ヴィタリック・ブテリンの「Don't Be Evil」ロードマップ：イーサリアムの物語におけるプライバシーの新たな位置づけ

プライバシー関連の価格高騰により、「プライバシー・ナラティブ」が再び市場の注目を集めています。ファンドはチャート上で「プライバシー」タグの付いた資産を探しており、コミュニティではプライバシーが次の主要テーマとなるかどうかについて議論が交わされています。しかし、特定のプライバシー重視のブロックチェーンや単一の暗号通貨の価格変動だけに注目すると、より重要な転換点を見逃してしまう可能性が高くなります。アルゼンチンで開催された2025年イーサリアム開発者会議において、イーサリアム創設者のヴィタリック・ブテリン氏は、約30分間のロードマッププレゼンテーションで、プライバシーをイーサリアムの将来の技術およびガバナンスの枠組みの中に再び位置付けました。

「プライバシー」とは具体的に何を意味するのでしょうか?

日常生活において、プライバシーとは「チャット履歴、給与、住所などを他人に見られたくない」という意味であることが多いです。しかし、イーサリアムのようなパブリックブロックチェーンでは、状況は全く逆です。デフォルト設定では、一度チェーン上に情報が登録されると、それは誰にでも公開されます。

日常的なプライバシーとイーサリアムにおけるプライバシーは、同じ木の2つの枝のようなものです。ただし、イーサリアムにおけるプライバシーは、より細かく技術的な部分に細分化されています。ブロックチェーンの文脈でプライバシーについて議論する場合、主にいくつかの非常に特殊な種類の情報を扱うことになります。

まず、資産と取引の記録があります。あなたがどのようなアドレスを持っているか、各アドレスにどのような資産があるのか​​、これらのアドレス間でどれだけの金額が送金されたか、そしてどのくらいの頻度で送金されたかなど、これらすべてがブロックチェーン上に明確に記録されています。ブロックチェーンエクスプローラーを開けば、誰でも確認できます。

第二に、アイデンティティと関係性があります。単一のアドレスはランダムな文字列のように見えるかもしれませんが、取引関係と時間パターンを分析することで、アナリストはどのアドレスが同じユーザーに属しているか、どのアドレスが同じ取引相手グループと長期間やり取りしているかを推測できることが多く、こうして「オンチェーン上のソーシャルサークル」と資金の流れをつなぎ合わせることができます。

第三に、行動パターンと嗜好があります。普段のやり取りの時間、よく使うプロトコル、高リスク商品を好むか、どのIPOやエアドロップによく参加するかなど、これらすべてが「行動履歴」にまとめられます。誰がこの履歴を何に使うのかは、現実的な問題です。

4つ目は、ネットワークとデバイスの情報です。ウォレット、ブラウザ、RPCサービスが動作する際に、ユーザーのIPアドレス、大まかな位置情報、デバイスのフィンガープリントが収集される可能性があります。これらの情報がオンチェーンアドレスに紐付けられると、データはもはや単なる「匿名アドレス」ではなく、徐々に現実世界と融合していく身元情報の手がかりとなります。

「悪をなすな」から「悪をなすことはできない」へ

このカンファレンスでの講演で、ヴィタリック氏は再びお馴染みの比喩を用いてイーサリアムの目標を要約した。FTXのような中央集権型取引所は基本的に「人々が特定の人物や企業を信頼する」という原則に基づいて運営されているが、その台帳やリスクへのエクスポージャーは外部から見えない、と彼は述べた。初期のインターネット大手はしばしば「Don't be evil（邪悪になるな）」というスローガンを掲げていたが、これは企業が悪意のある行為を行わないことを約束することを意味する。

しかし、ブロックチェーンの目標は異なります。イーサリアムは「悪事は許されない」という理念の実現を目指しており、暗号技術と合意形成メカニズムを用いてシステムを設計することで、たとえ個々の参加者が悪意を持っていたとしても、実際に成功させることは非常に困難です。

この枠組みにおいて、「透明性」は問題の第一段階に対処します。公開台帳と検証可能な状態は、誰にも知られずに資産が不正に流用されることを防ぐことができます。これは、ブロックチェーンの最も繰り返し強調されている価値の一つです。しかし、すべての情報が極度に透明性を高められると、別の種類のリスクが生じます。すべての行動データを保有し、分析能力を持つ当事者の手に渡れば、これらのデータは圧倒的な情報優位性へと転換され、プロファイリング、セグメンテーション、差別的取扱い、さらには検閲や監視の分野における新たな権力基盤の形成に利用される可能性があります。

したがって、真の「悪を行わない」には、双方に限界を設ける必要がある。一方では、資産や地位を静かに改変することは許されない。他方では、情報や権限を少数の主体に際限なく集中させることは許されない。プライバシーは後者にとって重要な手段となる。プライバシーは透明性に反するものではなく、むしろ透明性に限界を設けるものである。つまり、開示すべき情報のみを開示し、残りの情報は「必要最小限の開示」の範囲内にとどめるのである。

Vitalik: プライバシーは Ethereum の弱点です。

ヴィタリック氏は、ブロックチェーンが「何に適していて、何に適していないか」を分析した際、後者のカテゴリーにプライバシーを明確に含めました。

彼の見解では、イーサリアムの利点は非常に明確です。これには、決済および金融アプリケーション、DAOとガバナンス、ENSと分散型アイデンティティ、検閲耐性のあるコンテンツ公開、そしてある時点で何かが実際に起こったことや希少であることを証明する能力などが含まれます。

ヴィタリック氏は、ブロックチェーンが「何に適していて、何に適していないか」を分析した際、後者のカテゴリーにプライバシーを明確に含めました。

彼の見解では、イーサリアムの利点は非常に明確です。これには、決済および金融アプリケーション、DAOとガバナンス、ENSと分散型アイデンティティ、検閲耐性のあるコンテンツ公開、そしてある時点で何かが実際に起こったことや希少であることを証明する能力などが含まれます。

同時に、欠点も同様に明らかです。プライバシーの欠如、極めて高いスループットと極めて低いレイテンシのコンピューティングに対応できないこと、そして現実世界からの情報を直接認識できないことなどです。プライバシーの問題は、個々のDAppsのエクスペリエンスにおける欠陥ではなく、現在のアーキテクチャに明示的に書き込まれた制限です。

これは、イーサリアムの公式ロードマップにおいて、プライバシーはもはや付加的な特典として積み上げられた高レベル機能ではなく、このアーキテクチャに内在する既知の欠陥の一つであることを意味します。この問題の解決策は、プライバシーサイドチェーンを追加するほど単純ではありません。Vitalikは、より多様な暗号化ツールとプロトコルの組み合わせを用いて、プライバシーを基本的な機能として抽象化するという、別の道筋を示しています。

プレゼンテーションでは、SwarmやWakuといったコンポーネントが紹介されました。これらはそれぞれ分散ストレージとメッセージパッシングとして機能し、ゼロ知識証明や準同型暗号といった「プログラム可能な暗号」モジュールによってさらに強化されています。このパズルは特定のプロジェクト向けのものではなく、すべての開発者のためのツールボックスです。メインネットのパブリック決済機能を犠牲にすることなく、より洗練されたプライバシー設計を可能にすることが目標です。

要約すると、将来のイーサリアムは、完全なオープン性と完全なブラックボックスの間を単純に往復するのではなく、「透明な決済層 + プログラム可能なプライバシー層」の組み合わせに近づくでしょう。

LeanEthereum: 「証明可能かつ隠蔽可能」な基盤の構築

ヴィタリック氏は、より長期的な計画として、「リーン・イーサリアム」というコンセプトを提案し、プライバシーに直接関係する一連の置き換えと簡素化を通じて、イーサリアムのさまざまなコンポーネントを、理論上の最適な形に近い、よりコンパクトな形に調整することを目指しました。

重要な点の一つは、ゼロ知識証明に適した仮想マシンとハッシュ関数です。現在、複雑なZooKeeperシステムをEthereum上に導入するにはコストがかかり、参入障壁も高くなっています。これは主に、基盤となる仮想マシンと状態構造が「証明しやすい」ことを念頭に置いて設計されていないためです。これは、大型トラックを一般道路で走らせるようなものです。Lean Ethereumは、命令セット、状態データ構造、ハッシュアルゴリズムといった基本要素を調整することで、「すべての詳細を公開することなく何かが合法であることを証明する」能力を、少数のプロトコルだけが利用できる高価な特権ではなく、費用対効果の高い日常的な操作にすることを目指しています。

第二に、耐量子暗号と形式検証があります。プライバシーシステムが一度侵害されると、根本から「回復」することはしばしば困難です。例えば、広く採用されている暗号化方式が将来量子コンピューティングによって破られた場合、過去のデータは短期間で一括して保護を失う可能性があります。イーサリアムの長期ロードマップは、量子脅威を事前に考慮し、主要コンポーネントの形式検証を推進することで、将来のプライバシー契約、プライバシーロールアップ、そしてプライバシーインフラストラクチャのためのセキュリティ境界を確保しています。

ユーザー側のプライバシー: ブラインド署名は、セキュリティとプライバシーの両方の問題です。

プロトコルとアーキテクチャ層に加え、このロードマップと関連アジェンダにおいてイーサリアム財団が繰り返し強調しているもう一つの重要な焦点は、ユーザーエクスペリエンスとセキュリティです。この側面はプライバシーにも深く関連しています。

トリリオン・ダラー・セキュリティ財団でのプレゼンテーションにおいて、同財団のセキュリティチームと監査法人は、蔓延する「ブラインド署名」現象を「疫病」と直接的に表現しました。ユーザーがウォレットで操作を開始すると、署名ウィンドウがポップアップ表示され、長々と続く不可解な16進データとコントラクトアドレスが表示されます。ユーザーは、この署名によってどのような権限が付与され、どのような情報が漏洩するのか判断できず、最終的には「確認」ボタンを押して操作を完了するしかありません。これは、セキュリティとプライバシーに関する2つの重大な問題を同時に引き起こします。

セキュリティの観点から見ると、ユーザーは、一見普通のやり取りの中で、知らないうちに未知の契約に「いつでもすべての資産を引き出す」権限を与えてしまう可能性があります。プライバシーの観点から見ると、ユーザーは、この署名によってどのような行動データが明らかになるのか、誰がそのデータを収集、保存、分析しているのか、そしてそのデータがプロファイリング、リスク管理、あるいは標的型フィッシングに利用されるのかどうかについて、全く認識していません。ユーザーにとっては、これはブラックボックスを通過するパスを渡すようなものですが、インフラを管理する側にとっては、関連するアクションは極めて透明です。

こうした問題は、「セキュリティ意識の向上」だけでは完全に緩和することは困難です。より現実的なアプローチは、標準レベルや製品レベルでの改革を推進することです。例えば、統一されたウォレット仕様やコントラクトインターフェースを通じて、トランザクションの結果を人間が読める形式で提示できるようになります。また、より複雑なデータ交換は、ユーザーが詳細を直接開示するのではなく、可能な限り証明や暗号化チャネルにカプセル化する必要があります。軽量クライアント、アカウント抽象化、ネットワークおよびRPC層におけるプライバシー保護といった分野の進化と相まって、オンチェーンのインタラクションは「完全に露出」することなく、監査可能かつ追跡可能なセキュリティを維持できる可能性があります。

市場動向を超えて：プライバシーに関する議論の焦点は変化している

市場の観点から見ると、プライバシー関連資産の最近の急増は、「プライバシー」という名称が依然として十分な訴求力を持っていることを示しています。しかし、前回のサイクルと比較すると、プライバシーセクターの焦点は「特定のプライバシーチェーンへの賭け」から「誰がプライバシーインフラをしっかりと構築しているかへの賭け」へと徐々に移行しつつあります。

市場動向を超えて：プライバシーに関する議論の焦点は変化している

市場の観点から見ると、プライバシー関連資産の最近の急増は、「プライバシー」という名称が依然として十分な訴求力を持っていることを示しています。しかし、前回のサイクルと比較すると、プライバシーセクターの焦点は「特定のプライバシーチェーンへの賭け」から「誰がプライバシーインフラをしっかりと構築しているかへの賭け」へと徐々に移行しつつあります。

一方には、ゼロ知識証明などの技術に基づく専用のプライバシー ネットワークとプライバシー資産があり、「チェーン レベルでトランザクションの詳細を可能な限り隠す」という道を歩み続けています。もう一方には、ZKRollup、プライバシー ミドルウェア、プライバシーに配慮したウォレット、より安全な契約インタラクション フロントエンドなど、Ethereum エコシステム内のプライバシーを中心に構築されたインフラストラクチャとツールの完全なセットがあります。

ヴィタリック氏のロードマップでは、イーサリアムはすべてを「追跡不可能なブラックボックス」にしようとするのではなく、「制御された透明性」と「必要最小限の開示」を重視しています。決済レイヤーはオープンなまま、検証ロジックは暗号化と契約によって保護され、特定のビジネスデータはゼロ知識証明、暗号化通信、アクセス制御を通じて、さまざまなシナリオに応じて階層的に保護されます。