※本記事は、Bitcoin Tokyoによって公開されたYouTube動画 Bitcoin: from Cypherpunk Movement to the Future of Global Finance (サイファーパンク運動からグローバル金融の未来) の文字起こし&編集版です。
この対談は、ビットコインを「価格」や「投資商品」としてではなく、サイファーパンク運動の延長線上にある“社会実装された暗号技術”として捉え直す内容です。
しかも話が抽象論で終わらず、PGP、輸出規制、Hashcash、DigiCash、Bitcoinの設計思想、そしてNostrとCashuまで、全部が一本の線でつながっていきます。
登壇者は以下の3名。
- Adam Back(Blockstream CEO、Hashcashの開発者としても知られる)
- Martti Malmi(初期ビットコイン開発協力者。現在はNostr / Iris開発)
- 松尾 真一郎 / モデレーター(研究教授:バージニア工科大学/ジョージタウン大学)
1. “暗号の輸出規制”から始まった、サイファーパンクの原点
松尾氏はまず、サイファーパンクを「90年代後半に何をした集団か」から説明してほしいとAdamに振ります。
ここでAdam氏の導入が、いきなり象徴的です。
Adam Back氏
自分は応用暗号の研究者としてスタートした。90年代には、強い暗号を“輸出”することが米国で制限されていた。自分はRSA実装を書いて、それが輸出できないという状況があった。だからTシャツに印刷して「じゃあこれはどうだ」とやった。輸出規制の歴史の一部だ。
ここが重要なのは、単なる笑い話ではなく、暗号は最初から政治と衝突していたという点です。そしてサイファーパンクの目的は明確です。
Adam Back氏
紙の現金や対面会話で自然に得られるプライバシー権を、オンライン世界にも持ち込みたい。インターネットは設計上、IPアドレスや閲覧履歴などのログが集約されやすく、社会にとって望ましくない方向に進む可能性がある。
対応策は2つある、とAdam氏は整理します。
- ルール(法律・規制)を整備するためにロビー活動する
- 技術を作り、許可を求めずに権利を確保する
サイファーパンクが選んだのは後者。
Adam Back氏
我々はコーダーであり暗号技術者。だから“技術を作る”。人々が採用し、規制当局は後から追いつけばいい。
この思想が、そのままビットコインの「許可不要」「セルフカストディ」「検閲耐性」につながっていきます。
2. PGPと「暗号戦争」:勝ったはずが、終わっていなかった
Adam氏はPGPの登場を転換点として挙げます。
Adam Back氏
PGP(Phil Zimmermannによる暗号メール)は、公開鍵暗号を一般ユーザーに使える形で提供し、政府や諜報機関にとって“失われるコントロール”を意味した。Zimmermannは輸出規制を理由に法的攻撃を受けた。
松尾氏は「輸出規制が2000年に終わった。サイファーパンクの勝利では?」と問います。
Adam氏の返答は冷静で、しかし厳しい。
Adam Back氏
勝ったと思ったが、その後Snowdenが、体制側が諦めていないことを示した。企業に圧力をかけ、鍵なしで復号できるようなバックドアを仕込ませた。これは後年の展開だ。
ここでの含意はシンプルです。
- 法制度の一時的な勝利は、永続勝利ではない
- 技術と権力の綱引きは、周期的に繰り返される
だからこそ、許可不要な技術設計(=サイファーパンク的アプローチ)が重要になる、という流れになります。
3. DigiCashの「最高のプライバシー」と、中央集権という致命傷
次に話題は「電子キャッシュ」へ。Adam氏は90年代のDigiCash(David Chaum)を、技術的には非常に優れたものだったと評価します。
Adam Back氏
DigiCashはプライバシーの品質が極めて高かったが、中央集権的だった。中央データベース運営者が必要で、会社が破綻するとデータベースが消え、コインの正当性を誰も証明できなくなった。
松尾氏は「なぜ使われなかったのか?」と質問します。
Adam氏の説明はこうです。
- DigiCashは実質“銀行とつながる必要がある”モデル(送金=wire transfer)
- つまり今日でいう「ステーブルコイン的」発想に近い
- 銀行と組むこと自体はできたが、ビジネスとして成立しなかった
そして、DigiCash失敗が残した宿題は明確です。「中央運営者が死んでも死なない電子キャッシュを作れるか」
この問いが、次の話につながります。
4. スパム対策の「デジタル切手」が、PoWの種になった
ここがこの対談の核心の一つです。電子キャッシュの議論から、突然「リメーラーのスパム問題」に飛びます。けれど、この飛び方がむしろサイファーパンク的でした。
Adam Back氏
自分は匿名リメーラーを運用していたが、スパムが来る。匿名設計なので送信者を特定できず、IPブロックもできない。だから技術解決を考えた。CPU計算を一定時間行って得られる短い文字列をメールヘッダに入れ、受信者が検証できるようにした。送信者に“コスト”を課すデジタル切手だ。
これがHashcash(ハッシュキャッシュ)。そしてメーリングリストで議論が巻き起こった。
Adam Back氏
この仕組みはデジタル希少性(digital scarcity)に見える。分散的にコインを発行する方法に使えるのでは、という発想が一気に広がった。
そこから1998年前後の提案が並びます。
- b-money(Wei Dai)
- bit gold(Nick Szabo)
- そしてPoWで“採掘”する概念
ただし当時は「穴」があった。
Adam Back氏
設計ギャップがあり、実装可能な完全形ではなかった。大きな課題はインフレ制御。誰でもソフトを回して無限に印刷できてしまう。
ここが“詰まり”で、Satoshiが後で解いた、という整理です。
5. 「議論はオンラインだけで進んだ」──ニッチ領域が世界を変えるまで
松尾氏が「議論はオフライン会合もあったのか?」と聞くと、Adam氏は明確に答えます。
Adam Back氏
全部オンライン。サイファーパンクは地理的に分散していたし、ニッチで技術的な議論だからこそオンラインで成立した。
これが後のビットコイン文化にもつながります。“国家”でも“企業”でもなく、ネット上の議論が新しい金融基盤を生む。
6. 学術査読なしで出たビットコインは、なぜ生き残ったのか
松尾氏は暗号研究者としての視点から、核心的な疑問を投げます。
松尾 真一郎氏
暗号のプロトコルは学術的なピアレビューが重要。なのにSatoshiのホワイトペーパーはそのプロセスを経ていない。
Adam氏は、暗号技術には「学術」と「応用」があると整理しつつ、ビットコインの強みをこう言います。
Adam Back氏
ビットコインが使う暗号は保守的で、標準的な署名・ハッシュを使っていた。だから“暗号 primitives”自体は堅い。ただし実装ミスはあり、後に修正された。
そして、学術界が当初懐疑的だった理由も語ります。
Adam Back氏
過去の電子キャッシュ研究には理想的性質(unlinkability、provable securityなど)が積み上がっていたが、ビットコインは多くを満たしていなかった。また、伝統的な公開鍵暗号は防御側が圧倒的に有利(非対称)だが、ビットコインはそうではなく、攻撃者と防御者が経済的にぶつかる“ハッシュ戦争”モデルで、学術界には衝撃だった。
そして現実はこうだった。
- 分散こそが重要だった
- 経済インセンティブがスケールしてしまった
- 結果として学術界も後に形式化・体系化を試み、尊重へ寄っていった
さらにAdam氏は、自分が2013年から取り組んだ“不足の補完”として、プライバシー改善(Confidential Transactions)にも言及します。
7. 「Satoshiとの200通のメール」──初期ビットコインはどう“実装”されたか
ここで松尾氏がMartti氏にバトンを渡します。Martti氏の話は、抽象論を現場の温度へ落としてくれます。
Martti Malmi氏
ホワイトペーパーを読むのに1週間かかった。当時も代替通貨はあったが、第三者が運営するサイトに過ぎず分散ではなかった。Satoshiにメールを送り、やり取りは技術的で事務的、個人的な話は一切していない。最近、そのメール履歴(約200通)を公開した。
貢献内容も具体的です。
- FAQ作成
- bitcoin.org、フォーラム等のセットアップ
- 初期ネットワークのノード運用(接続先が少なかったため常時稼働の重要性が高い)
- オートスタートやトレイ常駐など、ユーザー導線の改善
- 当時はラップトップでも大量にマイニングでき、結果として約55,000BTCを掘った(ただし多くを早くに売却済み)
このパートが示すのは、初期ビットコインの勝因が「思想」だけではなく、泥臭い運用とUI改善にもあった、ということです。
8. “お金の分散”から“言論の分散”へ:Nostrの論理
後半はテーマが「分散型メッセージング」に移ります。まずMartti氏が、中央集権SNSの問題を整理します。
Martti Malmi氏
今のSNSはFacebookやXのような中央主体が“誰が何を言えるか”を決め、メッセージの真正性(origin)もその主体だけが保証できる。Nostrではアカウントは鍵ペアで、誰でも署名検証できる。送信手段はWebSocketが主流だが、極端に言えばFAXでも鳩でも運べる。署名検証は独立にできる。
ここでAdam氏が、エンドツーエンド暗号を巡る「規制圧力」の話に現実的な答えを出します。
Adam Back氏
暗号を箱に戻すのは無理。20年以上、E2EEは普及していて、OSやライブラリに組み込まれている。知識は消せない。法執行機関は仕事上“悪いもの”を多く見ていて、暗号が邪魔だと言うが、社会全体は自由や権利の方を優先する。だから5年ごとに同じ議論が起きる。
そして話は「なぜ中央集権SNSが危険か」へ。Adam氏は、政府や政治的圧力との協調の問題を例に挙げつつ、サイファーパンク的結論へ寄せます。
Adam Back氏
技術で回避するしかない。Nostrのような分散SNSなら、そのリスクを構造的に下げられる。
9. スパムと持続性:Web of Trust、そしてLightningという“注意資本”の導入
分散SNSは自由だが、自由にはスパムが来ます。実際、Nostrにもスパム波が来たという話が出ます。
Martti Malmi氏
Nostrでは最近スパムが増え、クライアント側でWeb of Trustを実装している。フォロー関係(ソーシャルグラフ)で受信をフィルタする。ミュートリストも使える。検閲は中央でなく、ユーザーが決める。
そしてこの対談がBTCインサイト的に刺さるのはここです。
- フィルタ(非金融のレピュテーション)
- Lightningチップ(金融のレピュテーション)
Martti氏は、Irisにウォレットを統合する計画を語ります。
Martti Malmi氏
新しいIrisは、名前を入れてすぐNostrアカウントとウォレットができる。Lightningでチップを受け取れる。
Adam氏が補足します。
Adam Back氏
そのウォレットはCashu(eCash)で、90年代のChaum型DigiCashと思想的に近い。ただしビットコイン(Lightning)と接続されている。小額用途ならリスクは許容され、必要なら引き出せる。
ここで話が“美しい接続”になります。
- 90年代:DigiCash(中央eCash)
- 2009年:Bitcoin(分散基盤)
- その上で:Lightning(高速決済)
- さらにその上で:Cashu(小額・体験・チップ)
- そしてNostr:言論とソーシャルグラフ
つまり「サイファーパンクが未完だった電子キャッシュ」が、形を変えてNostrに戻ってきているのです。
10. 最後の問い:分散の利益を守りながら“万人向け”にするには?
松尾氏が締めの問いとして投げたのは、かなり本質的です。
・完全P2Pは理想だが、万人に普及したのはHTTPのようなクライアント・サーバー
・分散の利益を守りつつ、どうやって普及させるのか
Adam氏の答えは、インターネットの原型へ戻ります。
Adam Back氏
初期のWebはみんなが自分のサーバーを持ち、検閲されにくかった。重要なのは“競争と選択可能性”。もし一つのサービスが悪さをすれば、すぐ乗り換えられる。スイッチングコストが低ければ、提供者は誠実でいざるを得ない。さらに、多数のユーザーが自分でインフラを追加できるなら、攻撃されるほど強くなる(アンチフラジャイル)。
Martti氏はNostrの特性を強調します。
Martti Malmi氏
Nostrはビットコインのように厳密な合意形成が不要で、ネットワーク設計を後から変えやすい。P2P(BitTorrentのような)も可能で、ホームサーバーも大規模サーバーも共存できる。スケールしていける。
まとめ:この対談が描いた“30年スパンの一本線”
このセッションを一本の線でまとめると、こうなります。
- 暗号は政治とぶつかる(輸出規制・バックドア)
- だからサイファーパンクは「許可を取るな、技術で実装しろ」を選んだ
- 電子キャッシュは長年の宿題で、DigiCashは中央集権的だった
- Hashcash(スパム対策)がPoWの種になり、Satoshiが未解決点を解いた
- ビットコインは学術的理想形ではないが、分散とインセンティブで現実に勝った
- そして次は「言論・ソーシャル」の分散(Nostr)へ
- そこにLightning / Cashuが結びつき、“自由”と“経済圏”が同時に立ち上がりつつある
最後に、この対談の温度感を一言で言うなら、これです。
ビットコインはサイファーパンクの“歴史”ではなく、サイファーパンクが現実に勝ち始めた“現在進行形”のプロジェクトである。
そして、その延長線の1つとしてNostrやCashuがあるのかもしれません。
