イーサリアムの新しいプライバシー基盤：Aztec が「プログラム可能なプライバシー」を実現する方法の詳細な分析

著者: 潘志雄

ブロックチェーン技術の発展が始まってから20年、業界は根本的な哲学的・技術的パラドックスに直面しています。イーサリアムは「ワールドコンピュータ」としてトラストレスな価値決済レイヤーの構築に成功しましたが、その徹底的な透明性が普及の障害となりつつあります。現在、オンチェーンユーザー間のあらゆるインタラクション、資産配分、給与振込、さらには社会的な関係さえも、永久に変更不可能な公開のパノラマ監獄に晒されています。この「ガラスの家」のような存在は、個人の主権を侵害するだけでなく、企業秘密の保護が不十分なため、大多数の機関投資家の資金を締め出しています。

2025年は業界のコンセンサスにおける決定的な転換点となるでしょう。イーサリアムの共同創設者であるヴィタリック・ブテリン氏は、「プライバシーは機能ではなく、健全性の尺度である」と明言し、プライバシーを自由の基盤であり、社会秩序の必要条件であると定義しました。インターネットがプレーンテキストのHTTPから暗号化されたHTTPSへと進化したことがeコマースのブームを促したように、Web3も同様の転換点を迎えています。約1億1,900万ドルの資金を調達したAztec Network（Ignitionアーキテクチャ）は、Ignition Chain、Noir言語エコシステム、そしてzkPassportのようなNoirベースの証明アプリケーションを通じて、イーサリアムをプログラマブルプライバシーに向けたインフラストラクチャのアップグレードへと推進しています。

マクロの物語：単一点の突破口から「全体的なプライバシー」防御の深さまで

イーサリアムエコシステムにおけるプライバシーへの理解は、単一のコインミキシングプロトコルを超えて、ネットワーク、ハードウェア、アプリケーション層にまたがる「ホリスティックプライバシー」アーキテクチャへと進化しました。このパラダイムシフトは2025年のDevconnectカンファレンスで焦点となり、プライバシー保護にはフルスタックの防御層が不可欠であることが示されました。

ソフトウェア標準のリファクタリング: Kohaku と Stealth メタアドレス

イーサリアム財団のプライバシー調査チーム（PSE）が主導するKohakuリファレンス実装は、プライバシー技術が「野生のプラグイン」から「正当な力」へと移行することを示しています。Kohakuは単なるウォレットSDKではなく、アカウントシステムを根本的に再構築しようと試みています。

Kohaku では、「ステルスメタアドレス」メカニズムを導入することで、受信者は静的なメタ公開鍵のみを公開でき、送信者は楕円曲線暗号に基づいてトランザクションごとに一意の 1 回限りのオンチェーンアドレスを生成します。

外部の観察者にとって、これらの取引はランダムなブラックホールに送られたかのように見え、ユーザーの真の身元との相関関係を確立することは不可能です。さらに、Kohakuはステルスメタアドレスやステルスアドレスなどのメカニズムを基盤とした再利用可能な統合コンポーネントを提供し、プライバシー機能を「プラグイン」からより標準化されたウォレットインフラストラクチャへと移行させようとしています。

ハードウェア防御の最後の砦：ZKnoxと量子の脅威

Kohakuがソフトウェアレベルでロジックを保護するのに対し、エコシステムにおけるハードウェアのギャップを埋めるEthereum Foundation（EF）が資金提供しているプロジェクトであるZKnoxは、より高度な鍵セキュリティと将来の脅威への対処に重点を置いています。ZKアプリケーションの普及に伴い、端末側の証明および署名プロセスには、鍵マテリアル、IDデータ、取引詳細などを含む機密性の高い情報がますます多く必要となり、クライアントが侵害された場合の漏洩リスクが拡大しています。ZKnoxは、Ethereum上で量子耐性暗号を「使用可能かつ低コスト」にするためのインフラストラクチャの改善と実装（例えば、格子暗号の計算コストを削減するための関連プリコンパイルの促進など）に重点を置いており、将来のPQ署名方式への移行への道を開いています。

さらに重要なのは、2030年代に量子コンピューティングが従来の楕円曲線暗号に及ぼす可能性のある脅威に直面し、ZKnoxはイーサリアム上で量子耐性暗号を利用可能かつ十分に安価にするためのインフラ整備に注力していることです。例えば、EIP-7885では、格子暗号（Falconなどの方式を含む）のオンチェーン検証コストを削減し、将来のPQ移行への道を開くために、NTTプリコンパイルを追加することが提案されています。

アステカの歴史的立場と技術的アーキテクチャ：「プライベートワールドコンピュータ」の定義

プライバシー分野の進化において、Aztecは独自のニッチな領域を占めています。ビットコイン時代の仮名メカニズムとは異なり、ZcashやTornado Cashが提供する単一の「トランザクションプライバシー」を凌駕するAztecは、チューリング完全な「プログラマブルプライバシー」の実現に尽力しています。そのコアチームには、ゼロ知識証明システムPLONKの共同発明者が含まれており、Aztecは独自の暗号技術革新を深く追求する能力を有しています。

ハイブリッド国家モデル：不可能の三角形を破る

プライバシー保護型スマートコントラクト・プラットフォームの構築における最大の課題は、状態をどのように扱うかにあります。従来のブロックチェーンは、完全に公開された状態（Ethereumなど）か、完全に非公開の状態（Zcashなど）のいずれかです。Aztecは独創的なハイブリッド状態モデルを提案しています。非公開レベルでは、ビットコインのようなUTXOモデルを採用し、ユーザーの資産とデータを暗号化された「ノート」として保存します。

これらのチケットは、対応する無効化子を生成することで「使用済み/期限切れ」とマークされ、二重支出を防ぎ、チケットの内容と所有権に関するプライバシーを維持します。パブリックレベルでは、Aztec は公開検証可能なパブリック状態を維持しており、これはネットワーク側のパブリック実行環境におけるパブリック関数によって更新されます。

このアーキテクチャにより、開発者は同一のスマートコントラクト内でプライベート関数とパブリック関数を混在させることができます。例えば、分散型投票アプリケーションでは、「投票総数」というグローバルステートを公開しつつ、「誰が投票したか」と「何に投票したか」という情報はプライベートステートによって厳重に秘匿することが可能です。

デュアル実行モデル：PXEとAVMの調和

Aztec の実行は、クライアント層とネットワーク層の 2 つのレイヤーに分割されています。プライベート関数はクライアントの PXE で実行され、プライベート状態に関連する証明とコミットメントを生成します。パブリック状態遷移はシーケンサー（パブリック実行環境/VM を実行）によって実行され、Ethereum 上で検証可能な有効性の証明を生成します（または証明者ネットワークに生成を委任します）。

クライアントサイド証明：すべてのプライベートデータ処理は、ユーザーのローカルなプライベート実行環境（PXE）内で行われます。トランザクションの生成やロジックの計算など、ユーザーの秘密鍵と平文データはデバイスから外部に送信されることはありません。PXEは、ローカルで回路を実行し、ゼロ知識証明を生成する役割を担います。
公開実行および検証（AVM）：ユーザーは生成された証明をネットワークに送信するだけです。ネットワーク側では、ソーター/ブロック生成委員会が非公開証明を検証し、パッケージングプロセス中に公開部分を再実行します。公開コントラクトロジックはAVMで実行され、Ethereum上で検証可能な最終的な有効性証明に組み込まれます。「クライアント上の非公開入力と検証可能な公開状態遷移」をこのように分離することで、ネットワーク全体がすべての平文データを確認する必要がなくなり、プライバシーと検証可能性の矛盾が証明可能インターフェースの境界内に収まります。

相互運用性とクロスレイヤー通信：ポータルと非同期メッセージパッシング

Ignitionアーキテクチャにおいて、AztecはEthereumをDeFi命令の実行を代理する「バックグラウンド実行エンジン」として扱うのではなく、ポータルを介してL1↔L2通信の抽象化を確立します。プライベート実行はクライアント側で事前に「準備と検証」を行う必要があり、パブリック状態の変更はチェーンヘッドのシーケンサーによって実行される必要があるため、Aztecのクロスドメイン呼び出しは一方向の非同期メッセージパッシングモデルとして設計されています。L2コントラクトはL1ポータルへの呼び出しインテントを開始でき（またはその逆）、メッセージはロールアップメカニズムを通じて後続のブロックで使用可能になります。アプリケーションは、障害およびロールバックのシナリオを明示的に処理する必要があります。

ロールアップコントラクトは、状態ルートの維持、状態遷移の証明の検証、メッセージキュー状態の移動などの主要な責任を担い、プライバシー制約を維持しながら Ethereum との構成可能なやり取りを可能にします。

戦略エンジン：ノワール言語とゼロ知識開発の民主化

Ignition ChainがAztecの体だとすれば、Noir言語はその魂です。長らく、ゼロ知識証明アプリケーションの開発は「二頭脳問題」によって制限されていました。開発者は熟練した暗号学者と熟練したエンジニアの両方でなければならず、ビジネスロジックを低レベルの算術回路と多項式制約に手作業で変換する必要がありました。これは非効率的であるだけでなく、セキュリティ上の脆弱性をもたらす可能性も非常に高かったのです。

抽象化の力はバックエンドから独立しています。

この「バベルの塔」時代を終わらせるために登場したのがNoirです。オープンソースのドメイン固有言語（DSL）であるNoirは、Rustに似た現代的な構文を採用し、ループ、構造体、関数呼び出しなどの高度な機能をサポートしています。Electric Capitalの開発者レポートによると、Noirで複雑なロジックを記述するのに必要なコード量は、従来の回路言語（Halo2やCircomなど）と比較してわずか10分の1です。例えば、Payyのプライバシー決済ネットワークは、Noirへの移行後、コアコードベースを数千行から約250行に削減しました。

さらに戦略的に重要なのは、Noir の「バックエンド不可知論」です。Noir のコードは中間表現層 (ACIR) にコンパイルされ、標準をサポートするあらゆる証明システムとインターフェースできます。

NoirはACIRを通じて回路表現を特定の証明システムから分離します。AztecプロトコルスタックにはデフォルトでBarretenbergが組み込まれていますが、ACIRはチェーン外や他のシステムにおけるGroth16などの異なるバックエンドに変換・適応することも可能です。この柔軟性により、NoirはZK分野全体における普遍的な標準となり、異なるエコシステム間の障壁を打ち破ります。

エコシステムの爆発と開発者の堀

Noir戦略の成功はデータによって証明されています。Electric Capitalの年次レポートでは、Aztec/Noirエコシステムは、業界全体で開発者にとって最も急成長しているエコシステムのトップ5に2年連続でランクインしました。現在、GitHubでは600以上のプロジェクトがNoirを使用して構築されており、認証（zkEmail）やゲームから複雑なDeFiプロトコルまで、あらゆる分野を網羅しています。

Aztec は、NoirCon グローバル開発者会議を主催することで、自社の技術的優位性を強化しただけでなく、プライバシー重視のネイティブアプリケーションの活気あるエコシステムを育成し、プライバシーアプリケーションにおけるカンブリア爆発を予兆しています。

ネットワークの礎石：イグニッションチェーンの分散型プラクティス

2025年11月、Aztecはイーサリアムメインネット上でIgnition Chainをローンチしました（現在は分散型ブロック生成と証明プロセスに注力しており、トランザクションと契約執行は2026年初頭に段階的に開放される予定です）。これは技術的なマイルストーンであるだけでなく、レイヤー2における分散化の革新的な実践でもあります。

分散化を始める勇気

現在のレイヤー 2 スケーリング競争では、ほとんどのネットワーク (Optimism や Arbitrum など) は、パフォーマンスを確保するために初期段階で単一の集中型シーケンサーに依存しており、分散化は不確実な将来まで延期されています。

Aztecは全く異なる道を選びました。Ignition Chainは当初から分散型のバリデータ/オーダーコミッティ・アーキテクチャを採用し、鍵となる権限を可能な限りオープンなバリデータ群に委譲しました。バリデータキューがスタートアップしきい値の500に達した後、ネットワークはジェネシスブロックの生成を開始し、ローンチ後の初期段階で600人以上のバリデータが参加し、ブロック生成とエンドースメントプロセスに参加しました。

この設計は余計なものではなく、プライバシーネットワークの存続にとって不可欠な要素です。ソーターが中央集権化されている場合、規制当局や権力機関は特定のアドレスからのプライバシートランザクションを審査または拒否するよう容易に圧力をかけることができ、プライバシーネットワーク全体の効果を失わせてしまいます。分散型のソーター／コミッティ設計は、単一のソーターによる単一検閲ポイントを排除し、誠実な参加者の存在とプロトコルの仮定の妥当性を前提とすれば、パッケージ化されたトランザクションの検閲耐性を大幅に向上させます。

パフォーマンスロードマップ

分散化はセキュリティの向上をもたらす一方で、パフォーマンス上の課題も生じます。現在、Ignition Chainのブロック生成時間は約36～72秒です。Aztecのロードマップでは、並列プルーフ生成とネットワーク層の最適化を通じて、現在の長いブロック生成間隔を段階的に3～4秒程度まで短縮し（目標時期：2026年末）、Ethereumメインネットのユーザーエクスペリエンスに近づけることを目指しています。これは、プライバシーネットワークが「使いやすい」状態から「高性能」状態へと移行していることを示しています。

キラーアプリ：zkPassportとコンプライアンスのパラダイムシフト

テクノロジー自体は、人間の真の悩みを解決するアプリケーションシナリオが見つかるまでは、まだ冷淡なものです。zkPassportは、NoirエコシステムにおけるID検証／コンプライアンスシグナリングツールの一つと、より正確に表現できます。Aztecは、独自のシナリオにおいてその回路を用いて、制裁対象者リストのチェックといった「最小限の開示」によるコンプライアンス検証を実行し、プライバシーとコンプライアンスの妥協点を探っています。

データ収集から事実検証まで

従来のKYC（顧客確認）プロセスでは、ユーザーはパスポートの写真と身分証明書を中央サーバーにアップロードする必要があります。これは煩雑なだけでなく、無数の脆弱なデータハニーポットを生み出してしまいます。zkPassportはこのロジックを完全に覆します。最新の電子パスポートに埋め込まれたNFCチップと政府のデジタル署名を活用し、スマートフォンとパスポートを物理的に接触させることで、ローカルで身元情報を読み取り、検証します。

その後、Noir回路はユーザーのローカル環境でゼロ知識証明を生成します。ユーザーは、生年月日やパスポート番号などの詳細情報を明かすことなく、「18歳以上であること」「許可リストに属している／禁止管轄区域リストに含まれていないこと」「制裁チェックを受けていないこと」をアプリケーションに対して証明できます。

魔女攻撃と施設へのアクセスからの保護

zkPassportの意義は、本人確認だけにとどまりません。パスポートベースの匿名識別子を生成することで、DAOガバナンスとエアドロップ分配のための堅牢な「シビル耐性」ツールを提供し、「一人一票」の公平性を確保しながら、ユーザーの実在する身元を逆探知される可能性を防止します。

実際には、検証可能で最小限の開示のみで提供されるこれらのコンプライアンスシグナルは、オンチェーン金融に参加する機関のコンプライアンス上の摩擦を軽減することが期待されますが、完全なKYC/AMLプロセスと同等ではありません。機関はzkPassportを通じてコンプライアンス資格を証明し、取引戦略や資金規模を公開することなく、オンチェーン金融活動に参加できます。Aztecはこのアプリケーションを通じて、コンプライアンスとは必ずしもパノプティコンの構築を意味するものではなく、テクノロジーによって規制要件を満たしながら個人のプライバシーを保護できることを実証しています。

経済モデル：継続的清算オークション（CCA）と公正な分配

分散型ネットワークの燃料となるネイティブトークンAZTECの発行メカニズム自体が、プロジェクトチームの徹底的な公平性の追求を反映しています。Aztecは、スナイピングやガス料金の争いにつながりやすい従来の発行モデルを放棄し、Uniswap Labsと共同で革新的な「継続的クリアリングオークション（CCA）」を導入しています。

価格発見と反MEV

CCA（Clearing and Settling：清算・決済）メカニズムは、市場が設定された時間枠内で完全に競争を行い、真の価格を発見することを可能にします。各CCA清算サイクルにおいて、取引は均一な清算価格で決済されるため、フロントランニングやガス入札が減少します。このメカニズムにより、フロントランナーの利益幅が実質的に排除され、個人投資家は大口投資家と公平な条件で競争できるようになります。

プロトコルの流動性

さらに革新的なのは、CCAが発行と流動性確立のための自動化されたクローズドループを実現していることです。オークション契約は、事前に公開されたパラメータに従って、オークション手順とトークン（一部）をUniswap v4流動性プールに自動的に注入し、オンチェーンで検証可能な「発行→流動性」のクローズドループを形成します。

これは、AZTECトークンが発行当初から十分なオンチェーン流動性を確保しており、新規コインの上場時によくある劇的な価格変動を回避し、初期のコミュニティ参加者の利益を守っていることを意味します。このDeFiに固有の発行および流動性ブートストラッピングのアプローチは、AMMが「取引インフラ」から「発行インフラ」へと拡張できる実装パスの例証としてよく用いられます。

結論: Web3の「HTTPS時代」の構築

Aztec Networkのエコシステムは、基盤となるNoir言語標準から上位層のzkPassportアプリケーション、そしてIgnition Chainネットワークに至るまで、Ethereumコミュニティが長年抱いてきた「HTTPSアップグレード」というビジョンを、実用的なエンジニアリングの現実へと変革しつつあります。これは孤立した技術実験ではなく、KohakuやZKnoxといったEthereumネイティブの取り組みと呼応し、ハードウェアからアプリケーションまで階層化されたプライバシー防御システムを共同で構築しています。

ブロックチェーンの初期開発でトラストレスな価値決済が確立されたとすれば、次の核となるテーマはデータの自律性と機密性の確立となるでしょう。このプロセスにおいて、Aztecは重要なインフラの役割を果たします。Ethereumの透明性を置き換えるのではなく、「プログラマブルなプライバシー」によってパズルを完成させるのです。技術が成熟し、コンプライアンスの枠組みが改善されるにつれて、プライバシーがもはや「追加機能」ではなく「デフォルトの属性」となる未来が期待されます。つまり、個々のデジタル境界を尊重しつつ、公開台帳の検証可能性を維持する「プライベートワールドコンピュータ」です。