ビットコインの取引は匿名かもしれないが、インターネット上ではそのユーザーは匿名ではない。プリンストン大学の研究によると、追跡が頻繁な現代のインターネットでは、この2つを結び付けるのは簡単だ。
実際、ユーザーの Cookie を Bitcoin 取引にリンクするのは非常に簡単なので、このような論文が発表されるまでにこれほど長い時間がかかったのは驚きです。
この論文では、プライバシー研究者のディロン・ライスマン氏とプリンストン大学のスティーブン・ゴールドフェダー氏、ハリー・カロドナー氏、アルヴィンド・ナラヤナン氏が、クッキーを暗号通貨の取引にリンクさせることがいかに簡単であるかを実証している。
申し訳ありません、アリス。私たちはあなたが誰なのか知っています。画像:Arxiv論文。
彼らの記述によると、「アリス」と彼女のビットコイン取引を関連付けるには、ほんのわずかな取引情報が漏洩するだけで十分だという。ビットコイン取引の匿名性を高めるために設計されたプロトコルであるCoinJoinのようなプライバシー保護サービスを利用している場合、ユーザーの身元を推測することが可能だ。このプロトコルは、どの入力とどの出力が互いに関連しているかを推測不可能にすることを目的としています。
研究者らによると、ビットコインを受け入れている130のオンライン商店のうち、53が40の第三者に支払い情報を漏らしており、「最も頻繁に漏らしているのはショッピングカートのページ」からであり、そのほとんどは故意に(広告や分析などの目的で)行われているという。
さらに悪いことに、「多くの商店のウェブサイトでは、ブロックチェーン上の正確な取引が数十の追跡者に直接公開される、はるかに深刻な(そしておそらく意図しない)情報漏洩が発生しています。」
研究者が調べた130のサイトのうち、
- 合計で 107 のサイトが何らかの取引情報を漏洩しました。
- 31 はサードパーティのスクリプトがユーザーの Bitcoin アドレスにアクセスすることを許可しました。
- 104はBTC以外の通貨建ての取引価格を共有した。
- 30人がビットコインでの取引価格を共有しました。
追跡防止を実行している人であっても、調査で調査されたサイトによって大量の個人情報が渡されていたことは役に立たない。
| 情報の種類 | トラッキング防止なし | 保護付き |
|---|---|---|
| Eメール | 32 | 25 |
| ファーストネーム | 27 | 20 |
| 苗字 | 25 | 19 |
| ユーザーID | 15 | 12 |
| 住所 | 13 | 9 |
| フルネーム | 11 | 4 |
| 電話 | 10 | 4 |
| 会社 | 5 | 4 |
合計 49 の販売業者がユーザーの識別情報を共有しており、そのうち 38 の販売業者は、ユーザーが追跡防止機能でそれを阻止しようとしても、その情報を共有していました。
この論文では、ユーザーはこうした事態に対してほとんど保護されていないと述べており、危険は広範囲にわたる追跡によって生み出されており、ユーザーにプライバシーをより良く提供するのは販売者の責任だという。
彼らが書いているように、「私たちが特定したプライバシー侵害データフローのほとんどは意図的なものである」ので、それは絶望的な希望のように思えます。®
