for a trusted third party, enabling autonomous control of personal data. For the first time, users are able to share their data with cryptographic guarantees regarding their privacy.
研究の動機と目的
- ブロックチェーンの計算において生データが公開されるというプライバシーの制限を解消し、生の入力を露出させずにオフチェーンでの計算を可能にする。
- どの単一のエンティティも完全なデータにアクセスしない分散型プラットフォームを設計し、鍵共有によりエンドツーエンドのプライバシーを保証する。
- ブロックチェーンとオフチェーンのハイブリッドアーキテクチャを用いて、スケーラブルで検証可能かつインcentive-compatibleなプライベート計算の実行を実現する。
- 信頼できる第三者に依存せずに、データマーケットプレイス、セキュアなバックエンド、ブラインド投票などのプライベートデータ処理を要する実用的応用を支援する。
- データが計算ノードですら秘密のまま保たれる、チューリング完全でプライバシーを守る実行環境を提供する。
提案手法
- プラットフォームは、データを秘密共有形式で保存するように変更された分散ハッシュテーブル(DHT)を用い、どのノードの1つも完全なデータを保持しないようにする。
- セキュアなマルチパーティ計算(sMPC)を用いて秘密共有されたデータ上で関数を評価し、各参加者がランダムなシェアのみを処理することでプライバシーを保持する。
- ブロックチェーンはアクセス制御、アイデンティティ管理、ログ記録の制御者として使用され、監査可能性と改ざん防止を確保する。
- プライベートコントラクト(スマートコントラクトの拡張)により、状態保持型のプライベート計算を可能にし、実行結果はブロックチェーンに検証可能に保存される。
- ノードはセキュリティ預り金と手数料によりインcentivizedされ、計算貢献度(ラウンド数と操作数)に基づいて報酬が支払われる。
- 検証可能鍵共有を用いて正しさを保証し、悪意ある行動を検出可能にし、実行の証明をオンチェーンに保存して公開監査を可能にする。
実験結果
リサーチクエスチョン
- RQ1分散型システムは、いかなる参加者に対しても生の入力を露呈させずに、プライベートデータ上で安全な計算を実行できるか?
- RQ2プライバシー保護型計算を、検証可能性と正しさを維持したまま、スケーラブルかつ効率的に実現するにはどうすればよいか?
- RQ3信頼できない分散型運用を実現するための、強力なプライバシー保証を提供するアーキテクチャ的およびインcentiveメカニズムは何か?
- RQ4ブロックチェーン上にプライベートコントラクトを構築し、秘密共有されたデータ上で複雑な状態保持型計算を実行できるか?
- RQ5データアクセスと計算を、従来のデータ共有とは異なり、元に戻せたり制御可能になったりするようにはできるか?
主な発見
- Enigmaは、どの参加者に対しても生の入力を露呈させずに、計算を実行可能であり、計算ノードですらランダムなシェアのみを処理するため、プライバシーが保証される。
- 計算をネットワーク全体に複製するのではなく、一部のノードに分散させることでスケーラビリティを達成し、冗長性を低減する。
- 検証可能鍵共有により正しさが保証され、悪意ある行動の検出が可能となり、実行の証明がブロックチェーンに保存され、公開監査が可能になる。
- プラットフォームは、プライベートデータマーケットプレイス、セキュアなバックエンド、ブラインド電子投票、分散型アイデンティティ管理など、幅広い応用をサポートする。
- セキュリティ預り金と手数料に基づく報酬メカニズムにより、ノードの誠実性と計算の公平性が保証される。
- システムは、ユーザーが制御権を保持し、アクセスを差し替え可能であるため、データ共有を逆転可能にすることができる。第三者が元のデータを一切見ることはない。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。