Bitcoin のプライバシーは自動では得られない
多くの人は、Bitcoin を自己管理型ウォレットに保管すれば自分の財務が非公開に保たれると思い込んでいます。そうではありません — 少なくとも初期状態ではそうではありません。Bitcoin の台帳は完全に公開されています。すべての取引、すべての金額、これまでにコインを受け取ったすべてのアドレスは永久に記録され、ブロックエクスプローラーを持つ誰にでも見えます。自己管理はカストディアンを信頼する必要をなくしますが、コインが動いたあとに何をするかを隠す働きはまったくありません。
このガイドでは、透明な台帳がなぜ情報を漏らすのか、CoinJoin とは何か、そして最も重要な点として、サードパーティのミキシングサービスを一切使わずに今日 SSP 内で適用できるプライバシー実践を説明します。SSP で Bitcoin を保管するのが初めてなら、ウォレットの 2-of-2 multisig がどう機能するかの基礎について、ハブ記事 SSP の Bitcoin から始めてください。
公開台帳はどのように情報を漏らすのか
Bitcoin のアドレスは匿名ではなく、仮名です。チェーン上であなたの名前に結びついてはいませんが、あなたが行う取引を通じて互いに結びついています。その仮名性を解くために、広く使われる手法が二つあります。
アドレスクラスタリング
ある取引が複数のアドレスから同時に支出すると、観察者はそれらのアドレスが同じウォレットに属すると合理的に想定します — 一緒に支出するには、一つの当事者によって管理されていなければならなかったからです。この「共通入力所有」のヒューリスティックにより、アナリストはあなたのアドレスを単一のクラスターにまとめられます。一つのアドレスを複数の支払いに再利用すると、クラスタリングはたやすくなります。
チェーン分析
アドレスがクラスター化されると、チェーン分析企業は資金を追います。コインがどこから来てどこへ行ったかを追跡し、金額やタイミングをチェーン外のデータと相関させます — 取引所からの出金、既知の事業者、公開された寄付アドレスなどです。身元への単一のつながりだけで、取引履歴全体の匿名性が失われることがあります。
より静かな漏れもあります。支出するとき、ウォレットは通常、残った残高をあなたに返す「お釣り」の出力を作成します。観察者がどの出力がお釣りかを推測できれば、あなたのクラスターを追い続けます。きりのよい金額の支払いは、端数のあるお釣りの中で目立ちます。取引する時間帯でさえ、あなたのタイムゾーンを示唆しかねません。これらの手がかりは単独では決定的ではありませんが、合わせればアナリストに使える絵を与えます。
実践的な要点は、Bitcoin におけるプライバシーは一つの魔法のスイッチではなく、つながりを断つことだということです。
CoinJoin とは実際に何か
CoinJoin は、複数の参加者が一緒に構築する単一の Bitcoin 取引です。各人が入力を提供して出力を受け取り、出力はしばしば同じサイズです。多くの入力と多くの出力が一つの取引を共有するため、特定の入力と特定の出力との決定的なつながりが断たれます — 外部の観察者はどの出力がどの参加者のものかを判別できません。
CoinJoin は設計上ノンカストディアルです。あなたはコインを誰にも渡しません。コーディネーターは参加者が取引を組み立てるのを手助けするだけで、各参加者は自分の入力に署名します。これは、あなたのコインの所有権を握り、返してくれると信頼するよう求めるカストディアルな「タンブラー」との重要な違いです。
用語について一言。「ミキシング」はより古く、より曖昧な用語で、しばしばカストディアルなサービスと結びつけられます。CoinJoin は、その具体的でノンカストディアルなプロトコルです。人々はこれらの語を互換的に使いますが、同じものではありません — そしてカストディアルな種類は、自己管理がまさに取り除くために存在するカウンターパーティリスクを再び持ち込みます。
ミキシングのツールには慎重に
CoinJoin のコーディネーターには波乱の歴史があります。実装やサービスは立ち上がり、運営者が変わり、閉鎖されてきました — ときには規制上または法的な圧力のもとで。そのため、このガイドは特定のコーディネーターやサービスを推奨しません。今日評判のよいツールが、明日には利用できなくなっているかもしれません。
知っておく価値のある中立的な事実をいくつか。CoinJoin の利用はほとんどの法域で合法ですが、一部の取引所は最近 CoinJoin を経由した入金にフラグを立てたり制限したりするため、後で摩擦が生じることがあります。規則は国によって大きく異なり、変化します。これらはいずれも法的助言ではありません — あなたの状況でコンプライアンスが重要なら、自分の法域の有資格の専門家に相談してください。Bitcoin のプライバシー手法に関する権威ある中立的な概観としては、Bitcoin Optech のニュースレターとトピックページが信頼できる出発点です。
SSP は組み込みの CoinJoin コーディネーターを運用していません。 SSP は 2-of-2 multisig の自己管理型ウォレットであり、あなたの代わりにコインをミキシングすることはありません。次のセクションの内容はすべて、今日存在する形の SSP の内部だけで機能します。
今日 SSP で機能するプライバシー実践
ミキサーに一切触れることなく、プライバシーを意味のある形で向上できます。これらの習慣は、自己管理と SSP の multisig モデルで今すぐ機能します。
毎回新しい受取アドレスを使う
SSP の 2-of-2 multisig は、受取リクエストごとに新しいアドレスを導出します。それを使ってください。一つのアドレスを二度目の支払いに再利用してはいけません。再利用されたアドレスは、すべての支払者とすべての支払いをチェーン上の一つの身元に結びつけ、クラスタリング分析にこのうえなく簡単な仕事を差し出します。アドレス衛生の完全な解説については、SSP への Bitcoin の受け取り を参照してください。
UTXO について意識的になる
ウォレットの残高は、実際には別々のコイン — 未使用取引出力、すなわち UTXO — の集合です。それぞれが独自の履歴を持ちます。ある UTXO が公に身元と結びついていて、後でそれを他のものと一緒に支出すると、共通入力所有のヒューリスティックがそれらすべてを結びつけます。異なる出所の UTXO を別々のプールとして考え、送信時にどのコインを組み合わせているかを意識してください。
簡単な例で具体的になります。あなたの名前に結びついた公開の寄付アドレスから一つの UTXO を受け取り、結びついていない私的な取引からもう一つを受け取ったとします。後でその両方を同じ取引で支出すると、私的なコインを公開された身元に永久に結びつけたことになります。これらの流れを分けて保ち — そしてそれらを統合しようとしている瞬間に気づくこと — が、実践的な Bitcoin プライバシーの大部分です。
統合のコストを理解する
多数の小さな UTXO を一つに統合することは、将来の手数料を管理するのに役立ちますが、明確なプライバシー上のコストがあります。関与するすべてのアドレスの履歴を、公然と見える単一のクラスターに融合させてしまうのです。統合は無料の最適化ではなく、意識的なトレードオフです。関連記事 SSP での UTXO の統合 では、そのトレードオフがいつ価値あるものかを扱います。
シードとプライバシー実践の足並みをそろえる
プライバシーとセキュリティは互いを強化します。漏洩したシードフレーズは、あなたの取引履歴全体を一度に露呈させ、上記のあらゆる慎重な習慣を台無しにします。SSP の復元材料は、シードフレーズのベストプラクティス が説明するとおりに保管してください — オフラインで、冗長性を持たせ、ウェブサイトに入力することは決してしないでください。
現実的な期待を設定する
Bitcoin におけるプライバシーは二者択一ではなく、スペクトラムです。アドレスの再利用を避け、どの UTXO を組み合わせるかを慎重に考えても、あなたが見えなくなるわけではありませんが、分析のコストを大幅に高め、あなたの活動が結びつけられる最も安価で最も一般的な手段を取り除きます。CoinJoin はさらに先へ進めますが、すべてのユーザーが意識的に天秤にかけるべき複雑さとツールのリスクを加えます。
自己管理のユーザーにとって、最も価値の高い手は単純なものです。毎回新しいアドレス、意識的なコイン管理、そして統合が何をするのかについての正直な理解です。SSP は設計上、新しいアドレスとコインの完全な管理権をあなたに与えます — それらをうまく使うことこそ、何のコストもかからず、決してオフラインにならないプライバシー実践です。
