Aztec が「プログラマブルプライバシー」をどのように実現するかの詳細解析

著者:潘志雄

ブロックチェーン技術の第2の10年において、業界は根本的な哲学的かつ技術的パラドックスに直面しています。「世界のコンピュータ」としてのイーサリアムは信頼不要の価値決済層を確立することに成功しましたが、その過激な透明性は大規模な普及の障壁へと進化しています。 現在、すべてのやり取り、資産配分、給与の移動、さらにはオンチェーンユーザーの社会的関係に至るまで、恒久的かつ不変の公共パノラマ監獄にさらされています。 この「ガラスの家」のような存在状態は、個人の主権を侵害するだけでなく、営業秘密保護の欠如により機関資本の大多数を締め出しています。

2025年は業界のコンセンサスにおける決定的な転換点となります。 イーサリアム共同創設者のヴィタリック・ブテリンは「プライバシーは機能ではなく衛生だ」と明確に述べ、それを自由の基盤であり社会秩序の必要条件と定義しました。 インターネットが平文で送信されるHTTPから暗号化されたHTTPSへと進化したことでeコマースのブームが生まれたのと同様に、Web3も同様の転換点にあります。 Aztec Network(Ignitionアーキテクチャ)は、約1億1,900万ドルの資金援助を受け、zkPassportのようなNoirベースのプルーフアプリケーションをエコシステム内で探求し、Ethereumのプログラム可能なプライバシーへのインフラアップグレードを推進しています。

!

マクロナラティブ:単一地点の突破口から「ホリスティックなプライバシー」防衛深度まで

イーサリアムエコシステムのプライバシー理解はもはや単一のコインミキシングプロトコルに限定されず、ネットワーク、ハードウェア、アプリケーション層を通る「ホリスティックプライバシー」アーキテクチャへと進化しています。 このパラダイムシフトはDevconnect 2025で注目され、プライバシー保護にはフルスタックの深さ防御が必要であることが確立されました。

ソフトウェア標準の再構築:Kohakuとインシークレットメタアドレス

Kohakuのリファレンス実装は、イーサリアム財団のプライバシー探索チーム(PSE)が主導し、プライバシー技術が「野生のプラグイン」から「通常の軍隊」へと移行することを意味します。 Kohakuは単なるウォレットSDK以上のもので、アカウントシステムを根本的に再構築しようとしています。

「ステルスメタアドレス」メカニズムを導入することで、Kohakuは受信側が1つの静的メタ公開鍵のみを公開でき、送信側はエリプティックカーブ暗号に基づく各トランザクションに対して一時限りのオンチェーンアドレスを生成します。

外部の観察者にとって、これらの取引はユーザーの真の身元との関連付けのグラフを確立できない、ランダムなブラックホールに送られるようなものです。 さらに、Kohakuはステルスメタアドレスやステルスアドレスなどのメカニズムを中心とした再利用可能な統合コンポーネントを提供し、プライバシー機能の「プラグイン」からより標準化されたウォレットインフラへと進化させようと試みています。

ハードウェア防衛の最後の砦:ZKnoxと量子脅威抵抗

Kohakuがソフトウェアレベルのロジックを守るなら、Ethereum Foundation(EF)が資金提供し、エコシステムのハードウェアの欠点を補うZKnoxは、より深い鍵のセキュリティと将来の脅威に取り組むことにコミットしています。 ZKアプリケーションの普及により、重要な資料、身元データ、取引の詳細を含む可能性のある機密性の高い証人が、端末側の証明および署名プロセスに参加する必要があり、クライアントが侵害された場合の漏洩リスクが高まっています。 ZKnoxは、量子耐性暗号をイーサリアム上で「使いやすく安価」にするインフラ改善と実装(例えば、関連するプリコンパイルを促進して格子暗号の計算コストを削減するなど)に注力し、将来のPQ署名ソリューションへの移行への道を開きます。

さらに重要なのは、2030年代に量子コンピューティングが従来の楕円曲線暗号に脅威をもたらす可能性がある中で、ZKnoxは「量子抵抗性暗号技術をイーサリアム上で十分に安価に利用可能にする」インフラ開発により注力していることです。 例えば、EIP-7885はNTTプリコンパイルを追加し、Falconのようなスキームを含む格子暗号のオンチェーン検証コストを削減することを提案しており、将来のPQ移行への道を開きます。

アステカの歴史的地位と技術的アーキテクチャ:「プライベートワールドコンピュータ」の定義

プライバシーの進化の中で、アステカは独自の生態学的ニッチを占めています。 ビットコイン時代の偽名メカニズムとは異なり、ZcashやTornado Cashが提供する単一の「取引プライバシー」を超えて、Aztecはチューリング完全の「プログラム可能なプライバシー」の実現にコミットしています。 そのコアチームには、PLONKゼロノレッジ証明システムの共同発明者たちが含まれており、このシステムはアステカに遺伝子の底から深い暗号学的独自性をもたらしています。

ハイブリッド状態:不可能な三角形を破る

プライバシースマートコントラクトプラットフォームを構築する上で最大の課題は、状態の扱い方です。 従来のブロックチェーンは、すべてパブリック(イーサリアムのように)か、すべてプライベート(Zcashのように)のいずれかです。 Aztecは創造的に混合状態モデルを提案しています。民間レベルではビットコインに似たUTXOモデルを採用し、ユーザーの資産やデータを暗号化された「ノート」として保存します。

これらのチケットは対応する無効化符を生成することで「使用済み/期限切れ」を表現し、重複使用を防ぎ、チケットの内容や所有権関係に関するプライバシーを保ちます。 公開レベルでは、Aztecは公開検証可能な公開状態を維持しており、これらはネットワーク側の公開実行環境における公開機能によって更新されます。

このアーキテクチャにより、開発者は同じスマートコントラクト内でプライベート機能とパブリック機能の混合を定義できます。 例えば、分散型投票アプリケーションは「総投票数」のグローバルな状態を開示できますが、「誰が投票したか」と「何が投票したか」はプライベートな状態によって厳密に秘密に保たれます。

デュアル実行モデル:AVMと調和したPXE

Aztecの実行は2層に分かれています。プライベート関数はクライアントのPXEで実行され、プライベート状態に関連する証明やコミットメントを生成します。 パブリック状態遷移はシーケンサー(パブリック実行環境/VMを稼働させている)によって実行され、Ethereum上で検証可能な妥当性証明を生成(またはプロバーネットワークに割り当てて生成させます)します。

クライアント側証明: すべてのプライベートデータ処理はユーザーのローカル「プライベート実行環境(PXE)」で行われます。 トランザクション生成や論理計算のいずれであっても、ユーザーの秘密鍵や平文データはデバイスから一度も出ません。 PXEは回路をローカルで実行し、ゼロ知識証明を生成する責任を担います。 公開実行および検証(AVM):*ユーザーは生成された証明のみをネットワークに提出します。 ネットワーク側では、シーケンサー/ブロック委員会がプライベートプルーフを検証し、パッケージングプロセス中にパブリック部分を再実行します。パブリックコントラクトロジックはAVMで実行され、最終的にEthereum上で検証可能な有効性証明に組み込まれます。 この「クライアントで検証可能なプライベート入力とパブリック状態移行」の分割は、プライバシーと検証可能性の対立を、ネットワーク全体がすべての平文データを見ることなく証明可能なインターフェース境界に圧縮します。

相互運用性とクロスレイヤー通信:ポータルと非同期メッセージング

Ignitionアーキテクチャの下で、AztecはEthereumをDeFi命令の代わりにDeFi命令を実行する「バックグラウンド実行エンジン」として使用せず、ポータルを通じてL1↔およびL2の通信抽象化を確立しています。 プライベート実行はクライアント上で事前に「準備・証明」される必要があり、公開状態の変更はチェーンの先頭にあるシーケンサーによって実行されるため、Aztecのクロスドメインコールは一方向の非同期メッセージングモデルとして設計されています。L2コントラクトはL1ポータルへの呼び出しを開始する(またはその逆)、メッセージはロールアップメカニズムを通じて後続のブロックで消費可能となり、アプリケーションは障害やロールバックなどのシナリオを明示的に処理する必要があります。

ロールアップコントラクトは、状態根の維持、状態遷移証明の検証、メッセージキューの状態の搭載といった重要な役割を担い、プライバシー制約を維持しつつイーサリアムとのコンポーズ可能なやり取りを可能にします。

ストラテジックエンジン:ノワール言語とゼロ知識開発の民主化

もしイグニッションチェーンがアステカの胴体なら、ノワール言語はその魂です。 長い間、ゼロ知識証明アプリケーションの開発は「二脳問題」によって制限されてきました。開発者は経験豊富な暗号学者であり熟練エンジニアでなければならず、ビジネスロジックを基礎となる算術回路や多項式制約に手動で変換しなければならず、これは非効率的であるだけでなく、セキュリティ上の脆弱性を生みやすいものです。

!

抽象化の力とバックエンドの無関係性

ノワールはこの「バベルの塔」時代を終わらせるために誕生しました。 オープンソースのドメイン固有言語(DSL)であるNoirは、ループ、構造体、関数呼び出しなどの高度な機能をサポートする最新のRust風構文を使用しています。 Electric Capitalの開発報告によると、NoirはHalo2やCircomのような従来の回路言語の10分の1の量で複雑な論理を書くために使われています。 例えば、Payyのプライバシー決済ネットワークはNoirに移行した後、数千回線から約250回線に縮小しました。

より戦略的なのは、ノワールの「バックエンド中立主義」です。 ノワールコードは中間表現層(ACIR)にコンパイルされ、標準をサポートする任意のプルーフシステムとインターフェース可能です。

NoirはACIRを通じて回路表現を具体的な証明システムから切り離します。BarretenbergはAztecプロトコルスタック内にデフォルトでインストールされており、ACIRはGroth16オフチェーンやその他のシステムなど異なるバックエンドに変換・適応可能です。 この柔軟性により、NoirはZK分野全体で普遍的な標準となり、異なるエコシステム間の壁を打ち破っています。

生態爆発と開発堀

データはノワールの戦略の成功を証明しています。 Electric Capitalの年次報告書によると、Aztec/Noirエコシステムは業界全体で2年連続で成長の速いエコシステムトップ5にランクインしました。 現在、GitHubにはNoirで構築された600以上のプロジェクトがあり、認証(zkEmail)やゲームから複雑なDeFiプロトコルまで幅広くカバーしています。

NoirConグローバル開発者会議を開催することで、Aztecは技術的な堀を強化するだけでなく、活発なプライバシーサウンドアプリケーションエコシステムを育成し、プライバシーアプリケーションがカンブリア爆発の幕開けを予感させます。

ネットワークの礎石:イグニッションチェーンの分散型実践

2025年11月、Aztecはイーサリアムのメインネット上でIgnition Chainを開始しました(現在の段階は主に分散型ブロック生産と証明プロセスドリルに基づいており、取引や契約実行は2026年初頭に段階的に開放される予定です)。 これは単なる技術的マイルストーンであるだけでなく、レイヤー2の分散化へのコミットメントの抜本的な実践でもあります。

!

最初から分権化する勇気

現在のレイヤー2スケーリング競争では、OptimismやArbitrumのような大多数のネットワークは、ローンチ初期のパフォーマンスを確保するために単一の中央集権シーケンサーに依存しており、分散化は曖昧な未来に先送りになっています。

Aztecはまったく異なる道を選びました。Ignition Chainは設立当初から分散型の検証者/シーケンサー委員会アーキテクチャで運用され、オープンなバリデーターの集合体に鍵権限を事前読み込みしようとしています。 ネットワークはバリデーターキューが500のローンチ閾値に達するとジェネシスブロックをトリガーし、ローンチ初期段階では600+のバリデーターがブロックおよび承認プロセスに参加します。

この設計は余計なものではなく、プライバシーネットワークの最終的な側面です。 シーケンサーが中央集権化されている場合、規制当局や強力な当局は特定のアドレスのプライバシー取引を検閲または拒否するよう圧力をかけ、プライバシーネットワーク全体を無効化します。 分散型シーケンサー/委員会設計は、単一のシーケンサーに対する単一審査点を排除し、「誠実な参加者が存在し、プロトコルの前提が成り立つ」という前提のもと、パッケージ取引の検閲耐性を大幅に向上させます。

パフォーマンスロードマップ

分散化は安全性をもたらす一方で、パフォーマンス上の課題も伴います。 現在、Ignition Chainのブロック生成時間は約36〜72秒です。 Aztecのロードマップ目標は、並列化された証明生成とネットワーク層の最適化を通じて、現在の長いブロック間隔を徐々に約3〜4秒(2026年末までに目標時刻)に圧縮し、イーサリアムのメインネットのインタラクティブな体験に近づくことです。 これはプライバシーネットワークにおける「ユーザブル」から「高性能」への移行を示しています。

キラーアプリ:zkPassportとコンプライアンスのパラダイムシフト

技術自体は、人間の現実的な課題を解決する応用シナリオを見つけるまで冷たい状態です。 zkPassportはノワールエコシステムにおける身元証明/コンプライアンスシグナリングツールの一つであり、Aztecは自社のシナリオで制裁リストチェックなどの「最小限の開示」遵守証明を行うためにこの回路を利用し、プライバシーとコンプライアンスの妥協を模索しています。

!

データ収集から事実確認まで

従来のKYC(顧客確認)プロセスでは、パスポート写真や身分証明書を中央サーバーにアップロードする必要があり、これは煩雑であるだけでなく、無数の脆弱なデータハニーポットを生み出します。 zkPassportはこの考え方を完全に覆しています。現代の電子パスポートに埋め込まれたNFCチップと政府のデジタル署名を使い、電話とパスポートの物理的な接触を通じてローカルで本人情報を読み取り確認しています。

Noir回路はユーザーの電話のローカル環境でゼロ知識証明を生成します。 ユーザーは「18歳以上」「国籍が禁止管轄区域リストに載っている/非登録されている」「制裁リストのチェックを見逃した」などをアプリに証明できますが、生年月日やパスポート番号などの詳細な項目は明かさずに可能です。

シビル攻撃防止と機関アクセス

zkPassportは単なる本人確認以上のものです。 パスポートベースの匿名識別子を生成することで、DAOガバナンスとエアドロップ配布のための強力な「Sybil Resistance」ツールを提供し、「一人一票」の公平性を確保しつつ、ユーザーの真身元を逆追跡する可能性を排除します。

実務的には、このような検証可能で最小限の開示を伴うコンプライアンスシグナルは、機関がオンチェーンファイナンスに参加する際のコンプライアンスの摩擦を減らすことが期待されますが、完全なKYC/AMLプロセスとは同等ではありません。 機関はzkPassportを通じてコンプライアンス資格を証明し、取引戦略や資本額を明かさずにオンチェーンの金融活動に参加できます。 このアプリケーションにより、Aztecはコンプライアンスが必ずしもパノラマ刑務所の建設を意味せず、技術が規制要件と個人のプライバシー保護の両方を達成できることを証明しました。

経済モデル:継続的清算オークション(CCA)と公正分配

分散型ネットワークの燃料として、ネイティブトークンAZTECの発行メカニズム自体も、プロジェクト側による究極の公平性追求を反映しています。 Aztecは、ボットの狙撃やガス料金争いを招きやすい従来の発行モデルを放棄し、Uniswap Labsと協力して革新的な「継続クリアリングオークション(CCA)」を導入しました。

!

価格発見 vs. 反MEV

CCAメカニズムにより、市場は一定時間内に真の価格を把握するために適切に動きます。 CCAの各クリアリングサイクルでは、取引は均一なクリアリング価格で決済され、ラッシュやガス入札が最初にクロージングする余地が減ります。 この仕組みは、先頭の有力者の利益率を効果的に排除し、個人投資家がクジラと同じラインに立つことを可能にします。

流動性はプロトコルが所有する

より革新的には、CCAは発行と流動性設立の間の自動化されたクローズドループを実現しています。 オークション契約は、事前に公開されたパラメータに従って、(部分的な)オークション資金やトークンをUniswap v4流動性プールに自動的に注入し、チェーン上で検証可能な「発行→流動性」クローズドループを形成します。

つまり、AZTECトークンは誕生当初から深いオンチェーン流動性を持ち、新規上場の急増や急落を避け、初期のコミュニティ参加者の利益を守っています。 このよりDeFiネイティブな発行および流動性ガイダンスアプローチは、AMMが「取引インフラ」から「発行インフラ」へ拡張できる実装パスを示すためにもよく用いられます。

結論:「HTTPS時代」のWeb3の構築

Aztec Networkの生態学的パノラマは、基盤となるNoir言語標準から上位層のzkPassportアプリケーション、そしてIgnition Chainのネットワークベアに至るまで、長らく想定されてきたイーサリアムコミュニティの「HTTPSアップグレード」を実用的なエンジニアリングの現実へと変えつつあります。 これは孤立した技術的実験ではなく、KohakuやZKnoxといったEthereumネイティブの取り組みを反映しており、ハードウェアからアプリケーションまで多層的なプライバシー防御システムを共同で構築しています。

ブロックチェーンの開発が最初に信頼レス価値決済を確立したなら、次の核心テーマはデータの自律性と機密性の確立になるでしょう。 このプロセスにおいて、Aztecは重要なインフラ役割を担っています。Ethereumの透明性を置き換えようとはせず、欠けているパズルのもう半分を「プログラム可能なプライバシー」で埋めています。 技術が成熟しコンプライアンスの枠組みが改善される中で、プライバシーはもはや「追加機能」ではなく「デフォルト属性」、つまり公開台帳の検証可能性を保ちつつ個々のデジタル境界を尊重する「プライベートワールドコンピュータ」となる未来が期待できます。