プライバシーと匿名性
偽名性、チェーン分析、CoinJoin——ビットコインにおけるプライバシーの実態と対策。
匿名ではなく「偽名的」
- ビットコインは「匿名」と誤解されがちですが、正確には「偽名的」(pseudonymous)です。すべての取引はブロックチェーン上に永久に記録されており、アドレスが個人に結びつけば全取引履歴が追跡可能になります。
- ビットコインアドレスはインターネット上のユーザー名のようなものです。名前は書かれていませんが、同じアドレスの活動はすべてリンクされています。
- 一度でもアドレスと実名が結びつくと(取引所のKYC、送金先の公開など)、そこから過去と未来の全取引を辿ることが技術的に可能です。
チェーン分析の手法
- 共通入力所有権ヒューリスティック:一つのトランザクションに複数の入力がある場合、それらは同一人物のものと推定されます。これはチェーン分析の最も基本的かつ強力な手法です。
- お釣りアドレス検出:ビットコインを送金すると余りが「お釣り」として返されます。このお釣りアドレスを特定することで、ウォレットの所有権が明らかになります。端数の金額パターン、アドレス形式の違い、ウォレットソフトの癖(フィンガープリント)などが手がかりとなります。
- 金額・タイミング相関:特定の金額や時刻でブロックチェーンを検索することで、取引当事者を絞り込むことができます。
- これらの手法を組み合わせる「データ融合」により、個別には些細な情報漏洩が、全体として深刻なプライバシー侵害に繋がります。
アドレス再利用の危険性
- アドレスの再利用はプライバシーに対する最大の脅威の一つです。同じアドレスを使い続けると、そのアドレスに関連するすべての取引が一つのエンティティに紐づけられます。
- 「強制アドレス再利用攻撃」という手法も存在します。攻撃者が既に使用されたアドレスに意図的に少額を送金し、ウォレットソフトがそれを他のコインと一緒に使用することで、共通入力所有権ヒューリスティックにより他のアドレスが暴露されます。
- 対策はシンプルです:取引ごとに新しいアドレスを使用すること。現代のウォレットソフト(HD Wallet、BIP-32)はこれを自動的に行います。
プライバシー保護技術
- CoinJoin:複数のユーザーの取引を一つのトランザクションにまとめることで、共通入力所有権ヒューリスティックを無効化する技術。Wasabi Wallet や JoinMarket などが実装しています。
- PayJoin(P2EP):送金者と受取者の両方が入力を提供する取引形式。外部の観察者にはどのアドレスが送金者でどれが受取者かを判別できません。
- Lightning Network:オフチェーン取引によりブロックチェーン上に記録される情報を最小化。オニオンルーティングにより、中間ノードも送金元・送金先を知ることができません。
- Tor / VPN:ビットコインノードの通信をTorネットワーク経由で行うことで、IPアドレスの漏洩を防ぎます。
プライバシーのベストプラクティス
- フルノードの運用:自分のノードでトランザクションを検証・送信することで、第三者サーバーに残高や取引パターンを知られることを防ぎます。
- 取引ごとの新アドレス:HD Wallet(BIP-32/44)を使用し、受取のたびに新しいアドレスを生成します。
- コインコントロール:ウォレット内のUTXOを手動で選択し、異なるソースのコインが混ざることを防ぎます。
- KYCの最小化:取引所でのKYC(本人確認)はアドレスと実名を永久にリンクします。必要最低限のKYCに留め、出金後は新しいアドレスに移動させることが推奨されます。
- プライバシーは「誰から隠すか」を明確にすることから始まります。脅威モデルを定義し、それに合った対策を講じることが重要です。
Taprootとプライバシーの進化
- 2021年に有効化されたTaproot(BIP-340/341/342)は、ビットコインのプライバシーを大幅に向上させました。
- Schnorr署名により、マルチシグ取引と通常の取引が外見上区別できなくなりました。3-of-5のマルチシグも、単一署名の取引と同じように見えます。
- MAST(Merkelized Alternative Script Trees)により、使用されなかった条件分岐がブロックチェーン上に公開されません。複雑なスマートコントラクトでも、実行されたパスのみが記録されます。
- これらの改善により、チェーン分析がより困難になり、全ユーザーのプライバシーが底上げされました。Taprootの採用率が上がるほど、その効果は増大します。