ブロックチェーンの匿名性・秘匿性についての現状と課題

編集:
松本 頌平 (Shohei Matsumoto)
この記事の編集者
松本 頌平

暗号資産 (仮想通貨) を専門に扱うライター兼編集者であり、執筆作品はKasobuにて紹介されています。

編集ポリシー

ブロックチェーンを通した取引自体の匿名性

ブロックチェーンとは「分散型台帳」を成立させるための技術です。ビットコインの取引データは、ブロックチェーンを構成する「ブロック」に格納されます。ブロックは取引を記録できる容量が限られており、それを超えた分の取引記録は新たに生成されたブロックに保管されます。このブロック同士が関数によって鎖状に繋がっているのがブロックチェーンです。

ブロックチェーンは、匿名性を持った技術として登場しました。ビットコインの開発者である「Satoshi Nakamoto」も、公開鍵の匿名性について論文の中で言及しています。そのため、原則として取引に関係した個人の情報は第三者には提示されません。一方で、ブロックチェーンの匿名性を否定する意見もあります。

仮想通貨による取引は全てブロックチェーン上に公開されています。その公開情報によって、取引額や資産総額などの、取引を行った人の情報が第三者に漏洩するリスクがあります。このような問題は以前より指摘されており、より強い匿名性を特徴とする仮想通貨プロジェクトもいくつか存在しています。

ブロックチェーンの匿名性の具体的リスク

先述したとおり、仮想通貨の匿名性は完全なものではありません。ここでは、具体的に仮想通貨のの匿名性が危うくなる場面、すなわち個人情報が流出しうる具体的なリスクについて解説していきます。

仮想通貨取引所のリスク

国内仮想通貨取引所では、口座開設の手続に個人情報の入力や本人確認書類の提出が求められます。こうした情報は公開鍵と結びつけて管理されるため、取引所がハッキングされた際に仮想通貨の盗難とともに個人情報の流出が起きる可能性もあります。

ウォレットのリスク

ウォレットは仮想通貨を管理する専用のシステムです。仮想通貨をオフラインで管理するコールドウォレットなら個人情報は必要ありませんが、取引所やサイト運営者が管理するウェブウォレットの場合は、取引所と同様のハッキングリスクが存在しています。

対面取引のリスク

対面、もしくはSNS上で自分の身元を明かして取引を行う場合は、個人情報と公開鍵の組み合わせを知られてしまいます。ある公開鍵が自分のものであると分かれば、そこからこれまでの取引履歴や資産の合計を遡ることが理論的には可能になります。

ブロックチェーン / トランザクションのリスク

ブロックチェーンやトランザクションの情報が、世界中のどこのコンピューターからもアクセスできるのがビットコインの特徴です。しかしこれにより、送金アドレス間のビットコインの決済額や移動経路が他人に知られる可能性があります。

ブロックチェーン検索時のリスク

「ブルームフィルター」を使って、ブロックチェーンにあるトランザクションの情報を調べられるシステムがあります。これにより送金アドレスを盗み見て悪用したり、利用者の個人情報や取引履歴を特定したりすることができます。

ビットコインネットワークアクセス時のリスク

ビットコインネットワークに接続するときはIPアドレスが使われますが、第三者がここから利用者を特定してしまうかもしれません。

ブロックチェーン上の匿名性

支払者・受取者の匿名性の確保

ブロックチェーンは、取引に参加する支払者・受取者の個人情報を必要としないため、原則として匿名性が担保されていると考えられています。

しかし、実際には取引時に共有された公開鍵と本人が結びついてしまうと、それまでに行った取引履歴や、資産の総額が特定できてしまいます。そのため、ブロックチェーンは「匿名性」ではなく「仮名性」であるとも言われています。仮名とは、実名と異なる名前のことです。例えば、ペンネームは仮名の一種です。

仮名である公開鍵は個人を特定することはできません。しかし他者と区別をつけることはできるため、仮名と実名が結び付けられると簡単に個人資産が特定されてしまうことが問題視されています。ただし、公開鍵はウォレット内で複数作ることもできるため、追跡できないよう複数の公開鍵を使い分けることである程度匿名性を維持することができます。

支払者・受取者の対応 (資金の流れ) の秘匿

こうした課題に対して、取引の経路追跡を困難にする技術が開発されています。複数人の支払い記録をひとまとめにして管理することで、支払い・受取両側の特定を困難にする「コインミキシング」や、第三者を介在させて公開鍵の流出を防ぐ「エスクロー」、一定のグループの中でなら誰でも署名を行え、誰が署名をしたかが特定できなくなる「リング署名」などが代表的です。

こうした技術を取り入れたアルトコインは数多く存在し、いずれビットコインやイーサリアムなどに応用される可能性もあります。もちろん、このようなシステムを仲介させることで、取引自体のスピードが落ちたり、仲介サービスと称した詐欺業者が現れたりするリスクはあります。しかし、それらのリスクを軽減したプロジェクトも数多く存在します。

例えば、TumbleBitというエスクローシステムは、オフチェーン技術と組み合わせることで匿名性を維持しながら高速の支払いを可能にしています。また、仲介するシステムが信頼できないものであっても、匿名性を損なわないシステムですので、ユーザーが詐欺業者に個人情報を盗まれることもありません。[1]

triangle

支払額 (受取額) の秘匿

可能性は低いといえますが、支払額から取引にかかわった人を追跡したり、特定したりするケースも考えられます。注意すべきなのは、同一の金額で何度も決済するケースです。

たとえば毎月同じ金額を仮想通貨で決済していると、その習慣から他人によって個人を特定される可能性があります。以上からトランザクション内に記録される支払額も、データの暗号化で隠すことが望ましい状況です。

個人の決済額の値を隠しながら、その数字が正しいことを示す技術を「コンフィデンシャルトランザクション」と呼びます。資金の流れから個人のプライバシーを破られないために、この技術を浸透させるべきとの意見もあります。

高い匿名性を持つ仮想通貨通貨の例

Monero

Moneroは取引の当事者のプライバシー保護技術に優れています。リング署名やステルスアドレスなどの独自技術が盛り込まれているのが特徴です。この結果取引データにおける支払・受取の両者やその金額を隠せます。

Zcash

ZcashはZerocashプロトコルで匿名性を発揮します。これにより取引データにおける支払・受取の両者や支払額の秘匿を実現しました。zk-SNARKプロトコルにより、ユーザーのプライバシーを守る暗号資産(仮想通貨)です。

Bytecoin

Bytecoinはワンタイムアドレスやワンタイムリング署名による秘匿化が特徴です。支払・受取の両者のプライバシーを守るメリットがあります。しかし支払額を隠す機能はないので、前の2種類よりはセキュリティレベルが低いのがデメリットです。

Verge

Vergeの匿名化技術は、ワンタイムアドレスおよびワンタイムリングによって実現されています。これにより支払・受取の両者のプライバシーを守れます。しかし支払額を隠せないのはBytecoinと同じです。

BEAM

BEAMは2019年のBINANCE上場で知名度を上げた暗号資産(仮想通貨)です。「Mimbmewimble」という独自の匿名化技術を使い、送金情報をノードへ送らずに取引を成立させる技術が特徴です。ブロックチェーンに取引履歴が残らないので、重要な情報を誰ものぞけません。

取引にあたる送信情報が少ないので送金スピードの向上にも役立つなど、安全性と利便性の両立が話題になっています。他の暗号資産(仮想通貨)にはないクオリティがBEAMの特徴なので、今後の動向に要注目です。

ブロックチェーンの匿名性まとめ

ブロックチェーンは仮想通貨を支える技術の一種で、カギとなるのが匿名性です。このおかげで、ユーザーはプライバシーを守ってもらいながら自由に取引できます。

しかし仮想通貨の匿名性は、システムの抜け穴によって第三者に破られる可能性が指摘されており、技術的にはまだ不十分という声があります。しかし2021年時点ではMoneroやBEAMなどのように、匿名性が強みである仮想通貨も多く世に出てきました。

匿名性をアピールする仮想通貨は、多くの人を安心させる可能性が高く、今後も注目していく必要があるでしょう。

情報ソース・引用元一覧