なぜサトシはビットコインを `.rar` で配ったのか — Warez シーンとの共通点

Bitcoin v0.1 は SourceForge 上で .rar アーカイブとして公開された —— オープンソースリリースよりも IRC/XDCC の Warez シーン配布で一般的なフォーマット。バージョン管理システムは使われなかった。本エントリは配布側とツール不在の観察をまとまった集合として読み、ダン・カミンスキーが 2011 年のセキュリティ監査で v0.1 のセキュリティ・アーキテクチャを別側面から検証したものと並べる。個人開発環境の証拠 (ハンガリアン記法、 OpenSSL 依存、 Visual C++ 6.0 ツールチェーン、 PGP MingW32 署名末尾) は別エントリー Windows 中心の開発環境分析で扱う。

1. 配布: .rar パッケージングの選択

Bitcoin v0.1 は .rar アーカイブとして配布された — SourceForge では .zip や .tar.gz がオープンソースリリースの標準だったため、稀な形式選択である。.rar 形式は Warez シーン（IRC/XDCC/Usenet 配布ネットワーク）を含む非形式的なソフトウェア配布チャネルでより一般的に使われていた。この特定の選択の理由は不明である。

次の表は、サトシの配布手法を当時の Warez シーンおよび関連するアンダーグラウンド配布コミュニティで一般的だった慣習と比較する:

この重なりが支持するもの: 非形式的な Windows ソフトウェア配布チャネルの慣習への熟知。共通する要素（.rar 形式、匿名化手法、Windows 専用初回リリース、インストーラなし）はすべて、アンダーグラウンドで配布されたソフトウェアの 消費者側 が自然に採用する行動である。

この重なりが支持しないもの: 内部のリリースグループへの所属。NFO ファイル、グループタグ、SFV チェックサムの不在 — 組織化されたシーンリリースグループの実際の特徴 — は、サトシがこれらのチャネルの 生産者 側にいたという見方に反する。

最も簡素な読み: サトシは .tar.gz とバージョン管理を使うオープンソースリリースの伝統からではなく、これらの形式を使うチャネルの消費者側から配布慣習を継承した。これは サトシがどの慣習に浸かっていたか についての観察であり、サトシの身元についてではない。

2. 標準的な開発ツールの不在

Bitcoin v0.1 はバージョン管理の履歴を持たないまま配布された。SourceForge は 2008 年時点で SVN と CVS のホスティングを両方提供していた。リポジトリは後に導入された — マルッティ・マルミとギャビン・アンドレセンの助けを借りて。

2008 年時点で、バージョン管理は単独開発者にとっても一般的な実践であり、特に 31,000 行の C++ コードベースを業務として扱う開発者の間ではほぼ普遍的だった。v0.1 における VCS の不在は、ビットコイン以前のサトシの開発習慣についての重要な手がかりである。

これとあわせていくつかのツール不在も見られる:

• テストスイートなし。v0.1 には自動テストが含まれず、暗黙の検証モデルはコードレビューとライブネットワーク観察だった
• 課題管理なし。バグ報告は構造化されたトラッカーではなく BitcoinTalk フォーラムとメールで扱われた
• 現代的な意味でのビルドシステムなし。v0.1 は手動ビルドのバイナリとして配布された。再現可能ビルドはずっと後の話

これらの不在はコードがエンジニアリング的に低品質だったことを意味しない（§4 はこれに反する証拠を扱う）。これらが意味するのは、サトシの開発プロセスが進め方の点で 非形式的 だった — チーム協同のためのツールではなく個人の慣習によって形作られていた — ということである。

組み合わせ — VCS なし、テストなし、課題管理なし、.rar 配布 — は、過去の経験が単独だったか、これらのツールが標準ではなかった環境にあった開発者と整合する。同時代のプロフェッショナルまたは学術的なソフトウェア工学の場に組み込まれていた人物とは整合しない。

3. 実装選択と Windows 中心の開発環境

実装スタイルの証拠は Windows 中心の開発環境分析がまとめて扱う。同エントリーはサトシ自身がギャビン・アンドレセンに対して「私よりずっと Linux に長けている」と自己位置づけた発言、および本エントリーで扱う配布選択と重なる SVN 以前 8 か月のソロ開発期間も記録する。

Warez シーンの読みにとって関係する点: Windows 専用初版 (v0.1 〜 v0.1.5) は上表の一致項目の一つであり、別エントリーが記録する像と整合する ― 独立した驚きではない。

4. セキュリティ・アーキテクチャ: カミンスキー監査

ダン・カミンスキーの 2011 年の監査は『The New Yorker』誌で報じられ、批判と称賛の両面を含んでいた。

フォーマットと可読性についてカミンスキーは、コードを「密度が高く難解」と評し、「フォーマットの仕方が異常だった。世界で最も妄想的で几帳面なコーダーでなければ、ミスを避けることはできなかっただろう」と述べた。

セキュリティ・アーキテクチャについては、彼の発見は逆だった。彼が特定した 9 つの潜在的な攻撃手法それぞれに対し、サトシはすでに「Attack Removed」というコメントと対応する防御コードを書き込んでいた。カミンスキーは結論した:

これは複数人のチームが取り組んだか、さもなければこの男が天才か、どちらかだ。

これは公開記録における外部専門家による v0.1 の最も厳格なセキュリティレビューである。結果は一貫しており、はっきり述べる価値がある: サトシは洗練された敵対者が試みるであろうほぼすべてのカテゴリーの攻撃を予想し、設計レベルで事前に阻止していた。

5. 区別: 先見的なセキュリティと非形式的なプロセス

§1 〜 §4 を通じて浮かび上がる構図は 2 つの軸で異例であり、各軸単体でも稀である：

組み合わせは構造的な読みを支える: サトシは システムそのものに何が起きうるか について明らかに深く考えていた。しかし、プロフェッショナルな共同ソフトウェア工学の慣習の中では仕事をしていなかった。2 つの能力は独立に発達した。これは不可能ではない — 非標準なプロセス背景を持つ単独の暗号システム構築者は存在する — が、際立った特徴として名指す価値があるほど異例である。

6. 限界

• 個別の観察にはそれぞれ別の読みが可能。.rar はチャネル条件付けではなく様式的な好みかもしれない。バージョン管理の不在は習慣ではなく時間的圧力を反映するかもしれない。ハンガリアン記法は Windows 伝統の手がかりではなく意図的な自己規律の選択かもしれない。それぞれ単独の観察は弱い診断性しか持たない
• クラスター全体の方が個別観察より診断的である。読みの強さは、すべての選択が両立する方向を指していることにある: Windows 中心の開発、非形式的なプロセス、アンダーグラウンド配布の消費者側への熟知、チームではなく個人のワークフロー
• 身元仮説は導かれない。読みはサトシの作業環境の 形状 を特徴づける。身元を特定の国・雇用形態・年齢層・特定の人物に絞り込むものではない
• 先見的セキュリティは複数の経歴と整合する。独学の暗号愛好家、所属機関の外で作業する学術的暗号研究者、職場の外で活動するセキュリティ業界のベテラン、いずれもカミンスキーの発見と整合する

7. まとめ

• Bitcoin v0.1 の配布形式（.rar）、ツールの不在（VCS なし、テストなし、課題管理なし）、実装スタイル（ハンガリアン記法、OpenSSL 依存）は、非形式的な開発プロセス の首尾一貫したパターンとしてまとまる
• Warez シーン比較は部分的な重なりを示す: 消費者側の慣習は一致する（.rar、匿名性、Windows 専用、インストーラなし）。生産者側の慣習は一致しない（NFO なし、グループタグなし、SFV なし）
• カミンスキーの 2011 年監査は v0.1 の セキュリティ・アーキテクチャ が先見的かつ完全であり、試みられたすべての攻撃が事前に阻止されていたことを確立した
• 先見的セキュリティと非形式的プロセスの組み合わせが本エントリの主な観察である: サトシはシステムそのものについて慎重な敵対的思考を持っていたが、標準的な共同工学の慣習の中では作業していなかった
• 読みはサトシの作業 環境 と 実践パターン を特徴づける。それらの実践パターンが自然に許容する範囲を超えて身元・地理・職業を制約するものではない

本配布およびツール異常分析はサトシ Windows 専一開発環境分析から、 Phase 1 ツールチェーン読解を補完する「消費者側 Windows 配布の一貫性」の記録として参照される。