匿名性と説明責任。この二つの間の緊張関係は、Web3のあらゆる層を貫いている。プロトコルの運営方法、コミュニティの管理方法、資金の配分方法、紛争の解決方法――すべてがこの問いに突き当たる。Web3は「匿名性は基本的権利だ」とするサイファーパンク(暗号技術による自由を掲げる運動)の伝統から生まれた。しかし現実には、デジタル空間での行動に責任を求める声はますます大きくなっている。どちらかを切り捨てずに両立させることは、このエコシステムが直面する最も重要な設計課題の一つだ。
この緊張は目新しいものではない。あらゆる社会が、個人のプライバシーと集団の説明責任のバランスに取り組んできた。新しいのは、このバランスをコードに埋め込む技術的な能力が生まれたことだ。妥協ではなく設計として、匿名性と説明責任を共存させる仕組みを作れる可能性がある。
匿名であることの価値
デジタル空間における匿名性の意義は確立されており、説得力がある。匿名性は権威主義的な監視から反体制派を守る。内部告発者が報復を恐れずに不正を暴くことを可能にする。人々が永続的な「デジタルの前科」を気にせず、新しい考え方やコミュニティ、自分のあり方を探ることを可能にする。
Web3においては、匿名性はさらに固有の役割を果たす。仮名の開発者は、規制、訴訟、物理的な脅威の標的にならずにプロトコルに貢献できる。Bitcoinの生みの親であるサトシ・ナカモトは、この原則の究極の実践例だ。完全な匿名を貫きながら、今世紀最も重大な金融技術を生み出した。
匿名性は「評判による支配」からの保護にもなる。すべてが透明なシステムでは、あらゆる過去の行動が永遠に付きまとう。失敗は消えない。若い頃の軽率さが一生の負い目になる。匿名性は「やり直し」の仕組みを提供し、過去の荷物ではなく今の貢献で評価される道を開く。
実利的な面も大きい。匿名での参加は参入障壁を下げる。ラゴスの十代の若者が、ロンドンの金融のプロと同じ土俵でDeFiプロトコルに貢献できる。純粋に仕事の質だけで評価される。匿名性は平等化の装置であり、従来のシステムで参加を阻んできた人種、地域、学歴の偏りを取り除く。
責任を問えないことの代償
説明責任を求める側の論拠も同様に強く、裏付けとなる証拠は豊富だ。Web3における匿名の行為者たちは、数十億ドル規模の詐欺を実行してきた。「ラグプル」――匿名のチームがプロジェクトを立ち上げ、投資を集め、資金を持ち逃げする手口――は蔓延している。Squid Gameトークン、Frosties NFTなど無数のプロジェクトが同じパターンをたどった。匿名の創設者、派手な宣伝、そして消えた資金。
説明責任のない運営は独自の病理を生む。DAO運営における匿名の投票者は、自己取引、共謀、無責任な参加に対して何の結果も受けない。大口のウォレットが、自分が裏でコントロールするプロジェクトに共有資金を流すよう投票する場合、身元を守る匿名性がそのまま不正の隠れ蓑になる。
スマートコントラクトへの攻撃も同様の問題をはらむ。匿名のハッカーがプロトコルから1億ドルを抜き取ったとき、正当なプライバシーを守るのと同じ道具が不正な資金流出も守る。Euler Finance、Mango Marketsへの攻撃をはじめ多数の事例が、「説明責任のない匿名性」は非対称なリスクを生むことを示している。攻撃者は守られ、被害者はむき出しにされる。
詐欺の話にとどまらず、説明責任は知識の質にも関わる。身元と実績が明らかな人物が議論を展開すれば、聞き手はその信頼性を判断できる。匿名の相場予想は、検証可能な実績を持つ人物からの同じ予想よりも情報としての価値が低い。匿名のまま発信する者には「評判を賭けている」という重みがないからだ。
仮名という中間地帯
Web3のエコシステムは、自然発生的に一つの妥協点を見出してきた。「仮名」だ。持続的な仮名のアイデンティティ――PlanB、Cobie、DegenSpartanといった名前を思い浮かべてほしい――は、実名を明かさずに時間をかけて評判を築く。これは「身元を明かさない説明責任」を生む。的確な分析を繰り返し提供する仮名の発信者は信用を得る。繰り返し人を惑わす者は信用を失う。
仮名は匿名性と説明責任の両方の利点の多くを捉える。本人は物理世界での報復から守られる。デジタル空間では評判という形で結果を引き受ける。仮名のDAO貢献者は、法律上の氏名を明かさずに、コミュニティ間で通用する「有能な運営参加者」としての実績を築ける。
仮名の限界は、強制力の弱さにある。評判による制約が機能するのは、仮名を捨てるコストが不正の利益を上回る場合だけだ。日常的な社会的やり取りではうまく機能する。しかし大規模な金融犯罪では、仮名のアイデンティティなど簡単に捨てられる。どんな評判も1億ドルの盗んだ資金より価値があるわけではない。
技術で「設計」するバランス
いくつかの技術的アプローチが、匿名性と説明責任のバランスを社会のルールに任せるのではなく、プロトコルの設計に組み込むことを試みている。
暗号学的な説明責任は、ゼロ知識証明(情報を明かさずに事実を証明する技術)を使って、説明責任の仕組みが組み込まれた匿名の行動を可能にする。投票者は身元を明かさずに運営への参加資格を証明でき、同時にシステムは誰も二重投票していないことを検証できる。身元は隠されるが、ルールは守られる。
段階的開示の仕組みは、最初は匿名でスタートし、利害が大きくなるにつれてより多くの身元確認を求める。閲覧やコメントは匿名で可能だが、一定額を超える共有資金の使途を決める投票に参加するには身元の確認が必要、というように。開示の度合いをリスクに応じて調整する。
担保付きの匿名性は、匿名の行為者に保証金の差し入れを求める。不正が発覚すれば没収される。開発者は匿名のままプロトコルを構築できるが、悪意あるコードが含まれていた場合にスラッシュ(没収)される担保をステーキングする。担保が身元の代わりの信頼の証となる。
時限付きの身元公開は、一定の冷却期間中は匿名性を認め、その後に身元が公開される仕組みだ。匿名での参加が質の向上に役立つ場面(ブラインドレビューなど)には適し、最終的に説明責任が必要な場面(金融不正など)にも対応できる。
規制はどう向き合っているか
規制当局は、少なくとも金融サービスについては、概ね説明責任の側にバランスを傾けてきた。KYC(顧客確認)とAML(マネーロンダリング対策)の規制は、ほとんどの金融仲介者に身元確認を義務づけている。トラベルルールは、一定額を超える暗号資産の送金にもこれらの要件を拡張する。
Web3のエコシステムは、哲学的にも実務的にもこうした義務に抵抗している。哲学的には、強制的な身元確認は「誰でも参加できる(パーミッションレス)」という原則に矛盾する。実務的には、KYC要件は政府発行の身分証明書を持たない世界中の何十億もの人々を正規の金融システムから締め出す。
浮上しつつある妥協点は、プロトコルの層ではなくアプリケーションの層でルール遵守を実装する方向だ。基盤となるブロックチェーンは誰でも参加できるまま保ち、法的に義務づけられた場所ではアプリケーションが身元確認を行う。
匿名性と説明責任のどちらが正しいかという問いは、最適解が状況によって変わるため、絶対的な答えは出ない。公開フォーラムでの匿名の発言は民主主義に資する。一定額を超える匿名の金融取引はマネーロンダリングに加担する。最も有望な方向性は、ゼロ知識証明、検証可能な資格情報、暗号学的証明を駆使して、身元そのものを明かすことなく、ルール遵守、信頼性、本気度を証明できる仕組みを構築することだ。
主要な論点
- 匿名性と説明責任の緊張関係は、プロトコル運営から金融規制まで、Web3のあらゆる側面に浸透している
- 匿名性は反体制派の保護、偏見の排除、実力本位の参加を可能にする。説明責任は詐欺の抑止、信頼性の評価、不正への追及を支える
- 仮名は評判に基づく説明責任を伴う中間地帯を提供するが、利害が仮名の評判価値を超える場合には機能しない
- ゼロ知識証明による説明責任、段階的開示、担保付き匿名性などの技術的手法が、バランスをプロトコル設計に埋め込む道を開いている
- 規制は、プロトコル層の匿名性を維持しつつアプリケーション層で説明責任を求める方向に進みつつある
- 匿名性と説明責任の最適なバランスは状況に依存し、一つの万能なルールでは解決できない
匿名性と説明責任の議論に「勝者」はいない。どちらも機能的なデジタルシステムに欠かせない要素だ。課題であり同時に好機であるのは、両方を提供する設計を作り上げることだ。状況に応じて調整され、暗号学によって担保され、それが奉仕するコミュニティによって統治される仕組みである。どちらか一方を選ぶほうが簡単だ。しかし、サイファーパンクの源流とWeb3の社会的な使命の両方を尊重する道は、その両立の中にしかない。