ちょっとしたお話です: ビットコインの動作メカニズムとは何でしょうか?

ビットコインは登場以来、謎に包まれたままです。ビットコインの価格が1万元を超えたにもかかわらず、ビットコインの仕組みを理解している人はまだ少ない。

短編小説

アリスはボブから遠く離れており、ボブのアルパカの靴下を買いたいと思っています。その代わりに、彼女はボブに1ドル支払いたいと考えています。ドル紙幣は、（作れる人にとっては）非常に簡単に作れるただの紙切れですが、現実の世界では、アリスが購入したい靴下など、貴重な製品やサービスと引き換えにドル紙幣が受け取られることがよくあります。アリスができる簡単なことは、封筒に 1 ドルを入れてボブに郵送し、ボブが靴下を郵送してくれるのを待つことです。

もう一つの方法は、アリスがボブにお金を「電信送金」することです。これを行うには、まずアリスは銀行と呼ばれる組織に自分のお金を渡し、銀行はアリスのお金を安全に保管する責任を負い、その後、書面による約束（銀行取引明細書と呼ばれる）をアリスに返します。彼女はいつでも、望む限り、銀行に行って、銀行に預けたのと同じ金額の紙幣を引き出すことができます。お金は依然としてアリスの所有物であるため、アリスはそれを好きなように扱う権利があり、銀行（ほとんどの銀行）はボブにお金を送金するサービスに対して少額の手数料を請求します。銀行は、アリスの紙幣を持った人をボブの家に派遣し、ボブに渡すことができます。ただし、一般的には、お金はアリスの銀行口座からボブの口座に直接送金され、その後両者に通知されます。次回ボブは請求書でそれを確認するか、急いでいる場合は次回銀行に連絡して銀行口座にいくらお金があるか問い合わせるでしょう。

銀行には多くの顧客がおり、顧客と会話したり書類に署名したりするために従業員に給料を支払う必要があるため、銀行は最近、顧客とやり取りする有給従業員の代わりに機械（ATMなど）やオンライン サービスを使い始めています。これらの機械は、顧客が自分のお金で何をしたいか、また顧客がそのお金で何をするかの範囲に対応するように設計されています (たとえば、ATM は現金を処理できます)。最後に、ほとんどの場合、この種のビジネスを処理できる人はほとんどいません。人々は、銀行に安全に保管されているお金のうちどれだけが自分のものであるかを常に知っており、銀行の明細書やコンピュータ画面に表示される金額が、いつでも銀行から引き出せる金額であると信じています。彼らは、紙幣を受け入れるのと同じように、これらの数字を受け入れることができると確信していました (人々が金や銀を受け入れるのと同じように、紙幣を受け入れ始めたのと同様です)。

しかしながら、機械の使用によって、ユーザーアカウントに関する情報の保管を担当する中央機関 (銀行) に基づくこのシステムの構造が実際に変更されることはありません。誰もがこの権威の誠実さに頼らなければなりません（つまり、彼らが合計でどれだけのお金を保有しているか、または少なくとも誰もが利用できる紙幣の額に関して）。同様に、紙幣を引き出したり、他人に送金したりするためには、各人がこの機関で本名を提示して本人確認を行う必要があります。

ビットコインは、オンライン バンキング インターフェイスに似た方法を使用して自由に転送できるビットコインと呼ばれる通貨を持つシステムですが、匿名で、中央機関に信頼性を判断することに依存しません。これらのビットコインは生成に実際のリソース（CPU 時間と電力）を必要とするため、価値があり、再利用できず、ビットコイン所有者のコンピューターが不正にアクセスされない限り消滅することはありません。

盗難を防ぐには？

Eva のような盗聴者が他人の名前を使用してトランザクションを作成し、他人のビットコインにアクセスできないようにするために、公開鍵システムを使用してデジタル署名を生成します。このシステムでは、アリスやボブなどの各人が、安全なウォレットに保管された公開鍵と秘密鍵のペアを持っています。秘密鍵を持つユーザーだけが文書に署名できます。たとえば、ビットコインを誰かに送金する取引などです。ただし、誰でも公開鍵を使用して署名を検証できます。

ボブはアリスに公開鍵を送る

アリスはボブの公開鍵と転送したい金額をトランザクションに追加します。

アリスは秘密鍵を使って取引に署名する

これで、アリスとボブの公開鍵を知っている人なら誰でも、アリスがこの金額のビットコインをボブに送金することに同意したことを確認できます。なぜなら、アリスの秘密鍵を持っているのはアリスだけだからです。アリスは自分の秘密鍵を他人に渡すほど愚かではありません。さもないと、誰かが彼女の名前を使って取引に署名し、彼女の残高から資金を移動してしまう可能性があります。

その後、ボブが同じビットコインをチャーリーに転送したい場合、同じことを行います。つまり、チャーリーの公開鍵を受け取り、トランザクション チェーンに新しいトランザクションを追加し、ボブの秘密鍵で署名します。しかし、これを実行できるのはボブだけです。なぜなら、トランザクションに署名するために必要な秘密鍵を持っているのはボブだけであり、その秘密鍵はトランザクション チェーン内でボブの公開鍵と一致する唯一の秘密鍵だからです。

イブはボブの公開鍵を自分の公開鍵に置き換えてこれらのビットコインの所有者を変更することはできません。なぜなら、アリスはボブへの取引に自分の秘密鍵を使用して署名し、自分の所有していたビットコインがボブの所有になったことを宣言しており、アリスの秘密鍵はイブには秘密だからです。したがって、チャーリーがこれらの最初のビットコインがアリスの手にあることを認めた場合、彼女はこれらのビットコインが後でボブに転送され、ボブが同じビットコインをチャーリーに転送することも認めます。

再利用を防ぐにはどうすればいいですか?

これにより、アリスがビットコインをコピーして複数の取引に使用することができないことが保証されます（これがビットコインの主な革新です）

取引の詳細は、全員、または可能な限り多くの他のコンピューターに送信されます。

すべてのコンピュータによって維持される、すべてのトランザクション レコードを含むブロックの継続的に成長するチェーン (各コンピュータには完全なコピーがあります)。

トランザクション ブロックは合法であり、レコード チェーンによって受け入れられるためには作業の証明 (ネットワークは 10 分ごとにブロックを生成) が含まれている必要があります。

ブロックは連鎖されており、いずれか 1 つが変更されると、後続のブロックはすべて再計算される必要があります。チェーン内に有効なブランチが複数ある場合は、最も長いブランチのみが受け入れられ、続行されます。

ボブは、自分のトランザクションが、単一のブロックの最長かつ最も急速に成長しているブロック チェーン (意味のある計算量の増加によって測定) の一部であるブロックに含まれていることを確認すると、アリスが開始したトランザクションがネットワーク上のコンピューターによって受け入れられ、永久に記録され、アリスが同じビットコインを使用して別のトランザクションを作成することを防止できることを確信できます。

理論上、アリスは自分が以前使用したビットコインを含まない不正なブロックを生成し、そのビットコインがまだ自分のものであるという証拠として、そのブロックを全員に送信しようとする可能性があります。しかし、アリスが署名したトランザクションはすでに公開され、ビットコイン ネットワーク内の多数のコンピューターに送信されており、それを含むブロックはすでに誰かによって生成されています (そうでなければ、ビットコインの最初の受信者はそれを承認しなかったでしょう)。有効なブロックの生成には長い時間がかかるように設計されているため、アリスの速度は他のすべてのコンピューターと競争することはできません。ボブは、アリスが単独では決して生成できなかったブロックを他の人から受け取ることになります。また、新しいブロックの一部にはアリスの古いトランザクションが含まれており、ボブはアリスがビットコインを使ったことを知ることができます。アリスが自分のトランザクションを削除できる唯一の方法は、他の全員がすでに作成したチェーンよりも長く、自分のトランザクションを含まないブロックの並列チェーンを作成することです。これは、最も長いチェーンのみが受け入れられるためです。

最長のチェーンであり続けるためには、他のチェーンよりも速く成長し、ブロック生成者がアリスのトランザクションをチェーンに追加できないようにする必要があります。これを実現するには、アリスはネットワーク上の CPU リソースの大部分を永続的に制御できる必要があります。これは、個人や組織だけでは実現できないことだと私たちは信じています。したがって、CPU の過半数を制御する人がアリスに協力しない限り、アリスのトランザクションは永久に記録され、アリスは同じビットコインで別のトランザクションを作成することはできません。

匿名性を確保するにはどうすればいいですか?

ビットコインの「アカウント」は名前に関連付ける必要はなく、特定の個人に対応する必要もありません。各残高は、ランダムに生成された公開鍵/秘密鍵のペアと単純に関連付けられており、そのお金はその秘密鍵を所有し、その秘密鍵を使用して取引に署名できる人のものになります。これらのキーを使用して署名されたトランザクションにも名前を含める必要はありません。

Bitcoin アドレスは次のような公開鍵です。

14iPPJcajb6bwejbimpHkS5z8HEbQSzNLd

各個人は多数のアドレスを持つことができ、それぞれに独自の残高があるため、誰がお金を所有しているかを判断することがより困難になります。プライバシーを保護するために、ボブは個々のトランザクションごとに新しい公開鍵/秘密鍵のペアを生成することもできます。この方法では、デイビッドがチャーリーから受け取るビットコインは、（チャーリーに尋ねることなく）この取引リストの 2 番目の所有者が誰であるかを判別できなくなります。

通貨の創造

前述のように、ボブとチャーリーはアリスから送信された元のビットコインが正当なものであることを確認する必要があります。ビットコインの作成は他の人に承認される必要がある取引であるため、アリスはリアルタイムでビットコインを無から生成することはできません。

現在のソフトウェアによれば、新しいビットコインは次のようにゆっくりと導入されます。ブロックを生成する各コンピューターは 50 ビットコインを受け取ります。このブロックには 1 つのトランザクションを含めることができ、どこかからお金を取得する必要はありません。このお金は、ブロックを生成するための計算にお金を支払う人々へのインセンティブとなります。しかし、現在の合意によれば、ブロック生成に対する報酬は4年ごとに半分に減額される。これは、2013 年の同時点で、大多数の CPU が金額に 50 BTC を追加するブロックを受け入れなくなり、その半分の金額を追加するブロックのみを受け入れることを意味します。異なる Bitcoin クライアント ソフトウェアがネットワーク上で普及しない限り、2017 年、2021 年、2025 年などにも同じことが起こるでしょう。

インセンティブは最終的には減少するため、アリスがビットコインを獲得する別の方法は、ブロックを生成するときに取引手数料を受け取ることです。ビットコインを送金するたびに、任意の取引手数料が発生します。この金額は任意であり、送金者が支払います。このお金は、このトランザクションを含むブロックを生成する作業を行った人に支払われ、このトランザクションが受け入れられるためにはこのブロックが必要です。アリスは任意のトランザクション セットを自由に含めることができるため、トランザクション手数料が最も高いトランザクションのみを含めることを選択できます。全員がこれを実行すれば、最終的には、取引の総量に応じて、取引に対する最小取引手数料がブロックチェーン内で生成されるようになります。

要約する

このシステムを実際に体験するには、Bitcoin Block Explorer の Web サイトにアクセスしてください。このウェブサイトでは、ブロック チェーン内の最新のブロックが表示されます。ブロックチェーンには、システム内で発生し承認されたすべてのトランザクションの履歴記録が含まれています。過去 1 時間に生成されたブロックの数に注目してください。約 6 個です。また、過去 1 時間のトランザクション数と転送された合計金額にも注目してください (前回確認したときは約 64 と 15K)。これにより、システムがどの程度アクティブであるかがわかります。

(Bitcoin Block Explorer ホームページ、画像出典: Golden Finance)

次に、これらのブロックの 1 つを詳しく見てみましょう。まず、ブロックがハッシュ値で始まっていることに注目してください。これは、ブロックの作成の難しさを示します。ブロックを生成したコンピューターは、ブロックを生成できる値を見つけるまで、多くの一時的な値（ブロックのページにもリストされています）を実行する必要がありました。次に注目すべきは、「前のブロック」とマークされた行です。各ブロックの前にはハッシュ値が含まれます。これがブロックチェーンの構造です。それでは、このブロックに含まれるすべてのトランザクションを見てみましょう。最初のトランザクションは、このブロックを生成したコンピューターの利益です。そこには無から生み出された固定額のお金が含まれており、このブロック内の他の取引からの取引手数料が含まれている場合があります。

（現在のネットワークコンピューティング能力は非常に高いレベルに達しています。画像出典：Golden Finance）

これらの取引を詳しく見てみると、複数の資金の出入りで構成されていることがわかります。実際には、入金と出金の資金が複数ある場合があり、システムは資金をあらゆる可能な方法で接続または必要な部分金額（多くの場合、端数）に分割できます。すべての入金資金は、以前のトランザクションから何らかのアドレスに送信され (これも詳細を確認できます)、すべての出金資金は誰かに転送され、将来のトランザクションの一部を形成します (すでに実行されている場合、これも詳細を確認できます)。

最後に、任意の住所についてさらに詳しく知り、どのような公開情報が利用可能かを知ることができます。

Bitcoin システムのアクティビティを把握するには、監視 Web サイト Bitcoin Monitor にアクセスしてください。まず、取引の数とサイズに関する一般的な統計から始まり、次にビットコイン システムで発生しているアクティビティのリアルタイムの視覚化に移ります。