消せない過ち――ブロックチェーンの永久記録がもたらす見えないコスト

消せない過ちは、ブロックチェーン技術の核心にある設計原則がもたらす、最も過小評価されている帰結のひとつである。ブロックチェーン上の記録が永久に変更できないという性質は、信頼と透明性を保証する特徴として称えられる。しかし永続性は両刃の剣である。誤った操作、後悔すべき行為、あるいは意図せず含まれた個人情報が書き換え不能な台帳に刻まれたとき、その結果も永久に残る。この設計選択の人的コストは、真剣に考える価値がある。

「永久に残る」ということの意味

ブロックチェーンの不変性とは、一度記録されたデータは変更も削除もできないということである。この性質が、金融記録、物流の検証、身分証明システムに対する技術の価値の土台になっている。しかし同じ性質は、ブロックチェーンに書き込まれたすべての失敗、すべてのエラー、すべてのデータが無期限に残り続けることを意味する。

間違ったアドレスに資金を送ったユーザーには、救済の手立てがない。致命的なバグを含んだままブロックチェーンに公開されたスマートコントラクトは、その場では修正できない。データに誤って含まれた個人情報は、永遠にアクセス可能なまま残る。脅迫や詐欺の下で実行された取引も、本人の自由意志で行われた取引とまったく同じように永久に記録される。

従来の仕組みは、人間の失敗を前提にした修正手段を備えている。銀行は不正な取引を取り消す。裁判所は犯罪歴を抹消する。SNSは投稿を削除できる。これらの仕組みが存在するのは、社会が何世紀もかけて「修正する術のない永久記録は不正を生む」と学んできたからにほかならない。ブロックチェーンは「第三者を信頼しなくてよい仕組み」の追求において、これらの配慮を捨て去り、代わりとなるものを用意していない。

消せない過ちの規模は、決して些細ではない。Bitcoinだけで推定1,200億ドル（約18兆円）が、失われた秘密鍵、間違ったアドレス、回復不能なウォレットによって永久にアクセスできなくなっている。これは単なる金銭的な損失ではない。管理者による上書きの仕組みがないシステムに固有の、流通からの資産の永久的な消失である。

取り消せない送金がもたらす被害

消せない過ちの最も直接的な影響は、操作を間違えた個人に降りかかる。クレジットカードや銀行振込とは違い、ブロックチェーンの取引には請求の取り消しも、紛争解決の窓口も、問い合わせるべきカスタマーサポートもない。

「うっかりミス」は壊滅的な損失を生んできた。入力ミスで数百万ドルの手数料を支払ったケース、返金不能なコントラクトアドレスにトークンを送ったケース、内容を理解しないまま悪意ある操作を承認してしまったケース。どれも定期的に報告されている。いずれも永久的で、回復不能な損失である。

取り消しのきかない送金の犠牲者は、取引のあらゆる項目を自力で検証できるだけの技術知識を持たない初心者に偏りがちである。暗号資産コミュニティの定番の回答――「署名する前にちゃんと確認すべきだ」――は、他のどんな消費者向け金融サービスよりも重いミスの代償を伴う環境において、すべての責任を個人に押しつけるものだ。

高齢者、認知に困難を抱える人、ストレスや時間に追われた状態で操作する人にとって、ミスの許されないシステムはリスクをさらに高める。取り消しの仕組みがないことは単なる不便ではない。ミスゼロの緊張感を常に維持できない人々を排除する設計上の選択にほかならない。

忘れられる権利と消せない記録の衝突

EUの一般データ保護規則（GDPR）は、「忘れられる権利」として広く知られるデータ消去権を定めている。特定の条件の下で、個人は自分のデータの削除を求めることができる。ブロックチェーンの不変性は、この権利と真正面から衝突する。

個人情報がブロックチェーン上に保存された場合――意図的な身分証明としてであれ、取引の付随情報として偶然にであれ――それは削除できない。性別を移行した人、DVの関係から逃れた人、犯罪から更生した人。過去の記録の修正や削除を望む人にとって、不変のシステムはそれを不可能にする。未解決の法的・倫理的な緊張がここに生まれている。

この衝突は個人情報にとどまらない。不正確な情報をブロックチェーンに載せた企業――財務報告であれ、製品の説明であれ、契約条件であれ――は、誤ったデータを消せない。訂正情報を追記することはできるが、元の過ちは永久にアクセス可能なまま残り、従来のデータベースでは生じない責任と信用のリスクを生む。

ブロックチェーン外にデータ本体を置きブロックチェーン上にはそのハッシュ値（データの指紋）だけを記録する方式、破壊可能な鍵での暗号化、アップグレード可能な仲介プログラムの導入など、いくつかの回避策が提案されている。しかしどの妥協も、ブロックチェーン支持者が本質的と考える不変性を弱めることになる。永久記録と人間の修正ニーズの間の緊張は根本的であり、解消されていない。

スマートコントラクトのバグは永遠に残る

スマートコントラクト（自動実行されるプログラム）のコードに含まれる消せない過ちは、個人の範囲をはるかに超えて影響を及ぼす。公開されたプログラムのバグは、それを使うすべてのユーザーに被害を与えうる。そして不変性ゆえに、資産を新しいプログラムに移行するまでバグは残り続ける。

2016年のDAO事件が今なお規範的な事例である。スマートコントラクトの再入攻撃の脆弱性を突かれ、360万ETH（当時数千万ドル相当）が不正に引き出された。Ethereumコミュニティの対応は、ブロックチェーンを分岐させて不正を「なかったこと」にするハードフォーク（根本的なプログラム変更）だった。これは事実上、不変性よりも修正可能性を選んだということであり、コミュニティを二つに分裂させた。不変の記録を優先する人々がEthereum Classicとして独立したのである。

あのような劇的な事例よりもはるかに日常的なのは、軽微なバグ、非効率な処理、意図しない動作を含んだまま公開され修正できない数千ものスマートコントラクトの存在である。多くのDeFiプロトコルはアップグレードを可能にする仲介方式（プロキシパターン）で運営されているが、これは不変性が排除するはずだった「特定の管理者を信頼する必要性」を再導入することにほかならない。

ここに矛盾がある。本当に不変なプログラムはバグがあっても直せず、利用者を脆弱性の永続的なリスクにさらす。アップグレード可能なプログラムは直せるが、アップグレード権限を持つ者を信頼しなければならず、ブロックチェーン上のコードの「信頼不要」という利点を否定する。この矛盾に対する満足のいく解決策は、まだ現れていない。

取り消せないことの道徳的な重み

文化や宗教を超えた哲学的な伝統が、赦し、更生、やり直しの大切さを認めている。不変のシステムはそれとは異なる道徳的な枠組みを体現する。すべての行為に永久的な結果が伴い、修正の仕組みが存在しないという枠組みである。

この枠組みが適切な場面もある。金融の監査証跡は、記録の改ざんによる不正を防ぐために不変性から恩恵を受ける。物流の検証は真正性を保証するために永久記録を必要とする。不動産の登記は所有権詐欺を防ぐために改ざん不能な履歴を要する。

しかしこの枠組みを普遍的に――個人の取引、社会的なやり取り、身分に関する記録、試験的なスマートコントラクトに――適用することは、人間の基本的なニーズと衝突する硬直さを課す。人は変わる。状況は移ろう。過ちは起きる。これらの現実に対応できないシステムは、現実の人間のためではなく、理想化されたユーザーのために設計されたシステムである。

暗号資産コミュニティの消せない過ちに対する態度には、生存者バイアス（成功者だけが見えるゆがみ）がしばしば反映されている。致命的なエラーなくシステムを使いこなしてきた人は、過ちの確率や影響を過小評価する。永久的な損失を被った人は、多くの場合もう話の場にいない。エコシステムそのものから去ってしまっているからだ。

人間の過ちに寄り添う設計

ブロックチェーンの信頼性を維持しつつ人間のミスに対応するシステムを作ることは、哲学的に不可能な話ではなく、エンジニアリング上の課題である。いくつかの有望な方向性が見えている。

一定時間内であれば取り消せるタイムロック付きの取引は、最終性を犠牲にせずセーフティネットを提供する。一部のウォレットがこの機能を実装しているが、まだ標準にはなっていない。指定した「後見人」が回復を手助けできるソーシャルリカバリウォレットは、中央管理者なしに鍵の紛失に対処する仕組みである。

不変の基盤層の上に構築された紛争解決の層は、元の記録を損なうことなく修正の機能を提供できる。不変のブロックチェーンが元の取引と紛争解決の結果の両方を記録することで、検証可能性を保ちつつ実際的な救済を可能にする。

段階的な不変性――記録が時間の経過とともに徐々に変更困難になる――という考え方も中間地点を提供する。取引は1時間以内なら取り消し可能、1日以内なら取り消し困難、1週間後には完全に不変になる、という具合だ。このアプローチは、従来の金融システムの実際の運用方法を反映している。即時の取引が段階的に確定性を増していく仕組みである。

重要ポイント

• 消せない過ちはブロックチェーンの核心設計の構造的な帰結であり、永久的な金融損失、回復不能なデータ、修正不能なプログラムを生む
• Bitcoinだけで推定1,200億ドル（約18兆円）が、失われた秘密鍵や間違ったアドレスにより永久にアクセス不能になっており、取り消し不能のコストの大きさを示している
• 忘れられる権利をはじめとするデータ保護原則はブロックチェーンの不変性と直接衝突し、法的にも倫理的にも未解決の緊張を生んでいる
• スマートコントラクトの不変性は矛盾を孕む。本当に不変なコードは修正できず、修正可能なコードは管理者への信頼を再び要求する
• 永久的な結果という道徳的枠組みは、赦し、更生、やり直しという人間のニーズと衝突する
• タイムロック付き取引、紛争解決の層、段階的な不変性といった設計手法は、ブロックチェーンの信頼特性を完全に放棄することなく人間の過ちに寄り添うことができる

消せない過ちは例外的な事態でも「ユーザーが悪い」と片付けてよい問題でもない。ブロックチェーン業界が認め、正面から取り組むべき不変性の根本的なコストである。ユーザーに完璧を求める金融インフラの構築は、大多数の人にとって失敗するインフラの構築にほかならない。問われているのは「過ちに対応すべきか否か」ではなく、「ブロックチェーンを価値あるものにしている特性を犠牲にせずに、どう対応するか」である。