おはようございます。
web3リサーチャーの三井です。
今日は「ステルスアドレス」についてリサーチしました。
«目次»
1、ステルスアドレス とは?
- 背景
- 変遷
- 概要
- 課題
2、匿名性の実現は技術ではなく政治的な側面との戦いになりそう
★2/3までに有料マガジンへ登録すると、12ヶ月無料クーポンを全員に配布しています。詳しくはこちらから
ステルスアドレス とは?
「ステルスアドレス」は、受信者も発信者も匿名性を担保した取引を可能にする技術です。取引のために一度だけ使用するアカウントを作成する仕組みが考えられています。
先週末にイーサリアムの共同創業者のvitalikがステルスアドレスについてのブログを投稿し、web3界隈で話題となりました。
では、その概要をざっくり見ていきましょう。詳しい技術的な背景は元ブログをご覧ください。
■背景
まずトランザクションの匿名性が求められる背景からおさらいします。
これはシンプルに現在のブロックチェーンは全てが透明化されているため、日常的な支払いや活用に向いていないことが挙げられます。
現在、ウォレットの保有者は匿名ですが、実際には保有しているNFTやトークンを見れば特定が容易に可能です。且つ、一度保有者がわかるとそこに紐づいたトランザクションを追いかけることで、誰から何をどれだけ貰っているかが全て見えてしまいます。
例えば、あなたの銀行口座やクレカやPayPayの履歴が常に全公開されていることを想像してみてください。どこからいくらの給料が振り込まれているか、クレカで何を買っているか、何時何分にどこのお店でどんな商品をPayPayで購入したか、全てが丸分かりな状況です。
嫌ですよね、、。
ブロックチェーンは透明性が故にできることも多々ありますが、マスに広がり日常使いされていくことを考えた時、匿名性が必要な概念となってきます。
また、1つのウォレットに全てが紐づいているとセキュリティの観点からも非常に危ない状況といえます。
そういった状況を解決するために「ステルスアドレス」という概念が誕生しました。
■変遷
今回vitalikが言及したことで一気に話題となりましたが、「ステルスアドレス」という概念自体はビットコインの時から言われていました。
2014年にビットコインにもステルスアドレスが必要だと発表(元ブログ)
そこから「匿名性」という軸でプロジェクトが生まれ、”ステルスアドレス”と”リング署名”という技術を活用し、匿名性を担保する通貨Moneroが生まれたり、
トルネードキャッシュのようなミキシングサービスも生まれた。
しかし、インフラレイヤーへの実装は未だされておらず、普及もしていないため、vitalikがイーサリアムへの実装を検討する旨のブログを投稿し話題に。
実装時期は未定だが、実装自体はそこまで難しくないため、近いうちの実装が見込まれている。実際「ERC-5564」の提案の中にステルスアドレスの機能が組み込まれている。
■概要
では、全体像も確認します。詳しいロジックの説明はややこしすぎるので、詳細は元ブログをご覧ください。ここではざっくりと理解できるように解説するので細かい表現に誤差はあるかもしれません。ご了承ください。
まず基本情報です。
匿名性を担保したFTやNFTのやり取りを可能にする(第三者が見たときに誰が何を送っているのかを確認できない)。
トランザクションを追跡したり、誰が資産を送受信しているかを特定することは困難になる。
基本はトランザクション毎に1回限りのアドレスを作成する。
以下、2014年のビットコインでのステルスアドレス提唱時に作成された図ですが、イメージが掴みやすいです。
“ここに送ってください”というアドレスは見れる
実際に送る際に、受信側も送信側も一回限りのステルスアドレスが生成される
送信者は自身が送ったことだけは確認でき、他のステルスアドレスのトランザクションは見えない
受信者は全てのトランザクションがわかり、各ステルスアドレスで誰から送られてきたのかはわかる
第三者は各ステルスアドレスのトランザクションは一切わからない
技術的な仕組みも少し解説します(読み飛ばしていただいても大丈夫です!)
Bob(受信者)が「spending key(m)」と呼ばれる特別な秘密鍵を生成
そのspending key(m)に基づいて一時的なメタアドレス(M)を作成し、Alice(送信者)に共有(ENS経由での共有も可能)
Alice(送信者)は受信した一時的なメタアドレス(M)に対して、自身も一時的なキー(r)を作成
Aliceは、一時キー(r)とBobのメタアドレス(M)を組み合わせて、ステルスアドレス(A)を生成
同時に、Aliceは一時的な公開鍵(R)も作成し、一時的な公開鍵レジストリに公開
Aliceがステルスアドレス(A)にアセットを送付
Bobは公開鍵レジストリを検証し、spending key(m)の対になるAliceの一時的な公開鍵(A)を探す
マッチしたら送付されたアセットを確認できる
破壊的にややこしいと思うので、Twitterで検索しているとイメージが掴みやすい図があったので引用させていただきます。
ただ、英語表記で最初はアレルギーありますが、概要を掴んだ後に元ブログを読んで、図を一個ずつ見ていくと意外に理解できますので、おすすめです!
■課題
最後に挙げられている課題も紹介します。
ガス代問題
ステルスアドレスでNFTを受け取った後、メインアドレスに資産移転を行うためにガス代を支払う必要があるが、ステルスアドレスは取引毎に新たに作成されるため、ガス代のためのETHが存在しない。
メインアドレスからETHを送信するとリンクがわかってしまい匿名性が損なわれるので出来ない。
トランザクション アグリゲーターという仕組みを使えばすぐに解決できそう。
ソーシャルリカバリーフレーズやL2チェーンとの連携
アカウントを復旧するために秘密鍵を変更する場合や、スケーラビリティのために一つのキーに複数のアカウントを生成している場合、現在のステルスアドレスの仕組みだと相性が悪い(この辺り、僕もまだなんとなくしか理解進んでないのでぜひ原文ご覧ください)
また、原文にはありませんでしたが、必ず課題に上がることも紹介します。
クリプトロンダリング
クリプトを活用したマネーロンダリングなど、匿名性の高いトランザクションを実現することで犯罪への活用され兼ねません。
事実、匿名でのFTのやり取りができる”トルネードキャッシュ”がマネーロンダリングに使われたことを米国財務省外国資産管理局(OFAC)が正式発表し、開発者が逮捕される事件が発生しました。
このように、ステルスアドレスも犯罪に活用され、政府から目をつけられる事態に発展しかねません。
匿名性の実現は技術ではなく政治的な側面との戦いになりそう
以上、ステルスアカウントについてリサーチしました。
その課題感はよく理解でき、透明性があることでユースケースが制限されている事例やデメリットが存在していることは事実です。これをブロックチェーンの改竄できない仕組みを残しつつ、匿名性を作ることができれば、マスへの普及に大きく前進することでしょう。
ただ、この実装はかなり政府(国家)からの反発が強そうです。実現されてしまったら、クリプトロンダリングが自由に行えるようになり、捜査で追いかけることが事実上不可能になる恐れもあります。
そして、イーサリアムほどの分散性を持ったプロジェクトであれば、誰かの意思(例えば国家からの要請)でステルスアドレスを公開できる仕組みを実装するとは思えません。それをやると結局は中央の意思が介在することになり、イーサリアムの分散性は損なわれ、エコシステムとしても崩壊します。
そうなると、実現したら困るので、実現する前に政治的な圧力がかかり始めるかもしれません。
穿った見方をすれば、vitalikのブログは、この概念を公開することで政府からどのような圧力が来るのかを見極めるものなのかもしれませんね。FBのリブラのように強烈な反発に遭い頓挫するのか、意外にするするとイケるのか、今後の動きに注目していきたいです。
今後、イーサリアム自体になんらかの規制が強化されたり、vitalik自身にも嫌疑がかけられることがあれば、ステルスアドレスを警戒しているのかもしれません。
ステルスアドレスの発展や実装を、技術軸だけでなく政治的な側面でも考えてみると面白いなと感じたリサーチでした。
免責事項:リサーチした情報を精査して書いていますが、個人運営&ソースが英語の部分も多いので、意訳したり、一部誤った情報がある場合があります。ご了承ください。また、記事中にDapps、NFT、トークンを紹介することがありますが、勧誘目的は一切ありません。全て自己責任で購入、ご利用ください。
■運営者
mitsui @web3リサーチャー
web3に関する情報(プロジェクト・ニュース・単語の解説、プロジェクトオーナーへのインタビュー記事、リサーチからの学びや考察記事)を毎日発信中。
・mitsuiと購読者で直接話せるSubStackのチャット利用はこちら
・法人向けのweb3サポート(リサーチ・新規事業立案や伴走・マーケ・開発など)の窓口はこちら
★2/3までに有料マガジンへ登録すると、12ヶ月無料クーポンを全員に配布しています。詳しくはこちらから