【ビットコイン11周年企画】“サトシ ナカモト”への原点回帰-第2回

島田 理貴

全3回の連載形式でお送りしています。ぜひ第1回もご覧ください。

第1回の要約:
Bitcoinの生みの親であるSatoshi Nakamotoの背景にある思想には、1980年代より2000年代初頭まで続いたCypherpunk運動との連続性があることがあきらかになる。それはCode is Lowの発想や、Eric Hughesの象徴的声明文に書かれたCypherpunkの手段とBitcoinとの類似性において確認される。

しかしながら、SatoshiとCypherpunkとのあいだにはプライバシーモデルの発想において、明確な非連続面があり、このことはSatoshiが著した論文内からあきらかになる。腑に落ちないのは、なぜSatoshiが「第三者機関」を排除したいのかということであり、この疑問を端緒に、今回は、Satoshiがめざした世界の実像とBitcoinの独自性をあきらかにしていく。

第2回:Bitcoinのオリジナリティ

第三者機関と信頼


まずは、Satoshiが遺した論文の引用からはじめてみよう。

現在のインターネット上の商取引は殆ど例外なく、電子取引を処理する信用の置ける第三者の金融機関に依存している……[金融機関の]信頼に基づくモデルであるが故の脆弱性が問題になる。つまり、金融機関には争議仲裁という避けられない責任があるため、完全に不可逆的な取引の提供はできないのである。

なるほど、彼は、金融機関が「信頼」に依存してしまっていることに強い関心をいだいている。信頼とは、響きこそ素晴らしいが、裏返せば「猜疑」である。リスクと言い換えてもいい。一般的に、リスクは大きくなれば大きくなるほど、コストも上昇する。したがって、信頼はコストの問題としてもかんがえることができる。つづきを読んでみよう。

不可逆的サービスに対する不可逆的支払ができない事によるコストは更に多大となる。可逆的取引には一層の信用が必要であるため、販売者が購入者に対して用心深くならざるを得ず、購入者に必要以上に多くの情報を求めるのである。

少々ややこしい言い回しだが、要するに、あとになってから取引を反故にできてしまうような場合には、かならzy信用が必要になるし、信用するためには、純粋に取引時に必要な情報(時間や受渡す場所)以外のさまざまな情報が必要になる、ということである。このことは、第1回で述べたCypherpunk的プライバシーモデルの観点からは望ましくない。

先の引用でいわれる金融機関の「争議仲裁」とは、このような取引において、金融機関が代わりに信頼を担保することをいう。Aの「送金した」というメッセージと、Bの「入金した」というメッセージが本当かどうかを、あの手この手で検証するのだ。

そして、この信頼のアウトソーシングのために、金融機関は巨大なシステムを構築し、膨大なコストをかけてこれを維持しなければならない。いくらシステムが万全を期したものだとしても、その内実がブラックボックスである限り、我々はそれを「信頼」するしかなく、結局は大小のリスクに悩まされなければならない。

このリスク問題に対して、彼は1つの解決策を提示する。

必要なのは信用ではなく、暗号学的証明に基づいた電子取引システム……本論文では、取引が時系列に行われたかについて、計算に基づいた証明を生成するP2P分散型タイムスタンプサーバを使用し、二重支払い問題の解決策を提案する。

暗号学的証明にもとづいた電子取引システムとは、いわゆるブロックチェーンのことであるが、これが「二重支払い問題」を解決するという。

二重支払い問題——通貨とアイデンティティ


「二重支払い問題」とはなにか。それは、電子取引が第三者機関なしには信頼に値しないとされてしまう原因である。電子的なお金を送るさいには、そのお金(の電子データ)のコピーを手元に残したり、支払い履歴をでっちあげるなどの手段によって、何度もおなじお金を送ることが可能である。

この偽装工作が可能なのは、電子データが「お金」というもののアイデンティティを証明できないためである。電子データが、それぞれに固有のアイデンティティをもたないために、我々は第三者機関に、その取引データの真贋を保証してもらう必要があるのだ。現金ならば、幾重もの偽造防止ギミックと、それぞれの紙幣に固有の番号を振るナンバリング制度などによって、それぞれにユニークな個性、アイデンティティが付与され、第三者機関不在の場合でも二重支払いが防止できる^1。しかし、裏返せば、電子データがそれぞれに固有のアイデンティティをもつことができれば、現金同様に、電子取引上でも金銭の取引が可能になるということでもある。

そして、彼は、暗号学的証明を導入することで遂にそのしくみをつくりあげた。それが”Proof-of-Work”(PoW)という合意アルゴリズムをもちいたブロックチェーンなのである。だが、PoWこそが、Satoshiの発明だというのは誤りである。論文の中でも、「Adam BackのHashcachと同様のProof-of-Workシステムを使用する」と述べられているように、PoWの原案はAdam Back^2によるものである。

Adamは、Cypherpunksであることを自認しており、彼が開発したHashcashもスパムメールやDoS攻撃への対策として考案されたもので、きわめてCypherpunk的関心のもとにあったといえるだろう。SatoshiがいかにCypherpunkの動向に気をかけていたかがここでもあきらかになる。

しかし、Cypherpunkの遺産を引き継ぎながらも、やはりSatoshiの論文は独自性に満ち溢れている。その源泉はなによりも、PoWを不特定多数の参加者を許容するP2P分散型のモデルに刷新したことにある。AdamのHashcashに分散型という発想はない。まさかこの検証システムに不特定多数の人たちが参加することなど夢にもおもわなかったという風である。このSatoshiのよみかえこそが、Bitcoinとそれ以前の電子的な通貨をわけ隔てる特質だといえるだろう。

なぜ分散型なのか


しかし、なぜ彼はこれほどまでに分散型を追いもとめたのだろうか。その根底にある問題意識は、中央集権的なプレイヤー、あるいは単一のプレイヤーによってネットワーク全体の命運が支配されてしまうことにある。彼は以下のように述べる

[一般的な二重支払い防止策においては]全トランザクションが造幣局経由で行われるため、銀行と同様、造幣局の運営組織に金融システムの運命が左右される問題がある。

たとえば、現金はつねに造幣局を経由するし、従来の電子的な金銭のやりとりも、取引の正当性を証明する第三者機関を経由せざるをえなかった。そのため、現金の場合、造幣局のミスや悪質な行為が経済全体を脅かすことに繋がる。国内に住んでいると、円の安定性、信頼性が比較的高いために、あまり意識することはないかもしれないが、その昔、政府や軍部が発行し、戦地や占領地に流通した「軍票」のような通貨は、往々にして深刻なインフレーションを起こしてきた。また、「21世紀の社会主義」政策の失敗によって深刻なハイパーインフレーションに悩まされるベネズエラにおいては、一般的にそのボラティリティの高さから実用性に欠けるとされるBitcoinであっても、自国通貨よりは有用だという判断がありうることをしめす事例もある。

また、電子取引の場合には、第三者機関の意思や、第三者機関へのクラッキングによって取引が反故になる可能性がある。たとえば、SWIFTとよばれる世界最大の国際送金ネットワークがあるが、このネットワークにかかわる多くの銀行のうちの1つであるバングラデシュ中央銀行は2016年2月にシステムへの悪質な侵入を許し、SWIFTをつうじて、結果的に約8100万ドルもの不正流出被害をだした。クラッキング以外にも、2018年2月には、三井住友銀行の行員が、オンライン業務端末機で不正に送金するなどして、7年間で4億8千万円もの額を騙し取っていた事件が発覚している。この被害額のなかには顧客資産も含まれている。

むろん、基本的に第三者機関、特に金融機関は信頼こそが生命線であるため、なかなか主体的に不正を図ることはないし、クラッキング対策も万全に講じているため、そうそう取引が反故にされることもない。仮に反故になってしまったとしても、その分は補償されることがほとんどで、泣き寝入りということもあまりない。だが、原則、第三者機関を取引に介入させている時点で、それはもう可逆的取引であり、それゆえにある意味で「無駄」なコストが生じてしまう。
また、分散型P2Pモデルについて、Satoshiは2008年11月6日のメーリングリストで、次のように述べている。

政府は、Napsterのような集中管理されたネットワークを断ち切るのは得意だろうが、GnutellaやTorのような純粋なP2Pネットワークは存続している。

GnutellaもTorも、分散型ネットワークサービスの代表格であるが、上記の第三者機関に対する危機感に加えて、このような純粋な分散型ネットワークの成功を知っていたからこそ、非中央集権的な通貨システムを構築する必要があったのだろう。Satoshi Nakamotoという正体不明の人物がめざしたのは、第三者機関や中枢の金融システムを経由することなく、通貨の主権を分散的なネットワークが握る通貨システムであった。

整理しよう。まず、彼は金融システムを中央集権的なモデルの上に成立させることを嫌った。なぜなら、中央集権的金融システムは、システムに参加する大半の人々の行動とは関係がないところで、取引に不確実性を生じさせるからである。また、そもそも電子取引においては、二重支払い問題が解決されない限り、偽装取引リスクがコストを跳ねあげてしまうため、これを解決しなければならなかった。そして彼は、これらの問題群に対して、Adamが提案したPoWのしくみを、不特定多数の参加者を前提とした分散型に改変することで解決を図ったのである^3

しかし、2019年。我々は暗号資産やブロックチェーンをめぐる動向にたちあって、このSatoshiの試みが完全に成功したといえるだろうか。あとを絶たない取引所からの暗号資産流出事件、各国の暗号資産に対する対応、実像をゆがめるバズワードとしてのブロックチェーン、マイナーの寡占状態、PoWがもたらす電力問題……。問題は山積している。

Satoshiの試みの是非を問うならば、現状に対して知らぬふりをするわけにもいかないだろう。次回は、Satoshiの「予言」がいかに現状とリンクし、あるいはしないのかをつまびらかにしていく。

脚注

1:日本の紙幣の偽造防止技術はきわめて高く、国内にいるとあまり偽札に対する警戒心をいだくことはないが、海外では偽札が多く出回っており、たとえば、レストランでの会計において、店員がわたされた紙幣の真贋をチェックするような場面にでくわすことがある。たしかに現金をもちいて詐欺をおこなうことはそう簡単ではないが、だからといって、絶対に安全と言い切れるようなものでもないことには注意したい。戻る

2:Adam Back: 英エクセター大学でコンピューターサイエンスのPh.Dを取得。現Blockstream CEO。1997年にHashcashのしくみをインターネット上で提案し、2002年にその理論を論文として発表した。戻る

3:ちなみに、Bitcoinの中核には、PoWというしくみ以外に、「ハッシュチェーン」が含まれている。だが、これもまた、PoW同様、Satoshiが原案というわけではなく、Stuart HaberとW. Scott Stornettaによるタイム・スタンプ技術を土台としたものである。このことから、Bitcoinの革新性ばかり強調する通説には異論の余地があるといえるだろう。Bitcoinのオリジナリティや革新性を強調することがどれだけ有用かはわからないが、冷静な議論を望むのならば、それが情報技術研究史に連続するものであることを認識しなければならないだろう。とはいえ、Bitcoinをはじめとする暗号資産が、これほどまでに普及したという事実は、これを情報技術の個別問題としてあつかうには大きすぎるテーマであることを予感させる。実際、PoWにおけるインセンティブ設計が経済合理性に依存していることを指摘し、人文学的知見から読み替え可能であることをしめす論者も存在する。戻る

目次

第1回:Bitcoin前夜——Satoshi Nakamotoの独特なプライバシーモデル

  • Bitcoinの誕生
  • Cypherpunkとはなにか
  • 独特なプライバシーモデル

第2回:Bitcoinのオリジナリティ【←今回】

  • 第三者機関と信頼
  • 二重支払い問題——通貨とアイデンティティ
  • なぜ分散型なのか

第3回:Satoshiの予言

  • 取引所は第三者機関ではないのか
  • クラッカーはなぜ暗号資産を狙うのか
  • 市場の力への過信
  • 経済圏の規模感
  • マイナー分布の偏向
  • 環境問題
  • 貨幣理論
  • おわりに——人間学としてのブロックチェーン

コメントを残す