メインコンテンツまでスキップ

プライバシーのトリレンマ:ZK、FHE、TEE が争うブロックチェーンの未来

· 約 27 分
Dora Noda
Dora Noda
Software Engineer

Ethereum のヴィタリック・ブテリン (Vitalik Buterin) 氏はかつて、プライバシーをブロックチェーンにおける「最大の未解決の問題」と呼びました。3 年が経過した今、その言葉は時代遅れに感じられます。それはプライバシーが解決されたからではなく、それが単一の問題ではなく、3 つの問題であるということを私たちが理解したからです。

ゼロ知識証明 (ZK) は、データを明かすことなく計算を証明することに長けています。完全準同型暗号 (FHE) は、暗号化されたデータ上での計算を可能にします。信頼実行環境 (TEE) は、ハードウェアで保護されたプライベートな計算を提供します。それぞれがプライバシーを約束しますが、そのアプローチは根本的に異なるアーキテクチャであり、相容れないトレードオフを抱えています。

DeFi にはプライバシーに加えて監査可能性が必要です。決済には監視を伴わない規制遵守が求められます。AI はトレーニングデータを公開することなく検証可能な計算を必要とします。単一のプライバシー技術ですべてのユースケースを解決できるものはなく、2026 年までに業界はそうでないふりをするのをやめました。

これがプライバシーのトリレンマです。パフォーマンス、分散化、および監査可能性を同時に最大化することはできません。 どの技術がどの戦いに勝利するかを理解することが、今後 10 年間のブロックチェーン インフラストラクチャを決定づけるでしょう。

3 つのアプローチを理解する

ゼロ知識証明:明かさずに証明する

ZK は検証方法を証明します。ゼロ知識証明は、基礎となるデータを明かすことなく、何かが真であることを証明する方法です。

現在、主に 2 つの実装が主流となっています。

  • ZK-SNARKs (Succinct Non-Interactive Arguments of Knowledge) — 検証が高速でコンパクトな証明ですが、トラステッド セットアップの儀式が必要です。
  • ZK-STARKs (Scalable Transparent Arguments of Knowledge) — トラステッド セットアップが不要で、量子耐性がありますが、証明サイズが大きくなります。

ZK-SNARKs は現在、プライバシーに焦点を当てたブロックチェーン プロジェクトの 75% で利用されており、ZK-STARKs は最近 55% の採用増加を記録しています。主な技術的な違いとして、SNARKs は簡潔で非対話的な証明を生成するのに対し、STARKs はスケーラブルで透明性の高い証明を生成します

2026 年における実世界のアプリケーション:

  • Aztec — プライバシー重視の Ethereum レイヤー 2
  • ZKsync — Prividium プライバシー エンジンを搭載した汎用 ZK ロールアップ
  • Starknet — プライバシー ロードマップを統合した STARK ベースの L2
  • Umbra — Ethereum および Solana 上のステルス アドレス システム

完全準同型暗号:秘密のまま計算する

FHE は暗号化の方法を強調します。完全準同型暗号 (FHE) は、最初に復号することなく、暗号化されたデータ上での計算を可能にします。

究極の目標は、機密データ(財務モデル、医療記録、AI トレーニング セットなど)がエンドツーエンドで暗号化されたまま、複雑な計算を実行することです。復号ステップがないということは、攻撃者に対する露出ウィンドウがないことを意味します。

欠点: FHE の計算は平文よりも数桁遅いため、2026 年の時点でもほとんどのリアルタイムの暗号資産ユースケースにおいて経済的ではありません

FHE は強力な暗号化を提供しますが、ほとんどの Web3 アプリにとっては依然として低速で計算負荷が高すぎますCOTI の Garbled Circuits (ガーブル回路) 技術は FHE よりも最大 3,000 倍高速で 250 倍軽量に動作し、パフォーマンスのギャップを埋めるための一つのアプローチとなっています。

2026 年の進展:

  • Zama — ブロックチェーン向けの実用的な FHE の先駆者であり、提案されている FHE ロールアップを含む zk + FHE ハイブリッド モデルのブループリントを公開
  • Fhenix — Ethereum 上の FHE 搭載スマート コントラクト
  • COTI — 高パフォーマンスなプライバシーのための FHE の代替手段としての Garbled Circuits

信頼実行環境:ハードウェアによるプライバシー

TEE はハードウェアベースです。信頼実行環境 (TEE) は CPU 内部のセキュアな「ボックス」であり、コードはセキュア エンクレイブ内でプライベートに実行されます。

これはプロセッサ内部の安全な部屋のようなもので、機密性の高い計算が施錠されたドアの向こう側で行われます。オペレーティング システム、他のアプリケーション、さらにはハードウェアの所有者でさえも、その中を覗くことはできません。

パフォーマンスの利点: TEE はネイティブに近い速度を実現し、大きなオーバーヘッドなしにリアルタイムの金融アプリケーションを処理できる唯一のプライバシー技術となっています。

分散化の問題: TEE は信頼できるハードウェア メーカー (Intel SGX、AMD SEV、ARM TrustZone) に依存しています。これにより、単一障害点やサプライチェーン攻撃に対する脆弱性が生じる可能性があります。

2026 年における実世界のアプリケーション:

  • Phala Network — マルチプルーフ ZK および TEE ハイブリッド インフラストラクチャ
  • MagicBlock — Solana 上の低遅延・高スループットなプライバシーのための TEE ベースの Ephemeral Rollups (エフェメラル ロールアップ)
  • Arcium — MPC、FHE、ZKP と TEE 統合を組み合わせた分散型プライバシー コンピューティング ネットワーク

パフォーマンス・スペクトラム:速度 vs. セキュリティ

ZK:検証は高速だが、証明にはコストがかかる

ゼロ知識証明(ZK)は、最高の検証パフォーマンスを提供します。一度証明が生成されると、バリデーターは数ミリ秒でその正当性を確認できます。これは、数千のノードが状態について合意しなければならないブロックチェーンのコンセンサスにとって非常に重要です。

しかし、証明の生成には依然として多大な計算コストがかかります。複雑なトランザクションに対して ZK-SNARK を生成する場合、回路の複雑さに応じて数秒から数分かかることがあります。

2026 年の効率向上:

2025 年 11 月にメインネットへの統合に成功した Starknet の S-two プルーバーは、以前のモデルと比較して 100 倍の効率向上を実現しましたイーサリアムの共同創設者であるヴィタリック・ブテリン(Vitalik Buterin)氏は、ZK 証明の効率向上に後押しされ、10 年来の立場を公に翻し、今では ZK-SNARK を安全で分散型の自己検証を可能にする「魔法の薬」と呼んでいます

FHE:長期的な賭け

FHE(完全準同型暗号)は、暗号化されたデータに対して直接計算を行うことを可能にし、長期的なプライバシーのフロンティアを象徴しています。2025 年には暗号化されたスマートコントラクト実行の実証を通じて進歩が加速しました

しかし、ほとんどのアプリケーションにおいて計算のオーバーヘッドは依然として非常に高いままです。FHE で暗号化されたデータに対する単純な加算操作は、平文よりも 1,000 倍遅くなる可能性があります。乗算の場合は 10,000 倍遅くなります。

2026 年における FHE の強み:

  • 暗号化された AI モデルの推論 — モデルやデータを公開することなく、暗号化された入力に対して予測を実行
  • プライバシーを保護したオークション — 入札額はオークションプロセス全体を通じて暗号化されたまま
  • 機密性の高い DeFi プリミティブ — 個別の注文を明かすことのないオーダーブック・マッチング

これらのユースケースでは、絶対的な機密性と引き換えにレイテンシを許容できるため、FHE のパフォーマンスのトレードオフが受け入れられます。

TEE:信頼と引き換えのスピード

MagicBlock は、Solana 上で低遅延かつ高スループットなプライバシーを実現するために TEE ベースの Ephemeral Rollups を使用しており、複雑な ZK 証明なしでネイティブに近いパフォーマンスを提供しています

TEE のパフォーマンス上の利点は他に類を見ません。アプリケーションはネイティブ速度の 90~95% で動作します。これは、高頻度取引、リアルタイムゲーム、即時決済に十分な速さです。

欠点は、このスピードがハードウェアメーカーへの信頼に基づいていることです。Intel、AMD、または ARM のセキュア・エンクレーブが侵害された場合、セキュリティモデル全体が崩壊します。

分散化の問い:誰を信頼するか?

ZK:設計からしてトラストレス(ほとんどの場合)

ゼロ知識証明は、暗号学的にトラストレスです。誰でも証明者を信頼することなく、証明の正当性を検証できます。

ZK-SNARK のトラステッド・セットアップ・セレモニーを除いては。 ほとんどの SNARK ベースのシステムでは、秘密のランダム性を安全に破棄しなければならない初期パラメータ生成プロセスが必要です。この儀式から生じる「有毒廃棄物(toxic waste)」が保持されている場合、システム全体が侵害されます。

ZK-STARK はトラステッド・セットアップに依存しないため、量子耐性があり、潜在的な脅威の影響を受けにくくなっています。これが、StarkNet やその他の STARK ベースのシステムが最大限の分散化のためにますます好まれている理由です。

FHE:トラストレスな計算、中央集権的なインフラ

FHE の数学はトラストレスです。暗号化スキームは第三者を信頼する必要がありません。

しかし、2026 年時点でも、FHE を大規模に導入することは依然として中央集権的です。ほとんどの FHE アプリケーションは、専用のハードウェア・アクセラレータと膨大な計算リソースを必要とします。これにより、FHE の計算は一握りのプロバイダーが管理するデータセンターに集中します。

Zama は実用的なブロックチェーン向け FHE の先駆者であり、FHE で暗号化された状態を ZK-SNARK 経由で検証する FHE ロールアップの提案を含む、ZK+FHE ハイブリッドモデルのブループリントを公開しています。これらのハイブリッドアプローチは、FHE のプライバシー保証と ZK の検証効率のバランスを取ろうとしています。

TEE:信頼されたハードウェア、分散型ネットワーク

TEE は、最も中央集権的なプライバシー技術を代表しています。TEE は信頼されたハードウェアに依存しており、中央集権化のリスクを生じさせます

信頼の前提:Intel、AMD、または ARM がセキュア・エンクレーブを正しく設計し、バックドアが存在しないと信じる必要があります。一部のアプリケーション(エンタープライズ向け DeFi、規制された決済)では、これは許容可能です。しかし、検閲耐性のある通貨やパーミッションレスな計算にとっては、それは致命的な問題となります。

緩和戦略:

ZK 証明を構築し、MPC や FHE プロトコルに参加するための実行環境として TEE を使用することで、ほぼゼロのコストでセキュリティを向上させることができますシークレットはアクティブな計算中のみ TEE 内に留まり、その後破棄されます

ZK+FHE の階層型アーキテクチャを通じてシステムのセキュリティを向上させることで、たとえ FHE が侵害されたとしても、強制防止(anti-coercion)以外のすべてのプライバシー属性を保持できます

規制コンプライアンス:プライバシーとポリシーの融合

2026 年のコンプライアンス環境

プライバシーは現在、不透明なポリシーではなく明確な規制によって制限されており、EU の AML 規則により、金融機関や暗号資産プロバイダーが「匿名性を高めた」資産を取り扱うことが禁止されています。その目的は、KYC と取引追跡のコンプライアンスを強制しながら、完全に匿名な決済を排除することにあります。

この規制の明確化により、プライバシー インフラストラクチャの優先順位が再編されました。

ZK:コンプライアンスのための選択的開示

ゼロ知識証明は、最も柔軟なコンプライアンス アーキテクチャを可能にします。それは、**「すべての詳細を明かすことなく、要件を満たしていることを証明する」**ことです。

例:

  • 信用スコアリング — 正確なスコアや財務履歴を開示することなく、信用スコアが 700 を超えていることを証明する
  • 年齢確認 — 生年月日を明かすことなく、18 歳以上であることを証明する
  • 制裁スクリーニング — 本人の身元をさらすことなく、制裁リストに載っていないことを証明する

AI との統合により、安全な信用スコアリングや検証可能なアイデンティティ システムなどの革新的なユースケースが生まれ、EU の MiCA や米国の GENIUS 法などの規制枠組みも ZKP の採用を明示的に支持しています

Entry は、規制対象の機関向け DeFi に AI パワード コンプライアンスとゼロ知識プライバシーを融合させるため、100 万ドルを調達しました。これは、「匿名による回避ではなく、検証可能なコンプライアンスのための ZK」という新たなパターンを象徴しています。

Umbra は、Ethereum と Solana 上でステルス アドレス システムを提供し、取引を隠しながらもコンプライアンスのための監査可能なプライバシーを可能にします。その SDK により、ウォレットや dApp への統合も容易です

FHE:暗号化された処理と監査可能な結果

FHE は異なるコンプライアンス モデルを提供します。それは、**「機密データを公開せずに計算し、必要に応じて結果のみを公開する」**というものです。

ユースケース:暗号化された取引モニタリング。金融機関は、暗号化された取引データに対して AML チェックを実行できます。不審な活動が検出された場合のみ、承認されたコンプライアンス担当者のために暗号化された結果が復号されます。

これにより、日常的な業務におけるユーザーのプライバシーを保護しつつ、必要な時の規制監督機能を維持できます。

TEE:ハードウェアによって強制されるポリシー

TEE の中央集権性は、コンプライアンスにおいて利点となります。規制ポリシーをセキュア エンクレーブにハードコードすることで、改ざん不可能なコンプライアンス強制力を生み出すことができます。

例:TEE ベースの決済プロセッサは、ハードウェア レベルで制裁スクリーニングを強制できます。これにより、たとえアプリケーションの運営者が望んだとしても、制裁対象エンティティへの決済処理を暗号学的に不可能にできます。

規制対象の機関にとって、このハードウェア強制型のコンプライアンスは、法的責任と運用の複雑さを軽減します。

ユースケースの勝者:DeFi、決済、AI

DeFi:ZK が主流、パフォーマンスには TEE

DeFi で ZK が勝つ理由:

  • 透明性のある監査可能性 — 準備金証明(Proof of Reserves)、ソルベンシー(支払い能力)の検証、プロトコルの整合性を公に証明できる
  • 選択的開示 — ユーザーは残高や取引履歴を明かすことなく、コンプライアンスを証明できる
  • コンポーザビリティ(構成可能性) — ZK 証明はプロトコル間で連鎖させることができ、プライバシーを保護した DeFi のコンポーザビリティを可能にする

PeerDAS のデータ処理能力と ZK-EVM の暗号学的精度を融合させることで、Ethereum は実際の機能コードを用いて「ブロックチェーンのトリレンマ」を解決しましたEthereum の 2026 年のロードマップでは、機関投資家グレードのプライバシー標準が優先されています

TEE のニッチ領域: トラストレス(信頼不要)であることよりも低遅延が重視される高頻度 DeFi 戦略。アービトラージ ボット、MEV 保護、リアルタイムの清算エンジンは、TEE のネイティブに近いスピードの恩恵を受けます。

FHE の未来: 絶対的な機密性が計算オーバーヘッドを正当化する、暗号化されたオーダーブックやプライベート オークション。

決済:スピードの TEE、コンプライアンスの ZK

決済インフラの要件:

  • 1 秒未満のファイナリティ
  • 規制コンプライアンス
  • 低い取引コスト
  • 高いスループット

プライバシーは、スタンドアロンの機能として宣伝されるのではなく、目に見えないインフラとして組み込まれることが増えています。機関投資家向けの給与支払いや決済をターゲットとした暗号化ステーブルコインが、この変化を際立たせていますプライバシーは、投機的なプライバシー コインとしてではなく、ユーザー保護と機関の要件を一致させる金融インフラの基盤層として、プロダクト マーケット フィット(PMF)を達成しました

コンシューマー決済では TEE が勝利: スピードの優位性は譲れません。インスタント チェックアウトや加盟店へのリアルタイム決済には、TEE のパフォーマンスが必要です。

B2B 決済では ZK が勝利: 企業間決済では、ミリ秒単位の遅延よりも監査可能性とコンプライアンスが優先されます。ZK の選択的開示は、規制報告のための監査証跡を維持しつつ、プライバシーを可能にします。

AI:トレーニングには FHE、推論には TEE、検証には ZK

2026 年の AI プライバシー スタック:

  • モデル トレーニングのための FHE — 機密データを公開することなく、暗号化されたデータセットで AI モデルをトレーニング
  • モデル 推論のための TEE — セキュア エンクレイブ内で予測を実行し、モデルの IP とユーザー入力の両方を保護
  • 検証のための ZK — モデルのパラメータやトレーニング データを明らかにすることなく、モデルの出力が正しいことを証明

Arcium は、MPC、FHE、および ZKP を組み合わせた分散型プライバシー コンピューティング ネットワークであり、AI および金融向けの完全暗号化された共同計算を可能にします

AI との統合は、安全なクレジット スコアリングや検証可能なアイデンティティ システムのような革新的なユースケースを生み出します。プライバシー技術の組み合わせにより、監査可能で信頼性を維持しながら機密性を保持する AI システムが可能になります。

ハイブリッド アプローチ:なぜ 2026 年は「組み合わせ」が重要なのか

2026 年 1 月までに、ほとんどのハイブリッド システムはプロトタイプの段階に留まります。採用はイデオロギーよりも実用主義によって推進され、エンジニアはパフォーマンス、セキュリティ、および信頼性の検討事項をバランスよく満たす組み合わせを選択します

2026 年における成功したハイブリッド アーキテクチャ:

ZK + TEE:検証可能性を備えたスピード

ZK 証明を構築し、MPC および FHE プロトコルに参加するための実行環境として TEE を使用することで、ほぼゼロのコストでセキュリティを向上させます

ワークフロー:

  1. TEE 内部でプライベート計算を実行(高速)
  2. 正しい実行の ZK 証明を生成(検証可能)
  3. 計算後に秘密情報を破棄(エフェメラル)

結果:ZK のトラストレスな検証を備えた TEE のパフォーマンス。

ZK + FHE:検証と暗号化の融合

Zama は、FHE で暗号化された状態を zk-SNARKs 経由で検証する、提案された FHE ロールアップを含む zk + FHE ハイブリッド モデルのブループリントを公開しました

ワークフロー:

  1. FHE で暗号化されたデータに対して計算を実行
  2. FHE 計算が正しく実行されたという ZK 証明を生成
  3. 入力や出力を明らかにすることなくオンチェーンで証明を検証

結果:ZK の効率的な検証を備えた FHE の機密性。

FHE + TEE:ハードウェア加速された暗号化

TEE 環境内で FHE 計算を実行することで、ハードウェア レベルのセキュリティ分離を追加しながらパフォーマンスを加速させます。

ワークフロー:

  1. TEE がセキュアな実行環境を提供
  2. ハードウェア加速を使用して TEE 内部で FHE 計算を実行
  3. 結果はエンドツーエンドで暗号化されたまま

結果:暗号化の保証を損なうことなく向上した FHE パフォーマンス。

10 年間のロードマップ:次は何か?

2026-2028:本番環境への対応

Aztec、Nightfall、Railgun、COTI などを含む、複数のプライバシー ソリューションがテストネットから本番環境へと移行しています

主要なマイルストーン:

2028-2031:メインストリームでの採用

オプトインではなく、デフォルトとしてのプライバシー:

  • すべてのトランザクションに ZK プライバシーが組み込まれたウォレット
  • デフォルトで機密残高を備えたステーブルコイン
  • 標準としてプライバシー保護スマート コントラクトを備えた DeFi プロトコル

規制の枠組みの成熟:

  • プライバシー保護コンプライアンスのグローバル スタンダード
  • 金融サービスにおいて、監査可能なプライバシーが法的に受け入れられるようになる
  • プライバシーを保護する AML / KYC ソリューションが、監視ベースのアプローチに取って代わる

2031-2036:ポスト量子への移行

ZK-STARKs は信頼できるセットアップ(Trusted Setup)に依存しないため、量子耐性があり、潜在的な脅威の影響を受けにくくなります

量子コンピューティングが進歩するにつれて、プライバシー インフラは適応する必要があります:

  • STARK ベースのシステムが標準に — 量子耐性が交渉の余地のない必須事項になる
  • ポスト量子 FHE スキームの成熟 — FHE はすでに量子安全ですが、効率の向上が必要
  • TEE ハードウェアの進化 — 次世代プロセッサにおける量子耐性セキュア エンクレイブ

適切なプライバシー技術の選択

プライバシーのトリレンマに万能な勝者は存在しません。適切な選択は、アプリケーションの優先順位に依存します:

以下が必要な場合は ZK を選択してください:

  • 公開検証可能性
  • トラストレスな実行
  • コンプライアンスのための選択的開示
  • 長期的な量子耐性(STARKs)

以下が必要な場合は FHE を選択してください:

  • 復号なしの暗号化計算
  • 絶対的な機密性
  • 今日の量子耐性
  • 計算オーバーヘッドの許容

以下が必要な場合は TEE を選択してください:

  • ネイティブに近いパフォーマンス
  • リアルタイム アプリケーション
  • ハードウェアにおける許容可能な信頼の前提
  • 実装の複雑さの軽減

以下が必要な場合はハイブリッド アプローチを選択してください:

  • TEE のスピードと ZK の検証
  • FHE の暗号化と ZK の効率
  • TEE 環境における FHE のハードウェア加速

目に見えないインフラストラクチャ

プライバシーは、投機的なプライバシーコインとしてではなく、ユーザー保護と機関投資家の要件を一致させる金融インフラの基盤レイヤーとして、プロダクトマーケットフィット( PMF )を達成しました

2026 年までに、プライバシー戦争はどの技術が支配的になるかではなく、どの組み合わせが各ユースケースを最も効果的に解決するかという段階に移行しています。 DeFi は監査可能性のために ZK を活用し、決済はスピードのために TEE を利用します。 AI は、計算パイプラインの異なる段階で FHE 、 TEE 、 ZK を組み合わせて使用します。

プライバシーのトリレンマは解決されるものではありません。それは管理されるものです。エンジニアは各アプリケーションに対して適切なトレードオフを選択し、規制当局はユーザーの権利を保護するコンプライアンスの境界を定義し、ユーザーは自身の脅威モデルに適合するシステムを選択することになります。

プライバシーがブロックチェーンにおける最大の未解決問題であるというヴィタリック( Vitalik )の指摘は正解でした。しかし、その答えは単一の技術ではありません。それぞれの技術をいつ使用すべきかを知ることにあります。

情報源

Share on Twitter