ウェイの b-money プロトコルの性質について、いくらか論じる。
b-money は hashcash に関連する、帳簿記入方式の電子キャッシュシステムのようだ。ただし「帳簿」は公開され、分散されている。匿名性は、参加者が仮名でいられるという事実から導かれる。hashcash は、ウェイの分散型鋳造のアイデアにとって候補となる関数だろう。価値を創造するには CPU 時間を燃やす — hashcash と同じだ。ただしウェイの分散公開帳簿システムでは、仮名のまま価値をやり取りできる。
問題は (1) インフレ、(2) リソースの借用、(3) トランザクションのリンク可能性、(4) b-money には大きな量割引がある点、(5) 資金の入れ方と (6) 出し方、(7) リソースの浪費だ。
(1) インフレ — 所定の衝突を計算するために要するハードウェアのコストは、ムーアの法則に沿って下がる。b-money の単位が時間とともにより多くの計算量を要するように定義すれば、これを回避できるかもしれない。たとえば 1 b-money 単位を、その時点の価格とハードウェア水準で 1000 ドルで買える最も効率的なハードウェアによる 1 か月分の計算量と定義する、といった具合だ。
(2) リソースの借用 — キャンパス中のワークステーションにアクセスできる学生は、かなりの量の無料の CPU 時間を得られる。
(3) リンク可能性 — 参加者は匿名だが、そのトランザクションはリンク可能であり、したがって b-money の参加者は仮名にとどまる(リンク可能な匿名性とは、すなわち仮名性のことだ)。これは、公開帳簿の記入が確実に更新されるようトランザクションをブロードキャストする必要があることに由来する、本質的な性質だ。
(4) 資金を入れることはできる — ハードウェアを買えばよい — が、人によってコストが異なる。既存の汎用ワークステーションを使うなら、カスタムハードウェアを買う場合より単位あたりのコストは高くつく。さほど悪い問題ではなく、規模の経済、あるいは量割引と見なせばよい。
(5) ハードウェアを買って資金を入れる方法は機能するが、人々はカスタムハードウェアを買う手間を嫌い、武力独占に裏付けられた通貨(各国の法定通貨)で b-money を買いたがるだろう。最新のカスタムハードウェアを買い集めることを事業とする鋳造所を設けたとしても、仮名の身元が、追跡可能な決済手段(クレジットカード、小切手、電信送金など)の利用によって割れてしまうため、匿名で b-money を買うのは難しい。
(6) 資金を出すのも難しい。仮名の b-money 利用者が、身元を明かさずに武力独占通貨を得るのは困難だろう。
(7) もしこのようなシステムが普及すれば、流通している b-money の価値に等しいオーバーヘッドが生じ、それは時間とともに、散逸した熱と無用なハードウェアとして実質的に燃やし尽くされていくように見える。だがおそらくそのコストは、追跡可能なトランザクションを強制するために武力独占を維持する莫大なコストよりは、はるかに低い。
これらの領域のいくつかを改善する方法について、少し考えてみる。
(5)(b-money の購入)における仮名の身元漏洩の問題を改善するには、私が提案した hashcash ではなく、ブラインド化されたコスト関数を定式化できるかもしれない。そうすれば hashcash を容易に購入できる。これを実現する一つの方法は、チャウム方式のブラインディングを用いる通常の電子キャッシュ鋳造所を用意しつつ、各電子キャッシュの引き出しに見合う hashcash トークンをその鋳造所が生成していることを監査できるようにすることだ。そうすれば、hashcash に裏付けられたブラインド電子キャッシュ鋳造所ができる。購入する仮名はトークンのブラインドを解いてブロードキャストする。サーバーはそれが以前に出ていないか確認し、その仮名の残高をトークンの価値の分だけ増やす。
定期的に、hashcash 鋳造所は不正をしていないことを証明するために、自らの hashcash を公開しなければならない。
ブラインディングと何らかのコスト関数を同時に達成するブラインドコスト関数を見つけられれば、鋳造所が対応する hashcash を公開する段階を省けるかもしれない。
Adam