イーサネットにおけるプライバシーのHTTPSモーメント

著者：Zhixiong Panソース：chainfeeds

このイーサリアム・プライバシースタック・イベントは、Privacy &; Scaling（PSE）チームとWeb3Privacy NowとEthernet Foundation（EF）のコアメンバーによって組織されました。Explorations(PSE)チーム、Web3Privacy Now、Ethernet Foundation(EF)のコアメンバーによって開催され、Devconnect ARG 2025の中でも最も注目されたイベントの一つです。このイベントには、Vitalik Buterin、Torの創設者、EFの中心的研究者、プライバシー・プロトコルの創設者（Railgun、0xbow、Aztecなど）、第一線の法律の専門家が集まりました。中心的な目的は、イーサネットプライバシーエコシステムを再編成し、技術的なサイロを橋渡しし、規制圧力が高まり、技術が成熟する転換期において、今後3-5年のプライバシーロードマップを設定することです。

Devconnectブエノスアイレス2025で開催された イーサリアムプライバシースタック イーサリアムプライバシースタック。

イーサリアム・プライバシー・スタックは、イーサリアム・エコシステムにおけるプライバシーをテーマにした今年の最もヘビー級の集まりです。

このイベントで最も注目すべきコンセンサスは、全体的プライバシーの概念の確立でした。プライバシーはもはや、ゼロ知識証明（ZK）やコインミキサーなどのオンチェーンツールのスタックではなく、ネットワークトランスポート層（Tor）、RPC読み取り層、データストレージ層、ユーザーインタラクションのフロントエンドを通る完全なクローズドループです。データストレージ層からユーザーとのインタラクションのフロントエンドまで。

ヴィタリック・ブテリン（Vitalik Buterin）氏とTorの創設者であるロジャー・ディングレダイン（Roger Dingledine）氏が強調しているように、基礎となるネットワークからIPが漏れるのであれば、アプリケーション層における匿名性は何の意味も持ちません。真に検閲に強い「世界の台帳」になるためには、イーサは「バレル理論」に従い、最も弱いメタデータのリークを修正しなければならないというのが、コミュニティのコンセンサスです。

Trend Insight: Towards Privacy by Default and the User Experience Showdown

Web3のプライバシーは、Web2のHTTPからHTTPSへの移行と同じような重要な岐路に差し掛かっているという点で、一般的な合意がありました。HTTPS。プライバシー技術はもはや「オタク」や「ハッカー」のものであってはならないし、「隠れた犯罪」という道徳的な重荷を背負うものであってはならない。レールガン、コハク・ウォレット、そしてWeb2の歴史を引きながら、講演者たちは次のステップとして重要なのは「非プライバシーに汚名を着せる」こと、つまり、インターネット上で裸で走っているかのように、公開され透明性のある送金を異常なものと見なすことだと指摘した。

イーサリアムコミュニティは2026年までに、私的送金のコストを許容範囲（例えば、通常の送金のコストのわずか2倍）まで下げ、ワンクリックで手間のかからない体験を可能にし、個人投資家だけでなく、企業秘密の保護がないために参入できなかった伝統的な金融機関にも門戸を開くことを目指しています。

論争の核心：コンプライアンス・スペクトルとL1の「内戦」懸念

明確な技術的ロードマップがあるにもかかわらず、イデオロギー的な緊張が残っている。最大の争点は、「コンプライアンス・プライバシー」対「パーミッションレス・プライバシー」のゲームです。プライバシー・プールに代表される一方は、規制の寛容と制度的な採用と引き換えに、「解離の証明」を通じて不正な資金を積極的に分離することを提唱し、もう一方は純粋なクリプト・パンクの精神を支持し、どのような形のコンプライアンスも最終的には検閲につながると主張している。

さらに、PSEのAndy Guzman氏は、地平線上にあるかもしれない「内戦」を予告した。すなわち、プライバシー機能をイーサリアムのコアプロトコル層（L1）に組み込むべきかどうかという問題だ。L1に書き込むことは、均一な流動性とデフォルトの保護をもたらしますが、潜在的に重大な規制リスクとプロトコルの複雑さももたらします。

インフラの覚醒：ハードウェアと検閲に対する最後の防衛線

ソフトウェアレベルの議論に加え、このイベントでは珍しく物理層とネットワーク層にも踏み込みました。独自のノードの実行」から「信頼された実行環境（TEE）の非信頼化」に至るまで、コミュニティは、ハードウェアにバックドアが埋め込まれた場合、上位レイヤーのすべての暗号化が無効になることに気づきました。検閲への抵抗は、「非常階段」に似た公共インフラとして再定義され、平時には市場需要がないように見えるが、危機の時には生き残るための唯一の希望となる。分散型VPN（NymやHOPRなど）の構築であれ、ZK-TLSを使った「ゲリラ的相互運用性」であれ、それは極端な地政学的対立に直面しても堅牢なシステムを構築する試みなのです。

トルネード・キャッシュの開発者たちに起きた事態を前に、緊急の「自助」の雰囲気が会場を覆っていた。法律の専門家と開発者は、強力な弁護団と政策ロビーの必要性を訴え、一致団結した。プライバシーを保護することは、単にコードを書くことではなく、物語の力をめぐる戦いなのだという認識があった。開発者のイメージを「潜在的なテロリストの助長者」から「デジタル時代の自由の擁護者」に変えなければならない。オープンソースの貢献者を守るために業界が団結できなければ、誰もコードを書く勇気がなくなるため、技術の進歩は止まってしまうだろう。

イベントの16のプレゼンテーションとパネルの詳細な要約はこちらです。

1.イーサリアムのオニオン化

登壇者：ヴィタリック・ブテリン（イーサリアム財団）、ロジャー・ディングレダイン（イーサリアム財団）、ロジャー・ディングレダイン（イーサリアム財団）、ロジャー・ディングレダイン（イーサリアム財団）。Vitalik Buterin (Ethereum Foundation)、Roger Dingledine (Tor Project)

この対談は、イーサにおけるプライバシーのビジョンにおける大きなコンセプトの転換を示すもので、Vitalik氏は、イーサ財団がTorとOnion Servicesをイーサに深く統合するプロジェクトを推進していることに言及しています。オニオン・サービス）をイーサネットの技術スタック全体に統合するプロジェクトを推進している。これは、トランザクションレベルのプライバシー（ZKプルーフなど）のみに焦点を当てることから、プライバシーのより包括的な「全体的な視点」へのパラダイムシフトを意味する。この全体的なビューは、書き込みプライバシー（送信されたトランザクション）と読み取りプライバシー（RPCデータの読み取り）の両方を包含し、トランザクションをブロードキャストするときやオンチェーンでデータを読み取るときに、ユーザーがIPアドレスやアクセスパターンを明らかにしないように設計されています。

ロジャー・ディングルダイン氏は、ビットコインの基盤インフラとしてのTorネットワークの現状を共有し、現在ビットコインノードの約4分の3がオニオンアドレス経由で接続されていると指摘した。同氏は、アプリケーション層でクレデンシャルを匿名化するだけでは不十分であり、基盤となるネットワーク・トランスポート層からIPアドレスが漏れてしまえば、アプリケーション層でのプライバシー保護は無効になってしまうと強調した。イーサネットの目標は、スマートコントラクトレベルだけでなく、P2Pネットワークレベルでもミックスネットとオニオンルーティングを導入し、プロポーザに対するサービス拒否（DoS）攻撃を防御し、検閲耐性を向上させることである。

ヴィタリック氏はさらに、「検閲」の2つの意味、すなわちアプリケーション層でのトランザクション検閲とネットワーク層でのアクセス検閲について詳しく説明した。彼は、Etherのゴールはグローバルにアクセス可能な台帳であることであり、国レベルのファイアウォールが封鎖された場合でも、ユーザーや検証者はTorのPluggable Transports（例えばSnowflake）を介してネットワークにアクセスできることを強調した。この技術は、トラフィックを通常のWebRTCビデオ通話トラフィックとして偽装することで、ブロッキングを回避します。これは単にプライバシーの問題ではなく、「世界の台帳」としてのイーサネットの弾力性と地理的分散化の問題なのです。

今後の展望として、2人はEtherバリデータ（Stakers）がTorリレーノード（Relay）も実行する可能性について議論しました。特定のオニオン・サービス向けのトラフィックはイグジット・リレーを必要としないため、ステイカーはイグジット・リレー以外のリレーを簡単に実行でき、法的リスクを負うことなく帯域幅を提供できることになる。このイニシアチブが実現すれば、今後数年間で、イーサネット・アンダーレイの検閲耐性とプライバシー保護のレベルが大幅に向上し、ユーザー・エクスペリエンスとネットワークの回復力の両方が可能になります。

2.イーサリアムはデフィパンクのためのもの

スピーカー：Hsiao-Wei Wang (イーサリアム財団）

Hsiao-Wei氏の講演の中心は、イーサネット財団（EF）の最新の金融政策についてであり、彼女はこれを「DefiPunk」として紹介しました。DeFiのエコシステムにサイファーパンクの精神を再導入しようというコンセプトである。彼女は、DeFiは単に収益だけでなく、検閲に強く、オープンソースであり、プライバシーを保護するものであるべきだと指摘し、EFは資金を単に金銭的リターンのためだけに配分するのではなく、イーサリアムの中核的価値を反映し、高いAPYや中央集権的な近道を取るプロトコルを追い求めるのではなく、イーサリアムの長期的な健全性を促進するプロジェクトを支援することを決定したと述べた。

この戦略を導くために、彼女はDefiPunkの6つのコア属性について詳しく説明した。セキュリティ、オープンソース、財政的自給自足、信頼最小化、暗号ツールのサポート、プライバシーである。特にオープンソースに関しては、EFは、商業的なソース保護ではなく、真の透明性とコラボレーションを促進するために、Free and Open Source Software（FLOSS）ライセンスを使用するプロジェクトをサポートする傾向があります。

具体的な基準として、DefiPunkは、プロトコルはパーミッションレスアクセスでなければならず、どのロケールのユーザーでもアクセス可能でなければならず、ユーザーはサードパーティのホスティングに依存するのではなく、自身の資産に対してユーザー主権を持たなければならないと強調しています。サードパーティのホスティングに依存すること。さらに彼女は、プライバシーはDeFiにとって贅沢品であるべきではなく、むしろ第一級市民であるべきだと強調し、EFは、分散型フロントエンド、スタンドアロンUI、さらにはコマンドラインツールを通じて、集中型フロントエンドで起こりうる検閲リスクを回避するよう、プロジェクトを奨励していると述べた。

最後に、Hsiao-Wei氏はコミュニティと開発者たちにこれらの価値観を生きるよう呼びかけ、EFの役割は単に資金提供者であるだけでなく、この哲学を支持することだと述べた。彼女は、DeFiプロトコルを選択する際、真の「DefiPunk」のように考えるようユーザーを奨励した。コードベースを見て、ガバナンスプロセスの透明性に注意を払い、不変のスマートコントラクトをチェックする。このプレゼンテーションは、DeFi業界の現状に対する挑戦であり、抑圧された人々や銀行口座を持たない人々に検閲のない金融サービスを提供するという分散型金融の本来の意図に立ち返ることを業界に求めるものである。

3.公共財資金調達のためのプライバシーに配慮したメカニズム

。ゲスト：カミラ・リオハ（Plexos）、トーマス・ハンフリーズ（EF）、タニーシャ・カタラ、ベス・マッカーシー、ホセ・イグナシオ・トラジテンバーグ

今回の座談会公共財の資金調達における透明性とプライバシーのバランスの取り方に焦点を当て、パネリストはまず、Xcapitのユニセフとの援助物資配布プログラムや、ブロックチェーン技術を使ったブラジルのコミュニティ通貨管理の試みなど、実際のユースケースを紹介した。人道支援や社会的弱者が関わるこれらのシナリオでは、プライバシーは単なるデータ保護にとどまらず、受給者の生活の安全に関わる重要な要素です。

議論の中心となる緊張は、「透明性」と「プライバシー」のトレードオフである。資金が適切な場所に行き、影響を与えることを確実にするために、資金分配の結果（Outcome）には透明性が必要ですが、参加レベル、特に投票と認証のプロセスではプライバシーが重要です。投票が完全に公開されると、贈収賄市場（BM）や社会的圧力が生まれ、ガバナンスの結果が歪む可能性がある。ZK（Zero Knowledge Proof）プリミティブを導入することで、特定の票を明らかにすることなく投票資格と結果を検証することができ、反共謀ガバナンスが可能になります。

ゲストはまた、異なる司法管轄区のニーズにテクノロジーツールをどのように適応させることができるかを探りました。

その結果、グローバルなPFMツールの構築は、すべてのコンプライアンス要件を満たそうとするのではなく、地域コミュニティがそれぞれのニーズに基づいて適応できるような、柔軟でプライバシーを最優先したインフラを構築しなければなりません。

ディスカッションの最後には、プライバシーを保護する予測市場や自立した公共財の資金調達メカニズムなど、テクノロジーの今後の方向性について考察が行われました。ゲストは、テクノロジーは効率性を追求するだけでなく、「人間中心」のデザインというコンセプトに立ち返るべきだという意見で一致した。ZKのID証明とプライバシー投票ツールを使えば、公正で安全なコミュニティ・ガバナンス・システムを作りながら、ユーザーデータをシビル・レジスタンスから守ることができる。

4.誰がプライバシーの代償を払うのか？ アライメントが取れたアプリを構築するための本当のコスト。The real cost of building aligned apps）

スピーカー：Lefteris Karapetsas（Rotki）

レフテリスはセッションの冒頭で、業界の現状を次のように痛烈に暴露します。もし製品が無料なら、あなたが製品なのです。"

彼は、現在のインターネットアプリは、データ税によって無料サービスと引き換えにユーザーのデータを収集し、販売するのが一般的だと指摘した。この状況を打破するために、彼は『Aligned Apps』というコンセプトを提案した。つまり、ユーザーの利益に真に貢献し、データ主権を尊重し、ローカルで優先され、追跡されないソフトウェアである。しかし、そのようなアプリの構築には、エンジニアリング上の大きな課題とコストの圧力がある。

同氏は、自ら開発したローカルファーストの資産ポートフォリオ追跡ツール「Rotki」を例に、プライバシーアプリ開発の隠れたコストについて詳述した。SaaSとは異なり、ネイティブアプリはA/Bテストやエラーログの収集が容易ではなく、開発者は複数のオペレーティングシステム用にバイナリをパッケージ化し、ローカルデータベースの移行を処理し、高価なコード署名証明書を支払わなければならない。これは、効率的な開発ができず、ユーザーデータを現金化できないことを意味し、ビジネスモデルをより困難にします。

レフテリス氏は、開発者が生き残るために寄付や助成金に頼らないよう強くアドバイスしています。彼は、プライバシーアプリはユーザーに直接課金する明確なビジネスモデルを持たなければならないと提唱している。これは開発を維持するためだけでなく、プライバシーには明確なコストがかかることをユーザーに教育するためでもある。フリーミアム(freemium)モデル、企業サポート、または高度なデータ分析のような特定の有料機能によって、開発者は予測可能な継続的収益を得ることができます。

講演は、新しいユーザーと開発者の契約関係の呼びかけで締めくくられました。

講演の最後には、ユーザーと開発者の新たな契約関係を呼びかけました。ユーザーは、その瞬間のソフトウェア機能にお金を払っているだけでなく、監視や悪のない未来をサポートするためにお金を払っていることに気づくべきです。彼は開発者に対し、価格設定において自己主張すること、労働の成果を安売りしないこと、コミュニティの信頼を得るために財務の透明性を維持することを奨励した。一貫性のあるアプリ」を構築することは、それ自体がパンクな行為であり、クラウド大手の独占とデータ監視に対する反逆なのだ。

5.イーサリアム・プライバシー・エコシステム・マッピング

ゲスト：Mykola Siusko、Antonio Seveso、cyp.Antonio Seveso, cyp, Alavi, Kassandra.eth

このパネルは、複雑で断片化されたイーサリアムのプライバシーエコシステムを理解しようとするものです。ゲストは、エコシステムの中核は、単にすべてのプライバシープロトコルを列挙することではなく、それらの間の関係を理解することであることに同意しました。現在のプライバシーエコシステムは、オンチェーンプライバシー（ステルスアドレス、プライバシープールなど）、ネットワークレイヤープライバシー（ハイブリッドなど）、そして最も重要なコネクティビティレイヤーであるユーザーエクスペリエンス（UX）など、いくつかの縦割りに分かれています。

ディスカッションでは、「コンプライアンス」と「プライバシー」の微妙な関係に触れました。ゲストたちは、規制から身を守るためだけにプライバシーツールを構築することの限界について考察しました。彼らは、プライバシーは（監視されるのを防ぐための）防御技術としてのみ定義されるべきではなく、むしろ共同コミュニティの努力、ユーザーやコミュニティの新しい能力を引き出すツールとして定義されるべきであると主張した。防御」の物語を過度に強調することは、かえって製品の想像力を制限してしまうかもしれません。

規制とコンプライアンスについて、ゲストは、すべての管轄区域のコンプライアンス要件に完全に準拠したグローバル製品を構築することは、甘いとまでは言わないまでも、非現実的であるという強い見解を示した。プロトコルレイヤーにコンプライアンスを組み込もうとするのではなく（それはしばしばバックドアをオープンにすることを意味する）、共通のプライバシーインフラを構築し、アプリケーションレイヤーで情報を選択的に開示する権利をユーザーに与える方がよい（例：View Keys）。これにより、必要であればコンプライアンスを証明する能力を保持しながら、ユーザーを完全な監視から守ることができます。

最後に、ゲストはテクノロジーの「エコーチェンバー」から抜け出すことの重要性を強調し、非暗号化空間のプライバシー組織（Tor、EFF、Signalなど）との緊密な連携を呼びかけました。未来のエコシステム・マッピングは、単に技術の積み重ねであるべきではなく、法律扶助、ハッカソン、教育、アドボカシー組織を包含すべきです。プライバシーを普通に、社会的に、そして楽しくさえすることが、エコシステムの進化における次のステップなのです。

6.イーサリアムの制度的プライバシーは今

ゲスト：オスカー・トーリン、Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Oskar Thorin氏はまず、EFの機関投資家プライバシー・タスクフォース（IPTF）とそのミッションを紹介します。伝統的な金融機関がプライバシーのニーズを満たしながら、イーサネット・マーケットプレイスに移行するのを支援することです。傾向として、金融機関はもはや規制のためにチェーンに乗ることを拒否しているのではなく、プライバシーの欠如のためにチェーンに乗ることができないのです。伝統的な金融資金の1％でもイーサ上にあることが、プライバシーのエコシステムに与える影響は非常に大きい。

パネルセッションでは、ABNアムロとイーサリアライズのゲストが、金融機関にとっての本当の痛点を共有しました。機関投資家はパブリックチェーンのグローバルな流動性を利用したくないわけではありませんが、取引戦略やポジション、顧客データをチェーン上で完全に開示する余裕はありません。個人投資家とは異なり、機関投資家が必要としているのはプライバシーだけでなく、「コントロール」、つまり誰がいつどのデータを見ることができるかを明確にすることだ。このコントロールは、債券発行、融資決済、流通市場取引といった特定のビジネスフローに至るまできめ細かく行う必要があり、各シナリオで異なるレベルの透明性が求められます。

ポリゴン・ミデンの代表であるフランソワ氏は、ハイブリッド・アカウント・モデル（Account + UTXO）でこの問題にどのように対処しているかについて説明しました。このディスカッションでは、コンプライアンス報告におけるZK（Zero Knowledge Proofing）の使用についても触れられました。ZKテクノロジーは、基礎となるデータを明らかにすることなく、金融機関の支払能力やコンプライアンスを規制当局に証明するために使用されます。

ゲストは、進むべき道は隔離されたプライベートチェーンを構築することではなく、イーサネットのパブリックチェーン上にプライバシーレイヤーを構築することであることに同意した。認証（KYC/KYB）、ポリシー実施、コンプライアンス報告を切り離すことで、組織は企業秘密を維持しながらイーサのセキュリティと流動性を享受することができる。このアーキテクチャの成熟は、2026年頃に組織がイーサを大量に採用するための重要な転換点となるでしょう。

7.テロリストのいないプライバシー

スピーカー：アメーン・スレイマニ（0xbow）

Ameenの講演は、パタゴニアの湖の汚染についてのたとえ話で始まりました。これは、トルネードキャッシュの窮状を表す鮮やかな比喩です。彼はトルネード・キャッシュの歴史を振り返り、開発者はユーザーの違法行為に対して責任を負うべきでないと指摘した。したがって、犯罪者に力を与えることなく、正当なユーザーのプライバシーを保護する新しいシステムを構築することは、コミュニティの責任である。

これが プライバシープール の核となるアイデアです。トルネード・キャッシュとは異なり、プライバシー・プールは、ユーザーが知識ゼロを証明することで、（北朝鮮のハッカーなどの）違法な資金から公に「縁を切る」ことを可能にします。資金を引き出す際、利用者は預金の正確な出所を開示することなく、資金の出所が合法的な預金プールに属することを証明することができる。これは、ユーザーのオンチェーンプライバシーを守りながら、反マネーロンダリングの規制要件を満たすものです。

Ameen氏は0xbowのガバナンスメカニズムについて詳しく説明した。システムはKYT（Know Your Transaction）チェックを導入しており、入金は承認制となっている。0xbowは違法な出所からの入金であることを発見した場合、その入金をコンプライアンスセットから削除することができますが、ユーザーの資金を凍結することはできません。彼は、Rage Quit メカニズムに注目しています。ユーザーの預金がその後コンプライアンス違反のフラグを立てられたり、0xbowが運営停止を決定した場合でも、スマートコントラクトはユーザーがいつでも元本を取り戻せることを保証します。これにより、「非拘束的だが寛容な」プライバシーモデルが可能になります。

最後に、Ameen氏は、パリのEthCCで発表される予定のPrivacy Pools V2のロードマップをプレビューしました。 V2は、V1の場合のように新しいアドレスへの引き出しの必要性を排除し、プール内でピアツーピアの支払いを可能にするShielded Transfersをサポートします。V2は、部分的な換金性を回復可能性と交換し、「善人」のためのプライバシー・インフラを構築し、開発者がコードを書いたことで刑務所に入るのを防ぐことを目的としている。

8.検閲の回復力は本当に必要なのか？

登壇者：Mashbean（Matters.lab）

Mashbeanは厄介な質問を投げかけます：検閲の回復力がそれほど重要であるなら、なぜそれを中心とした製品が生き残るのが難しいのでしょうか？は生き残るのに苦労しているのだろうか？彼は、分散型コンテンツ・パブリッシング・プラットフォームであるMatters.newsの5年間の運営経験を組み合わせ、「市場の需要」と「生き残りの需要」のミスマッチを明らかにする。フリンジ・グループ（反体制派、ジャーナリスト）は検閲と闘う強い倫理的必要性を持っているが、この市場は小さく、支払い能力に欠けている。ほとんどの一般ユーザーは、コンテンツの質にしか関心がなく、プラットフォームが検閲に強いかどうかには関心がない。

彼は、ハニーポットのパラドックスについて掘り下げている。これは、全体主義的な政府によるブロックだけでなく、大規模なスパムや詐欺コンテンツの攻撃も引き寄せる。皮肉なことに、スパムに対抗するために、プラットフォームは何らかの検閲を導入しなければならなくなった。大量のスパム攻撃でさえ、民主主義国の自動詐欺防止システムを作動させ、プラットフォームが誤ってブロックされることにつながり、新しいタイプの「国境を越えた共同検閲」を生み出した。

こうしたジレンマを前に、マッシュビーンはいくつかの直感に反する解決策を提案した。第一に、単一の大規模なプラットフォームを構築するのではなく、モジュール化されたコンポーネント（ストレージ、ID、ペイメント）を構築することで、小規模なコミュニティがこのインフラを再利用できるようにし、明らかな攻撃目標を設定しないようにする。つまり、開発者自身が高リスクのグループであるため、開発者自身が高強度のオペセックとプライバシー決済を採用しなければならない。

結論としては、検閲に強い技術は、普通の商業製品としてではなく、「非常階段」や「シートベルト」のような公共インフラとして見るべきだということです。非常階段の市場規模（TAM）がどれほどのものかは問わないだろうが、火災の際には命を救うものである。そのため、このようなプロジェクトの資金調達モデルは変更する必要があり、公的資金、慈善寄付、コミュニティの所有権をミックスさせるべきである。

9.ゲリラ的相互運用性

スピーカー：アンドレアス・ツァマドス(

Andreasは、現在のWeb2インターネットを、巨大企業がウォール・ガーデン、DRM、データロックインを通じてユーザーをコントロールする、敵対的なアーキテクチャでいっぱいの都市と比較して、闘争的な講演を行いました。この「Enshittification」に対抗するために、彼はGuerilla Interoperabilityというコンセプトを提案する。これは、テクノロジーを使って相互運用性を強制し、支配的なプラットフォームの許可なしにデータ主権を取り戻す、ユーザー主導の戦術的抵抗です。

彼はこれを実現するための技術、特にZK-TLS（Zero Knowledge Transport Layer Security）の武器庫について詳しく説明しました。この技術により、ユーザーはWeb2サイト（銀行やソーシャルメディアなど）とのインタラクションの暗号化証明を生成することができ、Web2データをライセンスフリーの方法でWeb3の世界に持ち込むことができる。これは、開発者がプラットフォームのAPIが開放されるのを待つことなく、既存の独占的なプラットフォームに依存し、血を吸い、それらを凌駕するアプリを構築できることを意味する。

アンドレアスは、インターネットそのままの運命論を否定する「革命的楽観主義」の文化を提唱している。彼は、Fileverse社が開発したddocs.newやdsheets.newのような、Google Workspaceに代わる分散型のツールを示した。これらはエンドツーエンドで暗号化されているだけでなく、ENS経由で共同作業者を招待することもでき、データはIPFS上に保存される。

講演の核となる提言は、「大企業が良心を取り戻すのを待つのではなく、プログラマブルアカウント、分散型ストレージ、ZKテクノロジーを使って代替手段を構築する」というものだ。この「デジタル修復の権利」運動は、巨人がこの新しい常識を受け入れざるを得なくなるまで、より良いプライバシーと主権の選択肢をユーザーに提供するために、開発者が既存のクローズド・システム・インフラを活用することを要求する。

10.インフラのレジリエンスを構築する

ゲスト：セバスチャン・ブルゲル（Sebastian Burgel）氏。Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

このパネルでは、物理層とハードウェア層に注目します。ゲストは、基礎となるハードウェアが信頼できないのであれば、ソフトウェア・プライバシーの上位レイヤーは砂の上に構築するようなものだと指摘しました。ml_sudo氏は、Trustless TEE (Trusted Execution Environment)イニシアチブを紹介しました。このイニシアチブは、今日のますます分断された地政学的な脅威モデルに適応するために、設計図面から製造プロセスまで透過的に検証可能な、完全にオープンソースのハードウェアチップを構築することを目的としています。

ポル・ランスキー（Dappnode）は、自宅でのセルフホスティングの重要性を強調した。彼は、ユーザーエクスペリエンスは今すぐには十分とは言えないが、それでも目標は「誰もが自分のノードを運営する」ことであるべきだと主張した。これは単に分散化ということだけでなく、Civil Disobedience（市民的不服従）のための『自分の足で投票する』手段でもある。(チャットコントロールのような)法律がすべての通信を監視しようとするとき、自分の中継ノードやサーバーを運営することは、法律を執行不能にする最も効果的な方法です。

セバスチャン（HOPR）は、「オタクはネットワークを守る」という興味深い指摘をしています。私たちは平均的なユーザーにも参加してほしいと思っていますが、実際には、ハードウェアを放り投げてノードを走らせることを厭わない少数のオタク集団こそが、ネットワークの防衛の最前線を形成しているのです。そのため、エコシステムはこのオタク文化を尊重し、力を与える一方で、より多くの人が参加できるようにハードウェアの障壁を下げる努力をすべきです。

議論は最後に「なぜ」という問いに戻った。AIの偽造が横行し、インターネットがすべてをつなぐ時代において、デジタルの世界で「人間性」を保つことができるのは、信頼性のないハードウェアとインフラを通じてのみである。このインフラの回復力は、デジタル全体主義に対する最後の防衛線なのだ。

11.イーサリアム上のコハクウォレット

スピーカー：ニコラ・コンシニー（EF)

ニコラ氏は、イーサネット財団が主導する新しいプロジェクトであるKohakuを発表しました。これは、プライバシーとセキュリティに焦点を当てたプリミティブのコレクションであり、SDKとブラウザ拡張ウォレット（Ambireフォークに基づく）のリファレンス実装を含みます。Kohakuのゴールは、他の競合ウォレットになることではなく、むしろ他のウォレット開発者が「ビュッフェ」のようにアクセスできる高品質なオープンソースコンポーネントを提供することで、エコシステム全体のプライバシー基準を引き上げることです。

Kohakuの中核となるハイライトは、プライバシープロトコルを使用するための敷居を大幅に簡素化することです。RailgunやPrivacy Poolsなどのプライバシープロトコルを統合し、ユーザーはウォレットのインターフェイスでワンクリックで切り替えることができ、複雑な設定なしに資産を直接プライバシープールに送ることができます。さらに、コハクは「1つのdAppにつき1つのアカウント」という接続システムを導入し、ユーザーが誤って複数のアプリに同じアドレスを関連付けることを防ぎ、メタデータの漏洩を減らします。

コハクは、ハードウェアのセキュリティにおいていくつかの大きなブレークスルーを成し遂げています。チームはZKnoxと提携し、RailgunのZKトランザクションをハードウェアウォレット上で直接署名できるようにしました。これは、上級ユーザーの「コールドストレージ＋プライバシー」のニーズを満たすものです。彼らはまた、KeystoneやKeycard、さらには低コストのDIYハードウェア上でも同じプライバシー署名ロジックを実行できるようにする、共通のハードウェア・アプリケーション・レイヤを実証しました。

ニコラスのデモは、EFのプライバシーに対する現実的なアプローチを示していました。彼らは一夜にして世界を変えようとするのではなく、OpenLV接続キットのような安全で使いやすいSDKを構築し、既存のウォレットがTorネットワークのサポートとプライバシートランザクション機能を簡単に統合できるようにしています。Kohakuは、来年4月のEthCC期間中に公開テストネットワーク上でライブを開始する予定であり、イーサネットのアプリレイヤーのプライバシーにおける標準化とモジュール化の新たな段階を示すものです。

12.DAOにおける私的投票

ゲスト：ジョシュア・ダヴィラ、ラシャ・アンタゼ。Anthony Leuts, Jordi Pinyana, John Guilding

このセッションでは、DAOにおけるプライバシー投票の必要性と現実世界のガバナンスについて掘り下げる。透明な投票のプレッシャーの下で、99％の議案が99％の賛成票を得る。なぜなら、誰も「甘え」になりたくないし、報復を受けたくないからだ。プライバシー投票は、有権者を守るためだけでなく、真の世論をつかみ、この有害な「偽りのコンセンサス」を打ち破るためなのだ。

ラリモ代表とヴォクドーニ代表は、抑圧的な体制下など、リスクの高い環境でプライバシー投票を実施した経験を共有した。このようなシナリオでは、投票に参加すること自体が投獄につながる可能性があるため、アイデンティティのプライバシーは死活問題である。技術的には、現実世界のアイデンティティ（パスポートやバイオメトリクスなど）とオンチェーンプライバシーを組み合わせることが課題であり、魔女攻撃（1人の人物に複数の投票）を防ぐためと、投票が追跡不可能であることを保証するための両方が必要です。

ジョン氏（MACI）は、アンチコリュージョンの重要性に注目しました。プライバシー投票は匿名性だけでなく、票の買収を防ぐために『誰に投票したかを証明できない』ものでなければなりません。もし投票者が "私はAに投票しました "という証明書を生成して票の買い手に渡すことができれば、賄賂の市場が生まれることになり、MACI（Minimum Anti-Collusion Infrastructure）はこの問題を解決するために機能する。彼は最近のGitcoinのプライバシーラウンドを、ZK IDと組み合わせた2次投票などの技術が本番に近いことを実証した成功した実験として挙げた。

ゲストは、2026年はプライバシー投票プロトコルが成熟し、SnapshotやTallyのような主流のDAOツールによって統合されるための重要な年になるだろうということに同意しました。暗号コミュニティは「透明性こそ正義」に慣れており、投票賄賂（Bribes）を通常のDeFiメカニズムとさえ見ている。この物語を変え、プライバシーが民主主義の礎であることを人々に認識させることが、次の政治的課題である。

13.トルネード・キャッシュから未来の開発者保護へ

このパネルは、危機感と行動への呼びかけに満ちたものだった。Joan Arús氏は、Pegasusのようなスパイウェアの被害者の連合体であるSentinel Allianceの設立の背景を語りました。彼は、アラゴンとヴォクドーニのチームが、反検閲投票技術の開発のためにスパイウェアを使って政府に監視された経験を語った。このことは、脅威が「過去の犯罪の告発」から「先制的な監視」へとエスカレートし、オープンソース・コードの潜在的な利用を標的にしていることを示唆している。

弁護士たちは、法的リスクの拡大を詳細に分析している。現在、テロ対策の法的定義は非常に広くなっており、「政治・経済構造を混乱させる」試みはすべてテロと定義される可能性があります。つまり、分散型の金融ツールやプライバシーツールの開発者は、知らず知らずのうちにテロリストの烙印を押されてしまう可能性があるということだ。ファテメ氏は、正義を求めるために官僚的なプロセスだけに頼ることはできず、積極的な防御策を構築しなければならないと警告する。

マリーナ（EUCI）は希望の光を見せる。彼女はGDPR改正に関するEUの進捗状況について、ロビー活動の末、規制当局がブロックチェーンの特異性に気づき始めており、改正案におけるプライバシー向上技術を、障害ではなく、GDPR遵守を達成する手段として認識する可能性があるという最新情報を共有した。これは、政策提言（Advocacy）が機能することの証明である。

最後に、パネルは、何十億ドルもの資本を持つ暗号業界は、パーティーのためだけに資金を使うのをやめ、代わりに法的弁護資金と政策ロビー活動に投資しなければならないと強く訴えた。もし開発者を保護する法的枠組みが整備されず、オープンソース開発を犯罪視する風潮と闘うために団結しなければ、この部屋にいる開発者の誰もが次に刑務所に行くことになるかもしれない。これはコンプライアンスだけの問題ではなく、自由に対する実存的な戦いなのです。

14.プロトコルレベルのプライバシー：Web2からの教訓

スピーカー：Polymutex（Walletbeat）

Polymutex氏は、HTTPからHTTPSへのWeb2の移行の歴史を振り返ることで、Web3のプライバシーの普及のための貴重な参照枠を提供しています。彼は、インターネットの黎明期は、現在のブロックチェーンと同じようにプライバシーがなかったと指摘する。その理由は、未熟な暗号、規制の不確実性（暗号はかつて兵器とみなされていた）、高いパフォーマンスのオーバーヘッド（ハンドシェイクの遅延）である。

彼は、HTTPSのユビキタス化における4つの重要な段階を要約しました：1. プライバシーを可能にする（SSL/TLSなどの標準化）、2. プライバシーを合法にする（訴訟を通じて暗号化の権利を勝ち取る）。3. プライバシーを安価にする（ハードウェアアクセラレーション命令セット）、そして4. プライバシーをデフォルトかつ普通にする。ターニングポイントの1つは、Let's Encryptの出現で、これによって証明書の入手が非常に簡単かつ無料になりました。最終段階は、ブラウザがHTTPサイトを「安全でない」とマークするようになり、それによって非プライベートな振る舞いに汚名を着せるようになったことだ。

このフレームワークをWeb3に当てはめると、現在、「可能」な段階（プライバシー・プロトコルの標準化）ではかなりうまくいっています。「安価」な段階は、ZKハードウェア・アクセラレーションとプリコンパイルされた契約によって進んでいますが、「法的」な段階（トルネード・キャッシュ事件）と「容易」な段階（ウォレットの統合）には、まだ大きな課題があります。安価 "な段階は、ZKハードウェアアクセラレーションとコンパイル済みコントラクトによって進んでいるが、"合法 "な段階（トルネード・キャッシュ事件）と "簡単 "な段階（ウォレット統合）にはまだ大きな課題がある。特に、Web3にはスノーデン事件のような、プライバシーに対する一般の目を完全に覚まさせるような "Oh Shit Moment "が欠けている。

Polymutexは、ウォレットのプライバシーの振る舞い（例えば、RPCのリーク）を監視し、プライバシーがデフォルトであることを推進するために、WalletBeatのようなツールが必要だと結論付けています。より重要なことは、コミュニティがプライバシーを守らない行動にスティグマをつけることが必要だということです。ブラウザが現在HTTPの安全性を警告しているように、将来のウォレットは「これは公的な取引であり、あなたの財務は監視されています」とユーザーに警告するべきです。プライバシーが真に普遍的なものになるのは、プライバシー保護の欠如が異常であると見なされる場合だけです。

15.イーサリアムにおける現在のプライバシー：重要な課題

スピーカー：アラン・スコット（Alan Scott）、マックス・ハンプシャー（Max Hampshire）

スピーカー。Scott, Max Hampshire

アランとマックスは、リラックスした対話の中で、最前線でプライバシー・プロトコルを構築する際の本当の苦労を探ります。最初の課題は、語りの問題です。現在、Railgunのようなプライバシーツールの使用は、しばしば違法行為と直接的に関連しています。警察が怖いのか？"この汚名は、平均的なユーザーのやる気を失わせる。彼らは、「犯罪を隠す」から「日々の財政を安全に保つ」（これは、VISAの請求書をみんなに見られたくないのと同じようなものだ）へと物語をシフトする必要性を強調している。

技術的な統合の摩擦は、もうひとつの大きなハードルです。アランは、RailgunのSDKには何十万行ものコードがあり、そのような巨大なものを統合することは技術的に難しいだけでなく、Aaveのような主流のDeFiプロトコルにとってもリスクが大きいと述べました。そのため、DeFiプロトコルはプライバシー・レイヤーに適応させることを好むのであって、むしろその逆なのだ。加えて、既存のウォレット（Rabby以降のForkの実装など）はトラッカー（Analytics）にまみれる傾向があり、プライバシープロトコルの目標に反しています。

ネットワークレイヤーのプライバシーについて、マックスは猫とネズミのゲームだと指摘しています。非匿名化技術（例：トラフィック解析）と匿名化技術（例：ミックスネット）の両方が進化しています。ISPやRPCノードがIPやアクセスパターンを見ることができれば、オンチェーンのプライバシーは大きく損なわれます。したがって、Nymのようなネットワーク層の設備は、アプリケーション層のプロトコルと緊密に結合する必要があります。

最後に、2人は匿名性セットを拡張する方法について議論しました。もしプライバシーツールがクジラによってのみ使用されるのであれば、そのプライバシー効果は限定的です。たとえそれがフォロワーから守るためであっても、アルファを守るためであっても、普通のユーザーがそれに気づくことなくプライバシー機能（プラグアンドプレイ）を使えるようにすることが目標でなければならない。そして、十分な数の「善人」と普通の取引があって初めて、プライバシーネットワークは本当に保護を提供することができるのだ。

16.イーサリアム・プライバシー・ロードマップ

スピーカー：アンディ・グズマン（PSE）