ビットコインにすでに内在する法

ビットコインと法については、よく語られる定番のストーリーがあります。内容はこうです。ビットコインは政府を介さずに機能するよう設計され、制度への信頼を数学への信頼に置き換えました。ビットコインはパーミッションレスで、誰でも参加でき、誰も排除されず、中央集権的な管理者もいません。システムは、攻撃にかかる膨大なコストによって自律的に安全性を保っています。法律は任意であり、外部から関与するものです。ビットコインは、まさに法律を回避するために生まれたのです。

しかし、このストーリーは正確とは言えません。完全な誤りではなく、根底には一部の真実も含まれていますが、実際にビットコインがどのように機能しているか、特に実際の資金が動く場面では、これはおとぎ話に過ぎません。そして、このおとぎ話が、経済学者や規制当局、さらには暗号資産業界自身のブロックチェーンセキュリティに対する認識を歪めてきました。

経済学者のバージョン

このストーリーの最も厳密なバージョンは、サイファーパンクのフォーラムではなく経済学の分野から生まれています。主張はこうです。法の支配が存在しないパーミッションレスなシステムでは、二重支払い攻撃を防ぐ唯一の手段は、正直なチェーンを追い越すのに十分な計算能力を集めるコストだけだということです。セキュリティはフローコストの問題であり、ネットワークは攻撃を不採算にするだけのコストを継続的に支払う必要があります。盗める価値が攻撃コストを上回れば、システムは安全とは言えません。

これは理論上は正しい結果であり、前提条件のもとでは数学的にも正確です。そして、そこから導かれる結論は、プルーフ・オブ・ワーク型ブロックチェーンで高額な取引を安全に扱うには、リスクに見合う膨大かつ継続的な資源投入が必要になるということです。10億ドル規模の取引を決済したいなら、10億ドル規模の攻撃を不採算にするだけの電力やハードウェアをネットワークが消費しなければなりません。それは非常に高コストで、無駄に見え、経済的な限界のようにも映ります。

しかし、ここで重要なのが「法の支配がない」という前提です。この結論は、攻撃者を法的空白地帯にいる存在、つまり匿名で追跡不能、攻撃そのもの以外に何の結果も受けない人物としてモデル化することに依存しています。これは単なる単純化ではなく、中心的な仮定です。そして、現実世界で経済的に重要なビットコイン取引が行われる場合、この仮定は事実と異なります。

実際にビットコインをマイニングしているのは誰か

匿名のマイナーが地下室でハッシュ計算をしているという時代はすでに終わりました。ビットコインのマイニングは産業化されています。マイニングプールという組織がブロック生成を調整し、報酬を受け取り、契約ルールに従ってハッシュ提供者に分配しています。

2026年3月時点で、上位5つのプールがビットコインのハッシュレートの70%以上を占めています。Foundry USAとAntPoolの2大プールだけで約半分を支配しています。これらは匿名の影の組織ではありません。Foundry USAはDigital Currency Groupの子会社です。MARA PoolはNASDAQ上場企業MARA Holdingsが運営し、最新の年次報告書で40万台のマイニング機器、毎秒53エクサハッシュの計算力、40億ドル超のビットコイン保有資産を開示しています。これらは、社名、所在地、証券コード、監査法人、銀行取引、法務顧問を持つ企業です。

ビットコインマイニングの調整レイヤー、すなわち実際にブロックを構築し報酬を分配する組織群は、少数の法域に集中しています。米国関連のプールが約42%、中国関連のプールが約41%のハッシュレートを占めています。シンガポール、日本、チェコ、スロベニアが残りの大半を占めます。コインベースタグや法人開示、公開オペレーターで特定できないプールは2%未満です。

これは、法の手が及ばないシステムの姿ではありません。ごく少数の識別可能な事業者が、法的に到達可能な管轄で活動する寡占的な業界の姿です。経済学者がビットコインの攻撃者を匿名で法的に手の届かない存在としてモデル化する場合、それは現在の業界を描写しているのではなく、10年前に過ぎ去った仮想的な状況を描写しているのです。

実際の攻撃はどうなるか

ビットコインへの二重支払い攻撃は抽象的なものではありません。攻撃者は、例えば取引所にドルと引き換えにビットコインを送金し、同時にその取引を含まない別のブロックチェーンを秘密裏にマイニングし始めます。攻撃者の秘密チェーンが公開チェーンより長くなれば、置き換えられ、元の支払いは消えます。攻撃者はドルもビットコインも手に入れることになります。

これを現実的な規模で成立させるには、攻撃者が長期間にわたってネットワークの過半数のマイニングパワーを掌握する必要があります。現在のネットワークでは400エクサハッシュ超の支配が必要です。個人でこれを実現することは不可能です。唯一現実的な過半数攻撃のルートはプールレイヤー、すなわち単独の大規模プールが正直なマイニングから逸脱するか、複数のプールが共謀する場合です。

では、攻撃後にそのプールはどうなるのでしょうか。

攻撃者は、名前のある公開企業や著名なプールブランドとして、特定の取引相手を詐欺にかけたことになります。二重支払いの被害者は自分が騙されたことを知っています。ブロックチェーンの記録には、どのプールが攻撃チェーンを構築したか（コインベースタグで可視化可能）が残ります。詐欺被害に遭った取引所は法務担当、保険、規制当局との関係があります。プールは、マイニング収益を法定通貨に換金するために、これらの取引所に依存しています。

攻撃者は匿名ではありません。被害者は無力ではありません。そして、両者をつなぐ仕組みは無法地帯でもありません。

執行者参加制約

ここで、標準的な経済モデルは半分だけ正しいことが分かります。ごく小さな取引——5ドルのコーヒーや20ドルのネット購入——では、誰も訴訟を起こしません。法的措置のコストが損失額を上回るからです。弁護士費用の方がコーヒー代より高いのです。この範囲では、法律は実質的に無関係であり、プロトコルレベルのセキュリティだけが意味を持ちます。純粋な経済モデルが当てはまります。

しかし、法的無関係性は取引額が大きくなるほど拡大するのではなく、逆に重要性が増します。特定可能なプール運営者に対する500万ドル規模の二重支払いで、資産が差し押さえられ、取引所口座が凍結されるようなケースは、まったく別問題です。それは電信詐欺やコンピュータ詐欺に該当し、検察官が動き、保険会社が訴訟を起こし、取引所も協力する案件です。

本質的な問題は、二重支払いをカバーする法律が存在するかどうかではなく、それを行使するかどうかです。少額なら誰も動きませんが、高額なら動きます。法的措置のコストが回収見込みを上回る閾値、すなわち「執行者参加制約」があり、それを超えると訴訟が現実的になります。

最近の暗号資産業界での執行事例から、その閾値のおおよその水準が推測できます。BinanceはDOJ、FinCEN、OFACとの和解で43億ドルを支払い、FTXとAlamedaはCFTCと127億ドルで和解、BitMEXは1億ドルで和解しました。これらはコンプライアンス違反に対するものであり、二重支払い攻撃ではありません。もし意図的な二重支払い、つまり特定の被害者に対する明白な詐欺行為があれば、民事責任に加え、刑事告発や資産没収が伴います。

結論は明快です。小口取引では無法モデルが正しいですが、大口取引ではそうではありません。そして、その境界は10億ドル単位ではなく、法域や被害者の組織力、攻撃者の特定可能性により、数百万ドルレベルにあります。プールを介した攻撃では、その特定可能性はほぼ100%です。

プール型攻撃が崩壊する理由

法律が介入する前から、プール型攻撃には標準モデルが無視している構造的な脆弱性があります。プールは他人のマシンに依存しています。

マイニングプールの運営者はブロック生成を調整しますが、実際の計算力の多くは外部の提供者、つまり自分のハードウェアをプールに向けて報酬を受け取る企業や個人から供給されています。これらの提供者はいつでも離脱できます。彼らは利益のためにプールに参加しており、報酬が悪化すれば競合プールに移ります。

隠れた二重支払い攻撃は、報酬の質を低下させます。プールは正直なマイニングから秘密チェーンにハッシュを振り分け、もし失敗すれば何の報酬も得られません。提供者は報酬の減少、ばらつきの増大、無効シェアの増加を体感します。攻撃が進行中と知らなくても、単にプールのパフォーマンスが他より悪化していると感じ、離脱します。

攻撃が発覚または疑われると、第2の離脱チャネルが開きます。残る提供者は詐欺への関与リスクを負います。ハードウェアが汚染され、取引所口座が精査され、ホスティング契約も危うくなります。数億ドル規模の専用マイニング機材を運用する企業にとって、攻撃に関与したプールと見なされた場合の合理的行動は即時離脱と関係断絶です。

さらに重要なのは、攻撃が失敗し正直なチェーンが長ければ、攻撃者は秘密チェーン構築に投じた全てを失うことです。正直なマイナーは特別なことをする必要はありません。普段通りマイニングを続けるだけです。ナカモトプロトコルの最長チェーンルールが機能します。正直なハッシュが攻撃者のハッシュを上回れば、攻撃者のチェーンは孤立します。プロトコル自体が排除メカニズムです。正直なマイナーは連携や防御を組むのではなく、通常通りの行動を続けます。異常な行動と持続が必要なのは攻撃者側であり、その間にも自身の協力者が離脱していきます。

その結果、攻撃プールの能力は固定されておらず、攻撃中に減衰します。このダイナミクスを単純にシミュレーションすると、ネットワークハッシュレートの31%で開始したプールが、報酬の歪みが顕在化してから数時間で大半の提供ハッシュを失うことが示されます。プールは自社所有のハッシュ、つまり実際に所有するマシンだけに収束し、大半のプールではこれは全体能力のごく一部です。名目上可能に見えた攻撃も、提供者の離脱で現実的には不可能となります。

資本の問題

標準モデルが完全に見落としている、より深い問題があります。それは資本の特異性です。

ビットコインのマイニング機器（ASIC）は汎用機器ではありません。ビットコインASICはSHA-256ハッシュ計算しかできません。イーサリアムのマイニングもできず、Webサーバーにも機械学習にも転用できません。収益性のあるビットコインマイニングから排除されれば、そのハードウェアは無価値です。電源コネクタ付きのスクラップです。

大手プール運営者は、数十億ドル規模のASIC機器、ホスティング契約、電力契約、ビットコイン保有資産を抱えています。MARA HoldingsだけでもASIC機器とビットコイン保有を合わせて50億ドル超を開示しています。Foundry USAは数十社からハッシュを集約し、それぞれが独自の資本リスクを負っています。二重支払いで数千万ドルの利益を得られるかもしれませんが、特定・制裁・排除された場合に失う資本は数十億ドル規模です。

これはフローコストの問題ではなく、ストックコストの問題です。攻撃者がリスクにさらすのは数日分のマイニング収益ではなく、他に用途のない資本基盤の生産価値です。これは経済性を根本的に変えます。標準モデルでは、セキュリティはリスク価値に比例した継続支出を要しますが、特定可能で資本集約的なプール運営者の世界では、恒久的な資本毀損リスクがセキュリティの担保となります。

皮肉なのは、元々の経済学的批判もストックコスト抑止力の強力さを認識していたことです——もしそれが存在すれば、ですが。主張は、プルーフ・オブ・ワークにはそれがなく、攻撃ハッシュはレンタル・展開・廃棄可能だというものでした。2012年頃はそれがほぼ事実でした。しかし2026年現在、マイニングは固定インフラ、長期電力契約、転用不能なハードウェアを備えた資本集約型産業です。ストックコストは存在します。経済モデルがまだ追いついていないだけです。

2つのレジーム、1つのシステム

ここで明らかになるのは、経済学モデルの否定ではなく、そのローカライズです。ビットコインには単一のセキュリティレジームはなく、2つが同時に機能しています。

少額取引——件数ベースで大半を占める——にはプロトコルのみのセキュリティが適用されます。各取引が法的措置を正当化するには小さすぎるため、システムは攻撃ハッシュの集約コストに依存します。このレジームは機能し、標準モデルが記述するものです。そして、1件あたりのセキュリティコストが低いまま、何百万件もの小口決済を処理できる高いスループットにも適合します。

高額取引——法的執行が経済的に正当化される規模——では第2のレジームが支配的になります。攻撃者の利益はプロトコルコストだけでなく、法的制裁、取引所の凍結、換金の困難、評判の失墜、資本の毀損、提供者の離脱による攻撃連合の自壊などで減少します。このレジームでは、純粋なフローコストモデルは攻撃の収益性を過大評価します。なぜなら、ブロックチェーン上の力学が終わった後に特定された攻撃者に起こる全てを無視しているからです。

この2つのレジームは対立するものではなく、補完し合うものです。プロトコルのみのレジームが取引件数を担い、法と組織のレジームが価値を担います。両者が合わさることで、いずれか単独よりもはるかに堅牢なセキュリティ環境が生まれます。

本当の教訓

本質的な論点は、ビットコインそのものではなく、テクノロジーと制度についての私たちの考え方にあります。

サイファーパンクの物語は、法とプロトコルを代替物とみなし、「どちらか一方しか選べない、ビットコインの本質はプロトコルを選ぶことだ」と位置づけます。経済学的批判もこの枠組みを受け入れ、プロトコル単独で十分かどうかを問い直します。両者は同じ誤った二項対立の中で議論しています。

実際には、プロトコルと法は補完関係にあります。プロトコルはベースレイヤーを提供します。すなわち、取引順序、不変性、検閲耐性、偶発的攻撃を抑制するコスト構造です。法はアッパーレイヤーを提供します。すなわち、アイデンティティ、責任追及、制裁、回復、重大な攻撃者による重大な攻撃を抑止するコスト構造です。いずれか一方だけでは不十分であり、両者が揃って初めて全体をカバーできます。

これは驚くべきことではありません。歴史上、価値ある経済システムが法制度の枠外で完全に機能した例はありません。銀行も、証券市場も、保険も、通信も、かつて政府の手が及ばないと称されたインターネットですらそうです。問われるべきは「法がビットコインに及ぶか」ではなく、「いつ、どの経路で及ぶか」です。その答えは、すでにマイニングの産業構造を通じて達成されています。

マイナーたちは規制によって可視化されたのではありません。プール化、専門化、規模拡大という経済合理性によって自発的に可視化されたのです。マイニングを効率化した力——プールによるリスク分散、ASICへの資本投資、換金のための取引所との関係——が、マイニングを法的に可視化する要因でもあります。そして、可視性こそが法が必要とする全てです。

ビットコインのセキュリティは、法の外にあることに依存しているのではありません。法に組み込まれていることに依存しています。プロトコルが小規模な取引を担い、法が大規模な取引を担う。そして、マイニングの産業構造——プール、ASIC、取引所、上場企業、法域集中——が両者をつないでいます。この構造は規制当局によって強制されたものではなく、マイニングの経済性から自然に生まれたものです。そして、標準的な経済学的批判が見落としている、ビットコインセキュリティに関する最も重要な事実です。

免責事項:

1. 本記事は[Craig’s Substack]より転載したものです。著作権は原著者[Craig Wright]に帰属します。転載にご異議がある場合は、Gate Learnチームまでご連絡ください。速やかに対応いたします。

2. 免責事項：本記事に記載された見解や意見は著者個人のものであり、いかなる投資助言も構成しません。

3. 他言語への翻訳はGate Learnチームが行っています。特に記載がない限り、翻訳記事の無断転載・配布・盗用を禁じます。