Aztec Networkとは？Ethereumのゼロナレッジプライバシーレイヤーをわかりやすく解説

Aztec Networkとは何か？

Aztec Networkは、Ethereum上に構築されたプライバシー優先のLayer 2 zkRollupです。一般的なブロックチェーンの取引は誰でも閲覧可能ですが、Aztecはアプリケーション開発者が「どの情報を公開し、どの情報を非公開にするか」を設計段階で選択できる仕組みを提供します。非公開のロジックはユーザーのデバイス上でクライアントサイドに実行され、公開ロジックはAztec専用の仮想マシン上で処理され、最終的な有効性はEthereum L1に記録されます。これにより、Ethereumの流動性とセキュリティを手放すことなく、プログラマブルな機密性を実現しています。

📷 EthereumとAztec Networkの関係を示す図。L1（Ethereum）の上にL2（Aztec）が乗り、プライベートレーンとパブリックレーンに分岐している構造

なぜEthereumにプライバシーが必要なのか

Ethereumの最大の強みは「透明性」ですが、それは同時に弱点でもあります。ウォレットの残高、送金履歴、スマートコントラクトの呼び出しはすべてデフォルトで公開されており、ブロックエクスプローラーさえあれば誰でも参照できます。

この透明性は監査可能性やコンポーザビリティ（組み合わせ可能性）をもたらした一方、以下のような現実的なリスクも生み出しています。

• MEV（最大抽出可能価値）とフロントランニング：大口注文がブロックに含まれる前にその意図が読み取られ、不正な先行売買が発生する
• ポジションの露出：レバレッジポジションが公開されていると、清算を狙った攻撃者に狙われやすくなる
• 機関投資家のプライバシー問題：企業の給与支払いや資金移動が丸見えになると、競合他社や市場参加者に戦略を読まれる

最大抽出可能価値（MEV）の問題は、Ethereum上のDeFiエコシステムにおいて数十億ドル規模の損失を引き起こしており、単なる理論上のリスクではありません。

既存のプライバシー手法との比較

現在利用可能なプライバシー手段はそれぞれ解決できる領域が限られています。

「ゼロナレッジ＝プライベート」という誤解は広く見られますが、zk-Rollupの「ゼロナレッジ」はあくまで「実行の有効性証明」に使われているに過ぎません。有効性証明と機密性はまったく別の概念です。

Aztecの仕組み：技術的な構造

Aztecはゼロナレッジ証明、暗号化された状態管理、二重実行環境、そしてEthereumセトルメントを組み合わせたハイブリッドシステムです。

二重実行環境：PXEとAVM

Aztecは、すべてを公開実行した後で隠すのではなく、最初から実行環境を二分割します。

• PXE（プライベート実行環境）：ユーザーのデバイスまたはウォレット上でクライアントサイドに動作します。プライベート実行、ゼロナレッジ証明の生成、秘密管理を担当するため、機密データがネットワークに生の形で送信されることはありません。
• AVM（Aztec仮想マシン）：トランザクションの公開部分を実行します。EVMと概念的に似ていますが、Aztecのアーキテクチャに最適化されており、公開関数はAVMバイトコードにコンパイルされてシーケンサー上で動作します。

📷 PXE（クライアントサイド）でプライベート証明が生成され、AVMで公開実行が行われ、最終的にEthereum L1へ送信される処理フロー図

ノート・ヌリファイア・二重状態管理

AztecはEthereumのように可視的な残高フィールドを直接更新しません。代わりに、Bitcoinに似たUTXO型設計の「暗号化ノート」を使用します。

動作の仕組み：

1. アウトプットノートが暗号化されてノートツリーにコミットされる
2. ネットワークはノートの内容を明かすことなく、そのノートが正しい状態構造に存在することを検証できる
3. ノートが使用される際、そのノートは公開削除されない代わりにヌリファイアがヌリファイアツリーに挿入される
4. ヌリファイアは「このノートは消費済みであり二重使用はできない」ことを証明するが、元のノートの内容は露出しない
5. 正当な所有者だけがヌリファイアキーを保持しており、それなしにヌリファイアを生成することはできない

さらに、Aztecはプロトコルレベルでネイティブアカウント抽象化を採用しており、すべてのアカウントがスマートコントラクトです。ソーシャルリカバリ、カスタム署名、手数料抽象化が標準機能として実装されています。開発者はNoir言語を使ってこれらを組み合わせてプライベートアプリケーションを構築します。

具体的な活用例：機密給与支払いのシナリオ

ここでは50名の従業員へのオンチェーン給与支払いを例に、Aztecの効果を数値で示します。

通常のEthereum（完全公開）の場合：

• 50件の送金がすべてブロックエクスプローラーで可視化される
• 各従業員の給与額が誰でも閲覧可能
• 送金パターン（毎月末など）から組織の財務戦略が読み取られる
• 月次総支出額から企業規模・体力が推測される

Aztec上での同一処理：

1. 雇用主のPXEがローカルで各支払いを処理し、取引が有効であることを証明するゼロナレッジ証明を生成する
2. 各従業員がヌリファイアキーでのみ読み取り可能な暗号化ノート（給与相当額）を受け取る
3. 使用済みノートはヌリファイア処理され、金額を公開せずに二重使用を防止する
4. 集約証明がEthereum L1にセトルメントされ、正確性が保証される

結果： 50件の機密支払い、給与情報ゼロ漏洩、完全なセトルメント保証。監査が必要な場合は、雇用主が選択的開示権を付与した監査役だけが合計額を検証できます。これはまさに現実の金融システムが要求する「制御された開示」のモデルです。

Aztecと他のZKソリューションの比較

zkSync、StarkNet、Polygon zkEVMはゼロナレッジ機構を主に「オフチェーン実行の有効性証明」と「コスト削減」に使用しています。一方Aztecは「実行の機密性保持」に使用しています。両者はZKファミリーに属しますが、設計目標が根本的に異なります。

ZcashやMoneroのようなプライバシーチェーンと比較すると、それらが自チェーン上のネイティブ機密性に最適化されているのに対し、Aztecは「Ethereumのコンポーザビリティを維持したまま機密性を実現する」ことに最適化されています。

リスクと注意点

Aztecは野心的なネットワークですが、現状のリスクについても正直に向き合う必要があります。

• 初期ネットワークのセキュリティ段階：Aztecは外部監査を完全に完了する前にローンチしており、内部レビューとバグバウンティプログラム、段階的なセキュリティ強化に依存しています。新しい暗号技術には新しいリスクが伴い、実際に証明システムの重大な脆弱性が発見・修正されています。
• 分散化は進行中：シーケンサーとバリデーターの分散化メカニズムは現在もテスト段階です。証明が正しく機能すれば無効な状態の確定はできませんが、シーケンサーが順序や可用性に影響を与える可能性は残ります。
• プライバシーはユーザーの行動にも依存する：機密コントラクトはキー管理のミス、メタデータの漏洩、安全でないローカル環境から生じるリスクからユーザーを守ることはできません。クライアントサイド実行の採用により、運用セキュリティの一部はユーザー側に委ねられます。
• 「安い取引手数料」目的には不向き：低コストで親しみやすい公開DeFiを使いたいだけなら、Aztecは最初の選択肢としては複雑すぎます。

COINOTAGの視点：Aztecが意味するもの

Aztecを「トークン投資対象」として見るより、アプリケーション設計パターンの革新として捉えることが本質的な理解に近づきます。

多くのチェーンがプライバシーを後付けの付加機能として扱っているのに対し、Aztecはそれをアプリケーションロジックの第一級の性質として設計しています。「どの変数を公開し、どの変数を暗号化するか」をプログラム単位で選択できる——この設計思想は、規制対応型DeFi、トークン化された実物資産（RWA）、機関投資家向けトレジャリー管理がEthereumエコシステムで必要としてきた「欠けていたプリミティブ」そのものです。

現時点では、Aztecの最も明確な価値は「一番安いスワップ」を探すユーザーではなく、選択的プライバシーのワークフローを研究しているビルダーや機関投資家に向けられています。分散化と監査の成熟を待ちながら、このインフラが将来的に規制準拠のオンチェーン金融を可能にするかどうかが最大の見どころです。

まとめ

AztecのEthereumの透明性問題への答えは、Ethereumを捨てることではなく、プライバシー保護型実行モデルで拡張することにあります。コントラクトの一部のロジックと状態を機密に保ちながら、L1でセトルメントする設計が実現すれば、その影響は単一のトークンを超えます。機密性が求められる本格的なアプリケーションがEthereum接続インフラ上で現実的に動作できるかどうかを問い直す、重要なプロトコルの挑戦です。