Vitalik:チェーンの極簡主義を保ち、イーサリアムのコンセンサスを過負荷にしないようにしよう
TechFlow厳選深潮セレクト
Vitalik:チェーンの極簡主義を保ち、イーサリアムのコンセンサスを過負荷にしないようにしよう
ブロックチェーンコミュニティにおける社会的コンセンサスは、非常に壊れやすいものである。
Web3業界の深掘り報道に専念し潮流を洞察編集:Web3大航海
イーサリアムネットワークのコンセンサスメカニズムは、現在最も安全な暗号経済システムの一つである。価値1800万ETH(約340億ドル)のバリデータが6.4分ごとにブロックを確認しており、冗長性を確保するために複数の異なるプロトコル実装が稼働している。もし暗号経済的コンセンサスに問題が生じた場合——バグによるものであれ、意図的な51%攻撃によるものであれ——数千名の開発者とさらに多くのユーザーからなる巨大なコミュニティが慎重に監視し、チェーンが正しく復旧するよう保証する。一旦チェーンが回復すれば、プロトコルルールにより攻撃者は重大な罰則を受けることになる。
長年にわたり、「イーサリアムのバリデータセット」あるいは「イーサリアムの社会的コンセンサス」を他の目的に活用しようというアイデアがいくつか提唱されてきた(多くの場合思考実験の段階で):
究極のオラクル:ユーザーがETHを送信して事実の真偽に対して投票できる仕組み。SchellingCoin方式を採用:多数派の答えに投票した者が、少数派に投票した者のETHの割合を受け取る。
続く説明:「理論的にはこれは対称ゲームである。非対称性をもたらすのは a) 真実が自然な協調ポイントであること、そしてより重要な b) 少数派に賭けた者が、負けてもイーサリアムをフォークさせることで報復できる脅しを持つことだ」。
Re-staking:EigenLayerなどを含む多くのプロトコルで使われる技術群。これにより、イーサリアム保有者は自分のステークを別のプロトコル内での預け入れとしても同時に利用できる。あるケースでは、他のプロトコルのルールに違反すればその預け入れも罰則対象となる。他のケースでは、プロトコル内のインセンティブはなく、ステークは投票にのみ使用される。
L1主導のL2プロジェクト復旧:L2にバグがあれば、L1がフォークして復旧するという提案が何度もなされている。最近の例としては、L1のソフトフォークを使ってL2の失敗を回復する設計がある。
この記事の目的は、こうした技術の一部がエコシステムに非常に高いシステミックリスクをもたらす可能性があるため、それらを阻止・拒否すべきだと、私が考える理由を詳しく説明することである。
こうした提案は通常善意に基づいており、特定の個人やプロジェクトを非難することが目的ではない。ここでの焦点はあくまで技術そのものにある。本稿が擁護しようとする一般的な原則は次の通りである:バリデータのETHを二重利用することはある程度リスクを伴うが基本的に許容可能である一方、イーサリアムの社会的コンセンサスを自らのアプリケーションの目的のために「動員」しようとすることは望ましくない。
バリデータの再利用(低リスク)と社会的コンセンサスの過負荷(高リスク)の違いの例:
- Aliceは、アクティブなイーサリアムバリデータの鍵を制御していることを暗号的に証明できれば、自動的に「検証済み」ステータスを得られるweb3ソーシャルネットワークを作成した。低リスク。
- Bobは、10個のアクティブなイーサリアムバリデータの鍵を制御していることを証明し、ある法的要件を満たす十分な財産を持っていることを示した。低リスク。
- Charlieは双子素数予想を反証したと主張し、pとp+2がともに素数であるような最大のpを知っていると言う。彼は自分のステーク引き出し先アドレスをスマートコントラクトに変更し、誰でもq > p かつ qとq+2がともに素数であることを示すSNARK証明を提出できるようにした。有効な証明が提出された場合、Bobのバリデータは強制的に退出させられ、提出者がBobの残りのETHを得る。低リスク。
- Dogecoinはプルーフ・オブ・ステークに移行し、セキュリティプールを拡大するために、イーサリアム保有者が「ダブルステーキング」を行い、自らのバリデータセットにも参加できるようにした。そのためには、イーサリアム保有者がステークの引き出し先をスマートコントラクトに変更する必要がある。誰でも、その保有者がDogecoinのステーキングルールに違反したことを証明できる。そのような証明が提出されれば、その保有者のバリデータは強制退出となり、残りのETHはDOGEを購入・焼却するために使われる。低リスク。
- eCashはDogecoinと同じことをしたが、プロジェクトリーダーはさらに宣言した:「参加しているETHバリデータの大多数がeCashのトランザクションを検閲するよう共謀した場合、イーサリアムコミュニティがハードフォークによってそれらのバリデータを削除すると期待している。これらのバリデータは悪意があり信頼できないことが証明されているため、イーサリアムにとってそれが利益になると我々は考える」。高リスク。
- Fredは、イーサリアムバリデータが参加・投票することで機能するETH/USD価格オラクルを作成した。インセンティブはない。低リスク。
Georgeは、ETH保有者が参加・投票するETH/USD価格オラクルを作成した。怠惰さや潜在的な買収を防ぐため、中央値から1%以内の回答を出した参加者が、中央値から1%以上離れた回答を出した参加者のETHの1%を獲得できるインセンティブを追加した。
「すべての参加者を買収するような信用できる賄賂が提示され、誰もが間違った答えを提出し始めたら、誠実な人々が1000万ETHを奪われるだろうか?」と問われたとき、
Georgeは答えた:「その場合、イーサリアムは不正な参加者の資金を剥奪せざるを得なくなる」。高リスク。
Georgeは明らかに高リスク回避を避けている(このプロジェクトは実際にそのようなフォークを試みるインセンティブを生み出す可能性があるため、正式に奨励しなくてもフォークが試みられる可能性がある)。
Georgeの別の回答:「その場合、攻撃者が勝つことになり、我々はこのオラクルの使用を諦める」。中低リスク(完全な「低リスク」ではない。なぜなら、このメカニズムは51%攻撃において自身の預け入れを守るために独立してフォークを提唱する行動者を大量に作り出す可能性があるため)。
Hermioneは成功したレイヤー2を作り、「私のL2は最大であるため、天然的に最も安全だ」と主張した。なぜなら、バグにより資金が盗まれた場合、その損失があまりに大きいため、コミュニティはユーザーの資金を回復するためにフォークせざるを得ないというのだ。高リスク。
もしあなたが設計するプロトコルが、万が一完全に崩壊しても、その影響が参加者および利用者の範囲内に留まるのであれば、それは低リスクである。一方で、あなたの問題を解決するために、広範なイーサリアムエコシステムの社会的コンセンサスを意識的に巻き込み、フォークや再構成を通じて対処しようとするならば、それは高リスクであり、こうした期待を生み出そうとするすべての試みに対して我々は強く抵抗すべきだと私は考える。
中間領域にあるのは、低リスクカテゴリーから始まるが、参加者がより高リスクな方向へ滑り落ちるインセンティブを持つ状況である。特に多数派から逸脱した者に重大な罰則を与えるSchellingCoin式のメカニズムが代表例である。
では、イーサリアムコンセンサスの「拡張利用」には何の問題があるのか?
仮に今が2025年だとしよう。既存の選択肢に不満を持ったグループが、バリデータが毎時価格を投票することでETH/USDの価格オラクルを新たに作ると決定した。バリデータが投票すれば、手数料の一部を無条件で報酬として得られる。しかしすぐに参加者は怠惰になり、中央集権的なAPIに接続するようになった。そのAPIがサイバー攻撃を受けたとき、彼らは退出したり誤った値を報告し始めた。これを解決するため、インセンティブを導入:オラクルは1週間前の価格についても投票を行い、リアルタイムまたは遡及的に、中央値との差が1%を超えた投票は重罰を与えられ、その罰金は「正しい」投票者に与えられる。
1年以内に、90%以上のバリデータが参加した。ここで疑問が投げかけられる:Lidoが他の大規模ステーキングプールと連携して51%攻撃を行い、虚偽のETH/USD価格を強制的に通し、参加しない者たちから重罰を徴収したらどうなるか? この時点で、オラクル支持者たちはこの計画に深く関与しており、「もしそんなことが起きたら、イーサリアムは確実にフォークして悪人を排除するだろう」と答える。
当初はETH/USDに限定されていたが、非常に安定に見える。しかし時間とともに、他の指標も追加されていく:ETH/EUR、ETH/CNY、最終的にはG20全国の為替レートが含まれる。
しかし2034年、事態が狂い始める。ブラジルで予期せぬ深刻な政治危機が起き、選挙争議に発展した。ある政党が首都と国土の75%を支配していたが、別の政党が北部地域を支配していた。主要な西洋メディアは、北の政党が合法的な勝者だと評価した。なぜなら彼らの行動は合法であり、南の政党の行動は違法だった(しかもファシストだった)からだ。しかしインドと中国の公式情報源、そしてElon Muskは、南の政党が実際には大部分の国土を支配しており、国際社会は世界警察を演じるべきではなく、この結果を受け入れるべきだと主張した。
この時点で、ブラジルにはCBDCがあり、それは二つのフォークに分裂していた:(北部の)BRL-Nと(南部の)BRL-S。オラクルの投票では、60%のイーサリアムステーキングがETH/BRL-Sの為替レートを提供した。コミュニティの指導者たちや企業の多くは、ステーカーたちがファシストに屈服したと非難し、ETH/BRL-Nのレートを提供する「良いバリデータ」だけを含むようチェーンをハードフォークし、他のバリデータの残高をほぼゼロに削減することを提案した。彼らのソーシャルメディアのフィルターバブルの中では、圧倒的勝利が確実と思われた。しかし、一度フォークが起こると、BRL-S側の勢力は予想外に強かった。彼らが期待した圧倒的勝利は、実際にはほぼ50対50のコミュニティ分裂となった。
この時点で、双方はそれぞれ独立した宇宙に分かれ、実質的に再統合不可能になった。国家や地政学的影響から逃れるために作られたはずの、グローバルで許可不要なプラットフォームであるイーサリアムが、G20加盟国のいずれかが予期せぬ深刻な内部問題を抱えたことで、二分されてしまったのである。
これは優れたSF物語であり、映画化しても面白いかもしれない。だが私たちはそこから実際に何を学べるだろうか?
ブロックチェーンの「純粋性」——すなわち、それが純粋な数学的構造であり、純粋に数学的なことにのみ合意しようとする点——は大きな利点である。ブロックチェーンが外部世界に「接続」しようとすればするほど、外部世界の紛争がブロックチェーンに影響を及ぼし始める。十分に極端な政治的出来事が起きれば、上記の話は過去10年間の主要国(人口2500万人以上)で実際に起きた出来事のほぼ模倣であることを考えれば、単なる通貨オラクルですらコミュニティを引き裂く可能性がある。
以下のようなシナリオもあり得る:
オラクルが追跡する通貨(場合によっては米ドルさえも)が単にハイパーインフレに陥り、市場が崩壊して、ある時点での明確な市場価格が存在しなくなる。
もしイーサリアムが別の暗号通貨の価格オラクルを追加すれば、上記の話のような論争的フォークは仮定ではなくなる:それはすでにビットコインやイーサリアム自身の歴史で実際に起きたことである。
資本規制が厳格に施行されれば、二つの通貨間でどちらの価格を正当な市場価格として報告するかが政治的問題となる。
しかしもっと重要なのは、シュリングのフェンス(Schelling fence)があると考える:一度ブロックチェーンが現実世界の価格指数をレイヤープロトコルの特性として取り入れ始めれば、ますます多くの現実世界情報を解釈しようとする誘惑に負けやすくなる。価格指数の導入はまた、ブロックチェーンの法的攻撃面を広げる:中立的な技術プラットフォームというだけでなく、より明確に金融商品として位置づけられてしまう。
価格指数以外のリスクは?
イーサリアムコンセンサスの「責任範囲」の拡大は、バリデータの運用コスト・複雑さ・リスクをすべて増加させる。バリデータは人的リソースを割いて注意を払い、追加のソフトウェアを実行・更新して、導入された他のプロトコルに応じた適切な行動を取る必要がある。他のコミュニティは、自らの紛争解決ニーズをイーサリアムコミュニティに外部化できる能力を得る。バリデータと全体のイーサリアムコミュニティは、より多くの意思決定を余儀なくされ、それぞれがコミュニティ分裂のリスクを孕んでいる。分裂が起きなくても、こうしたプレッシャーを避けたいという願望が、意思決定を中央集権的エンティティに外部化するための追加的インセンティブを生み出す。
分裂の可能性はまた、「大きすぎて潰せない(too big to fail)」メカニズムを大きく助長する。イーサリアム上にはあまりに多くのL2やアプリケーション層のプロジェクトがあり、すべての問題を解決するためにイーサリアム社会的コンセンサスがフォークするなど非現実的である。そのため、大規模なプロジェクトは必然的に救助されるチャンスが大きくなる。これは逆に「城壁効果」を生む:何か問題が起きたときにイーサリアムが救済する可能性が高いArbitrumやOptimismに自分のコインを置くか、規模が小さく(かつ非西洋的で、コア開発者コミュニティ内での社会的つながりが少ないため)L1支援の救済可能性が低いTaikoに置くか、どちらを選ぶか。
しかし、バグはリスクであり、より良いオラクルが必要ではないか。ではどうすればよいのか?
こうした問題に対する最良の解決策はケースバイケースであると考える。なぜなら、さまざまな問題が本質的にあまりに異なるからだ。いくつかの解決策は以下の通り:
価格オラクル:完全に暗号経済的ではない分散型オラクル、あるいはバリデータ投票ベースのオラクルで、緊急時のリカバリ戦略としてL1コンセンサスへの依存以外の方法を明確に約束したもの(あるいはその組み合わせ)。例えば、オラクルは「投票参加者の腐敗は緩やかである」という信頼前提に依存し、ユーザーは攻撃前に警告を受け、オラクルに依存するシステムから退出できる。このようなオラクルは、長期間の遅延後に報酬を与えるように意図的に設計できる。これにより、オラクルが失敗してコミュニティが別のバージョンにフォークするなどして、プロトコルのインスタンスが停止した場合、参加者は報酬を得られない。
価格よりも主観的な事実に関するより複雑な真実オラクル:完全に暗号経済的ではないDAOを基盤とした分散型裁判所システム。
Layer2プロトコル:
短期的には、部分的に訓練されたホイール(本稿では第1段階と呼ぶ)に依存。
中期的には、複数の証明システムに依存。信頼できるハードウェア(例:SGX)も含めることができる。SGXのようなシステムを唯一の安全保障手段とすることは強く反対するが、3つ中2つシステムの一員としては価値があるかもしれない。
長期的には、「EVM検証」のような高度な機能が最終的にプロトコルに組み込まれることを期待している。
クロスチェーンブリッジ:オラクルと同様の論理に加え、ブリッジへの依存度を最小限に抑える:資産を元のチェーン上に保持し、原子交換プロトコルを使って異なるチェーン間で価値を移動させる。
他のチェーンの保護にイーサリアムバリデータセットを使用する場合:上記の例リストにある(より安全な)ドッジコイン方式の欠点の一つは、51%のファイナリティ逆転攻撃は防げるが、51%の検閲攻撃は防げないことだ。しかし、すでにイーサリアムのバリデータに依存しているなら、独立したチェーンの管理をやめ、イーサリアムをアンカーとする効果的な検証システムになる道もある。チェーンがこのような変更を行えば、ファイナリティ逆転攻撃に対する保護はイーサリアムと同等に強くなり、検閲攻撃に対しては最大99%まで防げるようになる(以前は49%まで)。
結論:
ブロックチェーンコミュニティの社会的コンセンサスは、壊れやすいものである。アップグレードの必要性、バグの存在、そして常に51%攻撃の可能性があるため、社会的コンセンサスは不可欠だが、それがチェーン分裂のリスクを極めて高くするため、成熟したコミュニティでは慎重に扱うべきである。ブロックチェーンのコア機能を拡張したいという自然な衝動はある。なぜなら、コアは最大の経済的重みと最大のコミュニティ観察者を持っているからだ。しかし、そのたびにコア自体がより脆弱になる。
アプリケーション層のプロジェクトが、ブロックチェーンコンセンサスの「範囲」を広げる可能性のある行動を取ることに対して警戒すべきである。ただし、それはコアのイーサリアムプロトコルルールの検証に限られる場合を除く。アプリケーション層のプロジェクトがこのような戦略を試みるのは自然であり、多くの場合リスクを認識せずに生まれるアイデアであるが、その結果はコミュニティ全体の目標と大きく矛盾する可能性がある。こうしたプロセスには制限原則がなく、時間が経つにつれてブロックチェーンコミュニティがますます多くの「責任」を担うようになり、毎年高い分裂リスクに直面するか、事実上の官僚組織がチェーンを最終的に支配するかという不快な二者択一に追い込まれる可能性がある。
チェーンの極小主義を維持し、スライプダウンのように見えないre-stakingの用途を支持し、開発者がセキュリティ目標を達成するための他の戦略を見つけることを支援すべきである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
