27歳の暗号解読者がビットコインの匿名性神話を破った方法

ほんの10年ほど前、ビットコインは多くの支持者にとって、暗号アナーキストの聖杯、つまりインターネット上の真にプライベートなデジタル現金であると思われていた。

暗号通貨の謎に包まれた発明者、サトシ・ナカモトは、ビットコインを紹介するメールで「参加者は匿名でいられる」と述べていた。そして、シルクロードのダークウェブ麻薬市場は、その可能性を実証するかのように、数億ドル相当の違法薬物やその他の禁制品をビットコインで売買することを可能にしながら、法執行機関からの免責を誇示している。

これは、2013年後半にビットコインが追跡不可能とは正反対の存在であることが発覚した物語です。そのブロックチェーンは、研究者、テクノロジー企業、そして法執行機関が既存の金融システムよりもさらに透明性を高めてユーザーを追跡・特定することを可能にするのです。この発見はサイバー犯罪の世界を根底から覆すことになります。ビットコインの追跡は、その後数年間で、世界初の暗号通貨取引所から5億ドル相当のビットコインが盗まれた事件の謎を解き明かし、ダークウェブにおける史上最大の薬物市場の摘発に貢献し、ダークウェブ最大の児童性的虐待動画サイトの摘発によって世界中の数百人の小児性愛者の逮捕につながり、そして米国司法省史上、法執行機関による史上最大の押収金となる、第1位、第2位、第3位の押収金をもたらしました。

暗号通貨のプライバシー特性に関する世界の認識が180度転換し、それに続く壮大な猫とネズミの追いかけっこが、今週ペーパーバックで発売される『 Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency』で展開される壮大な物語である。

すべては、パズル好きの若き数学者サラ・メイクルジョンが、ビットコインのブロックチェーンのノイズに紛れもないパターンを見出し始めたことから始まりました。本書『 Tracers in the Dark』からの抜粋は、メイクルジョンが暗号犯罪司法の新時代を切り開く発見に至った経緯を明らかにしています。

2013年初頭、カリフォルニア大学サンディエゴ校の建物にある窓のない倉庫の棚が、奇妙な、一見ランダムな物体で埋め尽くされ始めた。カシオの電卓。アルパカウールの靴下。マジック：ザ・ギャザリングのカードの束。初代任天堂用の「スーパーマリオブラザーズ3」のカートリッジ。ハッカー集団「アノニマス」によって人気を博したプラスチック製のガイ・フォークスマスク。クラシックロックバンド「ボストン」のCDアルバム。

時折、ドアが開き、明かりが灯ると、サラ・メイクルジョンという小柄で黒髪の大学院生が部屋に入ってきて、増え続ける雑多な品々の山に加わっていく。それからメイクルジョンはドアを出て廊下を下り、階段を上り、カリフォルニア大学サンディエゴ校のコンピュータサイエンス学科で他の大学院生と共同で使っているオフィスへと戻る。部屋の壁一面はほぼ全面ガラス張りで、太陽に照らされたソレント・バレーとその向こうに広がるなだらかな丘陵地帯が見渡せる。しかし、メイクルジョンの机はそうした広大な景色とは向き合っていない。彼女はノートパソコンの画面に完全に集中しており、瞬く間に世界で最も奇妙で、最も活発なビットコインユーザーの一人へと変貌しつつあった。

メイクルジョンは、UCSDのクローゼットに収蔵された、増え続ける奇妙なコレクションの数十点すべてを、ビットコインを使って個人的に購入していた。ビットコインを受け付けている複数の業者から、ほぼランダムに一つずつ購入していたのだ。そして、eコマースでの注文と倉庫への往復の合間に、彼女はビットコインで実行できるほぼあらゆる作業を、まるで躁病発作を起こした暗号通貨マニアのように、同時にこなしていた。

彼女は10の異なるビットコインウォレットサービス間で資金を出し入れし、Bitstamp、Mt. Gox、Coinbaseなど20以上の取引所でドルをビットコインに換金しました。彼女はそれらのビットコインを、Satoshi DiceやBitcoin Kamikazeといった13の異なるオンラインギャンブルサービスで賭けました。彼女は自身のコンピューターのマイニング能力を11の異なるマイニング「プール」に提供しました。これらのプールは、ビットコインのマイニングに必要なコンピューター能力をユーザーの資金に充当し、その利益の一部をユーザーに支払うグループです。そして、彼女は史上初のダークウェブ麻薬市場であるシルクロードのアカウント間でビットコインを出し入れしていましたが、実際には麻薬を購入したことはありませんでした。

メイクルジョンは数週間かけて合計344件の暗号通貨取引を実行した。それぞれの取引について、金額と使用したビットコインアドレスをスプレッドシートに注意深く記録し、その後、ビットコインブロックチェーン上で取引を掘り起こし、支払いの公開記録を調べた上で、受取人または送信者のアドレスも記録した。

メイクルジョンの数百件に及ぶ購入、賭け、そして一見無意味に見える金銭の動きは、実際には精神異常の兆候ではなかった。一つ一つが小さな実験であり、これまでに試みられたことのない種類の研究へと繋がっていた。ビットコインの匿名性、あるいはその欠如について、ユーザー、開発者、そして作者自身さえも長年にわたり主張してきた後、メイクルジョンはついにそのプライバシー特性を検証しようとしていたのだ。

彼女が細心の注意を払って手作業で行っていた取引はどれも時間がかかり、退屈なものだった。しかし、メイクルジョンには暇があった。取引を実行し、結果を記録している間、彼女のコンピューターは、彼女とUCSDの同僚​​研究者が構築したサーバー上に保存された巨大なデータベースに対して同時にクエリを実行していた。アルゴリズムは、結果を出力するのに12時間もかかることもあった。データベースはビットコインのブロックチェーン全体、つまり4年前の誕生以来ビットコイン経済全体で発生した約1600万件の取引を反映していた。メイクルジョンは数週間にわたってこれらの取引を精査しながら、数百件のテスト取引の相手方であるベンダー、サービス、市場、その他の受信者にタグを付け続けた。

ビットコインのエコシステムを調査し始めた当初、メイクルジョンは自身の研究をまるで人類学のように捉えていた。人々はビットコインで何をしているのだろうか？ 暗号通貨を貯蓄している人はどれくらいいるのだろうか？ 消費している人はどれくらいいるのだろうか？ しかし、初期の調査結果が明らかになるにつれ、彼女はより具体的な目標を描き始めた。それは、ダークウェブにおける究極のプライバシー保護通貨という暗号アナキストの理想化とは正反対の目標だった。彼女は、ビットコインの取引が非常に頻繁に追跡可能であることを、疑いの余地なく証明することを目指したのだ。たとえ関係者が匿名だと思っていたとしても。

メイクルジョンはビットコインを丹念にいじり、それが生み出すデジタルの軌跡を眺めていた。そんな時、数十年前、マンハッタンのダウンタウンにある母親のオフィスで過ごしたある日の出来事がフラッシュバックしてきた。その朝、メイクルジョンと母親は一緒に地下鉄に乗り、アメリカ自然史博物館近くのアッパー・ウエスト・サイドのアパートから、フォーリー・スクエアにある連邦政府ビルまで来た。フォーリー・スクエアは、街の威圧的な石柱が並ぶ裁判所の向かい側にあった。

メイクルジョンはまだ小学生だったが、娘を職場に連れて行く日で、母親は連邦検察官だった。その後の数年間、メイクルジョンは市役所から税金をだまし取る請負業者（職員に賄賂を渡して高額な学校給食や道路舗装サービスを選択させるなど）や、銀行が共謀して市の金融機関に低収益の投資商品を売りつけるなど、数々の汚職捜査でキャリアを積んでいった。こうした汚職捜査で彼女が標的にされた者の多くは、数年の懲役刑を宣告された。

その日、司法省ニューヨーク事務所で、まだ10歳にもならないサラ・メイクルジョンが仕事に就いた。彼女は、母親が捜査していた不正な賄賂計画の手がかりを探し、山積みの小切手を調べる任務を負っていた。

その感覚、つまり、小さなデータポイントを手作業で集めて大きな絵を作り上げようとする意欲こそが、20年後、メイクルジョンがビットコインのブロックチェーンを研究していた当時、まだ自分が何をやっているのか意識的に分かっていなかった彼女に、ある​​種のデジャブを与えることになったのだ。

「心のどこかに、お金の流れを追うという考えがありました」とメイクルジョンは言う。

メイクルジョンは子供の頃、パズルが大好きでした。複雑であればあるほど好きでした。ドライブ中や空港など、年齢の割に小柄で好奇心旺盛なこの少女は、何かと気を紛らわせたい時はいつも、母親がパズルの本を手渡してくれました。メイクルジョンが記憶している初期のワールドワイドウェブで最初に訪れたウェブサイトの一つは、 CIAキャンパスにあるクリプトスの解読に特化したジオシティーズのページでした。銅製のリボンのような表面には、ラングレーの暗号解読者でさえ解読できなかった4つの暗号化メッセージが書かれていました。14歳になる頃には、彼女は毎日ニューヨークタイムズのクロスワードパズルを解いていました。

ロンドンでの休暇中、メイクルジョンの家族は大英博物館を訪れました。そこでメイクルジョンはロゼッタ・ストーンに、そしてより広い意味での古代言語（文化全体の残滓）に魅了されました。古代言語は、正しい鍵さえ見つければ解読できるという概念です。彼女はすぐに線文字Aと線文字Bについて読み始めました。線文字Aと線文字Bは、クレタ島のミノア文明で紀元前1500年頃まで使用されていた文字です。線文字Bは、ブルックリン・カレッジの古典学者アリス・コーバーのおかげで、1950年代になってようやく解読されました。コーバーは、青銅器時代の言語のサンプルを20年間もの間、人知れず研究し、18万枚の索引カードにメモを書き綴りました。

メイクルジョンは線文字AとBに夢中になり、中学校の先生を説得して、このテーマに関する夜間セミナーを開催してもらいました（出席したのは彼女と友人一人だけでした）。メイクルジョンにとって、アリス・コーバーの線文字B研究の話よりもさらに興味深かったのは、1世紀も研究を重ねたにもかかわらず、誰も線文字Aを解読できなかったという事実でした。最高のパズルとは、答えのないパズル、つまり解が存在するかどうかさえ誰も知らないパズルだったのです。

メイクルジョンは2004年にブラウン大学に入学した際、暗号学に出会いました。コンピュータサイエンスのこの分野は、彼女のパズルへの情熱を直撃しました。結局のところ、暗号システムとは、解読を待つもう一つの秘密言語に他ならないのです。

暗号学には、暗号学者ブルース・シュナイアーにちなんでシュナイアーの法則と呼ばれる格言がありました。それは、誰でも自分では解読方法を考えつかないほど巧妙な暗号システムを開発できるというものです。しかし、メイクルジョンが子供の頃から夢中になっていた数々の難問や謎と同じように、暗号へのアプローチ方法が異なる別の人物が、その「解読不可能」なシステムを見て、解読方法を見つけ出し、解読された数々の秘密を解き明かすことができるのです。

暗号科学を研究する中で、メイクルジョンはプライバシーの重要性と、監視に耐性のある通信の必要性を認識し始めた。彼女はサイファーパンクというよりは、監視を打ち破ろうというイデオロギー的な動機よりも、暗号の構築と解読という知的魅力に突き動かされた。しかし、多くの暗号学者と同様に、真に解読不可能な暗号化の必要性を信じるようになった。抑圧的な政府に反対する反体制派の組織化であれ、ジャーナリストと秘密を共有する内部告発者であれ、詮索好きな者が到達できない機密通信のための空間を確保できる技術である。彼女は、この原則を直感的に受け入れることができたのは、連邦検察官の母親のもと、マンハッタンのアパートで人付き合いを避け、プライバシーを守ろうとしていた10代の頃のおかげだと語っている。

メイクルジョンは暗号学者として真の才能を発揮し、すぐに才能豊かで非常に優秀なコンピュータ科学者、アンナ・リシャンスカヤの学部生向けティーチング・アシスタントになりました。リシャンスカヤ自身も伝説的なロン・リベストに師事していました。リベストの名前は、ウェブブラウザから暗号化メール、インスタントメッセージプロトコルまで、あらゆる場所で使用されている現代の暗号化アルゴリズムの基盤となったRSAアルゴリズムの「R」に由来しています。RSAは、30年以上もシュナイアーの法則に屈しなかった数少ない基礎的な暗号化プロトコルの一つでした。

リシアンスカヤ氏は当時、ビットコイン以前の暗号通貨「eCash」の開発に取り組んでいました。eCashは1990年代に暗号学者デイビッド・チャウム氏によって初めて開発されました。チャウム氏は匿名システムに関する画期的な研究で、VPNからTorに至るまでの技術を可能にしました。学部課程を修了後、メイクルジョン氏はブラウン大学でリシアンスカヤ氏の指導の下、修士課程に進み、チャウム氏の真の匿名決済システムであるeCashをよりスケーラブルかつ効率的にするための方法を研究しました。

メイクルジョン氏も後から振り返って認めているように、彼らが最適化に尽力していた暗号通貨の仕組みは、実際に機能するとは想像しがたいものだった。ビットコインとは異なり、深刻な問題を抱えていたのだ。eCashを匿名で使う人が、事実上コインを偽造し、何も知らない受取人に渡すことができたのだ。受取人がeCash銀行のような場所にコインを預けると、銀行はコインが偽造品であることを証明するチェックを行い、詐欺師の匿名性保護を剥奪して、犯人の身元を明らかにできる。しかし、その頃には、詐欺師は不正に得た品物を持ち逃げしている可能性もあった。

それでも、eCashには独自の利点があり、それがeCashの開発を非常に魅力的なものにしていました。それは、eCashが提供する匿名性は真に破られないという点です。実際、eCashはゼロ知識証明と呼ばれる数学的手法に基づいており、銀行や受取人が支払い者やその資金について何も知ることなく、支払いの有効性を証明できるのです。この数学的な巧妙さにより、eCashは証明可能なほど安全でした。シュナイアーの法則は当てはまりませんでした。つまり、どんなに賢く計算力があっても、その匿名性を完全に破ることはできないのです。

メイクルジョンがビットコインについて初めて耳にした2011年、彼女はUCSDで博士課程の勉強を始めていましたが、夏はマイクロソフトで研究員として過ごしていました。ワシントン大学の友人から、シルクロードのようなサイトで人々が薬を買うのに使っている新しいデジタル決済システムがあるという話を聞きました。メイクルジョンは当時、eCashの研究から離れ、他の研究で忙しくしていました。例えば、個人の行動を明かさずに道路料金を支払えるシステムや、キーパッドの熱の残留物からATMに入力された暗証番号を検知するサーマルカメラ技術などです。そのため、彼女は集中してビットコインの存在を脳裏にしまい込み、翌年までほとんど考えませんでした。

そして2012年末のある日、UCSDコンピュータサイエンス学科のグループハイキングで、キリル・レフチェンコという名のUCSDの若き研究科学者がメイクルジョンに、この急成長中のビットコイン現象について調べてみたらどうかと提案した。アンザ・ボレゴ砂漠州立公園の荒々しい地形を歩きながら、レフチェンコはビットコイン独自のプルーフ・オブ・ワーク・システムに魅了されたと説明した。このシステムでは、通貨をマイニングしたい者は膨大な計算資源を費やして計算を行う必要があり、いわば大規模で自動化されたパズル解き競争のようだった。そして、その結果はブロックチェーン上のトランザクションにコピーされる。当時、野心的なビットコイン愛好家たちは、この奇妙な新しい通貨を生成するためだけに、カスタムマイニング用マイクロプロセッサを開発していた。ビットコインの独創的なシステムのおかげで、ブロックチェーンに偽のトランザクションを書き込もうとする悪意のある人物は、何千人ものマイナー全員よりも高い計算能力を持つコンピューター群を使わなければならない。それは、中央権力のない安全な通貨を生み出す素晴らしいアプローチでした。

メイクルジョンは初めてビットコインの仕組みを知り、興味をそそられた。しかしハイキングから帰宅し、サトシ・ナカモトのビットコインホワイトペーパーを熟読し始めると、ビットコインのトレードオフは、彼女が熟知していたeCashシステムとは正反対であることがすぐに明らかになった。詐欺は、銀行当局による事後的な偽造分析ではなく、すべてのビットコインの所有者が記録された、偽造不可能な公開記録であるブロックチェーンの即時チェックによって防がれていたのだ。

しかし、このブロックチェーン台帳システムはプライバシーを著しく損なうものでした。ビットコインでは、良くも悪くも、誰もがあらゆる支払いの目撃者でした。確かに、支払いの背後にいる身元は、26文字から35文字の長い文字列である仮名アドレスによって隠されていました。しかし、メイクルジョン氏にとって、これは本質的に危険な隠れ蓑のように思えました。プライバシー保護によって、覗き見する者が掴み取れるような情報を一切提供しないeCashとは異なり、ビットコインは分析すべき膨大なデータを提供していました。どんなパターンが、自分は監視している者よりも賢いと思っているユーザーの正体を暴く可能性があるのか​​、誰にもわかりませんでした。

「このシステムのプライバシー特性について、何も証明できない」とメイクルジョンは当時を振り返る。「だから暗号学者として当然の疑問が浮かんだ。もしプライバシーが証明できないなら、どんな攻撃が可能なのか？ プライバシーが得られなければ、一体何が得られるというのか？」

メイクルジョンにとって、その誘惑は抗う余地がなかった。ブロックチェーンは、まるで古代言語の膨大な未解読コーパスのように、無数の秘密を隠していた。

メイクルジョン氏が2012年後半にブロックチェーンを調査し始めたとき、彼女は非常にシンプルな疑問から始めました。「ビットコインを使っている人はどれくらいいるのか？」

その数字を正確に把握するのは、見た目よりもはるかに困難だった。ブロックチェーン全体をUCSDのサーバーにダウンロードし、巨大で検索可能なスプレッドシートのようにクエリ可能なデータベースに整理した後、彼女は1200万以上の異なるビットコインアドレスが存在し、それらには約1600万件の取引があったことを突き止めた。しかし、これだけの活動の中にも、ビットコインの歴史において肉眼で確認できる出来事が数多く存在した。送金者や受取人は匿名のアドレスに隠されていたかもしれないが、取引の中には、誰かの屋根裏部屋の薄いシーツの下に隠された特徴的な家具のように、紛れもなく特定できるものもあった。

たとえば、他の人が使い始める前の暗号通貨の黎明期にサトシが採掘した約100万ビットコインや、2009年1月にサトシが初期のビットコイン開発者ハル・フィニーにテストとして10ビットコインを送った最初の取引を彼女は見ることができた。また、2010年5月にラズロ・ハニエツという名のプログラマーが友人にピザ2枚を1万ビットコインで売った有名な話である（この記事の執筆時点で数億ドル相当）。このとき、彼女は実際に価値のある最初の支払いも見つけている。

Bitcointalkなどのフォーラムでは、他にも多くのアドレスや取引が​​認識され、広く議論されていました。メイクルジョンは、誰かが既にそのアドレスのクレジットを主張していないか、あるいは他のビットコインユーザーが特定の高額取引について噂話をしていないかを確認するため、長い文字列をコピー＆ペーストしてGoogleに入力する作業に何時間も費やしました。メイクルジョンが調べ始めた頃には、文字化けしたアドレスの海をかき分けて進むだけの関心と忍耐力があれば、ブロックチェーンの難読化のすぐ下にある、謎の当事者間の送金が見れるようになっていました。当時でさえ、その金額はしばしば小金に相当しました。

しかし、真の課題は、その難読化を突破することだった。確かに、メイクルジョンはアドレス間の取引を把握できた。しかし、問題はさらに深く掘り下げ、個人や組織のビットコイン保有量を明確に線引きすることだった。ユーザーは、コインを管理する数多くのウォレットプログラムのいずれかを使って、好きなだけアドレスを作成できる。まるで、マウスクリック一つで新しい口座を作成し、好きなだけ多くの口座に資産を分散できる銀行のようだ。こうしたプログラムの多くは、ユーザーがビットコインの支払いを受けるたびに新しいアドレスを自動的に生成し、混乱を招いていた。

それでも、メイクルジョンは、混乱した取引のパターンを探せば、少なくともいくつかは解明できると確信していた。メイクルジョンは、サトシ・ナカモト自身のホワイトペーパーで、いくつかのアドレスを単一のIDにまとめる手法について簡単に触れたことを思い出した。多くの場合、1つのビットコイン取引には、異なるアドレスからの複数の「入力」が含まれる。誰かが友人に10ビットコインを支払いたいが、それらのコインをそれぞれ5コインずつ異なる2つのアドレスに保有している場合、支払い者のウォレットソフトウェアは、2つの5コインのアドレスを入力として、10コインを受け取るアドレスを出力としてリストした単一のトランザクションを作成する。支払いを可能にするには、支払い者は各アドレスの5コインを使うための、いわゆる秘密鍵を2つずつ持っている必要がある。つまり、ブロックチェーン上の取引を見る人は誰でも、両方の入力アドレスが同じ人物または組織に属していることを合理的に特定できるのだ。

サトシは、これがもたらすプライバシーの危険性を示唆していた。「複数入力トランザクションでは、入力が同じ所有者によって所有されていることが必然的に明らかになるため、ある程度のリンクは依然として避けられません」とサトシは記している。「リスクは、鍵の所有者が明らかになった場合、リンクによって同じ所有者に属する他のトランザクションが明らかになる可能性があることです。」

そこでメイクルジョンは最初のステップとして、サトシがうっかり提案した手法を、これまで行われたすべてのビットコイン決済に適用してみることにした。ブロックチェーンデータベースをスキャンし、複数の入力を持つすべての取引をスキャンし、二重、三重、あるいは百重の入力をすべて単一のIDに紐付けた。その結果、ビットコインの潜在的利用者数は、これまでの1200万人から約500万人にまで瞬く間に減少し、問題の半分以上が解消された。

実質的に無料の最初のステップを経て初めて、メイクルジョンは脳を真のパズル解決モードに切り替えた。まるで20世紀の考古学者が象形文字から文章の解読に役立つ単語やフレーズを探すように、彼女はビットコインの取引を調べて身元を特定する手がかりを探し始めた。ビットコインウォレットをいじってみて、自分や同僚にテスト的に支払いをするうちに、彼女はこの暗号通貨の奇妙な性質を理解し始めた。多くのビットコインウォレットでは、特定のアドレスにあるコインの全額しか支払うことができなかった。各アドレスは貯金箱のようなもので、中のコインを使うには壊さなければならない。貯金箱の全額より少ない金額を使うと、残りは新しく作った貯金箱に保管しなければならない。

ビットコインのシステムでは、この2つ目の貯金箱は「お釣り」アドレスと呼ばれます。10ビットコインアドレスから誰かに6ビットコインを支払うと、6ビットコインが相手のアドレスに送られます。お釣りの4ビットコインは、ウォレットソフトウェアが生成した新しいアドレスに保管されます。ブロックチェーン上のこのトランザクションを観察者として観察する場合、問題は、受取人のアドレスとお釣りのアドレスがどちらも単に出力としてリストされており、区別するためのラベルがないことです。

しかし、メイクルジョンは、お釣りのアドレスと受取人のアドレスの違いを見分けるのは簡単な場合もあることに気づいた。片方のアドレスが以前使われていて、もう片方が使われていない場合、もう片方の全く新しいアドレスはお釣りのアドレスに違いない。つまり、割られた貯金箱から残った小銭を受け取るために、その場で現れた貯金箱なのだ。つまり、この二つの貯金箱、つまり使う人のアドレスとお釣りのアドレスは、同じ人物のものであるはずだ。

メイクルジョンは、その「お釣り」というレンズを当てはめ、支払い者と残りの支払いを結び付けられる事例を探し始めた。ビットコインのお釣りを追跡するという単純な行為が、いかに強力であるかに気づき始めた。受取人のアドレスとお釣りのアドレスを区別できない場合、彼女は道標のない分岐点で行き詰まってしまうだろう。しかし、お釣りのアドレスと、それらが分岐したアドレスを結び付けることができれば、独自の道標を作ることができる。お金の流れが枝分かれしているにもかかわらず、彼女はお金の流れを追うことができるのだ。

その結果、メイクルジョンはこれまでリンクされていなかった一連の取引を全てリンクさせることが可能になった。つまり、支出者が小額の支払いを繰り返すことで、ある金額のコインがお釣りのアドレスから別のアドレスへと移動する。残りのコインは支払いごとに新しいアドレスに移動するかもしれないが、それらのアドレスはすべて単一の支出者の取引を表している必要がある。

彼女はこうした取引の連鎖を「ピーリングチェーン」（あるいは単に「ピールチェーン」）と呼ぶようになった。彼女はそれを、誰かがドル札束から紙幣を剥がすようなものだと考えていた。一枚の紙幣が剥がされて使われた後、札束は別のポケットに戻されるかもしれないが、本質的には持ち主が一定した一枚の札束であることに変わりはない。こうしたピーリングチェーンを追うことで、デジタルマネーの動きをこれまでにないほど追跡する道が開かれたのだ。

メイクルジョンは2つの巧妙な技術を手に入れました。どちらも複数のビットコインアドレスを単一の人物または組織に結び付けることが可能で、彼女はこれを「クラスタリング」と呼ぶようになりました。当初は別々のアドレスに見えたものが、数百、場合によっては数千ものアドレスを包含するクラスターに結び付けられるようになりました。

彼女は既に、多くの仮想通貨ユーザーが不可能だと思っていたような方法でビットコインを追跡していた。しかし、コインを追跡するだけでは、必ずしも所有者が誰なのかがわかるとは限らなかった。コインの背後にいる正体は謎のままで、それぞれのクラスターは、元々単一の断片的なアドレスだったのと同じように、匿名のままだった。これらのクラスターに名前を付けるには、もっと実践的なアプローチが必要だと気づき始めた。考古学者のようにビットコイン経済の痕跡を事後的に観察するだけでなく、自らもそのプレイヤーになる必要があるのだ。場合によっては、潜入捜査のような形で。

芽生えつつあったビットコイン研究の指針を求めて、メイクルジョンはUCSD教授のステファン・サベージに目を向けた。サベージは、メイクルジョンが長年取り組んできた高度な数学的暗号研究とは対極に位置する人物だった。サベージは実践的で実証的な研究者であり、抽象化よりも現実世界での実験とその結果に強い関心を持っていた。彼は、インターネット経由で自動車をハッキングできることを初めて実証した、今や伝説的な研究チームの主任アドバイザーの一人だった。2011年にはゼネラルモーターズに対し、OnStarシステムの携帯電話無線を介してシボレー・インパラのステアリングとブレーキを遠隔操作できることを実証した。これはハッカーの魔術による衝撃的な偉業だった。

さらに最近では、サヴェージはキリル・レフチェンコ（砂漠ハイキングでメイクルジョンにビットコインを紹介した科学者）を含むグループを率いて、スパムメールのエコシステムを追跡するという非常に野心的なプロジェクトに取り組んでいた。その研究では、以前の自動車ハッキングのブレイクスルーのときと同様に、サヴェージのチームは手を汚すことを恐れなかった。彼らはジャンクマーケティングメールに埋め込まれた何億ものウェブリンクを収集した。そのほとんどは本物と偽物の医薬品を販売するためのものだった。そして、サヴェージの表現を借りれば、「世界で最も騙されやすい人」の役を演じ、ボットを使ってそれらのリンクを一つ一つクリックしてリンク先を確認し、スパム業者が売り込んでいた商品に5万ドル以上を費やした。その間ずっと、協力的なクレジットカード発行会社と協力して資金を追跡し、どの銀行が最終的に資金を受け取ったかを確認した。

研究者たちの追跡調査の結果、最終的にこれらの怪しい銀行のいくつかは閉鎖に追い込まれた。このプロジェクトに携わっていたUCSDのもう一人の教授、ジェフリー・ヴォルカー氏は当時、「私たちの秘密兵器は買い物だ」と表現した。

そこでメイクルジョン氏がビットコイン追跡プロジェクトについてサベージ氏と話し合いを始めたとき、2人は彼女が同じアプローチを取るべきだということで意見が一致した。つまり、麻薬取り締まりの警官が買い叩きで逮捕するように、彼女自身がビットコインアドレスと取引を行い、1つ1つ手動でアドレスを特定するのだ。

こうしてメイクルジョンは、2013 年の初めの数週間で、ビットコインを受け付けているオンライン販売業者からコーヒー、カップケーキ、トレーディング カード、マグカップ、野球帽、銀貨、靴下、クローゼットに収まるほどのその他さまざまな品物を注文し、12 を超える採掘集団に参加し、見つけたオンラインの暗号通貨カジノすべてで凶暴にビットコインを賭け、事実上すべての既存のビットコイン取引所とシルク ロードのアカウント間でビットコインを出し入れするようになった。

メイクルジョン氏が344件のトランザクションを手動で識別・タグ付けした数百のアドレスは、ビットコイン全体のごく一部に過ぎませんでした。しかし、アドレスのタグ付けとチェーニングおよびクラスタリングの技術を組み合わせると、それらのタグの多くが単一のアドレスではなく、同じ所有者に属する巨大なクラスターを突如特定するようになりました。わずか数百のタグで、彼女はかつては匿名だったビットコインのアドレス100万件以上にアイデンティティを与えたのです。

例えば、マウントゴックスへのコインの出し入れを通じて特定した30のアドレスだけで、彼女は50万以上のアドレスを同取引所に紐付けることができた。さらに、シルクロードのウォレットへのわずか4件の入金と7件の出金から、ブラックマーケットのアドレスを約30万件特定できた。この画期的な発見によって、メイクルジョンがシルクロードの実際のユーザーを名前で特定できたわけではなく、もちろん、そのサイトの謎のボスである超自由主義者のドレッド・パイレーツ・ロバーツの正体を暴くこともできなかった。しかし、これはDPRが私に主張した、彼のビットコイン「タンブラー」システムは、ユーザーがシルクロードのアカウントに暗号通貨を出し入れしたタイミングさえ監視者に見られないようにできるという主張とは真っ向から矛盾する。

メイクルジョンが研究結果をサベージに持ち帰ったとき、指導教官は感銘を受けた。しかし、彼女の研究結果に関する論文を発表する計画が進むにつれ、彼は読者に難解な統計の羅列ではなく、具体的な実証を求めた。「これらの技術が実際に何ができるのかを、人々に示さなければならない」とメイクルジョンは彼が言ったのを覚えている。

そこでメイクルジョン氏はさらに一歩進み、追跡できる特定のビットコイン取引、特に犯罪にかかわる取引を探し始めた。

メイクルジョンが暗号通貨フォーラムをくまなく調べ、精査する価値のある興味深いアドレスを探していたところ、ある謎の巨額の金が特に目立った。このアドレスは2012年中に61万3326ビットコインを保有していた。これは流通しているビットコイン全体の5%に相当する。当時の価値で約750万ドルに相当し、現在の数十億ドルには遠く及ばないものの、それでもかなりの額だった。ビットコインユーザーの間では、この巨額の金はシルクロードのウォレットか、pirate@40というユーザーが実行した、無関係の悪名高いビットコイン・ポンジ・スキームの結果ではないかとの噂が流れていた。

メイクルジョンはどちらの噂が正しいのか断言できなかった。しかし、クラスタリング技術を駆使することで、巨額の暗号通貨を追跡できるようになった。彼女は、2012年後半に一カ所に目立って集まった後、大量の資金がブロックチェーン上で分岐していったことを突き止めた。ピールチェーンの知識を持つメイクルジョンは、数十万ビットコインが分裂する様子を追跡し、最初の所有者の管理下に残った金額と、その後の支払いで剥がされた少額の金額を区別できるようになった。最終的に、これらのピールチェーンのいくつかはマウントゴックスやビットスタンプなどの取引所につながり、そこで従来の通貨に換金されたとみられる。学術研究者にとって、これは行き止まりだった。しかし、法執行機関の召喚状権限を持つ者なら、これらの取引所に取引の背後にある口座の情報を引き出させ、750万ドルもの資金の謎を解くことができる可能性が高いとメイクルジョンは気づいた。

さらに多くのコインを狙うべく、メイクルジョンは別の種類の汚いお金に目を向けた。2013年初頭、大規模な暗号通貨強盗が蔓延していた。結局のところ、ビットコインは現金や金と同じ価値を持つ。ビットコインアドレスの秘密鍵を盗めば、誰でもそのアドレスをデジタル金庫のように空にすることができる。クレジットカードや他のデジタル決済システムとは異なり、資金の動きを止めたり、逆戻りさせたりできる監視者はいなかった。そのため、ビットコイン関連事業とその暗号通貨収入はハッカーの格好の標的になっていた。特に、資金の保有者が秘密鍵をインターネットに接続されたコンピューターに保存するというミスを犯した場合はなおさらだ。これは、危険な地域を歩き回りながら、ポケットに6桁や7桁の現金を持ち歩くのと同じことだ。

メイクルジョンは、Bitcointalk で、近年で最大規模かつ最も目立った仮想通貨盗難事件のアドレスを多数リストアップしたスレッドを見つけ、資金の流れを追跡し始めた。初期のビットコイン賭博サイトから 3,171 枚のビットコインが盗まれた事件を調べたところ、盗まれた資金が取引所で換金されるまでの過程を、アドレスからアドレスへと 10 ホップ以上も追跡できることがすぐに分かった。Bitcoinica 取引所から 18,500 ビットコインが盗まれた事件でも、同様に、曲がりくねった一連のピールチェーンを辿り、最終的に別の 3 つの取引所に到達した。犯人たちは間違いなくそこで不正に得た利益を換金していた。メイクルジョンの目の前の画面には、大量の手がかりがあり、それぞれが召喚状を持った本物の犯罪捜査官が追跡するのを待っている状態だった。

さて、メイクルジョンがサベージに研究結果を見せると、サベージは同意した。論文を発表する準備が整ったのだ。

メイクルジョン氏と共著者らがまとめた論文の最終稿では、初めて確固とした経験的証拠に基づいた結論が明確に述べられており、それは当時多くのビットコインユーザーが信じていたこととは全く相反するものでした。ブロックチェーンは追跡不可能などころか、匿名で行動していると思っている人が多い人々の間で行われる膨大な量の取引を特定できるオープンブックであると彼らは記していました。

「比較的小規模な実験ではありますが、このアプローチによってビットコイン経済の構造、その利用方法、そしてその関係者組織について、かなりの解明が可能であることを示しています」と論文には記されている。「召喚状発行権を持つ機関は、誰が誰に資金を支払っているのかを特定できる立場にあることを実証しました。実際、少数のビットコイン機関（特に為替取引を行うサービス）の支配力が高まっていること、取引の公開性、そして主要機関への資金の流れを分類できる能力が相まって、ビットコインは今日、マネーロンダリングなどの大規模な違法利用には魅力的ではないと我々は主張しています。」

これらの言葉を書き、ビットコインの本来の追跡不可能性という神話にぽっかりと穴を開けた後、メイクルジョン、サヴェージ、そして彼女のもう一人のアドバイザーであるジェフリー・ヴォルカーは、気の利いたタイトルをブレインストーミングし始めた。彼らが記録していた経済のワイルド・ウェストへのオマージュとして、そして彼女のアドバイザーの共通のマカロニ・ウエスタンへの愛着として、彼らは「A Fistful of Bitcoins」というフレーズから始めた。これは1960年代のクリント・イーストウッドの名作「荒野の用心棒」を暗示するものだ。彼らは、イーストウッドの最も有名なカウボーイ自警団と、彼らの初期の技術が暴くことができる謎の人物たちの世界の両方を想起させるサブタイトルに落ち着いた。UCSDの論文が2013年8月にインターネットに登場したとき、関係者にとっては避けられないと思われた説明とともに紹介された。「A Fistful of Bitcoins: Characterizing Payments Among Men with No Names.」

メイクルジョン氏の研究に続く暗号通貨追跡の新時代では、彼らの名前は長くは明かされないだろう。

更新日：2024年1月19日午後12時25分（米国東部標準時）：この記事は、メイクルジョン氏がブロックチェーン分析とユーザープライバシーに関する研究を行った最初の研究者ではないことをより明確にするために更新されました。『Tracers in the Dark』の脚注には、ビットコインブロックチェーンに匿名性がないことを示唆する先行研究が引用されていますが、メイクルジョン氏の研究ほど踏み込んだものではありませんでした。

この記事についてのご意見をお聞かせください。 [email protected]までお手紙をお送りください。