BlastからLayer2のマルチシグ後門へ:技術と社会的コンセンサス、どちらが重要か?
TechFlow厳選深潮セレクト
BlastからLayer2のマルチシグ後門へ:技術と社会的コンセンサス、どちらが重要か?
Web3の「人による統治」と現実の主権国家の「人による統治」には本質的な違いがある。
Web3業界の深掘り報道に専念し潮流を洞察著者:Faust、Geek Web3
導入:BlastがPolygon zkEVMなどの正統派Layer2に対して抱く潜在的なメッセージは、「王侯将相、寧有种乎?」かもしれない。誰もが完全に非信頼化されておらず、本質的にセキュリティは社会的コンセンサスによって保証されているのであれば、なぜBlastのLayer2濃度が低いと批判し、「相煎何太急」とするのか?
確かに、Blastが3/5のマルチシグで入金アドレスを制御している点は広く非難されているが、大多数のLayer2も同様にマルチシグでコントラクトを管理しており、かつてOptimismは単一のEOAアドレスだけでコントラクトのアップグレード権限を握っていた。主流Layer2のほとんどがマルチシグといったセキュリティ上のリスクを抱える現状において、Blastの安全性を問題視するのは、技術エリートが「打金プロジェクト」を見下しているにすぎない。
しかし、上記の優劣を論じる以前に、ブロックチェーンの存在意義は、主に社会的コンセンサスや民主的ガバナンスにおける情報の不透明性を解決することにある。技術至上主義を唱える一方で、社会的コンセンサス自体が技術よりも重要であることを認めなければならない。なぜなら、それがすべてのWeb3プロジェクトが機能するための基盤だからだ。結局のところ、技術は社会的コンセンサスに奉仕するものであり、多くの人々から受け入れられないプロジェクトは、たとえ技術的に優れていても、本質的にはただの華美な盲腸にすぎない。
本文:最近、Blurの創設者が立ち上げた新プロジェクトBlastがネット上で話題を呼んでいる。この「Layer2」を名乗る「資産利殖プロトコル」は、ETHチェーン上に一つの入金アドレスを設けており、ユーザーが資金をBlastアドレスに送金すると、それらの資金はETHネイティブステーキングやMakerDAOへの預入などに使われ、得られた利益はユーザーに還元される。
創設者の名声と魅力的な仕組みにより、BlastはParadigmを中心とする投資家から2000万ドルの資金調達を受け、無数の小口投資家の参加を引き寄せた。開始後わずか5日間で、Blastの入金アドレスが集めたTVLは4億ドルを超えた。誇張抜きに言って、Blastは暗鬱な熊相場の中の一筋の光明となり、瞬く間に人々の熱狂を呼び起こした。
しかし、Blastが一時的な成功を収める一方で、多くの専門家からの疑問も提起された。例えば、L2BEATやPolygonのエンジニアは明言している:現時点でのBlastは、イーサリアム上にデポジット用コントラクトを配置しただけにすぎず、このコントラクトは3/5マルチシグによってアップグレード可能であり、つまり、コントラクトのコードロジックは書き換えられ、Rug(詐欺)を行うことも可能だ。また、BlastはRollup構造を実現すると自称しているが、現状では空殻に近く、出金機能さえ来年2月まで提供されない。
これに対し、Blastも黙っていない。 ほとんどのRollupは一連のマルチシグによってコントラクトのアップグレード権限を管理しており、他のLayer2が「Blastがマルチシグを使う」と批判するのは、五十歩百歩にすぎない。
Layer2のマルチシグは由来の古い問題
実際、Layer2コントラクトのマルチシグは長年の課題だった。今年7月、L2BEATはすでにRollupコントラクトのアップグレード可能性について特別調査を行っており、「アップグレード可能」とは、プロキシコントラクトが指すロジックコントラクトのアドレスを変更することで、コントラクトロジックを変更する効果を持つ。もし更新後の新しいコントラクトに悪意のあるロジックが含まれていれば、Layer2運営側はユーザーの資産を盗むことができる。
(画像出典:wtf academy)
L2BEATのデータによると、現在Arbitrum、Optimism、Loopring、ZKSync Lite、ZkSync Era、Starknet、Polygon ZKEVMなどの主要Rollupはすべて、マルチシグによるアップグレード可能なコントラクトを採用しており、タイムロックの制限を回避して即座にアップグレードできる。(過去のGeek web3記事参照:信用のゲーム:マルチシグと委員会に操られるRollupたち)
驚くべきことに、Optimismはかつて1つのEOAアドレスのみでコントラクトのアップグレードを管理しており、マルチシグを導入したのは今年10月のことだった。Blastを批判したPolygon zkEVMも、6/8マルチシグの承認のもとでRollupコントラクトを「緊急接収」でき、Layer2をコントラクトによるガバナンスから「露骨な人治」へ移行できる。興味深いことに、前述のBlastを批判したPolygonエンジニアもこれを認めつつ、曖昧な態度を取っている。
では、このような「緊急モード」の存在意義とは何か?なぜ大多数のRollupは自らに緊急ボタン、いわば裏口を残すのか?Vitalikが以前述べたように、Rollupは反復的な開発の中で頻繁にETH上に展開されたコントラクトを更新する必要がある。プロキシコントラクトなどのアップグレード手段を導入しなければ、効率的な進化は困難となる。
さらに、大量の資産を預かるスマートコントラクトには見えにくいバグが潜んでいる可能性があり、Layer2開発チームも見落としがちだ。ある脆弱性がハッカーに悪用されれば、膨大な資産が盗まれる恐れがある。そのため、Layer2もDeFiプロトコルも、緊急時に「委員会メンバー」が介入して悪事の発生を防ぐための緊急ボタンを設けることが一般的だ。
もちろん、Layer2が設置する委員会はタイムロックの制限を回避して即座にコントラクトコードをアップグレードできるため、ある意味で、彼らこそがハッカーよりも忌み嫌われる存在とも言える。あるいは言い換えれば、巨額の資産を預かるスマートコントラクトは、ある程度の「信頼前提」を避けられない、つまり、マルチシグの管理者が悪意を持たないと仮定する必要がある。コントラクトがアップグレード不可に設計され、かつユーザー資産の安全を脅かすバグがない場合を除いて。
実際には、現在の主流Layer2は、自ら設立した委員会に即時アップグレードを許可するか、比較的短いタイムロック(例:dYdXコントラクトのアップグレードには最低48時間の遅延)を導入している。もし委員会が新版のコントラクトコードに資産窃取の悪意あるロジックを含めようとしていると判明すれば、理論上ユーザーには十分な反応時間があり、資産を緊急にLayer1へ引き出すことができる。
(強制出金およびエスケープハッチ機能については、過去記事『Layer2にとって、強制出金とエスケープハッチ機能はどれほど重要か?』参照
(タイムロックとは、一定の遅延後に操作を許可する仕組み)
しかし問題の核心は、多くのLayer2がSequencerの注文処理を回避できる強制出金機能すら備えていないことにある。このようなLayer2運営が悪意を持てば、まずSequencerにすべての出金要求を拒否させ、次にユーザーの資産をLayer2運営が管理するL2アカウントに移転する。その後、必要に応じてRollupコントラクトを更新し、タイムロックの遅延が終了したら、すべてのユーザー資産をETHチェーンに引き出して持ち去ることができる。
もちろん、実際の状況は私が述べた以上に深刻かもしれない。なぜなら、ほとんどのRollup運営はタイムロックの制限を受けずにコントラクトをアップグレードでき、数十億ドル規模のRugを瞬時に実行できるからだ。
真の非信頼型Layer2は、コントラクトのアップグレード遅延が強制出金遅延より長くなければならない
実は、Layer2の非信頼化・セキュリティ問題を解決するには、以下のことを達成すべきだ:
Layer1に検閲耐性のある出金出口を設置し、ユーザーはSequencerの許可を得ることなく、直接Layer2からETHチェーンに出金できるようにする。強制出金の遅延は長すぎず、ユーザー資産が迅速にL2から退出できるようにすべきだ;
誰もがLayer2コントラクトをアップグレードする場合、タイムロックの遅延制限を受ける必要があり、コントラクトのアップグレードは強制出金の発効より遅れるべきだ。例えば、現在dYdXのコントラクトアップグレードには少なくとも48時間の遅延がある。そのため、強制出金/エスケープハッチモードの発効遅延は48時間以内に抑えるべきだ。これにより、ユーザーはdYdX運営が新版コントラクトに悪意あるコードを含めようとしていると気づいた場合、コントラクト更新前に資産をLayer2からLayer1へ撤退できる。
現在、強制出金/エスケープハッチメカニズムを導入した大多数のRollupは、上記条件を満たしていない。例えば、dYdXの強制出金/エスケープハッチは最大7日の遅延があるが、dYdX委員会のコントラクトアップグレードはたった48時間の遅延しかない。つまり、委員会はユーザーが出金を完了する前に新しいコントラクトを展開し、逃げる前に資産を盗むことができる。
この観点から見ると、Fuel、ZKSpace、Degate以外のRollupはいずれも、コントラクトアップグレード前にユーザーの強制出金を処理できないため、高いレベルの信頼前提を抱えている。
Validium方式(DAがイーサリアム外で実現)を採用する多くのプロジェクトは、長いコントラクトアップグレード遅延(例:8日以上)を持っているものの、Validiumは通常、チェーン外のDACノードが最新データを公開することに依存しており、DACがデータ保持攻撃を仕掛けると強制出金機能が無効になるため、前述の安全モデルには適合しない。(過去記事『Validiumを追放せよ?Danksharding提唱者の視点から再考するLayer2』参照)
ここまで来ると、簡潔に結論を出せる:Fuel、ZKSpace、DeGate以外のLayer2ソリューションは、非信頼化ではない。ユーザーはLayer2運営またはその設置したセキュリティ委員会が悪意を持たないと信じるか、チェーン外のDACノードが共謀しないと信じるか、Sequencerが取引を検閲しない(要求を拒否しない)と信じる必要がある。真に安全で、検閲耐性があり、非信頼化されたLayer2は、現時点で上記3つだけだ。
セキュリティは技術だけでなく、社会的コンセンサスの導入が必要
実際、今日取り上げている話題は決して新しくなく、本文で指摘した通り、Layer2が本質的に運営の信用に依存していることは、多くの人々が以前から指摘していた。例えば、AvalancheやSolanaの創設者もこれに激しく批判したことがある。だが問題は、Layer2に存在するこれらの信頼前提は、Layer1やすべてのブロックチェーンプロジェクトにも同様に存在する。
例えば、Solanaネットワークで2/3のステーク重量を持つバリデーターノードが共謀しないと仮定する必要があり、ビットコインの大部分の採掘力を持つ上位2つのマイニングプールが51%攻撃を共同で行い、最長チェーンを巻き戻さないと仮定する必要がある。これらの仮定は破られにくいが、「難しい」ことは「不可能」ではない。
従来のLayer1パブリックチェーンが大量のユーザー資産に損害を与える悪意行為を起こした場合、最終的には社会的コンセンサスによって、問題のあるチェーンを廃棄し、新しいチェーンにフォークさせる(2016年のThe DAO事件によるイーサリアムのETHとETCへの分岐を参照)。誰かが悪意を持ってフォークしようとしても、人々は社会的コンセンサスによって、どちらの「より信頼できる」フォークを追随するかを選ぶ。(例えば、多くの人はETHW運営の追随を選ばなかった)
社会的コンセンサスは、ブロックチェーンプロジェクトおよびその上に構築されるDeFiプロトコルが秩序立てて動作する根源であり、コントラクトコードの監査、コミュニティメンバーによる問題の開示といった是正メカニズムも、社会的コンセンサスの一環である。技術のみに頼った非中央集権化は、しばしば最大の効果を発揮できず、多くの場合理論的な段階にとどまる。
本当に重要な局面で機能するのは、技術とは無関係な社会的コンセンサスであり、学術論文とは無関係な世論監視であり、技術ストーリーとは無関係な大衆の支持である。
以下のようなシナリオを想像してみよう。数百人しか知らないPOWパブリックチェーンが、一時的に高度な非中央集権状態にあるとする。しかし、あるマイニング機器企業が突然、自社の採掘力をすべてこのPOWチェーンに投入し、他のすべてのマイナーの合計を大きく上回るようになった場合、このPOWチェーンの非中央集権は瞬時に崩壊する。もし当該企業が悪意を持つならば、人々は社会的コンセンサスによって是正するしかない。
逆に言うと、いわゆるLayer2であっても、いかに巧妙なメカニズム設計であろうと、社会的コンセンサスを避けることはできない。Fuel、DeGate、ZKSpaceといった公式がほとんど悪意を持てないL2でさえ、それらが依拠するLayer1――イーサリアム自体が、非常に社会的コンセンサス/コミュニティ・世論監視に依存している。
さらに言えば、私たちが「コントラクトはアップグレードできない」と信じるのは、コントラクト監査機関やL2BEATの発言を信用しているからだが、これら機関にも見落としや嘘の可能性はある。その確率は極めて低いが、わずかな信頼前提を依然として導入していることを認めざるを得ない。
しかし、ブロックチェーン自体のオープンソース特性により、ハッカーを含む誰もがコントラクトに悪意あるロジックが含まれていないかを検証でき、これにより信頼前提を最小限に抑えている。これは社会的コンセンサスのコストを大幅に削減しており、コストが十分低くなれば、これを「非信頼化」と見なしてもよい。
もちろん、上記3社以外のLayer2はそもそも「非信頼化」という概念すらなく、本当に重大な局面で安全性を保証するのは依然として社会的コンセンサスであり、技術的要素は、多くの場合人々が社会的コンセンサスによる監視を行うための便宜にすぎない。あるプロジェクトが技術的に優れていても、広く認められず、巨大なコミュニティを形成できなければ、その分散型ガバナンスおよび社会的コンセンサス自体も有効に機能しない。
技術は確かに重要だが、それ以上に、広く認められるかどうか、強力なコミュニティ文化を育てられるかどうかが、より重要で価値があり、プロジェクト発展にとって有利な要素である。
zkRollupを例に挙げよう。現在多くのzkRollupは有効性証明システムとDAデータのオンチェーン化を実現しているにすぎず、処理したユーザー取引やすべての送金が有効であり、Sequencerが偽造したものではないことを外部に証明できる。「状態遷移」に関しては悪意を持たないとするが、Layer2運営やSequencerの悪意のシナリオはそれだけではない。
近似的に言えば、ZK証明システムは、人々がLayer2を監視するコストを極限まで下げているにすぎない。しかし、技術自体では解決できない多くの問題があり、人治や社会的コンセンサスの介入が必要となる。
もしL2運営が強制出金などの検閲耐性のある出口を設けず、またはコントラクトのアップグレードを試みて、ユーザー資産を盗むロジックを混入させようとした場合、コミュニティメンバーは社会的コンセンサスと世論の高まりによって是正せざるを得なくなる。この瞬間、技術の優劣はもはや最も重要ではなく、セキュリティにとって技術が重要かどうかよりも、人々が社会的コンセンサスを展開しやすいメカニズム設計こそが重要なのであり、これがまさにLayer2、ひいてはブロックチェーンの真髄である。
社会的コンセンサスのみに依存するBlastを通じて、私たちは社会的コンセンサスと技術実装の関係をより直接的に見るべきであり、「どのL2がVitalikの言うLayer2により近いか」だけでプロジェクトの優劣を判断すべきではない。あるプロジェクトが何百万、何千万人の承認と注目を集めた時点で、社会的コンセンサスはすでに形成されている。それがマーケティングによるのか、技術的ストーリーによるのかは重要ではなく、結果が過程よりも重要だからだ。
確かに、社会的コンセンサスは民主政治の延長線上にあり、現実世界は民主ガバナンスの欠陥を既に証明している。しかし、ブロックチェーン自体が持つオープンソース性とデータの透明性は、社会的コンセンサスのコストを極端に低下させている。つまり、Web3の「人治」は、現実の主権国家の「人治」と本質的に異なる。
ブロックチェーンを、「コードのみで実現されるTrustless」という永遠に到達できない理想ではなく、民主ガバナンスにおける情報の透明性という課題を改善する技術的手段と捉えれば、すべてが楽観的で明快に思えるだろう。技術エリートが持つ傲慢と偏見を捨て、より広範なユーザー層を受け入れることで、イーサリアムLayer2体系は真にmass adoptionの世界的金融インフラストラクチャとなることができる。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@godrealmx
