実際のところ、半減期はビットコインの「セキュリティ」に影響するのか？

加藤規新 • 2024年07月13日

今週ツイッターで話題になったツイートに「ビットコインは半減期によってハッシュレートが下落し、セキュリティが失われる（要約）」というものがありました。マイニングの持続可能性はビットコインについて知るうちに一度は疑問を抱くポイントではないでしょうか。

表面的にはその主張は正しいような気もしてきます。なぜなら、半減期でマイナーの収入が大きく減少するという部分に関しては事実であり、長い目で見ればマイナーが経済合理的にマイニングにかけられる総費用は（半減していく）新規発行分と手数料収入の合計より小さいはずですから。

しかし、元ツイートはその後で論理的に飛躍している部分と矛盾している部分のせいで誤った結論に至っていると考えます。今日はなぜビットコインマイニングは半減期によってとどめを刺されないのか、そしてビットコインの「セキュリティ」におけるマイナーと一般のノードの役割をおさらいし、ついでに発行上限の撤廃に関する議論を取り上げます。

・ハッシュレートが一方的に下がり続ける悪循環に陥らない理由

・マイニングが担保するセキュリティとは？一般ノードとの役割分担

・発行上限の撤廃論者はビットコイナーにも一部いる。その理屈とは

ハッシュレートが一方的に下がり続ける悪循環に陥らない理由

半減期について学んだ駆け出しビットコイナーがよく口にする疑問に「半減期に急にハッシュレートが激減するんじゃないの？」というものがあります。

確かに、もしある日突然ビットコインの発行数量が半減したら確かにそのような減少が発生するかもしれません。しかし、半減期の存在や時期はあらかじめ規定されているため、この世の出来事の中でもかなりサプライズ度が低いものとなります。つまりマイナーは将来の半減期を織り込んだ事業計画を立てているのです。

もちろん、その事業計画の結果実際に半減期を境に電源を落とすマシンもあるかもしれません。特に電気効率が悪い（ランニングコストが高い）マシンについては半減期の影響が大きく、このようなものは半減期によって淘汰が進む傾向はあるでしょう。しかしそれは織り込み済みなのです。

さらに、ビットコインには脱落しなかったマイナーの収益性が改善する仕組みがあります。それは難易度調整です。

あるマイナーが採掘するビットコインの数量は、その期間におけるビットコイン全体のハッシュレートのうちそのマイナーが占める割合から求めることができます。仮にハッシュレートのうち10%が脱落したとすると、次の難易度調整までの間はブロック生成に時間がかかるだけで残りのマイナーの収益性は特に改善しませんが、次の難易度調整で「残ったハッシュレート」が10分に1ブロック採掘できるようになるため、生き残ったマイナーたちは採掘できるビットコインの数量が約11%増加します。

もし生き残ったマイナーたちがまだ電力やラックスペースに余裕があれば、退場したマイナーの機材を買い叩くことだってできるでしょう。本当に難易度調整はマイナー間の競争によってビットコインの安定を実現する、よくできた仕組みだと感心させられます。

マイニングが担保するセキュリティとは？一般ノードとの役割分担

ここで私はツッコまれるかもしれません。「当初の主張はハッシュレート低下の悪循環というより、ハッシュレートが減ったらビットコインのセキュリティが下がるという話だ！」と。確かにそうでした。

まずはビットコインのセキュリティとは何なのかを考えてみましょう。いくつか必須の条件を考えてみます。「コインの持ち主のみが送金できること」「受け取ったコインを取り消されないこと」「本当に受け取ったことを自分で検証できること」あたりでしょうか。

ビットコインユーザーはフルノードを実行することで「本当に受け取ったことを自分で検証」します。この検証に関しては直接的にはマイナーに頼っているわけではありません。（ブロックの生成こそマイナーがしていますが、不正なものであればユーザーが弾きます。）

また「コインの持ち主のみが送金できること」に関しても、受け取るユーザーがトランザクションの署名を検証すればわかることなので、マイナーが関与する部分ではありません。

この３つの中でマイニングが関係する唯一の条件は「受け取ったコインを取り消されないこと」、つまり二重支払いの防止です。そしてこれも必ずしもマイナーが防ぐことでも、ユーザーが検証することでもありません。なぜなら、ビットコインのProof of Workのルールの範囲内で発生しうることだからです。

ファイナリティ

トランザクションが一定期間経過するなどして「もう二度とひっくり返されない」ことをブロックチェーン用語でファイナリティと呼ぶことがあります。ビットコインには厳密なファイナリティは存在せず、確率的なファイナリティと表現されます。（２ブロック経過したら「たぶん」ひっくり返らない、６ブロック経過したら「きっと」ひっくり返らない、１００ブロック経過したら「ほぼ確実に」ひっくり返らない…というように。）

つまり、51%攻撃はこのファイナリティのない特徴を突いた攻撃と言い換えることもできます。その結果、トランザクションの順序を変えたり、なかったことにすることができますが、ユーザーが検証して不正になるようなことはできないのは本稿の読者ならすでにご存知かと思います。

すなわち、マイニングによって担保されているセキュリティとはいわゆる「ファイナリティ」、つまりブロックが巻き戻らない、決済がひっくり返されないことです。

したがって、この記事の本題に答えると、「一部のマイナーの採算性が低下しても特にセキュリティ面で問題はない。また、仮にハッシュレートが大きく低下して51%攻撃が心配なのであれば、確率的なファイナリティの確実性をより厳しく評価して、決済まで待つブロック数をより大きく取れば問題ない」ということになります。（決済まで待つ期間を調整するのは新規発行がなくなり、手数料に依存するようになったビットコインの世界では当たり前になっていると予想します。）

ところで、ビットコインで51%攻撃を経済合理的に実行するのは非常に難しいです。仮に存在するハッシュレートの大部分を徴用・レンタルできたとしても、そこには多分に電気効率の悪い旧式の機材が含まれ、また巨額の取引にはカウンターパーティリスクが、そして二重支払い対策でなかなか決済と見なしてくれないリスクもあります。これらを無視できる、莫大な富を持ち経済合理性を捨てた攻撃者を想定する場合はどのブロックチェーンも安全ではありません。

ちなみにビットコインのマイニング費用は（半減期に関わらず）送金額の0.5%ほどで長期安定しているという研究結果もあり、今後も続くか興味深い傾向の１つとなっています。（新規発行がゼロなら350 sat/vBと、この１年間で何度か見たくらいの手数料水準に落ち着くのでしょうか。）

発行上限の撤廃論者はビットコイナーにも一部いる。その理屈とは

さて、意外と思われるかもしれませんがビットコイナーにも発行上限の撤廃はいずれ必要になるかもしれないと主張する者がいます。Peter Todd氏です。

彼の主張の要旨をまとめると：

・ビットコインは毎年ほぼ一定の（未知の）数量がセルフGOXなどによって失われていくと考えられる。当初はもっと高い割合だったが、仮に0.5%のオーダーと考える

・この割合と同じ水準の割合でTail Emission（永続する少額の新規発行）を設定すると、流通する通貨の量を考えれば実質的には発行上限があるのとほぼ同じ

・仮に0.5%のインフレ率だったとして、それでビットコインが守れるのであれば高すぎるコストとはいえないだろう

というもので、理想主義的なビットコインに対して割と合理主義的な主張を展開しています。

本稿でこのトピックを2022年頃に取り上げていた気がしましたが、記事が見つからないので気のせいのようです。。。また紹介します。

個人的には、当然ビットコインの良さの大部分はそのシンプルな「予期可能性」から来ているので発行上限やブロックサイズなどをいじらないで済むなら最善だとは思いますが、これらが必要に応じて適応していくほうが「最適」に近づくだろうという考えも理解できます。そしてもし危機的な状況に陥るようなことがあれば、生存のために妥協についてのコンセンサスが得られると信じています。

発行上限はビットコインの共同幻想の中心近くに存在する概念なのでよほど大きな脅威が実現しなければ変更するコンセンサスが取れない類の変更でしょうが、100%ありえないことではないことを頭の片隅に置いておきたいです。（そしてそれはマイナーが合意すればよいというものではなく、大多数のユーザーが必要性を認識して初めて受け入れられるものであることも。）

加藤規新

1994年生まれ、シカゴ大学でGISやコンピューターサイエンスを学び学士号取得。2016年末よりビットコインに関するリサーチや実験的な開発をしており、今までにいくつかのブログやサロンで解説を担当。ビットコインについて一番好きなところはパーミッションレスに誰でも使うことができること。 2024年11月より日本ビットコイン産業株式会社取締役。