詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

セキュリティの件についてよく私は思うことがある。弱いから迫害されるのだ、と。サイバー攻撃を学んで爆破する力があるようならその人は迫害されない、と。私はナチス第四帝国が支配者として攻撃しているんだろうナー と思っている。各国の政府のうち、馬鹿げた迫害をする国家はナチス第四帝国、と。まあまあ正しい見方かな? と。納税なんざナチにはやらネーよバカバカしい。

プライバシーとセキュリティはまさにトレードオフ!双方の開発の最前線を紹介|BTCプライバシー編
2019/09/27 19:00
坪 和樹


コールドウォレットならどうか
トランザクションが発生しにくいコールドウォレットを探すことは困難を伴います。 

2019年はじめ、Quadrigaは顧客の資金を失いました。
このとき一部のユーザーがフォーラムなどを介し、デポジット先のアドレスなど、自分の情報を提供しました。

walletexplorer.comというサイトがありますが、ウォレットアドレスのクラスタリング、すなわち分類を行うことでユーザーはホットウォレットを見つけることができました。 

しかし、コールドウォレットの発見は困難でした
(結果的には、コールドウォレットは無いという結論に至りました)。 
お釣りアドレスを生成しない等、コールドウォレットはプライバシーの面からも有用です。


また、1年半前にさかのぼりますが、
Bustabitカジノの事例も興味深いものです。

米国ではオンラインギャンブルは禁止されているため、
Coinbaseから直接送金した場合、顧客のアカウントは停止されてしまいます。

この対策として、
Bustabitはお釣りのない取引(Change Avoidance)を試しました。
これによりマイナー費用が抑えられるだけでなく、分析を妨ぐことができました。

また、
利用していたデポジットアドレスをjoinmarketにインポートする、といった対策を講じたことで、Coinbaseは以降の分析が難しくなりました。




プライバシーとセキュリティの関係はトレードオフ
現在利用できるコインジョインの実装としては、
joinmarket
wasabiウォレット
が有名です。
これらは、共通入力所有者ヒューリスティックスを無効化し、分類や分析を防ぐことができます。

一方でトランザクションは大きくなりがちなため、マイニングフィーは高くなる傾向があります。

匿名の性質を持つMoneroは、さらにプライベートに特化した実装になっていますが、フルノードとは切り離すことができません。 
データは増え続け、トランザクションの出力セットは削除されるわけではないため、フルノードは永続的にデータを保存しなければならないのです。これではスケーラブルとは言えず、分散化も安定性も高くなりません。

Zcashはどうでしょうか。
金額が不透明になる分、Moneroよりもさらに匿名性が高くなっています。
しかしZcashでは”信頼できるセットアップ”を行う必要があり、
システムの破壊、監視、インフレの誘発
といった可能性があります。
現在の実装では、匿名性がより高ければ高いほど、安定性や分散化といった性質が失われてしまっています。


プライバシーも含めた改善として、
オフチェーントランザクション
ライトニングネットワーク
が検討されています。

ライトニングネットワークには入力が無いため、共通入力所有者ヒューリスティックスの懸念がありません。
アドレスの再利用もなく、お釣りアドレスもありません。
もちろん万能というわけではなく、例えば、とある論文
”On the difficulty of hiding the balance of lightning network channels“
で金額について漏れてしまうことなどが分かっていますが、現在よりも改善されるのは間違いないでしょう。




まとめ

現在の実装では、十分にスマートなプログラマが少しの時間と手間を費やせば、簡単にプライバシーが破れるということを見てきました。

ライトニングネットワークはプライバシーを大幅に改善しますが、ペイジョインが解決策になる可能性が高く、BIPで採用されることが期待されます。





+




ウェブサイトからIP情報を収集か


ブロックチェーン分析企業Chainalysisは、暗号資産(仮想通貨)ビットコイン(BTC)のウォレットエクスプローラを通してIP情報を収集し、警察の捜査に協力している模様だ。リークされた関連文書でわかった。




The Blockなどが入手したダークウェブ上で共有された一連の文書は、Chainalysisがイタリアの法執行機関へプレゼンテーションした際の資料とされている。


資料の作成時期は、現在のところ不明だが、イタリア当局は2019年にダークネット市場「Berlusconi Market」を取り締まっており、このダークネットに対する調査の一環としてプレゼンテーションが行われたとみられる。




文書によると、同社は「WalletExplorer.com」というウェブサイトを使用して、このサイトにアクセスした仮想通貨ユーザーのIP情報を収集していた。

WalletExplorer.comは、あるビットコインアドレスや、取引所などのサービス名で検索すると、該当するアドレスの残高送金履歴などを表示するものだ。


リークされたプレゼン資料には、次のように書かれている。
一連のデータを使用して、特定の仮想通貨アドレスに関連するIP情報についての手がかりを、法執行機関に提供することができた。

また、
既知のIPアドレスからたどって、そのIPアドレスと関係する他のビットコインアドレスを特定することも可能だ。


まだブロックチェーンを通過していないデータ形式アドレスからも、データを収集することができる。
例えば、
誘拐など犯罪事件の捜査の中で、犯人のビットコインアドレスが分かった場合、犯人が、このウェブサイトでアドレスを確認すれば、データを収集することが可能だ。




Chainalysisはコメントを拒否しており、この資料の真偽についても特に触れていないという。
ただ、WalletExplorer.comの下部には
「さらに優れたツールでビットコインを追跡したい場合はChainalysis.comをご覧ください」
というメッセージが記載されている。

仮想通貨メディアThe Blockによると、こうした文章は2016年から公開されていた。
また、
WalletExplorer.comは、作成者であるAleš Janda氏が、現在Chainalysisでアナリスト兼プログラマーとして働いていることにも言及。
このウェブサイトがChainalysisと関連していることは確かなようだ。


米国の政府機関とも提携
Chainalysisは、ブロックチェーン分析企業の中でも最大手だ。米国の政府機関とも提携している。

財務省は21日、
ロシアを拠点とする仮想通貨取引所「Suex」資金洗浄にかかわっていたとして制裁措置を発表したが、この捜査にもChainalysisが協力していた。


Chainalysisは、Suexが過去3年間に、ダークネットからの入金を含め1億6,000万ドル(約175億円)以上のビットコインを受け取っていたことを突きとめ、制裁対象となるウォレットアドレスの特定を助けている。


同社の担当者は
ランサムウェアサプライチェーンを狙うことで、ランサムウェアを阻止できる
とコメントした。