新規ビットコイン改善提案がプライバシー向上を目指す：その方法とは

「プライベート協調カストディのためのチェーンコード委任」と題された新しいビットコイン改善提案（BIP）がビットコインBIPsリポジトリに公開されました。これは、共有された拡張公開鍵に依存するマルチシグ・コラボレーションにおける長年のプライバシー漏洩問題を対象としています。

Bitkeyのエンジニアと協力者によって作成されたこの技術は、Bitkeyからの公開説明とともに、非特権参加者からBIP32チェーンコードを保留することを提案しています。これにより、共同署名者はユーザーの残高や取引履歴を広範囲に把握することなく、復旧やポリシー実施を支援できるようになります。Bitkeyは、この方式が受け入れられた標準になれば、最初に実装する計画だと述べています。

BIPがビットコインのプライバシーを強化する方法

プライバシー問題の核心はウォレットエンジニアやカストディアルパートナーによく知られています：典型的な協調型または支援型マルチシグでは、共同署名者にxpubとチェーンコードが渡され、それによってユーザーのウォレット内のアドレスを決定論的に導出し、ブロックチェーンをスキャンすることで残高やフローを推測できるようになります。

Bitkeyの投稿は現状を明確に述べています：第三者とキーを共有することは「伝統的に、そのパーティーにユーザーのウォレット残高と取引履歴の可視性を与えることを意味していました」。彼らが主張する新しいアプローチは、「チェーンコードを完全に保留し、支出時に最小限必要な情報のみを明らかにすることで、このトレードオフを排除することを目指しています」。

提案されたBIPの要約は、信頼境界の変更について明確です：「チェーンコード委任のための新しいBIPを提案します。これは、特権参加者（委任先）がキー設定時にBIP32チェーンコードを委任者から保留し、非特権参加者が署名を提供するのに十分な情報のみを共有する協調カストディ技術です」。

非ブラインドフローでは、「委任先は（保留された）チェーンコードから支出ごとのスカラーツイークtを導出し、委任者は子キー（x+t, P+tG）を計算し、トランザクションのsighashに対する標準署名を生成します」。ブラインドフローはその上にシュノア盲署名を重ね、共同署名者が最終メッセージを知らないままでも支出ごとのツイークを強制できるようにし、正確性のためにシュノアの線形性を活用します。

機能的には、この技術は共同署名者が学べることとそのタイミングを狭めます。すべての派生アドレスに対する永続的でグローバルな観察可能性ではなく、共同署名者は必要に応じて支出ごとのデータのみを見ることができます。Bitkeyの説明はこれをユーザー向けの約束に変換しています：共同署名者は「関連のない取引や全体的な残高について何も学ぶことなく」、復旧や支出ポリシーを支援できます。

広く採用されれば、この変化により協調カストディウォレットはプライバシーに関してDIYマルチシグとより比較可能になり、主流および企業ユーザーにとって支援モデルを魅力的にしている運用上の利点を維持します。

このデザインはオープンに育成されてきました。夏にDelving Bitcoinで行われた技術的議論スレッドでは、プライバシーを超える2つの主要な利点がまとめられました：チェーンコードや非公開のツイークがなければ、カストディアンのキーは明示的に委任されていないUTXOに対して効果的に使用不可能であるため、「セキュリティブラストラディウス」を制限すること；そして支出の瞬間に明らかにされるものを厳密に範囲指定すること（多くの場合、それらの出力が消費される直前）。そのスレッドは現在提出されたBIPを予見し、提案がフィードバックを通じてどのように強化されたかを追跡するレビュアーに有用なコンテキストを提供しています。

Bitkeyは標準が検証された後の実装における先駆者として自らを位置づけています。「Bitkeyは本番環境でチェーンコード委任を最初に実装する計画です」と同社は書いており、「これまで不可能だったプライベート協調ウォレット」を可能にすると主張しています。この技術の明示的な意図は、ベンダーロック機能ではなく、「どのウォレットやカストディプロバイダーでも採用できるオープンでコミュニティ検証された標準」であることです。

業界の著名なアカウントがXでこの発表を増幅しました。Block, Incの最高経営責任者兼会長のJack Dorseyは、製品からプロトコルへのプライバシー改善を推進するBitkeyの焦点を強調しました。

プレス時点で、ビットコインは111,398ドルで取引されていました。