Bitcoin ニュース
「Onion Routing」とは何か?
Onion routing は、データの source と destination の両方を隠す匿名通信技術を適用することで、ユーザーがインターネット上でほぼ破られないプライバシーと匿名性を実現できるネットワークモデルです。インターネットの日常利用には重大なプライバシー問題が伴います。これらの問題には、ウェブユーザーの活動のスパイや盗聴、位置情報の追跡、データ漏洩、身元盗用が含まれます。インターネットサービスプロバイダー(ISPs)、政府当局、テック企業、サイバー犯罪者は、さまざまな理由でユーザーのプライバシーを侵害します――主に非倫理的かつ悪意のある理由です。ISPs は利益のためにユーザーのウェブ閲覧履歴を販売する可能性があり、これらの閲覧行動は不適切な Ad ターゲティングに利用され得ます。オンラインプライバシー侵害の悪名高い例は、Cambridge Analytica-Facebook の データスキャンダル です。
調査は、2022 年初頭に市場調査・コンサルティング会社 Ipsos が実施した online users’ privacy に焦点を当てたもので、「圧倒的多数(84%)が、インターネット上で提供する個人データの安全性とプライバシーについて少なくともある程度は懸念している」と明らかにしています。
当局はしばしば big tech 企業にユーザーのプライバシーとデータ漏洩について責任を問うことがあり、企業のプライバシー遵守を向上させるために法律を制定することもあります。欧州連合(EU)は 2018 年 5 月に 導入 した General Data Protection Regulation (GDPR)。GDPR は、EU 内の個人の個人データがどのように処理・転送されるかを規定しています。
これらのデータ保護・プライバシー法を制定する当局自体が、特に金融取引において、ユーザーの活動を不当につぶさに監視・追跡していることがあります。National Security Agency (NSA) の内部告発者エドワード・スノーデンによる 漏洩と開示 を覚えていますか? それは NSA、通信事業者、その他政府機関が実施する世界的監視プログラムに関するものです。
このような大規模監視やプライバシー侵害を回避する実証済みの方法の一つは、プライバシー中心の技術に基づく、実績のある通信技術やプロトコルを利用することです。
The Onion Router(TOR)などのソフトウェアやネットワークシステムは、多層暗号化を提供します。TOR はオンion ルーティング方式を使用してデータパケットを送受信します。世界中のボランティアノード(サーバー)からなるネットワークが TOR のオンion ルーティングオーバーレイネットワークを構成しています。オンion ルーティングを利用すると、これらのノードは暗号化されたデータパケットを検出を回避する形で「ホップ」させます。
Onion routing は、連続的な暗号化層を構築することで暗号化通信を可能にします。暗号化されたパケットは onion bulb の層のように重ねられます。各暗号化層は 1 つのノードだけが読み取れます。送信者と受信者の間にあるノードは intermediary nodes と呼ばれます。各中継ノードは自分に該当する層を「剥がします」。暗号化層は中継ノード間を移動し、データが宛先ノードに到達すると、そのノードは “peels off” 最内層の暗号化を剥がします。中継ノードは送信データの宛先や長さについて全く知りません。中継ノードが “peeled off” する各暗号化層には、previous hop (predecessor node) と next hop (successor node) に関する情報だけが含まれます。
出典: Wikimedia Commons
オンion ルーティングを利用した有用な監視回避ツールとして、OnionShare(インターネット上で任意のサイズのファイルを匿名で共有できるオープンソースツール)と TOR Browser(「指紋」を残さずにプライベートにウェブ閲覧できるツール)があります。
Onion routing は、米海軍の研究者によって、オンライン上の情報通信を保護するための通信セキュリティプロトコルとして最初に開発されました。
Onion routing の通信ツールは、ジャーナリスト、活動家、法執行機関、そして悪意のあるアクターによって、オンラインでの安全な通信手段として広く利用されています。
ブロックチェーンとプライバシー
プライバシーの懸念は Web3 とビットコインにも存在します。ビットコイン取引は疑似匿名(キーやハッシュなどのエイリアスを使用して記録を保持し、実際の身元情報は使用しない)ですが、取引とその記録を取引を開始した実際の個人と結びつけることがますます可能になっています。
金融取引はプライベートである必要があります。もしインターネットユーザーが、あなたの銀行口座番号や社会保障番号さえ知っていれば、JP Morgan の銀行口座の資金を閲覧・追跡できたら、ということを想像してみてください。それは壊滅的です。
Lightning Network 上でビットコインのプライバシーを構築する
ビットコインの Lightning Network(LN)などのレイヤー2ネットワークは、メインブロックチェーンの上にレイヤーとして構築されているため、ある程度のプライバシーを提供します。LN は主にビットコインのスケーラビリティ層を追加するために開発されましたが、その固有の機能のいくつかはビットコインに追加のプライバシー層をもたらします。
LN は、取引に対してパブリックチャネルまたはプライベートチャネルのいずれかを選択できる機能をユーザーに提供します。LN の取引記録は通常、ブロックチェーン上に直接書き込まれるのではなく、LN チャネルを介して実行されます。ただし、LN でピアツーピア取引を行うには、2 つのオンチェーン取引を記録する必要があります――LN チャネルを open (開く)する取引と、LN チャネルを close (閉じる)する取引です。これら 2 つの取引はブロックチェーンに永続的に記録されます。他のオンチェーン取引と同様に、LN の open-channel と close-channel 取引は可視化され、分析・追跡可能です。
Lightning Network のための Onion ルーティングマイクロペイメント
プロトコル実装は Lightning Network の仕様に従って構築されています。LN の規則と標準を記述した仕様は Basis of Lightning Technology (BOLT) と呼ばれます。この標準に従うことで、さまざまなプロトコルベースの改善や実装が LN に統合可能になります。
LN の onion routing implementation は、Sphinx-based メッセージングフォーマットを利用し、ネットワーク内でハッシュタイムロックコントラクト(HTLC)の安全かつプライベートなルーティングを可能にします。HTLC は、当事者(送信者と受取人)間で時間ベースのエスクローが作成され、受取人が所定の期限前に支払い受領を確認することを要求する取引合意です。資金の支出は、資金受領の暗号証明が開示されるまで制限されます。
LN のソースルーティングとオンion ルーティングの組み合わせは、スケーラビリティを維持しながらプライバシーを向上させます。TOR のデータパケットをノード間でホップさせる方式と同様に、LN のオンion ルーティング実装は中継ノード間の送信元と宛先情報を曖昧化し、ネットワークレベルの攻撃者が同一ルートに属するパケットを関連付けられないようにします。
起点ノードは、各中継ノードと最終ノードの公開鍵を使用してデータパケットが通るルートを構築します。中継ノードと最終ノードの公開鍵情報を用いて、起点ノードは Elliptic-Curve Diffie-Helman (ECDH)(匿名鍵合意方式)を利用し、各中継ノードと最終ノードごとに共有シークレットを作成します。その共有シークレットは、pseudo-random stream のバイト列を生成するために使用されます。
Lightning Network の公式 GitHub リポジトリは: “Bitcoin の分散化と検閲耐性の精神に沿って、我々は Lightning protocol 内でオンion ルーティング方式を採用しています。これにより、ネットワーク参加者が任意の支払いの最終宛先を知らないため、支払いを容易に検閲できないようにします。さらに、支払いルートをミックス‑net のようなパケットにエンコードすることで、以下のセキュリティとプライバシー機能: ルート内の参加者は自分の正確な位置を知らない。ルート内の参加者は支払いの送信元や最終宛先を知らない。ルート内の参加者は支払いルートに関与した他の参加者の正確な数を把握していない。新しい支払いルートは、計算上他のどの支払いルートとも区別がつかない。”
ビットコインについて詳しく知りたい方は、当社の Investing in Bitcoin Guide をご覧ください。
Lightning Network について詳しく知りたい方は、当社の Lightning Network Guide をご覧ください。
