サイファーパンクメーリングリスト(cypherpunks@cyberpass.net)より、1998 年 12 月 6 日(00:48:42 UTC):
件名:Re: Wei Dei’s “b-money” protocol
差出人:アダム・バック <aba@dcs.ex.ac.uk>
アダム・バックはウェイ・ダイの b-money 提案に対し、貨幣設計上の批評で返信した。バックは提案上の 7 つの個別論点を指摘し、同時に自身の Hashcash を当該システムの鋳造機構の候補として明示的に提案した。
Hashcash を b-money の鋳造機構として:
価値を創造するには CPU 時間を燃やす — Hashcash と同じように。
この一文は、ビットコインが後に実現する組合せ — プルーフ・オブ・ワーク基本要素(Hashcash)を分散型デジタルキャッシュシステム(b-money)の鋳造機構として用いる — を明示的に提案した、ビットコイン以前の一次資料である。バックは候補として提案した。実装はしていない。
バックが指摘した 7 つの貨幣設計上の論点
- ムーアの法則によるハードウェアコスト下落=インフレ圧力。 所定のハッシュ衝突を計算するために必要なハードウェアのコストはムーアの法則に沿って低下する。ハードウェアコストの低下は鋳造コストの低下を生み、新たに鋳造される単位の価値にインフレ圧力をかける。
- 資源借用の脆弱性。 自身が所有していないワークステーション群へのアクセス権を持つ利用者(バックの例:大学キャンパスのワークステーションにアクセスできる学生)は、事実上無料の CPU 時間を取得でき、コストが価値の下限となる前提が崩れる。
- トランザクションのリンク可能性。 b-money の仮名匿名性設計では、匿名性に見えるものが実は「リンク可能な匿名性」であり、リンク不可能な真の匿名性ではなく、仮名性にとどまる。
- カスタムハードウェアの規模の経済による優位。 ハッシュ衝突探索向けに特化したカスタムハードウェアを展開できる参加者は、汎用 CPU 利用者に対して「量割引」の優位を得る — 鋳造配分上の構造的な不公平である。
- 法定通貨入金時のプライバシー漏洩。 法定通貨から b-money を取得するには、買い手が「追跡可能な決済システムを通じて身元を明かす」 必要があり、システム入口で匿名性が破られる。
- 法定通貨出金時の身元露呈。 出口での対称的問題:法定通貨(バックの表現では「武力独占通貨」)に出金するときに身元を明かさずに行うのは「困難」である。
- リソース浪費オーバーヘッド。 システム稼働は「流通している b-money の価値に等しい」 オーバーヘッドを課す — のちにビットコインのプルーフ・オブ・ワークに付随することになるエネルギー消費批判である。
ウェイ・ダイの返信(12 月 7 日):
ウェイ・ダイは 1998 年 12 月 7 日にバックの批評に返信し、「b-money はせいぜいニッチな通貨/契約執行メカニズムにしかなりません」 と認め、初期の暗号アナーキスト的立場から部分的に後退する見解を示した:「今では政府の暴力独占は差し引きでプラスだと思うようになりました」。ダイはさらに、より広範な普及に必要な条件として、価格安定性・景気循環・最適なインフレ率といった未解決問題を提起した。
バック 1998 年論点とビットコイン 10 年後の設計の対応
| バック 1998-12-06 の論点 | ビットコインによる解 |
|---|---|
| ❶ ムーアの法則による鋳造コスト下落=インフレ圧力 | 難易度調整 — 2016 ブロック毎に再ターゲットし、計算能力増加に対してブロック間隔をほぼ一定に保つ。鋳造速度をハードウェアコスト低下から切り離す |
| ❹ カスタムハードウェアの規模の経済による優位 | 未解決 — のちにビットコイン運用史の中でマイニング ASIC 集中問題として顕在化 |
| ❼ 流通価値に等しいリソース・オーバーヘッド | 継続論争 — ビットコインのプルーフ・オブ・ワークに公開以後ずっと付随しているエネルギー消費批判 |
| 中心提案:「価値を創造するには CPU 時間を燃やす — Hashcash と同じように」 | ビットコインの中心メカニズム — Hashcash 型の PoW 基本要素を分散型デジタルキャッシュ台帳と結合し、ブロック報酬による発行で鋳造配分を行う |