ビットコインの開発者「サトシ ナカモト」への原点回帰-第1回

島田 理貴

【ビットコイン11周年企画】

幾度となく語られてきたように、Bitcoinの物語は1つの論文からはじまった。それが発表されたのは、2008年10月31日のこと。タイトルは”Bitcoin: A Peer-to-Peer Electronic Cash System”、日本では「ビットコイン:P2P電子通貨システム」と訳されている。原版にしてわずか9ページ。日本語に訳しても、たったの13ページである。

だが、そのみかけにかかわらず、多くの人々が、このBitcoinというデジタルデータの通貨の構想に魅了され——この論文を紹介する者は皆、口を揃えて「美しい」と言う——いまや人々はBitcoinに最大1BTC=$2万USDの価値をみいだし、また、この論文で発表された仕組みを基礎とする暗号資産は(トークンを含め)数千種類をくだらない。

そして、もう1つ、幾度となく語られてきたことがある。それは、この論文の作者が誰か、ということについてだ。論文には著者名として”Satoshi Nakamoto”という名が付されているが、彼^1が誰なのかということについては、幾人もの候補者があげられ、様々な調査がなされてきたが、いまだにはっきりとしたことはわかっていない。

ともかく、わかっているのは、Bitcoinの発明者が自らを”Satoshi Nakamoto”と名乗ったということ、そして彼は、Bitcoinの出納簿であるブロックチェーンの最初の欄(ジェネシス・ブロックと呼ばれる)を「マイニング」し、Bitcoinという新しいデジタル通貨の一枚目を発行したということである。記念すべきBitcoin誕生の瞬間は、2009年1月3日、論文発表からわずか3か月後のことであった。

Bitcoinもそろそろ11回目の誕生日を迎えようという時期である。Bitcoinを虚構だと一蹴したがる人もいまだ数多くいるが、しかし、これはもう夢物語などではなく、そのもの正に現実である。我々はこれを現実に起きていることとして対処しなければならない。それはオブジェクトでありながら、イベントでもある。流行りっぽく換言すれば、「もの」でありながら「こと」でもあるのだ。

「こと」として、そろそろ歴史を編纂してみてもいいかもしれない。なんたって、記念すべき誕生日なのだから。アニバーサリーイヤーには1年遅れてしまったが、よく練られた歴史観はいくつあっても構わないだろう。単線的な歴史というコンセプトはいくらなんでも古風に過ぎる。

そういうわけで、今回は、人の歴史としてBitcoinをとらえ、その始点としてのSatoshiの意志と、その後の歴史のダイナミズムをあきらかにしてみようと思う。そうすることで、我々がSatoshiという原点にたちかえることの可能性や意味がみえてくるだろう。

目次

第1回:Bitcoin前夜——Satoshi Nakamotoの独特なプライバシーモデル【←今回】

  • Bitcoinの誕生
  • Cypherpunkとはなにか
  • 独特なプライバシーモデル

第2回:Bitcoinのオリジナリティ

  • 第三者機関と信頼
  • 二重支払い問題——通貨とアイデンティティ
  • なぜ分散型なのか

第3回:Satoshiの予言

  • 取引所は第三者機関ではないのか
  • クラッカーはなぜ暗号資産を狙うのか
  • 市場の力への過信
  • 経済圏の規模感
  • マイナー分布の偏向
  • 環境問題
  • 貨幣理論
  • おわりに——人間学としてのブロックチェーン

第1回:Bitcoin前夜——Satoshi Nakamotoの独特なプライバシーモデル

Bitcoinの誕生

誕生する赤ちゃんの画像
Bitcoinの誕生は2009年1月3日だといわれているが、それはSatoshiみずから、最初のBitcoinをマイニングした日付であり、Bitcoinのお披露目自体は、その5日後の、2009年1月8日である。その後、Hal Finneyという人物が世界初のBitcoin送金をおこなう。それは2009年1月12日のことで、その後メールをつうじて、Satoshiと2人でデバッグをおこなったという。このときから、コミュニティの規模は拡大をつづけ、Satoshiも積極的に議論に参加している。だが2010年12月12日の投稿を最後に、彼はインターネット上から姿を消してしまう^2

だから、我々はたった2年間のディスカッションのなかから彼の描いた未来予想図を復元しなくてはならない。だが、そのわずかな期間が潜在的に含む歴史的知識はきわめて豊かである。Bitcoinは果てしなく長い知の歴史の上にたつ。とりわけ、重要なキーワードは”Cypherpunk”だ。

Cypherpunkとはなに何か

ハッカーのイメージ画像
かの論文は、論文雑誌や学会発表のような場で発表されたわけではなく、メーリングリストをもちいて送信された。そのメーリングリストは”Cryptography Mailing List”とよばれ、暗号化技術の技術的側面、社会的影響、法や政治とのかかわりを主要なトピックとしてあつかう”Cypherpunk Malling List”の1つである。

Cypherpunkは時期によって濃淡はあれど、2000年代前半まで活発だったグローバルな思想運動で、思想的源流は1980年代の終わりくらいまで遡ることができる。1992年に開始したメーリングリストを媒介に多くの人々がこの運動にかかわったが、2000年代にはいるとグループは分裂し、いくつかのメーリングリストにわかれていく。Cryptography Malling Listはその1つである。現在でも活発に議論がなされているが、2000年1月には、すでにその存在が確認でき、2001年3月から現在までの全アーカイブが公開されている。

そのすべてを紹介するわけにはいかないが、Satoshiが論文を公開する4日前には、Cypherpunk最初期より活動するJohn Gilmoreが”data rape once more, with feeling.”というタイトルのメールを送信している。その内容はおもに暗号化技術とプライバシー保護にかかわるものだ。

基本的にCypherpunk運動といっても統一体のようなものはなく、それぞれの主張がたまに交わったり交わらなかったりするようなものであって、なんらかのコンセンサスがあるわけではない。しかし、「暗号化技術によってなすべし」という通奏低音があるのはたしかで、Satoshiが暗号化技術をくみあわせたデジタル通貨をつくろうとしたことも頷ける。

SatoshiがCypherpunksを自認していたかどうかはともかく、BitcoinはきわめてCypherpunk的な成果物である。Cypherpunkの創始者の1人であるEric Hughesが1993年に発表したCypherpunksたちにとってもっとも象徴的な声明文である”A Cypherpunk’s Manifesto”のなかでは、以下のようなことがいわれる。

Cypherpunksは、匿名システムの構築をめざす。我々は暗号学をはじめ、匿名のメール転送システムやデジタル署名、そして電子マネーによってプライバシーを保護する。Cypherpunksはコードを書く。我々はプライバシーをまもるために、プライバシーを保護するソフトウェアを皆でつくらなくてはならないことを知っている。そして、Cypherpunksがそれで練習したり遊んだりできるようにコードを公開する。我々のコードは世界中誰もが無料で使用できる。我々が書くソフトウェアを許容しない人がいても気にしない。我々は、ソフトウェアが破壊できないということや、広く分散したシステムは閉鎖できないということを知っているのだ。

この声明文からは、はやくも、電子通貨やオープンソースソフトウェア、デジタル署名、匿名システムといった内容によってBitcoinの到来を予期させる。ある意味では、Satoshiがやったことはこのマニュフェストの実装ともいえる。

SatoshiはCypherpunkからなにかしらの刺激をうけていたし、みずからもCypherpunksであった可能性はきわめて高い。さらに補足しておくならば、上記の声明文に影響をうけて書かれた、サイバー法学者のLawrence Lessig^3著”Code and Other Laws of Cyberspace”(邦題:『CODE―インターネットの合法・違法・プライバシー』)で主張される”Code is Low”(コードこそが法である)の思想は、Satoshiにも引き継がれていることを確認しておこう。

それを適切に説明できるのなら、リバタリアンの観点からは非常に魅力的だ。私は言葉よりもコードのほうが優れていると考えている。

“Code is Low”は、Ethereum Classic(ETC)の指針としても有名な思想である。Satoshiが直接的に”Code is Low”やLawrenceの名前をだしたわけではない。またみずからをCypherpunksだと表明したこともない。しかし、彼の主張や、彼が投稿していたメーリングリストを吟味すれば、彼の背景にどのような思想背景があったかは、より妥当な形で推察できるだろう——技術的なCypherpunkとの関連性についても後述する。少なくとも、限られた範囲ではあるが、Cypherpunkとの連続面を強調したほうが理解しやすい面がある、といってよい。

ただし、連続性を強調しすぎるのも思慮に欠けたおこないだろう。なぜなら、興味深いことに論文をよく読み解いてみると、Cypherpunkとの非連続面も浮かびあがってくるからだ。特に、プライバシーモデルのくみたて方において顕著な差異をみいだすことができる。

独特なプライバシーモデル

設計図のイメージ
まず、Ericの声明文におけるプライバシーの定義をみてみよう。

電子時代のひらかれた社会にはプライバシーが必要だ。プライバシーは秘密ではない。個人的な問題は、全世界に知られたくないものだが、秘密の問題は、誰にも知られたくないものなのだ。プライバシーとは、選択的に自分自身を世界に公開する力のことである。

まず大前提として、プライバシーとは「選択」の問題なのだ。意外な言い換えではあるが、しかし、かんがえてみれば、我々は日ごろから”I Agree”と”I Disagree”との選択に迫られるし、SNSのアカウントに鍵をかけるかどうかを、きわめて意識的に選択している。至極納得のいく定義ではないだろうか。さらにEricはつづける。

プライバシーを欲すのなら、取引の当事者は、取引に直接必要な情報のみをもたなくてはならない。どんな情報も伝達可能であるため、できる限り開示量を少なくしたい。

なるほど、これらのことからは、できる限り個人情報を削減することでプライバシーを保護するというのがCypherpunkにおけるプライバシーモデルであることがわかる。Facebookでは、投稿した写真を、世界中に公開するか、友達の友達にまで公開するか、友達だけに公開するかを選択できる。これは、削減のための「選択」であり、Cypherpunk的プライバシーモデルに則ったやり方だといえる。

一方のBitcoinはどうだろうか。Bitcoinをもちいて取引をしてしまえば、否が応でも、そのトランザクションデータは全世界に公開されてしまう。ブロックチェーンの文脈における「透明性」とは正にこのしくみに起因したものである。なぜそのようなしくみにしたかといえば、Satoshiが「第三者機関」を徹底的に否定しているからである。彼にとって重要なのは第三者の不在なのだ。このことは、以下のメールからもあきらかである。

私はP2Pで第三者を必要としない完全に新しい電子貨幣システムにとりくんできた。

これは、Satoshiの発言のなかでももっとも古いものだ。というのも、論文を公開したメールの文頭において宣言されたのが、この一文だからである。のっけから、彼は第三者不在の世界に対する欲望を剥きだしにしているのである。

第三者の不在を心待ちにする人々はCypherpunksにも多く存在する。それだけで、彼がCyherpunksではないだとか断言することはできない。我々の関心にとって重要なのは、彼がプライバシーに託した意味や、それとCypherpunk的プライバシーとの差異である。

しかし、残念ながら彼の発言には、プライバシーを直接的に定義するものはない。ただ、論文のなかでは2つのプライバシーモデルが提示されている。1つは既存の銀行業におけるプライバシーモデル。ここでは、取引データと個人情報がむすびついているため、取引にかかわる人以外に取引データの情報が漏れてしまうと、多かれ少なかれ個人情報も漏れてしまう。そのため、プライバシーモデルのくみたてにおいては、取引関係内での情報コントロールと、取引関係外への情報遮断が重要になる。つまりは、Cypherpunkにおけるプライバシーモデルと同様に、できる限り個人情報を削減・秘匿することが重要となるプライバシーモデルなのだ。

問題は、もう1つの「新しい」プライバシーモデル。Bitcoinは第三者機関不在の通貨システムを目指しているため、その取引が正しいかどうかの検証はProof-of-Work(PoW)によって代替される。PoWによる検証の正当性を支えるのは、その検証にそそがれた計算リソースの量であり、したがって、多くの計算機が参加するか、超高性能の計算機が参加することが望ましい。さらに、Bitcoinにおいてはネットワークの冗長化もめざされているため、性能よりも、数が優先される。これらのことを考慮すると、Bitcoinは全トランザクションを全世界に公開することで、分散と計算量を両立させようとしていることがわかる。

しかし、従来のプライバシーモデルのまま、全トランザクションを公開してしまえば、同時に個人情報まで衆目に晒されることになってしまう。だから、全トランザクションを全世界にプライバシーをまもりつつ公開するとなると、そもそも取引データが個人情報と切り離されていなければならない。データ構造のなかに個人情報が含まれることは許されない。だから、既存の、そしてCypherpunkにおけるプライバシーモデルとはちがって、プライバシーの保護はおもに個々人の秘密鍵管理に依存することになる。「削減」ではなく、「遮断」なのである。あつかうデータ構造からして、まったくちがったプライバシーモデルといえよう。

なるほど、この転換は、Satoshiの思想とCypherpunkとの非連続面をあきらかにするだろう。しかし、彼はなぜこうまでして、第三者機関を除け者にしたかったのだろうか。さらにいえば、彼がめざした、第三者機関を排除することで可能となる世界とは、どのようなものだったのだろうか。より端的に、Bitcoinが目指したものとはなんだったのだろうか。次回は、これらのことをあきらかにしていく。

脚注

1:Satoshi Nakamotoを「彼」とか「彼女」とかいう代名詞でよぶこと自体が、きわめてきわどい問題に発展しうることなのだが、一般的にこう指示されることが多いため、ここでは「彼」と表記する。戻る

2:なお、Satoshiは2014年3月7日に”私はDorian Nakamotoではない”という投稿をしているが、これはNewsweek誌にSatoshiの正体はDorian Satoshi Nakamotoであるという内容の記事が掲載されたことにはじまる騒動の鎮静化を図り、投稿されたと推測される。Bitcoinに直接的にかかわる投稿は、2012年12月12日が最後となっている。戻る

3:Lawrence Lessig: 米法学者。専門は憲法学及びサイバー法学で、現Harvard Law School教授。2016年米大統領選挙における、民主党指名の候補者(なお、予備選挙前に撤回)としても知られる。”Free Culture”や”Code is Low”のコンセプト提唱者としても有名で、Creative Commonsの設立者でもある。戻る

最終更新日:2020/01/20/10:42

コメントを残す