仮想通貨業界は当初、 見出しの 匿名のデジタル現金として。 専門家はこれが正確には当てはまらないことを熱心に指摘していましたが、ビットコイン(BTC)シルクロードなどのダークネット市場で初期の人気を博しました。 売ら 違法商品は、軽い麻薬から殺し屋サービスまで多岐にわたります。 2011 年に設立されたシルクロードは、2013 年に連邦捜査局が閉鎖するまで、その後 XNUMX 年間繁栄しました。後に当局は、完全に無料のブロックチェーン エクスプローラーが捜査活動を支援していたことを明らかにしました。
ビットコインの取引台帳は完全に公開されており、一般公開されています。 すべてのトランザクションはウォレット アドレス間で行われるため、ブロックチェーンに欠けているのは、オープンに利用できる ID データであり、ウォレット アドレスは仮名とみなされる可能性があります。 ただし、各ウォレットのアドレスは一意であり、特定の人物またはエンティティに関連付けられる可能性があります。
アドレスをその所有者にマッピングすることは、トランザクションを行うのと同じくらい簡単です。 買い手と売り手は、取引履歴全体を相互に公開する可能性があります。 以前に誰と取引したかは分からないかもしれませんが、ブロックチェーン エクスプローラーで簡単にチェックするだけで残高と支出額を知ることができます。 専門用語では、これはリンク可能性と呼ばれ、特定のトランザクション チェーンを再構築することがいかに簡単であるかということです。
ビットコインのトランザクションチェーンは理論的には簡単にリンクできます。 ただし、実際には、複雑になる可能性があるため、これは簡単な作業ではありません。 決定します ビットコイン取引のどの部分がおつりで、どの部分が実際に使われたのか。
ビットコインベースのプライバシーソリューション
ビットコインやその他のオープンレジャーの明らかなプライバシーの弱点を考慮して、長年にわたってさまざまな救済ソリューションが開発されてきました。 最初は 提案された 2013 年初めに、ビットコインのコア開発者であるグレゴリー・マクスウェルによって作成されました。 後に CoinJoin と呼ばれたこのテクノロジーは、単一のトランザクションに複数のウォレットとの間で送受信される多くの「出力」と「入力」を含めることができるという、ビットコインの既存の原理を利用しました。
各トランザクションは、インプットの形で一定量のビットコインを受け取り、それを粘土のようにさまざまなアウトプットの塊に再形成します。 CoinJoin を使用すると、複数の参加者が自分のビットコインを XNUMX つのトランザクションに提供し、その後、ビットコインをさまざまな出力に再形成し、各ユーザーが指定したウォレットに送信します。
その結果、トランザクションのチェーンが混乱します。ウォレット A を追跡している外部の閲覧者は、ビットコインがどのウォレット B に送信されたのかを知りません。 ウォレット B には、数十の入力ウォレットから集められたビットコインが含まれている可能性があります。 匿名セットと呼ばれる参加者の数は、ミキシングの全体的な強度にとって重要です。 10,000 個のうち 10 個のウォレットを追跡することは、XNUMX 個のうち XNUMX 個を追跡するよりもはるかに困難です。
別の解決策は、ビットコインミキサーによって提供されました。 これらは同様のアプローチを利用していましたが、スクランブル処理中にビットコインを管理する集中型サービスでした。 それにもかかわらず、ミキサーはピアツーピア CoinJoin よりも実装がはるかに簡単だったので、当初はユーザーの間で人気があることがわかりました。
それらのセキュリティ上の欠陥は研究者によってすぐに明らかになりました。 Felix Maduakor による 2017 年 XNUMX 月の論文 実証 ミキサートランザクションの匿名化を解除する非常に単純なヒューリスティックプロセスです。 このアルゴリズムは、タイミング、ビットコイン取引額、およびそれらに対応する手数料などの要素に基づいて、宛先ウォレットをフィルタリングします。 さらに、あるサービスには単純な Web ベースの脆弱性があり、内部記録保持を悪用することで混合トランザクション データがすべて漏洩する可能性がありました。 2017年の別の論文も 終了する 最も人気のあるミキサーでさえ、その操作を簡単に追跡できる不十分なセキュリティ慣行を利用していました。
重大なセキュリティ上の欠陥にもかかわらず、ミキサーは 2018 年に入っても人気が続きました。しかし、警察による押収や自主的な閉鎖が発生しました。 加圧された 最終的にはその使用を抑制するのに役立ったのかもしれない。 Chainarise が 2019 年 XNUMX 月に指摘したように , Wasabi と Samourai が提供する CoinJoin ベースのウォレットは、2019 年に着実に人気を集め、250 億 XNUMX 万ドルを超えるビットコインを処理しました。
CoinJoin は大部分が分散プロセスであるため、ミキサー オペレーターのセキュリティ スキルに依存せず、不必要な障害点を排除します。 それにもかかわらず、このシステムは完璧とは程遠いです。 マクスウェルは後に純粋な CoinJoin 実装から距離を置きました。 注記 「すべてのユーザーが異なる金額を出し入れしている場合、CoinJoin は簡単に解明できます。」というプレゼンテーションで説明しました。
これは、現金紙幣と同様に、固定出力額を利用することで軽減できますが、追跡を防ぐには十分ではないようです。 コインテレグラフとの会話の中で、チェイナリシスのCEO、マイケル・グロナガー氏は次のように説明した。
「CoinJoin とミキサーは、ファンド間の一定レベルの分離を実現します。 ただし、多くの場合、この関係は法医学活動を通じて再確立できます。」
CoinJoin の脆弱性のさらなる証拠は、PlusToken の運用に対する Chainaracy の調査によって得られました。 2019年XNUMX月のレポートによると 抜粋CoinJoin サービスも含まれた複雑な難読化戦術にもかかわらず、同社はポンジスキームによって収集された合計 45,000 ビットコインのうち 180,000 ビットコインを追跡することができました。 Wasabi ウォレットの開発者である Nopara73 という仮名の開発者です。 擁護 Reddit の「Ask Me Anything」スレッドでこのテクノロジーについて次のように述べています。「この話の技術的な部分を理解するのは難しいとは思いません。 ヒント: 彼らはモネロの時価総額よりも多くのコインを持っていました。」
プライバシーベースのアルトコインが増加
エコシステムが成熟するにつれて、ユーザーにプライベート トランザクションを提供することを目的とした数十のプロジェクトが誕生しました。 現在の状況は、異なるプロトコルに基づいたいくつかの主要なコインファミリーに分かれています。
モネロ(XMR) は現在、時価総額で最大のプライバシー コインであり、最初にプライバシー コインに選ばれたコインの XNUMX つです。 導入 市場にあります。 これは、Bytecoin によって開発された CryptoNote プロトコルに基づいています (BCN) は 2014 年に導入され、リング署名と機密トランザクション暗号化を組み合わせたシステムである RingCT によって時間をかけて強化されました。
Monero は、送信者、受信者、金額など、トランザクションのすべての部分を隠蔽するよう努めています。
送信者はリング署名によって隠蔽されます。 トランザクションを作成するとき、Monero は送信者の実際の出力を前のブロックから選択された他の半ランダムな出力と集約します。 これにより、外部関係者は追加情報がなければ実際のコインを選択できないため、ユーザーにもっともらしい否認を与えることで、CoinJoin と同様の効果が生まれます。
Confidential Transactions と呼ばれるテクノロジーは、各出力のコインの量を隠すことでこれをさらに改善します。 オリジナルの CryptoNote プロトコルの一部であるステルス アドレスは、トランザクションごとに XNUMX 回限りのウォレット アドレスを作成することで受信者を隠します。
Monero の最も近い競合相手は Zcash (ZEC)、使用します ゼロ知識 トランザクションを隠すための暗号化。 高いレベルでは、ゼロ知識証明により、「証明者」(送金するユーザー)は、実際の数値を明らかにすることなく、特定の値を知っていることを「検証者」またはブロックチェーンノードに最終的に証明することができます。 プライバシー中心のブロックチェーンで使用されることで、トランザクションの詳細を完全に暗号化し、トランザクションが有効であることの保証としてゼロ知識証明を使用できます。 ゼロ知識証明にはさまざまなバリエーションが存在します。 Zcash で現在使用されているものは、zk-SNARKs と呼ばれます。
プライバシーコインへの最新の主な追加は、 ミンブルウィンブル プロトコル。 Grin や Beam などのプロジェクトで実装されている Mimblewimble は、プライバシーを確保するために主に CoinJoin と Confidential Transactions を使用します。 ただし、そのブロックチェーン アーキテクチャは他のほとんどのコインとは大きく異なります。
たとえば、Mimblewimble ブロックチェーンには永続的なアドレスがありません。 代わりに、暗号は XNUMX 段階のプロセスで交換されます。送信者は部分的に入力されたトランザクション情報を電子メールなどの外部手段を通じて配信し、受信者は完成したトランザクション ファイルを再送信する前に独自のデータを追加する必要があります。
他のいくつかのプロジェクトは、プライバシー機能に CoinJoin の亜種を使用しています。 ダッシュ PrivateSend は CoinJoin の複数のステップを通じてコインを混合しますが、Decred (DCR) のプライバシー モードは 使用されます CoinShuffle++、更新され改善されました 実装 元のプロトコルの。 反対派の間では激しい議論がありますが、各議定書にはそれぞれ長所と短所があります。
匿名性の代償
一般に、プライバシー プロトコルにはパフォーマンスとスケーラビリティの問題があります。 多くの場合、追加の機密性レイヤーには、トランザクション サイズ、実行速度、コンピューティング パフォーマンスの点で非常に測定可能なコストがかかります。
Monero のトランザクションは、ビットコイン ネットワーク上の同等のトランザクションよりも数倍重いです。 「防弾」射程証明の導入はこの問題に対する重要な解決策でしたが、モネロの取引では である傾向がある 1,500バイトより重いが、単純なビットコイントランザクション することができます 最小 280 バイト。
これは、スケーラビリティに関して重大な問題を引き起こします。 Monero は動的なブロック サイズを備えており、真のボトルネックを回避していますが、ブロックチェーン全体のサイズは依然として大幅に速く増加します。 最終的には、Monero ノードを単純なコンピュータ上で維持することは不可能になります。 見て 分散化の主要な側面として。
Zcash は、透明なトランザクションと「シールドされた」トランザクションの両方を含む混合ブロックチェーンです。 プライベートトランザクションは、Monero と同様の規模の問題に悩まされています。 計量の 平均して 2,000 バイトです。
Sapling導入前は個人送金も の提出が必要です 利用可能な RAM が約 4 GB であるため、シールドされたトランザクションは非常に非現実的でした。
同様の問題は、ミンブルウィンブルベースのコインにも存在します。 広範囲のプルーフが存在するため、生のトランザクションは 5,000 バイトを超えています。 Mimblewimble ベースのコインのスケーラビリティの主な利点は、ブロックチェーンを「プルーニング」できることです。つまり、有効性に影響を与えることなく過去のトランザクション データを削除できます。 ニヤリ 推定 98 万トランザクションのサンプル ケースでは、約 10 GB から 130 GB 弱に約 2% 削減されました。 これは、2012 年 XNUMX 月に同量のトランザクションがあったときのビットコイン ブロックチェーンのサイズの半分以下です。 による Blockchain.com からのデータ。
一部の研究者にとって、ブロックチェーンをプルーニングできることは重要な要素です。 Monero は枝刈りによって拡張できないと考えられていましたが、チームは リリース 2019 年の初めに限定的に実装される予定です。批評家 記載された トランザクションを完全に削除できないため、「プルーニングというよりはシャーディングに近い」と考えられています。 Monero 開発者 説明 Twitter では、出力を削除することは現在の技術では不可能であると述べ、「私たちの実装では確実に特定のトランザクション データが削除されます。」と付け加えました。
Zcash もデータを整理できませんでしたが、Zcash の背後にある会社である Electric Coin Company のチームは、ゼロ知識証明をさらに活用して、同様のスケーリング概念を導入することを選択しました。 同社が提案する Halo 技術 使用するだろう ブロックチェーンの過去の状態の正当性を確認する「証明の証明」システム。 これにより、ノードは最近のトランザクションに関するデータのみを保持し、以前に発生したすべてのデータが正しいことの証明を保持できるようになります。
プライバシーの侵害
実用性、分散化、匿名性の問題は、単一のプライバシー技術にとってトリレンマとなることがよくあります。 Monero は実用性と分散化に関しては比較的良いスコアを獲得していますが、その匿名性は過去に疑問視されてきました。
fireice_uk として知られる元 Monero コアメンバー 特定され リング署名アプローチにはいくつかの弱点があり、撹拌するとトランザクションのループが作成され、資金の本当の出所がすぐに明らかになることを指摘しています。 彼らもまた 実証 メタデータの漏洩に基づいて通常のリング署名を破る方法。トランザクションの作成時刻をインターネット サービス プロバイダーのレコードと比較して、真の出力を識別できます。
Monero コミュニティの主要メンバーは Reddit で次のように回答しました。 認める これらの懸念の一部は、その関連性を軽視しています。 コインテレグラフの質問に対し、チームはこれらの懸念に基づいて行動したかどうか尋ねられたところ、fireice_uk氏は努力が不十分だったと述べた。
「過去 XNUMX 年間で、メタデータ漏洩に関する調査の量は増加しましたが、それらは最も困難な問題を解決するだけでした。 現在の状況では、リングサインに基づくコインファミリー全体が存続可能かどうかは私には確信が持てないが、私はそのうちのXNUMXつの開発者としてそう言っている。」
モネロ研究所の仮名のメンバーであるサラン・ネーター氏は、コインテレグラフとの会話の中でこの批判に答えた。 これは、誰がトランザクションの匿名化を解除したいのかという暗黙の脅威モデルに依存する「微妙な問題」であると指摘しながら、次のように付け加えた。
「ネットワークレベルのメタデータが浮遊しており、脅威モデルに応じて特定のユーザーに影響を与える場合もあれば影響しない場合もあり、削減するのは困難です。 タイミング、入出力構造、非標準のトランザクション データなどを含むオンチェーン メタデータが浮遊しています。悪用可能なメタデータを減らすことは重要ですが、完全に排除することは不可能です。」
ネーター氏は、チャーニングについて言及し、これは進行中の研究の対象であると述べ、その方法には適切な方法と不適切な方法があることを明らかにしました。「おとりの入力の選択方法と同様に、下手に入力すると、何が真の署名者である可能性が高いかについてのヒューリスティックにつながる可能性があります。 「ひどく」撹拌すると、プロセスを特定しようとするヒューリスティックにつながる可能性があります。」
Zcash のシールドされたトランザクションを強化する暗号化は、多くの場合、 記載された 基本的には Monero のアドレスよりも優れていますが、透過的なアドレスの優位性により、強力な制限が課されます。 現在正式にはUCLとして知られるユニバーシティ・カレッジ・ロンドンの研究者たちは、次のことを行うことができました。 匿名化を解除 シールドされたコインとシールドされていないコインの間の変換ステップに取り組むことで、いくつかの転送が可能になります。 エレクトリック・コイン・カンパニーのマーケティング担当副社長、ジョシュ・スウィハート氏は、Zcashがシールド取引の量を増やすこと、つまり匿名性を高めることに価値があると考えているかとの質問に対し、コインテレグラフに次のように語った。
「大規模な匿名性セットは重要であり、利益が減少する点はないと考えています。 私たちは何十億もの人々と世界を共有しており、それぞれが月に数十件の取引を推進しており、何億もの企業や機関がそれ以上の取引を推進しています。 匿名性セットは、トランザクションごとにこれらすべての人々、企業、機関を安全に保護するのに十分な大きさである必要があります。」
スウィハートも と指摘し 完全に保護されたトランザクションの量は時間の経過とともに増加し、その匿名性が高まります。 それにもかかわらず、データによると、シールドされたトランザクション量と透明なトランザクション量の比率は、Zcash の歴史のほとんどにおいて 10% から 20% の間で変動しており、最近はほとんど増加していません。
zk-SNARK が適切に機能するには「信頼できるセットアップ」、つまり開発者によって設定された特定のパラメータが必要であるため、一元化も Zcash にとって大きな懸念事項です。 攻撃者は事実上検出されずに新しいコインを作成できるため、各世代イベント中にセキュリティや信頼性が侵害されると、壊滅的な事態になります。 それにもかかわらず、Halo ベースのテクノロジーを導入すると、信頼できるセットアップの必要性がなくなります。
fireice_uk 氏は、匿名性セットの重要性について次のように強調しました。 「1 人の群衆の中に隠れることは不可能です。群衆を減らすためにできることは何でもプライバシーに影響を与えます。」 彼らは、ドラゴンフライ・キャピタルの研究者であるイワン・ボガティ氏の躍進について言及し、「ミンブルウィンブルのブレイクでそれがよくわかります」と付け加えた。 匿名化が解除された リアルタイム Grin トランザクションの最大 96%。
Grin 開発者 回答 ブレークスルーの重要性を無視することによって。 しかし、彼らは「グリンのプライバシーは完璧には程遠い」ことを認め、「トランザクションのリンク可能性は私たちが緩和しようとしている制限である」と指摘した。
明確なリーダーはいますか?
各システムには独自の長所と短所がありますが、利用可能なツールを最大限に活用するかどうかは、最終的には各ユーザーにかかっています。 おそらく最も回復力の高いリンク防止システムを備えた Zcash でさえ、透過的なアドレスとシールドされたアドレスの間の不注意な移行によって悪用される可能性があります。 この意味では、Monero はやや使いやすいです。 Chainalies のウェビナーで報告されているように、これはダークネット市場で優先されるプライバシー コインです。
それでも、ビットコインは依然として最も人気のある支払い方法です。 さらに、そのユーザーはプライバシーを重視しない傾向があり、ダークネット市場への資金の大部分は集中型取引所から直接送金されています。
プライバシー強化テクノロジーは、おそらく最も必要とされる層であるダークネット市場のユーザーにとっては興味がないようです。 プライバシーコインがこのような一か八かの環境で広く採用されるまでは、プライバシーコインの匿名性に関する議論は非常に理論的なものにとどまるだろう。
プライバシーに関する非刑事事件
プライバシーは不正使用と厳密に関連付けられるべきではないことに注意することが重要です。 チェイナリシスは、ミキサーに送られた資金のうち、犯罪行為によるものはわずか 10% 強に過ぎないことを強調しました。
プライバシーコインの使用でも同様の割合が予想されます。 規制当局はますます 精査する 暗号通貨を利用した犯罪の場合、合法的に使用するためにある程度のプライバシーを維持することが重要であると、チェイナリシスの CEO は述べています。
「完全な匿名性は、定義上調査できない違法行為への扉を開きます。 それはあなたが住みたい世界ではありません。一方、完全な透明性はプライバシーがまったくないことを意味します。 それはまた、あなたが住みたい世界ではありません。私たちは市場が決定すると信じていますが、現在、非プライバシーコインが最も勢いがあると考えています。」
同社を代表して、取引プライバシーに対するスワイハート氏のスタンスは当然のことながらさらに踏み込んだものだった。 Electric Coin Company は、他者と取引する個人の能力は基本的な権利であると信じていますが、「企業には、競合他社や自社に損害を与えようとする他者に情報を公開することなく、安全に取引する権利がある」と考えています。
犯罪利用を容易にすることはプライバシーの妥協として容認できるかどうかという質問に答えて、スワイハート氏は次のように付け加えた。「妥協の議論は危険なニシンだ。 悪意のある人々は、違法行為を行うためにあらゆるツールを使用します。 現在、それには主に米ドルが関係しています。」
出典: https://cointelegraph.com/news/remaining-anonymous-what-crypto-privacy-solution-works-best