ビットコインは突然生まれたわけではありません。デイビット・ショーン(David Chaum)とStefan Brandsの「E-Cash」から始まる多くのデジタルキャッシュテクノロジーの挑戦がありました。

1983年に発表された「E-Cash」プロジェクトの目的は、モバイルデバイスに簡単に統合できる支払いシステムを実装することです。 予想される主な特徴の中で、この電子ウォレットは、クライアントからクライアントへの直接の支払い、インターネットを介した電子ショッピング、匿名のトランザクションを可能にしなければならないとショーンは考えていました。ショーンは自ら考案した「ブラインド署名」をこのシステムに応用しました。署名対象文書の作成者と署名者を分離し、検証者に署名依頼者が誰かをわからなくする方式です。

この電子ウォレットの構想はあまりに早すぎたのかもしれません。これがのちにいまはアリペイやウィーチャットペイという形で現実になっています。彼は20年ほどは時代の先を行っていたのです。

ショーンの貢献はこれだけではありません。彼は1989年に「DigiCash」というデジタル支払いシステムを開発するDigiCash社を創業しました。当時はISPが登場し商用インターネットが人口に膾炙し始めた時期だったのです。

DigiCashはクライアントのソフトウェアが銀行からお金を引き出し、特定の暗号キーを指定してから受信者に送信する必要がありました。お金を動かす二者が公開鍵と秘密鍵を利用することにより、発行銀行、政府、または第三者による電子決済の追跡が不可能になるという仕組みです。ここでも前述の「ブラインド署名」が使われており、ユーザーのセキュリティが向上し、第三者がオンライントランザクションを介して個人情報にアクセスすることを防止しました。ショーンはプライバシーを重要視しており、現金のような匿名性を電子マネーにも応用する考えだったようです。

今から振り返るとものすごい格好いいDigiCashは早すぎたようで、DigiCashは、ユーザーベースの拡大に失敗し、1998年に破産を宣告しました。

Original technical team of DigiCash, from left to right: Marius, Paul, Branko, Kai, and Mercal. Via https://www.chaum.com/ecash/

ショーンの勇ましい冒険の後、次に貢献をしたのは、アダム・バックです。バックは1997年にスパム制御のための「プルーフオブワーク」(動作の検証)システムであるHashcash(ハッシュキャッシュ)を開発しました。ハッシュキャッシュは電子メールの送信に時間と計算コストをかけ、スパムを経済的ではなくする仕組みをとっています。

ハッシュキャッシュはアカウントの作成の必要がないので、Chaumが提唱する匿名型電子通貨「DigiCash」よりも人々が使用するのに簡単だろうとバックは考えていました。ハッシュキャッシュは典型的な金融詐欺の手法である「二重支出(Double Spending)」に対して保護が効いています。

ビットコインのプルーフオブワーク(PoW)はこのハッシュキャッシュプルーフオブワークを参考にしているのです。

バックはいまブロックストリームというビットコインのオープンソース開発に深く関わる企業を創業、経営しており、エコシステムの中のとても重要な人物なのです。

Blockstream Satellite via brockstream.com

1998年の後半にウェイダイは、匿名の関係者間の契約を締結する手段である 「b-money」を提案しました。 1998年11月にサイファーパンクのメーリングリストに掲載された彼のエッセイでの提案でした。ウェイダイは取引の検証者たちが数学的パズルを解くシステムを採用すれば、中央を持たずとも全体の合意を形成するといった構想を提唱しました。いわゆる分散合意というものです。

ナカモトサトシはビットコインの開発時にb-moneyを参照しています。しかしながら、b-moneyは具体的な実装に欠いていました。

2000年代

2000年代、サイファーパンクは「お金」を作ることをもっと真剣に検討するようになりました。

2004年、Hal Finneyは「reusable proof of work(RPOW)」で、ウェイダイのb-moneyとアダム・バックによるハッシュキャッシュを組み合わせようとしましたが、ネットワークが信頼できるノードのみから構成されているという前提の下にしか成り立ちませんでした。二重支出の検証と保護は依然として中央サーバーによって行われていたということです。依然として「信頼すべき第三者(Trusted Third Party)」が必要だったのです。

「信頼しないものを含む不特定多数による分散合意」が最後の壁になっているのがわかります。逆をいえばそれ以外の課題はある程度解決されつつあるのです。

ニック・スザボは2005年にRPOWに基いて「ビットゴールド」の提案を発表しました。スザボはビットゴールドの総量を制限するメカニズムを提案していませんでしたが、1単位を生み出すために実行された計算量に応じて評価する仕組みを採用しました。

2008年、ついにそのときが来ました。サトシ・ナカモトはハッシュキャッシュとb-moneyの両方を引用して、ビットコインのホワイトペーパーをメーリングリストで発表しました。"Bitcoin: A Peer-to-Peer Electronic Cash System"はいまでこそ非常に有名でしたが、当時はそこまでのインパクトがなかったのです。

サトシはホワイトペーパーのなかでプライバシーに関してセクションを設けています。従来の銀行モデルは、関連する当事者と信頼できる第三者への情報へのアクセスを制限することで、一定水準のプライバシーを達成しているが、ビットコインでは公開鍵を匿名で保持することによって、誰かが他の人に金額を送っているが、その取引を誰かに知らせることなく、取引を完了できる、個々の取引は公開されているが、当事者が誰であったかは知らされないと主張しています。信用される第三者にトランザクションを渡さないという仕組みは個人のプライバシーをむやみに他者に露出しないという哲学に裏付けされているように映ります。これはサイファーパンクに通底する態度なのです。

「信頼しないものを含む不特定多数による分散合意」という最後の壁は、プルーフオブワーク(作業の証明)により解決しました。これは検証者たるマイナー(採掘者)に数学的クイズとそれを解くインセンティブを与えることで、攻撃するインセンティブを削ぐというゲーム理論的な性質を持ち合わせていました。クイズを解く競争に勝利した採掘者は新たに発行されるビットコインを報酬として受け取るわけです。

かくしてビットコインは余に生まれました。2009年にはネットワークは稼働し、最初のマイニング(採掘)が行われ、それはいままで続いているのです。そしてそれが世界金融危機の翌年に始まったというのも運命のいたずらなのかもしれません。

参考文献

Bitcoin Wiki "B-money"

Photo by Matt Artz on Unsplash