ハンガリーに拠点を置く研究者らで構成されるチームが5月29日、イーサリアムのブロックチェーンを分析してどれほど簡単に取引の匿名化を破れるかを調査した論文を発表した。
まだ査読を受けていない段階の同論文では、イーサリアムに特有で、ビットコイン(BTC)などの競合相手よりもネットワークの追跡を全体として容易にしている複数の特徴に着目している。
この研究チームはウォレットの再利用という慣習のせいで、イーサリアムのアカウントモデルはビットコインの「未使用トランザクションアウトプット(UTXO)モデル」と比較して匿名性が低くなっていると指摘する。
「アカウントベースのモデルはプロトコルレベルでのアドレス再利用を促進する。この動きにより、アカウントベースの仮想通貨はUTXOベースの仮想通貨よりもプライバシーの面で実質的に劣ったものになっている」
「ネーム・サービス」という特徴
イーサリアム独自の特徴がネーム・サービスだ。このサービスによって、アドレスは人間に解読できる「.ethc」ドメインに関連付けられている。研究チームはTwitterの公開プロフィール上に存在する890件のドメインを収集できた。
この時点ですでに不道徳な可能性のある活動を発見するのに十分だった。そういったウォレットのおよそ10%がギャンブルプラットフォームとのやり取りを行う一方、5%は成人向けサービスに使われていたためだ。
次に研究チームは、その他のアドレスをその人物の公開識別子と関連付けられるかどうかを知るための起点として、ENSアドレスを使用した。
研究チームは複数のアドレスにまたがるアカウント所有者を特定する手法をいくつか説明した。その手法にはタイムゾーンの署名、ガス価格、複数のアドレス間で共通する活動などが含まれる。
匿名化は「期待しているよりも低い」
有名なトラストレスなミキサーのTornado Cashにもこの手法が適用された。Tornado Cashでは、自らの資金を未使用のアドレスに送ることによってユーザーが資金を「洗浄」できる。
ところが、そのユーザーの7.5%が支払いをしたのと全く同じアカウントに資金を引き出していたことを研究チームは発見した。これではせっかくミキサーを使った労力も水の泡だ。
複数の取引で独自ガス価格を用いて、支払いウォレットと引出しウォレット間の直接送金を行うことも特定を容易にした。全体としては、このような単純なテクニックによって最大17%の取引で匿名化を破ることができる。
その上、これら結び付けられたユーザーの大多数はコントラクト内に資金を数日間にわたって保有することがなかった。これは匿名性セット全体を破るために利用できる。また、複数の0.1ETHを引き出すのに同一のウォレットを使うユーザーも多かった。これにより、それらを入ってくるウォレット取引と比較しやすくなる。
研究チームはイーサリアムの脆弱性に着目したものの、UTXOベースの仮想通貨にも同様のテクニックを(容易ではないというだけで)利用できると警告している。研究チームは次のように結論づけた。
「実際問題として(中略)ビットコインの管理者が存在しないミキサーについても匿名性と代替性はコミュニティが現在期待しているものよりはるかに低くなっていると私たちは確信している」
翻訳・編集 コインテレグラフジャパン