Bitcoin のプライバシーを保護するための新しい受信アドレスを生成するにはどうすればよいですか?

Bitcoin アドレスの再利用リスクを理解する

1. 複数のトランザクションにわたって同じ Bitcoin アドレスを再利用すると、トランザクション履歴がパブリック ブロックチェーン分析ツールに公開されます。

2. 再利用されたアドレスにリンクされたすべてのトランザクションを集計して、ウォレット残高を推定し、ユーザーの行動パターンを推測できます。

3. Blockstream Explorer や Mempool.space などのブロックチェーン エクスプローラーは、各アドレスに関連付けられた完全な UTXO セットを表示するため、オブザーバーにとってリンケージが簡単になります。

4. 入金ごとに新しいアドレスを自動生成するウォレットは、資金を暗号レベルで分離することでこの危険を軽減します。

5. アドレスの再利用は、もっともらしい否認可能性も弱めます。ユーザーは、単一の永続的な識別子に関連付けられた過去のアクティビティを知らなかったと信頼性を持って主張できません。

ウォレットレベルのアドレス生成メカニズム

1. 階層決定的 (HD) ウォレットは、BIP-32、BIP-44、または BIP-84 標準を使用して、単一のシード フレーズから一意のアドレスの無限シーケンスを導出します。

2. BIP-84 に準拠した SegWit ネイティブ ウォレットは、「bc1q」で始まる bech32 アドレスを生成し、スクリプト効率の向上と手数料の削減を実現します。

3. Electrum、BlueWallet、および Sparrow Wallet では、「受信」または「新しいアドレス」というラベルの付いた UI ボタン​​を使用して、新しいアドレスの作成を手動でトリガーできます。

4. Bitcoin Core などのコマンド ライン ツールは、呼び出されると新しい P2WPKH アドレスを返すgetnewaddress RPC メソッドを公開します。

5. Samourai や Whirlpool などのプライバシー重視のウォレットでは、デフォルトで厳密なアドレス分離が強制され、インターフェイス ロジック内での再利用が完全に禁止されています。

アドレスローテーションによるオンチェーンプライバシーへの影響

1. 頻繁なアドレスローテーションにより、チェーン分析会社が異なる入力を共通の所有者に関連付けるために使用するクラスタリングヒューリスティックが妨げられます。

2. それぞれの新しいアドレスは、独立した暗号アイデンティティとして機能します。たとえ同じシードから派生したとしても、その公開キー ハッシュには、オンチェーン上で目に見える数学的関係はありません。

3. トランザクション グラフが断片化されます。追加のメタデータ (タイミング、値の丸めなど) が利用されない限り、個別のアドレスに送信された出力が切断されているように見えます。

4. ミキシング サービスでは、既知の汚染された UTXO による以前のコイン パスの汚染を避けるために、ユーザーが新しく生成されたアドレスに資金を送信する必要があることがよくあります。

5. アドレスローテーションだけでは匿名性が保証されません。高度な匿名化の試みに抵抗するには、CoinJoin、エンドポイントへの支払いルーティング、または時間ベースの難読化などの技術と組み合わせる必要があります。

ハードウェア ウォレットの統合とセキュリティに関する考慮事項

1. Ledger および Trezor デバイスは秘密キーをオフラインで保存しますが、ホスト ソフトウェア (Ledger Live や Trezor Suite など) に依存して、新しく導出されたアドレスを要求および表示します。

2. 新しいアドレスを生成するとき、ハードウェア デバイスは最終アドレスではなく導出パスのみに署名し、秘密キーがセキュア エレメントの境界を決して出ないようにします。

3. ユーザーは、クリップボードのコピーまたは QR コードのスキャン中にマルウェアが傍受されないように、デバイス画面に表示されたアドレスを直接確認する必要があります。

4. ファームウェアの更新により、デフォルトの派生パスが変更される場合があります。正確なパスとコインの種類が保存されていない限り、古いバックアップでは新しく生成されたアドレスを回復できない可能性があります。

5. Coldcard または BitBox02 を使用したエアギャップ セットアップは、microSD ベースのアドレス エクスポートをサポートし、インターネットに接続されたシステムにキーを公開することなく、完全なオフラインでの生成と検証を可能にします。

よくある質問

Q: ウォレットを使用せずに有効な Bitcoin アドレスを手動で構築できますか? A: 技術的にはそうです。ただし、Base58Check または Bech32 エンコーディングの正確な実装、正しい楕円曲線点の乗算、およびスクリプトのバージョン管理ルールの遵守が必要です。 1 つの計算ミスにより、アドレスが無効または安全ではなくなります。

Q: より多くのアドレスを生成すると、ウォレットの攻撃対象領域が増加しますか? A: いいえ。アドレスは決定的な公開識別子です。セキュリティにとって重要なのは、対応する秘密キーのみです。シードが侵害されない限り、これらの秘密キーは HD 派生の下で保護されたままになります。

Q: 一部の取引所ではカスタム受信アドレスを作成できないのはなぜですか? A: 一元化されたプラットフォームは、運用効率を高めるために、入金を共有ホットウォレットに集約します。これらは、実際のオンチェーン アドレスの代わりに内部アカウント ID を割り当て、標準の Bitcoin プライバシーの前提を破ります。

Q: 1 つのシードから生成できるアドレスの数に制限はありますか? A: BIP-32 では、レベルごとに最大 2 つの³¹子キーが許可されます。実際には、ユーザーがこのスペースを使い果たすことはありません。1 秒あたり 1 つのアドレスを生成すると、2 ³¹に達するまでに 68 年以上かかります。