a16z:ブロックチェーンのプライバシーに関する6つの誤解
TechFlow厳選深潮セレクト
a16z:ブロックチェーンのプライバシーに関する6つの誤解
ブロックチェーンのプライバシーは二者択一ではない。革新技術により、セキュリティと個人の権利の両立が可能である。
Web3業界の深掘り報道に専念し潮流を洞察著者:David Sverdlov & Aiden Slavin
翻訳:TechFlow
新しい技術の登場――電信、電話からインターネットに至るまで――常にプライバシーの喪失に対する不安を伴ってきた。ブロックチェーン技術も例外ではなく、ブロックチェーンにおけるプライバシーに関する議論はしばしば誤解を生む:一方では過度な透明性が個人のプライバシーを脅かすとされ、他方では犯罪の温床になるとされる。
しかし真の課題は、プライバシーと安全の間で選択することではなく、技術的・法的両面で、プライバシーを支援しつつ安全も確保できるツールをどう構築するかにある。ゼロ知識証明システムから高度な暗号化技術まで、プライバシー保護のためのソリューションは着実に拡大している。ブロックチェーンのプライバシーは金融分野に限定されるものではなく、本人確認、ゲーム、人工知能など多岐にわたる分野のアプリケーションを開き、ユーザーに真に利益をもたらす。
米国のステーブルコイン関連法案が正式に署名されたことを受け、ブロックチェーンにおけるプライバシーの必要性はかつてないほど切実なものとなっている。ステーブルコインは暗号資産が10億人の利用者を獲得する可能性を秘めている。しかし、人々がコーヒーから医療費に至る日常的な支払いに暗号資産を使うようになるには、彼らが自身のオンチェーン活動がプライベートであることを確信できる必要がある。今求められているのは誤解を助長することではなく、解決策を構築する行動だ。
プライバシーを巡る議論は古くから存在し、その答えも決して新しくはない:革新を貫き、誤解や偏見を拒絶することで、初めてプライバシーの未来を形作れる。
誤解1:インターネットこそが現代の「プライバシー問題」の元凶である
真実:インターネットが登場する約一世紀前、19世紀末の通信革命がすでに米国におけるプライバシー権の発展を促進していた。起業家たちは商用電信、電話、タイプライター、マイクロフォンなど、情報伝達能力を飛躍的に高める技術を開発した。これらの技術は情報伝達のあり方を根本から変えた。歴史学者であり教授でもあるサラ・アイゴ(Sarah Igo)は指摘する。当時の米国では、新たな通信手段とともにプライバシーを巡る対立が生まれ、次のような新たな疑問が浮上した:報道機関は商業目的で他人の氏名、肖像または写真を使用してもよいのか? 執法当局は電話線を盗聴して会話を傍受したり、写真撮影や指紋技術を用いて恒久的な記録や犯罪者識別台帳を作成してもよいのか?
こうした技術が登場してまもなく、法学者たちはそれらがもたらすプライバシー上の課題に対処し始めた。1890年、将来米国最高裁判所の大法官となるルイス・ブランダイス(Louis D. Brandeis)と弁護士のサミュエル・ウォレン(Samuel D. Warren)は『ハーバード法律評論』に「プライバシーの権利」(The Right to Privacy)と題する論文を発表した。その後、プライバシーに関する法律は20世紀を通じて立法、不法行為法、憲法によって発展を遂げた。しかし、ブランダイスとウォレンが論文を発表してから1世紀以上が経過した1993年、最初の広く利用可能な商用インターネットブラウザであるMosaicが登場し、インターネットにまつわるプライバシー問題が急増した。
誤解2:インターネットはプライバシーなしでも正常に機能する
真実: インターネット初期におけるプライバシー保護の欠如は、その普及を大きく妨げていた。全体として、インターネット以前の時代にはより高いレベルのプライバシーが保たれていた。サイモン・シン(Simon Singh)が『コードブック』(The Code Book)で述べているように、暗号学の先駆者の一人であるホイットフィールド・ディフィー(Whitfield Diffie)は、「権利章典が採択された当時、二人の人間は路端に数メートル離れれば、茂みに誰も隠れていないことを確認して、完全にプライベートな会話を行うことができた――これは今日の世界では誰も享受できないほどのプライバシーだった」と指摘している。同様に、人々は商品や現金による取引を通じて、現在の大多数のデジタル取引には欠けているプライバシーと匿名性を享受していた。
暗号学の進歩はプライバシーへの懸念を和らげ、機密性のあるデジタル情報の交換を可能にし、データ保護を確保する新技術を生み出した。ディフィーら暗号研究者は、多くのユーザーが基本的なデジタル活動におけるプライバシー保護を求めるだろうと予測し、そのための新たな解決策――非対称鍵暗号技術の開発に着手した。ディフィーらが開発した新たな暗号ツールは、現在では電子商取引とデータ保護の基盤となっている。これらのツールは他の機密デジタル情報のやり取りにも道を開き、今日ではブロックチェーン分野にも応用されている。
安全なハイパーテキスト転送プロトコル(HTTPS)の発展は、プライバシーツールとしてインターネットの繁栄を推進した典型的な例である。インターネット初期、ユーザー(クライアント)はハイパーテキスト転送プロトコル(HTTP)を用いてウェブサーバーと通信していた。このプロトコルはデータをウェブサーバーへ送信できたが、重大な欠陥があった:データ転送中に暗号化が行われなかったのだ。悪意ある第三者は、ユーザーがサイトに入力したあらゆる機微情報を読み取ることができた。数年後、Netscape はブラウザ向けにHTTPSプロトコルを開発し、機微情報の転送を保護する暗号化レイヤーを追加した。その結果、ユーザーはインターネット上でクレジットカード情報を安全に送信でき、より広範なプライベート通信が可能になった。
HTTPSのような暗号化ツールのおかげで、インターネットユーザーは名前、生年月日、住所、社会保障番号などの個人情報をオンラインポータル上で提供するのに抵抗が少なくなった。この安心感の向上により、デジタル決済は現在、米国で最も一般的な支払い方法となっている。同時に、企業もそうした情報の受領および保護に伴うリスクを受け入れるようになった。
こうした行動とプロセスの変化は多くの新しいアプリケーションを生み出し、インスタントメッセージからオンラインバンキング、電子商取引に至るまで広がった。今日、インターネット活動は現代経済の重要な一部となり、前例のない通信、娯楽、ソーシャルネットワーキングなどをもたらしている。
誤解3:パブリックブロックチェーンの取引は匿名である
真実: パブリックブロックチェーンの取引は、公開共有されるデジタル台帳に透過的に記録されるため、「擬似匿名」であって、真の匿名ではない。この違いは極めて重要である。擬似匿名という概念は数世紀前にさかのぼり、米国の初期歴史においても重要な役割を果たした:ベンジャミン・フランクリン(Benjamin Franklin)は『ニューイングランド・カレント』紙に「Silence Dogood」というペンネームで初期の作品を発表し、アレクサンダー・ハミルトン(Alexander Hamilton)、ジョン・ジェイ(John Jay)、ジェームズ・マディソン(James Madison)は『連邦党人論』(The Federalist Papers)の執筆時に「Publius」という共通のペンネームを使用した(ハミルトンは複数の異なるペンネームを用いた)。
ブロックチェーンのユーザーは、本名や身元情報を直接使用せず、アルゴリズムによって生成された一連の英数字文字(つまり鍵)からなるウォレットアドレスを使って取引を行う。擬似匿名と匿名の違いを理解することは、ブロックチェーンの透明性を正しく認識するために不可欠である:ウォレットアドレスの英数字列は即座に特定のユーザーの身元情報と結びつかないが、鍵保持者のプライバシー保護レベルは一般に思われているよりもはるかに低く、到底匿名とは言えない。一つの暗号アドレスは、ユーザー名、メールアドレス、電話番号、銀行口座番号と同様の機能を持つ。ユーザーが他の個人や組織とやり取りすれば、相手はその擬似匿名のウォレットアドレスを特定の人物と紐づけ、ユーザーの全オンチェーン取引履歴を露呈させ、さらには個人情報を明らかにする可能性がある。たとえば、店舗が顧客の暗号資産による支払いを受け入れる場合、レジ担当者は顧客が過去にどこで何を購入したか、またどれだけの暗号資産を保有しているかを確認できる(少なくとも特定の取引に使ったブロックチェーンネットワーク上のウォレット残高については。熟練した暗号資産ユーザーは通常、複数のウォレットやツールを持っている)。これはクレジットカードの利用履歴が公開されることに類似している。
ビットコイン白書は当初からこのリスクに言及しており、「鍵所有者の身元が明らかになった場合、関連性によって同一所有者の他の取引も暴露される可能性がある」と指摘している。イーサリアム共同創設者のヴィタリック・ブテリン(Vitalik Buterin)も著述し、「生活の大部分を誰でも閲覧・分析できる状態に置くこと」がもたらす課題について考察し、「プライバシープール」(privacy pools)といったソリューションを提案している。ゼロ知識証明(Zero-Knowledge Proofs)を利用することで、ユーザーは取引履歴全体を明かすことなく、資金源の正当性を証明できる。そのため、複数の企業がこの分野でのソリューション開発を進めている。それは単にプライバシー保護のためだけでなく、ブロックチェーンの独自特性とプライバシーを融合させて新たなユースケースを創出するためでもある。
誤解4:ブロックチェーンのプライバシーは犯罪を助長する
真実: 米国政府およびブロックチェーン分析企業のデータによると、暗号資産を用いた違法金融活動の割合は法定通貨や他の従来の金融手段よりも低く、違法活動はブロックチェーン全体の活動のごく一部に過ぎない(関連データはこちら。以下で詳しく説明する)。こうしたデータは長年にわたり一貫している。事実、ブロックチェーン技術の進化とともに、オンチェーンでの違法活動の割合は低下傾向にある。
率直に言えば、ビットコインネットワークの初期段階では違法活動が大きな割合を占めていた。デイビッド・カーライル(David Carlisle)が引用する研究者サラ・マイケルジョン(Sarah Meickeljohn)の観察によれば、「かつて『シルクロード』が使用していた主なビットコインアドレスは、流通中のすべてのビットコインの5%を保有しており、2012年のビットコイン取引の3分の1を占めていた」とのことである。
しかし以降、暗号資産エコシステムは違法金融活動を減少させる効果的な仕組みを導入し、合法的な活動の総量は著しく増加した。最新のTRM Labsの報告書によると、2024年および2023年の違法取引額は、暗号資産の総取引額の1%未満であった(暗号資産のハッキングによる盗難資金のドル価値および違法カテゴリのエンティティに関連するブロックチェーンアドレスへの流入額のドル価値に基づく)。Chainalysisや他のブロックチェーン分析企業も同様の推計値(より早い年次を含む)を公表している。
同様に、政府の報告、特にバイデン政権下の財務省の報告は、暗号資産がオフチェーン活動と比較して違法金融リスクにおいて有利であることを示している。実際、財務省が最近発表した暗号資産に関する報告書――『2024年国家リスク評価』(2024 National Risk Assessments)、『分散型金融における違法資金調達リスク評価』(Illicit Finance Risk Assessment on Decentralized Finance)、『ノンファンジブルトークンにおける違法資金調達リスク評価』(Illicit Finance Risk Assessment of Non-Fungible Tokens)――はいずれも、取引量および取引金額の観点から、マネーロンダリング、テロ資金供与、拡散資金供与の大部分が依然として法定通貨またはより伝統的な金融手段で行われていると指摘している。
さらに、多くのブロックチェーンの透明性(前述の誤解3で述べたような)は、法執行機関が犯罪者を逮捕しやすくしている。違法資金の流れがパブリックブロックチェーン上で可視化されるため、当局は資金が「出金ポイント」(暗号資産が現金に交換されるノード)に到達する流れや、犯罪者に関連するブロックチェーンウォレットアドレスを追跡できる。ブロックチェーン追跡技術は、「シルクロード」(Silk Road)、Alpha Bay、BTC-eなどの違法プラットフォームの閉鎖など、違法市場との戦いで重要な役割を果たしてきた。
そのため、多くの犯罪者はブロックチェーンを利用して違法資金を移動させることの潜在的リスクを認識し、引き続きより伝統的な手段を選び続けている。確かに、ブロックチェーンのプライバシー強化が、法執行機関によるオンチェーン犯罪対策を困難にすることがあるかもしれないが、新たな暗号技術は継続的に進化しており、プライバシー保護と法執行のニーズの両立を目指している。
誤解5:違法金融対策とユーザーのプライバシー保護は両立しない
真実: 現代の暗号技術は、ユーザーのプライバシー要件と規制当局・法執行機関の情報取得および国家安全保障のニーズを同時に満たすことができる。これにはゼロ知識証明、準同型暗号、マルチパーティ計算、差分プライバシーなどが含まれる。中でもゼロ知識証明システムは、このバランスを実現する可能性を最も秘めている。これらの手法は、犯罪の抑制や経済制裁の執行を可能にすると同時に、市民監視の防止やブロックチェーンエコシステムの盗難・マネーロンダリング利用を防ぐために、さまざまな分野で応用できる。
ゼロ知識証明は暗号技術の一種であり、ある当事者(証明者)が別の当事者(検証者)に対して、ある主張が真であることを、その主張の真実性以外の情報を一切開示せずに証明できるものである。例えば、ある人が米国市民であるかどうかを証明する場合、ゼロ知識証明を使えば、運転免許証、パスポート、出生証明書などの提示なしに、それを証明できる。これにより、その事実を確認しつつ、住所、生年月日、間接的な暗号ヒントなどの具体的・追加的情報を暴露することなくプライバシーを守ることができる。
こうした特性から、ゼロ知識証明ソリューションは違法活動の検出・抑制とユーザーのプライバシー保護の両立を図る最良の手段の一つと考えられる。現在の研究によれば、プライバシー強化製品・サービスは、以下の方法でリスクを低減できる:
-
入金スクリーニング:制裁対象個人またはウォレットからの資産入金を防止する;
-
出金スクリーニング:制裁対象アドレスや違法活動に関連するアドレスからの出金を防止する;
-
任意の選択的非匿名化:誤って制裁リストに載ったと感じる個人が、指定または選択された相手に取引詳細を公開できるオプションを提供する;
-
非任意の選択的非匿名化:ゲートウェイエンティティ(非営利組織やその他の信頼できる機関)と政府との間で秘密鍵を共有する仕組み。このゲートウェイエンティティが、政府からの秘密鍵使用要求を評価し、ウォレットアドレスの非匿名化を判断する。
「プライバシープール」(privacy pools)の概念では、ヴィタリック・ブテリンら支持者がゼロ知識証明の活用を提唱している。これにより、ユーザーは資金が既知の違法チャネルから来ていないことを証明できるが、取引グラフ全体は公開しない。ユーザーが暗号資産を法定通貨に交換する際にこのような証明を提供できれば、交換ノード(取引所やその他の中央集権的仲介機関)はその暗号資産が犯罪収益ではないと合理的に確認できる一方で、ユーザーはオンチェーン取引のプライバシーを維持できる。
かつては、ゼロ知識証明などの暗号プライバシーテクノロジーのスケーラビリティに対して批判が多かったが、最近の技術進歩により、大規模な実装がより現実的になっている。計算負荷の削減により、スケーラビリティソリューションがゼロ知識証明の効率を向上させている。暗号学者、エンジニア、起業家たちはゼロ知識証明のスケーラビリティと使いやすさを継続的に改善しており、法執行のニーズに対応しつつ個人のプライバシーを保護する実効性のあるツールとしての地位を確立しつつある。
誤解6:ブロックチェーンのプライバシーは金融取引にのみ適用される
真実: プライバシー保護型ブロックチェーン技術は、金融および非金融の幅広いユースケースを可能にする。こうした能力は、プライバシー保護技術がいかに安全で革新的なデジタル相互作用の範囲を根本的に拡大するかを示している。以下に具体例を示す:
デジタルID: プライバシー保護取引はデジタル本人確認機能を強化し、年齢や国籍などの属性を不要な個人データを露出せずに選択的かつ検証可能に提示できるようにする。また医療分野では、患者が機微情報を秘匿しつつ、適切な検査結果などを正確に医師に伝えることが可能になる。
ゲーム: 暗号技術により、開発者はプレイヤーが特定の操作を完了した後に隠しアイテムやステージを解放するなど、没入感の高いゲーム体験を創造できる。もしプライバシーツールがなければ、ブロックチェーンベースの仮想世界はユーザーに対して完全に透明になり、没入感が損なわれる。プレイヤーがデジタル世界のすべてを把握していれば、探索意欲も低下する。
人工知能: プライバシー保護型ブロックチェーンツールは、AIに新たな可能性をもたらし、機微情報を漏らすことなく暗号化されたデータ共有やモデル検証手法を可能にする。
金融: 金融分野では、暗号技術により、DeFi(分散型金融)アプリケーションが多様なサービスを提供しつつ、プライバシーと安全性を維持できる。新たなDEX(分散型取引所)設計では、市場の効率性と公平性を高めるために暗号技術が活用されている。
投票: DAO(分散型自律組織)において、オンチェーン投票のプライバシーは、好まれない提案を支持したことによるネガティブな影響を避けたり、特定の人物の投票行動を模倣する集団思考を防ぐために極めて重要である。
これらはプライバシー保護技術の顕著な応用例にすぎず、インターネットの発展と同様に、一旦プライバシー保護機能が実現されれば、さらに多くの革新的アプリケーションが登場すると予想される。
プライバシーに関する議論――誰がプライバシーを管理すべきか、どのように保護すべきか、いつ放棄すべきか――は、デジタル時代の少なくとも一世紀前から存在している。あらゆる新技術の誕生時には、電信や電話、カメラやタイプライターのように、社会に数世代にわたる影響を与える議論が繰り返されてきた。
ブロックチェーンがただプライバシーを危険にさらす、あるいは特に違法な用途に使われやすいとする考え方は、歴史と技術の誤解である。暗号技術や暗号プロトコルがオンライン通信や商業を安全にしたのと同じように、ゼロ知識証明や高度な暗号技術といった新興のプライバシー保護技術も、プライバシーを守りつつコンプライアンス目標の達成や違法金融対策に実用的な解決策を提供できる。
真の問題は、新技術がプライバシーを再形成するかどうかではなく、技術者と社会が変化に対処するための新たなソリューションと実践を導入するという課題に立ち向かえるかどうかにある。プライバシーは失われたり妥協されたりするのではなく、社会のより広範な実用的ニーズに適応するのである。この技術革命も、過去の諸革命と同様に、真の問いは、いかにその適応を実現するかにある。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
a16z
