人々は、特に金融取引に関しては、プライバシーを大切にしています。税務当局、法執行機関、権威主義政府、または単にハッカーなどの他の人は、誰が誰と、どのような目的で取引しているのかを知りたいと考えており、プロセスに対する何らかの形の制御を維持したり、プロセスに影響を与えたりしたいと考えています。.

プライバシーの賛否両論にかかわらず、対立する勢力は典型的なイノベーションのサイクルを生み出します。匿名性の必要性は、プライバシーを保護するための新しい革新的な方法を生み出し、その結果、プライバシーを破る革新的なアプローチが生まれ、さらにプライバシーがさらに高まります。イノベーションの強化…そしてそのサイクルは続く.

ビットコイン, 暗号通貨の祖父は、もともと中央当局を必要とせずにピアツーピア支払いのための通貨として考案されました。トランザクションと関係者を監視、制御、スパイと言う人もいる中央当局がなければ、トランザクションを実行するための強力なプライバシー保護ツールとして多くの人に歓迎されたり恐れられたりしていました。.

ただし、ビットコイントランザクションはプライバシーを侵害するさまざまな攻撃に対して脆弱であることが認識されています.

その結果、トランザクションのプライバシーと匿名性の保護を強化することに焦点を当てて、いくつかの代替暗号通貨が開発されました. スペクトレコイン(XSPEC) は、プライバシーに重点を置いたこれらのコインの1つであり、高度なプライバシー機能の包括的なセットを提供します.

その技術的な卓越性と非常に興味深い革新を伴うロードマップにもかかわらず、このコインはプライバシーの専門家や愛好家の小さなコミュニティの外ではまだほとんど知られていないため、投資家に興味深い機会を提供します.

シーンの設定

XSPECの技術的機能を理解するために、ビットコインなどの暗号通貨を使用した一般的なピアツーピアトランザクションの基本要素を簡単に思い出す必要があります。この中で、私は純粋にプライバシー関連のコンポーネントとプロセスに焦点を当てます.

アリスとボブを紹介しましょう。アリスとボブは、トランザクションに従事したい典型的な暗号通貨ユーザーです。アリスはボブに100米ドルを送金したいと考えており、当事者の匿名性と取引のプライバシーを保護するために、取引時に100米ドルに相当する10XSPECを送金することにしました。.

それで、暗号通貨とのこのトランザクションはどのように機能し、XSPECが提供するプライバシー機能なしで何がうまくいかない可能性がありますか?

アリスとボブが支払いを送受信するための電子ウォレットを設定すると、ボブはまず、アリスが送金するためのウォレットの電子アドレスをアナウンスします。アリスは、ボブの住所を使用して支払いを開始し、本物であることを宣言する取引に署名します。トランザクションに電子的に署名するために、アリスは暗号化キーを含めます。検証を実行する中央の権限がないため、トランザクションは数千のノードのネットワークに分散されます。各ノードはゲームに参加し、勝者がトランザクションを検証し、その努力のためにXSPECを受け取ります。.

アリスのキーを使用して、ノードはトランザクションを検証すると同時に、基盤となる暗号化により、だれも変更を加えることができなくなります。トランザクションが検証されると、暗号通貨の開始以降のすべてのトランザクションを含む分散型台帳であるブロックチェーンに記録されます。このブロックチェーンは、中央機関なしで決済システムが適切に機能するために必要です。そして、ブロックチェーンに記録することで、支払いは概念的にアリスに借方記入され、電子ウォレットのそれぞれのアドレスで表されるボブのアカウントに貸方記入されます.

脆弱性と攻撃

シーンへようこそイブ。無制限の手段を持つ洗練された強力な敵であるイブは、取引と関係する個人について可能な限り学びたいと考えています。脆弱性とは何ですか?また、イブがそれらをどのように悪用できるか?

現在のテクノロジーの状態では、トランザクションに署名したアリスの暗号化キーを破ろうとするなどのブルートフォース攻撃は実行可能なアプローチではありません。実際、一般的に使用されているキー(AES 128ビット)を破るには、今日の1兆2000億年の最先端のスーパーコンピューターが必要です。.

したがって、イブはもっと賢くなければなりません。彼女が利用できる暗号通貨による支払いの脆弱性の主な原因は、その最も革新的で重要な要素の1つであるブロックチェーン自体と、すべてのトランザクションが透過的かつ永続的に記録されるという事実にあります.

アリスの露出

前に示したように、アリスは認証を提供するために自分のキーを使用してトランザクションに署名します。このキーは指紋のようなもので、所有者を識別するために使用できます.

より正確には、イブが犯罪の道具から指紋を引き出す犯罪現場を想像してみてください。イブは今、それを他の犯罪現場の指紋と比較する必要があります。彼女が試合をすることができれば、アリスの日数が数えられます.

暗号の世界では、ブロックチェーンに記録されたトランザクションは一連の「犯罪シーン」に類似しています(もちろん、トランザクションが必ずしも違法であることを意味するものではありません)。これまでに行われたすべてのトランザクションのブロックチェーンを調べることで、イブはアリスのキーが以前に使用された場所を特定できます。これらのトランザクションの1つだけをアリスに関連付けることができる場合、イブはアリスを公開することに成功しました.  

たとえば、アリスが連絡先の詳細を提供する必要があるオンラインマーチャントで購入するためにキーを使用した場合、または彼女の暗号を法定紙幣と交換するために、彼女の詳細を必要とする暗号通貨市場に転送した場合KYC(顧客を知る)の目的で、彼女の実際のアイデンティティを追跡することができます。さらに、アリスがトランザクションのチェーンの当事者として定期的に関与している場合、チェーンをトレースすることでアリスを特定できます。.  

このようなタイプのデータ分析を使用してブロックチェーンでアリスを公開することは、決して簡単なことではありません。ユーザーとトランザクションの数を考えると(執筆時点では、ビットコインはブロックチェーン上で約3億2000万のトランザクションを持ち、1日あたりの平均使用アドレス数は約50万です)、このタイプの攻撃には多大な労力と機能が必要です。私たちのイブが余裕があるように献身的.

一方、イブは単にそれらのオンライン商人の1人を装ったか、そうでなければアリスを捕まえてイブに支払いを送り、それによって彼女の鍵を明らかにした可能性があります。そして、イブが鍵をアリスに関連付けることができると、アリスの過去と未来のすべての「犯罪」がイブに認識されます。.

XSPECでアリスを保護する:リング署名

解決すべき問題は明らかです。ブロックチェーンに記録されたアリスの公開鍵を繰り返し使用することは、アリスを公開するために悪用される可能性のある脆弱性です。.

この脆弱性に取り組むにはさまざまな方法があります。 1つは、アリスとボブの間でミキシングサービスなどの仲介者を使用して、潜在的な分析を混乱させることです。残念ながら、イブがそのような仲介者をなんとか妥協した場合、彼女は再びアリスに先んじることができます.

XSPECは、より直接的なアプローチを実装しています。 XSPECを使用すると、アリスのキーを使用して署名する代わりに、ランダムに選択されたグループの1人が各トランザクションに署名したように見えるため、誰が署名を正確に提供したかを判断することはできません。.

これらのいわゆるリング署名を使用すると、イブができることは、トランザクションが本物であることを確認し、グループ内の誰かが署名したことを確認することですが、トランザクションを開始した個人を特定することはできません。さらに、潜在的な署名者のグループがトランザクションごとにランダムに再描画されることを考えると、チェーン分析やより高度な統計分析でも、アリスの匿名性を破ることはできません。.

ボブを公開する

XSPECのリング署名に殴られたイブは、ボブに目を向けます。アリスと彼女の鍵と同様に、ボブのIDは、アリスが支払いを送信する必要のあるウォレットアドレスを明らかにすることで脆弱になります。ボブがイブに傍受されることなく密かにアリスに自分のアドレスを伝えることができたとしても、トランザクションのブロックチェーンレコードは、アリスの場合と同様のタイプの相関分析にボブのIDを公開します。.

XSPECでボブを保護:デュアルキーステルスアドレス

ボブが住所を発表できるアプローチが必要ですが、支払いを彼にさかのぼることはできません。これが、XSPECがデュアルキーステルスアドレス(DSKA)を通じて実現することです。ボブは実際に自分のアドレスをすべての人に表示して表示できるため、このメソッドの名前はやや誤解を招く可能性があります。.

DSKAの巧妙な点は、アリスまたはボブに支払いを送信したい他の人が、ボブのアドレスを取得して、新しいトランザクションごとに新しいプロキシアドレスを作成できることです。このプロキシアドレスのみがブロックチェーンに記録されるため、アリスとボブが引き続きビジネスを行っている場合でも、イブはアリスの支払いをボブに関連付けることができません。.

この「魔法」は、ボブがトランザクションを表示し、含まれる金額を使用するためのさまざまなキーを作成することと、アリスがトランザクション自体にボブだけが解読できる関連メタデータを含めることによって実現されます。.

イブは打ち負かされているようですが、彼女は本当に?

アリスとボブの卑劣な方法を公開する

イブはすぐにそれをあきらめませんが、アリスとボブがXSPECを使い始めて以来、彼女の仕事は確かにかなり難しくなっています。だから彼女は他に何を試すことができますか?

イブはXSPECでのトランザクションの当事者の特定をあきらめましたが、それでもアリスとボブを罠にかけようとする可能性があります。たとえば、巧妙なソーシャルエンジニアリングやその他のスマートな操作によって、イブがアリスに非常に具体的で異常な量(正確には23.4389276609823 XSPECなど)を送信するように説得した場合、イブはブロックチェーンでこの量を観察するとすぐに、アリスとボブは相互作用しました.

同様に、アリスがボブに特定の識別可能な金額を繰り返し送信し、イブがサービスの支払いに関連付けることができる場合、たとえば、ブロックチェーンで取引された金額を観察することで、彼女はサービスの提供について結論を導き出し、アリスとボブに戻る可能性があります。問題は明らかです: ブロックチェーンに表示されているトランザクションの量は、悪用される可能性のある脆弱性を示します.

XSPECがトランザクション量の問題をどのように解決するかを見る前に、イブがアリスとボブを捕まえることができる他の手段を考えてみましょう。.

私たちがまだ検討していない側面の1つは、アリスとボブがトランザクションを実行するために選択した媒体であるインターネットです。電子メール、チャット、ブラウジング、暗号通貨トランザクションなど、インターネットユーザーが関与するすべての通信は、ユーザーが理解できるアプリケーションの高レベルの抽象化からビットやバイト、そして最終的には電子信号に変換する必要があります。コンピュータと通信機器は理解し、実行することができます.

これらの下位レベルの1つでは、インターネット上の各デバイスはIPアドレスによって一意に識別されます。アリスとボブの間のトランザクションは解読不能に暗号化される可能性がありますが、それらのIPアドレスは引き続きすべての通信で使用されるため、トラフィック分析を使用してイブによって傍受される可能性があります.

公開する価値のあるもう1つの脆弱性は、テクノロジーに関連するのではなく、テクノロジーに関与する人的要素に関連しています。人間が関与している場合はいつでも、イブは関与している個人に圧力をかけたり、システム自体に侵入したりすることで、システム全体を危険にさらす可能性があります.

XSPECによる卑劣な攻撃からの保護:OBSF4による分割とTor

XSPECが残りの脆弱性にどのように対抗するかを見てみましょう。イブの人生をこれまで以上に困難にするために、XSPECはトランザクションで元の金額を使用せず、トランザクションをいくつかのトランシェに分割します。各トランシェには、トランザクションの元の合計を合計するさまざまな金額が含まれます。.

受信側では、Spectrecoinウォレットがさまざまなピースをまとめ、ボブがこの魔法のピースに気付くことはありません。ブロックチェーンでは、トランシェのみが表示され、リング署名とステルスアドレスと組み合わされて、イブがトランザクションについて何も学ぶことができなくなります。.

IPアドレスはどうですか?ここで、XSPECはネイティブに活用します Torシステム これは基本的にインターネット上の安全なネットワークです。 Torの通信パッケージは、パッケージを受信者に転送する次の中継局の詳細のみを含むようにバンドルされています。したがって、Torネットワーク上のインターネットトラフィックを分析しようとすると、送信者と受信者のアドレスを特定できなくなります。.

ここで見落とされがちな問題の1つは、Torネットワーク自体ではなく、通常のインターネットネットワークとTorネットワークの境界での通信にあります。たとえば、Torを使用してインターネットサイトを匿名で閲覧する場合、Torネットワークが終了し、通常のインターネットリソースにアクセスするまで、通信は匿名のままです。これらのいわゆる出口ノードでは、Tor通信パッケージが通常のインターネットトラフィックにマッピングされ、IPアドレスが再び表示されるようになります。.

多くのプライバシーコインはTorを利用して通信できますが、ウォレットまたはエンドポイントは通常のインターネット上にあるため、出口ノードへの攻撃に対して脆弱です。 XSPECにはネイティブのTor統合があります。つまり、Torウォレット自体がTorシステムの一部であるため、通信がTorネットワークを離れることはなく、XSPECは侵害された出口ノードの影響を受けません。.

Torが提供するIPレベルの匿名性のレベルを考えると、一部の権威主義国は通常のTorトラフィックをブロックしていることに言及する価値があります。 Torは、プラグ可能なトランスポートとしてOBFS4を提供することにより、このようなブロックの取り組みを回避できます。これにより、基本的にTor通信は通常のインターネットトラフィックと区別できなくなり、ブロックの試みは役に立たなくなります。 XSPECはOBFS4を活用できるため、Tor固有のプライバシーを損なうことなく、コインをグローバルにアクセス可能にすることができます。.

今後の予定?

Spectrecoinのロードマップ プライバシーに関連する2つの特定の機能があります。現在、XSPECトランザクションはデフォルトでパブリックであり、プライベートで安全なトランザクションを選択できます。これに関する課題は、アリスが50 XSPECをパブリックアカウントからプライベートアカウントに移動し、トランザクションをボブに安全に送信すると、ボブがすぐに50 XSPECをプライベートアカウントからパブリックアカウントに移動した場合、パブリックアカウントとプライベートアカウント間のこれらの移動が可能になることです。観察され、アリスとボブに対して使用される可能性があります。したがって、このリスクを軽減するために、XSPECは将来のバージョンでプライベートアカウントとトランザクションをデフォルトにします.

2番目の機能はステーキングに関連しています。 Spectrecoinウォレットがオンラインに保たれている間、それはネットワーク内の検証ノードになり、その見返りに、ウォレットに保持されているXSPECの量に対して一定量のXSPECが報われます。ステーキングと呼ばれるこのプロセスでは、ウォレットアドレスを公開する必要があり、報酬はブロックチェーンに表示されます。 2018年第2四半期にリリースされる予定のSpectrecoinウォレットのバージョン2.0には、XSPECで完全で包括的なプライバシーを実現するために、ステーキング量さえも隠す革新的なステルスステーキングが含まれます。.

ロードマップからこれらの機能強化がなくても、今のところ、イブは敗北しているようです。そして実際、XSPECのプライバシー機能により、このコインは利用可能な最も高度で包括的なプライバシー暗号通貨の1つになっています。あなたがアリスかボブか、あるいはプライバシーを大切にしている人かどうか 暗号通貨取引, Spectrecoinは真剣に検討する価値があります.

関連: トップ50の暗号通貨