Tiger Research：Monero、Zcash と Canton Network の中で、誰がプライバシーの王者なのか？

本文由Tiger Research撰写，2026年の決定的な物語の一つは「プライバシー」です。機関参加者が暗号通貨の分野で主導的な地位を占める中、プライバシーはブロックチェーンと現実世界のビジネスをつなぐ重要な技術的特性となっています。

核心要点

• ブロックチェーンの核心的な利点------透明性は企業の商業秘密や投資戦略を暴露する可能性があり、企業に実質的なリスクをもたらします。
• Moneroなどの完全匿名のプライバシーモデルはKYCやAMLをサポートしておらず、規制された機関には適していません。
• 金融機関は取引データを保護しつつ、規制遵守と互換性を保つ選択的プライバシーを必要としています。
• 金融機関は、拡張を実現するためにオープンなWeb3市場とどのように接続するかを決定する必要があります。

1. なぜブロックチェーンのプライバシーが必要なのか？

ブロックチェーンの核心的な特性の一つは透明性です。誰でもリアルタイムでオンチェーン取引を確認でき、誰が資金を送信したか、誰に送ったか、金額はいくらか、いつ送信されたかを知ることができます。

しかし、機関の観点から見ると、この透明性は明らかな問題を引き起こします。市場がNVIDIAがSamsung Electronicsにいくら送金したか、またはヘッジファンドがいつ正確に資本を投入したかを観察できるシナリオを想像してみてください。この可視性は競争のダイナミクスを根本的に変えるでしょう。

個人が許容できる情報開示のレベルは、企業や金融機関が受け入れられるレベルとは異なります。企業の取引履歴や機関投資のタイミングは高度に機密性の高い情報です。

したがって、すべての活動が完全に公開されるブロックチェーン上で機関が運営されることを期待するのは現実的ではありません。これらの参加者にとって、プライバシーのないシステムは実用的なインフラストラクチャとは言えず、実際のアプリケーションが限られた抽象的な理想に過ぎません。

2. ブロックチェーンのプライバシーの形式

ブロックチェーンのプライバシーは通常、二つのカテゴリーに分けられます：

• 完全匿名プライバシー
• 選択的プライバシー

重要な違いは、他の当事者が検証を必要とする際に情報が開示されるかどうかです。

2.1. 完全匿名プライバシー

完全匿名プライバシーは、簡単に言えば、すべてを隠すことです。

送信者、受信者、取引金額はすべて隠されています。このモデルは、透明性を優先する従来のブロックチェーンとは直接対立します。

完全匿名システムの主な目標は、第三者の監視を防ぐことです。選択的開示を実現するのではなく、外部の観察者が意味のある情報を抽出するのを完全に阻止することを目的としています。

出典：Tiger Research

上の図は、完全匿名プライバシーの代表的な例であるMoneroの取引記録を示しています。透明なブロックチェーンとは異なり、送金額や取引相手などの詳細は見えません。

このモデルが完全匿名と見なされる理由を示す二つの特性があります：

• 出力総額：台帳には具体的な数字が表示されず、値は「秘密」として表示されます。取引は記録されますが、その内容は解読できません。
• リング署名のサイズ：単一の送信者が取引を開始しますが、台帳はそれを複数の囮と混合し、複数の当事者が同時に資金を送信しているように見せます。

これらのメカニズムは、取引データがすべての外部観察者に対して不透明であることを保証します。

2.2. 選択的プライバシー

選択的プライバシーは異なる仮定に基づいて機能します。取引はデフォルトで公開されますが、ユーザーは指定されたプライバシーを有効にするアドレスを使用することで特定の取引を非公開にすることを選択できます。

Zcashは明確な例を提供します。取引を開始する際、ユーザーは二つのアドレスタイプの間で選択できます：

• 透明アドレス：すべての取引詳細が公開され、ビットコインに似ています。
• シールドアドレス：取引詳細が暗号化され、隠されます。

出典：Tiger Research

上の図は、Zcashがシールドアドレスを使用する際に暗号化できる要素を示しています。シールドアドレスに送信された取引記録はブロックチェーン上に存在しますが、その内容は暗号化された状態で保存されます。

取引の存在は依然として可視ですが、以下の情報は隠されています：

• アドレスの種類：透明（T）アドレスではなくシールド（Z）アドレスを使用。
• 取引記録：台帳は取引が発生したことを確認します。
• 金額、送信者、受信者：すべてが暗号化され、外部からは観察できません。
• 閲覧権限：閲覧キーを付与された当事者のみが取引詳細を確認できます。

これが選択的プライバシーの核心です。取引はチェーン上に保持されますが、ユーザーは誰がその内容を確認できるかを制御します。必要に応じて、ユーザーは他の当事者に取引詳細を証明するために閲覧キーを共有できますが、他のすべての第三者はその情報にアクセスできません。

3. なぜ金融機関は選択的プライバシーを好むのか

ほとんどの金融機関は、各取引に対して顧客確認（KYC）およびマネーロンダリング防止（AML）の義務があります。彼らは内部で取引データを保持し、規制当局や監視機関の要求に即座に応じる必要があります。

しかし、完全匿名プライバシーに基づいて構築された環境では、すべての取引データが不可逆的に隠されています。情報はどの条件下でもアクセスまたは開示できないため、機関は構造的にそのコンプライアンス義務を履行できません。

代表的な例はCanton Networkで、これはデポジット信託および清算会社（DTCC）によって採用され、現在は400社以上と機関で使用されています。対照的に、Zcashは選択的プライバシーのプロジェクトでありながら、現実世界での機関採用は非常に限られています。

この差異の原因は何でしょうか？

出典：Tiger Research

Zcashは選択的プライバシーを提供しますが、ユーザーはどの情報を開示するかを選択できません。代わりに、彼らは取引全体を開示するかどうかを選択しなければなりません。

例えば、「AがBに100ドル送信する」という取引では、Zcashは金額だけを隠すことを許可しません。取引自体は完全に隠すか、完全に開示する必要があります。

機関取引では、異なる参加者が異なる情報を必要とします。すべての参加者が単一の取引のすべてのデータにアクセスする必要があるわけではありません。しかし、Zcashの構造は完全な開示と完全なプライバシーの間で二元的な選択を強いるため、機関取引のワークフローには適していません。

対照的に、Cantonは取引情報を個別のコンポーネントに分割して管理することを許可します。例えば、規制当局がAとBの間の取引金額のみを要求する場合、Cantonは機関がその特定の情報のみを提供できるようにします。この機能は、Canton Networkで使用されるスマートコントラクト言語Damlによって実現されています。

機関がCantonを採用する他の理由については、以前のCanton研究でより詳細に説明されています。

4. 機関時代のプライバシーブロックチェーン

プライバシーブロックチェーンは需要の変化に応じて進化します。

Moneroなどの初期プロジェクトは個人の匿名性を保護することを目的としていました。しかし、金融機関や企業がブロックチェーン環境に参入するにつれて、プライバシーの意味は変化しました。

プライバシーはもはやすべての人が取引を見えないようにすることとして定義されません。むしろ、核心的な目標は、規制要件を満たしつつ取引を保護することに変わりました。

この変化は、Canton Networkのような選択的プライバシーモデルが注目を集める理由を説明しています。機関が必要とするのは単なるプライバシー技術ではなく、現実世界の金融取引のワークフローに合わせて設計されたインフラストラクチャです。

これらの需要に応じて、機関向けのプライバシープロジェクトがますます増加しています。今後の重要な差別化要因は、プライバシー技術が実際の取引環境にどれだけ効果的に適用できるかになるでしょう。

現在の機関主導のトレンドに対立する代替的なプライバシー形式が現れる可能性があります。しかし、短期的には、プライバシーブロックチェーンは機関取引を中心に発展し続ける可能性があります。