暗号分野におけるプライバシーの発展史

Bitget

ニュース

暗号分野におけるプライバシーの発展史

深潮2025/12/04 10:25

原文を表示

著者:深潮TechFlow

暗号世界のプライバシー技術は、これまで「狭い」や「単一ユーザー」という枠組みから本当に抜け出したことはありません。

暗号世界のプライバシー技術は、「狭義」や「単一ユーザー」の枠組みから本当に抜け出したことがなかった。

執筆：milian

翻訳：AididiaoJP，Foresight News

すべての主要な技術の波は、専用または単一のグループから始まり、その後、汎用または複数グループへと発展してきました。

初期のコンピューターは一度に一つのことしかできませんでした：暗号の解読、国勢調査の処理、弾道軌道の計算などです。長い時間を経て、共有やプログラム可能なマシンとなりました。

インターネットも最初は小規模なピアツーピア研究ネットワーク（ARPANET）でしたが、後に数百万人が共有状態で協働できるグローバルなプラットフォームへと発展しました。

人工知能も同じ道をたどっています：初期のシステムは狭い専門モデルで、特定分野（チェスエンジン、レコメンドシステム、スパムフィルター）専用でしたが、後に汎用モデルとなり、分野を超えて作業し、新しいタスクに微調整され、他者がアプリケーションを構築するための共有基盤となりました。

技術は常に狭義または単一ユーザーモードから始まり、特定用途や個人向けに設計され、その後マルチユーザーモードへと拡張されます。

これこそが、今日のプライバシー技術の位置です。暗号世界のプライバシー技術は、「狭義」や「単一ユーザー」の枠組みから本当に抜け出したことがありませんでした。

今までは。

要約：

プライバシー技術は、計算、インターネット、人工知能と同じ発展軌道をたどる：システムは専用・単一ユーザーから、汎用・マルチユーザーへ。
暗号プライバシーは、初期ツールが共有状態をサポートできなかったため、狭義の単一ユーザーモードに閉じ込められていた。
プライバシー1.0は表現力の限られた単一ユーザープライバシー：共有状態なし、主にゼロ知識証明に依存、クライアント側で証明生成、開発者はカスタム回路の作成が必要で、体験は困難。
初期のプライバシーは2013年のbitcoinのCoinJoinから始まり、2014年のMonero、2016年のZcash、そして後のEthereumツールであるTornado Cash（2019）やRailgun（2021）へと続いた。
ほとんどのプライバシー1.0ツールはクライアント側のゼロ知識証明に依存し、「プライバシーのためのゼロ知識証明」と「検証のためのゼロ知識証明」が混同されているが、現在の多くの「ゼロ知識」システムはプライバシーではなく検証のために設計されている。
プライバシー2.0は、多者計算または完全同型暗号に基づく暗号共有状態のマルチユーザープライバシーであり、ユーザーはEthereumやSolanaのパブリック共有状態で協働するように、プライベートに協働できる。
暗号共有状態は、暗号世界に汎用暗号コンピューターをもたらし、新たな設計空間を切り開く：ダークプール、プライバシープール、プライベートレンディング、ブラインドオークション、機密トークン、新しいクリエイティブマーケットなど、既存の透明チェーン上でも実現可能。
bitcoinはパブリック分離状態をもたらし、Ethereumはパブリック共有状態をもたらし、Zcashは暗号分離状態をもたらし、プライバシー2.0は最後のピースである暗号共有状態を埋める。
Arciumはこのような暗号コンピューターを構築しており、Succinctなどの証明ネットワークに似たアーキテクチャだが、ゼロ知識証明の代わりに多者計算を用い、ArcisツールはRustを多者計算プログラムにコンパイルし、マルチユーザー暗号計算を実現する。
プライバシー2.0に基づく新興アプリケーションには、UmbraがArciumを用いて機密残高と交換のプライバシープールを実現、Pythiaのプライベートオポチュニティマーケット、Meleeが間もなくリリースするプライベートオッズと裁定の意見市場などがある。

私たちがどのようにして今日に至ったのか、そして暗号共有状態がなぜこれほど重要なのかを理解するには、プライバシー技術の起源から始める必要があります。

プライバシー1.0

暗号プライバシーの最初の嵐はここから始まりました。

ユーザーはミキサー、プライバシープール、プライバシー暗号通貨を通じて、ついに取引のプライバシーを手に入れました。その後、一部のアプリケーションは法的問題に直面し、プライバシーツールが違法行為をどのように扱うべきかについて議論が巻き起こりました。

プライバシー1.0は単一ユーザープライバシーモードを切り開きました。人々は調整はできても、プログラム可能なブロックチェーンのように動的に協働することはできず、プライバシーの表現力は限られていました。

プライバシー1.0の主な特徴：

共有状態なし、プライバシーは「単一ユーザーモード」にあり、アプリケーション範囲が限定される
主にゼロ知識証明技術に依存
クライアント側のゼロ知識証明はプライバシー性が最も高いが、複雑なアプリケーションでは速度が遅い
開発者体験が困難で、プライバシーアプリを構築するにはカスタム回路の作成が必要

暗号プライバシーは実はbitcoinで最初に登場し、ゼロ知識証明などの高度な暗号技術が暗号分野に入るよりも数年早かった。初期のbitcoinプライバシーは本当の「暗号学的プライバシー」ではなく、パブリック台帳の決定的な関連付けを断ち切るための巧妙な調整技術でした。

最初は2013年のCoinJoinで、ユーザーは取引の入力と出力を組み合わせて支払い関係を混乱させました。これはほとんど暗号技術を使っていませんが、取引レベルのプライバシーを導入しました。

その後、CoinShuffle（2014）、JoinMarket（2015）、TumbleBit（2016）、Wasabi（2018）、Whirlpool（2018）などのアプリケーションが登場し、いずれもミキシングプロセスに基づきbitcoinの追跡を困難にしました。インセンティブを追加したもの、階層的な暗号化やユーザー体験の改善を図ったものもあります。

これらは強力な暗号学的プライバシーを提供していません。関連性をぼかすことはできますが、後のゼロ知識証明システムがもたらす数学的保証や信頼不要のプライバシーはありません。これらは調整、ヒューリスティック、ミキシングのランダム性に依存し、形式的な匿名性証明には依存していません。

プライバシー暗号通貨

Moneroは2014年に登場し、完全なプライバシーを持つブロックチェーンを本気で構築しようとした最初の試みでした。これは透明なブロックチェーンの追加プライバシーツールではなく、プライベートな送金を実現するためのものでした。そのモデルはリング署名による確率的プライバシーに基づき、各取引はデフォルトで実際の入力を16個のダミー署名と混ぜます。実際には、この設定はMAPデコーダーなどの統計的攻撃やネットワーク層攻撃によって匿名性が低下する可能性があります。将来のアップグレードであるFCMPは、匿名セットをチェーン全体に拡張することを目指しています。

Zcashは2016年に登場し、Moneroとは全く異なる道を選びました。確率的プライバシーに依存せず、設計当初からゼロ知識証明トークンとして位置付けられていました。zk-SNARKsによるプライバシープールを導入し、ユーザーに暗号学的プライバシーを提供します。正しく使用すれば、Zcashの取引は送信者、受信者、金額情報を漏らさず、匿名性はプール内の取引ごとに強化されます。

Ethereumにおけるプログラム可能なプライバシーの登場

Tornado Cash（2019）

Tornado Cashは2019年に登場し、Ethereumで初めてプログラム可能なプライバシーを実現しました。プライベート送金に限定されていましたが、ユーザーは初めて資産をスマートコントラクトミキサーに預け、ゼロ知識証明で引き出すことで、透明な台帳上で本当のプライバシーを得ることができました。Tornadoは広く合法的に利用されていましたが、多数のDPRKマネーロンダリング活動が行われた後、深刻な法的トラブルに巻き込まれました。これは、プールの健全性を維持するために違法行為者を排除する必要性を浮き彫りにし、現代のプライバシーアプリの多くはこの措置を実施しています。

Railgun（2021）

Railgunは2021年にやや遅れて登場し、Ethereumのプライバシーを単なるミキシングからプライベートDeFiインタラクションへと進化させることを目指しました。入出金のミキシングだけでなく、ユーザーがゼロ知識証明を使ってスマートコントラクトとプライベートにやり取りし、残高、送金、オンチェーン操作を隠しつつEthereum上で決済できるようにしました。これはTornadoモデルより大きな前進で、スマートコントラクト内で継続的なプライベート状態を提供し、単なるミキシング-引き出しサイクルではありません。Railgunは今も活発で、一部のDeFiコミュニティで採用されています。Ethereum上で最も野心的なプログラム可能プライバシーの試みの一つですが、ユーザー体験が主な障害となっています。

先に進む前に、今も広く存在する誤解を明確にする必要があります。ゼロ知識証明システムが普及するにつれ、「ゼロ知識」とラベル付けされていればプライバシーがあると考える人が増えました。しかし、これは正しくありません。現在「ゼロ知識」を標榜する技術の多くは有効性証明であり、スケーリングや検証には非常に強力ですが、プライバシーは全く提供しません。

マーケティングと現実のギャップにより、長年にわたり「プライバシーのためのゼロ知識証明」と「検証のためのゼロ知識証明」が混同されてきましたが、これらは全く異なる問題を解決しています。

プライバシー2.0

プライバシー2.0はマルチユーザーモードのプライバシーです。ユーザーはもはや単独で行動するのではなく、プログラム可能なブロックチェーン上で協働するようにプライベートに協働できます。

プライバシー2.0の主な特徴：

暗号共有状態、プライバシーは「マルチユーザーモード」へ
多者計算と完全同型暗号に基づく
プライバシーの信頼仮定は多者計算に依存。完全同型暗号も同じ仮定を共有し、暗号共有状態のしきい値復号には多者計算が必要
回路が抽象化され、開発者は（必要な場合を除き）カスタム回路を作成する必要がない

これは暗号コンピューターによって実現され、複数人が暗号状態で協働できます。多者計算と完全同型暗号がコア基盤技術であり、どちらも暗号化データの計算をサポートします。

これは何を意味するのか？

EthereumやSolanaを駆動する共有状態モデルが、今やプライバシー条件下で存在できるようになりました。これは単発のプライベート取引でも、何かをプライベートに証明するだけのツールでもなく、汎用の暗号コンピューターです。

これにより、暗号分野に全く新しい設計空間が解放されます。その理由を理解するには、暗号世界の状態の進化を振り返る必要があります：

bitcoinはパブリック分離状態をもたらした
Ethereumはパブリック共有状態をもたらした
Zcashは暗号分離状態をもたらした

ずっと欠けていたのは暗号共有状態です。

プライバシー2.0はこの空白を埋めます。新しい経済、新しいアプリケーション、前例のない新領域を生み出します。私の見解では、これはスマートコントラクトやオラクル以来、暗号分野で最も重要なブレークスルーです。

Arciumはこの種の技術を構築しています。

そのアーキテクチャはSuccinctやBoundlessなどの証明ネットワークに似ていますが、ゼロ知識証明による実行検証ではなく、多者計算で暗号データ計算を実現します。

SP1やRISC ZeroがRustをゼロ知識証明プログラムにコンパイルするのとは異なり、ArciumのArcisはRustを多者計算プログラムにコンパイルします。簡単に言えば、暗号コンピューターです。

もう一つの例えは「プライバシー分野のChainlink」です。

チェーンや資産に依存しないプライバシー

Arciumはブロックチェーンに依存しない設計で、あらゆる既存ブロックチェーンと接続でき、EthereumやSolanaなどの透明チェーン上で暗号共有状態を実現します。ユーザーは慣れ親しんだエコシステムを離れることなくプライバシーを得られます。まずSolanaでローンチし、メインネットAlphaバージョンは今月リリースされます。

ZcashやMoneroはプライバシーを自らの通貨に組み込んでいます。これは効果的ですが、独立したボラティリティを持つ通貨世界を生み出します。Arciumは資産非依存の道を選び、ユーザーが既に持つ資産にプライバシーを追加します。アプローチとトレードオフは異なりますが、柔軟性はユーザーにとって非常に重要です。

このため、ほぼすべてのプライバシーを必要とするユースケースが暗号計算上で動作可能です。

Arciumの影響は暗号分野を超えます。これはブロックチェーンではなく、暗号コンピューターです。同じエンジンは伝統的な産業にも明確に適用できます。

ゼロからイチへのアプリケーションと機能

暗号共有状態は暗号世界に前例のない設計空間をもたらします。そのため、以下のようなアプリケーションが登場しています：

@UmbraPrivacy：Solanaプライバシープール。UmbraはArciumを用いてRailgunではできなかった機能を実現し、機密残高とプライベート交換をサポート、送金はゼロ知識証明で処理します。最小限の信頼仮定で、単なるプライベート送金をはるかに超える機能を提供し、統一プライバシープールSDKを備え、あらゆるプロジェクトがSolana取引プライバシーを統合可能です。

@PythiaMarkets：スポンサーにプライベートウィンドウを提供するオポチュニティマーケット。新しい情報市場で、スカウトが未開発の機会にベットし、スポンサーはアルファを漏らさずに情報を発見できます。

@MeleeMarkets：バインディングカーブ付き予測市場。Pumpfunに似ていますが、予測市場用です。早く参加するほど価格が良くなります。意見市場を開発し、ユーザーは本音を表現でき、オッズはプライベートに保たれ、裁定もプライベートに行われ、群集崩壊やオラクル操作の問題を解決します。Arciumは意見市場とプライベート裁定に必要なプライバシーを提供します。

ダークプール：@EllisiumLabs、@deepmatch_enc、Arciumダークプールデモなどのプロジェクトは、暗号共有状態を用いてプライベート取引を実現し、フロントランやクォート消失を防ぎ、最良執行価格を得ます。

オンチェーンゲーム：Arciumは暗号共有状態内で隠し状態やCSPRNGランダム数を動作させることで、秘密性と公正なランダム性を回復します。ストラテジーゲーム、カードゲーム、フォグオブウォー、RPG、ブラフゲームがついにオンチェーンで動作可能に。複数のゲームがArcium上で稼働中です。

プライベートパーペチュアル、プライベートレンディング、ブラインドオークション、暗号機械学習予測や協調型AIトレーニングも今後のエキサイティングなユースケースです。

これらの例以外にも、ほぼすべてのプライバシーを必要とするプロダクトが構築可能です。Arciumは汎用暗号実行エンジンで開発者に完全なカスタマイズ能力を提供し、Umbraは現在Solanaの送金と交換用SDKも提供しています。両者の組み合わせで、Solana上でのプライバシー実現が複雑なシステムでもシンプルな統合でも直接的になります。

Confidential SPL：Solanaの新しいプライバシートークン標準

Arciumは同時にC-SPL、すなわちSolanaの機密トークン標準も構築しています。これは従来のSolana「プライバシー1.0」トークン標準の課題（統合困難、機能制限、オンチェーンプログラムでの利用不可）を解決します。C-SPLはこれを改善し、プライバシートークン普及の障壁を取り除きました。

これにより、プライバシートークンはどのアプリケーションにも簡単に統合でき、ユーザーの負担も増えません。

SPL Token、Token-2022、プライバシー送金拡張、Arcium暗号計算を統合することで、C-SPLはSolanaの機密トークンに実用的で完全に組み合わせ可能な標準を提供します。

結語

私たちはまだこの発展の初期段階にあり、分野はどの単一のアプローチよりも広大です。ZcashやMoneroはそれぞれの分野で重要な問題を解決し続け、初期のプライバシーツールはその可能性を示しました。暗号共有状態は、マルチユーザーが同じ状態でプライベートに操作し、既存エコシステムを離れることなく利用できることで、全く異なる次元の問題を解決します。これは空白を埋めるものであり、過去を置き換えるものではありません。

プライバシーは徐々にオプションの専門機能から、アプリケーション構築のコア要素へと変化しています。もはや新しい通貨、新しいチェーン、新しい経済システムを必要とせず、単に開発者の能力範囲を拡張するだけです。前の時代はパブリック共有状態を基盤とし、次の時代は暗号共有状態によってこの基盤を拡張し、これまで欠けていたレイヤーを追加します。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック