著者: 潘志雄
Devconnect Buenos Aires 2025 中に開催される Ethereum Privacy Stack は、今年の Ethereum エコシステムで最も重要なプライバシーをテーマにした集まりです。
このイベントで得られた最も重要な合意は、「ホリスティック プライバシー」という概念の確立でした。プライバシーは、もはやゼロ知識証明 (ZK) やコイン ミキサーなどのオンチェーン ツールの単なる集合体ではなく、ネットワーク トランスポート層 (Tor)、RPC 読み取り層、データ ストレージ層、およびユーザー インタラクション フロントエンドを通じて実行される完全な閉ループです。
ヴィタリック・ブテリン氏とTorプロジェクトの創設者ロジャー・ディングルダイン氏が強調したように、基盤となるネットワークがIPアドレスを漏洩すれば、アプリケーション層の匿名性は無意味になります。コミュニティは、イーサリアムが真に検閲耐性のある「世界台帳」となるためには、最も弱い点であるメタデータ漏洩を補う「最弱リンク」原則を遵守する必要があるというコンセンサスに達しました。
トレンドインサイト:「デフォルトプライバシー」とユーザーエクスペリエンスへの決戦
参加者は、Web3のプライバシーがWeb2のHTTPからHTTPSへの移行と同様の重大な局面を迎えているという点で概ね一致しました。プライバシー技術はもはや「オタク」や「ハッカー」だけの領域であってはならず、「犯罪を隠蔽する」という道徳的負担を負うべきでもありません。Railgun、Kohaku Wallet、そしてWeb2の歴史的経験との比較を通して、講演者たちは、次の重要なステップは「プライバシーに反する行為を烙印を押す」こと、つまり透明性とオープン性を備えた送金を、インターネット上で裸で行動するのと同等の異常な行為として扱うことだと指摘しました。
イーサリアムコミュニティは、2026年までにプライバシー転送のコストを許容できるレベル(通常の転送の2倍など)まで削減し、シームレスなワンクリックエクスペリエンスを実現することを目指しています。これにより、個人投資家にサービスを提供するだけでなく、企業秘密の保護が不足しているために市場に参入できない従来の金融機関にも門戸を開きます。
核心論争:コンプライアンススペクトラムとL1ライセンス間の「内部戦争」の隠れた危険性
技術ロードマップがますます明確になっているにもかかわらず、イデオロギー的な緊張は依然として続いています。最大の争点は、「コンプライアンス型プライバシー」と「パーミッションレス型プライバシー」の争いです。プライバシープールに代表される一方は、規制当局の寛容と組織的な導入と引き換えに、「分離証明」を通じて不正資金を積極的に隔離することを提唱しています。もう一方は、純粋なサイファーパンク精神を主張し、いかなる形態のコンプライアンス違反も最終的には検閲につながると主張しています。
さらに、PSEのアンディ・グスマン氏は、プライバシー機能をイーサリアムのコアプロトコル層(L1)に移行すべきかどうかという「内戦」の可能性を警告した。L1にプライバシー機能を記述すれば、統一された流動性とデフォルト保護が実現できる可能性がある一方で、重大な規制リスクとプロトコルの複雑さも生じる可能性がある。この決定は、イーサリアムの将来の政治的性質を決定づけるだろう。
インフラの覚醒:ハードウェアと検閲に対する最後の防衛線
ソフトウェアレベルの議論に留まらず、このイベントでは異例なほど物理層とネットワーク層にまで踏み込んだ。「独自ノードの運用」から「信頼できないTrusted Execution Environments (TEE)」に至るまで、コミュニティはハードウェアにバックドアが埋め込まれると上位層の暗号化がすべて機能しなくなることを認識した。検閲耐性は、「非常階段」に似た公共インフラとして再定義され、平時には市場の需要がないように見えるものの、危機時には生き残るための唯一の希望となる。分散型VPN(NymやHOPRなど)の構築であれ、ZK-TLSを「ゲリラ的相互運用性」のために活用であれ、その目的は、極端な地政学的紛争下でも堅牢性を維持するシステムの構築にある。
法と文化の自己救済
このイベントは、トルネードキャッシュ開発者の窮状を受け、「自力救済」への切迫した雰囲気に満ちていた。法律専門家と開発者は共に、強力な法的防衛基金と政策ロビー活動団体の設立を求めた。彼らは、プライバシー保護は単にコードを書くだけでなく、ナラティブパワーをめぐる戦いでもあることを認識していた。開発者は「テロリストの潜在的な共犯者」から「デジタル時代の自由の擁護者」へと変貌を遂げなければならない。業界が団結してオープンソース貢献者を保護できなければ、誰もコードを書く勇気を失ってしまい、技術の進歩は停滞してしまうだろう。
以下は、このイベントの 16 のプレゼンテーションとパネルの詳細な要約です。
1. イーサリアムのオニオン化
講演者: Vitalik Buterin (Ethereum Foundation)、Roger Dingledine (Tor Project)
この会話は、イーサリアムのプライバシービジョンにおける重要な概念的転換を示すものです。ヴィタリック氏は、イーサリアム財団がTorとOnionサービスをイーサリアムの技術スタック全体に深く統合する計画を推進していると指摘しました。これは、トランザクションレベルのプライバシー(ZK証明など)にのみ焦点を当てるのではなく、より包括的な「包括的プライバシー」の視点へと、考え方を転換するものです。この包括的視点は、書き込みプライバシー(トランザクション送信)と読み取りプライバシー(RPCデータ読み取り)を網羅し、トランザクションのブロードキャストやオンチェーンデータの読み取り時に、ユーザーがIPアドレスやアクセスパターンを明らかにすることを防ぐことを目的としています。
ロジャー・ディングルダイン氏は、ビットコインの基盤インフラであるTorネットワークの現状について説明し、現在ビットコインノードの約4分の3がTorアドレス経由で接続していることを指摘しました。ディングルダイン氏は、アプリケーション層で認証情報の匿名性を実現するだけでは不十分であり、基盤となるネットワークトランスポート層からIPアドレスが漏洩すれば、アプリケーション層のプライバシー保護は無意味になると強調しました。イーサリアムの現在の目標は、スマートコントラクトレベルだけでなく、P2Pネットワーク層にも及び、MixnetとTorルーティングを導入することで、バリデーターを標的としたサービス拒否(DoS)攻撃を防御し、検閲耐性を向上させることです。
ヴィタリック氏は、「検閲」の2つの意味、すなわちアプリケーション層におけるトランザクション検閲とネットワーク層におけるアクセス検閲についてさらに詳しく説明しました。彼は、イーサリアムの目標はグローバルにアクセス可能な台帳になることであり、ユーザーとバリデータは、たとえ国家のファイアウォールによってブロックされていても、Torのプラガブルトランスポート(Snowflakeなど)を介してネットワークにアクセスできることだと強調しました。この技術は、トラフィックを通常のWebRTCビデオ通話トラフィックに偽装することで、検閲を回避することができます。これはプライバシーの問題であるだけでなく、「世界台帳」としてのイーサリアムのレジリエンス(回復力)と地理的分散化にも関わっています。
将来展望として、両者はイーサリアムバリデータ(Stataker)が同時にTorリレーノードを運用する可能性について議論しました。特定のTorサービスへのトラフィックは出口リレーを必要としないため、バリデータは出口のないリレーノードを容易に運用でき、法的リスクを負うことなく帯域幅のみを提供することができます。これが実現されれば、今後数年間でイーサリアムの検閲耐性とプライバシー保護が大幅に強化され、ユーザーエクスペリエンスとネットワークのレジリエンスの両方が向上するでしょう。
2. EthereumはDefiPunkのためのものです。
講演者: Hsiao-Wei Wang (Ethereum Foundation)
シャオウェイ氏の講演は、イーサリアム財団(EF)の最新の金融政策を中心に展開されました。彼女は「DefiPunk」というコンセプトを紹介し、サイファーパンクの精神をDeFiエコシステムに再び浸透させることを目指しました。彼女は、DeFiは単に利回りを追求するだけでなく、検閲耐性、オープンソース性、プライバシー保護も備えているべきだと指摘しました。EFの資金配分は、金銭的なリターンだけでなく、イーサリアムの中核となる価値観も考慮し、単にAPYの高いプロトコルを追い求めたり、中央集権的な近道を採用したりするのではなく、イーサリアムの長期的な健全な発展に貢献するプロジェクトを支援しています。
この戦略を導くために、彼女はDefiPunkの6つのコアとなる特性、すなわちセキュリティ、オープンソース、財務的な自立性、信頼の最小化、暗号ツールのサポート、そしてプライバシーについて詳しく説明しました。特にオープンソースに関しては、EFは商用ソースコード保護ではなく、真の透明性とコラボレーションを促進するために、フリー・オープンソース(FLOSS)ライセンスを採用したプロジェクトを推奨しています。
具体的な基準として、DefiPunkは、プロトコルがパーミッションレスで、あらゆる地域のユーザーがアクセス可能であること、ユーザーが第三者による管理に依存せず、自身の資産に対する完全なユーザー主権を持つ必要があることを強調しています。さらに、プライバシーはDeFiにおいて贅沢品ではなく、第一級市民の権利であるべきであることを明確に強調しています。EFは、分散型フロントエンド、独立したUI、さらにはコマンドラインツールを活用することで、中央集権型フロントエンドがもたらす可能性のある検閲リスクを軽減することをプロジェクトに推奨しています。
最後に、シャオウェイ氏はコミュニティと開発者に対し、これらの価値観を堅持するよう呼びかけました。EFの役割は資金提供者であるだけでなく、この哲学の柱でもあります。彼女は、DeFiプロトコルを選択する際には、真の「DefiPunk」のように考えるようユーザーに促しました。具体的には、コードベースを確認し、ガバナンスプロセスの透明性に注意を払い、不変のスマートコントラクトの存在を確認することです。このスピーチは、DeFi業界の現状に疑問を投げかけ、抑圧された人々や銀行にアクセスできない人々に検閲のない金融サービスを提供するという、分散型金融の本来の目的への回帰を訴えました。
3. 公共財資金調達のためのプライバシーに配慮したメカニズム
ゲスト: カミラ・リオハ (プレクソス)、トーマス・ハンフリーズ (EF)、タニシャ・カタラ、ベス・マッカーシー、ホセ・イグナシオ・トラジテンベルグ
この円卓討論では、公共財の資金調達における透明性とプライバシーのバランスをいかに取るかに焦点を当てました。パネリストはまず、ユニセフと連携したXcapitによる援助分配プロジェクトや、ブラジルにおけるブロックチェーン技術を用いた地域通貨管理の試みなど、実社会における応用事例を共有しました。人道支援や脆弱な立場にある人々に関わるこれらのシナリオにおいて、プライバシーはデータ保護だけでなく、受益者の生命の安全に関わる重要な要素でもあります。
議論の核心は、「透明性」と「プライバシー」のトレードオフにあります。資金配分の結果が適切な場所に流れ、効果を発揮するためには、透明性が不可欠です。しかし、参加レベル、特に投票と本人確認においては、プライバシーが極めて重要です。投票が完全に公開されると、賄賂市場や社会的圧力が生じ、ガバナンスの成果に歪みが生じます。ゼロ知識証明(ZK)プリミティブを導入することで、特定の投票用紙を明らかにすることなく投票資格と結果を検証でき、共謀防止ガバナンスを実現できます。
パネリストたちは、テクノロジーツールを異なる法域のニーズに合わせてどのように適応させるかについても議論しました。例えば、ある国では特定のデータの収集が合法である一方、他の国(ドイツなど)では同じデータ収集がGDPRに違反する可能性があります。したがって、グローバル公共財の資金調達ツールを構築する際には、すべてのコンプライアンス要件を満たすことを目指すのではなく、地域社会が独自のニーズに合わせて適応できる、柔軟でプライバシーを最優先したインフラを構築する必要があります。
最後に、プライバシー保護型の予測市場や自立的な公共財資金調達メカニズムなど、将来の技術動向について議論が行われました。パネリストは、技術は効率性の問題に対処するだけでなく、「人間中心」の設計哲学に立ち返るべきだという点で意見が一致しました。ZKの本人確認とプライバシー投票ツールを通じて、ユーザーデータを保護し、シビル攻撃を防止し、より公平で安全なコミュニティガバナンスシステムを構築することができます。
4. プライバシーの費用は誰が負担するのか? 整合のとれたアプリを構築するための実際のコスト。
スピーカー: Lefteris Karapetsas (Rotki)
レフテリス氏は業界の現状について鋭い指摘で講演を始めた。「製品が無料なら、あなた自身が製品なのです。」
彼は、現在のインターネットアプリケーションは一般的に無料サービスとデータ税の交換に頼っており、結果としてユーザーデータの収集と販売につながっていると指摘しました。この状況を打破するために、彼は「Aligned Apps(整列アプリ)」という概念を提唱しました。これは、真にユーザーの利益に応え、データ主権を尊重し、ローカルでの利用可能性を優先し、追跡不可能なソフトウェアです。しかし、このようなアプリケーションの構築には、膨大な技術的課題とコスト圧力が伴います。
彼は、自社のRotki(ローカルファーストのポートフォリオ追跡ツール)を例に挙げ、プライバシーアプリケーション開発の隠れたコストを詳しく説明しました。SaaS製品とは異なり、ローカルアプリケーションはA/Bテストやエラーログの収集が容易ではありません。開発者は複数のOS向けにバイナリをパッケージ化し、ローカルデータベースの移行を行い、高額なコード署名証明書費用を支払わなければなりません。これは開発効率の低下とユーザーデータの収益化の阻害を意味し、ビジネスモデルの構築を困難にします。
レフテリス氏は、開発者に対し、生き残るために寄付や助成金に頼るべきではないと強く勧告しています。それは行き止まりに過ぎないからです。彼は、プライバシーアプリはユーザーに直接料金を請求する明確なビジネスモデルを持つべきだと主張しています。これは開発を持続させるだけでなく、プライバシーには明確なコストがかかることをユーザーに理解してもらうためでもあります。フリーミアムモデル、エンタープライズサポート、あるいは特定の有料機能(高度なデータ分析など)を通じて、開発者は予測可能で継続的な収益を生み出すことができます。
締めくくりの挨拶で、彼はユーザーと開発者の間に新たな契約関係を築くよう訴えました。ユーザーは、ソフトウェアの現在の機能に対する支払いだけでなく、監視や悪意のない未来を支えるための支払いでもあることを認識すべきです。開発者に対し、自信を持って価格設定を行い、自らの成果を過小評価せず、コミュニティの信頼を得るために財務の透明性を維持するよう促しました。「一貫性のあるアプリケーション」を構築すること自体が一種のパンクであり、クラウドコンピューティング大手による独占とデータ監視への反抗なのです。
5. イーサリアムプライバシーエコシステムマッピング
ゲスト: Mykola Siusko、Antonio Seveso、cyp、Alavi、Kassandra.eth
このパネルは、複雑かつ断片化されたイーサリアムのプライバシー・エコシステムを解明することを目的としていました。パネリストたちは、エコシステムの核心は、単にすべてのプライバシー・プロトコルを列挙することではなく、それらの関係性を理解することにあるという点で一致しました。現在のプライバシー・エコシステムは、主にオンチェーン・プライバシー(匿名アドレスやプライバシー・プールなど)、ネットワーク層プライバシー(ハイブリッド・ネットワークなど)、そして最も重要な接続層であるユーザー・エクスペリエンス(UX)という複数の垂直分野に分かれています。UXは、これらの分散型技術コンポーネントを繋ぐ橋渡し役として捉えられており、プライバシー技術が一般の人々に真に受け入れられるかどうかを左右します。
議論は「コンプライアンス」と「プライバシー」の繊細な関係に触れました。パネリストたちは、規制遵守のためだけにプライバシーツールを構築することの限界について考察しました。プライバシーは、監視を防止するための単なる防御技術としてではなく、コミュニティの協力的な取り組み、つまりユーザーとコミュニティに新たな可能性をもたらすツールとして定義されるべきだと彼らは主張しました。「防御」という側面を過度に強調することは、実際には製品の可能性を狭めてしまう可能性があります。
規制とコンプライアンスに関して、ゲストは強い意見を述べました。あらゆる法域のコンプライアンス要件に完全に準拠したグローバル製品を構築することは非現実的であり、ナイーブですらあります。プロトコル層にコンプライアンスを組み込む(多くの場合、バックドアを残すことを意味する)のではなく、普遍的なプライバシー基盤を構築し、アプリケーション層でユーザーに選択的に情報を開示する権利(View Keysなど)を与える方が賢明です。これにより、ユーザーは包括的な監視から保護されながら、必要に応じてコンプライアンスを実証する能力を維持できます。
最後に、講演者たちはテクノロジーの「エコーチェンバー」を打破することの重要性を強調し、Tor、EFF、Signalといった暗号技術以外のプライバシー団体との連携強化を訴えました。将来のエコシステムは、単なるテクノロジースタックの集合体ではなく、法的支援、ハッカソン、教育機関やアドボカシー団体も含むべきです。プライバシーを標準化し、社会化させ、さらには楽しくすることが、エコシステムの発展の次の段階への鍵となります。
6. イーサリアムの機関プライバシー
ゲスト: オスカー・トーリン、ザック・オブロント、アムザ・モエラ、エウジェニオ・レッジャニーニ、フランソワ
オスカー・ソーリン氏はまず、イーサリアムの機関プライバシータスクフォース(IPTF)とその使命について紹介しました。IPTFの使命は、従来の金融機関がプライバシーニーズを満たしながらイーサリアムへの移行を支援することです。現在の傾向として、金融機関がオンチェーンへの移行を拒否するのは、もはや規制のためではなく、プライバシーの欠如によるものとなっています。たとえ従来の金融機関の資金のわずか1%がイーサリアムに移行したとしても、プライバシーエコシステムへの影響は計り知れません。
パネルディスカッションでは、ABNアムロとEtherealizeのゲストが、金融機関が抱える真の問題点を共有しました。金融機関は、パブリックブロックチェーンのグローバルな流動性の利用を必ずしも避けたいわけではありませんが、取引戦略、保有資産、顧客データをオンチェーン上で完全に公開することは受け入れがたいと考えています。個人投資家とは異なり、金融機関はプライバシーだけでなく「コントロール」も必要としています。つまり、誰が、いつ、どのように、どのデータを閲覧できるかを明確にすることです。このコントロールは、債券発行、融資決済、流通市場取引といった具体的な業務フローに至るまで、きめ細やかに行う必要があり、それぞれのシナリオには透明性に対する要件が異なります。
Polygon Midenの代表であるフランソワ氏は、ハイブリッドアカウントモデル(アカウント + UTXO)を通じてこの問題にどのように対処しているかを説明しました。ユーザーはローカルでプライベート状態を維持し、必要な場合にのみパブリックネットワークに対してトランザクションの有効性を証明することができます。また、ゼロ知識証明(ZK)のコンプライアンス報告への応用についても議論が交わされました。ZK技術を用いることで、基礎となるデータを公開することなく、金融機関の支払能力やコンプライアンスを規制当局に証明することが可能になります。
パネリストは全員一致で、将来の方向性は孤立したプライベートブロックチェーンの構築ではなく、イーサリアムのパブリックブロックチェーン上にプライバシーレイヤーを構築することであると同意しました。本人確認(KYC/KYB)、ポリシー適用、コンプライアンス報告を分離することで、機関投資家はビジネスの機密性を維持しながら、イーサリアムのセキュリティと流動性を享受できるようになります。このアーキテクチャの成熟度は、2026年頃のイーサリアムの大規模な機関投資家への導入にとって重要な転換点となるでしょう。
7. テロリストのいないプライバシー
スピーカー: アミーン・スレイマニ (0xbow)
アミーン氏のプレゼンテーションは、パタゴニアの湖の汚染に関する寓話から始まり、Tornado Cashのジレンマを鮮やかに描き出しました。少数の「テロリスト」/ハッカーが公共資源(プライバシープール)を汚染すれば、全員(一般ユーザー)が罰せられる、というものです。アミーン氏はTornado Cashの歴史を振り返り、開発者がユーザーの違法行為に責任を負うべきではないと指摘する一方で、鋭い疑問も提起しました。一般ユーザーがミキサーを使用すると、実質的にハッカーにプライバシーの隠れ蓑を提供していることになるのです。したがって、コミュニティには、犯罪者を助長することなく、正当なユーザーのプライバシーを保護する新しいシステムを構築する責任があります。
これがプライバシープールの中核となるコンセプトです。トルネードキャッシュとは異なり、プライバシープールでは、ゼロ知識証明を用いて、ユーザーが違法な資金(北朝鮮のハッカーからの資金など)から公的に「分離」することを可能にします。資金を引き出す際、ユーザーは資金の出所を具体的に開示することなく、その資金が正当な預金プールからのものであることを証明できます。これにより、ユーザーのオンチェーンプライバシーを保護しながら、マネーロンダリング対策の規制要件を満たすことができます。
アミーン氏は0xbowの管理メカニズムについて詳しく説明しました。このシステムにはKYT(Know Your Transaction)チェックが組み込まれており、入金には承認が必要です。0xbowが不正な入金元を発見した場合、コンプライアンスプールから削除することはできますが、ユーザーの資金を凍結することはできません。氏は特に「Rage Quit(レイジ・クイット)」メカニズムを強調しました。これは、ユーザーの入金が後にコンプライアンス違反と判断されたり、0xbowが事業停止を決定したりした場合でも、スマートコントラクトによってユーザーがいつでも元本を引き出せることを保証するものです。これにより、「非管理型でありながら許可型」のプライバシーモデルが実現されます。
最後に、Ameen氏はEthCC(パリ)でリリース予定のPrivacy Pools V2のロードマップをプレビューしました。V2はシールドされた転送をサポートし、プール内でのピアツーピア決済を可能にするため、V1で求められていた新しいアドレスへの出金が不要になります。V2は基本的に、代替可能性をある程度犠牲にして回復可能性を確保することで、「善良な人々」のためのプライバシー基盤を構築し、開発者がコードを書いたことで刑務所行きになるのを防ぐことを目指しています。
8. 検閲耐性は本当に必要ですか?
講演者: Mashbean (Matters.lab)
マッシュビーンは、ある不安な疑問を提起する。検閲耐性がそれほど重要なら、なぜそれを軸に構築された製品は生き残りに苦労するのだろうか? Matters.news(分散型コンテンツ公開プラットフォーム)の5年間の運営経験を踏まえ、彼は「市場の需要」と「生存ニーズ」の不一致を指摘する。疎外された集団(反体制派やジャーナリスト)は検閲に対抗する強い道徳的ニーズを持っているが、この市場は規模が小さく、そのための資金力も不足している。一般ユーザーの多くは、プラットフォームが検閲耐性を備えているかどうかではなく、コンテンツの質だけを気にしているのだ。
彼は「ハニーポットパラドックス」について深く掘り下げました。検閲耐性のあるプラットフォームを構築すると、必然的に最もセンシティブなコンテンツが集まり、リスクが集中します。これは権威主義的な政府によるブロッキングを招くだけでなく、スパムや詐欺的な攻撃の氾濫を招くことになります。皮肉なことに、スパム対策としてプラットフォームは何らかのモデレーションを導入せざるを得なくなり、検閲耐性という本来の目的との齟齬が生じています。さらに、大規模なスパム攻撃は民主主義国において自動化された詐欺対策システムを作動させ、プラットフォームの不当なブロッキングにつながり、新たなタイプの「国境を越えた共同検閲」を形成しています。
これらの課題に直面し、マッシュビーンは直感に反する解決策をいくつか提案した。まず、単一の大規模プラットフォームを構築するのではなく、モジュール型のコンポーネント(ストレージ、アイデンティティ、決済)を構築することで、小規模コミュニティがこのインフラストラクチャを再利用できるようにし、攻撃の明確な標的を作らないようにする。次に、開発者は「自らのドッグフードを利用」する必要がある。つまり、開発者自身もハイリスクグループであるため、強力なOpSec(運用セキュリティ)とプライバシー保護型決済プロトコルを自ら導入する必要がある。
結論として、検閲耐性技術は、ありきたりの商用製品ではなく、「非常口」や「安全ベルト」のような公共インフラとして捉えるべきです。非常口の市場規模(TAM)は問われませんが、火災発生時には命を救う存在です。したがって、このようなプロジェクトの資金調達モデルは、公的資金、慈善寄付、そしてコミュニティの主体性を取り入れたものへと変革する必要があります。成功の指標は収益ではなく、どれだけの人々が発言権を持ち、プレッシャーの中でも生き残れるかです。
9. ゲリラ相互運用性
講演者: Andreas Tsamados (Fileverse)
アンドレアス氏のスピーチは非常に闘争的な内容で、現在のWeb2インターネットを「敵対的な建築物」で満たされた都市に例え、巨大企業がウォールドガーデン、DRM、データロックインによってユーザーを支配していると批判しました。この「エンシット化」に対抗するため、彼は「ゲリラ相互運用性」という概念を提唱しました。これは、ユーザー主導の戦術的抵抗であり、技術的な手段を用いて強制的に相互運用性を実現し、支配的なプラットフォームの許可なしにデータ主権を奪還しようとします。
彼は、この目標を達成するための技術、特にZK-TLS(ゼロ知識トランスポート層セキュリティ)について詳しく説明しました。この技術により、ユーザーはWeb2ウェブサイト(銀行やソーシャルメディアなど)とのやり取りの暗号証明を生成でき、Web2データをパーミッションレスな方法でWeb3の世界に持ち込むことができます。つまり、開発者は既存の独占的プラットフォームに依存したアプリケーションを構築し、プラットフォームのAPIが公開されるのを待つことなく、それらを活用、さらには凌駕することさえ可能になります。
アンドレアスは「革命的楽観主義」の文化を提唱し、インターネットの現状に対する宿命論的な見方を否定しています。彼はFileverseが開発したddocs.newやdsheets.newといったツールを紹介しました。これらはGoogle Workspaceの分散型代替ツールです。これらのツールはエンドツーエンドの暗号化を提供するだけでなく、ENS経由で共同作業者を招待することもでき、データはIPFSに保存されます。
スピーチの核となる提言は、巨大企業の心変わりを待つのではなく、プログラマブルアカウント、分散型ストレージ、ZKテクノロジーを用いて、強制的に代替手段を構築することです。この「デジタル修復権」運動は、巨大企業がこの新たな常態を受け入れざるを得なくなるまで、開発者に対し、既存のクローズドシステム基盤を活用し、ユーザーに優れたプライバシーと主権に基づく選択肢を提供するよう呼びかけています。
10. インフラのレジリエンス構築
ゲスト: セバスチャン・バーゲル、ml_sudo、ポル・ランスキー、カイル・デン・ハートグ
このパネルでは、物理層とハードウェア層に焦点を当てました。講演者は、基盤となるハードウェアが信頼できない場合、上位層のソフトウェアプライバシーは砂の上に建物を建てるようなものだと指摘しました。現在のチップ(Intel SGXなど)は、パフォーマンスのためにセキュリティを犠牲にすることが多く、サイドチャネル攻撃に対して脆弱です。ml_sudoは、Trustless TEE(Trusted Execution Environment)イニシアチブを紹介しました。これは、設計図から製造プロセスまで透明性と検証性を備えた、完全にオープンソースのハードウェアチップの構築を目指しており、ますます細分化が進む今日の地政学的脅威モデルに適応しています。
Pol Lanski氏(Dappnode)はセルフホスティングの重要性を強調しました。現在のユーザーエクスペリエンスは理想的ではないものの、目標は「誰もが自分のノードを運営する」ことであると彼は考えています。これは単なる分散化ではなく、市民的不服従、つまり「足で投票する」という行為でもあります。法律(チャットコントロールなど)がすべてのコミュニケーションを監視しようとする場合、独自のリレーノードとサーバーを運営することが、法律の施行を阻止する最も効果的な方法です。
Sebastian (HOPR) は、「オタクがネットワークを守る」という興味深いコンセプトを提案しました。一般ユーザーにも参加してもらえることを願っていますが、実際には、ハードウェアをいじり回したりノードを運用したりする少数のギークがネットワークの最前線を担っています。したがって、エコシステムはこのギーク文化を尊重し、支援すると同時に、より多くの人々が参加できるようハードウェアの障壁を下げるよう努めるべきです。
議論は最終的に「なぜ」という問いに戻った。AI偽造が横行し、ユビキタスな接続が当たり前の現代において、デジタル世界における「人間性」、つまり、実際に人間とやり取りしていること、そしてデータが盗まれていないという安心感は、トラストレスなハードウェアとインフラを通してのみ確保できる。このインフラの強靭性こそが、デジタル全体主義に対する最後の防衛線なのだ。
11. イーサリアムのKohakuウォレット
スピーカー: ニコラ・コンシニー (EF)
ニコラスは、イーサリアム財団が主導する新プロジェクト「Kohaku」を立ち上げました。これは、プライバシーとセキュリティに重点を置いたプリミティブのコレクションで、SDKとブラウザ拡張ウォレット(Ambireフォークベース)のリファレンス実装が含まれています。Kohakuの目標は、競合ウォレットになることではなく、他のウォレット開発者が利用できる「ビュッフェ」のような高品質なオープンソースコンポーネントを提供することで、エコシステム全体のプライバシー基準を向上させることです。
Kohakuの強みは、プライバシープロトコルへのアプローチを大幅に簡素化していることです。RailgunやPrivacy Poolsといったプロトコルと統合されているため、ユーザーはウォレットインターフェース内でワンクリックでこれらのプロトコルを切り替え、複雑な設定をすることなく資産をプライバシープールに直接送信できます。さらに、Kohakuは「1つのdAppにつき1アカウント」という接続システムを導入しており、ユーザーが誤って同じアドレスを複数のアプリケーションにリンクしてしまうことを防ぎ、メタデータの漏洩を軽減します。
ハードウェアセキュリティの面では、Kohakuはいくつかの重要なブレークスルーを達成しました。チームはZKnoxと連携し、ハードウェアウォレット上でRailgunのZKトランザクションへの直接署名を可能にし、「コールドストレージ+プライバシー」を求める上級ユーザーのニーズに応えました。また、汎用的なハードウェアアプリケーションレイヤーを実証し、Keystone、Keycard、さらには低価格のDIYハードウェアでも同一のプライバシー署名ロジックを実行できるようにしました。
ニコラス氏のデモンストレーションは、EFのプライバシーに対する実践的なアプローチを示しました。EFは世界を一夜にして変えることを目指しているのではなく、安全で使いやすいSDK(OpenLV Connectivity Kitなど)を構築することで、既存のウォレットにTorネットワークサポートとプライバシートランザクション機能を容易に統合できるようにすることを目指しています。Kohakuは来年4月のEthCCでパブリックテストネットを立ち上げる予定であり、これはイーサリアムのアプリケーション層プライバシーの標準化とモジュール化の新たな段階を示すものです。
12. DAOにおけるプライベート投票
ゲスト: ジョシュア・ダヴィラ、ラシャ・アンタゼ、アンソニー・リューツ、ジョルディ・ピニャナ、ジョン・ギルドディング
この議論では、DAOと現実世界のガバナンスにおけるプライバシー投票の必要性について深く掘り下げられました。アンソニー(アラゴン)は、プライバシーの欠如が誤ったガバナンス感覚につながると率直に指摘しました。透明性のある投票を求める圧力の下、誰も「失望」や報復を望まないため、99%の提案が99%の承認率で承認されるのです。プライバシー投票は、有権者を保護するだけでなく、真の世論を獲得し、有害な「偽りのコンセンサス」を打ち破ることも目的としています。
RarimoとVodoniの代表者は、抑圧的な政権下など、リスクの高い環境におけるプライバシーベースの投票の実装経験を共有しました。このようなシナリオでは、投票への参加自体が投獄につながる可能性があり、アイデンティティのプライバシーは生死に関わる問題となります。技術的には、現在の課題は、パスポートや生体認証などの現実世界のアイデンティティとオンチェーンのプライバシーを組み合わせ、シビル攻撃(一人による複数投票)を防ぎながら、投票の追跡不可能性を確保することにあります。
ジョン氏(MACI)は反共謀の重要性を強調しました。プライバシー投票は匿名性だけでなく、賄賂を防ぐために「誰に投票したかを証明することが不可能」であることも保証する必要があります。投票者が「Aに投票した」という証拠を投票買収者に提示できれば、賄賂市場が形成されます。MACI(Minimum Anti-Collusion Infrastructure)はこの問題の解決に取り組んでいます。彼は最近のGitcoinプライバシーラウンドを成功した実験として挙げ、関連技術(例えば、二次投票とZKアイデンティティの組み合わせ)が実用化に近づいていることを示しています。
パネリストたちは全員一致で、2026年はプライバシー投票プロトコルが成熟し、SnapshotやTallyといった主流のDAOツールに統合される上で重要な年になるだろうと同意しました。技術面はほぼ整っているものの、最大の障害は認識にあります。暗号資産コミュニティは「透明性は正義」という考えに慣れており、賄賂さえもDeFiの常套手段と見なしています。この認識を変え、プライバシーが民主主義の礎であることを人々に認識させることが、次の政治的課題です。
13. Tornado Cashから将来の開発者保護まで
ゲスト: マリーナ・マルケジッチ、ファテメ・ファニサデ、アヤンフェオルワ・オラジデ、ジョアン・アルス
このパネルは、緊迫感と行動への呼びかけに満ち溢れていました。ジョアン・アルスは、ペガサスなどのスパイウェアの被害者による同盟であるセンチネル・アライアンスの背景について説明しました。彼は、検閲対策投票技術の開発にあたるアラゴンとヴォドニのチームが、政府によってスパイウェアを使って監視されていた経験を語りました。これは、脅威が「過去の犯罪の訴追」から「先制監視」へとエスカレートし、オープンソースコードの潜在的な利用を標的としていることを物語っています。
弁護士らは、高まる法的リスクについて詳細な分析を行った。現行の対テロ法は非常に広範であり、「政治構造または経済構造を混乱させる」あらゆる試みはテロリズムと定義される可能性がある。これは、分散型金融(DIF)やプライバシーツールの開発者が、知らないうちにテロリストとみなされる可能性があることを意味する。ファテメ氏は、司法を求めるには官僚的な手続きだけに頼るのではなく、積極的な防御メカニズムを構築する必要があると警告した。
マリーナ氏(EUCI)は一筋の希望の光を示した。EUのGDPR改正プロセスの最新動向を紹介し、ロビー活動を経て規制当局はブロックチェーンの独自性を認識し始めており、プライバシー強化技術を改正における障害ではなく、GDPR遵守を実現する手段として認識する可能性があると指摘した。これは政策提言の有効性を示すものだ。
最後に、パネルは強い訴えを発しました。数十億ドルの資本を有する暗号資産業界は、単なる会合に資金を浪費するのをやめ、弁護資金と政策ロビー活動に投資すべきです。開発者を保護するための法的枠組みを確立し、オープンソース開発を犯罪化する流れに団結して立ち向かわなければ、皆さんの誰かが次に刑務所行きになるかもしれません。これは単なるコンプライアンスの問題ではなく、自由の存続をかけた戦いなのです。
14. プロトコルレベルのプライバシー:Web2からの教訓
講演者: Polymutex (Walletbeat)
Polymutexは、Web2のHTTPからHTTPSへの移行の歴史を振り返ることで、Web3のプライバシー普及のための貴重な参照フレームワークを提供しています。彼は、初期のインターネットは今日のブロックチェーンと同様にプライバシーが欠如していたと指摘しています。その理由は驚くほど似通っており、未成熟な暗号化技術、規制の不確実性(暗号化はかつて武器とみなされていた)、そして高いパフォーマンスオーバーヘッド(ハンドシェイクの遅延)などが挙げられます。
彼は、HTTPSの普及における4つの重要な段階を要約しました。1. プライバシーの実現(SSL/TLSなどの標準化)、2. プライバシーの合法化(訴訟による暗号化権の獲得)、3. プライバシーの低コスト化(ハードウェアアクセラレーション命令セット)、4. プライバシーのデフォルトおよび標準化です。Let's Encryptの登場は転換点となり、証明書の取得が非常に簡単かつ無料になりました。最後の段階は、ブラウザがHTTPウェブサイトを「安全でない」とマークし始め、プライバシーに反する行為を烙印を押すようになったことです。
このフレームワークをWeb3にマッピングすると、現在「可能」な段階(プライバシープロトコルの標準化)では順調に進んでいます。「安価」な段階は、ZKハードウェアアクセラレーションとプリコンパイル済みコントラクトを通じて進展しています。しかし、「法的」な段階(Tornado Cashのケース)と「シンプル」な段階(ウォレットの統合)では、依然として大きな課題に直面しています。特にWeb3には、スノーデンの暴露のような、プライバシーに対する国民の意識を真に目覚めさせる「Oh Shit Moment(ひっかかった瞬間)」が欠けています。
Polymutexは、ウォレットのプライバシー慣行(RPCリークなど)を監視するツール(WalletBeatなど)が必要であり、プライバシーがデフォルト設定となるよう推進する必要があると結論付けました。さらに重要なのは、コミュニティがプライバシーに反する慣行を糾弾することです。ブラウザがHTTPの安全性について警告しているように、将来のウォレットもユーザーに「これは公開取引です。あなたの資産は監視されます」と警告する必要があります。プライバシー保護の欠如が異常とみなされるようになったとき、初めてプライバシーは真に広く普及するのです。
15. イーサリアムのプライバシー:主な課題
講演者: アラン・スコット、マックス・ハンプシャー
アランとマックスは、プライバシープロトコル構築の最前線における真の問題点について、気さくな会話の中で議論しました。最大の課題は、ナラティブ(文脈)です。現在、プライバシーツール(Railgunなど)の使用は、しばしば違法行為と直接結び付けられ、「なぜ隠すのか?警察が怖いのか?」といった偏見が一般ユーザーを躊躇させています。彼らは、ナラティブを「犯罪を隠す」から「日常の金融セキュリティを守る」(例えば、Visaの明細書を誰にも見られたくないなど)へと転換する必要があると強調しました。
統合の摩擦も大きな障害の一つです。アラン氏は、RailgunのSDKには数十万行ものコードが含まれていると述べました。Aaveのような主流のDeFiプロトコルにとって、これほど巨大なSDKを統合することは技術的に困難であるだけでなく、非常にリスクも伴います。そのため、DeFiプロトコルはプライバシーレイヤーをプロトコルに適応させる傾向があり、その逆は避けるべきです。さらに、既存のウォレット(Rabbyからフォークされた実装など)には、様々な分析機能が詰め込まれていることが多く、これはプライバシープロトコルの目的と矛盾しています。
ネットワーク層のプライバシーに関しては、マックス氏はいたちごっこだと指摘しています。非匿名化技術(トラフィック分析など)と匿名化技術(ミックスネットなど)は常に進化しています。アプリケーション層のプライバシーだけに頼るのは不十分です。ISPやRPCノードがユーザーのIPアドレスやアクセスパターンを把握できる場合、オンチェーンのプライバシーは著しく侵害されます。そのため、Nymのようなネットワーク層インフラストラクチャは、アプリケーション層プロトコルと緊密に統合される必要があります。
最後に、二人は匿名性セットの拡張方法について議論しました。プライバシーツールがクジラ(大口投資家)だけに利用されるのであれば、プライバシーの有効性は限定的です。目標は、たとえコピートレードの防止やアルファ取引の防止のためであっても、一般ユーザーが気づかれることなく(プラグアンドプレイで)プライバシー機能を利用できるようにすることです。十分な数の「善良な人々」と通常の取引があって初めて、プライバシーネットワークは真の保護を提供できます。
16. イーサリアムプライバシーロードマップ
講演者: アンディ・グスマン (PSE)
Andy Guzman氏は、当日の活動のマクロレベルの要約と展望を説明しました。彼は、PSE(Private Reads)、Private Writes、Private Porting)を用いたプライバシー技術スタックの簡略化された分類モデルを提案しました。彼は「最小法則」を用いて、プライバシーシステムの強さは最も弱いリンクに左右されると指摘しました。たとえオンチェーン上で完全なZKプライバシーを実現できたとしても、RPC層でIPが漏洩すれば、システム全体が機能不全に陥ることになります。
ロードマップ予測に関して、アンディは2026年11月(次回のDevcon)までにイーサリアムにおけるプライベート転送の問題は完全に解決されると大胆に予測しています。彼は、現在35以上のチームが約13種類の異なる技術的パス(匿名アドレスからプライバシープールまで)を検討しており、この豊かなエコシステムによって最終的に最適なソリューションが生まれると指摘しています。将来のソリューションは、低コスト(通常の転送の2倍程度)、低レイテンシ、そしてワンクリック操作を特徴とします。
彼はまた、潜在的な論点として、プライバシーはアプリケーション層で保持すべきか、それともコアプロトコル層(L1)に押し下げるべきかという点を指摘しました。これは将来的に「内戦」を引き起こす可能性があります。プライバシーをL1層に書き込むことで、流動性の一貫性とデフォルトのプライバシーが向上する可能性がありますが、同時に規制上のリスクやプロトコルの複雑さも招く可能性があります。彼はコミュニティ内でこの問題についてオープンな議論を行うことを呼びかけました。
最後に、コンプライアンスに関して、アンディは「パーミッションレスプライバシー(サイファーパンク)」から「実用的なプライバシー」までのスペクトラムを示しました。サイファーパンクの純粋な精神を追求する価値はあるものの、プライバシープールのような責任あるソリューションも、機関や政府機関に導入される必要があると彼は考えています。イーサリアムのプライバシーの未来は、単一のものではなく、多様なニーズを受け入れる多様なエコシステムであるべきです。PSEは、技術的なギャップを埋め、イーサリアムが真にプライバシー重視のネットワークとなるよう、引き続き取り組んでいきます。
