わさびは、Windows、Linux、Macに対応した、オープンソースで、非親告罪のプライバシー重視のビットコインウォレットです。統合されたTor接続、CoinJoin、コインコントロールのプライバシー機能を備えています。わさびウォレットはデスクトップ端末専用で、モバイル版はサポートしていません。
わさびウォレットは、ビットコインのファンジビリティやプライバシー関連を専門とする研究会社zkSNACKsのフラッグシップ製品として2018年に誕生しました。
同社は、CEOのGergely Hajdu氏とBalint Harmat氏、CTOのAdam Ficsor氏によって設立されました。アダム・フィクサーは、.NET Core用Torライブラリ「DotNetTor」の開発者、「NTumbleBit」の共同開発者、「ZeroLink」の発明者であり、世界で最も活発なGitHubコントリビューターの一人でもあります。
ビットコインのプライバシー。問題点の整理
多くの人がまだ信じていることに反して、ビットコインとビットコインの取引はプライベートなものではありません。
ビットコインは、デフォルトでは、誰もがすべての口座残高の全履歴を見ることができる透明なシステムです。意図的に取引を難読化して身元を隠していなければ、取引履歴、収入、支出習慣、取引戦略、所有するビットコインの量や保有期間など、すべての情報を誰でも見ることができます。
ビットコインのプライバシーに関する第一の懸念は、各コインが100%一意ではないことです。ビットコインは、元帳上のすべてのコインと取引を追跡するために、未使用の取引出力(UTXO)に基づく会計モデルを使用しています。UTXOは、ビットコイン取引の基本的な構成要素であり、ビットコイン通貨の不可分の塊を表し、特定のアドレスにロックされ、ブロックチェーンに記録され、ビットコインネットワーク全体で通貨単位または「コイン」として認識されます。
したがって、ユーザーがビットコインを受け取っても、多くの人が誤解しているように、そのコインはユーザーのウォレットに送られるのではありません。その代わり、その金額は、特定のビットコインアドレスまたはアカウントに属するUTXOとしてブロックチェーンに記録されます。その後、ユーザーがそのアドレスに属するコインや「未使用の取引出力」を使用したい場合は、ウォレットに保存されている対応する秘密鍵で取引に署名しなければなりません。
ここで覚えておくべき最も重要なことは、各UTXOまたは「コイン」は、完全に透明な取引履歴によってユニークな雪の結晶のようなものだということである。すべてのUTXOには、送信アドレスを含む入力と、受信アドレスを含む少なくとも1つの出力がある。ジェーンがジョーにビットコインを送るとき、ジョーはランダムなUTXOを受け取るのではなく、ジェーンが送った正確なコインを受け取ります。そして、ジョーが同じコインをホルヘに送ると、ホルヘはブロックチェーンエクスプローラーを使ってUTXOを確認し、ジェーンがジョーに行った最後の取引を含む、coinbaseの取引までさかのぼってその履歴を見ることができます。
さて、ビットコインのアドレスは実世界の名前やIPアドレスとは結びついていないため、ビットコインの仮名性により、JorgeはコインをJoeに送ったのがJaneであることを必ずしも知ることはできません。しかし、多くの政府機関や民間の取引監視会社は、ビットコイン取引の匿名性を解除し、実世界のIDと結びつけるために日夜努力しています。ビットコインのプライバシーに細心の注意を払わなければ、簡単に匿名性が解除され、自分の身元が明らかになり、すべての取引履歴と結び付けられてしまうのです。
では、わさびウォレットがどのようにこの問題を解決し、ビットコインの匿名性を高めることができるのかを見てみましょう。
わさびウォレットの仕組みは?
当然のことながら、ビットコインで大きな資産を保有している人は、取引相手全員に自分の保有資産を宣伝したいとは思わないでしょう。これは、暗い路地裏で金の鎖を見せびらかすようなものです。これでは大惨事になってしまいます。しかし、すでに説明したように、自分のビットコインのほんの一部でも誰かに送るたびに、自分の財産を相手に公開するリスクがあります。
そこで登場するのが、わさびウォレットです。わさびウォレットは、ユーザーが以下のことを可能にすることで、何重もの冗長性を追加します。
o 取引が行われるたびに、同じ秘密鍵で新しいアドレスを生成する。
o UTXOを手動で選択する。
o ビットコインを送受信する際に、CoinJoinを使用してUTOXを難読化し、トランザクションを隠す。
o すべてのネットワーク通信をデフォルトでTor経由にすることで、IPアドレスを隠す。
これらの機能を順に見ていきましょう。
アドレスの再利用
ビットコインの基本的なセキュリティルールの1つは、アドレスを再利用しないことです。同じビットコインアドレスを使って複数の取引を受けると、自分と他人のプライバシーが損なわれます。一つのアドレスを複数回使用すると、そのアドレスが支払い先であり、ランダムに変更されるアドレスではないことを誰にでも明らかにすることになり、一つの秘密鍵で全てのコインを使うことができることになります。また、あるアドレスのUXTOをすべて追跡することは容易であるため、秘密鍵がどれだけのビットコインを保有しているかを計算することも容易です。
さらに、ビットコインを受け取るためにアドレスを再利用すると、他の人がそのアドレスが自分のものだと判断しやすくなり、匿名性が失われます。再利用されたアドレスの秘密鍵を使って新しい取引に署名するたびに、UTXOを受け取った人は、そのアドレスの履歴を使って、そのアドレスの背後にいる人についてより多くの情報を発見することができます。
わさびウォレットでは、「Hardened Derivation」と呼ばれる別の鍵導出機能を活用して、トランザクションを送受信するたびに、著しく安全性の高い新しいアドレスを生成することで、この問題を解決しています。さらに、ダスティング攻撃から守るために、わさびではユーザーが取引に調整可能な「ダストリミット」を設定することもでき、ウォレットは特定のしきい値以下のUTXOを表示しません。このようにして、わさびウォレットを使ってビットコインを送受信するたびに、デフォルトで新しく生成されたアドレスを使用することになります。
マニュアルコインのラベリングと選択
わさびウォレットと他のHierarchical Deterministicウォレットの主な違いは、わさびがすべてのUTXOを単一の派生ビットコイン残高にクラスタリングしないことです。その代わり、ユーザーは取引を行う前に、ウォレットの「Send」および「CoinJoin」タブから特定のUTXOを表示し、手動でラベルを付け、選択することができます。
この機能の目的は、ユーザーが意図しないコインやプライベートではないコインを取引に含めてしまい、ビットコインのプライバシーが著しく損なわれることを防ぐことにあります。
CoinJoin
わさびの代表的な機能は、わさびの創業者兼CTOであるAdam Ficsorが考案したZeroLinkと呼ばれるコイン混合技術です。ZeroLinkは、Chaumian Coinjoinと呼ばれるCoinJoin技術のバリエーションをベースにしています。この技術は、2011年にBitcointalkフォーラムのユーザーであるhashcoinによって初めて示唆され、2013年にはkillerstormというペンネームの別のユーザーによってより詳細に説明されました。
CoinJoinの仕組みについて
CoinJoinという言葉は、伝説的なコンピュータサイエンティストであり、暗号学者であり、ビットコインのコア開発者であるグレゴリー・マックスウェルによって作られたものですが、このコンセプトをより詳細に説明したのも彼が初めてでした。
簡単に説明すると、わさびのCoinJoinは、複数のユーザーからの多くのトランザクションをマージして、そのインプットとアウトプットを1つの大きなトランザクションに混ぜ合わせることで機能します。混合が完了した後(数分かかります)、誰もが転がり落ちたプールから公平な分け前を受け取ることができます。
ここでの重要な問題は、誰かが、人が、サーバーが、財布が、ミキシングを行わなければならないということです。ミキシングを行う第三者がビットコインを完全にコントロールし、各コインの起源と目的地を知っているという中央障害点が発生してしまいます。
ZeroLink社のコインミキシング技術は、いわゆる「Chaumブラインド署名」を使用することでこの問題を解決しています。これにより、ユーザーはミキシング後の受信アドレスを暗号でブラインドされたバージョンでタンブリングサーバーに送信することができます。これにより、タンブリングサーバーは、匿名性を侵害すること(どのコインが誰のものかを知ること)も、ビットコインを盗むこともできないということになります。ユーザーは、あるアドレスからコインを送信し、混合された後のコインを、タンブラーにも非公開の別のアドレスで受け取ります。
この仕組みにより、混合後のUTXOは互いに見分けがつかず、取引履歴が追跡できず、非公開となるため、ビットコインの流通性が回復します。
わさびウォレット+ Tor
わさびウォレットが提供する4つ目のプライバシーレイヤーは、内蔵されたTor接続です。わさびはTorネットワークを使用して、ビットコインネットワーク上でトランザクションをミックスしたりブロードキャストしたりする際にユーザーのIPアドレスを隠し、またすべてのネットワーク通信をスヌーピングから保護しています。
Torのようなピアツーピアのプライバシーネットワークを介して通信を中継することは、ビットコインのプライバシーにとって非常に重要です。なぜなら、暗号化されていないトランザクションではユーザーのIPが明らかになり、そのIPからユーザーの物理的な位置を推定することができるからです。
わさびは自動的にTorネットワークにアクセスするので、ユーザーはデスクトップにTorをプレインストールする必要はありません。
わさびウォレットのインストール方法
わさびウォレットのインストールは、デスクトップに他のソフトウェアをインストールするのと同じですが、1つだけ注意点があります。それは、開発者のPGP署名を検証することで、正しいバージョンのソフトウェアをインストールしていることを確認する必要があるということです。
これは単なる空虚な言葉ではありません。誤って偽物のわさびをダウンロードしてしまったら、その場でビットコインとはさよならです。
まず最初のステップは、公式 wasabiwallet.ioウェブサイトから わさび クライアントをダウンロードすることです。次に、ダウンロードしたソフトウェアパッケージが、実際にわさび開発者による公式のものであるかどうかを確認します。そのためには、ダウンロードしたわさびパッケージが、わさびの開発会社であるzkSNACKsの有効なPGP署名で署名されているかどうかを確認する必要があります。
わさびウォレットの緑色のダウンロードボタンのすぐ下にある「SIGNATURE」のハイパーリンクをクリックすると、個別の署名.ascファイルをダウンロードできます。
Register to get $180 Welcome Bonus!
