サトシ・ナカモト氏
Q ビットコインのもととなったとされる「サトシ・ナカモト氏」の論文とはどんなものか?
A 「ナカモト論文」はインターネットで簡単に見つかる。原文は英語で、タイトルは「Bitcoin : A Peer-to-Peer Electronic Cash System」。画期的といわれる「発明」だけに、長大な論文を想像するかもしれないが、実は注釈を含めても9ページしかない。
書かれているのは、金融機関などの第三者を通さず低コストで取引できる電子マネーのアイデア。中央にサーバーを置かず、ネットワークで接続された端末同士でデータをやり取りするピア・ツー・ピア(P2P)という仕組みを使う。
電子データは簡単にコピーできるため、管理主体なしで偽造や二重使用を防ぐのは難しいとされていた。ビットコインは、取引情報を公開し改ざんをきわめて難しくすることでその問題をクリアした。マウントゴックスの破綻後もビットコインの利用が拡大していたり、インターネットを活用した低コストの取引システムとして研究が活発に行われていたりするのも、このアイデアが実際に機能することが実証されたためだ。
Q ビットコインはネット上にどんな形で存在しているのか?
A 自分が1ビットコイン(BTC)を持っているとして、電子財布(ウォレット)に1BTC分のデータが存在するわけではない。ネットワーク全体で、これまでのすべての取引が記録された「帳簿」を共有しているだけだ。取引のたびに帳簿は書き加えられ、「誰がいくら持っているか」という情報が更新されていく。取引記録の連なりこそがビットコインといえる。
多くの論者が、この仕組みを西太平洋のヤップ島で使われていた巨大な石貨にたとえる。重くて動かせないため、支払うときには取引を皆に知らせ、所有権だけが移った。その結果、島民はどの石貨が今誰のものか知っており、同じ石貨で2度支払うことはできなかったという。
ちなみに、ウォレットに入っているのは「公開鍵」と「秘密鍵」のペアで、それぞれ長い英数字の文字列だ。公開鍵は口座番号に当たり、ビットコインを受け取るために必要な情報。一方、秘密鍵は暗証番号のようなもので、ビットコインを送るために必要になる。
Q ビットコインはどうやってやりとりするのか?
A AがBにビットコインを送る場合を考えてみよう。実際の操作はAが、Bの公開鍵から作られるBの「ビットコインアドレス」に金額を指定して送るだけだが、システム上では次のようなことが起きている。
Aはその動作によって「Aが持っているビットコインの所有権をBに移す」という取引に、自分の秘密鍵を使って署名し、ネットワークに報告している。
このとき、Aの署名は「送金するビットコインがAに渡るまでの取引の記録」と「Bの公開鍵」をセットにし、取り扱いやすいよう64桁の文字列に加工した情報に対して行われる。それまでの所有権の変遷と、新規の取引の情報をひとまとめにして新しい文字列情報を作っていく仕組みなので、過去の取引の改ざん(帳簿の書き換え)が難しい。
取引の情報を64桁の文字列に変換するのに使われるのが「ハッシュ関数」というもの。変換後の64桁の文字列を「ハッシュ」と呼ぶ。ハッシュの特徴は、ハッシュからはもとの文字列を求めることができないが、もとの文字列が分かれば誰でも簡単にハッシュを確かめられること。取引の情報(元の文字列)をほんの少し変えるだけで、ハッシュは大きく変わってしまう。ハッシュを使う分、過去の取引の書き換えのつじつまを合わせる計算も膨大になり、改ざんは事実上不可能になる。
Q 「マイニング(採掘)」でビットコインが手に入るというが、どういう仕組みか?
A マイニングは、ネットワークの参加者に新規のビットコインというインセンティブを与えることで、システムの維持に貢献させる仕組み。低コストの取引を実現するための要となるアイデアだ。
ビットコインの取引は、ネットワークのほかの参加者が「不正がない」と確認し、承認することで成立する。承認は「帳簿」を書き換える作業に当たる。更新は取引1件ずつではなく、まだ承認されていない数百件をまとめて、ほぼ10分おきに行われる。
新たに書き加える記録の固まりを「ブロック」、ブロックの連なりを「ブロックチェーン」という。このブロックチェーンが帳簿だ。新しいブロックを作るにはクイズのような「問題」を解く必要があり、最初に解けた人には、システムの維持に貢献した報酬として新しいビットコインが割り当てられる。これがマイニングで、この作業をする人はマイナーと呼ばれる。
その問題とはこういう内容だ。まず、それぞれの取引の、どのアドレスからどのアドレスへいくら送金されたという情報のハッシュが「取引ID」となる。(1)まだ承認されていない数百件の取引ID(2)1つ前のブロックのハッシュ(3)ある文字列――をまとめてハッシュ関数にかけたときに、ハッシュの先頭に決められた数の0が並ぶような(3)を求めるのだ。
マイニングは「コンピューターを使った複雑な計算」と表現されることもあるが、厳密にいえば「単純だが膨大な処理」だ。条件を満たす文字列は計算では求められないため、ひたすら代入し続けて見つけるしかない。マイニングが10分おきなのは、ビットコインのアルゴリズムが、答えがおよそ10分で見つかるよう難易度を調整しているためだ。過去2週間の平均時間が10分を切ったら、先頭の0の数を1つ増やして難しくする。10分を超えたら逆に1つ減らす。運良く1分で見つかることもあれば、20分たっても見つからないこともあるが、ならせば10分ごとになっている。
一見無意味な作業だが、10分かかることが大事なのであって、その内容は実は何でもよい。マイニングはいまや個人の端末では不可能なほど難しくなっているが、これはマイニング業者が持つコンピューターの処理能力が上がっているためだ。もし彼らが一斉にマイニングをやめれば、ほかの人が10分で答えを見つけられるよう問題はだんだん簡単になる。ビットコインの発行ペースは、こうして一定に保たれている。
Q 瞬時に送金できた方が便利なのに10分もかけるのはなぜか?
A 10分かかる計算を行った証拠=「プルーフ・オブ・ワーク」を残し、改ざんを難しくするためだ。新たなブロックは常に直前のブロックのハッシュを含むので、最新のブロックにはこれまですべての取引の記録が反映されていることになる。つまり、ある取引の記録を改ざんするには、その取引が含まれるブロック以降のすべてのブロックのデータを書き換え、ハッシュのつじつまが合うように計算し直す必要がある。その間にも伸びていく正しいブロックチェーンを追い越すには、理論上、ネットワークが持つ計算能力の過半数を握る必要があるとされる。それだけの能力があれば、ビットコインの信頼性を傷つける改ざんよりもマイニングを選ぶ方が賢明だ。悪意を持った参加者まで取り込み、全体として正しい方向に動かす仕組みによって、ビットコインは低コストと取引の信頼性を両立したのだ。
Q どうしてマウントゴックスのビットコインはなくなったのか?
A マウントゴックスは「取引所」といわれるが、取引はあくまでネットワーク上で完結しており、取引自体に関わっていたわけではない。マウントゴックスの本来の役割は、ビットコインを売りたい人と買いたい人のマッチングだ。一方で、マウントゴックスはその機能を超え、取引所内のウォレットに会員のビットコインを預かっていた。ここに、今回の問題の核心がある。
マウントゴックスはどうやってビットコインを盗まれたのかを明らかにしていないが、有力とされているのが「多重使用攻撃」。送金が正常に終了していないように見せかけて何度も送金し、多額のビットコインを移動させるというものだ。運営会社MTGOXは2月末、「バグを悪用した不正アクセスにより、ビットコインが不正に引き出されている可能性がある」と発表している。この攻撃を可能にするバグは以前から知られていたのに、マウントゴックスは送金が正常に終了しないと自動で再送金する設定を見直さず、ビットコインの流出につながったという指摘がある。
それ以外でも、取引所のウォレットの秘密鍵が知られてしまえば、取引所が預かるビットコインは盗まれたも同然になる。秘密鍵の管理はきわめて重要で、他人に知られると自分のビットコインを自由に送金されてしまい、クレジットカードなどのように利用停止の申し立てもできない。また、ウォレットが入った端末が破損するなどで秘密鍵が分からなくなってしまうとビットコインは誰にも触れなくなり、失ったのと同じになる。それを防ぐ最も有効な方法は、冗談のようだが「秘密鍵を紙に印刷して金庫に入れておくこと」だとされる。秘密鍵さえ把握していれば、ウォレットが消滅しても別のウォレットから出し入れができる。
横浜国立大大学院の松本勉教授は「信頼できるか分からないベンチャー企業に、誰もが『みんなが預けているから』というだけの理由で秘密鍵を預けてしまっていた」と話す。いくら暗号の仕組みが強固でも、使う側が秘密鍵の管理をおろそかにした途端、ビットコインは極めて不安定な存在になる。
Q 論文通りならうまくいくはずだが?
A 国立情報学研究所の岡田仁志准教授は「いまのビットコインは、論文に書かれているものとは完全に別物」と指摘する。論文が描くのは、ネットワークの参加者の誰もが対等で、送金者であり、受領者であり、マイナーであるというきわめて民主的な仕組みだ。その源流には、アナーキーな思想を持つハッカー文化がある。「優秀なハッカーが集まる国際会議では、2001年ごろにはすでに、どこの国のものでもない仮想通貨を作ろうという構想があった」(岡田氏)
しかし、いまやビットコインは少数の取引所とマイニング業者が仕切る世界だ。大きな取引所は2桁に満たず、マイニングも、国家レベルの処理能力のコンピューターを持つ大手3~4社がシェア6~7割を握るといわれる。松本氏は「取引のコストは低くても、マイニングにはとてつもない電気代がかかっており、システム全体の維持コストは決して小さくない」と指摘する。
この事実は、ビットコインの看板である「低コスト」すら脅かす。業者の寡占が進めば、彼らが自分たちの利益のために両替やマイニングの手数料を引き上げる可能性があるからだ。
Q どうしてそんなふうになってしまったのか?
A きっかけとなったのは他の通貨との交換だ。ナカモト氏がどう考えていたかは分からないが、少なくとも論文には、他の通貨との交換や取引所への言及は一切ない。MTGOXの親会社ティバンが昨年開設したサイト「ビットコインドットコム」によると、ビットコインがドルと交換可能になったのは誕生から2年以上たった11年2月。当時は1BTC=1ドルだったという。
岡田氏は「両替が可能になった途端、相場が生まれて投機商品としての性質を持ってしまった」と指摘する。その結果、投機マネーが流入し相場は高騰。取引所の重要性が高まり、ビットコインを金もうけの手段と考えたマイナーたちの競争により、マイニングの難易度は飛躍的に上昇した。こうして、ナカモト氏の描いた「平等な世界」は終わりを告げた。
Q 発行量に上限があることを問題視する声もあるようだが?
A ビットコインには、インフレを防ぐ仕組みとして発行量に2100万BTCという上限があり、4年ごとに新規発行量(マイニングの報酬)が半減する。世にその存在を知られず、マイニングも簡単だった最初の4年で半分の量が発行され、その多くはナカモト氏をはじめビットコインの仕組みを作った人々が手にしていると考えられる。1ドルだった1BTCは一時1200ドル超、4月3日時点でも400ドルを超え、彼らはいまや莫大な財産を手にしていることになる。成功するかどうかも分からない仮想通貨を、コストを払って育て上げた功績は報われるべきだという考え方もあるが、「発明者」たちが相当の割合を抱え込んでいる状態は、公共性の高い社会インフラとしてはいびつかもしれない。
また、すべての取引が公開されているという点で、ビットコインの匿名性は限定的だ。マイニングの難易度を下げ供給量を多くしたり、さらに匿名性を高めたりといった、さまざまなアプローチで新たな仮想通貨が日々登場している。ビットコインはオープンソースなので、1カ所書き換えるだけでも別物になる。岡田氏によると亜種の数はいまや1400にも上るという。なかには、ビットコインの認証の仕組みを応用し、インフラとして活用しようという試みもある。
決済や所有権移転を低コストで行う手段として、ビットコインは大きなブレークスルーをなし遂げたとされる。最後に残るのはビットコインか、その改良版か、まったく新しいアイデアか――世界を変えていく力を秘め、仮想通貨の競争は続く。
(引用:日本経済新聞)