モネロのリング署名とWasabiのような CoinJoin の比較

ビットコインのプライバシー ツールが注目を集め、使用されるようになるにつれて、規制当局による監視が強化されています。この精査は、最近の発表につながりました。ビットコイン プライバシー ツールである Wasabi Wallet は、彼らが違法または ToS に反すると見なすミックスへの着信入力を検閲および拒否し始め、チェーン分析を支払うことを発表しました。会社は、次のミックス参加者を「精査」します。

ビットコインの資金源を難読化するために CoinJoin トランザクションを使用することは、長年にわたってビットコインのプライバシーの中核であり、その使用に内在する問題とリスクは、モネロのリング署名が修正および防止する主要な問題の一部です。

このブログ投稿では、CoinJoin とリング署名の比較について簡単に説明し、Monero で採用されたアプローチが検閲に対する抵抗力の向上、プライバシーの強化、ユーザーの煩わしさの軽減につながる理由について説明します。

ビットコインではすべての取引が完全に透過的であり、送信者、受信者、金額が明らかになるため、ユーザーはプライバシーを検閲、監視、または物理的暴力による資金の盗難のリスクから保護するために特別な措置を講じる必要があります。

ビットコインのプライバシーに対する今日の最善の解決策は、「CoinJoin」 と呼ばれるツールです。このツールでは、2 人以上のユーザーが協力して (通常は集中化されたコーディネーターを介して)、外部からのアクセスを困難にする特別なトランザクションを作成します。入力と出力を接続するオブザーバー。各参加者は、資金の管理権を譲渡することなく共同でトランザクションを構築するために通信し、最後に出力を受け取りますが、その以前の履歴は外部のオブザーバーには不明確 (または難読化) になっています。

これにより、特定の UTXO の歴史が破られ、ビットコイン ユーザーは取引時にある程度の前方秘匿性を得ることができます。ただし、CoinJoin (ビットコインで最もよく使用される 2 つの CoinJoin ツールである Wasabi ウォレットと Samourai ウォレットに実装されている) には、いくつかの大きな欠点があります。

• CoinJoin トランザクションは完全にオプトインであり、積極的な参加が必要であるため、参加者は必然的に、「通常の」ビットコイン ユーザーよりも高いプライバシーを求めていることを示しており、多くの規制対象の取引所やエンティティで資金を使用する際に問題が発生する可能性があります。各ユーザーは、CoinJoin トランザクションに参加したことを否定できません。
• CoinJoin に他の人を見つけるために、CoinJoin へのほとんどのアプローチ (Wasabi ウォレットを含む) は、参加者を接続し、適切な CoinJoin トランザクションの通信と構築を支援する中央コーディネーターを使用します。この集中型コーディネーターは、ユーザーの資金を管理することはありませんが、彼らが調整するトランザクションについて広範な洞察を得て、(Wasabi ウォレットの場合のように) 入ってくる入力を検閲することができ、CoinJoin 参加者に関する情報を収集または共有するよう圧力をかけることができます。
• CoinJoin に多額の資金を持っているユーザーは、CoinJoin に十分な参加者を見つけるのに数時間 (または数日!) 待たなければならないことがよくあり、ユーザーが資金を受け取ってから個人的に使用できるようになるまでに大きな遅延が発生します。
• CoinJoin トランザクションによって提供されるプライバシーは、他の参加者が資金を使用したり、KYC 交換や加盟店に必要な ID などを通じて自分のアウトプットを ID にリンクしたりするにつれて、時間の経過とともに低下します。彼らの匿名性セット (「隠れる群衆」) を可能な限り新鮮にします。
• CoinJoin へのほとんどのアプローチでは、CoinJoin トランザクションの入力と出力の接続を難しくするために、参加者は固定サイズの UTXO (つまり 0.1 BTC) を使用する必要があります。このため、手数料が高くなり（大口入力のたびに別個の取引が必要になる）、「有害な変化」（プライバシーへの重大なリスクがなければ使用できない資金）が増え、必要最低限の残高がない場合、小規模ユーザーはまったく混合できなくなる可能性があるのです。

過去のリング シグネチャについて詳しく調査したため、このブログ投稿では、リング シグネチャがどのように機能するかの技術的側面については詳しく説明しません。代わりに、Monero で採用されたアプローチが、上記で説明した CoinJoin の問題をどのように解決するかを見ていきます。

CoinJoin はオプトインであり、参加が必要です

Monero のリング署名は、プライバシー プロトコルのコア機能であり、ネットワーク上のすべてのトランザクションで使用されます。これは、「通常の」Monero ユーザーよりも優れたプライバシーを求めるユーザーの取引はなく、すべてのユーザーは、特定の取引で資金を費やしたというもっともらしい否認を得ることを意味します。資金を使うユーザーはトランザクションのおとり入力と連携したり参加したりしないため、たまたまおとりとして選択された入力を所有しているユーザーは、そのトランザクションに参加していなかったと正直に言うことができ、プライバシーが強化されます。

集中コーディネーターの使用

Monero のリング署名は完全に調整されておらず、トランザクションを作成するために資金の真の消費者のみを必要とするため、Monero に中央集権的なコーディネーターは必要ありません。これにより、誰も が Monero のプライバシーへのアクセスを拒否することはできず、圧力を受ける可能性のある集中化されたエンティティはなく、流動性に対する簡単な Sybil 攻撃もありません。取引が適切な料金を支払う限り、 Monero のプライバシー、セキュリティ、および匿名性への無検閲のアクセスを取得します。

CoinJoin には流動性が必要です

おとりとして Monero を使う人が利用できる「流動性」は、常にチェーン上のアウトプットの合計セットであるため、Monero で隠れるおとりが不足することはありません。モネロを使おうとしている人は、資金を受け取ってから約 20 分後にそれを行うことができ、モネロで強力なプライバシーを得るために追加の手順を実行する必要はありません。

CoinJoin のプライバシーは時間の経過とともに低下します

Monero のアウトプットはネットワークによって知られて消費されることがないため、リング署名によって提供されるプライバシーは、時間の経過とともに低下する可能性がはるかに低くなります。ユーザーは Monero で常に出力を変更する必要はなく、非常にまれな状況を除いて、時間の経過とともにプライバシーが失われることはありません。

ただし、ユーザーが出力で使用されたおとりを「更新」したい場合は、資金を自分自身に送り返すだけで、通常どおり ~20 分後にそれらを使用できます。

CoinJoin は通常、固定サイズの入力を必要とします

「Confidential Transactions」 (「RingCT」の一部) を使用するすべての取引で金額が隠されているため、特定の取引で使用されるおとりは任意のサイズにすることができます。 Monero の金額ベースのヒューリスティックについて心配する必要がないため、トランザクションの構築がはるかに簡単になり、Monero ブロックチェーン上の任意の時点から任意の金額のおとりを活用できます。

リング署名または CoinJoin トランザクションに興味があり、よりよく理解したい場合は、以下のリンクで、開始するのに最適な場所を参照してください:

• リング署名がモネロの出力を覆い隠す方法
• リング シグネチャー - モネロペディア
• Coinjoin Q+A
• CoinJoinの概要