Concordiumの概要|検証可能なID管理システムを内蔵したスマートコントラクトプラットフォーム

目次

  • 前提
  • Concordium概要
  • Concordiumのブロックチェーン基盤
  • Identityレイヤーの仕組み
  • ネイティブトークンGTUとエコシステム
  • 総論

前提

本レポートでは検証可能なID管理システムを内蔵したスマートコントラクトプラットフォームConcordiumを概観します。
ConcordiumはBitcoinやEthereumのようなパブリックブロックチェーンにおけるプライバシー欠如や規制要件への適応性を課題対象に据え、エンタープライズ領域でのパブリックブロックチェーン活用への道を探索しているプロジェクトの一つです。
パブリックブロックチェーンにおけるアカウントは匿名とはいえ、そのトランザクションは公開されており、ソーシャルエンジニアリング等によりアカウントを実社会のアイデンティティに紐づけることも不可能ではなく、エンタープライズ領域の企業間取引ではこの点は特に課題視されます。
このようなプライバシー欠如の問題に対してはかねてよりZcashやMoneroなどの匿名通貨がプライバシーと匿名性を保証する目的で取り組んできた領域ではあります。一方でこれらの匿名化システムによって提供される匿名性はKYCやAMLのような現実社会における規制に準拠させることができず、それゆえに銀行のような伝統的な金融機関でパブリックブロックチェーンを用いることの難しさがあったと言えます。
Concordiumは上記のようなパブリックブロックチェーンの課題に対して、プロトコルレベルで規制要件を満たすアイデンティティ識別機能を組み込み、プライバシーと説明責任を両立させるID管理手法を提案し、パーミッションレスなブロックチェーンのエンタープライズグレードへの適応を試みています。
本レポートではConcordiumのブロックチェーン基盤、アイデンティティレイヤーの仕組み、エコシステム内で機能するネイティブトークンGTUについて概説します。
なお執筆時点ではCondordiumメインネットは稼働しておらず、2021年第2四半期にローンチを予定しています。※TestFlight経由でAndroid、iOSアプリConcordium IDを体験することは可能です(Testnet4:https://developers.concordium.com/en/testnet4/testnet/index.html)。
(日本語)
ウェブサイト:https://japan.concordium.com/
ブログ:https://medium.com/concordium-japan
ツイッター:https://twitter.com/Concordium_JP

Concordium概要

Concordiumはエンタープライズグレードのアプリケーションに焦点を当てたPoS(Proof of Stake)ブロックチェーンです。ブロックチェーン基盤としての説明は後述しますが、Concordiumのパーミッションレス型ブロックチェーンとしての新奇性はそのID管理方法にあります。
ビジネスアプリケーション(金融など)におけるID管理の要点は以下の2点を両立させることにあります。
  1. 実社会におけるKYC、AMLなどの規制要件を満たすこと
  2. 各国のプライバシー規制に柔軟に対応し、利用者のプライバシーを侵害しないこと
この二つの要件はデータを取得するという観点からは相反するふるまいを要求するものであり、前者のKYC、AMLなどは利用者の身元情報をより多く求める一方で、後者はGDPR等の各国プライバシー規制により利用者の情報をできるだけ取得しないよう要請します。今後の社会のデジタル化の浸透とともに特に後者のデジタル上のアイデンティティ保護に関する規制強化は進んでいくことが予想されます。これらの規制の対象となるサービス提供者は、従来のようにデータをむやみに取得してビッグデータとして活用しようという考え方から、必要な情報のみを取捨選択して活用するという考え方へとシフトしていくのではないかと考えられます。
このようなID管理を取り巻く規制環境の変化に対するアプローチの例としてはW3CによるDID、Verifiable Credential(VC)標準規格などがあり、既存のOIDC(Open ID Connect)を拡張し、従来のIdP(IDプロバイダー)ネットワーク圏外でも相互運用できるようにVCを発行するような提案もなされています。
一方、本レポートの対象となるConcordiumのアプローチは、独自のパーミッションレス型のブロックチェーン基盤を構築し、利用者のオンボーディング時にオフチェーンの身元情報をConcordiumネットワークに参加するIdPが事前検証し、その後Concordiumブロックチェーン上にオフチェーンの身元情報を紐づけたデジタルIDを発行するという手法をとります。このため、Concordiumブロックチェーン上のデジタルIDはすべて身元検証が行われている状態となり、オンチェーン上でビジネスアプリケーションの提供を行う企業は利用者の個人情報を保有することなく、サービス提供を行うことが可能になります。※アイデンティティレイヤーの説明は後述します。
パーミッションレスなブロックチェーン上で金融アプリケーションを提供する利点はいくつかありますが、これまでの商圏、言い換えるとある企業の信頼が行き届く範囲が、企業に対する信頼ではなく、技術に対する信頼に置き換わることで、従来のサービス提供範囲の外にいる利用者にアプローチできる可能性が出てくることです。グローバルに、という表現もできますが正確には技術を信頼して、その技術基盤上のアプリケーションにアクセスできる利用者がいる商圏でサービス提供が可能になります。これはEthereumなどのスマートコントラクトプラットフォームの上のDeFi(分散型金融)アプリケーションのグローバルな資本流動性の動向が参考になるでしょう。
次節からは具体的にConcordiumの仕様について概説していきます。

Concordiumのブロックチェーン基盤

Concordiumはエンタープライズグレードでの利用を想定していますので、上述した各国の規制要件への準拠を可能にすることに加えて、TPSやトランザクションの確定にかかる時間などビジネスアプリケーションが求める十分な処理速度を満たすように設計されています。

出典:同プロジェクトWhitepaper
プラットフォーム全体のデザインは上図表のようになっており、コアとなる部分は大きく以下の4つのレイヤーに分かれています。
  1. Networkレイヤー
    ノード間の通信を管理するレイヤーで通常はP2Pレイヤーで処理しますが、メッセージ送信時に一時的にオフラインになっていたノードにも情報を後にブロードキャストするためのCatchupレイヤーが別途存在します。

  2. Consensusレイヤー
    NSCブロックチェーン、ファイナリティレイヤー、シャーディングレイヤーで構成されています。つまり、エンタープライズグレードにかなうように、トランザクションの真正性とファイナリティを保証し、シャーディングによる迅速な処理の実現を目指しています。

    • NSC(Nakamoto Style Concensus)ブロックチェーン
      台帳上のコンセンサスはNSCブロックチェーンが最下層に位置して、トランザクションの真正性を支える仕組みです。ちなみにNakamoto Styleとありますが、Proof of Stake(PoS)を用いており、記録者(ConcordiumではBakerと呼ばれる)はネイティブトークンGTUによるステーキング要件を満たす必要があり(その他GTU保有者によるDelegate機能もあります)、抽選によりブロックに追加する権利を得る仕組みと同プロジェクトのホワイトペーパーには定義されています。

    • ファイナリティレイヤー
      NSCブロックチェーンの上にはファイナリティレイヤーがあり、Tendermintなどで採用されているようなCommitteeベースのCBFT(Committee based Byzantine fault tolerant consensus)が採用されています。NSCブロックチェーンとファイナリティレイヤーの2層構造にすることで、ファイナライズされたブロックはロールバックできない仕組みとなります。このファイナライズするプレイヤーをFinalizerとConcordiumでは呼び、複数のFinalizerによってComitteeは形成されています。ホワイトペーパーにはFinalizerとなる条件は詳述されていませんが、例として全ステーク量の0.1%以上を保有するなどをFinalizerの条件とすることで、分散性を持たせつつも、処理速度が遅くならないように最大でも1000人以上にはならないようにするなどの方法を検討しているようです。

    • シャーディングレイヤー
      シャーディングの主な役割はスケーラビリティの問題を解消することです。その仕組みについてはEthereum2.0やPolkadotの仕組みを参考にしていただくとわかりやすいですが、基本的な考え方はネットワークよりも小さなコンポーネント(シャード)に分割して実行を並列化するという仕組みです。これにより、ネットワーク内のすべてのノードがすべてのトランザクションを処理し、スマートコントラクトを実行しなければならないということを回避することができます。
      各シャードは他のシャードとは独立して実行され、独立したブロックチェーンに対応しており、そのシャードのノードによってのみ処理され、その結果として全体としてより多くのトランザクションを処理することが可能になります。
      特にエンタープライズ領域での利用を踏まえるとこのシャード利用が主になると考えられます。メインネットローンチ直後はシングルシャードとして機能し、後にシャード間のトランザクション機能やコンセンサスメカニズムの追加が行われる予定です。

      【関連レポート】
      Ethereumの最新の開発動向やビジネスユースケースを網羅する【2020年版】

  3. Executionレイヤー
    利用者がプラットフォームと対話することを可能にするレイヤーです。Concordiumプラットフォームではいくつかのタイプのトランザクションを実行することができ、例えばEncrypted transfer(送信の暗号化)やAnonymous transfer(匿名送信)などエンタープライズ領域で必要とされるトランザクションも実行することが可能です。以下主要なトランザクションタイプを列挙します。詳細は同プロジェクトホワイトペーパーを参照してください。

    • Account related transactions:アカウント開設時のトランザクション
    • Plain transfers:アカウントAからアカウントBへの単純な送金
    • Encrypted transfer:ゼロ知識証明を活用した送金の暗号化であり、送信者と受信者以外は残高に間違いがないか検証は行えるものの送金額を把握することはできません。送金そのものも暗号化されますが、残高も暗号化されたものを用います。
    • Anonymous transfers:いわゆるミキシングであり、送信者と受信者が紐づかないようにする送金方法です。ただし誰に送信したかはわからないものの、誰が送信したということは把握することができます。
      等々

  4. Account and Identityレイヤー
    同プロジェクトの肝となるレイヤーですので、次節で解説します。特に3.Executionレイヤーの匿名送金や暗号化送金などの場合に、規制当局から身元開示の要請があった場合にどのようなに対応するのか、つまりプライバシーと説明責任のバランスをどのようにとっているのかについて解説します。

Identityレイヤーの仕組み

前節のConcordiumブロックチェーンの仕組みは、その他の新興ブロックチェーンでも類似する仕組みを持つものは存在しますので特別目新しい仕組みとは言えず、むしろエンタープライズ領域での利用を検討する上で遜色のない処理速度や取引の秘匿化などの必要条件の一部を満たす仕組みと言えます。
Concordiumで着目すべきは以上の条件を満たしつつも、加えて身元の検証を行える利用者IDをプラットフォーム利用の必須要件にしている点です。パブリックブロックチェーン上の取引に利用できるアカウントに個人情報が紐づいていると単純に考えるととても危険なもののように感じるかもしれませんが、利用時のプライバシーは確保されており、規制当局から法的な要請があった場合にのみその身元が開示される仕組みとなっており、通常利用時には仮名アカウントとして利用することが可能です。
重要な点はオンチェーン上の仮名IDの真正性を検証可能であるということであり、この仕組みにより従来パブリックブロックチェーンへの参入が難しかったKYC、AML等の規制要件を満たさなければならない金融機関などの参入が見込めるという点にあります。
ただし、従来オンチェーンで完結していたものがオフチェーンの身元情報を取り込む形になりますので、ブロックチェーンとの出入り口に立つ主体はトラストしなければなりません。具体的にこの仕組みを成り立たせる各プレイヤーと役割について以下解説していきます。
出典:同プロジェクトWhitepaper

Identity Provider(以下IdP)

IdPはその名の通り、利用者のID管理、アカウント開設を行う主体です。Concordiumでは複数のIdP(当初はConcordium財団が選任)が存在し、利用者がConcordiumプラットフォームにオンボードする際にオフチェーンで利用者の身元を検証し、IDオブジェクトと呼ばれる記録をオフチェーンで保存します。この際にIdPは利用者にIDオブジェクトの一部となる利用者のみが知るUser identity certificate(※証明書)を発行します。これらのプロセスを経ることで利用者はConcordium上にアカウントを開設することが可能です。
※執筆時点ではテストネットでアカウント開設を体験することが可能です。

Anonymity revokers

Anonymity revokers、日本語に意訳すると「匿名性を取り消す者」の意です。Concordiumプラットフォーム上のIDは基本的に匿名性を帯びていますが、適格機関が利用者のIDの身元検証を公式に必要とする場合などにAnomymity revokersによって利用者IDが復号化され身元を適格機関に対して開示することができます。※Anonymity revokerは先のIdPが保管するIDオブジェクトに紐づくことができます。
Anonymity revokersの立場は信頼を必要とするため、Concordium財団が信頼する個人、または組織によって任命されます。この点は利用者側が財団や任命された個人、組織をトラストしなければなりません。
以上がIdentityレイヤーの主要プレイヤーです。
簡単にまとめるとIdPはIDオブジェクトをローカルで保存し、利用者に変わってアカウントを開設する役割を担っています。このアカウントは初期アカウントと呼ばれ、利用者はこの初期アカウント開設後はオンボーディング時に発行されたUser identity certificateを用いて異なる追加のアカウントを作成することができます。つまり初期アカウントのみだけではなく、利用用途に応じて複数の仮名アカウントを利用者は使い分けることが可能です。

Anonymity revokerはあくまで有効な法的手続きを経て要請された場合にのみ適格機関に利用者の身元を開示することができます。ですので、そうではない場合にはIdPのみが利用者の個人情報を保管している状態であり、このような仕組みがあることでプラットフォーム上でサービスを展開する企業は個人を特定する情報を取得する必要はなく、法的に要請された場合にのみAnonymity revokerとIdPの協力を経て開示することができます。サービス提供する企業の利点としては複雑化する金融規制に応じて増加するコンプライアンスコスト削減、個人情報侵害や漏洩による罰則を避けることができることにあると言えるでしょう。
また一方でデータ取得しないことでプロダクトやサービス向上につながらないという考えもありますが、利用者は個人情報を選択開示することが可能であること、また個人を特定する情報ではなく、リスクのない個人に紐づかない情報を取得することは可能であることも踏まえてビジネス戦略を立てることも検討する必要はあるでしょう。利用者の視点、または社会としての視点で見たときの懸念点としては個人情報はIdPがローカルで保存しているため、アカウント開設時に選択したIdPを信頼する必要はあること、また規制当局によるいき過ぎた行為や過去の経歴、出自により利用が制限されてしまい、結果として不必要に金融包摂を阻害することを防ぐためのルールなども重要になるでしょう。

ネイティブトークンGTUとエコシステム

出典:同プロジェクトWhitepaper
上図表はConcordiumエコシステムの概念図です。実線で表現されているのはメインネットローンチ時に実現している取引であり、点線は将来的に実現予定の機能です。
ここに描かれていることは、この通りであるため説明は省きますが、このエコシステムを成り立たせる上で重要なネイティブトークンであるGTUについては以下解説を加えます。
GTUはGlobal Transaction Unitの略称であり、Comcordiumプラットフォーム上のBaking報酬(ブロック報酬)などの各プレイヤーの行動を動機づける報酬やネットワーク内でのトランザクション手数料として利用されます。
GTUの総発行量は決まっておらず、また1スロットあたりに鋳造するGTU枚数は制御されていますが、その鋳造数は一定ではなく可変です。またメインネットローンチ直後はConcordium財団によって鋳造数が管理される予定です。※この財団によるGTU鋳造数の制御については後述します。
GTUのディストリビューションですが、1スロットあたりの総鋳造数に対して以下のように配分が決められています。
  • 60%:Baker報酬(ブロック報酬)
  • 30%:Finalization報酬(Finalizerに対する報酬)
  • 10%:Concordium財団
以上のようにGTUはBakerやFinalizerへの報酬を経て市場に流通しますので、一般的な利用者はまずは市場で入手することになります。また一定数のGTUを保有してBaker、Finalizerとして振る舞うことも可能ですが、のちにDelegation機能が実装されるとノード運用せずに手軽にDelegationプールにGTUを預け入れることで報酬の一部を獲得することは可能になります。
また上記GTUの配布先としてエコシステムの重要な役割を担うIdPが含まれていませんが、メインネットローンチ直後は法定通貨で支払いが行われるとホワイトペーパーには記載されています。しかし将来的には上のエコシステム図表に示されるようにGTUによる支払いが実装される予定です。

トランザクション手数料支払いのためのGTU|変動するトランザクション手数料への対応

エンタープライズ領域でパブリックブロックチェーンを用いる際の障壁は、上述したようなプライバシーの問題、規制の問題、処理速度の問題等もありますが、加えてトランザクション手数料の問題もあります。
参照:https://etherscan.io/gastracker#historicaldata
例えばスマートコントラクトプラットフォームであるEthereumのトランザクション手数料はネイティブトークンであるETHで支払われますが、その価格はネットワークの混雑具合に応じて変動します。例えば以前はGas Price 15 Gwei〜の認識であったものが、40 Gwei〜が当たり前となり、最近では100 Gwei以上が常態化し、執筆時点の過去7日間のGas Priceを見ても100  Gwei〜225 Gweiで2倍近くの揺らぎがあります。
どのようなものであれその価値が揺らがないということはあり得ませんが、価格変動率が高すぎることは特に企業のような取引数が多い場合や期限が設けられている場合にはコントロールし難いリスクとなり、パブリックブロックチェーンのビジネス利用を断念する理由の一つになり得ます。
Concordiumではこのトランザクション手数料の揺らぎを最小限に抑えるためにGTUでの支払いではあるものの、法定通貨建(EURベース)で比較的安定したトランザクション手数料になるように設計されています。その設計の詳細はホワイトペーパーをご参照いただきたいのですが、ConcordiumではEURベースで手数料を安定させることでこの問題に対処しています。
ただし、手数料に用いられるGTUそのものは市場の需給によって価格変動するものであり、企業が将来の手数料支払いのために保有しているGTU価格が大きく価格変動するのであれば、手数料がEUR建で変動しなくてもGTU価格が上昇すれば相対的に手数料は減少し、逆にGTU価格が下がれば、当初予定していた支払い手数料よりも相対的に高くなってしまうという問題はでてきます。
これは筆者の憶測でしかありませんが、このGTUの価格変動の問題に対する一つの答えとして先に触れたComcordium財団によるGTU発行のコントロールがあるのかもしれません。ネイティブトークンの発行はアルゴリズムによって自動発行されるということが散見されますが、実際に手数料を支払う決済トークンとして捉えるときにはある程度の人為的な介入によって市場価格を調整する方が良い場合もあります。
介入する主体を検証しトラストするコストが高すぎる場合などを踏まえると最良の選択であるとは思いませんが、過去の金本位制による貨幣が機能しなかった歴史を参照し、その需要予測が難しく供給能力とのズレが生じるからであったと仮定するならば、同様に市場の需要予測が困難なGTUのような新興の暗号資産はアルゴリズムによって事前定義するのが難しい可能性はあります。ゆえに当初は財団による市場調査と金融政策が行われGTU価格の調整が行われるということなのではないでしょうか。とは言え調整とは安定させるではなく、財団としては投資家との兼ね合いがあるため下落ではなく価格を上昇させる意味合いが強いであろうことは考慮する必要はあります。またこのような財団による金融政策がいつまで続くのかは不明ですが、例えばEURなどの法定通貨価格に連動するステーブルコインを実装し、支払い時に裏側でステーブルコインでの支払いを受け付けるリレイヤーがGTUによる支払いを代替するメタトランザクションなどでこの問題を解消するなども考えられるかもしれません。

総論

本レポートでは検証可能なID管理システムを内蔵したスマートコントラクトプラットフォームConcordiumを概観しました。
レポート内では触れていませんが、相互運用性についてはメインネットローンチ直後にオラクルを実装する予定であり、外部アプリケーションとの対話をはかる計画をしています。またブロックチェーン間の相互運用についはスマートコントラクトの移植が容易になることを期待して、スマートコントラクト言語にRust、オンチェーン言語にはWasmを選択しています。
スマートコントラクトプラットフォームとしては新興でありますが、オフチェーンの身元情報をオンチェーン上のデジタルIDに紐づけるという試みは新奇性があり、特にエンタープライズ領域でのパブリックブロックチェーン利用を検討する際の一つの選択肢としてConcordiumが注目される可能性はあるでしょう。