これらの技術が登場して間もなく、法学者たちはそれらがもたらすプライバシーの課題に取り組み始めました。1890年、アメリカの未来の最高裁判所判事ルイス・ブランダイス(Louis D. Brandeis)と弁護士サミュエル・ウォーレン(Samuel D. Warren)は、『ハーバード・ロー・レビュー』に『プライバシーの権利』(The Right to Privacy)という論文を発表しました。その後、プライバシー法は20世紀に立法、不法行為法、憲法を通じて徐々に発展しました。しかし、ブランダイスとウォーレンが論文を発表してから1世紀以上が経過した1993年、初の広く利用可能な商用インターネットブラウザーMosaicが登場し、インターネットに関連するプライバシーの問題が急増しました。
ハイパーテキスト転送プロトコルセキュア(HyperText Transfer Protocol Secure、HTTPS)の発展は典型的な例であり、プライバシーツールとしてインターネットの繁栄を促進しました。インターネットの初期において、ユーザー(すなわちクライアント)はハイパーテキスト転送プロトコル(HTTP)を介してウェブサーバーと通信していました。このプロトコルはデータをウェブサーバーに転送することを許可しましたが、重大な欠陥がありました。それは、データ転送中に暗号化が行われていなかったことです。そのため、悪意のある行為者はユーザーがウェブサイトに送信する任意の機密情報を読み取ることができました。数年後、NetscapeはそのブラウザのためにHTTPSプロトコルを開発しました。このプロトコルは暗号化保護のレイヤーを追加し、機密情報の転送を保護することができました。その結果、ユーザーはインターネットを通じて安全にクレジットカード情報を送信し、より広範なプライベートコミュニケーションを行うことができるようになりました。
a16z:ブロックチェーンのプライバシーに関する6つの誤解
著者:デイビッド・スヴェルドロフ & アイデン・スラビン
コンパイラ: Deep Tide TechFlow
新しい技術の出現——電報、電話、そしてインターネット——は常にプライバシーの消失に対する不安と共にあります。そして、ブロックチェーン技術も例外ではなく、ブロックチェーンのプライバシーに関する議論にはしばしば誤解が存在します:過度の透明性をもたらし、個人のプライバシーを脅かすと考えられるか、犯罪の温床になると見なされるかのいずれかです。
しかし、本当の課題はプライバシーとセキュリティの間で選択をすることではなく、プライバシーを支持しつつセキュリティを保証するツールをどのように構築するかということです——技術的な側面でも法的な側面でも。ゼロ知識証明システムから高度な暗号技術まで、プライバシー保護のソリューションは徐々に拡大しています。ブロックチェーンのプライバシーは金融分野に限らず、認証、ゲーム、人工知能など多くの分野への応用の扉を開き、ユーザーに実際に利益をもたらしています。
アメリカのステーブルコイン法の正式な署名に伴い、ブロックチェーンのプライバシーに対する需要がこれまで以上に切迫しています。ステーブルコインは、暗号通貨に対して10億人が参加できる機会をもたらしました。しかし、ユーザーが日常の支出に暗号通貨を使用することを望むためには、コーヒーから医療費まで、彼らは自分のオンチェーン活動がプライベートであると確信しなければなりません。今は誤解を生む時ではなく、解決策を構築するために行動を起こす時です。
プライバシーに関する議論は古くからあり、その答えも新しいものではありません:革新を維持し、誤解や誤解を拒否することで、プライバシーの未来を形作ることができます。
誤解1:インターネットは現代の「プライバシー問題」の元凶である
真相:早在インターネットが登場するほぼ1世紀前、19世紀末の通信革命がアメリカにおけるプライバシー権の発展を促進しました。起業家たちは、初の商業用電報、電話、商業用タイプライター、マイクロフォンなど、前例のない方法で情報を伝達する多くの技術を開発しました。これらの技術の登場は、情報の伝達方法に大きな変化をもたらしました。歴史家で教授のサラ・アイゴ(Sarah Igo)は、その当時のアメリカのプライバシーの対立が新しい通信手段と共に発展し、多くの新たなプライバシー問題を引き起こしたことを指摘しています:ニュースメディアは商業目的で他人の名前、肖像、または写真を使用できるのか?法執行機関は電話線を盗聴して会話を傍受したり、写真技術や指紋技術を使用して永久記録や犯罪者識別登録を作成することができるのか?
これらの技術が登場して間もなく、法学者たちはそれらがもたらすプライバシーの課題に取り組み始めました。1890年、アメリカの未来の最高裁判所判事ルイス・ブランダイス(Louis D. Brandeis)と弁護士サミュエル・ウォーレン(Samuel D. Warren)は、『ハーバード・ロー・レビュー』に『プライバシーの権利』(The Right to Privacy)という論文を発表しました。その後、プライバシー法は20世紀に立法、不法行為法、憲法を通じて徐々に発展しました。しかし、ブランダイスとウォーレンが論文を発表してから1世紀以上が経過した1993年、初の広く利用可能な商用インターネットブラウザーMosaicが登場し、インターネットに関連するプライバシーの問題が急増しました。
誤解2:インターネットはプライバシーがなくても正常に機能する
真実:インターネットの初期にはプライバシー保護が不足しており、そのためにより広範な普及が深刻に妨げられました。全体として、インターネットが登場する前、人々はより高いレベルのプライバシーを享受していました。サイモン・シン(Simon Singh)が『暗号本』(The Code Book)で述べているように、暗号学研究の初期の先駆者ホイットフィールド・ディフィ(Whitfield Diffie)は、「権利章典」が通過したとき、「誰でも数メートル離れて道端に立ち、誰も茂みに隠れていないことを確認することで、完全にプライベートな会話を行うことができた——これは現在の世界では誰も享受できないプライバシーのレベルです。」と指摘しました。同様に、人々は商品や現金を使用して金融取引を行い、今日のほとんどのデジタル取引に欠けているプライバシーと匿名性を享受していました。
暗号学の研究の進展はプライバシーに対する懸念を和らげ、機密デジタル情報の交換を促進しデータ保護を確保する新しい技術を生み出しました。ディフィらの暗号学者は、多くのユーザーが基本的なデジタル活動のプライバシー保護を要求することを予測し、彼らはこの保護を提供できる新しいソリューション、すなわち非対称公開鍵暗号技術を求め始めました。ディフィや他の研究者が開発した新しい暗号ツールは、現在では電子商取引やデータ保護の基盤となっています。これらのツールは、他の機密デジタル情報の交換への道をも開き、これらの技術は現在、ブロックチェーン分野にも応用されています。
ハイパーテキスト転送プロトコルセキュア(HyperText Transfer Protocol Secure、HTTPS)の発展は典型的な例であり、プライバシーツールとしてインターネットの繁栄を促進しました。インターネットの初期において、ユーザー(すなわちクライアント)はハイパーテキスト転送プロトコル(HTTP)を介してウェブサーバーと通信していました。このプロトコルはデータをウェブサーバーに転送することを許可しましたが、重大な欠陥がありました。それは、データ転送中に暗号化が行われていなかったことです。そのため、悪意のある行為者はユーザーがウェブサイトに送信する任意の機密情報を読み取ることができました。数年後、NetscapeはそのブラウザのためにHTTPSプロトコルを開発しました。このプロトコルは暗号化保護のレイヤーを追加し、機密情報の転送を保護することができました。その結果、ユーザーはインターネットを通じて安全にクレジットカード情報を送信し、より広範なプライベートコミュニケーションを行うことができるようになりました。
HTTPSのような暗号化ツールを利用することで、インターネットユーザーは名前、生年月日、住所、社会保障番号などの個人情報をオンラインポータルを通じて提供することにより、より快適さを感じています。この安全性の向上により、デジタル決済は現在アメリカで最も一般的な支払い方法となりました。同時に、企業もこのような情報を受け取り、保護することに伴うリスクを受け入れています。
これらの行動とプロセスの変化は、インスタントメッセージングからオンラインバンキング、さらには電子商取引に至るまで、多くの新しいアプリケーションを生み出しました。今日、インターネット活動は現代経済の重要な構成要素となっており、前例のない通信、エンターテインメント、ソーシャルネットワーキング、その他の体験をもたらしています。
誤解3:公共ブロックチェーンの取引は匿名である
真相:公共ブロックチェーン取引は公開共有されたデジタル台帳に透明に記録されており、それらは「擬似匿名」であり、真の匿名ではありません。この違いは非常に重要です。擬似匿名という実践は数世紀前に遡り、アメリカの初期の歴史で重要な役割を果たしました:ベンジャミン・フランクリンは筆名「Silence Dogood」で『ニューイングランド人報』(New-England Courant)に初期の作品を発表し、アレクサンダー・ハミルトン、ジョン・ジェイ、ジェームズ・マディソンは「Publius」という名義を使用して『連邦主義者論文』(The Federalist Papers)の署名をしました(ハミルトンは彼の著作で複数のペンネームを使用しました)。
ブロックチェーンユーザーはウォレットアドレスを介して取引を行いますが、これらのアドレスは一連のアルゴリズムによって生成された独特な英数字の文字列(すなわちキー)から構成されており、実名や個人情報を直接使用することはありません。擬似匿名性と匿名性の違いを理解することは、ブロックチェーンの透明性の特性を理解する上で重要です:ウォレットアドレスの英数字の文字列は特定のユーザーの個人情報に即座に関連付けられることはありませんが、キーの保有者のプライバシー保護の程度は人々が想像するほど高くなく、匿名性については言うまでもありません。暗号アドレスの機能は、ユーザー名、メールアドレス、電話番号、または銀行口座番号に似ています。ユーザーが他の人や実体と相互作用を行うと、相手は擬似匿名のウォレットアドレスを特定のユーザーに関連付けることができ、その結果、ユーザーの全てのオンチェーン取引履歴が暴露される可能性があり、さらにはその個人の身元を明らかにすることもあります。たとえば、ある店が顧客に暗号通貨での支払いを受け入れる場合、その店のレジ係は、これらの顧客が他の場所での購入履歴や暗号通貨の保有状況(少なくともその特定の取引に使用されるブロックチェーンネットワーク上のウォレット残高、熟練した暗号通貨ユーザーは通常複数のウォレットやツールを持っています)を見ることができます。これは、あなたのクレジットカードの使用履歴を公開することに似ています。
ビットコインのホワイトペーパーは最初にこのリスクに言及し、「もし鍵の所有者の身元が明らかになれば、関連性は同じ所有者に属する他の取引を暴露する可能性がある」と指摘しました。イーサリアムの共同創設者であるヴィタリック・ブテリン(Vitalik Buterin)も「生活の大部分を誰でも見たり分析したりできるように公開する」ことに伴う課題について考察し、「プライバシープール」(privacy pools)などの解決策を提案しました。これはゼロ知識証明(Zero-Knowledge Proofs)を活用し、ユーザーは取引履歴を公開することなく資金の出所の合法性を証明できます。このため、多くの企業がこの分野での解決策を開発しており、プライバシーを保護するだけでなく、プライバシーとブロックチェーンの独自の特性を組み合わせて新しいアプリケーションシナリオを切り開くことを目指しています。
誤解4:ブロックチェーンのプライバシーは犯罪の横行を助長する
真実:アメリカ政府とブロックチェーン分析会社からのデータによると、違法金融活動における暗号通貨の使用割合は、依然として法定通貨や他の伝統的な金融手段よりも低く、違法活動はブロックチェーン全体の活動のごく一部を占める(関連データはここを参照してください。以下で詳しく説明します)。これらのデータは何年も一貫しています。実際、ブロックチェーン技術の進展に伴い、オンチェーンの違法活動の割合は減少傾向にあります。
はっきり言って、ビットコインネットワークの初期段階では、違法活動がかなりの割合を占めていました。デビッド・カーライルが研究者サラ・マイケルジョンの観察を引用して指摘したように、「かつて『シルクロード』で使用されていた主要なビットコインアドレスは、すべての現存するビットコインの5%を占めており、同サイトは2012年のビットコイン取引の3分の1を占めていました。」
しかし、その後、暗号通貨エコシステムは不正な金融活動を減少させるための効果的なメカニズムを導入し、全体的な合法活動量が著しく増加しました。TRM Labsの最新レポートによると、2024年と2023年の不正取引量は暗号通貨の総取引量の1%未満に過ぎないと推定されています(暗号通貨のハッキングによる資金のドル価値、および不正カテゴリの実体に関連付けられたブロックチェーンアドレスへの流入のドル価値に基づく)。Chainalysisや他のブロックチェーン分析会社も、同様の推定データを発表しています(より早い年のデータを含む)。
同様に、政府の報告書、特にバイデン政権の財務省の報告書では、違法な金融リスクという点で、オフチェーン活動に対する暗号通貨の利点が明らかになっています。 実際、財務省の最近のレポートでは、2024年の国家リスク評価、分散型金融に関する違法な金融リスク評価、違法な金融など、暗号通貨について論じています Risk Assessment of Non-Fungible Tokens)など、ほとんどのマネーロンダリング、テロ資金供与、拡散資金調達は、量と価値の両面で、依然として法定通貨またはより伝統的な金融方法で発生していることを指摘しています。
さらに、多くのブロックチェーンの透明性(例えば、誤解三で議論されているもの)は、法執行機関が犯罪者を捕まえやすくしています。違法資金の流れが公共ブロックチェーンネットワーク上で見えるため、法執行機関は資金の流れを「出金ポイント」(暗号通貨が現金に交換される地点)や不法者と関連するブロックチェーンウォレットアドレスを追跡することができます。ブロックチェーントラッキング技術は、違法市場の撲滅において重要な役割を果たしており、「シルクロード」(Silk Road)、アルファベイ(Alpha Bay)、およびBTC-eなどの違法プラットフォームの閉鎖に貢献しています。
このような理由から、多くの犯罪者は、ブロックチェーンを使用して違法な資金を移転する潜在的なリスクを認識し、より従来の方法を選択することを選びました。ブロックチェーンのプライバシーを強化することは、特定の状況において法執行機関がオンチェーンの犯罪活動に対処するのをより困難にする可能性がありますが、プライバシーを保護し、法執行のニーズを満たす新しい暗号技術は絶えず進化しています。
誤解5:違法金融の取り締まりとユーザーのプライバシー保護は両立しない
真実: 現代の暗号技術は、ユーザーのプライバシーのニーズと規制および法執行機関の情報および国家安全保障のニーズを同時に満たすことができます。これらの技術には、ゼロ知識証明、同型暗号、多者計算、および差分プライバシーが含まれます。その中で、ゼロ知識証明システムは、このバランスを実現する最も有望な手段かもしれません。これらの手法は、犯罪の抑制、経済制裁の実施、さらには市民の監視を防ぐと同時に、ブロックチェーンエコシステムが盗難やマネーロンダリングに利用されるのを防ぐために、さまざまな分野で適用できます。
ゼロ知識証明は、ある当事者(証明者)が別の当事者(検証者)に対して、ある主張が真実であることを証明するための暗号技術であり、その主張の真実性以外の情報を開示することなく行われます。例えば、ある人がアメリカ市民であるかどうかを証明する場合、ゼロ知識証明を使用すると、その人は運転免許証、パスポート、出生証明書、またはその他の情報を提示することなく、他の人にこのことを証明できます。ゼロ知識証明を通じて、この事実を確認しながら、住所、生年月日、または間接的なパスワードのヒントなどの具体的または追加の情報を公開することを避けることで、プライバシーを保護します。
これらの特性を考慮すると、ゼロ知識証明ソリューションは、不正行為の検出と抑制を支援しつつ、ユーザーのプライバシーを保護するための最良のツールの一つです。現在の研究は、プライバシーを強化する製品やサービスが、リスクを低減するためにさまざまな方法で行うことができることを示しています。
預金のスクリーニング:制裁を受けた個人やウォレットからの資産の預金を防止する;
出金チェック:制裁対象のアドレスまたは違法活動に関連するアドレスからの出金を防止する;
任意の選択的匿名解除:制裁リストに誤って追加されたと考える個人に対し、指定または選択された者に取引詳細を公開するオプションを提供する;
非自発的選択的去匿名化:非営利団体や他の信頼できる機関などのゲートウェイエンティティと政府の間での秘密鍵共有の取り決めを含み、このゲートウェイエンティティは、政府からの秘密鍵の使用要求を評価し、ウォレットアドレスの去匿名化を行います。
「プライバシープール」(privacy pools)の概念の下で、Vitalik Buterin 及び他の支持者は、ユーザーが資金が既知の違法なチャネルからのものでないことを証明できるようにするために、ゼロ知識証明を使用することを提唱しています。その際、全体の取引グラフを公開する必要はありません。ユーザーが暗号通貨を法定通貨に交換する際にそのような証明を提供できれば、交換ノード(取引所や他の中央集権的な仲介機関など)は、これらの暗号通貨が犯罪の所得ではないことを合理的に確認でき、同時にユーザーはオンチェーン取引のプライバシーを保持できます。
批評家は過去にしばしばゼロ知識証明などの暗号学的プライバシー技術のスケーラビリティに疑問を呈してきましたが、最近の技術的進歩により、大規模な実装においてより実用的になっています。計算コストを削減することにより、スケーラビリティソリューションはゼロ知識証明の効率を向上させています。暗号学者、エンジニア、起業家はゼロ知識証明のスケーラビリティと有用性を継続的に改善しており、個人のプライバシーを保護しつつ、法執行のニーズを満たす効果的なツールとなっています。
誤解6:ブロックチェーンのプライバシーは金融取引にのみ適用される
真実:プライバシーを保護するブロックチェーン技術は、広範な金融および非金融のアプリケーションシーンを解放することができます。これらの能力は、プライバシー保護型ブロックチェーン技術がどのようにして、安全で革新的なデジタルインタラクションの範囲を根本的に拡大し、さまざまなアプリケーションシーンをカバーするかを強調しています。以下は具体的な例です:
デジタルアイデンティティ:プライバシー取引はデジタルアイデンティティの認証機能を強化し、個人が年齢や市民権などの属性を選択的かつ検証可能に開示できるようにし、不必要な個人データを暴露することなく行います。同時に、医療アプリケーションにおいて、デジタルアイデンティティは患者が機密情報の機密性を保護し、適切なテスト結果などのデータを正確に医師に伝えるのを助けることができます。
ゲーム:暗号技術により、開発者はプレイヤーが特定の操作を完了した後に特定の隠されたアイテムやレベルをアンロックするなど、より魅力的なゲーム体験を作り出すことができます。プライバシーツールがなければ、ブロックチェーンに基づく仮想世界はユーザーに完全に透明になり、没入感を損なうことになります。プレイヤーがデジタル世界のすべてを把握するようになると、探索の動機も減少します。
人工知能:プライバシー保護型ブロックチェーンツールは、人工知能に新たな可能性を開き、暗号化されたデータの共有とモデル検証方法を許可しつつ、機密情報を漏らさない。
金融:金融分野において、暗号技術は分散型金融(DeFi)アプリケーションがより多様なサービスを提供できるようにしつつ、プライバシーと安全性を維持します。新しい分散型取引所の設計は、暗号技術を利用して市場の効率性と公平性を向上させることができます。
投票:分散型自律組織(DAO)において、オンチェーン投票のプライバシーは重要であり、支持することが不人気な提案によって生じるネガティブな影響を回避したり、特定の個人の投票行動を模倣することによって生じる集団思考を避けることができます。
これらはプライバシー保護技術のいくつかの明白なアプリケーションシーンに過ぎません。インターネットの発展と同様に、プライバシー保護機能が実現されると、より多くの革新的なアプリケーションが出現することを期待しています。
プライバシーに関する議論——誰がプライバシーを管理し、どのようにプライバシーを保護し、いつプライバシーを放棄するのか——は、デジタル時代の前の少なくとも1世紀前から存在していました。新しい技術が誕生するたびに、電信や電話、カメラやタイプライターなど、世代を超えて社会に影響を与える議論を引き起こしてきました。
ブロックチェーンがプライバシーを脅かすだけだと考えたり、ブロックチェーンが特に悪用されやすい武器として使われると考えたりするのは、歴史と技術に対する誤解です。暗号技術や暗号プロトコルがオンライン通信や商取引を安全に行えるようにしているのと同様に、ゼロ知識証明や高度な暗号技術などの新興プライバシー保護技術も、プライバシーを保護しながらコンプライアンス目標を達成し、違法金融を撲滅するための実用的な解決策を提供することができます。
本当の問題は、新しい技術がプライバシーを再構築するかどうかではなく、技術専門家と社会がその挑戦を受け入れ、新しい解決策と実践を実施して変化に対応できるかどうかです。プライバシーは失われたり妥協されたりするのではなく、社会のより広範な実用的ニーズに適応することです。この技術革命は、以前の革命と同様に、実際の問題はこの適応をどのように実現するかです。
完全な引用の論文はここを参照してください。