イーサリアムのプライバシーにおけるHTTPSの瞬間：防御ツールからデフォルトのインフラへ

本次 Ethereum Privacy Stack 活动由 Privacy \& Scaling Explorations (PSE) チーム、Web3Privacy Now 及びイーサリアム財団（EF）コアメンバーが共同で組織したもので、Devconnect ARG 2025 の期間中に開催される最も権威ある垂直分野のイベントの一つです。イベントには、Vitalik Buterin、Tor 創設者、EF コア研究者、プライバシープロトコルの創設者（Railgun、0xbow、Aztec など）および一流の法律専門家が集結しました。その核心的な目的は、規制の圧力が高まる中で、技術が成熟しつつある転換点において、イーサリアムのプライバシーエコシステムの地図を再整理し、技術の孤島を埋め、今後 3-5 年のプライバシーのロードマップを定めることです。

Devconnect Buenos Aires 2025 の期間中に開催される Ethereum Privacy Stack は、今年のイーサリアムエコシステムにおける最も重要なプライバシーをテーマにした集まりです。

本イベントで最も顕著な合意は「全体的なプライバシー（Holistic Privacy）」の概念の確立です：プライバシーはもはやゼロ知識証明（ZK）やミキサーなどのオンチェーンツールの積み重ねにとどまらず、ネットワーク伝送層（Tor）、RPC 読み取り層、データストレージ層からユーザーインタラクションのフロントエンドまでの完全なクローズドループを貫通するものです。

Vitalik Buterin と Tor プロジェクト創設者 Roger Dingledine が強調したように、もし基盤となるネットワークが IP を漏洩させれば、アプリケーション層の匿名性は無意味です。コミュニティは合意に達しました。イーサリアムは「樽の理論」に従い、最も弱いメタデータ漏洩の環を修正する必要があり、真に検閲に耐える「世界の台帳」となるべきです。

トレンドインサイト：デフォルトプライバシーとユーザー体験の決戦に向けて

参加者は一般的に、Web3 プライバシーが Web2 の HTTP から HTTPS への移行と類似した重要な瞬間を迎えていると考えています。プライバシー技術はもはや「ギーク」や「ハッカー」の特権ではなく、「犯罪を隠す」という道徳的な重荷を背負うべきではありません。Railgun、Kohaku ウォレットおよび Web2 の歴史的経験との対比を通じて、講演者たちは次のステップの鍵は「非プライバシー行動の汚名化」であると指摘しました。つまり、公開透明な送金が、インターネット上で裸でいるかのような異常な行為と見なされるようにすることです。

2026 年までに、イーサリアムコミュニティの目標は、プライバシー送金のコストを受け入れ可能な範囲（通常の送金の 2 倍程度）に引き下げ、ワンクリックでの無感覚な体験を実現することです。これにより、個人投資家だけでなく、商業機密保護が欠如しているために参加できない伝統的金融機関にも道を開くことができます。

核心的な論争：コンプライアンススペクトルと L1 の「内戦」懸念

技術的なロードマップは徐々に明確になっていますが、イデオロギーの緊張は依然として存在します。最大の論争点は「コンプライアンスプライバシー」と「無許可プライバシー」の対立です。一方は Privacy Pools を代表とし、「分離証明」によって違法資金を積極的に隔離し、規制の容認と機関の採用を得ようと主張します。もう一方は純粋な暗号パンク精神を堅持し、あらゆる形式のコンプライアンス妥協は最終的に検閲を招くと考えています。

さらに、PSE の Andy Guzman は、プライバシー機能がイーサリアムのコアプロトコル層（L1）に沈むべきかどうかという「内戦」が近づいている可能性を警告しました。L1 に書き込むことで、統一された流動性とデフォルトの保護をもたらすことができますが、同時に大きな規制リスクとプロトコルの複雑さをもたらす可能性があります。この選択は、イーサリアムの未来の政治的属性を決定します。

インフラの覚醒：ハードウェアと検閲に対する最後の防衛線

ソフトウェアレベルの議論に加えて、本イベントは物理層とネットワーク層に深く踏み込む珍しい機会となりました。「自分のノードを運営する」から「信頼できる実行環境（TEE）の非信任化」まで、コミュニティはハードウェアにバックドアが埋め込まれた場合、上層のすべての暗号が無効になることを認識しました。検閲耐性は「消防通路」のような公共インフラとして再定義され、平和な時期には市場の需要がないように見えますが、危機の時には生存の唯一の希望となります。去中心化 VPN（Nym、HOPR など）を構築することや、ZK-TLS を利用した「ゲリラ式相互運用性」を試みることは、極端な地政学的対立の中でも堅牢なシステムを構築しようとする試みです。

法律と文化の自救

Tornado Cash の開発者の遭遇に直面し、イベントには緊急の「自救」ムードが漂っていました。法律専門家と開発者は一致して、強力な法律防御基金と政策ロビー団体を設立する必要があると呼びかけました。プライバシーを守ることは単にコードを書くことではなく、物語の権利を奪う戦争であることを皆が認識しています：開発者のイメージを「潜在的なテロリストの共犯者」から「デジタル時代の自由の守護者」へと変える必要があります。業界が団結してオープンソースの貢献者を守らなければ、技術の進歩は誰もコードを書くことを恐れなくなり停滞するでしょう。

以下は本イベントの 16 件の講演およびパネルの詳細な要約です。

1. Onionizing Ethereum (イーサリアムのオニオン化)

講演者： Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

本対話は、イーサリアムのプライバシーのビジョンにおける重要な概念の転換を示しています。Vitalik は、イーサリアム財団が Tor とオニオンサービス（Onion Services）をイーサリアム全体の技術スタックに深く統合する計画を推進していることを指摘しました。これは、取引層のプライバシー（ZK 証明など）に単純に焦点を当てるのではなく、より包括的な「全体的なプライバシー」の視点に拡張する思考様式の変化を示しています。この全体的な視点は、プライバシーの書き込み（取引送信）とプライバシーの読み取り（RPC データ読み取り）を含み、ユーザーが取引を放送したり、チェーン上のデータを読み取る際に IP アドレスやアクセスパターンを漏洩させないことを目的としています。

Roger Dingledine は、ビットコインの基盤インフラとしての Tor ネットワークの現状を共有し、現在約 4 分の 3 のビットコインノードがオニオンアドレスを通じて接続されていることを指摘しました。彼は、アプリケーション層での証明書の匿名性を実現するだけでは不十分であり、基盤となるネットワーク伝送層が IP アドレスを漏洩させれば、アプリケーション層のプライバシー保護は無意味になると強調しました。イーサリアムの目標は、スマートコントラクト層だけでなく、P2P ネットワーク層にもミックスネット（Mixnets）とオニオンルーティングを導入し、提案者（Proposer）に対するサービス拒否攻撃（DoS）を防ぎ、検閲耐性を高めることです。

Vitalik はさらに「検閲制度」の二つの意味を説明しました：アプリケーション層の取引検閲とネットワーク層のアクセス検閲です。彼は、イーサリアムの目標は、国家レベルのファイアウォールの封鎖に直面しても、ユーザーと検証者が Tor のプラグイン可能な伝送（Pluggable Transports、Snowflake など）を通じてネットワークにアクセスできる、世界中でアクセス可能な台帳になることだと強調しました。この技術は、トラフィックを通常の WebRTC ビデオ通話のトラフィックに偽装することができ、封鎖を回避します。これはプライバシーに関わるだけでなく、イーサリアムが「世界の台帳」としての弾力性と地理的去中心化に関わる問題です。

将来の展望において、二人はイーサリアムの検証者（Stakers）が同時に Tor リレー ノード（Relay）を運営する可能性について議論しました。特定のオニオンサービスに対するトラフィックは出口ノード（Exit Relay）を必要としないため、検証者は法的リスクを負うことなく、単に帯域幅を提供するだけで非出口リレーを簡単に運営できることを意味します。この取り組みが実現すれば、今後数年内にイーサリアムの基盤における検閲耐性とプライバシー保護のレベルが大幅に向上し、ユーザー体験とネットワークの弾力性の両方が向上することになります。

2. Ethereum is for DefiPunk (イーサリアムは DefiPunk のためのもの)

講演者： Hsiao-Wei Wang (Ethereum Foundation)

Hsiao-Wei の講演の核心は、イーサリアム財団（EF）の最新の財政政策に関するもので、彼女は「DefiPunk」という概念を提唱し、サイファーパンク（Cypherpunk）の精神を DeFi エコシステムに再注入することを目指しています。彼女は、DeFi は単に収益を追求するためのものであってはならず、検閲耐性、オープンソース、プライバシー保護の特性を持つべきであると指摘しました。EF は、資金配分を財務的なリターンだけでなく、イーサリアムの核心的な価値観を反映するように決定し、イーサリアムの長期的な健康的な発展を促進するプロジェクトを支援することを決定しました。

この戦略を指導するために、彼女は DefiPunk の六つの核心的な属性を詳しく説明しました：安全性（Security）、オープンソース（Open Source）、金融自給自足（Financial Self-sufficiency）、信頼最小化（Trust-minimized）、暗号ツールのサポート（Crypto Tools）、およびプライバシー（Privacy）。特にオープンソースについて、EF は自由およびオープンソースソフトウェア（FLOSS）ライセンスを採用するプロジェクトを支持する傾向があり、真の透明性と協力を促進することを目指しています。

具体的な基準において、DefiPunk はプロトコルが無許可であること（Permissionless Access）を強調し、どの地域のユーザーもアクセスできることを求めています；ユーザーは自分の資産に対する完全なコントロール権を持つべきであり（User Sovereignty）、第三者の保管に依存すべきではありません。さらに、彼女はプライバシーが DeFi の贅沢品であってはならず、一等市民であるべきであると特に強調しました。EF は、プロジェクトが分散型フロントエンド、独立した UI、さらにはコマンドラインツールを通じて中央集権的なフロントエンドによる検閲リスクを回避することを奨励しています。

最後に、Hsiao-Wei はコミュニティと開発者にこれらの価値観を共に実践するよう呼びかけました。EF の役割は資金提供者だけでなく、この理念の後ろ盾でもあります。彼女は、ユーザーが DeFi プロトコルを選択する際に、真の「DefiPunk」として考えるよう奨励しました：コードリポジトリを確認し、ガバナンスプロセスが透明であるかどうかを確認し、変更不可能なスマートコントラクトが存在するかどうかをチェックすることです。この講演は DeFi 業界の現状に対する挑戦であり、業界が去中心化金融の初心に立ち返り、抑圧された人々や銀行サービスを受けられない人々に対して検閲耐性のある金融サービスを提供することを求めています。

3. Privacy-Aware Mechanisms for Public Goods Funding (公共財の資金調達におけるプライバシー意識のメカニズム)

ゲスト： Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

本パネルディスカッションは、公共財の資金調達における透明性とプライバシーのバランスをどのように取るかに焦点を当てています。パネリストたちは、Xcapit と UNICEF の協力による援助配布プロジェクトや、ブラジルでのブロックチェーン技術を利用したコミュニティ通貨の管理の試みなど、現実世界での適用事例を最初に共有しました。これらの人道的援助や脆弱なグループに関わるシナリオにおいて、プライバシーは単なるデータ保護ではなく、受益者の生命安全に関わる重要な要素です。

議論の核心的な緊張は「透明性」と「プライバシー」のトレードオフにあります。資金の配分結果（Outcome）においては、透明性が必要であり、資金が正しい場所に流れ、影響を与えていることを確認する必要があります；しかし、参加の側面、特に投票や身分証明の段階では、プライバシーが極めて重要です。投票が完全に公開されている場合、贈収賄市場（Bribery Markets）や社会的圧力が生じ、ガバナンスの結果が歪むことになります。ゼロ知識証明（ZK）原理を導入することで、具体的な投票用紙を漏洩させることなく、投票資格と結果を検証し、合意に対抗するガバナンスを実現することができます。

ゲストたちは、技術ツールが異なる法的管轄区域のニーズにどのように適応するかについても議論しました。たとえば、特定のデータを収集することが合法である国もあれば、他の国（ドイツなど）では同じデータ収集が GDPR に違反する可能性があります。したがって、グローバルな公共財資金調達ツールを構築する際には、すべてのコンプライアンス要件を満たそうとするのではなく、柔軟でプライバシー優先のインフラを構築し、地域コミュニティが自らのニーズに応じて適応できるようにする必要があります。

最後に、議論はプライバシー保護の予測市場や自己維持型の公共財資金調達メカニズムなど、未来の技術的方向性を展望しました。ゲストたちは、技術は効率の問題を解決するだけでなく、「人間中心」のデザイン理念に立ち返る必要があると一致して認識しました。ZK 身分証明やプライバシー投票ツールを通じて、ユーザーデータを保護しながら、女巫攻撃（Sybil Resistance）を防ぐことができ、より公平で安全なコミュニティガバナンスシステムを構築することができます。

4. Who pays for privacy? The real cost of building aligned apps (誰がプライバシーの費用を負担するのか？ 一貫性のあるアプリを構築するための真のコスト)

講演者： Lefteris Karapetsas (Rotki)

Lefteris は、業界の現状を鋭く暴露する一言で始めました：「もし製品が無料なら、あなたが製品です。」

彼は、現在のインターネットアプリケーションが一般的にデータ税（Data Tax）を通じて無料サービスを提供していることを指摘し、ユーザーのデータが収集され、販売されていると述べました。この状況を打破するために、彼は「一貫性のあるアプリ（Aligned Apps）」の概念を提唱しました。これは、ユーザーの利益に真に奉仕し、データの主権を尊重し、ローカル優先かつ追跡なしのソフトウェアです。しかし、このようなアプリを構築することは、巨大なエンジニアリングの課題とコストのプレッシャーに直面しています。

彼は、自身が開発した Rotki（ローカル優先の資産ポートフォリオ追跡ツール）を例に挙げ、プライバシーアプリの隠れたコストを詳細に説明しました。SaaS 製品とは異なり、ローカルアプリは A/B テストやエラーログの収集を容易に行うことができず、開発者は複数のオペレーティングシステム用にバイナリファイルをパッケージし、ローカルデータベースの移行を処理し、高額なコード署名証明書の費用を支払う必要があります。これは、開発効率が低下し、ユーザーデータを収益化できないことを意味し、ビジネスモデルがより困難になります。

Lefteris は、開発者が寄付や助成金に依存して生き残るべきではないと強く提案しました。なぜなら、それは行き止まりの道だからです。彼は、プライバシーアプリには明確なビジネスモデルが必要であり、ユーザーから直接料金を徴収すべきだと主張しました。これは、開発を維持するためだけでなく、ユーザーにプライバシーには明示的なコストがかかることを教育するためでもあります。Freemium（無料増値）モデル、企業支援、特定の有料機能（高度なデータ分析など）を通じて、開発者は予測可能な定期収入を得ることができます。

講演の最後に、彼は新しいユーザーと開発者の契約関係を築く必要があると呼びかけました。ユーザーは、支払いが単に現在のソフトウェア機能のためだけでなく、監視されず、悪事を働かない未来を支援するためであることを認識すべきです。彼は、開発者が自信を持って価格を設定し、自分の労働成果を安売りせず、コミュニティの信頼を得るために財務の透明性を保つよう奨励しました。「一貫性のあるアプリ」を構築すること自体がパンク行為であり、クラウドコンピューティングの巨頭の独占とデータ監視に対する反乱です。

5. Ethereum Privacy Ecosystem mapping (イーサリアムプライバシーエコシステムマッピング)

ゲスト： Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

本パネルは、複雑で分散したイーサリアムプライバシーエコシステムを整理しようとしています。ゲストたちは、エコシステムの核心は単にすべてのプライバシープロトコルを列挙することではなく、それらの関係を理解することだと一致して認識しています。現在のプライバシーエコシステムは主にいくつかの垂直分野に分かれています：オンチェーンプライバシー（隠しアドレス、プライバシープールなど）、ネットワーク層プライバシー（ミックスネットなど）、そして最も重要な接続層------ユーザー体験（UX）です。UX は、これらの分散技術コンポーネントを接続する橋渡しと見なされ、プライバシー技術が一般に採用されるかどうかを決定します。

議論では、「コンプライアンス」と「プライバシー」の微妙な関係が言及されました。ゲストたちは、規制を防ぐためだけにプライバシーツールを構築することの限界を反省しました。彼らは、プライバシーは単なる防御的技術（監視を防ぐ）として定義されるべきではなく、ユーザーとコミュニティに新しい能力を解放するための協力的なコミュニティの努力として見なされるべきだと考えています。「防御」の物語を過度に強調することは、製品の想像力を制限する可能性があります。

規制とコンプライアンスに関して、ゲストたちは強い意見を表明しました：すべての法的管轄区域のコンプライアンス要件を完全に満たすグローバルな製品を構築することは現実的ではなく、むしろ幼稚です。プロトコル層にコンプライアンスを内蔵しようとするのではなく（これはしばしばバックドアを残すことを意味します）、一般的なプライバシーインフラを構築し、ユーザーにアプリケーション層で情報を選択的に開示する権利（View Keys など）を与える方が良いです。これにより、ユーザーは全面的な監視から保護され、必要なときにコンプライアンスを証明する能力を保持できます。

最後に、ゲストたちは技術的な方向性を展望し、プライバシー保護の予測市場や自己維持型の公共財資金調達メカニズムについて議論しました。ゲストたちは、技術は効率の問題を解決するだけでなく、「人間中心」のデザイン理念に立ち返る必要があると一致して認識しました。ZK 身分証明やプライバシー投票ツールを通じて、ユーザーデータを保護しながら、女巫攻撃（Sybil Resistance）を防ぐことができ、より公平で安全なコミュニティガバナンスシステムを構築することができます。

6. Ethereum Institutional Privacy now (イーサリアムの機関プライバシーの現状)

ゲスト： Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Oskar Thorin は、EF の機関プライバシー作業グループ（IPTF）とその使命を紹介しました：伝統的な金融機関がイーサリアムに移行し、同時にそのプライバシーのニーズを満たす手助けをすることです。現在のトレンドは、機関が規制のためにブロックチェーンを拒否するのではなく、むしろプライバシーが欠如しているためにブロックチェーンに参加できないということです。たとえ 1% の伝統的な金融資金がイーサリアムに入っても、プライバシーエコシステムへの影響は非常に大きいです。

パネルセッションでは、ABN Amro（オランダ銀行）や Etherealize のゲストが機関の真の痛点を共有しました。機関は公的なブロックチェーンのグローバル流動性を使用したくないわけではありませんが、取引戦略、ポジション、または顧客データが完全に公開されることを受け入れることができません。個人投資家とは異なり、機関が必要とするのはプライバシーだけでなく、「コントロール権」です：誰がいつどのデータを見ることができるかを明確にする必要があります。このコントロール権は、債券発行、貸付決済、二次市場取引など、具体的なビジネスフローにまで細かく求められ、各シナリオで透明性の要求が異なります。

Polygon Miden の代表 Francois は、混合アカウントモデル（Account + UTXO）を通じてこの問題をどのように解決しているかを紹介しました：ユーザーはローカルでプライバシー状態を維持し、必要なときにのみ公共ネットワークに対して取引の有効性を証明します。議論は、ZK 技術を利用して、基盤データを漏洩させることなく機関の支払い能力やコンプライアンスを規制当局に証明するためのコンプライアンス報告における ZK の応用にも触れました。

ゲストたちは一致して、今後の方向性は孤立したプライベートチェーンを構築するのではなく、イーサリアムのパブリックチェーン上にプライバシーレイヤーを構築することだと考えています。身分確認（KYC/KYB）、戦略実行、コンプライアンス報告を分離することで、機関はイーサリアムの安全性と流動性を享受しながら、商業機密を保持することができます。このアーキテクチャの成熟は、2026 年頃に機関が大規模にイーサリアムを採用するための重要な転換点となるでしょう。

7. Privacy Without Terrorists (テロリストのいないプライバシー)

講演者： Ameen Suleimani (0xbow)

Ameen の講演は、パタゴニアの湖の汚染に関する寓話から始まり、Tornado Cash のジレンマを生き生きと比喩的に表現しました：少数の人々（「テロリスト」/ハッカー）が公共資源（プライバシープール）を汚染し、すべての人々（一般ユーザー）が罰を受けることになります。彼は Tornado Cash の歴史を振り返り、開発者はユーザーの違法行為に責任を負うべきではないが、同時に鋭い問題を提起しました：一般ユーザーがミキサーを使用する際、実際にはハッカーにプライバシーの隠れ蓑を提供しているのです。したがって、コミュニティには、合法的なユーザーのプライバシーを保護しつつ、犯罪者に力を与えない新しいシステムを構築する責任があります。

これが Privacy Pools（プライバシープール） の核心理念です。Tornado Cash とは異なり、Privacy Pools はユーザーがゼロ知識証明を通じて、自らを違法資金（北朝鮮のハッカーの資金など）から「分離（Dissociate）」することを公然と許可します。ユーザーは出金時に、自らの資金が合法的な預金集合に属することを証明でき、具体的な預金元を開示する必要はありません。これにより、規制の反マネーロンダリング要件を満たしつつ、ユーザーのオンチェーンプライバシーを保持します。

Ameen は 0xbow の管理メカニズムを詳しく説明しました。このシステムは KYT（Know Your Transaction）チェックを導入し、預金は承認を必要とします。もし 0xbow が特定の預金元が違法であることを発見した場合、その預金をコンプライアンス集合から除外できますが、ユーザーの資金を凍結することはできません。彼は特に 「Rage Quit（怒退）」 メカニズムを強調しました：ユーザーの預金が後に不適合としてマークされたり、0xbow が運営を停止することを決定した場合でも、スマートコントラクトはユーザーがいつでも元本を引き出せることを保証します。これにより、「非托管だが許可された」プライバシーモードが実現されます。

最後に、Ameen は Privacy Pools V2 のロードマップを予告し、EthCC（パリ）での発表を予定しています。V2 は隠しアドレス送金（Shielded Transfers）をサポートし、プール内でのピアツーピア支払いを可能にし、V1 のように新しいアドレスに出金する必要がなくなります。V2 は実際には部分的な代替性（Fungibility）を回復可能性（Recoverability）と引き換えにし、「良い人」のためのプライバシーインフラを構築し、開発者がコードを書くことで刑務所に入ることを防ぐことを目指しています。

8. Is censorship resilience truly necessary? (検閲耐性は本当に必要か？)

講演者： Mashbean (Matters.lab)

Mashbean は、不安を呼び起こす質問を提起しました：もし検閲耐性がそれほど重要であるなら、なぜそれを中心にした製品が生き残るのが難しいのでしょうか？彼は Matters.news（去中心化コンテンツ発行プラットフォーム）の 5 年間の運営経験を結びつけ、「市場の需要」と「生存の需要」の不一致を明らかにしました。周辺のグループ（異議申し立て者、ジャーナリスト）は検閲に対して強い道徳的な需要を持っていますが、この市場規模は小さく、支払い能力も不足しています。ほとんどの一般ユーザーは、プラットフォームが検閲耐性を持っているかどうかよりも、コンテンツの質を重視しています。

彼は 「ハニーポットの逆説（Honeypot Paradox）」 を深く掘り下げました：検閲耐性プラットフォームを構築することは、最も敏感なコンテンツを引き寄せ、リスクを集中化させることになります。これは、専制政府の封鎖を引き起こすだけでなく、大量のスパムや詐欺コンテンツの攻撃を引き起こします。皮肉なことに、スパムを対抗するために、プラットフォームは何らかの形の審査を導入せざるを得ず、これは検閲耐性の初期の意図と矛盾します。さらに、大量のスパム攻撃は民主国家の自動詐欺防止システムを引き起こし、プラットフォームが誤って封鎖される新たな「国境を越えた共同検閲」を形成しました。

これらの困難に直面して、Mashbean はいくつかの直感に反する解決策を提案しました。まず、単一の大規模プラットフォームを構築するのではなく、モジュール式のコンポーネント（ストレージ、アイデンティティ、支払い）を構築し、小さなコミュニティがこれらのインフラを再利用できるようにして、明確な攻撃の標的を避けるべきです。次に、「自分のドッグフードを食べる（Eat your own dogfood）」必要があり、開発者自身が高強度の OpSec（操作の安全性）とプライバシー支払いを採用する必要があります。なぜなら、開発者自身も高リスクのグループだからです。

結論として、検閲耐性技術は普通の商業製品として見なされるべきではなく、「消防通路」や「シートベルト」のような公共インフラとして見なされるべきです。あなたは消防通