見出し画像

ビットコイン以前のクリプトの歴史 - Pt. 1 公開鍵の誕生

Kaz Tamai

分散型の思想はどこから来たのか?

Before Bitcoinは、仮想通貨の技術や、分散型の思想について歴史的な視点を提供することを目的としたシリーズです。

本ブログは1kxでパートナーを務める、pet3rpan氏のブログ「Before Bitcoin」を翻訳したものです。当該和訳は便宜的なものとして利用し、適宜、英文の原文を参照していただくようお願い致します。

第一部  70年代 "パブリックキー編"

近年「web3」という言葉が先行しつつあります。一方でビットコイン、仮想通貨がどこから生まれたのか?と尋ねると、多くの答えが返ってきますが、真実を突いたものは少ないのが現状です。

多くの人が知らないのは、ビットコインや仮想通貨の原型となったのはサイファーパンク・ムーブメントから生まれたものだということです。70年代に生まれ、90年代に結成されたこの運動は、デジタルの自由をめぐる米国政府の不正と戦い、個人のプライバシーに対する現代の権利を開拓しました。

Google検索でサイファーパンクを理解しようとしても、運動自体を理解しない限り、全貌を深く理解するのは難しいかもしれません。拡大解釈して考える必要があります。サイファーパンクのムーブメントの種を蒔いたのは誰なのか?すべてのアイデアはどこから来たのか?

「Before Bitcoin」は、仮想通貨の技術や、分散型の思想について歴史的な視点を提供することを目的としたシリーズです。

そのために仮想通貨の基礎となる暗号技術に焦点を当て、時代とともに形成されたプライバシーの哲学を70年代、80年代、90年代、2000年代と、それぞれの年代を遡りながら5回のシリーズで書いていきます。

以下、シリーズの焦点の概要です。

  • 第1回 70年代:公開鍵暗号の発表を通じて、暗号の知識がどのように民主化されたか。

  • 第2回 80年代: 分散型サービス、匿名通信ネットワーク、デジタルキャッシュの起源。

  • 第3部 90年代 :サイファーパンクスの起源。

  • 第4部-00年代:2000年代のサイファーパンクムーブメントから生まれた技術。

  • 第5部:ビットコインのオリジナルデザインと初期のコインフォーク。

このシリーズは長い読み物になります。マーケティングのための典型的な300字の中身のない記事や、面白おかしく装飾されたコンテンツにはならないでしょう。何かを理解するためには、歴史的な背景が重要であり、そのための時間は投資である。このシリーズは、それを提供することを目的としています。

はじめに: 仮想通貨とその歴史について

まず、70年代と公開鍵暗号の誕生から話を始めたいと思います。私が初めて暗号を研究した時と同じように、70年代の埃っぽい白黒のイメージに唸るかもしれませんが、この10年間がどれほど重要だったかは世の中に伝えられていませんでした。

70年代まで、暗号は主に軍で通信の安全確保に使われていました。研究は、情報機関(GCHQ、NSAなど)やIBMなどの企業が運営するライセンス研究所で行われることがほとんどでした。暗号は商業的な目的で使用され、一般の人はほとんどその知識に触れることができませんでした。しかし、ヘルマン、ディフィー、マークルの3人の暗号研究者が公開暗号を発表したことで、この状況は一変します。この3人の発表により、暗号技術に対する社会の関心が一気に高まったのです。

公開鍵暗号とは一体何なのか。

暗号技術とは、情報を「敵」や「権利のない人」から守り、安全を確保するための技術です。情報の真正性と完全性を確保する基本的な仕組みであり、最終的にはブロックチェーンや暗号通貨を可能にするものでもあります。

公開鍵暗号方式とは、現在ほとんどの仮想通貨プロトコルを保護する暗号の使い方が変化したものです。

どのように機能するのか。

公開鍵暗号方式では、暗号化された情報を安全でない経路で公開アドレスに送信することができます。そして、公開アドレスに対応する秘密鍵にアクセスできる人だけが、その情報を復号化することができます。また、秘密鍵は、送り出した情報の正当性を確認するための署名や認証に使用されます。

仮想通貨の場合、人々は公開アドレスにビットコインを送り、それが何枚のビットコインを保持しているかを見ることができますが、そのビットコインを使用し、取引にサインオフできるのは、その対応する秘密鍵を持つ所有者だけです。

これは暗号技術にとって極めて重要な概念であり、暗号技術に初めて大きな関心を呼ぶことになります。

マーチン・ヘルマン、ホイットフィールド・ディフィー、ラルフ・マークルの3人の暗号技術者を、興味深いエピソードとともに紹介します。

この3人の研究者は、どのようにして政府の強力な暗号知識の統制を打ち破ったのでしょうか?まず、マーチン・ヘルマンという暗号研究者の物語を紹介します。

若き野心家、マーチン・ヘルマン

ヘルマンは、地元高校の物理教師であった父親から幼い頃から科学に親しんできた科学オタクとして育ちました。彼はこう述懐しています。

「父は本棚に本を置いていて、私はそれを取り出しては読んでいました。その中には、父が買った1890年代の古い物理学の教科書『ガノトの物理学』がありました。彼にとっても骨董品だったのでしょう。中学1年生の時の科学フェアの課題も、この本から生まれました。ですから、科学には興味がありましたが、特に暗号技術に興味があったわけではなく、数学も好きでした。」

初期のキャリア
その後、ニューヨーク大学で電気工学を学び、1967年にスタンフォード大学大学院で電気工学の修士号を取得しました。学問が好きだったこともあり、成績もよく、楽しい学生時代を過ごしました。

ヘルマンは、地元高校の物理教師であった父親から幼い頃から科学に親しんできたオタクとして育ちました。彼はこう述懐しています。

「父は本棚に本を置いていて、私はそれを取り出しては読んでいました。その中には、父が買った1890年代の古い物理学の教科書『ガノトの物理学』がありました。彼にとっても骨董品だったのでしょう。中学1年生の時の科学フェアの課題も、この本から生まれました。ですから、科学には興味がありましたが、特に暗号技術に興味があったわけではなく、数学も好きでした。」

直感的には、暗号技術を勉強していたのだろうと思うかもしれませんが、彼は後年までコンピュータサイエンスの方面にはあまり関わりませんでした。それどころか、彼は幼い頃からキャリア志向が強く、すでに人生設計を立てていました。

35歳で結婚し、それまでは大企業の管理職として世界中を飛び回ることを思い描いていました。

22歳の時、彼は「決定論理」という難解な考え方の博士号を取得することを目指しました。ヘルマンは、博士号を取得することは、経営を考える上で良い機会であると考えました。

もし、私が博士号を持っていれば、『この若者に一体何ができるのだろうか?』というような周りの疑問を打ち消すことが出来ると考えたのでした。

皮肉なことに、博士号を取得した最初の年に、彼は結婚しました。しかし、彼は、博士号を取得して2年も経たないうちに、24歳にして、早くもブレイクスルーを果たし、博士論文を発表しました。 有限な記憶による学習

人生設計にこだわり、IBMに入社する夢を追い続けたのです。

一瞬、教職に就くか、企業で働くか悩みましたが、世界旅行と大金の魅力に導かれ、決断しました。「貧乏はいやだ。」と強く思ったのです。

ハリー・ファイステルとピーター・イライアスに影響を受けた時代

IBMのニューヨークのトーマス・J・ワトソン研究センターで働くことになったヘルマンは、パターン認識部門で、写真から数字を読み取る機械(キャプチャ)を作っていました。

ヘルマンの仕事は、暗号とは無関係でしたが、IBMには暗号研究に特化した独自の部門がありました。その部門から、ホルスト・ファイステルというドイツの研究者に出会いました。ファイステルはヘルマンに暗号を紹介しました。彼らはよく昼食をとりながら、暗号システムや解決不可能と思われる問題について議論しました。ヘルマンは、ファイステルに初期の頃から大きな影響を受け、後に政府のデータ暗号化規格(DES)を設計することになります。

精神的に成長し、妻が妊娠していた頃、「自分は本当に世界中を旅したいのか、それとも家族ともっと一緒にいたいのか」と自問自答したといいます。それは、「家庭と仕事」という、歴史上、誰もが直面したことのあるジレンマでした。

家族を選ぶために、彼はMITの電子工学科の助教授になりました。ここで、「情報理論の父」と呼ばれるクロード・シャノンと共同研究をしていたMIT電子工学科長のピーター・エリアスとの出会いました。シャノンは、第二次世界大戦で使用された現代の暗号を発明した人物です。

ピーター・ヘルマンは、シャノンの画期的な論文のコピーをヘルマンに渡しました。「通信の数学的理論(1948)」。これは、暗号の数学的理解をする上で、ヘルマンに大きな影響を与えました。

イライアスとかなり親しくなり、暗号の魅力と知識をさらに深めたヘルマンは、イライアスを暗号哲学の教育において、極めて重要な存在とみなしていました。

研究に研究を重ねる

1971年、ヘルマンはスタンフォード大学に助教授として戻りました。彼は意思決定の研究を続ける一方で、1971年末には暗号の研究にも着手していました。

スタンフォード大学の同僚や友人たちは、彼のこの決断を支持しませんでした。「彼らは私がクレイジーだと言った」とヘルマンは言います。面白いことに、彼は彼らの意見を否定することはありませんでした。

「アメリカの主要な暗号作成、暗号解読機関である国家安全保障局がまだ知らないことを、どうして私が発見できると思うのでしょうか?しかも、彼らは何でも高度に分類してしまうので、何か良いことを思いついたら、それを分類してしまうのです」。

しかし、知的な魅力と、IBMやMITで影響を受けた過去の経験から、彼は暗号が将来、ビジネスにおいて重要になることを確信していました。

1973年、彼は初めて講演を行い、暗号に関する最初の技術報告書を発表しました。ヘルマンの研究はすぐに広まり、気づかれないわけがありませんでした。1973年、ホイットフィールド・ディフィーという研究者が彼に接触してきました。

スタンフォード大学でのマーティン・ヘルマン(1973年)

非常に暇そうな青年、ホイットフィールド・ディフィー

ヘルマンとは対照的に、ディフィーは10歳という早い時期に、歴史学の教授である父親が地元の図書館から暗号学の本を持ってきたことがきっかけで、暗号学に興味を持ち始めました。彼は数学は好きでしたが、学校は嫌いでした。ディフィーは「才能に溢れていた」、だが「彼の父親の期待に応えることはなかった」と記述されています。ディフィーは、学校にほとんど行きませんでした。

しかし、MIT(マサチューセッツ工科大学)の入学試験を突破するほどの頭脳の持ち主だった彼はそこで数学を学び、プログラミングを独学で学ぼうとしましたが、「とても低級な仕事」としか思えなかったと回想しています。全体的に退屈だったので、純粋に数学の勉強に明け暮れました。

日雇いの仕事をさぼってAI&「コードブレイカーズ」に取り組む

彼が卒業したちょうどその頃、アメリカ政府はベトナムで戦うために若者を徴兵しはじめました。ディフィーは、マシンガンやベトコンの叫び声には興味がなく、ソフトウェアの開発など「下っ端仕事」に就きました。同時に、MITのプロジェクトMACの人工知能研究所で「パートタイム」で働くようになり、マービン・ミンスキーとジョン・マッカーシーと出会いました。

ディフィーは、マッカーシーと非常に強い絆で結ばれており、彼から多くのことを学んでいました。ディフィーをはじめ、当時の多くの人が知らなかったことですが、マッカーシーは後に人工知能の父(AIという言葉の造語)と呼ばれるようになります。マッカーシーは、「学習や知能のあらゆる側面は、原理的に非常に正確に記述することができ、機械でシミュレーションすることができる」と考えていました。彼は、そのような知能の構想は「5〜500年後」にやってくると信じ、驚くほど未来に目を向けていた。ディフィーは彼の指導の下、彼の計算機哲学に触れ、ネットワーク、電子キー、認証について深い理解を得ることができた。その後、ディフィーはマッカーシーに続いてスタンフォード大学に移り、彼の新しいAIラボ(SAIL: Stanford Artifical Intelligence Laboratory)に参加することになりました。

スタンフォード大学在学中に、ディフィーはデビッド・カーンの本を読みました。

 The Code Breakers: この本は、暗号の歴史をまとめたものである。この本は、古代エジプトから暗号の歴史について書かれたもので、ディフィーのプライバシーに関する考え方に大きな影響を与えたと言われています。

1973年にSAILを退社し、翌年から暗号技術の専門家と会い、議論するために国内を飛び回るようになりました。

「図書館で貴重な原稿を掘り起こし、車を走らせ、大学の友人を訪ねるという、私の得意とすることをやっていました。」と後述しています。

そして1974年、研究の一環として、ヨークタウンハイツにあるIBMのトーマス・J・ワトソン研究所を訪れ、暗号技術の研究チームと面談しました。当時は、ヘルマンに暗号を紹介したホルスト・ファイステル(Horst Feistel)が率いていました。

ディフィー氏が訪れても、研究の多くがNSAによって機密扱いにされていたため、多くを知ることはできませんでした。代わりに、スタンフォード大学の教授で、同様の暗号を研究していたマーティン・ヘルマンを紹介されました。

ヨークタウンハイツにあるIBMトーマス・J・ワトソン研究所

ヘルマンとディフィーの出会い

「1974年の秋、ウィットは私の家の玄関に現れた。その日のことは決して忘れない」-ヘルマン(2011年)

ヘルマンは、ある人の紹介で、1974年にディフィーの家で会うことになりました。

ディフィーは午後に来ましたが、夕食までいて、午後11時に帰りました。ミーティングは何時間もかけて行われました。ヘルマンは、「真空の中で仕事をするのは、ある意味大変なことで、気の合う仲間を見つけることは、本当に素晴らしいことだった」と語っています。その後すぐに、ディフィーは地元の研究グループに就職し、最初の仕事と同様に、実際の仕事よりもヘルマンと暗号技術に取り組む時間の方が長くなります。

翌1975年初頭、彼らはDESという別の心配事を抱えていました。

データ暗号化規格(DES)

1975年初頭、政府はDESを発表しました。これは、公共および商業利用が承認された最初の暗号化方式でした。NSAは、強力な暗号化が必要な金融サービスやその他の商業分野(SIMカード、ネットワーク機器、ルータ、モデム)でDESの採用を推し進めました。
DES以前は、修正第1条で暗号は軍需品など軍事的性格を持つものと共に分類されていました。暗号を扱うにはライセンスが必要で、それに関連する作業はすべてNSAによって機密扱いにされていました。このような技術の利用が公に認められていたのです。

1970年代 NSAのストックフォト

DESはどのように設計されたか

国家的な暗号の必要性は、1972年に国立標準局(現在のNIST、国立標準技術研究所)が行った調査の結果、認識されました。基本的にはNSAの外郭団体です。1973年と1974年に、全米の研究機関に設計案を依頼しました。1回目で頓挫した後、1974年にIBMは「ルシファー」という暗号を考案しました。
ルシファーの設計を主導したのは、IBMのホースト・ファイステル(Horst Feistel)です。
この暗号は、以前開発された暗号を改良したものでしたが、NSAからの設計要求に適合していました。Luciferは、NSAとの共同作業の中で、鍵のサイズを64ビットから48ビットに縮小することを望みました。(基本的なレベルでは、暗号化と復号に必要な処理能力が少なくなることを意味する)。最終的に56ビットにしたことは、後に大きな痛手となります。

ヘルマンとディフィーの批判

ヘルマンとディフィーは当初、DESを暗号技術を一般に普及させるための大きな一歩と考え、両手を広げて受け入れていました。しかし、よくよく考えてみると、短くなった鍵長はブルートフォースアタックに弱いということを彼らは予見していました。
しかし、それ以上に重要なのは、研究者の間で、IBMのチームがNSAの暗号を改ざんしていると非難されたことです。暗号をワシントンに送って承認を得た後、Sボックス(平文を暗号文に変える部分)が変更された状態で戻ってきたのです。
70年代は、政府に対する不信感が蔓延していた時代です。その背景には、第二次世界大戦後の政府への警戒心がありました。全体主義的な政府(ソ連、ナチスドイツ)の統制から学び、国民は政府による侵入に対して警戒心を抱いていました。国民の不安は、オーウェルの『1984年』や、政府の監視、社会のコントロール、個人の自由について書かれた他の一般的なテキストに反映されていました。この感情は60年代にも続き、JFKの暗殺、キューバ危機、黒人の権利や同性愛者の権利といった社会政治的な運動で揺れ動いていました。70年代には、ニクソン大統領がワシントンDCの民主党全国委員会本部を盗聴したことをめぐる論争である1972年のウォーターゲート事件が発生し、この事件はさらに深刻化しました。国民にとって、不安はゆっくりと、しかし確実に目の前に現れていました。
NSAは、自分たちでも回避できる暗号を作ったと人々は信じていました。

何も知らない子供、メルクル

DESが発表されて間もなく、ヘルマンとディフィーは「マルチユーザー暗号技術」という技術論文を発表し、その中でバークレー校のコンピューターサイエンスの学生で23歳の若きラルフ・マークル(当時ヘルマンは30歳、ディフィーは1歳年上)の存在を知ることになりました。

メルクルのパズル

メルクルはヘルマンとディフィーに出会う以前から、後にメルクルのパズルとして知られることになる公開鍵暗号の独自の初期概念に取り組んでいました。「敵対する敵がすでにすべてを知っているのに、どうやって安全な通信を再構築するのか」という謎にぶつかったのだ。このコースでは、個人プロジェクトを完成させる必要があり、これは彼のアイデアを発展させるのに最適なものと思われました。

盗聴者にすべてを知られ、盗聴者が通信を盗聴できる状態で、どうやってセキュリティを確立できるのだろうと考えたとき、最初に思ったのは、「それは無理だ。」ということでした。
そこで私が最初に考えたのは、「できそうにないから、できないことを証明してみよう」ということでした。そこで私は、セキュリティを確立できないことを証明しようと試み、何度も何度も試してみましたが、見事に失敗しました。

さらに考えて、「できないことを証明できないなら、逆にできる方法を考えてみよう」と思ったんです。そして、できないことを証明しようとした後で、その方法を考え出そうとしたとき、いわば証明の亀裂がどこにあるのか、どこを通ればいいのかが分かったのです。そこで、そのような場所に取り組んでみたところ、なんと、それが可能であることがわかったのです。証明の裂け目を利用して、実際にそれを行う方法を思いつきました。そして、その方法がわかったとき、「ああ、これならいける。これならできる」と直感しました。

それはとても早い出来事でした。一晩中、夜更かしして考えて、「ああ、これならできる」と気づいたんです。とても直感に反するようですが、実際に鍵を見つけ出すことができるんです。敵や侵入者、盗聴者がすべてを知っていても、オープンな通信回線で暗号鍵を確立することができるのです」。
暗号に関する理論的、歴史的な知識もない彼は、この問題がいかに解決不可能とされてきたかを知りませんでした。
彼は、すべてを紙に書き出し、それを共有して回った。セキュリティコースの教頭は、彼の研究を理解できず、メルクルに「消えろ」と言いました。また、コンピューターサイエンスの専門誌であるCACMに投稿したところ、拒絶されてしまいました。それは、無意味だからではなく、編集者が彼の研究内容を「現在の暗号の考え方の主流にはない」と考えたからです。

1970年代CACM版の表紙

しかし、彼はこの論文をピーター・ブラットマンというコンピューター科学者と共有し、すぐにその価値を見いだしました。ブラットマンはディフィーの友人であり、ブラットマンはディフィーをスタンフォードで開催された暗号学の会合に招待しました。車中、ブラットマンは、マークルが取り組んでいる問題の概略を説明しました。
ディフィーは、何年も前から同じ問題にこだわっていた、ある若いコンピューターサイエンスの学生が、この問題を解決した可能性があるという話を聞いて、その可能性を否定し、憤慨しました。しかし、一旦冷静になったディフィーは、その解決策の可能性に興奮するようになりました。
ヘルマンとディフィーは、最近、公開鍵暗号が可能であるという前提で、その応用を検討した論文を提出していました。ディフィーはブラットマンに、メルクルに渡すようにとコピーを差し出しました。
「スタンフォードには、あなたと同じようなことを言う連中がいるんですよ」。

彼らの論文を読んだ後、マークルは自分の論文を送りました。それを読んだ他の2人は、すっかり考え方が変わっていました。マークルは若く、暗号の知識も全くないにもかかわらず、彼の創造性で公開鍵の配布問題を解決してしまったのです。この23歳の若者は、学者が何年もかけて目指してきたことを実現させたのでした。

しかし、ヘルマンとディフィは彼の解決策が非効率的であることに気づきました。彼らは、暗号技術への理解を深め、鍵の配布問題に対して、よりコンパクトな解決策を見出し、公開鍵暗号の新しいイテレーションを考え出したのです。やがて彼らのコンセプトは、「New Directions in Cryptos」と呼ばれる論文にまとめられることになります。「暗号技術の新たな方向性」と呼ばれる論文にまとめられることになります。
共同研究の後、メルクルはヘルマンの誘いを受けてスタンフォード大学に留学し、博士課程で彼の下で働くことになりました。

左がメルクル、中央がヘルマン、右がディフィー(1977年)

暗号技術の新しい方向性

1976年11月、論文 「暗号技術の新しい方向性」が発表されました。この論文では、暗号の基本的な問題、公開鍵暗号、認証通信を容易にするプロトコルについて論じています。

メルクルは独立した研究者としてクレジットされましたが、最終的に通信プロトコルは「Diffie-Hellman鍵交換」と命名されました。しかし、それにもかかわらず、1977年に公開鍵暗号が特許化されたとき、マークルは3人の発明者の1人としてクレジットされていました。ディフィはメルクルを「公開鍵暗号の中で最も発明的な人物」と評しています。

この方式は「ディフィヘルマン鍵交換方式」として知られるようになりました。このシステムはディフィと私の論文で初めて記述されましたが、これはメルクルが開発した概念である公開鍵配布システムであり、名前を関連付けるなら「ディフィヘルマンメルクル鍵交換方式」と呼ぶべきものです。この小さな説教壇が、公開鍵暗号の発明に対するメルクルの等しい貢献を認める努力の一助となれば幸いです。
- マーティン・ヘルマン (2002)

この論文で議論された概念は、今日私たちが使っているブロックチェーンの設計と安全性の確保に使われています。最後に記された彼らの論文の目的の1つは、次の通りです。

政府がほぼ全面的に独占しているため、近年は参加が敬遠されていたこの魅力的な分野で働くよう、他の人々を鼓舞すること - New Directions in Cryptography(暗号技術の新しい方向性)

強力な暗号技術に初めて一般市民がアクセスできるようになりました。彼らの研究は、暗号技術の知識に対する支配を打ち破りました。政府のDES暗号に対する不信感の高まりに後押しされ、この論文の技術は、暗号技術や暗号化に対する一般の人々の関心を初めて集める大きなうねりを可能にしたのです。

後に、ヘルマン、ディフィー、マークルの3人が公開鍵暗号を最初に考案したのではないことが明らかになりました。英国の情報機関(GCHQ)の研究者が、最初にその一形態を作り、アルゴリズムに適用したのである。そして、NSAはこれにアクセスできたものの、すべて機密扱いで手付かずのまま闇に葬られていたのです。

さて、もしこの3人が公開鍵暗号を公開することがなかったらと想像してみてください。私たちの世界は潜在的に大きく変わっているかもしれません。
ヘルマン、ディフィー、マークルの3人の発表は、何十年も続くイノベーションの新しい波を起こすことに成功したのに対し、政府機関はその成果を非公開にしたままだったのです。この対比は、暗号技術だけでなく、他の科学分野においても、オープンな共同作業の重要性を浮き彫りにしています。

この論文の冒頭は、まさにその通りです。

「我々は今日、暗号技術の革命の瀬戸際に立っている」

ヘルマンとディフィーが暗号の研究を続ける一方で、メルクルは秀逸な研究を続けていました。70年代をヘルマンとディフィーの弟子として過ごしたマークルは、80年代の暗号技術に影響を与え続け、後に暗号ハッシュを発明することになりますります。

クロージング・ステートメント

この3人の暗号家が暗号の壁を破ることになります。80年代に登場したデイビッド カウムと呼ばれる暗号学者は、彼らの仕事を直接的にベースにして、匿名通信、決済、そして最終的には分散型サービスの必要性を概念化することになります。しかし、チョウムの研究は、ヘルマン、ディフィー、メルケルの献身的な努力によってのみ可能となったのです。

後編へ続く: https://medium.com/@pet3rpan/history-of-things-before-bitcoin-cryptocurrency-part-two-94c4576005

この記事が気に入ったらサポートをしてみませんか?