【CTO Tech Blog】NTTを必要としない既存のNIST曲線を用いたゼロ知識証明
- CTO Tech blog
当社のCTO、安土 茂亨がクラウドやBlockchainについて書き連ねるブログ Develop with pleasure! から最新記事をご紹介するCTO Tech Blog。
今回は「NTTを必要としない既存のNIST曲線を用いたゼロ知識証明」というタイトルの記事をご紹介!!
ブログ記事の要約
本記事では、Google が発表した ECDSA署名に対するゼロ知識証明(ZKP)手法 を取り上げ、暗号設計・実装の観点から分かりやすく解説しています。
特に注目すべき点は、P-256 をはじめとする既存の NIST 標準楕円曲線上で動作する ゼロ知識証明を実現している点です。
従来の多くのZKP(zk-SNARK / zk-STARK 等)は、高速な多項式演算を行うために NTT(数論変換)に適した曲線 を前提とすることが多く、既存PKIやECDSAベースのインフラと直接統合するのは困難でした。本記事で紹介されている手法は、この制約を回避し、既存の暗号資産・ID基盤を活かしたまま匿名性を付与できる 点が大きな特徴です。
技術的なポイント
- ECDSA署名の正当性をゼロ知識で証明
署名の中身や公開鍵を明かすことなく、「正しく署名されたVC(Verifiable Credential)である」ことだけを検証可能。 - NTT不要の証明構成
Ligero + Sumcheck 系のアプローチを用いることで、NTTに不向きなP-256上でも効率的にZKPを構築。 - 選択的開示と非リンク性
運転免許証などの mdoc / VC を想定し、必要な属性のみを開示しつつ、異なる検証者間でのトラッキングを防止。
実用性の検証
記事ではベンチマーク結果にも触れており、Pixel 6 Pro 上で
- ECDSA署名検証のZKP生成:約80ms
- mdocベースの匿名認証全体:約1.2秒
と、モバイル環境でも現実的な性能 が示されています。これは、匿名認証やプライバシー保護を「研究用途」から「実サービス」へと引き上げる重要なマイルストーンといえます。
本記事は、既存のECDSA・NIST曲線資産を活かしながら、ゼロ知識証明を社会実装する道筋 を理解するうえで、暗号・ID・ブロックチェーン領域のエンジニアにとって非常に示唆に富む内容となっています。
元記事へのリンク
Chaintopeでブロックチェーンの未来を共に創りませんか?
Chaintopeは、独自のブロックチェーン「Tapyrus」と、開発プラットフォーム「Tapyrus Platform」を活用し、デジタル社会の信頼基盤を構築しています。
私たちは、ブロックチェーン技術の可能性を最大限に引き出し、社会に新しい価値を提供することを目指しています。
募集職種:
- ブロックチェーンエンジニア
- アプリケーションエンジニア
- インフラ・保守エンジニア
- プロジェクトマネージャー
- フィールドセールス
Chaintopeで働く魅力:
- 最先端のブロックチェーン技術に触れる機会
- リモートワークやフレックスタイム制による柔軟な働き方
- 専門性の高いチームとの協働
ブロックチェーン技術に情熱を持つあなたのスキルを、私たちのチームで活かしませんか?
↓↓詳細は、採用情報をご覧ください↓↓