Bitcoinと主要なプライバシーコインの匿名化技術を概観する
2018年12月01日
この記事を簡単にまとめると(AI要約)
目次
- なぜ匿名化機能が重要なのか?
- プライバシー保護の仕組みが満たすべき基準
- プライバシーコイン/匿名化技術概要図
- Bitcoinの匿名化技術
- TumbleBit
- Chaumian CoinJoin と ZeroLink
- Chaumian CoinJoin
- ZeroLink
- Dandelion
- Zcash/Dash/Monero/MimbleWimble(Grin/Beam)
- Zcash
- Dash
- Monero
- Mimblewimble(Grin/Beam)
- Verge
- その他の暗号通貨プロジェクトの匿名化技術例
- TEE(Trusted Execution Environment/信頼された実行環境)
- FHE(Fully Homomorphic Encryption/完全準同型暗号)
- sMPC(Secure Multiparty Computation/安全な複数人での計算)
- スループットに最も負担をかけないアプローチは?
- 補足:zk-SNARKsについて
- スケーラビリティを改善するソリューション
- zk-STARKs (Zero-Knowledge Scalable Transparent ARguments of Knowledge)
- まとめ・所感
- 参考記事:
なぜ匿名化機能が重要なのか?
ブロックチェーン技術に基づき、暗号通貨はオープンな公開台帳を有しています。このオープンな公開台帳には、プライバシー保護が十分でないという重要な欠点があります。どのアドレスがどれくらいコインを持っていて、どのアドレスにいついくら送金したのか、エクスプローラーを使って誰でも簡単に知ることができます。
もしこのアドレスをIPアドレスなどの個人識別情報と紐付けることができたらどうなるでしょうか?例えばSPVノードで送金を行うと、IPアドレスとコインのアドレスを紐づけられてしまう可能性があります。
実際、FBIが、Torとミキシングサービスを使ったにもかかわらずBitcoinや個人情報を盗んだ犯人を特定した事例がありました。
http://cryptocurrencymagazine.com/wallingford-man-charged-stealing-bitcoins-dark-web-phishing-scheme
また、米政府がBitcoinの非匿名化を行うプロジェクトを開始した可能性が報告されています。
昨今Facebookのケンブリッジアナリティカ問題を発端に、個人情報を保護し、個人の情報は個人がコントロールすべきとの風潮も高まりつつあります。
2018年5月にスタートしたGDPR(General Data Protection Regulation / EU一般データ保護規則)では、個人データの保護は基本的人権であると位置付けています。
「自分はビットコインを犯罪に利用するわけではないから個人情報と紐づけられても問題ない」、と思われる方もいるかもしれません。
しかし、もしビットコインをある程度以上持っていることが簡単に人に知られてしまったら、「5ドルレンチ攻撃」と呼ばれるような強盗事件に巻き込まれやすくなります。
さらに、ビットコインに匿名性が必要な理由として、もう一つ面白い視点(*1)があります。
(*1:https://btcnews.jp/122cm4gq15316/)
(*1:https://btcnews.jp/122cm4gq15316/)
ビットコインのプロトコルは「expensive(高価)」であることを目的に作られており、匿名性のないコインより匿名性のあるコインの方がexpensiveになり得るのだから、ビットコインには匿名性が必要だ、という説です。
- ビットコインはexpensiveであるためだけに設計されている。発行量が漸減することも、発行スケジュールが、いますぐ採掘したいと人々に思わせられる程度には短く、公平性を担保できる程度には長いことも、コンセンサスアルゴリズムがPoWでなくてはならないことも、全てここから導き出される性質である。
- 人は匿名性の高い通貨の方が受け取りたがる傾向にあり、人が受け取りたがる通貨の方が価値が高まる。
- 匿名な状態から非匿名な状態に移行することは簡単だが、その逆は資産を捨てない限り難しく、デフォルトでプライベートな通貨の方が価値が高まりやすい。
あくまで一つの見方に過ぎませんが、面白い意見だと思います。
このように、プライバシーを保つことは、以下の観点から必要と思われます。
(ちなみにMoneroのリードメンテナーであるfluffyponyはプライバシーの保護は基本的人権であると発言しています)
- 個人情報の不正利用防止
- 基本的人権(個人のデータは個人が管理する権利がある)
- 強盗から身の安全を守る
- 当該コインをexpensiveにする
プライバシー保護の仕組みが満たすべき基準
そもそも、プライバシー保護の仕組みが満たすべき基準とは何でしょうか。
CryptoNoteプロトコルのホワイトペーパーでは以下の2点を挙げています。
-
Unlinkability(紐付けできないこと)
任意の2つの発信トランザクションが、同じ人物に送信されたことを証明できないこと。 -
Untraceability(追跡できないこと)
着信トランザクションごとに送信者が特定できないこと(送信者が確率的であること)。
この基準は、シンプルながら大変わかりやすいと思います。
……………………
本レポートは、BITCOIN MAGAZINE に掲載された Aaron van Wirdum のミニシリーズ「匿名通貨戦争(Battle of the Privacycoin)」を参考に構成しました。
……………………
本レポートは、BITCOIN MAGAZINE に掲載された Aaron van Wirdum のミニシリーズ「匿名通貨戦争(Battle of the Privacycoin)」を参考に構成しました。
本レポートは、Bitcoinと主要プライバシーコインのプライバシー強化機能について、その背景と特徴・問題点、Bitcoinとの比較など、非技術者にもわかりやすく概要を解説するものです。
昨今、暗号通貨の匿名化技術は、ブロックチェーンのスケーラビリティ問題のソリューションとしても注目されており、一般的な基礎知識として知っておくには良いタイミングだと思いますので、ぜひお読みください。
……………………
……………………
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。