ビットコイン 次の戦場は「プライバシー」だ! キャッシュレス社会の権力抑制も|暗号学者アダム バック氏に聞く【令和と仮想通貨 Vol.2】

仮想通貨ビットコイン誕生から10年。世界的に強まる規制や、利便性の高いキャッシュレス決済サービスを提供する事業者との競合の中で伸び悩んでいるのが現状だ。そんな中、ビットコインの真価を問う議論は「決済」から新たな戦場に移りつつある。既存の貨幣がもつ「ファンジビリティ(代替可能性)」とそこからうまれる「プライバシー(取引秘匿性能)」だ。

「プライバシー欠如」がビットコインの今そこにある危機

ビットコイン開発者のコミュニティーでは、スケーラビリティよりも取引の秘匿機能とプライバシー性能が大事だという強い共通認識がある」と語るのはビットコイン関連技術の開発に注力する米ブロックストリーム社サムソン・モウ氏だ。同社の代表で「仮想通貨の父」の一人と目される暗号学者アダム・バック氏が傍で静かに頷く。

Adam Back Samson Mow

六本木に現れたアダム・バック氏(左)とサムソン・モウ氏(右)

背景にあるのは多くの開発者がビットコインのプライバシー性能の未熟さに危機感を募らせていることだ。ビットコインは全ての取引履歴をブロックチェーン上の公開台帳に記録するので、米チェイナリシスニュートリノ等の専門機関にかかれば取引内容や取引参加者の特定が可能だ。現時点でビットコインに匿名性も秘匿性もないといわれる所以だ。(関連記事「仮想通貨の不正追跡で定評 米チェイナリシスが三菱UFJなどから資金調達」)

さらにビットコインでは現在、「汚いカネ」と「クリーンなカネ」の特定が可能だ。過去にギャンブルや犯罪に使われたビットコインが分析会社によって特定され、取引所によって残高凍結されたケースもある。自分に由来しない原因で凍結リスクがあるマネーを積極的に使おうという人はいないだろう。

現在流通している紙幣・硬貨を含む「良い通貨」や金(ゴールド)には資産単位が常に同種類・同単位の資産と全く等しい価値であることを意味する代替可能性(ファンジビリティ、Fungibility)があるが、ビットコインにはまだないのだ。

ビットコインにはまだ現金にあるような「代替価可能性」がない

ビットコインとブロックチェーン:暗号通貨を支える技術」(エヌティティ出版)の著者として有名なアンドレアス・アントノプロス氏はこれについて「(分析会社等によって犯罪由来の印がつけられた)汚染コインの存在は(ビットコインにとって)破壊的だ。代価可能性とプライバシーを破壊するのは通貨を破壊するのと同じだからだ。もし(代価可能性の欠如)が解決されない場合、ビットコインにとってこれまでに見られなかったような脅威が高まる。だからプライバシー性能を迅速に進化させなければ、他の仮想通貨に取って代わられる可能性さえある」と米Diarに対して述べ危機感をあらわにしている。

ビットコインに強力な秘匿性がやってくる

とはいえ解決の糸口は見えてきている。アダム・バック氏はコインテレグラフ・ジャパンの取材に対し、ビットコインに今後実装される可能性が高いプライバシー機能を滔々と解説してくれた。その多くが同氏が考案したものか、ブロックストリーム社お抱え開発者が先陣を切って開発しているものだ。

プライバシー技術がビットコインと「キャッシュレス社会」救うか

ビットコインのプライバシーを高める技術

  • カンフィデンシャル・トランザクション(秘匿取引、略称CT):取引金額を暗号化したまま取引を証明する技術。アダム・バック氏が2013年にオンライン掲示板BitcoinTalkフォーラムで提案した。ゼロ知識証明の一種である「範囲証明」を使うため取引データサイズが大きくなる欠点があり、ビットコインにはまだ実施されていない。匿名通貨GrinやBeamで採用されるMimbleWimble(ミンブルウィンブル)やモネロでは既に実装されている。サムソン・モー氏によると、セグウィット実装時と同じくソフトフォークを通してビットコインに実装されていくことが想定されている
  • シュノア署名とタップルート (Taproot):ビットコインで使われるデジタル署名をECDSA(楕円曲線DSA)からシュノア署名へ移行するもので、セグウィット以来最大のアップデートとされる。「マルチシグ」における複数の公開鍵を1つに集約し取引のプライバシーや効率を高めるデジタル署名技術。出入金先や取引金額の傾向等の解析を通したウォレット判別を防ぐ。シュノア署名はビットコインにはまだ実装されていないが、これが導入されればタップルート等関連のプライバシー技術も続けて導入できるようになる。コインテレグラフの取材に対しアダム・バック氏はシュノア署名の実装時期についてははっきり言明を避けたが「2019年後半か2020年」に実施されるのでは、と予想している。
  • コインジョイン (CoinJoin):複数のウォレット所有者と連携し複数の送金を単一の取引にまとめ、取引の実態をわかりにくくするミキシング(攪拌)技術。ビットコインの仕組み(プロトコル)自体を変更する必要がなく、既に複数のウォレット(JoinMarketやWasabiウォレット)に実装されている。ビットコイン・コア開発者のGreg Maxwell氏が2013年に提案。(関連記事「仮想通貨ビットコイン決済 匿名送金技術コインジョインの割合が急増」)
  • ペイジョイン (PayJoin、元来P2EP):コインジョインの一種だが、ビットコインの送金者のみならず受け取る側もコインジョインに参加する仕組み。従来のコインジョインよりも取引実態の判別がわかりにくくなっている。一般に普及する仮想通貨ウォレットが採用に動けば一気に広まる可能性がある。
  • ライトニング・ネットワーク:ブロックチェーンの外で取引を行いビットコインの決済性能や速度を高める技術。取引の内容は当事者間にしかわからないため、資金の流れを解析しにくくするといわれる。
  • ダンデライオン (Dandelion):取引が行われたIPアドレスの判別を難しくする技術。取引内容をまず複数のノードに点々と「とばして」からある時点でネットワーク全体に一気に拡散させることで取引発信元をわかりにくくする。
  • 匿名通信機能のついたウォレットや衛星通信経由のビットコイン使用:IPアドレス(やそれに伴う住所等)が割れることを防ぐトール(Tor)等の通信方法を使ってビットコイン取引をする技術。アダム・バック氏が率いる開発会社ブロックストリーム社もプライバシー機能をデフォルトで搭載したサービス(グリーンウォレット)や「ビットコイン衛星」を展開しつつある。

バック氏によるとこういったビットコインのプライバシー機能の中には、取引の秘匿性を重視する大手金融機関が歓迎しているものもあるという。プライバシーの実装がビットコインをデジタルキャッシュとして成熟させ、ビッグマネーを呼び寄せる可能性もあるというわけだ。

とはいってもこれらの機能には様々なトレードオフがあり、ビットコイン開発者たちの合意を得てスムーズかつ迅速に実装されていくかは未知数だ。これまでもビットコインの世界では「ブロックサイズ引き上げ(セグウィット2x)論争」などで開発者コミュニティが割れたことがあったように、楽観視は禁物だ。「プライバシー技術は幅広く揃っているが、これら機能が思想的派閥争いなしにビットコインの基礎レイヤーに実装されていくかどうかが問題だ」。(アントノプロス氏

ビットコインが今後仮想通貨取引所のブラックリストに?

実際、ビットコインがプライバシー性能を強めていく流れを懸念する声も少なくない。

「ビットコインに秘匿性はいらない」と反論するグループも出てくるだろう

仮想通貨ウォレットの中でも最高レベルの取引秘匿機能を搭載する「ワサビ・ウォレット」の開発者であるアダム・フィッサー氏は「ビットコインは壊れているわけではないのでこれを土台に開発を進めることはできる。だが(プライバシー技術を通して)取引履歴がぼかされたビットコインを、仮想通貨取引所がブラックリストに加えるのではと懸念している。もしこういった動きが広まったとすれば、ビットコインが壊れたということを意味するので個人的には他の匿名通貨の開発に移行するだろう」。

取引の秘匿性を強化する過程で過多のビットコインが生まれるバグをうみ、ビットコインの耐インフレ性能を破壊するのではという懸念もある。コインジョイン機能を搭載する仮想通貨ウォレット「ジョインマーケット」を開発するアダム・ギブソン氏は「ブロックチェーンはその性質上公開認証の仕組みだから、暗号によって大事な情報をぼかすのは危険だ。実際最近もZcash、モネロ、ビットコイ