
Ted Yin|2021年のブロックチェーンインフラはどのようなものになるのか?
TechFlow厳選深潮セレクト

Ted Yin|2021年のブロックチェーンインフラはどのようなものになるのか?
Avalancheプロトコルのチーフプロトコルアーキテクト兼共同創業者であるTed Yin氏による、BeWater DevCon 2021グローバル開発者会議での講演。

2021年9月4日、BeWater DevCon 2021グローバル開発者会議にて、Avalancheプロトコルのチーフプロトコルアーキテクト兼共同設立者であるTed Yin氏が、フェイスブックのLibra/Diemプロジェクトにおけるコンセンサス「HotStuff」論文の著者でもあり、遠く離れた地からビデオ通話で参加し、「Avalancheの実践と考察」と題して講演を行いました。
この深く体系的な講演は会場全体に深い思索をもたらしました。主なポイントは以下の通りです:
1. 2021年のブロックチェーンインフラとは何か?
2. 第一世代・第二世代ブロックチェーンプロトコルの進化
3. 第三世代ブロックチェーン:Snow / Avalanche(「雪」)プロトコル
· ブロックチェーンのパフォーマンスはスループットだけでは測れない。「スループット+レイテンシ」の両方で評価すべきである;
· 過剰に注目される「シャーディング」概念は現実の応用と関係があるが、万能薬ではない;
· 私たちは流言(ゴシップ)ネットワーク自体をコンセンサスとして利用できる!
4. メタプラットフォームとサブネットチェーンの設計
全文7011字、所要時間約12分
一、2021年のブロックチェーンインフラとは何か?
こんにちは。私は上海交通大学出身で、Avalancheの共同設立者であり、チーフプロトコルアーキテクトです。
次のスライドは2020年に一度使ったものですが、「手抜きじゃないか?」と言われるかもしれませんが、実は一部の要素は変わらないものです。特に研究から昨年のメインネットリリースまで、学術的視点から早く気づいていました。毎年新しいプロジェクトが登場しますが、インフラ自体は皆さんが想像するほど速く進化しているわけではありません。これは意外に思うかもしれませんが、本質的に異なる技術はそれほど多くありません。

そこで、ブロックチェーンのインフラとは何なのか考えてみましょう。
現在のすべての要素——シャーディング、スケーリング、DAG、スマートコントラクトなど——を組み合わせて、「究極の縫い合わせモンスター」を作れば、下図のような形になります。

ここには単一のチェーンだけでなく、複数のチェーンがサブシステムとして存在しています。
たとえば、線形のチェーンが台帳として機能し、線形順序を持つことで、計算や操作をそのログまたはレジャー上にエンコードでき、dAppや標準的なスマートコントラクトを実現できます。イーサリアム上のdAppやスマートコントラクトのように、イーサリアムの操作も一種のシーケンスです。
また、DAG(有向非巡回グラフ)を採用したチェーンもあります。DAGは一部のシステムにおいて有用な最適化手段で、時系列に関係ない操作を並列処理できます。たとえばAがBにいくらか送金し、その後Cにも送金する場合、Aの残高が足りていれば、どちらを先に送ったかは本質的に問題になりません。
重要なのは、データ構造単体では限界があり、これを実現するには合意アルゴリズムや一貫性プロトコルが必要だということです。これにより、ネットワークが分散型であるだけでなく、真正の非中央集権化を達成できます。各マシンが同じログを共有し、かつそのログが互換性を持ち、矛盾がない状態を保つ必要があります。
ブロックチェーン技術は多くのことを可能にしました。アリババやテンセントが自社の決済システムを一般家庭のPC上で動かすことは考えられません。なぜなら、彼らのデータベースは誰でも自由に残高を変更できるからです。いったい誰を信じるべきでしょうか?しかしブロックチェーン技術を使えば、誰でもノードを運営できます。
チェーンとdAppの間には、エージェントやInfuraのような仲介者がいます。開発者は通常、フルノードを自前で運用せず、まずローカルでデバッグを行い、その後第三者のフルノードを通じてデプロイします。
二、第一世代・第二世代ブロックチェーンプロトコルの進化
1. 第一世代ブロックチェーン:中本時代

第一世代ブロックチェーン、つまりビットコインは、gitのcommitによって形成されるチェーンと考えられます。各commitはハッシュ値を持ちます。そのため、git自体はある意味でブロックチェーンなのです。
Git内にも作業証明(PoW)を導入できます。たとえば、各ブロック内のコードを何時間もかけて書かなければならないというルールを設け、怠けることができないようにすれば、誰のcommitのチェーンがより長いかで決定され、それがいわゆる最長チェーン原理です。
作業証明は偽造が難しく、検証は簡単で、システム全体での生成には長い時間がかかります。こうして中本コンセンサスが成立し、最終的に台帳は一つのメインチェーンに収束します。これが最長チェーンの原理です。

利点1:作業証明が同時に参加資格メカニズムとなる——「許可不要(Permissionless)」
作業証明の大きな利点は、それが参加資格のメカニズムとしても機能することです。これは理解しづらい点かもしれません。
よく「コンソーシアムチェーン」と「パブリックチェーン」の違いが語られますが、本質的には「誰が参加できるか」という参加資格の話です。誰でもノードを運営できるのか?しかし、参加資格と合意メカニズムは直接関係ありません。中本が設計したプロトコルが偶然にも作業証明を採用しており、それが参加資格メカニズムになったのです。つまり、特別な委員会や承認プロセスが不要で、計算能力さえあればマイニングできます。また、ノード数を増やしてもネットワークを制御できません。なぜならノード数が計算能力を表さないからです。この点での設計は非常に興味深いものです。
利点2:優雅な安全性の劣化
ビットコインシステムは比較的優雅な安全性の劣化を示します。このプロトコルでは安全性は確率的であり、悪意のある者が一定割合の計算能力を握っても、安全性への影響は滑らかです。ある時点で急激に中央集権化し、完全に安全性を失うわけではありません。51%攻撃がよく知られていますが、1‰から51%までの過程で、安全性は連続的に変化します。
利点3:緩やかなメンバーシップ情報
ビットコインシステムは正確なメンバーシップ情報も必要としません。マイニング=参加であり、ネットワークに誰がどれだけ参加しているかを事前に知る必要もなく、参加や退出も登録不要です。
欠点:リソースの浪費、負荷能力の低さ、確認時間の長さ、安全効率の悪さ。
これらが利点ですが、欠点も明らかです:
1. 作業証明によるリソースの浪費:2018年の古いデータによると、ビットコインネットワーク全体の電力消費量はオーストリア全土、あるいはアイルランド2カ国の年間消費量に相当します;
2. 負荷能力が低い:秒間約3件の取引しか処理できません;
3. 確認時間が長い:6ブロック確認ルールに従えば1時間待ちが必要で、小額取引には長すぎます。
また、ビットコインシステムは第二世代と比べて安全効率が非常に悪いです。なぜでしょうか?
第二世代ブロックチェーン:PBFT —— ファラオの復活

なぜ「ファラオの復活」と言うのでしょうか?この技術は長く研究されてきましたが、大衆の視野に入っていませんでした。伝統的な大企業では、PaxosやRaftといった冗長システムに触れたことがあると、BFTに多少の印象があるでしょう。実際、2000年頃には、マシンのクラッシュやダウン時の冗長環境として商用利用されていました。
f台のマシンが故障しても、2f+1台のマシンがあればシステムは正常に動作します。Googleでは通常5台のマシンを使用しています。このようなシステムは効率的かつ高可用性で、結果として我々のクラウドサービスが24時間365日途切れず提供されているように感じさせます。
2000年代初頭には、多くのサイトが毎月または毎週メンテナンスを必要としていましたが、現在では停止メンテナンスが不要になりました。フォールトトレラントシステムにより、障害マシンの存在が隠蔽されたためです。全体としては巨大なデータセンターのようなもので、マシンが多すぎて毎秒どこかのマシンが故障しているが、常に更新されています。この観点では優れたシステムですが、すべてが一方の組織によって制御されているため、実際には中央集権的です。
利点1:ネットワークが非常に高速
当時、さらに過激なアイデアもありました。複数の企業が共同でシステムを運営し、どの企業も直接マシンを制御できない場合、電源喪失やハードディスク破損だけでなく、悪意のある企業がデータを改ざんして帳簿不一致を引き起こす可能性があります。このような弱い仮定下で、どのようにシステムの安定性を確保するか?
このテーマについて多くの研究が行われました。例えば1999年のPBFT(実用的ビザンチンフォールトトレランス)に関する論文は、正しいプロトコルであり、最初に実用的と見なされたプロトコルです。第一世代の欠点を補い、ネットワーク規模が小さいときは非常に高速で、中央集権的サービスと同等の効率を達成できます。TPSは数百〜数千に達し、レイテンシはミリ秒レベルです。
利点2:確定的な安全性
ネットワーク状態が良い場合、PBFT系プロトコルの安全性は確定的です。悪意のある者が1/3以下であれば、ネットワークは常に安全です。6ブロック待つ必要はなく、一度確定すれば永久に確定します。第一世代の確率的アルゴリズムとは異なります。
ただし、第二世代プロトコルの問題は、悪意のある者がしきい値(1/3)を超えると即座に不安定になり、簡単に攻撃され、システムが無効になることです。
利点3:長い研究の歴史
もう一つの利点は、長い研究の歴史があることです。中本の仕組みをよく見てみると、研究目的のために段階的に構築されたわけではなく、「無政府主義者のための貨幣システム」を作ろうとした結果、ビットコインシステムが生まれました。後から分析すると、彼が計算能力をネットワーク内の悪意ユーザーの能力を測る単位として使っていたことがわかります。
問題1:スケーラビリティの難しさ
多くのプロトコルでは身元(ID)が使用されますが、一人が複数のIDを持つ可能性があります。これを防ぐにはどうすればよいでしょうか?
そのため参加資格メカニズムが必要となり、このようなプロトコルは一般的にステーク証明(PoS)と呼ばれます。ステークの供託はプロトコルの動作原理そのものではなく、正しさを保証する前提条件です。このプロトコルの問題点は、拡張が難しいことと、全員が投票を行うと効率が低下することです。統一された提案がない場合、合意に至るまでに大量の時間とネットワークリソースを消費します。
もしリーダーがまず提案を行い、他の者が支持または反対し、リーダーを罷免できるようにすれば、はるかに高速になります。
リーダー型BFTは米国大統領制に似ており、リーダーなしのBFTは議会制に似ています。どちらも非効率な面を持ちます。PFBTネットワークでは、全員がリーダーにアクセスするため、リーダーはDDoS攻撃を受けているような状態になります。1000ノードあれば、1000ノードがDDoSを受けているのと同じです。これがスケーリングの問題——ノード数を増やしても性能が反比例して低下しないようにするには?
ランダムな全員投票方式のBFTは、リーダー型BFTよりもさらに非効率です。
問題2:参加者情報の100%正確性の要求
PBFTシステムは、誰が参加しているかを正確に把握する必要があります。現実の身元は不要ですが、IDが必要です。たとえばABCDEの5人が参加する場合、ABCDEがメンバー名簿となり、耐障害性はこの名簿に基づきます。ずれがあってはならず、全員が完全に同一の名簿を持っている必要があります。実装上の問題として、疎なネットワーク内で名簿を決定する意思決定メカニズムが必要ですが、これは可能です。
問題3:悪意のある者に対する硬直な仮定
悪意のある者が合意ノードの1/3を超えてはならないという硬直な仮定があります。たとえ1人超えただけでも、システム全体が安全ではなくなります。論文は数ページですが、実際に実装するのは非常に困難です。
これらのプロトコルは非常に複雑で、核心部分の説明は数ページですが、説明が曖昧で、実際に実装するのは非常に困難です。
問題4:コアプロトコルが極めて複雑

2013年、ある人物が「このプロトコルが何をしているのか全く分からない」と不満を述べていました。分かる範囲は、クライアントがリクエストを送信し、あるサーバーが他のすべてのサーバーに「hello」とブロードキャストし、その後各サーバーが投票メッセージを送信し、maybe do some startを行い、最後は鬼画符のようになり、definitelyが発生する——というものです。このため、学術界でもこの種のアルゴリズムを理解できる人は少数です。
したがって、私たちは結論づけます。一対多または多対多のブロードキャストは非常に悪い状況です。
三、第三世代ブロックチェーン:Snow / Avalanche「雪」プロトコル
第三世代ブロックチェーンが提起する問題:まったく異なるコンセンサスメカニズムはあるのか?
シャーディングは問題を解決できるのか?

この問題を打破する前に、一つの誤解を正しましょう:
おそらく多くの人がシャーディングは素晴らしいと考え、救世主のように思っているでしょう。「スケーリングの難しさ」は過去のものだと。
実際、シャーディングは分散システムやデータベース分野では一般的な概念です。したがって、ブロックチェーン以外の分野の人と話すと、「驚くべきことに」自分たちがマーケティングされていたことに気づくでしょう。
シャーディングという概念自体は間違いではありませんが、過度に誇張されています。なぜなら、これは合意層のスケーリング問題を直接解決するものではなく、根本的な解決にはなっていないからです。
なぜそう言うのか?基本プロトコルの効率が既に与えられている場合、シャーディングによる最適化は間違いではありません。しかし、元の問題が解決できないため、人為的な修正を加えることになり、本末転倒です。元の問題が解決できれば、それでもなおシャーディングなどの最適化は可能です。
なぜ根本的解決ではないのか?それは耐障害性を犠牲にするからです。思考実験をしてみましょう。各ノードが一つのシャードになると、すべてのノードが独立したシステムとなり、冗長性が消失します。シャード数が増えれば増えるほど、同じ状態を複製し、チェーン全体のデータを同期し、一貫性を得るノードの数は減ります。これが法則です——シャーディングと合意は天秤の両端にあります。
したがって、シャーディングが有効なのは、シャード間の一貫性要求が高くない場合です。たとえば、上海の決済システムと北京の決済システムでは、ほとんどの場合、上海市内の銀行間送金、北京市内の銀行間送金が多く、時折北京と上海の間の送金があります。そのような場合は、依然として遅い方法で一貫性を取る必要があります。
この例からわかるように、シャーディングは実際の応用と密接に関連しており、万能薬ではありません。

もしプロトコルがひどければ、スープ自体がまずいことになります。シャーディングはスープにラー油を入れることに似ており、美味しくなるかもしれませんが、まずいスープにいくらラー油を入れても、ラー油入りのまずいスープにしかなりません。

逆に、もともと火鍋(ホットポット)で、スープの素が良ければ、さらに辛味を加えられるので、もっと美味しくなります。
第三世代プロトコル:Avalancheプロトコル

第三世代が第一・第二世代を圧倒するわけではありません。それぞれ特徴があります。このプロトコルは特定のアプリケーションシナリオで、高い業務能力とパフォーマンスを発揮できます。
Avalancheに関する論文は2018年5月にIPFS上に公開されました。これは私たち研究者グループの共同研究で、感染モデル(epidemic model)やゴシップ(gossip)ネットワークの発想から着想を得ました。
第三世代は第一・第二世代の利点を融合しています:
1)優雅な安全性の劣化——悪意のある者が一定数に達するとネットワークが即座に安全ではなくなる、崩壊するというわけではない。
2)緩やかなメンバーシップ情報——ネットワーク内のノード数やリストが完全に一致していなくても、大局には影響しない。
3)十分に高速——ネットワーク規模の増加に伴い、線形的、あるいは超線形的に性能が低下しない。対数的に低下すれば理想的。
4)環境に優しい
5)直感に合う——PBFTの投票は直感的ではなく、複雑すぎる。中本コンセンサスは直感的だが、遅すぎる。

もう一つの誤解されている概念——TPS(スループット)
他のプロトコルも「非常に高速」「高いスループット(TPS:1秒あたりの取引数)」を謳っていますが、スマートフォンを選ぶときにベンチマークスコアだけを見て買う人はいないように、スループットも誤解されている概念です。
コンピュータシステムの論文を見ると、特に分散システムでは、性能評価にスループットだけを使うことはありません。それは詐欺行為です。なぜなら、「スループット」はシステムの負荷バッファ能力を反映するだけであり、「レイテンシ」こそがユーザーのリクエストにどれだけ迅速に応答するかを反映しているからです。
ユーザーはスループット——1秒間に何人のサービスができるか——には関心がありません。自分が取引を提出してから、それがいつチェーンに記録されるのか、1秒か1時間か?それが「レイテンシ(遅延)」という概念です。

システム全体の評価には、レイテンシだけでなく「スループット」と「レイテンシ」の両方が不可欠です。あるシステムのレイテンシが確かに短く、銀行に普段誰も来ない、1人か10人の顧客しかいなければ、レイテンシは低いですが、それは負荷が低いからです。ユーザーが少なすぎるのです。多くの人が行列を作れば、銀行は対応できなくなります。したがって、あるレイテンシの下でスループットを見る必要があります。

逆に、レイテンシを無視してスループットだけを見ると、別の極端な研究になります。
インターネットと比較できるスループットは物流会社のスループットです。北京から上海にトラック一杯のストレージカードを送れば、3日で到着するかもしれませんが、秒単位のスループットは非常に驚異的です。しかし、それをネットワークとして使うことはできませんし、意思決定にも使えません。レイテンシを考慮せずにスループットだけを語るのは詐欺です。
したがって、スループットとレイテンシの両方を考慮する必要があります。

上図は、ノード数が倍増した場合のAvalancheプロトコルのスループットの挙動です。ノードが倍増しても、スループットへの影響は小さく、DAGを用いた並列取引処理などの他の技術も活用しています。

上図は、2000ノードの場合、追加のネットワークラテシを考慮しない状態でのプロトコル固有のレイテンシです。2000ノードがすべて投票しても、1秒未満のレイテンシを達成できます——左側がレイテンシの分布です。

実際の状況を考慮し、ノードを世界20都市に分散させ、完全なデジタル署名を行い、ビットコイン標準のUTXOモデルを使用した場合でも、結果は依然として非常に良好で、毎秒数千件の取引を維持しながら、約1秒の確認時間を保証できます。
どうやって実現するのか?——ゴシップネットワークをコンセンサスそのものとする
時間の都合上、各ステップを詳細に説明できません。直感的なレベルで、主要な考え方とその根拠を簡単に紹介します。

N人が芸能界の噂が真実かどうかを議論しているとします。真または偽を一種の決議に見立て、チェーンに記録されたか否かに相当させます。各人は独立にk人(例:k=10)を選んで、そのk人が「この噂は本当か?偽か?」と考えているかを確認します。全国に億単位の人がいても、10人しか選びません。
張三は自分が選んだk人の意見に基づき、事実に対する確信度を決定します。張三の傾向は、他の人が彼に尋ねる結果にも影響を与えます。ランダムな問い合わせを通じて、ネットワーク全体での情報の信頼性が向上します。

第三世代プロトコルが第二世代に対して優れている点は、全ネットワークの全員に尋ねる必要がなく、ランダムサンプリングされたグループにのみ尋ねる点です。このグループのサイズは安全性に関係し、ネットワーク規模とはほとんど関係ありません。たとえば100万ノードあっても、k値は依然として10や20のままにできます。
具体例:

この例では、各ノードを色の異なる円として表現します。張三は当初、青が真実、オレンジが偽であると考えていたとします。彼は現在、偽であると考え、ランダムに5人を選び、うち3人が青(真実)だと答えました。李四は他の5人に尋ね、張三とは異なる意見を得ました。このネットワークは短期間で振動状態になるかもしれませんが、わずかな摂動により、
「振動状態」から「安定状態」へと収束します——つまり、すべてのノードが同じ色になります。
以下はAvalancheプロトコルのデモです:
https://tedyin.com/archive/snow-bft-demo/
このプロトコルが非常にロバストであることが分かります。

プロトコル特性のまとめ:
1)小さなサンプルを選び、繰り返しサンプリングを行うだけでよく、作業証明も全網投票も不要です。
2)利益はネットワークの速度に比例し、大規模ノードへのスケーリングが容易です。
3)緩やかなメンバーシップを許容できます。
4)任意の参加資格メカニズム(例:PoS)を導入できます。
四、メタプラットフォームとサブネットチェーン

TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News


![Axe Compute [NASDAQ:AGPU] が企業再編を完了(旧POAI)、エンタープライズ向け分散型GPUコンピューティングリソースAethirが正式にメジャー市場に進出](https://upload.techflowpost.com/upload/images/20251212/2025121221124297058230.png?x-oss-process=image/resize,p_50/quality,q_80)











