Facebookのデータ漏洩問題に端を発し、プライバシーの保護はインターネット時代の大きな焦点であるといえるだろう。
次のインターネット時代、すなわちWeb3.0におけるプライバシー保護の中心になるのが、やはりブロックチェーンであるといえる。
そこで今回は、ブロックチェーン(とりわけビットコイン)におけるプライバシー保護を強化する仕組みをいくつか紹介する。
Contents
ブロックチェーン業界におけるプライバシー強化への対立構造
まず、ブロックチェーン業界のプレイヤーたちがプライバシーに対してどのような見解を示しているか紹介する。
なお、本記事におけるプライバシー保護とは、「個人情報の保護」とは少し文脈が異なる点に注意してほしい。
従って、プライバシー保護に”反対”する意見の方が、”現時点の社会”では正義として扱われることになるだろう。
なぜなら、現時点の社会においては、個人の行動ログなどがGAFAをはじめとするTech Giantに搾取される状態は、致し方なしとされているからである。
当然、ダークウェブの存在は悪とされている。
よってここでは、「プライバシー保護=コントラクトの秘匿化・署名のミキシング」という解釈の元に進めていく。
前置きが少し長くなったが、まず、業界構造は大きく分けて、規制当局とデベロッパーに分類できる。
プライバシー保護への反対勢力、すなわち規制当局については、AML/CFTの強化を図るFATFや各国政府を中心に、ブロックチェーンのトラッキングサービスを運営する監視会社が連携して取り組んでいる。
一方の、Web3.0の実現を目指すデベロッパー及び暗号学者たちから成る勢力は、コントラクトの秘匿化に全力で取り組む構えだ。
※用語解説
1. AML/CFT:Anti-Money Laundering / Counter Financing of Terrorism(マネーローンダリング/テロ資金供与対策)
2. FATF:Financial Action Task Force(金融活動作業部会)
ブロックチェーン(ビットコイン)におけるプライバシー保護を実現する3つの方法
本記事では、ブロックチェーンのプライバシー保護に前向きな観点(先述のデベロッパー陣営)で考察を進める。
ここからは、実際にビットコインのブロックチェーンにプライバシー保護の仕組みを導入する際の方法について紹介していく。
Dandelion(ダンデライオン)
通常、トランザクションがビットコインネットワークに送信される度に、そのトランザクションは複数のノードにブロードキャストされる。
マイナーは、ブロードキャストされたトランザクションデータを受信し、Proof of Workによって最新のブロックにマージする。
トランザクションが秘匿化されていない場合、悪意のあるノード(マイナー)は、ブロードキャストの最中にIPアドレスを辿ってトランザクションの送信者を特定することができてしまうのである。
Dandelionは、ランダムパスを使用することにより、トランザクションを様々なノードに対して送信することができる仕組みである。
これにより、トランザクションの送信者を追跡することが難しくなる。
Dandelionは、2017年には既に議論が活発化していた仕組みであり、ビットコインに導入される可能性も高いと考えられる。


※参考文献
1. DandelionプロトコルのBIP
2. Dandelionの論文概要
3. ポルトガルのリスボンで開催されたBuilding on Bitcoinカンファレンスの動画
Mimblewimble(ミンブルウィンブル)
Dandelionは、トランザクションの送信者の情報を悪意のあるノードが特定しづらくするが、ブロックチェーンのプライバシーそのものを強化するわけではない。
送信者のアドレスと受信者のアドレス、送信される金額や署名などは公開されているのである。
これは、トランザクションを隠すのではなく、ミキシングするイメージを持ってもらえるとわかりやすいだろう。
Mimblewimbleの場合は、デフォルトで全てのトランザクションを非公開にする。
そのため、ブロックチェーンそのもののプライバシーを強化する仕組みであるといえるだろう。
技術的及びコミュニティガバナンス的な理由により、Mimblewimbleがビットコインのブロックチェーンに直接的に統合される可能性は低いと考えられる。
しかしながら、ビットコインのサイドチェーンとして機能することは十分にあり得るだろう。
サイドチェーンとして活用することで、メインチェーンのセキュリティを犠牲にすることなく、プライベートなトランザクションを実行することができるようになる。
同時に、ビットコインのブロックチェーンにプライバシー要素を加えたくないユーザーの需要にも応えることができるのである。
Schnorr Signature(シュノア署名)
前提として、シュノア署名自体はプライバシーを強化する仕組みではない。
シュノア署名は、C.P.Schnorr 氏によって1980年代に発明された電子署名の一種であり、トランザクションの署名をマルチシグで行い、ブロックに記録されるデータサイズを大幅に削減する仕組みだ。
ビットコインコアのデベロッパーであるEric Lombrozo氏によると、シュノア署名によって約40%のデータをブロックから削減できるのだという。
従って、シュノア署名はブロックチェーンのスケーラビリティ問題においても有効であると期待されている。
このシュノア署名がどのようにプライバシー強化に貢献するか説明する。
シュノア署名は直接ブロックチェーンのプライバシーを強化するわけではなく、他の仕組みと組み合わせることで、結果的にプライバシーを強化するのである。
例えば、匿名通貨のDashで使用されている、Darksendという取引手法の元になったCoinjoinの仕組みを活用する場合に、トランザクション手数料が高いことにより、トランザクションのミキシングが困難な状態となっている。
しかしながら、Coinjoinにシュノア署名を組み合わせることで、トランザクションをまとめることができるため、”結果的に”トランザクション手数料が低くなる。
すると、Coinjoinが気軽に使用できるようになるため、”結果的に”ブロックチェーンのプライバシーが強化されるのである。
ビットコインの開発スピードは遅い
ここまで、ブロックチェーンのプライバシー強化の仕組みを紹介してきたが、それではなぜすぐに導入しないのだろう、という疑問が浮上する。
基本的に、ビットコインの開発スピードは非常に遅いといえる。
これは、コミュニティが成熟して非中央集権が加速していることの表れでもあると考えられるだろう。
コミュニティに多くの優秀なデベロッパーが集まると議論が活発になり、それぞれがビットコインの未来を描くようになる。
オープンソースコミュニティにおいては、絶対的な権力を持つ者は存在しない。
ましてやブロックチェーンのような非可逆的なプロトコルにおいては、意思決定を容易に下すことができないのである。
そのため、ビットコインと比較して非中央集権化が進んでいないアルトコインなどの方が、意思決定がスムーズであるといえるだろう。
実際、Litecoin FoundationがMimblewimbleプロトコルを実装したプロジェクトとして有名なBeamと協業を発表し、ライトコインのプライバシー強化に着手している。
これにより、通常のライトコイン(LTC)をブロックチェーン上でMimblewimble LTCに変換でき、その逆も可能になるという。
このMimblewimble LTCは、トランザクションを秘匿化できるようになると説明されている。
ブロックチェーンは魔法ではない
本記事では、ブロックチェーンのプライバシーに着目して考察してきた。
ブロックチェーンのプライバシーにおける規制当局とデベロッパーの対立構造からもわかる通り、プライバシーを強化するとAML/CFTの問題が浮上する。
このトレードオフから学ぶべきことは、ブロックチェーンで全てを実現できるわけではないということだ。
これはプライバシー問題に限らず、スケーラビリティ問題などにもいえることである。
例えば、スケーラビリティ問題を全てオンチェーンで解決することが難しいのであれば、オフチェーンやサイドチェーンを活用すれば良い。
用途やシーンによってブロックチェーンの特徴を使い分ける必要があり、そのための判断材料を理解しなければならない、そんな段階は既に到来しているのである。
暗号資産・ブロックチェーン業界のライターになる!
PoLでは、暗号資産・ブロックチェーン業界に特化したライティング学習サービスを提供しています。
暗号資産・ブロックチェーン業界では、まだまだライターが不足しています。
専門的な分野であるだけでなく変化のスピードが非常に早いため、ライティングの依頼も一部の人に集中している状況です。
PoLのライターコースでは、業界初の記事執筆保証付きマンツーマン学習を提供しています。
「暗号資産」「ブロックチェーン」「SEO」「ライティング」についてオンラインカリキュラムで学習することができるだけでなく、実際にメディアで記事を執筆することで実績をつけることができます。
まずはお気軽に無料トライアルまたは無料説明会へお申し込みください!