ビットコインが世界の投資家から注目されている。金にかわる「デジタルゴールド」と呼ばれることもあるが、安心できる投資先なのか。
■ビットコインが“怪しい”と思われる理由
ビットコインをはじめとした暗号資産とは、いったい何なのか? 電子マネーやポイントサービスとは、何が違うのか? こう聞かれたら、あなたならどう答えるでしょうか。
いまひとつ暗号資産を信用できない大きな理由のひとつは、テクノロジーがそもそも分かりにくいことです。仕組みがわからないのにいくら「安全だ」と言われても、全く腑に落ちません。
ブロックチェーン、ハッシュ関数、公開鍵暗号、コンセンサスアルゴリズム、スマートコントラクトなど、聞いただけでは何のことか分からない人がほとんどでしょう。
ただ、これらを専門的、技術的に理解する必要はありません。大事なのはこうしたテクノロジーが何のために使われているのかであり、まずは入り口として次のことが感覚的に納得できれば十分です。
そもそも、ビットコインなど暗号資産は0と1が並んだデジタルデータです。デジタルデータは数値なのでコンピュータで自由に編集したり加工したり、改ざんもできます。また、複製(コピペ)が容易で、しかも何万回繰り返しても内容が劣化するということがありません。
ところがビットコインなど暗号資産を裏付けているテクノロジーは、こうしたデジタルデータの特性を大きく変えることに成功しました。
■「ブロックチェーン」は唯一性を証明する技術
特定の要件を満たしたデジタルデータについて、そのやりとりは誰でも見られるのに、やりとりの記録を後から書き換えることがほぼ不可能で、さらに特定のデジタルデータを他から区別して唯一無二のものであることが証明できるようにしたのです。
では、どうしてそんなことができるのか。ここでは必要な範囲にトピックを絞り込み、ザックリとしたイメージをつかんでいただければ十分です。
大事なのは、デジタルデータの改ざんが難しかったり、特定のデジタルデータを他から区別できたりすることで、何ができるようになったのか、これからさらにどんな可能性があるのか、ということです。
ブロックチェーンがビットコインなどの暗号資産(仮想通貨)を生み出し、さらにWeb3の様々な試みへと発展してきました。デジタル資産とWeb3の可能性を考える上で、ブロックチェーンの基本的な仕組みと特徴を理解しておくことは非常に重要です。
ブロックチェーンの基本的な仕組みと特徴、さらに弱点と対策についてできる限り分かりやすく説明します。
■「ブロックチェーン」を狭義、広義、最広義に分けて考える
まず指摘しておきたいのは、ひと口に「ブロックチェーン」といっても、その意味する内容や対象は人によって、文脈によってバラバラだということです。
ここは非常に重要です。「ブロックチェーン=ビットコイン」「ブロックチェーン=非中央集権的」といったイメージを持っている人も少なくありませんが、必ずしもそうではありません。技術的な話ではなく、「ブロックチェーン」という言葉が何を指しているのかで混乱があるのです。
ここでは、「ブロックチェーン」を狭義、広義、最広義の三つに分けます。この区分を理解しておくと、デジタル資産やWeb3に関する書籍や記事を読む際、きっと役に立つと思います。
第一に「狭義のブロックチェーン」です。
2008年にナカモトサトシという日本名の人物が「ビットコイン:P2P電子通貨システム」というタイトルの論文を発表しました。この論文によれば、ビットコインの目的は、信用が置ける第三者機関(銀行や中央サーバなど)がなくても、インターネット上の商取引における二重支払い問題を解決する電子取引システムをつくることです。
論文の中で「ブロックチェーン」という言葉が出てくるのは4回だけで(「ブロック」や「チェーン」はかなり多く出てきます)、前後の文脈からは「ハッシュチェーン」のことを指していると読めます。
「ハッシュチェーン」は簡単にいうと、一定のデジタルデータの集合に対してハッシュ関数という数学的な処理を行い、特定の数値(ハッシュ値)を計算。そのハッシュ値を数珠つなぎ(チェーン)にしたものです。
■狭義の意味は「数珠つなぎの数値」
ここでは、そういう計算方法(ハッシュ関数)と数値(ハッシュ値)があり、デジタル資産やWeb3の基礎になっていることを覚えておけば十分ですが、もう少し詳しく説明しておきます。
「ハッシュ」はもともと、「細かく切る」「ごた混ぜの寄せ集め」という意味の英語です。IT分野では、0と1(2進法の場合)や、0から9とアルファベットのaからfまで(16進法の場合)が並んだデータをハッシュ関数でごた混ぜに変換し、一定の長さの値(ハッシュ値)にすることを指します。
「ハッシュ値」は「要約値」や「ダイジェスト値」とも呼ばれ、元のデータの特徴を示す短い符号のようなものです。この「ハッシュ関数」と「ハッシュ値」にはいくつか重要な特徴があります。
まず、ハッシュ関数で計算すると、元のデータ(入力値)がどんなに短くても長くても、必ず一定数の数値が並んだハッシュ値が出てきます。
次に、元のデータが少しでも違うと、全く異なるハッシュ値が出てくるので、元のデータに違いがあることが一目瞭然になります。さらに、計算で出てきたハッシュ値からは、元のデータを割り出すことが事実上、不可能です。
こうした特徴を踏まえ、一定のデータの塊(ブロック)からハッシュ値を計算し、それを次のデータの塊(ブロック)と一緒にまた新たなハッシュ値を計算していくと、前後のハッシュ値に依存関係ができます。
■変更、改ざん、消去の有無もすぐわかる
こうしてつくられたハッシュチェーンは、どこかに少しでも違いが生じれば、その後のブロックのハッシュ値が大きく異なるので、変更、改ざん、消去などの有無がすぐ分かるのです。
また、ブロックのハッシュ値のつながりをみれば、時間的に前のデータか後のデータかが分かり、タイムスタンプ(ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術)として使えます。
なお、ハッシュ関数はインターネットの標準プロトコルであるTCP(Transmission Control Protocol)においても、通信したデータに欠落がないかどうかを確認するために用いられており、決して珍しいものではありません。
■「広義のブロックチェーン」はビットコインそのもの
第二に「広義のブロックチェーン」です。
ナカモトサトシの論文は、ハッシュチェーンにさらにいくつかの技術や仕組みを組み合わせることで、「ビットコイン」という暗号資産(仮想通貨)を生み出しました。
この意味での「ブロックチェーン」はビットコインそのもので、ブロックチェーン=ビットコインという理解もそこからきています。
「広義のブロックチェーン」に用いられている技術としては、「ハッシュチェーン」のほかに、中央集権的な管理者が存在せず不特定多数の参加者(ノード)が直接つながる「P2Pネットワーク」、ハッシュチェーンをつなぐ権利を誰が持つかというルールである「コンセンサスアルゴリズム」、参加者(ノード)間のやりとりの安全性を確保する「公開鍵暗号方式」などがあります。
これらのうち、まず「P2Pネットワーク」の「P2P」とは「Peer-to-Peer」の略で、「Peer」は英語で「仲間」「同僚」という意味です。「P2Pネットワーク」では、パソコンやスマートフォンなど不特定多数のインターネット端末がPeerにあたり、それぞれが直接つながってデータのやりとりを行います。
「P2Pネットワーク(方式)」の反対は、各端末が中央サーバを介してつながる「クライアントサーバ方式」です。銀行など金融機関はこの方法をとっており、各端末のやりとりは中央サーバがコントロールします。一方の「P2Pネットワーク」は中央サーバがないので、非中央集権的といわれるのです。
■政府も、中央銀行も必要ない
広義のブロックチェーンで用いられている技術としては次に、「コンセンサスアルゴリズム」が重要です。
そもそも「P2Pネットワーク」では、それぞれの参加者(ノード)は対等な立場です。ネットワーク上に複数公開されている暗号資産(ビットコイン)の取引データからいくつかを選び、ハッシュ値を計算してブロックをつくり、既存のハッシュチェーンにつなぐ。この一連の処理は参加者であれば誰でも行うことができます。
しかし、それではどのブロックを既存のチェーンにつないで、正しい記録として残していくのかが決められません。「クライアント・サーバ方式」であれば中央サーバがコントロールすれば済む話ですが、「P2Pネットワーク」ではそうはいかないのです。この問題を解決するのが「コンセンサスアルゴリズム」です。
現在、コンセンサスアルゴリズムとして代表的なのが、ビットコインが採用している「プルーフ・オブ・ワーク(PoW)」です。
プルーフ・オブ・ワークの基本は、参加者(ノード)の計算競争であり、プログラムで決められた一定の条件を満たすハッシュ値を一番早く見つけて新しいブロックをつなげたノードに対して、一定量のビットコインが報酬として新規発行されます。
■法定通貨のようなバラマキは起きない
より正確にいうと、同時に複数のブロックがつながれる可能性もあり、5つのブロックが一番早くつながれると報酬が得られるようになっています。
この一連の作業を鉱山での発掘になぞらえて「マイニング」、また計算競争に勝って新しいブロックをつなげた参加者(ノード)を「マイナー」と呼びます。
これに対して最近では「プルーフ・オブ・ステーク(PoS)」という新しいコンセンサスアルゴリズムが広がっています。
こちらは、暗号資産(仮想通貨)としてビットコインに次ぐ時価総額を持つイーサリアムが採用しているもので、単純な計算競争ではなく、参加者(ノード)が保有している暗号資産の量や期間も考慮してマイナーを決めます。
なお、ビットコインをはじめ暗号資産のマイニングは現在、世界中で10に満たないマイニングプールと呼ばれる専門企業やグループの寡占状態になっているといわれます。
マイニングプールは巨大な計算センターにマイニング専用の装置を設置しています。個人が自宅のパソコンでマイニングを行うこともできますが、報酬を得られる可能性はほとんどゼロと言っていいでしょう。
■通信の安全性やなりすまし防止に不可欠な「公開鍵暗号方式」
広義のブロックチェーンで用いられている技術としてはもうひとつ、「公開鍵暗号方式」も重要です。
「公開鍵暗号方式」は、「P2Pネットワーク」における通信の安全性を確保するために用いられます。やりとりの内容を第三者に知られないようにするほか、やりとりする相手の端末(ノード)が偽者(なりすまし)ではないことを確認するために用いられます。以下の説明もやや専門的になるのですが、順を追ってゆっくり読んでいただければそれほど難しくはないと思います。
「公開鍵暗号方式」とは、それ以前の「共通鍵暗号方式」の弱点を克服するために開発されたものです。
まず、「共通鍵暗号方式」では、平文(元のデータ)を暗号化する鍵と、暗号化したデータを元に戻す(平文化する)鍵が同じです(共通鍵)。そのため、この鍵を解読されたり盗まれたりすると簡単に破られてしまいます。
これに対して「公開鍵暗号方式」は、平文(元のデータ)を暗号化する鍵(公開鍵)と、それを元に戻す鍵(秘密鍵)を別にして、かつ特定の公開鍵で暗号化した暗号文は、公開鍵とペアになった秘密鍵でしか復号化できないようにしたものです。
こうした公開鍵と暗号鍵のペアは、巨大な整数の素因数分解問題や楕円曲線問題といった高度な数学をベースにプログラムで自動的に作成され、公開鍵から秘密鍵を解読するには、現実的には不可能なくらいの計算能力と時間が必要とされます。
■「デジタル署名」に活用される技術
「公開鍵暗号方式」の実際の使い方を順を追って見てみましょう。
AB間で取引を行う場合、データの受信者(B)は自分(B)の公開鍵を送信者(A)に送ります。
次に送信者(A)がその公開鍵で、「Aが所有する1ビットコインをBに渡す」といったデータを作成し、それを暗号化してBへ送信します。この暗号化されたデータは、ペアになった秘密鍵を持った受信者(B)しか元に戻せません。それによって、AからBへビットコインが送金されたことになるのです。
「公開鍵暗号方式」では、公開鍵を第三者に見られても全く問題ありません。一方で、秘密鍵は誰かに解読されたりしないよう、安全に管理する必要があります。
なお、「公開鍵暗号方式」での通信は現在、インターネットにおいても一般的に用いられており、URLの先頭に「https」と表示されます。
公開鍵暗号方式は、逆の方向に使うことで「デジタル署名」にも応用されています。
デジタル署名では、データの送信者(A)が送信する元データのハッシュ値(X)を自分の秘密鍵によって暗号化します(暗号化したハッシュ値Y)。この暗号化されたハッシュ値(Y)が「署名」として扱われます。
公開鍵と元データ(平文)、署名(Y)を受け取った受信者(B)は、送信者の公開鍵によって署名(Y)を復号し(Xに戻る)、同時に送信された元データ(平文)のハッシュ値(Z)を自分でも計算します。そして、ZとXが同一であれば、署名(Y)は送信者が自分の秘密鍵で暗号化したものだと分かります。
つまり、通信相手が秘密鍵を持つ正規の相手であることが証明されるわけです。
■「最広義のブロックチェーン」はWeb3のベース
第三に、「最広義のブロックチェーン」です。これは、Web3におけるサービスやプロジェクトを支えている仕組みです。
具体的には、ビットコインではなく、主にイーサリアムのブロックチェーンが土台となります(イーサリアム以外のブロックチェーンも登場してきています)。イーサリアムを含む最広義のブロックチェーンには「スマートコントラクト」と呼ばれる機能が組み込まれています。この「スマートコントラクト」が最広義のブロックチェーンの肝です。
ただし、スマートコントラクトの使い方をはじめ、最広義のブロックチェーンには多くのバリエーションがあります。
例えば、P2Pネットワーク(パブリックチェーンともいう)ではなく参加者を限定する形式(プライベートチェーンという)や、メインのハッシュチェーンの外部にサブのデータベースをつなげる形式(レイヤー構造という)など、ひと口で「ブロックチェーンを利用している」といっても同じものではありません。
そのため、Web3における「分散」は必ずしも「非中央集権的」を意味するわけではなく、分散の対象は暗号資産における取引データ台帳に限らず収益やデータ保管、広告配信など様々なケースが提案されています。
分散する対象を何にするか、どのように分散するのかは、Web3の本質に関わるテーマです。
■ビットコインと、イーサリアム、リップルの違い
ブロックチェーンの重要な分類のひとつが、いまも少し触れた「パブリックチェーン」と「プライベートチェーン」です。
パブリックチェーンは誰でも自由に参加でき、管理者もいないP2Pのオープンなブロックチェーンのことで、ビットコインのブロックチェーンが代表的です。ブロックチェーンに記録されている取引履歴は参加者に公開されていて透明性が高いといえます。
ただし、パブリックチェーンはブロックをつなぐための承認作業(コンセンサスアルゴリズム)に一定の時間がかかります。また、一度ブロックにつながれたデータを後から修正することは基本的にはできません。
一方、ビジネスでの利用を考えると、ブロックチェーンの長所を活かしつつ、円滑にプログラムを運用したいというニーズもあります。そういう目的のために考えられたのが「プライベートチェーン」と呼ばれるブロックチェーンです。
プライベートチェーンには管理者がおり、ネットワークに参加できるのは許可されたメンバーだけです。そのため取引承認が速く、ルール変更などが容易で、ブロックにつながれたデータを後から修正することも可能です。また、公開される情報の範囲を制限するなどプライバシー保護にも適しています。
例えば、暗号資産のうちビットコインやイーサリアムに次ぐ時価総額を持つリップル(XRP)は、金融機関による国際送金のためのプライベートチェーンです。開発したリップル社が運用を管理し、同社が定めるバリデーターと呼ばれる特定の参加者が承認等を行っています。
ナカモトサトシの論文でも、「支払いを頻繁に受け取るビジネスにおいては、より独立した安全性と迅速な検証のため、独自ノードを運営するほうが良いだろう」と述べており、プライベートチェーンを想定していると思われます。
なお、パブリックチェーンとプライベートチェーンの中間的な仕組みとして、「コンソーシアムチェーン」というタイプもあります。
----------
小田 玄紀(おだ・げんき)
ソーシャルベンチャーキャピタリスト
SBIホールディングス常務執行役員、日本暗号資産等取引業協会(JVCEA)代表理事、株式会社ビットポイントジャパン代表取締役。1980年生まれ、東京大学法学部卒業。2016年3月、上場企業子会社として日本初の暗号資産交換業を営む株式会社ビットポイント(現 株式会社ビットポイントジャパン)を立ち上げ、同社代表取締役に就任。2018年、紺綬褒章を受章。19年、「世界経済フォーラム」よりYoung Global Leadersに選出。23年から、SBIホールディングスの常務執行役員、日本暗号資産等取引業協会代表理事を務める。
----------
(ソーシャルベンチャーキャピタリスト 小田 玄紀)
SBIホールディングス常務執行役員・小田玄紀さんの著書『デジタル資産とWeb3』(アスコム)から、暗号資産を支える最新技術を紹介する――。
■ビットコインが“怪しい”と思われる理由
ビットコインをはじめとした暗号資産とは、いったい何なのか? 電子マネーやポイントサービスとは、何が違うのか? こう聞かれたら、あなたならどう答えるでしょうか。
いまひとつ暗号資産を信用できない大きな理由のひとつは、テクノロジーがそもそも分かりにくいことです。仕組みがわからないのにいくら「安全だ」と言われても、全く腑に落ちません。
ブロックチェーン、ハッシュ関数、公開鍵暗号、コンセンサスアルゴリズム、スマートコントラクトなど、聞いただけでは何のことか分からない人がほとんどでしょう。
ただ、これらを専門的、技術的に理解する必要はありません。大事なのはこうしたテクノロジーが何のために使われているのかであり、まずは入り口として次のことが感覚的に納得できれば十分です。
そもそも、ビットコインなど暗号資産は0と1が並んだデジタルデータです。デジタルデータは数値なのでコンピュータで自由に編集したり加工したり、改ざんもできます。また、複製(コピペ)が容易で、しかも何万回繰り返しても内容が劣化するということがありません。
ところがビットコインなど暗号資産を裏付けているテクノロジーは、こうしたデジタルデータの特性を大きく変えることに成功しました。
■「ブロックチェーン」は唯一性を証明する技術
特定の要件を満たしたデジタルデータについて、そのやりとりは誰でも見られるのに、やりとりの記録を後から書き換えることがほぼ不可能で、さらに特定のデジタルデータを他から区別して唯一無二のものであることが証明できるようにしたのです。
では、どうしてそんなことができるのか。ここでは必要な範囲にトピックを絞り込み、ザックリとしたイメージをつかんでいただければ十分です。
大事なのは、デジタルデータの改ざんが難しかったり、特定のデジタルデータを他から区別できたりすることで、何ができるようになったのか、これからさらにどんな可能性があるのか、ということです。
ブロックチェーンがビットコインなどの暗号資産(仮想通貨)を生み出し、さらにWeb3の様々な試みへと発展してきました。デジタル資産とWeb3の可能性を考える上で、ブロックチェーンの基本的な仕組みと特徴を理解しておくことは非常に重要です。
ブロックチェーンの基本的な仕組みと特徴、さらに弱点と対策についてできる限り分かりやすく説明します。
■「ブロックチェーン」を狭義、広義、最広義に分けて考える
まず指摘しておきたいのは、ひと口に「ブロックチェーン」といっても、その意味する内容や対象は人によって、文脈によってバラバラだということです。
ここは非常に重要です。「ブロックチェーン=ビットコイン」「ブロックチェーン=非中央集権的」といったイメージを持っている人も少なくありませんが、必ずしもそうではありません。技術的な話ではなく、「ブロックチェーン」という言葉が何を指しているのかで混乱があるのです。
ここでは、「ブロックチェーン」を狭義、広義、最広義の三つに分けます。この区分を理解しておくと、デジタル資産やWeb3に関する書籍や記事を読む際、きっと役に立つと思います。
第一に「狭義のブロックチェーン」です。
2008年にナカモトサトシという日本名の人物が「ビットコイン:P2P電子通貨システム」というタイトルの論文を発表しました。この論文によれば、ビットコインの目的は、信用が置ける第三者機関(銀行や中央サーバなど)がなくても、インターネット上の商取引における二重支払い問題を解決する電子取引システムをつくることです。
論文の中で「ブロックチェーン」という言葉が出てくるのは4回だけで(「ブロック」や「チェーン」はかなり多く出てきます)、前後の文脈からは「ハッシュチェーン」のことを指していると読めます。
「ハッシュチェーン」は簡単にいうと、一定のデジタルデータの集合に対してハッシュ関数という数学的な処理を行い、特定の数値(ハッシュ値)を計算。そのハッシュ値を数珠つなぎ(チェーン)にしたものです。
■狭義の意味は「数珠つなぎの数値」
ここでは、そういう計算方法(ハッシュ関数)と数値(ハッシュ値)があり、デジタル資産やWeb3の基礎になっていることを覚えておけば十分ですが、もう少し詳しく説明しておきます。
「ハッシュ」はもともと、「細かく切る」「ごた混ぜの寄せ集め」という意味の英語です。IT分野では、0と1(2進法の場合)や、0から9とアルファベットのaからfまで(16進法の場合)が並んだデータをハッシュ関数でごた混ぜに変換し、一定の長さの値(ハッシュ値)にすることを指します。
「ハッシュ値」は「要約値」や「ダイジェスト値」とも呼ばれ、元のデータの特徴を示す短い符号のようなものです。この「ハッシュ関数」と「ハッシュ値」にはいくつか重要な特徴があります。
まず、ハッシュ関数で計算すると、元のデータ(入力値)がどんなに短くても長くても、必ず一定数の数値が並んだハッシュ値が出てきます。
次に、元のデータが少しでも違うと、全く異なるハッシュ値が出てくるので、元のデータに違いがあることが一目瞭然になります。さらに、計算で出てきたハッシュ値からは、元のデータを割り出すことが事実上、不可能です。
こうした特徴を踏まえ、一定のデータの塊(ブロック)からハッシュ値を計算し、それを次のデータの塊(ブロック)と一緒にまた新たなハッシュ値を計算していくと、前後のハッシュ値に依存関係ができます。
■変更、改ざん、消去の有無もすぐわかる
こうしてつくられたハッシュチェーンは、どこかに少しでも違いが生じれば、その後のブロックのハッシュ値が大きく異なるので、変更、改ざん、消去などの有無がすぐ分かるのです。
また、ブロックのハッシュ値のつながりをみれば、時間的に前のデータか後のデータかが分かり、タイムスタンプ(ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術)として使えます。
なお、ハッシュ関数はインターネットの標準プロトコルであるTCP(Transmission Control Protocol)においても、通信したデータに欠落がないかどうかを確認するために用いられており、決して珍しいものではありません。
■「広義のブロックチェーン」はビットコインそのもの
第二に「広義のブロックチェーン」です。
ナカモトサトシの論文は、ハッシュチェーンにさらにいくつかの技術や仕組みを組み合わせることで、「ビットコイン」という暗号資産(仮想通貨)を生み出しました。
この意味での「ブロックチェーン」はビットコインそのもので、ブロックチェーン=ビットコインという理解もそこからきています。
「広義のブロックチェーン」に用いられている技術としては、「ハッシュチェーン」のほかに、中央集権的な管理者が存在せず不特定多数の参加者(ノード)が直接つながる「P2Pネットワーク」、ハッシュチェーンをつなぐ権利を誰が持つかというルールである「コンセンサスアルゴリズム」、参加者(ノード)間のやりとりの安全性を確保する「公開鍵暗号方式」などがあります。
これらのうち、まず「P2Pネットワーク」の「P2P」とは「Peer-to-Peer」の略で、「Peer」は英語で「仲間」「同僚」という意味です。「P2Pネットワーク」では、パソコンやスマートフォンなど不特定多数のインターネット端末がPeerにあたり、それぞれが直接つながってデータのやりとりを行います。
「P2Pネットワーク(方式)」の反対は、各端末が中央サーバを介してつながる「クライアントサーバ方式」です。銀行など金融機関はこの方法をとっており、各端末のやりとりは中央サーバがコントロールします。一方の「P2Pネットワーク」は中央サーバがないので、非中央集権的といわれるのです。
■政府も、中央銀行も必要ない
広義のブロックチェーンで用いられている技術としては次に、「コンセンサスアルゴリズム」が重要です。
そもそも「P2Pネットワーク」では、それぞれの参加者(ノード)は対等な立場です。ネットワーク上に複数公開されている暗号資産(ビットコイン)の取引データからいくつかを選び、ハッシュ値を計算してブロックをつくり、既存のハッシュチェーンにつなぐ。この一連の処理は参加者であれば誰でも行うことができます。
しかし、それではどのブロックを既存のチェーンにつないで、正しい記録として残していくのかが決められません。「クライアント・サーバ方式」であれば中央サーバがコントロールすれば済む話ですが、「P2Pネットワーク」ではそうはいかないのです。この問題を解決するのが「コンセンサスアルゴリズム」です。
現在、コンセンサスアルゴリズムとして代表的なのが、ビットコインが採用している「プルーフ・オブ・ワーク(PoW)」です。
プルーフ・オブ・ワークの基本は、参加者(ノード)の計算競争であり、プログラムで決められた一定の条件を満たすハッシュ値を一番早く見つけて新しいブロックをつなげたノードに対して、一定量のビットコインが報酬として新規発行されます。
■法定通貨のようなバラマキは起きない
より正確にいうと、同時に複数のブロックがつながれる可能性もあり、5つのブロックが一番早くつながれると報酬が得られるようになっています。
この一連の作業を鉱山での発掘になぞらえて「マイニング」、また計算競争に勝って新しいブロックをつなげた参加者(ノード)を「マイナー」と呼びます。
これに対して最近では「プルーフ・オブ・ステーク(PoS)」という新しいコンセンサスアルゴリズムが広がっています。
こちらは、暗号資産(仮想通貨)としてビットコインに次ぐ時価総額を持つイーサリアムが採用しているもので、単純な計算競争ではなく、参加者(ノード)が保有している暗号資産の量や期間も考慮してマイナーを決めます。
なお、ビットコインをはじめ暗号資産のマイニングは現在、世界中で10に満たないマイニングプールと呼ばれる専門企業やグループの寡占状態になっているといわれます。
マイニングプールは巨大な計算センターにマイニング専用の装置を設置しています。個人が自宅のパソコンでマイニングを行うこともできますが、報酬を得られる可能性はほとんどゼロと言っていいでしょう。
■通信の安全性やなりすまし防止に不可欠な「公開鍵暗号方式」
広義のブロックチェーンで用いられている技術としてはもうひとつ、「公開鍵暗号方式」も重要です。
「公開鍵暗号方式」は、「P2Pネットワーク」における通信の安全性を確保するために用いられます。やりとりの内容を第三者に知られないようにするほか、やりとりする相手の端末(ノード)が偽者(なりすまし)ではないことを確認するために用いられます。以下の説明もやや専門的になるのですが、順を追ってゆっくり読んでいただければそれほど難しくはないと思います。
「公開鍵暗号方式」とは、それ以前の「共通鍵暗号方式」の弱点を克服するために開発されたものです。
「公開」と「共通」の二文字だけの違いなので紛らわしいですが、理屈が分かれば簡単です。
まず、「共通鍵暗号方式」では、平文(元のデータ)を暗号化する鍵と、暗号化したデータを元に戻す(平文化する)鍵が同じです(共通鍵)。そのため、この鍵を解読されたり盗まれたりすると簡単に破られてしまいます。
これに対して「公開鍵暗号方式」は、平文(元のデータ)を暗号化する鍵(公開鍵)と、それを元に戻す鍵(秘密鍵)を別にして、かつ特定の公開鍵で暗号化した暗号文は、公開鍵とペアになった秘密鍵でしか復号化できないようにしたものです。
こうした公開鍵と暗号鍵のペアは、巨大な整数の素因数分解問題や楕円曲線問題といった高度な数学をベースにプログラムで自動的に作成され、公開鍵から秘密鍵を解読するには、現実的には不可能なくらいの計算能力と時間が必要とされます。
■「デジタル署名」に活用される技術
「公開鍵暗号方式」の実際の使い方を順を追って見てみましょう。
AB間で取引を行う場合、データの受信者(B)は自分(B)の公開鍵を送信者(A)に送ります。
次に送信者(A)がその公開鍵で、「Aが所有する1ビットコインをBに渡す」といったデータを作成し、それを暗号化してBへ送信します。この暗号化されたデータは、ペアになった秘密鍵を持った受信者(B)しか元に戻せません。それによって、AからBへビットコインが送金されたことになるのです。
「公開鍵暗号方式」では、公開鍵を第三者に見られても全く問題ありません。一方で、秘密鍵は誰かに解読されたりしないよう、安全に管理する必要があります。
なお、「公開鍵暗号方式」での通信は現在、インターネットにおいても一般的に用いられており、URLの先頭に「https」と表示されます。
公開鍵暗号方式は、逆の方向に使うことで「デジタル署名」にも応用されています。
デジタル署名では、データの送信者(A)が送信する元データのハッシュ値(X)を自分の秘密鍵によって暗号化します(暗号化したハッシュ値Y)。この暗号化されたハッシュ値(Y)が「署名」として扱われます。
公開鍵と元データ(平文)、署名(Y)を受け取った受信者(B)は、送信者の公開鍵によって署名(Y)を復号し(Xに戻る)、同時に送信された元データ(平文)のハッシュ値(Z)を自分でも計算します。そして、ZとXが同一であれば、署名(Y)は送信者が自分の秘密鍵で暗号化したものだと分かります。
つまり、通信相手が秘密鍵を持つ正規の相手であることが証明されるわけです。
■「最広義のブロックチェーン」はWeb3のベース
第三に、「最広義のブロックチェーン」です。これは、Web3におけるサービスやプロジェクトを支えている仕組みです。
具体的には、ビットコインではなく、主にイーサリアムのブロックチェーンが土台となります(イーサリアム以外のブロックチェーンも登場してきています)。イーサリアムを含む最広義のブロックチェーンには「スマートコントラクト」と呼ばれる機能が組み込まれています。この「スマートコントラクト」が最広義のブロックチェーンの肝です。
ただし、スマートコントラクトの使い方をはじめ、最広義のブロックチェーンには多くのバリエーションがあります。
例えば、P2Pネットワーク(パブリックチェーンともいう)ではなく参加者を限定する形式(プライベートチェーンという)や、メインのハッシュチェーンの外部にサブのデータベースをつなげる形式(レイヤー構造という)など、ひと口で「ブロックチェーンを利用している」といっても同じものではありません。
そのため、Web3における「分散」は必ずしも「非中央集権的」を意味するわけではなく、分散の対象は暗号資産における取引データ台帳に限らず収益やデータ保管、広告配信など様々なケースが提案されています。
分散する対象を何にするか、どのように分散するのかは、Web3の本質に関わるテーマです。
■ビットコインと、イーサリアム、リップルの違い
ブロックチェーンの重要な分類のひとつが、いまも少し触れた「パブリックチェーン」と「プライベートチェーン」です。
パブリックチェーンは誰でも自由に参加でき、管理者もいないP2Pのオープンなブロックチェーンのことで、ビットコインのブロックチェーンが代表的です。ブロックチェーンに記録されている取引履歴は参加者に公開されていて透明性が高いといえます。
ただし、パブリックチェーンはブロックをつなぐための承認作業(コンセンサスアルゴリズム)に一定の時間がかかります。また、一度ブロックにつながれたデータを後から修正することは基本的にはできません。
一方、ビジネスでの利用を考えると、ブロックチェーンの長所を活かしつつ、円滑にプログラムを運用したいというニーズもあります。そういう目的のために考えられたのが「プライベートチェーン」と呼ばれるブロックチェーンです。
プライベートチェーンには管理者がおり、ネットワークに参加できるのは許可されたメンバーだけです。そのため取引承認が速く、ルール変更などが容易で、ブロックにつながれたデータを後から修正することも可能です。また、公開される情報の範囲を制限するなどプライバシー保護にも適しています。
例えば、暗号資産のうちビットコインやイーサリアムに次ぐ時価総額を持つリップル(XRP)は、金融機関による国際送金のためのプライベートチェーンです。開発したリップル社が運用を管理し、同社が定めるバリデーターと呼ばれる特定の参加者が承認等を行っています。
ナカモトサトシの論文でも、「支払いを頻繁に受け取るビジネスにおいては、より独立した安全性と迅速な検証のため、独自ノードを運営するほうが良いだろう」と述べており、プライベートチェーンを想定していると思われます。
なお、パブリックチェーンとプライベートチェーンの中間的な仕組みとして、「コンソーシアムチェーン」というタイプもあります。
----------
小田 玄紀(おだ・げんき)
ソーシャルベンチャーキャピタリスト
SBIホールディングス常務執行役員、日本暗号資産等取引業協会(JVCEA)代表理事、株式会社ビットポイントジャパン代表取締役。1980年生まれ、東京大学法学部卒業。2016年3月、上場企業子会社として日本初の暗号資産交換業を営む株式会社ビットポイント(現 株式会社ビットポイントジャパン)を立ち上げ、同社代表取締役に就任。2018年、紺綬褒章を受章。19年、「世界経済フォーラム」よりYoung Global Leadersに選出。23年から、SBIホールディングスの常務執行役員、日本暗号資産等取引業協会代表理事を務める。
----------
(ソーシャルベンチャーキャピタリスト 小田 玄紀)
編集部おすすめ
![[のどぬ~るぬれマスク] 【Amazon.co.jp限定】 【まとめ買い】 昼夜兼用立体 ハーブ&ユーカリの香り 3セット×4個(おまけ付き)](https://m.media-amazon.com/images/I/51Q-T7qhTGL._SL500_.jpg)
![[のどぬ~るぬれマスク] 【Amazon.co.jp限定】 【まとめ買い】 就寝立体タイプ 無香料 3セット×4個(おまけ付き)](https://m.media-amazon.com/images/I/51pV-1+GeGL._SL500_.jpg)
![NHKラジオ ラジオビジネス英語 2024年 9月号 [雑誌] (NHKテキスト)](https://m.media-amazon.com/images/I/51Ku32P5LhL._SL500_.jpg)
