仮想通貨規制への対応により生じたウォレット企業への反発とその教訓とは ビットコイン研究所寄稿

過剰な規制対応が炎上騒動へ発展

22年1月、TrezorやBluewalletなど一部のウォレット事業者がソフトウェアにAOPPという規制対応機能を搭載したことで炎上し、ツイッター上の声によってその機能を削除する決断を迫られるという騒動がありました。

今日はAOPPの内容と背景、そしてウォレットの署名機能への影響について書きます。

AOPPとは

Address Ownership Proof Protocol (AOPP)とは、固定のメッセージに対して仮想通貨アドレスに紐づく秘密鍵でメッセージ署名を行うことでそのアドレスの所有者であることを証明するプロトコルです。

スイスの規制では、VASP (暗号資産サービスプロバイダー)に分類される事業者は入出金時に対象アドレスの所有者を確認することが義務付けられています。これは取引所の入出金に関して世界でトップクラスに厳しい規制ですが、AOPPはこれに対するコンプライアンス方法として21 Analyticsというコンプライアンスサービス会社によって提案され、これにいくつかの暗号資産ウォレット会社が対応したというものです。

プロトコル自体はaopp://から始まるカスタムURLスキームを使ってユーザーにAOPPに対応したウォレットアプリを開かせ、アドレスとアドレスに対応する鍵による署名を提出させるという簡単なもので、あくまでユーザーとVASP間のやりとりをスムーズにする内容のものです。

逆に、アドレスに対する秘密鍵で署名できない場合にはVASPから直接送ることができないということになります。他者や他社に送る以外にも、厳密に運用されているコールドウォレット、ペーパーウォレットやスクリプトアドレスなどが該当します。

コミュニティの反応

実際は去年の中頃からこれらのウォレットに統合されていたAOPPについて広く知れ渡ったのは、1月下旬のことですが、ウォレット開発者が規制に迎合する姿勢に多くのビットコイナーが怒りを顕にしました。

ウォレット事業者側の言い分としては、スイスの規制に対応するUXを改善するため導入したという実用面での意見から、入出金ウォレットの本人確認が普及すればより厳しい規制(ユーザーに対する規制)を回避・先延ばしできるかもしれないという、お世辞にもビットコイナー受けが良くない、政府をトラストしまくっている見解までありました。

どこかの政府の規制にウォレット開発者が多数迎合してしまうと、その規制の他国への導入ハードルが下がってしまうほか、さらなる規制も実装させようという圧力が高まる…といった、政府圧力の既成事実化は自分も恐れています。私達は銀行業界がどうなっているのかを目の当たりにしているはずで、ビットコインにおいてはできる限り規制しにくい状態を維持するほうが良いことは明白です。

規制対応が困難であるほど、VASP側から政府に「それはさすがに無理だ」というインプットが入りやすいと思うので、今回の教訓が今後のウォレット開発に活かされることに期待しています。

ちなみにAOPPはKYCしている取引所とユーザー間のP2Pのやり取りであるからプライバシー面では問題ないという指摘を見ますが、スイスのこの規制自体は直接入出金するアドレスが確実に自分のものとわかってしまうため、可能性が小さくなりプライバシーを毀損します。こうやって少しずつプライバシーを削られるのが怖いので、AOPP自体ではなく規制が悪いとはいえ、AOPPの普及によって同様の規制が世界に広まりやすくなるのは嫌です。

またビットコインアドレスによる署名機能自体は非常に古い歴史がありますが、それほど活用されていないように思います。ログイン認証に使ったり、データに署名するなどもっと面白い使い方はいくらでもあるので、AOPP以前に普通の署名機能を実装してほしいです。今回の騒動で署名機能自体がコンプライアンスに寄与するものとして忌避されるようになったらそれも遠のいてしまったかもしれませんが…。

入出金アドレスとプライバシー

関連テーマとして、取引所の入出金アドレスの指定や認証とプライバシーについて少し書きたいと思います。

二年前くらいから、出金用アドレスを予め登録させる取引所が増えたように思います。これはセッションを乗っ取られても犯人のアドレスが登録できないことから盗難防止にもつながる、とても良い取り組みだと思います。実際の運用では、毎回出金前に新しいアドレスを登録するのがプライバシー面で良いでしょう。(アドレスの使いまわしをする方は未だに多いですが、プライバシー面で最悪手です)

一方で入金用アドレスを都度新しく生成させてくれる取引所はまだ少ない印象があります。オンチェーン分析はプロのトレーダーが用いる一般的な手法として市民権を得ており、取引所の入金アドレスの使いまわしは顧客のプライバシーを損なうのみならず、フロントランニングなどを通して直接的に顧客の損失につながるという意識が足りていないのではないでしょうか。

コンプライアンス云々よりも先にこうしたベストプラクティスがちゃんと確立されて運用されるべきでしょう。お上の顔色を伺うことばかり優先するからオフショアな取引所やDEX・Defiに勢いで負けてしまうのだろうなと納得してしまいます。

おわりに

今回AOPPに対して噴出した不満も、社会的に見たらまだまだ非常にマイノリティの意見でしょう。社会的なコンプライアンスコストに対して成果が非常に小さいAML利権と、その権化であるFATFに対する風当たりが強まるきっかけがほしいですが、一般人の数割が困るくらい不便さが極まらないと見直されないのかなと悲観しています。

その日が来るまでビットコインに対する圧力は続くでしょうが、なるべく理不尽に屈することなく使える環境を守り続けたいですね。