出金後も追跡は終わらない｜Chainalysisが使う2つの手法

取引所からビットコインを出金した瞬間、「これで自分のウォレットに移した。もう安心だ」と感じた人は多いはずです。

しかし、その安心感は正確ではありません。出金した後も、あなたのビットコインの動きは追跡され続けています。

ハードウォレットに移しても、過去は消えない

多くの人が見落としているのは、ビットコインのプライバシー問題が「どこに保管するか」ではなく「どう送金するか」にあるという点です。

Chainalysisをはじめとするブロックチェーン分析企業は、数年前から「共通入力ヒューリスティクス（Common Input Ownership Heuristic）」と呼ばれる手法を実用化しています。

仕組みはシンプルです。ビットコインのトランザクションでは、複数のアドレスからコインをまとめて送金することができます。この「まとめて送金」という行為が、致命的な情報漏洩になります。複数のアドレスから1つのトランザクションに資金を集めた時点で、それらすべてのアドレスが同一人物のものだと判定されるのです。

日常的な使い方——たとえば「A取引所からウォレットに移したコイン」と「B取引所から出金したコイン」を一緒に送金する——それだけで、2つの取引所に跨がるあなたの保有全体が一つに紐付けられます。

「お釣り」が財布の全体像を暴く

もう一つの手法が「お釣り検出（Change Output Detection）」です。

ビットコインは現金と同じように、手持ちのコインをすべて使って送金し、余った分を自分に「お釣り」として返す仕組みになっています。このお釣りが送られるアドレスも、分析ツールによって高い精度で特定されます。

結果として何が起きるか。送金元のアドレスだけでなく、受け取ったお釣りのアドレス——つまり次に使う財布——まで同一人物のものとして記録されます。一度の送金で、過去と未来のアドレスが連鎖的にリンクされていくのです。

この2つの手法を組み合わせると、ブロックチェーン上に散らばった無数のアドレスが、数回の取引を経るだけで一人の人物に収束していきます。

KYCは取引所のサーバーに閉じていない

問題はオンチェーンの追跡技術だけではありません。

取引所でKYC（本人確認）登録を行った時点で、氏名・住所・生年月日・マイナンバー等の個人情報が記録されます。日本の主要取引所はFATFガイドラインに従い、70カ国以上の当局と情報共有を行う体制を整えています。

つまり構造はこうなっています。取引所のKYCで本名と特定のアドレスが紐付けられ、そのアドレスと連鎖する他のアドレスがヒューリスティクスで特定され、最終的に本名とビットコイン保有全体がマッピングされます。

この記録は、過去に遡って有効です。今後どれだけ慎重に行動しても、過去の取引履歴がブロックチェーン上から消えることはありません。

「セルフカストディ＝プライバシー保護」は半分しか正しくない

ハードウォレットを買って秘密鍵を自分で管理することは、取引所リスクに対する正しい対応策です。しかしそれは「アクセス権の確保」であって、「プライバシーの確保」とは別の話です。

プライバシーを守るには、UTXOの管理——どのコインを、どのタイミングで、どう組み合わせて使うか——に対する意識が必要になります。知らずに複数アドレスをまとめて送金した瞬間、これまでの努力が一度でリセットされます。

取引所からBTCを出金することは、出発点に過ぎません。出金した後の送金習慣こそが、プライバシーを左右します。

まず自分の過去の取引がどこまで追跡可能な状態になっているか、一度確認してみてください。それが、次の行動を決める最初の一歩になります。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。