Arkham Intelligenceは、Zcashの取引総額4200億ドルを追跡し、その分析により、Zcashの活動の半数以上が既知の個人や機関に帰属できることを明らかにした。今週発表されたこの調査結果は、プライバシーコインの暗号学的な可能性と実際の使われ方との間にギャップがあることを浮き彫りにしている。
Zcashのプライバシー機能の仕組みと限界
Zcashには2種類のアドレスがある。すべての取引を公開する透過アドレス(t-address)と、zk-SNARKsを用いて送信者、受信者、金額を隠すシールドアドレス(z-address)である。理論上は、シールド取引によってZcashは真にプライベートになる。しかし現実には、ほとんどの取引所、カストディアン、機関投資家はコンプライアンス上の理由から透過アドレスをデフォルトで使用している。つまり、ネットワーク自体は匿名性をサポートしているにもかかわらず、Zcashの取引の不均衡な割合が公開されている。
Arkhamの調査は、Zcashの基盤となるzk-SNARKs暗号技術が数学的に依然として堅牢であることを確認している。しかし、実際の取引のほとんどはシールド機能を利用していない。結果として、誰でも台帳を検査できるプライバシーコインとなっている。
データが示すもの
Arkhamの追跡により、総取引量4200億ドルが特定された。その半分以上は、取引所、カストディアン、または個人の身元がアドレスに紐づく既知のエンティティに関連するウォレットを通じて移動していた。米国政府は、匿名の個人から押収したZECを保有するZcashウォレットさえ管理しており、プライバシーコインに対する公式な追跡の具体例となっている。
ユーザーがシールドプールを通じて資金を送金する場合でも、入出金のポイントはオンチェーン上で可視化される。これにより、シールド活動の境界が露呈し、プライバシーの範囲は実質的にプール内部に限定される。Arkhamの分析は、zk-SNARKsが数学を保護する一方で、各取引のメタデータ(誰が入金し、誰が出金したか)はしばしば観察可能であることを示している。
理論と実践の乖離
Zcashはユーザーに透過かシールドかの選択肢を与えるために作られた。しかし市場のデフォルトは透過アドレスとなっている。取引所に対するマネーロンダリング防止ルールの遵守を求める規制圧力により、ほとんどのプラットフォームは透過アドレスでの入出金を要求している。取引量の大部分を扱う機関投資家は、シールドアドレスにほとんど触れない。結果として、プライバシー機能は存在するものの、十分に活用されていないネットワークとなっている。
Arkhamの調査はZcashが壊れていると主張するものではない。単に、プライバシーコインの現実世界でのプロファイルがビットコインと非常によく似ていること、つまりほとんどの活動がリンク可能な仮名台帳であることを示している。真のプライバシーを求めるユーザーにとって、シールドプールは機能するが、それは送信者と受信者の両方がそれを使用し、かつ入出金ルートもシールドされている場合に限られる。今日のコンプライアンス重視の環境では、それは高いハードルである。
米国政府が押収したZECウォレットは、法執行機関がZcashを追跡できることの証である。Arkhamのデータは明確に示している。プライバシーコインの最大の弱点は暗号技術ではなく、人々がどのように使うかを選択する方法にある。
