移行直後に3点が繋がる｜KYC・アドレス・IPの自己管理の盲点

ハードウォレットを手に入れ、取引所から自分のアドレスにBTCを移した。秘密鍵は自分の手元にある。「これでようやく本当の意味での自己管理ができた」——そう感じた直後、ブロックエクスプローラーで残高を確認しなかっただろうか。

移行後に残高を確認するのは当然の行動に思える。ところがその1回の照会が、あなたの実名・アドレス・IPアドレスを一直線に繋げる引き金になっている。

KYCが刻んだ「第1・第2の点」

取引所でKYCを完了した時点で、あなたの実名・住所・本人確認書類は取引所のデータベースに保存されている。そして出金申請を行った瞬間、送金先のBTCアドレスが「この人物が管理するアドレス」として記録に加わる。

実名とアドレスの結びつき——これが2点の確立だ。

この段階では、2点の結合は取引所の内部情報として存在している。外部には公開されていない。ところが次の何気ない行動が、この情報を外部に開く。

ブロックエクスプローラーにアドレスを入力すると、そのサーバーは2つの情報を同時に受け取る。「どのアドレスが照会されたか」という事実と、「照会元のIPアドレス」だ。

自宅の固定回線からアクセスしていれば、プロバイダー契約者情報を通じて物理的な住所まで特定できる。VPNを経由していなければ、その記録はプロバイダーのログにも残る。

この時点で3点が揃う。取引所が持つ「実名＋アドレス」と、ブロックエクスプローラーが持つ「アドレス＋IP」が、共通のアドレスによって結合される。法執行機関や調査会社が両方のデータにアクセスできれば、あなたの実名・保有アドレス・自宅IPという三角形が完成する。

ここに構造的な落とし穴がある。

取引所にBTCを置いていた頃は、残高確認が取引所のシステム内で完結していた。外部サーバーにアドレスを送る行為は発生しなかった。

ところがセルフカストディに移行し、ブロックエクスプローラーで確認する習慣を持ち込んだ瞬間、状況が逆転する。「移したから安全になった」という認識のもとで、KYCで記録されたアドレスを繰り返し外部サーバーに送信し続ける構造ができあがる。

確認の頻度が高いほど、アドレスとIPの結びつきを強化するデータポイントが積み上がっていく。1回の照会ではなく、日常的な確認習慣の全体が記録を厚くする。

この問題に対して有効な手段は限られている。

Torブラウザ経由でのアクセスが第一の選択肢だ。Torを使えばIPアドレスの特定が著しく困難になる。ただしTorを使っていること自体が通信として記録されるケースもあり、環境によっては万全とはいえない面もある。

自前のフルノードで残高確認するのが最も根本的な対策だ。フルノードを運用していれば、外部サーバーへの照会なしに自分のノードで残高を確認できる。アドレス情報がどの外部サーバーにも渡らないため、IPとアドレスの紐付けが構造的に発生しない。

どちらの対策も、取引所にBTCを置いたままでは選択の余地がない。取引所のシステムで残高を確認するかぎり、オンチェーンのアドレスが外部に露出する問題は発生しないからだ。逆説的だが、セルフカストディへの移行は正しい方向性を持ちながら、確認手段を変えなければプライバシー上の後退を招きかねない。

技術的な準備が整う前でも取れる行動がある。ブロックエクスプローラーへのアクセス回数を減らすことだ。

送金後の1回確認で十分な場面は多い。毎日のように残高を眺める必要はほとんどない。照会の回数を減らすことで、アドレスとIPを結びつけるデータポイントを最小化できる。完全な対策には届かないが、不必要なデータを与えないという原則は実践できる。

セルフカストディの完成度は、秘密鍵を持つことだけでは決まらない。鍵を持った後の確認行動、使用するツール、接続環境の選択が、プライバシーの実質的な水準を左右する。取引所から移行した日を「完了」と捉えず、「プライバシー設計の出発点」と位置づける視点が、本当の意味での自己管理への入り口になる。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。