Monero Jamtisアドレスとは?仕組みをわかりやすく解説
Monero Jamtisアドレスとは?仕組みをわかりやすく解説
数百個のサブアドレスを抱えたMoneroウォレットを開き、同期がいつまでも終わらない様子をじっと眺めた経験があるなら、あなたはすでにJamtisが解決しようとしている問題を体感しています。現在のアドレス形式は2014年のCryptoNoteまでさかのぼるもので、2022年8月のネットワークアップグレードでview tagが追加された今でも、自分宛ての資金をチェーンの中から探し出す処理は、本来あるべき姿よりもずっと重いままです。Jamtisは、Moneroのために提案されている次世代のアドレス方式であり、Seraphisトランザクションプロトコルと、これから導入されるFCMP++というプライバシー強化と組み合わせて使うことを前提に設計されています。
これは、実際にXMRを動かすすべての人にとって意味のある話です。友人からの送金であれ、マイニング報酬であれ、MoneroSwapperでのスワップであれ、Moneroを受け取ったとき、あなたのウォレットはチェーン上にアカウントもユーザー名も存在しないまま、その資金が自分のものだと認識しなければなりません。Jamtisは、この「認識のしかた」、アドレスの生成方法、そして誰に対してどこまでの部分的なアクセス権を安全に渡せるかという仕組みを、根本から作り直します。本記事では、Jamtisとは何か、なぜMonero Research Labがこれを設計したのか、そして日常的に使うユーザーにとって何が変わるのかを、ひとつずつ整理していきます。
なぜMoneroに新しいアドレス方式が必要なのか
Moneroのプライバシーは、送信者・受信者・金額の3つを隠すことで成り立っています。このうち受信者側を担っているのがステルスアドレスです。あらゆる支払いは、あなたのアドレスから導出された一回限りの公開鍵(ワンタイム公開鍵)に向けて送られるため、あなた宛ての2つの支払いがチェーン上で同じ識別子を共有することは決してありません。この設計はプライバシー面では非常に強力ですが、帳簿づけの観点では非常に重くなります。なぜなら、ウォレットはネットワーク上のすべての出力(アウトプット)を一つずつ調べて、それが自分宛てかどうかを確かめなければならないからです。
現在の方式は、10年以上の運用のなかで現実的な摩擦をいくつも抱え込んできました。Jamtisが狙いを定めている痛点は、いずれも具体的なものです。
- サブアドレス検出の遅さ: 多数の受信アドレスをサポートするために、ウォレットはサブアドレスの支出鍵のルックアップテーブルをあらかじめ計算し、各出力をそのテーブルと照合します。テーブルが大きくなるほどスキャンは遅くなり、数千個のアドレスを使う加盟店ほど、その負担を強く感じることになります。
- Janus攻撃: 悪意のある送信者は、あなたの2つのサブアドレスが同じウォレットに属するかどうかをテストできるような支払いを細工することができます。これは、アドレスを分けて使う意義を部分的に台無しにしてしまいます。現状では、これはプロトコルそのもので防がれているのではなく、ウォレット(クライアント)側のパッチで対処されているにすぎません。
- 全か無かのview権限: 従来のview keyは、第三者にすべての入金とその金額を見せてしまいます。残高全体をさらすことなく、入金の検出だけをサービスに許可する、というきれいなやり方が存在しないのです。
- 過去のしがらみ: integrated address(統合アドレス)とpayment IDは、メタデータを漏らすという理由で段階的に非推奨とされてきました。その結果、アドレス層には不格好なつぎはぎが残っています。
- 古いエンジン向けの設計: 現在の形式は、リング署名とCLSAGの存在を前提としています。次世代プロトコルには、それに合わせて作られたアドレス層が必要なのです。
Jamtisの正体
Jamtisは、Monero Research Labの内部で書かれたアドレスおよびウォレット鍵の仕様であり、Seraphisと並んで導入されることを想定しています。「支出鍵+view key」という単一のペアではなく、Jamtisはいくつもの異なる機能を解放する、階層化された鍵の体系を定義します。各階層は、その一つ上の階層から導出できますが、逆方向には導出できません。つまり、下位の階層を外部に渡しても、上位の階層を危険にさらすことはないわけです。
階層化された鍵の体系
これがJamtisの目玉機能です。Jamtisはウォレットへのアクセス権を、それぞれ独自のシークレットを持つ、すっきりとした階層に分割します。
- Masterティア: すべてを保持し、署名と支出ができる階層です。これがあなたのフルウォレットそのものであり、ニーモニック(復元シードフレーズ)から復元されます。
- View-balanceティア: 入金・出金のすべての取引を見ることができ、本当の残高を計算できますが、支出はできません。信頼度の低い端末の上でウォレットを監査するのに最適です。
- Find-receivedティア: チェーン上のどの出力が自分宛てかを特定できますが、金額を読み取ったり残高を計算したりはできません。リモートのスキャンサービスやライトウォレット向けに用意されたものです。
- Generate-addressティア: 資金を一切閲覧する能力を持たないまま、ウォレットのための新しい公開アドレスを生成できます。新しいアドレスを発行するだけでよいPOS端末(レジ)などに役立ちます。
このなかで、地味ながら重要なのがfind-receivedティアです。今日のライトウォレットは、入金をスキャンするために、サーバーにあなたのview keyを丸ごと預けて信頼しなければならないことがよくあります。Jamtisを使えば、スキャン用サーバーにはfind-receivedキーだけを渡せばよくなります。サーバーはメモリプールとブロックチェーンをくまなく探すという重い作業をこなし、「4番、19番、88番の出力があなたのものですよ」と教えてくれますが、あなたがいくら保有しているのかを知ることは決してありません。
アドレスタグと、より速いスキャン
Jamtisアドレスには、address tag(アドレスタグ)と呼ばれる暗号化されたインデックスが埋め込まれています。ウォレットが新しい受信アドレスを生成するとき、あなたとあなたのviewティアだけが持つシークレットを使って、小さなアドレスインデックスをタグの中に暗号化して格納します。スキャンの際、ウォレットはこのタグを復号することで、ワンタイム鍵を事前計算済みのテーブルと総当たりで突き合わせる代わりに、その出力が自分のどのアドレス宛てなのかという手がかりを即座に得られるのです。
これは、view tagの自然な後継だと考えるとわかりやすいでしょう。view tagは1バイトのヒントで、最初のパスでおよそ99.6%の出力をスキップできるようにします。アドレスタグはそこからさらに一歩進み、ある出力が最初のフィルターを通過したあとに、具体的にどのアドレスインデックスが関係しているのかをウォレットに教えてくれます。その結果、同期はより速くなり、事業者にとってはサブアドレス的な整理がはるかに低コストで実現できるようになります。
異なるアドレス形式
Jamtisアドレスは、見た目も振る舞いも従来とは異なります。今日の標準的なMoneroアドレスは95文字で、公開支出鍵と公開view keyを符号化したものです。Jamtisアドレスは、これに加えて複数の公開鍵とアドレスタグを運ぶため、目に見えて長くなります——ほぼ2倍近い長さです——そして、資金が動く前に打ち間違いを検出できるよう、新しいチェックサム付きのエンコーディングを採用しています。コピー&ペーストして使う点は今までとまったく同じで、ただ内部的に大きくなっているだけです。
Jamtisは、それ自体ではあなたの匿名性集合(anonymity set)を拡大しません——その飛躍をもたらすのはFCMP++です。Jamtisが解決するのは、アドレスを取り巻くすべて、すなわちスキャン速度、閲覧権限の委譲、そして攻撃対象領域です。
Jamtisと現行方式の比較
このアップグレードを最もすっきり理解する方法は、横に並べて見ることです。下の表は、確立されたCryptoNote+サブアドレスのモデルと、Jamtisが提案する内容を比較したものです。
| 観点 | 現行方式 | Jamtis |
|---|---|---|
| アドレス長 | 95文字、公開鍵2つ | 約2倍、追加の公開鍵+タグ |
| 受信アドレスの検出 | 事前計算テーブル+出力ごとの照合 | 暗号化されたアドレスタグ |
| view権限 | 単一のview key、全か無か | 3階層:view-balance、find-received、generate-address |
| Janus攻撃 | クライアント側でパッチ | プロトコルレベルでの保護 |
| payment ID | レガシーな統合アドレス | インデックスをアドレスタグに内蔵 |
| 設計対象 | リング署名、CLSAG、RingCT | SeraphisおよびFCMP++ |
注目してほしいのは、これらの利点の大部分が、生の取引プライバシーそのものではなく、使い勝手・権限委譲・堅牢性に関するものだという点です。この役割分担は意図的なものです。プロトコル層がリンク不能性(unlinkability)を担い、アドレス層が「どれだけきれいに運用し、アクセスを共有できるか」を担う、という分担になっているのです。
JamtisはFCMP++とSeraphisのロードマップにどう収まるのか
長年にわたって、計画は一括での大改修でした。Seraphisがトランザクションプロトコルを置き換え、それと同時にJamtisがアドレスを置き換える、という構想です。Seraphisは汎用的なフレームワークで、リング署名を抽象化して取り払い、より強力なメンバーシップ証明のための余地を作ります。Jamtisは、その相棒となるアドレス形式でした。
ところが、ロードマップは変化しました。2024年ごろ、Monero Research Labとより広いコミュニティは、次の大きなプライバシーアップグレードとしてFCMP++——Full-Chain Membership Proofs++(フルチェーン・メンバーシップ証明++)——を優先することにしました。CLSAGを介して16個のリングのおとり(デコイ)の中に本物の支出を隠す代わりに、FCMP++はCurve TreesとGeneralized Bulletproofsという構成を用いて、これまでに作られたすべての出力の集合に対してメンバーシップを証明します。匿名性集合は16から、実質的にチェーン全体へと跳ね上がるのです。
決定的に重要なのは、FCMP++はSeraphisの全面的な書き直しを待たずに展開できる、という点です。アドレス面での恩恵をより早く得るために、研究者たちは「Jamtis-RCT」というバリアントを提案しました。これは、現行のRingCT形式の出力とFCMP++に合わせて適合させたJamtisアドレスであり、これによってユーザーは、完全なプロトコル入れ替えを待つことなく、階層化されたview keyと高速なスキャンを先取りで手に入れられます。2025年を通じて、FCMP++のコードベースは、Moneroのコミュニティ・クラウドファンディング・システム(Community Crowdfunding System)を通じて資金提供された外部のセキュリティ監査へと進み、このアップグレードは将来のネットワークのハードフォークでの実装が目標とされています。
そこで、2026年時点での正直な状況はこうです。Jamtisは仕様が定められ、活発に開発が続けられていますが、まだメインネット上では稼働していません。あなたのウォレットは今日も、標準的な95文字のアドレスを発行しています。FCMP++のアップグレードが実装されるとき、新しいアドレス層も一緒に、あるいはその少しあとに登場すると見込まれています。
日常のXMRユーザーにとってJamtisが意味するもの
Moneroを受け取り、その所得を国税庁に申告する必要があるフリーランスの人を思い浮かべてみてください。今日では、税理士に取引内容を見せようとすると、view keyを丸ごと共有することになり、支払い履歴と残高のすべてが露わになってしまいます。Jamtisのviewティアがあれば、このフリーランスの人は、それぞれの相手が必要とする分だけを共有できます。
Jamtisが稼働したあとに考えられる、現実的なセットアップは次のようになります。
- masterティアは、ハードウェアデバイスやエアギャップ(ネットワークから物理的に切り離した)マシンの上でオフラインに保ちます——支出ができる鍵はこれだけです。
- スマートフォン上では、find-receivedキーだけを使ってライトウォレットを動かします。これにより、リモートノードは金額を知ることなく、あなたの入金にフラグを立てられます。
- 経理ツールにはview-balanceキーを渡します。これにより、支出の権限には一切触れることなく、確定申告シーズンの合計額の照合やエクスポートを処理できます。
- 店舗の決済(チェックアウト)ページにはgenerate-addressキーを配置します。これにより、顧客ごとに新しいアドレスを発行できますが、それ以外のことは何もできません。
この権限委譲のモデルは、Moneroへスワップして入金するときにも関係してきます。MoneroSwapperのようなサービスからの入金が、あなたのJamtisアドレスから導出された一回限りのステルスアドレスに着金したとき、アドレスタグのおかげでウォレットはそれを素早く見つけ出せます。そして階層化された鍵のおかげで、資金を動かす鍵を露出させることなく、信頼度の低い端末からその着金を監視できるのです。プライバシーを重視するユーザーにとって、「入金を見られる」権限と「支出できる」権限を分離できることは、現行の単一view keyに対する意味のあるアップグレードと言えます。
スキャンが速くなる仕組みを、もう少しだけ詳しく
「スキャンが速くなる」と言われても、ピンとこないかもしれません。実際にウォレットの内部で何が起きているのかを、現行方式とJamtisで並べてみると、改善の正体がはっきりします。
現行方式では、新しい出力に出くわすたびに、ウォレットはおおむね次の手順を踏みます。まず、その出力のview tag(1バイト)が自分の鍵から計算される値と一致するかを確認します。一致しなければ、その出力は捨てます。これだけでも約99.6%の出力をふるい落とせます。問題はその先です。view tagを通過したわずかな候補について、ウォレットは事前計算したサブアドレスの支出鍵テーブルと、出力のワンタイム鍵を一つずつ突き合わせなければなりません。受信アドレスが多いほどこのテーブルは肥大化し、照合の計算量も増えていきます。
Jamtisでは、この最後の総当たり照合がほぼ不要になります。出力に埋め込まれた暗号化済みのアドレスタグを、あなたのviewティアの鍵で復号すると、「この出力は、あなたのアドレスインデックスの中のこれですよ」という答えが直接返ってくるからです。テーブルのサイズに応じて遅くなる処理が、定数時間に近い一回の復号に置き換わる、というのが本質です。何千ものアドレスを使う加盟店ほど、この差は劇的に効いてきます。
もう一つの見落としがちな利点が、リモートスキャンの信頼モデルの変化です。スマートフォンのような端末は、ブロックチェーン全体を保持してスキャンするには非力すぎます。そこで多くのライトウォレットは、その重い処理をサーバーに肩代わりさせます。現行方式では、そのためにview keyを丸ごとサーバーに預けることになり、サーバーはあなたの全入金と全残高を見られてしまいます。Jamtisのfind-receivedティアなら、サーバーに渡すのは「どの出力が自分宛てか」を判定するための鍵だけ。金額も残高もサーバーには漏れません。プライバシーと利便性の、長年のトレードオフが大きく緩和されるわけです。
加盟店・取引所にとっての意味
Moneroを受け付ける事業者の視点でも、Jamtisは現実的な変化をもたらします。オンラインストアやサービスは、顧客や注文ごとに別々のアドレスを払い出すのが定石ですが、現行方式ではアドレス数が増えるほど入金検出のコストが上がり、サーバー負荷や同期遅延につながっていました。アドレスタグによってこの検出が軽くなれば、よりこまやかなアドレス分離を、性能を気にせず実装できるようになります。
権限の分離も、運用の安全性を底上げします。たとえば決済ページにはgenerate-addressキーだけを置き、入金の検出はfind-receivedキーを持つ別系統に任せ、残高の集計や会計連携はview-balanceキーを持つバックオフィスに限定し、実際に資金を動かすmasterティアは完全にオフラインで保管する——こうした最小権限の設計が、鍵を一つ漏らしても被害を限定できる構造として、初めて素直に組めるようになります。サーバーが侵害されても、攻撃者が手にするのは「新しいアドレスを発行する権限」だけ、という状態を作れるのです。これは、ホットウォレットに支出鍵を常駐させがちな従来の構成と比べて、被害の上限を大きく引き下げる設計だと言えます。
日本のユーザーが今押さえておくべきこと
日本国内では、暗号資産(仮想通貨)は金融庁(FSA)の所管のもとで規制されており、取引で得た利益は原則として雑所得として国税庁への確定申告の対象になります。Moneroのようなプライバシー重視のコインであっても、税務上の扱いが免除されるわけではありません。むしろ、自分の手元で正確に取引記録を残しておくことが、いっそう重要になります。
ここでJamtisのviewティアが効いてきます。これまでは、税理士や会計ソフトに残高や履歴を渡そうとすると、すべてを見せるか、何も見せないかの二択でした。Jamtisが実装されれば、view-balanceキーだけを会計担当者に渡し、自分の資産を動かす権限は完全に自分の手元に残しておく、という運用が現実的になります。確定申告に必要な集計はツールに任せつつ、秘密鍵そのものは決して外に出さない、という分離です。
もう一つ覚えておきたいのは、Jamtisがまだメインネットで動いていない、という事実です。今すぐ何かを設定し直す必要はありません。やるべきことは、FCMP++の監査の進み具合と、次のハードフォークの動向を追っておくことだけです。実装が近づけば、各ウォレットソフトウェアが新しいアドレス形式への対応を案内してくれるはずです。それまでは、現在の95文字アドレスをそのまま安心して使い続けて問題ありません。
Janus攻撃とは何だったのか
Jamtisがプロトコルレベルで防ぐと述べたJanus攻撃は、名前だけ聞くと難しそうですが、考え方はシンプルです。あなたがプライバシーのために複数のサブアドレスを使い分けているとします。表向きには、それぞれが無関係の別人のアドレスのように見えるはずです。ところが悪意のある送信者は、特殊な細工をした支払いを送ることで、「この2つのアドレスは同じウォレットに属していますか?」という問いに答えられてしまう場合がありました。これが成立すると、アドレスを分けて使う意味そのものが部分的に崩れます。
現行のMoneroでは、これはウォレットソフト側の対策で塞がれています。つまり、正しく更新されたウォレットを使っていれば守られますが、防御の責任がプロトコルではなく実装側に乗っている状態です。Jamtisは、この保護をアドレス形式そのものに組み込みます。鍵の導出方法を設計し直すことで、Janus型の細工をしても2つのアドレスの関連を確かめられないようにする、という考え方です。実装に依存せず常に守られる、という点が重要な前進です。
よくある誤解を解いておく
Jamtisについては、過度な期待や取り違えも見かけます。いくつか整理しておきましょう。
- 「Jamtisで匿名性が一気に上がる」: これは正確ではありません。取引の匿名性集合を16からチェーン全体へ広げるのはFCMP++の仕事です。Jamtisが改善するのは、スキャン速度・権限委譲・攻撃対象領域といった、アドレスを取り巻く部分です。
- 「シードを作り直す必要がある」: 移行の詳細はアップグレード時に確定しますが、既存の資金が使えなくなったり、シードが無価値になったりすることは想定されていません。両形式を扱う移行期間が見込まれています。
- 「もう使えるはずだ」: 2026年時点でJamtisはメインネット未稼働です。今あなたのウォレットが発行するのは、引き続き95文字の標準アドレスです。
よくある質問(FAQ)
Jamtisアドレスは今のMoneroで稼働していますか?
いいえ。2026年時点で、Jamtisは仕様が定められ活発に開発されているアドレス方式ですが、メインネット上には展開されていません。ウォレットは今も標準的なCryptoNote形式のアドレスを発行しています。Jamtisは、FCMP++のアップグレードと、より広いSeraphisのロードマップに関連して登場すると見込まれています。
Jamtis-RCTとは何ですか?
Jamtis-RCTは、Jamtisのアドレス方式を、現行のRingCT形式の出力とFCMP++に合わせて適合させたバリアントです。Seraphisへの全面的な書き換えを待たずに、階層化されたview keyや高速なアドレスタグスキャンといったJamtisの恩恵を、より早くユーザーへ届けることを狙っています。つまり、アドレス層の改善を先取りで導入するための、現実的な橋渡し役だと考えるとわかりやすいでしょう。
JamtisとSeraphisの違いは何ですか?
Seraphisはトランザクションプロトコルです——出力がどのように支出され、メンバーシップがチェーン上でどのように証明されるかを定義します。Jamtisは、その上に乗るアドレスおよびウォレット鍵の層であり、アドレスがどのように見えるか、view権限がどのように委譲されるかを定義します。両者は一緒に設計されましたが、完全なSeraphisの書き直しよりも先に、FCMP++がメインネットに到達する可能性があります。
Jamtis導入後も、今のMoneroアドレスは使えますか?
あなたの既存の資金は引き続き支出可能であり、あなたが管理しているシードが無価値になることはありません。ウォレットは、新しいJamtisアドレスを生成できるようにしつつ、古い出力を掃き出す(sweep)こともできるようにサポートすると見込まれています。ソフトウェアが両方の形式を扱う移行期間が予想され、移行の正確な詳細は、ネットワークアップグレードが近づいた段階で確定されるでしょう。
JamtisはMoneroをより匿名にしますか?
多くは間接的にです。Jamtisはスキャン速度を改善し、階層化されたview keyを追加し、Janus攻撃をプロトコルレベルで防ぎます。取引の匿名性が大きく跳ね上がるのはFCMP++によるもので、これはリング署名をフルチェーンのメンバーシップ証明に置き換えます。Jamtisは、その中核の周りで、より清潔で安全なウォレット運用を実現するためのものです。
なぜJamtisアドレスは現行のものより長いのですか?
Jamtisアドレスは、今日の2鍵形式よりも多くの公開鍵に加えて、暗号化されたアドレスタグを運び、さらに新しいチェックサム付きのエンコーディングを使います。この追加データこそが、高速なタグベースのスキャンと階層化された鍵モデルを可能にしているので、長さは新機能のための代償だと言えます。実際の使い勝手としては、これまで通りアドレスをコピー&ペーストするだけです。
まとめ
Jamtisは、Moneroアドレスのマーケティング的な名称変更ではありません——それは、CryptoNote形式に10年間つきまとってきた、スキャンの遅さ、Janus攻撃への露出、そして全か無かのview keyを修正する、入念な再設計です。FCMP++およびSeraphisと組み合わせることで、同期がより速く、権限委譲がはるかに安全なウォレット体験へと道筋をつけてくれます。FCMP++の監査と次のハードフォークから目を離さないようにしましょう。あなたのウォレットの中のアドレスの形が変わる可能性が高いのは、まさにそのタイミングだからです。具体的には、外部監査の結果報告、各ウォレットソフトの対応アナウンス、そしてハードフォークの日程が公表されるかどうかが、実装が近づいているかを測る目印になります。慌てて何かを移行する必要はありません。情報源としては、getmonero.org の公式アナウンスとMonero Research Labの議論を追っておけば十分です。今この瞬間にMoneroのプライバシーを活かす準備ができたなら、アカウント不要のMoneroSwapperを通じて匿名でMoneroを購入でき、Jamtisが実装されるよりずっと前に準備を整えておくことができます。
🌍 他の言語で読む