資金について: CypherpunkGuide には監視型の広告を一切載せていません。広告ネットワークも、追跡ピクセルも、記事広告もありません。資金は透明な流れで成り立っています——現在は読者の寄付、今後は subscription と編集方針に沿った affiliate です。私たちが向き合うのは広告主ではなく、読者です。
Bitcoin は匿名のお金だ——この心地よい思い込みは根強く残っています。それは最初から本当ではありませんでしたし、2026 年の今、かつてないほど本当でなくなりました。あなたがこれまでに行った支払いは一つ残らず、誰でもダウンロードできる公開台帳に載っています。そして、それを読み解くために何十億ドル規模の産業が存在します。大事なのは、チェーンを分析「できるかどうか」ではありません——それは常にできます——文字列とあなたの名前を結ぶ線が、実際にはどこで引かれるのか、そしてその一点一点で何ができるのか、です。
私は仮名で書いています。ですから自分のコインは、潤沢な資金を持つ分析者にずっと見られている前提で扱います。そう構えても何も失いませんが、構えなかった場合の代償は取り返しがつかないからです。脅威の大きさは、居心地の悪い形ではっきりと測れます。ブロックチェーン分析はもう成熟した商業分野です——Chainalysis のような企業は、政府や取引所に追跡ツールを売っています。そしてこの分野の土台となった学術研究(Meiklejohn et al., 2013)は、たった二つの手法だけで、約 1,200 万件の Bitcoin 公開鍵を約 330 万件の保有者クラスタ(同一人物のものと推定されるアドレスの束)へまとめ上げました。しかもそれは 10 年以上前、道具がまだ未熟だった頃の話です。台帳は忘れません。そして分析の費用は下がる一方です。
では、プライバシーは絶望的なのでしょうか。いいえ。ただし「条件付き」であって、たいていの解説はその条件を取り違えています。正直なところ、オンチェーンのプライバシーとは、それぞれが特定の一点だけを守り、他は無視する手法の寄せ集めであり、ある特定の脅威モデルに対して何層にも重ねて使うものです。以下では、追跡が実際にどう動くのか(その確からしさの本当の限界も含めて)、2024 年のミキサー摘発で何が変わったのか、そして 2026 年の各手法が何を守り——何を守らないのか——を、はっきり見える表で示します。
| 思い込み | 実際 | 線が引かれる場所 |
|---|---|---|
| 「私のアドレスはただのランダムな文字列だ」 | アドレスは恒久的で、公開された形でたどれる | clustering が複数アドレスを一つの財布へまとめる |
| 「本名なんてどこにも書いていない」 | コインは規制された出入口で身元と出会う | 買ったり売ったりした KYC(本人確認)取引所 |
| 「プライバシー対応の財布を使ったから匿名だ」 | 各手法は一つの層を守るだけで、全部は守らない | オンチェーンの道具が一切触れない、チェーン外の漏れ |
| 「追跡は確実な証拠になる」 | 手法が示すのは確からしさであって、確実性ではない | CoinJoin や PayJoin が核心の前提を崩す |
オンチェーン追跡が実際にどう動くのか#
チェーン分析とは、公開台帳に統計的な手法をあてはめて Bitcoin の仮名性を剥がしていく営みです——暗号そのものを破るのではなく、財布の使い方に出る癖を突くやり方です。中でも最も重要なのが common-input-ownership(共通入力所有)という手法です。複数のアドレスが一つの取引の入力としてまとめて使われたとき、分析者はそれらを同じ持ち主のものと見なします。 チェーン全体にこの一つの前提をあてはめること、それが、つながりのない数百万のアドレスを、束ねられた財布の地図へと変えていきます。
仕事のほとんどは少数の手法が担っています。そして誠実に言えば、それぞれが示すのは「確からしさの度合い」であって、確実性ではありません。
| 手法 | 確からしさ | 何が分かるか | 何が崩すか |
|---|---|---|---|
| common-input-ownership(共通入力所有) | 通常の支払いでは高い | まとめて使われた入力は一つの財布のもの | CoinJoin や PayJoin。複数の持ち主が一つの取引を共有する |
| change detection(おつり検出) | 中程度 | どの出力がおつりか——支払い相手にではなく、自分の財布へ戻るお金 | 異なる種類のアドレス形式の混在(Legacy/SegWit/Taproot)、同額の出力 |
| address reuse(アドレス再利用) | 起きていれば高い | 再利用されたアドレス上の全取引が、ひとつにつながる | 最近の財布(Sparrow、Cake)は毎回新しいアドレスを作る |
| peeling chain | 中程度 | 「少し払い、残りを次へ送る」を繰り返して資金を動かす財布の動き | 生データだけでは、支払いとおつりを確実には見分けられない |
common-input-ownership は clustering の中核であり、同時に、協調型の取引がまさに崩すために作られた前提でもあります。change detection は、知っておく価値のある財布の挙動が手がかりになります。コインの一部を使うと、余ったおつりは支払い相手ではなく、自分の財布が管理する真新しいアドレスへ戻ります。だから一回の支払いが二つのアドレスを生み、分析者はその両方をあなたのクラスタへつなげようとするのです。
誠実な見立て——たいていの解説が飛ばすところ——は、これらが「確率的な帰属」であって証拠ではない、という点です。査読を経た 2023 年の peeling chain の分析は、支払いの癖が普通でなくなると精度が落ちる手法に、どれほど多くを頼っているかを浮かび上がらせています。これは法的にも実務的にも効いてきます。clustering は容疑者の範囲を狭めるだけで、それ単体であなたを名指しはしません。
アドレスが身元と出会う場所#
アドレスが「あなた」になるのは、あなたの名前を抱えた記録に触れたときだけです——そして 2026 年において、その一点はほぼ必ず KYC(本人確認)取引所です。暗号の上では、チェーンは仮名のままです。仮名性が剥がれるのは規制された出入口、つまり身元を証明して買ったり売ったりした場所であり、その取引所が、確認済みのあなたの身元と、引き出し先のアドレスとを永続的に結びつけて保持している場所です。 「本名なんてどこにも書いていない」が偽りの安心であるのはこのためです。あなたは登録した日に、顔写真付きの身分証で、それを取引所に差し出しています。
このつなぎ目を起点に、追跡は外へと広がっていきます。取引所は引き出し先のアドレスを知っています。clustering はそのアドレスを財布の残り全体へ結びつけます。そして、別の規制サービスとのその後のやり取りが、そのたびに身元を裏づけ直します。データ侵害は事態を悪化させます。漏れた KYC データベースは、身元という層をただで分析者の手に渡してしまいます——これは政府や企業のデータ侵害があなたを露わにする仕組みと同じ、チェーン外で漏れる力学です。さらに、オンチェーンの道具では何ともできない、まったくチェーン外の攻撃がもう一つあります。あなたの書いたものから、あなたが誰かを推定できてしまうのです——自分のノードについて語った投稿、タイムゾーン、意見。その推定の筋を扱ったのが AI による匿名性の剥がしであり、これはチェーン分析と並行して進みます。正しい捉え方は足し算です。オンチェーンのプライバシーは必要ですが、十分ではありません。
2024 年の摘発で実際に変わったこと#
2024 年、法をめぐる状況が大きく変わりました。米国の検察当局が Bitcoin のミキシングサービスの運営者を訴追し、プライバシーのありようは消えてなくなるのではなく、その圧力を軸に組み直されたのです。教訓は「プライバシーは死んだ」ではなく、「プライバシーの構え方が動いた」——中央で協調するミキシングから離れ、逮捕すべき調整役のいない設計へと向かった、ということです。 この転換を二つの出来事が決定づけました。
2024 年 4 月、ニューヨーク南部地区の連邦検事が Samourai Wallet の創業者を逮捕し、資金洗浄の共謀と無免許の資金移送の罪で起訴しました。同サービスの Whirlpool CoinJoin の調整役は停止しました(DOJ, 2024)。両創業者はのちに有罪を認め、2025 年 11 月にそれぞれ 5 年と 4 年の実刑判決を受けました。最初の逮捕から数週間後の 2024 年 6 月 1 日、zkSNACKs——Wasabi Wallet の CoinJoin を調整していた会社——は、規制の不確実性を理由にそのサービスを停止しました(zkSNACKs, 2024)。Wasabi 自体は動き続けました。一時は、協調型の CoinJoin はもう終わったかに見えました。
いや、終わってはいませんでした。それから数日のうちに、独立したコミュニティの調整役たちが、zkSNACKs の手放した WabiSabi プロトコルを引き継ぎ、協調型の Wasabi CoinJoin は動き続けました(LiquiSabi のような監視サイトで、その様子をリアルタイムに追えます)。公式の調整役は退きましたが、調整そのものは分散したのです。よくある要約は、さらに二点で取り違えていて、その細部があなたの選択を変えます。
- 「Silent Payments が CoinJoin に取って代わり、主流になった」。 正確ではありません。Silent Payments(後述)は別の問題——受け取り側のプライバシー——を解きます。2026 年の時点では、主流ではなく「広がりつつある」と表すのが最も正確です。CoinJoin のように金額を混ぜるわけではなく、受け取る側に実際の走査コストがかかります。置き換えではなく、補い合うものです。
- 「JoinMarket は衰退している」。 むしろ逆に近いと言えます。JoinMarket は調整役がいない——売り手と買い手が直接つながる市場で、起訴すべき中心がいない——ため、協調型のサービスが摘発される中でも、そのネットワークは動き続けました。(元のリポジトリは 2026 年 4 月にアーカイブ化されましたが、通信互換の後継 joinmarket-ng が OpenSats と HRF の助成のもとで活発な開発を続けています。)弱点は使いやすさと流動性であって、法的なもろさではありません。
長く効く教訓はこうです。2024 年の訴追が標的にしたのは調整役と資金移送であって、プライベートなコインを保有する行為そのものではありませんでした。圧力を生き延びたのは、調整役を取り除く設計(JoinMarket)か、プライバシーをプロトコルの層へ移す設計(Silent Payments)です。
2026 年のプライバシー道具箱 — 各手法が守るもの、守らないもの#
「Bitcoin をプライベートにする」一つのスイッチは存在しません。各手法はそれぞれ一つの層——受け取りのつながり、取引のグラフ、金額、ネットワーク経路——を守り、他については黙っています。うまく選ぶとは、すべてを集めることではなく、あなたが最も断ち切りたい連鎖の一点に、道具を合わせることです。 下の表は、たいていの解説が「プライバシー対応の財布を使え」へと平らに均してしまう比較を、誠実な形に戻したものです。
| 手法 | 守るもの | 触れないもの | 2026 年の状況 |
|---|---|---|---|
| Silent Payments(BIP-352) | 受け取りのプライバシー。公開できる固定アドレスで、そこへの支払い同士にオンチェーンのつながりが残らない | 金額。送る側自身のプライバシー。チェーン外の身元 | 広がりつつある。受け取り側に走査コスト。Sparrow、Cake ほかで対応 |
| PayJoin(BIP-78) | common-input-ownership を崩す。双方が入力を出し合うので、clustering が読み違える | 金額のプライバシー。双方がオンラインである必要(運用上の壁) | 仕様は安定。非同期版(BIP-77)がオンライン要件を緩めつつある |
| CoinJoin(JoinMarket) | 協調型のミキシングで、取引グラフと金額の相関を | チェーン外の漏れ。KYC のつなぎ目。操作はそれなりに難しい | ネットワークは健在で調整役なし。保守は joinmarket-ng へ移行(2026 年) |
| Lightning Network | 支払い金額を公開チェーンの外に完全に保つ | payment_hash は経路上で共有される。ノードの結託で剥がれうる | 主流。blinded paths(BOLT 12)が経路のプライバシーを改善中 |
| coin control / UTXO の基本対策 | 出所の異なるコインを混ぜないようにできる(自分で作ってしまう clustering を防ぐ) | チェーン外のすべて。自動では何もしてくれない | Sparrow、Cake に内蔵。最も安く、最も見過ごされる習慣 |
表だけでは伝えきれない注意点を、正直に補っておきます。Silent Payments(BIP-352、Bitcoin Optech)は、ここ数年で受け取りのプライバシーに起きた最も有望な変化です。再利用できるアドレスを一つ公開すれば、送る側はそれぞれあなた向けの固有のオンチェーンアドレスを導き出します。だから観測者には共通の宛先が見えません——ただし受け取る側は、支払いを見つけるためにチェーンを走査する必要があり、軽量クライアントの実装はまだそれを解いている途中です。Lightning は金額のプライバシーではオンチェーンより本当に優れていますが、既定でプライベートなわけではありません(2022 年の技術分析が詳述したとおり)。支払いの経路上の各ノードは同じ payment hash を知ります。そして結託したルーティングノードの一群——あるいは自らの位置取りとチャネルの探りを組み合わせる単一のノード——は、無視できない確率で送り手か受け手を特定できます。そして最も安い手法——coin control、どのコイン(UTXO=財布が保有する個々のコイン単位)を支払いに入れるかを選べる財布の機能——は、ほとんど誰も使っていないものです。KYC 由来のコインを、プライベートなコインと一緒に使わない。ただそれだけで、放っておけば分析者にただで差し出していたはずの clustering を防げます。あなたのソーシャルメディアの足跡と同じく、オンチェーンの失敗は恒久的です。取引に削除ボタンはありません。
手を動かす基本 — 分析者になったつもりでチェーンを読む#
チェーン分析を理解する一番の近道は、誰かにやられる前に、公開のブロックエクスプローラ上で自分で少しやってみることです。有料ツールは要りません——商用の追跡を動かしているのと同じ手法は、取引の入力と出力を読む誰にでも見えています。 私は自分の持つコインを、すべて既に見られているものとして扱います。きっかけは、ある午後、分析者の目で自分の取引を読んでみたことでした。
以下が、どの公開エクスプローラでも再現できる手順です(たとえば mempool.space——アカウントも、財布の接続も不要):
- 取引を開いて入力を数える。 二つ以上の入力がまとめて使われていれば、それが common-input-ownership の合図です。分析者はそれらのアドレスを一つの財布として扱います。その前提が自分に当てはまるか——そして、コインを混ぜてその前提を自分で作り出していないかを問うてみてください。
- おつりを見つける。 二つの出力があり、片方が同じアドレス形式の新しいアドレスへ戻る、半端で切りの悪い金額になっていませんか。それはほぼ間違いなくあなたのおつりです。これで分析者は、あなたのクラスタにもう一つアドレスを得ました。
- 一つ前までさかのぼる。 ある入力の一つ前の取引をたどります。それが既知の取引所の引き出しパターンから直接来ていれば、身元のつなぎ目は一歩先です——それこそが大事な線です。
- CoinJoin を見分ける。 多数の入力と、多数の同額の出力を持つ取引は協調型です。ここでは common-input-ownership が設計上わざと外れます。だからこそ、それは所有を裏づけるどころか、分析者の不確かさを高めるのです。
この方法で初めて自分の取引を読んだとき、意外だったのは、チェーンが何を明かすかよりも、それを覗くのがどれほど手軽かという事実でした——無料のエクスプローラだけで、特別な道具は要りません。これを十件の取引でやってみれば、漠然とした脅威が具体的になります。自分のどの習慣がクラスタを作り、どれが崩すのかを目で見られるのです。それがこの練習の狙いです——疑心暗鬼になるためではなく、自分の台帳が何を明かすのかを、肌感覚で測れるようになるために。上の道具箱の表にあるものはすべて、手順 1 から 3 で見つけた合図を取り除く、筋道立った方法にすぎません。
結論 — あなたの脅威モデルに合うのはどのプライバシー戦略か#
ふさわしい Bitcoin プライバシーの構えは、あなたが誰から守るかで決まります。そして最もよくある間違いは、脅威を定める前に道具を買い込むことです。プライバシーは層になっています。最も安く、最も効く一点——ほぼ常に KYC のつなぎ目とコインの基本対策——を、高度な協調型の取引へ手を伸ばす前に、まず直してください。 想像しうる最も精巧な攻撃にではなく、自分の現実の敵に、労力を合わせましょう。
- 受動的なデータブローカーやチェーン監視者から、日々の金融プライバシーが欲しいなら: 適法な範囲での KYC なしの入手、規律ある coin control、そしてアドレスを決して再利用しない財布を優先します。これで、たやすく作られるクラスタと身元のつなぎ目——現実の露出のほとんど——を、ほぼゼロのコストで取り除けます。
- 公の仮名を保っている人(創作者、書き手、活動家)なら: 上のすべてをやった上で、受け取りに Silent Payments を足し、自分の書いたものをより大きなリスクとして扱います。名の知れた仮名への最も安い攻撃は、チェーン分析ではなく、チェーン外の文章からの推定です——このガイドは AI による匿名性の剥がしと対にして読んでください。
- 狙いを定めた、潤沢な資金を持つ敵に直面しているなら: 各手法は、召喚状で得た取引所の記録や漏れたデータベースと組み合わされる前提で構えます。単一の道具では足りません。協調型の取引、Lightning による金額のプライバシー、ネットワーク層の保護、そして厳格なチェーン外の区画化を、何層にも重ねます——そして目標は「匿名」ではなく「より高いプライバシー」だと、誠実に受け入れます。
どの段階であっても、順序は同じです。敵を定める。KYC のつなぎ目とコインの基本対策をまず直す。それから、自分が本当に断ち切る必要のある連鎖に効く所へ、プロトコル層の道具を足す。
よくある質問#
Bitcoin の取引は追跡できますか?#
できます。Bitcoin は匿名ではなく仮名です。すべての取引は恒久的に公開され、チェーン分析の企業は clustering 手法——主に common-input-ownership の前提——を、KYC 取引所が保持する身元記録と組み合わせて活動を追跡します。追跡が突くのは癖であって、破られた暗号ではありません。
毎回新しいアドレスを使えば匿名になりますか?#
助けにはなりますが、それで十分ではありません。新しいアドレスは address reuse(アドレス再利用)の手法を崩しますが、それでも一つの取引でコインをまとめて使えば common-input-ownership でつながりますし、引き出した KYC 取引所は依然として身元のつなぎ目を握っています。アドレスの基本対策は必要ですが、部分的です。
2026 年に Silent Payments は CoinJoin に取って代わりましたか?#
いいえ。これはよくある誤読です。Silent Payments(BIP-352)は、再利用できる固定アドレスで受け取りのプライバシーを解きます。CoinJoin のように金額を混ぜることはせず、受け取る側に走査コストを課します。2024 年の調整役の摘発を経て、置き換えではなく重要な補完として現れ、主流ではなく広がりつつある段階にとどまっています。
Bitcoin のプライバシーで最も重要な一手は何ですか?#
何よりもまず、身元のつなぎ目とコインの基本対策に手をつけることです。適法な範囲で KYC なしに Bitcoin を入手し、KYC の印が付いたコインをプライベートなコインと決して一緒に使わない。これで、最もたやすいクラスタと最も強い身元の線を、ほぼゼロのコストで取り除けます——漏れのある土台の上にどんな高度な道具を足すより、効きます。
Bitcoin のプライバシーツールは合法ですか?#
これは法的助言ではなく、答えはあなたの法域と行いによって変わります。2024〜2025 年の米国の事件が訴追したのは、犯罪収益の取り扱いに結びついた資金移送と資金洗浄の罪に問われたミキシングサービスの運営者であって、取引のプライバシーを求めた個人ではありません。プライバシーを守るソフトウェアを使うことは広く適法ですが、税の申告のような義務は依然として残ります。自分の状況については、資格のある専門家に相談してください。
| # | 出典 | URL | アーカイブ |
|---|---|---|---|
| 1 | Meiklejohn et al. — “A Fistful of Bitcoins: Characterizing Payments Among Men with No Names”(IMC 2013、二つの手法で 1,200 万鍵を 330 万クラスタへ) | https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf | https://web.archive.org/web/*/https://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf |
| 2 | BIP-352 — Silent Payments(仕様) | https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki | https://web.archive.org/web/*/https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki |
| 3 | 米国 DOJ(SDNY)— Samourai Wallet 創業者の逮捕・起訴(2024 年 4 月) | https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering | https://web.archive.org/web/*/https://www.justice.gov/usao-sdny/pr/founders-and-ceo-cryptocurrency-mixing-service-arrested-and-charged-money-laundering |
| 4 | zkSNACKs — Wasabi の CoinJoin 調整サービスの停止(2024 年 6 月 1 日) | https://blog.wasabiwallet.io/zksnacks-is-discontinuing-its-coinjoin-coordination-service-1st-of-june/ | https://web.archive.org/web/*/https://blog.wasabiwallet.io/zksnacks-is-discontinuing-its-coinjoin-coordination-service-1st-of-june/ |
| 5 | Bitcoin Optech — Silent Payments のトピック | https://bitcoinops.org/en/topics/silent-payments/ | https://web.archive.org/web/*/https://bitcoinops.org/en/topics/silent-payments/ |
| 6 | Bitcoin Magazine — “The State of Bitcoin’s Lightning Network Privacy”(2022) | https://bitcoinmagazine.com/technical/state-of-bitcoin-lightning-network-privacy | https://web.archive.org/web/*/https://bitcoinmagazine.com/technical/state-of-bitcoin-lightning-network-privacy |
| 7 | 米国 DOJ(SDNY)— Samourai Wallet 創業者にそれぞれ 5 年・4 年の実刑判決(2025 年 11 月) | https://www.justice.gov/usao-sdny/pr/founders-samourai-wallet-cryptocurrency-mixing-service-sentenced-five-and-four-years | https://web.archive.org/web/*/https://www.justice.gov/usao-sdny/pr/founders-samourai-wallet-cryptocurrency-mixing-service-sentenced-five-and-four-years |
| 8 | Bitcoin の peeling chain パターンの査読分析(ScienceDirect、2023) | https://www.sciencedirect.com/science/article/pii/S2666281723001269 | https://web.archive.org/web/*/https://www.sciencedirect.com/science/article/pii/S2666281723001269 |
このサイトの他の記事から、ここへ直接つながる筋が三つあります。オンチェーンのプライバシーは全体の半分にすぎません。名の知れた仮名への最も安い攻撃は、チェーン外の文章からの推定であり、それを地図にしたのが AI による匿名性の剥がし — 推定があなたの匿名性をほどく仕組みです——本記事はそのオンチェーン版にあたり、二つは足し算で効きます。身元のつなぎ目が、漏れた組織の記録であることがあまりに多いため、関連する実践集が 政府にデータを漏らされたときです。そして、オンチェーンの失敗が、あなたがこれまでに公開した何とも同じくらい恒久的であるため、削除後に何が残るのかを点検したのが ソーシャルメディアの足跡はどこまで消えないのかです。
