アドレス使い捨ての盲点｜お釣りUTXOが全送金を繋ぐ仕組み

アドレスを毎回変えているから大丈夫——そう信じているビットコイン保有者は少なくありません。受け取りアドレスの使い捨てはプライバシー保護の基本として広く知られています。しかし、それだけでは追跡を防げない場合があります。送金のたびに生まれる「お釣り」が、すべての取引を一本の糸で繋いでしまうからです。

UTXOという「硬貨」の仕組み

ビットコインの送金は、銀行口座の残高移動とは根本的に異なります。「UTXO（未使用トランザクションアウトプット）」と呼ばれる概念で動いており、現金の硬貨に近い感覚で理解するとわかりやすいです。

例えば手持ちのUTXOが0.15 BTCのとき、0.1 BTCを送りたければ、0.15 BTCをそのまま入力として使い、「0.1 BTCを相手に」「0.05 BTCをお釣りとして自分に」という2つのアウトプットを作ります。このお釣りのUTXOが次の送金の入力になり、また新たなUTXOを生む——という連鎖が、送金するたびに積み上がっていきます。

受け取りアドレスは毎回変えていても、お釣りが同じウォレットに戻り続ける限り、トランザクション同士は構造的に繋がっています。

UTXOグラフ——全送金が映す地図

この連鎖を可視化したものが「UTXOグラフ」です。各トランザクションを節点として、どのUTXOがどの取引の入力になったかを辿ると、過去に向かって一本の糸が伸びていきます。

Chainalysisなどのブロックチェーン分析企業は、このグラフを自動解析しています。チェンジアウトプットのパターン、金額の対応関係、タイムスタンプのまとまり——こうした手がかりを組み合わせながら、表面上は別々に見える数十のアドレスを「同一ウォレット由来」と判定するクラスタリングを行います。

アドレスを使い捨てにするだけでは、このグラフを切断できません。UTXOグラフの分析は、個々のアドレスではなくトランザクション間の資金の流れを追うからです。

KYCが引き金を引く瞬間

この構造に、取引所のKYC（本人確認）が加わったとき何が起きるか。

取引所で本人確認を済ませてBTCを購入し、自分のウォレットに出金したアドレスには、KYCを通じてあなたの実名が紐づきます。Chainalysisはその出金アドレスを起点に、UTXOグラフを過去へ遡ります。出金後に行った送金のお釣りアドレス、さらにその入力になったUTXO——こうして、KYC以前に自分のウォレットで行っていた取引も含め、グラフ全体が1人の名前で染まっていく可能性があります。

重要なのは、この紐づけが「これから」の取引だけでなく、「過去」にも遡及しうるという点です。出金前に別ウォレットへ移していたとしても、UTXOグラフ上で連鎖が残っていれば同様のリスクがあります。

取引所保管では対策が打てない理由

この問題に対応するには、「どのUTXOを送金に使うかを自分で選ぶ」必要があります。Sparrow Walletなどのセルフカストディ向けウォレットには「Coin Control」という機能があり、送金に使うUTXOを手動で指定できます。出所の異なるUTXOを意図せず混在させることを防ぎ、グラフ上の連鎖を管理するための機能です。

しかし、取引所に資産を預けたままでは、このCoin Controlは使えません。UTXOを選択する権限が自分にないどころか、そもそも「自分のUTXO」が存在しません。取引所のウォレット構造は保有者の関与の外にあり、プライバシーの設計を自分でコントロールする手段がないのです。

お釣りが足跡を繋ぐ。その連鎖をコントロールする権限は、秘密鍵を自分で持つ者だけに与えられています。まだ取引所にBTCを置いているなら、今日からセルフカストディの準備を始めることを勧めます。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。