前回の記事ではTornado Cashに対する制裁に起因して様々な自主規制や検閲が行われていることに触れました。この問題に関連して、ブロックチェーン自体に対する検閲を国家レベルで行われる可能性を危惧するツイートも散見されます。特にProof of Stakeへの移行を控えているイーサリアムを心配する意見が目立っていますが、Proof of Workを採用するビットコインでも近年似たような話が出た経緯があります。Proof of Workに話を絞りますが、国家によってマイナーに検閲を強いることがどの程度現実的なのか考えてみましょう。
ビットコインと送金規制
今回の騒動の発端となったOFACのSDNリスト(制裁対象者氏名のリスト)にビットコインアドレスが初めて載ったのは2018年11月28日のことで、ランサムウェアに関与した2人の氏名と使用したアドレスが掲載されました。現在は277のビットコインアドレスが掲載されており、それらに対応する624のUTXOにわたって約50BTCが存在しています。
https://miningpool.observer/faq
ビットコインは簡単に新しいアドレスに移すことができてしまうため効果的なコンプライアンスにはブロックチェーン分析によって資金の流れを追う必要性が出てきます。しかし、制裁対象となったアドレスから別のアドレスに送られた資金については、所有者が同一なのかはわかりません。ミキサーも存在しますが、ミキサーを使うまでもなく通常の送金の結果についてもお釣りも新しいアドレスに受け取るため、何段階か繰り返せばある程度の否認可能性が得られます。
なお、この否認可能性は所有者の可能性がある主体すべての集合Anonymity Setと表現しますが、Anonymity Setのほかの参加者の行動によって事後的にAnonymity Setが縮小(秘匿化の効果が減少)することがあるのが特徴の1つです。
このため、効果的に制裁するアプローチは「そのアドレスにある資金を送金するトランザクションをすべて防ぐ」ことのみですが、実務上は次点で現状の「大きな金額を扱う事業者がブロックチェーン解析ツール等を用いてすべての取引についてリスクスコアを算出する」ことになります。現実的には会社の責任を追究されないためにユーザーに不便をかけても誤検知が多く出るようなしきい値で運用されていて、(かなりコスパが悪いといわれる)AMLの費用対効果に切り込める空気ができるまではこの体制が継続するでしょう。