ビットコインを止めるには、海底ケーブルの72%を切断する必要がある

2024年3月、コートジボワール沖の海底で地殻変動が起き、7〜8本のケーブルが同時に損傷した。西アフリカのインターネット接続は大混乱に陥り、地域ノードの43%が一時的にオフラインになった。しかし、ビットコインネットワーク全体への影響は——わずか0.03%だった。

この数字が示すのは、単なる技術的な強靭さではない。「分散型」を標榜してきたビットコインが、現実の物理インフラに対してどれほど耐性を持つか、初めて科学的に検証された瞬間だ。

11年分のデータが語る「壊れないネットワーク」の実態

ケンブリッジ・センター・フォー・オルタナティブ・ファイナンス（CCAF）の研究チームは、2014年から2025年にわたるビットコインのP2Pネットワークデータを、68件の実際の海底ケーブル障害イベントと照合する形で分析した。これはビットコインの物理インフラ耐久性を扱った初の縦断的研究だ。

結論は明確だった。ビットコインネットワークに重大な影響を与えるには、世界の国際間海底ケーブルの72%〜92%が同時に機能停止する必要がある。研究チームは各シナリオにつき1,000回のモンテカルロシミュレーションを実施し、この数値の信頼性を確認している。

実際の障害データを見ると、分析対象となった68件のうち87%以上がビットコインノードへの影響を5%未満に抑えていた。ケーブル障害とビットコイン価格の相関係数は-0.02——統計的にほぼゼロだ。インフラの混乱は、日々の価格変動のノイズの中に完全に埋もれてしまう。

「自然災害」には強いが、「標的型攻撃」には別の話

しかし、この研究の最も重要な発見は、ランダムな障害と標的型攻撃の間にある非対称性だ。

ランダムな障害であれば72〜92%のケーブル切断が必要なのに対し、ネットワーク上の「要所」となるケーブル——大陸間の接続を担う中継点——を狙った標的型攻撃なら、わずか20%の除去でビットコインに深刻なダメージを与えられると研究は示している。

広告

広告掲載について

[email protected]

広告

さらに深刻なのが、ホスティングプロバイダーへの集中リスクだ。ノード数上位5社——Hetzner、OVH、Comcast、Amazon、Google Cloud——を標的にすれば、ルーティング容量のわずか5%を排除するだけで同等の打撃を与えられる。

これは根本的に異なる脅威モデルだ。ランダムな障害は自然現象だが、標的型攻撃は国家レベルのアクターや、規制当局による組織的なホスティング企業への圧力を想定させる。研究は事実上、ビットコインが生き延べる敵と、依然として現実的なリスクとなる敵を、地図の上に描き分けた。

TORが「偶然」もたらした物理的強靭性

研究の中で、従来の常識を覆す発見がある。TOR（匿名通信ネットワーク）の活用だ。

2025年時点で、ビットコインノードの64%がTORを使用している。これはノードの物理的な所在地を不可視にするが、長らく「隠れた脆弱性」とみなされてきた——TORノードが地理的に集中していれば、ネットワークは実は見かけより弱いかもしれないからだ。

CCAFの研究チームは4層モデルを構築してこの仮説を検証し、正反対の結論を得た。TORのリレーインフラはドイツ、フランス、オランダに集中しているが、これらは海底ケーブルと陸上国境の接続が極めて豊富な国々だ。これらの国を孤立させるために必要なケーブル切断の数は、攻撃者にとって現実的ではない。

TORは2019年のイランのインターネット遮断、2021年のミャンマークーデター、中国のマイニング禁止といった検閲イベントのたびに採用が拡大した。中央の指令なしに、コミュニティが自律的に検閲耐性の高いインフラへシフトした結果、物理的な耐久性まで向上していた。研究はこれを「適応的自己組織化」と呼んでいる。

日本の暗号資産投資家と企業にとっての意味

日本は2017年に世界で初めてビットコインを法定支払手段として認めた国のひとつであり、金融庁（FSA）の規制フレームワークのもとで暗号資産取引所の登録制度を整備してきた。bitFlyerやCoincheckなどの国内取引所を通じてビットコインを保有する日本の投資家にとって、今回の研究は安心材料となる部分がある。

ランダムな自然災害——地震、津波、台風——によってビットコインネットワーク自体が機能停止するリスクは、データが示す限り極めて低い。東日本大震災級の災害が起きても、ビットコインの台帳そのものは世界中のノードで維持され続ける。

ただし、国内取引所のサーバーや決済インフラは別の話だ。ユーザーがビットコインにアクセスできるかどうかは、ネットワークの耐久性だけでなく、取引所やウォレットサービスの運営継続性に依存する。「ビットコインが生き残っても、自分のビットコインにアクセスできなければ意味がない」という視点は、自己保管（セルフカストディ）の重要性を改めて問い直させる。

一方で、企業のサイバーセキュリティ担当者にとって重要なのは、ホスティングプロバイダーへの集中リスクという概念だ。AmazonやGoogle Cloudといったクラウドサービスに依存する日本企業のWeb3関連インフラも、標的型攻撃のシナリオでは同様の脆弱性を持ちうる。分散とは、地理的な分散だけでなく、インフラプロバイダーの分散も意味する。