Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Anonify

 Anonify

Anonifyはプロセッサのセキュリティ機能であるTEE (Trusted Execution Environment) を活用したブロックチェーンのプライバシー保護技術です。複数の企業や組織が共同で利用する共通基盤として、秘匿性と監査性を両立しながら、幅広いアプリケーションを実現できることが特長です。

LayerX

June 04, 2020
Tweet

More Decks by LayerX

Other Decks in Technology

Transcript

  1. 2 © LayerX Inc. 目次 1. ブロックチェーンの基本性質 2. ブロックチェーンの実用事例 3.

    社会実装における課題と既存アプローチ 4. Anonifyの提案 5. 公開資料・お問い合わせ
  2. 4 © LayerX Inc. ブロックチェーンの基本性質 Block 1 Block 2 Block

    N T T T State 1 State 2 State N ハッシュ 監査性・自動検証 • 状態遷移の履歴を自動的に検 証可能 • 状態データへの改ざん耐性 • ビジネスロジックが正しく実 行されていることを監査可能 • ノード・ネットワークの故障 に対する耐性 • 特定参加者がビジネス上の理 由で離脱しても稼働し続ける • 悪意ある攻撃に対しても頑健 • 標準化されたルールの強制 • データとワークフローの一体 化 • アセットにロジックを埋め込 み 故障・攻撃に対する ロバストさ ビジネスロジックの 強制執行 T T T T T T ハッシュ
  3. 6 © LayerX Inc. 証券決済・資金決済にブロックチェーンを利用 LayerXとMUFGによる証券決済・資金決済を ブロックチェーン基盤上で 自動執行するプラットフォーム構築 LayerX、MUFGとブロックチェーンを活用した次世代金融取引サービス提供に向け協業| 株式会社LayerXのプレスリリース

    https://prtimes.jp/main/html/rd/p/000000008.000036528.html 世界各国で数千億円規模の金融商品がブロックチェーン上で発行 発行、期中管理、償還までの一連のサイクルを回す事例も 中国銀行が約3000億円分の債券を ブロックチェーンベースで発行 中行发行200亿元小微企业专项金融债券 https://www.boc.cn/aboutboc/bi1/201912/t20191204_17232943.html
  4. 7 © LayerX Inc. 各国の金融機関がデジタルIDへの取り組みを加速 カナダの五大銀行が、SecureKeyと共に ブロックチェーンベースの デジタルIDサービスをローンチ About Verified.Me

    - Your Identity in Your Control - Get the App! https://verified.me/about/ SecureKey and Initial Network Participants Accomplish Key Milestone in Bringing Digital Identity Network to Market | Verified.Me https://verified.me/verifiedme-launch-release/ デジタルIDによる口座開設や送金、振込の社会実装が始まっている 韓国金融決済院が分散IDを商用化リリース。 銀行、証券、保険など30の金融機関が参加。スマホに 保存されたIDで口座開設や送金、振込が可能に 보도자료(상세보기) | 금융결제원 http://www.kftc.or.kr
  5. 8 © LayerX Inc. トレーサビリティ分野でも商用利用の事例が多数 IBM Food Trustはサプライチェーンのトレーサ ビリティを提供。2018より商用稼働。 医療品サプライチェーンへも拡大しつつある

    IBM Food Trust - 日本 | IBM https://www.ibm.com/jp-ja/blockchain/solutions/food-trust IBM, Merck, Walmart unveil results of blockchain FDA pharmaceutical pilot - Ledger Insights - enterprise blockchain https://www.ledgerinsights.com/ibm-merck-walmart-blockchain-fda-pharmaceutical-pilot/ 匿名性を維持しながら、データの監査性・透明性を備えた形で共有 原産地や生産者のトレーサビリティをもとにした経営判断が当たり前になりつつある IBMと大手海運企業マークスが主導するブロック チェーンベースの貿易プラットフォームTradeLens 2018年より商用稼働。1日200万イベントを処理。 TRADELENS 概要 https://www.ibm.com/downloads/cas/3EMNDKPJ
  6. 9 © LayerX Inc. 請求書の管理、ファクタリングへの応用も 貿易金融分野で売掛債権ファイナンスも活発化。 MarcoPoloには、すでに30以上の金融機関、 20以上の事業会社も参画 Responding to

    COVID-19 with Blockchain-Enabled Payables Finance https://s3.amazonaws.com/thinkific/file_uploads/212326/attachments/057/5f1/066/2020 0430_101Webinar_TradeIX.pdf ファクタリングにおいては与信などへの応用も期待 企業情報、医療情報などセンシティブなデータを取り扱うため、秘匿性が求められる 中国の浙江省では、既に1億枚以上の医療電子請求書を ブロックチェーン上で発行。 医療費のペイアウトが96倍に高速化 浙江区块链电子票据平台开具医疗电子票据数破亿张 http://m.qnsb.com/index.php?&a=show&catid=16&id=102061#sidr-main
  7. 11 © LayerX Inc. 社会実装を通じて、浮かび上がる課題 適用例 課題 ユースケース 証券決済・資金決済 デジタルID

    トレーサビリティ サプライチェーン ファイナンス • 債券や証券の発行、期中管理、償還 • 配当の自動分配 • 優先劣後関係に応じた配当分配など、業 務ロジックが複雑な中、競合他社に対し 取引を隠すため秘匿性が必須 • 金融機関によるKYC済みデジタルIDをスマ ホに保存 • デジタルIDで口座開設、送金、振込 • デジタルIDのセキュアな管理と各国規制 当局による監査機能の実現を両立する必 要性 • 食品、医療品のトレーサビリティ • GDPR準拠 • GDPRなどに準拠した秘匿性と、原産地や 生産者を保証する透明性の両立 • 貿易金融の売掛債権ファイナンス • 医療電子請求書の発行、決済 • 競争力に直結する企業情報や、個人の医 療情報を扱うため、秘匿性が必須
  8. 13 © LayerX Inc. 既存アプローチが抱える課題 概要 評価 既存手法 エンタープライズ・ ブロックチェーン

    (Hyperledger Fabric, Corda, Quorum 等のビルトイン機能) ゼロ知識証明 (Zcash, ZEXE 等) TEE (CCF, Ekiden 等) • 共有するノードを限定することで秘匿 化を実現 • ブロックチェーンで暗号化された状態 データを共有 • ビジネスロジックの完全性を暗号学的 に保証 • ブロックチェーンで暗号化された状態 データを共有 • ハードウェアレベルの機能でビジネス ロジックの完全性を保証 監査機能 柔軟な 状態遷移 複数者間での 秘匿性
  9. 16 © LayerX Inc. Anonify TEE1 ブロックチェーン TEE2 Client 平文

    暗号文 TEE3 Client Client 秘匿化された状態データをオフチェーンで管理する汎用プライバシー保護モジュール オフチェーン処理 • ビジネスロジックの実行 (Execution Integrity) • 暗号化・復号化 (Confidentiality) オンチェーン処理 • 暗号化された命令をトランザク ションに載せて共有 • ビジネスロジックの検証
  10. 17 © LayerX Inc. Anonifyが活用するTEEの性質 Confidentiality Enclave内のプログラムやデータを秘匿化 Execution Integrity 正しいプログラムを実行していることの保証

    ハードウェア OS Apps Enclave プロセッサセキュリティ機能TEE(Intel SGX®等)によって 隔離保護されたメモリ領域Enclave内でアプリケーションを実行
  11. 18 © LayerX Inc. Anonifyが実現する6つの機能・性質 柔軟な状態遷移 ゼロ知識証明では難しい 複雑なビジネスロジックも、 汎用プロセッサで実行可能 監査機能

    特定の監査主体に対し 状態遷移の閲覧権限を付与可能 ロバスト性 他参加者ノードが故障しても 自ノードには影響なし プラットフォーム非依存 様々な種類のブロックチェーンに 対応可能 秘匿化・匿名化 取引内容や取引参加者など トランザクションの中身を 他者は閲覧不可 オンチェーンアセットとの 相互変換 オンチェーンのアセットを Anonifyへデポジットして秘匿化 & チェーン上へ引き出し可能
  12. 20 © LayerX Inc. TEE2 Anonifyによる送金アプリケーションの実装例 a AliceからBobへ送金する例 暗号化した状態遷移命令 ・送信元:

    Alice ・送信先: Bob ・送金額: 60 AliceはTEEでコインの送金命令を作成し、 ブロックチェーンへブロードキャスト Aliceの残高: 100 Bobの残高: 0 暗号化した状態遷移命令 ・送信元: Alice ・送信先: Bob ・送金額: 60 各TEEはブロックチェーンから命令を取得後、 命令を検証し、TEE内で状態遷移を実行 ブロックチェーン ブロックチェーン TEE1 Aliceの残高: 100 Bobの残高: 0 TEE2 Aliceの残高: 40 Bobの残高: 60 TEE1 Aliceの残高: 40 Bobの残高: 60 Alice Bob Alice Bob
  13. 21 © LayerX Inc. Anonifyが実現すること Anonifyの機能 実現できること ユースケース 証券決済・資金決済 デジタルID

    トレーサビリティ サプライチェーン ファイナンス 優先劣後関係に応じた配当分配など 金融の複雑な業務ロジックも実装可能 デジタルIDのセキュアな管理と 各国規制当局による 監査機能の実現を両立 GDPRなどに準拠した秘匿性と、 原産地や生産者を 保証する透明性の両立 競争力に直結する企業情報や 個人の医療情報を扱える秘匿性を実現 秘匿化・匿名化 プラットフォーム非依存 監査機能 柔軟な状態遷移 オンチェーンアセットとの 相互変換 ロバスト性