原文
Exploring ownership fragmentation as a privacy primitive for the post-Pectra EVM — giantgun (2026-06-16)
GhostShard: Pectra後のEVMにおけるプライバシープリミティブとしての所有権の断片化
私が探求してきたGhostShardというプライバシーアーキテクチャについて、フィードバックやご意見をいただければ幸いです。
論文:
実装:
https://github.com/giantgun/ghost-shard-protocol
免責事項: この実装は監査されていない研究プロトタイプです。
動機
イーサリアム上のほとんどのプライバシーシステムは、可視性の低減に焦点を当てています。
例としては以下が挙げられます。
- シールドされたステートシステム
- プライベートトランザクションプロトコル
- 機密残高
- 暗号化された実行
- ミキサーベースのアプローチ
これらのシステムは大きく異なりますが、多くの場合、共通の目的を持っています。それは、観測者から情報を隠すことです。
GhostShardは異なる仮説を探求します。
プライバシーの喪失は、単純な情報露出というよりも、所有権の再構築の成功として理解する方が適切かもしれません。
観測者が生のブロックチェーンデータに直接作用することは稀です。
代わりに、彼らはシグナルを観測し、隠された構造を再構築しようとします。
トランザクション
→ 所有権
→ アイデンティティ
→ 関係性
→ 行動パターン
この観点から見ると、プライバシーの喪失は再構築が成功したときに発生します。
これにより、次の疑問が生じます。
主に情報を隠すのではなく、所有権の再構築そのものを妨害することで、プライバシーを向上させることはできるでしょうか?
観測
ビットコインは、その実用的なプライバシーの多くを所有権の断片化から得ています。
資産は永続的なアカウントの下に蓄積されるのではなく、多くの独立した出力に分散されます。
イーサリアムのアカウントモデルは、自然と逆の効果を生み出します。
時間の経過とともに、資産、ガバナンスへの参加、ソーシャルアイデンティティ、アプリケーションとのインタラクション、およびトランザクション履歴が永続的なアドレスの下に蓄積されます。
この永続的な帰属サーフェスは、ますます正確な所有権の再構築を可能にします。
その永続性から、多くの高次推論が生まれます。
GhostShard
GhostShardは、最近のEVM開発がアカウントモデル内で所有権の断片化を実用的にするかどうかを調査します。
このアーキテクチャは以下を組み合わせます。
- プライベートな所有権の受領のためのERC-5564ステルスアドレス
- プログラム可能なEOA(Externally Owned Account)の挙動のためのEIP-7702委任実行
- 使い捨ての所有権断片(「シャード」)
- 多対多のトランザクション構築
- 選択的開示メカニズム
永続的なアカウント内で所有権を維持するのではなく、所有権は使い捨てのステルスアカウントに分解されます。
各支出は所有権断片を消費し、新しい断片を作成します。
時間の経過とともに、所有権の連続性を確立することがますます困難になります。
このプロトコルは、資産が存在することを隠そうとはしません。
転送が発生することを隠そうともしません。
代わりに、所有権の再構築を失敗させようとします。
研究課題
中心的な研究課題は次のとおりです。
所有権の断片化自体が意味のあるプライバシープリミティブ(原始要素)なのでしょうか?
より具体的には:
- プライバシーは隠された状態からではなく、所有権のトポロジーから生まれるのでしょうか?
- シールドされた残高を必要とせずに、所有権の再構築を妨害できるでしょうか?
- 標準的なEVM資産とコンポーザビリティを維持しながら、プライバシーを達成できるでしょうか?
- 選択的開示は所有権の断片化と共存できるでしょうか?
曖昧さの生成としてのプライバシー
開発中に浮上した一つの視点は、プライバシーシステムは、隠す情報だけでなく、観測者が答えることを妨げる質問によっても理解できるということです。
単一の匿名性セットを作成するのではなく、GhostShardは所有権の再構築の複数のレイヤーにわたって曖昧さを導入しようとします。
| 曖昧さのレイヤー | 観測者の質問 |
|---|---|
| 分割の曖昧さ | どの出力が受取人の支払いであり、どの出力が送信者の釣り銭ですか? |
| 所有権の曖昧さ | どの受取人所有のシャードが同じ受取人に属しますか? |
| 金額の曖昧さ | どのシャードが集合的に論理的な支払い金額を表しますか? |
| 時間的曖昧さ | どのトランザクションと将来の支出が同じ参加者に属しますか? |
目的は必ずしも情報を不可視にすることではありません。
代わりに、目的は観測者に複数の独立した曖昧さのレイヤーを同時にナビゲートさせることで、再構築をますます不確実にすることです。
このアーキテクチャについて考える上で有用な方法は、各曖昧さのレイヤーが他のレイヤーによって導入される不確実性を増幅させるということです。
観測者はトランザクションを特定するかもしれません。
出力のコレクションを特定するかもしれません。
転送された価値を推定するかもしれません。
しかし、完全な所有権の物語を確立するには、分割、所有権、金額、および時間的曖昧さを同時に解決する必要があります。
中心的な仮説は、プライバシーは単一の隠蔽メカニズムから生まれるのではなく、所有権の再構築の複数の次元にわたる未解決の曖昧さの累積的な効果から生まれるというものです。
曖昧さの生成がプライバシーシステムを評価するための有用なフレームワークであるか、そしてこれらの曖昧さのレイヤーが現代のグラフ分析技術に意味のある抵抗を示すかについて、特にフィードバックをいただければ幸いです。
UX仮説
第二の仮説は、プライバシーの採用は最終的に暗号技術よりもユーザーの行動によって制約される可能性があるというものです。
多くのプライバシーシステムは、ユーザーが意識的にプライバシー保護行動を実行することを要求します。
- プライバシープールに入る
- プライバシー領域にブリッジする
- 匿名性の規律を維持する
- 終了時の間違いを避ける
実際には、プライバシーはユーザーが継続的に覚えておくべきことになります。
GhostShardは逆の方向を探求します。
プライバシーは明示的なプライバシー行動からではなく、通常の利用パターンから生まれるでしょうか?
所有権の断片化が所有権モデル自体に組み込まれていれば、プライバシーは専門的な活動ではなく、参加のデフォルトの結果となるかもしれません。
未解決の質問
以下のいずれかについてフィードバックをいただければ幸いです。
- 所有権の断片化は、シールドステートのアプローチとは独立して、意味のあるプライバシープリミティブなのでしょうか?
- 同様の所有権トポロジーモデルを探求している既存のシステムはありますか?
- このアーキテクチャに対する最も強力なグラフ分析攻撃は何ですか?
- 再構築耐性に焦点を当てたシステムにおいて、プライバシーはどのように測定されるべきでしょうか?
- 所有権の断片化は、高次推論(アイデンティティ、関係性、行動の再構築)を意味のある形で妨害するでしょうか?
- EIP-7702ベースの設計によって導入される最も重要なセキュリティ仮定は何ですか?
- この設計空間をより実現可能にするプロトコルレベルの改善策はありますか?
批判、攻撃分析、代替の視点を歓迎します。
1投稿 - 1参加者