トランザクションの送信元と送信先の関係をランダム化して関係性を遮断する

特許第6545888号

変更前後の公開鍵の対応関係を特定させないために、トランザクションのインとアウトをランダム化する発明です。

 

 

モネロコインにおいて、自身の公開鍵の交換を希望するユーザが、公開鍵を交換するトランザクションに記載する送金元の情報は、

公開鍵を交換してユーザの旧公開鍵と暗号化された入金情報と、

第三者の公開鍵と暗号化された入金情報です。

公開鍵が複数あれば匿名性が高まるので第三者の公開鍵を複数記載します。

 

トランザクションの送金先の情報は、

ユーザの新しい公開鍵と暗号化された送金額です。

 

モネロコインでは、複数のダミー口座を含ませた状態で送金するので送金元を秘匿することができます。

また総金額を暗号化してブロードキャストして、ブロックチェーン上に送金額の情報が記録されないようにしています。

 

 

モネロコインでは総金額が暗号化されているため、口座残高を参照するようなサービスに実装することができません。

 

今回の発明は、第三者により残高照会機能を維持したまま公開鍵の交換を秘匿性を高めています。

f:id:tanakaIP:20210614125033j:plain

トランザクションに記載する送金元の旧い公開鍵と送金先の新しい公開鍵の記載順序を異ならせているところが特徴です。

送金元の公開鍵と送金先の公開鍵の記載順序が規則性を有する、例えば、ユーザの公開鍵U、交換鍵サービス提供者の公開鍵A、Bの記載順序が同じにしてしまうと、規則性が漏洩してトランザクションの内容から公開鍵の対応関係も漏洩してしまう可能性を指摘しています。

 

そこで、送金元の旧い公開鍵と送金先の新しい公開鍵の対応の関係性を遮断するためにランダム化させています。

 

このあとにリング署名を施してブロックチェーンにブロードキャストされて公開鍵の交換が成立します。

トランザクション作成の段階で、送信元と送信先の関係性を遮断しているという見立てです。

 

さてモネロコインに観察すると、モネロをワンタイムアドレスに送り、リング署名した後に送金先アドレスにモネロが着金します。

リング署名で送金元の秘匿化を実現し、ワンタイムアドレスを経由させて(どのアドレスから送られてきたのかをわからないようにして)送金元の秘匿化を実現しています。

 

リング署名とステンレスアドレスを組み合わせる意義について、送金先と送金元の関係性を遮断するという見方もあるようです。

 

 

http://リング署名は送信者を秘匿化するだけでなく、トランザクションの関連性を秘匿するという特性を持ちます。

 

今回の発明も送金元と送金先の関係性を遮断するという見立てをすれば、技術的課題が共通しています。