エドワード・スノーデン氏、Zcashの開発に深く関与

米国家安全保障局(NSA)元職員で、内部告発によって、インターネット監視に関する議論を世界中で巻き起こすきっかけとなったエドワード・スノーデン氏が、プライバシー重視型暗号資産(仮想通貨)ジーキャッシュ(ZEC)の誕生に秘密裏に関わっていたことが分かった。

2013年にアメリカにスパイ容疑で告発され、ロシアに亡命したスノーデン氏は、ジーキャッシュのいわゆる「信頼されたセットアップ」を確立した「セレモニー」に参加した6人の1人だったのだ。

2016年のセレモニーに彼が関与していたことは、ジーキャッシュに関する教育素材を制作するジーキャッシュ・メディアが28日に発表予定のビデオの中で、明らかとなった。

「多くの信頼できる暗号資産専門家が関わっており、非常に興味深いプロジェクトだと思った」と、スノーデン氏はこのビデオの中で語っている。

スノーデン氏は自らの関与を隠すために、「John Dobbertin」という偽名を使っていた。しかし、ジーキャッシュの共同創業者ズーコ・ウィルコックス(Zooko Wilcox)氏への最近のメッセージの中で、スノーデン氏は関与を公表することに同意したそうだ。

「報酬を受け取っておらず、何の利害関係もなかったことを明記してもらえれば、一般の人たちの関心事であるだろうから、公表しても大丈夫だと思う」と、スノーデン氏は伝えた。

「信頼できるセットアップ」

2016年のジーキャッシュの「セレモニー」におけるスノーデン氏の役割を理解するためにはまず、ジーキャッシュのプライバシーの仕組みをおさらいする必要がある。

ジーキャッシュには2種類の取引がある。透明なものと、シールドされたものだ。透明なものは、パブリックブロックチェーンで見えるようになっている。普通のビットコイン(BTC)取引が、ビットコインブロックチェーンで見えるようになっているのと同じである。

一方、シールドされた取引は、「プライバシープール」の中にある。これは、すべてが一緒にまとめられる、ブラックホールのようなものと思ってもらえれば良い。プライバシープールは、ブロックチェーンを観察している人たちが、コインがどこから来たのか、どこへ行くのかを知ることができないようにしてくれる。

2016年に作られた最初の「Sprout」プール、そして2年後に作られた「Sapling」プールのプライバシーパラメーターを設定するために、それぞれに秘密の暗号鍵を生成する必要があった。

この鍵は、非常に長い数字の羅列だ。この数字を生成するプロセスが、「信頼できるセットアップ」と呼ばれる。問題は、この鍵を知っている人なら誰でも、好きなだけコインを作ることができてしまう点にある。

鍵全体を保有することは、「コインの偽造」にはつながるが、「現在、あるいは過去のプライバシーを侵害することはない」と、ズーコ氏の弟で、ZECの共同創業者ネイサン・ウィルコックス(Nathan Wilcox)氏は説明した。

信頼できるセットアップがZECにプライバシー上のリスクをもたらさないことは、ある程度の安心をもたらしてくれるが、コインを偽造できるというのは、明らかに大きな問題だ。

「誰かが秘密鍵を手にして、それを破棄すると約束してくれただけでは、グローバルインターネットマネーである暗号資産を立ち上げることはできない」と、ネイサン氏は語る。

そこでリサーチャーチームは、「ザ・セレモニー(The Ceremony)」と呼ばれるマルチパーティ計算を作り出した。このプロセスを通じて、秘密鍵は1人の人間が生成、保有するものではなくなる。多くの人がそれぞれ、非常に長い数字の一部分ずつを分担するのだ。こうすることで、1人が数字全体を保有することはなくなる。

「少なくとも1人が自分の担当するデータを破棄すれば、安全が確保される」と、ビットコイン開発者で、最初のセレモニーに参加したピーター・トッド(Peter Todd)氏は説明した。

おとりの航空券とファラデー箱

このプロセスの最中にハッキングをされないようにトッド氏がどれほど慎重を期したかは、語り草となっている。

「直前になって、行くつもりのない場所行きの航空券を購入した。(中略)それからすぐにレンタカーを借りて、コンピューター屋に行き、コンピューターを買った」と、トッド氏は振り返る。

そして、「WiFiカードを取り出して、イーサネットにはつながず、ファラデー箱(電磁場を遮断するための装置)の中に入れた」と、トッド氏は続ける。

「箱の内側には何重にもアルミホイルを巻いて、蓋を閉めた。アルミホイルは、WiFiのシグナルを非常に効果的に遮断してくれるんだ」と、トッド氏は説明。

そしてトッド氏は、車を走らせた。何か悪いことを企む人から距離を置けば、コンピューターにコマンドを送信したり、攻撃を仕掛けることができなくなるだろうと考えたのだ。

「高速道路でスピードを出している車の中にいれば、そんなことをするだろうと思っていなかったNSA職員にとっては、追跡することは本当に難しい」と、トッド氏は語り、「車の前と後ろにもカメラを設置していた。何か攻撃を仕掛けてくる人がいれば、カメラに録画できたのだ」と説明した。

このセレモニーは、フォーチュン誌でも取り上げられ、人気ポッドキャスト「Radiolab」にも登場した。

しかし、セレモニーの最もミステリアスな部分は、John Dobbertinと呼ばれる参加者であった。その身元は、これまで秘密にされてきたのだ。

スノーデン氏以外には、トッド氏、ウィルコックス兄弟、シンクタンク「コイン・センター(Coin Center)」のピーター・バン・バルケンバーグ(Peter van Valkenburg)氏、セキュリティエンジニアのデレック・ヒンチ(Derek Hinch)氏が参加していた。

「多くの場所にいる多くの人の協力が必要で、その中の1人だけでも不正をせずに、公共の利害に反した行動に反しないことが、セレモニーの成功に必要だという話を聞いて、『もちろん、協力するよ』と喜んで言った」と、スノーデン氏は振り返った。

実際にその後に装置を燃やしたかどうか、参加者全員がどれほどセキュリティに気を配ったかどうかに関わらず、セレモニーが成功したかどうか、知るすべはない。

「クリーンなコンピューター上でソフトウェアを誠実に実行し、そのコンピューターがハッキングされないよう全力を尽くすしか、できることはない」と、トッド氏は語り、「残念ながらそのソフトウェアには、こっそりと変更を加える方法が多くあり、鍵そのものがランダムに生成されなかった可能性もあるのだ」と続けた。

ジーキャッシュの改善

ZECの供給量は、プール移行の際にチェックされているため、余分なZECが作られなかったことを確かめる遠回りな方法は存在する。

「Sprout」プールが設置されてから2年後、「Sapling」プールが作られたが、これは大幅に改善されたテクノロジーと、何百人もが参加したセレモニーを伴っていた。新しいプールに移動したコインは、存在しているはずのZECの数を超えていないことが分かっている。

さらに、プールに含まれることになっている数を超えるZECの取引は、ネットワークによって拒否される。このような仕組みや、ビットコインのコードベースからジーキャッシュが引き継いだ、2100万というコイン数の上限にも関わらず、セレモニーが100%成功したという証拠はない。

そこでZECリサーチャーたちは、信頼できるセットアップを排除する方法を考案。5月末に、アップグレード「Halo」によって、3つ目のプールを立ち上げる計画だ。

「Orchard」と呼ばれるこのプールには、信頼できるセットアップは不要。コインがこのプールに移動すると、体系的リスクがなくなるからだと、ネイサン氏は説明した。

ズーコ氏によると、ジーキャッシュに初期に手を貸した物議を醸す人物は、スノーデン氏だけではなかったようだ。

ズーコ氏によれば、「セレモニーの設計をしている時に、ロンドンのエクアドル大使館にいるジュリアン・アサンジ氏を訪ねて、その設計方法について、アドバイスを求めた」のだ。

ウィキリークス創設者のアサンジ氏は、「ノードをエアギャップする部分を重視し、優先するように助言してくれて、私たちはそれに従った」と、ズーコ氏は振り返った。

|翻訳・編集:山口晶子、佐藤茂
|画像:Shutterstock
|原文:Edward Snowden Played Key Role in Zcash Privacy Coin’s Creation