取引から資産の保有状況まで非公開・追跡不可にできるプライバシープロトコル「Railgun」について徹底解説！

Railgun ($RAIL)はブロックチェーン上の暗号資産の保有状況や取引情報を追跡できないようにするプライバシープロトコルです。

ゼロ知識証明を活用した同プロトコルは単純な送受信だけでなく、保有している資産の情報そのものから非公開にすることができます。

さらに、トランザクションをカスタムすることでNFTの取引など様々なアクションをプライベートに行うことができます。

こちらの記事では、Railgunの特徴や技術、開発状況やRailトークンの概要について詳しく解説していきます。

Railgunの特徴・ユースケース

−Railgunの概要−

Railgunは特定のブロックチェーン上での保有資産や、DeFiの利用等含む取引内容をオンチェーンから読み取れないようにするプロトコルです。

これにはどのようなメリットがあるのでしょうか？具体的なユースケースと共にみていきましょう。

資産状況を他人に見られずに暗号資産を保有できる

通常、暗号資産を保管しているウォレット/アドレスは誰でも閲覧でき、何をいくら保有していて、いつ誰とどんな取引をしたのかが筒抜けになっています。

これはブロックチェーンを公平で検証可能なものにするために大切な要素ですが、持ち主は一度特定されると資産状況の隠しようがなくなってしまうリスクもあります。

Railgunを利用すると、このパブリックチェーンのセキュリティを保ったまま資産・取引状況のプライバシーも得ることができます。

「Railgun」は一連のプライバシー機能が備わったプロトコルを指し、自身のウォレットからこのRailgunプロトコルに暗号資産を送金して利用します。

送金した自分の資産をプロトコル上で管理することで、具体的な保有量や取引などを他人に見られずに保管できるようになります。

資産取引にもプライバシーを提供　トークンもそのまま

Railgun上で管理している資産は、そのイン/アウト情報も非公開・追跡不可にできます。

これには、DEXトレードやDeFiサービスにおける自分の取引戦略がオンチェーンに残されている履歴からが推測されてしまうケースを防げるなどの大きな利点があります。

また、後述するアダプト・モジュールを活用すると、個人間での資産交換(スワップ)やNFTの取引も行うことができます。

暗号資産をRailgunを通して管理するにあたり、トークンを何らかの派生トークンとロック/交換する必要はありません。

通常のウォレットでできることはRailgun上でもそのままできるようになっており、利便性が高いといえます。

Railgunのプライバシー技術

ここからは上述のようなRailgunの機能の裏側にある技術・仕組みを詳しく見ていきます。

Railgunには、ゼロ知識証明という証明手段が至るところに応用されています。

一般的にゼロ知識証明(ZKP)とは、「とある情報を知っていることをその情報の中身を明かさずに証明する」ロジックのことを指します。

この「とある情報」を「ウォレットの所有者のみが知りうる情報」「トランザクションの当事者のみが知りうる情報」と置き換えることで、ブロックチェーン技術にも応用することができます。

ゼロ知識証明に関する詳しい解説はこちらをご覧ください。

「ゼロ知識証明とzk-SNARKs」を初心者にもわかりやすく解説！

資産のイン/アウトとプロトコル上での管理

Railgunは、前述の通り一般的な外部ウォレットからプロトコルに自分の資産を送金して利用します。

送金が行われると、Railgun上でそこに資産があることをゼロ知識で証明できる「ノート」が生成されます。

この機能はRailgun上では単純に”ADD”と呼ばれています。

メタマスクなどの外部ウォレットからプロトコルが用意したアドレスに送金(ADD)することで、晴れてプライバシー機能の恩恵を受けられるようになります。

ただしこの時、外部ウォレットからプロトコルへの送金はプロトコル外のトランザクションのためプライバシー機能を備えていない点には注意が必要です。

管理や取引に際して生じるプロトコル上での資産の移動は“SPLIT” (スプリット)によって行われます。

これは、生成されたノートAをノートBとノートCにスプリット(分割)し、ノートAを無効、ノートBとCを有効とするものです。

このアクション自体も、ノートAの所有者がその所有権と該当ノートが未使用であることをゼロ知識で証明することによって完結します。

そして最後に、プロトコル上から資産を引き出す”REMOVE”機能は、単純に対象となるノートを無効にして紐付けられた資産を引き出すというものです。

REMOVEでも、ノートの所有者はその所有権をゼロ知識で証明します。対象のノートは消去され、プロトコルから外部ウォレットへの送金が行われます。

この動作もADD時と同様、外部ウォレットと取引をするアクションとなるためプライバシーはありません。

ADD, REMOVEにはそれぞれ処理額の0.25% (DAOの決議次第で変更される)が手数料として課されます。

アダプトモジュール

Railgunでのアドレス間の取引(スワップ)は「アダプトモジュール」と呼ばれる機能を使って行います。

ゼロ知識証明のインプットにアダプトモジュールが発行するアダプトIDを加えることで証明に求められるハッシュ値が変わります。

これをスワップの当人同士が照合できればトラストレスかつアトミックに取引を行うことができます。

アダプトモジュールはスワップだけに限らず、NFT取引など様々な用途に応用できるようになっています。

手数料の匿名化

Railgunでは、ユーザーのトランザクションを実際にネットワークに送るリレーヤーネットワークが実装される予定になっています。

ユーザーがトランザクションを希望すると、まずリレーヤーが必要なガスを算出します。

ユーザー側のトランザクションの出力先のひとつがこのリレーヤーへのガス代を支払うと、リレーヤーがトランザクションを実行します。

このときトランザクションの手数料をコミットするのがリレーヤーであるため、ユーザーの元のアドレスに手数料履歴が残らないというメリットが生まれます。

なお、リレーヤーは誰でもなることが可能です。

現在の開発状況・パートナーシップなど

複数チェーン対応・自前のDEXやNFT関連の開発も

Railgunは当初イーサリアムで開発がスタートしましたが、10月中にはバイナンススマートチェーン(BSC)やPolygonにもDeployされ、ネットワークが対応されることになっています。

EVM互換性のあるブロックチェーンにはできるだけ多く対応する試みが見られており、年末、来年にかけてはSolanaやPolkadotへの対応も考えられているようです。

そのほかにも、Railgun上でのスワップコストを下げるためのバッチ承認機能や、分散型取引所「RAILYSWAP」の展開も予定されています。

さらに、NFTのプライベート管理・取引や、完全匿名のNFTオークションといった斬新な機能も開発されているもようです。

Ren Protocolとのパートナーシップ

Railgunはブリッジプロトコルで有名なRenとのパートナーシップも発表しています。

RenBridgeを通して暗号資産をイーサリアムに送り、そこからRailgunにデポジットすることでBTC (renBTC)なども追跡不可能な形で管理できるようになります。

また、SushiswapではrenBTC/renZECとRAILの流動性プールも設けられています。

$RAILとガバナンスについて

Railgunのトークン $RAILは、プロトコルのガバナンスに利用されるトークンです。プロポーザルに際し、トークン1枚=1票の投票権を表します。

また、投票に利用する分のトークンは、投票権の乱用を防ぐ目的で30日間ステークする必要があります。

RAILトークンの総発行枚数は1億枚で、エアドロップに25％、開発チームに25%、そして残り50%はDAOのリザーブとなっています。

DAOにアロケートされた5000万枚は未発行の状態でロックされており、ガバナンスにより決定された用途と事項に従って都度発行される仕組みになっています。

上述のADD/REMOVEに際する手数料はDAOのトレジャリーに追加され、この使い道もガバナンスで決定されます。

まとめ

Railgun Protocolはトランザクションの匿名化だけでなく資産の保有状況まですべてを非公開にできるプライバシープロトコルです。

外部ウォレットから移行する際にトークンを何か別のものに変換しなくて済むというのは多くのユーザーが便利と感じるポイントかと思います。

また、手数料からの追跡も断つ技術やマルチチェーンへの対応など、技術開発や普及への努力も高く評価できます。

まだまだ開発の初期段階にあるプロジェクトですが、DAOという形をとることで正式なローンチ後の開発計画や調整もフェアにできるのではないかと予想できます。