10年ほど前、ビットコインは多くのファンからクリプトアナーキストの聖杯、つまりインターネットのための真のプライベートなデジタル通貨だとみなされていた。
サトシ・ナカモトと名乗る正体不明でミステリアスなビットコイン発明者は、同通貨を紹介するメールで「参加者は匿名」と明記した。そして、ドラッグの闇販売サイト「シルクロード」が匿名通貨のもつ潜在能力を証明した。違法ドラッグやそのほかの密売品でビットコインを何億ドル分も荒稼ぎし、手出しのできない法執行機関をあざ笑ったのだ。
だが2013年後半、ビットコインは追跡不可能ではないことが証明された。ブロックチェーンは、研究者、テック企業、法執行機関による追跡や利用者の特定から守られていなかったどころか、ほかの既存の金融システムよりも透明性が高かったことがわかったのだ。以下紹介するのは、その真実の発見の物語だ。この発見が、サイバー犯罪の世界を覆すことになる。ビットコインの追跡が始まってから数年、世界で最初の暗号通貨交換所から盗まれた5億ドル分のビットコインの謎が明らかになり、史上最大の闇ドラッグ市場が摘発され、世界最大の児童性的虐待ビデオの闇サイトで数百人の児童性愛者が逮捕され、そして米国司法省の歴史において史上1位、2位、そして3位の額の金銭差し押さえが行なわれた。
暗号通貨の匿名性に関する世界の理解が180度転換し、壮大なイタチごっこが始まった。この一大叙事詩をテーマにしたのが、今年ペーパーバックが出版された『Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency』(未邦訳)だ。
すべては、サラ・ミクルジョンというパズル好きの若い数学者が、ビットコインのブロックチェーンのなかに追跡可能なパターンを見つけたことから始まった。『Tracers in the Dark』からの以下の抜粋は、ミクルジョンが発見に至った経緯と、それが暗号通貨犯罪取り締まりの新時代の幕開けにつながった様子を物語っている。
.jpg)
2013年初頭、カリフォルニア大学サンディエゴ校の窓のない物置部屋の棚が、一見でたらめで奇妙な物品で満たされていった。カシオの電卓。アルパカウールの靴下。「マジック:ザ・ギャザリング」のトレーディングカード。初代ファミリーコンピュータ用の「スーパーマリオブラザーズ3」カードリッジ。ハッカー集団アノニマスの影響で人気が出たガイ・フォークスのプラスチックマスク。ロックバンド「ボストン」のアルバムCDなどだ。
小柄で黒髪の大学院生サラ・ミクルジョンがときどきやってきては、その部屋のドアを開け、電気をつけ、物品の山に新たなアイテムを加えるのだ。そしてドアから出て、廊下を下り、階段を上り、ほかの大学院生とシェアしているコンピューターサイエンス学部の研究室に戻る。その部屋の一面はほぼ全面ガラス張りで、日に照らされたソレントヴァレーとその背後に広がる丘陵地帯を眺めることができる。ミクルジョンのデスクはその眺望の反対側に面していた。そこで彼女は自分のラップトップとにらめっこをしている。このラップトップを通じて、ミクルジョンは世界でも最も奇妙で、最も活発なビットコインユーザーのひとりになったていた。
大学の物置部屋にあるユニークなアイテムはどれも、ミクルジョンがビットコインを使って個人的に買ったものだ。買う相手もばらばらで、暗号通貨での支払いを受け入れてくれるなら誰でもよかった。そうした商品の注文や保管だけでなく、ビットコインでできることなら何だってした。まるで、暗号通貨の熱狂的なファンが躁状態に陥ったかのように、見境なしだった。
十種類のビットコイン・ウォレット・サービスのあいだでコインをあちこちへと動かしたし、Bitstamp(ビットスタンプ)、マウントゴックス、Coinbase(コインベース)など、25以上の取引所を通じてドルをビットコインに変換した。Satoshi DiceやBitcoin Kamikazeなどという13のオンライン賭博サイトで、変換したコインを賭け事にも使った。自身のコンピューターのマイニング性能を11のマイニング「プール」にも提供した。プールとは、ユーザーのコンピューターの処理性能を集めてビットコインのマイニングに利用し、生じた利益をユーザーに還元する集団のことだ。そしてミクルジョンは、世界初のダークウェブ・ドラッグ市場「シルクロード」のアカウントに、実際にはドラッグを買わないのに、ビットコインを何度も繰り返し出し入れした。
すべてをひっくるめると、ミクルジョンはわずか数週間で344回も、暗号通貨の取引を行なった。取引のたびに、スプレッドシートに金額に書き加え、利用したビットコインのアドレスを記録し、さらにはビットコインのブロックチェーン上の取引を掘り起こして、その支払いに関する公的記録を確認してから、受取人や送金者のアドレスも調べた。
ミクルジョンがさまざまなものを買い、ギャンブルに手を出し、一見無意味にコインを出し入れしていたのは、精神的に病んでいたからではない。その一つひとつが小さな実験で、それが積み重なったことでほかの誰もやったことがない研究が可能になったのだ。それまでの数年間、ユーザーも、開発者も、さらには発明家までが、ビットコインは匿名だ──あるいは匿名ではない──と主張してきたが、彼女はついに、この暗号通貨のプライバシー特性を検証することにしたのだ。
細心の注意を払って自ら行なった取引のどれも、時間がかかり単調な作業だったが、ミクルジョンには時間があった。取引を行ない、結果を記録している傍らで、彼女のコンピューターは、彼女と同僚の研究員が設営したサーバーに保存された巨大データベースに対してクエリを実行していた。アルゴリズムがクエリに対する結果を出すまで、12時間ほどの時間がかかることもあった。そのデータベースはビットコインのブロックチェーン全体を表していて、4年前に誕生してからビットコイン経済全体で行なわれたおよそ1,600万件の取引を網羅していた。数週間をかけてミクルジョンはそうした取引を精査しながら、自分が行なった数百件の実験で取引相手となったべンダー、サービス、マーケット、そのほかの受取人をタグ付けしていった。
ビットコインのエコシステムの検証を始めて以来、ミクルジョンは自分の仕事を人類学とみなすようになっていた。人々はビットコインを使って何をしているのだろうか? 使うためではなく貯蓄目的で暗号通貨を所有する人の比率は? しかし、初期の発見が積み重なっていくうちに、彼女はより具体的なゴールを見据え始めた。ビットコインはダークウェブで通用するほど絶対的にプライバシーを守る通貨であるというクリプトアナーキストの掲げる理想とは真逆で、ほとんどのケースで追跡が可能であることを疑いなく証明することを目指したのだ。たとえ、関係者がビットコインは匿名だと考えているとしても、実際には匿名性が低いことを証明しようと。
ビットコインを使い、それが生み出すデジタルな痕跡をつぶさに観察する日々を過ごすうちに、ミクルジョンは数十年前、マンハッタンのダウンタウンにあった母のオフィスで経験したある一日のことを思い出すようになっていた。その日の朝、ミクルジョンは母親とともに、自然史博物館の近くにあったアッパーウェストサイドのアパートメントから、フォーリー・スクエアにある威圧的な石柱で支えられた裁判所の向かいにある連邦ビルへ地下鉄で向かっていた。
母親は連邦検察官、ミクルジョンはまだ小学生だったが、その日は「娘を職場に」イベントの日だった。その後の年月、母親は、市職員に賄賂を渡して高額の学校給食や道路工事業者を選ばせようとする、要するに市政府から税金をかすめ取ろうとする業者や、結託して市の金融担当者に質の悪い投資案件を売りつけようとする銀行などを取り締まり続けた。そうした汚職捜査で彼女のターゲットとなった人物の多くは、数年にわたり服役することになった。
その日、司法省のニューヨーク事務所では、10歳にも満たないサラ・ミクルジョンが仕事をしていた。任務は、母親が調査しているひとつの案件をまとめたファイルをくまなく調べて、不正なリベートの手がかりを見つけることだ。
そのときに覚えた、小さなデータを丁寧につなぎ合わせることで全体像が見えてくるという驚きが、20年後、ビットコインのブロックチェーンを調査しているときにも──自分が何を目指しているのかはまだはっきりとはわかっていなかったが──感じられた。
「わたしの頭の片隅に」、とミクルジョンは言う。「金を追え、という考え方があったようです」
幼い頃のミクルジョンはパズルが大好きで、複雑なら複雑なほど楽しいと感じた。年齢の割には小柄で、極めて知的好奇心の強い彼女は退屈が嫌いだった。だからクルマでの移動中や空港など、隙間時間ができるたびに、母親が彼女にパズルの本を手渡したのだ。ワールド・ワイド・ウェブがまだ生まれたばかりの頃、ミクルジョンが最初に訪れたサイトのひとつがCIA本部の敷地内に立つ「クリプトス」と呼ばれる彫刻作品を紹介するジオシティーズのページだった。その銅でできたリボンのような彫刻作品の表面には、CIAの暗号解読スペシャリストでさえまだ解読できていない4つの暗号メッセージが刻まれている。14歳のころには、『ニューヨーク・タイムズ』に掲載されるクロスワードパズルを毎日欠かさず解くほどになっていた。
ロンドンに旅行したときには、家族とともに憧れだった大英博物館を訪れ、ロゼッタストーンに釘付けになった。そして、古代の言語──ひとつの文化の名残──も、正しい鍵さえ見つければ解読できるのだという思いを強くした。まもなく、クレタ島のミノア文明が紀元前1500年ぐらいまで使っていたとされる2種類の書体「線文字A」と「線文字B」について読んだ。線文字Bは1950年代に解読された。それが可能だったのは、この青銅器時代の言語サンプルの解読に20年間没頭し、18万枚ものインデックスカードを作成したブルックリン・カレッジの古典学者、アリス・コーバーのおかげだった。
ミクルジョンは線文字Aと線文字Bに夢中になり、中学校の先生にこのテーマを扱う放課後セミナーを開催するよう頼み込んだほどだった(実際に参加したのはミクルジョン本人と友人ひとりだけだった)。ミクルジョンにとって魅力的だったのは、アリス・コーバーの努力が線文字Bの解読につながったという物語よりも、100年の研究にもかかわらず、線文字Aがいまだに解読されていないという事実のほうだった。まだ誰も答えの鍵を見つけていないパズル──解読方法が存在するかどうかさえわからないパズルこそが、最高のパズルだ。
04年、ブラウン大学に入ったミクルジョンは暗号学に出合う。コンピューターサイエンスに含まれるこの分野が、パズル好きの彼女の心に刺さった。結局のところ暗号化システムとは、解読されるべき秘密の言語のひとつにほかならないのでは? そう思えたのだ。
暗号学の世界ではひとつの格言が広く知られている。暗号学者のブルース・シュナイアーにちなんで、「シュナイアーの法則」と呼ばれることも多い。人は誰でも、自分自身ではそれを破る方法が思いつかないほど強固な暗号システムをつくることができる、という法則だ。しかし、ミクルジョンが子どものころから夢中になってきた難問やミステリーと同じで、ほかの人は別の角度からその「解読不可能」なシステムにアプローチし、読み解き、そこに含まれる啓示のすべてを解き放つことができる。
暗号学を学びながら、ミクルジョンはプライバシーの重要性や監視されにくいコミュニケーションの必要性について考えるようになった。彼女は決して、監視社会に抵抗することを信条とするサイファーパンクではない。暗号をつくったり破ったりすることに知的な好奇心をかき立てられるだけなのだ。それにもかかわらず、ミクルジョンもほかの暗号学者と同じように、抑圧的な政府に抵抗する反体制組織、あるいはジャーナリストに機密情報を提供する内部告発者などが秘密裏にコミュニケーションできる場を提供するには、真に強固で、部外者には突破できない暗号化技術が必要だと思うようになっていた。彼女自身、そのような原則を直感的に受け入れられたのは、連邦検察官の母とともに暮らしたマンハッタンのアパートメントで、自分のプライバシーを守ろうとして殻に閉じこもっていた10代のころの経験があったからだと説明する。
ミクルジョンは暗号学者として頭角を現し、まもなく非常に優秀な、名高いコンピューター科学者のアンナ・リシャンスカヤの学部助手になった。そのリシャンスカヤもまた、伝説的なロン・リベストのもとで学んだ経歴をもつ。リベストは、ウェブブラウザから暗号化メール、インスタントメッセージのプロトコルに至るまで、現在ありとあらゆる場面で用いられている暗号化技術のもととなったRSAアルゴリズムを開発した人物のひとりだ。RSAは30年以上にわたって、シュナイアーの法則に屈していない数少ない基礎暗号プロトコルのひとつである。
当時のリシャンスカヤは、90年代にデイヴィッド・チャウムという暗号学者が開発したeCashというビットコイン以前の暗号通貨に取り組んでいた。チャウムはVPNからTorまでさまざまな技術を可能にする画期的な匿名システムを考案した人物でもある。学士号を取得したミクルジョンは、ブラウン大学のリシャンスカヤのもとで大学院生として、真に匿名の支払いシステムであるチャウムのeCashを、より汎用的かつ効率的にする方法を研究し始める。
しかし、ミクルジョンが当時を振り返って認めるように、eCashスキームが実際に現実の場面で利用されるのを想像するのは難しかったそうだ。ビットコインと違って、eCashは深刻な問題を抱えていた。本質的に、匿名のeCash利用者がコインを偽造し、不用心な受取人に渡すことが可能だったのだ。受取人がそのコインをある種のeCash銀行に預けると、銀行がチェックし、それを偽造コインと認定するだろう。そうなれば、詐欺師の匿名性を剥ぎ取って、悪人の身元を明らかにすることが可能かもしれない。だが、それには時差が生じるので、詐欺師は不正に受け取った商品を持ってずらかることができた。
それでもなお、eCashには研究開発を続けるに値する利点と魅力があった。その匿名性は本当に破れないほど強固だったのだ。実際、eCashはゼロ知識証明と呼ばれる数学的手法に基づいていて、銀行や受取人が支払人やその現金について何も知らなくても、支払いの妥当性を確立できるようになっていた。この数学トリックが、eCashの安全性を保証していた。ここでは、シュナイアーの法則は適用されない。どれだけ多くの天才が集まっても、あるいは高性能なコンピューターをもってしても、その匿名性を無効にすることはできなかった。
11年、初めてビットコインのことを聞いたとき、ミクルジョンはすでにカリフォルニア大学サンディエゴ校で博士課程を始めていたが、その夏は研究員としてマイクロソフト社にいた。そこでワシントン大学の友人から、シルクロードのようなサイトでドラッグを買う人々が使う新しいデジタル決済システムがあるという話を聞いた。そのころのミクルジョンは、eCashの研究から離れていた。個人の位置情報を明かすことなく有料道路を支払えるシステム、銀行のATMでキーパッドに残る熱を測ることで入力されたPINを読み解く熱カメラ技術など、ほかの研究で忙しかったからだ。そこで、ビットコインの存在についても意識から無理やり追い出し、そのことは翌年もほとんど考えずに過ごした。
ところが12年の後半、カリフォルニア大学サンディエゴ校のコンピューターサイエンス学部のハイキングの日、キリル・レフチェンコという研究員がミクルジョンに、話題となりつつあるビットコインを調査しようと提案した。レフチェンコはアンザ・ボレゴ・デザート州立公園の荒々しい大地を歩きながら、ビットコインのもつ独特な「プルーフ・オブ・ワーク(PoW)」のシステムに関心があると説明した。このシステムはビットコインを採掘しようとする人々に、コンピューターの処理能力を膨大に費やして計算を実行すること(基本的には自動で行なわれる大規模なパズル解き競争)を求め、その結果をブロックチェーン上のトランザクションにコピーする。
その頃までにすでに、野心的なビットコイン支持者たちはこの奇妙な新通貨を生み出すことだけに特化した採掘用のマイクロプロセッサーを開発していたし、ビットコインの独特なシステムでは、悪人は何千人ものマイナー(採掘者)たち全員のコンピューターの処理能力を超える性能をもつコンピューター集合体を所有していなければ、不正なトランザクションをブロックチェーンに書き込むことすらできなかった。中枢権力の支配を受けない安全な通貨を実現するためのすばらしいアプローチだ。
ビットコインの仕組みを知って、ミクルジョンは興味をそそられた。しかし、ハイキングを終えて自宅でサトシ・ナカモトが発表したビットコインのホワイトペーパーをじっくりと読んでみると、ビットコインの弱点はeCashと真逆であることがすぐにわかった。ビットコインでは不正の防止策として、銀行による事後の偽造解析が行なわれるのではなく、ブロックチェーンの、つまり、各ビットコインの所有者を示す偽造不能な公的記録の即時チェックが行なわれる。
そのようなブロックチェーン台帳システムは、プライバシーの点で多大な問題を抱える。ビットコインでは、良くも悪くも、誰もがあらゆる支払いの目撃者なのだ。確かに、そのような支払いの背後に潜む人物の身元は、26から35の文字列で表される匿名のアドレスで隠されている。しかしミクルジョンには、秘密を隠すイチジクの葉としてはあまりに頼りないものに思えた。プライバシーの保護が働いていて部外者にはまったく情報が見えなかったeCashとは違って、ビットコインは大量のデータを露呈していた。その文字列の組み合わせを考えた人のほうが、それらを見る人々よりも賢いと証明することができるだろうか?
「このシステムのプライバシー特性については、何も証明できない」とミクルジョンは考えたそうだ。「暗号学者として思い浮かべる当然の疑問は、もしプライバシーの存在が証明できないのなら、どんな攻撃が可能だろうか? プライバシーが得られないのなら、何が得られる?」
ミクルジョンは我慢できなくなった。古代の言語の巨大コーパスが未解読であるように、ブロックチェーンにはたくさんの秘密が隠されていた。
12年後半、ミクルジョンはとても単純な疑問を胸に、ブロックチェーンの研究を始めた。「どれだけの人がビットコインを使っているのだろうか?」
その数を特定するのは、想像以上に難しかった。ブロックチェーン全体をカリフォルニア大学サンディエゴ校のサーバーにダウンロードしてから検索可能な特大データベースの形に変換してようやく、それまで1,200万を超える個別のビットコインアドレスを介しておよそ1,600万件のトランザクションが行なわれていたことがわかった。しかし、そのような大量の活動のなかにさえ、ビットコインの歴史には肉眼でも認識可能なイベントが数多く存在していた。支払人と受取人は匿名のアドレスの背後に隠れていても、一部のトランザクションは、まるで屋根裏に置かれて極薄のシートをかぶせられただけの家具のように、中身が筒抜けだったのだ。
例えば、ミクルジョンの調べで、ビットコインが生まれてすぐ、ほかのユーザーが使い始めるよりも先に、サトシ・ナカモトが100万近くのビットコインを採掘していたことや、ビットコインで行なわれた最初のトランザクションは09年の1月、サトシ・ナカモトが初期ビットコインの開発者であるハル・フィニーにテストとして送金した10コインであったことがわかった。最初の実質的な支払いが行なわれたのは2010年の5月であることもわかった。これは有名な話だが、ラズロ・ハニエツというプログラマーが友人に2枚のピザを10,000ビットコインで売ったのだ(本稿執筆時点で10,000ビットコインは数億ドルの価値をもつ)。
ほかにもたくさんのアドレスやトランザクションが特定され、Bitcointalkなどといったフォーラム上で広く議論された。ミクルジョンも長い文字列をGoogleの検索窓にコピー&ペーストしては、そのアドレスの所有を誰かが主張していないか、あるいはほかのユーザーが特定の高額取引について噂していないかを調べることに多くの時間を費やした。ミクルジョンが調査を始めた頃は、一見無意味な文字列の海をかき分ける忍耐と関心をもつ人は誰でも、難解なブロックチェーンの表面下にあるミステリアスな当事者間のトランザクションを見ることができた。それらの多くは当時でさえ、かなり高額な取引だった。
しかしその難解な表面を突き破るのは、簡単なことではなかった。確かに、ミクルジョンにはアドレス間のトランザクションを見ることはできた。だが、そこからさらに深く掘り進み、特定の個人や組織がどのビットコインを所有しているのかを知るのは困難だった。銀行の場合、マウスをクリックするだけで新しい口座を開設できるし、複数の口座を開いて資金を分散させることもできる。それと同じでビットコインでも、ひとりのユーザーがコインの管理に異なるウォレットプログラムを選ぶたびに、アドレスが増えていく。さらに厄介なことに、そうしたプログラムの多くは、特定のユーザーがビットコインの支払いを得るたびに新しいアドレスを生成した。
それでもミクルジョンは、トランザクションのカオスのなかに特定のパターンを見つけることで、いくつかの謎が解けると確信していた。彼女は、サトシ・ナカモトが元々のホワイトペーパーのなかで、複数のアドレスをひとつのアイデンティティに統合するために用いる技術について手短に触れていたことを思い出した。多くの場合、ひとつのトランザクションに複数の異なるアドレスから「インプット」がある。ふたつのアドレスにそれぞれ5ビットコインをもっている誰かが、友人に10ビットコインを支払うと考えてみよう。すると、その人のウォレットソフトウェアが1回のトランザクションのためにふたつのアドレスをインプットに用い、10コインを受け取るひとつのアドレスをアウトプットに用いる。この支払いを実現するには、支払う側がそれぞれ5コインの引き出しを可能にするために、両アドレスに対して秘密鍵と呼ばれるものをもっていなければならない。この仕組みを利用すれば、ブロックチェーン上のトランザクションを追跡する人にも、両方のインプットアドレスが同一の人物もしくは組織に属することがわかる。
サトシ・ナカモト自身、この仕組みによりプライバシーの危険性が生じることをほのめかしていた。「マルチインプット・トランザクションではいくつかのリンクが必然として生じるため、それらインプットが同じオーナーによるものであるとわかる」とナカモトは書いている。「鍵のオーナーがわかれば、ほかのトランザクションも同じオーナーによるものであると明らかになるリスクがある」
そこでミクルジョンは最初のステップとして、それまでビットコインで実行されたすべての支払いに対して、ナカモトがうっかりほのめかしてしまった手法を試してみることにした。マルチインプット・トランザクションを特定し、それらのインプットのすべて──二重、三重のインプット、ときにはインプット件数が100を超えるケースもあった──をひとつのアイデンティティに結びつけたのだ。その結果、推定されるビットコインのユーザー数は1,200万から、半分以下のおよそ500万に減った。
この第一ステップが終わって──ここまでは、いわばナカモトからのヒント付き──ミクルジョンは脳をパズル解読モードに切り替えた。20世紀の考古学者が象形文字を精査し、単語やフレーズを特定し、文章を解読していったのと同じように、ミクルジョンもビットコインのトランザクションをつぶさに調べ、個人情報の読み取りにつながるヒントを探した。ビットコインウォレットをあれこれいじり、自分や同僚たちへの支払いなどを行なううちに、暗号通貨の癖のようなものが見えてきた。多くのビットコインウォレットは、特定のアドレスに結びついているコイン全額の支払いしか受け付けなかったのだ。どのアドレスも、ブタの貯金箱のようなもので、破壊しなければコインを出せなかった。貯金箱の全額を使わなかった場合、残った額は新たにつくった貯金箱に入れなければならない。
このふたつ目の貯金箱は、ビットコインの世界では「おつり(change)」アドレスと呼ばれている。10コインのアドレスから6コインを使ったら、6コインは支払い先のアドレスへ送られる。残った4コインは、オーナーのウォレットソフトウェアが生成する新しいアドレスに保管される。ブロックチェーン上のトランザクションを調査する際に厄介なのは、この受取人のアドレスとおつりアドレスの両方が区別なしにアウトプットとして記録されることにあった。
しかし、おつりアドレスと受取人のアドレスを簡単に見分けられるケースもあることに、ミクルジョンは気づいた。アウトプットアドレスのどちらかがすでに利用されたことがあって、もう一方が初めて利用されている場合は、その初めてのアドレスはおつりアドレスでしかありえない。古い貯金箱の残りのお金を入れるためにつくられた新しい貯金箱だ。したがって、このふたつの貯金箱、具体的には支払人のアドレスとおつりアドレスの両方が、同一の人物に属していることになる。
ミクルジョンはこの調査法を用いて、支払人とおつりを特定できるケースを探し始めた。ビットコインのおつりを追跡するという単純な発想だが、やがてそのやり方が想像以上に強力であることが明らかになった。受取人アドレスとおつりアドレスが区別できないトランザクションは、いわば標識のない道路の分岐点であり、そこで立ち往生することもあった。しかし、おつりアドレスを元のアドレスと結びつけることができれば、彼女は自分で標識を立てることができる。道が分かれていても、お金を追っていける。
その結果、ミクルジョンはそれまではリンクされていなかったトランザクションに関与するすべての連鎖を結びつけることに成功した。オーナーがコインの山から少しずつほかのアドレスへと支払いをするたびに、特定額のコインがおつりアドレスからおつりアドレスへと移動する。支払いのたびに、コインの山の残りが新しいアドレスへ移動するが、それら多数のアドレスはひとりのユーザーのトランザクションを表している。
ミクルジョンはそうしたトランザクションの連鎖を「ピーリングチェーン(またはピールチェーン)」と呼ぶことにした。ドル紙幣のロールから紙幣を剥がす(ピーリングする)イメージだ。紙幣を剥がしたあとのロールはまた別のポケットに突っ込まれることになるが、それでも基本的に同じオーナーに帰属する札束であることに変わりはない。このピーリングチェーンを追うことで、それまで知られていなかったデジタルマネーの動きを追跡する道が開かれた。
現在、ミクルジョンはふたつの方法を用いて、複数のビットコインアドレスを単独の個人もしくは組織に結びつけている。それらは「クラスタリング」と呼ばれている。いまでは、一見したところ個別だと思える何百、場合によっては何千ものアドレスを、ひとつのクラスターとして関連付けることができる。
ミクルジョンはこうして、多くの暗号通貨ユーザーが不可能と考えていた方法で、ビットコインを追跡するようになった。しかし、コインを追跡できるからといって、そのオーナーについて何かがわかるわけではない。コインのオーナーの身元は謎のままであり、彼女の知るクラスターも、以前のばらばらなアドレスのころと同じで、匿名のままだ。クラスターに名前をつけるためには、もっと実践的なアプローチが必要だ。ミクルジョンはそう考えるようになった。ビットコイン経済圏の過去の遺物を考古学者のように観察するのではなく、自らプレイヤーになって、必要なら覆面捜査官のようにも活動しなければならない、と。
本格的に動き始めたビットコイン研究に対するアドバイスを得るために、ミクルジョンはカリフォルニア大学サンディエゴ校の教授で、ミクルジョンが長年かけてやってきた極めて数学的な研究とは対岸にいるステファン・サヴェージに声をかけた。サヴェージはより実践的な研究者で、抽象的な理論よりも現実世界で行なう実験で得られる具体的な結果を重視する。インターネット経由でクルマをハッキングすることが可能であることを初めて証明した伝説的な研究チームの主任アドバイザーで、11年にはゼネラルモーターズに対して、シボレー・インパラのOnStarシステムのセルラーラジオを介して、ハンドルとブレーキ操作を乗っ取れることを実証してみせた人物だ。それはまさに、ハッカーによる衝撃的な魔法だった。
最近では、ハイキング中にミクルジョンにビットコインを紹介したキリル・レフチェンコなどが参加した、スパムメールのエコシステムを追跡する極めて野心的なプロジェクトも指導した。その研究では、以前のクルマのハッキングとは違って、サヴェージのチームは自分の手を汚す必要はなかった。チームはマーケティング目的のジャンクメールに含まれる何億ものウェブリンクを集めた。特に注目したのは医薬品を売ろうとするリンクだ。その医薬品自体が本物か偽者かはどうでもよかった。そして、サヴェージ本人の言葉を用いるなら、「世界で最もだまされやすい人物」のようにふるまって、ボットを使ってそうしたリンクを片っ端からクリックしては、どこにたどり着くかを調べ、スパム業者が売り込む製品に50,000ドル以上を費やしたのだ。すべては、クレジットカード発行会社の協力のもと、現金の流れを追跡し、支払った額がどの銀行にたどり着くのかを知るためだった。
研究者らの働きのおかげで、そうしたいかがわしい銀行のいくつかは最終的に閉鎖に追い込まれた。カリフォルニア大学サンディエゴ校で同プロジェクトに携わるもうひとりの教授であるジェフリー・フェルカーは当時、その研究に関するコメントで「われわれの秘密兵器はショッピングだ」と述べている。
ミクルジョンがビットコインの追跡の仕方についてサヴェージに相談したとき、ふたりは同じ手法をとるべきだという意見で一致した。つまり、おとり捜査を行なう麻薬取締官のように、ミクルジョンが自分でトランザクションを行ない、ビットコインのアドレスを一つひとつしらみつぶしに特定する。
だからミクルジョンは2013年の前半、コーヒー、カップケーキ、トレーディングカード、マグカップ、ベースボールキャップ、銀貨、靴下、そのほかクローゼットに収納されるさまざまな物品を、ビットコインを受け入れるオンライン販売者から手当たり次第に購入し、10を優に超える採掘集団に参加し、見つけたオンライン暗号通貨カジノでビットコインを賭け、巷に存在するほぼすべてのビットコイン取引所で、そしてシルクロードでも、何度も何度もコインの出し入れを行なった。
彼女が行なった344件のトランザクションに関連し、自ら手作業でタグ付けした数百のアドレスは、ビットコイン全体に比べればちっぽけな一部分に過ぎない。しかし、チェーン技術およびクラスタリング技術と組み合わせることで、タグの多くがひとつのアドレスと結びついただけでなく、巨大なクラスターを同じオーナーが所有していることも明らかになった。わずか数百のタグで、百万を超える匿名アドレスの身元を明かすことができたのだ。
例えば、マウントゴックスへのコインの出し入れで特定した30のアドレスだけで、ミクルジョンは同取引所と関連する50万のアドレスをリンクすることができた。さらには、シルクロードのウォレットへの4回の入金と7回の出金を通じて、闇市場のアドレスをおよそ30万件特定した。これは画期的なことではあったが、ミクルジョンにシルクロードユーザーの本名がわかったわけでも、同サイトのミステリアスな親玉である「ドレッド・パイレーツ・ロバート」を名乗る超自由主義者の正体を明かせたわけでもない。ただし、ビットコインの「タンブラー」システムにより、監視者にはシルクロードのアカウントを通じてユーザーが行なう暗号通貨の出し入れを見ることができない、というドレッド・パイレーツ・ロバートの主張は完全に覆すことができた。
ミクルジョンの成果を見て、サヴェージは感銘を受けた。しかし彼は、調査結果を発表する論文には、大量の難解な統計データだけでなく、読者に向けて具体的な実例も紹介すべきだと主張した。ミクルジョンはサヴェージの言葉をよく覚えている。「人々に、これらの技術で何ができるのかを見てもらうべきだ」
そこでミクルジョンはさらに一歩深入りすることにした。追跡可能な特定のトランザクション、特に犯罪的な取引を探し始めたのだ。
調査対象となるアドレスを特定するために暗号通貨の各種フォーラムをくまなく調べたところ、ひとつ、得体の知れない大量の現金の山が目についた。たったひとつのアドレスが2012年だけで61万3,326ビットコインを集めていたのだ。これは流通する全コインの5%に相当する。当時の価値で750万ドル、現在の価値に換算した場合の数十億ドルには遠く及ばないとはいえ、それでもかなりの額だ。ビットコインのユーザーは、その大金はシルクロードのウォレットにある可能性が高いとか、pirate@40と名乗るユーザーが無差別に行なった悪名高いビットコインねずみ講の結果だろうなどと噂していた。
ミクルジョンには、どちらの噂が正しいのかわからなかった。しかし、クラスタリング技術を用いれば、その巨額の暗号通貨を追跡できる。ひとつのアドレスに集まって注目を集めていたコインの山は、12年の後半に分割され、ブロックチェーン全体に拡がるさまざまな分岐経路に送られた。ピーリングチェーンの仕組みを理解しているミクルジョンには、元のオーナーの手元に残った額と、支払いのためにピーリングされた少額とを区別し、分割された何十万ものビットコインを追跡することができる。そして最終的に、それらピーリングチェーンのいくつかが、マウントゴックスやBitstampなどの取引所に流れたことがわかった。そこで従来の通貨に現金化されていたのだ。学術的な研究者にとっては、そこは行き止まりに等しかった。しかし、法執行機関が取引所に対してしかるべき命令を出せば、そのトランザクションの背後にある口座の情報を引き出し、750万ドルのへそくりの謎を解き明かせるはずだ。そのことに、ミクルジョンは気づいた。
さらなる調査を行なうために、ミクルジョンは別の種類の汚れた金に注目した。2013年初頭、大規模な暗号通貨強盗が頻繁に起こっていた。結局のところ、ビットコインも現金や純金と大差ない。ビットコインのアドレスはデジタルな金庫のようなもので、紐付けられた秘密鍵を盗めば、そのアドレスのコインを奪うことができる。だが、クレジットカードやほかのデジタル決済手段とは違って、そのような不正なコインの動きを阻止したり取り消したりする監視者は存在しない。そのため、ビットコインビジネスや暗号通貨の金庫はハッカーにとって格好のターゲットになった。特に、秘密鍵をインターネット接続されたコンピューターに保存しているコインオーナーが狙われた。何十万ドル、何百万ドルの現金をポケットに突っ込んで、危険地帯を散歩しているような話だ。
ミクルジョンはBitcointalkフォーラムであるスレッドを見つけた。そこには近年発生した、大規模な印象深い暗号通貨盗難事件のアドレスが列記されていた。彼女はそのコインを追跡し始めた。初期のビットコインのギャンブルサイトから盗まれた3,171コインを調べたところ、盗まれたコインは取引所で換金されるまでにアドレスからアドレスへ、最低10回は転送されていたことがわかった。Bitcoinicaという取引所から盗まれた18,500コインも同じように一連のピーリングチェーンを経由したのちに、3つの取引所に到達していた。間違いなく、そこで犯人は不正に手に入れた利益を現金化したのだ。ミクルジョンの見つめるスクリーンにはたくさんの手がかりが映し出されていた。令状をもつ犯罪捜査官がいれば、犯人を特定できるはずの手がかりが。
ミクルジョンがもたらした成果を見て、今回はサヴェージも論文の発表に同意した。
論文の最終草稿でミクルジョンを筆頭とした執筆陣は、確かに実証可能な証拠に基づいて、ビットコインユーザーの多くが信じていることは間違っており、ブロックチェーンは追跡不可能にはほど遠く、極めて透明性が高いため、匿名で活動していると信じている人々が行なうトランザクションの流れが特定できるようになっていると結論づけた。
「われわれが行なった小規模な実験でさえ、ビットコインの経済構造、その使われ方、そこに関与する組織などについて、かなり明確に解き明かすことができた」と論文に書かれている。「令状をもつ政府機関なら、誰が誰にコインを動かしているかを特定できる事実を証明した。実際、少数のビットコイン機関(特に通貨の交換を行なう機関)による支配の強化、トランザクションの透明性、主要機関に流れるコインのラベル付けが可能である点から、われわれは、現状のビットコインはマネーロンダリングのような大規模な不正使用目的にとっては魅力的ではないと主張する」
そうした言葉を書きとめ、ビットコインは生まれつき追跡不可能であるという神話に風穴を開けたミクルジョンとサヴェージともうひとりのアドバイザーのジェフリー・フェルカーは、優れたタイトルを見つけるためにアイディアを出し合った。ビットコインの発展に西部開拓時代と似た部分があることと、アドバイザーのふたりがスパゲッティウェスタンのファンであることから、3人は60年代のクリント・イーストウッドの名作『A Fistful of Dollars(荒野の用心棒)』にちなんで「A Fistful of Bitcoins」というフレーズを思いついた。イーストウッドのはまり役だったカウボーイ用心棒と、ミクルジョンらの生み出した技術によって暴き出される悪人たちの両方を連想させるサブタイトルも考えた。13年8月、インターネットに掲載されたその論文には、関係者にとってはそれ以外には考えられないタイトルがつけられていた。「A Fistful of Bitcoins: Characterizing Payments Among Men with No Names(一握りのビットコイン:名のなき男たちのペイメントの特徴)」だ。
ミクルジョンの仕事が切り開いた暗号通貨追跡の新時代において、彼らは無名のままではいられないだろう。
書籍『Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency』から抜粋。 Copyright © 2022 by Andy Greenberg.
(Originally published on wired.com, translated by Kei Hasegawa/LIBER, edited by Michiaki Matsushima)
※『WIRED』によるビットコインの関連記事はこちら。
.jpg)
雑誌『WIRED』日本版 VOL.52
「FASHION FUTURE AH!」は好評発売中!
ファッションとはつまり、服のことである。布が何からつくられるのかを知ることであり、拾ったペットボトルを糸にできる現実と、古着を繊維にする困難さについて考えることでもある。次の世代がいかに育まれるべきか、彼ら/彼女らに投げかけるべき言葉を真剣に語り合うことであり、クラフツマンシップを受け継ぐこと、モードと楽観性について洞察すること、そしてとびきりのクリエイティビティのもち主の言葉に耳を傾けることである。あるいは当然、テクノロジーが拡張する可能性を想像することでもあり、自らミシンを踏むことでもある──。およそ10年ぶりとなる『WIRED』のファッション特集。詳細はこちら。