ビットコインのセキュリティの真実:ハッシュレート以外に、法が最終的な防衛線である
TechFlow厳選深潮セレクト
ビットコインのセキュリティの真実:ハッシュレート以外に、法が最終的な防衛線である
歴史上、法制度から完全に切り離されて機能した価値ある経済システムは存在しません。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Craig Wright
翻訳:Luffy、Foresight News
ビットコインと法の関係について、広く流布している「定番の物語」がある。すなわち、ビットコインは政府から独立して運用されることを意図しており、制度的な信頼に代わって数学的な信頼を提供するものであるという主張だ。それは無許諾(パーミッションレス)であり、誰でも参加可能で、中央機関による支配もない。システムのセキュリティは、攻撃そのもののコストによって担保される。法は任意かつ外在的な存在であり、ビットコインがそもそも回避しようとしているものである、と。
この物語は、完全に誤りというわけではなく、また完全に正しいわけでもない。確かに一部の事実は含んでいる。しかし、実際の金銭取引におけるビットコインの動作メカニズムを説明するものとしては、それは単なる「おとぎ話」にすぎない。そしてまさにこのおとぎ話が、経済学者や規制当局、さらには暗号資産業界自身の、ブロックチェーンのセキュリティに関する理解を歪めているのである。
経済学的解釈
この物語の最も厳密なバージョンは、サイファーパンクの掲示板ではなく、経済学から生まれたものである。その核心的な主張は簡潔明瞭だ:法治の及ばない無許諾システムにおいて、二重支払い(ダブルスペンディング)攻撃を防ぐ唯一の手段は、誠実なチェーンを上回る十分な計算能力を動員するためのコストである。セキュリティとは、すなわちコストの問題であり、ネットワークは攻撃が非収益的になるよう、継続的に十分なリソースを投入し続けなければならない。もし奪取可能な価値が攻撃コストを上回れば、システムは不安全となる。
これは、前提条件が満たされた状況下では真実の結論であり、その数理的計算も正確である。しかし、そこから導かれる推論は極めて憂慮すべきものである:プルーフ・オブ・ワーク(PoW)型ブロックチェーン上で大規模取引を安全に保証するには、リスクに晒される価値に比例した、莫大かつ持続的なリソース消費が必要となる。例えば10億ドル規模の取引を行う場合、ネットワークは10億ドル規模の攻撃を非収益的にするために、十分な電力とハードウェアを消費しなければならない。これは費用が高く、無駄に思え、根本的な経済的限界のようにも映る。
ただし、ここで注目すべきは、この結論の鍵となる前提条件——「法治の及ばない状況下」という仮定——である。この全体の結論は、攻撃者が法的真空状態にあり、匿名かつ追跡不能であり、攻撃自体の直接的なコスト以外には何らかの法的帰結を被らない、という一つの仮定に完全に依拠している。これは些細な単純化ではなく、むしろ中心的な仮定である。ところが現実世界では、経済的意義のあるすべてのビットコイン取引において、この仮定は事実に反している。
ビットコインを採掘しているのは誰か
地下室で匿名のマイナーがマイニングするという物語は、すでに数年前に終焉を迎えた。現在のビットコイン採掘は、産業規模の活動となっており、マイニングプールを通じて組織化されている。これらのプールはブロック生成の調整、ブロック報酬の獲得、および契約に基づき算力を提供する参加者への報酬配分を担っている。
2026年3月時点において、上位5つのマイニングプールがビットコイン全体のハッシュレートの70%以上を支配している。特に上位2社のFoundry USAとAntPoolが合わせてほぼ半分のシェアを占めている。これらは秘密裏の匿名組織ではない:Foundry USAはDigital Currency Groupの子会社であり、MARA Poolはナスダック上場企業MARA Holdingsが運営しており、最新の年次報告書によると、同社は40万台のマイナー、53 EH/sのハッシュレート、および40億ドル超のビットコイン準備高を有している。これらは名前・住所・証券コード・公認会計士・銀行との関係・法務顧問を備えた、正規の企業である。
ビットコイン採掘の調整層(実際のブロック生成および報酬配分を担う実体)は、ごく少数の司法管轄区域に極めて集中している。米国に関連するプールは全体のハッシュレートの約42%を占め、中国に関連するプールは約41%を占める。残りの大部分はシンガポール、日本、チェコ、スロベニアなどが占めている。Coinbaseのラベルや会社文書、公開された運営主体によって識別できないプールのハッシュレートは、全体の2%未満である。
これは、法の及ばない領域から超越した風景ではなく、むしろ寡占化された産業の姿である:ごく少数の識別可能な主体が、法の適用可能な管轄区域内で事業を展開している。経済学者がビットコインの攻撃者を、匿名で法的制裁が及ばない存在としてモデル化するとき、彼らが描いているのは現実の産業ではなく、すでに産業が10年前に捨て去った空想上のモデルなのである。
実際の攻撃とはどのようなものか
ビットコインに対する二重支払い攻撃は抽象概念ではなく、具体的な手順がある。まず攻撃者は相手方にビットコインを送金する(例:取引所に送付してドルに換金)。同時に、その取引を含まない代替チェーンを秘密裏に構築し始める。もし攻撃者の秘密チェーンが公開チェーンより長くなれば、それが主流チェーンに置き換えられ、元の取引は消滅する。結果として攻撃者はドルを手に入れながら、ビットコインも保持したままになる。
このような攻撃を実行可能な規模にまで拡大するには、長期的に大多数のハッシュレートを掌握する必要がある。今日のネットワークでは、これは400 EH/sを超えるハッシュレートを確保することを意味する。個人がこれを達成することは不可能であり、実現可能な唯一の経路はマイニングプールのレベルにまで至ることである:つまり、単一の大型プールが誠実なマイニングから逸脱するか、あるいは複数のプールが共謀するかのいずれかである。
ではここで問い直す:攻撃が発生した後、そのプールには何が起こるのか?
攻撃者は、名前・住所・法人格を有する上場企業あるいは有名なマイニングプールブランドである。その攻撃者は、ある取引所を詐欺にかけたばかりである。二重支払いの被害者は自分が騙されたことを認識しており、ブロックチェーンの記録からはどのプールが攻撃チェーンを構築したかが明確に判明する(Coinbaseのラベルにより容易に特定可能である)。被害を受けた取引所は法務顧問・保険会社・規制当局との関係を有しており、一方でそのプール自身も、マイニング収入を法定通貨へと換金するためにこれらの取引所に依存している。
攻撃者は匿名ではなく、被害者は無力でもなく、両者を結ぶシステムも法の及ばない領域ではない。
法執行の関与制約
標準的な経済学的物語は、半分だけ正しかった。5ドルのコーヒー、20ドルのオンラインショッピングといった小額取引については、誰も訴訟を起こさない。法的手続きのコストが損害額を上回ってしまうからである。弁護士を雇う費用はコーヒー一杯よりも高い。この範囲では、法は実質的に無関係であり、プロトコル層のセキュリティがすべてであり、純粋な経済モデルが適用可能である。
しかし、法の無関係性は取引金額と逆相関する。識別可能なマイニングプールを標的とした500万ドル規模の二重支払い攻撃は、資産凍結や取引所口座の差押えを伴い、まったく別の次元の問題となる:これは電信送金詐欺であり、コンピュータ詐欺であり、検察官が捜査を開始し、保険会社が賠償請求を行い、取引所が全面的に協力する案件である。
真の問題は、「二重支払いに対して法が適用されるかどうか」ではない。もちろん適用される。問題は、「誰が法を行使しようとするか」である。小額取引では誰も動かないが、大規模取引では必ず誰かが動く。そこに「法執行の関与制約」と呼べる閾値が存在する:この線より下では、法的措置のコストが期待される回収額を上回るため、法的対応は行われないが、この線より上では、法的措置を開始することが合理的となる。
最近の暗号資産業界における法執行行動は、この閾値を概ね示している:バイナンス(Binance)は米司法省、FinCEN、OFACとの和解のために43億ドルを支払った。ビットメックス(BitMEX)は1億ドルで和解した。
これらは二重支払い攻撃ではなく、コンプライアンス違反である。だが、意図的な二重支払い攻撃は、民事責任に加えて、懲役刑および資産没収を伴う刑事告発を招く。
結論は明快である:小額取引には「法なし」モデルが適用されるが、大額取引には適用されない。境界線は10億ドル規模ではなく、数百万ドル規模の範囲にあり、具体的な金額は管轄区域、被害者の組織的対応能力、および攻撃者の識別可能性に依存する。マイニングプール主導の攻撃の場合、識別可能性はほぼ100%に近い。
共同攻撃が失敗する理由
法的要素を考慮しなくても、マイニングプールによる攻撃には、標準モデルが見落としている構造的な弱点が存在する:プールは他者のマシンに依存しているという点である。
プール運営者はブロック生成の調整を担うが、実際の大量のハッシュレートは外部からの貢献者——報酬分配の見返りに自社のマシンをプールに接続する企業や個人——に由来する。こうした貢献者はいつでも離脱できる。彼らがプールに参加するのは、利益を得るためである。もしプールの収益が低下すれば、彼らは競合他社に移るだろう。
隠蔽された二重支払い攻撃は収益の質を低下させる:プールは誠実なマイニングから秘密チェーン構築へとハッシュレートを転用するが、攻撃が失敗すれば一切の報酬を得られない。貢献者は収益が低く、変動が大きく、無効ブロックが増えていることに気づくだろう。攻撃が実際に進行中であることを知らなくても、このプールのパフォーマンスが他のプールより劣っていることに気づけば、ただちに離脱する。
攻撃が露見または疑われた時点で、さらに新たな離脱の波が起こる。残った貢献者は詐欺行為との関連性を問われるリスクに直面し、ハードウェアがマークされ、取引所口座が審査され、ホスティング契約が影響を受ける可能性がある。数億ドル規模の専用ASICマイナーを保有する企業にとって、プールが公然と攻撃に巻き込まれた後の合理的な選択は、即時撤退し、関係を断つことである。
もう一点、しばしば見過ごされる点がある:攻撃が失敗した場合(誠実なチェーンが引き続き最長のまま)、攻撃者は秘密チェーン構築に投じた全投資を失う。誠実なマイナーは何も特別な行動を取る必要はない。ただひたすらマイニングを続けるだけでよい。中本聡のプロトコルが定める「最長チェーン則」が自動的に機能する:誠実なハッシュレートが攻撃者のそれを上回れば、攻撃チェーンは孤立し、プロトコル自体が排除機構となる。誠実なマイナーは同盟を組まず、防御策を講じず、ただ日常通りにマイニングを行う。一方で攻撃者は異常な行動をとり続けなければならず、しかもその同盟は絶え間なく崩壊していく。
その結果として、攻撃を試みるプールのハッシュレートは固定されておらず、攻撃の過程で継続的に流出していく。単純なシミュレーションによれば、初期でネットワーク全体の31%のハッシュレートを有するプールであっても、収益の歪みが観測可能となった数時間以内に、外部からの貢献ハッシュレートのほとんどを喪失し、最終的にはプール自体が保有するハッシュレートのみが残る。多くのプールにとって、これは総ハッシュレートのごく一部に過ぎない。形式上は実行可能に見える攻撃も、貢献者の離脱によって実行不能になるのである。
資本の問題
標準モデルは、さらに深い問題——資本の専門性——を完全に無視している。
ビットコインの採掘ハードウェアであるASICは汎用デバイスではない。ビットコインASICはSHA-256の計算のみを行うように設計されており、イーサリアムのマイニングには使えないし、Webサーバーにもなれないし、機械学習の実行にも向かない。収益性のあるマイニングから除外されれば、そのハードウェアは単なる電源コード付きの廃金属となり、価値を全く持たなくなる。
大規模なマイニングプール運営者は、数十億ドル規模のASIC、ホスティング契約、電力供給契約、およびビットコイン準備高を保有している。MARA Holdingsだけでも、ASICマイナーとビットコイン資産を合わせて50億ドルを超えると公表している。Foundry USAは数十社の企業のハッシュレートを統合しており、各社とも巨額の資本リスクを抱えている。成功した二重支払い攻撃がもたらす収益は数千万ドルに留まるかもしれないが、識別・制裁・排除によって被る資本リスクは数十億ドル規模に及ぶ。
これはもはや「流量コスト」の問題ではなく、「ストックコスト」の問題である。攻撃者は数日分のマイニング収入のリスクを負うのではなく、代替用途を持たない全資本の生産的価値を賭けている。これは経済学的枠組みを根本的に変える。
標準モデルでは、セキュリティはリスクに晒される価値に比例した継続的な投資を要するが、現実では、識別可能で資本集約的なマイニングプール運営者は、恒久的な資本消滅という脅威によって守られているのである。
皮肉なことに、この経済学的批判自体が、ストックコストによる抑止効果が存在すれば、それは極めて強力であると認めている。ただ、プルーフ・オブ・ワークにはそのような抑止効果がないと主張しているだけである。なぜなら、攻撃用のハッシュレートはレンタル・展開・破棄が可能だからだ、と。2012年頃までは確かにそうだったが、2026年には決してそうではない。マイニングはすでに資本集約型産業となっており、固定されたインフラ、長期の電力契約、他用途に転用できないハードウェアを伴っている。ストックコストは現実に存在するが、経済モデルがまだそれに追いついていないだけなのである。
二つの仕組み、ひとつのシステム
我々が得たのは、経済学モデルの否定ではなく、その「ローカライゼーション」(現地化)された応用である。ビットコインには単一のセキュリティメカニズムがあるのではなく、二つの仕組みが同時に稼働している:
- 小額取引の場合:純粋なプロトコルセキュリティが機能する。単一取引が小さすぎて法的措置を発動する価値がなく、システムは攻撃用ハッシュレートを動員するコストによってセキュリティを担保する。この仕組みは有効であり、標準モデルの記述に合致し、高スループットも可能である。数百万件に及ぶ小額支払いは、完全にプロトコル層で完結でき、単一取引あたりのセキュリティコストは非常に低い。
- 大額取引の場合:法+組織的メカニズムが主導する。攻撃者の収益はもはやプロトコルコストのみで決まらず、法的制裁、取引所による資金凍結、法定通貨への換金摩擦、評判の毀損、資本の減損、そして貢献者の離脱によって攻撃連合が自壊するといった要因によって大幅に相殺される。この仕組みでは、純粋な流量コストモデルは攻撃収益を過大評価しており、それは、チェーン上の行動が完了した後に識別可能な攻撃者が直面するあらゆる帰結を無視しているからである。
二つの仕組みは互いに矛盾せず、むしろ補完関係にある:プロトコル層が「流量」を処理し、法的層が「価値」を処理する。両者を組み合わせることで、いずれか単独の仕組みよりもはるかに堅牢なセキュリティ環境が実現される。
真の示唆
より深い結論は、ビットコインそのものへの言及ではなく、技術と制度の関係性に対する我々の見方に関するものである。
サイファーパンクの物語は、法とプロトコルを相互排他的な代替手段と見なし、ビットコインの意義は「プロトコルを選ぶこと」にあると主張する。経済学的批判はこの枠組みを受け入れ、その後「プロトコルが単独で機能するか?」という問いを立てている。両者は、いずれも同じ誤った二項対立の中に閉じ込められている。
現実には、プロトコルと法は補完関係にある:
- プロトコルは基盤を提供する:取引の順序付け、改ざん不可性、検閲耐性、そして攻撃を恣意的に行うコストによる抑制。
- 法は上位レイヤーを提供する:身元の特定、説明責任、制裁、賠償、そして重大な攻撃者を重罰によって抑止する。
どちらのレイヤーも単独では不十分であり、両者が合わさってはじめてすべてのシナリオをカバーできる。
これは意外なことではない。歴史上、法制度から完全に独立して機能する、価値ある経済システムは存在しない。銀行、証券、保険、通信、さらにはかつては「政府から独立した」と主張されていたインターネットそのものでさえ、例外ではない。問題は「法がビットコインに介入するかどうか」ではなく、「いつ、どのような経路で介入するか」である。答えは、「法はすでに深く浸透しており、それはマイニング産業構造そのものを通じてである」ということである。
マイナーは規制によって強制的にコンプライアンスを遵守する必要はない。彼らは、プールによるリスク共有、ASICへの資本投入、取引所を通じた法定通貨換金といった、マイニングのプール化・専門化・スケールメリットという素朴な経済的ロジックによって、自発的に法的規制が及ぶ状態へと向かっているのである。マイニングを効率化する力(プールによるリスク共有、ASICへの資本投入、取引所との換金関係)こそが、マイニングを法的に識別可能にする力なのである。
ビットコインのセキュリティは、「法の及ばない領域に立脚する」のではなく、「法の内部に埋め込まれている」ことに依拠している。プロトコルは小さなことを処理し、法は大きなことを処理する。マイニングの産業構造は、それら二つを結ぶ橋である。この構造は規制当局によって強制されたものではなく、マイニング自身の経済学から自然に進化したものである。これこそが、標準的経済学的批判がビットコインのセキュリティに関して犯す、最も根本的な誤りである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@CsTominaga
