「ありがとう。b-moneyは読んだことがなかったが、私のアイデアはまさにその出発点から始まっている。私のシステムが追加した主なものは、分散タイムスタンプサーバーを支えるためにプルーフ・オブ・ワークを使うことだ。」
サトシは 2008 年 8 月 21 日、ビットコイン設計開始から 1 年以上経過した時点で (サトシ本人が 3 か月後に cryptography メーリングリストで「過去 1 年半」と述べた時間軸が着手を 2007 年半ば頃に位置づける)、アダム・バックがウェイ・ダイの 1998 年 b-money 提案を紹介した翌日に、こう書いた。b-money は同じ設計空間にあった最も近い先行システム。サトシはそれを見たことがなかった。
本エントリは三つの観察を組み合わせて読む: (a) 上記の b-money 不知の告白、サトシ本人の言葉。(b) ウェイ・ダイの 2014 年の振り返りでの「サトシはサイファーパンクのコミュニティに以前から積極的に参加していた人物ではない」という推測。(c) サトシの公開記録上の実践と、エリック・ヒューズ 1993 年『A Cypherpunk’s Manifesto』が示した 6 項目の思想核とのほぼ一対一の整合。サイファーパンクのコミュニティに参加した形跡が見えない設計者が、その創設宣言にほぼ一対一で対応するシステムにどう到達したのか。
対になる別エントリ「サトシ・ナカモト」という仮名と『AKIRA』 — テクノオリエンタリズム的記号空間の中の読解は、仮名そのものを 1980〜90 年代のサイバーパンク/テクノオリエンタリズム的な記号空間の内側で読む別軸の分析である。本エントリは、サトシがシステムを設計した知的位置そのものに焦点を絞る。隣接してジェネシスブロック分析(ブロック 0 という対象物)とリリース期環境分析(リリース週という出来事)が並ぶ。
1. サイファーパンク:歴史・核心・技術系譜
1.1 起源と命名
サイファーパンク運動は 1992 年、サンフランシスコ・ベイエリアのサイグナス・ソリューションズ社内で、エリック・ヒューズ/ティモシー・C・メイ/ジョン・ギルモアによって創設された。「サイファーパンク」という名称は、雑誌『Mondo 2000』の編集者で 1970 年代の Community Memory プロジェクトの古参でもあるジュディス・ミルホン(“St. Jude”)が、“cipher”(暗号)と”cyberpunk”の合成語として命名した。サイファーパンクメーリングリストは 1992 年 9 月から 2001 年まで運営され、購読者数千名・投稿数万通の規模だった。その後継 cryptography@metzdowd.com こそ、サトシが 2008 年 10 月 31 日にビットコインのホワイトペーパーの告知を投稿した場所である。
1.2 思想の核
運動の世界観を表明する基盤文書は二つある:
- ティモシー・C・メイ(1988)『The Crypto Anarchist Manifesto』: 「現代世界に亡霊が徘徊している、暗号アナーキーの亡霊が」
- エリック・ヒューズ(1993)『サイファーパンク宣言』: 「サイファーパンクはコードを書く。プライバシーを守るためのソフトウェアを誰かが書かねばならず、我々全員が書かなければそれは得られない以上、我々が書く」
これらの文書とメーリングリスト討論で表明・強化された原理は、6 点に集約できる。各項目はマニフェストおよび当時の議論からの引用または近接した言い換えである:
| # | サイファーパンクの原理 | 出典の表現 |
|---|---|---|
| 1 | プライバシーは秘匿ではない、プライバシーは力である | 「電子時代の開かれた社会にはプライバシーが必要だ。プライバシーは秘匿ではない。私事とは、全世界に知られたくない事柄を指す」(ヒューズ 1993) |
| 2 | コードを書くことが行動の形である | 「サイファーパンクはコードを書く……我々はコードを公開し、仲間のサイファーパンクが習練し戯れられるようにする」(ヒューズ 1993) |
| 3 | 信頼は機関に拡張するのではなく、数学に置き換える | 「プライバシーを欲するなら、我々自身で守らねばならない……我々サイファーパンクは匿名システムの構築に身を捧げている」(ヒューズ 1993) |
| 4 | 構造的な抗中央集権 | 「追跡不能なデジタル通貨」と P2P 取引がメイ/ヒューズビジョンの中心。中央集権的な仲介者が脅威モデル |
| 5 | 公的場における正当な基盤としての仮名性 | 「我々のコードは世界中、誰でも自由に使える。我々が書くソフトウェアを承認しないとしても、我々はあまり気にしない」(ヒューズ 1993)。仮名による経済・言論への参加は、回避ではなく正当な形として扱われる |
| 6 | 情報の自由な流通と検閲耐性のある通信 | 「我々は集まり、匿名取引を可能にするシステムを作り出さねばならない……情報は自由であろうとする」(ヒューズ 1993、より広いサイファーパンクの格言の言い換え) |
これら 6 項目が、§3 でサトシの公開記録上の実践と比較する軸となる。
1.3 ビットコインへの技術系譜
サイファーパンク運動は、ビットコインに至る 10 年あまりの間に、デジタル通貨と PoW に関する一連の提案を生み出した。各提案は本アーカイブにエントリがある:
| 年 | 著者 | 提案 | ビットコインとの関係 |
|---|---|---|---|
| 1997 | アダム・バック | Hashcash | スパム/シビル攻撃対策としての PoW。ビットコインホワイトペーパー [6] で引用 |
| 1998 | ウェイ・ダイ | b-money | 同報配信型台帳と計算パズル発行に基づく分散デジタル通貨。ビットコインホワイトペーパー [1] で引用 |
| 1998 | ニック・サボ | Bit Gold | 連鎖的な PoW トークン。ホワイトペーパーには引用がないが、サトシは後年のフォーラム投稿で言及している |
| 2004 | ハル・フィニー | RPOW(Reusable Proof-of-Work) | 再利用可能 PoW トークンを発行する集中サーバー。フィニーは後にビットコインで最初に知られるサトシ以外のノード運用者となる |
| 2008 | サトシ・ナカモト | ビットコイン | 統合 |
§2 では、この系譜のうち何をサトシが実際に開発期間中に知っていたか、そして何を知らなかったかを精査する。
2. 開発期間中、サトシが知っていたこと、知らなかったこと
2.1 コーディング期間の自認と、サトシ本人が語った作業順序
サトシは自身のビットコイン作業の期間に公開記録上で何度か触れている。そのうち 2 つはコーディング期間の枠付けである。
2008 年 11 月 17 日、ホワイトペーパー投稿の 17 日後、 cryptography メーリングリストで (アーカイブ済み投稿):
「コーディングしながらこの 1 年半でそれらの細かい詳細をすべて検討してきたと思うが、多くの詳細があった」
2009 年 7 月 21 日、マルッティ・マルミ宛のメールで (アーカイブ済み):
「18 ヶ月の開発の後で一息つく必要がある」
この 2 つを合わせて読むと、約 18 か月のコーディング期間が、終点をおおむね 2009 年 1 月の v0.1 リリース付近に、着手を 2007 年半ばに置く形で見えてくる。
その後の 2 つの発言が、この像をさらに広げる。 2010 年 6 月 18 日、 BitcoinTalk でラズロ・ハニエツに「この設計にどれくらいの間取り組んできたのか」と問われ、サトシはこう答えた:
「2007 年から。ある時点で、一切の信頼を必要とせずにこれを実現する方法があると確信し、考え続けずにはいられなかった。作業の大部分は設計であり、コーディングはそれより少なかった」
そして 2011 年 1 月 10 日、 ECDSA の鍵サイズに関するマイク・ハーン宛のメールで (アーカイブ済み):
「正直に言うと、このプロジェクトはリリース前に 2 年間の開発を要した」
D9 の「作業の大部分は設計であり、コーディングはそれより少なかった」は作業全体に占める比率の話であり、コーディング前の独立した設計段階についての発言ではない。サトシ自身が別途記録した作業順序は「コードが先で、論文が後」 ― 「すべての問題を解けると確信するためにまず全コードを書く必要があり、その後で論文を書いた」 (サトシからハル・フィニー宛、 2008 年 11 月 10 日)。 18 か月のコーディング期間 (D6、 D7) と「2007 年から」「リリース前に 2 年間の開発」の枠付け (D9、 D11) は、同じリリース前作業を異なる範囲・粒度で語ったもの ― 同時期に語った 18 か月のコーディング期間と、後年の約 2 年という振り返り ― であり、コーディングに先行する独立した設計段階を想定するものではない。
2.2 開発期間中に知っていたもの
公開記録上で確認できる最古のサトシ通信は 2008 年 8 月 20 日、アダム・バックに Hashcash の正しい引用を求めるメールである(アーカイブ済み)。この時点で設計はほぼ完了していた: サトシは「あなたのアイデアを完全に動作するシステムへ拡張する論文をリリースする準備中」と書き、リリース前の草稿(ecash.pdf)を添付している。
アダム・バックの 2008 年 8 月 21 日の返信が、サトシに b-money を初めて教えた。サトシの返信は COPA 対ライト裁判の証拠にそのまま記録されている:
「ありがとう。b-moneyは読んだことがなかったが、私のアイデアはまさにその出発点から始まっている。私のシステムが追加した主なものは、分散タイムスタンプサーバーを支えるためにプルーフ・オブ・ワークを使うことだ。」
これが、プロジェクトの公開前段階 (2007 年半ばから 2008 年 8 月までのコーディング期間、サトシが後に「2007 年から」「リリース前に 2 年間の開発」と述べた約 2 年のリリース前作業の中で行われた) に b-money — 設計空間上で最も近い先行提案 — を知らなかったことを、 サトシ自身の言葉で確認する一次資料である。サトシはこれを知った後、翌日 (2008 年 8 月 22 日) にウェイ・ダイへ直接連絡し、ホワイトペーパーに [1] として引用を追加した。
2.3 ここから絞り込まれること
この時系列が、公開前の実装期間中(2007 年半ば〜 2008 年 8 月 20 日)のサトシとサイファーパンク技術系譜との関係を絞り込む:
| 出典 | 開発期間中の状態 |
|---|---|
| Hashcash(バック 1997) | 知っていた — サトシ自ら引用を求めた |
| b-money(ダイ 1998) | 知らなかった — サトシ自身の自認 |
| Bit Gold(サボ 1998) | この期間内のサトシ発言は公開記録になし。後年のフォーラム言及は 2010 年以降 |
| RPOW(フィニー 2004) | この期間内のサトシ発言は公開記録になし |
サイファーパンクメーリングリスト(1992-2001)と後継 cryptography@metzdowd.com | 読み手としての可能性は残るが、能動的参加は未確認 — 2008 年 10 月 31 日にホワイトペーパー告知を投稿した記録はあるが、それ以前にサトシ名義での参加は未確認 |
ウェイ・ダイの 2014 年 1 月の回想(アーカイブ済み)が、独立した第二の制約を与える:
「私の推測では、彼は暗号学やサイファーパンクコミュニティで以前活動していた人物ではないと思います。そうでなければ、文体やコーディングスタイルで特定されているはずです」
二つの独立した観察 — サトシ自身の b-money 不知の自認とダイの識別性論証 — は同じ像に収束する: サイファーパンクのコミュニティに目に見える形で参加することなく、Hashcash だけを先行参考として作業していた設計者。
3. 公開記録上の実践とサイファーパンク核心:対応表
以下の対応表は、サトシの公開記録から確認できる実践(左列、公開記録に追跡可能)と、§1.2 で抽出した 6 項目のサイファーパンク原理(右列)を対比する。各行は実践の主張に対応する出典を明記する。
| サイファーパンクの原理 | サトシの公開記録上の実践 | 出典 |
|---|---|---|
| 1. プライバシーは力 | 一貫した強い個人匿名化 — 仮名ハンドル、匿名電子メールリレー(AnonymousSpeech.com)、IP で追跡可能な識別子なし、通信に身元露呈メタデータを含めない | 2020 年 CoinDesk 公開メールヘッダー、ハル・フィニー同時期通信 |
| 2. コードを書くことが行動 | コード先行リリース、その後で説明する流れ。ホワイトペーパー告知は v0.1 の動作バイナリへ直接リンク。後の修正もコードとして公開した。声明として出したのではない | v0.1 リリース投稿 2009-01-08、v0.1.2 修正告知 2009-01-11 |
| 3. 信頼は数学に置き換え、機関には預けない | ジェネシスブロックのコインベース: 「The Times 03/Jan/2009 財務相、銀行への 2 度目の救済へ」 — 制度的救済の文脈に対して明示的に対立する立場を刻印したもの。コンセンサスルールは完全に暗号学的検証から構築、信頼できる第三者なし | ブロック 0 コインベース、ホワイトペーパー §1 「必要なのは、信頼ではなく暗号学的証明に基づく電子支払いシステムである」 |
| 4. 構造的な抗中央集権 | v0.1 から P2P 構造、プロトコルに中央サーバーなし。ジェネシスブロックのハードコード構造(ジェネシス分析参照)がブロック 0 自体まで分散して構築できるようにする — どのノードも手元で再構築 | v0.1 ソースコード、ホワイトペーパー §5 “Network” |
| 5. 仮名性を公的場の基盤に | 「サトシ・ナカモト」を完全に機能する公的・経済的アイデンティティとして運用 — 論文を発表し、コードを実行し、通信を行い、帰属と引用を受け入れる — そのいずれにおいても背後の身元を一切明かさない | サトシ通信全集 2008-2011 |
| 6. 情報の自由な流通/検閲耐性 | v0.1 ソースコードを初日から MIT ライセンスで公開、ホワイトペーパーをオープンメーリングリストに投稿、反論にはアーカイブされる公開議論で応答、ゲートキーピングを行わない | v0.1 ソースのライセンスヘッダー、cryptography メーリングリスト 2008 年 10〜11 月のスレッド |
整合は 6 項目すべてで異例なほど密である。どの行の右列も後付けで作られたものではない: 各行は 2008-2011 年の同時期の記録にすでに残されており、サイファーパンクとサトシの整合が分析対象になる以前から存在していた。
4. 「独立到達」の読み — そして開いたまま残るもの
3 つの観察が並ぶ:
- (a) サトシは公開前のコーディング期間中、 b-money を知らなかった (自身の自認、 2008 年 8 月)
- (b) サトシはおそらくサイファーパンクのコミュニティに能動的には参加していなかった(ウェイ・ダイの識別性論証、2014)
- (c) サトシの公開記録上の実践は、サイファーパンクの思想核に一対一で対応する(§3 の整合)
(a)+(b)+(c) を組み合わせた最も簡素な読みは 独立到達 である: サトシは思想核を表明したコミュニティに参加してではなく、同じ問題(信頼できる仲介者なしのデジタル通貨)に同じ制約(暗号学的な基本構成要素、敵対的な分散環境)の下で取り組み、同じ答えに収束することで、サイファーパンクの核心に到達した。ウェイ・ダイ自身の b-money も、重なる領域で行われた独立到達の一例である。サトシの b-money 不知の自認は、構造的には同じ自認を一世代後に繰り返したものとも読める。
同じ型は、思想核よりも解像度の高い水準でも成り立つ。ビットコインが実現する具体的な組合せ ── Hashcash 型のプルーフ・オブ・ワークを、分散型デジタルキャッシュの鋳造機構として用いる ── は、その 10 年前にアダム・バック本人が名指ししていた。バックはサイファーパンクのリストでウェイ・ダイに返信した 1998 年 12 月 6 日のメールで、Hashcash を b-money の鋳造関数として提案している ── 「価値を創造するには CPU 時間を燃やす — hashcash と同じだ」 ── 候補として提案しただけで、実装はしていない配置だ。だがその言明は b-money の議論の中にあり、それはサトシが「知らなかった」と記録されているまさにその経路である。サトシはこの組合せを、すでに名指ししていた人物から受け継いだのではない。彼はそこに到達し、しかも実装した ── バックが指摘したムーアの法則によるインフレ問題を難易度調整で解決し、バックの一行のスケッチに欠けていた台帳・合意・2,100 万枚上限を付け加えた。したがって独立到達は、サイファーパンクの思想核だけでなく、PoW を価値に結びつける具体的な機構についても成り立つ。それをすでに言語化していた唯一の経路を通らずに到達したのだ。下記の「受動的な読み手」留保はここにも当てはまる: 公開記録はバックの 1998 年の言い回しを、サトシが知らなかった議論の中に置くが、受動的な接触まで排除するものではない。
ただし、この読みは一つの主張に圧縮するのではなく、3 段に分けて持つべきである:
| 段 | 主張 | 状態 |
|---|---|---|
| 確定 | サトシは開発期間中、b-money を知らなかった | 本人の言葉による一次資料の確認(2008 年 8 月 21 日) |
| 強い推認 | サトシはサイファーパンクのコミュニティの可視的な参加者ではなかった | ウェイ・ダイの証言+識別性論証+2008 年以前にサトシ帰属可能なメーリングリスト活動の不在 |
| 真に開いたまま | 設計前または設計中、サトシが受動的な読み手としてサイファーパンクの素材(書籍、アーカイブされた議論、Mondo 2000、マニフェスト群)に触れていたかどうか | 公開記録は肯定も否定もしていない |
「独立到達」の読みは、開いた段のどちらの方向とも整合する。マニフェストを静かに吸収して、それを実装するシステムを構築した読み手も、公開記録と等しく整合する。記録が排除しているのは目に見えるコミュニティ参加であって、思想への接触ではない。
これは §3 の整合がどれだけ強い主張を支えられるかを限定する: 整合は印象的だが、それ自体は特定の身元仮説(サイファーパンクの内部者、リバタリアンの外部者、単独で作業する学術的暗号研究者、その他)の証拠ではない。サトシが構築したシステムとヒューズが表明した原理が収束していること、そしてその収束がコミュニティを介した目に見える伝達なしに起こったことの証拠である。
5. 限界・反対の読み
- §3 の整合は選んで圧縮したもので網羅ではない。6 項目はより広い言説を凝縮したもの。別の凝縮(4 項目、10 項目)にすると整合の見え方は変わる。したがってこの読みは構造的重なりの強い証拠であって、対応の証明ではない
- 「独立到達」は (a)+(b)+(c) の複数の読みの一つにすぎない。代替: サトシは静かな長年の読み手だった/サトシはリバタリアン・オーストリア経済学の文献を経由して同じ結論に達した/サトシは所属機関の都合で身元を隠した学術的暗号研究者だった、等。公開記録はそのいずれとも整合する
- ウェイ・ダイの識別性論証は経験則的であって演繹ではない。サイファーパンクのうち仮名で書いていた人物が文体一致を逃れていた可能性はある。ダイの議論は反証可能な確率主張であって、証明ではない
- 本エントリから身元主張は導かない。本エントリ内で、サトシの国籍・雇用形態・年代その他の個人属性を絞り込んでいない。本エントリの貢献は構造的なものに留まる: システムが構築された知的位置を記録した記述である
6. まとめ
- ビットコイン開発期間中 (約 18 か月のコーディング期間が 2007 年半ばから 2009 年 1 月の v0.1 リリースまで、サトシの同時期の自己発言による。サトシが後に「2007 年から」「リリース前に 2 年間の開発」と述べた約 2 年のリリース前作業の中で行われた。実装作業は 2008 年 8 月までに実質的に完了し、ホワイトペーパーはコードの後に書かれた ― サトシからハル・フィニーへの 2008 年 11 月 10 日のメールによる)、サトシは Hashcash を知っており、 b-money を知らなかった — 2008 年 8 月 21 日のアダム・バック宛の言葉で確定
- ウェイ・ダイの 2014 年回想が独立した第二の制約を与える: 識別性論証から、サトシはおそらくサイファーパンクのコミュニティの能動的参加者ではなかった
- 2008-2011 年のサトシの公開記録上の実践は、エリック・ヒューズ 1993 年「A Cypherpunk’s Manifesto」が表明した 6 軸の思想核に一対一で対応する
- 最も簡素な読みは独立到達 — 可視的なコミュニティの外側から同じ答えに収束した — だが、受動的な読み手だった可能性は公開記録上で開いたまま残る
- 本エントリは、サトシがシステムを構築したときに立っていた知的位置の構造的記述を提供する。身元・国籍・背景についての主張は行わない。
本エントリは思想史的伝播のサイファーパンク経路を扱う。それより一段早くに位置する「ハイエクからエクストロピアンへ」の脚 ― ハイエク 1976 年『貨幣発行自由化論』、 1995 年エクストロピアンの「ハイエクス」思考実験、そして経済的リバタリアンの枠組みが 1990 年代のデジタル通貨議論にどう到達したか ― は、 ハイエク=エクストロピアン系譜エントリーで扱う。サトシの記録済みの実践の行動側 ― 技術軸ではサイファーパンク整合の立場を維持しつつ、非技術的な会話の開きには応じなかった点 ― はサトシの非技術的スルーで扱う。
本エントリが参照される場所
本エントリで展開した「独立到達」読みは、 2014 年以降の身元同定言説で繰り返し参照される。上位の枠組みとしてサトシ身元仮説総覧が、各個別仮説としてアダム・バック仮説・ウェイ・ダイ仮説・ニック・サボ仮説・ハル・フィニー仮説が、それぞれ本エントリが提起する「独立到達 vs 可視コミュニティ参加」の問いに対処する。 サトシ伝記・アダム・バック伝記・ウェイ・ダイ伝記・ハル・フィニー伝記もまた、サイファーパンク経路に対する各人物の位置を枠組み化する際に本エントリの構造的読みに戻る。単独の一次資料 ― 2008 年 8 月 21 日のサトシ=アダム・バックメールチェーン ― は、本エントリの議論が依拠する「b-money 不知」自白の根拠である。