ビットコインの技術的歴史

ビットコインは突然現れたものではなく、過去数十年にわたる多くの人々の研究の上に築かれました。このモジュールでは、ビットコインが基盤としているインターネットの基礎や、ホワイトペーパーで言及されている研究・開発について探ります。

1970年代、数名の個人が、特にアメリカ政府が暗号技術へのアクセスを制限しようとしていることに注目し、この技術がすべての人々にオンラインでプライバシーを守るために利用できるようにすることを目指しました。これらの初期の先駆者の中には、インターネットの発展とともに価値を保存・交換できるデジタルな「健全なマネー」システムの潜在的な利点に注目していた人もいました。オーストリア学派経済学の主要な貢献者であるフリードリヒ・ハイエクは、インターネット時代よりもはるか前に、自由市場競争に基づく理想的な通貨がどのようなものかを構想しましたが、技術的・政治的に実現不可能だと判断しました。このグループはデジタルプライバシーだけでなく、後にサイファーパンクと呼ばれるようになり、ハイエクのデジタルマネーのビジョンを実現しようとしましたが、サトシが自身のアイデアをメーリングリストに発表するまで、これらの試みは失敗に終わっていました。

• TCP/IPプロトコル（1976年）
• 公開鍵暗号方式のプロトコル - ラルフ・マークル（1980年）
• Digicash - デイヴィッド・チャウム（1989年）
• デジタルタイムスタンピング（1990年代）
• Hashcash - アダム・バック（1997年）
• BitTorrent - ブラム・コーエン（2001年）
• 再利用可能なPOW - ハル・フィニー（2004年）
• Bitcoin Whitepaper - サトシ・ナカモト（2008年）

ビットコインの開発に大きな影響を与えたのは、1990年代に登場したサイファーパンク運動でした。彼らは、ユーザーが安全かつプライベートに通信・情報共有できるようにする公開鍵暗号など、いくつかの暗号技術を開発しました。ここで紹介した多くの技術や関係者は、このグループの一員でした。

デジタルキャッシュの必要性も認識され、いくつかの試みがなされましたが、成功には至りませんでした。サトシ・ナカモトの天才的な点は、これらの技術をまとめ、自身の革新も加えて、今日使われているビットコイン・プロトコルを構築したことです。次のセクションでは、これらの開発のいくつかを詳しく見て、ビットコインの設計にどのように役立ったかを説明します。また、サトシが解決した「パズルの欠けていたピース」についても議論します。

私たちの多くは、現在インターネットの基盤として使われているTCP/IPプロトコルに馴染みがあります。その起源は1970年代後半にさかのぼり、科学者たちがArpanetの代替設計を模索していた時代に始まります。Arpanetは、アメリカ国防総省によって考案された、遠隔地のコンピュータ間でリソースを共有するための初期のネットワークでした。1983年にTCP/IPがArpanetの標準プロトコルとなり、1990年代末までに支配的なネットワークモデルとなりました。そして、これは現在My First Bitcoinが動作しているインターネットの基盤となっています。

TCP/IPモデルが開発されていたのと同時期に、国際標準化機構（ISO）と電気通信業界（CCITT）によって、同様でありながらより包括的なフレームワークが開発されていました。新しいプロトコルの開発や変更提案のプロセスは、TCP/IPのより分散型のアプローチと比べて遅く、扱いにくいものでした。そのため、現在ではTCP/IPのアプローチが主流となっています。

変更要求

既存プロトコルの改良や新しいアイデアは、TCP/IPモデルにおいて変更要求プロセスを通じて提案できます。これらはインターネット技術タスクフォース（IETF）によって承認プロセスを経て、承認されるとオープンソースとなり、誰でも実装・採用できるようになります。注目すべき例：

• 1969年 RFC 1 Arpanetでパケットがどのように送信されるかを文書化
• 1981年 RFC791 インターネットプロトコルV4を定義 – 現在も広く採用されている
• 1982年 RFC 821 シンプルメール転送プロトコル
• 1987年 ドメインネームシステム – ドメイン名がIPアドレスに変換される仕組み
• 1999年 RDC 2616 ハイパーテキスト転送プロトコル – ウェブ閲覧に不可欠

このBitcoin Improvement Proposal（BIP）は、RFCと似たアプローチを取っていますが、新しいプロトコルや代替プロトコルの開発ではなく、My First Bitcoin自体の改良に特化しています。My First Bitcoinもこのレイヤーモデルを参考にしており、レイヤー2や3として追加プロトコルが説明されることがあります。

TCP/IPモデルの基礎層が過去数十年でほとんど変わっていないのと同様に、イノベーションはより上位の層で起こっています。My First Bitcoinの基礎レイヤーも今後は非常にゆっくりとしか変化しないと予想されており、LightningやLiquidのようなスケーリングソリューションはその上位層で展開されています。

基礎層プロトコルが時間とともに変更しにくくなる良い例がIPv6です。IPv4のアドレス枯渇が予想されたことで新しいプロトコルの需要が生まれました。最初のドラフト標準は1998年に作成されましたが、インターネット標準として正式に承認されたのは2017年でした。IPv4の多くの問題を解決し、将来性も高いにもかかわらず、業界での導入は依然として非常に遅いままです。この間にも、マルチメディアやメールなどを可能にする多くの新しいプロトコルが上位層で定義されてきました。

My First Bitcoinが使う構成要素

このように、接続性の問題を分離することで、各プロトコルは上下の層から独立して開発できます。各層ごとに解決策を再発明する必要がなく、My First Bitcoinネットワークは物理層やデータリンク層で提供されるネットワークの基盤機能に依存できます。

My First Bitcoinは、HTTPSが情報を転送するプロトコルであるのと同様に、価値を転送するための中立的なプロトコルです。

• HTTPS：セキュアなウェブサイト
• SMTP：メールを送信する
• FTP：ファイルを転送する
• DNS：ドメイン名を管理する
• BTC：価値を保存・送信する

Bitcoinは、インターネット上で人やデバイス間の価値のやり取りを、第三者を必要とせず、確実に行うことを可能にします。これにより、莫大な価値が生み出されると期待されています。

今日のインターネットやほとんどの現代のコンピューターシステムは、暗号技術に依存しています。これは、情報を受信者だけが解読できるように隠す方法です。Bitcoinを保護するために使われている暗号技術の基礎は、1970年代にまでさかのぼることができます。

最初に解決すべき問題は、「安全でない媒体を通じてどのように共有秘密を送信するか」です。

この問題は、最初にホイットフィールド・ディフィーとマーティン・ヘルマンによって研究されました。

問題：2人の当事者（通常はアリスとボブと呼ばれます）が、他の人が盗聴しているかもしれないネットワーク上で秘密情報を共有したいと考えています。これを実現するために、彼らはディフィー＝ヘルマン鍵交換プロセスを作り出しました。

この共有秘密は、その後、多数の対称鍵を生成するためのシード値として使用でき、鍵自体を公開せずにメッセージを暗号化・復号してやり取りできます。

秘密鍵を共有する必要がなく、暗号化と復号にそれぞれ異なる鍵を使うため、これは非対称暗号アルゴリズムと呼ばれます。

ユースケース：

• アリスがボブの公開鍵でメッセージに署名すると、ボブだけが自分の秘密鍵でそれを復号できます
• アリスが自分の秘密鍵でメッセージに署名すると、誰でも彼女の公開鍵で復号することで、そのメッセージがアリスから送られたことを秘密鍵を知らずに検証できます
• これら2つのアプローチを2層の暗号化で組み合わせることで、ボブだけが復号できるように暗号化されたメッセージを送り、さらに送信者が本当にアリスであることをボブが検証できるようになります。

論文には名前が記載されていませんが、ラルフ・マークルは、それまで解決不可能と考えられていた「オープンかつ潜在的に敵対的なネットワーク上でどのようにして秘密の通信を確立または再確立するか」という難問の解決に大きく貢献しました。

このアプローチだけでは、攻撃者が共有された数値を使って十分な時間とリソースがあれば共有鍵を再現できるブルートフォース攻撃に弱いため、これだけでは完全な解決策にはなりません。

公開鍵暗号システムのプロトコル

上記のディフィー＝ヘルマン公開鍵システムへの貢献に加えて、ラルフ・マークルは長年にわたりこの分野に貢献し続け、Bitcoinで使われている重要な要素の開発にも大きな役割を果たしました。

暗号学的ハッシュ関数とは、任意のサイズの入力を受け取り、複雑な計算を行ってビット単位のハッシュ値を返す数学的アルゴリズムです。通常、固定長の英数字出力（16進数形式）で表されます。

• 入力はどんなサイズでも可能です
• 出力は常に固定長で決定的です（同じ入力は毎回同じハッシュを生成します）
• 検証は簡単ですが、入力を特定するために逆算するのは非常に困難です
• データを少しでも変更すると、出力が完全に変わります

ハッシュ化はBitcoinプロトコルの不可欠な部分です。Bitcoinで使われているSHA-256はNSAによって作られたもので、暗号学的ハッシュアルゴリズムの一例です。

• チェーン内の各ブロックはハッシュ化されており、データが改ざんできないようになっています。これにより分散型台帳の整合性が保たれます。
• 生成されたハッシュは「プルーフ・オブ・ワーク（作業証明）」の基準を満たす必要があり、それによって有効なブロックと見なされます。
• マークルツリー（Merkle tree）— 分岐とハッシュのハッシュを利用することで、ハッシュツリーは最小限のストレージで大規模なデータセットの検証を可能にします。
• ハッシュベースの署名や鍵は、ウォレット、アドレス、取引の認証などに利用できます。

一方向ハッシュによって、ブロックチェーンの状態の分散検証や追記専用台帳モデルの改ざん耐性が実現されています。ハッシュ関数は、中央集権的な信頼モデルが存在しないパブリック台帳（Bitcoinなど）上の出来事を検証するための、信頼性が高く決定的な方法を提供します。

このような暗号技術分野の新しい能力は、開発者たちによってこの分野に新たなイノベーションの波をもたらすと期待されていました。

楕円曲線暗号

これらの後のイノベーションの一つが、楕円曲線暗号の形で登場しました。

楕円曲線暗号は、1985年にN.コブリッツとV.ミラーという2人の科学者によって導入されました。彼らは、標準的なディフィー＝ヘルマン鍵交換プロトコルで一般的に使われている有限素体の代わりに、楕円曲線で定義される点を使い、離散対数問題の仮定が成り立つというアイデアを提案しました。この仕組みの詳細はこのセクションの範囲を超えますが、概要としては、楕円曲線とは特定の数学的方程式を満たす点の集合です。

楕円曲線の方程式は次のような形になります：

これにはいくつかの有用な性質があります：

• 水平対称性。曲線上の任意の点はx軸で反転しても同じ曲線上に残ります。
• 垂直でない直線は、最大で3か所まで曲線と交わります。
• コンパクトな鍵サイズは、ブロックチェーン上で公開鍵を効率的に保存・送信するために不可欠です。

これらの性質は、ディフィー＝ヘルマンアルゴリズムと同様に鍵ペアを作成するために利用できます。BitcoinはECDSA（Elliptic Curve Digital Signature Algorithm、楕円曲線デジタル署名アルゴリズム）を使用しています。これは、楕円曲線と有限体を使ってデータに「署名」し、第三者が署名の真正性を検証できる一方で、署名者だけが署名を作成できる仕組みです。Bitcoinでは、署名されるデータは所有権を移転する取引です。

「有限」部分は、ディフィー＝ヘルマンと同じく「mod」方式に似ており、方程式の出力を割って余りを使うことで、数値の範囲内に収める役割を果たします。

暗号技術への『新たな関心の波』の初期参加者の一人がデイビッド・チャウムでした。彼は若い頃、コンピューターシステムの突破方法を学び、その成功体験から『安全』とされるシステムへの不信感を抱くようになりました。また、これまで考慮されてこなかった問題にも気付きました。それは「誰が誰といつ会話しているかという情報をどのように秘密に保つか」ということです。

彼は公開鍵暗号を用いた匿名のメール送信プロトコルを設計し、メッセージを『混ぜる』ことで送信元と宛先を匿名化しました。これは後にTORネットワークの基礎となりました。

チャウムはデジタル決済についても同様に考え、『個人による追跡可能な金融取引は、その人の居場所や交友関係、生活様式について多くの情報を明らかにしてしまう』と認識していました。1980年、彼は暗号技術で保護されたデジタルキャッシュシステムを特許取得し、これが暗号通貨の基礎となりました。また、メッセージングと決済の分散化を軸とした完全に分散型の経済を暗号技術で実現するというアイデアの探求も始めました。

政府はNapsterのような中央集権型ネットワークの『頭』を切り落とすのは得意ですが、GnutellaやTORのような純粋なP2Pネットワークは自力で生き残っているようです。
Satoshi Nakamoto

中央権限のない分散型システム（ピア・ツー・ピア）は、いくつかの利点を持っています：

• 誰でも新しいノードを立ち上げるだけでシステムを拡張でき、登録や承認が不要なため、急速に成長できます。
• ノードはすべて同じなので、障害が発生しても迂回できます。
• システムを掌握・危険にさらす中央権限が存在しません。
• 中央集権的な管理ポイントがないため、捕捉・規制・課税・監視がより困難です。

その10年後、彼は自身の会社Digicashを設立し、世界初のデジタルキャッシュシステム『ecash』を開発しました。多くの有名人が一時的にDigicashに参加し、一定の成功を収めましたが、最終的には失敗し破産を宣言しました。

デジタルマネーのさらなる発展

2010年7月のフォーラム投稿で、Satoshi Nakamotoは「Bitcoinは、1998年にCypherpunksで提案されたWei Daiのb-moneyと、Nick SzaboのBit Goldの提案を実装したものです」と述べました。

これら二つのアイデアは提案段階を超えることはありませんでしたが、そこに含まれていたいくつかの考え方は明らかにBitcoinの開発に影響を与えました：

• 計算作業に金銭的価値を割り当てるための『プルーフ・オブ・ワーク』の利用
• 計算コストが時とともに変化し、それを考慮する必要があるという概念

まずはHashcashについて見ていきましょう。

Hashcashは、この分野の初期の革新者の一人であるAdam Backによって作られました。Adamはインターネット上の自由市場とプライバシーに強い関心を持っており、Cypherpunksメーリングリストに出会い、参加して積極的なメンバーとなりました。

彼はデジタルマネーに非常に興味を持っており、グループがChaumと一緒にDigiCashにもっと密接に取り組む方法についていくつか提案しましたが、これらは実現しませんでした。その後、彼は新たに浮上していた別の問題、つまりメールスパムに注目しました。彼や他のCypherpunksのメンバーは、スパマーが簡単に何千通ものメールを作成してネットワークを詰まらせるスパムの問題を解決したいと考えていました。彼の革新的な解決策はハッシュ化に基づいていました。これは、暗号技術を使って任意のデータを特定の長さのユニークでランダムな文字列に変換し、デジタルの「切手」のようなものを作り、メールに追加することで有効とみなされ、ネットワーク上で送信できるようにするというものです。正当なメールにはごくわずかなコストですが、スパマーには大きな障壁となります。

Hashcashが生み出した主な革新は、現実世界のリソース、つまり計算能力をデジタルネットワークに結びつけたことです。それまでのデジタルリソースは無制限に複製できましたが、「hashcash」の数は、人々がどれだけのエネルギーを投資するかによって制限されていました。

この解決策は、Adamがデジタルキャッシュシステムに必要だと考えていたいくつかの条件、すなわち匿名性、耐障害性、信頼不要性を満たしていましたが、各hashcashは再利用できず、本当の意味で希少ではありませんでした。彼は、これらの問題を外部の第三者を使って解決する他の方法も提案しました。

BitGold

Nick Szaboは、HashcashとProof of Workの概念を基に、代替案を提案しました。これはHashcashが発表された1年後、1998年にメーリングリストで説明されました。

解決に近づきつつも、この提案にはまだいくつかの課題が残っていました。

• 誰がハッシュ所有権の登録簿を運営し、どのようにしてその信頼性を確保するのか？
• ハッシュ化のコストは一般的に時間とともに安くなるため、HashCashにとっても課題となります。

リンクされたハッシュにはタイムスタンプが付与されるため、彼はハッシュ化の難易度の履歴を追跡する仕組みを提案しました。つまり、以前のハッシュは後のものよりも処理コストが高くなります。残念ながら、これによりハッシュは「代替可能」つまり同等の価値を持つという、デジタルマネーの重要な属性を失うことになります。これを解決するために、NickはBitGoldの上に「フリーバンキング」のような仕組みを導入し、異なるグループのハッシュを同じ価値としてまとめることを提案しました。

B-Money

Bit Goldの提案のすぐ後、Wei Daiが類似の解決策を提案しました。彼はすでにCypherpunksのためにいくつかのツールを開発しており、デジタルマネーについて独自の考えを持っていました。

彼の提案は、デジタル署名を使って現金を移転し、取引記録を台帳に保存するという点でBit Goldに似ていました。台帳には公開鍵と各自に割り当てられた通貨単位の金額が記録されます。Bit-Goldと同様に、信頼された第三者はセキュリティ上の穴とみなされ、電子キャッシュシステムは残高や取引の追跡、二重支払いの防止を単一の存在に依存すべきではないと考えられていました。

Wei Daiはこれらの問題に対していくつかの解決策を提案しました。その一つは、台帳を中央の存在が管理するのではなく、すべてのノードがコピーを保持するというものです。すべてのユーザーが自分の台帳と各取引の有効性を確認すれば、すべてのノードが最新の状態を保つ限り、台帳はネットワーク全体で同期され続けるはずです。このような高度に分散化されたシステムは、改ざんが困難です。

Wei Daiは、これでもビザンチン将軍問題（1）は解決しないことを認識していました。ノードが簡単に同期を失ったり、単に嘘をついたりする可能性があるからです。彼は、台帳を維持する「信頼された」サーバーのサブセットを設けたり、これらのサーバーを誠実に保つための経済的インセンティブを作るなど、他の方法も提案しました。

金融政策については、B-Moneyの購買力を何らかの外部消費者物価指数に連動させることを提案しました。時間が経っても同じ量のB-Moneyで指数の同じ割合を購入できるようにし、価格の安定性を持たせようとしたのです。誰でも有効なハッシュを提供することで新しい通貨単位を生成できますが、ハッシュ生成の難易度はCPUコストや物価指数に応じて変化する可能性があり、各単位が「不変」となるように設計されていました。

ビットコインに至るまでの暗号通貨の形成に大きな役割を果たしたもう一つのプロジェクトがBitTorrentです。

2001年、ブラム・コーエンはBitTorrentというプロトコルの設計を発表しました。これはピア・ツー・ピア型のファイル共有システムを実現するために作られたものです。彼はMojoNationという会社で働き始めました。この会社は、機密ファイルを暗号化されたチャンクに分割し、そのチャンクをソフトウェアを実行しているコンピュータに分散させる仕組みを提供していました。ファイルのコピーは複数のコンピュータから同時にダウンロードされます。最終的には失敗に終わりましたが、これによってコーエンはファイル共有の分野に触れ、自分ならもっと良いプロトコルを作れると考えるようになりました。そのプロトコルは以下の要素で構成されていました：

• スウォーム：コンテンツをダウンロードまたはアップロードしているマシンのコミュニティ
• トラッカー：検索エンジンのような役割を果たす専用ツールで、スウォーム内に含まれるファイルを管理します。これにより、ユーザーは必要なファイルを簡単に見つけてアクセスできます。
• BitTorrentクライアント：トラッカーにアクセスするためにコンピュータにインストールされます。なお、ファイルが実際に保存されているのはスウォームだけです。
• ネットワークにファイル共有者として参加するユーザーが、より速いダウンロード速度を得られるインセンティブ方式

ビットコインとの類似点：

• どちらのプロトコルもピア・ツー・ピア方式で動作します
• 分散型設計
• BitTorrentのファイルとビットコインの台帳はネットワーク全体に分散されています
• オープンソースとして始まった点（BitTorrentは最終的にクローズドソースのソフトウェアになりました）

Hal Finneyは、サイファーパンク運動のもう一人の有名なメンバーであり、電子マネーの開発に非常に関心を持ち、メーリングリストでも活発に活動していました。

彼は、プルーフ・オブ・ワーク（POW）に基づく電子マネーシステムの開発に再び挑戦することを決めました。それまで、ハッシュ出力は各取引ごとに一意でしたが、彼のアイデアは「再利用可能なプルーフ・オブ・ワーク」を作ることでした。

このアプローチの欠点は、中央集権的なサーバーが必要であり、そのサーバーが二重支払いをしないことや停止されないことを信頼しなければならない点です。これを回避するために、Halは安全なハードウェアコンポーネント上でホストでき、独立して検証可能なフリーかつオープンソースのソフトウェアを使うことを提案しました。

この解決策も、他の提案と同じような問題に直面していました：

• 普及を促すための「鶏が先か卵が先か」問題があり、ユーザーがトークンを欲しがるインセンティブがなく、また売り手もユーザーがこれらのトークンで支払いたいと思わない限りシステムに接続したがらない、という状況です。
• また、計算性能が向上するにつれてPOWのコストも時間とともに安くなる可能性が高く、最終的には市場にRPOW通貨単位が溢れることが示唆されます。

ムーアの法則が今後も有効であれば、（POW）トークンの作成コストは安定した指数関数的な速度で下がっていきます。これはお金ではなく、価値の保存を目的としたものでもなく、コンピュータの労力を簡単に交換できる形で表現したものだということを覚えておいてください。
Hal Finney

これらの特徴がプロジェクトの魅力と普及を制限し、彼の最善の努力にもかかわらず、このプロジェクトもまた電子マネーの創造に失敗した試みとなりました。

長年にわたり多くの失敗を重ねた結果、サイファーパンクたちはデジタルで許可不要な通貨というアイデアにほとんど興味を失いかけていました。そんなとき、アダム・バックのもとに「第三者なしの電子現金」と題されたドラフトのホワイトペーパーへのリンクが、サトシ・ナカモトと名乗る匿名の人物からメールで届きました。

ここまでをまとめると、少なくとも以下のようなアイデアがありました：

• プライバシーと匿名性をある程度提供できる暗号署名
• 裏付けのない通貨（B-Money）の概念
• 新しい通貨の発行を制限するための提案（ただし手段はなし）
• 所有権が公開鍵によって割り当てられるデジタルコイン（B-Money）と、署名によって移動し、受取人アドレスに基づいて再割り当てできる仕組み（RPOWおよびHashcash）
• すべてのノードが完全に分散された台帳のコピーを保持する（B-Money）（当時は非現実的と見なされた）
• タイムスタンプ・プロトコル――すべてのユーザーが同じ記録を保持していれば、事象の年代を数学的に証明でき、改ざんが困難なMerkleツリー・ハッシュを利用
• 現実世界の労力をシステムに結びつけるためのプルーフ・オブ・ワーク（ただしハッシュ自体を通貨として使用）
• すべてのピアが平等で、ネットワークへの参加・離脱が自由な完全分散型ネットワーク（BitTorrent）
• 新しいハッシュを前のハッシュに結びつけるという概念（Bit Goldおよびタイムスタンプ）

この時点で欠けていたものには以下が含まれます：

• 「ビザンチン将軍問題」を解決する実用的な方法
• ハードウェアの進化が続いても流通するお金の量を制限する方法
• 人々が参加するためのインセンティブ・スキーム（鶏と卵の問題）

最近の試みとBitcoinとのもう一つの大きな違いは、サトシが発表前から本来の「サイファーパンクはコードを書く」という精神に則り、かなりの期間コードの開発を進めていたことです。Bit GoldやB-Moneyはより概念的なものでした。

電子現金の過去の試みと比べて、Bitcoinを際立たせた革新は何だったのでしょうか？

プルーフ・オブ・ワークは、コンセンサス・メカニズムおよびセキュリティと不変性を提供する方法として使われました：ハッシュを通貨として使う代わりに、「マイニング」と呼ばれる新しい概念的プロセスで、ノードが複数のトランザクションをまとめ、ランダムな数値を加え、そのデータの「ブロック」にハッシュを適用します。ハッシュ要件を満たす有効なブロックができると、それがネットワークに通知されます。これらのブロックはそれぞれ前のブロックのハッシュで繋がれ、異なるノードが同時に異なるブロックを検証・通知してチェーンが分岐した場合には、最も長いブロックチェーンが採用されます。プルーフ・オブ・ワークは、ビザンチン将軍問題を解決する分散型のタイブレーカーとなりました。

これらのマイナー（採掘者）は、プルーフ・オブ・ワークに必要なCPUを提供するインセンティブとして、各ブロックごとに新しいビットコインを割り当てられました。彼らが受け取るビットコインの量も約4年ごとに減少するようプログラムされており、すべてのビットコインが発行されるまで続きます。これにより、流通するビットコインの総量は最大2100万枚に制限されます。

最も独創的だったのは、ハードウェアの進化によってネットワークにより多くの計算力が投入されても、発行されるお金の量をどう調整するかという問題の解決方法でした。一定数（2016個）のブロックのタイムスタンプを平均し、ブロック生成が速すぎれば新しいブロックを作るためのハッシュ難易度を上げ、遅すぎれば下げるという仕組みです。これはすべてのノードが実行する分散型プロトコルに組み込まれており、これを無視するマイナーは、他のネットワークからブロックを拒否されるため、無駄にエネルギーを消費するだけになります。この調整によって新しいブロックの生成が計画通りのスケジュールで進み、マイナーが「ルールを守る」インセンティブが生まれます。

まとめ

健全なマネーの原則に基づく分散型ピアツーピア電子現金システムを構築するためのパズルの多くのピースは、サトシがホワイトペーパーを公開し、コードの最初のリリースを行う前からすでに揃っていました。

Bitcoinの本質は、バージョン0.1がリリースされた時点で、そのコア設計が生涯にわたり不変となったことにあります。
サトシ・ナカモト

多くの改良案（BIP）が提案・採用されてきたものの、Bitcoinは2009年から初期リリースで設計されたプロトコルに従い、ほとんど中断することなくバックグラウンドで稼働し続けています。すべての改良は、過去のバージョンとの後方互換性を維持しながら行われてきました。

注釈

1. ビザンチン将軍問題の解説については、https://ja.wikipedia.org/wiki/ビザンチン将軍問題