ビットコインの原論文を読む 10節 プライバシー

10 プライバシー

既存の銀行モデルでは、取引情報へのアクセスを関係者や第三者信頼機関のみに限定することによって、ある程度のプライバシーを維持している。本システムでは、全ての取引を公開するのでこの手法は使えないが、情報の流れを別の方法でせき止め、プライバシーを確保する。それは、公開鍵を匿名にすることである。ある額を誰かが誰かに送金したことは全参加者に知られるが、他に情報がなければ、どういった人物が取引に関わったかは見抜かれない。株式市場で言えば、取引の時刻や額を示すティッカーテープが公になっても、誰が売買したかはわからないのと同じことである。

fig7

さらなる安全策として、取引のたびに鍵のペアを生成し、参加者が取引とリンクされないようにしても良い。ただし、複数の出金が融合して一つになった取引では、出金者が同一である場合はそのことが知られてしまう。何らかの原因で、取引に使われた鍵と出金者とがリンクされた時には、その他の取引も知られてしまうというリスクはある。

前半は分かりやすいのですが、後半は一読しただけでは意味が取りにくいかと思います。前半よりも、むしろ後半の図が欲しいところです。

原文の「鍵のペア」とは、ビットコインアドレスを指します。ビットコインを実際に使った人は分かると思いますが、ウォレット上のボタンを押せばアドレスはいくつでも作れます。その際に、内部では公開鍵と秘密鍵のペアが生成されているわけです。そのうち送金者に渡るのは、公開鍵のみです。

誰がどのアドレスを持っているかの情報は、ビットコインネットワーク上にはありません。それは利用者が管理すべきことで、手元にアドレスの秘密鍵があることが、そのアドレスを持っていることの証拠になります。ですから何もしなくても匿名性は高いのですが、取引ごとに違うアドレスを使えば、追跡される可能性はさらに少なくなります。

ただし、前節の操作でコインが融合された場合は、セキュリティが落ちます。例えば、顧客を多数持つお店が、取引先に大量のコインを送金したとします。そのコインは、顧客からの送金を融合したものでしょう。すると顧客は誰でも、店が誰かに大金を送金したこと、各顧客が一人当たり幾らぐらいの買い物をしたか、などを知ることが可能です。この問題はビットコインシステムだけでは解決できませんが、外部機関が取引を中継することにより匿名性を付与することが可能で、すでにそのような機関が存在しているようです。

コメントを残す

メールアドレスは公開されません