匿名性のないプライバシーは本当のプライバシーか？

プライバシーと匿名性は同じものではありません。プライバシーとはあなたの情報が保護されていること、匿名性とはあなたの身元が保護されていることです。銀行の口座情報はプライベートに保たれているかもしれませんが、銀行はあなたの身元を知っています。

コーヒーを買いに店へ行くとき、店員はあなたが誰で、どんな生活を送っているかを知りません。現金でコーヒーを購入すれば、追跡できる情報の痕跡は残りません。

一方、銀行カードでコーヒーを購入した場合、あなたに関する情報が開示されます。銀行はどのコーヒーショップを訪れたか、何時に、いくら使ったかを把握することになります。

カード払いはより便利で、銀行はあなたのプライバシーを保護することが求められる場合もありますが、あなたはもはや匿名ではありません。

インターネットはある程度の匿名性を提供しており、それが重要な場面もあります。言論の自由が保障されていない国での政治的異論を可能にし、内部告発者に保護を与えながら広い聴衆にも届けます。また、接続環境さえあれば誰でも書けるようにすることで、ジャーナリズムの裾野を広げました。

インターネットが提供する匿名性には明らかな欠点もあります。とりわけ誤情報とデマです。誰でも好きなことを自由に広められる場を提供することで、そのフォーラムが悪用される可能性があります。それが真の匿名性のコストです。

ブロックチェーンは「擬似匿名性」と呼ばれるものを提供します。誰でもランダムな数字を秘密鍵として選ぶだけでウォレットを作成できます。最初は、あなたの身元とそのウォレットを結びつけるものは何もありません。

ウォレットを使い続けると、取引履歴が積み上がっていきます。ブロックチェーンはパブリックなのですべてのデータが見えます。あなたの詳細情報はウォレットに紐づいていないかもしれませんが、どのウォレットからあなたへ送金があったか、またあなたの取引の送金先ウォレットは誰でも確認できます。

それらのウォレットの中には中央集権型取引所のものも含まれるかもしれません。暗号資産を購入する際は誰でもどこかから始める必要があります（業界の非常に早い段階でコインをマイニングしていた場合を除き）、その「どこか」は通常取引所です。ほとんどの取引所は、マネーロンダリング防止の観点からクライアントに対してデューデリジェンスを実施することが求められています。つまり取引所はあなたが誰かを知っていますが、その情報は通常プライベートに保つことが義務付けられています。

取引所から自分のウォレットにコインを出金する際、取引所はそのウォレットの所有権について確認を求める場合があります。これはトラベルルールによるものであり、マネーロンダリング防止のもう一つの仕組みです。この時点でウォレットの匿名性は失われます。

ブロックチェーンの取引情報を専門とする分析会社も多数存在します。これらの会社は直接取引したウォレットだけでなく、そのウォレットと取引したウォレット、さらにその先のウォレットも調査します。複数の層にわたる取引ネットワークを構築し、ウォレット間の関係を分析します。あなたが誰かはわからなくても、あなたが取引した第三者のウォレットや、その第三者ウォレットが取引したウォレットを把握しています。これにより、チェーン上のすべてのウォレットのプロフィールを構築することができます。

これは一般ユーザーだけの懸念ではなく、ブロックチェーン技術を活用している金融機関にとっても懸念事項です。トークンを担保として数秒で送れる運用効率は魅力的ですが、競合他社に自社のさまざまなポジションを把握される可能性は好ましくありません。

プライバシーへの対応は、現在ブロックチェーン業界で最重要課題の一つです。大規模な普及に向けた最後のハードルの一つと見られています。この課題に取り組む上で最も注目されている二つの方法が、ゼロ知識証明と準同型暗号です。

準同型暗号はウォレットの残高を難読化するために使われます。真の残高を知っているのはウォレット保有者だけであり、ウォレット保有者が共有しない限り、他の誰もその情報にアクセスできません。これらの残高は、値が暗号化されたままの状態で、加算・減算・乗算などの数学的演算を行うことができます。

準同型暗号はウォレットの残高を隠すことができますが、ブロックチェーン技術の公開性により、ウォレットがどのトークンやコインを保有しているかは引き続き誰でも確認できます。

ゼロ知識証明は、機密情報を開示することなく、ある命題を証明するために使用できます。例えば、ウォレットは実際の保有額を共有することなく、最低残高を持っていることを証明できます。別の例として、誰かの年齢が最低基準を満たしていることを証明することもできます。ゼロ知識証明は、政府発行の身分証明書を使用してユーザーが18歳以上であることを確認したことを証明するために使うことができます。

ゼロ知識証明は選択的開示を可能にし、匿名の認証情報の一形態として使用できます。ただし、証明でラップされていても、詳細が開示されるたびにユーザーは情報を漏らしています。その情報は暗号化されており抽出が非常に困難で、意味をなすほどの量ではないかもしれませんが、それでも公開される情報には変わりありません。パンくずの痕跡のようなものだと考えてください。

そのような情報が即座にリスクにさらされると言いたいわけではありません。リスクにさらされることは永遠にないかもしれません。しかし取引が発生するたびに、ブロックチェーン上でなくても、情報は暗号化されていても公開されます。

人工知能、より具体的には機械学習は、大量のデータが与えられると、あらゆる種類のパターンを見つけることができます。情報を復号化することはできないかもしれませんが、時間をかけて十分な関連付けを行い、身元を特定できる可能性があります。人工知能はパターンの発見が非常に得意です。

したがって、プライバシーを保護するための措置や残高・身元などの機密情報を守る方法があっても、ウォレットの匿名性が維持される保証はありません。

「階層的決定性」（「HD」）ウォレットは匿名性を高める一つの方法です。HDウォレットとは、子ウォレットが親ウォレットから派生するものです。残高を受け取るたびに、新しいウォレットアドレスを提供します。すべての子ウォレットのアドレスを知っているのは本人だけなので、真の総保有額を知っているのも本人だけです。理想的には、あるウォレットでコインを使った後は、そのウォレットを二度と使用しません。

HDウォレットはBitcoinが使用する未使用トランザクション出力モデルでのみ機能します。なぜなら、一つのトランザクションに複数の入力と出力を持たせることができるからです。Ethereumはアカウントモデルを採用しているため、各ウォレットはその中に保有するコインを使う際にトランザクションに署名しなければなりません。EthereumでもHDウォレットは可能ですが、複数の入力と出力を一つのトランザクションにまとめることはできません。Ethereumで一定の匿名性を維持するには、残高を複数のウォレットに分散させるよりも、コインやトークンごとに別々のウォレットを使う方が良いでしょう（ただし、大量の保有資産については複数のウォレットの使用がリスクを軽減できます）。

真のプライバシーには匿名性が必要です。課題は、説明責任を維持しながら匿名性を保つことです。透明性のコストは、匿名性が決して保証されないことを意味します。透明性のメリットは、常に真のプライバシーの喪失を上回る必要があります。

Is It Privacy Without Anonymity?はMediumのCoinmonksに最初に掲載されたもので、人々はこのストーリーをハイライトし、返信することで会話を続けています。