規制対応匿名送金・決済 — 通史とフロンティア Regulated Anonymous Payments: History & Frontier | defi-privacy-wiki | 2026-07-07 | 対応 wiki ページ: regulated-anonymous-payments-hub.md(カード型網羅は regulated-private-payments-deep-survey.html)

~240raw 素材(private-payments + compliance)
~1002025–26 新素材を今回消化
6時代区分(1982–2026)
12統合ギャップ(将来方向)

1. 通史 — 6 フェーズ

プライバシー 3 要素(金額・送受信者・リンク)× 規制 6 機能(KYC・上限×3・制裁・監査)の同時充足を目指す研究の 44 年。規範は BoE 2020 の "anonymity from peers, not from law enforcement"。

1982–2015Phase 0: Chaum 系 e-cash と「条件付き追跡」の原型

blind signature + serial number + 条件付き開示の 3 点セットが確立。「悪用したら身元が出る」(CHL 2005) と文脈付き N 回制限 (CHKLM 2006) は 40 年後まで生き残る原型。

Chaum ecash 1982Sander–TaShma 1999Compact E-Cash 2005e-token 2006divisible/transferable 分化

2014–2018Phase 1: accountable mixer と監査可能台帳

Bitcoin 時代。「accountable」はオペレータの盗難からユーザーを守る意味(後年と正反対)。Zerocash が nullifier+NIZK パターンを、Provisions が PoR/PoL 系譜を確立。

Mixcoin→Blindcoin→TumbleBitObscuro (TEE)Zerocash 2014Provisions 2015zkLedger 2018

2019–2021Phase 2: 政策覚醒と consensus-free 理論

Libra ショックで中銀が一斉に規範整備(「完全匿名は plausible でない」の公式化、DC/EP tiered-KYC)。決済に consensus が不要なことが証明され FastPay が実装。Taler の「支払者匿名・受取者透明」が非対称設計の原型に。

BIS/BoE 2020PRCash 2019Zether/PGC/QuisquisPODC2019→FastPay/Astro 2020zkKYC/Coconut/CanDIDChaum–SNB 2021
⚡ 転換点 2022-08: OFAC Tornado Cash 制裁 — 分野の座標系が反転。匿名性最大化 → 規制共存設計へ。2024-11 の第五巡回区取消判決後も流れは不可逆(MiCA / GENIUS Act を見据えた設計が主流化)。

2022–2023Phase 3: 「規制内蔵」の体系化

CCS 2022 トリプル(PEReDi/Platypus/UTT)が規制内蔵 CBDC を体系化。Privacy Pools が自己証明型コンプライアンスを、Haze/Daze が compliant mixer の形式定義を確立。Chaum 本人が inalienable tracing(本人発意開示)を提案。

PEReDi/Platypus/UTT (CCS22)Privacy Pools 2023eCash 2.0 (Chaum)Haze/DazePARScoin/Zefregulation-by-design

2024–2025Phase 4: 実装・精緻化 — 規制が研究アジェンダを直接生成

デジタルユーロ規制案 → offline CBDC 競争(PayOff/IBM SE:「HW 信頼→暗号的頑健性」)。eIDAS 2.0 → BBS#(規制がプリミティブ再設計を強制)。PaxPay が consensus-free×privacy×規制を compliance coin で合流(925 tx/s)。TRM Labs が Privacy Pools を規制実務の正式語彙に採用。

PayOff / IBM SE 2024PaxPay (AFT25)BBS# 2025threshold BBS+→NITBSul-PCSRayls 産業実装0xbow mainnet 2025-03REGKYC (判決引用)

2025–2026Phase 5: フロンティア — 監査の有界化・PQ・スケール・産業 CT 波

監査人の権限自体を暗号学的に有界化(AuditPay の budget 型監査)。PQ が中銀公式懸念に(Qurrency/everlasting/lattice)。nullifier 永続成長への一般解(note-on-notes)。Solana/XRPL/Inco/Merces の産業波は「confidentiality ≠ privacy」の割り切りで規制と折り合う。SoK 群が分野を俯瞰し一区切り。

AuditPay 2026Qurrency 2026note-on-notes (Bowe–Miers)everlasting tokens (AC25)Solana/XRPL/Inco/MercesSoK design space / BIS 4象限

2. 最大の収束パターン

出自の全く異なる研究群が「階層的匿名性 + 閾値化された選択的開示」という同一パターンに収束。CBDC 系と DeFi 系(Privacy Pools / viewing key)はここで合流する。

CBDC 実務DC/EP tiered-KYC(匿名性⇔上限の階層)/ regulation-by-design の risk-based tiering
閾値監査KAIME 閾値 ElGamal / IBM SE t-out-of-n auditor / Rayls II Universal+Admin の 2 層監査
本人発意eCash 2.0 inalienable tracing / PaxPay provable transaction history
階層的匿名性 +
閾値化された選択的開示
単一当局の恣意的アクセスを閾値・合議・ルールで縛り、条件充足時のみ de-anonymize
自動開示everlasting tokens: 文脈毎 N 回超過で自動的に身元露出(limit enforcement のプリミティブ化)
自己証明Privacy Pools association set への inclusion/exclusion 証明
compliance のトークン化compliance coin (PaxPay) / ABAC credential (REGKYC) / audit budget (AuditPay) / tagged NIBS / viewing rules (Inco)

3. 監査人モデルの進化

「監査人に鍵を渡す」から「監査人のアクセス能力そのものを数学的に有界化する」へ — 2025–26 の最重要トレンド。

2015–2018常時閲覧

zkLedger / Provisions。監査人は指定データを常時検証できる

2022–2024委員会・閾値承認

KAIME / IBM SE / Haze-Daze committee。合議でのみ復号可能

2023–2025事後 trace 限定

REGKYC / PaxPay。不正検知時のみ、または本人が証明を生成

2025–2026予算・確率制約型

AuditPay: 監視能力をエポック毎 N 住所に暗号学的に有界化 / bloom filter 確率的コンプライアンス

4. S-tier 必読研究(系統別)

CBDC 規範・設計BoE platform model (2020) / Chaum–SNB (2021)

対ピア匿名・対法執行非匿名の規範化。DLT なし・KYC 銀行委任・income transparency。

CBDC 規制内蔵PEReDi / Platypus (CCS 2022) → PARScoin → DART

threshold issuance + KYC + tracing の体系化。Kiayias ライン。

OFFLINE CBDCPayOff / IBM SE (2024)

デジタルユーロ規制条文(保有上限+現金並み privacy+オフライン)への直接回答。SE 故障前提の暗号的頑健性 vs auditor 閾値復号。

CONSENSUS-FREEFastPay (2020) → Zef (2023) → PaxPay (AFT 2025)

BCB のみで決済 80K tx/s → Coconut 匿名化(漏洩あり)→ compliance coin で規制内蔵 925 tx/s・semi-honest validator 許容。

E-CASH 復権eCash 2.0 (2022) / GNU Taler (2019) / threshold divisible (PoPETs 2023)

inalienable tracing / income transparency / authority quorum 分散発行(ECB 要件明示)。

匿名トークンeverlasting rate-limited tokens (AC 2025) / NITBS (2026)

PQ 耐性の limit enforcement / 非対話+閾値発行の初両立(issuance 0.6ms)。

自己証明型Privacy Pools (2023→2025 学術誌)

association set = 規制の分散化。2025-03 0xbow mainnet。TRM framework が正式語彙に採用。

COMPLIANT MIXERHaze/Daze (2023) / Hurricane (2025)

compliance の形式定義(idealized compliant ledger)/ designated-only traceability(規制当局限定の双方向 Eyes)。

KYC 資格情報zk-creds (S&P23) / threshold BBS+ (CCS23) / BBS# (2025)

SNARK AC パラダイム転換 / 発行の分散化 / eIDAS 2.0 準拠(規制がプリミティブ再設計を強制)。

ポリシー執行ul-PCS (2023)

送受信者結合ポリシー F(x_S,x_R) の暗号的執行。travel rule 本命だが PE 依存で実装ギャップ最大。

監査の有界化AuditPay (2026) / CFT "Frontdoors" (EPFL 2026)

budget 型監査 / 法執行+司法+NGO 三権分立の暗号化(EUDI/スイス e-ID 名指し)。

PQ × 監査 / スケールQurrency (2026) / note-on-notes (2025)

privacy+量子耐性+監査可能性の初の同時形式化(ML-KEM)/ nullifier 永続成長への oblivious synchronization。

CT 系譜 / 産業波Zether→PriDe CT (JPM 2023) / Solana Token-2022・XRPL・Inco・Merces

forward secrecy の形式化 / 「金額秘匿のみ・送受信者公開」の割り切りで規制と折り合う産業実装群。

俯瞰 SOKSoK payment design space (2026) / BIS PET landscape (2025)

36 完全システムの体系化(offline と PQ が未開拓ギャップ)/ ソフト⇔ハード × プライバシー⇔監査の 4 象限。

5. 将来方向 — 12 の統合ギャップ

金色 = 本 wiki 的に最も狙い目(myresearch/open-problems 候補)。バッジ: 理論 制度×暗号 工学

01
非同期 + privacy での holding limit 可能性/不可能性

PaxPay が明示的に未解決。受領者残高の原子的更新 vs 非同期性 vs プライバシーの三すくみ。consensus number 系譜との交点できれいな不可能性定理が出る可能性。

理論
02
everlasting anonymity の実用化

ASIACRYPT 2025 構成は重い。格子 PQ 版との効率比較、決済プロトコルへの組み込み。

理論
03
nullifier スケーラビリティ

note-on-notes は方向性のみ。Visa 規模(1万 tx/s)到達は未解決。toxic decoys の bin パラメータ設計も。

理論
04
compliance 伝播(Privacy Pools の coin merge)

bloom filter 確率的手法 (2025) の偽陽性率とプライバシーのトレードオフ形式化。ASP 中心化・ガバナンスも次の焦点。

理論
05
鍵ガバナンス — 誰が view key / revoker 鍵を持ち、どのデュープロセスで行使するか

TRM Labs が実務の核心と指摘するが暗号論文はほぼ trusted authority 仮定で素通り。CFT の三権分立が唯一の本格的取り組み。#08 と組み合わせた管轄横断の鍵配置形式化は誰もやっていない。

制度×暗号
06
発行者の制度設計

threshold issuance は技術的に成熟。「n 発行者を誰が務め、FATF 上の obliged entity は誰で、誤発行責任は誰が負うか」は全論文が未着手。発行者経済学 × threshold 暗号。

制度×暗号
07
SAR/STR ワークフローの暗号化

疑わしい取引の検知・報告(規制実務の中核)を扱う暗号研究がほぼ存在しない空白。PPB / PSI 系技術で構成可能性が高い。Duffie note の「自動 SAR」は概念のみ。

制度×暗号
08
multi-jurisdiction 対応

管轄毎に異なる制裁リスト・上限・開示要件を単一プロトコルで。Hurricane の複数管轄鍵管理、PayOff/IBM SE のファームウェア適応が入口。

制度×暗号
09
credential 検証の決済 critical path 配置

毎 tx / セッション grant / プール参入時のどこで検証し、失効チェックを per-tx レイテンシに収めるかの体系比較が空白(L1 検証 ~$15/回の経済制約)。

工学
10
フィアット境界

KYC が法的に最も強く効くオン/オフランプを扱う研究が FC-GUARD (2026) ほぼ唯一。AC 論文群は「credential は既にある」と仮定して取得時 PII を無視。

工学
11
「提案→ローンチで privacy が消える」問題

20 CBDC 実例で実証された乖離 (2026)。技術でなく deployment・ガバナンスの研究。市場でも非 compliant ミキサーが成長し研究と需要が乖離。

工学
12
prover コストとモバイル/オフライン

PaxPay 証明生成 7s、TC への revoker 後付けで回路制約 10 倍。SE の計算制約下 ZK は BBS# の SE 分担が先行例。

工学
スコープ判断メモ: programmable-privacy は実装基盤(FHE→Inco / MPC→Merces / TEE→Twilight)として部分的に取り込み。privacy-coins は規制なし対照群 + 技術供給源(BulletCT/SwiftRange/toxic decoys)。p2p-dex / dex-amm は監査人モデルも規制要件も異なる別トピックとして分離(接点は private atomic exchange と compliance-tracing のみ)。詳細は wiki/regulated-anonymous-payments-hub.md §6。