私(安岡孝一)が書いた『Bitcoinは計算量理論から見て「無限連鎖講」である』(日経ITpro、2014年4月2日)に対して、読者からいくつか質問をいただいたのだが、それらの質問の中に、計算量理論や制御工学はおろか、確率論すら理解していないものが複数あって、個人的にはガクゼンとした。あまりにガクゼンとしたので、あえて、この日記でお答えしておこうと思う。端的には、私の文章の以下の部分に関する補足ということになる。

取引記録は約10分ごとにまとめられて、複数の取引記録に1枚のパズルが貼りつけられる仕掛けになっており、そこに新規発行された25BTCと手数料がぶら下げられている。それを貰えるのは、パズルを最初に解いた人だけなので、ここで競争が起こる。SHA-256の効率的な解法は発見されていないので、とにかくコンピュータを回して大量の計算をした人の勝つ確率が高くなる。

Bitcoinパズルの参加者が、仮に、MarcとBenの二人だけだったとしよう。MarcはBenの1000倍、Bitcoinパズルに計算量を投入しているとする。Benの計算量を1とおくと、Marcの計算量が1000ということだ。ここで、Bitcoinパズルを2016回解く際に、MarcとBenは何回ずつ勝つ可能性があるか、という問題を考えてみよう。

先の質問者たちは、この問題に対し、「Marcの一人勝ちで2016回ともMarcが勝つ」と考えているらしい。しかし、それは誤りだ。実際には「Benが2回程度、Marcが2014回程度勝つ」というのが確率論の基本だし、Bitcoinパズルでは事実そうなる。小数第三位まで見るなら、Benが勝つ期待値は2.014回(2016×1÷1001)、Marcが勝つ期待値は2013.986回(2016×1000÷1001)、ということだ。すなわち、Bitcoinパズルでは、「参加者全員が投入する計算量全体に対し、自分が投入している計算量が何%にあたるか」が、そのまま、Bitcoinパズルに勝つ確率となる。これは、人数が増えても同様である。それゆえBitcoinパズルにおいては、参加者全員が投入する計算量全体が、パズルを解くための時間の逆数の平均に、ダイレクトに反映される結果となる。そして、それが難易度へと反映されるわけだ。

とはいえ、こういう確率論すら理解のおぼつかない読者が、いくつもの山を越えて「Vo/Vi = A / 1-Aβ」に辿りつくのは、かなりの苦行となることが予想される。うーむ、さて、どうしたらいいのやら…。