暗号世界では、プライバシーに賭けることは自由に賭けることだ

2025.10.28

共有先

TechFlow厳選深潮セレクト

暗号世界では、プライバシーに賭けることは自由に賭けることだ

従来のシステムの壁は次第に崩壊し、チェーン上の時代がすでに始まっている。

2025.10.28 - 06:40:11

隐私

Web3業界の深掘り報道に専念し潮流を洞察

従来のシステムの壁は次第に崩壊し、チェーン上の時代がすでに始まっている。

著者：Blocmates.

翻訳：TechFlow

もし歴史が参考になるなら、自由は常に勝利する方法を見出すだろう。そしてこの分野において、プライバシーに賭けることは、究極的には自由そのものに賭けることだ。

ねえ！言っとくけど、ZachXBTレベルのオンチェーン調査能力（とちょっとの忍耐力）があれば、暗号資産取引は追跡可能だよ――でも、君はもう気づいていたよね？

今や私たちは、あなたのウォレットを空っぽにしたのが78歳のおばあさんなのか、それとも北朝鮮関連のハッカー集団なのかを特定できる。

そう、いわゆる「悪い」ケースは確かに存在する。だがそれらが起きるのは、オンチェーン活動が誰にでも見える状態だからにすぎない。驚きか？パブリックブロックチェーンの台帳は、本当に公開されているのだ。

暗号技術とプライバシー

おそらく今の若い世代には理解しづらいかもしれないが、ベテランたち（Uncs）は知っている。ビットコイン、そして現代の暗号資産全体の旅路は、プライバシーを基盤とする開放社会を築こうとしたサイファーパンク（Cypherpunk）のビジョンから始まったのだ。

この理念こそが、David Chaumによる盲署名技術を活用したプライバシーカレンシーDigicashや、Wei Daiが提唱した匿名分散型決済システムb-money（ラッパーみたいな名前だけどね）を生み出したのである。

Satoshi Nakamotoはさらに一歩進み、完全に透明な台帳の中に一定のプライバシー保護機能を組み込んだ。ビットコインの設計では、実名や身元ではなく、仮名アドレスと暗号化ハッシュ値を用いることで、一種の匿名性を演出している。

しかし、この「擬似的匿名性」は長続きしなかった。スマートコントラクトの台頭とともに、注目点はプライバシーからオンチェーンでのプログラマビリティへと移っていったのだ。

今日、暗号資産の普及が再び加速する中で、我々は原点――すなわちプライバシーの根本的原則――に戻りつつある。

暗号分野において、プライバシーは重要なテーマとなっており、パブリックチェーン上で資金を送受信するだけにとどまらず、オンチェーンアプリケーション全体のプライバシー保護へと範囲が広がっている。

本記事では、暗号におけるプライバシーとは何か、そのさまざまな側面、プライバシーに基づいて構築された製品、注目すべきポイント、そして暗号プライバシーの将来について考察していく。

シートベルトを締めて、出発だ！

暗号資産におけるプライバシーとは何か？

プライバシーを理解するには、伝統的金融（TradFi）の視点から見るのが最もよい。

従来の金融分野では、プライバシーとは単純に、個人データが一般に公開されず、許可された主体にのみ開示されるという意味である。これには生体情報、取引履歴、口座残高などのユーザー個人情報が含まれる。

これを暗号分野に当てはめると、プライバシーの核心は、オンチェーン取引中の個人データを保護することにある。真のプライバシーとは、ユーザー自身または指定された受信者のみが、自分のデータを閲覧・理解できる状態を指す。

暗号業界では、プライバシーと匿名性を混同しがちだ。確かに匿名文化はプライバシーの概念から生まれたものだが、技術的には異なる。

例えば、プライバシーは取引金額や取引相手など、取引の詳細を隠すことに重点を置く。一方、匿名性はユーザーの身元を隠すことに重きを置く。

プライバシーと匿名性の違いを明確にする例として、ZcashとMoneroがある。前者はzk-SNARKs（ゼロ知識簡潔非対話型知識証明）を用いた暗号化技術により取引金額を隠蔽する。後者は、ステルスアドレスとリング署名によってユーザーの身元を擬似匿名化する。

ただし、本稿の議論では、匿名性を含む包括的な現象としてプライバシーを捉えることにする。

なぜプライバシーが暗号分野の重要課題なのか？

前述の通り、暗号業界の基盤は、国家の支配から自由を得るためにプライバシーと非中央集権を追求するサイファーパンク精神にある。

しかし、民間監視企業が急速に拡大し金融分野で強大な影響力を行使する中、AIによるデータの悪用への懸念も高まり、これまで以上に警鐘が鳴らされている。

プライバシーがなければ、ブロックチェーン上のデータは、ユーザーの消費習慣、富の分布、政治献金、取引相手との関係などを暴露しかねない。こうしたデータが不適切な手に渡れば、極端な支配や搾取に利用される恐れがある。

暗号分野でプライバシーが極めて重要なもう一つの理由は、プライバシー技術がなければ暗号資産は真正の検閲耐性を達成できないことにある。プライバシーは個人や組織を強要から守り、誰の許可も得ずにオンチェーン金融システムに参加できるようにする。

さらに、プライバシーはユーザーの現実世界での安全とオンチェーン資産の保護にも寄与する。特に公開された取引グラフの中では、高価値のターゲットがハッキング、身代金要求、さらには人身威胁の対象になりやすい――最近、実際に多くの事例が起きている。

プライバシー強化技術（Privacy-Enhancing Technologies, PETs）

プライバシー強化技術には複数の実装方法があり、それぞれ特定のユースケースを想定して設計されているが、最終的な目的は共通している――エンドユーザーにプライバシーと安全性を提供することだ。

各技術には長所・短所と適用範囲がある。以下では、専門用語を避けながら主なPETsとその仕組みを紹介する。

ゼロ知識証明（Zero-Knowledge Proofs, ZK）

名称からわかるように、この技術の核は、「裏の詳細やデータを明かさずに、ある事柄が真であることを証明する」ことにある。

ゼロ知識証明には2人の主要な当事者が関与する：

証明者（Prover）：ある命題が真であることを証明する。
検証者（Verifier）：裏のデータにアクセスせずとも、その命題の真偽を確認できる。

暗号分野のプライバシー強化技術として、ゼロ知識証明には主に2つの形態がある：

zkSNARKs（Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge）
zkSTARKs（Zero-Knowledge Scalable Transparent Arguments of Knowledge）

ゼロ知識証明は、以下の用途を含む多様なプライバシー保護シナリオを支援する：

秘匿取引：取引金額を隠し、財務のプライバシーを守る。
資産証明：アドレスや機密データを公開せずに支払い能力を証明できる。
プライバシー保護型認証：分散型アイデンティティ（DID）システムに適している。
秘匿スマートコントラクト：プライバシーを守ったままオンチェーンで契約を実行可能にする。

リング署名とリングCT：匿名性の強力な味方

組み込みまたはデフォルトでプライバシー機能を持つプライバシーコインについて聞いたことがあるなら、その多くはリング署名技術を使っている。典型的な例がMoneroであり、いわば「プライバシーコイン界のベテラン」だ。

リング署名は、グループ内の誰かが取引に署名しても、実際の署名者が特定されないよう仕組まれている。取引の起源を混同することで、送信者の身元を効果的に隠す。

この技術は匿名性に非常に有効であり、ZachXBTのようなオンチェーン分析者に追跡されることを気にせず、オンチェーンで取引できる。

このため、Moneroが取引所での上場停止やその他の規制問題といった多くのコンプライアンス上の課題に直面しているのも納得できる。

対照的に、Zcashは透明アドレス（t-address）とプライバシー保護アドレス（z-address）の両方を提供している。中央集権型取引所は、完全に透明なZEC取引のみをサポートすることで、規制要件を満たすことができる。

完全準同型暗号（Fully-Homomorphic Encryption, FHE）：プライバシー保護の究極兵器

学校でこっそりメモを回した経験があるだろうか？文字と数字を混ぜた暗号文で情報を伝え、友人だけがそれを解読できたなら、すでにFHEの概念に触れていたことになる。

FHEは、データを復号せずにその暗号化された状態で計算を可能にする暗号学的プライバシー強化技術である。つまり、検証者がデータを見る心配なく、安全に機密情報をやり取りできる。

FHEは匿名性の解決よりもむしろプライバシー保護に焦点を当てるが、オンチェーンプライバシー保護において最も強力な技術の一つであることは間違いない。

信頼できる実行環境（Trusted Execution Environments，TEEs）

もしあなたがblocmatesの熱心な読者なら、TEEsについてはすでに知っているかもしれない。必要であれば、以前にTEEsに特化して書いた記事を参照してほしい。

簡単に言えば、TEEs（信頼できる実行環境）とは、プロセッサやネットワーク内にある安全領域（セキュアエンclaveとも呼ばれる）で、暗号鍵を使ってデータの機密性と完全性を保護するハードウェアベースのプライバシー強化技術（PET）である。

一般的な例がスマートフォンの顔認証だ。顔認証を設定すると、端末はカメラで顔の特徴をキャプチャし、データを暗号化してTEE内に安全に転送して処理する。生体情報は、保護されていない状態でTEEの外に出ることはない。

TEE内で、元の顔データは数学的表現（テンプレート）に変換され、セキュアエンclave内に安全に保存され、将来的な本人認証に使用される。

マルチパーティ計算（Multi-Party Computation，MPC）

暗号分野では、協働計算が必要となる場面もあり、そのために設計された暗号学的プライバシー強化技術がMPC（マルチパーティ計算）である。

具体例としては：

複数のAI推論を活用して出力を最適化するAI製品。
DAOが個々の意思決定を公開せずにガバナンス投票を行う。
Nillionの実験事例のような、オンチェーンでのオークション。

MPCは、各参加者が自身の入力内容を明かさずに、共通の関数（取引の署名や残高の検証など）を共同で計算できるようにする。この技術により、各当事者のデータプライバシーを守りつつ、協働計算を実現する。

ここに挙げたPETs以外にも、コインミキサー、準同型暗号、組み合わせ可能なプライバシー（composable privacy）などがある。これらは複数のプライバシーツールを組み合わせ、より強固な保護を提供する。

暗号分野では、あるプロジェクトはこれらの暗号技術に基づく製品の開発に注力し、別のプロジェクトは暗号アプリを支える基盤的なプライバシーインフラの構築を目指している。

プライバシーインフラを構築する主要プロジェクト

暗号分野のプライバシー保護は「ワンサイズフィットオール」の解決策ではない。異なるプロジェクトやチームは、特定のユースケースやニーズに対応するために、PETsの特定の側面に注力している。

以下は、プライバシーインフラ分野で注目すべきプロジェクトである。

Nillion

以前、Nillionの技術とユースケースについて詳しく取り上げた記事がある。深く知りたい場合はそちらを参照してほしい。

簡単に言えば、@nillion のインフラは、機密データに対する非中央集権的な信頼の実現に焦点を当てている。

Nillionのコア技術「ブラインドコンピューティング（Blind Computer）」は、以下の複数のPETsを用いて機密データを保護する：

マルチパーティ計算（MPC）：NilDBデータベース向け。
信頼できる実行環境（TEEs）：AI推論（NilAI、NilCCなど）向け。

また、Nillionは自らのインフラを活用した革新的な消費者向けアプリも開発しており、後ほど詳しく紹介する。

Succinct

@SuccinctLabs のエアドロップは誰かを喜ばせ、誰かを落胆させたが、その技術自体は間違いなく注目に値する。

Succinct Labsはゼロ知識証明（ZK Proofs）の普及に尽力しており、あらゆるソフトウェアを検証できる技術フレームワークを構築している。この技術は完全にプライバシー中心ではないが、旗艦製品であるSP1 ZK仮想マシンは、クライアント側のプライバシー保護に利用できる。たとえばHibachiのケースでは、公共の注文流は隠されているが、中央運営者（Hibachi）には依然としてすべてが可視化されている。

Zama

@zama_fhe は完全準同型暗号（FHE）技術分野のリーダー的存在であり、機密アプリの開発を支援している。

ZamaはSolidityベースのネットワークと統合可能な機密ブロックチェーンプロトコルの技術を構築しており、以下のプライバシー応用を可能にする：

トークン交換用のプライバシー重視DEX。
機密性のある貸借プロトコル。
プライバシー機能内蔵のアセットトークナイゼーション。

Zcash

正直に言うと、Mertは@Zcash (ZEC)の普及に成功しただけで、年間ベスト意見リーダー（KoL）に立候補できるくらいだ。

プライバシー分野のOGプロジェクトとして、Zcashはゼロ知識暗号（ZK暗号）を用いたP2Pプライバシー決済の先駆者である。

ZcashはzkSNARKs技術を活用し、選択的に透明性を持たせることが可能なプライバシー取引を実現している。技術的にはシンプルに見えるが、ビットコインを模倣したトークン経済モデルと組み合わせることで、プライバシー需要が再燃する中、サイファーパンク精神を信じ続ける人々にとってビットコインの代替として魅力的である理由がわかる。

Monero

そのトークン（XMR）が熱狂的な支持者を獲得しているだけでなく、@monero 自体も注目すべきプライバシーテクノロジープロジェクトである。

Moneroは以下の3つの暗号技術により、完全な取引プライバシーを実現している：

リング署名（Ring Signatures）：実際の送信者の署名を、ブロックチェーンから抽出された一連の偽の署名と混ぜることで、送信者の身元を隠す。
ステルスアドレス（Stealth Addresses）：各入金取引に対して一時的な一意の公開鍵アドレスを生成し、受取ウォレットと支払いの関連付けを防止する。
リングCT（RingCT）：暗号的コミットメントと範囲証明を用いて取引金額を隠し、ネットワークが入力と出力が等しいことを検証できるようにし、新たなトークンの生成がないことを保証する。

Zcashとは異なり、Moneroのプライバシー機能は任意ではなく、強制的である。つまり、Moneroのすべての取引は完全に隠されており、「選択的プライバシー」や「マスク取引」といった概念は存在しない。

しかし、この強制的プライバシーは規制当局からの反感を買い、多くのコンプライアンスを遵守する中央集権型取引所で上場停止されている。

Arcium

インフラレベルでは、プライバシーは「ワンサイズフィットオール」ではないということに気づいたプロジェクトがあると言ったことを覚えているだろうか？

はい、@Arcium はまさにその好例だ。

Arciumはマルチパーティ計算ネットワークであり、その上に複数のプロトコルを構築している：

Cerberusプロトコル：独自のセキュリティモデルを持つ汎用プロトコル。
1. Cerberusは「不正多数」信頼モデルを採用し、不正行為検出と識別可能な中断メカニズムを備えている。
2. これは、たとえ1つのノードしか誠実でなくても、プライバシーが保たれることを意味する。
3. 不正なノードが発見された場合、そのノードは特定され、ネットワークから排除され、罰則（ステーキング削減）を受ける。
4. ちなみに、Cerberusのようなプロトコルは通常「過半数誠実」モデル（51％以上のノードが誠実であること）で動作するが、Cerberusのモデルはより柔軟かつ信頼性が高い。
Manticoreプロトコル：AIユースケースのサポートに特化。
1. Manticoreのセキュリティ仮定はCerberusほど独特で強くはないが、特定のシナリオでは重要な役割を果たす。
2. 許可型環境向けであり、信頼できる環境下でのAIトレーニングをサポートし、特定のニーズに対応する。

Nillionと同様、Arciumの技術は印象的な消費者向けアプリを支えており、後ほどそれらについても探っていく。

プライバシー技術を核とする主要な消費者向けプロジェクト

暗号プライバシーの魅力は、私たちが複雑なバックエンド技術を抽象的に語る必要がない点にある。開発者ではない私たちが直接それらの技術を「操作」できるわけではないからだ。

しかし、こうしたインフラを基に構築された最終製品――つまり消費者向け製品――は、私たちが実際に体験できるものだ。以下は、プライバシー技術を活用したアプリケーション例である：

Hibachi：プライバシー対応の永続的契約取引

誰もが自分のポジションや強制清算記録を公開されたいわけではない。

James Wynnの事件を覚えているだろうか（陰謀の一翼を担っていたのか、あるいは本当に起こったのか）。Hyperliquidで公開されたポジションが原因で彼は「狩られ」、強制清算された。この事例は、オンチェーンの永続的契約取引においてプライバシーが必要であることを示している。

@hibachi_xyz は、Succinctのゼロ知識証明技術（SP-1）とCelestiaのデータ可用性（DA）を利用してこの問題を解決しようとしている。オンチェーンとオフチェーン要素を融合する新しいアーキテクチャを採用し、SuccinctがCelestiaのBlobデータ内で中央限価注文簿（CLOBs）を検証する。

プライバシー分野のアプリとして、Hibachiは取引実行速度も最適化しており、レイテンシはわずか5ミリ秒。現在、トークンは発行されていないため、注目すべきプロジェクトである。

NilGPT：プライバシー保護型AIチャットボット

正直に言うと、AIがときどき「気持ち悪い」と感じることがある。特に一人称で話しかけてくるときはそうだ。

しかし、AI技術自体は非常に優れており、人々がプロンプトで試みるさまざまなイノベーションも素晴らしい。

ただ、多くの人がAIチャットボットと会話する際に過剰に情報を共有しており、その背後にはChatGPT、Gemini、Grokといった製品のように、中央集権的なソフトウェアが覗いている可能性があることを忘れがちだ。

@nilgpt_ は、Nillionの機密計算インフラを基盤とするプライバシー重視のAIチャットボットであり、ユーザーの会話とデータを安全に保護し、個人情報を収集・暴露しないことを目的としている。

NilGPTはNillionのブラインドコンピュート層を利用し、分散ノード上でデータを暗号化して処理することで、どの単一の主体も平文の入出力データにアクセスできないようにし、真のプライバシー保護を実現する。

Railgun：プライバシー技術に基づくオンチェーンエコシステム

ブロックチェーン上で匿名性を実現したいなら、@RAILGUN_Project は注目すべきプロジェクトだ（ひっそり言っておくが、これはVitalikも支持するプライバシー解決策だ）。

Railgunはゼロ知識（ZK）プライバシーに基づくオンチェーンエコシステムであり、イーサリアム互換チェーンに対応するスマートコントラクトシステムとして、ユーザーが安全性和組み合わせ性を犠牲にすることなく、秘匿取引やDeFiインタラクションを行えるようにする。

Railgunは完全に非中央集権的であり、Railgun DAOによって運営され、zk-SNARKs技術を用いてオンチェーンの暗号化残高、取引、スマートコントラクト実行を実現しており、イーサリアム、Polygon、BSC、Arbitrumなど複数のチェーンをサポートしている。

注意すべき点は、従来のミキサーとは異なり、Railgunはゼロ知識暗号技術を通じて完全な匿名性を提供しつつ、既存のdAppsや流動性プロトコルとシームレスに統合できることだ。

Privy Home：ウォレットインフラ

正直に言えば、Privyは暗号分野で最も市場ニーズに合致した製品の一つといえる。その製品Privy Homeは、暗号アプリ内に埋め込まれたウォレットを管理するための安全な制御層および統合管理センターである。@privy_io が開発したPrivy Homeは、ウォレットインフラとしてオンチェーン体験を強力にサポートし、ユーザーが複数のウォレットとアプリを簡単に安全に管理できるようにする。