【書評】ブロックチェーンを巡る課題について、『ブロックチェーン技術の未解決問題』を読んでまとめた。鍵管理から暗号技術、分散システムまで。

先日『ブロックチェーン技術の未解決問題』と言う書籍を宇野さん(Twitter:@UNOkov)からいただいたので、読んだ感想を書評としてシェアしたいと思います。

宇野さんは東南アジアを拠点とする仮想通貨OMGの発行およびウォレット・サイドチェーン開発を行うOmiseGOの元カントリーマネージャーであり、その後ブロックチェーンのコンサルティング業務を行うBUIDLのメンバーとして活動、現在はYoii.incを創業されています。

宇野さんありがとうございました!

この本は13つから成る章立てで、それぞれの章では独立して各分野の専門家が自身の専門の見地からブロックチェーンの抱える課題を指摘しています。

created by Rinker
¥2,508 (2024/11/23 11:48:14時点 Amazon調べ-詳細)

以下順番に各章の要旨と、個人的に気になった章についての解説を加えていきます。

第1章:ブロックチェーンの基本

この章ではブロックチェーンの構造について解説した後、ブロックチェーンネットワークを取り巻く各要素概観しています。

  • ブロックチェーンの運営に関するポリシーやルールを決定するコミュニティ
  • ブロックチェーンの構築のためのソフトウェアを提供する開発者コミュニティ
  • ノード。その中でも「ユーザー(トランアクションを生成・参照する)」「ブロック生成者」「トランザクションやチェーンの検証者」「提供者(コントラクトを作成し、サービスを実装する)」「コントラクトの実行者」に細分化できる
  • ブロックチェーンを用いたサービスの提供者とそのサービスのユーザー

に分類でき、それぞれは関連づいている、と言う指摘です。この整理の仕方はある程度の納得感がありますし、非中央集権的で権力の分散を目指す以上互いのガバナンスが重要になってくるでしょう。

第2章:PoW

この章ではビットコインのプルーフオブワークを解説した上で、ブロックチェーンにはThe DAO事件に見られるようにブロックチェーン上のプログラム自身の妥当性を保証する仕組みが存在しないことを課題としてあげています。

もっとも個人的な意見ですが、EOSのようにプログラム自身をBP(ブロックプロデューサー。EOSにおいてはコンセンサスアルゴリズムにDPoSが採用されており、21人のBPによってブロックの接続が行われる)が後から書き換えることが可能なパブリックチェーンもありますし、Quantstampのようなコード監査のプロジェクトも成長していることから、本著の執筆当時と比較した場合根本的な解決にはなっていないにしろある程度のセーフティネットが誕生しつつあると言えると思います。

第3章:ビットコインの革新性

第3章ではビットコインが発行主体を持たないことで、「通貨発行益を発生させ、運用コストをまかなうシステムづくりに成功し」、かつ「国家の規制から独立した価値移転を可能にした」点が革新的であると評しています。

一方でブロックチェーン自体が本当に効率的な情報システムであるかは疑問が残るとし、また国際送金の文脈で一般人がビットコインレベルで本当にプライバシーを筒抜けにしても良いのか疑問が残るとしています。

第4章:ブロックチェーンの4つの課題

この章ではブロックチェーンの課題として、

  • 暗号技術としての安全性とシステム全体の安全性の検証が不十分である
  • 暗号を利用したシステムの運用が不十分である
  • スケーラビリティと非中央集権性のトレードオフ
  • 分散したデータの更新に関する安全性

があげられています。特に2点目について、例えば現在鍵の管理はユーザーに丸投げされているし、SHA256が危殆化したときの対策を考えられていないことなどがこれに当たるものと考えられます。

第5章:トラストレスは幻想

ビットコインおよびブロックチェーンを語るときにしばしば「トラストレス」と言う言葉が持ち出されますが、本著においてはこの「トラストレス」は幻想であるとしています。そして「信頼できる第三者がプロトコルレイヤーのソフトウェア開発者やその他機関に代替されたにすぎず、ここを信頼していることに変わりない。そしてこれらが信頼に足るものかどうかも疑問である」と言う指摘です。

これは「トラストレス」と言う単語を無自覚に使用してしまいがちな人にとってはかなり重要な指摘であろうと思います。

第6章:ビットコインの「合意」を巡る問題

個人的にもっとも面白いと感じたのはこの第6章です。本章においては、ビットコインを語るときにしばしば問題となる「合意」と言う単語の言葉が指し示すものについて、そもそも我々は合意できていない、と言う結論を提示しています。

例えばこの「合意」とは分散システム上の「レプリケーション」を指しているのか「合意」を指しているのかがはっきりしません。

「分散型」という言葉の指す意味とは何か、分散型台帳とブロックチェーンは違うのかといった疑問に関してはこちらの記事をどうぞ。

関連記事:「分散型」の意味。分散型データベース(DB)とブロックチェーン、分散型台帳の違いとは?

またビットコインで発生するビザンチン障害の例として、二重払いがあり、ビットコインはこれをマイニングで排除しようとしていますが、①そもそもビットコインは全プロセスが1つの値に合意するフェーズが不明確であり、②複製されたデータの内容も後から覆ることがあること、さらに③Agreement,Termination,Validityなどの言葉の定義がはっきりしないことから本当にビザンチン問題を「解決できた」とまでは言えない、と言うのが筆者の意見です。

個人的には「合意」と言う言葉を使うときには「誰と誰が何に合意しているのか」をはっきりさせるべきだし、そもそも合意と言う言葉を使う必要もないのではないか、と言う筆者の意見には一理あると感じました。

第7章/第8章:ビットコインのスケーラビリティ・課題

7~8章においては、特にビットコインのスケーラビリティ解決策としてLightning Networkを指摘した上で、ビットコインに対する攻撃手法としてのSelfish MiningやFast Paymentをあげています。

現在これらの攻撃手法に対する決定的な防衛策は存在せず、例えばビットコインと同じくコンセンサスアルゴリズムにPoWを採用しているモナコインのSelfish miningでは承認数をあげるしかありませんでしたし、Fast paymentでも決済として仮想通貨の利用を受け入れた店舗が二重払いのリスクを受け入れるしかありません。これらは常にPoWの通貨であれば念頭においておくべきでしょう。

第9章:ブロックチェーンにおける鍵管理

本章では通常の鍵管理に利用されるPKIと異なり、第三者機関を排除する仕組みを採用していることで失効手続きを受理する機関が存在しないことなどから、ブロックチェーンの鍵管理においては署名鍵の失効機能が存在しないことを指摘しています。

第10/11章:暗号技術はいずれ破られる・暗号技術移行への開発体制

過去に破られなかった暗号技術はありませんし、全ての暗号技術はいずれテクノロジーの進化とともに危殆化(=セキュリティの安全性がテクノロジーの進化と比して相対的に低下すること)することを前提とした上で、ビットコインに利用されているハッシュ関数やデジタル署名と言った技術も破られることを指摘しています。

これらは暗号学をある程度勉強した人であれば納得のいく主張であるかと思いますが、個人的にはその上で技術的に新たな技術への移行が可能になったとしても、サービスやアプリケーションという観点からの移行には困難が伴うだろう、との指摘がサービス開発者としては重要な視点だなと思いました。

また仮にフルノードを新たな暗号技術に移行するとなった場合に際してのコストや困難性についても指摘されています。

仮想通貨のベースとなっている暗号技術が歩んできた歴史に関しては、下記の記事をご覧ください。

関連記事:仮想通貨の基礎、「暗号」の歴史を概観する。シーザー暗号からエニグマ、量子コンピュータまで。

 

第12/13章:世界と日本のブロックチェーンを取り巻く情勢

本著の最後に、世界的なブロックチェーンを巡る規格化の流れやビジネスのトレンド、ユースケースについて概観した上で、日本がややキャッチアップに遅れている現状を指摘しています。この辺りは出版時と比較した現在少々情報が古くなっており、Web上での最新の情報をチェックする必要があります。

今回は『ブロックチェーン技術の未解決問題』を読み得られた様々な示唆・課題についてまとめました。

ある程度のブロックチェーンの知識があることを前提として書籍ではあるものの本著ではより詳しく技術的仕様に踏み込んだ解説がビジネスサイドにも理解できるように記述されているので、ブロックチェーンを取り巻く全体像を理解した人にとってはステップアップに読んでみると良い知見が得られるかと思います。

created by Rinker
¥2,508 (2024/11/23 11:48:15時点 Amazon調べ-詳細)