アーカムがZcash取引の53%を追跡したと発表。その「追跡」の本当の意味とは

アーカムが「53%」という数字に至った方法

アーカムは、Zcashのゼロ知識証明を解読したり、シールドプールのプライバシーを破ったりしたとは主張していません。同社のアプローチは、Zcashの透明アドレス側の取引や、関連する取引パターンを通じて、可視化またはリンク可能な活動を特定することに依存していました 。

結果を導き出した主な手法は次の3つです。

1. エンティティのクラスタリングと行動分析: 協調して動いているように見えるアドレスや取引フローを同一主体に結び付ける手法 。
2. 取引所と既知エンティティのマッピング: 公的なリンクが利用可能なユーザー、組織、サービスに、可視化されたオンチェーン活動を関連付ける手法 。
3. 透明アドレスの分析: Zcashのプライバシーはオプトイン式です。ユーザーはシールドメカニズムだけでなく、透明ウォレットを通じても取引できます。透明な取引は、他の公開ブロックチェーンと同様に分析されます 。

本質的なポイントは、Zcashの活動のかなりの部分が、データがすでに公開されているシールドプールの外で行われていたということです 。Zcash取引の約50%を占める「シールド間取引」は、引き続き追跡不可能なままでした 。

ズーコ・ウィルコックスの反応：シールドプールは破られていない

Zcashの創設者ズーコ・ウィルコックスは、アーカムの発表に対し、冷静かつ的確な指摘で応じました 。彼の主張の要点は以下の通りです。

• アーカムは、シールドプールに保持されているZECを一切、匿名化解除していない。ウィルコックス氏は、それは「情報がそこに存在しない」ため不可能だと言います 。
• 追跡の対象となったのは、透明ウォレット、または公的なトレーサビリティを自ら選択したユーザーのものです。ウィルコックス氏の言葉を借りれば、「あなたがZcashを使うとき、自分のウォレットが彼らのダッシュボードに表示されるかどうかは、あなた自身が選択する」のです 。

ウィルコックス氏の反応は、全く異なる二つの主張の間に明確な線を引きました。それは、Zcashの暗号技術を破る（実際には起きていない）ことと、ユーザーが自発的に可視化した活動を分析する（実際に起きた）ことです。

「表現」をめぐる論争

問題の本質は数字だけではなく、アーカムがそれをどのように提示したかにもありました。批評家たちは、アーカムが「匿名化解除（deanonymize）」という言葉をミスリーディングな方法で使ったと主張しました 。アーカムは、シールド取引と透明取引の内訳を示さずに、両方を含めた取引の53%という主張を行うことで、あたかもプライバシー保護を突破したかのように聞こえさせたのです 。

Helius Labsのメルト・ムムターズ氏は、シールド取引のラベリングは不可能だと強調し、アーカムの主張は「注目を集めるためのミスリーディングなものだ」と批判しました 。これに対しアーカムは、批判者を「キーボード・プライバシー戦士」と呼び、「彼らがシールドプールだけに隠しているごくわずかな金額に関する専門用語に揚げ足を取っている」と一蹴しました 。

しかし、その激しい言葉の応酬にもかかわらず、技術的な事実については双方に争いはありませんでした。すなわち、シールド間取引は暗号技術によって保護されたままであり、透明取引は追跡可能であるということです 。

真の脆弱性：行動であり、プロトコルではない

今回の一件は、一つの暗号通貨を超えた、より普遍的なギャップを浮き彫りにしています。プロトコルが強力なプライバシー保証を提供していても、ユーザーが実際にその機能を使わなければ、ネットワークの大部分は追跡可能なままであるということです 。

Zcashのシールドプールはzk-SNARKという証明技術を使い、送信者、受信者、金額を公開せずに取引を検証します。アーカムがこの層を突破した証拠は一切ありません 。しかし、Zcashは透明アドレスを標準設定としており、シールド機能の使用はユーザーに委ねられているため、過去の活動のかなりの部分が分析しやすい領域に残されています 。

より広範な教訓は、プロトコルレベルの強固なプライバシーは必要条件ではあるが、十分条件ではないということです。現実世界におけるプライバシーは、普及率、デフォルト設定、そしてユーザーの行動に依存します。Zcashの場合、その初期設定が、全取引の半分以上をアーカムが特定人物や組織に帰属させるのに十分な「手がかり」を残してしまったのです 。