プライバシーおよびセキュリティの推奨事項

Zcash公認ソフトウェアおよびサードパーティウォレットのプライバシー検討事項

Zcashがもたらした改善は、分散型の金銭的プライバシーに向けた大きな一歩です。とはいえ、使用するウォレットソフトウェアに関係なく取引におけるプライバシーを最適化したいユーザーにとっては、考慮すべき重要な点がいくつかあります。

アドレス&トランザクショングラフ分析

使用するアドレスのタイプは、あなたの支払い能力またはプライバシーに影響を与える可能性があります。

推奨事項

  • モバイルデバイスでの使いやすさおよびビットコインとの互換性をご希望の場合は、 透明なアドレスをご利用ください。
  • より強固なプライバシーをご希望の場合は、シールドされたアドレスをウォレットの標準料金の選択と併せてご利用ください。
  • それぞれに異なる目的で支払いを受ける場合は、シールドされた一意のアドレスをご使用ください。

Zcashには、(「t」から始まる) 透明なアドレスおよび (「z」から始まる) シールドされたアドレスという2種類のアドレスがあります。

透明なアドレス

  • ブロックチェーン内で公開
  • 送信または受信アドレスとしてトランザクションに含まれた場合、送金額は公開されているとみなされる
  • 強固なプライバシーを提供しない

シールドされたアドレス

  • ブロックチェーン内で非公開
  • 送信および受信アドレスとしてトランザクションに含まれた場合 (完全シールド)、送金額が公開されない
  • トランザクショングラフ分析に対して強固なプライバシーを提供
  • 一部ウォレットではサポート対象外

シールドされたアドレスに関する補注

  • 取引手数料はすべてのトランザクションにおいて公開されているため、プライバシーの観点から、シールドされたアドレスを利用する際は手数料を手動で選択するのではなく、プライバシー強化ウォレットで選択することをおすすめします。
  • シールドされたアドレスを、単一の目的で支払いを受けるために再利用すること(非営利団体への募金など)は安全ですが、そのようなアドレスを複数の目的の支払いを受けるために使用する(ビジネスサービスおよび非営利団体への募金など)と、何者かによってアドレスが使用されたコンテキストが比較され、アイデンティティプロファイルが作成されてしまう可能性があります。 

ネットワークグラフ分析

一意のIPアドレスにより、ネットワーク観察者はあなたのZcashトランザクション同士、あるいはZcashトランザクションと他のトラフィックを関連付けることができます。

推奨事項

  • シールドされたアドレスから送信されたトランザクションと、他のネットワークトラフィックとの間のIPリンク可能性にご注意ください。
  • 上級者になると、Torを使用して自身のZcashノードのIPアドレスを難読化することもできます。

IPアドレスについての注意点

Zcashはノード間の接続を維持するためにTCPのIPアドレスを使用したグローバルネットワークであり、ユーザーのIPアドレスを曖昧化しません。

ユーザーは、敵対者が誰かのIPアドレスを把握している場合、その他のプライベート情報 (名前、位置、ビジネス上の関心など) も簡単に探り当てられてしまうことを認識する必要があります。例えばZcashでは、シールドされたアドレスから 送信されたトランザクションと、透明なアドレスから送信されたトランザクションの間で関連付けが行われる可能性があります。

Torの利用

上級者は、Torを使用して接続し、ノードのIPアドレスを難読化することができます。しかし、攻撃に精通していないユーザーにTorを経由してZcashノードをルーティングすることを推奨する以前に、Bitcoinのサービス拒否対策(Zcashに継承されています)とTorなどの匿名通信ネットワークを組み合わせた場合の脆弱性についてさらに調査する必要があります。

Zcash公認ソフトウェアのセキュリティ検討事項

このセクションは、Linux公認ベースのZcashクライアントにのみ関連しています。ここに記載されていないセキュリティ上の問題がある可能性もあります。定期的に更新をご確認ください。

警告と推奨

  • ウォレットの暗号化は無効になっています。安全にウォレットを保護するには、フルディスク暗号化(またはホームディレクトリの暗号化)を使用してください。
  • 操作上のセキュリティを完全に分析済みでない限り、zcashdプロセスが実行されているハードウェア上で(非特権であっても)コードを実行する権限を持つユーザーはいないことを確認してください。
  • ウォレットは定期的にバックアップしてください。
  • 強力なRPCパスワードを選択すると、他のユーザーがあなたのノードを制御できなくなります。
  • ローカルホストからのRPC接続のみを許可するデフォルト設定を変更しないでください。
  • 潜在的なブロックチェーンの再編成を防ぐため、minconfの10(最小数の確認)を使用してください(注:進行中のリサーチが目立ったリスクを示す場合は、この数値を増やすこともあります)。
  • -debug=zrpcunsafe設定を行うと問題を診断するのに役立ちますが、ログには個人情報が含まれるため、他のユーザーと内容を共有する際には注意が必要です。これが負担となる場合は、代わりに-debug=zrpc を使用してください。

Notice: Network Upgrade Overwinter will activate at block 347500, to be mined 2018-06-25 12:00 UTC-04:00 assuming 150 seconds/block