ブロックチェーンはさまざまな技術・要素のコンビネーションで作られている。MITメディアラボ 研究員・所長リエゾンの松尾真一郎氏が7月25、26日に東京虎ノ門で開催されたDG LAB主催「THE NEW CONTEXT CONFERRENCE 2017 TOKYO」で、ビットコインを構成する「DNA」について説明した。「ビットコインは全く新しいかというとそうではなく、さまざまな要素の組み合わせでできている」。主に(1)暗号学、(2)政府からのプライバシー保全、(3)デジタルキャッシュ、(4)ゲーム理論、(5)非中央集権(Decentralization)の5つと松尾氏は語っている。
ブロックチェーンはさまざまな技術・要素のコンビネーションで作られている。MITメディアラボ 研究員・所長リエゾンの松尾真一郎氏が7月25、26日に東京虎ノ門で開催されたDG LAB主催「THE NEW CONTEXT CONFERRENCE 2017 TOKYO」で、ビットコインを構成する「DNA」について説明した。「ビットコインは全く新しいかというとそうではなく、さまざまな要素の組み合わせでできている」。主に(1)暗号学、(2)政府からのプライバシー保全、(3)デジタルキャッシュ、(4)ゲーム理論、(5)非中央集権(Decentralization)の5つと松尾氏は語っている。
(1) 暗号学
「ハッシュ値をチェーンするというブロックチェーンのデータ構造は90年代にすでに現れている」と松尾氏は指摘した。日本にも重要な先行研究があった。「2002年の横浜国立大、早稲田大、東京電機大、日立製作所の共同研究である『ヒステリシス署名』はブロックチェーンに似た仕組みをもっている。アリバイ証明、デジタル鑑識などのための技術で(パブリックブロックチェーンには存在しない)中央サーバーが『ヒステリス署名』には必要だが、データの構造はとても似ている」。
(2) プライバシー vs 国家
人々を監視しようとする国家に対しプライバシーを確保するという暗号研究者の哲学はビットコインのひとつの側面だ。米政府は暗号技術を独占し、市民のさまざまな活動を可視化する欲求を見せていたが、いわゆるサイファーパンクと呼ばれる暗号学研究者らは当局の捜査・立件などに抵抗し、暗号ソフトのコードを全部バーコードにして米国外に持ち出そうとした、という有名なエピソードを松尾氏は紹介した。
Advertisement
暗号技術の輸出制限について抗議するため、RSA暗号のコードをバーコードにして印刷したTシャツ。Via Wikimedia Commons
政府によるプライバシー侵害の端的な例はNSA(米国家安全保障局)である。「NSAはクリッパーチップを開発した。インターネット通信は暗号化されて読み取られないが、NSAだけはクリッパーチップを通信の横に埋め込むことでバックドアを仕掛けて読み取れるようにした。2007年から運営していていまも続いていると思うが、極秘の通信監視プログラム・プリズムもある(NSA勤務者だったエドワード・スノーデンからの内部告発で明らかにされた)」。NSAと協力関係にあるカウンターパートは世界中にあり、日本でも同様の監視が試みられていたか、存在している可能性がある。スノーデン氏は日本の横田基地で2年間諜報活動をしていた。
「このように市民のプライバシーと(監視しようとする)政府は往々にして対立する。特に90年代に暗号学者はこのようなプライバシーの問題について極めて関心が強かった」。ビットコインの根幹技術のひとつである『ハッシュキャッシュ』の開発者で、ブロックストリームの創業者であるアダム・バック氏のような暗号学研究者は、カリブ海のアンギュラに集まり1997年から「ファイナンシャル・クリプトグラフィ会議」を開始した。アンギュラに宿泊・研究の施設をつくり暗号ソフトウェアの開発を可能にした。同島には暗号技術の輸出制限がなく、自由に暗号ソフトウェアを外に持ち出すことができた。「グループのなかの誰かが署名したのは確かだが、それが誰だか分からない」という技術(グループ署名)などのさまざまな暗号技術が発明された。
Via Financial Cryptography Conferrence 2017 website
「サイファーパンク」(人々のプライバシーを為政者から守るために暗号技術の広範囲な利用を推進する活動家)が暗号技術を為政者に独占させず人々が利用できる形にしたことで、我々はプライバシーを確かにする機会を得ている。ブロックストリーム創業者のバック氏もまた有名なサイファーパンクであり、サトシ・ナカモトが有名な2008年の論文を最初に投稿したのがサイファーパンクのメーリングリストである。サトシが最初の10BTCを投げた相手もサイファーパンクであるハル・フィニー氏なのだ。
(3) デジタルキャッシュ
次はお金の話。松尾氏は、デジタルマネーは暗号研究者デイビッド・チャーム氏がその基礎を作ったと語った。チャーム氏は90年にインターネット上の商取引用電子通貨を作ろうとしたソフト会社「デジキャッシュ」を創設(98年に会社精算)した、デジタルキャッシュのパイオニアだ。「まずは現金をどうやってインターネットに載せるかに取り組んだ。VISAやマスターカードも同様の試みをしていた」。日銀とNTTが1997〜2000年に実証実験をした電子マネーに関して触れた。「いわゆる本当のお金を模擬することを目指していた。現金は匿名性があるし、誰の承認を得ないで取引ができるということ。その後の電子マネーは現金をネット上で完全に模することを目指さなかった」。
(4) ゲーム理論
ビットコインは合意形成に関する難解な問題(ビザンチン将軍問題)をクリアしたとされている。それはインセンティブをうまく利用することで、マイナーがビットコインのアタックよりもマイニング(採掘)する方が得になるようにしていることだ。松尾氏は「アタックするコストを高くすれば、アタックするよりもマイニングする方がコストに見合う。これによりマイナーがアタックするインセンティブを落とすことに成功している。このような暗号とゲーム理論の関係に関しては2002年頃からファイナンシャル・クリプトグラフィー会議で議論されていた」と説明している。
「面白い例は、最高入札額を提示した人が、二番手の入札額で落札できるセカンドプライス・オークションで、入札紙を隠してオークションをするのだが、自分が出せる最高額で入札するのがゲーム理論的には最適戦略だと分かっている問題(筆者注:合理的な闘い方が明確に確立してしまっていることが問題)」。セカンドプライスオークションはDIGIDAY[日本版]が紹介するアドテク分野でよく出る話題でもある。
(5) 非中央集権
松尾氏は「非中央集権(Decentralization)に物事を進めていくことで部分的に問題があっても全体としてはロバスト(頑強)で有り続けられる」と指摘した。ビットコインが正しく運営されていることの合意形成の仕組みは、51%の暗号化に使われるコンピュータパワーを悪意のプレイヤーが握らない限りは理論上不可能と言われる(実際には仕組みに故意に穴を開けているマイナーがいて、そのマイナーが分裂問題の大きな要因になった)。「誰もがビットコインをコントロールすることができない。誰にもコントロールされることもなくビットコインは動き続けていく」。
DNAの悪い遺伝
「この5つの要素がパーフェクトな形でまとまっていることがビットコインの優れたところだが、昨日のバイオテクノロジーの話であったように5要素の悪い部分も遺伝している」と松尾氏は指摘する。
「ビットコインにまつわる『売り文句』でよく出てくる。『ビットコインとは暗号が数学によってトラスト(信用)が築かれているから価値がある』と言われるが、暗号は数学だけで成り立っているわけではない。人が暗号の鍵を管理しているから成り立つ。つまり、暗号は秘匿性や認証の問題を鍵管理の問題に押し付けている。すべてのブロックチェーンのノードは鍵を管理しなくてはいけないし、サイバーアタックをされない管理もいる。つまりフルノードを運営するコストは安くない。ブロックチェーンを使えば物事が安くなるというのは若干正しくない。暗号を使ったシステムを全体的に設計するのは簡単ではないこともある」。
「暗号は時系列的に弱くなっていく。ふたつ理由がある。ひとつが暗号へのアタッカーの計算機能力が増えているため。もうひとつはもともと人間がつくっているものなので設計に何らかの弱い点がありそこを突かれやすい。今年はSHA-1(暗号化アルゴリズムのひとつ)の不備が見つかったが、そういうときはアルゴリズムを取り替えないといけない」。
次に松尾氏はビジネス面の課題も指摘した。「ビットコインに採用されている『ある時間に、あるデータが存在したこと』を証明するタイムスタンプ技術を用いたビジネスが契約を50年保証したとする。ビジネスは赤字垂れ流してもやめられない。ビットコインにはノード(ネットワークの節点)が8000くらいあるが、これをどう維持していくかにはまだ議論がないし、そのためのインセンティブ設計が今後必要になる」。ビットコインも取引の履歴をチェーン(鎖)状に収めていく形をとっており、これが時系列上に連なっていることが非改ざん性や透明性を担保する要素だ。フルノードはこのチェーンを長期的に格納し続けないといけないのだろうか。コア開発者は格納のためデータ構造の工夫を進めている。
コストとイノベーション
「非中央集権(Decentralization)にするためには物事をすべて冗長にしないといけない。インターネットの場合もパケット(データを小分けにされた小包)を動かし続ける冗長なプロトコルになっている。ブロックチェーンもすべてのフルノードが同じデータをもっていないといけないし、厳密なプロトコルを実行しないといけない。『コストが下がるか下がらないか』という議論よりも、ビットコインのDNAを知ったうえで、コストを支払ったうえでこれがイノベーションに繋がるのかどうかというブロックチェーンの未来を考えるべきだ」。
現在のブロックチェーンの開発体制は水平分業。松尾氏は「技術開発を水平分業で作ると、使いやすいユーザーエクスペリエンスが生まれない」と指摘。後のセッションでも水平と垂直がうまく交わるタイミングあるべきではないか、と松尾氏は主張している。
※DIGIDAY[日本版]は「THE NEW CONTEXT CONFERRENCE 2017 TOKYO」のメディアパートナーです。
Written, Photographed by 吉田拓史