Technical Summary · Bitcoin Whitepaper

Bitcoin — P2P電子通貨システム 要約解説

2008年にサトシ・ナカモトが提案した「信頼できる第三者に依存しないオンライン決済システム」 の核心アイデアを、平易な日本語で整理した解説です。原文の正式な訳ではなく、 主要な概念をかみ砕いた紹介を目的としています。

原題: Bitcoin: A Peer-to-Peer Electronic Cash System 発表: 2008年10月31日 著者: Satoshi Nakamoto
1. 論文の狙い(概要)
Abstract

この論文が目指すのは、銀行などの仲介機関を使わずに、 インターネット上で利用者同士が直接送金できる電子通貨を設計することです。

従来のオンライン決済は、チャージバックや詐欺対応などのために、 信頼できる第三者(クレジットカード会社・決済事業者など)へ依存していました。 その結果、手数料やプライバシーの問題が避けられません。

Bitcoinの発想:
  • 取引の正当性を「信用」ではなく暗号学的な証明で担保する
  • 「二重支払い(同じコインを2回使う)」を、P2Pネットワーク全体で防止する
  • 全ノードが共有する「改ざん困難な取引履歴」=ブロックチェーンを構築する
2. 何が問題だったのか?(序論)
Introduction

既存のオンライン決済では、決済事業者が 「取引の取り消し」「口座凍結」などを行えるため、 取引は本質的に可逆的です。

  • その分、事業者側のコストが増える(不正検知・サポートなど)。
  • ユーザーは多くの個人情報を渡さざるを得ない。
  • 一定割合の詐欺やチャージバックが「仕方ないもの」として組み込まれている。

論文はここから、 「不可逆に近いデジタル決済を実現できれば、これらの問題を大きく軽減できる」 という立場を取ります。

3. トランザクションと二重支払い問題
Transactions

Bitcoinでは、コインを「電子署名の連鎖」として表現します。 各所有者は、前の取引と次の所有者の公開鍵を署名し、所有権を渡します。

しかし単に署名チェーンをつなぐだけでは、 「過去の所有者が同じコインを別の相手にも送っていないか」を 受取人が確信できません。これが二重支払い問題です。

Bitcoinの解決方針:
  • すべての取引を公開の履歴として扱う
  • ネットワーク参加者が共通の取引順序に合意する
  • 取引が十分な数のブロックに埋め込まれるほど、巻き戻しが現実的でなくなる
4. タイムスタンプとプルーフ・オブ・ワーク
Timestamp Server & PoW

論文では、複数の取引を「ブロック」にまとめ、 そのブロックのハッシュ値を時刻付きで公開する タイムスタンプ・サーバーの概念を導入します。

  • 新しいブロックには前のブロックのハッシュが含まれる。
  • これが繰り返されることで「ブロックチェーン」が形成される。

さらに、このチェーンを改ざん困難にするために、 プルーフ・オブ・ワーク(PoW)が用いられます。 ノンスと呼ばれる値を変えながら、先頭に一定数のゼロを持つハッシュを探し続ける作業です。

PoWがもたらす性質:
  • 1CPU・1計算が「1票」に相当し、多数決が計算量に基づいて行われる
  • 過去のブロックを改ざんするには、そのブロック以降すべてのPoWをやり直す必要がある
  • ネットワークの計算力の過半数を善意のノードが持っていれば、 攻撃者は追いつきにくい
5. ネットワークの動作と合意形成
Network

ネットワークは非常にシンプルな手順で動作します:

  • ユーザーが新しい取引をネットワークに配信する。
  • 各ノード(マイナー)が取引をブロックに集め、PoWを計算する。
  • PoWに成功したブロックが他ノードへ配信され、検証される。
  • ノードは「もっとも長い有効なチェーン」を正しい履歴として採用する。

ノードはいつネットワークを離脱してもよく、再接続時に 最長チェーンを受け入れることで、過去の履歴を再同期できます。

6. 報酬設計と通貨供給
Incentive

ブロックの先頭には、マイナーが新しいコインを受け取る特別な取引 (ブロック報酬)が含まれます。これは以下の役割を持ちます。

  • マイナーがネットワーク維持に参加する経済的な動機
  • 中央機関なしでコインを初期配布する仕組み

時間とともにブロック報酬は減少し、最終的には 取引手数料がマイナーの主な収入源となる想定です。 供給量に上限があるため、無制限なインフレからは切り離された設計になっています。

7. プライバシーの考え方
Privacy

銀行は「誰がいくら送ったか」の情報を内部に閉じ込めることでプライバシーを守ります。 Bitcoinは逆に、取引履歴を公開しつつ、 「アドレス=公開鍵」と実世界の身元を直接結びつけません。

  • 送金額やタイミングは公開される。
  • しかしアドレスの背後にいる人物は、プロトコル上は特定されない。
  • 一つのアドレスを使い回さないなど、運用上の工夫も重要になる。
8. 安全性のざっくりしたイメージ
Security & Calculations

論文では、攻撃者が正当なチェーンを追い越そうとする確率を 確率論的に評価しています。直感的には:

  • 攻撃者の計算力がネットワーク全体の半分未満である。
  • ある取引の上にブロックが重なるほど、巻き戻しは急速に難しくなる。
例として、攻撃者の計算力が全体の10%しかない場合、 取引の上に数ブロック積み上がると、 その取引を取り消す成功確率は極めて小さくなります。
9. 結論 — 何が新しかったのか?
Conclusion

この論文の革新は、既存の暗号技術を組み合わせて、 「誰かを信用しなくても動く決済システム」を、 P2Pネットワーク上で実現する具体的な構成を示した点にあります。

公開された取引履歴 プルーフ・オブ・ワーク 最長チェーンルール インセンティブ設計 アドレスによる擬似匿名性

ノードは互いに強く同期する必要はなく、ベストエフォートでメッセージを 送るだけで動作します。必要なルールや経済的な誘因は、 「どのチェーンを正しいと見なすか」という合意メカニズムに自然に組み込まれています。