イーサリアムプライバシー新基盤：デプス解析 Aztec が「プログラム可能なプライバシー」をどのように実現するか

BY ジション・パン リンク：

声明：この記事は転載された内容です。読者は原文のリンクを通じて詳細情報を得ることができます。著者が転載形式に対して何らかの異議を唱える場合は、ご連絡ください。著者の要求に従って修正を行います。転載は情報共有のみを目的としており、いかなる投資アドバイスを構成するものではなく、Wuの見解や立場を代表するものではありません。

ブロックチェーン技術の発展の第二の十年において、業界は根本的な哲学と技術のパラドックスに直面しています。イーサリアムは「世界のコンピュータ」として、信頼不要の価値決済層を成功裏に確立しましたが、その過激な透明性は大規模な採用の障害に進化しています。現在、オンチェーンのユーザーのすべてのインタラクション、資産配分、給与の流れ、さらには社会的関係すらも、永遠に改ざん不可能な公共の全景監獄にさらされています。この「ガラスの家」のような生存状態は、個人の主権を侵害するだけでなく、商業秘密の保護が欠如しているため、大多数の機関資本を拒絶しています。

2025年は業界の合意の決定的な転換点を示しています。イーサリアムの共同創設者であるVitalik Buterinは「プライバシーは機能ではなく衛生である」と明確に述べ、自由の基盤であり社会秩序の必要条件と定義しました。インターネットが平文でのHTTPから暗号化されたHTTPSに進化することで電子商取引の繁栄が生まれたように、Web3も同様の臨界点にあります。Aztec Network（Ignitionアーキテクチャ）は約1.19億ドルの資金調達を支えに、Ignition Chain、Noir言語エコシステム、そしてエコシステム内のzkPassportのようなNoirに基づく証明アプリケーションを探索することで、イーサリアムをプログラム可能なプライバシーのインフラストラクチャのアップグレードに向けて推進しています。

マクロな物語：単一の突破から「全体的なプライバシー」防御の深さへ

イーサリアムエコシステムにおけるプライバシーの理解は、単一のミキシングプロトコルに限らず、ネットワーク層、ハードウェア層、アプリケーション層を貫通する「ホリスティックプライバシー」アーキテクチャへと進化しました。このパラダイムシフトは2025年のDevconnect大会で業界の焦点となり、プライバシー保護は全スタックの防御深度を備える必要があることを確立しました。

ソフトウェア標準の再構築：Kohaku とインビジブルエイリアスアドレス

イーサリアム財団のプライバシー探索チーム（PSE）が主導して開発したKohakuの参考実装は、プライバシー技術が「野生のプラグイン」から「正規軍」へと移行することを示しています。Kohakuは単なるウォレットSDKではなく、アカウントシステムを根本的に再構築しようとしています。

「ステルスメタアドレス」メカニズムを導入することで、Kohakuは受取人が静的なメタパブリックキーを公開するだけで済むようにし、送信者は各取引に対して楕円曲線暗号学に基づいてユニークな使い捨てのオンチェーンアドレスを生成します。

外部の観察者にとって、これらの取引はランダムなブラックホールに送信されるようなもので、ユーザーの実際のアイデンティティと関連付けることができません。さらに、Kohakuはstealth meta-address / stealth addressesなどのメカニズムを中心に、再利用可能な統合コンポーネントを提供し、プライバシー機能を「外部プラグイン」からより標準化されたウォレットインフラストラクチャへと推進しようとしています。

ハードウェアの防線の最後の砦：ZKnoxと量子脅威への対抗

Kohakuがソフトウェア層の論理を守っているとすれば、Ethereum Foundation（EF）によって資金提供されたプロジェクトでエコシステムのハードウェアの欠如を補うZKnoxは、より深い鍵の安全性と未来の脅威を解決することに取り組んでいます。ZKアプリケーションが普及するにつれて、ますます多くの敏感なwitness（鍵材料、身元データ、または取引の詳細を含む可能性があります）が端末側で証明および署名プロセスに参加する必要があり、クライアントが侵害された場合の漏洩リスクが拡大しています。ZKnoxは、Ethereum上で量子耐性暗号を「使えるかつ安価に」するためのインフラストラクチャの改善と実現により焦点を当てています（例えば、格子暗号計算コストを削減するために関連するプリコンパイルを推進すること）、将来的にPQ署名スキームに移行するための道を開いています。

より重要なのは、2030年代に量子コンピュータが従来の楕円曲線暗号に対してもたらす脅威に直面して、ZKnoxが「量子耐性暗号をイーサリアム上で利用可能かつ十分に安価にする」ことに焦点を当てたインフラストラクチャ作業に取り組んでいることです。たとえば、EIP-7885は、格暗号（Falconなどのプロジェクトを含む）のオンチェーン検証コストを削減するためにNTTプリコンパイルの追加を提案しており、将来のPQ移行への道を開いています。

Aztecの歴史的地位と技術アーキテクチャ："プライベートワールドコンピュータ"の定義

プライバシートラックの進化において、Aztecは独自のエコロジカルニッチを占めています。ビットコイン時代の仮名メカニズムとは異なり、ZcashやTornado Cashが提供する単一の「取引プライバシー」を超えて、Aztecはチューリング完全な「プログラム可能なプライバシー」を実現することに注力しています。そのコアチームにはPLONK零知識証明システムの共同発明者が含まれており、これによりAztecは遺伝的に深い暗号学的な独自の能力を持っています。

ハイブリッド状態モデル（Hybrid State）：不可能な三角形を打破する

プライバシーを重視したスマートコントラクトプラットフォームを構築する最大の課題は、状態をどのように処理するかです。従来のブロックチェーンは、公開状態（イーサリアムのように）か、完全にプライベートな状態（Zcashのように）である必要があります。Aztecは創造的にハイブリッド状態モデルを提案しました：プライベートレベルでは、ビットコインのUTXOモデルに似た方法で、ユーザーの資産とデータを暗号化された「ノート（Notes）」として保存します。

これらの証票は、対応する nullifier を生成することで「使用済み / 無効」を表現し、二重支出を防ぎ、証票の内容と所有権の関係をプライバシーを保持します。公共の側面では、Aztec は公開可能で検証可能な公共状態を維持し、公共関数によってネットワーク側の公共実行環境でこれらの状態を更新します。

このアーキテクチャは、開発者が同じスマートコントラクト内でプライベート関数とパブリック関数を混在させることを可能にします。たとえば、分散型投票アプリは「総票数」というグローバルな状態を公開できますが、「誰が投票したか」や「何に投票したか」をプライベートな状態で厳密に秘密にすることができます。

二重実行モデル：PXE と AVM のコンチェルト

Aztecの実行は、クライアントとネットワークの2層に分かれています：プライベート関数はクライアントのPXEで実行され、プライベート状態に関連する証明とコミットメントを生成します；公共状態の変換はシーケンサーによって実行され（公共実行環境/VMを実行）、イーサリアム上で検証可能な有効性証明を生成します（またはプローバーネットワークに生成を委託します）。

クライアントサイド証明（Client-Side Proving）：すべてのプライベートデータ処理は、ユーザーのローカル「プライベート実行環境（PXE）」内で行われます。取引を生成する場合でも、ロジックを計算する場合でも、ユーザーの秘密鍵とプレーンデータは自身のデバイスから一度も離れません。PXEはローカルで回路を実行し、ゼロ知識証明を生成します。

公共実行と検証（AVM）：ユーザーは生成された証明をネットワークに提出するだけです。ネットワーク側は、ソーター/ブロック生成委員会がパッキングプロセス中にプライベート証明を検証し、公共部分を再実行します。公共契約ロジックはAVM内で実行され、最終的にイーサリアム上で検証可能な有効性証明に組み込まれます。この「クライアントでのプライベート入力、検証可能な公共状態遷移」の分割は、プライバシーと検証可能性の対立を証明可能なインターフェース境界内に圧縮し、全ネットワークがすべてのプレーンデータを見る必要をなくします。

相互運用性とクロスレイヤー通信：ポータルと非同期メッセージング

Ignitionアーキテクチャの下で、AztecはEthereumを「バックエンド実行エンジン」としてDeFi命令を代理実行するのではなく、Portalsを通じてL1↔L2の通信抽象を確立します。プライベートな実行はクライアントで事前に「準備と証明」が必要であり、公共の状態変更はシーケンサーによってチェーンの先頭で実行されなければなりません。Aztecのクロスドメイン呼び出しは、一方向の非同期メッセージ伝達モデルとして設計されています：L2コントラクトはL1ポータルに呼び出し意図（または逆）を発起することができ、メッセージはロールアップメカニズムによって次のブロックで消費可能な状態に変わります。アプリケーションは失敗やロールバックなどのシナリオを明示的に処理する必要があります。

Rollupコントラクトは、プライバシーの制約を保持しながらEthereumとの相互運用性を実現するために、状態ルートの維持、状態遷移証明の検証、メッセージキューの状態の搬送などの重要な責任を担っています。

戦略エンジン:ノワール言語の民主化とゼロ知識開発

Ignition ChainがAztecの躯体であるなら、Noir言語はその魂です。長い間、ゼロ知識証明アプリケーションの開発は「ダブルブレイン問題」に制約されており、開発者は熟練した暗号学者であり、熟練したエンジニアでもある必要がありました。業務ロジックを底層の算術回路や多項式制約に手動で翻訳する必要があり、これは効率が悪いだけでなく、安全な脆弱性を引き起こす可能性が非常に高いです。

抽象的な力とバックエンドの無関係性

Noir の出現はこの「バベルの塔」時代を終わらせるためです。オープンソースのドメイン特化言語（DSL）として、Noir は Rust に似た現代的な文法を採用し、ループ、構造体、関数呼び出しなどの高度な機能をサポートしています。Electric Capital の開発者レポートによると、Noir を使用して複雑なロジックのコードを書く量は、従来の回路言語（Halo2 や Circom など）の十分の一に過ぎません。例えば、Payy プライバシー支払いネットワークは Noir に移行した後、そのコアコードベースが数千行から約 250 行に削減されました。

戦略的に重要なのは、Noir の「バックエンド非依存性（Backend Agnosticism）」です。Noir のコードは中間表現層（ACIR）にコンパイルされ、標準をサポートする任意の証明システムと接続できます。

NoirはACIRを通じて回路表現と具体的な証明システムを分離します：Aztecプロトコルスタック内ではデフォルトでBarretenbergが組み込まれていますが、オフチェーンや他のシステムでもACIRをGroth16などの異なるバックエンドに変換/適応することができます。この柔軟性により、Noirは全体のZK分野の一般的な標準になりつつあり、異なるエコシステム間の壁を打破しています。

エコロジーの爆発と開発者のモニュメント

データは Noir 戦略の成功を証明しています。Electric Capital の年次報告書において、Aztec/Noir エコシステムは 2 年連続で業界全体の開発者成長が最も速いエコシステムのトップ 5 にランクインしました。現在、GitHub には 600 以上のプロジェクトが Noir を使用して構築されており、認証（zkEmail）、ゲームから複雑な DeFi プロトコルまでを網羅しています。

AztecはNoirConグローバル開発者会議を開催することによって、技術的な堀を強固にするだけでなく、活発なプライバシー原生アプリケーションのエコシステムを育成し、プライバシーアプリケーションが寒武紀大爆発を迎えることを示唆しています。

ネットワークの基盤:Ignition Chainの分散型プラクティス

2025年11月、AztecはEthereumメインネットでIgnition Chainをローンチします（現在の段階では、分散型のブロック生成と証明プロセスの演習が主な目的であり、取引と契約の実行は2026年初頭に徐々に開放される予定です）。これは技術的なマイルストーンであるだけでなく、Layer 2の分散型コミットメントに対する過激な実践でもあります。

スタートからの分散化への勇気

現在の Layer 2 拡張競争において、ほとんどのネットワーク（Optimism、Arbitrumなど）は、パフォーマンスを確保するために初期に単一の中央集権的なシーケンサー（Sequencer）に依存しており、分散化はあいまいな未来に先送りされています。

Aztecは全く異なる道を選びました：Ignition Chainは、開始以来、分散化されたバリデーター/オーダリング委員会の構造で運営され、重要な権限をオープンなバリデーターの集合に前もって委譲しようとしています。ネットワークは、バリデーターキューが500に達する起動の閾値に達した後、創世ブロックをトリガーし、オンライン後の初期段階で600人以上のバリデーターがブロック生成とバックアッププロセスに参加するよう引き寄せました。

このデザインは無駄ではなく、プライバシーネットワークの生存の最低限です。もしソーターが中央集権的であれば、規制当局や権力機関が容易に圧力をかけて特定のアドレスのプライバシー取引を審査または拒否することができ、結果としてプライバシーネットワーク全体が無意味になります。非中央集権的なソーター/委員会のデザインは、単一のソーターによる審査の単一障害点を排除し、「誠実な参加者が存在し、プロトコルの仮定が成り立つ」という前提の下で、取引がパッケージ化される際の抵抗審査性を大幅に向上させます。

性能ロードマップ

分散化は安全性をもたらしますが、性能に対する課題も提起します。現在、Ignition Chainのブロック生成時間は約36〜72秒です。Aztecのロードマップの目標は、並行証明生成とネットワーク層の最適化を通じて、現在の長いブロック間隔を徐々に約3〜4秒のレベル（目標時期は2026年末）に圧縮し、Ethereumメインネットに近いインタラクティブ体験を提供することです。これは、プライバシーネットワークが「利用可能」から「高性能」へと移行していることを示しています。

殺人級アプリ：zkPassportとコンプライアンスのパラダイムシフト

技術自体は冷たいものであり、人間の真の痛点に対するアプリケーションシーンを見つけるまでそうです。zkPassportはより正確にはNoirエコシステムにおける身分証明/コンプライアンスシグナルツールの1つであり、Aztecは自社のシーンでその回路を使用して制裁リストのチェックなどの「最小開示」のコンプライアンス証明を行い、プライバシーとコンプライアンスの折衷案を探求しています。

データ収集から事実確認まで

従来のKYC（顧客確認）プロセスでは、ユーザーがパスポートの写真や身分証明書を中央集権型サーバーにアップロードする必要があり、このプロセスは煩雑であるだけでなく、数多くの攻撃にさらされやすいデータのハニーポットを生み出しています。zkPassportはこの論理を根底から覆します：それは、現代の電子パスポートに組み込まれたNFCチップと政府のデジタル署名を利用して、スマートフォンとパスポートの物理的接触を通じて、ローカルで身分情報を読み取り、検証します。

その後、Noir回路はユーザーのスマートフォンのローカル環境でゼロ知識証明を生成します。ユーザーはアプリケーションに対して「18歳以上であること」、「国籍が許可リストに含まれている/禁止された法域リストに含まれていないこと」、「制裁リストチェックに引っかかっていないこと」などの事実を証明できますが、完全な生年月日、パスポート番号などの詳細フィールドを開示する必要はありません。

女性の魔女攻撃からの防御と機関のアクセス

zkPassport の意義は、単なる本人確認を超えています。パスポートに基づく匿名識別子を生成することで、DAO ガバナンスやエアドロップの配布に強力な「シビル耐性（Sybil Resistance）」ツールを提供し、「一人一票」の公平性を確保し、ユーザーの真の身元を逆追跡する可能性を排除します。

実践の面では、このような検証可能で最小限の開示によるコンプライアンスシグナルは、機関がオンチェーンファイナンスに参加する際のコンプライアンス摩擦を軽減することが期待されますが、完全なKYC/AMLプロセスと同じではありません。機関はzkPassportを通じてそのコンプライアンス資格を証明し、取引戦略や資金規模を明らかにすることなくオンチェーンファイナンス活動に参加できます。Aztecはこのアプリケーションを通じて、コンプライアンスが必ずしも全景監獄を構築することを意味するわけではなく、技術は規制要件と個人のプライバシーの保護を同時に実現できることを証明しています。

経済モデル：連続清算オークション（CCA）と公平な配分

去中心化ネットワークの燃料として、ネイティブトークン AZTEC の発行メカニズム自体もプロジェクト側の公平性への極限の追求を反映しています。Aztec は、ロボットによるスナイピングやガス代の戦争を引き起こしやすい従来の発行モデルを排除し、Uniswap Labs と連携して革新的な「連続清算オークション（CCA, Continuous Clearing Auction）」を導入しました。

プライスディスカバリー vs. アンチMEV

CCAメカニズムは、市場が設定された時間ウィンドウ内で十分な競争を行い、真の価格を発見することを許可します。CCAの各清算サイクル内では、取引が統一された清算価格で決済されるため、先行して取引を行うことによって生じる先行取引やガス入札の余地が減少します。このメカニズムは、先行者の利益を効果的に排除し、小口投資家が巨大なホエールと同じスタートラインに立つことを可能にします。

プロトコルが所有する流動性

さらに革新的なのは、CCAが発行と流動性の構築を自動化したクローズドループを実現したことです。オークション契約は、事前に公開されたパラメータに従って（部分的に）オークションの収益をトークンと共にUniswap v4流動性プールに自動的に注入し、オンチェーンで検証可能な「発行→流動性」のクローズドループを形成します。

これにより、AZTECトークンは誕生の第一瞬間から深いオンチェーン流動性を持ち、新しいコインの上場時に一般的な急騰急落を避け、初期のコミュニティ参加者の利益を守ります。このよりDeFiネイティブな発行と流動性誘導の方法は、AMMが「取引インフラストラクチャ」から「発行インフラストラクチャ」へと拡張できる実現パスの一例としてしばしば用いられます。

おわりに:Web3の「HTTPS時代」の構築

Aztec Networkのエコシステム全景は、底層のNoir言語標準から上層のzkPassportアプリケーション、さらにIgnition Chainのネットワークの担い手に至るまで、Ethereumコミュニティが長年構想してきた「HTTPSアップグレード」を実用的なエンジニアリング現実に転換しています。これは孤立した技術実験ではなく、Kohaku、ZKnoxなどのEthereumネイティブの取り組みと共鳴し、ハードウェアからアプリケーションまでの階層的なプライバシー防御システムを共同で構築しています。

もしブロックチェーンの発展初期が信頼不要の価値決済（Value Settlement）を確立したとすれば、次の核心テーマはデータの自主権と機密性の確立となるでしょう。このプロセスにおいて、Aztecは重要なインフラストラクチャーの役割を果たします：それはイーサリアムの透明性を置き換えようとはせず、「プログラム可能なプライバシー」によって欠けていたもう一つのピースを補完します。技術の成熟とコンプライアンスフレームワークの整備が進むにつれて、プライバシーが「付加機能」ではなく「デフォルト属性」となる未来を期待できます。これは公共台帳の検証可能性を保持しつつ、個々のデジタル境界を尊重する「プライベートワールドコンピュータ」です。