Tornado Cash(トルネードキャッシュ)は、Ethereumブロックチェーン上で動作するプライバシー保護プロトコルです。スマートコントラクトを使ってETHやERC-20トークンの送金履歴を難読化し、送信者と受信者のアドレスの関連性を切断することで、オンチェーン取引のプライバシーを強化します。
Tornado Cashとは何か:概要と背景
パブリックブロックチェーンであるEthereumでは、すべての取引履歴が誰でも閲覧可能です。ウォレットアドレスが特定されると、資産残高や取引相手、資金の出所まで追跡される可能性があります。こうした「プライバシーの欠如」という問題を解決するために開発されたのがTornado Cashです。
2019年に匿名チームによって開発・公開され、ゼロ知識証明(Zero-Knowledge Proof)という暗号技術を活用しています。スマートコントラクトは一度デプロイされると変更不能なため、コードそのものは誰でも検証できる透明性があります。
公式サイト:https://tornado.ws/
Xアカウント:https://x.com/TornadoCash
仕組みの詳細:3ステップで理解する
Tornado Cashは以下の3ステップで機能します。
- デポジット(預け入れ):ユーザーはTornado Cashのスマートコントラクトに一定額のETH(または対応トークン)を預け入れます。この時点で、後の引き出しに使う「秘密のノート(シークレットキー)」が生成されます。預け入れ額は0.1ETH・1ETH・10ETH・100ETHなど固定額で行います。
- ミキシング(混合):複数ユーザーのデポジットが同一のスマートコントラクトプールに集められ、混合されます。このプールには世界中のユーザーの資金が混在するため、誰がどの資金を預けたかの追跡が著しく困難になります。
- ウィズドロー(引き出し):ユーザーは生成したシークレットキーを使い、ゼロ知識証明を生成して引き出し請求を行います。この証明は「預け入れた事実」を示しながらも、「どのアドレスが預けたか」を明かさない仕組みです。引き出し先アドレスは預け入れアドレスと無関係の新しいアドレスが利用できます。
具体的な使用場面
プライバシー保護の用途:給与受取りウォレットから個人資産ウォレットへの移動など、資金の出所を第三者に知られたくない場合に使われます。また、DAOへの寄付や政治的に敏感な送金においても活用されてきました。
規制上の問題:2022年8月、米国財務省の外国資産管理局(OFAC)がTornado Cashをサンクションリスト(制裁対象)に追加しました。北朝鮮のハッカー集団などがマネーロンダリング(資金洗浄)に悪用していたことが主な理由です。この制裁により、米国居住者がTornado Cashを使用することは原則として違法となりました。
開発者の一人Roman Stormは2023年に米国で逮捕・起訴されており、プライバシーツールの開発者が法的責任を問われるという前例となりました。
メリットと注意点
- メリット①:合法的なプライバシー保護のニーズに応えられる(ウォレット残高の非公開化など)
- メリット②:スマートコントラクトはオープンソースで透明性があり、コードは誰でも検証可能
- 注意点①:米国・EUをはじめ多くの国で法的に使用が制限または禁止されている
- 注意点②:マネーロンダリングや犯罪資金の移動に悪用された実績があり、受け取った資金がTornado Cash経由だと主要取引所でアカウント凍結リスクがある
- 注意点③:日本の仮想通貨取引所では、Tornado Cash経由とみなされた資産の入金を拒否する場合がある
Tornado Cash 基本情報まとめ
| 項目 | 内容 |
|---|---|
| 種類 | プライバシープロトコル(ミキサー) |
| 対応チェーン | Ethereum(およびEVM互換チェーン) |
| 使用技術 | ゼロ知識証明(zk-SNARKs) |
| 開発者 | 匿名チーム(Roman Stormほか) |
| 制裁指定 | 2022年8月・米国OFAC制裁リスト追加 |
| ガバナンストークン | TORN |
| コード | オープンソース・変更不能なスマートコントラクト |
Tornado Cashは、ブロックチェーンにおけるプライバシーとコンプライアンスの緊張関係を象徴するプロジェクトです。技術的に優れたツールであっても、法規制の観点から慎重な理解が求められます。利用する場合は居住国の法律を必ず確認してください。