編集者注: この記事は以下から引用しましたUnitimes(ID:Uni-times)編集者注: この記事は以下から引用しました
、ライアン・ジェントリーとマット・シャピロ著、ジョニー編集、許可を得て出版。
原題:「プライバシーは製品ではなく機能である」
プライバシー保護は国境のない仮想通貨の機能になりますが、その中核的な機能ではありません。ユーザーは、純粋に財務上のプライバシーを目的として、価値が低く安全性も低い暗号通貨でバランスシートのリスクを負うべきではありません(例:ZEC のために BTC や ETH を売るなど)。
この記事では、ビットコインやイーサリアムなどの汎用プラットフォームはすでにほとんどのユーザーに十分なプライバシー保証を提供しているため、これらのユーザーがニッチなプライバシー重視のブロックチェーンネットワークに移行する必要はないことを主張します。
プライバシーは、オープンな金融、国境のない世界通貨、Web 3.0 の重要な要素でなければなりません。しかし、これまでの暗号通貨エコシステムでは、プライバシー関連の開発活動のほとんどはプライバシーを重視したブロックチェーン上で行われてきました。しかし、ビットコインとイーサリアムのコミュニティは、スケーラビリティやユーザーエクスペリエンスなどの問題を解決することを最優先にしています。
財務上のプライバシーを他のすべての機能よりも重要視する開発者は、主にプライバシーをサポートするためのプロトコルを構築しており、ユースケースには Zcash や Monero などのアセットのほか、Grin や Beam の新規参入者も含まれます。それらはすべて、プライバシーが中核的な価値提案であることを保証するために、機能と使いやすさの間でさまざまなトレードオフを行っています。
しかし、プライバシーは独立したブロックチェーンが構築されるべき中心的な価値提案なのでしょうか?
仮想通貨投資家の間でよくある議論は、金融取引におけるプライバシーの重要性のため、Zcash、Monero、Grin、Beam などのプライバシーを重視したブロックチェーンは完全に価値を蓄積できるはずだというものです。私たちは金融取引においてプライバシーが重要であることに同意しますが、この 2 つに因果関係があるとは考えていません。
私たちは、ネットワーク参加者にネイティブのプライバシー プロトコルを選択させてベアリングのバランスシート リスクをもたらすのではなく、最も価値のあるブロックチェーンがさまざまな技術的トレードオフを乗り越えて勝利し、ユーザーや企業がこれらのネットワークにプライバシーをもたらす新しい方法を見つけることを期待しています。
さらに、レイヤー 1 資産 (BTC、ETH など) は一般的に通貨と見なされる必要があり、これらのレイヤー 1 資産には明らかなネットワーク効果があるため、この長期戦に勝つことができるのは少数のブロックチェーンだけです。
非ネイティブのプライバシー機能(ビットコインやイーサリアムなど)を備えたブロックチェーンプラットフォームがすでにほとんどの人に十分なプライバシーを提供できる場合、ネイティブプライバシーを備えたブロックチェーン(Zcash、Moneroなど)は無意味になります。
この記事では、次のトピックについて説明します。
プライバシー関連のテクノロジーがどのように機能的なトレードオフをもたらすか。
プライバシー重視のブロックチェーンと暗号資産の使用に内在するバランスシートのリスク。
ビットコインやイーサリアムなど、より広く採用されているブロックチェーンにプライバシーをもたらすさまざまなアプローチ。
プライバシー保護と投資の関係をどう考えるか。
副題
仮想通貨取引では、送金者、受取人、取引金額、IPアドレスの4つの個人情報が漏洩する可能性があります。これら 4 つの情報すべてを第三者の観察者から隠すことができれば、トランザクションは完全に非公開になります。
画像の説明
表 1: 暗号通貨取引のプライバシースペクトル (画像をクリックして拡大)
上の図が示すように、プライバシーはスペクトルです。
一方の端には、基本的なビットコインやイーサリアムのトランザクションなど、上記の情報を隠さないトランザクションがあります。
もう一方の端は、Zcash の Sapling トランザクションで、上記の 4 種類の情報をブロックします (Dandelion や Kovri などの難読化された IP テクノロジーと組み合わせた場合)。
Zcash の zk-SNARK アーキテクチャにより、送信者は匿名の受信者に一定量のトークンを転送できます。転送されたトークンの量は第三者に知られることはなく、関連する ID 情報がブロックチェーンに記録されることも、ブロックチェーンに記録されることもありません。ネットワーク上に記録され、流出する。理論的には、Zcash のプライバシー取引は完璧です。
[備考:Zcashの開発は、一般的にOverWinter(越冬)→Sprout(発芽)→Sapling(苗木)の段階を経ました]
2019 年、暗号通貨市場は全般的に回復しましたが、ZEC は顕著な例外でした。
画像の説明
2018年1月以降のZcash価格(BTC)
このプライバシー保護の約束にもかかわらず、市場は、Zcash の Sapling (苗木) 取引によって提供されるプライバシー保護が ZEC の価値を高めるものではないことを明らかにしました。
理由はいくつかあります。
まず、暗号通貨の中核となるイノベーションは、特定の当事者を信頼することなく、プログラムによって簡単に検証可能な希少性を実現できることです。
希少性は、さまざまな文化や業界の人々が自分たちのトークン保有量が既知全体の一定の割合であることを保証できることを検証できるため、社会的拡張性(社会的拡張性)を可能にします。しかし残念ながら、完璧なプライバシー保護は暗号通貨の監査可能性を妨げます。
たとえば、2018 年 3 月に、Zcash は、ZEC トークンの無限のインフレにつながる可能性のある暗号化テクノロジの脆弱性を発見しました。 Zcash Foundation 自体が認めているように、Sprout アドレスが非推奨になるまで、誰かがこの脆弱性を悪用して ZEC トークンを鋳造したかどうかを知ることは不可能でした。ユーザーは、非表示プールに送信されているトークンの数を確認できますが、それらのトークンが攻撃者によって偽造されたものであるかどうかを知る方法はありません。
とはいえ、完全に個人的な取引では、投資家はZcashが想定されているほど希少であることを確認できなくなります。
第 2 に、Zcash のようにプライバシーを最適化すると、大きなコストがかかります。完全にプライベートなトランザクションが作成されるたびに、送信者はマイナーがゼロ知識技術を使用して検証できる証明を生成するために、一連の正確な計算ステップを計算する必要があります。これらの手順は計算コストが高く、Sprout バージョンは面倒すぎて広く採用されません。
その後、Zcash チームは、冗長な機能 (イーサリアムのステートフル スマート コントラクトやモネロのマルチシグネチャ コントラクトなど) を避けて、トークン転送用に明示的に最適化されたバージョンの Sapling を設計しました。ただし、これらの機能は将来 Zcash に登場する可能性があります。しかし、より効率的な完全プライバシートランザクションは、Zcash のプログラム可能性を消費します。
2016 年と 2017 年の強気相場バブルが終焉を迎え、今日の市場では、プライベート性は低いものの、より安全でプログラム可能で、希少性が高いと考えられるビットコインやイーサリアムなどの暗号資産が好まれています。
そこで問題になるのは、どの程度のプライバシー保護があれば十分なのでしょうか?
副題
「人混みの中に隠れる」プライバシー
ビットコインとイーサリアムのコミュニティはどちらも、ブロックチェーンにネイティブのプライバシーを導入するために懸命に取り組んでいます。しかし、ビットコインとイーサリアムは、完全なプライバシーではなく、Tor ネットワークによって普及した戦略である「群衆の中に紛れる」プライバシーに最適化されています。
「群衆の中に隠れる」プライバシー ポリシーとは、第三者の観察者が特定の取引で実際に誰が送金したか、受け取ったか、またはいくら送金されたかを識別することを困難にする一連のルールに仮想通貨取引を従わせることを指します。これらのルールに従うトランザクションが増えれば増えるほど、参加者が増え、監視者がトランザクションの匿名化を解除することが難しくなります。
Zcash などの完全にプライベートなトランザクションとは対照的に、この「群衆の中に隠れる」戦略は、サードパーティの観察者がトランザクションの発生を確認できるため、難読化を通じてユーザーにトランザクションのプライバシーとセキュリティをもたらしますが、送信者について最終的な判断を下すことはできません。受信者、または取引量。すべての判断はせいぜい確率的なものであり、ほとんどの場合、送信者と受信者の両方が「もっともらしい否認」(つまり、自分自身を隠す)を達成できます。
Greg Maxwell は、2013 年に初めて CoinJoin の概念を提案しました。これは、多数の異なる参加者が複数の単一入力、単一出力のトランザクションを 1 つの複数入力、複数出力のトランザクションに結合することを指します。これにより、送信者と受信者の間の直接リンクが分割され、すべての出力が同じサイズの場合に誰が何 BTC を受け取ったのかも曖昧になります。最近では、CoinJoin スキームを使用して信頼の必要性を最小限に抑える Wasabi Wallet や Samourai Wallet などのアプリケーションが人気を集めています。
画像の説明
Chainalies の統計によると、2019 年以降 (8 月現在)、Wasabi Wallet の月次混合米ドル価格は上昇しています。
また、CoinJoin スキームは、どのコインがミキサーに送られ、どのコインが送出されたのかを観察者が知ることができるため、プライバシーが完全に保護されているわけではありません。上図のこの顕著な成長傾向は、このスキームを使用するユーザー グループが十分に大きいため、プライバシー保護を求めるユーザーが実際に「群衆の中に隠れる」ことができることを示しています。 FBI、麻薬取締局、国税庁などを顧客とする最も有名なブロックチェーン分析会社の1つであるChainaliesは、「コインがどのように混合されたのか、サービス中の移動の軌跡を追跡することができなかった」ことを認めた。
イーサリアムは、ビットコインの未使用トランザクション出力 (UTXO) ベースのモデルではなく、アカウントベースのモデルを使用するため、デフォルトでは、イーサリアムのベースレイヤーはビットコインほどプライベートではありません。これは、イーサリアム ネットワーク上では、トランザクションごとに新しいアドレスを割り当てるのではなく、アドレスが多くの異なるトランザクションにわたって再利用されることを意味します。
ただし、イーサリアムなどのスマート コントラクト プラットフォームがビットコインより優れている点の 1 つは、より高度な種類のトランザクションが可能であることです。スマート コントラクトは、送信されるすべての資産に「群衆の中で」プライバシーを提供したり、送信されたすべての資産に完全なプライバシーを提供したりできます。これらのプライバシー保護スマート コントラクトのいくつかは現在メインネット上で稼働しており、さらに多くのユースケースが開発中です。
Argent's Hopper、Heiswap、Tornado などのイーサリアムの「ミキサー」は、ビットコインの CoinJoin スキームに匹敵する、プライバシーを保護するために「群衆の中に隠れる」さまざまな方法を提供します。
これらのイーサリアム「ミキサー」を通じて、ユーザーは特定の資産の固定金額 (0.1 ETH や 10 DAI など) をスマート コントラクトに入金し、十分なユーザーが同様の金額を入金して大規模な匿名性セットを構築するのを待つことができます。その後、元のアドレスとは関連付けられていない新しいアドレスに引き落とされます。
しかし、各ユーザーは契約にまったく同じ金額を入金する必要があるため、これらのプライバシー ソリューションが多額の入金を集めるのは難しく、持続可能な独立ビジネスへのこれらのソリューションの拡大は制限されます。
Aztec Protocolは、本質的にイーサリアム上に「群衆の中に隠れている」プライベート資産プールを構築するために、資産の機密性、アドレスの秘密性、およびゼロ値の出力を可能にする一連のモジュール式スマートコントラクトを開発しました。ユーザーはパブリック暗号資産をスマート コントラクトに送信する必要があります。スマート コントラクトは、これらの資産の「プライベート バージョン」をプライベート プールに生成し、ユーザーに取引用の新しいプライベート アドレスを割り当てます。プライバシー プールに集まる資産が増えるほど、群衆の数も増え、すべての参加者にとってより強力な保護が提供されます。
既存のブロックチェーンにプライバシー保護を提供することは、単なるレイヤー 2 アドオンではありません。近い将来、Decred や Tezos などの強力なガバナンス機能を備えた小規模なパブリック チェーンが、プロトコル ネイティブのプライバシー保護機能を追加するでしょう。ビットコインやイーサリアムと同様に、これらのパブリック チェーン プラットフォーム コミュニティはプライベート トランザクションの価値提案を認識しており、コア製品機能としてのネイティブの金融プライバシー保護ではなく、コミュニティに提供される機能としてプライバシー保護に取り組んでいます。また、Tezos コミュニティは Zcash の苗木デザインを直接盗んでいます。
上記のパブリック チェーンの取り組みはすべて、現在の「群衆の中に隠れる」プライバシー スキームのゴールド スタンダードである Monero (XMR) を改善しようとしています。
前述したように、現時点では ZEC の 5% のみが完全にプライベートですが、XMR の 100% は、隠蔽を通じてプライバシー/セキュリティを確立する一連のルールに従って送信されます。
Monero トランザクションは、送信者、受信者、およびトランザクション金額を隠すために、リング署名 (リング署名)、ステルス アドレス (ステルス アドレス)、およびリング機密トランザクション (RingCT) の 3 つの基本タイプを使用します。
リング署名を使用すると、送信者は n 個の異なる鍵を使用してトランザクションに署名できるため、どの鍵が送信者の鍵であるかがわかりにくくなります。
ステルス アドレスを使用すると、受信者はトランザクションごとにワンタイム アドレスを使用できるため、受信者の実際の公開キーが隠蔽されます。
Ring Confidential Transaction は取引金額の難読化を実現し、実際の取引金額を秘匿します。
一方、モネロは2018年の弱気相場ではジーキャッシュほど良い成績を収めることはできなかった。以下を参照してください:
画像の説明
2018年1月以降のMoneroの価格変動(BTC換算)
XMR トランザクションは ZEC よりも若干柔軟ですが、Monero は依然としてステートフル スマート コントラクト機能を実装できません。最近の研究の進歩により HTLC (ハッシュ タイムロック コントラクト) が可能になりましたが、これには多大なエンジニアリングが必要になる場合があります。 Monero にとって悲しいことに、開発者コミュニティは小さく、資金も乏しいため、新機能の開発は比較的静的です。
基礎となるパブリックチェーンに関係なく、これらの「群衆の中に隠れた」プライバシースキームは「合理的な拒否」しか提供できませんが、群衆が大きくなればなるほど、より多くの身を隠すことができます。
読み続けてみましょう。
副題
匿名化解除のコスト
今年の初めに、研究者は、Monero リング署名選択プロセスの特定の側面を使用することで、わずか 1,700 ドルの費用で、Monero に対する低コストの FloodXMR 攻撃を 1 年以内に開始できることを指摘するレポートを発表しました。 -匿名化されています。
Monero コミュニティは、このコスト見積もりが低すぎるとして拒否しました。彼らはまた、分析が単純すぎて、複数の同時攻撃や価格変動など現実世界の状況がまったく考慮されていないとして、アルゴリズムに反発した。
このセクションの目的は、FloodXMR 攻撃を改めて説明することではなく、その原則を使用して、パブリック チェーンのプライバシー プールを検討するための一般的なフレームワークを構築することです。 FloodXMR 攻撃の基本的なフレームワークは次のとおりです。
毎日、一定数の XMR トランザクションが Monero ネットワーク上で行われます。これらの取引はすべて混合されているため、誰が誰にいくらの価値を送ったかは参加者本人以外にはわかりません。ただし、すべてのトランザクションはパブリックであり、リング署名スキームではアドレスが再利用されるため、攻撃者自身がこれらのトランザクションの多数に参加する可能性があります。
これにより、攻撃者は匿名性セットを大幅に削減し、各トランザクションの実際の送信者と受信者をより簡単に特定して、それらを効果的に非匿名化できるようになります。具体的には、前述の研究者の報告書によると、「1 年以内に生成されたトランザクション出力の 75% のキーを制御する悪意のある攻撃者は、同じ期間に生成されたすべてのトランザクション入力の 47.63% を追跡することができた」ということです。
特定の仮定があれば、この攻撃はビットコインの CoinJoin プライバシー プール (実際に存在します) とイーサリアムの Aztec プロトコル プライバシー プールに拡張される可能性があります。過去 12 か月のほとんどにおいて、CoinJoin スキームを使用した取引の割合はビットコイン取引量の 5% から 10% を占めており、2019 年 7 月と 8 月には増加しました。以下を参照してください:
当月の全ビットコイン取引に対する Coinjoin スキームを使用した月次ビットコイン取引の割合としての割合
平均取引手数料、プライバシーを追求する取引の数、および特定のプライバシープールに保持されている主流の暗号資産の割合が一定のままであると仮定すると、匿名化解除のコスト (C) は次のようになります。
以下の図は、BTC の Wasabi Wallet プライバシー プール、ETH の Aztec Protocol プライバシー プール (ETH の時価総額の 5% を占めると仮定)、および XMR の匿名化コスト、図の平均値 (平均取引手数料と平均 1 日の取引量) を示しています。 )は2018年10月19日から公開時点までの平均を使用しています。
画像の説明
以下のグラフは、匿名化解除のコストを別の方法で示しています。このアプローチで決定したいのは、Monero と同じ匿名化解除コストを達成するには、時価総額の何パーセントをイーサリアムまたはビットコインのプライバシー プールに保持する必要があるかということです。
画像の説明
表 3: 匿名化のコストが一定であると仮定した場合、時価総額に占めるプライバシー プールの割合
もちろん、この高度な分析では、攻撃者がさまざまなブロックチェーンをどのようにターゲットにするかについての多くの微妙な違いは無視されています。上の 2 つのグラフは、正確な数値を提供することを目的としたものではなく、これらの「群衆の中に隠れた」ソリューションが提供できるプライバシー保護の程度を誰もが理解できるように、桁違いの範囲を提供することを目的としています。
副題
最後に書きます
最後に書きます
暗号通貨の存在意義は、信頼できる第三者に依存せずにデジタル価値を交換する方法を提供することです。国境のない世界通貨となるためには、暗号通貨が検閲に耐性がなければなりません。検閲に抵抗するための前提条件は、経済的なプライバシー保護です。
暗号通貨におけるプライバシーをめぐる戦いは、暗号通貨ユーザーの匿名化を解除しようとする者たちとの軍拡競争となり、暗号通貨が成功するにはこの戦争に勝たなければならない。
残念ながら、上で説明したように、Zcash のようにデフォルトで完全にプライベートなトランザクションを実行するコストは高すぎます。完全なプライバシーに対するこのアプローチは、仮想通貨のもう 1 つの核心的な価値提案を台無しにします。それは、取引履歴を通じて取引が二重に支払われていないか、不適切につり上げられていないことを確認する許可のない手段の使用です。この検証特性がなければ、どのような暗号通貨も、国境のないグローバルな通貨となるのに十分な社会的拡張性を備えることは不可能です。
したがって、優勝した暗号通貨は、公的に検証可能な公開台帳の上に構築された、ある種の不完全な「群衆の中に隠れる」プライバシーを実現する必要があります。上記の表 2 と表 3 からわかるように、ビットコインとイーサリアムのコミュニティはプライバシー プールを独自のパブリック チェーンに接続することができ、取引量と取引手数料の増加により、匿名化解除のコストはすぐに減少します。 Monero ブロックチェーン全体。
明らかに、プライバシー保護は国境のない通貨の機能ではありますが、その中核的な機能ではありません。
プライバシー保護に関する議論は、この理解に基づいて組み立てられるべきです。ファンドマネージャーは、取引通貨の匿名性を最適化する基盤となる暗号化に投資するのではなく、ビットコインやイーサリアムなどのスマートコントラクトプラットフォームで「サービスとしてのプライバシー」を提供する企業に投資し始めるだろう。レイヤ 2 ソリューションは、デフォルトでトランザクション参加者のプライバシー保護を提供するため、トランザクションのプライバシーを重視するブロックチェーン プラットフォーム (Zcash や Monero など) から多額の利益を得る可能性があります。
