FHEeSIM、私に答えて！

2024年、年間全球で公開された重大なデータ漏洩事件は、少なくとも471.6億件のデータ漏洩を引き起こし、2023年の103.8億件から354.3%の増加を示しました。最も恐ろしいのは、依然として増加しており、停滞していないことです。これは、私たち一人一人のKYCされた個人情報が闇市場で繰り返し関連付けられ、完全に無防備になっていることを意味します。これはもはや私たちが頻繁にパスワードを変更する問題ではありません。プライバシーデータが無防備になり、データが一定の程度まで漏洩すると、どのインターネットサービスプロバイダー（ISP）のデータ漏洩かを追跡することができなくなります。そのため、プライバシー漏洩による悪性犯罪が世界中で頻発し、さらには意図的なデータ漏洩犯罪も追跡が困難です。AMLおよびKYC政策は有用ですが、効果は理想的ではありません。無実の人々はKYCを受けているのに、犯罪者は依然として野放しです。今こそ、世界のインターネットユーザーに警鐘を鳴らす時です。現行のKYC、AML政策は一体誰のためになっているのでしょうか？私たちは誰を信じることができるのでしょうか？私たちは自分のアイデンティティとプライバシーを守る方法はあるのでしょうか？

1. データ漏洩は暗号分野のSIMカード交換攻撃の根源

暗号市場は常に電信詐欺、犯罪ネットワーク、ハッキング攻撃、その他の違法活動と結びついています。AMLおよびKYC政策により、暗号市場は確かに十分な保護を受けていますが、ネット犯罪者が成功する機会は減少していません。毎年、暗号市場は漏洩したデータを利用して損失を増加させています。2024年には、9つの暗号通貨取引所のユーザーの個人データが漏洩し、この事件は50万人以上の顧客に影響を及ぼしました。漏洩したデータには、完全なユーザー名、クレジットカード番号、電子メールアドレス、IPアドレス、さまざまな認証データが含まれています。2024年12月、アメリカのビットコインATM運営会社Byte Federalはデータ漏洩事件を公表しました。ハッカーはGitLabの脆弱性を利用してシステムに侵入し、58,000人の顧客データを漏洩させました。これは漏洩データの非常に小さな事件ですが、これらの漏洩データは直接的にSIMカード交換攻撃を引き起こします。プロセスは以下の通りです：

（1）ターゲットの特定と情報収集：攻撃者はまずターゲットを特定し、通常は暗号通貨を持っている人々を選びます。例えば、V神やczも攻撃を逃れることはできません。彼らは漏洩したデータを購入するなどの手段で、ターゲットの個人情報（名前、生年月日、身分証明書番号、電話番号などKYCに必要な情報）を収集します。

（2）被害者になりすまして運営者に連絡：十分な情報を収集した後、攻撃者は被害者になりすましてそのモバイルサービスプロバイダーに連絡します。彼らは、携帯電話を失った、SIMカードが壊れた、新しいデバイスにアップグレードする必要があるなどの緊急または合理的なシナリオをでっち上げ、被害者の電話番号を新しいSIMカードに移行するように要求します。

（3）運営者のSIMカード交換操作：攻撃者が運営者のカスタマーサービス代表を説得することに成功した場合、運営者は被害者の電話番号を攻撃者が制御する新しいSIMカードに関連付けます。この時点で、被害者の元のSIMカードは無効化され、攻撃者の新しいSIMカードがその電話番号を引き継ぎます。

（4）SMSと電話の取得：攻撃者が被害者の電話番号を制御すると、彼らはその番号に送信されたすべてのSMSと電話を受信できるようになります。これには、二要素認証のための確認コードも含まれます。これにより、攻撃者はSMS 2FAをバイパスし、アカウントの権限を取得し、さらなる攻撃や資産の窃取を実行することが可能になります。

このブラック産業チェーンから見ると、ゼロトラストのネットワーク環境ではKYCは必要ですが、KYCデータも犯罪者の犯罪の源となっています。

2. 暗号の世界は自己証明の手段が非常に脆弱で、偽造の手段が非常に便利であることを証明しています

2023年、かつて貧困削減のツールと称されたブロックチェーンゲームAxie Infinityの崩壊は世界を驚かせました。ピーク時には、この「遊びながら稼ぐ」ゲームは270万人以上のフィリピンのプレイヤーを惹きつけ（全ユーザーの40%を占める）、彼らはゲーム内のトークンを通じて日常的な収入を得ていました。しかし、トークンの価値が暴落すると、多くの人々はデジタル資産を法定通貨に交換できないことに気づきました。これは、中央集権的な取引所のKYC要件を通過できなかったためです。これはWeb3の存在の逆説を浮き彫りにしました：そのユートピア的ビジョンに力を与える匿名性が、現実世界のコンプライアンスの前で致命的な弱点となっています。この危機はWeb3の核心的なジレンマを暴露しました：匿名性は自由を与えますが、アイデンティティの主権を犠牲にします。コンプライアンス要件は検証を要求しますが、プライバシー権を奪います。現在、世界には10億人以上が従来の身分証明書を持たず、デジタル経済の外に閉じ込められています。「あなたがあなたであることを証明する」ことは、依然として電話番号、身分証明書、銀行口座に依存しています。今日の人工知能と大規模言語モデル技術の支援を受けて、KYCデータを偽造して身分を証明するための顔、声、身分証明書などのコストは非常に低くなっています。技術は自己証明と匿名性の保護に効果的にサービスを提供していないが、技術は悪意を持って利用され、主権を奪われることができる。これがWeb3のアイデンティティ検証の現状であり、なんと皮肉なことでしょう。

3. KYC、AMLの新たな規制時代が到来しようとしている

犯罪者がTornado Cashなどのミキシングツールを利用して規制を回避し、マネーロンダリングを行っていることは周知の事実です。これらの年、ミキシングは犯罪者のマネーロンダリングを助け、現実世界はその矛先をTornado Cashに向け、2022年に創設者を逮捕しました。

2024年、デジタル暗号通貨業界では22億ドル以上のデジタル資産がハッカーに盗まれました。2025年2月21日に発生したBybitのハッキング事件では、ハッカーが15億ドル以上のデジタル資産を成功裏に盗み、暗号通貨史上最大の事件となりました。喜ばしいことに、Tornado Cashの創設者アレクセイ・ペルツェフは2025年2月にオランダの裁判所によってその勾留が一時的に許可されました。これは真の自由ではありませんが、イーサリアムの共同創設者であるヴィタリック・ブテリンはこのニュースをリツイートし、支持を表明しました。2025年3月、アメリカ財務省はTornado Cashといくつかの関連デジタルウォレットアドレスをOFAC特別指定国民（SDN）制裁リストから削除しました。この判決は、無KYC規制時代の幕開けに希望をもたらします。この判決は、プライバシー保護と政府の規制の間のバランスが傾いていることを示しています。個人にとっては、プライバシー権の法的地位が向上し、プライバシーツールの使用リスクが低下します。政府にとっては、KYC要件と技術的中立性の間でより精緻なバランスを求め、規制ツールのアップグレードを促進する必要があります。将来的には、プライバシー保護が「規制に対抗する」から「コンプライアンスの革新」へと移行し、デジタル時代の市民権と国家安全保障が共に進化する重要な時期となるでしょう。

この重要な瞬間を記念して、Privaseaチームはこの文を執筆し、この瞬間に敬意を表します。私たちは宣言します：KYCは暗号投資家を保護する手段ではなく、「あなたの存在」を数学的に検証可能な暗号オブジェクトに変換することが最良の手段です。オリジナルのFHE KYC技術は、生体情報を不変のプライバシー保護証明書に変換し、匿名アイデンティティデバイス（匿名電信SIMカード、匿名クレジットカードなどのデジタル世界の接続器）を通じてweb2世界にアンカーし、個人情報を無形にします。私たちは単にインフラをアップグレードしているのではありません------私たちはデジタルアイデンティティの主権のパラダイムシフトを開始しています。私たちはプライバシー保護の緊急性を認識しており、Privaseaはプライバシー保護と自主的なアイデンティティの堅固な擁護者となります。

4. FHE+KYCの匿名SIMカードがデジタルアイデンティティをweb2世界にアンカーします

（1） FHEはアイデンティティ検証において不可能を実現しました

ユーザー保護：生体認証情報と文書はエンドツーエンドで暗号化され、漏洩リスクを排除します。

コンプライアンス：サービスプロバイダーは、正確に一致する平文方法を使用して、ライブチェックや年齢確認を実行します。

規制バランス：「規制鍵の分割」により、極端な状況（例えば、刑事調査）での合法的な復号化が可能になり、プライバシーと安全性の両方を考慮します。

（2）FHEとは何か
完全同態暗号（FHE）は、長い間暗号学の「王冠の宝石」と見なされており、暗号化データに対して計算を行うことができる30年間の難題を解決します。

従来の暗号の限界：標準的な暗号（例えばAES）は静的データを保護します。任意の計算（例えばアイデンティティチェック）は復号化を必要とし、元のデータを露出させます------これはFacebookデータ漏洩の根本的な原因です。

FHEの突破：ロックされた金庫（暗号化データ）を想像してください。FHEは、外部の者がロックを解除せずにその内容を分類、カウント、または複雑な操作を実行することを許可します。データは暗号化された状態を保ちますが、結果は検証可能です。

（3）ImHuman：人間の存在の証拠を再定義する

ImHumanの革新は、生体認証を完全に暗号化された状態で実行される暗号プロセスに変換することです：

鍵の分割保存

ユーザーはクライアント鍵を生成し、シャミールの秘密分散法を使用して3つの部分に分割し、それぞれをローカル、クラウド、ImHumanサーバーに保存します。復元には2つの部分が必要であり、単一障害点を排除します。

NFT鋳造への活性化

初期の顔スキャンは512次元の特徴ベクトルを生成し、クライアント鍵で暗号化され、ImHuman NFTに埋め込まれます。これらのNFTは元の生体特徴を保存せず、同態暗号化された「暗号指紋」を保存します。

暗号検証

検証プロセスでは、新しい顔スキャンが新しいベクトルを生成します。Privanetixノードは完全に暗号化された形式で類似度スコアを計算します。

動的閾値

設定された閾値を超えると、復号化された類似度結果がタイムスタンプ付きの証明書をトリガーします。

（4）FHE+KYCの匿名SIMカードがユーザーのデジタルアイデンティティを完璧に保護します

従来のSIMカードは集中型システムに依存しています。eSIM + FHE KYCは前例のない可能性を解放します：

ゼロ残留バインディング：
eSIMは元の生体認証情報ではなく、ImHuman NFT証明書にバインドされます。運営者は電話番号、身分証明書、または顔データにアクセスすることなく証明書を検証できます。

紛失回復：
デバイスを失った？ImHumanを通じて回復：

2つの鍵の部分を使用してクライアント鍵を復元します。

暗号化チェックを通じてアイデンティティを検証します。

交換攻撃の防止：

自分のImHuman NFT証明書を持つ者だけが元の番号を再発行することができ、他のいかなる方法でも番号の所有者を変更することができないため、SIMカード交換攻撃を回避します。

新しいeSIMの自動発行---従来のKYC平文データも、eKYCの敏感データも不要です。

（5）FHE+KYCの匿名SIMカードがデジタルアイデンティティをweb2世界にアンカーします

この匿名SIMカードを使えば、電話番号が必要なメールアカウント（例えばgmail、outlookなど）を登録できます。また、電話番号が必要なIMメッセージングツール（例えばtelegram、whatsappなど）を登録することもできます。特に、実際のアイデンティティを暴露せず、改ざん不可能な番号を持つことで、メールの安全性を確保できます。メール登録のみのインターネットサービス（例えばソーシャルメディアなど）も広範に保護されます。

世界の一部地域では、この匿名SIMカードを使用して現地の銀行業務を行ったり、クレジットカードを登録したりすることも可能です。また、この匿名SIMカードを使用して支払いおよび決済業務を行うこともできます（例えばナイジェリアなどの国）。

ほとんどのインターネットが発展した国では、SIMカードが検証サービスを担っています。匿名SIMカードがあれば、2FA検証サービスを安心して登録できます。専用カードの時代が到来しました。FHE+KYCの基盤技術がデジタルアイデンティティの主権を再定義します。

5. なぜこれは不可逆的なのか：パラダイムシフト

人々は通常、暗号通貨会社は従来の金融サービスと類似していると考え、そのため受ける規制も従来の金融サービスと類似していると考えています。EUも、暗号通貨取引所は金融システムを維持する上で銀行と同等の責任を負うべきであると確認しています。しかし、アメリカ財務省がTornado Cashといくつかの関連デジタルウォレットアドレスをOFAC特別指定国民（SDN）制裁リストから削除したことは、暗号通貨取引に関する全く新しいKYCと監管理念が変化していることを示しています。暗号通貨会社は従来の金融サービスと同じようには規制されておらず、Tornado Cashの創設者アレクセイ・ペルツェフに対する告発はすべて反マネーロンダリング法に違反しています。

私たちは歴史的な転換点にいます：人類は初めて数学的手法を用いて「私が存在する」ことを秘密裏に証明できるようになり、自分のアイデンティティのコントロールを放棄することなく、これは暗号世界と現実世界の相互運用性を構築するプライバシーレイヤーの構築に向けた偉大な技術的実践であり、プライバシー権を守るための戦いでもあります。これは単なる技術的飛躍ではなく、デジタル人権のマイルストーンでもあります。