ここから本文です

「マイニングはゲーム理論」「ブロックチェーンの源流、27年前に」――ビットコインが受け継ぐ“DNA”、MIT研究員が語る

7/31(月) 12:07配信

ITmedia NEWS

 「ビットコインには“DNA”が受け継がれている」――米マサチューセッツ工科大学(MIT)メディアラボの研究者である松尾真一郎さんが7月26日、デジタルガレージなど3社が共催するイベント「THE NEW CONTEXT CONFERENCE 2017 TOKYO」で、ビットコインとブロックチェーンが引き継ぐ技術の歴史を語った。

【メール送信時に“問題”を解かせることで送信コストを上げ、大量送信をさせなくするというゲーム理論的考え方】

 松尾さんによれば、ビットコインが引き継ぐDNAとは「暗号理論」「政府とのプライバシー問題」「現金のデジタル化」「ゲーム理論」「非中央集権化」の技術だ。

 ビットコインは、それらの長所も短所も受け継いでいるため、各技術を理解することがビットコインやブロックチェーンの開発に重要だと松尾さんは説く。

 このうち、ゲーム理論と暗号理論について、松尾さんの話を紹介しよう。

●ゲーム理論で攻撃者を採掘者(マイナー)に

 ビットコインには「マイニング」(採掘)という仕組みがある。これはビットコインの取引を承認する各ノード(PC)が、取引を記録した新たなブロックを生成する際に計算問題を解き、早く解いたものに報酬が与えられる仕組みのことだ。計算をするとコインを得られることから、鉱石などの採掘に例えてそう呼ばれている。

 「この仕組みはゲーム理論によるものだ」と松尾さんはいう。

 「1993年ごろに、クリプトグラフィックパズルという研究があった」と松尾さん。これは当時の問題だった、大量のパケットを送りつけることで標的PCを停止させる攻撃や、スパムメールなどを防止するための技術という。

 考え方はこうだ。メールの送信者は、送信先のサーバから出された難しい問題を解かなければメールが送れないという仕組みにする。するとメールを1通送るコストが上がるため、大量送信などの攻撃ができなくなるだろう――というわけだ。

 ビットコインのマイニングはこの考え方から来ているという。つまり、攻撃のコストを高くして、かつマイニングの計算に報酬を発生させることで、攻撃よりもマイニングをしたほうが費用対効果が良いというメカニズムにしているのだ。

●ビットコインに受け継がれる暗号理論とその問題点

 松尾さんは「ビットコインの核技術である、ブロックチェーンの基本的な考え方は1990年にできていた」とも話す。文書にタイムスタンプ(ファイルの存在時刻と非改ざん性の証明)を付加する手段として、文書をハッシュ化したものをサーバに預け、時系列順に鎖状につなげて保存する方法を書いた論文を、1990年に米Bellcore(現Telcordia Technologies)が公開していた。

 2002年には早稲田大学などが共同で、デジタル文書のハッシュ値に電子署名を加えたものを鎖状につなげる技術を発表している。

 ビットコインとブロックチェーンの元になる、“サトシ・ナカモト”の論文が公開されたのは2008年。Bellcoreや早稲田大学の先行技術は、ビットコインのブロックチェーンと違って中央サーバが必要だったとはいえ、デジタル文書を鎖状につなげるという、ブロックチェーンによく似た暗号技術は以前から存在していたことを松尾さんは指摘する。

 では、こうした暗号技術で守られるのでビットコインは安全かというと「必ずしもそうではない」。松尾さんは続けて暗号技術の“課題”を説明する。

安全の要は「鍵管理」 時間がたつと弱くなる

 「よく『ビットコインは数学によって信頼が築かれているから価値がある』という話を聞くが、暗号は数学だけで成り立つものではない」(松尾さん)

 暗号には、それを読むための“鍵”が必要だ。この鍵を安全に管理しているから暗号は成り立つのであり、鍵管理をきちんと行わなければ暗号を第三者に読まれる危険性が出る。

 「ブロックチェーンを扱う各ノードが鍵をしっかり管理しないといけない。そう考えると管理コストは安いとはいえず、宣伝で言われるような『ブロックチェーンを導入するとコストが安くなる』という話は若干うそだともいえる」

 また、暗号が抱える弱点として「時間がたつほど攻撃に弱くなる」という点を挙げる。

 ハードウェアの開発によりPCの計算能力がどんどん上がっていくため、攻撃者のPCによる暗号解読時間が短くなり、いずれ破られる日が来るという。また、暗号アルゴリズムを作るのは人間であるため、人間の設計ミスをいつか攻撃者が突破するという脆弱性もあるとしている。

課題の解決策

 もっともこれは暗号技術全体の課題であって、ブロックチェーン固有の問題というわけではない。とはいえ、ブロックチェーンやビットコインで暗号が破られる可能性を放置するわけにもいかない。破られれば当然、通貨としての信用を失うからだ。

 そこで松尾さんは、「『長期署名』をブロックチェーンに適用できないか」という課題に取り組んでいるという。

 基本的に、暗号鍵の証明書には有効期間が設けられている。先にも触れたように、時間とともに破られる可能性が上がるからだ。そこで長期署名という技術に松尾さんは注目した。

 これは、その時の最新の暗号アルゴリズムで定期的に暗号を更新することで、鍵の有効期限を半永久的に延ばしていくという技術だ。

 これをうまくブロックチェーンに適用することで、極めて長期的に安全性を保つことができるのではないかと松尾さんは考えている。

 「ビットコインやブロックチェーンに引き継がれているDNAをきちんと理解しないと、何を重要視して開発すればいいのかが分からない。それらを理解して、何がブロックチェーンの本当の長所でどんな技術開発を進めていくべきなのかという議論がこれからできると良いと思う」(松尾さん)

最終更新:7/31(月) 12:07
ITmedia NEWS