暗号の世界で、オンチェーンのプライバシーと規制遵守は両立できるのか？

2024年11月、米第5巡回控訴裁は、米財務省外国資産管理局（OFAC）が国際緊急経済権限法（IEEPA）に違反して暗号通貨ミキサーのトルネード・キャッシュを制裁したとの判決を下した。第五巡回控訴裁は、トルネードキャッシュのスマートコントラクトは分散型、自己実行型、制御不可能なコードであり、所有することはできず、財産ではなく、OFACの制裁リストに載せるべきではなかったとし、OFACはその制裁措置において法的権限を超えているとした。

トルネードキャッシュ事件における第5巡回区の判決は、暗号業界にとっての勝利と見られていますが、認めなければならない事実は、北朝鮮のハッカーや犯罪的なコイン窃盗組織は、実際にトルネードキャッシュを使ってコインを洗浄し、規制当局の取り締まりから逃れているということです。では、暗号の世界では、暗号ユーザーのオンチェーンでのプライバシーを確保しつつ、法的なコンプライアンスを守ることは可能なのでしょうか？本日は、暗号通貨混合プロトコルRailgunがユーザーのオンチェーンプライバシー保護にどのように準拠しているかをご紹介します。

Railgunプロトコルの運用モデル

Railgunはスマートコントラクトベースのプライバシープロトコルであり、ゼロ知識証明とメルクルツリーを通じて、支払いに関するユーザーのオンチェーンプライバシーを保証します。潔白の証明」は、プロトコルに流入するオンチェーン資金が安全でコンプライアンスに適合していることを保証するために使用され、オンチェーンプライバシーの支払いと規制遵守の間のバランスを達成する方法で行われます。

Grey Scaleの親会社であるDCG Groupは、RailgunのRAILトークンに1000Wドルを投資し、Railgun DAOに700Wドル以上の安定コインを寄付し、子会社のFoundry Labsにリソースを投資して、Railgunプロトコルのバックエンドが確実に加圧されるようにしています。Railgunのバックエンドのストレス容量。

運用メカニズム

1.トークンのプライバシー

ユーザーは、Railgunウォレットを使用します。RailwayウォレットはRailgunの0zkアドレスに0xアドレスのトークンを隠し、1時間待った後、0zkアドレスのトークンの残高は、0zkアドレス間の転送や、Defiなどのプライバシーチェーンの相互作用に使用することができます。Railway WalletはERC20トークン、ERC-721、ERC-1155 NFTの非公開化をサポートしています。

2.Broadcasters replace the protocol users to interact with the bottom layer of the chain ensure transaction privacy

トークンがプライベートになった後、ユーザーのオンチェーンでのやり取りはRailgunプロトコルのBroadcastersを通じて行われ、公開されているBroadcastersを参照します。Broadcastersとは、一般に利用可能な0xアドレスを指し、プロトコルユーザーの代わりに基礎となるブロックチェーンにガスを支払い、オンチェーンでのやり取りを完了させます。

理論的には、どの0xアドレスもブロードキャスターとして使用でき、ユーザーはそのガスと利用可能性に基づいてブロードキャスターを選択できます。ブロードキャスターはユーザーのアドレス内のトークンを管理せず、インタラクション情報を配信するだけで、送信者アドレス、金額、受信者アドレス、トークンの種類などのオンチェーンインタラクションの詳細にはアクセスできないため、トランザクションのプライバシーとセキュリティが保証されます。ブロードキャスターはプロセスで総GASの10％を得ます。

3.Unprivatise the on-chain interaction

ユーザーが自分の代わりにプライベート取引を完了するためにブロードキャスターを指定した後、任意の0xアドレスを入力し、次の取引を開始します。Unprivatiseインタラクションを開始し、Railgunプロトコルから残りのトークンを引き出します。Railgunプロトコルのスマートコントラクトは、Railgun DAOのVaultアドレスに送信されるトークンのプライバシーとプライバシー解除操作に対して0.25%の手数料を請求する。これらのプロトコルの収益は、誓約者と同様にプロトコルのガバナーに分配されます。

Railgunは、オンチェーンプライバシーを保証するためにゼロ知識証明を使用します

ゼロ知識証明（ZKP）は、証明者がそのソースに関する詳細を明らかにすることなく、問題の情報がプライベートであることを証明することを可能にする暗号技術です。ゼロ知識証明（ZKP）とは、証明者が検証者に対して、情報源の詳細を明かすことなく情報の真正性を証明できる暗号技術である。Railgunプロトコルでは、ユーザーはトークンの種類と量を明らかにすることなく、トークンを使用する権利があることを証明することができ、ブロードキャスターとプールは送受信アドレスを非公開にすることができます。

例えば、Railgunユーザーは手紙を書く人であり、ZKPは手紙の内容を検証し、Railgunプロトコルのスマートコントラクトは密封された封筒であり、ブロードキャスターは郵便配達人である。パブリックチェーンから、彼らは手紙が送られたことだけを見ることができるが、手紙の内容や差出人と受取人を特定することはできない。

RailgunはMerkle Treeを活用して二重支出を防ぎ、トランザクションを安全にします

ハッシュツリーとしても知られるMerkle Treeは、トランザクションデータの完全性を検証するためにチェーンで一般的に使用されます。完全性を検証するために一般的に使用される。メルクルツリーのルートハッシュは各ブロックのヘッダーに含まれ、ブロック全体で取引データが改ざんされていないことを検証する。ユーザー資産の不正流用によるFTX事件以来、すべての主要な中央集権取引所は現在、ユーザー資産が安全に保管され、不正流用されていないことを確認するためにMerkleツリーを使用しています。

トークンは、ユーザーがRailgunプロトコルを使用してアドレスを非公開にした後、プライバシープールに追加されます。プライバシープール内のトークンの残高は、BTCのようなUTXOレジストリを通じて構築され、Railgun UTXOのリスト全体がメルクルツリーデータ構造を形成します。RailgunプロトコルのすべてのトークンはMerkleツリーを共有し、各トークンプライバシーオペレーションはMerkleツリーの状態を更新し、新しいMerkleルート/リーフを生成します。これにより、ユーザーはプライベートトランザクションで十分な数のトークンを送信し、二重消費を防ぎ、トランザクションのセキュリティを確保します。

Railgunプロトコルが規制遵守を達成する方法

トルネードキャッシュが制裁を受けた主な理由は、北朝鮮のハッキング組織であるラザログループと、コインを盗んだ犯罪マネーロンダリングシンジケートです。トルネード・キャッシュが制裁を受けた主な理由は、北朝鮮のハッカー集団であるラザロ・グループと、コインを盗み出し、FBIのような規制機関や法執行機関による追跡を避けるためにコインを混合するために使用したマネーロンダリング犯罪シンジケートによって使用されたからである。

プライベートの潔白証明

上記のRailgunプロトコルの仕組みの紹介で述べたように、ユーザーが0xアドレスをプライベートにするには1時間の待機期間があります。ユーザーが0xアドレスを非公開にする際には1時間の待機期間があります。待ち時間の間、Railgunはユーザーのアドレスのトークンに対してオンチェーンでのアンチマネーロンダリングを行い、ユーザーのアドレスの資金が高リスク、犯罪、制裁を受けたアドレスから発信されたものでないことを確認します。

オンチェーンAMLのためのRailgunのプロトコルは、KYC情報を要求する中央集権的な取引所や機関とは異なり、ユーザーにKYC情報の提供を要求することでプライバシーを暴露するリスクを負わず、代わりにオンチェーンタグ付きデータ検証を使用します。ユーザーは、適用される法域に対応する検証タグ・ライブラリを選択することができます。例えば、米国のユーザーは米国の規制アドレスのリストを選択することができます。待機期間中、ユーザーはトークンの所有権を持ち、いつでもプライバシーから解放して、ユーザーの元の0xアドレス経由でトークンを取得することができます。

トークンのオンチェーンAML検証を完了した後、ユーザーはプライベート無罪証明を取得し、パブリックブロックチェーンアドレスに送信される後続のトークンは、トークンのその部分がテストされ検証されたことを証明するために、無罪証明を運びます。

現時点では、RailgunプロトコルのデフォルトのオンチェーンAMLタグリストのデータは、Chainalysisの一般公開されている無料ライブラリと、一般公開されているOFAC制裁アドレスから構成されています。

Chainalysisは2014年に設立された米国を拠点とするブロックチェーン分析企業で、2022年5月、Chainalysisは評価額86億ドルで1億7000万ドルのGIC主導のシリーズF資金調達ラウンドを完了したと発表した。ChainalysisのAMLシステムは、取引所、ステーブルコイン発行会社、NFT取引プラットフォーム、クリプトバンクにとってコンプライアンスに必須のものとなっています。また、ChainalysisはIRS、ICE、FBI、その他の政府機関とも提携しています。

Railgunプロトコルの場合、トークンがプロトコルのプライバシープールに入る際のAML検出のためにChainalysisのアドレスタグライブラリを使用することは、お守りを身につけることと同等であり、トークンの受取人、取引所、組織のアドレスは、Railgunプロトコルから発信されるオンチェーン転送に影響を与えることはなくなります。反マネーロンダリング規制に違反し、犯罪組織の資金洗浄を助けたとして制裁や処罰を受けることを恐れて取引が行われる。

コインの税金エクスポート

Railgunプロトコルのプライベートトランザクションは、ユーザーが暗号資産取引の税金を計算することを困難にしています。Railway Walletは、ユーザーが支払う税額を計算するために税務ソフトウェアKoinlyによって使用することができる、ユーザーのプロトコルとの相互作用の記録のエクスポートをサポートしています。

まとめと反省

パブリックブロックチェーンでは、チェーン上のやり取りはすべて透明で追跡可能であり、チェーン上の取引のプライバシーを保護するために、トルネードキャッシュのようなプライバシーパブリックチェーンや、その他の混合コインプロトコルが登場しています。Railgunプロトコルは、オンチェーンのプライバシーの保護と暗号通貨のマネーロンダリング犯罪との間でバランスを取ることを可能にし、オンチェーンアドレスがマネーロンダリング防止規制に違反することなく、安全でコンプライアンスに準拠した方法でプライベートな支払いを行うことを可能にします。

イーサの創設者であるVゴッドのアドレスは、昨年12月から今年5月にかけて、Railgunプロトコルのアドレスを使用して、すでに数百万ドル相当のETHプライバシー取引を260件行っている。しかし、この方法は、マネーロンダリング防止の検証のためのプロトコルにトークンの前に言うだけで、一度プロトコルの転送の検証を通じて、その後の規制当局は、このトランザクションが問題を持っていることを発見した何を調査する必要がありますか？結局のところ、犯罪技術はしばしば犯罪防止対策よりも先行しており、Chainalysisのアドレスタギングデータベースのデータは、常に犯罪グループが使用する最新のアドレスよりも遅れている。