同正通研究所 × FENBUSHI DIGITAL 共同制作

文: Song Shuangjie、CFA、Tian Zhiyuan、Jin Jiahao

ガイド

ガイド

まとめ

まとめ

現在一般的な匿名テクノロジー (プライバシー アドレス テクノロジー、リング署名テクノロジー、Coinjoin、zk-SNARKs、RING-CT、Mimblewimble など) は、デジタル トークン トランザクションのプライバシー保護を提供するためにさまざまな戦略を使用しています。その中で、Coinjoinは比較的隠蔽性が弱く、サードパーティの参加を必要とする唯一の技術である；zk-SNARKsは比較的隠蔽性が強い；プライバシーアドレス技術とリング署名技術はいずれもCryptoNoteで提案されたが、取引額を把握できないこの問題は、後続の RING-CT によって解決されました。Mimblewimble は比較的新しい匿名技術であり、トランザクションにアドレスが必要ないという特徴があります。

デジタル トークンの誕生以来、不変の分散台帳によって新しいトランザクション モデルがもたらされ、信頼コストが大幅に削減されました。しかし、残念なことに、情報が公的に利用可能な取引モデルは、すべての取引に適用することはできず、そのうちの 1 つはプライベート取引です。匿名トークンの登場により、この問題点が解決され、高プライバシー トークンの需要ギャップが埋められ、匿名トランザクションのニーズが満たされます。

全体的に、プライバシー保護を提供する匿名トークンの市場価値は上昇しており、これは一般の人々がプライバシーを重視する傾向が高まっていることとも一致しています。現在、匿名トークンは市場で比較的高い市場価値を持っています。 2019 年 7 月 5 日の時点で、匿名トークンの市場価値の合計は 45 億 1,000 万ドルに達し、暗号化トークンの市場価値の合計の 1.4% を占めています。

匿名性は他のデジタル トークンと比較して匿名トークンの最も顕著な特徴ですが、その追跡不可能性は諸刃の剣です。匿名トークンは厳しい規制圧力に直面しています。匿名トークンのコンプライアンスには困難があります。短期的には複数の関係者間で合意に達するのは難しいかもしれません。監査可能なプライバシー プロトコルは、このジレンマに対する効果的な解決策です。

匿名トークンは、デジタル トークン取引のプライバシーの保護に重点を置き、暗号化トークンの王様である BTC がまだ達成していないプライバシー保護のレベルに達し、デジタル トークンの市場シェアを占める機会を勝ち取ります。しかし、BTC取引のプライバシーを強化するために使用できるソリューションがますます提案されているため、BTCは将来的にプライバシーの欠点を補うことになるでしょう。その際、匿名トークンは大きな影響を受ける可能性があります。

目次

目次

1 匿名技術の比較

2 プライバシーの擁護者: 匿名トークンの盛衰

3 「前に虎がいて、後ろに狼がいる」 - 亀裂の中で生き残る匿名のパス

3.1 「目の前には虎がいる」 - 厳しい規制圧力

文章

文章

副題

1 匿名技術の比較

一般的な匿名技術の中で、Coinjoinは隠蔽性が比較的弱く、第三者の参加を必要とする唯一の技術である; zk-SNARKsは隠蔽性が比較的強い; プライバシーアドレス技術とリング署名技術はいずれもCryptoNoteで提案されており、しかし、取引金額を隠すことはできず、その後のRING-CTによってこの問題が解決され、Mimblewimbleは比較的新しい匿名技術であり、取引にアドレスを必要としないという特徴を持っています。

プライバシーアドレス技術とリング署名技術は、いずれもCryptoNoteプロトコルで提案されている技術であり、前者はデータ受信者のプライバシー保護を実現し、後者はデータ送信者のプライバシー保護を実現するものであり、通常は両者を組み合わせて使用​​され、匿名性効果が高い。強力で第三者に依存しないが、取引金額を隠蔽できず、取引量が不足すると匿名性が薄れるというデメリットがある。

Coinjoin は、データの送信者と受信者にプライバシー保護を提供し、取引金額を隠すのに役立ちます。 Coinjoin の特徴は、軽量で、比較的シンプルで、実装が簡単で、特定のコンセンサスがなくてもほとんどのデジタル トークンで実行できることですが、その欠点も明らかです。Coinjoin の匿名性能力は比較的弱く、信頼できるサードパーティの参加が必要です。改良された CoinShuffle++ は信頼できる第三者機関を必要としませんが、取引量が不十分なために通貨混合の効果が影響を受けますが、この方法でも通貨混合の効果を確実にするために比較的集中したトークン リソースを持つノードの参加が必要です。さらに、ユーザーはコインを混合するためにオンラインに留まる必要があります。

zk-SNARKs の匿名性能力は比較的強力で、データ送信者、データ受信者、取引金額のプライバシー保護を含む、取引プロセス全体にわたってプライバシー保護を提供できます。検証データは小さく、必要なストレージ容量が少なく、第三者の参加を必要としませんが、zk-SNARKは信頼できる初期設定に依存しており、流通するトークンの総量を確認することができません。信頼性に問題がある場合、改ざん者はデジタル トークンを無制限に生成することができ、検出することはできません。さらに、匿名トランザクションに zk-SNARK を使用する場合は複雑な数学的計算が必要であり、トランザクションの生成時間は比較的長くなります (特に構成が不十分なプライベート コンピューターの場合)。

RING-CTは、CryptoNoteを補完する機能として、取引金額を秘匿する機能を備えていると同時に、リング署名技術を最適化し、リング署名技術を利用したデジタルトークン取引の高速化を実現しており、匿名性効果が高いです。第三者が参加する必要はありません; 欠点は、大きな保管スペースを必要とし、トランザクション量が不十分であると匿名性の効果が弱くなることです。また、取引金額が隠蔽された後は、流通するトークンの総量を確認することができず、偽造トークンが存在するかどうかを検出することができない。

副題

2 プライバシーの擁護者: 匿名トークンの盛衰

デジタル トークンの誕生以来、不変の分散台帳によって新しいトランザクション モデルがもたらされ、信頼コストが大幅に削減されました。しかし、残念なことに、情報が公的に利用可能な取引モデルは、すべての取引に適用することはできず、そのうちの 1 つはプライベート取引です。匿名トークンの登場により、この問題点が解決され、高プライバシー トークンの需要ギャップが埋められ、匿名トランザクションのニーズが満たされます。

匿名トークンの市場価値の総額は、2013 年 7 月 15 日以来上昇し続けています。匿名トークンとデジタルトークンの市場価値の合計には高い相関関係があり、両者の傾向は非常に似ています。 2017 年、匿名トークンはデジタル トークン市場全体の上昇傾向の影響を受け、市場価値は 20 億ドルを下回りました。 2019年、匿名トークンの市場価値は比較的安定した上昇段階に入りました。全体的に、プライバシー保護を提供する匿名トークンの市場価値は上昇しており、これは一般の人々がプライバシーを重視する傾向が高まっていることとも一致しています。

注: 匿名トークンの市場価値の合計は、Cryptoslate が現在市場に流通している 58 個の匿名トークンに基づいて計算されます。

バイトコインは最も初期の匿名パスですが、元々はディープネットワーク上で実行されていたため、関連データが不足しています。 2013 年 7 月 15 日に、Anoncoin が市場に参入し、当時二次市場で正式に流通した唯一の匿名トークンとなりました。その後、Dash、Dreamcoin、Monero、Cloakcoin、Bytecoin といった匿名トークンが次々と登場しました。

当時の代表的なトークンはDashでしたが、流通市場で流通した後、時価が急上昇し、ピーク時には98.0％に達し、現在でも匿名トークンのトップ3に入る地位を保っています。しかし当時は、市場価値の総額も匿名トークンの数も非常に少なかった。

2016年以来、さまざまな匿名トークンが市場に登場しました（現在の匿名トークン大手の1つであるZcashは2016年10月に設立されました）。 Monero は、2016 年 8 月に AlphaBay (オンライン ダークネット市場) によってサポートされて以来、一時は匿名トークンの総市場価値の 66.7% を占め、今でも匿名トークン市場を支配しています。

2019 年 7 月 5 日の時点で、匿名トークンの市場価値総額は 45 億 1,000 万ドルに達し、暗号化トークンの市場価値総額の 1.4% を占めています。現在、市場に出回っている一般的な匿名トークンには、Monero、Dash、Zcash などの古いトークンだけでなく、Komodo、Grin、Beam などの新興トークンも含まれています。

副題

3 "前には虎がいて後ろには狼がいる」――亀裂の中で生き残る匿名のパス

3.1 「目の前には虎がいる」 - 厳しい規制圧力

匿名性は他のデジタル トークンと比較して匿名トークンの最も顕著な特徴ですが、その追跡不可能性は諸刃の剣です。

一方で、匿名トークンは、企業が取引フローを競合他社にコントロールされることを望まない、国家安全保障技術開発のための投資情報が開示に適さないなど、多くの現実的な問題を解決するのに役立ちます。同時に、匿名テクノロジーにより、個人のプライバシー情報が悪用されないようにすることができます。インターネット時代においては、ユーザー データに莫大な商業的価値があることは共通の認識であり、ユーザーの習慣に基づいた広告の正確な配信や電話勧誘、さらには通信詐欺の実施などの行為は、しばしば迷惑な行為となります。匿名テクノロジーはこれらの問題を効果的に解決し、プライバシーをユーザー自身のものにすることができます。

一方で、匿名トークンの出現により、違法な取引が促進される側面も否定できません。 BTC はかつてダークネット市場で流通する「公式トークン」でしたが、その匿名性の限界によりダークネット上での規模拡大が制限されていました。匿名トークンは別のオプションを提供し、犯罪者は匿名トークンを使用してマネーロンダリングや麻薬密売などの違法行為を実行する可能性があり、規制当局や法執行機関にとって新たな課題となっています。

日本はデジタルトークンの合法性を最初に認めた国であり、暗号化トークンを最初に規制した国の一つでもあったが、日本の暗号化トークン取引所コインチェックがハッキングされ、約5億3000万米ドル相当の暗号化トークンが盗まれた。 CoinCheck は、2018 年 6 月 18 日に、XMR、DASH、ZEC など、十分な匿名性を備えた暗号化トークンが上場廃止になったと発表しました。

この大規模盗難事件を受けて、金融庁は取引所の審査体制の厳格化を見直し、日本バーチャルトークン取引所協会（国内のデジタルトークン取引所団体）の設立を支援するなど一連の対策を打ち出した。業界自主規制協会）などで匿名トークンの取引を禁止する姿勢を示したことがあるが、匿名トークンの取引を制限する明確な規制や業界自主規制はないものの、上場には厳格な要件が設けられている日本のトークン取引と現実から考えると、日本の主要なデジタルトークン取引所は匿名トークン取引をサポートしていません。

日本に加えて、他のいくつかの国（地域）も匿名トークンに関する関連規制や提案を提案しています。 2018 年 1 月、韓国政府はすべての暗号化トークン トレーダーに身分証明書の提供を義務付ける法律を公布し、2018 年 5 月には韓国の取引所コービットが 5 つの匿名トークンを削除し、2019 年 3 月にはフランス国会財政委員長が匿名の暗号化トークンを禁止することをお勧めします。

匿名トークンのコンプライアンスには困難があり、短期的には複数の関係者間で合意を得るのが難しい場合があります。現在、各国のデジタルトークンに対する考え方は異なり、匿名トークンに対してはより慎重になっていますが、その主な理由は匿名トークンが監督の範囲をはるかに超えているためです。匿名トークンが常に犯罪行為と密接に関係しており、効果的に監督できない場合、コンプライアンスに向けて進むことは非常に困難になります。

厳しい規制の圧力が待ち受けており、トレーダーのプライバシーを保護するために設計された匿名トークンは、依然として各国から正式な承認を得ることが困難であり、これは匿名トークンが一般に公開されるための乗り越えられない深淵であり、その開発と開発を制限するボトルネックでもあります。拡大。

プライバシー プロトコル層は、匿名トークンをその苦悩から解放する可能性があります。プライバシープロトコル層は、規制機関や監査機関がプロトコル層で監視およびレビューできるインターフェースを拡張することで、階層的なプライバシーとユーザーの完全なプライバシーを実現し、限られた機関に監査権限を提供するプライバシープロトコルはソリューションです。規制問題に対するより良い解決策を。プロトコル層には、ブロックチェーンを構築するための基礎となるテクノロジーが含まれています。監査機能に加えて、匿名トランザクションもプロトコル層を通じて実装できます。送信者と受信者の身元とアドレスを含む追加の暗号化されたメモフィールド、またはトレーダーの利用を可能にしますマネーロンダリング防止とテロ資金供与防止の原則の遵守と遵守を保証する方法を監督する権限を他者に与えること。現在、プロトコル層の拡張はブロックチェーン技術の研究開発における重要なリンクの 1 つです。

Monero のコア技術開発者である Duncan S.Wong 博士は、絶対的なプライバシー トークンはもはや普及せず、公衆と個人にとって完全なプライバシーを実現し、規制機関や監査機関にとって責任のあるプライバシーを実現する暗号化トークンが徐々に主流になるだろうと述べました。 2018 年 9 月、ウォン博士はプライバシー分類スキームである Abelian Coin (ABE) を提案しました。このスキームは検証可能な暗号化システムに基づいています。ユーザーは、完全なプライバシー モデルか、ユーザーのトランザクション データを特定のサードパーティ機関による監視に利用できる責任あるプライバシー モデルのいずれかを選択できます。 ABE はさまざまなプライバシー テクノロジーを統合しており、Monero のコア開発者の作品として、ABE は Monero の RING-CT プライバシー テクノロジーを本質的に統合し、その上にオプションのアカウンタビリティ機能を追加しています。

3.2 「未来にはオオカミがいる」暗号の王者BTCの挑戦

BTCやETHなど、広く社会に受け入れられているデジタルトークンには、将来的にプライバシー保護機能が追加される可能性があります。 Coinjoin テクノロジーはすでに BTC のオプション属性の 1 つであり、2019 年 4 月の時点で、BTC 取引で Coinjoin を使用した取引量は 1 年前の 3 倍で、全 BTC 取引の 4.09% を占めています (Longhash からのデータ)。署名、Dandelion++、MimbleWimble などの将来の Schnorr テクノロジーはすべて、プライバシーを強化するために BTC に追加される可能性があります。

BTC ブロックチェーンのパフォーマンスを向上させる実現可能なソリューションの 1 つとして、Schnorr 署名は BTC が使用する楕円曲線パラメーター secp256k1 と互換性があり、ECDSA (楕円曲線デジタル署名アルゴリズム) と同じセキュリティ前提を備えており、これを完全に置き換えることができます。 ECDSA。 Schnorr 署名の主な目的は、複数の署名を新しい署名に集約することです。 Schnorr 署名の線形性により、2 つ以上の Schnorr 署名を新しい Schnorr 署名に組み合わせることができますが、新しい集約署名は依然として通常の署名のサイズに過ぎません。この設計により、観察者は集約された複数の署名を区別できなくなります。 -署名と従来の署名を使用することで、ブロックのトランザクション容量を増加させながら、デジタル トークンのプライバシーを効果的に向上させます (特に Schnorr ベースの Coinjoin テクノロジを使用する場合)。

複数の入力と 1 つの出力を持つトランザクションを例にとると、チェーンは各入力当事者の署名を記録する必要がありますが、現在の署名戦略ではブロックチェーンが非常に肥大化しています。

Schnorr 集約署名は BTC トランザクションの匿名性を効果的に向上させることができ、新しく生成される集約署名は従来の署名と同じサイズであり、すべてのユーザーが Schnorr を使用すると、BTC ブロックのトランザクション容量を 10 ～ 20% 増加させることができます。

Dandelion は、2017 年に Giulia Fanti らによって提案された、匿名性を向上させるためのシンプルで効果的な技術です。 Dandelion は、トランザクションの元の IP アドレスがブロードキャスト プロセス中に隠蔽されるように、通信ノードの動作を変更しました。

Dandelion はトランザクションのプロセスを「トランク段階」と「フラフ段階」に分けており、トランク段階ではトランザクション情報がネットワーク全体にブロードキャストされるのではなく別のノードに送信され、トランザクション情報はいくつかのノードを通過した後にフラフ段階に入ります。トランザクション情報をネットワーク全体にブロードキャストするように変更します。 Dandelion の初期バージョンの通常の動作は、すべてのノードが合意に従うこと、各ノードが 1 つのトランザクションのみを生成すること、およびすべての BTC ノードが Dandelion を実行することという 3 つの前提に依存します。

上記の仮定が正しい場合、トランザクション情報をネットワーク全体にブロードキャストするノードは、トランザクション情報を公開する最初のノードではなく「中継ノード」となり、攻撃者がトランザクションの最初のアドレスを追跡することは困難になります。情報。残念ながら、実際には、上記 3 つの仮定は必ずしも当てはまりません。 Dandelion の限界を突破するために、研究者らは翌年、アルゴリズムを最適化して匿名性を強化し、ノードが複数のトランザクションを生成できるようにした Dandelion++ をリリースしました。

Dandelion が設計した匿名性グラフは折れ線グラフであり、定量化は容易ですが、匿名性の能力を効果的に評価することはできません。直感的には、折れ線グラフを頻繁に変更すると、攻撃者は匿名グラフを習得するのに十分な時間がなくなります。実際、匿名グラフに対する攻撃者のヒューリスティック学習を評価するのは非常に難しく、そのため匿名性の実質的な保証を得ることが困難になります。取引の。折れ線グラフは 2 正則グラフですが、Dandelion++ は折れ線グラフをほぼ 4 正則グラフに変更し、ユーザーは綿毛段階に入るまで周囲の 2 つのノードのいずれかにトランザクション情報をランダムに転送します。

Dandelion++ は、攻撃者が学習するのが難しい匿名グラフを設計し、トークン トランザクションのプライバシーを保証します。

匿名トークンは、暗号化の王様である BTC の課題に直面しています。暗号化トークンの出現以来、BTC は常に圧倒的な市場価値の優位性で暗号化トークン市場を支配しており、まさに暗号化トークンの王様です。 10 年間の浮き沈みを乗り越えてきた BTC は、常に暗号化市場の羽根であり、ますます多くの人々が暗号化市場に注目するようになり、また、BTC の改善を探索し研究する研究者もますます増えています。将来的には、Schnorr Signatures、Dandelion++、および Mimblewimble がすべて BTC の匿名性機能を強化するために追加される可能性があり、BTC の匿名性を最適化するために使用できるさらに多くの設計も提案および実装される可能性があります。 BTC が十分に強力な匿名機能を統合すれば、匿名性を重視する市場の匿名トークンに影響を与えることは避けられません。

何らかの理由により、この記事の一部の名詞はあまり正確ではありません。主に一般証明書、デジタル証明書、デジタル通貨、通貨、トークン、クラウドセールなどです。読者の皆様に質問がある場合は、電話または手紙で一緒に話し合うことができます。 。

注記：

何らかの理由により、この記事の一部の名詞はあまり正確ではありません。主に一般証明書、デジタル証明書、デジタル通貨、通貨、トークン、クラウドセールなどです。読者の皆様に質問がある場合は、電話または手紙で一緒に話し合うことができます。 。

この記事はトークンロール研究所(ID:TokenRoll)が作成したものです。無断転載を禁止します。