プライバシー 3 要素(金額・送受信者・リンク)× 規制 6 機能(KYC・上限×3・制裁・監査)の同時充足を目指す研究の 44 年。規範は BoE 2020 の "anonymity from peers, not from law enforcement"。
blind signature + serial number + 条件付き開示の 3 点セットが確立。「悪用したら身元が出る」(CHL 2005) と文脈付き N 回制限 (CHKLM 2006) は 40 年後まで生き残る原型。
Bitcoin 時代。「accountable」はオペレータの盗難からユーザーを守る意味(後年と正反対)。Zerocash が nullifier+NIZK パターンを、Provisions が PoR/PoL 系譜を確立。
Libra ショックで中銀が一斉に規範整備(「完全匿名は plausible でない」の公式化、DC/EP tiered-KYC)。決済に consensus が不要なことが証明され FastPay が実装。Taler の「支払者匿名・受取者透明」が非対称設計の原型に。
CCS 2022 トリプル(PEReDi/Platypus/UTT)が規制内蔵 CBDC を体系化。Privacy Pools が自己証明型コンプライアンスを、Haze/Daze が compliant mixer の形式定義を確立。Chaum 本人が inalienable tracing(本人発意開示)を提案。
デジタルユーロ規制案 → offline CBDC 競争(PayOff/IBM SE:「HW 信頼→暗号的頑健性」)。eIDAS 2.0 → BBS#(規制がプリミティブ再設計を強制)。PaxPay が consensus-free×privacy×規制を compliance coin で合流(925 tx/s)。TRM Labs が Privacy Pools を規制実務の正式語彙に採用。
監査人の権限自体を暗号学的に有界化(AuditPay の budget 型監査)。PQ が中銀公式懸念に(Qurrency/everlasting/lattice)。nullifier 永続成長への一般解(note-on-notes)。Solana/XRPL/Inco/Merces の産業波は「confidentiality ≠ privacy」の割り切りで規制と折り合う。SoK 群が分野を俯瞰し一区切り。
出自の全く異なる研究群が「階層的匿名性 + 閾値化された選択的開示」という同一パターンに収束。CBDC 系と DeFi 系(Privacy Pools / viewing key)はここで合流する。
「監査人に鍵を渡す」から「監査人のアクセス能力そのものを数学的に有界化する」へ — 2025–26 の最重要トレンド。
zkLedger / Provisions。監査人は指定データを常時検証できる
KAIME / IBM SE / Haze-Daze committee。合議でのみ復号可能
REGKYC / PaxPay。不正検知時のみ、または本人が証明を生成
AuditPay: 監視能力をエポック毎 N 住所に暗号学的に有界化 / bloom filter 確率的コンプライアンス
対ピア匿名・対法執行非匿名の規範化。DLT なし・KYC 銀行委任・income transparency。
threshold issuance + KYC + tracing の体系化。Kiayias ライン。
デジタルユーロ規制条文(保有上限+現金並み privacy+オフライン)への直接回答。SE 故障前提の暗号的頑健性 vs auditor 閾値復号。
BCB のみで決済 80K tx/s → Coconut 匿名化(漏洩あり)→ compliance coin で規制内蔵 925 tx/s・semi-honest validator 許容。
inalienable tracing / income transparency / authority quorum 分散発行(ECB 要件明示)。
PQ 耐性の limit enforcement / 非対話+閾値発行の初両立(issuance 0.6ms)。
association set = 規制の分散化。2025-03 0xbow mainnet。TRM framework が正式語彙に採用。
compliance の形式定義(idealized compliant ledger)/ designated-only traceability(規制当局限定の双方向 Eyes)。
SNARK AC パラダイム転換 / 発行の分散化 / eIDAS 2.0 準拠(規制がプリミティブ再設計を強制)。
送受信者結合ポリシー F(x_S,x_R) の暗号的執行。travel rule 本命だが PE 依存で実装ギャップ最大。
budget 型監査 / 法執行+司法+NGO 三権分立の暗号化(EUDI/スイス e-ID 名指し)。
privacy+量子耐性+監査可能性の初の同時形式化(ML-KEM)/ nullifier 永続成長への oblivious synchronization。
forward secrecy の形式化 / 「金額秘匿のみ・送受信者公開」の割り切りで規制と折り合う産業実装群。
36 完全システムの体系化(offline と PQ が未開拓ギャップ)/ ソフト⇔ハード × プライバシー⇔監査の 4 象限。
金色 = 本 wiki 的に最も狙い目(myresearch/open-problems 候補)。バッジ: 理論 制度×暗号 工学
PaxPay が明示的に未解決。受領者残高の原子的更新 vs 非同期性 vs プライバシーの三すくみ。consensus number 系譜との交点できれいな不可能性定理が出る可能性。
ASIACRYPT 2025 構成は重い。格子 PQ 版との効率比較、決済プロトコルへの組み込み。
note-on-notes は方向性のみ。Visa 規模(1万 tx/s)到達は未解決。toxic decoys の bin パラメータ設計も。
bloom filter 確率的手法 (2025) の偽陽性率とプライバシーのトレードオフ形式化。ASP 中心化・ガバナンスも次の焦点。
TRM Labs が実務の核心と指摘するが暗号論文はほぼ trusted authority 仮定で素通り。CFT の三権分立が唯一の本格的取り組み。#08 と組み合わせた管轄横断の鍵配置形式化は誰もやっていない。
threshold issuance は技術的に成熟。「n 発行者を誰が務め、FATF 上の obliged entity は誰で、誤発行責任は誰が負うか」は全論文が未着手。発行者経済学 × threshold 暗号。
疑わしい取引の検知・報告(規制実務の中核)を扱う暗号研究がほぼ存在しない空白。PPB / PSI 系技術で構成可能性が高い。Duffie note の「自動 SAR」は概念のみ。
管轄毎に異なる制裁リスト・上限・開示要件を単一プロトコルで。Hurricane の複数管轄鍵管理、PayOff/IBM SE のファームウェア適応が入口。
毎 tx / セッション grant / プール参入時のどこで検証し、失効チェックを per-tx レイテンシに収めるかの体系比較が空白(L1 検証 ~$15/回の経済制約)。
KYC が法的に最も強く効くオン/オフランプを扱う研究が FC-GUARD (2026) ほぼ唯一。AC 論文群は「credential は既にある」と仮定して取得時 PII を無視。
20 CBDC 実例で実証された乖離 (2026)。技術でなく deployment・ガバナンスの研究。市場でも非 compliant ミキサーが成長し研究と需要が乖離。
PaxPay 証明生成 7s、TC への revoker 後付けで回路制約 10 倍。SE の計算制約下 ZK は BBS# の SE 分担が先行例。