ここ数年のオンチェーンプライバシーツールに対する法的措置でTornado Cashの創業者が逮捕されたり、Wasabi WalletがCoinjoin機能を廃止しました。その一環として逮捕・起訴されたSamourai Walletの創業者たちはアメリカで懲役5年を求刑されています。
米国検察当局、ミキシングサービスSamourai Wallet創業者に懲役5年を求刑 | ビットバンクプラス
米国検察当局は、暗号資産ミキシングサービスを運営したとして、Samourai Wallet創業者Keonne RodriguezとWilliam Lonergan Hillにそれぞれ懲役5年を求刑した。検察は、2015年から2024年にかけて同ウォレットを通じ少なくとも2億3700万ドルの犯罪収益がマネーロンダリングされたと主張している。Rodriguezは11月6日、Hillは11月7日に判決予定。両名は無許可送金事業運営の罪を認めており、連邦量刑指針上は14〜17年相当だが、法定上限の5年が適用される見込み。
マーケット速報
個人的には、Samourai WalletはWasabi Walletとの間でファン同士が常に口論している印象がありました。ハードウェアウォレット業界にもいえますが、よく言えばビットコイン界隈では互いに批判し合うことで切磋琢磨する風土があります。(悪く言えば、誤った内容の批判も見受けられるので、こういった論争はあまりあてにしないほうがいいかもしれません。)
その中でよく目にしたのは、Samourai Walletはユーザーのウォレットのxpub(拡張公開鍵)をサーバーに送る仕組みになっているという、目を見張る批判です。プライバシーツールなのに、ウォレットの全貌をサーバーに送るとは何事でしょうか?調べてみると、この批判にも真っ当な側面と過剰な部分がありました。
今日はSamourai Walletについてどういう仕組みだったのか、プライバシー面での長所や欠陥がなんだったのかについてわかりやすく解説し、さらにSamourai Walletのようなオンチェーンプライバシーツールの運営が違法な扱いを受けていることの正当性に疑問を提示します。
・ユーザー同士で集まってUTXOを混ぜることを繰り返すWhirlpoolの仕組み
・ユーザーの大半はセルフホストしていたが、それ以外のユーザーは確かにxpubをサーバーに送ってウォレットの内容を問い合わせていた
・カストディではなく、P2Pの部分も多く、さらには短期的なマネロンには向かない仕組みをマネロンや無許可送金事業と呼ぶのは無理筋ではないか
ユーザー同士で集まってUTXOを混ぜることを繰り返すWhirlpoolの仕組み
本稿の読者には昔からのビットコイナーも多くいらっしゃるので、誰かにビットコインを支払う前などに一度はWasabi WalletのようなCoinjoinを使ったことのある方もいらっしゃるかと思います。そういう方はご存知かと思いますが、Coinjoinでは基本的に「0.1BTC, 0.01BTCなど決まった金額のUTXOを多数のユーザーと共有するトランザクションで混ぜる」という仕組みになっています。
図で示すと以下のような感じです:
一度だけCoinjoinすれば参加UTXOの数だけ匿名集合(Anonymity Set)が大きくなり、連続で複数回Coinjoinすれば倍々に増えていきます。したがって、長期的にCoinjoinし続けるユーザーも少なくありませんでした。例えば自分はWasabiを試しに使ったことがありますが、ウォレットを起動している間Coinjoinに参加し続ける設定などがありました。
💡
匿名集合とは、要するに「この資金の出どころのウォレットかもしれないTXO」の集合です。Chainalysisのようなブロックチェーン分析企業は様々なヒューリスティックを用いて資金をグループ化しますが、最終的には確率の問題になるので、その確率をできるだけ小さくする方法として「母集団となる大量の候補(匿名集合)を用意する」のがCoinjoinです。
Wasabi Walletは1回のCoinjoinに何十人ものユーザーが参加することが少なくありませんでしたが、Samouraiの提供していた「Whirlpool」というサービスでは1度に5つのUTXOを混ぜるという風に参加人数が決まっていました。1回に得られるAnonymity Setが限られている分、Remixingといって複数回参加するユーザーが少なくなく、Samouraiのインセンティブ設計自体がRemixingを推奨していたそうです。もちろん、同じメンバーでやっても意味がないので、このようにプライバシーを改善するのには時間がかかります。
💡
Remixing時はSamouraiの手数料も、マイニングの手数料もかからない、つまり初参加のUTXOのみが費用を負担する設計になっていたそうです。
多少の設計思想の差はあっても、コアなプロダクトの仕組みはWasabi Walletとほとんど変わらないことがわかると思います。
ユーザーの大半はセルフホストしていたが、それ以外のユーザーは確かにxpubをサーバーに送ってウォレットの内容を問い合わせていた
それでは、Samouraiはユーザーのxpubを集めている!のような批判はどこから来るのでしょうか?
Wasabi WalletもSamourai Walletも、あくまでCoinjoinのコーディネーションを行うサービスであり、いかなる時点でもユーザーの資金をカストディしてはいません。トランザクションの署名や資金の確認はユーザーのウォレットソフトの中で行っています。このとき、ユーザーがフルノードとDojo(※)をセルフホストしていなければ、Samourai Walletのサーバーにxpubを使って問い合わせて残高を取得していたようです。
💡
Dojoとは、P2Pで動作するSamouraiのCoinjoinサーバーです。これをセルフホストしていれば、Samouraiのサーバーに依存することなく、プライバシーを完全に守りつつ利用することができたようです。
確かに、プライバシーツールでそのような仕組みになっているのは脆弱な設計という気はします。おそらくモバイルのユーザーに対する配慮なのでしょうが、Coinjoinにおいてあるユーザーのプライバシー低下は他のユーザーのプライバシーも害してしまう特徴があるので(匿名集合が小さくなる)、ある程度批判されても仕方ない設計な気はします。
ただ、面白いデータがあり、Samouraiのサーバーが10時間ほどメンテナンスでダウンしていた間もWhirlpoolの利用量が普段の85~90%ほどあったそうで、これを根拠にSamourai Walletのユーザーの85%がDojoをセルフホストしていたんじゃないか?という意見があります。
Dojo Sovereignty Confirmed 85% of Whirlpool Userbase
Vast Majority of Whirlpool users aren’t using Samourai’s public node.
𝕂𝕐ℂ𝟛
Remixingをするユーザーはモバイルからは利用できず、必然的にDojoをセルフホストすることになるので、初回のCoinjoinだけ参加するユーザーに関してはこれほど高くない気がしますが、Remixingを含めた全体の利用状況で言えばユーザーはプライバシー意識が高く、xpubの流出は回避していたといえそうです。
したがって、正解は「ある程度のプライバシー意識とビットコイン知識があれば安全に使用できた」という感じでしょうか。初心者がCoinjoinを求めるかはともかく、少なくとも初心者フレンドリーではありませんね。
カストディではなく、P2Pの部分も多く、さらには短期的なマネロンには向かない仕組みをマネロンや無許可送金事業と呼ぶのは無理筋ではないか
Samouraiには他にもPayjoinのような機能、「自分自身だけで匿名集合を稼ぐ機能」、他のユーザーと2人だけでコインを混ぜる機能など、他にも様々な機能がありました。Payjoinについては過去記事をご覧ください。
CoinJoinの進化版としてのPayJoin
先日、コロナウイルスの影響もあってかVRが流行しているビットコイナーたち数十名が、Altspace VRというアプリを使って学会発表のようなものを行っていました。そこでのプレゼンテーションはPayJoinというCoinJoinの新形態についてでしたが、興味深い内容でしたので共有させていただきます。ちなみに、このようなイベントの企画が行われているBitcoin VR Degeneratesというテレグラムグループがあるので、参加したい方はどうぞ。 COINJOIN ご存知の方も多いかもしれませんが、CoinJoinとは複数の主体が1つのトランザクションに参加して、outputが誰のコインかわからなくする(混ぜる)ということが目的で行われます。プライバシーを向上することが目的の場合、inputとoutputの金額を比較されても完全には解析されないように、すべての参加者が一定の金額で行うことが多いです(0.1BTC単位のinputを任意の数追加して、出力として同じ数だけ受け取るなど)。そうすると、等しい金額のinputとoutputの対応は確率的にしか判断できません。この過程で問題視され
加藤 規新
どのサービスも共通点としてSamouraiはカストディを持っていません。なんなら、Dojoを実行しているユーザー同士がTor経由でつながって使える機能が大半です。Samouraiはせいぜい掲示板くらいの機能を果たしているに過ぎません。
また、Samourai Walletは匿名性を稼ぐのに時間がかかるシステムになっていて、仮想通貨業界における大抵のマネロンのパターンとは相性がとても悪かったという指摘もあります。Xの以下のスレッドの意見をまとめます:
A thread about this statement made in Samourai's indictment, from the perspective of a person who has extensively studied the design of zerolink implementations and who has also analyzed the on-chain activity of some crypto money launderers. pic.twitter.com/neOcWvjxyv
— LaurentMT (@LaurentMT) April 25, 2024
(スレッド抄訳)盗難仮想通貨のマネロンはたいてい電撃のように大量の資金を秘匿化ツールに注ぎ込み、すぐ取り出し、その先で資金をまとめてしまうなどしてほとんどプライバシーを得られない。彼らの目的は実質的な匿名化ではなく、できるだけ短時間に様々な匿名化手法を経由することで取引所の入金システムの検知をかいくぐり、急いで「出し子」や偽名の取引所口座経由で資金を取り出すことだ。この戦略と、あえて時間をかけてプライバシーを得るWhirlpoolの相性が悪いことが、犯罪由来資金の比率がわずか5%という同様のツールと比べて低い数値につながっていると考えられる。
このように、Samouraiが実質的に資金をコントロールしているわけでもなく、ユーザー同士が勝手に使えて、しかも問題視されている種類の犯罪資金の匿名化と相性の悪いツールであるとなると、それをマネロンとして裁こうとするのは無理筋ではないかという意見には同調したくなります。
プライバシーはビットコインのような「お金」を利用するときに軽視することのできない重要な要素なので、当局によるプライバシーツールの迫害が止むことを切に願っています。
次の記事
読者になる
一緒に新しい世界を探求していきましょう。
ディスカッション