残高確認でIPが晒される|ブロックエクスプローラーの追跡リスク

セルフカストディに移したとき、多くの人が「これで取引所リスクから解放された」と安堵するはずです。しかし、その後に何気なく繰り返す「残高確認」という行動が、あなたのプライバシーを静かに侵食しているとしたら、どうでしょうか。

ブロックエクスプローラーはアクセスのたびにIPを記録している

Blockchain.comやMempool.spaceといったブロックエクスプローラーは、誰もが無料で使えるビットコインの残高・取引履歴の確認ツールです。多くの人が「公共のツール」として無意識に使いますが、そのサーバーにはアクセスのたびにあなたのIPアドレスが記録されています。

これ自体はどのウェブサービスでも同様ですが、ビットコインの文脈では深刻な意味を持ちます。「どのアドレスをいつ誰が検索したか」というログが蓄積されると、検索されたアドレスとアクセス元のIPアドレスが紐付いた形でデータが保持されます。エクスプローラーを提供する企業がそのデータをどう扱うかは、あなたにはコントロールできません。

KYC→出金→エクスプローラー確認:3ステップで追跡は完成する

取引所でKYC(本人確認)を完了させているなら、あなたの氏名・住所・顔写真と取引所アカウントはすでに紐付いています。そこから出金した先のアドレスは取引所の出金記録に残り、その記録は法執行機関からの要請があれば開示されます。

さらに、その出金先アドレスをブロックエクスプローラーで確認すると、あなたのIPアドレスがエクスプローラーのログに記録されます。3つのデータを並べると次のような連鎖が完成します。

  • KYC情報 → あなたの実名と取引所アカウントの紐付け
  • 取引所出金記録 → アカウントと出金先アドレスの紐付け
  • エクスプローラーIPログ → そのアドレスを検索したIPの記録

ここにISP(インターネットサービスプロバイダ)の記録が加わると、IPアドレスからあなたの自宅住所まで特定できます。理論の話ではなく、実際の捜査で使われている手法です。

Chainalysisが法執行機関に提供するデータ

Chainalysisに代表されるブロックチェーン分析企業は、FBIやIRSをはじめとする各国の法執行機関と有償で契約し、このような追跡を実務として提供しています。IPログとオンチェーン分析を組み合わせることで、匿名だと思われていたアドレスの保有者を特定してきた実績があります。

重要なのは、こうした追跡がセルフカストディ後も有効である点です。秘密鍵を自分で管理していても、そのアドレスがエクスプローラーで頻繁に検索されていれば、分析企業はそのIPアドレスに注目します。悪意ある行為をしていなくても、財産の所在が第三者に把握されるリスクは残ります。

「やましいことがある人だけが気にすればいい」という発想は危険です。資産の所在を不特定多数に知らせないことは、セキュリティの基本原則です。

セルフカストディは「完全な匿名性」ではない

ハードウォレットを使い、秘密鍵を自己管理することは間違いなく正しい選択です。しかしそれは出発点に過ぎません。鍵を自分で持っていても、その鍵が管理するアドレスが追跡可能な状態にあれば、プライバシーは守られていないのです。

セルフカストディは「管理権の奪還」であり、「完全な匿名性の獲得」ではありません。鍵を持った後の日常的な行動も、同じくらい重要です。

残高確認の方法を変える具体的な手段

ブロックエクスプローラーを使うこと自体が問題ではありません。IPが記録されても特定されにくくする方法があります。

まず有効なのは、Tor Browser経由でエクスプローラーにアクセスすることです。Torはアクセス元のIPを複数のリレーノードで隠蔽するため、エクスプローラーのログに記録されるIPはあなたの実IPではなくなります。

より根本的な解決策は、自前のフルノードを構築することです。Bitcoin CoreやUmbrelのようなソフトウェアを使えば、残高確認を外部のエクスプローラーに頼らず、自分のノードに問い合わせる形で行えます。第三者のサーバーにIPを記録される心配が消えます。Raspberry Piのような小型コンピュータでも動作し、以前より格段に導入ハードルは下がっています。

VPNも補助的な手段にはなりますが、VPNプロバイダが法執行機関からの要請に応じてログを開示した事例が複数あります。VPNだけで安心するのは過信です。

習慣の1クリックを見直す

残高確認は日常的な行動です。だからこそ、その1クリックがデータとして積み重なっていることを意識しにくいのです。

セルフカストディに移行したなら、次のステップとして「残高をどこで確認するか」を見直してください。Tor経由でのアクセス、あるいは自前ノードの構築。どちらも難しくはありません。プライバシーの守り方は、ハードウォレットを買って終わりではありません。その後の日常的な行動が、あなたの資産の安全を左右します。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。

この記事が参考になったら、セルフカストディの具体的な始め方もチェックしてみてください。

LINE登録でセルフカストディの始め方を学ぶ 正しい手順を無料でお届けします
← 記事一覧に戻る
LINE登録でセルフカストディの正しい始め方を学ぶ ハードウォレットの設定・シードフレーズの管理方法を無料でお届け
LINE登録 ▶ セルフカストディの始め方を無料で学ぶ