Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
日本銀行仙台支店長
副 島 豊
仮想通貨と分散型台帳技術世界の中央銀行の動向
本資料の内容や見解は報告者個人に属します。詳細な一次情報は巻末の参考文献を参照ください。
2018年2月
デジタルマネーって何?
仮想通貨の特徴
中央銀⾏の動向
1
今日のお話
2
お札(紙幣、⽇本銀⾏券)、コイン(貨幣)
預⾦もお⾦、では⾦融資産は?
そもそも、お金って何?
現金
預金
定期預金、
金融資産
実物資産(不動産など)
⽀払に使える?
現⾦決済
電⼦決済
すぐ使える?(流動性)
価値は?
Yes
No
安定
変動
3
デジタルマネー、実はもう使ってる
じゃあ、何を騒いでいるの??
そもそもデジタルマネーの定義は?たとえば、プリペイドカード、クレジットカード、スマホ決済、ビットコイン
を区別するものは何?
仮想通貨はどう位置づけられる?
預金はすでにデジタルマネー
4
電⼦マネー(狭義)は前払い制でお⾦を貯めておく電⼦決済 SuicaやWAONのように物理的なカードもしくはスマホに、①前払い
資⾦の残⾼の電⼦情報、もしくは②残⾼を確認するための通信機能を持たせる。
現⾦に戻すことはできない(少なくとも⽇本では)。お⾦を預かったほうは少なくとも半額以上を供託せねばならない。
要は、テレカなどに始まり、⽤途がより広くなってきたプリペイドマネー
クレジットカードはいったん借⼊をして、その後、預⾦で決済
デビッドカードはリアルタイムの預⾦決済 電⼦マネーのように前払いでお⾦を貯めておく必要なし J-Debitは、今年からレジでのキャッシュアウトが可能に(預⾦から現
⾦を引き出すという点でATMと同じ)
様々なデジタルマネー
単位が円や海外通貨ではない 従って、現実の通貨との交換⽐率がある 電⼦マネー(狭義)は仮想通貨ではない cf. JコインとMUFGコイン
分散型台帳システム、特にブロックチェーンを使うものが多い 預⾦や国債、株式、投資信託など全ての⾦融資産は、中央集中
管理(保管振替機構、⽇銀ネット、銀⾏勘定系システム)、電⼦マネーも中央集中管理
現⾦は発⾏・廃棄は集中管理、しかし使う際は完全匿名
暗号が必須、ゆえに暗号通貨とも(後述)
現⾦と違い法定通貨ではない(強制⼒がない、電⼦マネーも同じで受取⼈次第)その価値は法定通貨との交換⽐率で⽰される Bitcoinが使える店でも1Bitcoinの購買⼒は円換算しないとわかり
にくい(海外旅⾏での買物体験と似ている) 5
仮想通貨は他と何が違う?
6
問題誰がいくら持っているか、誰が誰にいくら払ったか(その結果、残⾼が減ったこと)をどうやって管理するか?通信途中の改ざんや⼆重使⽤をどう防ぐか
⽅法 ワレット(電⼦財布)にアドレス(所有者アカウント、⼝座)
をつくる、1つのワレットに複数アドレスあってもOK 仮想通貨を払う=アドレスAからアドレスBに付け替える その際に暗号技術を使う。デジタル署名で、署名者が確かに
払ったことを証明し、いくら払ったかを他者に変更・改ざんされないようにし、払ったこと(残⾼がその分減ったこと)を当事者が誤魔化せないようにする。⼆重使⽤の防⽌
仮想通貨Bitcoinのアプローチ
さらなる問題どうやってワレット残⾼や⽀払いの正しさを保ち続けるか?誰が作業する? 中央集中型では、中央機関が台帳を作って、集中的に管理する(銀⾏
預⾦の数字をシステム上変更できるのはその銀⾏だけ)
⽅法 分散型台帳システムの初期型(ビットコイン型、バブリック・ブロック
チェーン)では、多くの⼈が台帳を持ち、これらを同期することで解決 勝⼿に台帳を変更しようとすると莫⼤な計算時間とコストがかかる
(事実上不可能な)仕組み 仮想通貨を使う⼈は台帳を持たされて、同期させられる(この負担
をユーザーが負わないような設定も可能、 cf. フルクライアント/軽量クライアント/ウェブ・クライアント
最初に台帳記⼊できた⼈は報酬を仮想通貨で得る。これがマイニング。最初に台帳記⼊するには計算コストがかかる。計算競争。
7
分散型台帳技術
8
取引を複数個まとめてブロックにして、前のブロックに繋げる 繋げるには新しいブロック内のハッシュ値が必要。これは、前のブロックに含まれる
取引データ、前のブロックのハッシュ値、ナンス値を暗号変換したもの。ハッシュ値としての適性条件を満たすようなナンス値を、既知の取引データとハッシュ値から計算する必要(ハッシュ値は後述)
つまりマイニングとはナンス値の計算作業、この計算コストが⼤きい ある取引を改ざんするためには、後ろを全部再計算する必要(それよりも早く後
ろのブロックが計算競争で追加されていくので無理) 新ブロックの取引データセットは、マイナーが⾃分のアドレスに送⾦する記録から始
まる(無から新規に通貨が誕⽣)
台帳の作り方:ブロックチェーン
複数の取引データ
ハッシュ値、 ナンス値 前のブロックに対するハッシュ値
複数の取引データ
ブロック 新ブロック
チェーンのように繋がり続ける=台帳は⼤きくなる
9
公開鍵、秘密鍵による暗号化
公開鍵は秘密鍵から作成されるが、公開鍵から秘密鍵を逆算することはできない共通鍵⽅式(例:Excelのパスワード)は共通鍵の受け渡しの際に盗まれたら暗号化した内容が⾒られてしまう。また、相⼿ごとに鍵を変える必要あり
(参考)
Aさん
公開鍵と秘密鍵を持っている
公開鍵
Bさん
メッセージ
公開鍵
暗号化されたメッセージ
暗号化されたメッセージ
元のメッセージ
秘密鍵
暗号を作るときと、復号して中⾝を⾒るときに使う鍵が異なる
公開鍵、秘密鍵を使ったデジタル署名
デジタル署名の⽬的:Aが送ってきたこと、元の内容が改ざんされていないこと、の確認送信内容を⾒られたくなければ、Bが持つ別の暗号鍵(図中はAの鍵)の公開鍵をAが使って内容とデジタル署名ごと暗号化し、Bはこれを⾃分の秘密鍵で開ければよい
(参考)
Aさん送りたい内容
Bさん
復号されたハッシュ値
公開鍵
両者が同じなら、このセットを送ってきた⼈は紛れもないAさん
元の内容暗号化されたハッシュ値
秘密鍵
ハッシュ値ハッシュ関数
暗号化されたハッシュ値
ハッシュ値
元の内容にデジタル署名を付けて送る
(デジタル署名)
ハッシュ関数とはデジタル情報を⽐較的短い数値に変換する技術。元の情報が僅かにでも異なれば全く違うハッシュ値になる。ハッシュ値から元情報は逆算不能。
10
11
ハッシュ関数とハッシュ値ハッシュとはある⻑い数値や⽂字列を短い数値(ハッシュ値)に
変換する暗号技術。変換する関数がハッシュ関数。もとの情報はどれだけ⻑くてもいい。変換されるハッシュ値はハッ
シュ関数によって⻑さが決まっている。例:SHA-256なら256ビット⻑(16進数で64桁)参考:16進数1桁(0-f)は⼆進数で4桁
ハッシュ値から元の情報を復元することはできない元の情報が僅かにでも異なれば、出てくるハッシュ値は全く異なる異なる元の情報が同じハッシュ値を出す(ハッシュ衝突が起こ
る)可能性は極めて低い。同じハッシュ値が出るように元の情報を作ることは途轍もなく困難(=暗号として強い)
Bitcoinのブロックチェーンのハッシュ値(SHA-246、64桁)の条件は、冒頭にゼロが多数ならぶような⼩さい値であること。マイナーの計算能⼒が上がれば、ブロック追加間隔(約10分)を維持するために計算負荷が上昇する。Blockchain.infoで最新のブロック組成状況がみれる。
(参考)
秘密鍵の管理方法
① ワレットをPCやスマホに持ち、ワレットのアカウント(⼝座)ごとの秘密鍵をPCやスマホ内で管理する
② ワレットをネット上で管理してくれるサービスを利⽤する(アカウントと秘密鍵の管理を委託する) 委託された業者が秘密鍵を盗まれ、仮想通貨が流出する事件が発⽣
③ 秘密鍵を専⽤のハードウエア(USB接続する⼩型のメモリー等)に保存し、使⽤するときのみネットに繋がったPCやスマホに秘密鍵を提供する ①に⽐べると使⽤の際だけネット機器に繋がるので⽐較的安全
④ デジタル機器を使わず紙に書いて保存し、使⽤する際に打ち込む もしくは、紙にすら書かずに脳内で保持する。ただし、桁数が⻑いので変換
プログラムを使わないと難しそう。
(参考)
12
要は「台帳を管理する新技術」 預⾦や有価証券の台帳、ファンディング、商流管理、投票・決議、認
証システム、個⼈売買、シェアエコノミー:スマートコントラクト技術 ⼟地や法⼈の登記、住⺠台帳など広範なデータベースに応⽤可能、
ビジネス・マーケティングツールのポテンシャルと情報管理台帳管理に中央管理者が不要(メリット・デメリットあり) DLT:Distributed Ledger Technology
利⽤者の範囲、取引の承認、台帳への反映⽅法(台帳管理者の制度設計)、
合理性:①コスト安(⼀種のSTP、例:有価証券取引の照合事務)、②⾼い障害耐性、③外部性(データの活⽤、他ビジネスへの連動拡張)
13
分散型台帳技術の応用可能性
14
分散型台帳技術のバリエーション
ポイント バリエーション ⾚字は⾦融機関が⼿掛けるDLTの主流技術
参加者 オープン型、クローズド型(コンソーシアム型、プライベート型<インハウス型>)
台帳 分散型、複数のプライベート型、単⼀のプライベート型(中央集中型)
合意形成・コンセンサスアルゴリズム(承認やブロック⽣成)
PoW(プルーフ・オブ・ワーク、Bitcoin型)、PBFT(プラクティカル・ビサンティン・フォルト・トレランス)、取引当事者間承認、PoS(プルーフ・オブ・ステーク)、PoI(プルーフ・オブ・インポータンス)
承認や記帳への報酬 マイニングに対する報酬、報酬無し(リアル通貨の場合は報酬原資の問題)
取引データの閲覧 ⾃由(取引者はアドレス匿名)、制限(取引当事者のみ、ぶら下がり参加者分は閲覧可、他に様々なバリエーション)
論点:取引の安全性、取引決済速度、ファイナリティの確保、取引情報の保護(⾮公開、限定公開)、トラブル時の対応、中央監督管理者の必要性
中央銀⾏がリテール決済⽤の仮想通貨を出す?制度設計上の論点 ⽤途上、すべての企業や個⼈が利⽤可能なシステムになろう ①中央集中管理型か、②オープン型の分散型台帳システムか ①の場合、中銀が全ての企業や個⼈の⼝座を管理するか、⾦融機
関に管理を委託するか ハイブリッド型もありうる(中銀が⾦融機関に発⾏、その⾒合いで⾦融機関が企
業や個⼈に発⾏) ⾦融機関や⺠間企業に委託した場合、預⾦(デビッドカード)や電⼦マネー
(プリペイド型)と何が違うか → 裏付け資産が違うだけでは、、、 ②では、台帳管理をオープンにするか⼀部参加者に限定集中させる
か(限定した場合、その担い⼿は中銀か⾦融機関か)合理性の論点:推進中の中銀は極めて例外的(後述)
既存の電⼦マネーやBitcoinのような仮想通貨より何が優れているか? ⺠間部⾨との役割分担は? 情報管理、プライバシー保護、サイバーセキュリティは? 15
中央銀行デジタルマネー:現金
16
中央銀⾏の当座預⾦や証券の保管振替は、すでにデジタルマネー化、電⼦証券化済み
技術的論点
アカウントを銀⾏など⼀部の⾦融機関から個別企業や個⼈に拡⼤するか
仮想通貨の特徴である分散型台帳システムに当座預⾦や証券の保管振替システムを移⾏させるか、その場合の分散型台帳システムの特徴は?
合理性の論点機能⾯(安全性、速度、情報保護、STP化・省プロセス化・⾼速化)、コスト⾯、外部経済性(拡張性、データエコノミーへの対応)
中央銀行デジタルマネー:預金ほか
スウェーデン:リクスバンクがeクローナを準備中 理由は、現⾦が機能しなくなってきたから(デジタル化推進ではない) 現在の検討案:250クローネ以下の少額決済は、カードやスマホへの価値保存型
(電⼦マネーや仮想通貨)を想定。 eクローナは電⼦マネー型に限定。
シンガポール:MAS(シンガポール通貨庁)が、銀⾏間⼤⼝取引にDLTを利⽤する案を検討。 MASが銀⾏預託資⾦を⾒合いにDLT型システム上で中銀債務(預⾦証書)を
発⾏し、上記の資⾦決済に利⽤するもの。DVPにも拡張できないか検討。
⽇本・ユーロ圏:⽇銀とECBが共同プロジェクトとして、ハイブリットRTGS資⾦決済をDLTで実現可能か実データを使って検証(Hyperledger Fabricを使⽤) 「現⾏システムとほぼ同等のパフォーマンス」、「DLTの特性があり」(例:取引検証
参加者の数や拠点間距離の増加で処理時間が増加する傾向)、スマートコントラクトで流動性節約機能が実装可能、検証ノード数(後述)に上限、DLTは技術が⼗分成熟しておらず⽇銀ネットのような⼤規模システムへの応⽤には適さない
カナダ:カナダ中銀が上記シンガポールと類似のDLTを実験中。参加者は銀⾏で、⽤途は銀⾏間決済に限定。イーサリウムのブロックチェーンを利⽤。 17
世界の中央銀行の動向
18
現金通貨の回転率(参考)
出典)⼩林亜紀⼦ほか⽇本銀⾏決済機構局、2016年 (巻末参照)
通貨流通残⾼/名⽬GDP
19
Hyperledger Fabric (Linux)
クローズド型
認証局があり、参加者の⾝元やアクセス権限を⽰す電⼦証明書の発⾏・取消を⾏う(認証局は必須ではない)
検証ノード(参加者)は取引の検証と台帳管理、他の検証ノードへのブロードキャストを⾏う (次⾴を参照)
ver0.6ではコンセンサスメカニズムにPBFTを利⽤。⼀定数の検証ノードからコミットメントを受信すると、全検証ノードは取引処理を実⾏し(ここにスマートコントラクトを実装可能)、⾃分が持つ台帳のブロックを更新する
検証ノードでない参加者は、クライアントアプリケーションから取引内容を検証ノードに送信
(参考)
20
Hyperledger Fabric の処理プロセス(参考)
(1) クライアントX が⾃⾝の電⼦署名を付してトランザクションを検証ノードA へ送信する。
(2) 検証ノードA は受付通知をクライアントX へ送信する。
(3) 検証ノードA は、事前に定義したバッチサイズ以上のトランザクションの受領、もしくは⼀定時間経過後に、その間に受領した⼀連のトランザクションに、通し番号等を付して、他の検証ノードにブロードキャストする(事前準備メッセージ)。
(4) 他の検証ノードは電⼦署名や通し番号等の確認を⾏ったうえで、⼆回のブロードキャスト(準備メッセージ、コミットメッセージ)のやり取りを⾏う。
(5) 各検証ノードは、コンセンサスの形成に必要な数(検証ノードが全体で4 台の場合は、⾃⾝を含む3 台)の検証ノードからコミットメッセージを受信したことを確認したうえで、スマートコントラクトにより⼀連のトランザクションにかかる処理を実⾏する。
(6) 各検証ノードは、実⾏結果に基づきステータス情報を更新するほか、新たなブロックを追加して⼀連のトランザクションにかかる情報(取引の内容、タイムスタンプ等)を保存する。
出典)⽇本銀⾏決済機構局(2017年)、巻末参考⽂献を参照
欧⽶は批判的、中国は取引禁⽌、規制必要との声も FRB議⻑イエレン:Bitcoinは極めて投機的な資産、安定的な価値保蔵⼿段でない 仏ルメール経財相:G20で、ビットコインについての議論を⾏う発議をする。ビットコインにはリスク
があり、どのような規制が必要なのかを議論するべき ECB副総裁コンスタンシオ: Bitcoinは通貨ではなく、(オランダで17世紀にバブルを引き起こし
た)チューリップのようなもの BIS総⽀配⼈カルステンス:バブルと投資詐欺と環境破壊の組み合わせ。⽀払⼿段や価値の維
持、価値の尺度というマネーの役割を満たすのに適さない。(参考)スウェーデン中銀総裁イングベス:現⾦がネットワーク効果(利⽤者が多いほど効⽤も増える)を失う段階
にまで⾄っている
⽇本は中国の取引禁⽌以降にユーザーが急増、資⾦決済法で法的位置づけを明確化(通貨というより決済⼿段としての特性に注⽬)、交換業者は登録制により監督対象に、税務上の扱いも明確化(雑所得として20万円以上は確定申告、分離課税でない) 世界的には⽇本は仮想通貨サポーティブに外からは⾒えている、誤解も多い ⿊⽥総裁:⽀払・決済⼿段でなく、単なる⾦融的な投資や投機の対象になっている
21
中央銀行の仮想通貨へのスタンス
まとめると、❑ 仮想通貨には厳しいスタンス、⼀⽅でDLTは評価❑ 中銀も実証テスト(時代についていく必要性+潜在⼒を評価)
アンドレアス・M・アントノプロス、『ビットコインとブロックチェーン:暗号通貨を⽀える技術』、⽇本語訳フリー版(今井崇也、鳩⾙純⼀郎訳)、2016年、https://bitcoinbook.info/translations-of-mastering-bitcoin/
岩下直⾏、「中央銀⾏から⾒たブロックチェーン技術の可能性とリスク」、IBM Blockchain Summit 2016、⽇本銀⾏website、2016年11⽉16⽇
沖野健⼀、「分散台帳技術のセキュリティ要件:銀⾏振替処理への適⽤」、⾦融研究第37巻第1号、2018年1⽉、pp.89-108
⼩林亜紀⼦ほか、「中央銀⾏発⾏デジタル通貨についてー海外における議論と実証実験ー」、⽇銀レビュー2016-J-19、⽇本銀⾏決済機構局、2016年11⽉
⼩早川周司、「中央銀⾏によるデジタル通貨発⾏の取り組み」、⾦融財政事情、2017年12⽉11⽇号、pp.14-17
中島真志、『アフタービットコイン』、新潮社、2017年⽇本銀⾏決済機構局、「Project Stella:⽇本銀⾏・欧州中央銀⾏による分散型台帳技術に関
する共同調査報告書」、2017年9⽉6⽇⽇本取引所、⼭藤敦史ほか、「⾦融市場インフラに対する分散型台帳技術の適⽤可能性について」、
JPXワーキングペーパー、Vol.15、2016年8⽉⽇本取引所、近藤真史ほか、「⾦融市場における分散型台帳技術の活⽤に係る検討の動向」、JPX
ワーキングペーパー、Vol.20、2017年9⽉
22
参考文献