盗まれたビットコインを追跡するヒントは、200年前の「事件」に隠されていた
盗まれたビットコインの追跡は大きな課題とされてきたが、英ケンブリッジ大学の研究者は1816年の判例にヒントを見出した。新たなテクノロジーを導入するのではなく、ビットコインを「再定義」することで問題を解決しようというのだ。
TEXT BY ANDY GREENBERG
WIRED(US)
ビットコインのブロックチェーンは、変更不可能な証拠を残す。それらは数千ものコンピューターに保管され、過去に行われたビットコインの取引を証明するのだ。
この分散された台帳に記録される取引のなかには、犯罪によるものも数多く存在している。数十億ドルの盗まれた資金や闇取引、身代金の支払いが、特定できないビットコインアドレスによって隠され、多くの場合はマネーロンダリングに利用されている。
ケンブリッジ大学のサイバーセキュリティ研究グループは現在、正規のビットコインからこれらの不正なコインを特定する方法の開発に取り組んでいる。新しい技術や犯罪捜査の手法は一切使わず、その代わりにブロックチェーンを異なった角度からとらえるのだ。まるで19世紀初期の英国裁判官のようなやり方によって。
2018年3月に発表された論文を通じてケンブリッジ大学のチームは、ブロックチェーンのなかの「違反」コインを追跡する新たな方法を公表した。なかでも盗まれたり、被害者から不正に奪われてからいくつもの取引を経由して入手源を隠そうとしているものの追跡についてだ。
偽アドレスの向こう側に隠されたビットコインの入手元を特定できる新しい捜査技術を導入する代わりに、彼らは不正コインを構成する要素を再定義した。それは1816年の英国の判例に基づくもので、彼らはビットコインアドレスから最初に出て行ったコインと最初に入ってきたコインを同じものとみなす。
そこにはそのコインの犯罪歴がすべて記録されている。コインが誰かに盗まれた場合、複数のアドレスを通り抜けたとしても、所持者は返還を要求できる。
ケンブリッジ大学の研究者らは概念実証ソフトウェアの暗号化を始めている。2018年後半に彼らはこのツールを公開する予定だ。すでに知られているビットコイン盗難の実例から始め、このツールはコインが数年にわたってブロックチェーンを移動していたとしても、理論的にはブロックチェーンをスキャンして「汚染」されたコインを特定できるという。
「このソフトウェアを使えば、自分のビットコインを過去に所有していたのがロス・ウルブリヒトだったのかマウントゴックスだったのかがわかります」と、ケンブリッジ大学のコンピューター科学教授で研究グループを率いるロス・アンダーソンは説明する。
彼が指しているのは、ビットコインとドラッグのマーケットだった闇サイト「Silk Road」の有罪判決を受けた運営者と、2014年に85万ビットコインの盗難によって破綻した最初の大手ビットコイン取引所「マウントゴックス」のことだ。
「わたしたちが提供するのは、仮想通貨を通じて盗まれた財産の追跡を行う、これまでよりとても優れたソフトウェアです。これはドラッグマネーやマネーロンダリングの取引にも対応できます」
汚れたコインをいかに特定するのか
ビットコインの追跡は、理論的には簡単なことだった。ブロックチェーンの公式な記録を使えば、支払いによるものでも盗難によるものでも、ひとつのアドレスからコインの移動経路を追跡できるはずだ。しかし、これらのアドレスを誰が管理しているのか常に特定できるわけではなかった。しかし、この追跡はビットコインユーザーが「ミックス」または「ランドリー」と呼ばれるサーヴィスを使っていた場合は非常に不確かになる。
ミックスやランドリーといったサーヴィスは、多くの人のコインをひとつのアドレスに集め、その取引経路の追跡を見えにくくさせる。ほかに「コインジョイン」と呼ばれる取引もある。集まったさまざまな取引をシャッフルして出入金してしまうことで、支払い側、受け取り側それぞれの資金の出どころや行き先がわからなくなる。
「Chainalysis」や「Coinfarm」「CipherTrace」は、盗まれたり汚染されたりしたコインの追跡を実施している(一般的にその手法は公開されていない)。ただし、その手法は限られている。
彼らは汚染されたコインを含むミックスから出てきたあらゆるコインを、すべて「汚れている」と扱うこともある。より合理的に、すべての対象となるコインを平均して汚れていると判断することもある。つまり、盗難コイン1つを正規コイン9つと一緒にミックスアドレスに置いた場合、それらはすべて10パーセント汚れているとされるのだ。研究者のなかにはこれを「ヘアカット」手法と呼ぶ者もいる。
しかしアンダーソンは、わずかに汚れたコインをどう扱うかについて明確な答えがなければ、ヘアカット追跡はブロックチェーンの大部分を急速に少し汚れた状態にしてしまうと主張している。たいていの場合、汚染された断片はごく小さいものではあるが、それはまとめて把握する必要がある。そうでなければ「汚染記録」の量は人為的に増加してしまうことになる。
アンダーソンが1月にエディンバラ大学法学教授のデヴィッド・フォックスにこの問題を伝えたとき、フォックスは英国の法律に解決策がすでにあると指摘した。クレイトン事件と呼ばれる1816年の判例で、破綻した金融機関に残された資金から誰が返金を受けるべきか扱ったものだ。
裁判長の下した答えは、最初に資金を投じた人物が最初に支払いを受けるべきというもの。これは英国の法律では「先入先出法(FIFO)」として知られる。混ぜ合わされた資産のなかでどの資金が誰のものか、あるいは借金か、盗まれた資産の返還なのかを特定する標準的な方法になった。
「先入先出法」の適用
アンダーソンと彼の研究者チームは、先入先出法をビットコインのブロックチェーンに応用するには、どのような規則がふさわしいのか検討を始めた。汚れたコイン1つと正規のコイン9つをランドリーアドレスに混ぜ入れたり交換したりする場合、すべてのコインが同じ序列で識別される。その取引がわずか1ミリ秒違いであっても、取引はブロックチェーンの記録に先に残される。
したがって、最初にミックスに入ったコインが盗まれたものだったとしたら、ミックスを最初に出て行ったコインはそれと同じとみなされる。それはやはり盗まれたものなのだ。「アルゴリズムを使ってビットコイン取引の出自を混ぜ合わせたり、見えにくくしたりしてきた人たちの大部分を見通せるようになります」とアンダーソンは述べている。
これはビットコインランドリーを根本的にくじ引きのシステムに引き戻してしまわないのだろうか。盗まれたコインをつかまされて、盗難の被害者に返還を求められてしまうのではないか?
アンダーソンは、この原則は英国の法律の一部として何世紀も機能してきたと主張する。そしてもし罪のないユーザーが自分のコインが盗まれた財産だと訴えられることになったとしても、彼らはすぐにビットコインランドリーやいかがわしい取引を避けることを学ぶだろう。
「ひとりのついていない人物が盗まれたビットコインをもつことになります」とアンダーソンは言う。「そもそも盗まれたビットコインをもっていなければ、あなたがそれに巻き込まれることはありません」
研究者が実際にビットコインのブロックチェーンでFIFO解析を試そうとしたとき、大規模な盗難が見つかった。2012年にクラウドプロヴァイダーの「Linode」から盗まれた46,653ビットコイン、あるいは14年にビットコインバンクである「Flexcoin」から盗まれた896ビットコインなどだ。解析によって、これら盗まれたコインが最終的にどこへ行ったのか、ヘアカット手法よりずっとはっきりした答えを導き出せた。
FIFO手法を使うことで、彼らはLinodeでの盗難をおよそ37万2,000アドレスのなかにある汚染されたビットコインの断片と結びつけた。それに対してヘアカット手法で関連づけられたのは170万ビットコインだ(後者の数字は、1回の盗難がブロックチェーン全体のおよそ5パーセントを汚染することを意味していると、研究者らは指摘している)。
なお、Flexcoinへの攻撃については、盗まれたコインの断片を追跡して18,000のアカウントにつなげた。ヘアカットシステムでは140万だった。
匿名性が失われてもいいのか
ケンブリッジ大学の研究者たちの技術を実行するには、もちろん何が汚染されたビットコインの要素となるのかルールを実際につくる人々に受け入れられる必要がある。世界中の政府、あるいは少なくとも汚れた資金の取り扱いを避けるべきビットコイン取引所、または銀行に受け入れられなければいけないのだ。
しかし、2018年の後半には予定されていることだが、単純に彼らのFIFOブロックチェーンが公開されることで、研究者たちはこれら闇の実力者たちがどのコインが汚染されているかを特定する方法に影響を与えるかもしれない。
システムが受け入れられたとして、それは高くつくだろうと、ロンドン大学の暗号化と安全性の教授のサラ・ミクルジョンは主張する。「基本的にすべてのビットコインのプライヴァシー対策を破壊するのですから」とミクルジョンはあっさりと言う。
結局は罪のないユーザーが、合法的ではあるが繊細に扱う必要のある取引のプライヴァシーを保つために、ビットコインをランドリーに入れることもある。「ビットコイン本来の匿名性は非常に高いレベルです。そしてそれをより高くすることを望む合法的な理由もあります。匿名性を失うことがすべての人にいいわけではありません」
FIFOの法律的な基準は、とりわけ米国ではケンブリッジ大学の研究者たちが話すほど簡単ではない。テキサス州立大学の法学教授のアンドリュー・カルはそう話す。裁判官が「プロラタ・トレーシング」(すべてのミックスアカウントの総量に比例する汚染財産をもつ状況で使われるヘアカットアプローチ)を使うこともある。あるいは、罪のない当事者より“有罪”の者から先に資金を取り上げる「Jessel’s Bag」と呼ばれる技術を使うこともある。
仮想通貨の世界が大きく変わる
そして実際に所有権の追跡がどのように機能するかは、特定の州の規則など無数の要因によって変わる。裁判官の判断や、その資産が現金と判断されるのか商品なのか──。これはビットコインの場合、単純な質問ではない。
「(FIFOは)ひとつの慣例にすぎません。そこには内的な論理は何もないのですから」と、カルは指摘する。「それは独断的です。しかし、罪のないふたりの間にあるものと同様に優れているものです」
これは独断的かもしれないが、FIFOは数百年の法律的な歴史が背景にあるのだと、ケンブリッジ大学の研究者らは主張する。混ぜ合わされたビットコインを分類するメカニズムとして強力であることを考えると、誰かがこの前例を、盗まれた財産の所有権を主張するために応用するのも時間の問題だろう。
「きちんと統制されたビットコイン取引所のユーザーから、『あなたが受け取ったのは盗難品で、それはわたしのものです。頼むから返してください』と訴える人が現れるはずです」とアンダーソンは語る。「最初のこうした事例が法廷に持ち込まれて判例となるときが、仮想通貨の世界全体にとって重大な局面になるでしょう」
SHARE