ブロックチェーンとWebに「100年構想」はあるか - べき論からの脱却に向けて -
誠実さの不足からの帰結
昨年(2021年)の年末の総括の記事で、ブロックチェーンとWebの未来に関する喧騒の中で、「看板と中身を一致させる誠実さ」の必要性について述べた。今年、ブロックチェーンとその応用を取り巻く環境は、熱狂から「冬」と称される状況に大きく変化した。個人的には、この状況を「冬」と呼んでしまうこと自体、やや誠実さに欠けるのではないかと思う。太陽系の動きによって自動的に季節が巡るのと同じように、時間がこの状況を解決してくれるような淡い期待が込められているように感じられるからだ。現在の状況は、昨年の記事で指摘した状況がそのまま発生し、下限のストッパーが見えないままだ。もちろん、その時の暗号資産とフィアット通貨の交換レート(これを価格と呼ぶ人もいるようだし、それを元に時価総額とかTotal Value Locked(TVL)などの誤解を生む用語も出てくるが)が、現実世界の金融引き締めの影響を受けているから、という解釈をする人もいるだろう。しかし、Terra/Lunaの破綻から始まり、11月のFTXの破綻に至る流れは、その影響もあるだろうが、それよりもブロックチェーンとそれを取り巻く世界が、まだ未熟であり、未熟なまま大きな看板を不誠実に掲げていたことの末路を示したと言える。この不誠実さから生じた事態は、時間が解決すると言うことはない。
暗号を利用したシステムの実装で大事なこと
筆者は、暗号技術の社会への応用として、1990年代の電子現金、暗号学的タイムスタンプ、電子投票などを皮切りに、暗号技術の危殆化対策、暗号技術標準化への貢献(これにはNISTによる最新の標準ハッシュ関数であるSHA-3制定プロセスへの貢献を含む)、そしてScaling Bitcoinの日本誘致や、ブロックチェーンの標準化など、26年以上、この世界で研究開発とその応用に携わっている。
暗号技術や応用的暗号技術は、その絶妙な組み合わせの美しさから、時に過剰な期待をされることがある。その技術のオリジナルの設計者は、「こう言う条件で使っている分には安全だけど、それを超えると安全ではない」と思う範囲を頭の中には持っているものだが、その境界線が論文や標準化の文書に、誰にでもわかりやすく記述されるとは限らないし、場合によっては、オリジナルの設計者もその境界線を誤解していることはある。論文や標準化文書に、その境界線がはっきり記載されていないとすると、それを見た人は、境界線を見誤って間違った使い方もすることがある。もっとひどいケースでは、重要な情報システムなのに、その部品はインターネットのどこかのサイトの転がっているコードを、安全性の確認も、境界線の確認も行わずにコピペして使うと言うことは散見される。つまり、技術的思想を持って作られたどんなに素晴らしい技術も、実際の利用者にサービスとして届く時に、安全であるかどうかはわからないし、スタートアップエコシステムやよりひどいギャンブル的なエコシステムの中で、不誠実に未熟なままお金儲けの道具に成り下がることは十分にある。さらに、人間は多様かつ複雑な動物なので、自然のすべての現象を表現できる能力を持っているわけではないプログラム言語で表現できる世界に、エンジニアが「こうすべき」と思い込んでプログラムに表現した通りには行動しない。単純に、人間が情報システムに適応できない面もあれば、人間が自らの欲望のために悪意を持つケースもある。私が以前公開した、インターネット投票とレシートフリーに関するブログ記事は、その好例である。この記事でも指摘したように、電子投票プロトコル自体が仮にちゃんと設計できていても、システム化のところで失敗すると、大きな失望を生み、普及への大きな阻害要因になってしまう。だからこそ、本質的なイノベーションほど、一方で慎重である必要もある。
今のブロックチェーンに足りない、人間の業・人間の性への配慮
筆者と知人のグループは、今年になって日経クロステックで、以前に出版した「ブロックチェーン技術の未解決問題」の続編となる連載を開始した。連載のタイトルは「徹底考察・ブロックチェーン技術は人類を幸せにするか」である。インターネットで持続的で、プログラム可能な台帳を作り出せるブロックチェーンと言う技術を目の前にした時、人間の業、人間の性のようなものがどのように現れるか、だからこそブロックチェーンが人間が過去に犯した失敗を乗り越えるべく、どのように発展すべきかを論じている(現在も連載中)。Satoshi Nakamotoが示したビットコインは、支払い(Payment)の範囲では、インセンティブ構造が働く限りにおいて、持続的な台帳を作りうることを示した。ただ、それは、多様な人間の業とどう付き合うか、と言う側面においては答えを出していない。現実社会で、お金をきちんと届け、天下の回りものとして社会で流通し、納税を通じて収益性はないが誰もが必要とするコモンズを維持する、と言う機能は、そのアルゴリズムとプロトコルからは完全には「セキュアには」実現できない。送金、と言うことだけでも現状はそうであるので、より複雑なスマートコントラクトや分散型金融では推して知るべしである。ブロックチェーンとWeb3に関連するできことを時系列でまとめている”Web3 is going just great”の情報に従えば、今年1年だけでセキュリティ事故による資金流出は115件で$3.04B(2022年12月27日のレートで4043億円)、ラグプルと呼ばれる単純な詐欺が$220M(同305億円)となっている。過去に日本で3億円事件が社会を震撼させたことを考えると、数億円の流出が今やニュースにならないことは異常な状態である。これらのセキュリティ事故は、大別すると
- 旧来型の暗号資産取引所・交換所への攻撃
- ブリッジへの攻撃
- スマートコントラクトへの攻撃
- スマートコントラクトに対して外部データを取り込む際のオラクルへの攻撃
- インターネットのプロトコルに対して影響を与えることによるブロックチェーンへの攻撃
となるが、どれも既知の攻撃である。これは何を意味するかというと、既知のセキュリティインシデントに対する対策がまだ存在しないか、対策が存在していたとしても、その知見が共有されておらず、セキュリティに詳しくない人によりサービスが設計、実装、提供されていることを意味する。
歴戦の勇士の不足
一方で、スタートアップには、これらのセキュリティに対処するのが難しい、と考える向きもある。しかし、大企業であれ、スタートアップであれ、また、ブロックチェーンを使っていても、ブロックチェーンを使っていなくても、セキュアなシステムを構築し、運営するのは必須である(ここで、セキュアとはゼロリスクを意味するのではなく、リスクが継続的に制御できる状態であることに注意)。既存の他の業種では、このようなセキュリティのためのプロセスを実行しているのに、ブロックチェーンだけが免責されることはない。
残念ながら、ブロックチェーンを利用したビジネスには国家レベルの攻撃が加えられることも想定される。だとすると、ブロックチェーンを利用したビジネスをしようとした場合には、以下のような4種類の歴戦の勇士が必要となる。
- プロトコルを安全に設計できる人材
- ソフトウェア、ハードウェアを安全に設計・実装できる人材
- 様々なアタックやインシデントに耐えうる運用の担い手となる人
- 平時・有事を問わずガバメント・リレーションができる人材
それぞれの会社で、それぞれの人材が少なくとも2人は必要だとしよう(それでも少ないが)、すると8人は必要になる。歴戦の勇士であることを考えると、それぞれ年収2,000万円で雇うことも難しいだろう。それでも無理やり1人当たり2,000万円だとしよう。すると、ビジネス開発には直接関係ないセキュリティだけで、年間1億6,000万円の人件費がかかる。スタートアップの1ラウンドの資金調達は1.5年分だとすると、ビジネス開発に関係ない人件費だけで2億4,000万円になる。だとすると、ブロックチェーン企業がシリーズAで調達する必要があるのは、少なくとも10億円にはなるだろう。そういう必要な金額を正しく見積もり、必要な金額を調達しているスタートアップはどれくらいあるだろうか。実は、日本のブロックチェーンスタートアップの調達額は、やるべきことに比べて少ないのかもしれない。さらに言えば、このような歴戦の勇士は、世界にそれほどいないし、すでにもっと重要なインフラシステムに従事している。そのような人は、お金をいくら積んでもいないものはいない、と言うことにならないだろうか。
支え手に着目した国家戦略と100年構想
上記の例は、私の専門である情報セキュリティに限定した話であるが、同じような話はブロックチェーンにまつわるあらゆる側面でも言える。Joi Itoが2016年のブログ記事で書いたように、ブロックチェーンは持続的でプログラム可能な帳簿を提供するものであり、簿記と会計という経済と人間社会の根幹の改善することが本質的な便益の1つだ。それが、社会のルールを改善することにつながり、インターネットが通信にもたらしたのと同じように、パーミッションレスイノベーション(許可のいらないイノベーション)の可能性を社会や経済活動にもたらすからこそ、世界中が真剣になっていると言える。2022年の3月に出された米国の「デジタル資産の責任ある開発に関する大統領令」や9月に出されたフォローアップ文書から読み取れる明確なメッセージは、暗号技術、分散コンピューティング、ゲーム理論、経済学、社会工学などの幅広いバックグラウンドを持ったトップ人材が、今後の社会のありようを設計する人になるとの認識のもと、研究開発資金の供与を梃子に、トップ人材を世界中から集める、と言うことだ。つまり、事業環境整備と同じくらい、あるいはそれ以上に、暗号技術や分散コンピューティングのエキスパートの育成こそ、国家にとっても重要になってきている。
日本のWeb3.0やブロックチェーンの「国家戦略」とされるものは、少し税制など環境備と呼ばれているものに偏っているように思える。しかし、実際にこれらの技術をもとに国家の戦略に資する人材がいないとすれば、それだけは戦略としては不十分と言える。サッカーに例えれば、ワールドカップで優勝を狙っているのに、サッカー協会の資金繰りの話ばかりして、実際にピッチでプレーする選手を世界トップレベルにすることを全く考えていないように見える。選手だけでない。監督やコーチも一流でないといけないのだ。
Jリーグは100年構想を掲げて、今年はその27年目だ。2022年のワールドカップでの躍進は、100年構想の27年目と考えると上出来の結果とも言えるし、100年構想がなければこの結果はなかったとも言える。Jリーグのクラブは60になり、日本中あまねく若年層からサッカーに勤しみ、裾野が広がることで、グローバルに活躍する選手が増えた帰結が今回の結果だ。ブロックチェーンにおいても、あるいは広く国家とデジタルの関係を考えても、100年構想を持てているのか、と言う視点が「国家戦略」を謳うのであれば、まず一番大事だろう。現在、日本で出されているブロックチェーンやWeb3.0に少し不足していて、一方、喫緊に必要なのは、そういった100年構想だろう。
今年公開された金融庁のレポートでは、主なDeFiサービスでのガバナンストークンを使った投票の投票率が5%程度、と言う報告がなされている。これでは、分散型の何かを掲げたにしては、看板倒れだろう。つまりは、いくらブロックチェーンの理想や「べき論」を起業家やエンジニアが熱弁したところで、実際の利用者にはその「べき論」は全く響いていないのだ。エルサルバドルでのビットコインの普及が遅れているのも、そもそも金融の教育が不足していたり、技術利用への教育が必要だからだ。ブロックチェーンが広く使われるようになるためには、そういった普通の利用者を含めた、技術的思想の「べき論」から、人間の業へも配慮した、アルゴリズムだけでない仕掛け作りが需要になるだろう。その意味で、デジタル庁のWeb3.0研究会に参加し、地域のDAOのプロジェクトで、初歩的ながらもそう言うトライが始まっていることは、良い兆しとして応援すべきとも思える。残念ながら、人間の多くは「べき論」は通用しない。それは、歴史的に人工的なガバナンスのメカニズムが結局うまくいかなかったことでもわかるだろう。べき論から脱却し、多くの人がブロックチェーンを利用した社会の仕組みづくりに参加できるようになる。そぅいった100年構想が作られるようになることに期待したい。
著者
Shin’ichiro Matsuo, Ph.D
Georgetown University, Department of Computer Science, Research Professor. CyberSMART Research Center, Director.
アカデミアの立場からブロックチェーン技術を成熟させる活動を行い、ブロックチェーンに関するセキュリティを中心とした研究成果を発表している。ジョージタウン大学Department of Computer Scienceの研究教授として、CuberSMART研究センターのDirectorを務めている。日本では、東京大学、慶應義塾大学を中心としたブロックチェーンに関する中立な産学連携のためのBASEアライアンスを立ち上げ、東京大学生産技術研究所・リサーチフェローとしても活動。2020年3月に設立された、ブロックチェーン技術のグローバルなマルチステークホルダー組織Blockchain Governance Initiative Network (BGIN)暫定共同チェア。
ブロックチェーン専門学術誌LEDGER誌エディタ、IEEE, ACM, W3C, CBT, BPASE等のブロックチェーン学術会議やScaling Bitcoinのプログラム委員を務める。ブロックチェーンの中立な学術研究国際ネットワークBSafe.networkプロジェクト共同設立者。ISO TC307におけるセキュリティに関するTechnical Reportプロジェクトのリーダー・エディタ、またおよびセキュリティ分野の国際リエゾンを務める。内閣官房 Trusted Web推進協議会、金融庁 デジタル・分散型金融への対応のあり方等に関する研究会、デジタル庁Web3.0研究会メンバー。
過去にはISO/IEC JTC1における暗号技術の標準化の日本National Bodyの代表、電子政府推奨暗号を定める暗号技術検討会構成員を歴任。
