2017 年 60 巻 6 号 p. 412-419
ブロックチェーンの定義に迫るためには,まずユースケースの具体化による知見の集積と分析が不可欠である。「ブロックチェーン・エコノミー」とは,ブロックチェーンを前提とする未来の経済圏だが,本稿では,コンセンサスとガバナンスの視点から,ブロックチェーン・エコノミーを題材にブロックチェーンの概念の整理と分析を試みる。ブロックチェーン技術は,仮想通貨を超えたより汎用的な技術的イノベーションとして期待されているが,ブロックチェーン技術を,仮想通貨を超えて拡張しようとすると,複雑なエコシステムが登場する。複雑なエコシステムを整理するために,技術,経済,法制度の3層に分けて分析した。
FinTechへの投資ブームによってブロックチェーン技術への期待が集まっている。それに牽引(けんいん)される形で「ブロックチェーン」注1)という用語が拡大解釈されバズワード化している。ブロックチェーンと分散型台帳技術の国際標準策定を目的とするISO TC307の最初の国際会議が2017年4月にシドニーで開催された1)が,標準化に関する具体的な議論の前に,まず用語や概念の定義をユースケースの検討から明らかにしようという方針で一致し,関連する作業部会がつくられることになった。
本稿のアプローチも同様である。ブロックチェーンの定義に迫るためには,まずユースケースの具体化による知見の集積と分析が不可欠である。「ブロックチェーン・エコノミー」とは,ブロックチェーンを前提とする未来の経済圏だが,本稿では,コンセンサスとガバナンスの視点から,ブロックチェーン・エコノミーを題材にブロックチェーンの概念の整理と分析を試みる。
1.2 なぜブロックチェーンなのかブロックチェーンの定義に接近する一つの自然な方法は,そもそもブロックチェーンに何を期待していたのかを思い出すことである。
ブロックチェーンは,Bitcoin(ビットコイン)の中核技術として登場した。Bitcoinは,それまで不可能と考えられていた,銀行などの信頼できる第三者を介さずに,当事者だけで安全な決済を実現してみせた。
しかもBitcoinには,次のような利点があった。
ブロックチェーンへの適切な定義を行うためには,これらのBitcoinによる技術的跳躍からあまり遠くへ離れるべきではないだろう。
1.3 技術,経済,法制度の3層モデルブロックチェーン技術は,仮想通貨を超えたより汎用(はんよう)的な技術的イノベーションとして期待されている。しかし,仮想通貨はコンパクトに自己完結した特殊なシステムである。ブロックチェーン技術を,仮想通貨を超えて拡張しようとすると,突如として複雑なエコシステムが登場する。ブロックチェーン・エコノミーのユースケースにおける複雑なエコシステムを整理するために,われわれは技術,経済,法制度の3層に分けて分析することにした。これをブロックチェーン・エコノミーの3層モデルと呼んでいる(図1・図中の「コンセンサス」については後述)。
ブロックチェーンが登場するまで,情報の信頼性を保証する唯一の仕組みはPKI(Public Key Infrastructure:公開鍵暗号基盤)だった。PKIは,信頼できる第三者を利用して「事実の主張」を確認する手段である。「事実の主張」の例として,SSL/TLSサーバーの正真性,利用者の本人確認やTSA(Time Stamp Authority) による文書の成立時刻の保証などを挙げることができる。
PKIでは,ある事実を主張する者を「主体」と呼び,それを検証する者を「検証者」と呼ぶ。また,PKIは「認証局」という信頼できる第三者を必要とする。
実際の当事者は,主体と検証者だが,検証者が主体の主張を信じるためには認証局による電子署名が不可欠だからである。PKIでは,信頼できる第三者である認証局がガバナンスの主体となる(図2)。
ブロックチェーンに記載されている主な内容は送金に関する台帳記録である。「分散型台帳」という呼び方はここからきている。ブロックは,分散型台帳としてのブロックチェーンには必須の要素ではない。ではなぜBitcoinの設計者は,ブロックという要素を導入したのだろうか。
ブロックは,「コンセンサス(すべての参加者がその成立を事実として合意する事象)の対象の入れ物」であると同時に,コンセンサスのルールを記述する手段でもある。つまり,ブロックは単なるデータではなく検証方法の仕様定義の役割ももっているのである。
コンセンサスのルールの実体は,ブロック内のトランザクション(送金先や送金金額,送金者の電子署名などの取引内容を表現するデータ)にスクリプト言語のコードとして埋め込まれている。Bitcoinのブロックチェーンノードの参照実装注2)はbitcoin coreと呼ばれるコードだが,これ以外の実装も複数存在する。これらの実装は,どれもスクリプト言語の処理系として同一のセマンティクス(文字列で表現されたコードが実際にどのような処理を実行するかということ)をもつ。つまり,ブロックチェーンの承認ルールを駆動しているのはブロックの方なのである。
2.3 創発的コンセンサスとガバナンスブロックチェーンによる台帳記録のガバナンスには信頼できる第三者が不要である。そして,PKIとは上下が逆転したようなガバナンスの構造になっている(図3)。
PKIでは,主体が主張している内容を認証局などが確認のうえで事実として承認し,電子署名によって認証していた。一方ブロックチェーンにおけるコンセンサスとは,これと同様のことを,参加者たちによる合意という形で実施し,ブロックチェーンに定着させる記録としてふさわしいものとして承認することである。コンセンサスによる承認処理(confirmation)を実施するためには,計算処理が可能なルールの記述(スクリプト)が必要である。そのような計算処理が可能なルールはスマートコントラクトと呼ばれることがある。
分散システムのノードの状態を一致させるためのビザンチン合意問題などのための「コンセンサスアルゴリズム」における「コンセンサス」とは異なる概念なので注意が必要である注3)。
ブロックの作成者は,マイナー(Miner)と呼ばれる主体である。マイナーは信頼点ではない。ネットワーク上で行われたトランザクションを集めて新しいブロックを作成し,それをネットワークにbroadcast(放送)するだけの主体である。
実際にブロックに記載されている内容を支配しているのは,ネットワーク上のノードの方である。これを「ブロックチェーンノード(Blockchain Node)」と呼ぶことにする。ブロックチェーンノードは,マイナーがbroadcastしたブロックの内容を精査し,不正が含まれていなければ承認(confirm)する。そして,そのブロックをブロックチェーンの最新要素として接続する。マイナーはそれによって報酬を得る。ブロックの中には不正を含んでいるため承認されないものもある。そのようなブロックは,ブロックチェーンには接続されずに廃棄される。その場合,マイナーは報酬を得られない。つまりマイナーの行動は,ブロックチェーンノードのコンセンサスに支配されているのである。
このコンセンサスは,全参加者による絶え間ない検証によって創り出されている。このような方法によるコンセンサスは,創発的(emergent)コンセンサスと呼ばれている。
マイナーの候補はネットワーク上に多数存在する。その中でただ一つのマイナーを選ぶ方法がマイニングである。マイニングとは確率的に正解を得ることができる計算競争であり,すべてのマイナーはこのマイニングの計算競争を平均10分ごとに繰り返し行っている。マイニングという用語は,金の採掘になぞらえたものだが,その理由は,マイニングの計算競争に勝利したマイナーだけがブロック作成による報酬を得られるからである。
ブロックの仕様そのものを変更するためには,ブロックを生成するマイナーと検証するブロックチェーンノードのプログラムのアップグレードが必要となる。中心をもたない創発的コンセンサスを維持しつつ,ブロックの仕様を変更するにはどうすればよいだろうか。
ブロックの仕様変更の方法には,ソフトフォークとハードフォークの2つがある。ソフトフォークは下位互換性がある仕様変更であり,ハードフォークは下位互換性がない仕様変更である。
ソフトフォークで作られた新仕様のブロックは,古い仕様のブロックチェーンノードでも承認される。しかしハードフォークで作られた新仕様のブロックは,古い仕様のブロックチェーンノードからは承認されない。このため,複数のブロックチェーンが並行して存在するようになる可能性がある。その場合,分岐以前は1つだった所持金をそれぞれのブロックチェーンで独立に使用できるなどの混乱を引き起こすので,可能な限り避けるべき事態である。
2.5 ソフトフォークのガバナンスソフトフォークによる仕様変更は,どのようにして達成されるのだろうか。Bitcoinの標準を規定する文書の一つであるBIP0009でその方法が定められている(図4)。
この文書によると,最新のブロックからみてその直前2016ブロックのうちの95%が新しい仕様になった時点で,新仕様が承認されたものとなる。そして一定の猶予期間の後に旧仕様のブロックは破棄される状態に遷移する。これを95%ルールと呼ぶ。95%ルールによる状態遷移以降,旧仕様のブロックを生成するマイナーは報酬を受け取れなくなる。この95%ルールは,実質的にブロックの仕様変更へのコンセンサス形成のための投票になっている。しかしこの投票はマイナーだけが投票権をもつことになる。つまりブロックの内容の承認に対するコンセンサスとは立場が逆転することになる。
このようなガバナンス構造の逆転は潜在的な問題であった。しかしSegWit注4)と呼ばれる仕様変更(BIP141)に関してこの問題が顕在化した。ビットコインノードを管理するユーザー側にコンセンサスの主体を戻すという仕様変更である「UASF(User Activated Soft-Fork:ユーザー主導型ソフトフォーク)」の実施を巡ってマイナーと開発コミュニティーが対立し,2017年8月1日にビットコインのブロックチェーンがハードフォークするかもしれないという事態が発生した。結局この事態はマイナー側が分岐したブロックチェーンをビットコインとは別の新しい仮想通貨のものとすることによって混乱が回避されたが,ガバナンス構造の正常化の課題はまだ完全には解決できていない。
Bitcoinのマイニングの計算競争は,Proof of Work法注5)という方法が使われており,その難易度は平均10分で決着がつくように定期的に調整されている。Proof of Work法の計算には暗号学的Hash関数が利用されているが,マイナーはHash関数専用計算機への投資と莫大な電力を費やしてこの競争を行っている。全マイナーのHash計算能力の合計に対する個々のマイナーの計算能力の比率つまり勝利確率をHash rateと呼ぶ。この計算競争の勝利確率はほぼ正確にポアソン分布に従うので,分散が非常に大きい。たとえば,あるマイナーが平均で1年に1回勝利するHash rateをもつ設備に投資した場合,最初の1年に1度もマイニングに成功せず無収入になる確率は60%を超える。したがって,ほとんどのマイナーはこのようなリスクを避けるために,マイニングプールと呼ばれる共同マイニングに参加してリスク分散を図っている。
ブロックチェーンの過去のブロックの内容を書き換えるためには,そのブロックのHash値を再計算したうえで,後続のブロックに対する計算競争にも連続して勝利しなければならない。つまりブロックチェーンの記録の非可逆性は,マイナー間の拮抗(きっこう)する計算競争状態によって担保されている。したがってもし圧倒的な競争力をもつマイニングプールが出現すれば過去のブロックの書き換えが可能になる。これは51%攻撃と呼ばれるが,理論的には30%程度のHash rateでもこの攻撃は可能である。
2.7 持てる者たちによるガバナンスBitcoinの安全性は,暗号技術などの技術的議論だけでは説明できないため証明が難しい。30%を超えるHash rateをもつマイニングプールが出現したことは過去に何度もあるが,実際に51%攻撃が起きたことはない。51%攻撃は確かにセキュリティー上の問題だが,実際に起こる可能性は極めて低い。なぜならマイナーのように多額の仮想通貨を保有している者は,仮想通貨の価値の毀損(きそん)を望まないからだ。
Proof of Work法のマイニングは莫大な電力を消費するため,もっとエコなマイニングの方法が模索されてきた。その中の一つにProof of Stake法がある。
これは,仮想通貨を多く所有しているマイナーに対して特別にマイニングの難度を下げるというものである(図5)。ただし,所持金にはcoin ageという古さを示す値(Bitcoin保有期間)があり,所持金をマイニングに使用するとcoin ageはリセットされてしまう。したがって次にマイニングに成功するのは,次に多くの「古い」所持金をもっているマイナーになる。つまり,Proof of Stake法は,持てる者たちが交代でマイナーの役割を担当することになる。
Proof of Stake法でもコンセンサスの主体がブロックチェーンノードであることには変わりない。しかし承認ルール自体は,ソフトフォークへの投票権をもつ「持てる者たち」によって支配される。したがって,「持てる者たちは仮想通貨の価値を毀損するようなことはしないだろう」という仮定が成立する範囲でこのガバナンスは有効である。
Bitcoinなどのパブリックなブロックチェーンではなく,許可を得たノードだけが参加できる「許可型ブロックチェーン」が提案されている。その代表的な用途は,銀行間の送金ネットワークの代替である。
許可型ブロックチェーンは,Proof of Stake型のコンセンサスに似た「持てる者たちによるガバナンス」とみなすことができる。許可型ブロックチェーンがブロックチェーンと呼ぶにふさわしいものかは,まさに本稿のテーマである。
現在,開発の過程にある許可型ブロックチェーンは,電子署名の署名検証などを含む取引の承認の意味でのコンセンサスを,分散システムのノードの状態を一致させるためのビザンチン合意問題と同一視しているようにみえるため議論がかみ合わない。
開発の成熟によってそこが明確になれば,おそらくProof of Stake法によるブロックチェーンとよく似たガバナンス構造をもつブロックチェーンとして定義可能になるだろう。
経済レイヤーは,仮想通貨の上位にアプリケーションを構成するレイヤーである。スマートプロパティとは,仮想通貨に情報を付加することによって,安全な転々流通性注6)などの性質を備えた情報である。チケット,投票券,鍵などをスマートプロパティの例として挙げることができる。スマートプロパティは,仮想通貨の上位レイヤーとみることができる。
インターネットのアーキテクチャーでは,IPアドレスでアクセスできるTCP/IPのレイヤーとポート番号によって識別されるアプリケーションのレイヤーとして構成されている。これと同様のアーキテクチャーをBitcoinなどの仮想通貨にオーバーレイすることが可能である。つまり,ビットコインアドレスなどでアクセスされる仮想通貨レイヤーの上位にポート番号のような識別子を使ってさまざまなアプリケーションを構成できる(図6)。Open Assets Protocolなどのスマートプロパティ型のアプリケーションやスマートコントラクト型アプリケーションがその例である。
一般的な企業が行うビジネスは,データベースで集権的に管理できる。ブロックチェーン・エコノミーは,そのような中心をもたない創発的なビジネスのプラットフォームにこそ合理性をもつ。
シェアリングエコノミーとは,自己が所有する資産を活用して,個人が事業を行うものである。スマートプロパティの例として,空き部屋のドアにスマートロックを設置してシェアオフィスとして利用する例を考えよう(図7)。これは,仮想通貨のワレットとスマートロックの鍵操作のAPIを連動させるだけで,極めてシンプルに構成できる。利用者による鍵の購入,オフィスのロックの解錠,事業者による収入の精算のそれぞれが仮想通貨の送金と連動する上位レイヤーのアプリケーションとして実現できる。
この例では,銀行がアセットの発行者という重要な役割を果たしているが,全体を支配するものではない。ブロックチェーン・エコノミーを構成する当事者の中で金融機関が果たす役割の一つを象徴するものである。
シェアリングエコノミーで最も重要な情報は,利用者や事業者の評判情報の共有である。共通のプラットフォーム上でこのような評判情報の共有を行えば,悪質な利用者と優良な利用者の区別が容易になる。このようなビジネスレベルでの情報共有システムもブロックチェーンの上位レイヤーの一つとして有望なものになるだろう。
ブロックチェーン・エコノミーに関連する法制度のレイヤーとしてまず問題となるのは,KYC (Know Your Customer) ルール注7)だろう。KYCは,国際的にもテロ対策やアンチマネーロンダリングのために金融機関に課せられる法的義務である。国内法では銀行法,外為法,資金決済法,犯罪収益移転防止法などが関係する。
2015年6月の主要国首脳会議(エルマウ・サミット)の宣言を受けて,金融活動作業部会(Financial Action Task Force: FATF)から仮想通貨によるテロリストへの資金供与,組織犯罪,野生動植物の違法取引の防止を目的に,仮想通貨と法定通貨の交換所の登録・免許制,顧客の本人確認,怪しい取引履歴の届け出,保存義務などを内容とする報告書が公表された。わが国でも「情報通信技術の進展等の環境変化に対応するための銀行法等の一部を改正する法律」2)が2016年5月に成立し2017年4月1日に施行された。
この法改正は,仮想通貨と法定通貨との交換を伴うブロックチェーン・アプリケーションとも当然関係することになる。また,ブロックチェーン技術や仮想通貨のワレット技術などには,プライバシーの保護を目的とするさまざまな技術が存在するが,KYCとの適切なバランスを設定することは,ブロックチェーン・エコノミーの法制度のレイヤーの重要な課題になるだろう。
1983年富士通入社。富士通研究所を経て,2003年より近畿大学 産業理工学部情報学科教授。ビットコイン型仮想通貨技術のFinTechへの応用や,個人情報の有効利用と個人情報保護を両立させる技術などを研究テーマとする。