メインコンテンツまでスキップ

Web3 のプライバシーアーキテクチャ戦争: 2026 年における ZK 、 FHE 、 TEE

· 約 18 分
Dora Noda
Dora Noda
Software Engineer

1,000 ドルのガジェットが Intel の最も信頼されていたハードウェア・エンクレーブを突破しました。FHE(完全準同型暗号)は学術的な好奇心の対象からユニコーン企業へと成長しました。そして Aztec は、Ethereum 上で初となる分散型プライバシー L2 をリリースしましたが、規制当局から完全な匿名性ではなく選択的開示を求められることとなりました。2026 年のプライバシー・インフラ戦争へようこそ。ここでは、3 つの競合するパラダイムが、誰も予測しなかった形で融合しつつあります。

Web3 プライバシーの物語は、かつては単純なものでした。ゼロ知識証明(ZK)は暗号学的なゴールドスタンダードであり、信頼実行環境(TEE)は実用的な高速道路、そして完全準同型暗号(FHE)は 10 年後に役立つかもしれない学術的なムーンショット(野心的な挑戦)でした。その物語はもう終わりました。

過去 12 ヶ月の間に、各パラダイムは決定的な転換点を迎えました。ユニコーン級の評価額、壊滅的なエクスプロイト(脆弱性攻撃)、そしてメインネットのローンチです。業界の反応は、どの技術が勝利するかを議論するのをやめ、これら 3 つをどのように組み合わせるかを問い始めることでした。

ZK パラダイム:高速で検証可能、だが不完全

ゼロ知識証明は、ある当事者が秘密の内容を明かすことなく、その知識を持っていることを証明することを可能にします。ブロックチェーンにおいて、これは基礎となるデータ(金額、取引相手、ロジック)を公開することなく、計算の正確性(トランザクションが有効であること)を証明することに繋がります。

Aztec Network の Ignition Chain は、総額 1 億 7,000 万ドル以上の資金調達に支えられ、Ethereum 上で初の分散型プライバシー優先 Layer 2 として 2025 年後半にローンチされました。そのトークン・オークションでは、約 17,000 人の参加者から 19,476 ETH(約 6,100 万ドル)が集まり、ZK プライバシー L2 が単なる研究プロジェクトではなく、真剣な機関投資の対象であることを証明しました。一方、Starknet の S-two プロバーは、RISC Zero の Keccak ベンチマークよりも 28 倍速いスピードを実証し、秒間 2,630 件のユーザー操作という持続的なスループットを記録しました。これは、ZK ベースの実行チェーンが Optimistic Rollup と競争できるレベルのパフォーマンスです。

しかし、ZK にはベンチマークでは見えにくい構造的な欠陥があります。それは「ローカルなプライバシー」には優れていますが、「共有されたプライバシー」には向いていないという点です。ZK 証明は、自分の入力を世界から隠すことはできますが、2 人のユーザーがお互いに何かを明かすことなく、暗号化された共有ステート(状態)を操作することはできません。もし Alice と Bob が、公開前に互いの入札額を知ることなくプライベート・オークションを行いたい場合、追加の暗号メカニズムなしでは ZK 単体でこれを実現することはできません。この制限こそが、純粋な ZK システムが——その優雅さにもかかわらず——マルチパーティの機密計算を必要とするユースケースの獲得に苦戦してきた理由です。

それでもなお、ZK の開発者エコシステムは巨大です。300 万人以上のコミュニティメンバーを抱え、月次成長率は 72%、GitHub リポジトリ全体で毎月 10,000 件以上のコミットが行われており、ZK は 3 つのパラダイムの中で最も広範な開発者ベースを持っています。技術は十分に成熟しており、OpenZeppelin のコントラクトは Starknet の TVL(預かり資産)の 55% を支えています。

FHE パラダイム:最初のユニコーンがすべてを変える

完全準同型暗号(FHE)——データを復号することなく暗号化されたまま直接計算すること——は、何十年もの間、実用化するにはあまりにも低速でした。2025 年 6 月、Zama は 10 億ドルの評価額で 5,700 万ドルを調達し、初の FHE ユニコーンとなりました。これは、パフォーマンスの差が急速に縮まり、本格的な資本が投入される段階に来たというシグナルでした。

その仕組みは理解に値します。Zama の fhEVM は、暗号化された値の暗号文表現である軽量な「ハンドル」を使用してスマートコントラクトを実行し、実際の FHE 計算を専用のコプロセッサに非同期でオフロードします。オンチェーン層が平文のステートを見ることはありません。このアーキテクチャは 2025 年 12 月に Ethereum メインネットでローンチされ、続いて 2026 年 1 月に $ZAMA トークンのオークションが行われました。

現在のベンチマークでは、Zama のコプロセッサは秒間 20 トランザクション(TPS)以上を記録しています。GPU 加速された FHE の研究では、消費者向けの NVIDIA ハードウェアを使用して 7.5 ミリ秒のブートストラップ時間が実証されました。これは、わずか 2 年前には理想論と考えられていた専用 ASIC の目標値に匹敵します。Zama の公開されたロードマップでは、GPU 加速で 100 TPS 以上、FPGA で 500〜1,000 TPS、カスタム ASIC で 10,000 TPS 以上を目指しています。これらは些細な主張ではありません。GPU 加速された CAT フレームワークは、特定の FHE 演算において CPU のみのベースラインと比較して最大 2,173 倍の高速化を示しました。

Fhenix の CoFHE コプロセッサは Arbitrum 上で稼働を開始し、Solidity を 1 行書くだけで FHE を活用した機密ロジックを可能にしました。調達した総額 2,200 万ドルの資金には、日本最大の IT 企業の一つである BIPROGY による戦略的ラウンドが含まれており、日本の企業が FHE を実行可能な機関向けプライバシーパスと見なしていることを示唆しています。

Inco Network は 2025 年 4 月に a16z CSX 主導で 500 万ドルを調達し、特定の技術に限定しない道を選びました。同ネットワークは、TEE を活用した高速レーン(Base にデプロイされた Inco Lightning)と、FHE+MPC によるトラストレスなレーン(Inco Atlas)の両方を提供しており、開発者がパフォーマンスと信頼のトレードオフを自ら選択できるようにしています。

ZK に対する FHE の核心的な利点は、暗号化されたステート上でのコンポーザビリティ(構成可能性)です。FHE で暗号化された値は復号せずに計算可能なため、どの当事者でも演算を実行でき、信頼できるコーディネーターなしで真のマルチパーティ機密計算が可能になります。主な欠点は依然として残っています。複雑な演算において、FHE は平文よりも数桁遅いため、ハードウェアによる加速が成熟するまでは、汎用的なリアルタイム利用は経済的に困難です。

TEE パラダイム:ハードウェアの審判

信頼実行環境(Trusted Execution Environments:TEE)は、プライバシーに対して、ハードウェアによる強制的な隔離という、全く異なる道を提供しました。Intel SGX、AMD SEV-SNP、および ARM TrustZone は、ホスト・オペレーティング・システムでさえ計算を監視できない、コードが実行されデータが処理されるセキュア・エンクレーブ(保護領域)を作成します。ブロックチェーンにとって、これはネイティブに近い実行速度を意味しました。ZK の証明オーバーヘッドも、FHE の暗号化コストもありません。

Oasis Network の Sapphire EVM は、本番環境で Intel SGX エンクレーブ内で動作しています。Phala Network は、約 2,000 のアクティブなワーカーノード全体で、1 日あたり約 30,000 件のコントラクト・コールを処理しています。Secret Network は、デフォルトですべてのスマートコントラクトの状態を暗号化します。2025 年初頭、Messari は TEE を「次世代オンチェーン・エクスペリエンスのハードウェア・バックボーン」と位置づけ、Confidential Computing Consortium は、世界市場が 2026 年までに約 540 億ドルに達すると予測しました。

そして 2025 年 10 月、TEE.fail が登場しました。

ジョージア工科大学とパデュー大学の研究者が、1,000 ドル未満の DDR5 メモリバス・インターポジション・デバイスを使用した物理的攻撃を公開し、Intel SGX/TDX および AMD SEV-SNP のメモリ暗号化を破りました。この攻撃は、TEE のメモリ暗号化が決定的(同じ入力は常に同じ暗号文を生成する)であるという根本的な特性を悪用したものです。メモリバスのトラフィックを監視できる攻撃者は、鍵を総当たりで解読することなく、パターン分析と既知平文攻撃を通じて暗号化を無効化できてしまいます。

2025 年 4 月から責任ある開示(Responsible Disclosure)が始まり、Intel、NVIDIA、AMD はすべて公開前に通知を受けました。影響を受けると名指しされた本番ブロックチェーン・システムには、BuilderNet、Phala Network の DSTACK SDK、および Secret Network が含まれていました。

TEE.fail は TEE パラダイムを終わらせるものではありませんでした。この攻撃には物理的なアクセスとルート・カーネル権限が必要であり、ほとんどの展開において実質的な影響範囲は限定的です。しかし、それは議論を決定的に変えました。TEE が依存する「ハードウェア・メーカーを信頼する」という信頼モデルは、敵対的なブロックチェーン環境において、もはや自明に受け入れられるものではなくなりました。ハードウェア・メーカーに関係なく保持される暗号学的保証は、構造的に異なるレベルのセキュリティです。ZK と FHE の支持者たちは、2025 年 10 月以降、この主張を声高に、そして説得力を持って展開しました。

収束:なぜ三つ巴の戦いで勝者は現れないのか

2026 年の最も重要な変化は、これら 3 つのパラダイムが単一の覇権を争うのではなく、層状のハイブリッド・アーキテクチャへと収束していることです。

Aptos Confidential Assets は、ほぼ満場一致のガバナンス投票を経て Aptos メインネットでローンチされました。このシステムは ZK 証明を使用して、金額を明かさずに取引の有効性を検証し、コンプライアンスのために送信者と受信者のアドレスを可視化したままにします。Aptos は現在、さらなるアップグレードとして、プロトコル・レベルで完全な取引インテント(意図)の機密性を提供し、フロントランニングや注文フローの漏洩(order-flow leakage)を防ぐネイティブ暗号化メモリプールの開発を進めています。これは、コンプライアンスに適した選択的開示を組み込んだ ZK 主導のアーキテクチャです。

Mind Network はさらに進んで、FHE、ZK、MPC、および TEE を単一の「HTTPZ」フレームワークに統合しました。これは、計算内容に応じて適切なプリミティブを動的に選択する、暗号化されたデータの転送と処理の仕組みです。彼らは Zama の商用グレードの TFHE-rs v1.0.0 ライブラリを実際のアプリケーションに実装し、複数の FHE-Rust コードベースをオープンソース化しました。

Cardano エコシステムのプライバシー・プロトコルである Midnight は、2025 年 12 月にジェネシス・ブロックをローンチし、2026 年 3 月にフェデレーテッド・メインネットに到達しました。そのパートナー・リストには、Google Cloud、MoneyGram、Worldpay、Bullish、eToro、Pairpoint by Vodafone、Blockdaemon が名を連ねており、コンプライアンスを回避するためではなく、コンプライアンスのためにプライバシーを必要とする機関の点呼のように見えます。Midnight は選択的開示のために ZK 証明を使用しています。これには、プライベートな DAO 投票、機密性の高いプライム・ブローカレッジ、監査人のみがアクセス可能なトークン化された RWA(現実資産)などが含まれます。

新しく登場した「モジュラー・コンフィデンシャル・スタック」パターンは、各テクノロジーをそれぞれの得意分野で活用します。FHE は保存時および計算中のデータを暗号化し続け、ZK はその暗号化された計算に関する検証可能な証明を生成し、TEE は脅威モデルを考慮した上でハードウェア速度が許容される場合に実行を加速させます。Nillion は MPC、準同型暗号(FHE)、および ZK 証明を動的に調整します。Oasis の ROFL フレームワークは、オンチェーンでの機密 EVM 実行(TEE ベースの Sapphire)と、AI ワークロードのための検証可能なオフチェーン計算を組み合わせています。Aztec のアーキテクチャ・チーム自体も、「ZK-MPC-FHE-TEE は実在する生き物か?」というタイトルのブログ記事を公開し、意味のあるハイブリッド・アーキテクチャが製品化可能かどうかを検討し、可能であると結論付けました。

収束を促す規制のパラドックス

3 つのパラダイムすべてを絶対的なプライバシーではなく選択的開示へと向かわせている根本的な要因は、規制にあります。EU では 2024 年 12 月に MiCA(暗号資産市場規制)が全面施行されました。米国では GENIUS 法(GENIUS Act)がステーブルコインのコンプライアンス・フレームワークを作成しました。EU AI 法の透明性要件も 2026 年にかけて段階的に導入されています。

規制当局の要求は直接的です。プライバシーを持つことはできるが、必要に応じて規制当局が関連する取引を確認できなければならない、というものです。これはプライバシー・インフラの構築者にとってパラドックスを生み出します。彼らの最も自然なユースケース(金額、取引相手、ロジックを公衆から隠すこと)は、まさに規制当局が最も可視性を求めている部分だからです。

業界の答えは、選択的開示アーキテクチャです。「完全なプライバシー」か「完全な公開」かを選択するのではなく、Midnight、Aztec のコンプライアンス・モード、Railgun、Canton Network などのシステムでは、ユーザーが KYC ステータス、取引制限、制裁スクリーニングなどのコンプライアンス上の事実を、基礎となるアイデンティティや取引データを明かすことなく暗号学的に証明できるようにしています。

ZK 証明はコンプライアンス・アーティファクトになります。機密データそのものではなく、暗号学的証明がオンチェーンに保存され、不変の監査証跡を維持しながら、基礎となるデータをオフチェーンに保ち GDPR(一般データ保護規則)に準拠させます。

Vitalik Buterin の公の場での発言は示唆に富んでいます。彼は ZK-SNARKs を、安全で分散型の自己検証を可能にする「魔法の薬(magic pill)」と呼びました。これは、証明の効率性の向上と、検証可能でありながらプライベートな計算に対する明白な規制上の必要性に後押しされた、彼の以前の懐疑論からの注目すべき転換です。

2025 年後半までに 4 億 4,000 万ドルの機関投資家による預入を記録した Aave Horizon(オンチェーンで最大かつ最も急速に成長している RWA 市場)は、コンプライアンス対応のプライバシー・モデルが実際に何を可能にするかを示しています。KYC 義務のために完全匿名の DeFi には決して触れない機関投資家も、監査可能なアクセス制御と発行者レベルの本人確認を備えた許可型プールであれば、資本を投入するのです。

2026 年が実際にどのようになるか

「三つ巴の戦い」という枠組みは、実際に起きていることを見失いつつあります。ZK、FHE、TEE は、ブロックチェーン・スタック内の 1 つの枠を争っているのではなく、単一システムの異なるレイヤーへと組み込まれており、各レイヤーがそれぞれの強みに合わせて最適化されています。

  • ZK:検証可能な選択的開示(身元を明かさずに KYC 済みであることを証明する)
  • FHE:暗号化された共有ステート(2 つの機関が互いの入力を知ることなく、同じデータプールを操作する)
  • TEE:実行速度(ZK の証明オーバーヘッドを支払うことなく、リアルタイム決済を実現する)

2026 年の機関投資家向けブロックチェーン・プライバシーを定義するプロジェクトは、最も純粋な技術を選んだプロジェクトではありません。特定のコンプライアンスとパフォーマンスの要件に合わせて、Midnight、Inco、Mind Network、Aptos Confidential、Oasis ROFL のように、最適な技術の組み合わせを選択し、その組み合わせを利用しやすくするための開発者ツールを構築したプロジェクトです。

a16z が、新たに設立した 22 億ドルの Fund V と並んで、プライバシー・インフラを 2026 年の主要な 3 つの投資テーマの 1 つとして明確に挙げたことは、市場構造を裏付けています。ベンチャーキャピタルは、「ZK vs FHE vs TEE」という議論から、「どのハイブリッド・スタックが最高の機関投資家への普及と規制への適合性を備えているか?」という議論へと移行しました。

540 億ドルのコンフィデンシャル・コンピューティング市場予測は、単一のパラダイムが勝利することを前提としていたわけではありません。それは、機関投資家が検証可能なプライバシー・インフラを必要としており、それを確実かつ高い信頼性で提供する暗号技術とハードウェア技術の組み合わせであれば、どのようなものであっても対価を支払う用意があるという前提に基づいています。TEE.fail が証明した唯一のことは、ハードウェアのみの保証では不十分であるということです。業界はそれをすでに知っていました。問題は、暗号技術による代替手段が、機関投資家のタイムラインに間に合うほど迅速にパフォーマンスの差を埋められるかどうかです。

Zama の GPU ベンチマーク、Starknet の S-two スループット、そして本番環境で提供されている収束アーキテクチャの深さに基づくと、2026 年はその答えが見え始める年になるでしょう。

BlockEden.xyz は、Sui、Aptos、Ethereum、および 20 以上の他のチェーンに対して、信頼性の高い RPC インフラストラクチャと開発者 API を提供しています。コンフィデンシャル・アセット標準が台頭しているチェーン全体で、プライバシーを考慮した dApp 開発をサポートします。私たちの API マーケットプレイス を探索して、本番グレードのブロックチェーン・アプリケーション向けに設計されたインフラストラクチャ上で構築を開始しましょう。

Share on Twitter