📅 規制 × プライバシー 歴史的タイムライン
2016
Accountable Privacy
CCS 2016
説明責任付きプライバシーの先駆
CCS 2016
説明責任付きプライバシーの先駆
2018
zkLedger
NSDI 2018
プライバシー保護監査の初実装
NSDI 2018
プライバシー保護監査の初実装
2019
Coconut (NDSS)
Tornado Cash 公開
匿名認証 + ミキサー誕生
Tornado Cash 公開
匿名認証 + ミキサー誕生
2020
Fabric Tokens
AFT 2020
許可型ブロックチェーン監査
AFT 2020
許可型ブロックチェーン監査
2021
CanDID (S&P)
zkKYC v1.0
分散型 KYC の実装提案
zkKYC v1.0
分散型 KYC の実装提案
2022
OFAC 制裁
(8月8日)
$7B 洗浄を理由に
(8月8日)
$7B 洗浄を理由に
2023
Privacy Pools
Roman Storm 起訴
ブループリント (EUROCRYPT)
Roman Storm 起訴
ブループリント (EUROCRYPT)
2024
第5巡回区控訴審
不変コントラクト
は制裁不可と判示
不変コントラクト
は制裁不可と判示
2025
制裁解除 (3月)
Hurricane Mixer
SyRA・規制対応技術
Hurricane Mixer
SyRA・規制対応技術
🔬 プライバシー × コンプライアンス 仕組みインタラクティブ図解
① クレデンシャル発行フェーズ
KYC 機関(銀行・政府)がユーザーの個人情報を確認し、Pointcheval-Sanders 署名付きクレデンシャルを発行します。ユーザーはこのクレデンシャルをローカルに保存しますが、機関との接続が切れた後も有効です。
関連論文: zkKYC (2021), Coconut (NDSS 2019), CanDID (S&P 2021), PS署名 (CT-RSA 2016)
関連論文: zkKYC (2021), Coconut (NDSS 2019), CanDID (S&P 2021), PS署名 (CT-RSA 2016)
1 / 3
① 監査人セットアップフェーズ
監査人は秘密のウォッチリスト t(OFAC制裁リストなど)を保持し、公開鍵 pkA = enc(f, t) を発行します。関数 f(t, y) は公開されますが、ウォッチリストの内容 t は秘密のまま。
関連論文: PPB (EUROCRYPT 2023), PPB Threshold (2024), Updatable PPB (ASIACRYPT 2024), Policy-Compliant Sigs (2024)
関連論文: PPB (EUROCRYPT 2023), PPB Threshold (2024), Updatable PPB (ASIACRYPT 2024), Policy-Compliant Sigs (2024)
1 / 3
① 入金フェーズ
ユーザーは固定額(例: 1 ETH)をスマートコントラクトに預け、コミットメント C = Hash(secret, nullifier) を Merkle Tree に追加します。この時点では誰でも入金を確認できますが、引出し先との対応はわかりません。
関連: Tornado Cash (2019), zkp-mixer-privacy (2023), Pay Less for Privacy (2024)
関連: Tornado Cash (2019), zkp-mixer-privacy (2023), Pay Less for Privacy (2024)
1 / 3
📊 カテゴリ別分布
🆔 ZK 認証情報
7 本 — zkKYC/Coconut/SyRA/CanDID/ZEBRA/PS-sigs/Accountable
🔵 ブループリント/説明責任
6 本 — PPB/PPB-Threshold/Updatable PPB/Policy-Sigs/Hurricane/Balancing
🌀 ミキサー/プライバシープール
7 本 — TC/Nova/Privacy Pools/Derecho/PayLess/ZKP analysis/Privacy Cash
🔍 監査/AML
5 本 — zkLedger/MiniLedger/Fabric/MPC-AML/SoK-Auditability
⚖️ 規制/法的
5 本 — OFAC制裁/解除/Storm起訴/Van Loon判決/a16z ZKP
📚 SoK/調査
4 本 — Hitchhiker's Guide/SoK-PETs/SoK-PrivTx/SoK-Auditability
📄 論文詳細カード (34 本)
zkKYC: KYC without Knowing Your Customer
2021
独立研究 · v1.0
AML/CTF 規制を遵守しながら、事業者がユーザーの個人情報を一切知ることなく KYC を完了できる「zkKYC」コンセプトを提案。自己主権型アイデンティティ(SSI)とゼロ知識証明を組み合わせ、ユーザーが KYC 済みであることを証明しつつ個人情報の開示を回避する。
貢献: 従来 KYC が「全開示か全拒否か」の二択だったのを、「証明のみ・情報非開示」という第三の選択肢を提示。リカバリー機関(信頼できる第三者)が真の不正行為時のみ身元を開示できる仕組みを設計。
zkKYC in DeFi: Implementing zkKYC in Decentralized Finance
2022
独立研究
zkKYC を実際の DeFi 環境に実装するための具体的アーキテクチャを提案。KYC 機関、ユーザー、DeFi プロトコルの三者関係を設計し、Ethereum スマートコントラクト上での証明検証フローを定義する。
貢献: オフチェーンでの認証情報発行・オンチェーンでの ZK 証明検証という二層構造を明確化。規制上の位置づけ(GDPR, AML ディレクティブとの整合性)も考察。
Coconut: Threshold Issuance Selective Disclosure Credentials
2019
NDSS 2019
分散型台帳向けに設計された閾値発行・選択的開示匿名認証情報スキーム。複数の発行機関が協調してクレデンシャルを発行し(t-of-n 閾値)、ユーザーは必要な属性のみを選択開示できる。
貢献: Pointcheval-Sanders 署名を基盤に、ブラインド発行・無限再ランダム化・選択的開示を同時実現。Nym Privacy Platform や Chainspace の基盤技術として採用された。BLS12-381 曲線上で効率的に動作。
★ Nym/Chainspace で採用済み · t-of-n 分散発行
Pointcheval-Sanders: Short Randomizable Signatures
2016
CT-RSA 2016
メッセージ長に依らず 2 要素だけからなるコンパクトな署名スキームを提案。ペアリングベース暗号(Type 3 ペアリング)を活用し、Camenisch-Lysyanskaya (CL) 署名の線形サイズの問題を解消した。
貢献: 匿名認証情報・Coconut・SyRA の理論的基盤。CL 署名より署名サイズを O(n) → O(1) に圧縮しつつ、再ランダム化・選択的開示・ブラインド発行を維持。今日のプライバシー認証基盤の礎石。
署名サイズ: 2 group elements · CL の O(n) → O(1)
CanDID: Can-Do Decentralized Identity with Legacy Compatibility
2021
IEEE S&P 2021
既存の Web2 アイデンティティプロバイダー(Google, Facebook, 政府機関など)との後方互換性を持ちながら、ユーザー自身が秘密鍵を管理しない分散型アイデンティティプラットフォームを実現する。
貢献: MPC + ZKP + オラクルの三段構成で「秘密鍵紛失問題」を解決。Sybil 攻撃耐性、制裁リストへの説明責任機能も内蔵。J.P. Morgan との共同研究で実装まで進めた。Shamir 秘密分散 + Pedersen コミットメント (Baby Jubjub)。
★ J.P. Morgan との共同研究 · 秘密鍵管理不要
ZEBRA: SNARK-based Anonymous Credentials for DeFi Access Control
2022
eprint 2022
DeFi のオンチェーンアクセス制御に匿名認証情報を導入する新スキーム。zkSNARK を用いてオンチェーンで効率的に認証情報を検証し、既存スキームのガスコスト問題を大幅に改善した。
貢献: 従来の AC スキームでは非現実的なガスコストが問題だったが、ZEBRA はオンチェーン検証を初めて実用的なコストで実現。失効・追跡可能性・盗難検知も内蔵。プライバシーと説明責任を両立。
Accountable Privacy for Decentralized Anonymous Payments
2016
CCS 2016
Zerocash/Zcash のような完全匿名決済に「説明責任」機能を追加する初の体系的アプローチ。強力なプライバシーを維持しながら、特定の政策違反者の身元を選択的に開示できるメカニズムを設計した。
貢献: プライバシー保護ポリシー施行メカニズムの先駆的研究。後の PPB・policy-compliant signatures・Hurricane Mixer の理論的基盤となった。Zcash の設計者チームによる論文。
Privacy-Preserving Blueprints (PPB)
2023
EUROCRYPT 2023
プライバシー保護ブループリント: 監査人が秘密のウォッチリスト t と公開関数 f(t, y) を用いて、ユーザーのデータ y が問題のある場合にのみ情報を開示できる仕組みを提供。匿名認証情報と組み合わせて使用できる。
貢献: ユーザーは自分のデータが開示されるかどうかを事前に知れない(ウォッチリストは秘密)。エスクロー Z の正当性は誰でも検証可能。f-blueprint system の形式的定義と構成を提供。監査人完全妥協下でも y は漏洩しない。
★ コンプライアンス技術の理論的基盤
Efficient PPB for Threshold Comparison
2024
ePrint 2024
オリジナル PPB の主要ユースケースである「閾値比較」(ユーザーの取引額が X 以上の場合のみ開示)の効率化。先行研究では計算不可能か、エスクローサイズが大きすぎる問題があった。
貢献: 閾値比較 PPB を実用的な計算コストとエスクローサイズで構成。Matthew Green(Zerocash 共著者)の研究室による実装指向の改良。OFAC 制裁額閾値への直接適用を想定。
Updatable Privacy-Preserving Blueprints
2024
ASIACRYPT 2024
PPB の大きな制限であった「ウォッチリストの更新不可問題」を解決。監査人鍵を変更せずにウォッチリスト t を動的に更新できる仕組みを構築し、現実の OFAC リスト更新(定期的な追加・削除)に対応する。
貢献: 更新可能 PPB の形式的定義と実用的構成。Zama(FHE 企業)や O1Labs(Mina Protocol)との共著で実装可能性が高い。O1Labs は Mina の zkApp への組み込みを視野に入れている。
Unlinkable Policy-Compliant Signatures
2024
ACM CCS 2024
送信者・受信者双方のプライベートクレデンシャルを使って「複雑なポリシー」(例: 両者が特定属性を持つ場合のみ取引許可)を匿名で施行できる新しい署名プリミティブを設計。
貢献: 先行研究では送金・受金上限や単一属性しか確認できなかったが、「送信者 AND 受信者の属性の組み合わせ」という複合ポリシーを初めて実現。クロスボーダー決済の KYC 双方確認に直接適用可能。
Hurricane Mixer: Embedding Regulatory Oversight into Mixing
2025
IEEE 2025
既存ミキサーを禁止するのではなく、設計段階から規制監視を組み込む Hurricane Mixer を提案。指定された監督機関のみが取引を追跡できる「指定検証者 SNARK」を用いて、一般ユーザーの匿名性を維持しつつ制裁対象者を遮断する。
貢献: Designated-Verifier SNARK を用いて「特定機関のみ追跡可能・一般公開者は追跡不可」を実現。制裁対象者の入金自体を防止する事前フィルタリング機構。Tornado Cash の教訓を活かした設計。
Balancing Privacy and Accountability in Blockchain Identity
2021
CT-RSA 2021
Concordium ブロックチェーンの設計思想を基に、KYC 済みのアイデンティティ保証付き匿名取引を実現する形式的フレームワーク。身元は通常非公開だが、法的手続きを経た場合のみ開示できる。
貢献: ゼロ知識証明で KYC 済みであることを証明しつつ、実際の身元は選択的にのみ公開。Concordium は欧州規制に沿った「グローバル規制準拠ブロックチェーン」として実用化済み。
Tornado Cash: Ethereum Zero-Knowledge Privacy Solution
2019
ホワイトペーパー v1.4
Ethereum 上の ZK ベースのプライバシーミキサー。固定額(0.1/1/10/100 ETH)のコインを一括入金し、Groth16 ZKP を用いてリンクなしに任意のアドレスへ引出せる。nullifier hash で二重引出しを防止。
経緯: 2019 年公開 → 2022 年 8 月 OFAC 制裁($7B 以上の洗浄に利用) → 2023 年 Roman Storm 起訴 → 2024 年 Van Loon 判決(不変コントラクトは制裁不可) → 2025 年 3 月制裁解除。zkSNARK ミキサーの原型。
匿名集合: 51,286 (1ETH プール) · $7B+ 処理
Tornado Cash Nova: Arbitrary-Amount Shielded Transactions
2021
Circom 回路仕様
固定額制限を排除した第二世代 Tornado Cash。UTXO ベースの JoinSplit トランザクションモデルを採用し、任意の金額でシールドされた送受信が可能。Circom/Groth16 による zkSNARK 回路を使用。
技術詳細: UTXO 構造 {amount, pubKey, blinding} を Poseidon ハッシュでコミットメント化。commitment = Hash(amount, pubKey, blinding)、nullifier = Hash(commitment, merklePath, sign)。
Blockchain Privacy and Regulatory Compliance: Privacy Pools
2023
Proceedings on Privacy
従来のミキサーと異なり、「合法資金の Association Set」に属していることを ZK 証明できる Privacy Pools を提案。ユーザーが「私の資金は OFAC 制裁対象でない合法資金のみで構成される」と証明することで、マネーロンダリングと合法的プライバシーを分離する。
貢献: 正直ユーザーと不正ユーザーの分離均衡(separating equilibrium)を実現。合法資金のみの Association Set を選択することで、引出しが合法であると証明しながら入金アドレスは非公開。a16z や Blockchain Capital が支持。
★ Vitalik 共著 · DeFi コンプライアンスの新パラダイム
Derecho: Privacy Pools with Proof-Carrying Disclosures
2024
Yale Univ. / ACM CCS 2024
Privacy Pools を拡張し、引出し時に「証明付き開示(Proof-Carrying Disclosure)」を添付することで、ユーザーが自分の資金経路の合法性を証明できる。Fisch(Espresso Systems / Yale)の研究。
貢献: 単純な許可リスト/拒否リストより柔軟で、プライバシーを守りつつより詳細な合法性証明が可能。シールドされた移送のサポートも含む。Privacy Pools プロトコルの学術的洗練版。
Pay Less for Your Privacy: Cost-Effective On-Chain Mixers
2024
Imperial College / Univ. of Bern / Visa Research
Tornado Cash の主要ボトルネックであるガスコストを削減する複数の最適化手法を提案。バッチ処理・プルービングコスト削減・リレイヤーインセンティブ設計を包括的に分析する。
貢献: ガスコスト分析と最適化提案。Visa Research との共著で業界実装視点を持つ。リレイヤーが手数料を得るモデルの経済分析も含む。
How ZKP Blockchain Mixers Improve, and Worsen User Privacy
2023
IACR ePrint / WWW 2023
Tornado Cash の「匿名集合サイズ」という自称プライバシー指標が実際には過大評価であることを実証。205 人の攻撃者と 2,595 人の BEV 抽出者がミキサーを資金源として使用し、総計 $412.87M の攻撃収益を混入させたことをコインフロー追跡で発見。
発見: OFAC 制裁後に日次預金が 80% 以上減少。匿名集合サイズは「等額入金の全カウント」だが実際の追跡耐性はずっと低い。ミキサーが DeFi ハッカーの標準インフラになっていた。
$412.87M の攻撃資金がミキサー経由 · 匿名集合 51,286 → 実際は過大評価
Privacy Cash: Solana-based Mixer with Shielded Token Swaps
2025
プロダクト (Solana mainnet)
Solana 上のミキサー。$174M 以上の秘匿送金を処理後、Jupiter 経由のプライベートトークンスワップ機能を追加。クライアントサイドのエフェメラルウォレットを用いてスワップを実行し、出力を再シールドする。
市場データ: 2025 年 8 月ローンチ後、TVL $2.1M、日次アクティブアドレスが ATH 更新。SOL/USDT/USDC/ZEC/ORE/stORE の 6 資産対応。スワップ手数料 0.35% + Jupiter 手数料。
$174M 処理 · TVL $2.1M · Solana No.1 ミキサー
zkLedger: Privacy-Preserving Auditing for Distributed Ledgers
2018
NSDI 2018
機関間の秘匿決済台帳でリアルタイム監査を可能にするシステム。取引のプライバシーを保ちながら、各機関の残高・取引合計などを監査人が検証できる。Pedersen コミットメントと ZKP を活用。
貢献: プライバシー保護監査の初の実用システム。監査機能(残高確認・総額確認)を ZKP で実現。銀行間の秘匿決済システムに向けた設計で、規制機関が個々の取引を見ずに合規性を確認できる。
★ 銀行間プライバシー保護監査の先駆的実装
MiniLedger: Compact-sized Anonymous and Auditable Payments
2021
ESORICS 2021
プライバシー保護決済と外部監査機能を両立させながら、取引履歴数に依存しない定数サイズのストレージコストを実現。Prune 機能で古い取引を削除しても整合性・監査可能性を維持する。
貢献: 従来システムは取引履歴がすべて必要でストレージが O(n)。MiniLedger は pruning を導入し O(1) ストレージを実現しつつ監査機能を保持。ESORICS のトップ会議採択。
Privacy-Preserving Auditable Token Payments (Fabric)
2020
AFT 2020
Hyperledger Fabric のような許可型ブロックチェーン向けに、プライバシー保護と監査・説明責任を両立するトークン決済システムを設計。金融機関向けに特化し、プライバシーを犠牲にせずに規制要件を満たす。
貢献: 許可型ブロックチェーンのガバナンス(アイデンティティ管理・監査・非否認)と高スループットをトレードオフなしに実現。IBM・DFINITY の産学共同研究。Camenisch は匿名認証情報の権威。
Privacy-Preserving AML using Secure MPC
2023
学術論文 (TNO / ABN AMRO / Rabobank)
複数の銀行が顧客情報を共有せずに、銀行間をまたいだマネーロンダリングのリスクスコアを協調計算する「秘匿リスク伝播」アルゴリズムを提案。MPC で複数銀行がリスクネットワークを共同分析する。
結果: 実際の大規模オランダ銀行データで検証。20万件の取引・2回反復・仮想3パーティ間で3時間以内に完了(コンシューマーグレードサーバー)。Recall 20% で Precision が 15% → 40% に改善。
Precision 15% → 40% · 20万取引 · 3時間完了
SoK: Auditability and Accountability in Distributed Payment Systems
2021
ACNS 2021
分散決済システムにおける監査・説明責任機能を体系化した SoK 論文。Bitcoin など非プライバシー系と Monero/Zcash などプライバシー系に分け、両者の規制対応アプローチを分類・比較する。
貢献: 監査可能性の多軸分類(残高監査・取引追跡・コンプライアンス証明など)と各システムのマッピング。プライバシー保護と規制対応の設計トレードオフを整理した研究者向けリファレンス。
OFAC: Tornado Cash Sanctions (2022)
2022
U.S. Treasury / OFAC · 2022年8月8日
2019 年以降に $70 億以上の仮想通貨を洗浄したとして、OFAC が Tornado Cash を IEEPA(国際緊急経済権限法)に基づき制裁リスト(SDN リスト)に指定。北朝鮮の Lazarus Group が $4.55 億の窃取資金の洗浄に使用した事実も含む。
歴史的意義: 初めて「不変なスマートコントラクト」そのものを制裁対象にした事例。オープンソースコードの法的地位を巡る大論争を引き起こし、DeFi プライバシーの規制的境界線を画した歴史的な行政決定。
$7B 以上洗浄 · $455M (Lazarus Group) · 2022年8月8日
Van Loon v. Department of Treasury: Fifth Circuit Ruling
2024
U.S. Court of Appeals, 5th Circuit · 2024年11月26日
「不変なスマートコントラクト」は IEEPA の下で制裁可能な「財産(property)」ではないと第 5 巡回区控訴裁判所が判示。Tornado Cash の不変プール契約は OFAC が制裁できないとの画期的判決。
法的意義: 人が制御できない不変コードは「財産」ではなく、OFAC はその制裁権限を超えたと判断。スマートコントラクトの法的地位を確立した DeFi 法学の先例。2025 年 3 月の制裁解除につながった。
★ 不変スマートコントラクトは制裁対象外と判示
Roman Storm Indictment: DOJ vs. Tornado Cash Developers
2023
SDNY (南部ニューヨーク地区連邦地方裁判所) · 2023年8月23日
DOJ が Tornado Cash 開発者 Roman Storm と Roman Semenov を起訴。「マネーロンダリング共謀」「無許可送金業務」「IEEPA 違反(対北朝鮮制裁)」の 3 罪状。Storm は逮捕・保釈、Semenov は逃亡中。
争点: 「プライバシー技術の開発者を利用者の違法行為で起訴できるか」という根本問題。「技術は中立 vs. 開発者はサービス提供者」という対立が DeFi 業界の法的未来を左右する。
Treasury Officially Delists Tornado Cash Sanctions
2025
U.S. Treasury / OFAC · 2025年3月21日
第 5 巡回区判決を受けて、OFAC が Tornado Cash のフロントエンドおよびスマートコントラクトを SDN リストから削除。ただし Roman Semenov 個人の制裁は継続。DeFi Education Fund のアミカス・キュリエ活動が貢献。
意義: 「不変な分散型ソフトウェアは制裁不可」という原則の行政的確認。DeFi 開発者の法的保護に向けた重要な一歩。2022 年制裁から約 2.5 年後の解決。Roman Storm の刑事訴追は継続中。
★ 2022年制裁 → 2025年3月解除 (2.5年後)
Privacy-Protecting Regulatory Solutions Using Zero-Knowledge Proofs
2022
a16z crypto 政策文書
ZKP を用いたプライバシー保護型規制ソリューションの可能性を政策立案者向けに解説。ブロックチェーンの透明性がプライバシーリスクを生み出す問題を指摘し、ZKP が規制要件とプライバシー保護を同時に実現できることを示す。
貢献: 技術者向けではなく政策立案者向けに書かれた ZKP 解説。a16z の政策部門と Dan Boneh(Groth16 共著者)の共著で権威ある提言。規制当局への技術啓発において重要な役割を果たした。
A Hitchhiker's Guide to Privacy-Preserving Digital Payment Systems
2025
ACM Computing Surveys (Bank of Italy)
イタリア中央銀行による包括的サーベイ。暗号資産と CBDC を含むプライバシー保護デジタル決済システムを 3 世代(Ecash → Zerocash/Monero → CBDC/コンプライアンス)に分類し、匿名性・秘匿性・監査可能性の設計トレードオフを整理する。
貢献: 40 以上のシステムをアカウントベース/トークンベース別・世代別に分類。プライバシー目標(匿名性・秘匿性・リンク不可能性・監査可能性)と暗号プリミティブの対応表を提供。CBDC 設計への示唆も含む。
★ 中央銀行視点の決定版サーベイ · 40+ システム分類
SoK: Privacy-Enhancing Technologies in Finance
2023
FC 2023 / ePrint
金融分野における PET(プライバシー強化技術)の体系化。MPC・ZKP・FHE などの高度暗号技術が伝統的・分散型金融アプリケーションでどのように実装されているかを整理し、各技術の強みと限界を分析する。
貢献: 暗号技術と金融ユースケースのマッピング。協調的 AML 検知、プライバシー保護決済、秘匿オークション、ダークプールを横断的に分析。Zama(FHE 企業)の共同設立者 Frederiksen が共著。
SoK: Privacy-Preserving Transactions in Blockchains
2024
ePrint 2024 (Mysten Labs / George Mason / Yale)
ネイティブプライバシー機能を持つ暗号通貨(Monero, Zcash, Mina など)における秘匿取引技術を体系化。秘匿性・k-匿名性・完全匿名性・送受信リンク不可能性の各プライバシー概念を定義し比較する。
貢献: Mysten Labs(Sui ブロックチェーン)と George Mason 大学の共同研究。Sui のプライバシー設計に直結する学術基盤。Kostas Chalkias は以前 Meta/Novi でも研究。
SyRA: Sybil-Resilient Anonymous Signatures for Decentralized Identity
2024
ePrint 2024
Sybil 耐性(1 人 1 アカウント保証)と匿名性を同時に実現する新しい暗号プリミティブ「SyRA 署名」を提案。低エントロピーの既存 ID(メールアドレスなど)から高エントロピーの暗号鍵を生成し、文脈依存のリンク不可能な署名を可能にする。
貢献: (1) Sybil 耐性、(2) コンテキスト別匿名性、(3) 従来 ID との互換性 を同時達成。Web3 Foundation(Polkadot エコシステム)と IOG(Cardano)の共同研究。Coconut の後継設計として位置づけられる。
🎯 未解決研究課題
★★★★ ZK 証明のオンチェーン検証コスト
Groth16 は ETH で ~500K gas。量子安全性 or オンチェーン検証の実用化がボトルネック。SNARK フレンドリーなハッシュ関数(Poseidon)の採用が進んでいるが、汎用ハードウェアでの証明生成は依然遅い。
★★★★ PPB のウォッチリスト更新効率
Updatable PPB が ASIACRYPT 2024 で提案されたが、大規模ウォッチリスト(OFAC SDN は数千エントリ)の効率的更新は未解決。エントリ追加時の計算量を O(1) に抑えることが目標。
★★★☆ クロスチェーン KYC のポータビリティ
ある Chain で発行された zkKYC クレデンシャルを別の Chain で検証する標準化がない。W3C DID + ZKP の標準化(DIF)が進んでいるが、ブロックチェーン間の互運用性は未解決。
★★★☆ プライバシープールの経済的安定性
合法 Association Set が小さい場合、合法ユーザーの匿名集合も小さくなる「正直者ジレンマ」が発生。Association Set のサイズと構成を最適化するメカニズム設計が研究課題。
★★★☆ 規制当局への ZKP 教育と法的承認
ZKP は技術的に正しくても「裁判所が証明を受け入れるか」は別問題。ZK 証明の法的証拠能力、監査人の技術的能力要件、ベリファイアの中立性確保が政策・法律上の未解決問題。
★★☆☆ 量子安全な匿名認証情報
現在の PS 署名・Coconut・SyRA はすべてペアリングベース(量子脆弱)。Lattice-based anonymous credentials は理論的に提案されているが、実用的な実装には証明サイズ問題がある。