匿名のまま:どの暗号プライバシーソリューションが最も効果的ですか?

暗号通貨業界は当初 見出し 匿名のデジタル現金として。専門家はこれが正確には当てはまらないことを指摘することに熱心でしたが、ビットコイン(BTC)は、シルクロードなどのダークネット市場で最初の人気を博しました。 2011年に設立されたシルクロードは、連邦捜査局が2013年に閉鎖するまで、次の2年間繁栄しました。当局は後に、完全に無料のブロックチェーンエクスプローラーが調査活動を支援したことを明らかにしました。.

ビットコインの取引台帳は、一般に公開されています。ブロックチェーンに欠けているのは、すべてのトランザクションがウォレットアドレス間で実行されるため、オープンに利用可能なIDデータです。これは仮名と見なすことができます。ただし、各ウォレットアドレスは一意であり、特定の人やエンティティに関連付けることができます.

アドレスをその所有者にマッピングすることは、トランザクションを行うのと同じくらい簡単です。買い手と売り手は、取引履歴全体を互いに明らかにする可能性があります。以前に誰と取引したかわからない場合もありますが、ブロックチェーンエクスプローラーで簡単にチェックすることで、残高と支出額を知ることができます。技術用語では、これはリンク可能性と呼ばれます。特定のトランザクションチェーンを再構築するのがいかに簡単か.

ビットコインの一連のトランザクションは、理論的には簡単にリンクできます。ただし、実際には、これは簡単な作業ではありません。 決定する ビットコイン取引のどの部分が変更であり、どの部分が実際に使われたお金であるか.

ビットコインベースのプライバシーソリューション

ビットコインやその他のオープン台帳の明示的なプライバシーの弱点を考慮して、さまざまな救済ソリューションが長年にわたって開発されてきました。最初は 提案 2013年の初めに、ビットコインのコア開発者であるグレゴリーマクスウェルによって。後にCoinJoinと呼ばれるこのテクノロジーは、単一のトランザクションに複数のウォレットとの間でやり取りされる多くの「出力」と「入力」を含めることができるというビットコインの既存の原則を利用しました。.

各トランザクションは、入力の形で一定量のビットコインを受け取り、粘土のように、出力の異なるチャンクに再形成します。 CoinJoinを使用すると、複数の参加者がビットコインを1つのトランザクションに提供し、ビットコインをさまざまな出力に再形成して、各ユーザーが指定したウォレットに送信します。.

その結果、トランザクションのチェーンがスクランブルされます。ウォレットAを追跡する外部の視聴者は、ビットコインがどの正確なウォレットBに送信されたかを知りません。ウォレットBには、数十の入力ウォレットからつなぎ合わされたビットコインが含まれている場合があります。匿名性セットと呼ばれる参加者の数は、ミキシングの全体的な強さにとって重要です。 10個に1個よりも10,000個に1個のウォレットを追跡するのははるかに困難です.

関連:暗号通貨ミキサーと政府がそれらをシャットダウンしたい理由

別の解決策はビットコインミキサーによって与えられました。彼らは同様のアプローチを利用しましたが、スクランブルプロセス中にビットコインを管理する集中型サービスでした。それにもかかわらず、ミキサーは、ピアツーピアのCoinJoinよりも実装がはるかに簡単であったため、当初はユーザーに人気がありました。.

彼らのセキュリティ上の欠陥はすぐに研究者によって明らかにされました。 FelixMaduakorによる2023年12月の論文 実証済み ミキサートランザクションを匿名化するための非常に単純なヒューリスティックプロセス。アルゴリズムは、タイミング、ビットコインの取引金額、それに対応する料金などの要素に依存して、宛先ウォレットをフィルタリングしました。さらに、1つのサービスには単純なWebベースの脆弱性があり、内部の記録保持を悪用することにより、すべての混合トランザクションデータが漏洩する可能性がありました。別の2023年の論文でも、最も人気のあるミキサーでさえ、セキュリティ慣行が不十分であり、操作の追跡が容易であると結論付けています。.

重大なセキュリティ上の欠陥にもかかわらず、ミキサーは2023年まで人気がありました。しかし、警察の押収と自発的な閉鎖がセクターに圧力をかけ、最終的にそれらの使用を抑制するのに役立った可能性があります。 2023年7月にChainalysisが指摘したように ウェブセミナー, WasabiとSamouraiが提供するCoinJoinベースのウォレットは、2023年に着実に人気を博し、ビットコインで2億5000万ドル以上を処理しました.

2023年のわさびウォレットBTCボリューム

CoinJoinは、大部分が分散化されたプロセスであるため、ミキサーオペレーターのセキュリティスキルに依存しないため、不要な障害点が排除されます。それにもかかわらず、システムは完璧にはほど遠いです。マクスウェルは後に純粋なCoinJoinの実装から距離を置きました, 注目 「すべてのユーザーが異なる量を出し入れしている場合、CoinJoinを簡単に解き明かすことができます」というプレゼンテーションで。

これは、現金請求書と同様に固定出力額を利用することで軽減できますが、追跡を妨げるには十分ではないようです。 Cointelegraphとの会話で、ChainalysisのCEOであるMichaelGronagerは次のように説明しました。

「CoinJoinsとミキサーは、ファンド間の一定レベルの分離を実現します。ただし、多くの場合、このリンクはフォレンジック作業を通じて再確立できます。」

CoinJoinの脆弱性のさらなる証拠は、PlusTokenの操作に関するChainalysisの調査によって提供されました。 2023年12月のレポートによると 抜粋, CoinJoinサービスも含まれる複雑な難読化戦術にもかかわらず、同社はPonziスキームによって収集された合計180,000のうち45,000ビットコインを追跡することができました。わさびウォレットの背後にある偽名の開発者、Nopara73, 守られた Redditの「AskMeAnything」スレッドのテクノロジーは、次のように述べています。「ストーリーの技術的な部分を理解するのは難しいとは思いません。ヒント:Moneroの時価総額よりも多くのコインがありました。」

プライバシーベースのアルトコインの上昇

エコシステムが成熟するにつれ、ユーザーにプライベートトランザクションを提供するために特別に数十のプロジェクトが発生しました。現在の風景は、さまざまなプロトコルに基づいて、いくつかの主要なコインファミリーに分けられます.

Monero(XMR)は現在、時価総額で最大のプライバシーコインであり、最初のコインの1つでした。 導入 市場に出ています。これは、2014年にBytecoin(BCN)によって開拓され、リング署名と機密トランザクション暗号化を組み合わせたシステムであるRingCTによって時間の経過とともに拡張されたCryptoNoteプロトコルに基づいています。.

Moneroは、送信者、受信者、金額など、トランザクションのすべての部分を非表示にするよう努めています.

送信者は、リング署名によって非表示になります。トランザクションを作成するとき、Moneroは送信者の実際の出力を前のブロックから選択された他のセミランダム出力と集約します。これは、外部の関係者が追加情報なしで実際のコインを選ぶことができないため、ユーザーにもっともらしい否認を与えることにより、CoinJoinと同様の効果を生み出します.

Confidential Transactionsと呼ばれるテクノロジーは、各出力のコインの量を非表示にすることで、これをさらに改善します。元のCryptoNoteプロトコルの一部であるステルスアドレスは、トランザクションごとに1回限りのウォレットアドレスを作成することにより、レシーバーを非表示にします.

Moneroの最も近い競合相手はZcash(ZEC)です。これは、ゼロ知識暗号を使用してトランザクションを非表示にします。大まかに言えば、ゼロ知識証明により、「証明者」(送金するユーザー)は、実際の数を明らかにすることなく、特定の値を知っていることを「検証者」(またはブロックチェーンノード)に最終的に示すことができます。プライバシー中心のブロックチェーンで使用されるため、トランザクションの詳細を完全に暗号化でき、ゼロ知識証明を使用して、トランザクションが有効であることを保証します。ゼロ知識証明には多くのバリエーションがあります。 Zcashで現在使用されているものはzk-SNARKと呼ばれます.

プライバシーコインへの最新の主要な追加は Mimblewimble プロトコル。 GrinやBeamなどのプロジェクトで実装されているMimblewimbleは、主にCoinJoinとConfidentialTransactionsを使用してプライバシーを確​​保しています。ただし、そのブロックチェーンアーキテクチャは他のほとんどのコインとは大幅に異なります.

たとえば、Mimblewimbleブロックチェーンには永続的なアドレスがありません。代わりに、暗号は2段階のプロセスで交換されます。送信者は電子メールなどの外部手段を介して部分的に入力されたトランザクション情報を配信し、受信者は完了したトランザクションファイルを再送信する前に独自のデータを追加する必要があります.

他のいくつかのプロジェクトでは、プライバシー機能にCoinJoinバリアントを使用しています。 DashのPrivateSendは、CoinJoinの複数のステップでコインを混合しますが、Decred(DCR)のプライバシーモードは 使用 CoinShuffle ++、更新および改善 実装 元のプロトコルの。対立する陣営の間で激しい議論がありますが、各プロトコルには独自の長所と短所があります.

匿名性の代償

プライバシープロトコルは一般に、パフォーマンスとスケーラビリティの問題に悩まされています。追加の機密層には、トランザクションサイズ、実行速度、およびコンピューティングパフォーマンスの点で非常に測定可能なコストがかかることがよくあります。.

Moneroのトランザクションは、ビットコインネットワークでの同等のトランザクションよりも数倍重いです。 「防弾」範囲プルーフの導入はこの問題に対する重要な救済策でしたが、Moneroトランザクション である傾向がある 単純なビットコイントランザクションでありながら、1,500バイトより重い することができます 最小280バイト.

これは、スケーラビリティに重大な問題を引き起こします。 Moneroには動的なブロックサイズがあり、真のボトルネックを回避しますが、ブロックチェーン全体のサイズは大幅に速くなります。最終的には、コミュニティが所有する単純なコンピューターでMoneroノードを維持することが不可能になります。 見る 地方分権化の主要な側面として.

Zcashは、透過トランザクションと「シールド」トランザクションの両方を含む混合ブロックチェーンです。プライベートトランザクションは、Moneroと同様のサイズの問題に悩まされています, 計量 平均2,000バイト.

苗木が導入される前は、個人的に送金することもできました 必須 約4GBの使用可能なRAMにより、シールドされたトランザクションは非常に非実用的でした.

Mimblewimbleベースのコインにも同様の問題があります。ヘビーレンジプルーフが存在するため、その生のトランザクションは5,000バイトを超えます。 Mimblewimbleベースのコインの主なスケーラビリティの利点は、ブロックチェーンを「プルーニング」する機能です。つまり、有効性に影響を与えることなく、過去のトランザクションデータを削除します。グリン 推定 1000万トランザクションのサンプルケースでは、約130GBから2GB弱に約98%削減されます。これは、2012年12月に同じ量のトランザクションがあったときのビットコインブロックチェーンの半分未満のサイズです, による Blockchain.comからのデータ.

ブロックチェーンを剪定する能力は、一部の研究者にとって主要な要因です。 Moneroは剪定によって拡張できないと見なされていましたが、チームは リリース 2023年の初めにそれの限定的な実装。批評家 説明 トランザクションを完全に削除できなかったため、「プルーニングというよりはシャーディングに似ている」と言えます。 Monero開発者 説明 Twitterで、現在のテクノロジーでは出力を削除することは不可能であると述べ、「私たちの実装は確実に特定のトランザクションデータを削除します」と付け加えました。

Zcashもデータを整理できませんでしたが、Zcashの背後にある会社であるElectric Coin Companyのチームは、ゼロ知識証明をさらに活用して、同様のスケーリングの概念を導入することを選択しました。その提案されたHaloテクニック 使用するだろう ブロックチェーンの過去の状態の有効性を確認する「証明の証明」システム。これにより、ノードは、以前に発生したすべての正当性の証明とともに、最近のトランザクションに関するデータのみを保持できます。.

プライバシーの侵害

実用性、分散化、匿名性の問題は、多くの場合、単一のプライバシーテクノロジーにトリレンマをもたらします。 Moneroは実用性と分散化に関して比較的高いスコアを獲得していますが、その匿名性は過去に疑問視されてきました.

Fireice_uk、偽名のMonero寄稿者であり、xmr-stakマイナーソフトウェアの開発者, 識別された リング署名アプローチのいくつかの弱点は、攪拌がトランザクションのループを作成することにより、資金の真の出所を即座に明らかにすることに注意してください。彼らもまた 実証済み メタデータの漏洩に基づいて通常のリング署名を破る方法:トランザクションの作成時刻をインターネットサービスプロバイダーのレコードと比較して、真の出力を特定できます.

主要なMoneroコミュニティメンバーがRedditで回答しました, 認める それらの関連性を軽視しながら、これらの懸念のいくつか。 Cointelegraphから、チームがこれらの懸念に対処したかどうかを尋ねられたとき、fireice_ukは努力が不十分であると述べました。

「過去1年間で、メタデータリークに関する調査の量が増加し、最も低い成果を修正しただけでした。現在の状況では、リング署名ベースのコインファミリー全体が実行可能かどうかは不明です。そして、そのうちの1つの開発者としてそれを言っています。」

Monero ResearchLabの仮名メンバーであるSarangNoetherは、Cointelegraphとの会話でこの批判に応えました。これは暗黙の脅威モデル(トランザクションの匿名化を希望する人)に依存する「微妙な問題」であることに注意しながら、次のように付け加えました。

「ネットワークレベルのメタデータが浮かんでいます。これは、脅威モデルに応じて特定のユーザーに影響する場合と影響しない場合があり、減らすのは難しいです。タイミング、入出力構造、非標準のトランザクションデータなど、オンチェーンメタデータが浮かんでいます。悪用可能なメタデータを減らすことは重要ですが、完全に排除することは不可能です。」

かき回しに対処し、Noetherは、それを行うための適切な方法と不適切な方法があることを明らかにしながら、それが進行中の研究の対象であると述べました。 、「ひどく」かき回すと、ヒューリスティックがプロセスを特定しようとする可能性があります。」

Zcashでシールドされたトランザクションを強化する暗号化はしばしばですが 説明 Moneroよりも根本的に優れているため、透過的なアドレスの優位性には強い制限があります。現在正式にUCLとして知られているUniversityCollege Londonの研究者は、次のことができました。 匿名化解除 シールドされたコインとシールドされていないコインの間の変換ステップに取り組むことによるいくつかの転送。 Zcashがシールドされたトランザクションの量を増やし、したがって匿名性を設定することに価値があるかどうかを尋ねられたとき、Electric CoinCompanyのマーケティング担当副社長であるJoshSwihartはCointelegraphに次のように語った。

「大規模な匿名セットは重要であり、収穫逓減のポイントはないと考えています。私たちは世界を何十億もの人々と共有しており、それぞれが月に数十のトランザクションを推進しており、何億もの企業や機関がさらに多くの倍数を推進しています。匿名性セットは、トランザクションごとにこれらすべての人々、企業、および機関を安全に保護するのに十分な大きさである必要があります。」

スウィハートも 指摘した 完全にシールドされたトランザクションの量は時間の経過とともに増加し、匿名性セットが増加します。それにもかかわらず、データによると、Zcashの歴史のほとんどで、シールドされたトランザクション量と透過的なトランザクション量の比率が10%から20%の間で変動しており、最近の成長はほとんどありません。

Zcashでのシールドされたトランザクションの量

zk-SNARKが適切に機能するには「信頼できるセットアップ」、つまり開発者が設定した特定のパラメーターが必要なため、集中化もZcashの主要な懸念事項です。攻撃者は事実上検出されずに新しいコインを作成できるため、各世代のイベント中のセキュリティまたは信頼の侵害は壊滅的です。それにもかかわらず、Haloベースのテクノロジーの導入により、信頼できるセットアップの必要性がなくなります。.

匿名性セットの重要性について議論し、fireice_ukは次のように強調しました。「それは生死にかかわる重要な要素です。 1人の群衆の中に隠れることは不可能です。群衆を削るためにできることはすべてプライバシーに影響を与えます。」彼らは、「Mimblewimbleの休憩でそれを非常によく見ることができます」と付け加え、DragonflyCapitalの研究者であるIvanBogatyyによる突破口に言及しました。 匿名化解除 リアルタイムGrinトランザクションの最大96%.

グリンの開発者は、ブレークスルーの重要性を却下することで対応しました。しかし、彼らは「Grinのプライバシーは完璧にはほど遠い」と認め、「トランザクションのリンク可能性は、私たちが緩和しようとしている制限である」と述べました。

明確なリーダーはいますか?

各システムには独自の長所と短所がありますが、最終的には、利用可能なツールを最大限に活用するかどうかは各ユーザーに委ねられます。間違いなく最も回復力のあるアンチリンカビリティシステムを備えたZcashでさえ、透過アドレスとシールドアドレスの間の不注意な移行によって悪用される可能性があります。この意味で、Moneroはやや使いやすいです。 Chainalysisがウェビナーで報告したように、ダークネット市場で好まれるプライバシーコインです。.

それでも、ビットコインは依然として最も人気のある支払い方法です。さらに、そのユーザーはプライバシーを重視しない傾向があり、ダークネット市場への資金の大部分は中央の取引所から直接送られます.

プライバシーを強化するテクノロジーは、ダークネット市場のユーザーにとっては興味がないように思われます。ダークネット市場のユーザーは、間違いなくそれを最も必要としているセグメントです。プライバシーコインがこのようなハイステークス環境で広く採用されるまで、その匿名性に関する議論は非常に理論的なままです。.

プライバシーに関する非刑事事件

プライバシーは、違法な使用と厳密に関連付けられるべきではないことに注意することが重要です。連鎖分析は、ミキサーに送られる資金の10%強だけが犯罪活動から来ていることを強調しました.

プライバシーコインの使用でも同様の割合が期待できます。 ChainalysisのCEOによると、規制当局は暗号通貨対応の犯罪をますます精査していますが、合法的な使用のためにある程度のプライバシーを維持することは重要です。

「完全な匿名性は、定義上調査できない違法行為への扉を開きます。それはあなたが住みたい世界ではありません。一方、完全な透明性はプライバシーがまったくないことを意味します。それはあなたが住みたい世界でもありません。私たちは市場が決定すると信じており、現在、非プライバシーコインが最も勢いを増しています。」

会社を代表して話すと、トランザクションのプライバシーに関するSwihartのスタンスは当然のことながらさらに進んだ。 Electric Coin Companyは、人が他者と取引する能力は基本的権利であると考えていますが、「企業には、競合他社や他者に危害を加えることを望む情報を公開することなく、安全に取引する権利があります」。

犯罪的使用を促進することがプライバシーの許容可能な妥協であるかどうかについての質問に答えて、Swihartは次のように付け加えました。悪意のある人は、違法なことをするためにできる限りのツールを使用します。今日、それは主に米ドルに関係しています。」