ビットコインセキュリティ

ビットコインプライバシー実践ガイド

ビットコインプライバシーの総合実践ガイド — 基本的なUTXO管理からCoinJoin、PayJoin、Silent Payments、BIP-47まで。難易度別に整理した段階的な実装方法を案内します。

· 1分

プライバシーはビットコインの付加機能ではない — ビットコインが貨幣として機能するための前提条件だ。プライバシーなしにビットコインは代替可能性(fungibility)を達成できない:すべてのビットコインが他のすべてのビットコインと交換可能であるという性質だ。特定のビットコインがその取引履歴に基づいて追跡され、フラグを立てられ、拒否されるならば、一部のビットコインは他のビットコインより価値が低くなる。代替不可能な貨幣は壊れた貨幣だ。

ビットコインのブロックチェーンは公開台帳だ。行われたすべてのトランザクションが永久に記録され、インターネットに接続した誰にでも見える。この急進的な透明性は意図的な設計選択だった — 仲介者なしにトラストレスな検証を可能にする。しかしこれは、意図的な対策なしには、十分な動機を持つ誰によってでもあなたの金融履歴全体が再構成されうることを意味する。

このガイドは、ビットコインのプライバシーを改善するための実践的なステップを難易度順に提示する。

プライバシーが重要な理由:「隠すことがない」を超えて

プライバシーは犯罪者だけのものだという主張は、その主張をする全員の日常行動によって包括的に反論される。人々はトイレのドアを閉める。封筒を封する。銀行取引明細をSNSに投稿しない。

ビットコインにおいてプライバシーが重要な具体的かつ実際的な理由:

代替可能性と検閲耐性。 チェーン分析会社がすべてのビットコインの履歴を追跡できるなら、マイナー、取引所、加盟店がその履歴に基づいて差別できる。

個人の安全。 ビットコイン保有量が知られると標的になる。知られたビットコイン保有者への物理的攻撃が複数の国で発生している。

商業上の機密。 企業のビットコインアドレスが知られると、競合他社が売上、仕入先への支払い、手元資金をリアルタイムで見ることができる。

国家の過剰統制からの保護。 マネーロンダリング対策として始まったものが社会信用システム、政治献金追跡、経済統制に拡大する。

レベル1:基本的な習慣(すべての人がすべきこと)

アドレスを絶対に再利用しない

アドレスの再利用はビットコインにおいて最も有害なプライバシーミスだ。同じアドレスで複数の支払いを受けると、すべての支払いがブロックチェーン上で公的にリンクされる。

実行方法: 各トランザクションごとに自動で新しいアドレスを生成するウォレットを使う。すべての現代のHD(階層的決定論的)ウォレットがこれを行う。寄付用にアドレスを公開する場合は、訪問者ごとにユニークなアドレスを生成するBTCPay Serverのような決済サーバーを使う。

コインコントロール付きウォレットを使う

コインコントロールは、支払い時にどの特定のUTXOを入力として使うか選択する機能だ。

実行方法: Sparrow Wallet(デスクトップ)、Bitcoin Core、Electrum、Wasabi Walletなど、手動コインコントロールをサポートするウォレットを使う。

なぜ重要か: KYC取引所から受け取ったUTXO(身元にリンク)とP2P取引から受け取ったUTXO(未リンク)がある場合、ウォレットが両方を1つのトランザクションの入力として結合すると、チェーン分析会社が共通入力所有権ヒューリスティック(CIOH)で身元を未リンクUTXOに紐付けることができる。

UTXOにラベルを付ける

各UTXOに出所情報を注釈する。例:「Bisq購入 2024-03-15、KYCなし」「Coinbase出金 2024-01、KYCリンク」「CoinJoin出力ラウンド5」

目的別にウォレットを分ける

最低3つの別々のウォレットを維持する:

  1. KYCウォレット — 身元が確認された取引所からの出金用
  2. 非KYCウォレット — 身元確認なしで取得したビットコイン
  3. 支出ウォレット — 日常取引用の少額残高ウォレット

これらのウォレット間で直接送金しない。KYCから非KYCに資金を移す必要がある場合は、まずCoinJoinなどのミキシング技法を使う。

レベル2:ネットワークレベルのプライバシー

自分のノードを運用する

サードパーティのノードを使うと、トランザクションクエリをそのノード運営者に漏洩する。どのアドレスを確認しているか、どのトランザクションをブロードキャストしているか、IPアドレスが見られる。

実行方法: 専用デバイス(Umbrel、MyNode、RaspiBlitzを実行するRaspberry Pi)でBitcoin Coreを実行する。ウォレットを自分のノードに接続する。

Torを使う

自分のノードを運用しても、ISPはビットコインソフトウェアを実行しトランザクションをブロードキャストしていることを見ることができる。Torを使えばビットコインネットワークトラフィックを複数のリレーを通じてルーティングし、ピアとISPからIPアドレスを隠す。

実行方法: Bitcoin CoreをTor経由で実行するよう設定する(bitcoin.confproxy=127.0.0.1:9050を追加)。

実際のIPでブロックチェーンエクスプローラーを使わない

自分のノードに接続したブロックエクスプローラー(Mempool、BTC RPC Explorer)を運用する。公開エクスプローラーを使う必要がある場合はTorブラウザでアクセスする。

レベル3:トランザクションレベルのプライバシー

CoinJoin

CoinJoinはトランザクションの入力と出力間のリンクを断ち切る最も確立された技法だ。複数のユーザーが等価値の出力を持つ単一トランザクションに統合し、観察者がどの入力がどの出力に対応するか判断できなくする。

仕組み: 5人の参加者がそれぞれ0.1 BTCを拠出するCoinJoinでは、トランザクションは5つの入力と5つの出力(各0.1 BTC)を持つ。観察者は5つの同一出力を見るが、どの入力がどの出力に資金を提供したか分からない — 5! = 120通りの可能なマッピングがある。

実装:

Wasabi Wallet — WabiSabiプロトコルによる自動CoinJoin。コーディネーターは入力と出力間のマッピングを見ることができない。

JoinMarket — メイカー・テイカーモデルの分散型CoinJoin。中央コーディネーターなしで動作し、検閲耐性が強い。

実用的アドバイス: より強いプライバシーのために複数ラウンドのCoinJoinを実行する。CoinJoin後に出力を統合しない。

PayJoin(P2EP)

送信者と受信者が両方とも支払いトランザクションに入力を拠出するプライバシー技法。通常のトランザクションに見える方法でCIOHを破る。

PayJoinはステガノグラフィック — 通常のトランザクションと区別できない。PayJoinの採用が臨界点に達すれば、PayJoinを使うものだけでなく、すべてのビットコイントランザクションに対するチェーン分析の基本的な前提を弱体化させる。

実装: BTCPay Serverが加盟店向けPayJoinをサポート。Sparrow WalletがPayJoin送信をサポート。

レベル4:取得プライバシー

KYCなしでビットコインを取得

非KYC取得方法:

P2P取引所。 Bisqは身元確認不要の分散型取引所。HodlHodlとRoboSats(ライトニング上)も非KYC取引を促進する。プレミアム(市場価格の3-10%上乗せ)はプライバシーのコスト。

ビットコインATM。 一定の閾値以下の購入で身元確認なしの場合が多い。

マイニング。 以前の取引履歴のない「バージン」コインを生産する。

ビットコインを稼ぐ。 商品やサービスの対価としてビットコインを受け取ればKYCリンクは生じない。

レベル5:高度な技法

BIP-47 再利用可能ペイメントコード

BIP-47は根本的なUX問題を解決する:アドレスの再利用なしに、毎回対話的なアドレス交換なしに、どうやって繰り返しビットコイン支払いを受け取れるか?

仕組み: 単一の「ペイメントコード」を公開する。誰かが支払いたいとき、そのウォレットがこのペイメントコードを使って各支払いごとにユニークなビットコインアドレスを導出する。送信者と受信者だけがペイメントコードと導出アドレスを接続できる。

Silent Payments(BIP-352)

通知トランザクションを排除することでBIP-47の主要プライバシー弱点を解決する進化版。

仕組み: 受信者が単一の静的アドレス(Silent Paymentアドレス)を公開する。送信者はこのアドレスと自分のトランザクション入力の秘密鍵を使って、受信者だけが検出・支出できるユニークな出力アドレスを導出する。Silent Paymentアドレスと導出された出力アドレス間にオンチェーンリンクがない。

トレードオフ: 受信ウォレットは支払いを検出するためにブロックチェーン上のすべてのトランザクションをスキャンする必要がある。

状態: BIP-352は増え続けるウォレットサポートとともに開発中。ビットコイン決済プライバシーの現在の最先端を代表する。

実践プライバシーワークフロー

セットアップ(1回限り)

  1. 専用デバイスにビットコインノードをセットアップ
  2. デスクトップにSparrow Walletをインストールし、Tor経由で自分のノードに接続
  3. Sparrowで3つのウォレットを作成:「KYC」「ミキシング」「プライベート」
  4. 非KYC購入用のBisqまたはRoboSatsアカウントをセットアップ

ビットコインの取得

  • 取引所から: KYCウォレットに出金 → ミキシングウォレットでCoinJoin → プライベートウォレットに移動
  • P2Pから: プライベートウォレットに直接受取
  • 収入から: 各支払いごとにプライベートウォレットのユニークなアドレスを提供

ビットコインの支出

  • 身元に紐づく購入:KYCウォレットから支出
  • プライベートな購入:コインコントロールで適切なUTXOを選択してプライベートウォレットから支出
  • 寄付やセンシティブな支払い:プライベートウォレットのCoinJoin済みUTXOから支出

よくあるプライバシーミス

小さなUTXOの統合。 多くの小さなUTXOを1つのトランザクションに統合すると、すべてのUTXOが同一人物のものであることを明らかにする。

ライトニングとオンチェーンに同じウォレットを使用。 ライトニングノードが公的に識別可能な場合、オンチェーンウォレットをリンクすると両方のプライバシーが損なわれる。

SNSにアドレスを投稿。 公開されたアドレスは無期限にモニタリングできる。

タイミング分析の無視。 取引所から出金して即座に別のアドレスに入金すると、CoinJoinを経ていてもタイミングの相関だけでトランザクションをリンクできる。関連トランザクション間にランダムな遅延を加える。

プライバシーに対するオーストリア経済学の論拠

オーストリア経済学の視点から、金融プライバシーは単なる個人的嗜好ではなく、経済的必需品だ。ハイエクは、価格システムが価格シグナルを通じて数百万人の行動を調整する分散情報処理メカニズムとして機能すると主張した。このシステムが機能するには、市場参加者が監視や罰則の恐れなく自由に取引できなければならない。

すべての取引がモニタリングされると、市場参加者は経済的価値を最適化するのではなく、監視を避けるために行動を変える。この経済計算の歪みは、ミーゼスが合理的経済計画の崩壊と呼んだものにつながる。

プライバシーを保護する貨幣 — 物理的現金であれ適切に使われたビットコインであれ — は、正直な価格発見と真の経済計算を可能にする。偏執的な人のための贅沢品ではない。機能する市場経済のためのインフラだ。

ビットコインのプライバシー特性について詳しくはビットコインと金融プライバシーCoinJoinを参照。

関連記事

blog 日本の暗号資産税制:最大55%の現実と確定申告の実務ガイド blog コールドストレージ vs ホットウォレット:正しいビットコイン保管方法 blog ビットコインシードフレーズ完全解説:あなたの資産を守るマスターキー blog ビットコイン相続計画:安全に引き継ぐ方法