技術解説

Bitcoinと主要なプライバシーコインの匿名化技術を概観する

d10nLabでは、暗号通貨の匿名化技術についてレポートを配信しました。ゆりおさんの寄稿レポートです。

同リサーチャーの過去のレポートはこちらです。

RELATED POST
世界の主要企業はなぜブロックチェーンに関連する特許を取得し、どのような特許を取得しているのか。d10n Labでは、ゆりお(https://twitter.com/yurwo)さんの寄稿によるブロックチェーン関連技術の特許出願状況...
RELATED POST
DAppsを支える分散型P2PストレージIPFSの概要と利用事例d10n labでは、ゆりおさんの寄稿によるIPFSに関するレポートを配信しました
IPFS自体の説明、採用しているプロジェクト紹介、I...

なぜ匿名化機能が重要なのか?

ブロックチェーン技術に基づき、暗号通貨はオープンな公開台帳を有しています。

このオープンな公開台帳には、プライバシー保護が十分でないという重要な欠点があります。

どのアドレスがどれくらいコインを持っていて、どのアドレスにいついくら送金したのか、エクスプローラーを使って誰でも簡単に知ることができます。

もしこのアドレスをIPアドレスなどの個人識別情報と紐付けることができたらどうなるでしょうか?

例えばライトウォレットなどで使用されているSPVノードで送金を行うと、IPアドレスとコインのアドレスを紐づけられてしまう可能性があります。

実際、FBIが、Torとミキシングサービスを使ったにもかかわらずBitcoinや個人情報を盗んだ犯人を特定した事例がありました。

http://cryptocurrencymagazine.com/wallingford-man-charged-stealing-bitcoins-dark-web-phishing-scheme

また、米政府がBitcoinの非匿名化を行うプロジェクトを開始した可能性が報告されています。

http://cryptocurrencymagazine.com/us-government-research-projects-in-hopes-of-de-anonymizing-bitcoin-transactions

「自分はビットコインを犯罪に利用するわけではないから個人情報と紐づけられても問題ない」、と思われる方もいるかもしれません。

しかし、もしビットコインをある程度以上持っていることが簡単に人に知られてしまったら、「5ドルレンチ攻撃」と呼ばれるような強盗事件に巻き込まれやすくなります。

さらに、ビットコインに匿名性が必要な理由として、もう一つ面白い視点があります。

ビットコインのプロトコルは「expensive(高価)」であることを目的に作られており、匿名性のないコインより匿名性のあるコインの方がexpensiveになり得るのだから、ビットコインには匿名性が必要だ、という説です。

  • ビットコインはexpensiveであるためだけに設計されている。
  • 発行量が漸減することも、発行スケジュールが、いますぐ採掘したいと人々に思わせられる程度には短く、公平性を担保できる程度には長いことも、コンセンサスアルゴリズムがPoWでなくてはならないことも、全てここから導き出される性質である。
  • 人は匿名性の高い通貨の方が受け取りたがる傾向にあり、人が受け取りたがる通貨の方が価値が高まる。
  • 匿名な状態から非匿名な状態に移行することは簡単だが、その逆は資産を捨てない限り難しく、デフォルトでプライベートな通貨の方が価値が高まりやすい。

あくまで一つの見方に過ぎませんが、面白い意見だと思います。

また、Facebook・ケンブリッジアナリティカの個人情報不正利用疑惑などが取りざたされ、個人情報保護への意識も高まっています。
EUでは個人情報保護を強化するGDPRが施行されました。こうした法の下で匿名加工をしていないデータを使ってビジネスをすると、ある局面では違法行為になりえます。
(ただし、アンチマネーロンダリングの観点と矛盾する点も多く、実際にはコインの性質やユースケースに依存すると思われます)

このように、匿名性を保つことは、以下の観点から必要と思われます。

  • 個人情報の不正利用防止
  • 強盗から身の安全を守る
  • 当該コインをexpensiveにする
  • 特定法規制への適応

プライバシー保護の仕組みが満たすべき基準

そもそも、プライバシー保護の仕組みが満たすべき基準とは何でしょうか。

CryptoNoteプロトコルのホワイトペーパーでは以下の2点を挙げています。

Unlinkability(紐付けできないこと)
任意の2つの発信トランザクションが、同じ人物に送信されたことを証明できないこと。

Untraceability(追跡できないこと)
着信トランザクションごとに送信者が特定できないこと(送信者が確率的であること)。

この基準は、シンプルながら大変わかりやすいと思います。

…………………….

本レポートは、BITCOIN MAGAZINE に掲載された Aaron van Wirdum のミニシリーズ「匿名通貨戦争(Battle of the Privacycoin)」を参考に構成しました。

このシリーズは、Bitcoinと主要プライバシーコインのプライバシー強化機能について、その背景と特徴・問題点、Bitcoinとの比較など、非技術者にもわかりやすく概要を解説するものです。

昨今、暗号通貨の匿名化技術は、ブロックチェーンのスケーラビリティ問題のソリューションとしても注目されており、一般的な基礎知識として知っておくには良いタイミングだと思います。

【目次】

なぜ匿名化機能が重要なのか?

  • プライバシー保護の仕組みが満たすべき基準
  • プライバシーコイン/匿名化技術概要図

Bitcoinの匿名化技術

  • TumbleBit
  • Chaumian CoinJoin と ZeroLink
    • Chaumian CoinJoin
    • ZeroLink
  • シュノア署名アクティベート後のCoinJoinとの併用メリット
  • STONEWALL
  • Dandelion
  • BIP 151 暗号化
  • コンパクトなクライアントサイドのブロックフィルタリング(Compact Client-Side Block Filtering)
  • Liquid と 機密トランザクション

Zcash

  • 背景
  • プライバシー
  • 弱点
  • 信用

Dash

  • 背景
  • プライバシー
  • Bitcoinとの比較

Monero

  • 背景
  • プライバシー
  • Bitcoinとの比較
  • スケーラビリティ

Mimblewimble(Grin/Beam)

  • 背景
  • プライバシー
  • 弱点

Verge

  • 背景
  • プライバシー
  • Bitcoinとの比較

その他の暗号通貨プロジェクトの匿名化技術例

  • TEE(Trusted Execution Environment/信頼された実行環境)
  • FHE(Fully Homomorphic Encryption/完全準同型暗号)
  • sMPC(Secure Multiparty Computation/安全な複数人での計算)
  • スループットに最も負担をかけないアプローチは?

補足:zk-SNARKsについて

  • スケーラビリティを改善するソリューション
  • zk-STARKs (Zero-Knowledge Scalable Transparent ARguments of Knowledge)

まとめ・所感

全文はd10nLabに入会してお読みください。
一度入会すると、月額3,990円で650本以上のレポートが読み放題となります。
年払いですと、10%〜20%引きとお得になります。

暗号通貨とブロックチェーンは、インターネット以来の大きいイノベーションであり、私たちの世代にとって最も大きいインパクトを与えパラダイムシフトを起こすと考えています。

d10n Lab(ディーテンエヌラボ)は、未来を思考する離合集散的なコミュニティオンラインサロンです。

暗号通貨のこと全般・投資リテラシー・移住など多様なトピックを扱うほか、嗜好が近いメンバーとも出会える場を目指しています。読みたいレポートをリクエストしたり、リサーチャーがマネタイズできるリサーチプログラムもあります。

FOR MORE DETAILS