ニュース

Bitcoinにみる、分散型仮想通貨の仕組みと課題

〜国立情報学研究所の記者説明会から

 情報・システム研究機構 国立情報学研究所は、Bitcoinをはじめとする「分散型仮想通貨の制度的課題」について、報道関係者を対象に説明を行った。

 交換所であるMTGOX(マウントゴックス)の破綻は大きく報じられた。一般通貨との交換価格の変動の大きさといった観点での話題性もあり、日本の政府が今年3月にはBitcoinを通貨に該当しないと閣議決定する一方、これに伴う法改正を見送る方向を打ち出すなど、Bitcoinが関心を集めている。今回の説明会では、Bitcoinの原理と仕組み、メリットとデメリット、課題などについて言及した。

Bitcoinの仕組み

国立情報学研究所の岡田仁志准教授

 国立情報学研究所の岡田仁志准教授は、「Bitcoinは、Satoshi Nakamotoなる人物の論文(https://bitcoin.org/Bitcoin.pdf)が原点となっており、もともと中核となる場所がないP2P(ピアツーピア)型の電子通貨。だが、実際には交換所に金銭と情報が集まり、論文とは別の方向に進んでいる。大手取引所や大手採掘業者などが存在し、そこに金銭が集中してしまっており、全体の40%にあたる発掘が、1人で行われているという実態もある。Bitcoinの美しさは分散型であることだとされるが、残念ながら実際には集中型になり、寡占状態になっている」と切り出し、その仕組みについて説明した。

 なお、Satoshi Nakamotoと呼ばれる人物の実在性は未確認とされているが、この論文については、The Bitcoin Foundationの公認する団体が公開した論文となっている。

 そもそもBitcoinをはじめとする分散型仮想通貨は、発行主体が存在しない。支払人から、受取人に対して、Bitcoinが送金されると、支払い情報は直近のノードに向けて伝達され、ノードからノードへとバケツリレーで同じ情報が伝わる。オフラインの場合には、再接続した際には最新の取引情報をまとめて受信する仕組みだ。

 つまり、中央管理型の電子マネーであれば、すべての支払い情報はサーバーに蓄積されるが、分散型仮想通貨の場合は、参加者全員の記録によって、支払い情報の正しさを担保する仕組みとなっている。

Bitcoinの取引発生の仕組み
ノードからノードへバケツリレーで取引情報が伝わる

 「この仕組みによって、支払い情報は、遡ってすべての利用者の情報のつじつまをあわせる必要がある。家庭に一度届いた新聞の情報を修正しようとすると、すべての家庭の新聞をかき集めないといけないのと同じようなもの。しかも、フルサイズのBitcoinの情報を手元のPCに読み込もうとするだけで、2〜3日かかる。空き容量が少ないPCでうっかり情報をインストールするとフリーズしてどうにもならなくなる」とし、「なるべく多くのノードにおいて、過去3200万件の取引を所有しているという環境は、Bitcoinの偽造や変造をするには労力がかかりすぎ、困難性を高めるという効果がある」とする。

 Bitcoinの「財布」のなかには、秘密鍵と公開鍵が格納されている。秘密鍵は電子署名をするためのものであり、公開鍵は電子署名を検証するためのものである。また、Bitcoinアドレスは、公開鍵を2回ハッシュ計算したものとなる。アドレスは、随時、作り直すことも可能となっている。

秘密鍵と公開鍵を使用して取引を行う

 Bitcoinの取引は、秘密鍵と公開鍵を用いて行われる。現所有者がBitcoinの受取人から公開鍵を受け取り、取引履歴と受取人の公開鍵を結合するために、現所有者の秘密鍵で電子署名を行うことで取引が完了する。取引においては、取引履歴のデータをハッシュ関数で計算すると、64桁の結果が出ることになり、これを取引のIDとして活用することになる。その繰り返しで、データのやりとりが行われる。これらの金銭授受の取引データは公開されている。

多くの人が取引を監視する仕組みとなっている

 「Bitcoinには、この電子署名の手法がわかりにくいという課題がある。入れ子構造の電子署名となっているが、これは、中心になるサーバーがないため、取引データすべてのハッシュ関数の計算結果を電子署名の際に用いるという手法を採用していることによる。これによって、誰かがデータを書き換えてしまったときには、それを検知できる環境が用意されていることになる。偽造検知の仕組みとしては、むしろシンプルなものだといえる」などと説明した。

電子貨幣の6条件

 1991年には、「Okamoto、Ohtaの電子貨幣の6条件」が論文として発表されている。ここでは、電子貨幣の理想像として、物理媒体に依存せず、ネットワークで送受信が可能な「独立性」、複製や偽造ができない「安全性」、使用者や使用履歴が特定されない「プライバシー」、支払い時にオンライン検査を伴わない「オフライン性」、当事者間で直接譲渡が可能な「転々流通性」、額面を分割して使用可能な「分割可能性」の6つが示されている。

 岡田准教授は、「Bitcoinは、オフライン性を除く5つの条件をほぼ完全に実現している」とし、「オンライン性に関しては、現在は多くの利用者が手元にスマートフォンを所持しており、オンライン環境を手元に有している。1991年当時とは大きく状況が変わっており、とくに、欧米や日本での環境を考えれば、オフライン性という要件は、いまの時代にの電子貨幣には必要がないともいえる」と指摘した。

Bitcoinは、電子貨幣の条件をほぼ実現している

 だが、「いまのBitcoinは投資目的が先行し、そのなかで取引所が破綻するという動きが見られており、bitoinを何に使ったらいいのかということもわからないままである。だが、これまでの電子マネーは、一度利用されるとサーバーで消し込まれてしまい、転々流通性がなかったのに対して、Bitcoinはそれを実現するものになるといえた。そうなれば世界中どこでも使える通貨になり、国境を越えたeコマースへの支払いが簡単になるだろう。しかし、これは分散型であるからこそ成り立つものであり、実質的には一部取引所などに集中する仕組みとなっていることは、Bitcoinの課題である」と述べた。

「採掘」という通貨発行の仕組み

 一方で、Bitcoinの特徴は、「採掘」という方式による通貨発行を実現している点だ。

 採掘者は、直近の数100件の取引情報を、ブロックと呼ばれる「大福帳」ともいえるノードに格納し、これに直前のブロックのハッシュを加えることになる。さらに、乱数を加えながらハッシュ関数の値を取り続け、ハッシュ関数で得られた値において、0が一定個数並ぶまで計算を続けることになる。この計算結果を導き出したところで、「採掘」に成功したといえる。この計算にかかる時間は、常に平均して10分間になるように自動修正されており、後から参加したからといって計算に時間がかかるということはない。だが、0が並ぶ数は、当初は3つ程度でよかったものが、現在では15個ほど必要になっており、難易度は上昇しているという。

 「10分の計算になんの意味があるのか。これは偽造することを目的とした人は、それ以上に多くの時間の計算をしなくてはならないということになり、偽造を防ぐということにつながる」

 10分間の計算でハッシュ値が得られると、新たに生成されたブロックは、前のブロックとつなげられ、チェーン接続。これによって、新たなブロックに格納された数100件の取引が承認される。ここで計算を行って、最初に回答を発見した利用者には、報償として、25btcのBitcoinが発生するという仕組みだ。

Bitcoinの発掘による報酬の仕組み

 このときにBitcoinは誰からか送金されてくるわけではなく、「発生」するという表現が適切だという。「あえて言うならば、Bitcoinを発行するのは、ブロックのアルゴリズムだということができる」と、岡田准教授は語る。

 「ネットワーク全体がピア・トゥ・ピアの仕組みで構成され、誰かが採掘を行い、全員でそれをデータとしとて共有するのがBitcoin。銀行などの認証された第三者機関が司るものではない」と定義。「だが、ピア・トゥ・ピアといいながらも、特定の取引所や採掘業者に集中している状況は大きな課題だといわざるを得ない」と改めて指摘した。

Bitcoin財布の画面
取引の詳細情報

Bitcoinへの攻撃

 もうひとつの課題となるのは、Bitcoinへの攻撃である。

 Bitcoinへの攻撃としては、コンピュータに不正アクセスして、秘密鍵を盗み、自分のBitcoin財布にインストールすれば、Bitcoinを動かすことができるようになる、という不正取得の現状があるとする。

 「狙われているのは取引所だ。取引所は秘密鍵ごと預かるという動きもあり、そこを攻撃することが手っ取り早いからだ。そこで、取引所では、3人が揃わないと鍵を開けられない金庫のなかに置くといったことが新たに行われている。だが、これではすぐに動かせるという仮想通貨の利便性のメリットが失われることになる。利便性と安全性は大きなトレードオフの関係にあるのが、仮想通貨の課題である」とした。

 一方で、MTGOXへの攻撃については、Transaction Malleabilityと呼ばれるDoS攻撃を受けたとされているとして、その説明を行った。

 Bitcoinは、送金が行われると送金情報は直近のノードに流されて、それがさらに中継者を経て、情報が流通。さらにこれをもとに誰かが採掘を行うという流れがある。

 Transaction Malleabilityでは、そのなかで、中継者の一人が情報を書き換えて送信。採掘者は、書き換えられた情報であるということを知らずに計算を行うと、誤った採掘情報が出来上がることになる。この情報がBitcoinの世界のなかで流通すると、今度は、もともと送金を受け取った受領者が、次の人に情報を送信しようとすると誤った情報が書き加えられて、エラーが出ることになる。つまり、受理者は使えない金銭を受け取ったということになってしまうのだ。

Bitcoinへの攻撃方法の数々
MTGOXへの攻撃になったとされるTransaction Malleability

 「これはBitcoinの仕組みを破綻させるにはいいが、金銭を盗むことにはつなからない」と岡田准教授は説明。「だが、最近になって、中継者が書き換えた情報の内容を知り、受理者がそれに則って、情報を書き換えれば、使える金銭になることがわかった。利得目的で、これを利用できることがわかった。」

 「MTGOXの場合には、エラーが出た場合には再送信するという仕組みを採用していたと言われる。また、本来ならば、誰かがデータを書き換えてしまった時には、それを検知できる環境が用意されているはずであるにも関わらず、MTGOXはそれに対応しておらず、セキュリティ対策があまりにもずさんだったと言わざるを得ない。送金者から受領者への取引データがなんらかの状況でエラーが出た場合、MTGOXは無限に再送信を繰り返す。最終的には85万btc(約550億円)が空になるまで、送金を繰り返してしまったということが理屈上成り立つ。だが、これだけで85万btcがすべて無くなったとは思えない」とする。

 Bitcoinの取引金額と時期は、ブロックチェーンとして情報が公開されており、それをもとに分析すると、ある場所に65万btcの取引があることがわかる。「これがMTGOXのものであると推測できる。だが、これをMTGOXが自分で動かしたのか、搾取されて動かされたのかはわからない」と指摘。

Bitcoinのブロックチャート。黒い部分が取引所とみられる
ブロックチャートの拡大図。ここに65万btcの取引が集中しているという

 「カナダのBitcoin取引所であるフレックスコインは、不正アクセスによって、約6000万円のBitcoinが消失したことで倒産したが、このときに不正送金された2つのアカウントを表示した。これはブロックチェーンにより、不正アクセス先がわかったことによるもの。利用者は、この取引所を使用しないといった流れができるようになる。また、Bitcoinの世界では疑わしいアカウントを一覧があり、マネーロンタリングのような行為が行われた場合なども明らかである。しかし、MTGOXの場合は、どこに流れたかも明らかにしない。公開されていないMTGOXのアカウントが使用された可能性もある。その点で、MTGOXの態度は不十分である」とした。

仮想通貨にはどんなルールづくりが必要なのか

 こうした事件が発生したこともあり、各国でのルールづくりが活発化している。では、今後、仮想通貨にはどんなルールづくりが必要なのか。

 岡田准教授は、欧米での取り組みを例にあげながら次のように語る。

 「欧州では、欧州中央銀行が2012年に発行した仮想通貨のレポートの中で、『電子的な通貨は原始的な金銭と同じであり、規制されないべき』と提示した。これは、欧州中央銀行が管轄するものではないということを示したものだ。」

 「一方、米国では、通貨とは法的な強制通用力を持ち、流通性があり、慣習的に利用されているものと定義しているが、仮想通貨はこのうち強制通用力を持たないものであることを示した。つまり、任意で受け取れば支払いとして成り立つが、実物の通貨としての属性を備えるわけではない。任意の通貨として認める方向にある」と前置きし、「日本では、物として成り立つかどうか、課税するかどうか、といった先のことを議論しており、支払いに使えるかどうかという点では、まだ議論がはっきりしていない。ただ、仮想通貨は欧米ともつながっていくものであり、それぞれの動きを強く意識して日本の制度を作らなくてはならない」とした。

 米国上院議員のJerry Brito氏は、仮想通貨の規制の方向性として、「利用者保護の視点」と「マネーロンダリング対策」の2つを指摘しているという。

 岡田准教授は、「利用者保護の規制は、技術的にも、法律的にも難しいと考えられる。一方でマネーロンダリング対策については、既存の資金サービス事業者に対するルールをそのまま用いることで、十分に解決できると考えている」とした。

 また、今後、日本にもBitcoinのATM(現金自動出入機)である「ロボコイン」が導入される点についても言及。「これが稼働すれば、規制面でのルールづくりが終わったということになるだろうが、各省庁も困っているのが実態である。だが、その際には、本人確認の徹底、疑わしき取引の報告義務、取引記録作成義務が、取引所に課されるものでなくてはならない。日本の法律でこれを明記するか、窓口指導で要求するかとはわからないが、米国での規制では、日本でも域外適用されるという解釈もある点も見逃せない。仮想通貨は匿名で利用できることがメリットだったが、現実通貨との取引部分では、匿名が通用しないということにもなるだろう」とした。

 また、「取引所を規制することで、安全性は高まると考えられるが、これはP2Pの基本原則に反するものになる」と指摘したほか、「日本では仮想通貨向けの専用の条文を作ることは困難だと考えているようだ。法改正が必要になるものではない。米国との連動性も必要になり、日本で先に法律を作っても、米国とすり合わせなくてはならないということも起こる可能性がある。米国の動きを見てから決める方がいいだろう」などとした。

(大河原 克行)