秘密鍵なき者は監視対象のまま｜CoinJoinと自己管理の論理

ビットコインを一度でも送金したことがあるなら、その記録はいま現在もブロックチェーン上に存在しています。送金日時、金額、送金元アドレス、着金先アドレス。これらの情報は世界中のノードに複製され、誰でも閲覧可能な状態で永久に保存されます。

プライバシーの問題は、ビットコインが公開台帳の上に成り立っていることから始まります。

追跡はどのように行われるのか

Chainalysisに代表されるチェーン分析企業は、UTXO（未使用トランザクション出力）のつながりを解析することで、送金の流れを追跡します。UTXOとはビットコインの残高管理の単位で、誰がどのUTXOを持ち、それがどのトランザクションで使われたかはすべてブロックチェーン上に記録されています。

取引所でKYC（本人確認）を済ませているなら、その時点で実名と特定のアドレスが紐づいています。そのアドレスから発生したトランザクションをチェーン分析企業が追えば、送金先の新しいアドレスも「この人物に関連する可能性が高い」として分類されていきます。

出金した直後も、追跡は継続します。チェーン分析は一時点のスナップショットではなく、継続的な解析です。

2013年、ビットコイン開発者のGregory Maxwellが提案したCoinJoinは、このチェーン分析の構造的な弱点を突く技術です。

複数のユーザーが、それぞれの送金を1つのトランザクションにまとめます。そして等額のアウトプットを複数生成します。たとえばAさんとBさんが同じ額を別の宛先に送る場合、2つの送金を1つのトランザクションに合成すると、外部からはどの入力がどの出力に対応しているかが判別できなくなります。

チェーン分析は「この入力とこの出力は同一人物のもの」という推定で機能しています。等額のアウトプットが複数存在する場合、その推定が成立しなくなります。数学的に、UTXOのリンクが断ち切られます。

CoinJoinはビットコインのプロトコルを変更せず、既存の仕組みの上で動作します。Wasabi WalletやJoinMarketなどのソフトウェアが実装しており、実際に今日も使われている技術です。

CoinJoinを利用するためには、トランザクションに署名しなければなりません。署名には秘密鍵が必要です。

取引所にビットコインを預けている場合、その秘密鍵は取引所が保有しています。あなたには署名の権限がありません。したがって、CoinJoinを実行することもできません。

取引所がCoinJoinを代わりに行うことはありません。コンプライアンス上、取引所はチェーン分析企業と連携し、送金の透明性を維持する立場にあります。顧客のビットコインに対してCoinJoinを実行することは、この立場と根本的に矛盾します。

結果として、取引所に預けたビットコインは、構造上、永続的な追跡対象として存在し続けます。

「プライバシーを守りたい」という意思があっても、秘密鍵がなければその意思を実行する手段がありません。CoinJoinは誰でもアクセスできる技術ですが、実際に使える立場にあるのは自分で秘密鍵を管理している人だけです。

ハードウォレットにビットコインを移し、自己管理の状態にすることで、初めてCoinJoinを実行する選択肢が手に入ります。使うかどうかは個人の判断ですが、その権限を持てるかどうかは秘密鍵の在処だけで決まります。

ビットコインは設計上、検閲耐性を持ちます。しかし、取引所に秘密鍵の管理を委ねている間は、その特性を自分のために行使できません。送金の記録が積み重なり、追跡の対象になり続けることを受け入れるのか、秘密鍵を手元に置いて選択肢を確保するのか。

まずハードウォレットを用意し、取引所から一部のビットコインを移動させることから始めてください。管理できるのは、鍵を持つ者だけです。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。