【第27号】ビットコインの作者サトシ・ナカモトを追え〈前編〉

※このレターには音声版があります．

【140字まとめ】仮想通貨「ビットコイン」の作者サトシ・ナカモトの正体は未だに不明です．本ニュースレターではビットコインの仕組みと，謎多きサトシ・ナカモトについて解説していきたいと思います．〈前編〉ではビットコインを支える「ハッシュ」についてお話します．それと，サトシ・ナカモトについても少しだけ．

いちです，おはようございます．

今から10年前，正確には2011年4月26日に，サトシ・ナカモトを名乗る人物が自身の立ち上げたコミュニティにそっと別れを告げました．

サトシ・ナカモトは，日本人を自称し，流暢なイギリス英語を話す，謎に包まれた人物です．いえ，ひょっとしたら伝説の数学者ニコラ・ブルバキのように，実際にはグループなのかもしれません．

サトシ・ナカモトは，今大きな話題になっているビットコインで100万ビットコイン(BTC)を保有している模様です．ビットコインの価格は変動が激しいので一概には言えないのですが，本稿執筆時点では1BTCに400万円の値がついています．つまり，計算上は4兆円ほどお持ちということですね．

そして，このビットコインそのものは，サトシ・ナカモトによって発明されました．

我々はまだ，ビットコインをうまく表す言葉を持っていません．「仮想通貨」「デジタル貨幣」「暗号資産」「分散台帳」のような言葉は，どれもビットコインのある側面しか表していません．

本号では，そんなビットコインと，その作者と言われている謎多きサトシ・ナカモトについて，可能な限り追いかけてみたいと思います．

ビットコインは政府発行の通貨ではありませんが「取引所」という業者を通して現金と交換することができます．僕自身，ビットコインでの決済と海外送金用に取引所の口座を持っています．

またビットコインは「マイニング」を通して手に入れることもできます．現在は一般人がマイニングをすることは難しくなってしまいましたが，かつては世界中で個人によるマイニングが行われていました．

こう聞くとますます訳がわからなくなることでしょう．取引所があるということは「外貨」のようなものかな？しかしマイニング（採掘）ということは「ゴールド」みたいなもの？政府発行ではないということは「Tポイント」みたいなもの？でも決済や海外送金に使えるということはPayPalみたいな感じ？

違うのです．

まずビットコインには発行主体がありません．中央銀行もなく，サービス提供会社もありません．またゴールドやプラチナのような実態はありませんし，紙幣もコインもありません．それでいて「貨幣」としての性質を持っており，貨幣としての性質を持つものの運命として，実際に貨幣として使われているのです．

貨幣としての性質とは何でしょうか．僕は全くの素人なのですが，僕なりの解釈を書いてみたいと思います．あ，学者先生が「この分野は素人でして…」と言い始めたら「おい若造，いまは素人のふりをしておいてやるから，尻尾を巻いて逃げろ」という意味ですが，僕は本気で素人です．間違いがあれば是非コメントをお寄せください．このレターの「Q&A」コーナーに匿名のコメント投稿先を掲載しています．

さて，経済学によると，貨幣の性質は

• 貨幣は価値の尺度である

• 貨幣は支払いに使える

• 貨幣は価値の蓄蔵に使える

• 貨幣は交換の媒介が出来る

となるそうです．ひょっとしたら「貨幣は偽造や複製ができない」も求められる性質かもしれません．こう考えるとゴールドはなかなか使い勝手が良さそうですね．価値の尺度としてゴールドを何グラムと計れますし，物理的な存在なので手渡しできますし，錆びないので保存できますし，世界中で価値がだいたい共有されていますから．しかも偽造が困難なことは錬金術の歴史が示しています．

ところで数学者は「整数」を見て似たような事を考えます．整数とは何だろうか，と．整数の性質とは

• 整数と整数を足し算すると整数になる（aとbが整数ならa+bも整数）

• 0という特別な整数はどんな整数に足してもその整数を変化させない（aが整数なら 0+a=a である）
  

• ある整数にマイナス記号を付けたものも整数で，マイナス記号付き整数と元の整数を足し算すると0になる（aが整数なら-aも整数で -a+a=0 である）
  

とまあ，一見回りくどいことを考えるわけです．しかし，この回りくどさには意味があるのです．このおかげで我々は「整数」以外に思考を伸ばすことが出来るようになります．整数じゃなくても，上記の性質を満たすものを「整数もどき」だと思って，整数と同じように扱うのです．例えば量子力学は，このように整数の性質だけを蒸留したようなエッセンシャルな数学で書かれています．我々は量子力学のおかげで，この電気文明を享受できているのですから，数学者の回り道には意味があるのです．

では，貨幣についても同じことが起こらないでしょうか．とりわけ「蓄蔵」「交換」ができ「偽造」が不可能であって，誰かが「支払」に応じるようになれば，それはやがて「価値」の尺度としての機能を獲得し，貨幣とならないでしょうか．

このようにして生まれたのがビットコインなのです（と思います）．特にビットコインは「価値」の尺度が現実のゴールドに近くなるように，非常に慎重に設計されています．

ビットコインは従来の貨幣と比べて決定的に異なる点もあります．その一つは発行主体を持たないこと．そしてもう一つは実在すらしないこと．

繰り返しますが，ビットコインには発行主体がありません．本当に無いのです．そして，密接に関連することですが，ビットコインという名前のコインも紙幣もありません．どこかの金庫にビットコインが貯蔵されていて，その引換券が流通しているというわけでもありません．あるのはデジタルな「台帳」だけです．台帳には「誰それがいついつにこれこれのビットコインを支払った／受け取った」という記録が残されます．ここらへんは記録だけで取引を行うクレジットカード決済や電子マネー支払と似ているでしょう．

ビットコインの台帳は世界中で共有されていますが，管理主体がいません．クレジットカードや電子マネーと違って，誰かが台帳を集中管理しているわけではないのです．ビットコインを扱う人や業者は台帳を共有する「ビットコインネットワーク」というネットワークに参加しています．そして，ビットコインネットワークに参加する全員が，それぞれ台帳を管理しているのです．台帳は参加者の誰かが更新し，そのコピーをネットワーク全体にばらまきます．ネットワーク参加者は，その更新が真正であることを確認して，自身の台帳に追記します．

こんな運用で，どうやって世界中の台帳の一貫性を保つのでしょうか．さらには，悪意を持ったビットコインネットワーク参加者が台帳を改ざんすることは無いのでしょうか．例えば誰かが，サトシ・ナカモトの持つ100万BTCを自分宛てに送ったことに出来ないでしょうか．

ふたつの理由で，台帳の改ざんは極めて困難です．ひとつめの理由は，台帳に新たに書き込む記録は過去の取引履歴の「ダイジェスト」を持っていること．この規則のため，台帳を過去に遡って改ざんすることは極めて困難です．例えば，一度送金したあと，それを無かった事にするのは難しいということです．陶芸家のお茶碗などは，所有者が代わるたびに箱を収める外箱を作って箱書きをするそうです．こうして箱が何重にもなっていくことで，オリジナリティを保証するのですね．

しかしビットコインネットワークでは，新しい取引そのものを偽ることは可能なように見えます．ここでふたつめの理由が登場します．台帳に新たに追加される記録は，ビットコインネットワークの参加者によって承認されなければなりません．しかし，ビットコインネットワークには中央に君臨する権威者が居ないことを思い出してください．クレジットカードや電子マネーのように，承認すべき発行会社はありません．したがって，承認は参加者の多数決に頼ることになります．ここで「ビザンチン将軍問題」という問題が生じることになります．

ビザンチン帝国（東ローマ帝国）の9人の将軍たちがそれぞれ軍を率いてひとつの都市を包囲していると考えてください．将軍たちは攻撃するか，撤退するかを決めなければいけませんが，いずれにせよ意見は全員一致している必要があります．中途半端に攻撃を仕掛けると味方が全滅してしまいます．しかし，将軍同士は顔を合わせて打ち合わせが出来ないものとします．

そこで9人の将軍たちは，攻撃か撤退かは多数決で決めることにしておきます．ただし一堂に会することが出来ないので，攻撃票か撤退票を8部作って，自分以外の将軍に送るものとします．もし自分を含む5人が攻撃を唱え，残り4人が撤退を唱えれば，多数決によって結局9人全員で攻撃をすることになります．

さて，投票日が来ました．4人の将軍が攻撃を，4人の将軍が撤退を唱えています．9人目の将軍は反逆者で，攻撃に投票した将軍には攻撃票を，撤退に投票した将軍には撤退票を送ります．攻撃票を投じた将軍たちは投票結果を見て攻撃と判断します．撤退票を投じた将軍たちは投票結果を見て撤退と判断します．結果，4人が攻撃し，4人が撤退するため全滅します．反逆将軍は生き延びるでしょうが．

ビットコインネットワークは，巧妙な仕掛けによってこのビザンチン将軍問題を解いています．それが「ブロックチェーン」という仕組みです．

しかし，ブロックチェーンを説明する前に，まずは最初に出てきた「ダイジェスト」の説明をしなければなりません．そこで，ブロックチェーンの説明は次号でさせていただくとして，本号ではブロックチェーンに使われる「ダイジェスト」についてお話していきたいと思います．

ここで言うダイジェストとは正しくは「ハッシュ値」と言う，比較的小さな整数のことです．ハッシュは英語のhashで，ハッシュブラウン（ハッシュドポテト）のハッシュです．なぜここでポテトが出てくるのかと言うと，ハッシュに「細切れにして混ぜる」という意味があるからです．

デジタルデータの「ハッシュ」は，元のデータを細切れにして混ぜて出来上がった1個の整数の事を言います．どのようなデジタルデータからもひとつのハッシュ値を求めることができます．ハッシュ値の求め方は無数にあるのですが，いくつかの有名な方法があります．また時代とともに，使われる方法が変わっています．

ここではMD5という1991年に開発された方法を使ってみましょう．MD5は現在は使われていないのですが，近代的な方法に比べると桁数が小さいので例示するにはぴったりです．

まず「a」という1文字だけのデジタルデータのハッシュ値をMD5を使って求めてみます．この値は

16,955,237,001,963,240,173,058,271,559,858,726,497

となります．紙面に書くと大きな数字に見えますが，これでもハッシュ値としては小さい方なのです．

次に，もっと長い英単語，例えば「Supercalifragilisticexpialidocious」を採用してみましょう．これは映画「メリー・ポピンズ」で出てくる台詞「スーパーカリフラジリスティックエクスピアリドーシャス」のことです．この単語のMD5によるハッシュ値は

145,447,297,008,046,498,324,795,426,850,513,593,906

となります．だいたい同じ桁数なのはおわかりいただけたでしょうか．実際，どのような単語でも，あるいは小説1冊分でも，MD5によるハッシュ値は2進数で最大128ビットになるように調整されています．

そして，ここが重要なのですが，同じ文章からハッシュ値を計算すると同じ数値になるのに対して，1文字でも違う文章からハッシュ値を計算すると（ほとんどの場合）異なる数値になるのです．「Supercalifragilisticexpialidocious」の代わりに「Supercalifragilisticexpialidociouz」だとどうでしょうか．この場合，MD5ハッシュ値は

91,083,317,876,520,700,771,182,732,281,204,096,094

となります．だいぶ違う数値になりましたね．

どのような大きさのデジタルデータも異なる128ビット分の数値になってしまうのですから，これは元のデジタルデータの「ダイジェスト」と呼べるわけです．

逆に，ダイジェストから元のデータを求めることは不可能です．いえ，元のデータについていくらかの前提条件がわかっている場合は不可能でも無いのですが，基本的には不可能です．なので，ダイジェストは元データの「指紋」としても使えるわけですね．

昔はCD-ROMにして1枚分程度，つまり700MB程度のデータをネットからダウンロードするのに何時間もかかりました．その上，途中で回線が切れてしまったりして，手元に落としたデータが正しいのか正しくないのかわからないということもよくありました．本誌【第26号】のQ&Aでご紹介した「伝達エラー」のケースですね．

こんなとき，もう1回ダウンロードして，1回目と2回目のデータを比較してみればよいのですが，それではダウンロード時間が2倍になってしまいます．そこで，ネットには元データの他にMD5によるハッシュ値すなわちダイジェストも一緒にアップすることがよく行われていました．ダウンロードした人は，自分でMD5ハッシュ値を計算し，ネット上のMD5値と比較して一致すれば，正しいデータをダウンロードしたと安心できました．

ダイジェストはこのような使われ方をするので，異なったデータから同じダイジェストが生成されてしまうと，ダイジェストとしては使いにくいことになります．ビットコインのブロックチェーンに使われているハッシュ値の計算には，このようなダイジェストの「衝突」がめったに起こらない方法が採用されています．

さて，ビットコインの台帳では，取引の記録は「一つ前の取引記録のダイジェスト」を一緒に記録しておくことが求められています．ダイジェストは簡単に計算できるので，一つ前の取引が正しく記録されているかどうかはダイジェストを計算してみればわかります．またダイジェストが同じだけれども内容が異なるデータを捏造することは不可能ですから，歴史の改ざんも出来ません．

このようにして，ビットコインの台帳は歴史の改ざんを防いでいます．

では未来へ向けての不正，例えばビットコインを横取りするような取引をどのように防いでいるのでしょうか．ビットコインはこの問題を「ビザンチン将軍問題」を解くことで解決していることはご紹介したとおりなのですが，詳しくは次号でお話していきたいと思います．

ここでつい最近の動向についてご紹介しておきましょう．

アメリカの石油パイプライン大手コロニアル・パイプライン社のコンピュータが攻撃を受けました．攻撃は「ランサムウェア攻撃」というもので，攻撃者は相手のコンピュータに不正に侵入してデータを暗号化してしまいます．ある日突然「マイドキュメント」の中身が読めなくなるのです．その後，攻撃者からコンピュータの所有者に「もとに戻してほしければこれこれの金額を支払え」という脅迫が届きます．

コロニアル社のパイプラインはこの攻撃を受けて一時停止してしまいました．おそらくは自力で復旧を試みたのでしょうが，結局は攻撃者「ダークサイド」に身代金（ランサム）を支払ってしまいます．ダークサイドは身代金をビットコインで要求していました．コロニアル社が支払った金額は約75BTCとされています．身代金を支払ってもデータが復旧できない場合もよくあるのですが，この場合はデータの復旧が行え，パイプラインも正常化しました．

この話には続きがあるのです．

アメリカ司法省が支払われたビットコインのうち63.7BTCを「取り返した」と言うのです．

司法省がどのようにビットコインを取り返したのか，詳細はわかっていません．しかし，国がビットコインの取引を操作できる可能性があることがこの事件によって示されました．

現在，この報道を受けてビットコインの価値は少しずつ低下しはじめています．

2008年11月，サトシ・ナカモトを名乗る人物が暗号理論に関するオンラインコミュニティに次のような論文を発表しました．

Bitcoin: A Peer-to-Peer Electronic Cash System

翻訳すると「ビットコイン：P2P電子キャッシュシステム」となります．その後開発者たちが集まって，ビットコインシステムが出来上がっていきます．

2010年5月22日，フロリダのプログラマーが「ピザをビットコインで買いたい」とネットに投稿しました．それに応じたピザ屋さんが「ピザ2枚を10,000BTCで売る」と回答し，歴史上初めてビットコインが現実の価値を持ちました．

以降，ビットコインの価値は徐々に，ときに爆発的に上昇しました．もちろん何度も暴落もしていますので，資産運用としてはおすすめできるものではありません．

その間，サトシ・ナカモトは積極的に発言してはいたものの，正体を明かすことはありませんでした．そして2011年，サトシ・ナカモトはコミュニティに「さようなら」を告げます．

2011年に雑誌「ザ・ニューヨーカー」において，ライターのジョシュア・デービスがサトシ・ナカモトの正体を絞り込んだと発表しましたが，名指しされた2名の人物は否定しました．

同じく2011年，アメリカのジャーナリスト，アダム・ペネンバーグが3人の男性をサトシ・ナカモトであると発表しましたが，この3人も否定しています．

2013年，アメリカの社会学者であり計算機科学者であるテッド・ネルソンは「ABC予想」の望月新一（本誌【第12号】）こそがサトシ・ナカモトであると主張しました．望月先生は否定されたようです．

2014年に雑誌「ニューズウィーク」はカリフォルニア在住のドリアン・ナカモトをサトシ・ナカモトの正体だと発表しました．ニューズウィークは，彼の出生名がサトシ・ナカモトであったこと，ドリアン・ナカモトが電子通信技師であったことなどを決め手としていました．ただしドリアンはビットコインの発明を否定しており，同日どうやら本物のサトシ・ナカモトから「私はドリアン・ナカモトではない」というメッセージが投稿されました．サトシ・ナカモトからのメッセージは3年ぶりでした．

2016年にはオーストラリアの起業家クレイグ・ライトが「サトシ・ナカモトは自分である」と名乗り出ました．ただし真偽は不明です．詳しくはワイヤードの記事「この無名の天才がビットコイン発明者『サトシ・ナカモト』である証拠」が参考になります．

〈追記(2021-07-10): クレイグ・ライトは「自分はサトシ・ナカモトではない」と主張しています．〉

2019年には，起業家仲津正朗によって，サトシ・ナカモトの正体は日本の金子勇（故人）であるとの説が唱えられました．金子勇はWinnyの開発者として有名です．実は僕と彼は一瞬だけ同僚だったことがありますが，彼がサトシ・ナカモトである可能性は，どうでしょう，あんまりないんじゃないかなあと思っています．

野口悠紀雄：ブロックチェーン革命［新版］分散自律型社会の出現

経済学者，というよりは「超」整理手帳の発明者として有名な野口先生によるビットコインとブロックチェーンの解説本です．同様の解説書はたくさんあるのですが，社会的な意義やインパクトと，技術的背景を一番バランス良く説明されているのはいまだに本書ではないかなと思います．

ネーハ・ナルラ：貨幣の未来（日本語字幕）

「貨幣とは集団が作り上げた虚構です」とネーハは話を始めます．仮想通貨とはなにか，どのような仕組みで動いているのか，ビットコインを例に説明が続いていきます．少し高度な内容なので，お時間のあるときに一旦停止しつつ再生すると良いかもしれません．

匿名質問サイト「マシュマロ」および実名質問サイト「Quora」で質問を受け付けています．普段はツイッターでお返事を書いていますが「ニュースレター読んでます」と入れていただければ，こちらのニュースレターでより長めの回答を書かせていただきます．

今週はこんなマシュマロを頂いたので，回答したいと思います．

改めまして，ニュースレターをお読みいただきありがとうございます．前号のピペリンとカプサイシンの共通部分は確かに分かりにくかったですね．

カプサイシンとピペリンの共通部分は酸素(O)が2個ついた「亀の甲」(C6)の部分（ピペリンの場合は1,3-ベンゾジオキソール）で，これが刺激を引き起こすそうです．

（画像の出典: Caution! Hot Subject）

ご質問ありがとうございました．

こちらの匿名質問サイトで質問を受け付けています．質問をお待ちしております．

このニュースレターでは「振り返り」動画を公開しています．今週は「スパイス」のお話をさせていただきました．

動画の音声だけを切り出してポッドキャストにもしています．

是非お楽しみください．

今週はじめに，大学の中で引っ越しをしました．まだ引っ越し作業が終わっていなくて，なかなか執筆の時間がとれず，一つのトピックを2号にわけてお届けすることにしました．

僕は iMac Pro というパソコンを使っているのですが，アームで固定できるようにわざわざ改造して使っているんですよね．で，引越し先の机になんとアームがくっつかず，しばらくは予備のパソコンしか使えなかったのです．

もう二度とアーム固定なんてするもんか，と思ったのですが，やはりアーム固定に慣れてしまうと元に戻れません．なんとかアーム生活に戻れるように試行錯誤しているところです．（ついでにArm内蔵Macも欲しいなあ．）

今週も最後までお読みいただきありがとうございます．よろしければボタンを押して行ってくださいませ．（ボタンは匿名化されています．集計したデータはこのニュースレターの内容改善以外には用いません．）

では，また来週，お目にかかりましょう．

ニュースレター「STEAM NEWS by Ichi」

発行者：いち（金谷一朗）

TEDxSaikaiファウンダー・パイナップルコンピュータ代表・長崎大学情報データ科学部教授

バックナンバーはこちらから👉 https://steam.theletter.jp

匿名質問はこちらから👉 https://marshmallow-qa.com/kanaya