ビットコインアドレスが「3」で始まる理由は？大口投資家の億万資産を核武器級の保護で明かす

ビットコインアドレスの冒頭にある数字には謎が隠されています。 「1」は単一の秘密鍵から始まり、「3」はP2SHのマルチシグネチャ技術から始まり、転送には複数の秘密鍵の共同承認が必要です。 取引所や大口投資家は「3 of 5」などの解決策を採用しており、核兵器発射の二鍵システムに似ています。 この記事では、P2SHの原理とビットコインスクリプト設計ロジックを明らかにします。

単一の秘密鍵による致命的リスク

投資家として、私たちが資金を送金するために最もよく知っているビットコインのアドレスは通常「1」で始まります。例えば1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa(これは中本聰がジェネシスブロックをマイニングしたアドレスです)。 この住所の論理は単純です:「一つの鍵で錠前が開く」 秘密鍵を持っている限り、このお金を使うことができます。 秘密鍵を失うと、そのお金は永遠に失われてしまいます。

しかし、もしあなたが1,000ビットコイン(約数億ドル)を所有しているなら、秘密鍵が1つだけのウォレットに保管する勇気はありますか? この単一障害点のリスクは、機関レベルのポジションでは容認できません。 以下は単一秘密鍵モデルの致命的なリスクです。

秘密鍵の喪失リスク:ハードドライブの損傷、記憶術の喪失、事故死により秘密鍵が永久に消失し、資産が完全にロックされることがあります。 約400BTCが失われ、秘密鍵の喪失により二度と回収できないと推定されています。

ハッカーのリスク:秘密鍵は通常デジタル形式で保存されており、ホットウォレット(ネットワーク接続デバイス)であれコールドウォレット(オフラインデバイス)であれ、盗難の可能性があります。 2014年にはMt.Gox取引所から85個のBTCが盗難され、その主な原因は秘密鍵の管理不備でした。

内部悪意のリスク:秘密鍵が一人の従業員の手元にある場合、その従業員がそれを盗んだり、強制されて秘密鍵を渡す可能性があります。 2019年、カナダの取引所QuadrigaCXの創設者が突然亡くなり、コールドウォレットの秘密鍵を単独で保持していたため、14億7千万ドルの顧客資産が永久凍結されました。

こうした現実的なリスクが、ビットコインアドレスの進化を「1」から「3」へと変えさせました。 資産が機関レベルに達すると、セキュリティアーキテクチャは「単一の信頼点」から「分散型信頼」へと移行しなければなりません。

マルチシグ:ビットコイン世界の核兵器ボタン

ビットコインのマルチシグは単一障害点の問題を完璧に解決し、その設計ロジックは核兵器発射の二鍵システムに似ています。 「MのN」のルールを設定することができます。例えば「3/5」のようなものです。

合計5つの異なる秘密鍵が生成され、5人のパートナーに配布されるか、5つの異なる場所に保存されます。 ファンドを使用する場合、取引が発効するには3つの署名だけで済みます。 これにより、一人の悪事を防ぐ(一人の人がお金を盗むことはできない)だけでなく、冗長性とフォールトトレランス(鍵を2つ失っても問題ありませんが、残りの3つでもお金を取り出して移動できます)も実現します。

一般的な多重署名方式

3つ中2つ:小規模なチームや高額資産家で、セキュリティと利便性のバランスを取る、カップルやパートナーが一緒に資産を管理するのに適しています

5つ中3つ中規模企業やファンドはより高いセキュリティマージンを提供し、2つの秘密鍵が同時に期限切れでも機能し続けられます

7点中5点以上:大規模な取引所とカストディアンは、極めて高いセキュリティを持ちながらも運用の複雑さを増しています

この設計の天才的な点は、安全性の数学的保証にあります。 「3 of 5」方式では、ハッカーが資金を盗むために同時に3つの秘密鍵を盗まなければならず、物理的にほぼ不可能です(5つの鍵が異なる国の金庫に散らばっています)。 同時に、たとえ2人の鍵保有者が同時に事故に遭っても、残りの3人は通常通り資金を使え、資産の永久凍結を回避できます。

実際の事例がこのモデルの信頼性を検証しています。 Coinbase、Binance、BitGoなどの主流取引所はすべて、コールドウォレットの管理にマルチシグネチャーを使用しています。 BitGoは業界標準の定着者でもあり、機関向けの管理サービスでは少なくとも「3つ中2つ」の多重署名が必要です。顧客は1つの鍵を、BitGoは1つ、3つ目は独立した管理者が管理します。 このアーキテクチャにより、BitGoがハッキングされたり破産したりしても、顧客は別のキーで資産を回収できます。

P2SH技術:複雑さを舞台裏に隠す

初期のマルチシグには大きな問題がありました。支払者にとって扱いが大きすぎたのです。 マルチ署名を使う会社に送金したい場合は、取引にこれら5人のパートナーの公開鍵をすべて書き込み、「5つ中3つ」ルールを指定しなければなりません。 これはユーザーにとって大失敗です。ただ何かを買っただけで、あなたの会社の5人の上司が誰か知らなければならないのですか? さらに、このコードの列は非常に長く、多くのブロックスペースを占有し、処理手数料も非常に高額です。

この問題を解決するために、ビットコインは天才的な設計、P2SH(Pay to Script Hash)を導入しました。 その論理は、複雑さを支払者から受取人へ移転することです。 受信者(企業)は「5つのうち3つを選ぶ」という複雑なルールを自分でまとめ、ハッシュ関数を使って指紋のようにハッシュ値を計算し、その後「3」で始まるビットコインアドレスを生成します。 支払者(あなた)は人数やルールを知る必要はなく、このハッシュ値(つまり「3」で始まるアドレス)にお金を送金すればいいのです。

この設計の優雅さは、情報の隠蔽と責任の分離にあります。 支払い時のビットコインアドレスは通常のアドレスと変わらず、取引量が少なく手数料も低く見えます。 複雑なルールが本当の姿を露わにするのは、資金が使われるまではその真の姿を明らかにしない。 企業がこの資金を使う際には、契約の中で2つの条件を提示しなければなりません。

リディームスクリプトすなわち、「5つのうち3つを選ぶ」という具体的なルールの原文で、5つの公開鍵と「少なくとも3つの署名」の論理を含む。

シグネチャーデータ5つのパートナーのうち少なくとも3人の実際の署名であり、それぞれが対応する秘密鍵で生成された取引データの暗号学的証明です。

マイナーが検証する際に確認するポイントは3つあります: 提供した償還スクリプトのハッシュ値は、アドレスのハッシュ値と一致していますか? 必要な署名数(最低3人)は提供していますか? 各署名は本当に償還スクリプトに記載された公開鍵に対応しているのでしょうか? すべての検証が完了した後にのみ資金を送金できます。

この「支払いは簡単、支出は複雑」という設計は、ユーザー体験とセキュリティのバランスが完璧に取れています。 支払者はマルチシグネチャ技術を理解する必要がなく、受取人は最高レベルの資産保護を受けられます。 そのため、多額の資金を扱うほとんどの機関は「3」で始まるビットコインアドレスを選びます。

チューリングは不完全です:一種の「愚かな」偉大な知恵です

一部の人はこう尋ねるかもしれません。ビットコインはスクリプトを書けるなら、イーサリアムのような複雑なスマートコントラクトも書けるのか? 答えはノーです。 ビットコインのスクリプト言語は非常にシンプルで、「ループ」すらサポートしていません。 馬鹿げているように聞こえるかもしれませんが、実際には意図的な設計哲学です。

イーサリアムはループや複雑なロジックをサポートしているため、DeFi、NFT、DAOなどの豊かなアプリケーションを構築できます。 しかし、この柔軟性にはリスクも伴います。コードはデッドループになり、無限の計算資源を消費し、ネットワークを低下させることがあります(そのためイーサリアムはガス料金の仕組みで制限を抑えています)。 2016年のDAOハッキングはスマートコントラクトのロジックの抜け穴が原因で、ハッカーが再帰コールを通じて6,000万ドルを盗みました。

ビットコインは複雑なDAppを作れませんが、デッドサイクルを終わらせ、「金融システム」としての究極の安全性と安定性を保証します。 ビットコインのスクリプト言語は「チューリング不完全」として設計されており、任意の複雑な計算はできず、署名の検証やタイムロックの確認など限られた論理的判断しかできません。 この制限により、各トランザクションがコードの問題によるネットワーク混雑なしに予測可能な方法で実行されることを保証します。

この設計哲学は、中本聡のビットコインのポジショニングを明確に理解していることを反映しています。ビットコインは汎用コンピューティングプラットフォームではなく、価値の保存と移転に焦点を当てた金融システムです。 「トランザクション」と「署名」という二つの要素を極端に追求し、複雑なアプリケーション層は他のブロックチェーン(例えばイーサリアム)やレイヤー2ソリューションに任せています。 この「少ないほど良い」という考え方により、ビットコインは15年間の運用期間中、プロトコル層の脆弱性による大きな資産損失がなく、最も安定し安全なブロックチェーンとなっています。

「1」から「3」、そして「bc1」へと進化

ビットコインアドレスには第三の主流フォーマットがあります。それは「bc1」で始まるBech32アドレス(SegWitアドレスとも呼ばれる)です。 このフォーマットは2017年のSegWitアップグレードで導入され、取引効率と手数料の最適化がさらに強化されました。 「bc1」アドレスはマルチ署名もサポートしており、「3」で始まるP2SHアドレスよりもブロック空間の利用効率が優れています。

しかし、互換性の理由から、ビットコインの「3」で始まるアドレスは依然として機関や取引所の主流の選択肢となっています。 3"で始まるP2SHアドレスは2012年に導入され、ほぼすべてのビットコインウォレットやサービスがこれらへの送金をサポートしています。 対照的に、「bc1」アドレスは一部の古いシステムでは認識されないことがあります。 数億ドル規模の資産を管理する機関にとって、幅広い互換性は数ドルの手数料節約よりもはるかに重要です。

次に「3」で始まるビットコインアドレスを見かけたら、敬意を払ってください。その背後には秘密鍵を保持し資産を共同で守るゲートキーパーのグループがいるかもしれません。