Infcurion Insight

決済業界・Fintechの最先端情報を届けるニュースメディア

仮想通貨のプライバシーの基礎知識

2018年1月に発覚した流出事件で世間のさらなる注目を浴びた仮想通貨。この事件で大きく取り上げられた点の一つが、流出したコインを追跡できるというものです。実はこれは、流出した通貨であるNEMだけの特徴ではなく、ビットコイン(BTC)やイーサ(ETH)など多くのブロックチェーン型仮想通貨に共通した特徴なのです。今回は、なぜコインの追跡が可能なのか、そして取引のプライバシーと「匿名コイン」について考察します。

コイン流出とその追跡

2018年1月末に発覚したコインチェックからのNEM流出。その規模の大きさや仮想通貨ならではの特徴が世間でも大きく取り上げられました。

中でも注目を集めたのは、流出したNEMの追跡です。特定のコインを保有する口座に印をつけ、以後の動きを追跡する「モザイク」という機能を使ったものでした。

実際に、流出したコインがどこにあるか、という報道も多く、現金では不可能な「コインの追跡」という機能に強い印象を持った人も多かったようです。

なお、NEMの追跡は2018年3月に終了しています。流出コインの所在(保有口座)を特定していていながらも、コイン回収には至りませんでした。

参考情報:

 

仮想通貨の取引のプライバシー

「特定のコインを追跡できる」という性質が大きく取り上げられたのはNEMですが、冒頭で述べたとおり、これはBTCやETHを含む、ブロックチェーン型仮想通貨の多くに共通する性質であって、NEMだけの特徴ではありません。

ブロックチェーン型仮想通貨では、全ての取引を記載した分散台帳が、ブロックチェーンによって実現されています。分散台帳では、そのコインを使った最初の取引から最新の取引まで、すべての取引の履歴が記載されています。

ここで重要なのが、BTC、ETH、NEMといった多くの仮想通貨では、この分散台帳がパブリック、つまり誰にでも閲覧できるように公開されているという点です。

つまり、NEM流出事件で使われた「モザイク」機能を使わなくても、そもそも全ての取引、全てのコインの追跡はもともと可能なのです。

「モザイク」は、その追跡を容易にするツールだと考えることができます。

分散台帳では、各取引が、口座間のコインの移動として記載されています。つまり、全ての口座についての全ての取引履歴が、誰でも閲覧できる状態にあるのです。ここから、指定した口座の過去の取引履歴を見ることもできますし、現在の残高を算出することもできます。

ここまで読んできて、「それでは取引に関するプライバシーはどうなっているのか?」と思われた方もいるかもしれません。実は多くの仮想通貨では、口座レベルでのコインの動きに関してはプライバシーは存在せず、すべて丸わかりになっています。

しかし、口座レベルでコインの動きを把握することはできますが、分散台帳とブロックチェーンだけでは、口座の保有者を特定することはできません。つまり、口座の動きはわかっても、その口座を支配しているのが誰なのかまではわからないのです。

ですので、「仮想通貨の取引は匿名」というのは誤りです。口座というIDはわかるので、これは仮名を使って取引しているのと同じです。仮名というのは、ペンネームやハンドルネームのこと。仮想通貨では口座ID(実際は公開鍵暗号法における秘密鍵です)が仮名の役割を担っています。

よって、多くの仮想通貨の取引は「匿名性」ではなく「仮名性」を持っている、という言い方もされます。

「仮名性」はマネーロンダリングにも悪用できるため、口座の所有者を特定するための本人確認が各国で制度化されています。日本でも、2017年4月施行の改正資金決済法において、仮想通貨の取引所に対する本人確認義務が導入されています。

本人確認することで、ようやくどの口座が誰のものかがわかるようになるのです。が、世界の全ての口座で本人確認されているわけではありません。

プライバシーの欠如からくる問題点

口座レベルでの取引履歴が全て公開されている仮想通貨では、各コインについて、その来歴を容易に調べることができます。これは現金と較べると、驚くべき特徴です。

現金取引では、紙幣やコインの過去の持ち主を知ることはできません。しかし、ブロックチェーン型仮想通貨の多くでは、口座レベルではそれが可能なのです。

ここで問題が生じる可能性があります。例えば、何かを買うときに、ビットコインで支払おうとしたとします。そこでお店が「そのコインは、過去に反社会的勢力の口座にあったものなので、受け取りたくないです。別のコインを使うか、ほかの手段で決済してください」と言い出したら、どうなるでしょうか。

無論、そんなことはまだ起こっていませんが、ブロックチェーンと分散台帳ではそれはいつでも可能なのです。そして、NEM流出事件での追跡では、それが一部可能になってしまいました。流出したNEMを保有する口座にしるしを付け、その口座と取引することを避けるよう呼びかけがなされたのです。

そして、流出したNEMと知らずに受け取った口座が、犯人に間違われて不利益を蒙ったことも実際にあったようです。

参考情報:

これは、コインの来歴を追跡できるという、ブロックチェーン型仮想通貨ならではのことです。技術的に追跡が可能なだけでなく、コインの来歴が取引の安全性に影響してしまうことを防止するような制度も存在していないからです。

例えば、取引の安全性を守る一般的制度としては、例えば「善意の第三者」という考え方があります。

匿名コイン

このような問題を解決するために作られた仮想通貨もあります。「匿名コイン」などと呼ばれますが、取引に関する情報を全公開せず、プライバシーを保護できるという特徴を持っています。

例えばZCASH。ブロックチェーン型仮想通貨であって、その分散台帳はパブリックになっていますが、各取引については、「その取引があったこと」以外には、取引当事者(口座)が誰なのか、移動したのは幾らなのか、などが完全に隠匿され、取引のプライバシーが守られます。

「ゼロ知識証明」という暗号学的プロトコルを用いて実現されており、「全てのコインを平等に」がスローガンです。つまり、取引のプライバシーを守ることで、コインの来歴を調べることもできなくなり、各コインを区別することも原理的に不可能になります。全てのコインが平等になる、ということです。

参考情報:

現金と同等の匿名性、プライバシーを実現する匿名コインですが、これはこれで問題があります。取引履歴を追えないため、マネーロンダリングに利用される危険性があるのです。

コインチェックは、匿名コインを扱っていたため、金融庁への登録が滞っていたとの報道もあるとおり、匿名コインは当局にとっては厄介な存在でもあります。

参考情報:

ブロックチェーンによる分散台帳。従来のITインフラとは違う特長を持ち、使い方によっては革新的サービスの土台となりうるものですが、仮想通貨というユースケースにおいては、「通貨」という言葉からは連想し難いような性質も持っています。今回は、パブリック型ブロックチェーンによる仮想通貨の取引のプライバシーについて考察しました。