メインコンテンツまでスキップ

ブロックチェーンのプライバシーを塗り替えた 1,000 ドルの攻撃:2026 年に向けて ZK、FHE、TEE が融合する理由

· 約 18 分
Dora Noda
Dora Noda
Software Engineer

ジョージア工科大学とパデュー大学の研究チームは最近、1,000 ドル未満の市販の電子機器を使用し、Intel SGX、Intel TDX、AMD SEV-SNP といった市場にある主要な信頼実行環境(TEE)のすべてを突破しました。TEE.Fail 攻撃は、単に暗号鍵を露出させただけではありません。それは、単一のプライバシー技術だけでブロックチェーンの未来を保護できるという前提を打ち砕きました。

その衝撃的な事実は、極めて重要な時期にもたらされました。2025 年第 3 四半期だけで、機関投資家はプライベート DeFi チャネルを通じて 23 億ドルを動かしました。完全準同型暗号(FHE)は、2025 年 12 月 30 日の Zama のメインネットローンチにより、学術的な好奇心の対象から実用段階へと移行しました。そして、ゼロ知識証明ロールアップは現在、イーサリアムのレイヤー 2 トランザクションの 60% 以上を処理しています。ブロックチェーン・プライバシーの 3 つの柱である ZK、FHE、TEE は、それぞれが同時に重要な転換点に達しており、5 年前には誰も予測できなかった収束へと業界を突き動かしています。

3つの柱:それぞれの技術が実際に果たす役割

これらの技術がどこへ向かおうとしているのかを検討する前に、各技術が根本的に何を提供し、どこで限界を迎えるのかを理解することが役立ちます。

**ゼロ知識証明(ZKP)**は、基礎となるデータを明らかにすることなく、ある記述が真であることを一方が証明することを可能にします。ブロックチェーンの用語で言えば、ZK ロールアップは、個々の取引の詳細を公開することなく、数千の取引が有効であることを証明できます。この技術は検証に優れています。一度証明が生成されると、バリデータはミリ秒単位で正確性を確認できるため、数千のノードが状態に合意しなければならないブロックチェーンのコンセンサスに最適です。

**完全準同型暗号(FHE)**は、暗号化されたデータを一度も復号することなく、そのデータ上で直接計算を行うことを可能にします。ZK が隠されたデータに関する特性を証明するのに対し、FHE はそのデータ上で任意の計算を実行します。FHE で構築されたコンフィデンシャル DEX は、暗号化された注文の照合、取引の実行、残高の決済を行うことができ、その間、取引額、取引相手、戦略はプロセス全体を通じて暗号化されたまま維持されます。

**信頼実行環境(TEE)**は、コードがプライベートに実行されるハードウェアで保護されたエンクレーブを作成し、ネイティブに近い速度を提供します。Intel SGX、AMD SEV-SNP、Intel TDX は、プロセッサレベルで計算を分離し、メモリを暗号化するため、ホスト OS であってもエンクレーブ内部で何が起きているかを検査することはできません。

各技術は異なるトレードオフを最適化しています。ZK は最も強力な数学的保証と最速の検証を提供しますが、証明の生成には高い計算コストがかかります。FHE は暗号化されたデータに対して最も広範な計算の柔軟性を提供しますが、依然として平文操作よりも数桁遅いです。TEE は最高の素のパフォーマンスを提供しますが、2025 年の研究によって深刻な疑問が投げかけられたハードウェアの信頼性の仮定に依存しています。

TEE.Fail:1,000 ドルの破壊的な一撃

2025 年 4 月から 8 月にかけて公開された TEE.Fail 攻撃は、ブロックチェーンにとってここ数年で最も重大なハードウェアセキュリティ上の発見となりました。EC サイトで購入したコンポーネントから組み立てられた DDR5 メモリバスインターポジションデバイスを使用し、研究者たちはサーバー内のすべてのメモリトラフィックを物理的に検査し、ルート構成証明鍵(Root Attestation Keys)を抽出できることを実証しました。

この攻撃は根本的な欠陥を突いています。TEE のメモリ暗号化は決定的(Deterministic)であり、つまり同一の入力は同一の暗号文を生成します。暗号化されたメモリトラフィックのパターンを観察することで、攻撃者は入力を出力にマッピングし、秘密データを再構築できるのです。

ブロックチェーンへの影響は深刻です。研究者たちは、イーサリアムの BuilderNet 上で TDX の構成証明を偽造し、機密性の高いトランザクションデータや鍵にアクセスして、検出不可能なフロントランニングが可能であることを実証しました。プライバシー保証を完全に Intel SGX に依存している Secret Network では、チームがエンクレーブから ECDH 秘密鍵を抽出し、ネットワークのマスターキーを回収して、機密性を完全に破ることに成功しました。

Intel と AMD はどちらも、物理的なベクトル攻撃を自社の脅威モデルの「範囲外」と分類し、緩和策の提供を拒否しました。その対応により、TEE に依存していたブロックチェーンプロジェクトは不都合な現実に直面することになりました。ユーザーに宣伝していたセキュリティ保証は実際よりも脆弱であり、ベンダーにはそれを修正する計画がなかったのです。

その影響は業界全体に広がりました。いくつかの DePIN ネットワークやコンフィデンシャル・スマートコントラクト・プラットフォームを含む、プライバシーモデル全体を TEE のみに構築していたプロジェクトは、困難なアーキテクチャ上の決定を迫られました。導き出されたコンセンサスは明確でした。TEE はパフォーマンスの面で依然として価値がありますが、唯一のプライバシー保証として機能させることはできないということです。

FHE の実用化における突破口

TEE の信頼モデルが崩壊する一方で、FHE は独自の転換点を迎えました。2025 年後半の Zama のメインネットローンチにより、イーサリアム上で完全準同型暗号を使用したコンフィデンシャル USDT 送金が可能になりました。これは、FHE がブロックチェーン規模で動作できることを証明した最初の本番導入です。

数字がそのパフォーマンスの物語を裏付けています。Zama の fhEVM コプロセッサは現在、CPU 上で秒間 20 件以上のトランザクション(TPS)を処理しており、これはイーサリアムの現在の全トランザクション量を暗号化するのに十分な速度です。ロードマップでは、GPU への移行により 2026 年末までに 500〜1,000 TPS を、専用 ASIC により 100,000 TPS 以上を目指しています。FHE 操作の重要な指標であるブートストラップレイテンシは、NVIDIA H100 GPU で 53 ミリ秒から 1 ミリ秒未満に低下し、8 台の H100 を使用したスループットは毎秒 189,000 ブートストラップに達しました。

FHE の計算オーバーヘッドは、平文操作の 1,000,000 倍から、一般的なワークロードでは約 100〜1,000 倍へと劇的に圧縮されました。これは依然として大きな差ですが、プライバシーがまったくないことが代替案であるユースケースにおいては、このトレードオフはますます合理的になっています。

Fhenix は 2026 年 2 月に、「分解可能 BFV(Decomposable BFV)」によってさらに境界を押し広げました。これは、暗号化中に大きな平文データを、より小さく独立して管理される暗号文コンポーネントに分解する暗号技術です。これらの小さなユニットを並列処理することで、DBFV は正確な FHE スキームのスループットとスケーリング特性を劇的に向上させ、以前は非実用的だった高スループットのコンフィデンシャル DeFi アプリケーションへの扉を開きました。

OpenZeppelin、Zama、Inco が Confidential Token Association を通じて共同開発した「コンフィデンシャル・トークン・スタンダード」は、暗号化されたオンチェーン資産の業界標準を確立しました。この標準化レイヤーにより、開発者は FHE 統合をゼロから構築する必要がなくなり、使い慣れたフレームワークを使用してコンフィデンシャル・トークンをデプロイできるようになりました。

ZK の静かな支配

ゼロ知識証明(ZK)は、FHE や TEE がまだ到達していない「広範な実運用での採用」をすでに達成しています。ZK プロジェクトのエコシステムは現在 117 億ドルを超える時価総額を誇り、世界の ZK 証明市場は 2033 年までに年平均成長率(CAGR)22.1% で 75.9 億ドルに達すると予測されています。

イーサリアムにおける数字は特に顕著です。レイヤー 2 トランザクションの 60% 以上がすでに ZKP ベースのロールアップを使用しており、L2Beat が追跡するスケーラビリティ・ソリューションの約 25% はバリディティ・ロールアップ(validity rollups)または Validium です。オプティミスティック・ロールアップのコスト優位性が低下するにつれ、このシェアは拡大し続けています。

Aztec Network は、ZK プライバシーの最前線を象徴しています。2026 年初頭にローンチされたメインネットでは、完全なプライベート・スマートコントラクト実行が可能になりました。単なるプライベート・トランザクションではなく、任意の計算が完全にゼロ知識で実行されます。Aztec を企業の財務管理にテスト導入している金融機関の報告によると、オンチェーンでの支払いと決済を実行しながら、取引額、相手方、タイミングを完全に秘匿しつつ、イーサリアムの完全なセキュリティを維持できたとしています。ブロック時間は、2026 年末までに現在の 36〜72 秒から 4 秒まで短縮される予定です。

ZKsync の 2026 年のロードマップは、ZK プライバシーが DeFi を超えてどのように進化しているかを明確に示しています。同社の Prividium プラットフォームは銀行や資産運用会社をターゲットとした「デフォルトでプライバシー」が確保されたインフラであり、Airbender zkVM は検証可能な計算の「世界標準」を目指しています。この「DeFi の遊び場」から「銀行インフラ」への戦略的転換は、ZK プライバシーが機関投資家の資本が求める成熟度に達したことを示唆しています。

証明の生成(Proof generation)は依然として ZK のボトルネックです。検証は数ミリ秒で完了しますが、複雑な計算の証明生成には依然として多大なリソースが必要です。しかし、単純な支払いについては、消費者向けハードウェアでも証明生成が 1 秒未満に短縮されており、ほとんどのユーザー向けアプリケーションにとって十分な速さとなっています。

ハイブリッド・アーキテクチャ革命

2026 年のプライバシー・インフラにおける最も重要なトレンドは、単一の技術が勝利することではなく、複数のアプローチを組み合わせた「ハイブリッド・アーキテクチャ」の台頭です。

Mind Network はこの融合を体現しています。そのプラットフォームは ZK 証明、FHE、MPC、そして TEE を統合し、パフォーマンス要件とセキュリティ制約に基づいて、各操作に最適なプライバシー・プリミティブを選択します。Zama と共同開発され最近ローンチされた x402z テストネットでは、ERC-7984 トークン規格を介したエージェント間機密決済に FHE を使用する一方、ZK 証明で検証を行い、TEE で計算負荷の高い操作を加速させています。

Nillion は「ブラインド・コンピューティング(blind computing)」という異なるアプローチを採用しており、MPC、準同型暗号、TEE を組み合わせて、データの内容を明かすことなく処理を行います。2026 年を通じて、Nillion はネイティブ・スマートコントラクトを備えた L2 をイーサリアム上に展開しており、ネットワーク間で安全に動作するプライバシー保護アプリケーション、データ市場、AI システムを実現しています。

ハイブリッド・アーキテクチャの背後にある論理は単純明快です。速度、セキュリティ、柔軟性を同時に最適化できる単一のプライバシー技術は存在しません。実用的なプライバシー・スタックは、以下の 3 つを階層化する可能性があります:

  • TEE: ミリ秒単位の実行のためにハードウェアへの信頼をトレードオフとして受け入れ、高速なオーダーマッチングに使用
  • FHE: ハードウェアを含むいかなる当事者も平文データを見ることができないようにし、決済計算に使用
  • ZK 証明: オンチェーン検証に使用し、暗号化された計算が正しく実行されたことを数学的に保証

この階層的アプローチは、TEE.Fail が示唆した問題に直接対応しています。攻撃者が TEE レイヤーを侵害したとしても、FHE レイヤーによって暗号化されたデータは保護され続け、ZK 検証レイヤーが計算出力の不一致を検知します。

開発者のための意思決定フレームワーク

2026 年にプライバシー・インフラを評価する開発者やプロトコル設計者にとって、選択肢は「どの技術が最高か」ではなく、「どの組み合わせが自身の脅威モデルとパフォーマンス要件に適合するか」です。

ZK を選ぶべき場合: 検証スピードと数学的保証が最も重要な場合。ZK は、ロールアップ、本人確認(ID 検証)、コンプライアンス証明(場所を明かさずに許可された管轄区域にいることを証明するなど)、および「一度生成して何度も検証する」あらゆるシナリオに最適です。エコシステムは最も成熟しており、実運用向けのツール、監査済みライブラリ、機関投資家による採用が進んでいます。

FHE を選ぶべき場合: 特性の証明だけでなく、暗号化されたデータ上での計算が必要な場合。機密オークション、暗号化されたオーダーブック、プライベートなガバナンス投票、および複数の当事者が互いに入力内容を明かさずに機密データに対して共同で計算を行う必要があるあらゆるアプリケーションに適しています。パフォーマンスのオーバーヘッドは許容し、将来的にハードウェア・アクセラレーションで最適化することを前提とします。

TEE を選ぶべき場合: 速度が極めて重要であり、多層セキュリティモデルの一層としてハードウェアの信頼仮定を受け入れられる場合。TEE を唯一のプライバシー保証として信頼してはいけません。より広範な暗号化フレームワーク内での操作を加速するために使用し、TEE レイヤーが侵害された場合でもセキュリティを維持できるフォールバック・メカニズムを設計してください。

ハイブリッドを選ぶべき場合: 機関投資家の資本が関与する場合。銀行、資産運用会社、政府系ファンドが保有する数兆ドルもの資金は、単一の暗号学的障害点(Single Point of Failure)に依存するシステムには流入しません。規制監督機能と複数の技術を組み合わせた、コンポーザブルでコンプライアンスに準拠したプライバシーこそが、機関投資家が参加するための最低条件です。

10 年間のロードマップ

ZK、FHE、および TEE の融合は、ハードウェアアクセラレーションと標準化によって形作られる予測可能な軌道を辿ります。

2026–2027年:FHE は GPU アクセラレーションにより 500–1,000 TPS に達し、ほとんどのアプリケーションで機密型 DeFi が実用的になります。ZK 証明はイーサリアム L2 の標準的なインフラとなり、ますます複雑化する計算に対しても 1 秒未満での証明生成が可能になります。機関投資家グレードのプロトコルでは、ハイブリッドアーキテクチャがデフォルトとして台頭します。

2028–2030年:専用の FHE ASIC がスループットを 100,000 TPS 以上に押し上げ、ほとんどのワークロードにおいて平文計算とのパフォーマンスの差を解消します。ZK ハードウェアアクセラレーションにより、コンシューマー向けアプリケーションでのリアルタイム証明生成が現実のものとなります。2024 年に確定した NIST 標準に従い、ZK システムにおける耐量子計算機暗号への移行が始まります。

2030–2035年:プライバシーは「目に見えないインフラ」となります。ユーザーはデフォルトで暗号化されたステート(状態)とやり取りするようになり、どのプライバシー技術がどの操作を処理しているかを意識することはありません。ZK、FHE、TEE の区別は単なる実装の詳細となり、統合されたプライバシー API の背後に抽象化されます。エンタープライズグレードのステーブルコインにより、給与支払い、サプライヤーへの支払い、および国際決済が、完全に暗号化された状態でオンチェーンで行われるようになります。

わずか 1,000 ドルのコストで実行された TEE.Fail 攻撃は、単にハードウェアエンクレーブを破壊しただけではありません。それは、プライバシーが単なる「機能」ではなく、すべての構築基盤となる未来へと業界全体を加速させました。次の 10 年を生き残るプロジェクトは、「どのプライバシー技術が勝つか」という問いが重要ではないことに 2026 年の時点で気づいていたプロジェクトでしょう。その答えは常に、「それらすべてを組み合わせる」ことだったのです。

BlockEden.xyz は、プライバシー重視のブロックチェーンネットワーク向けにエンタープライズグレードの RPC および API インフラストラクチャを提供しています。ZK ロールアップとコンフィデンシャルコンピューティングが状況を再構築する中で、信頼性の高いノードインフラは、次世代のプライベートでコンプライアンスを遵守した分散型アプリケーションを構築するための基盤となります。API マーケットプレイスを探索 して、プライバシー優先の時代のために設計されたインフラストラクチャでの構築を開始しましょう。

Share on Twitter