ERC-7605ドラフト、イーサリアムでZK証明によりトークンバランスを秘匿化

pERC-20と呼ばれるイーサリアムのトークン標準ドラフトは、トークンコントラクトに直接組み込まれたゼロ知識証明を用いて、デフォルトで残高と転送金額を秘匿化することを提案している。

イーサリアムの研究フォーラムで公開されたドラフト仕様書によると、正式にERC-7605として追跡されているこの提案は、ZcashのUTXOアーキテクチャとGroth16証明システムを基盤としている。

現在のERC-20標準では、任意のウォレットの残高がbalanceOfを介して公開されている。pERC-20はそのインターフェースを完全に排除し、mint、burn、transferの各操作を中心に構築されたIPERC20インターフェースに置き換える。各操作には有効なゼロ知識証明が必要となる。トークンは公開されたアカウント残高ではなく、暗号化された暗号ノートとして存在し、所有権は標準的なECDSA署名によって証明される。

この標準はまだドラフト段階であり、広範な展開が行われる前に完全なERCレビュープロセスを経る必要がある。アプリケーションレベルの標準として起動するためにメインネットの変更は必要ないが、採用されれば、プライバシーはオプトインのラッパーではなく、イーサリアムのトークンレイヤーのデフォルト特性となる。

pERC-20のメカニズムは、ZK回路効率に最適化されたPoseidonハッシュコミットメントを使用し、使用済みノートの追跡はO(1)時間で動作し、設定可能なエポッククリーンアップにより、Tornado Cashのような初期のオンチェーンプライバシー実験を悩ませた無制限の状態増大を防ぐ。

意図的なトレードオフの一つとして、転送グラフ（どのアドレスがどのアドレスとやり取りしたか）は公開されたままとなる。金額は隠蔽されるが、仮想ワンタイムサブアカウント間のリンクは隠蔽されないため、pERC-20は完全なトランザクショングラフのプライバシーを提供しない。

この提案にはコンプライアンス・ブラックリスト機能も含まれており、pERC-20をプライバシー極大主義のツールではなく、規制を認識したインフラとして位置付けている。この枠組みは、米国財務省外国資産管理局によるTornado Cashへの制裁など、イーサリアムのプライバシー開発を数年にわたり停滞させた規制環境を考慮すると重要である。

この標準はMetaMask互換であり、新しいプリコンパイルを必要としないため、既存のウォレットや分散型アプリケーションへの導入障壁が低い。pERC-20がフォーラムでの議論から、リファレンス実装を伴う安定したインターフェースへと進化すれば、イーサリアムのデフォルトトークンレイヤーが透明であるべきか、プライベートであるべきかという問題は、開発者とユーザー双方にとって生きたデザイン上の選択となる。

本記事は情報提供のみを目的としており、投資助言を構成するものではない。