メインコンテンツまでスキップ

Zama の HTTPZ への賭け:FHE はインターネットのデフォルトのプライバシー層になれるか?

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

2025 年 12 月 30 日、誰にも見られることなく Ethereum 上でステーブルコインの送金が行われました。

送信者も、受信者も、金額さえも。そこにあったのは、有効な状態遷移と 0.13 ドルのガス代、そして暗号化されたレシートだけでした。トークンは cUSDT — Tether を機密性の高い形式でラップしたトークン — であり、その基盤は Zama が稼働させたばかりの機密型ブロックチェーンプロトコル(Confidential Blockchain Protocol)でした。4 か月後の 2026 年 4 月、Zama はトークンを上場させ、進行中の EVM デプロイのリストを拡大し、インターネットの今後の在り方について驚くほど大胆な提案を行っています。

彼らはそれを HTTPZ と呼んでいます。

この例えは意図的なものです。Let's Encrypt と Cloudflare が証明書を無料かつ自動化したことで、ウェブは HTTP(プレーンテキスト)から HTTPS(転送中暗号化)へと移行しました。Zama は、次の飛躍は「計算自体のエンドツーエンド暗号化」であると主張しています。これにより、サーバー、バリデーター、仲介者がデータを一切見ることなく処理できるようになります。HTTPS が通信経路上の南京錠であるなら、HTTPZ は CPU 自体を保護する南京錠です。

これは素晴らしいスローガンです。問題は、このビジョンを支える数学である「完全準同型暗号(FHE)」が、研究対象としての域を脱し、インフラとして機能するほど十分に高速になったかどうかです。

1,000,000 倍のオーバーヘッドから 100 倍の閾値へ

FHE の 15 年におよぶ歴史の大部分において、「なぜすべてを暗号化しないのか?」という問いに対する率直な答えは、たった一つの数字でした。それは 「100 万」 です。これは、プレーンテキストと暗号文で計算を実行した際の速度差(スローダウン要因)でした。1 秒で終わるタスクが 11 日かかる計算になります。これでは何も製品化できません。

Zama 独自のテレメトリは、その数字がいかに崩壊したかを物語っています。同社は 2022 年以来 2,300 倍を超える速度向上 を報告しており、一般的な操作における FHE のオーバーヘッドを約 1,000,000 倍から 100 ~ 1,000 倍の範囲まで引き下げました。現在の CPU ベンチマークにおける機密型 ERC-20 送金は約 20 TPS です。Inco Network が最も強力に推進している GPU 加速は、さらに 784 倍の飛躍をもたらし、本番環境で 20 ~ 30 TPS を実現、2026 年末までに 1 チェーンあたり 500 ~ 1,000 TPS を目指す公開ロードマップを掲げています。ASIC は 2027 ~ 2028 年に登場し、100,000 TPS 以上を目標としています。

これらの数値は、「高速」と呼ぶにはまだ程遠いものです。しかし、機密性の高い給与支払い、ブラインドオークション、あるいは非公開のガバナンス投票が実用的になる「閾値」は超えています。重要なのはその閾値です。FHE が無料である必要はありませんでした。必要だったのは、使えるようになることだったのです。

Zama のアーキテクチャは、巧妙な方法で制約を回避しています。スマートコントラクトは暗号文を直接操作するのではなく、暗号化された値を参照する軽量な シンボリックハンドル を操作します。重い FHE 演算は オフチェーンコプロセッサネットワーク 上で非同期に実行され、結果がオンチェーンに書き戻されます。ユーザーが目にするガス代は通常の EVM トランザクションに近くなります。なぜなら、オンチェーンでの作業は通常の EVM 作業だからです。魔法は、実行コストが安い場所で起こります。

Ethereum 上で実際にリリースされたもの

メインネットの立ち上げは、プレスリリースで飾られた単なるテストネットの発表ではありませんでした。それは 13 の独立したオペレーターが参加する分散型鍵生成(DKG)セレモニーを伴う Ethereum L1 上の本番デプロイであり、最初の機密送金にかかったコストは、ネットワークが空いている時の通常の ERC-20 送金と同程度でした。

12 月以来、Zama は段階的に高度な実証を追加してきました。

  • cUSDT 機密送金 — 暗号化された残高、暗号化された金額、標準的な Ethereum のファイナリティ。
  • Ethereum メインネット初の機密給与支払い — フィンテック企業の Bron と共同で実行。従業員は、状態遷移が公開で検証されているにもかかわらず、送信者と受信者以外には金額が隠された状態で給与を受け取りました。
  • FHEVM — Solidity 開発者が新しい言語を学ぶことなく、既存のコントラクトに暗号化された型(euint8, euint64, ebool)を追加できるフルスタックフレームワーク。

給与支払いのデモは注目に値します。企業の財務部門は、決済機能は魅力的であると感じつつも、オンチェーンでの給与支払いを密かに避けてきました。それは、全従業員の報酬をブロックエクスプローラーに公開することが、差別をめぐる訴訟の火種になりかねないからです。もし FHE がそのギャップを埋めるなら、ターゲット市場は「クリプトユーザー」ではなく、給与支払いがあり、Etherscan の存在を知っているすべての最高財務責任者(CFO)になります。

プライバシースタックの複雑な同盟

Zama のマーケティングは HTTPZ を「勝者総取り」のテーゼとして構成しています。しかし、2026 年の現実はより複雑で興味深いものです。

プライバシー計算の分野において、FHE には 3 つの有力な兄弟 が存在し、洗練されたプロジェクトはどれか一つを選ぶのではなく、それらを組み合わせています。

ゼロ知識証明(ZK) は異なる問いに答えます。「データを明かさずに、何かが真であることをどう証明するか?」です。ZK は入力値が分かっていて、出力が正しいことを他人に納得させたい場合に優れています。しかし、複数の当事者がそれぞれ秘密の入力を持ち、共同で何かを計算する必要がある場合には不向きです。誰かが実際に計算を行う必要があり、ZK はその計算者の視界を隠さないからです。

信頼された実行環境(TEE)(Intel SGX、AMD SEV など)は、ネイティブに近いパフォーマンスを提供し、大規模なプライバシー重視のワークロードにとって今日の現実的な選択肢となっています。弱点は信頼の根源(Trust Root)です。Intel や AMD、あるいはサイドチャネル攻撃の脆弱性を次々と生み出してきたチップのサプライチェーンを信頼することになります。TEE は破られるまでは高速ですが、破られた瞬間にその価値を失います。

多者間計算(MPC) は、データを複数のノードに分散させ、どの参加者もプレーンテキストを見ることができないようにします。Arcium や Nillion が多額の資金を調達し、この分野に賭けています。MPC は互いに信頼していない当事者間での共同計算に威力を発揮しますが、通信コストが非常に高く、単一チェーンでの実行との親和性が低いという課題があります。

2026 年のパターンは 「構成可能なプライバシー(Compositional Privacy)」 です。Nillion がワークロードに基づいて MPC、FHE、ZK をオーケストレートし、Inco は TEE による高速モードと FHE による安全モードの両方を提供し、Aztec はプライベートな状態を ZK で包みつつ特定のプリミティブに FHE の導入を検討しています。率直に言えば、FHE は格子暗号ベースであるためデフォルトで「耐量子性」の戦いに勝ち、「隠されたデータに対する任意の計算」の戦いにも勝ちますが、純粋なスループットの戦いではあと数世代のハードウェア進化を待たなければ TEE には及ばないでしょう。

HTTPZ がスローガンとして機能するのは、FHE がこれら 4 つの技術の中で唯一、ハードウェアベンダーへの信頼や正直な過半数による委員会という前提なしに、理論上「デフォルトでオン」にできるものだからです。それこそが HTTPS が必要としなかったものであり、他の 3 つが完全には提供できないものなのです。

実際に最初に採用される場所

2026 年において、最も急速な普及の道筋はコンシューマー向けの話ではありません。それは、プライバシーがユーザーの好みではなく法的要件となる、退屈で規制された分野です。

機関投資家向けの機密 DeFi。 マーケットメイカーは、注文サイズが公開されるたびに損失を被ります。2 億ドルの ETH をリバランスしたいファンドは、現状では多額の MEV 税を支払い、メンプールのすべてのボットにシグナルを送ることなしにオンチェーンで行うことはできません。FHE 対応の DEX では、実行時まで意図を暗号化したままにすることができます。これは、前回のサイクル以来、機関投資家のアロケーターが求めていたまさにプリミティブです。

プライベート AI 推論。 ここでのキラーユースケースは、モデルのトレーニング(まだ遅すぎます)ではなく、機密性の高い入力に対する推論です。病院が暗号化された患者データを診断モデルに送信したり、銀行が暗号化された顧客記録をクレジットモデルにかけたりする場合です。Zama の Concrete-ML は、CIFAR-10 クラスのモデルにおける FHE 推論を、2024 年の数分から数十秒の範囲まで短縮しました。リアルタイム処理にはまだ遅いですが、以前はデータレジデンシー契約や 6 ヶ月に及ぶコンプライアンスレビューを必要としていたバッチワークフローには十分な速さです。

規制対象のステーブルコイン。 これはダークホースです。GENIUS 法とその NPRM 実装は、発行体に対して監視可能で監査可能なステーブルコインへの移行を促しています。パブリックチェーンは監査可能性を提供しますがプライバシーはなく、プライベートチェーンはプライバシーを提供しますが監査可能性がありません。規制当局向けの選択的開示キーを備えた「デフォルトで機密」なステーブルコインは、ベン図の重なり部分に位置し、どちらの極端な手法よりも優れたコンプライアンスのストーリーを提供します。

ストレス・テストされた HTTPZ テーゼ

HTTPZ は実現するでしょうか? おそらく、Zama が描くようなマキシマリスト的な意味では実現しないでしょう。インターネットがスイッチを切り替えて、すべての HTTP リクエストを FHE で実行し始めるわけではありません。オーバーヘッドの経済性がそれを支えておらず、ほとんどのウェブトラフィックはそれを必要としていないからです。

しかし、HTTPZ の「実用的な」バージョン、つまり平文がリスクとなる少数のワークロードに対するデフォルトでの機密計算は、目に見えて進行しています。メインネットは稼働しています。トランザクションコストはわずか数ペニーです。Fortune 誌に掲載されている企業の給与支払いが、給与額を一切公開することなくパブリックチェーン上で決済されました。EVM への拡張は 2026 年上半期に、Solana のサポートは下半期に予定されています。ZAMA トークンは 2 月に Coinbase と Binance に上場しました。

開発者が問うべきは「FHE は準備ができているか?」ではなく、「自分のプロダクトの公開データポイントのうち、どれが実際にはリスクであり、それらを隠すために 100 倍の計算プレミアムを支払う価値があるか?」です。給与計算プロバイダー、機関投資家向けマーケットメイカー、ヘルスケア ML、規制対象ステーブルコインなど、増え続けるチームにとって、その答えはすでに「Yes」です。

HTTPS への移行には 10 年かかりました。HTTPZ への移行はおそらくそれ以上かかるでしょう。数学的に難解であり、インセンティブも弱いためです。しかし、その軌道はようやく確かなものとして見えてきました。

BlockEden.xyz は、次世代のプライバシーネイティブなアプリケーションが構築される、Ethereum、Solana、および 25 以上のチェーンにわたってプロダクション向けの RPC インフラストラクチャを運営しています。fhEVM でプロトタイプを作成したり、機密ワークフローを実験したりしている場合は、必要な基盤となるチェーンアクセスについて、当社の API マーケットプレイス をご覧ください。

出典

Share on Twitter