国家や規制当局によるマイナーの検閲はどの程度現実的なのか

前回の記事ではTornado Cashに対する制裁に起因して様々な自主規制や検閲が行われていることに触れました。この問題に関連して、ブロックチェーン自体に対する検閲を国家レベルで行われる可能性を危惧するツイートも散見されます。特にProof of Stakeへの移行を控えているイーサリアムを心配する意見が目立っていますが、Proof of Workを採用するビットコインでも近年似たような話が出た経緯があります。Proof of Workに話を絞りますが、国家によってマイナーに検閲を強いることがどの程度現実的なのか考えてみましょう。

ビットコインと送金規制

今回の騒動の発端となったOFACのSDNリスト(制裁対象者氏名のリスト)にビットコインアドレスが初めて載ったのは2018年11月28日のことで、ランサムウェアに関与した２人の氏名と使用したアドレスが掲載されました。現在は277のビットコインアドレスが掲載されており、それらに対応する624のUTXOにわたって約50BTCが存在しています。

https://miningpool.observer/faq

ビットコインは簡単に新しいアドレスに移すことができてしまうため効果的なコンプライアンスにはブロックチェーン分析によって資金の流れを追う必要性が出てきます。しかし、制裁対象となったアドレスから別のアドレスに送られた資金については、所有者が同一なのかはわかりません。ミキサーも存在しますが、ミキサーを使うまでもなく通常の送金の結果についてもお釣りも新しいアドレスに受け取るため、何段階か繰り返せばある程度の否認可能性が得られます。

なお、この否認可能性は所有者の可能性がある主体すべての集合Anonymity Setと表現しますが、Anonymity Setのほかの参加者の行動によって事後的にAnonymity Setが縮小(秘匿化の効果が減少)することがあるのが特徴の１つです。

このため、効果的に制裁するアプローチは「そのアドレスにある資金を送金するトランザクションをすべて防ぐ」ことのみですが、実務上は次点で現状の「大きな金額を扱う事業者がブロックチェーン解析ツール等を用いてすべての取引についてリスクスコアを算出する」ことになります。現実的には会社の責任を追究されないためにユーザーに不便をかけても誤検知が多く出るようなしきい値で運用されていて、(かなりコスパが悪いといわれる)AMLの費用対効果に切り込める空気ができるまではこの体制が継続するでしょう。

国家や規制当局が取りうる手段

さて、本題に入ります。国家や規制当局はマイナーに圧力をかけてPoWによって生成されるブロックチェーンの取引を直接検閲することができるのでしょうか？
現時点でそのような事実は観測されていませんが、検閲の対象となるトランザクションが含まれていた場合に規制当局は以下のいくつかの行動を取ることができます：

・国内のマイナーに圧力をかけ、当局公認のマイニングプールを利用させる

少なくとも事業者のマイナーにまず降り掛かってくる可能性があるのは、自身が採掘に関わったブロックとそのコンプライアンスについての申告です。特に米国なんかではマイニング会社が上場企業だったりしますし、事業を潰されたり道具を差し押さえられたくないので、コンプライアンス重視の公認マイニングプールのようなものに接続するかもしれません。所謂マイニングプール規制や個別のマイナーのOFAC対応については、以下の記事にも書きました。

【2020/11/26】マイニングプール規制はビットコインに影響しうるのか
【2021/5/13】OFAC規制遵守マイニングのコスト

一方で個人宅でやっているようなマイニングをすべて捕捉するのは無理なので、そこは現実的には抑えきれません。国が本気を出せば熱カメラの空撮映像や電気代を元に捜査されるという意見も聞きますが、そこまでの状況になっていればそれで探知されるような規模のマイナーはすべて他国へ移っているでしょうし、やはり自宅マイナーはやはり簡単に隠せます。

・ノード間通信でのブロックの伝播を防ぐP2P

ネットワーク層の攻撃です。ネットワーク上のノードの大半が実は検閲者の支配下であるという状況を作り出せれば、採掘したマイナーのノードからビットコインユーザーのノードへと採掘済みのブロックの情報が伝播しないようにし、その間に検閲者側でブロックを採掘して先に伝播させれば、検閲対象トランザクションを採掘したマイナーはタダ働きになります。幸いなことに、ビットコインノードの多くは外部からの接続を受け入れておらず、自身で接続相手のノードを選んでいます。したがって、確実にネットワークを分断し非コンプライアンスマイナーを孤立させつつユーザーを国公認のネットワークに留めることは非現実的でしょう。関連記事として、以下もぜひご覧ください：
【2020/8/6】ビットコインを脅かすネットワーク層の攻撃
【2022/3/10】インターネット遮断とビットコイン

・検閲したいブロックの直前のブロックで分岐を起こす(Censorship soft fork)

コンプライアンスを強制されるマイナーのハッシュレートが大きければできる、一種の51%攻撃です。検閲対象のブロックの手前のブロックから採掘を続けることで一般のノードにそちらが正統なチェーンと認めさせます。検閲対象のブロックを採掘したマイナーは採掘の事実を取り消されてしまいます。この状況ではマイノリティ側を採掘したマイナーたちはまるごと損してしまうので、もしマイナーが従うべき規制ルールが明確であれば念のために自主規制してしまうなどして、実際に規制下のハッシュレートの割合が比較的小さい場合でも実現するリスクがあります。2022年初めのハッシュレートの国別分布で米国だけでも37.8%程度と推定され、カナダや欧州諸国と合わせると50%ほどなので、これは現実的なリスクの１つと言えるでしょう。

https://twitter.com/LaurentMT/status/1560258890138132480...

PoWのルール内なので、マイナーの多数派の自主規制が起こると割とどうにもなりません。ただ、多くのマイナーはリスクを恐れ簡単には自主規制をやめられませんが、規制外のマイナーが共謀してコンプラチェーンのマイナーに対して逆に同じ攻撃を仕掛ける可能性もあります。実際、マイニングを禁止したはずの中国でもまだハッシュレートの推定21%が、ロシアとカザフスタンでも合わせて推定18%が稼働しています。国や規制当局が強要した規制で事業者に大損害が発生した場合の責任がどうなるのかはわかりません。

https://ccaf.io/cbeci/mining_map

直接的な抗議ルートが一切存在しないFATF等の国際的な規制機関でも、このようにビットコインのマイナーを脅かすことができます。国際機関は全体的に責任を伴わない権力を持ちすぎだと感じますが、この状況ももっと行き過ぎて世界的に空気が変わらないとなかなか修正されないでしょう。

・当該ブロックの採掘報酬に対してペナルティを課す(検閲対象にする)

分岐によって特定のマイナーを罰するのではなく、検閲対象のトランザクションをブロックに含めてしまったマイナーの採掘報酬を犯罪収益と見なすという発想です。マネロンの幇助によって得た報酬という理由付けがしやすい規制です。Proof of Workでは単純に別のマイナーが採掘するはずなので、規制の範囲外で使用する分には制裁対象者は少し不便する程度でしょう。ただ、やはり多くのマイナーはリーガルリスクや支出構造から対応せざるを得ません。

まとめ

現実的な問題としてマイナーの活動が今後どの程度まで規制当局に「許される」のかはわかりません。規制の内容はどうしても感情的なもので、例えば９．１１のような事件が起こってビットコインで飛行機を手に入れたとか傭兵を雇ったのような話があると一気に厳しくなる可能性だってあり得ます。少なくとも現時点ではマイナーに送金関連の規制を遵守させる規則などは存在せず、自主的に行ったMarathonというアメリカの企業はユーザーや株主の批判を受け撤回し、RegTechスタートアップが新市場を期待して虎視眈々と狙っている状況です。今後注視していくべき分野で、どのように進展するのか不安な分野でもあります。(仮にマイナーにOFAC規制遵守が求められたとして、経済的に非合理でも政府の介入に立ち向かうビットコイナーはどれくらいいるのだろうか？)関連して、マイニング以外にもウォレットや事業者などの攻撃ベクトルがあり、これらについても注視する必要があります。今回の記事のスコープ外ですが、関連記事を紹介しておきます：
【2022/2/3】AOPP：過剰なコンプライアンスとコミュニティの反応