ヴィタリックの「悪事を働かない」ロードマップ：イーサリアムの物語におけるプライバシーの新しい位置

三慶、フォーサイトニュースによって書かれた

プライバシーセクターの価格が大きく上昇し、「プライバシーの物語」が再び市場の視野に戻ってきました。資金は「privacy」ラベルの付いた対象をチャート上で探しており、コミュニティは「プライバシーが次のメインストーリーになるのかどうか」を議論しています。しかし、視点が特定のプライバシー公チェーンや単一のコインの市場変動に留まってしまうと、より重要な変化のポイントを見逃しやすくなります。2025年のイーサリアムアルゼンチン開発者会議では、イーサリアムの創設者であるヴィタリック・ブテリンが約30分のロードマップの講演を行い、再びプライバシーをイーサリアムの未来の技術とガバナンスの枠組みに組み込みました。

「プライバシー」とは一体何を指すのか

日常生活の中でプライバシーについて話すとき、大抵は「他人に私のチャット履歴や給料、住所を見られたくない」ということです。しかし、イーサリアムのようなパブリックチェーンでは、状況は正反対で、デフォルト設定は「一度ブロックチェーンに載せれば、すべての人に公開される」というものです。

日常のプライバシーとイーサリアムの文脈におけるプライバシーは、一本の木の二つの枝のようなもので、後者はより細かく、より技術的に分解されています。ブロックチェーンの文脈でプライバシーについて議論することは、実際にはいくつかの非常に具体的な情報を扱うことが主な目的です。

一は資産と取引記録です。あなたはどのアドレスを持っていて、各アドレスにはどのような資産があり、これらのアドレス間でいくら、どれくらいの頻度で送金されたかが、ブロックチェーン上で明確に分かります。誰でもブロックチェーンブラウザを開けば見ることができます。

二つ目は、アイデンティティと関係です。単一のアドレスはランダムな文字列のように見えますが、取引関係や時間のパターンを通じて、分析者はしばしばどのアドレスが同じユーザーに属しているか、どのアドレスが長期間にわたって同じ相手とやり取りしているかを推測でき、その結果、あなたの「オンチェーンソーシャルサークル」と資金の流れをつなぎ合わせることができます。

三は行動の軌跡と好みです。どの時間帯にインタラクションをするのが習慣か、よく使うプロトコルは何か、高リスクな製品を好むか、頻繁に新規公開やエアドロップに参加するかなど、すべてが「行動履歴」として蓄積されます。この履歴を誰が使えるのか、何のために使うのかは現実的な問題です。

四つ目はネットワークとデバイス情報です。ウォレット、ブラウザ、RPCサービスが動作する際、あなたのIPアドレス、大まかな地理的位置、デバイスフィンガープリンティングに接触する可能性があります。さらに、これがブロックチェーン上のアドレスと結びつくと、データは単なる「匿名アドレス」ではなく、現実の世界に徐々に近づくアイデンティティの手がかりとなります。

「悪を行うな」から「悪を行うことはできない」へ

今回の会議のスピーチで、Vitalikは再び馴染みのある対比を使ってイーサリアムの目標を要約しました。彼は、FTXのような中央集権的な取引所は「誰かや会社を信じる」という本質的な運営方法を持っているが、帳簿とリスクエクスポージャーは外部からは見えないと述べました。初期のインターネットの巨頭たちがよく使っていたスローガンは「Don『t be evil」であり、これは会社が悪事を働かないことを約束するという意味です。

ブロックチェーンの目標は異なります。イーサリアムが目指すのは「Can’t be evil」であり、暗号学とコンセンサス機構を通じて、システムを設計し、個々の参加者が悪意のある動機を持っていても、本当に成功するのは非常に難しいということです。

この枠組みの中で、「透明性」は前半部分の問題を解決します。公開された台帳と検証可能な状態は、資産が誰も知らないうちに転用されるのを防ぐことができ、これはブロックチェーンの最も強調される価値の1つです。しかし、すべての情報が極度の透明性に押しやられると、別のリスクが現れます。すべての行動データを把握し、分析能力を持つ側にとって、これらのデータは圧倒的な情報優位性に転換され、プロファイリング、階層化、差別的扱いに利用され、さらには監視と規制の次元で新たな権力中心を形成する可能性があります。

したがって、真の意味での「悪を為さない」ということは、両端で同時に制限を設ける必要があります。一方は、資産と状態が静かに書き換えられないこと；もう一方は、情報と権限が少数の主体に無限に集中しないことです。プライバシーは、後者の重要なツールです。それは透明性と対立するものではなく、透明性に境界を与えるものです：公開すべき部分を公開し、残りの情報を「最小限の必要な開示」の範囲内に制御します。

ヴィタリック：プライバシーはイーサリアムの弱点です

ヴィタリックは、ブロックチェーンが「何に適しているか、何に適していないか」を整理する際に、プライバシーを明確に後者に挙げました。

彼の見解では、イーサリアムの利点は非常に明確です。例えば、支払いと金融アプリケーション、DAOとガバナンス、ENSと分散型アイデンティティ、検閲に対するコンテンツの公開、そして特定の事柄が特定の時点で実際に発生したことや希少性を持っていることを証明する能力などです。

その一方で、短所も明確です。プライバシーの欠如、非常に高いスループットと非常に低い遅延を伴う計算を支えることが難しいこと、現実世界の情報を直接感知できないことなどです。プライバシーの問題は、特定のDAppの体験上の欠陥ではなく、現在のアーキテクチャのレベルで明記された制約です。

これは、イーサリアムの公式ロードマップの物語において、プライバシーがもはや最上部に積み重ねられた付加的な高度な機能ではなく、このアーキテクチャの生まれつきの既知の欠陥の一つであることを意味します。この問題を解決する方法は、単にプライバシーサイドチェーンを追加することではありません。ヴィタリックが描いているのは別の道です。より多様な暗号学的ツールとプロトコルの組み合わせを用いて、プライバシーを基礎的な能力として抽象化することです。

講演で言及されたSwarm、Wakuなどのコンポーネントは、それぞれ分散ストレージとメッセージ伝達の役割を担い、さらにゼロ知識証明、同型暗号などの「プログラム可能な暗号学」モジュールを重ねています。これらのパズルは特定の孤立したプロジェクトのために存在するのではなく、全ての開発者のためのツールボックスを目指しています。目標は、メインネットの公開決済属性を犠牲にすることなく、より精緻なプライバシー設計のためのスペースを確保することです。

未来のイーサリアムは、「透明な決済層＋プログラム可能なプライバシー層」の組み合わせに近づくと要約できます。完全に公開された状態と完全にブラックボックスの状態の間で単純に揺れ動くのではありません。

LeanEthereum:「証明可能で隠された」の基盤を築く。

より長期的な計画の中で、Vitalikは「Lean Ethereum」という概念を提唱し、一連の置き換えと簡素化を通じて、Ethereumの各層コンポーネントをよりコンパクトで理論上の最適形態に近づけることを希望しています。その中にはプライバシーに直接関連する多くの点があります。

その一つは、ゼロ知識証明に優しい仮想マシンとハッシュ関数に向けられています。現在、イーサリアム上に複雑なZKシステムを展開することは、非常に高コストであり、敷居も低くありません。その重要な理由の一つは、基盤となる仮想マシンと状態構造が「証明に優しい」という前提で設計されておらず、普通の道路で重いトラックを無理に走らせるようなものです。Lean Ethereumは、命令セット、状態データ構造、ハッシュアルゴリズムなどの基本要素を調整することで、「ある事柄が合法であることを証明するが、すべての詳細を明らかにしない」という能力を、コストを制御可能な日常的な操作にすることを目指しています。これは、少数のプロトコルだけが負担できる高価な特権ではありません。

第二に、量子耐性暗号学と形式的検証があります。プライバシーシステムが一度攻撃されると、「事後に補う」のが難しいことが多いです。例えば、将来的に量子コンピュータによって攻撃される可能性のある広く使用されている暗号スキームは、歴史的データが短期間で一斉に保護を失う可能性があります。イーサリアムは長期的なロードマップにおいて量子脅威を事前に考慮し、重要なコンポーネントの形式的検証を推進することで、将来のプライバシー契約、プライバシーRollup、およびプライバシーインフラストラクチャに安全な境界を確保することを本質的に目指しています。

ユーザー側のプライバシー：ブラインド署名は安全性の問題でもあり、プライバシーの問題でもあります

プロトコル層とアーキテクチャ層の外では、今回のロードマップと関連する議程の中で、Ethereum財団が繰り返し強調しているもう一つの焦点は、ユーザー側の体験とセキュリティです。そしてこの部分は、プライバシーとも高度に関連しています。

Trillion Dollar Security の講演で、財団のセキュリティチームと監査機関は、現在広く存在する「ブラインドサイン」現象を「疫病」と直接呼びました。ユーザーはウォレットで操作を開始し、画面にサインウィンドウがポップアップし、内容は理解しにくい長い16進数データと契約アドレスの列です。ユーザーはこのサインがどのような権限を与えるのか、どのような情報が公開されるのかを判断するのが難しいですが、操作を完了させるためには最終的に「確認」を押すしかありません。このことは同時にセキュリティとプライバシーの2つの地雷を踏みました。

安全面では、ユーザーは一見普通のインタラクションの中で、"いつでも全資産を引き出せる"権限を未知の契約に与えてしまうことがありますが、自分では全く気づいていません。プライバシー面では、ユーザーは今回の署名によってどのような行動データが露出するのかを理解しておらず、どの側がこれらのデータを収集、保存、分析しているのかも分かりません。また、これらのデータが肖像、リスク管理、さらには精密フィッシングに利用されるかどうかも知る由がありません。ユーザーにとっては、ブラックボックスの中で通行証を手渡すようなものです；インフラを掌握している側にとっては、関連行動は非常に透明です。

この種の問題は、「単に安全意識を高める」だけでは完全に緩和することは難しい。より現実的なアプローチは、標準と製品レベルでの改造を推進することである。例えば、統一されたウォレット規格と契約インターフェースを通じて、取引の結果を人間が読み取れる形で提示することができる。より複雑なデータ交換は、ユーザーが詳細を直接さらけ出すことを要求するのではなく、できるだけ証明または暗号化チャネルに封装するようにする。さらに、軽量クライアント、アカウントの抽象化、ネットワークとRPCレイヤーのプライバシー保護などの進化が加わることで、オンチェーンの相互作用は「完全に裸で行動する」ことなく、依然として監査可能で責任を問われる安全性を維持できる可能性がある。

相場の外：プライバシーの物語の焦点が移動している

市場の観点から見ると、プライバシー関連資産の段階的な上昇は、「プライバシー」というラベルが依然として十分な物語の張力を持っていることを示しています。しかし、前回のサイクルと比較して、プライバシー分野の重心は「特定のプライバシーチェーンに賭ける」ことから「誰がプライバシーインフラをしっかりと構築しているかに賭ける」方向へゆっくりと移動しています。

一方は、ゼロ知識証明などの技術を中心とした専用のプライバシーネットワークとプライバシー資産であり、「可能な限りチェーンレベルで取引の詳細を隠す」という道筋を継承しています。もう一方は、イーサリアムエコシステム内部でプライバシーを中心に構築された一式のインフラストラクチャとツールセットで、ZKRollup、プライバシーミドルウェア、プライバシーに優しいウォレット、そしてより安全なコントラクトインタラクションのフロントエンドなどが含まれています。

Vitalik のロードマップの中で、イーサリアムはすべてを「追跡不可能なブラックボックス」にしようとはしておらず、「制御可能な透明性」と「最小限の必要な開示」を強調しています。決済層は公開されており、検証ロジックは暗号学と契約によって保証され、具体的なビジネスデータは異なるシナリオに応じて、ゼロ知識証明、暗号通信、アクセス制御を通じて階層的に保護されます。