約11分で読めます
CardanoWall が Label 309 を基盤に再始動します
CardanoWall は、Cardano メタデータ向けのオープンでベンダー中立なレコード形式である Label 309 を基盤とした存在証明(Proof of Existence)サービスとして再始動します。コンテンツをハッシュ化し、署名し、封印し、共有したうえで、当社のサーバーを信頼することなく検証できます。
CardanoWall が戻ってきます。そして今回は、プロダクトそのものはこの物語の小さな一部にすぎません。長く残るのは Label 309 です。これは、存在証明(Proof of Existence)を Cardano のトランザクションメタデータに記録するための、オープンでベンダー中立なレコード形式です。コンテンツをハッシュ化し、必要に応じて署名し、必要に応じて特定の相手のために封印し、その結果を Cardano に公開します。トランザクション参照を持っている人なら誰でも、CardanoWall を恒久的なベンダーとして信頼することなく、公開チェーンだけからそれを検証できます。
2021 年当初のアイデアが成り立ったのは、Cardano のメタデータが長期にわたって残る公開コミットメントを運べるからでした。今回の再始動は、そのアイデアを正確なものへと変えます。仕様化されたレコード形式、オープンなゲートウェイ経路、各種 SDK、コマンドラインツール、そして暗号の専門家でない人でも実際に使えるユーザー向けソフトウェアです。
2021 年の実験から仕様化された形式へ
CardanoWall は 2021 年に、シンプルな賭けから始まりました。Cardano のトランザクションメタデータを、証明を記録するための公開の場として使うというものです。
当時の証明は、大部分がハッシュ、テキスト、その場限りのメタデータでした。ファイルをハッシュ化し、そのハッシュをチェーン上に書き込み、後で元のファイルがまだ手元にあれば再びハッシュ化して、チェーン上のレコードと比較できました。
これが存在証明の中核となるパターンです。すべてがこの上に積み上がるため、はっきりと述べておく価値があります。プライベートなファイルそのものを公開することは決してありません。公開するのは、まさにそのバイト列の暗号学的な指紋であり、ブロックチェーンが公開された時刻の証人を提供します。バイト列が記録されたハッシュと一致すれば、それらはそのブロックの時刻までには存在していたことになります。
人々はこれを試し、あらゆる種類のメッセージやメタデータをレコードに入れていました。それは役に立ちましたが、緩やかな実験ゆえの限界も浮き彫りにしました。インフラへと成長するには、このアイデアには正確な形式、厳格な検証ルール、そして異なるアプリや異なるベンダーをまたいで機能するツールが必要でした。証明の価値は、第二の当事者が第一の当事者に問い合わせることなく検証できるかどうかで決まります。
そのためにあるのが Label 309 です。これは Cardano のメタデータラベル 309 を中心に構築されており、この形式はそのラベルを存在証明レコード用に予約しています。仕様は Cardano の CIP プロセスに提出されました。現在は Metadata カテゴリーの提案として CIP エディターによる審査中です。
ここでの言い回しは意図的なものです。Label 309 は審査中の提案であって、まだ承認された Cardano 標準ではありません。CIP プロセスが別の判断を下すまでは、そのように表現します。しかし方向性は定まっています。当初の CardanoWall のアイデアは、入念に仕様化されたベンダー中立なレコード形式へと成長しました。ワイヤー形式の全体像を知りたい方は、Label 309 の仕組みから読み始めるのがよいでしょう。
再始動で実際に変わったことは何か
新しい CardanoWall は、古い概念をきれいなインターフェースで覆っただけのものではありません。オープンな標準を実装するための、完全な経路です。
- シンプルなインターフェースを求める人のためのウェブアプリ
- 見積もり、アップロード、公開、確認、そしてレコードのインデックス化を行うゲートウェイ
- 開発者と自動化のための各種 SDK とコマンドラインツール
- CardanoWall のウェブサイトが稼働し続けることに依存しない検証経路
- そして、公開レコード一式をローカルかつオフラインで利用できるよう同期する、オープンソースのデスクトップアプリ
これらすべての根底にあるアーキテクチャ上の要点はこうです。CardanoWall はプロダクトですが、証明がそのプロダクトの中に閉じ込められることはありません。Label 309 レコードは、公開された Cardano チェーン、レコードのバイト列、そして必要に応じて元のコンテンツや暗号化されたペイロードから検証できます。ウェブサイトはそれを快適にしてくれます。しかしウェブサイトが信頼の根になることは決してありません。信頼の根はチェーンです。
4 つのレベル:ハッシュ・署名・封印・共有
再始動したプロダクトを理解する最も明快な方法は、4 つの層として捉えることです。それぞれが直前の層を厳密に包含しています。同じ構造は標準の適合プロファイルにも現れており、ハッシュ・署名・封印・共有で詳しく解説しています。
ハッシュ:正確なバイト列が公開された時刻までに存在したことを証明する
最初のレベルは、古典的な証明です。CardanoWall はファイル、メッセージ、データセット、またはマニフェストをハッシュ化し、そのハッシュをラベル 309 のもとで Cardano のトランザクションに記録します。後で同じ元のバイト列を持っている人なら誰でも、ハッシュを再計算し、チェーン上のレコードと一致することを確認できます。
これが証明するのは、ただ 1 つの限定的な事実です。すなわち、その正確なバイト列がトランザクションのブロック時刻までには存在していた、ということです。誰がそのファイルを作成したかも、ファイルの内容が真実であることも、誰かがそれを所有していることも証明しません。その限定性こそが、これを信頼できるものにしています。そしてそれを正確に理解する価値があるからこそ、証明が証明しないことは、このブログの最初の記事の 1 つになっています。
署名:特定の鍵がレコードを保証したことを示す
2 番目のレベルは、作成者性を加えます。ハッシュはコンテンツが存在したことを示し、署名は特定の鍵がそのレコードの裏付けとなったことを示します。Label 309 ではレコードに 1 つ以上の署名を持たせることができるため、主張は「これらのバイト列は存在した」から「そして、この鍵がそれらを保証した」へと広がります。
その区別は、個人にとっても企業にとっても重要です。公開タイムスタンプはそれ単体でも有用です。安定したアイデンティティ鍵に結びついた公開タイムスタンプは、レコードを自分が作成・承認・提出したことを示す必要があるときに、いっそう強力になります。とはいえ署名は常に任意です。この形式は、公開のためにアイデンティティを明かすことを決して要求しません。
封印:ファイルを非公開のままタイムスタンプを付与する
3 番目のレベルは、暗号化による保全を加えます。元のファイルが失われるか 1 バイトでも変わってしまうまでは、むき出しのハッシュで十分です。しかしそれ以降は、ハッシュはもう一致しません。完全性には適していますが、正確なバイト列をもう保持していないとつらいことになります。
封印付き証明は、ファイルを暗号化し、その暗号文を Arweave のようなコンテンツアドレス指定ストレージ経由で参照することで、これを解決します。公開レコードは依然として正確な平文のハッシュにコミットしますが、平文が公開される必要はなく、暗号化されたファイルを証明と並べて保全できます。主張は「ファイルがまだ手元にあれば、このハッシュが存在したことを証明できる」から「元のファイルを暗号化された形で保持しておき、後でそれがハッシュの背後にあるファイルだと証明できる」へと変わります。
共有:封印付きレコードを特定の受信者に届ける
4 番目のレベルは、受信者を加えます。封印したファイルは、自分自身のために暗号化することも、ほかの特定の相手のために暗号化することもできます。受信者の受信アドレスがわかっていれば、その相手が後で発見し、自分の鍵で復号できるレコードを公開できます。
これこそが、Label 309 を個人向けのタイムスタンプ以上のものにしています。機密証拠の配信、非公開の業務レコード、データセットのコミットメント、そして内容を非公開に保ちながら公開チェーンがレコードの存在を証明すべきあらゆるワークフローを支えられます。受信者モデルはプライバシーに配慮して設計されています。レコードには、メッセージが誰宛てかを告知する公開の「受信者」フィールドはありません。その代わり、クライアントが公開レコードのフィードを走査し、自分の鍵宛てかもしれないものをローカルで復号しようと試みます。
なぜポスト量子暗号が設計に組み込まれているのか
恒久的なストレージは、セキュリティをめぐる議論を変えます。暗号化されたデータが長期間残る公開ストレージに置かれうるようになると、問いはもはや「今これを誰かが復号できるか」だけではありません。「今、誰かが暗号文を保存しておき、何年も先に攻撃したらどうなるか」という問いも加わります。
だからこそ Label 309 は、アルゴリズムの俊敏性(そして封印付きペイロードのためのハイブリッドなポスト量子暗号)を、後付けではなく第一級の設計目標として扱っています。この形式は単一のプリミティブに固定されていません。拡張可能なレジストリにある名前付きのアルゴリズム識別子を参照するため、将来の実装は基本的なレコードモデルを壊すことなく、より強力なアルゴリズムを追加できます。ポスト量子アルゴリズムへの移行は、既存の仕組みに付け加えるかたちで行えます。
封印付きレコードについて、CardanoWall は古典的な受信アドレスと、任意のハイブリッドなポスト量子受信アドレスの両方をサポートするよう設計されています。現行バージョンでは、このポスト量子の話は封印付きペイロードの暗号化に限った話であり、レコードの署名は引き続き Ed25519 です。より安全なデフォルトの恩恵を受けるために、これらを理解する必要はありません。ご自分の Identity Seed(アイデンティティの種)を守り、標準に従うソフトウェアを使うこと。必要なのはそれだけです。Identity Seed は、アイデンティティ全体が導出される唯一の 32 バイトの秘密であり、その背後にある本当のバックアップです。なぜこの 1 つの値がそれほど重要なのかは、アイデンティティはシードであるで説明しています。
なぜゲートウェイはオープンなのか
証明を公開することは、1 つのボタン以上のものです。何かがレコードを準備し、ファイルが関わるときには暗号文をアップロードし、コストを見積もり、Cardano のトランザクションを提出し、実際のネットワーク手数料とストレージ費用を支払い、確認を待ち、結果をインデックス化し、検証のために公開しなければなりません。その構成要素がゲートウェイです。
CardanoWall は、どの開発者や企業でも利用できるゲートウェイモデルを中心に設計されています。公式プロダクトのために予約された特別な非公開の公開経路はありません。ウェブアプリは、第三者が使うのと同じ公開インターフェースを通じてゲートウェイに到達します。開発者は、まさにその同じインターフェース上に別のアプリを構築できます。企業は自前のゲートウェイを運用し、自前の Cardano とストレージのウォレットに資金を入れ、ホスト型オペレーターとしての CardanoWall に依存することなく Label 309 レコードを公開できます。
そのオープンさは脚注ではなく、まさに本質です。標準がオープンでも、実用的なツールが閉じたサービスしかなければ、システムには依然として弱い中心が残ります。CardanoWall は、優れたプロダクトであると同時に、ほかの人が検査し、運用し、改変し、置き換えられる参照経路であることを目指しています。ゲートウェイのコア、各種 SDK、そしてコマンドラインツールはオープンソースです。
これが主張しないこと
存在証明が強力なのは、まさにそれが限定的だからです。それは、正確なデータが公開された時刻までに存在したことを証明します。署名があれば、ある鍵がレコードを保証したことを示せます。封印付きペイロードがあれば、暗号化されたファイルを保全し、後で復号したバイト列がコミットされたハッシュと一致することを証明できます。受信者暗号化があれば、機密データを特定の鍵に届けられます。
それは、ファイルの内容が真実であることを証明しません。公開者がそのコンテンツを所有していたことも証明しません。法的助言や、必要とされる場合の規制対応タイムスタンプ、あるいは完全なコンプライアンスシステムの代わりにもなりません。また、封印付きレコードは平文と受信者のアイデンティティをチェーン外に保ちますが、機密性は匿名性と同じではありません。ネットワークの挙動、支払いの履歴、ブラウザフィンガープリント、そして Label 309 レコードの外側にあるありふれた運用上のミスは、依然として誰が何をしているのかを漏らしうるのです。封印付きファイルを復号した受信者は、その平文を共有することも選べます。
これらの限界は弱点ではありません。それらは、真剣な証明システムとマーケティングの霧とを分ける一線です。
このブログで次に来るもの
このブログは、焦点を絞った問いを 1 つずつ取り上げてシステムを説明していきます。
まずは基本から。存在証明とは何か、Label 309 の仕組み、チェーンに載るもの、そして非公開に保たれるものです。
次にユーザーモデル。Identity Seed、受信アドレス、封印付きレコード、そしてデスクトップクライアントです。
次にオペレーター層。ゲートウェイの仕組み、なぜ公開に価格がつくのか、API アクセスがどう位置づけられるか、そして企業が自前のゲートウェイを運用すべきなのはどんなときかです。
そして、この標準を構築する価値あるものにしているユースケース。CI/CD の証明、AI 生成コンテンツの来歴、非公開データセットのコミットメント、コンプライアンスログ、法的証拠バンドル、機密開示、そして大規模な証明のための Merkle バッチ処理です。
CardanoWall は、証明を Cardano メタデータに書き込む手段として始まりました。再始動したバージョンが目指すのは、その証明を、長く残り、必要なときには非公開で、ベンダーへの信頼なしに検証可能で、まずプロトコルのエンジニアにならなくても使える程度に実用的なものにすることです。
それが、今回の再始動です。
さらに読む
- Label 309 標準: label309.org
- Cardano の CIP プロセスで審査中の提案: CIPs PR #1205
- オープンソースのコード、各種 SDK、CLI: github.com/cardanowall