1. 概要:
この論文 1 は、UTXOベースのブロックチェーンに対するユーザーのプライバシーの認識と、プライバシー向上技術の選択基準をどのように持っているかに焦点を当てています。ビットコインを例として、ユーザーの認識や選択基準と、現在の実装の間に存在するギャップに注目して調査を行いました。
2. モチベーション:
・ユーザーがプライバシー問題やプライバシー向上技術にどの程度の認識を持っているか。
・ユーザーはどのようなプライバシー向上技術を好むのか。
などを調べる事です。
3. 調査:
質的調査(QLT)と量的調査(QNT)を実施。
集まった回答から除外基準をクリアしたものをまとめた結果、質的調査(QLT)では12人、量的調査(QNT)では58人が対象となりました。
a. 調査方法
QLT: 30分のインタビュー
QNT: 48項目のアンケート
アンケート作成手順(原文/Google翻訳)
アンケートのフローチャート(原文/Google翻訳)
4. 結果:
a. プライバシー意識
QLT:
半数以上が「非常に重要である」と回答しました。
ただし、他の一般的なユーザーに自分のプライバシーが侵害されることは問題であるが、犯罪の防止のために政府に監視されることは問題ないと述べる回答者もいます。
QNT:
「極めて重要である」(46.5%)
「とても重要である」(24.14%)
「やや重要である」(22.41%)
「あまり重要でない」(5.17%)
「全く重要で無い」(1.72%)
b. ビットコインの匿名性の高さについての認識
QLT:
3名が「ビットコインの匿名性はそれほど高くない」と評価しました。
理由として、アカウントとトランザクションの関係を見つける仕組みの存在や、ウォレットや取引所にプライバシー的な問題があることを挙げています。
一方で、「匿名性は非常に高い」と評価した回答者も3名。犯罪者が資金洗浄に利用しているとや、IDに紐づかないアドレスを利用していることなどを理由に挙げています。
QNT:
「極めて匿名性が高い」(1.72%)
「とても匿名性が高い」(18.97%)
「やや匿名性がある」(36.21%)
「あまり匿名性が高くない」(27.59%)
「全く匿名性がない」(15.52%)
c. プライバシー面でリスクとなるものの認識
QLT:
ビットコイン上での捜査(フォレンジック)ツールの存在を挙げたのが3名。中央集権化された取引所へのハッキングを挙げたのも3名です。他にも2名がアドレスの再利用などを挙げました。
一方5名は「認識していない/わからない」と回答しています。
QNT:
過半数(68.96%)の参加者がビットコインのリスクについて「認識している」と回答しました。
d. プライバシー面でリスクとなるものへの対策
QLT:
cの質問でリスクを認識していた回答者の内、2名が分散取引所のようなDeFiサービスの利用、様々なプラットフォームやウォレットの利用を挙げています。しかしこの内の一方は、DeFiの匿名性を評価する反面、盗難のようなセキュリティリスクも孕んでいると述べています。
他にはミキシングサービスやプライバシーコインの利用、TorやVPNの使用なども挙げられました。
QNT:
最も多く回答されたプライバシーリスクは「取引所での本人確認(KYC)」「トランザクショングラフによる追跡」「データがパブリックでかつ不変であること」などです。
e.匿名化解除(デアノニマイジング)技術の認識
QLT:
3名が「捜査ツールが取引にフラグを立てることは知っているが、詳しいアルゴリズムやテクニックは知らない」と回答しました。他にはトランザクショングラフを用いることは知っているという回答者や、アドレスの再利用などから追跡することを知っている回答者がいました。
しかし、半数以上(7名)はこの技術について言及しませんでした。
QNT:
最も多く回答された(73.68%)匿名化解除技術は「再利用されたアドレスからの追跡」で、半数以上(64.91%)の回答者が「アドレスのタグ付け」を認識していると回答しました。他にも「トランザクショングラフ」(57.89%)や「アドレス変更検出」(54.39%)なども半数以上の割合で認識されています。
どのような手法も知らないと回答したのは全体の10%程度でした。
f.相関攻撃の認識
QLT:
「認識している」と回答したのが2名、「聞いたことがある」と回答したのが2名、他の回答者は「知らない」と回答しました。
QNT:
60%の回答者が認識していると回答しました。
g.匿名性を向上させるアドオンの認識
QLT:
ミキシングという技術を認識しており、coinjoinの存在は知っているが機能は知らないという回答者が3名、その内coinswapの存在も知っている回答者は2名でした。
QNT: 匿名性を向上させるテクニックとして知っているもの
「集中型のミキシングサービス」(66.67%)
「coinjoinベースの技術」(49.12%)
「閾値署名」(43.86%)
「オフチェーンソリューション」(42.11%)
「fairxchange/coinswap」(31.58%)
「どの手法も知らない」(17.54%)
h.プライバシーコインの認識
QLT:
Moneroを知っているのが2名、聞いたことがあると回答したのが4名。
聞いたことがあると答えた4名のうち3名はプライバシーコインであることは知りませんでした。
Zcashについて知っているのが2名、聞いたことがあると回答したのが4名。
Monero同様、Zcashを聞いたことがあると答えた4名のうち3名もプライバシーコインであることは知りませんでした。
Decredを聞いたことがあると回答したのが1名、プライバシーコインを知らなかったのが3名でした。
QNT: プライバシーコインとして知っているもの
「Monero」(78.95%)
「Zcash」(70.18%)
i.匿名性を向上させるアドオンとプライバシーコインのどちらを好むか
QLT:
ほとんど(8名)の回答者がプライバシーコインの方を好むと回答しました。理由としては「サードパーティのサービスに依存するよりプライバシーが高いと考えられるから」などが挙げられました。
他には「CoinJoinやCoinSwapの使用によって取引が不審になること」「アドオンを使うよりも手間がかからないこと」などが挙げられています。
アドオンの使用を好む回答者は一名でした。
一方、暗号通貨が匿名性を持つことを好ましく思わない回答者と、匿名性の向上のためにはDeFiの活用を好むと述べた回答者、プライバシーよりもセキュリティを優先すると述べた回答者が一名ずついました。
QNT:
「プライバシーコインの使用を好む」(63.16%)
その理由として
「組み込みのプライバシー機能」(91.67%)
「より強力な匿名性」(83.33%)
などが挙げられました。
「アドオンの使用を好む」と答えた回答者は理由として、
「ビットコインへの信用」(85.71%)
「ビットコイン関連ツールの有用性」(71.43%)
「ビットコインの時価総額」(71.43%)
などを挙げています。
j.ビットコイン組み込みのプライバシー技術と匿名性を向上させるアドオンのどちらを好むか
QLT:
半数以上(7名)がビットコインのプロトコルに組み込まれた技術を利用することを好みました。ビットコインに組み込まれたプライバシー技術に否定的な意見を持ち、より高いプライバシーを求める時はアドオンの使用を好むと答えたのは2名でした。
プライバシーの観点から考えるとビットコインを使用すべきでないと答えたのは1名でした。
QNT:
半数はビットコインに組み込まれた技術を利用することを好みました。
他には「わからない」(29.82%)「アドオン技術を好む」(12.28%)などの回答がありました。
ビットコインに新たなプライバシー技術が組み込まれることに否定的な回答者や、組み込みの技術に疑問を抱いている回答者などもいました。(8.77%)
k.ビットコインにおける好ましいプライバシー機能
QLT:
一名を除いた全員が、プライバシーの観点から送金元/送金先/金額などを秘匿することを優先しました。他には、トランザクショングラフを作成できないようにすることや、ウォレットが自身のモバイルのデータ(メールアドレスや位置情報など)にアクセスできない様にすること、IPアドレスやデバイスの情報などが記録されないことが重要だと述べる回答者もいました。
QNT:
「送金元を隠す」(70.18%)
「金額を隠す」(70.18%)
「送金先を隠す」(63.16%)
l. プライバシーの強化のために追加料金を支払うか
QLT:
半数(6名)は追加料金の支払いを受け入れた一方、残りの半数は受け入れないと答えました。
受け入れた回答者の中で適切だと考えられている手数料は、1000ドルに対して平均31.25ドルでした。
受け入れなかった回答者の理由としては、「政治家でも企業家でもないため、秘匿する理由がない」「プライバシーが向上するより手数料が安くなる方がいい」などが挙げられました。
受け入れなかった回答者の一部は、匿名化を望むのは有名人や犯罪者のような、追跡されることが不都合なユーザーだけだと考えていました。
QNT:
「追加料金の支払いを受け入れる」(53.45%)
「追加料金の支払いを受け入れない」(32.76%)
「わからない」(13.79%)
受け入れると回答した人の、1000ドルの取引に対して許容できる平均手数料は18.13ドルでした。
受け入れないと回答した人の理由としては「現在のビットコインの取引手数料が高すぎる」「ビットコインのプライバシーレベルは私の期待に応えている」「追加料金を支払って秘匿するほど暗号資産を購入していない」「プライバシー機能はデフォルトで提供すべき」「ビットコインを使いたくない」などが挙がりました。
m. プライバシーの強化のために遅延を許容するか
QLT:
一名を除く全ての回答者が、遅延を許容しました。許容できる時間として、「1日未満」「1~3時間」「1~2時間」「1時間未満」「30分未満」「10分未満」「1分未満」「取引の重要性による」「資産と考えているため、時間はそれほど重要でない」などの回答が挙げられました。遅延を許容しなかった回答者は理由として、ビットコインは通常でも他の暗号通貨より取引が遅いことを挙げています。
QNT:
「1分未満なら受け入れる」(22.41%)
「1時間未満なら受け入れる」(29.31%)
「1日未満なら受け入れる」(15.52%)
「1週間未満なら受け入れる」(5.17%)
「1ヶ月未満なら受け入れる」(5.17%)
「遅延を受け入れない」(13.79%)
n. プライバシーウォレットの認識
QLT:
Samourai walletやJoinmarket waletを知っていた一名を除き、全ての回答者が知らないと回答しました。「取引の度に新しいアドレスを作成することが、ウォレットが提供できる唯一のプライバシー機能だ」という誤解を持った回答者もいました。
QNT:
Samourai walletとWasabi walletの認識が35~45%程度であり、43.86%の回答者がプライバシーウォレットについて知りませんでした。
使用率はSamourai: 28.31%、Wasabi: 12.50%、JoinMarket: 9.38%でした。
o. サードパーティのウォレットへの信頼
QLT:
信頼できるウォレットの条件として、オープンソースであることを挙げたのは3名、信頼できる人に承認されていることを挙げたのは6名、信頼できるサイトによる推薦を挙げたのは1名、利用者が多いことを挙げたのは2名、ダウンロード数を挙げたのは1名、レビューも参考にすると述べたのは2名です。ウォレットを知るために自力で調査する必要があると述べたのは2名でした。
背景の技術を知らないためウォレットを信頼しないと回答したのが1名、信頼はあるが使用を好まないと回答したのが1名です。
QNT:
「オープンソースであれば信頼する」(55.17%)
「サードパーティのサービスを信頼しない」(22.41%)
「フォーラムや友人の情報を信頼する」(8.62%)
考察
プライバシーの意識
プライバシーの重要性
・量的調査でも定性的調査でも、多くの回答者がプライバシーの重要性を強調しました。
・ビットコインを完全に匿名であると回答したインタービュー対象のほとんどはプライバシー問題について聞いたことがないと回答しましたが、もし知っていればそれらを軽減するための解決策を調べていたはずだと考えられます。
・アドレスの再利用や、取引所などから紐づけられる補助情報は、リスクがあるものとして注目度が高まっていることが定量的調査から分かります。
・一方、最も顕著に見られるユーザー特定のヒューリスティックである、common-input-ownership heuristicはほとんど知られていませんでした。
カストディアルウォレットとノンカストディアルウォレット
・質的調査の参加者の中にはカストディアルウォレットとノンカストディアルウォレットの違いを知らない回答者もいました。暗号資産の管理に中央集権的な取引所を利用することのリスクを認識していない/気にしていないというユーザーがいることが推測されます。
・取引所へのハッキング事件が発生したことを知っているにも関わらず、その取引所の利用を続けるユーザーもいたことには、暗号鍵を自身で管理することの煩雑さに対し、取引所などを使用して管理することが容易であるという要因が考えられます。
・また、分散システムなどで暗号鍵を無くした場合の復元に対し、取引所にアクセスするための認証情報を無くした場合の回復がはるかに簡単であることや、取引に迅速に対応できることを好んで取引所を利用するユーザーもいます。
・参加者の中には、カストディアルウォレットに依存することによるプライバシー上の懸念(KYCの要求や、トランザクションの関連付けの可能性など)を認識している回答者もいれば、そのような懸念について考えていなかった、認識していなかったという回答者もいました。
追跡に対する認識
・参加者の中には、ブロックチェーンは実際のIDではなくアドレスを使ってやり取りするため、プライバシーの観点からは安全であると考える回答者もいました。
・プライバシーを保護するツールや暗号通貨は、犯罪や脱税のために使われる可能性が高いと考える回答者もいました。
・2では、ブロックチェーン上でのプライバシーに関する誤解が発見されたため、取引内容がネットワークで公開されることをウォレットを通じて通知することが提案されています。
・ブロックチェーンは"暗号化"されているためデータは安全に保存され、ブロックチェーン上でユーザーを追跡する方法はないという、2での調査と同様の誤解を持つ参加者がいたことから、この論文では2の提案を支持しています。
・JoinMarket、Samourai、Wasabiなどのいくつかのウォレットは、ユーザーがアドレスを再利用できないような仕組みを提供しています。
・また、ウォレットがアドレスの削除/作成を自動で行うことで、アドレスをインデックス化することも、アドレスの再利用を防止する方法の一つとして考えられます。
匿名化に関する認識
・定性的調査の参加者のほとんどは、プライバシーを強化するアドオン技術やプライバシー・バイ・デザインのブロックチェーンを知りませんでした。
・量的調査ではミキシングサービスの人気が高く、他のテクニックの知っている回答者は全体の半分以下でした。
・参加者の回答が偏っているとしても、半数以上がビットコインのプライバシー向上技術を知らないということに変わりはないと考えています。
・2016年に行われた3では、ミキシングサービスがプライバシーを向上させる一般的な手段であり、参加者の半数以上がCoinJoinとZeroCoin(現在はZcash)を知らないことが示されました。
・今回の研究ではアドオン技術とプライバシーコインについて調査を行った結果、量的調査ではMoneroとZcashはそれぞれ78.95%と70.18%も知られていることが示されました。
匿名化に関する技術的理解
・ほとんどの参加者はプライバシーを向上させる技術についてほとんど理解しておらず、名称を聞いたことがあったとしても使い方や仕組みは理解していないことが分かりました。
・また、これらの技術がどのようなデータを隠すことができるかについても理解していないことも示されました。
・参加者の中には、暗号通貨を取引や投資目的としてしか利用しない初心者にとって、プライバシー向上技術は専門的すぎると考えている回答者もいました。
・したがって、プライバシーツールの使用に関する否定的な理解や、ブロックチェーンのパブリック性が悪用される可能性について、
(i)ウォレットの統合による有意義な通知やプライバシー機能の提供
(ii)ドキュメントやSNSを通じた呼びかけ
などの必要があると考えます。
パブリック・プライバシーとプライベート・プライバシー
・また、ブロックチェーン上に公開される情報に関するパブリック・プライバシーと、政府、取引所、ウォレットなどがアクセスする情報に関するプライベート・プライバシーは区別する必要があります。
・プライベートプライバシーの実現のためのCollaborative Deanonymizationについての研究は4を参照してください。
プライバシー向上技術の選好
・参加者の半数以上がプライバシーコインの使用を好みました。
・必要に応じてアドオン技術を使用することを選んだ参加者のほとんどは、将来的なビットコインに組み込まれているプライバシー技術の改善を期待していました。
・これは近い将来には現実的でないと考えられるものの、ウォレットやレイヤー2でのソリューションによる実装が予想されます。
・追加の手数料を支払うことに関しては、半数が賛成しました。
・十分なプライバシーを実現するためには複数回にわたるCoinJoinラウンドが必要な可能性があるため、プライバシーソリューションはより少ない手数料で済むように実装されるべきであることが示されました。
・CoinJoinを活用した取引を好まなかったユーザーは、監視ツールによってフラグを立てられる心配がないような、区別不可能性を維持する代替技法を好みました。
・PayJoin、Wasabi(Wasabi2.0)、閾値署名、CoinSwapなどの手法は、ある程度の匿名性を提供するものの、実際に広く採用されるには至っていません。
・PayJoinトランザクションにunnecessary input heuristicsでフラグを立てられる可能性については、5で調査されています
プライバシーウォレット
・プライバシーウォレット開発は2015年頃から始まりましたが、依然としてユーザーを引き付けることに苦労しています。実際、プライバシーウォレットは複雑であり、プライバシーの概念と技術についての最低限の理解が必要です。
・CoinJoinを実装した現在のプライバシーウォレットは、ブロックチェーン内での区別不可能性に問題がある一方、WasabiやPayJoinなどの新しい技術は政府によって禁止される可能性があります。これはウォレット開発者とユーザーの両者にとって深刻な問題となります。
・インタビューの結果、ユーザーはさまざまなコインをサポートするウォレットを使用することを好むことがわかりました。
・したがって、ユーザーがコイン毎に異なるウォレットをインストールすることは期待できません。
・さらには、プラィバシーのために新たなウォレットをインストールすることも期待できません。
結論
この論文では、ビットコインのプライバシーに関するユーザーの認識と好みに関する調査を実施し、ビットコインのさまざまなアドオンのプライバシー技術と、ユーザーの選好との間に存在するギャップを示しました。
興味深いことに、ほとんどのユーザーはビットコインのアドオン技術よりもプライバシーコインを好みました。この結果は、参加者はビットコインの匿名性の向上のために追加料金よりも遅延を受け入れる可能性が高いことを示しています。
また、参加者は監視ツールによってフラグを立てられるよりも、区別のつかないプライバシー技術を好んでいました。したがって、現在のプライバシーウォレットがブロックチェーン上で区別可能な等サイズの出力でCoinJoinトランザクションを提供していることから、重要な疑問が提起されています。
全体として、より良いプライバシーを好むユーザーはビットコインを使用しない可能性が高く、ビットコインを使う場合は中央集権的サービスではなく、他者への信頼を必要としないプライバシー機能を好むことが分かりました。
感想
ユーザーが、ビットコインの匿名性の向上のために追加料金よりも遅延を受け入れる可能性が高いというのは開発者が見落としがちなポイントとして面白かったです。
論文内でも言及されている通り、回答者の属性にはかなり偏りがあると思われるので、一般的なユーザーを対象にした調査ではないことに注意が必要かと思われます。
参考文献
その他、個人的に参考にした記事
https://www.doubloin.com/learn/what-is-bitcoin-transaction-graph
https://www.schneier.com/blog/archives/2022/04/de-anonymizing-bitcoin.html
https://www.bitcoinwhoswho.com/tags
https://en.bitcoin.it/wiki/Privacy
-
User-Perceived Privacy in Blockchain https://eprint.iacr.org/2022/287.pdf ↩
-
https://web.archive.org/web/20171229170633id_/http://aisel.aisnet.org:80/cgi/viewcontent.cgi?article=1040&context=icis2016 ↩