Signalの成功から見るFHE:プライバシー製品はいかにして自己持続を実現するか
TechFlow厳選深潮セレクト
Signalの成功から見るFHE:プライバシー製品はいかにして自己持続を実現するか
Privasea、FHE分野における中止符。
Web3業界の深掘り報道に専念し潮流を洞察執筆:佐爺
市場は良し悪しもなく、人心も昔でも今でもなく、Memeは生まれ消えゆき、FHEはPrivaseaへとやってきた。
KOLマトリクスの起動とともに、ふとFHE分野に対する再教育が完了したかのような錯覚に陥り、改めてFHEとZKの違い、DID分野とNFTの統合を思い出したが、これらは重要ではない。なぜなら個人投資家が関心を持つのは、バイナンスのブランド効果、マーケットメーカーの規制、リスト化プロセスの最適化だからだ。
ましてや、Privaseaはバイナンスから出資を受けたFHE+DID+AI分野の代表プロジェクトであり、本日はそれらがどのように統合されているかについて詳述するつもりはない。重要ではない。
画像説明:YZiがPrivaseaに出資、出典:CryptoRank
Crypto+AIなどは単なる願望に過ぎず、FHEやDIDも今のトレンドではない。これらを組み合わせればMKT(市場)の奇跡を呼び起こせるかもしれないが、NillionやArciumのように、PMF(製品市場適合)を見つけられていない。トークン以外では何も見えてこない。
FHE分野はショック状態へ
FHE技術自体に問題があるとは言わない。だが、このサイクルにおけるFHE分野のプロジェクト——ZamaやIncoなどを含め——は、Crypto分野での応用モデルを未だ確立できていない。以前述べたことをもう一度繰り返す必要がある:
ZKとL2/Rollupの結合はプライバシーのニーズによるものではなく、ZKが「簡易検証」の場面に自然に適しているためである。L2/RollupがL1に情報を送信する際、ZK暗号化された数学的証明によって、元の内容を完全に開示せずに真偽を確認できる。いわゆる「計算は困難、検証は容易」という技術的特徴であり、L2がZK技術しか使えないというわけではない。オプティミスティック検証システムは、もともと経済学的な設計(チャレンジ期間)で動作可能だからだ。
これがZK技術がCrypto分野で初めて達成した真のPMF、すなわちL2/Rollupをより効率的かつ安全に運用することを可能にした点である。逆にDID/TEE/FHEやCrypto+AIを見直すと、トークン以外には、製品自体にあまり使用シーンや価値がないことがわかる。ZKハードウェア分野ですら、今後本当に発展するかは不明だ。
Privaseaの設計に戻ると、誰もがプライバシーを守った上で自身の身分を証明したい(DID)と思うだろうし、AIを使う際にプライバシー保護やデータ暗号化を求めるだろう。しかし、それは誰もがFHEを使う必要があるということにはならない。
実際、Zamaが誕生して巨額の資金調達を獲得した後、Crypto分野でのFHEの採用はZKのL2応用モデルを模倣する道に集中した。その後、ZamaのTFHEアルゴリズムライブラリを中心に多くの類似製品が登場したが、例外なくいずれも何らかのサービスの付加機能にすぎなかった。
Privacy is a Feature/Service, But Not a Product.
プライバシープロダクトの前進例――Signal
悲喜交々である。Privaseaに驚きはないが、Signalは本当にブレイクアウトした。少なくとも現在、米国国防総省や副大統領バンス氏が利用している。TelegramやWhatsAppのようにE2EE(エンドツーエンド暗号化)機能を持つものの、SignalのE2EEはデフォルトで有効であり、後者の二つは手動で設定しないとオンにならない。
だが今は、本来中央集権的な組織が運営するべきプライバシープロダクトが、中央集権的な機関から支持されている。その絶対的な安全性こそが評価されており、これはまさにプライバシープロダクトの可能性を証明している。
さらに注目すべきは、Signalが現在完全に寄付によって運営されていることだ。彼らは新しいMetaやGoogleになることを望んでおらず、あくまで自らの維持運営に集中し、技術の力を極限まで追求しようとしている。
現在、2025年までにSignalの年間運営費用は推定5000万ドルに達すると予想されている(2023年試算)。他のタイプの製品にとってユーザー数の増加は広告収入の増加を意味するが、Signalにとってはサーバー費用の急騰を意味する。
画像説明:2013年のSignal支出内訳、出典:@signalapp
2013年のストレージ、サーバー、登録料、帯域幅および追加費用はそれぞれ130万、290万、600万、280万、70万ドルであった。ユーザーの増加とデータ量の爆発的増加に伴い、Signalはユーザーのデータを永久保存しなくても、巨大なサーバーとデータ保管コストが必要となる。これらのコストが寄付で賄えるかどうかは非常に不透明である。
もしSignalが本当に寄付だけで運営できたなら、その意義はビットコインの誕生に匹敵するだろう。これまで技術関連の寄付は、大企業がインターネットプロトコルやLinux、Rustなどの基盤インフラに提供する形が主流だった。一般ユーザーの小口寄付で支えられるグローバルなC向けSNS製品が存在したことはない。
新たな歴史に期待し、Web2におけるプライバシー経済の実現を注目する。
歴史は終焉しない
Privaseaは単なる導入にすぎず、儲けの構造を深く分析もせず、内部メカニズムも解明していない。「本当に重要じゃない」という言葉がまたここに当てはまる。
真に我々が考えるべきは、ZKがCryptoのB向けで成功し、エンドツーエンド暗号化のSNS製品がC向けで存続できるようになったことだ。これらはすでに萌芽期を過ぎ、大規模実用段階に入っている。ではFHEはどうすればいいのか?
FHEがZKの次のステップではないかもしれないが、FHEがZKの次のステップではないというのはあり得ない。
結局のところ、FHEとCryptoの最大の接点はプライベート取引分野にある。プライバシーサービスを利用するメリットが、複雑さによる損失を上回る場合にのみ、FHEはようやく居場所を見つけることができる。
例えば昨日、Arciumがまた考えていたダークプール(Dark Pool)。大口の送金や取引を行う主体——二次市場の変動を避けたい者や、特殊ルートを使うハッカーなど——は、実際にこのニーズを持っている。
FHEを活用した取引パスにおいて、1ETHの送金であろうと、1000WBTC/USDTの取引であろうと、「見えなくなる」。これにより根本的にMEV問題を回避でき、BNB Chainのノードに対してMEV禁止を直接要求するよりも科学的だ。
もちろん、それが本当に簡単なら、Zamaはとっくにこの方向で起業しているはずで、わざわざL2/Rollupに苦労する必要はない。FHEプライベート取引の最大の課題は「同一性」の保証ができないことだ。例えばFHE L2チェーン上で取引すれば、確かにエンドツーエンドのプライバシーが確保できる。
しかし、そのFHE L2の取引をイーサリアムメインネットに送信すると、ジレンマに直面する。暗号化特性を保持すれば、相手には解読不能なゴミデータに見えるため取引判断ができない。暗号化を解除すれば、おめでとう、最初からFHE暗号化を使う必要はなかったことになる。
どう解決するか?唯一の方法は、イーサリアムがコンセンサス層からネイティブにFHEオペコードをサポートすることだが、これはイーサリアムをある意味で改変することを意味し、PoWからPoSへの移行と同じくらいの難度があり、実質的に実行不可能である。
これは理想の改革ルートではない。FHEはまだ自らの探求を続ける必要がある。
唯一の例外
イーサリアムメインネットを改造できないならば、ユーザーをダークプール型や規制対応型のプライベート取引(Railgun)へ誘導することが、唯一の実現可能な導入シナリオとなる。米国政府がTornado Cashへの制裁を解除した後、機関向け合规ダークプールに再び光が差したように思える。
Privasea以降、FHEはほとんどプロジェクト側の資金調達の売りポイントとして取り上げられなくなった。FHE-AI/ML/LLMの研究は学術領域にとどまっている。私は確信している。暗号学から生まれたブロックチェーンこそが、依然としてFHE起業にとって最も適した土壌であると。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@zuoyeweb3
