記事執筆者：Thejaswini MA

記事作成者：ブロックユニコーン

序文

企業が防御から攻撃へと方針転換し、姿勢を変え、レトリックを洗練させた場合、何が起こるのでしょうか？

マイクロソフトは長年、Linuxに対して敵意はないと主張してきたが、政府の調達会議に出席し、セキュリティに関する説明会を開き、オープンソースソフトウェアが国家インフラに脅威を与える可能性がある理由を説明し始めたことから、このことは明らかだ。グーグルも出版社に対し、10年間単に情報を収集してきただけだと主張していたが、ニュースの有料購読制が民主主義に有害であるという研究に資金提供を始めた。かつての「我々は何か違うものを作った」という主張は、「彼らが作ったものは危険だ」という主張に変わってしまった。十分な能力と適切な人脈があれば、技術的に優れている必要すらない。必要なのは、最終的に技術の方向性を決定する人々が、競合他社よりも自分を信頼してくれるようにすることだけだ。

カントン市はまさに今、それを実行に移している。一方、仮想通貨業界は議論からほぼ完全に除外されている。

今年1月、私はカントンが自由よりも効率性を優先し、機関もまたカントンを選んだと指摘しました。当時の議論は、カントンとイーサリアムは異なるユーザー層を対象とし、異なる問題を解決するというものでした。当時はこの主張は正しかったと言えます。しかし、その後、カントンの開発方向は変化しました。

Cantonの創設者たちは、公の場や非公開の会合で、ゼロ知識証明（ZKP）がミッションクリティカルな金融システムに容認できないリスクをもたらすことを、買い手や規制当局に説明してきた。これは、ゴールドマン・サックス、シタデル、DRW、サークル、パクソス、ポリチェーンなどの主要投資家を引き付けた資金調達ラウンドと並行して行われている規制当局の立場擁護キャンペーンだと私は考えている。JPM Coinは1月にCanton上でローンチした。Visaは3月にスーパーバリデータとして参加した。3月27日、LayerZeroはCanton上で直接動作する最初の相互運用プロトコルとなり、機関がトークン化された資産を165以上のパブリックブロックチェーンにルーティングできるようにした。$CCトークンの完全希薄化価値は50億ドルである。

これらは主要な論点ではありません。私が議論したいのは、カントンが銀行が利用できる技術の範囲をどのように管理しようとしているかということです。今のところ、この件について議論しているのはカントンだけです。

ZKに対する反論

カントンの主張は概ね以下の通りである。ゼロ知識証明の脆弱性は、基となるデータが非公開であるため、検出が困難な場合がある。このような脆弱性が監査証跡や責任追及の仕組みなしに静かに拡散した場合、致命的な欠陥となる可能性がある。

彼らは現実世界の事例を挙げた。2025年4月16日、Solanaはゼロ知識証明（ZKP）に基づく「機密送金」機能におけるゼロデイ脆弱性を修正した。この脆弱性により、攻撃者は無制限にトークンを発行できる可能性があった。現時点で、この脆弱性が悪用されたかどうかは不明である。

この議論を提起したのは、Cantonの共同創設者兼COOであり、zk-SNARK証明を作成するためのC++ライブラリであるlibsnarkの共同開発者でもあるShaul Kfir氏だ。彼は自分が理解していない技術を否定しているのだろうか？そうは思えない。

彼の主張は、ゼロ知識証明が失敗した場合、誰もそれに気づかないというものだ。データは非公開のままで、エラーは隠蔽され、誰かが問題に気づいた時には、すでに被害は拡大している。銀行が資金洗浄を行っていないことを証明する責任を負う規制当局にとって、「数学に頼る」システムは不十分だ。彼らは記録を精査する必要がある。

カントンのモデルでは、これらの記録をリアルタイムで閲覧できる唯一の主体はスーパーバリデーターであり、鍵が侵害された場合、このスーパーバリデーターこそが単一障害点となる組織である。

カントンのモデルでは、これらの記録をリアルタイムで閲覧できる唯一の主体はスーパーバリデーターであり、これらの機関の鍵が漏洩した場合、それらが唯一の障害点となる。

この議論は完璧である必要はありません。ただ、仮想通貨に懐疑的な人々にも納得してもらえるような、説得力のある内容であれば十分です。紙の記録や監査ログに基づいてキャリアを築いてきた人々にとって、仮想通貨に深刻な脆弱性が見つかった場合、それらの証拠は無価値になってしまいます。技術的な議論に勝つ必要はありませんが、代替案が非常にリスクが高いことを相手に感じさせる必要があるのです。

問題はどこにあるのでしょうか？

ZKsyncの共同創設者であるアレックス・グルチョウスキー氏は先週、この見解に公に反論した。同氏は、カントン氏の論理は極端すぎると述べた。技術に壊滅的な結果をもたらす可能性のある脆弱性があるなら、決して使用すべきではない。この論理に従うなら、1970年代にすべての民間航空便を運航停止し、航空機の製造を中止すべきだったはずだ。フライ・バイ・ワイヤ・システムには脆弱性があり、エンジン制御装置にも脆弱性があり、自動操縦ソフトウェアの不具合によって負傷者や死亡者が出たこともある。しかし、私たちは飛行を止めていない。私たちが製造する航空機には複数の独立したシステムが搭載されているため、あるシステムが故障しても、別のシステムがそれを検知してタイムリーに修復し、墜落を防ぐことができる。

カントンは、キャリアキーが侵害された場合の対策について検討しているのでしょうか？現状では、漏洩をチェックするためのバックアップシステムや第二層のセキュリティ対策は存在しません。信頼できるキャリアが唯一の防衛線となっています。この防衛線が機能しなくなると、ネットワーク全体に被害が静かに、そして制御不能なまま拡大する可能性があります。カントン自身の基準から見ても、このアーキテクチャは規制当局にとって真に懸念すべき問題と言えるでしょう。

技術的な欠陥に対する解決策は、絶対的に信頼できる技術を見つけることではなく、故障を予測し、最終的に生き残ることができるシステムを構築することである。原子炉の安全性は、ソフトウェアが絶対にクラッシュしないことから生まれるのではなく、1つのコンポーネントが故障した場合、災害が発生するには他の5つのコンポーネントが同時に故障する必要があるという事実から生まれる。ペースメーカーや民間航空機にも同じことが言える。これらの工学原理は、冗長性と分離性に基づいている。複数の独立したシステム層が構築されており、1つの層が故障しても、別の層が時間内に補償できるようになっている。同時に、システム設計は、故障が発生した場合に、損傷がシステム内に限定され、接続されているすべてのコンポーネントに拡散しないようにする必要がある。

グロホフスキー氏は、カントンのアーキテクチャ自体に対しても同様のテストを実施した。カントンのプライバシーと整合性モデルは、信頼できるオペレーターが参加者間でデータを分離するという単一のメカニズムに依存している。このモデルには、暗号学的検証レイヤーや独立した検査メカニズムが欠けている。オペレーターの鍵が侵害された場合、改ざんされた状態は監視されることなく、不透明なUTXOチェーンを通じて静かに伝播する。カントン自身の論理（潜在的に壊滅的な結果をもたらす単一障害点）によれば、これは規制当局が懸念すべきアーキテクチャである。

ZK脆弱性やSolanaのゼロデイ脆弱性は深刻な問題です。しかし、欠陥のあるコンポーネントに対処する際に、それを組織的な単一障害点に見せかけた別の単一障害点に置き換えるべきではありません。正しいアプローチは、複数の独立した防御システムを構築し、設計段階で攻撃範囲を限定し、10年以上にわたる公開検証を経て得られた敵対的ストレステストを実施することです。今日見られるEVMは、世界で最も高度な攻撃者による10年以上にわたる継続的な敵対的テストの結果であり、その費用は数千億ドルに上ります。CantonがZKPに関して提起した成熟度に関するあらゆる疑問はDAMLにも当てはまりますが、利用可能な緩和策ははるかに少ないのが現状です。

これらのアプローチは議論を終結させるものではないが、議論の焦点を再定義するものである。ある制度的リスク管理アプローチは、規制が策定されている状況においては、それが唯一認められる方法であるべきだと主張する。

カントンの主張は、重要な点を完全に無視している。ゼロ知識証明技術には固定されたリスクレベルはなく、検証に参加する人が増えるほど安全性が高まる。その核心的なメカニズムは、ゼロ知識証明によって、基となるデータを明らかにすることなく、ある主張が正しいことを証明できるという点にある。検証者はデータではなく、証明そのものを検証する。同じ証明システムを検証する独立した検証者が増えるほど、脆弱性や改ざんを検出することは難しくなる。2025年、ネザーマインドはEasyCryptを用いてオンチェーンのゼロ知識検証器の正当性を正式に検証し、リアルタイムのゼロ知識システムにおける初の正式な証明を完了した。これは、オープンシステムに対する敵対的な検証が、時間の経過とともに著しく強力な結果を生み出す可能性があることを示している。

カントンのモデルは正反対です。少数の承認されたオペレーターに信頼が集中すると、累積的な影響は様々になります。承認されたバリデーターで構成される閉鎖的なシステムは、精査に耐える能力が限られています。セキュリティに関する議論において、誰が検証権限を持つかは些細な問題ではありません。バリデーターネットワークが拡大するにつれて、オープンなゼロ知識共有（ZK）システムは破られにくくなります。許可制の信頼モデルの強さと脆弱性は、最も弱いオペレーターに依存します。2024年に既知の攻撃を体系的に分析したところ、ZKシステムの回路層の脆弱性の約96%は、制約の不十分な回路によって引き起こされており、オープンな敵対的テストは、そのような脆弱性を発見して排除するように設計されています。カントンが指摘する脆弱性は現実のものです。オープンなエコシステムは、これらの脆弱性を発見して修正するためのメカニズムです。エコシステムを閉鎖的に保つことは、脆弱性を消滅させるのではなく、脆弱性に注目する人の数を減らすだけです。

カントンはもはや古いやり方に固執していない。

先ほど述べたことを改めて強調しますが、CantonはEthereumと同じ市場で競合するのではなく、異なるユーザーグループに対して異なる問題を解決する並行システムとして位置づけられています。

LayerZeroとの統合により、この状況は一変します。Cantonの従来型金融機関は、コンプライアンスと機密保持の要件を満たしながら、トークン化された証券、デジタル債券、株式を165以上のパブリックブロックチェーン上でルーティングできるようになります。投資家は、外部のパブリックチェーン上のステーブルコインを使用して、Cantonが独自に開発したトークン化された実物資産を購入できるようになります。Canton独自のトークン化ツールは、他のエコシステム内の二次市場で取引することも可能です。

LayerZero LabsのCEO、ブライアン・ペレグリーノ氏は次のように述べています。「カントンは既に従来型の金融インフラを構築しており、毎日3,500億ドルを超える米国債のレポ取引を処理しています。LayerZeroの使命は、これらの資産が世界中のあらゆる市場とあらゆるブロックチェーン上で流通できるようにすることです。」

Cantonは仮想通貨流動性プールから距離を置くのではなく、むしろ積極的に参入している。このことが緊張を生み出している。Cantonの創設者たちは、ゼロ知識証明は機関投資家にとって危険すぎると考える規制当局と非公開の協議を行っている。一方、Cantonを基盤とする資産はLayerZeroを通じてパブリックブロックチェーンエコシステムに流入しており、そこではゼロ知識証明が重要なインフラの基盤となっている。これには、Cantonの代替となる機関投資家向け製品も含まれる。

これは実際にはどういう意味でしょうか？銀行はCanton上でトークン化された米国財務省債券を保有しています。LayerZeroを通じて、これらの債券はEthereumまたはArbitrumに転送できるようになり、Aaveで担保として使用したり、Ondoで貸し出したり、DeFiレンディングプロトコルの基盤資産として使用したりできます。このツールは機関投資家向けグレードであり、Cantonのトラックに準拠しています。得られる流動性は仮想通貨ネイティブです。Ondo Financeは既にLayerZeroを使用して同様の機能を実装しています。同社のトークン化された米国財務省債券商品であるUSDYは4つのブロックチェーン上で稼働しており、総ロック額（TVL）は7億ドルで、DeFiの担保として使用できます。Cantonは今、同じエコシステムに直接参入できます。銀行は利回りと構成可能性を得られます。DeFiは機関投資家向けの担保を得られます。そしてCantonは、ゼロ知識証明（ZKPro）は危険すぎると規制当局に主張できますが、その資産は自社が稼働するブロックチェーン上で自由に流通できます。

規制当局の掌握が目的であれば、暗号通貨のインフラを活用しつつ、同時に規制当局に対し、暗号通貨の基盤となるプライバシー技術がシステム上の脅威をもたらすと主張することは、矛盾ではなく、首尾一貫した戦略と言えるでしょう。ゼロ知識理論を主張する側が、まだ同等の規模の対応策を組織していないからこそ、そう言えるのかもしれません。

先週の時点で、規制当局との協議においてZK陣営から最も注目すべき貢献をしたのは、グルーチョフスキー氏の投稿だった。確かに良い投稿だった。カントンには、これらの会合に関与する弁護士がいる。ゴールドマン・サックスとの繋がりだ。彼らは10年間、規制当局との信頼関係構築に努めてきた。規制当局の承認によって、システム上重要な銀行がどのような事業を行えるかが決まるのだ。

イーサリアムはどのようなリスクに直面しているのか？

これは、イーサリアムを保有している人や、機関投資家によるトークン化の方向性に関心のある人にとって、抽象的な概念ではない。

カントンが規制上の争いに勝利した場合、つまり、ゼロ知識証明がリスクが高すぎる、難解すぎる、斬新すぎる、システム上重要な機関の規制枠組みに合致しない、と分類された場合、イーサリアムの機関決済への道は完全に開かれる前に閉ざされるだろう。ラリー・フィンクが年次書簡で言及した100兆ドル規模のトークン化の機会は、引き続き許可型決済方法に依存することになる。イーサリアムは分散型金融（DeFi）の決済を行うことができる。これは重要ではあるが、グローバルな金融決済レイヤーではない。

ゼロ知識（ZK）陣営が勝利した場合、つまりzkSyncのPrividiumや、新興の機関投資家向けゼロ知識インフラストラクチャが、Cantonのモデルと同時、あるいはそれよりも早く規制当局の承認を得た場合、状況は劇的に変化するだろう。分散型金融（DeFi）をサポートするブロックチェーンは、機関投資家向けのトークン化をサポートし始めるだろう。金融システムにおけるイーサリアムの地位は向上するだろう。これまで機関投資家レベルでは周縁的と思われていた資産が、最終的には機関投資家の活動の礎となるだろう。

Visaは先日、スーパー認証ノードとしてCantonに加わりました。DTCCは本番稼働に向けて準備を進めています。Broadridgeは既にCantonプラットフォーム上で毎日数千億ドル規模の取引を処理しています。テストに参加している機関には、ゴールドマン・サックス、BNPパリバ、トレードウェブ、シタデル・セキュリティーズなどがあります。機関向け決済の勢いは加速しており、十分な期間が経過したことで、真の勢いが生まれています。

今年1月、私はカントンの目標はイーサリアムを置き換えることではないと述べました。その点は今も変わりません。カントンの目標は、単にイーサリアムを置き換えるよりも、より明確かつ効果的なものです。その目標は、イーサリアムが同じ市場で競争する機会を一切与えないことです。これは、より優れた製品を開発することによって達成されるのではなく、早期に認証を取得することによって達成されます。つまり、規制当局が技術に介入する前に認証を取得し、それを枠組みとして、その後のすべての関連技術の評価基準を確立することなのです。

仮想通貨はこれまで、ロックされた総資産額（TVL）、取引手数料、ユーザー数、取引量、トークン価格といった目に見える指標で競い合ってきた。しかし、Cantonはこれらの指標で競い合ったことは一度もない。Cantonは信頼に基づいており、信頼は無形であり、ゆっくりと蓄積され、一度他人が所有すると事実上複製不可能となる。

興味深いことに、ゼロ知識証明はまさにカントンが利用していた問題を解決するために発明された。数学が結果を示すことなく何かを証明できるなら、誰も信用する必要はない。カントンの主張は、数学そのものが信用できないというものだ。したがって、機関を信用すべきだというのである。最終的にリスクの勝者として名を連ねたのは、まさにその機関だった。