ブロックチェーンの最大の特長とされる「透明性」。すべての取引が公開台帳に記録され、誰でも検証できる——この性質は、金融システムの信頼性を担保する仕組みとして画期的なものでした。しかし、ここで一つ問いかけてみたいと思います。あなたの銀行口座の残高や送金履歴が、世界中の誰にでも閲覧できる状態にあるとしたら、それは本当に望ましいことでしょうか。
ビットコインやイーサリアムのトランザクションは、アドレスが匿名であっても、ブロックチェーン分析企業の技術を使えば、かなりの精度で個人と紐づけることが可能になっています。この「疑似匿名性」の限界を超えて、真のプライバシーを実現しようとするのが「プライバシーコイン」と呼ばれるカテゴリの暗号資産です。
Zcash(ジーキャッシュ)はゼロ知識証明を活用した暗号学的アプローチで、Monero(モネロ)はリング署名やステルスアドレスを組み合わせた匿名化技術で、それぞれ独自の手法で取引のプライバシー保護を実現しています。しかし同時に、これらのプライバシーコインは各国の規制当局から厳しい目を向けられており、上場廃止や取引規制の対象となるケースも増えています。
この記事では、プライバシーコインの技術的な仕組みを丁寧に解説しつつ、規制環境の現状と今後の展望を7つの視点から分析していきます。
目次
1. なぜプライバシーが必要なのか——ブロックチェーンの透明性のジレンマ
1-1. ビットコインの「疑似匿名性」の実態
ビットコインは「匿名通貨」だと思っている方がまだいらっしゃるかもしれませんが、実際にはビットコインの匿名性は極めて限定的です。
ビットコインのブロックチェーン上では、すべてのトランザクションが公開されています。送信アドレス、受信アドレス、送金額、タイムスタンプ——これらの情報は、インターネットに接続できる人であれば誰でも閲覧可能です。アドレス自体は英数字の文字列であり、直接的に個人情報と結びついているわけではありませんが、一度でもアドレスと個人情報が紐づけられれば(例えばKYC対応の取引所からの出金)、そこから取引履歴を辿ることができてしまいます。
Chainalysis、Elliptic、CipherTraceといったブロックチェーン分析企業は、高度なアルゴリズムと機械学習を駆使して、ウォレットアドレスのクラスタリング(グループ化)と実名との紐づけを行っています。これらの企業は各国の法執行機関や規制当局にサービスを提供しており、犯罪捜査や制裁遵守の場面で活用されています。
1-2. プライバシーが重要な正当な理由
プライバシーコインというと、「犯罪者が使うもの」というイメージを持たれがちですが、金融プライバシーが正当に必要とされる場面は数多く存在します。
個人の安全:暗号資産の保有量が公開されていれば、大口保有者は物理的な脅迫やハッキングの標的になり得ます。実際に、暗号資産の保有が知られたことで誘拐や恐喝の被害に遭った事例が報告されています。
商業上の機密保持:企業間取引の詳細が競合他社に筒抜けになるのは、ビジネス上大きなリスクです。仕入先、取引量、支払い条件といった情報は、多くの企業にとって機密事項です。
基本的人権としてのプライバシー:国連人権宣言第12条は、「何人も、自己の私事、家族、家庭もしくは通信に対して、ほしいままに干渉されない」と定めています。金融取引の記録は、個人の行動パターンや嗜好を詳細に映し出すものであり、そのプライバシーが保護されることは基本的な権利と考えることができます。
1-3. プライバシーコインの歴史的経緯
プライバシーに特化した暗号資産の歴史は、意外にも長いものです。
2012年に登場したBytecoinは、CryptoNoteプロトコルを採用した初期のプライバシーコインです。リング署名を使用して送信者を匿名化する仕組みを持っていましたが、プレマイン(事前採掘)の問題などから信頼性に疑問が持たれました。
2014年4月に登場したMonero(XMR)は、BytecoinのCryptoNoteプロトコルを基盤としながらも、クリーンな立ち上げとコミュニティ主導の開発で信頼を獲得し、プライバシーコインの代表格に成長しました。
同じく2014年にはDash(旧Darkcoin)が登場しましたが、Dashのプライバシー機能はオプション機能であり、現在はプライバシーコインというよりも決済特化型の暗号資産として位置づけられています。
2016年10月にはZcash(ZEC)がローンチされ、ゼロ知識証明というまったく異なるアプローチでプライバシー問題に取り組み始めました。
2. Zcashの技術——ゼロ知識証明が実現する完全匿名取引
2-1. ゼロ知識証明(ZKP)とは何か
Zcashの技術的な核心は「ゼロ知識証明(Zero-Knowledge Proof、ZKP)」にあります。ゼロ知識証明とは、ある命題が真であることを、その命題の内容を一切明かすことなく証明できる暗号学的手法です。
日常的な例で説明してみましょう。あなたが「20歳以上である」ことを証明したい場合、通常は身分証明書を提示して生年月日を見せる必要があります。しかし、ゼロ知識証明の概念を使えば、「私は20歳以上です」という事実だけを証明し、実際の生年月日や名前、住所といった情報は一切開示しないということが可能になります。
ブロックチェーンの文脈では、「このトランザクションは有効である(送信者は十分な残高を持っており、二重支払いをしていない)」ことを、送信者・受信者・送金額を明かすことなく証明できる——これがZcashの目指す世界です。
2-2. zk-SNARKsの仕組み
Zcashが採用しているゼロ知識証明の具体的な実装は「zk-SNARKs(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)」と呼ばれるものです。この長い名称にはそれぞれ意味があります。
Zero-Knowledge(ゼロ知識):検証者は、命題が真であること以外の情報を得ることができません。
Succinct(簡潔):証明のサイズが小さく、検証にかかる時間も短いです。トランザクションの複雑さに関係なく、証明のサイズは一定です。
Non-Interactive(非対話的):証明者と検証者の間で何度もやり取りする必要がなく、証明者が一度生成した証明を検証者が独立に検証できます。
Argument of Knowledge(知識の論証):証明者が実際に秘密の情報(送金額や残高など)を「知っている」ことを証明します。
zk-SNARKsを使うことで、Zcashのシールド取引(後述)では、送信者、受信者、送金額がすべて暗号化された状態でブロックチェーンに記録されます。ネットワークのバリデーターは、zk-SNARKsの証明を検証するだけでトランザクションの正当性を確認でき、取引の中身を知る必要がありません。
2-3. 透明アドレスとシールドアドレスの二重構造
Zcashの興味深い設計上の特徴は、「透明アドレス(t-address)」と「シールドアドレス(z-address)」の二種類のアドレスを持っている点です。
透明アドレスはビットコインと同様に、取引内容がブロックチェーン上で公開されます。アドレスは「t1」または「t3」で始まります。
シールドアドレスは、zk-SNARKsを使って取引内容を暗号化します。送信者、受信者、送金額がすべて秘匿された状態でブロックチェーンに記録されます。アドレスは「zs」で始まります。
この二重構造により、ユーザーは用途に応じて透明性とプライバシーを選択できます。規制対応が必要な取引には透明アドレスを、プライバシーを重視する取引にはシールドアドレスを使うことが可能です。
ただし、この「選択制」はプライバシーの観点からは弱点にもなり得ます。シールドアドレスの利用率が低ければ、シールド取引を行っているということ自体が「何かを隠そうとしている」というシグナルになってしまう可能性があるからです。この問題については、後のZcashとMoneroの比較で詳しく触れていきます。
3. Moneroの技術——リング署名・ステルスアドレス・RingCT
3-1. リング署名——送信者を群衆の中に隠す
Moneroのプライバシー技術の一つ目の柱が「リング署名(Ring Signature)」です。リング署名は、実際の送信者を含む複数の署名者のグループを形成し、外部の観察者にはその中の誰が本当の署名者なのか特定できないようにする暗号技術です。
例えば、あなたが1XMRをBさんに送金する場合、ブロックチェーン上にはあなたの出力(UTXO)だけでなく、他の複数のユーザーの出力も「おとり(デコイ)」として含まれたリング署名が記録されます。2026年時点では、リングサイズは16(本物の出力1つ + デコイ15個)に設定されています。
つまり、あるトランザクションを見た人は、16個の候補の中のどれが本当の送信元なのか判別できない——これが匿名化のメカニズムです。リングサイズが大きいほど匿名性は高まりますが、トランザクションのサイズも大きくなるというトレードオフがあります。
3-2. ステルスアドレス——受信者のプライバシー保護
リング署名が送信者を保護するのに対し、「ステルスアドレス(Stealth Address)」は受信者のプライバシーを保護する技術です。
Moneroでは、送金が行われるたびに、送信者が受信者の公開アドレスから一回限りのランダムなアドレスを自動的に生成します。このワンタイムアドレスに資金が送られるため、ブロックチェーン上の観察者は、どのアドレスがどの受信者に属しているのかを判別できません。
受信者だけが自分の秘密鍵を使って、ブロックチェーン上のステルスアドレスをスキャンし、自分宛ての送金を検出できる仕組みになっています。
ステルスアドレスの利点は、受信者のプライバシーが送信者の協力なしに自動的に保護される点です。受信者が公開アドレスをウェブサイトに掲載しても、そのアドレス宛てのすべての取引が紐づけられることはありません。
3-3. RingCT(Ring Confidential Transactions)——金額の秘匿
Moneroのプライバシー技術の三つ目の柱が「RingCT(Ring Confidential Transactions)」です。2017年1月のハードフォークで導入されたRingCTは、トランザクションの金額を暗号学的にコミットメントとして記録し、実際の金額を秘匿します。
RingCTは「ペデルセンコミットメント(Pedersen Commitment)」と呼ばれる暗号技術を応用しています。この仕組みでは、金額を暗号化しつつも、入力の合計と出力の合計が一致すること(つまり、無から通貨を生成していないこと)を数学的に証明できます。
さらに「範囲証明(Range Proof)」を併用することで、送金額が負の値でないことも証明します。負の値の送金が可能だと、「マイナス100XMR」を送金することで実質的に100XMRを無から作り出せてしまうからです。
Moneroは2019年にBulletproofs、2022年にBulletproofs+と呼ばれる改良版の範囲証明を導入し、トランザクションサイズの削減とプライバシーの向上を同時に実現しています。
4. Zcash vs Monero——設計思想とプライバシーモデルの比較
4-1. オプトイン vs デフォルト——プライバシーの哲学
ZcashとMoneroの最も根本的な違いは、プライバシーが「オプトイン(選択制)」か「デフォルト(標準)」かという点にあります。
Zcashでは、シールド取引はオプション機能です。ユーザーが意識的にシールドアドレスを選択しない限り、取引は透明アドレス間で行われ、ビットコインと同様に公開されます。2026年時点でもシールド取引の利用率は全体の一部にとどまっています。
一方、Moneroではプライバシー機能がデフォルトで有効になっています。すべてのトランザクションにリング署名、ステルスアドレス、RingCTが適用され、ユーザーが特別な操作をしなくても取引のプライバシーが保護されます。
プライバシーの観点からは、Moneroのデフォルトアプローチの方が優れているとする意見が多いです。プライバシー機能がオプションの場合、シールド取引を利用している少数のユーザーが「何か隠したいことがある人」として目立ってしまう——いわゆる「匿名性セット(Anonymity Set)」の問題が生じます。全員が同じプライバシー保護を受けていれば、特定の個人が「怪しい」と見なされることはなくなります。
4-2. 暗号技術の強度と検証可能性
技術的な強度という面では、両者にそれぞれ特色があります。
Zcashのzk-SNARKsは、暗号学的にはより強力なプライバシー保護を提供するとされています。証明のサイズが小さく、検証が高速で、理論上は完全な秘匿性を実現します。ただし、初期のzk-SNARKsには「信頼されたセットアップ(Trusted Setup)」が必要でした。これは、暗号パラメータを生成する際に一定の信頼前提が求められるもので、「セットアップに参加した全員が秘密鍵を破棄した」ことを信じる必要がありました。この問題は、2020年のSaplingアップグレードで「Powers of Tau」セレモニーにより改善され、さらにNU5(Network Upgrade 5)ではHaloと呼ばれるTrusted Setupが不要な証明システムが導入されました。
Moneroのリング署名ベースのアプローチは、Trusted Setupが不要で、暗号学的な前提がより少ないという利点があります。一方で、リングサイズの限界やトランザクションサイズの大きさといった課題もあります。また、理論的にはリング署名の匿名性が経時的に弱まる可能性(リング内のデコイが時間とともに使用済みと特定される可能性)も指摘されています。
4-3. パフォーマンスとスケーラビリティ
プライバシー機能にはコストが伴います。暗号化処理やデータの追加は、トランザクションのサイズと処理時間を増大させるからです。
Zcashのシールド取引は、zk-SNARKsの証明生成に計算リソースが必要です。以前はスマートフォンでのシールド取引の生成に数十秒かかることもありましたが、Saplingアップグレード以降は大幅に改善され、数秒程度で完了するようになっています。
Moneroのトランザクションサイズは、リング署名とRingCTの追加データにより、ビットコインの約10倍程度の大きさになります。Bulletproofs+の導入でサイズは圧縮されましたが、それでもブロックチェーンの肥大化はスケーラビリティ上の懸念材料です。Moneroのブロックチェーンサイズは2026年時点で200GBを超えており、フルノードの運用にはそれなりのストレージが必要です。
5. 規制当局の対応——各国のプライバシーコイン規制の現状
5-1. 日本——世界に先駆けた事実上の禁止
日本は、プライバシーコインに対して世界で最も厳しい対応を取った国の一つです。
2018年、日本の暗号資産取引所の業界団体である日本暗号資産取引業協会(JVCEA)は、自主規制規則の一環として、Monero、Zcash、Dashなどのプライバシーコインの取り扱いを事実上禁止しました。これにより、日本の主要取引所からプライバシーコインが上場廃止となりました。
この措置の背景には、2018年のCoincheck事件(NEM流出)後の規制強化の流れがあります。金融庁はマネーロンダリング対策を強化する方針を打ち出し、取引の追跡が困難なプライバシーコインは「リスクが高い」と判断されたのです。
日本在住の投資家にとっては、国内取引所でプライバシーコインを売買する手段が実質的に閉ざされている状況です。海外取引所で購入することは可能ですが、日本の規制との整合性や送金時の注意点を十分に理解しておく必要があるでしょう。
5-2. 韓国・ドバイ・オーストラリア——広がる規制の波
プライバシーコインへの規制は日本だけの動きではありません。世界各地で同様の対応が進んでいます。
韓国では、2021年に施行された「特定金融情報法」の改正に伴い、国内取引所がプライバシーコインの上場を相次いで廃止しました。トラベルルール(送金時に送信者・受信者情報を伝達する義務)への対応が困難なプライバシーコインは、取り扱いを継続できなくなったのです。
UAE(アラブ首長国連邦)のドバイでは、暗号資産規制当局であるVARA(Virtual Assets Regulatory Authority)がプライバシーコインの取引に制限を設けています。
オーストラリアでも、複数の取引所がMoneroを含むプライバシーコインの上場廃止を決定しました。AML/CTF(マネーロンダリング・テロ資金対策)法の遵守が主な理由です。
EU圏では、2024年に発効したMiCA(Markets in Crypto-Assets Regulation)の下で、プライバシーコインへの対応が議論されています。一部のEU加盟国では取引所での取り扱いが制限される動きも出ています。
5-3. 米国の立場——禁止はしていないが監視は強化
米国はプライバシーコインを明示的に禁止してはいませんが、規制のアプローチは厳格化の方向に進んでいます。
IRS(内国歳入庁)は、Moneroの追跡ツールの開発に対して契約を結んでいることが報じられています。IRSはChainalysisやIntegraTEC(CipherTrace)と協力して、プライバシーコインのトランザクション分析技術の開発を進めているとされています。
OFAC(外国資産管理局)による制裁リストにプライバシーコインのアドレスが含まれるケースも出てきています。2022年にはTornado Cash(イーサリアムのミキシングサービス)がOFACの制裁リストに追加され、プライバシー技術全般に対する規制の姿勢が明確になりました。
米国の大手取引所では、Coinbaseが2024年時点でZcashの取り扱いを継続している一方、Moneroは2024年にBinance USから上場廃止されるなど、対応は取引所によって分かれています。
6. プライバシーの未来——レイヤー1以外のアプローチ
6-1. レイヤー2のプライバシーソリューション
プライバシーコイン以外にも、ブロックチェーンにプライバシーを追加する方法は存在します。レイヤー2ソリューションとして実装されるプライバシー機能は、規制との折り合いがつけやすいという利点があるかもしれません。
ビットコインのライトニングネットワークは、オフチェーンでの支払いチャネルを通じた取引を可能にしますが、副次的にプライバシーの向上にも寄与しています。ライトニングネットワーク上の個々の取引はメインチェーンに記録されないため、追跡が格段に困難になります。
イーサリアムエコシステムでは、Aztec Networkがzk-Rollupを活用したプライバシーレイヤーを開発しています。トランザクションの内容を秘匿しつつ、イーサリアムのセキュリティを共有できるという設計思想です。
6-2. ゼロ知識証明技術の汎用化
ZcashのZKP技術は、プライバシーだけでなく、スケーラビリティの文脈でも急速に応用が広がっています。zkSync、StarkNet、Polygon zkEVMといったZK-Rollupプロジェクトは、ゼロ知識証明をトランザクションの圧縮と検証に利用しています。
この流れは、ZKP技術が「プライバシーのための怪しい技術」から「ブロックチェーンインフラの重要な構成要素」へと認識が変化していることを示唆しています。ZKPの汎用化が進めば、プライバシー機能もインフラストラクチャの一部として自然に組み込まれるようになるかもしれません。
Zcashの開発を主導するElectric Coin Company(ECC)は、このZKP技術の普及にも貢献しており、Zcashの研究成果が他のプロジェクトに広く応用されているのは、暗号資産エコシステム全体にとって重要な貢献と言えるでしょう。
6-3. MimbleWimble——別の設計アプローチ
プライバシーコインのアプローチは、ZcashやMoneroだけではありません。MimbleWimbleプロトコルは、また異なる設計思想でプライバシーとスケーラビリティの両立を目指しています。
MimbleWimbleは、トランザクション内のアドレスを排除し、コンフィデンシャルトランザクション(金額の秘匿)とカットスルー(不要なトランザクションデータの削除)を組み合わせることで、プライバシーとブロックチェーンの軽量化を同時に実現します。
Grin(グリン)やBeam(ビーム)がMimbleWimbleを実装したプロジェクトとして知られていますが、Litecoinもオプション機能としてMimbleWimble Extension Blocks(MWEB)を2022年に導入しています。
ただし、MimbleWimbleにもプライバシーの限界が指摘されており、特にトランザクションの監視(ノードがトランザクションの伝播過程で送信元を特定する可能性)については議論が続いています。
7. プライバシーコインの将来展望——共存か排除か
7-1. 規制強化がもたらすパラドックス
プライバシーコインへの規制が強化されるほど、皮肉なことに、プライバシーの必要性がかえって浮き彫りになるという逆説的な状況があります。
取引所からの上場廃止は、プライバシーコインの流動性を低下させ、入手を困難にします。しかし同時に、DEX(分散型取引所)やアトミックスワップ(中央集権的な仲介者なしで異なる暗号資産を交換する技術)の発展により、中央集権的な取引所を介さない取引手段が着実に整備されつつあります。
Moneroは、アトミックスワップ(BTC-XMR Atomic Swap)の開発が進んでおり、ビットコインとMoneroを直接、無許可で交換できる仕組みが実用段階に近づいています。規制で取引所から排除されても、技術の進化が代替手段を提供するという構図です。
7-2. 機関投資家とプライバシーの関係
一見矛盾するように思えるかもしれませんが、機関投資家にとってもプライバシーは重要な要素です。
大口の取引がブロックチェーン上で公開されると、市場参加者にフロントランニング(先回り取引)されるリスクがあります。ある投資ファンドが大量のBTCを購入しようとしていることが事前にわかれば、他のトレーダーが先に買い占めて価格を吊り上げることが可能になります。
このため、機関投資家向けのプライバシーソリューション——例えばプライベートトランザクションプールやゼロ知識証明を活用した秘匿取引——への需要は高まっています。Zcashの技術がこの分野で応用される可能性は十分にあるでしょう。
7-3. 「プログラマブルプライバシー」の可能性
プライバシーの未来を考えるうえで注目されているのが、「プログラマブルプライバシー」という概念です。これは、取引のプライバシーレベルを状況に応じてプログラム的に制御できる仕組みを指します。
例えば、通常の取引では完全にプライバシーが保護されるが、規制当局が正当な手続きを経て要請した場合には限定的な情報開示が可能——といった仕組みが考えられます。Zcashのビューキー(View Key)は、この方向性の初期的な実装と見ることもできます。
プライバシーと透明性の二項対立を超えて、「必要なときに必要なだけのプライバシーを」という柔軟なアプローチが、規制当局との折り合いをつける鍵になるのかもしれません。
ただし、このアプローチには「政府がバックドアを要求する口実になる」という批判もあり、暗号資産コミュニティの中でも意見は分かれています。プライバシーの在り方は、技術的な問題であると同時に、社会的・政治的な問題でもあるのです。
まとめ
プライバシーコインは、ブロックチェーンの「透明性」と個人の「プライバシー権」の間に存在する根本的な緊張関係に対するソリューションとして生まれました。
Zcashはゼロ知識証明(zk-SNARKs)を活用した暗号学的アプローチで、選択制のシールド取引を提供しています。一方、Moneroはリング署名、ステルスアドレス、RingCTの組み合わせにより、デフォルトですべての取引にプライバシー保護を適用しています。
規制環境は、日本、韓国をはじめとする多くの国でプライバシーコインへの締め付けが進んでおり、主要取引所からの上場廃止が相次いでいます。しかし、ゼロ知識証明技術の汎用化やDEXの発展など、プライバシー技術自体は進化を続けています。
プライバシーコインの将来は、技術の進化と規制のバランスによって決まることになるでしょう。完全な排除か完全な自由かという二項対立ではなく、「プログラマブルプライバシー」のような中間的なアプローチが模索されていく可能性もあります。金融プライバシーの在り方は、暗号資産の世界だけでなく、デジタル社会全体に関わる重要なテーマとして、今後も議論が続いていくことでしょう。
FAQ
Q1. プライバシーコインは違法ですか?
プライバシーコインの保有自体を違法としている国は、2026年3月時点では限定的です。ただし、日本や韓国などでは国内の暗号資産取引所での取り扱いが事実上禁止されており、入手経路が制限されています。プライバシーコインを使った違法行為(マネーロンダリング、脱税など)は当然ながら違法です。投資を検討する場合は、お住まいの国・地域の規制を確認することが不可欠です。
Q2. MoneroとZcashのどちらがプライバシー性能が高いのですか?
一概にどちらが「上」とは言い切れませんが、プライバシーの「強制性」という面ではMoneroに軍配が上がるとする見方が多いです。Moneroはすべての取引がデフォルトで匿名化されるため、「匿名化している人が目立つ」という問題が生じません。一方、ZcashのZKP技術は暗号学的にはより洗練されており、完全な秘匿性を理論上は提供できます。ただし、シールド取引の利用率が低い状態では、その強みが十分に発揮されにくいとも言えます。
Q3. プライバシーコインは将来的に使えなくなるのですか?
規制による取引所での取り扱い制限は今後も広がる可能性がありますが、プライバシーコインのネットワーク自体を停止させることは極めて困難です。分散型のネットワークであるため、中央管理者を停止させるだけでは機能しません。DEXやアトミックスワップなど、取引所を介さない取引手段も発展しています。ただし、法定通貨との交換が困難になれば、実用性は低下する可能性があるでしょう。
Q4. ビットコインのプライバシーを向上させることはできないのですか?
ビットコイン自体にも、プライバシーを向上させるための技術が導入されています。2021年のTaprootアップグレードは、Schnorr署名の導入によりマルチシグ取引とシングルシグ取引の区別を困難にしました。CoinJoinと呼ばれるトランザクションのミキシング技術や、ライトニングネットワークによるオフチェーン取引もプライバシー向上に寄与しています。ただし、これらはMoneroやZcashほどの強固なプライバシーを提供するものではなく、あくまで「改善」のレベルにとどまっています。
Q5. プライバシーコインへの投資リスクは何ですか?
主なリスクとしては、規制リスク(取引所からの上場廃止による流動性低下)、評判リスク(犯罪との関連づけによるネガティブなイメージ)、技術リスク(プライバシー技術が破られる可能性)、流動性リスク(取引量の低下によるスプレッドの拡大)などが挙げられます。特に規制リスクは、他の暗号資産と比べて格段に高いと考えるべきでしょう。投資判断は、これらのリスクを十分に理解した上で行う必要があります。
Q6. 法執行機関はMoneroのトランザクションを追跡できるのですか?
公式には、Moneroのトランザクションを確実に追跡できるとする法執行機関はありません。ただし、IRSがMoneroの追跡ツールの開発に契約を結んだとの報道があり、CipherTraceがMoneroの追跡に一定の成果を上げたとする発表もあります。学術研究でも、古いバージョンのMonero(リングサイズが小さかった時期)のトランザクションを分析するヒューリスティクス(推測手法)が報告されています。完全な追跡は現状困難と見られていますが、「絶対に追跡不可能」と断言することもできない状況です。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。
