ある学術研究がJournal of Cybersecurityに発表され、政府にプライバシーを保護するブロックチェーンを攻撃することを実際に推奨しています。
この研究は、Iwona Karasek-Wojciechowicz によって行われ、3 年以上前の 2021 年 3 月に発表されましたが、最近になってその発表のニュースが広まりました。
Summary
政府による高いプライバシーを持つブロックチェーンへの攻撃
主要な問題はマネーロンダリングとの戦いであり、研究は「パーミッションレスブロックチェーン空間におけるアンチマネーロンダリングツールとヨーロッパのデータ保護要件の調整」と題されています。
問題は、2016年に施行されたいわゆるGDPR(一般データ保護規則)およびマネーロンダリング防止(AML)とテロ資金供与対策(CFT)に関するヨーロッパの規制の遵守です。
この研究の著者が到達した結論は、政府が2つのAML/CFTツールを採用する必要があるということであり、その中には透明性のない台帳に記録された取引データへの政府の例外的なアクセスが含まれています。
したがって、すべてのパブリックでパーミッションレスなブロックチェーンを指すのではなく、高度な匿名化暗号化で一部のデータを隠すものや、「強力な仮名化技術」を持つものだけを指します。
これらの中で最も知られているのはおそらくMoneroですが、ZcashやDashのような他のものもあります。しかし、BitcoinやEthereumのように、すべてのデータを公開されている台帳に明確に記録し、誰でも自由に閲覧できるblockchainにも関係するのかどうかはよくわかりません。これらは依然としてpseudonimeなblockchainです。
この研究は、そのようなツールはネットワークにとって任意であるべきだと示しているが、それらがない場合には、規制が政府にその発展を阻止することを許可すべきであるとも具体的に述べている。
別の言い方をすれば、開発者が同じ政府に暗号化されたデータを解読するためのバックドアを提供しない限り、政府に対して高いプライバシーレベルのブロックチェーンを攻撃するように提案しています。
政府の高いプライバシーを持つブロックチェーンに対する闘いのためのツール
この研究は、現時点で – 2021年からこの観点で何も重要な変化がないことを強調しています – 他の効果的なAML/CFT対策がない場合、政府は暗号化されたブロックチェーン上のすべてのデータに読み取り専用で完全にアクセスする必要があることを示しています。
これらのデータのデコードにアクセスするために想定されているツールは、開発者から政府に与えられる特別なアクセスです。
実際には技術的に、たとえばMoneroや類似のブロックチェーンの公開データにデコードアクセスすることは不可能です。そうでなければ、開発者がbullやbearのように、送信者と受信者以外の誰にも読めないと約束したデータを読むことができることを意味します。
実際、この提案の実現不可能性を認識している可能性があるため、スタジオは特定のネットワークに対するコミュニティの信頼を損なう「国家攻撃」を最後の手段として提案しています。
しかし、ある時点で具体的にも述べています:
「新しい政治的手段の模索は、政府がすべてのプライバシーのためのブロックチェーンの発展を妨げないようにするために必要であり、プライバシーの高いレベルの保護とGDPRに準拠したデータ処理を可能にします。」
GDPRについて
興味深いことに、研究は、ブロックチェーンのパーミッションレスが匿名化や強力な仮名化技術を実装することを促進したのは、他でもなくGDPRの規制であると認めています。さもなければ、データ処理がその要件に準拠することはなかったでしょう。
したがって、一方ではヨーロッパのGDPRがプライバシーの保護を強化する方向に押し進めている一方で、他方ではマネーロンダリング防止政策がプライバシーと戦うことを目指しています。これにより、規制は互いに衝突していることになります。
このため、著者はブロックチェーンのパーミッションレスとヨーロッパの規制を共存させるために、新しい政策措置を採用することを提案しています。
さらに、特にマネーロンダリング防止規則を遵守できないexchangeに対して、執行制裁の採用も仮定されています。
これを考慮すると、多くの取引所が高いプライバシーレベルの暗号通貨をデリストしている理由を想像するのは簡単です。
研究の効果
簡単に理解できるように、過去3年間で政府はこの研究に記載された提案をまだ受け入れていません。
それにもかかわらず、いくつかのエクスチェンジは、おそらく慎重さから、プライバシーの高いクリプトからますます距離を置くことに決めました。これは、マネーロンダリング防止規制を遵守できないという具体的なリスクがあるためです。
それにしても、permissionlessで分散化されたブロックチェーンを利用することと、法に対して責任を持つ中央集権型のexchangeを利用して取引を管理し、適切な検証を行うことは全く別の話です。
プライバシーの高いブロックチェーンは、分散化された状態を保ち、non-custodialウォレットのような分散化されたツールと共に使用される限り、うまく機能します。しかし、これらのcryptoを中央集権的なexchangeで使用すると、その利点の多くが失われます。
この研究は実際には政府に対して、高いプライバシーレベルを持つ分散型ブロックチェーンを事実上攻撃することを提案していますが、今日までに具体的にそれを開始した政府はないようです。
実際、プライバシーの高い暗号通貨を中央集権型の取引所で法定通貨に交換することを阻止するだけでも、問題は大幅に軽減され、その後は単に無視することも可能です。