ビットコインの匿名性を強化するScriptless Scriptとは?

▼おすすめの取引所ランキング

本記事ではビットコインの匿名性問題とScriptless Scriptについて解説しています。Scriptless Scriptとは、複数の署名をまとめてプライバシーを保護する暗号技術です。

Scriptless Scriptとは?

Scriptless Scriptとは、一言で言うと…

Scriptless Scriptは、Shnorr signatureを利用して複数の署名をまとめる技術。

Scriptless Scriptとは、ビットコインのコア開発を行うBlockstream社の数学者であるAndrew Poelstra氏が研究している技術であり、ビットコインのトランザクションにおける複数の署名を一つにまとめる事が出来ます。

ビットコインは現在匿名性の問題を抱えているのですが、これによってビットコインにおけるプライバシーの問題を保護して匿名性を高める事が可能となります。

では、そのビットコインが抱える匿名性の問題や、その解決策となるScriptless Scriptの仕組みを見ていきましょう。

ビットコインの匿名性の問題点とは?

上述した通り現在のビットコインには匿名性に関する問題があり、それが「プライバシーの問題」と「代替可能性の問題」です。

プライバシーの問題

ビットコインは過去に「シルクロード」と呼ばれるネット上での麻薬取引に使用されていた事から、「匿名性が高い」といったイメージがあるかと思います。

しかし、それは完全に匿名であるとは言えません。

ビットコインのパブリックなブロックチェーンでは、あらゆる取引がオープンな台帳に記述される為、全ての取引やそのスクリプトが透明化されています。

ビットコインのトランザクションで用いられるスクリプトは「P2SH(Pay To Script Hash)」や「P2WSH(Pay To Witness Script Hash)」などですが、それらのスクリプト言語は利用する際に全てオープンに記述され、各フルノードによって検証される必要があります。

つまり、あらゆる取引が追跡可能となり、どのアドレスにどのくらいビットコインが送られたかがガラス張りになっているのです。

このように、トランザクションの流れの追跡可能性の事をトレーサビリティと言います。

これによって、取引を透明化出来る点は良しとしても、プライバシーの観点から見るとプライベートな情報の保護が出来なくなってしまうのです。

代替可能性の問題

そして、ブロックチェーンベースのスマートコントラクトにも問題点があり、ネットワークが拡大してそれが複雑化するにつれて多くのリソースを実行する必要が出てきます。

こういったスマートコントラクトはスクリプトで表現される事が大半であり、そのスクリプトは全てがダウンロード、解析、検証されて公開されるのです。

このような性質から全ての取引が透明化される反面、何らかの不正取引に使用されていたコインなども全て辿っていけば判明してしまいます。

なので、場合によっては健全なユーザーが悪用に関与していたコインの受け取りを拒否する可能性も出てくるという事です。

現在の法定通貨ではそのように過去誰が使っていたかなどを残す証拠や跡形のようなものは残らないので、代替え可能性が高いと言えます。

ビットコインが通貨としての概念を貫く為には、上述したプライバシー問題と同時にそのような代替可能性が必要となるのです。

よって、ビットコインのパブリックブロックチェーンにおいては匿名性の強化が求められているのです。

Scriptless Scriptの仕組み

このScriptless Scriptをビットコインに実装することによって上述したプライバシー等の問題を解決する事ができるのですが、これまでBitcoin Scriptを利用して記述しなければならなかったマルチシグネチャやHTLC(Hashed Timelock Contracts)を、後述するShnorr signatureに置き換えて実現することができるためScriptless Scriptと呼ばれています。

よって、この技術は「Schnorr signatures(シュノアシグネチャ)」の実装によって可能となります。

Schnorr signaturesとは?

Schnorr signaturesとは、2012年以降に開発された、複数の署名を統合して単一の署名に置き換える事が出来る技術の事です。

ビットコインにおけるトランザクションにではそれぞれに固有の署名が必要となりますが、Schnorr signaturesによって署名を集約する事で、参加ユーザーは固有の署名を公開せず、集約された単一の署名を持つ事になります。

これによって、トランザクションにおけるデータサイズの縮小して各トランザクションの検証を高速化させる事が可能となります。

Scriptless Scriptの特徴

Scriptless Scriptでは、上述の通りSchnorr signaturesによって署名を集約してスマートコントラクトにおけるトランザクションをオフチェーン上で処理します。

これによって、スマートコントラクトの実行をネットワーク全体から一部の参加者のみで可能にするのです。

なお、それによって当事者間での取引内容についてはネットワーク全体には知らされず、ここでネットワーク全体が確認することはその取引内容や署名が有効なものであるかどうかのみとなります。

この仕組みによって、プライバシー保護とトランザクションの効率化の両方が実現出来るのです。

Scriptless Scriptのメリット

Scriptless Scriptを利用するメリットは以下です。

  • Lightning Networkの匿名性が上がる。
  • トランザクションのサイズを小さくすることができる。
  • 匿名化技術と組み合わせる事で匿名性が更に向上する。

Lightning Networkの匿名性が上がる。

Scriptless Scriptを実装する事で、Lightning Networkのオープニングトランザクション(HTLC)のような特殊なトランザクションと、Shnorr signatureを利用した通常のトランザクションとの区別が出来なくなるため、それによってLightning Networkの匿名性が向上します。

トランザクションのサイズを小さくすることができる

Scriptless Scriptでは複数の署名を一つにまとめることができる為、トランザクションのサイズを小さくすることができます。

これによって、懸念されていたスケーラビリティ問題の解決にも繋げられるでしょう。

https://www.newscrypto.jp/articles/1729

他の匿名化技術と組み合わせる事で匿名性が更に向上

匿名化技術には、ビットコインコア開発者のGregory Maxwell氏が提案した「COIN JOIN」と呼ばれるもう一つの匿名化技術があります。

COIN JOINとは、ビットコインの取引においてアドレスを当事者以外の第三者に公開しない技術です。

この技術とScriptless Scriptとを組み合わせることで、匿名性の更なる向上が期待出来るようになります。

まとめ

本記事を要約すると以下の通りです。

  • Scriptless Scriptは、Shnorr signatureを利用して複数の署名をまとめる技術。
  • ビットコインにおける取引は透明性が高く簡単に追跡をする事が出来る
  • Scriptless Scriptの実装によって匿名性の保護が可能となる

以上がビットコインの匿名性の問題とそれを解決するScriptless Scriptについてでしたが、「匿名性」はケースによっては非常に重要となるでしょう。

ビットコインの価格は年初から下落を続けていますが、それはまだまだ実用化もされていないフェーズです。

今後の技術開発の進展と共にどのようにその形が変化するのか楽しみです。


ビットコイン (bitcoin) ブロックチェーン