オブジェクトの広場は株式会社オージス総研グループのエンジニアによる技術発表サイトです

クラウド/Webサービス

ビットコイン論文からさぐる ブロックチェーンのヒント

第2回 トラストと非中央集権
オージス総研
樋口 匡俊
2019年2月28日

今回はビットコイン論文の第1章「Introduction」を読みながら、トラストや非中央集権について見ていきます。だれもが納得する結論のようなものが見当たらない、ブロックチェーンの中で最も抽象的な話題ですので、まずは具体的な事例を紹介することからはじめたいと思います。

ピザ:はじめての取引

ビットコインではじめて購入されたモノはピザであると言われています。

米国フロリダ州の L 氏がビットコインのフォーラムにオファーを投稿したのは、2010年5月のことでした。二枚のラージサイズのピザを 10,000 BTC で買いたい。いまなら奪い合い必至のおトクなオファーですが、三日以上たったのち、ようやく応じたのは当時まだ二十歳にも満たない J 氏でした。

この取引が実際はどのようなものだったのか、あまり確かなことは分かっていません。取引に利用されたというチャット (IRC) のログはすでになく、ビットコインのデータと彼らの自己申告を信じるよりほかないのですが、おおよそ以下のような取引が行われたようです。

ピザ

後日 J 氏が応えたインタビューによると、L 氏から J 氏へはビットコインで支払われましたが、J 氏からピザ屋さんへはクレジットカードまたはデビットカードで支払ったようです。

ピザ屋さんは日本でもおなじみの D 社だったと、J 氏はハッキリ記憶しているそうです。しかし L 氏が公開したピザの写真には、別の大手チェーン P 社の箱が写っていました。まあ細かいことは気にしないようにして、とにかく注文したのは大手チェーン店だったということですね。

写真の撮影日時よりもビットコインのデータ※1 の日時の方が早いので、図のような代金前払い(ビットコイン) の取引だったようです。日時を信じないなら、商品先渡し(ピザ)・代金後払い(ビットコイン) だった可能性も残ります。それぞれ、J 氏がピザを注文してくれなかったり、L 氏が支払を拒否したりというリスクがある気がしますが、二人とも怖くなかったのでしょうか?

J 氏によると、L 氏について直接は知らないもののチャットでは見かけたことがあり、両者ともある程度は世間的な信用 (public trust) があったのだそうです。なるほど、それならリスクはあまり感じないですね。実際、取引は万事滞りなく進んだそうです。

取引が完了した 5月22日は、いまでは「Bitcoin Pizza Day」としてお祝いされるまでになりました。そんな記念すべきこの出来事は、チャットやカード、大手のピザチェーンを活用して、多少なりとも信頼のおける者同士が行った取引だったと推測されるわけです。

TTP:信頼できる第三者機関

それではここから第1章「Introduction」を読んでいきましょう。

第1章では、ビットコインを開発した背景として、現在のシステムの問題点が指摘されています。

Commerce on the Internet has come to rely almost exclusively on financial institutions serving as trusted third parties to process electronic payments.

インターネットにおける商取引は、電子的な支払を処理する信頼できる第三者機関として、ほぼ金融機関だけに依存するようになった。

「インターネットにおける商取引 (Commerce on the Internet)」というのは、いわゆるネットショッピングのことでしょう。例えば、J 氏とピザ屋さんの間で行われたような取引を思い浮かべればよいと思います。ピザ一つ注文するのにも、ネットは金融機関がないとどうしようもないというわけです。

ここでいう金融機関は、銀行やクレジットカード会社のことでしょう。それらは信頼できる第三者機関 (Trusted Third Party) 略して TTP なのだそうです。

ビットコインは暗号技術を活用した仕組みであり、論文にはセキュリティの専門用語が特に説明もないままいくつも出てきます。TTP もその一つです。

TTP はセキュリティに関する仕組みが正しく機能するために重要な役割を果たします。例えば公開鍵暗号方式は、利用者の公開鍵の正当性が保証されなければうまくいかない方式ですが、その保証をしてくれる認証局 (Certification Authority,CA) が TTP です。

サトシは、買い手(J 氏)と売り手(ピザ屋さん)の間でネットショッピングが安全・確実に行われるためにほぼ不可欠な第三者として、金融機関を TTP になぞらえているのです。

While the system works well enough for most transactions, it still suffers from the inherent weaknesses of the trust based model.

そのシステムでもたいていの取引はうまくいくが、それでもなおトラストに基づくモデルがもつ本質的な弱点に悩まされている。

トラスト (trust) を訳すとしたら「信頼」や「信用」となるでしょうか。これもセキュリティの用語ですが、社会科学などでもテーマになりますし、日常的にも信じる・信じないという話はしますね。

トラストという言葉についても、論文にはこれといった説明は見当たらないのですが、とにかくサトシは TTP としての金融機関を必要とする現在のシステムには弱点があると言いたいのだということはわかります。※2

コスト、コスト、コスト、コスト

現在のシステムの弱点について、サトシはコストの観点から説明しています。

Completely non-reversible transactions are not really possible, since financial institutions cannot avoid mediating disputes.

完全に取消不能な取引を行うことはあまり現実的ではない。なぜなら金融機関は紛争を調停せざるをえないからである。

紛争 (dispute) とは、クレジットカードやデビットカードなどの不正と思われる支払について申し立てることを意味します。例えば J 氏がカードの明細を確認したところ、ピザとは別に、身におぼえのない高額の支払を発見したとします。そういうときは dispute をすると、金融機関が調停 (mediation) して、支払を取り消してくれることがあります。カードの支払は取消不能 (non-reversible) ではないのです。

The cost of mediation increases transaction costs, limiting the minimum practical transaction size and cutting off the possibility for small casual transactions, and there is a broader cost in the loss of ability to make non-reversible payments for non-reversible services.

調停のコストにより取引コストは増大し、実際の取引規模には下限が設けられ、普段の小さな取引の可能性は断たれる。さらに取消不能なサービスへの取消不能な支払を実現できないことにはもっと大きなコストが存在する。

紛争を調停するコストは取引コスト (transaction costs) に上乗せされ、いわゆる少額決済 (micropayment) が難しくなると言っています。

ピザ一枚の少額決済ぐらい今でもできる気がしますが、ここではもっとずっと小さな金額まで想定しているようです。例えば、1円募金したいのに手数料を10円徴収されるような少額決済では成り立たないというわけです。※3

ピザは一度焼いたら生地にはもどせませんし、食べたら無くなってしまいます。ピザ屋さんは取消不能なサービス (non-reversible services) と言ってよいでしょう。しかし完全に取消不能な支払 (non-reversible payments) は難しく、ピザを注文したおぼえはないと言われ、支払を取消されることがあるかもしれません。具体的には明示されていませんが、とにかくそこにはもっと大きなコストが存在するのだそうです。

With the possibility of reversal, the need for trust spreads. Merchants must be wary of their customers, hassling them for more information than they would otherwise need.

取消がありうるとなると、トラストはますます必要になる。小売業者は用心深くならざるをえず、必要以上に多くの情報を求めて顧客をいらだたせることになる。

取消の原因になるカードの不正利用を防ぐため、売り手も買い手も本人確認の負担が増えるということでしょう。※4

A certain percentage of fraud is accepted as unavoidable.

ある程度の不正利用は避けられないものとして受け入れられている。

これも被害というコストですね。

These costs and payment uncertainties can be avoided in person by using physical currency, but no mechanism exists to make payments over a communications channel without a trusted party.

これらのコスト及び支払の不確実性は、物理的な貨幣を対面で使えば避けられるが、信頼できる機関なしに通信回線で支払を行える仕組みは存在しない。

現金では避けられるのにオンラインでは避けられない、と言いたいようです。

以上でサトシによる弱点の説明は終わるのですが、以下では筆者が思うポイントを二つ紹介したいと思います。

中央集権・非中央集権

一つ目のポイントは、中央集権的 (centralized) な弱点としては説明されていないということです。

中央集権的か非中央集権的 (decentralized) かという観点は、ブロックチェーンをめぐる論争に必ずといっていいほど登場します。ここでは、ビットコインに次ぐ仮想通貨/プラットフォームとして名高いイーサリアム (Ethereum) のカリスマ、ヴィタリク・ブテリン (Vitalik Buterin) による説明を見てみましょう。

ブテリンは、第1回で紹介したバランの類型図を、非中央集権について理解する上でまったく役に立たない図として切り捨て、かわりに以下の三つの軸を用いて説明しています。

  1. アーキテクチャ的な(非)中央集権 (Architectural (de)centralization)
  2. 政治的な(非)中央集権 (Political (de)centralization)
  3. 論理的な(非)中央集権 (Logical (de)centralization)

非中央集権の三つの軸

図は元記事から引用したものですが、ちょっと複雑なので説明は省略します。

注目してほしいのは2番の政治的な軸です。1番と3番がソフトウェアの設計や構成に関するいわば技術的な軸であるのに対し、2番だけがソフトウェアそのものではなく、ソフトウェアに関わる個人や組織に関する軸になっています。

ブテリンによると、政治的な軸においては、システムを構成するコンピューターを究極的にコントロールしている個人や組織の数が問われます。より少数の個人や組織に権力が握られている場合は中央集権的で、より多数に権力が分散していれば非中央集権的というわけです。

バランの類型との最大の違いは、この政治的な軸、社会的な視点を強く意識している点にあります。同じ decentralized という単語であっても、非中央集「権」と訳す所以です。

19世紀イギリスの思想家アクトン卿 (Lord Acton) の言葉「権力は腐敗する、絶対的権力は絶対に腐敗する。(Power tends to corrupt and absolute power corrupts absolutely.)」は、ブロックチェーンを語る際にしばしば引用されます。決して全員とは言いませんが、ブロックチェーンに魅かれる人たちが抱く、中央集権に対する問題意識を端的に表している言葉と言えるでしょう。

このような権力や腐敗といった論点をサトシはまったくとり上げず、ただただコストについて語っているのです。

開発者・サトシ

実は 中央集権や非中央集権という単語は、ビットコイン論文には一度も登場しません※5

だからといって、サトシが社会的な視点をもっていなかったとはもちろん言えないでしょう。残されたメールやフォーラムの投稿、ビットコインの機能などから、サトシの隠れた思想を読み解こうと試みている人も大勢います。

しかし筆者としては、そうした話題についてあまり積極的には語ろうとしなかったということが、サトシの考え方をもっともよく表しているように思います。

あるときサトシはメーリングリストで、初期のビットコイン開発に関わることになるハル・フィニー (Hal Finney) への返信にこう書いています

I had to write all the code before I could convince myself that I could solve every problem, then I wrote the paper. I think I will be able to release the code sooner than I could write a detailed spec.

私はあらゆる問題を解決できると確信できるまで、まずはすべてのコードを書かなくてはならなかった。そして、その後に論文を書いた。思うに私は、詳細な仕様も書けるだろうが、それよりもはやくコードをリリースできるだろう。

また別のメールでは、ビットコインの社会的価値という観点にふれたフィニーにこう返しています。

It’s very attractive to the libertarian viewpoint if we can explain it properly. I’m better with code than with words though.

もし私たちがそれをうまく説明できたら、リバタリアンの目にはとても魅力的に映るでしょう。私は言葉で説明するよりもコードを書く方が得意なのですが。

リバタリアンだ天才学者だと評されることのあるサトシですが、おそらく本人はまず第一に、ソフトウェアの開発者を自認していたのではないでしょうか。

現在のシステムの利点

もう一つのポイントは、弱点の説明しかしていないということです。

サトシは「そのシステムでもたいていの取引はうまくいく」と一見譲歩しているように見えますが、実際にはかなり一面的な見方を提示しているように思います。

まず、コストの原因とされる紛争の調停ですが、これは消費者を保護する仕組みのはずです。ピザ屋さんやカード会社にとっては負担でも、J 氏にとってはありがたい仕組みのはずです。※6

一方のビットコインは、その調停をしてくれる第三者を提供してくれません。論文では、わずかにエスクロー (escrow, 第三者預託) の実現可能性にふれるにとどまっています。

また、身に覚えのない支払は、盗難などによるカードの不正利用 (fraud) によって発生します。取消不能な支払を実現したところで、不正利用を防げないどころか、不正利用を取り消すことができず逆に犯罪者を喜ばせることになるでしょう。

クレジットカードの場合、ある程度金融機関による不正利用対策が期待できます。しかしビットコインで不正利用を防ぐには、コインを利用するのに必要な秘密鍵を各自が適切に管理する必要があります。特に高度なセキュリティの知識を持たない個人に、どれだけの対策ができるでしょうか。第三者に任せるのでしょうか。それらのコストはいかほどでしょうか。

サトシは現行でも「うまくいく」と述べるだけで、具体的にどのようにうまくいっているのか説明していません。かわりに論文の読者が、現行のシステムとビットコインの長所・短所について比較検討しなくてはならないわけです。

トラストのシフト

以上、現在のシステムの弱点について述べた後で、サトシはこう切り出します。

What is needed is an electronic payment system based on cryptographic proof instead of trust, allowing any two willing parties to transact directly with each other without the need for a trusted third party.

必要なのはトラストの代わりに暗号学的証明に基づく電子支払システムであり、それによって信頼できる第三者機関を要することなく、希望するだれもがお互い直接に取引できるようになる。

トラストではなく暗号技術を使えば、弱点を克服できるというわけです。

そして第2章以降、TTP としての金融機関を利用しないビットコインの仕組みについて説明した後、最終第12章「Conclusion」で以下のようにまとめています。

We have proposed a system for electronic transactions without relying on trust.

本論文では、トラストに依存しない電子取引のためのシステムを提案した。

ビットコインやブロックチェーンのコミュニティでは、目指すべきゴールをトラストレス (trustless)トラスト最小化 (trust minimization) という言葉で表現することがあります。やはりこれらの言葉も意味が明確ではありませんが、トラストがまったく無いもしくは最小限にしたいという意味で使われる場合があります。

では、ビットコインはそうした意味でのトラストレスやトラスト最小化を達成したかというと、実際にはトラストの対象を別のものに移し変えた、つまりトラストをシフトさせたという方が適切なように思われます。

例えば、こちらのリンクのビットコインTシャツには「In Crypto We Trust」と書かれています。つまり暗号を信じるよとアピールしているわけです。トラストではなく暗号学的証明に基づくシステムでは、暗号学的証明にトラストを置いているのです。

トラストがシフトした先は、暗号だけではありません。暗号が基にしている数学や、ソフトウェアのソースコード、さらにはソースコードの開発者やいわゆるビットコイン・マイナーなどなど。例をいくつも挙げることができます。

以下は「Value Overflow Incident」と呼ばれる、ビットコイン史上に残るセキュリティ事故に関するサトシのメールです。

*** WARNING *** We are investigating a problem. DO NOT TRUST ANY TRANSACTIONS THAT HAPPENED AFTER 15.08.2010 17:05 UTC (block 74638) until the issue is resolved.

*** 警告 *** われわれはある問題を調査している。問題が解決するまで、2010/08/15 17:05 UTC (ブロック番号 74638) 以降のトランザクションを信じないように。

つまり普段は、ビットコインのトランザクション(取引記録)を信じているわけです。

さまざまなトラスト

また、サトシはトラストの意味を明確に示していませんが、さまざまな意味のトラストが論文の考察やビットコインの仕組みから外されています。

例えば、J 氏は単なる個人であり、優良な大手ピザチェーンとしての評判 (reputation) はありません。L 氏はビットコインを支払う前に散財してしまうとも限らないという意味で、信用情報やクレジットヒストリーが定かではありません。二人の取引をとりもったのは、コミュニティ活動で獲得したトラストでした。

買い手にとっても売り手にとっても、評判が重要な意味を持つことは、ネット上にさまざまなレビューや評価のシステムが存在することを見てもわかるでしょう。

クレジットカードであれば、信用情報データベースを活用できます。日本では CICJICC全国銀行個人信用情報センター、海外では ExperianEquifaxTransUnion など、多くの人にとっては馴染みがないと思われるこれらの第三者が信用情報の仕組みを支えています。

ビットコインは、単体ではそうしたレビューのシステムや信用情報のデータベースを提供していません。ビットコインは、買い手と売り手のさまざまな経済活動全体をカーバしているのではなく、あくまでその中で利用される支払手段、支払システムなのです。

トラストという言葉は、一見シンプルながら実はさまざまな内容を含んでおり、混乱を招きやすい言葉です。論文の「instead of trust」は、せいぜい「instead of trusted third party」ぐらいの、もっと限定的な表現にしておくべきだったのかもしれません。サトシは論文において、トラストという言葉をかなり広い意味として使いたかったようですが、実際は限られた範囲のトラストを扱っていることに十分注意する必要があります。

おわりに

今回は、第1章「Introduction」を読み進めてきました。論文の中で最も抽象的な章ですので、具体例を思い浮かべながら読むとよいでしょう。今回とり上げたピザの例以外だと、また違った読み方ができるかもしれません。

サトシはブロックチェーンでよく目にする非中央集権という言葉は使わず、コストの観点から現在のシステムの弱点を説明していました。中央集権にしても非中央集権にしても、長所・短所それぞれに目を向けるべきでしょう。

トラストもまたブロックチェーンでよく目にする言葉です。全9ページのビットコイン論文では語りきれない、さまざまな内容を含む言葉です。TTP が無いからといってトラストに依存しなくなったと思い込まず、どこにトラストがシフトしたのか、どのような意味で使っているのか、考えてみるとよいでしょう。


※1: txid: a1075db55d416d3ca199f55b6084e2115b9345e16c5cf302fc80e9d5fbf5d48d

※2: TTP が弱点という考え方は以前から存在しました。ビットコイン以前に bit gold という電子マネーを構想していたニック・サーボー (Nick Szabo) は、2001年に「TTP はセキュリティホールだ (Trusted Third Parties are Security Holes)」という論考を書いています。

※3: 90年代末に検討されていた少額決済に関する W3C の標準を見ると、1セント単位での少額決済を目指していたことがわかります。

※4: 最近改正された割賦販売法に関する経産省の FAQ には、非対面加盟店の「リスクに応じた多面的・重層的な不正使用対策」として属性行動分析や配送先情報などが挙げられています。

※5: 論文では、せいぜい第2章で二重使用をチェックする主体を「trusted central authority」と呼んでいる程度です。のちにフォーラムでビットコインを「completely decentralized」と表現していますが、強い政治的な主張は読みとれないように思います。

※6: カード会社の disputes に関するページを眺めていると、買い手を無条件で保護するのではなく、売り手のことも配慮していることがうかがえます。

参考資料