ビットコインはしばしば「匿名通貨」と誤解されますが、実際にはオンチェーントランザクションはすべてブロックチェーン上に公開されており、アドレスのクラスタリングによってある程度の追跡が可能です。ライトニングネットワークはオフチェーンで動作するため、個々の支払いがブロックチェーンに記録されないという点でプライバシーが向上します。しかしながら、ライトニングネットワーク固有のプライバシー課題も存在します。本記事では、ライトニングネットワークにおけるプライバシー保護の仕組みを解説するとともに、研究者が指摘している課題と現在進行中の改善策について詳しく解説します。
ライトニングネットワークのプライバシーモデル
ライトニングネットワークは、ビットコインのオンチェーンよりも高いプライバシーを提供しますが、完全な匿名性があるわけではありません。ライトニングのプライバシーモデルを理解するには、ネットワークグラフ(チャネルとノードの公開情報)とルーティング時の情報露出の2つの観点から考える必要があります。
公開チャネルグラフとゴシッププロトコル
ライトニングネットワークはゴシッププロトコル(gossip protocol)によってノードとチャネルの情報をネットワーク全体に伝播させます。公開チャネルを開設すると、ノードID(公開鍵)、チャネル容量、IPアドレス(またはTorアドレス)が全ネットワークに公開されます。これにより、誰でもネットワークグラフを把握でき、ノードの接続性や推定資産規模を外部から観察できます。プライバシーを重視する場合は、Torを使ってIPアドレスを秘匿し、未公開チャネル(プライベートチャネル)を利用することが有効です。
未公開チャネルとルーティングヒント
プライベートチャネルはゴシッププロトコルで共有されないため、外部からの可視性が低くなります。ただし、プライベートチャネルを経由して支払いを受け取るには、インボイスにルーティングヒント(channel hints)を含める必要があります。このルーティングヒントには自分のノードIDが含まれるため、インボイスを受け取った相手には自分のノードの存在が伝わります。完全なプライバシーを維持するにはブラインドパスの活用が必要になります。
Onion RoutingとSphinxパケット
ライトニングネットワークの中継決済プライバシーの根幹を担うのが「Onion Routing」です。Tor(The Onion Router)と同様の概念をベースに、Sphinxと呼ばれる特定の暗号フォーマットが使用されています。
Sphinxパケットの構造と暗号化
送金者は最終受取人までの経路を事前に計算し、各ホップ(中継ノード)に対して対応する情報を多重暗号化したSphinxパケットを作成します。各中継ノードは自分の秘密鍵で1層のみを復号し、次のホップの情報(転送先ノードIDと金額)を得ます。自分がルート上の何番目にいるかは分からず、最終受取人が誰かも知ることができません。この仕組みにより、中継ノードは支払いの詳細を把握できず、一定のプライバシーが確保されます。
中継ノードによる情報推測の可能性
Onion Routingが提供するプライバシーには限界もあります。研究者によると、タイミング分析や金額相関分析によって、複数の中継ノードを運営する攻撃者が送受信者を特定できる可能性があることが指摘されています。また、HTLCのペイメントハッシュは経路全体で共通であるため、複数のホップを監視できる攻撃者には支払いの追跡に利用される可能性があります。この問題はPTLC(Point Time-Locked Contract)への移行によって軽減される見込みです。
ブラインドパスによる受取プライバシーの強化
ブラインドパス(Blinded Path)は受取人のノードIDを送金者や中継ノードに対して秘匿する技術です。BOLT12のOffersと組み合わせることで、受取人の身元を明かさずに支払いを受け取れます。
ブラインドパスの動作原理
受取人は自分のノードへの経路の一部を暗号化して「ブラインドパス」を作成します。送金者はブラインドパスの入口まで支払いを届けますが、入口から先のノード情報は暗号化されており解読できません。ルートを中継するノードも自分の次のホップしか分からない仕組みになっています。これにより、受取人のノードIDがゴシップグラフに公開されていなくても支払いを受け取ることができます。
Rendez-vous RoutingとRenew
ブラインドパスに関連する技術として「Rendez-vous Routing」があります。この手法では送金者と受取人がそれぞれ異なる経路を経由して中間点(ランデブーポイント)で出会う形で支払いを完結させます。送金者は受取人の位置を知ることなく支払いができ、受取人も送金者の位置を知らないため双方のプライバシーが守られます。
ウォッチタワーとプライバシーのトレードオフ
ライトニングノードが長期間オフラインになると、相手方が古いコミットメントトランザクションを不正にブロードキャストするリスクがあります。これを防ぐために「ウォッチタワー(Watchtower)」サービスが利用されますが、ウォッチタワーの利用はプライバシーに一定の影響を与えます。
ウォッチタワーの仕組み
ウォッチタワーはユーザーのノードの代わりにブロックチェーンを監視し、不正なトランザクションが検出された際にペナルティトランザクションをブロードキャストするサービスです。ユーザーはウォッチタワーに「暗号化された」チャネルの状態情報を提供します。適切に設計されたウォッチタワープロトコル(BOLT13)では、ウォッチタワー自体はどのチャネルを監視しているかを知ることができないよう暗号化されています。
カストディアルウォッチタワーのプライバシーリスク
商業的なウォッチタワーサービスを利用する場合、サービス提供者がユーザーのチャネル情報にアクセスできるリスクがあります。完全なプライバシーを求める場合は、自分でウォッチタワーを立てるか、プライバシー保護設計が検証されたオープンソースのウォッチタワーを利用することを検討すべきです。LNDは組み込みのウォッチタワー機能を持っており、設定によって有効化できます。
チャネルのオープン・クローズトランザクションとオンチェーンプライバシー
ライトニングのチャネル開設・クローズはオンチェーントランザクションとして記録されます。これらのトランザクションは適切な設計により、通常のビットコイン支払いと区別できないようにすることが可能です。
Taprootによるチャネルの不区別性
Bitcoin 2021年のTaprootアップグレードにより、協調クローズ(Cooperative Close)のトランザクションはP2TRとして記録され、外部からはライトニングチャネルの閉鎖なのか通常の送金なのかを区別することが困難になりました。一方、強制クローズ(Force Close)のトランザクションは独自のスクリプト構造(HTLC出力など)を持つため、依然として識別可能です。将来的にはPTLCの採用によって強制クローズのプライバシーも改善される見込みです。
チェーン分析とライトニングのUTXO管理
ライトニングチャネルを開設する際に使うオンチェーンのUTXOは、チェーン分析会社によって追跡される可能性があります。プライバシーを高めるには、コインジョイン(CoinJoin)技術でUTXOを混合してからチャネルを開設する方法が有効です。JoinMarketやWasabi Walletなどのプライバシーツールと組み合わせて使うことで、オンチェーンとオフチェーンのプライバシーを両立させることができます。
PTLCへの移行とハッシュ相関攻撃の解消
HTLCに基づく現行のライトニングネットワークでは、ペイメントハッシュが経路全体で共通であることがプライバシー上の弱点です。PTLCはこの弱点を根本的に解消する次世代技術として期待されています。
PTLCの技術的な仕組み
PTLC(Point Time-Locked Contract)はHTLCのハッシュロックをSchnorr署名とアダプター署名に置き換えた仕組みです。各ホップで異なる「ポイント(楕円曲線上の点)」が使用されるため、ハッシュ相関による経路追跡ができなくなります。TaprootのSchnorr署名対応がPTLCの実装基盤となっており、各ライトニング実装での対応が進められています。
ライトニングへのPTLC実装の現状
PTLCの実装はHTLCとの後方互換性の問題があり、ネットワーク全体でのアップグレード調整が必要なため、完全な普及には時間を要します。Eclair(ACINQ社)やCore Lightningでの実験的実装が進んでおり、将来的には全主要実装で対応される見込みです。PTLCが普及するとライトニングネットワーク全体のプライバシーが大幅に向上します。
まとめ
ライトニングネットワークはオンチェーンビットコインと比較してプライバシーが高い決済手段ですが、Onion Routingの限界、チャネルグラフの公開性、HTLCのハッシュ相関などの課題が残っています。ブラインドパス、PTLC、Taproot対応、Torの活用といった技術の組み合わせによってプライバシーは継続的に改善されています。プライバシーを重視するユーザーは、これらの技術の発展を追いながら適切なツールを選択することが重要です。
よくある質問
Q1. ライトニングネットワークでの支払いは完全に追跡不可能ですか?
完全な追跡不可能性はありません。中継ノードを多数運営する攻撃者によるタイミング分析や、HTLCハッシュの相関分析によって部分的な追跡が可能な場合があります。ただし、Onion Routingと適切なプライバシー設定(Torの使用、未公開チャネル、ブラインドパス)を組み合わせることで、プライバシーを実用的なレベルに高めることができます。
Q2. ライトニングでのプライバシーを高めるためのベストプラクティスは何ですか?
ノードIDを秘匿するためにTor経由でノードを公開する、プライベートチャネルをメインの受け取り経路として使用する、BOLT12のブラインドパスを活用する、チャネル開設前のUTXOをコインジョインで混合するといった対策が有効です。受け取りプライバシーにはBOLT12対応ウォレットの利用が特に効果的です。
Q3. ウォッチタワーを使うとプライバシーが損なわれますか?
BOLT13仕様に準拠した適切なウォッチタワーは、暗号化によってウォッチタワー運営者がどのチャネルを監視しているか分からない設計になっています。ただし、商業ウォッチタワーサービスを利用する場合はプライバシーポリシーと技術仕様を確認することを推奨します。最もプライバシーを高めたい場合は自分でウォッチタワーを運営することが最善です。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。