数字資産管理のニーズ

#

1. 人材の蓄積とインセンティブメカニズム

デジタル通貨とデジタル資産の爆発的な発展は、専門的な人材の大きなギャップを生むことは必然です。デジタル通貨自体が複数の分野にまたがるものであり、少なくとも IT 業界、金融業界、資産管理業界のいくつかの分野を横断しています。これらの業界に比較的深いバックグラウンドを持っていても、デジタル通貨業界の発展について十分な理解が必要であり、デジタル資産管理が秩序正しく安全に行われることを確保するためには不可欠です。

資産管理業界全体がデジタル資産管理への投資を強化するにつれて、業界内の人材の流動性が高まり、専門的な人材の流出が企業の発展にとって大きなボトルネックとなることは必然です。真にニーズに合った人材を見つけ、完璧な人材システムと合理的なインセンティブメカニズムを構築し、経験豊富な人材を引き付け、保持し、新世代の人材を積極的に育成し、競争力のある人材の優位性を形成することが、今後のデジタル資産管理機関の成功の鍵となります。

1. ブランドの構築

独自のブランドの優位性と顧客の粘着性は、デジタル資産管理業界が競争に勝つための鍵です。デジタル資産管理は新しいものであるため、市場で高く評価されるブランドが存在しない場合、必然的に混乱した戦国時代に陥ります。初期段階では、各企業や機関が自社のブランドを構築するために全く新しい戦略を提案することが予想されます。迅速に自社のブランドの優位性を確立できるかどうかが、デジタル資産管理業界での先発優位を得るための最重要事項です。資産管理業務の「調達、投資、管理、コントロール」のプロセスにおいて、資金調達能力は特に重要です。このような全く新しい製品を市場に投入する際、ユーザーが業界を十分に理解できない場合、資産管理機関のブランド価値が資金を引き付ける重要な要素となります。したがって、デジタル資産管理会社や機関は、強力なブランド体系を構築し、競合他社と差別化を図る必要があります。具体的には、資産管理機関は、ブランドの明確なポジショニング、ブランド管理システムの構築、ブランド価値の創造と増加の 3 つの側面から強化を図ることができます。

1. マーケティング能力

マーケティング能力もデジタル資産管理業界の重要な課題となるでしょう。従来の資産管理とは異なり、どのような形式でも大多数の顧客にとって非常に馴染み深く理解されているため、具体的な製品のマーケティングが主流となります。しかし、デジタル資産に関しては、顧客の育成はゼロから始める必要があり、マーケティング担当者自身の教育もゼロから始まります。まず、適格なマーケティング人材を育成できるかどうかが、最初の差を広げる主要な要因となります。デジタル資産が非常に広範な分野に関与しているため、この全く新しい分野で、どのようにしてユーザーがデジタル資産をより良く理解できるようにし、単に受動的に知識を注入されるのではなく、良好なマーケティング体験と顧客体験を得ることができるかが、各企業や機関が研究すべき課題となります。

1. リスク管理能力

デジタル通貨システムの急速な発展は、量的ツールの開発と利用に伴い、複雑な金融派生商品が次々と登場し、異なる投資家のニーズに応えることになります。デジタル資産はしばしば想像を超える高いリターンを持っていますが、同時に様々なリスクも伴います。しかし、業界の発展期間が短いため、リスクの分析やリスクの程度については、十分なデータがないことが多いです。このような状況では、リスクの識別がより複雑になり、管理者の個人的なデジタル通貨やデジタル資産の理解、自己の資産管理の素養に基づいて判断する必要があります。金融商品開発において、リスクを適切に識別することは合理的な価格設定の前提条件であり、デジタル資産管理業務の展開においてリスクを体系的に管理することも投資家が重視する重要な能力です。したがって、資産管理会社や機関自身、または投資家にとって、リスク管理能力は業務推進過程で常に注目すべき要素の一つとなります。

1. 統合能力

一定の規模を持つ資産管理機関は、従来の資産管理製品とデジタル資産管理製品を統合し、産業チェーンを新たに区分することで全く新しい資産管理製品を創出することができます。従来の資産管理製品とデジタル資産管理製品は、リターン、リスク、規制方法において大きな違いと相補性があります。各方面の利点を組み合わせ、顧客の実際のニーズに基づいて全く新しい資産管理製品を創造できるかどうかが、製品製造者の能力を試す大きな挑戦となります。強力なリソースと製品統合能力を通じて、顧客のニーズを実現しつつ、企業や機関が豊かな業務収益を得ることが、優れたデジタル資産管理会社や機関になるための必経の道です。

デジタル資産の発展方向

デジタル資産は全く新しい分野であり、依然として急速に発展しており、新しい概念や新しいモデルが次々と登場しています。デジタル資産の発展において、私たちはその発展過程において注目すべき 4 つの顕著な方向性があると予測しています：スマート化、高度化、機関化、グローバル化。

脈絡は 2008 年のビットコインの誕生から始まり、ブロックチェーンは徐々に人々に発見されました。2009 年以前、ブロックチェーンはビットコインを代表とする暗号デジタル通貨の分野で注目される主要な技術であり、この段階はブロックチェーン 1.0 の段階です。

金融分野はブロックチェーン技術の破壊的変革の可能性に気づき、ブロックチェーン技術の応用シーンは徐々に暗号通貨からプログラム可能な金融へと拡大しました。この段階はブロックチェーン 2.0 の段階です。

2013 年から 2016 年にかけて

ブロックチェーン技術特有の価値が徐々に顕在化し、世界各国の政府や一部の資本集約型、技術集約型産業がブロックチェーン技術の研究に進出し始めました。この段階はブロックチェーン 3.0 の段階です。

2016 年以降、各国の商業、技術、IT インターネットの巨頭が次々とブロックチェーンに取り組み、ブロックチェーンの規模と応用シーンが急速に発展しました。

長年の同僚であり共同作成者である Stuart Haber と共に、W.Scott Stornetta は今日のブロックチェーン技術革命の出現の基盤を築きました。Stornetta と Stuart Haber は共にブロックチェーンの共同発明者として尊敬されています。Stornetta は数十年にわたり、暗号学と分散計算の分野に貴重な研究と出版物を提供し、いくつかの大学に対して起業支援のコンサルティングを行いました。彼は Haber と共に、暗号学の分野でいくつかの重要な文献を共同執筆しました。ビットコインのブロックチェーンアーキテクチャのいくつかの基礎は Stornetta の仕事に基づいています。中本聡がビットコインホワイトペーパーの目次の中で第 3、第 4、第 5 条は、彼の暗号タイムスタンププロトコルにおける仕事への言及です。

Scott はスタンフォード大学で物理学の博士号を取得し、現在はオーストラリアの投資会社 First Digital Capital のチーフサイエンティストとして、ブロックチェーン技術会社と ICO プロジェクトの評価を担当しています。

W.Scott Stornetta は「ブロックチェーンの父」として認識されています。彼は暗号学と分散計算の分野で著名な人物でもあります。彼は Haber と共同執筆した論文の中で、初めてブロックチェーンアーキテクチャ技術に言及し、この論文は「ブロックチェーン」と呼ばれるデジタルアーキテクチャシステムを記述しており、このシステムは「デジタルタイムスタンプ」を利用して商業取引を行います。ブロックチェーンシステムの概念は後に Satoshi Nakamoto（中本聡）によって、今日広く普及しているビットコイン - ブロックチェーンの開発に利用されました。長年の同僚であり共同作成者である Stuart Haber と共に、W.Scott Stornetta は今日のブロックチェーン技術革命の出現の基盤を築きました。Stornetta と Stuart Haber は共にブロックチェーンの共同発明者として尊敬されています。Stornetta は数十年にわたり、暗号学と分散計算の分野に貴重な研究と出版物を提供し、いくつかの大学に対して起業支援のコンサルティングを行いました。彼は Haber と共に、暗号学の分野でいくつかの重要な文献を共同執筆しました。ビットコインのブロックチェーンアーキテクチャのいくつかの基礎は Stornetta の仕事に基づいています。中本聡がビットコインホワイトペーパーの目次の中で第 3、第 4、第 5 条は、彼の暗号タイムスタンププロトコルにおける仕事への言及です。Scott はスタンフォード大学で物理学の博士号を取得し、現在はオーストラリアの投資会社 First Digital Capital のチーフサイエンティストとして、ブロックチェーン技術会社と ICO プロジェクトの評価を担当しています。

価値中国：1990 年から 1991 年の間に、Stuart Haber とあなたがどのようにブロックチェーンのアイデアを提案したかを簡単に紹介していただけますか？この概念を最初に考えたとき、あなたの主な目的は何でしたか？

スコット：実際、多くの人々は、ブロックチェーン技術の概念がビットコインよりもずっと前に存在していたことを知って驚くでしょう。彼らがブロックチェーンの概念に初めて触れたとき、ビットコインの登場がその概念を人々の視野に引き入れたからです。ですので、まずブロックチェーン技術の歴史について簡単に説明し、その後ビットコインとの関係についてお話しします。

私がブロックチェーン技術を最初に考えたとき、もちろんその言葉はまだ存在していませんでした。1989 年にスタンフォード大学で物理学の博士号を取得した私は、コンピュータ技術とインターネット技術に非常に興味を持っていました。当時、コンピュータ技術は急速に発展しており、すべてのファイルが徐々に電子版に革新されていました。その時、私は考えていました。私たちはどのようにして手元の電子版のファイルがオリジナルであることを確認できるのでしょうか？誰かが電子版のファイルを変更したかどうかをどうやって知ることができるのでしょうか？当時、電子版のファイルは一部しか存在せず、大部分のファイル、例えば振替記録や取引記録は依然として文字形式で記録されていました。これらは書面形式のファイルであっても、それぞれのバックアップがあり、書面記録の正確性を確保することができました。

誰もが知っているように、これらのファイルを変更できれば、記録を変更することができます。当時、皆は書面文書の正確性を確保することに集中しており、電子文書の記録の正確性には誰も気を配っていませんでした。しかし、私は思ったのです。私たちはすべての文書が電子文書である世界に住むことになるだろうと。書面形式の文書は最終的に技術によって淘汰される運命にあるので、電子文書の正確性の問題を解決しなければ、私たちは本物の記録と改ざんされた記録を区別することができなくなるでしょう。

当時、私は Bellcore でアナリストとして働いていました。これは非常にオープンで自由な実験室で、従業員に特定の仕事を割り当てたり、段階的に何をするかを指示したりすることはありませんでした。むしろ、従業員が自分の興味のある問題を選び、それを解決するためのリソースを提供し、自由に取り組むことを奨励していました。この実験室で働けたことは非常に幸運でした。なぜなら、当時の私は暗号学や最新のインターネット技術についてあまり理解していなかったのですが、同僚たちは非常に優れた暗号学の専門家でした。

Stuart Haber もその一人です。私は彼に会い、こう言いました。私は暗号学についてあまり理解していないかもしれませんが、デジタル文書の正確性の問題は非常に重要な問題であることを知っています。私たちは一緒にそれを解決できるかもしれません。私たちは本当に何かを変えることができるかもしれません。そうして、私たちはこの問題を研究し解決することを決定しました。Stuart は暗号学の専門家であり、私に多くの暗号学に関する知識を教えてくれました。私たちはこの問題を数ヶ月間研究し、最終的に解決策を見つけましたが、それは満足のいく完璧な解決策ではありませんでした。
彼はこの問題を解決しましたが、第三者の信頼機関の存在を要求しました。外部のチャネルを信頼する必要がありました。しかし、そのような第三者の信頼機関でも記録を改ざんすることができるため、私たちは信頼する必要のない方法を探求し続けるべきだと決定しました。デジタル文書が改ざんされないことを確保する方法を創造する必要があるのです。そうして、私たちは研究を続け、最終的に Stuart は問題の鍵を見つけました。彼は、私たちはこの問題を解決することができないと考え、私たちがこの問題を解決できないことを証明することに決めました。
非常に興味深いことに、最終的に私たちがこの問題を解決できないことを証明する過程で、私たちは問題を解決する方法を見つけました。（笑）根本的な解決策は、私たちが常に誰かまたは何かを信頼してデジタル文書の正確性を確保する必要があるのなら、すべての人を信頼することです。つまり、世界中のすべての人がデジタル文書の記録の証人になるということです。
私たちはこの問題を覆し、解決策を見つけました。私たちは、すべてのデジタル記録が作成されると同時にすべてのユーザーに送信されるネットワークを構築することを想定しました。これにより、誰もその記録を改ざんすることができなくなります。これが最初のブロックチェーン概念の誕生です。
ビットコインは非常に奇妙な縁です。ある日、私はビットコインに関するメールを受け取りました。メールの送信者は、この新興技術に非常に興味を持っており、私と Stuart Haber の研究がその中に含まれていることに気づいたと言っていました。そして、中本聡という人が私と Stuart Haber の研究を基にさらに発展させたのです。人々は私の研究成果がビットコインの中で何度も引用されていることを発見し、私は日本語を話すことができるので、彼らは私がその作品のオリジナル作者である中本聡ではないかと疑っていました。実際、私はそうではありませんが、中本聡の論文や彼の研究を理解することは非常に素晴らしいものでした。
私は彼と連絡を取り、彼に尋ねました。彼が提案したビットコインと私が提案したデジタルタイムスタンプとの関係はどのようなものかと。中本聡は、ビットコインはデジタルタイムスタンプのより分散型の応用であり、特に金銭取引に適用されると答えました。したがって、初期のブロックチェーンとビットコインの関係は、彼が言ったように、ビットコインはブロックチェーンの一つの応用です。ビットコインは新しい通貨システムを創造しました。これは素晴らしい成果です。しかし、ブロックチェーンには他にも多くの応用があり、最も注目されるビットコインを除いても、ブロックチェーンはさらなる発展が必要です。私はデジタル通貨が将来的により大きな発展の余地があると信じていますが、それは必然的にブロックチェーン技術の基盤の上にあるものであり、ブロックチェーンから離れることはありませんが、必ずしも今日ビットコインと呼ばれる技術を使用する必要はありません。

ブロックチェーンの特徴

価値中国：広く知られているように、「デジタルタイムスタンプ」の発明はブロックチェーンにとって非常に重要であり、その核心は安全性の問題を解決することです。暗号デジタルタイムスタンプとブロックチェーンの関係を説明していただけますか？スコット：この質問には以前の部分で一部答えましたので、もう一度簡単に説明します。暗号デジタルタイムスタンプ技術は初期のブロックチェーン技術であり、同じものです。ビットコインとブロックチェーンは大きな違いがあります。多くの人々はブロックチェーンとビットコインの関係について議論していますが、私は未来のブロックチェーン技術の発展を推進することがより重要だと思います。
第一に、記録は分散する必要がありますか？答えは肯定的です。分散記録を確保することで、記録の改ざんを防ぐことができます。これがブロックチェーンの核心技術です。第二に、アルゴリズムは分散する必要がありますか？私はいくつかの状況では必要だと思いますが、他の状況では必要ないと思います。これは主にアプリケーションの主要な目的によります。第三に、社会全体の支配者やリーダーは分散する必要がありますか？これは具体的な状況によります。大多数の人々は私の意見に同意しないかもしれませんが、私は自分の意見を貫き、最終的には私の意見が正しいと証明されると信じています。
支配者を分散させる方法は、アルゴリズムを運営する方法と同じです。私たち個人、個体は市場で弱い立場にあり、支配階級は強い立場にあります。この力の比率は、ある状況では有益であり、他の状況ではそうではありません。したがって、これらの問題に対して単純な「はいまたはいいえ」の答えを用いることはできません。具体的な状況や立場に依存します。私自身の会社の名前は日本語で「幽玄」であり、意味は思索です。私の意図は、発展の大潮の中で冷静さを保ち、異なる視点から問題を考えることです。「流れに身を任せて」利益を得るのではなく。

1976 年、著名な経済学者ハイエクは『貨幣の非国家化』を出版し、非主権通貨と競争発行通貨の理念を提唱し、ビットコイン（最初のブロックチェーン技術）の誕生に理論的基盤を提供しました。
また 1976 年、Bailey W. Diffie と Martin E. Hellman の 2 人の暗号学の巨匠が論文『暗号学の新しい方向性』を発表し、この論文は今後数十年の暗号学のすべての新しい進展分野をカバーし、非対称暗号、楕円曲線アルゴリズム、ハッシュなどの手段を含み、今日までの暗号学の発展方向を確立し、ブロックチェーン技術とビットコインの誕生に決定的な役割を果たしました。
理論的根拠に加えて、多くの先人の実践が中本聡に多くの参考を提供しました：
1990 年、暗号パンクの「主教級」人物デビッド・チャウムが暗号学的匿名現金システム Ecash を発明しました。1997 年、アダム・ベックがハッシュキャッシュ（Hashcash）を発明し、その中で作業証明システム（POW）を使用しました。1997 年、ハーバーとストーネッタは、タイムスタンプを使用して数学的なファイルの安全性を保証するプロトコルを提案しました。このプロトコルはビットコインのブロックチェーンプロトコルの原型の一つとなりました。1998 年、ダイ・ウェイが B-money を発明し、ピアツーピア取引と取引記録の不変性、追跡可能な取引を強調しました。2004 年、フィニーが「暗号現金」を発明し、再利用可能な作業証明メカニズム（RPOW）を採用しました。
失敗は成功の母であり、中本聡はこれらの失敗事例の原因をまとめ、これらの技術を融合させて最初のブロックチェーン技術であるビットコインを発明しました。
2008 年 11 月、中本聡は『ビットコイン：ポイントツーポイントの電子現金システム』（ビットコインホワイトペーパー）を発表しました。
2009 年 1 月、ビットコインネットワークが正式に立ち上がりました。
2011 年、アメリカ人のリー・チーウェイがライトコインを発明しました。ライトコインのブロック生成速度はより速く（2.5 分、ビットコインの 4 倍）、総量も大きい（8400 万、ビットコインの 4 倍）であり、作業証明においてもいくつかの調整が行われました。
ライトコインの後、多くの類似のコインが登場しましたが、これらはすべてビットコインを基にいくつかの調整を行ったものであり、これらの新しいコインはビットコインとは本質的な違いはなく、すべて通貨としての位置付けです。
コイン姉妹小百科
「ブロックチェーン」は中本聡が提案したものではありません。
最初はビットコインの通貨を小文字の「bitcoin」で表し、ビットコインの基盤技術を大文字の「Bitcoin」で表していました。
しかし、多くの人々がビットコインに偏見を持っていたため、ビットコインの基盤技術から新しい用語「ブロックチェーン（blockchain）」が抽出されました。
この段階では、ブロックチェーンの応用は通貨のみであり、機能は単一であり、この段階ではブロックチェーン技術には 3 つの問題が存在します：
スクリプト言語が複雑すぎて、エコシステムの開発が難しい参加者が少ないスクリプト言語が「チューリング完全」でないため、さらなる用途が制限される
ブロックチェーン技術はデジタル通貨にのみ適用される段階であり、これは皆に「ブロックチェーン 1.0 時代」と呼ばれています。代表作はビットコインです。
2013 年、Vitalik Buterin（通称「V 神」）がイーサリアムホワイトペーパーの最初のバージョンを発表しました。
2015 年、イーサリアムは最初の正式バージョン：Frontier を発表しました。このバージョンはコマンドラインインターフェースのみで、主なユーザーは開発者でした。
2016 年、イーサリアムは新バージョン：Homestead を発表しました。Windows システムに似たグラフィカルインターフェースが追加され、一般ユーザーもイーサリアムの機能を体験できるようになりました。
2016 年、イーサリアムはハードフォークを行い、ETH と ETC が登場しました。
イーサリアムは簡単に言うと「オペレーティングシステム」であり、Windows のようなものです。
多くの人々が「ブロックチェーン 3.0」という言葉を聞いたことがあるかもしれませんが、3.0 についてはまだ合意が得られていません。3.0 は何を意味するのか？代表作は何か？
IOTA を代表とする DAG 技術を採用したプロジェクトが 3.0 であると言う人もいます。
3.0 は金融分野を超えて、技術を生活のあらゆる面に応用することだと言う人もいます。
3.0 が何であるかは重要ではありません。
重要なのは、ブロックチェーン技術がますます強力になっていることです。私はブロックチェーン技術が将来的に私たちの仕事や生活に実際の利益をもたらすと信じています。
ビットコイン以前の時代
暗号通貨はミレニアル世代のお気に入りの投資資産の一つになっているかもしれません。しかし、1982 年にはすでに最初のデジタル現金の提案が登場していたことを知っている人はほとんどいません。カリフォルニア大学の研究者 David Chaum は、論文「Blind signatures for untraceable payments」の中で初めてデジタル現金の概念を提案しました。
彼は 1990 年に Digicash という会社を設立しましたが、この会社は南に向かう途中で最終的に破産しました。これは、デジタル現金を現実世界にもたらすための初めての真剣な試みであり、当時インターネットの浸透がまだ始まったばかりでした。
1991 年、Stuart Haber と W. Scott Stornetta は、初めてブロックで構成された暗号安全チェーンの研究を開始しました。このチェーン上では、誰もファイルのタイムスタンプを改ざんすることができませんでした。1 年後の 1992 年、彼らはシステムをアップグレードし、効率を向上させるために Merkle ツリーを採用しました。1 つのブロックにはより多くのファイルを収容できるようになりました。
デジタルゴールド（E-Gold）
1996 年、Gold & Silver Reserve（G&SR）はデジタルゴールドを発表しました。これは実物の金に裏打ちされたデジタル通貨です。この会社は PayPal が設立される 2 年前にデジタルゴールドを発表し、ユーザーは自分が保有する金の残高を確認でき、デジタルゴールドを取引することができました。
これはリアルタイム決済の概念を導入し、現在のスマートコントラクトの出現に重要な理論的基盤を提供しました。これにより、第三者の取引サービスが急増しました。同時に、SS での暗号接続と第三者に提供される API を通じて取引を行うことができました。
それに加えて、中心化された会社であったにもかかわらず、「e-gold Special Purpose Trust」というガバナンスメカニズムを開発し、これは現在のガバナンス委員会の核心となっています。
E-Gold はまた、国際的なポンジスキームやグローバルな詐欺を可能にしました。
ピーク時には、電子ゴールドの年間取引額は 20 億ドルに達し、500 万のアカウントがあり、3.5 トン以上の金を保管していました。
電子ゴールドを消滅させたのは、ますます多くのセキュリティ問題であり、ポンジスキームやフィッシング攻撃が含まれます。この会社は世界中のハッカーの標的となり、いくつかの一般的なハッキング技術（会社の模倣、メールリスト攻撃など）が電子ゴールドへの攻撃を改善しました。E-Gold は最終的にアメリカ司法省によって違法送金者として閉鎖されました。訴訟の過程で、電子ゴールドは巨大なユーザー群を失い、これらのユーザーは当局に自分の保有を見られることを恐れました。2008 年までに、このシステムは急速に衰退しました。
暗号学者の時代
デジタルゴールドの同時期にも他の革新がありました。1997 年、暗号学者 Nick Szabo は「Formalizing and Securing Relationships on Public Networks」という論文を発表しました。その中で、彼はスマートコントラクトの概念を提案しました。これは、信頼のない見知らぬ人のネットワーク間でプロトコルを実行する方法です。
1998 年、Szabo は Bit Gold という去中心化デジタル通貨を設計しました。Szabo は、ユーザーが計算能力を使用して暗号パズルを解決することを提案しました。Bit Gold は大規模に使用されることはありませんでしたが、その理論的枠組みは最初の暗号通貨の創造に影響を与えました。
同じく 1998 年、コンピュータエンジニアの Wei Dai は「B-money, an anonymous, distributed electronic cash system」という論文を発表しました。この論文は、現代の暗号通貨の特徴の多くを説明しており、台帳の集団更新、作業進捗のインセンティブ、暗号的な身元認証、公開鍵暗号学などが含まれています。
もう一人の重要な貢献者は Hal Finny で、彼は開発者であり、暗号学の活動家でもあり、2004 年に最初の再利用可能な作業証明（RPOW）を開発しました。
ビットコイン時代の到来
新しいものがこの世界にやってきたことを示すいくつかの手がかりがあります。前例のない影響をもたらすものです。
2008 年 8 月、「Open source P2P money」というドメイン名が登録されました。
2008 年 10 月 31 日、「Bitcoin: A Peer-to-Peer Electronic Cash System」という論文が暗号学のメールグループで発表されました。発表者は中本聡（Satoshi Nakamoto）で、これは一人または複数の人の偽名であり、今でも中本聡の正体は不明です。
ここにメールの原文があります：
私は新しいポイントツーポイント電子現金システムを研究しました。信頼できる第三者は必要ありません。
論文はここで見ることができます：http://www.bitcoin.org/bitcoin.pdf
主な特徴：
ポイントツーポイントネットワークによって二重支出攻撃を防止；
鋳造所や他の信頼できる第三者は存在しない；
新しいコインはハッシュアルゴリズムの作業証明によって生成される；
新しいコインを生成する作業証明メカニズムは、二重支出攻撃を防ぐネットワークにも動力を提供します。
—— 中本聡
2009 年 1 月、中本聡はビットコインのオープンソースソフトウェアを発表しました。2009 年 1 月 3 日、中本聡がチェーン上の最初のブロックを掘り出したとき、ビットコインネットワークが誕生しました。その後、そのブロックは「創世ブロック」と呼ばれるようになりました。
このブロックに埋め込まれているのは次の文です：「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.」この時代、財務大臣は銀行の第二回救済の瀬戸際にいました。ビットコインコミュニティと暗号学者はこの文を、タイムスタンプと分散ストレージが銀行業界に大きな衝撃を与えることを示すものとして解釈しました。
6 日後、Bitcoin 1.0 バージョンがリリースされました。誰でも参加できるようになりました。これは Windows プログラムとしてリリースされ、Visual Studio でコンパイルされました。
最初のビットコイン取引は 2009 年 1 月 12 日に Hal Finny に送信されました。当時、中本聡は 170 ブロックで彼に 10 ビットコインを送信しました。8 年後、この 10 ビットコインは最高値の時に 20 万ドルに達しました。疑わしい中本聡の暗号学者
2009 年、小規模な暗号コミュニティは採掘と議論を行いました。
6 月、中国の法律が「仮想通貨」に関する最初の立法を発表し、市民があらゆる種類のデジタル通貨を使用して商品やサービスを購入することを禁止しました。このルールは当時、ビデオゲーム内の通貨や電子ポイント、例えば Tencent が発表した Q コインを対象としていました。しかし、ビットコインも含まれていました。
2009 年 10 月 5 日、ビットコインの交換レートが初めて確定しました。提案されたレートは 1309.03 BTC = 1 ドルでした。これは、コンピュータがビットコインを生成するための電力コストを計算することによって得られました。このレートは近 8 年間で逆転しました：2017 年 4 月には 1 BTC = 1309 ドルになりました。
2009 年 10 月 12 日、ビットコイン開発者専用の IRC チャンネルが誕生しました：#bitcoin-dev。2 ヶ月後の 12 月 16 日、このチャンネルの設立の結果として、ビットコイン 2.0 バージョンが誕生しました。
2009 年 11 月 22 日、中本聡は Bitcointalk を設立し、「Satoshi」というユーザー名を使用しました。彼の主なスレッドは以前の Sourceforge フォーラムから移動しました。BitcoinTalk.orgの最初のメッセージ
2019 年はビットコインの採掘難易度が増加して終わりました：12 月 30 日、新年が始まる前に、採掘難易度が史上初めて増加しました。
2009 年、小規模な暗号コミュニティは採掘と議論を行いました。
6 月、中国の法律が「仮想通貨」に関する最初の立法を発表し、市民があらゆる種類のデジタル通貨を使用して商品やサービスを購入することを禁止しました。このルールは当時、ビデオゲーム内の通貨や電子ポイント、例えば Tencent が発表した Q コインを対象としていました。しかし、ビットコインも含まれていました。
2009 年 10 月 5 日、ビットコインの交換レートが初めて確定しました。提案されたレートは 1309.03 BTC = 1 ドルでした。これは、コンピュータがビットコインを生成するための電力コストを計算することによって得られました。このレートは近 8 年間で逆転しました：2017 年 4 月には 1 BTC = 1309 ドルになりました。
2009 年 10 月 12 日、ビットコイン開発者専用の IRC チャンネルが誕生しました：#bitcoin-dev。2 ヶ月後の 12 月 16 日、このチャンネルの設立の結果として、ビットコイン 2.0 バージョンが誕生しました。
2009 年 11 月 22 日、中本聡は Bitcointalk を設立し、「Satoshi」というユーザー名を使用しました。彼の主なスレッドは以前の Sourceforge フォーラムから移動しました。
02 # ブロックチェーンの核心技術
ブロックチェーンは分散システムの一種であり、P2P ネットワーク技術、コンセンサスメカニズム技術、暗号学技術を含みます。
第一に、P2P ネットワーク（Peer-to-peer Network）とは、点対点ネットワークのことであり、P2P ネットワークは分散ネットワークとして、ネットワーク上の各ノードが中間エンティティを介さずに直接相互にアクセスでき、自己が持つリソース（ストレージ能力、ネットワーク接続能力、処理能力など）を共有します。
第二に、コンセンサスメカニズムとは、ブロックチェーンが分散システムとして異なる程度のデータの一貫性を保証する必要があるため、データの一貫性を実現するためにコンセンサスアルゴリズムを使用する必要があります。
第三に、暗号学とは、ブロックチェーンデータの構造、伝送、保存の完全性と安全性を保証するために、大量の暗号学技術と最新の研究成果を使用することを指します。例えば、暗号ハッシュ関数、楕円曲線公開鍵アルゴリズムなどです。
ほぼすべてのビットコインの技術コンポーネントは、20 世紀 80 年代と 90 年代の学術文献に起源を持っています（図 1 を参照）。これは中本聡の業績を弱めるためではなく、彼が巨人の肩の上に立っていることを指摘するためです。実際、ビットコインの思想の起源を遡ることで、中本聡の洞察力の真の飛躍を特定の複雑な方法、すなわち基盤コンポーネントを統合する方法に帰することができます。これは、なぜビットコインが発明されるまでにこんなに長い時間がかかったのかを説明するのに役立ちます。ビットコインの仕組みに慣れた読者は、この歴史的回顧からより深い理解を得ることができます（詳細については、Arvind Narayanan らの『Bitcoin and Cryptocurrency Technologies』を参照してください（文献 36）。ビットコインの思想文化史は、学術界、外部研究者、実務者の間の協力関係を示す研究ケースとしても機能し、これらの異なるグループ間でどのように相互に協力して利益を得るかについての経験を提供します。

1 総帳本 (The Ledger)

安全な総帳本を持っていれば、デジタル決済システムにそれを使用するプロセスは非常に簡単になります。例えば、アリスがペイパルを通じてボブに 100 ドルを送金する場合、ペイパルはアリスのアカウントから 100 ドルを差し引き、ボブのアカウントに 100 ドルを預けます。これは大体、従来の銀行業務と同じですが、従来の銀行業務の間には共有の総帳本は存在しません。

総帳本の概念はビットコインを理解する出発点です。それはシステム内で発生したすべての取引を記録し、システムのすべての参加者に開放され、彼らによって信頼されます。ビットコインはシステムの支払い記録を通貨に変換します。銀行業務において、口座残高は銀行から引き出せる現金を表しますが、ビットコインは何を表すのでしょうか？現時点では、ビットコインは固定価値を含む取引を表すとしか言えません。

インターネットのような参加者間で互いに信頼しない環境では、どのようにして総帳本を構築できるのでしょうか？まずは簡単な部分から始めましょう：データ構造の選択です。このデータ構造は特定の属性要件を満たす必要があります —— 総帳本は不変であるべきです。より正確には、新しい取引のみを追加でき、既存の取引を変更、削除、再配置することはできません。それに加えて、総帳本の状態の暗号的な要約を取得する必要があります。要約は短い文字列であり、全体の総帳本を保存することを避けることができます。総帳本が改ざんされると、生成される要約は必然的に変化し、改ざんを検出できます。これらの属性が必要な理由は、単一のマシンに保存される通常のデータ構造とは異なり、総帳本は互いに信頼しない参加者のグループによって共同で維持されるグローバルデータ構造であるためです。これは去中心化デジタル総帳本（decentralizing digital ledgers, 文献 7,13,21）の方法とは異なり、去中心化デジタル総帳本では、参加者がローカル総帳本を維持し、ユーザーがこれらの総帳本を照会して衝突を解決します。

1.1 チェーン型タイムスタンプ (Linked timestamping)

ビットコインの総帳本データ構造は、1990 年から 1997 年にかけて Stuart Haber と Scott Stornetta が執筆した一連の論文から修正を借用しています（彼らの 1991 年の論文にはもう一人の共著者 Dave Bayer がいます、文献 5,22,23）。私たちがこれらの歴史的な起源を知ることができるのは、中本聡が彼のビットコインホワイトペーパー（文献 34）でこのように言及しているからです。Stuart Haber と Scott Stornetta の主な仕事は、タイムスタンプの文書化を扱うことでした —— 彼らの目的は「デジタル公証」サービスを確立することでした。特許、商業契約、その他の文書に関して、人々はその文書が特定の時点で、またはそれ以前に作成されたことを確認したいと考えています。Stuart Haber と Scott Stornetta の文書概念は非常に一般的であり、あらゆる種類のデータを含むことができます。彼らは確かに金融取引が潜在的な応用であることに言及しましたが、金融取引は彼らの焦点ではありませんでした。

Stuart Haber と Scott Stornetta の提案の簡略版では、文書が継続的に作成され、放送されます。各文書の作成者は作成時間を宣言し（文書に署名）、文書のタイムスタンプと前の放送文書を示します。前の放送文書は自分の前の文書に署名しているため、文書は長い遡及的なチェーンを形成します。外部のユーザーは、作成者が署名したため、タイムスタンプの情報を変更することはできません。作成者も、全体の情報チェーンを変更することなくタイムスタンプの情報を変更することはできません。したがって、信頼できるソース（例えば、別のユーザーや専門のタイムスタンプサービス）からチェーン内の特定のアイテムを取得した場合、その時点以前の全体のチェーンはロックされ、不変であり、時間的に順序付けられています。さらに、システムが作成時間の誤りにより文書を拒否した場合、文書が少なくともその主張する時間よりも古いことを保証する必要があります。要するに、ビットコインは Stuart Haber と Scott Stornetta が設計したデータ構造を借用し、その安全性の特性を再設計しただけです（作業証明を追加することによって、これは後で説明します）。

* 訳注：さらに、システムが作成時間の誤りにより文書を拒否した場合、文書が少なくともその主張する時間よりも古いことを保証する必要があります。無原文：Further, if you assume that the system rejects documents with incorrect creation times, you can be reasonably assured that documents are at least as old as they claim to be.

Stuart Haber と Scott Stornetta の後続文献では、彼らはこのデータ構造をより効率的にするための他の提案を紹介しています（そのいくつかは最初の論文で暗示されています）。まず、文書間のリンクを作成するために署名の代わりにハッシュを使用できます。ハッシュはより単純で、計算速度が速いためです。このようなリンクはハッシュポインタと呼ばれます。次に、文書を個別にスレッド化するのではなく（ほぼ同時に複数の文書が作成される場合、効率が非常に低くなる可能性があります）、それらをバッチ処理グループまたはブロックに分け、各ブロック内の文書は基本的に同じタイムスタンプを持ちます。第三に、各ブロック内で文書はハッシュポインタの二分木で接続され、Merkle ツリーと呼ばれます。ちなみに、Stuart Haber と Scott Stornetta の最初の論文が発表されてから 6 年後の 1991 年、Josh Benaloh と Michael de Mare は独立して上記の 3 つの提案を行いました。

1.2 メルクルツリー (Merkle trees)

ビットコインは本質的に Josh Benaloh と Michael de Mare が 1991 年と 1997 年に提案したデータ構造を使用しています（中本聡はおそらく Josh Benaloh と Michael de Mare の仕事を知らなかったでしょう）。図 2 は簡略化された形式で示しています。もちろん、ビットコインでは取引が文書に置き換えられます。Merkle ツリーの各ブロックでは、葉ノードが取引を表し、各内部ノードは 2 つのポインタで構成されます。このデータ構造には 2 つの重要な特性があります。まず、最新のブロックのハッシュが要約として機能します。任意の取引（葉ノード）の変更は、変更をブロックのルートおよびすべての後続ブロックのルートに伝播させる必要があります。したがって、最新のハッシュ値を知っていれば、信頼できないソースから残りの総帳本をダウンロードし、変更があったかどうかを検証できます。同様の観点は、データ構造の第二の重要な特性を確立します。つまり、誰かが特定の取引が総帳本に含まれていることを簡単かつ効率的に証明できるということです。このユーザーは、その取引が含まれているブロック内の少量のノード（これは Merkle ツリーの特徴です）と、各後続ブロックの少量の情報を送信するだけで済みます。取引の包含を効率的に証明する能力は、パフォーマンスとスケーラビリティにとって非常に重要です。

* 訳注：ラルフ・メルクルはアメリカの計算機科学者であり、公開鍵暗号技術に重要な貢献をしています。その後、研究方向はナノテクノロジーや人体冷凍技術に移りました。

ちなみに、Merkle ツリーは対称暗号学の先駆者である Ralph Merkle にちなんで名付けられました。Ralph Merkle は 1980 年の論文（文献 33）でこのアイデアを提案しました。彼の目標アプリケーションは、デジタル署名証明書の公共ディレクトリの要約を生成することでした。例えば、ウェブサイトが証明書を提供する際、グローバルディレクトリに表示される証明書の短い証明を提供することもできます。Merkle ツリーのルートハッシュを知っている限り、証明を効率的に検証できます。このアイデアは暗号標準の中では古く、最近になってその力が認識されるようになりました。これは最近実施された証明書透明システム（文献 30）の核心です。2015 年の論文では CONIKS が提案され、Merkle ツリーをエンドツーエンド暗号化電子メールの公開鍵ディレクトリに適用しました（文献 32）。グローバルな状態の部分を効率的に検証することは、新しい暗号通貨（cryptocurrency）「イーサリアム（Ethereum）」において提供される重要な機能の一つです。

ビットコインは Josh Benaloh と Michael de Mare のデータ構造が現実世界で最も有名な応用例ですが、最初のものではありません。少なくとも 2 つの会社 ——90 年代中頃からの Surety と 2007 年からの Guardtime—— が文書タイムスタンプサービスを使用していました。これらのサービスには、Bayer、Haber、Stornetta（文献 5）が言及したアイデアの興味深い交差点があります。このアイデアは、新聞に広告として Merkle ルートを定期的に掲載することです。図 3 は Guardtime が発表した Merkle ルートを示しています。

1.3 バイザンチン耐障害性 (Byzantine fault tolerance)

もちろん、中央権威のないインターネット通貨には、より厳しい要件があります。分散型台帳は不可避的に分岐を持つことになります。これは、あるノードが A ブロックを最新のブロックと見なす一方で、他のノードが B ブロックを最新のブロックと見なすことを意味します。これは攻撃者が台帳の操作を破壊しようとする場合もあれば、単にネットワークの遅延によって異なるノードが互いのブロックを知らず、ほぼ同時にブロックを生成することもあります。チェーン型タイムスタンプだけでは分岐を解決するには不十分であり、これは Mike が 1998 年の論文で証明しました（文献 26）。

異なる研究分野 —— 耐障害性分散計算 —— はこの問題を研究しており、状態複製（state replication）を含むさまざまな名称が付けられています。この問題を解決する方法は、一組のノードが同じ順序で状態変換を適用することを求めることです —— 通常、正確な順序は重要ではなく、すべてのノードが一貫している限りです。デジタル通貨にとって、複製する状態は一連の残高であり、取引は状態変換です。初期の解決策には、チューリング賞受賞者 Leslie Lamport が 1989 年に提案した Paxos が含まれています（文献 28,29）。通信チャネルが信頼できない場合、少数のノードが「現実的な」障害、例えば永遠にオフラインになる、再起動する、最初にオフラインのときに送信された古いメッセージを受信するなどの障害が発生する可能性があります。

その後、多くの文献が発表され、より複雑な（敵対的 / 不利な）環境に対処し、効率のトレードオフに対処しています。

一連の関連作業は、ネットワークがほとんど信頼できる状況（メッセージが有限の遅延で伝達される）を研究しましたが、「障害」の定義はプロトコルのいかなる偏差（any deviation）を処理するように拡張されました。このようなバイザンチン障害には、自然に発生する障害と悪意のある行為が含まれます。1982 年（文献 27）に Lamport、Robert Shostak、Marshall Pease は「バイザンチン将軍問題」という論文を発表しました。その後、1999 年に Miguel Castro と Barbara Liskov は、バイザンチン障害と信頼できないネットワークを同時に考慮に入れた画期的な論文を発表しました（実用的バイザンチン耐障害性、PBFT）（文献 8）。チェーン型タイムスタンプと比較して、耐障害性に関する文献の数は非常に多く、Paxos、PBFT、その他の重要なプロトコルの数百の変種と最適化が含まれています。

中本聡は最初のホワイトペーパーで BFT の文献を引用したり、その言語を使用したりしませんでした。彼は、プロトコルをコンセンサスメカニズムとして扱い、攻撃者の形で、ノードがネットワークに参加したり離れたりする方法を考慮して障害問題を検討しました。これは、彼がチェーン型タイムスタンプの文献を明示的に参照したこと（作業証明を含む、後述）とは対照的です。ビットコインとバイザンチン将軍問題（BFT を解決する必要がある思想実験）に関するメールリストの議論で、中本聡は作業証明チェーンがこの問題を解決すると主張しました（文献 35）。

その後の数年間、他の学者たちは分散システムの観点から中本聡のコンセンサスメカニズムを研究しました —— これは現在も進行中の作業です。ある人はビットコインの特性がかなり弱いと主張しています（文献 43）。他の人は、ビットコインの一貫性の特性に関して（文献 40）、BFT の観点は公平ではないと考えています。別のアプローチは、すでに十分に研究された性質の変種を定義し、ビットコインがそれらを満たすことを証明することです（文献 19）。最近、これらの定義は大幅に強化され、より標準的な一貫性の定義を提供し、その定義はメッセージ伝達においてより現実的な仮定を保持します（文献 37）。しかし、これらの作業はすべて、参加ノードの行動が「誠実」であると仮定することを前提としています（例えば、プロトコルが互換性がある）。中本聡は、ノードの行動が誠実であると盲目的に仮定する必要はないと考えています。なぜなら、行動は動機付けられているからです。中本聡の動機付けられたコンセンサスメカニズムの包括的な分析は、過去の耐障害性システムモデルには適合しません。

2 作業証明 (Proof of Work)

ほぼすべての耐障害性システムは、システム内の大多数またはほとんどの（例えば、過半数または三分の二以上の）ノードが誠実で信頼できると仮定しています。オープンなピアネットワークでは、ノードの登録はなく、ノードは自由に参加したり離れたりできます。したがって、攻撃者はシステムの一貫性保証を破るために十分な数のシビルまたはソックパペットノードを作成できます。シビル攻撃は、John Douceur によって 2002 年に正式に形式化され、暗号学的インフラストラクチャ —— 作業証明 —— を利用してそれを解決することが提案されました。

2.1 起源 (The origins)

作業証明を理解するために、この概念の起源を見てみましょう。作業証明は Cynthia Dwork と Moni Naor によって 1992 年に最初に提案され、作成されました。彼らの目標はスパムを防ぐことでした。スパム、シビル攻撃、サービス拒否は大まかに似た問題です：通常のユーザーと比較して、攻撃者はネットワークを通じてその破壊力を増大させます。作業証明は三者防御に適用されます。Cynthia Dwork と Moni Naor の設計では、電子メールの受信者は、適切な計算作業を実行したことを証明する電子メールのみを処理します。すなわち「作業証明」です。計算作業の作業証明は、通常のコンピュータで数秒かかる可能性があります。したがって、普通のユーザーにとっては何の問題もありませんが、スパム送信者にとっては、同等のハードウェアを使用した場合、100 万通の電子メールを送信するには数週間かかるでしょう。

作業証明（または「難題解決」）は、電子メールおよび受信者に特有である必要があります。そうでなければ、スパム送信者は同じ受信者に複数のメールを送信することができ（または複数の受信者に同じメールを送信することができ）、コストは一対一の送信と同じになります。第二の重要な特徴は、受信者に最小限の計算負担をかけるべきであることです。「難題解決」は検証が容易であるべきであり、彼らがどれほど困難に計算しても関係ありません。さらに、Cynthia Dwork と Moni Naor は、バックドア機能 —— これは中央権威機関が知っている秘密 —— があれば、権威機関は作業証明を行わずに問題を解決できると考えました。権威機関のためにコストを発生させないメールリストを開放することが可能なアプリケーションのバックドアです。Cynthia Dwork と Moni Naor の提案には、彼らの特性を満たす候補となる難題が 3 つ含まれており、このテーマに関する研究分野が始まりました。

2.2 ハッシュキャッシュ (Hashcash)

非常に類似したアイデアである hashcash は、1997 年に当時 cypherpunk コミュニティの博士研究員であった Adam Back によって独立して発明されました。Cypherpunk のメンバーは、反政府および反中央機関の力の活動家であり、暗号学を通じて社会的および政治的変革を推進することに取り組んでいます。Adam Back は実践的な人であり、彼が最初に発表したのは hashcash ソフトウェアであり、5 年後の 2002 年にインターネット草案（標準化文書）と論文（文献 4）を発表しました。

Hashcash は Cynthia Dwork と Moni Naor のアイデアよりもはるかに単純です：バックドアはなく、中央権威も必要ありません。ハッシュ関数のみを使用します。Hashcash は単純な原理に基づいています：ハッシュ関数は特定の実用的な用途においてランダム関数として機能し、特定の出力にハッシュされる入力を見つける唯一の方法は、さまざまな入力を試すことです。任意の出力にハッシュされる入力を見つける唯一の方法は、再び異なる入力を一つずつハッシュすることです。したがって、もしあなたが 10 個のゼロで始まる出力ハッシュ値を持つ入力を見つけるように求められた場合（二進法）、あなたは大量の入力を試す必要があり、各出力が 10 個のゼロで始まる確率は（1/2）^10 であることがわかります。これは、約 1000 のハッシュ計算を試す必要があることを意味します。

名前が示すように、hashcash では、Adam Back は作業証明を通貨の一形態として見ています。彼のウェブサイトでは、この通貨を David Chaum の DigiCash 実装の選択肢の一つとして位置付けています —— 銀行がユーザーに追跡不可能なデジタル現金を発行するシステムです。彼は技術設計においていくつかのトレードオフを行い、それを通貨のように見せるようにしました。後に、Adam Back はビットコインが hashcash の直接的な拡張であるとコメントしました。しかし、hashcash は現金ではありません。なぜなら、二重支出（ダブルスパン）を防ぐ保護がないからです。Hashcash のトークンはピア間で交換することはできません。

同時に、学術界では、研究者たちはスパムを防ぐ以外にも作業証明の多くの応用シーンを発見しました。例えば、サービス拒否攻撃を防ぐ（文献 25）、ネットワーク分析の真実性を保証する（文献 17）、暗号のオンライン推測の速度制限（文献 38）などです。ちなみに、作業証明という言葉は、Markus Jakobsson と Ari Juels が 1999 年に執筆した論文で初めて提案されました。この論文は、それまでの研究の良い概説でもありました（文献 24）。注目すべきは、これらの研究者たちは hashcash を知らず、独自にハッシュに基づく作業証明の方向に向かって集まったことです。これは Eran Gabber らの論文や Juels（文献 18）および Brainard（文献 25）の論文でも言及されています（本文中で使用されている多くの用語は、関連する論文が発表された後に標準用語として定義されるまでに長い時間がかかりました）。

サイドバー：シビル耐性ネットワーク (Sybil-resistant networks)

John Douceur は、彼のシビル攻撃に関する論文の中で、BFT プロトコルに参加するすべてのノードが hashcash の難題を解決する必要があると提案しました。もしあるノードが N 個のアイデンティティを偽装している場合、N 個の難題を同時に解決することはできず、偽造されたアイデンティティは排除されます。しかし、悪意のあるノードは、単一のアイデンティティを主張する誠実なノードよりも多くの利点を得ることができます。2005 年に発表された後続の論文（文献 1）では、誠実なノードは悪意のあるノードの行動を模倣し、その計算能力が負担できる限り多くの仮想アイデンティティを主張すべきだと提案されました。これらの仮想アイデンティティを使用して BFT プロトコルを実行することで、元の仮定「最大で一部の f ノードが故障する」は「故障ノードが制御する総計算能力のシェアは最大で f」と置き換えることができます。したがって、アイデンティティを検証する必要はなく、オープンなピアネットワークは BFT プロトコルを