ブロックチェーン:膨張する看板に偽りはないか - 誠実なプロセスの必要性 -

夢と応用の概念が膨張したブロックチェーンの2021年

2021年は、ブロックチェーンに関係する概念や言葉が、改めて注目を集めた年だったのではないだろうか。2008年に公開されたSatoshi Nakamotoによる未査読の論文によってビットコインが誕生し、その後ビットコインの基盤的機構をブロックチェーンという形で抜き出し、さまざまな応用への検討がなされたが、一方でブロックチェーンを利用する必然性を持った応用が見つけられない状況が続いていた。しかし、2021年になって、必ずしも新しい言葉や概念ではないものの、ビットコインが目指している方向である「正しい運用を仮定できるサーバを不要とする」という概念に基づく様々な言葉と、その言葉に関係する技術開発やプロジェクトが登場した。その多くは、プラットフォーマーによる独占からの解放、社会的な活動の民主化、陽が当たらなかった人へのインセンティブづけ、金融包摂など、社会的に解決すべき根本的課題の解決を謳っている。本稿では、2021年に起こったそれらの動きが、本当に額面通りに受け取れるのものなのか、看板に偽りはないのか、もし不足していることがあるとすれば、どう解決すべきなのかを述べる。

日々生産されるバズワードとマーケティングワード

2021年に注目を集めたワードとしては、「Decentralized Finance(DeFi: 分散型金融)」、「Web3.0」、「Non Fungible Token(NFT)」、そしてエルサルバドルを代表とするビットコインの「法定通貨化」などがある。そして、これらのワードが注目を集めた根本的な思想として「分散化」が挙げられる。しかし、これらの言葉の意味するところは、十分に議論され、メリットとデメリットを含めて、共通的な理解を得たものになっているだろうか。それとも、共通的な理解を得るに至っておらず、人によっては有利に資金をかき集めるための道具としての言葉になっているのだろうか。私から見ると、残念ながら後者になっているケースが多いように思える。

例えば、「分散化」と日本語で書いた時に、それが英語におけるDistributedなのか、Decentralizedなのかは区別がつかない。ISO TC307で議論されている標準ではDLT(分散型台帳技術)という言葉が使われているが、このDはDistributedの頭文字である。一方で、ブロックチェーンの台帳管理のアルゴリズムやプロトコルは、日本語で言う分散コンピューティング(Distributed Computing)の分散のうちの部分的なケースにすぎない。
一方で、分散というワードは、中央集権的なものの対義語として、時に社会変革の有力ツールとして極めて魅力的に映るが、その場合の分散は、おそらくDecenralizedという言葉の方だと思われるが、そもそもSatoshiの論文には、Decentralizedという言葉は一度も登場しないし、ビットコインのプロトコルは不正なサーバのハッシュパワーが過半数をこえない限りにおいて、全員で「集中」管理しているグローバルな単一台帳が正しく更新されることを保証しているにすぎない。技術的系譜としては、90年代によく研究されていた、単一サーバによって提供されるサービスのサーバの機能を秘密分散とマルチパーティー計算で固定数の複数のサーバで分散することで、一定数の不正サーバを許容できるようにするプロトコルについて、コンセンサスアルゴリズムを用いて台数を任意にできるように一般化したものである。つまり、分散というより故障耐性(Fault Torelant)に概念は近い。その意味でSatoshiがDecentralizedという言葉を使っていないのは正しい。

G20配下の金融安定理事会は、2019年6月に、Decentralized Financial Technologiesという報告書を公開しているが、この報告書では、Decentralized Financial Technology(分散型金融技術)と、Decentralized Financial System(分散型金融システム)という言葉の定義を行っている。

・分散型金融技術
金融サービスの提供にあたり、1つ、あるいは複数の中間者あるいは集中的プロセスの必要性を軽減、あるい
は取り除く可能性をもった技術

・分散型金融システム
伝統的な中央管理者がいる金融システムとは対照的に、分散型金融技術がもたらす新しい金融システム全般

一方で、現在DeFiと呼ばれているサービスやプロジェクトが、どの意味でDeなのかは、極めて曖昧に言葉が使われていて不明だ。FSBのレポートでは、Decenralizationとして3つの分類が書かれている。

・意思決定の分散化
・リスクテイクの分散化
・記録の維持の分散化

このレポートは2年前のものであり、2021年現在ではアップデートが必要かもしれない。プロジェクトによって、Deの意味は異なると思われるが、少なくとも、あるプロジェクトがどの意味でDeが使われているのかを明確にしないとすれば、それはやはり不誠実と言わざるを得ないだろう。そして、DeFiの多くのプロジェクトは、宣伝するほどに「分散」されていない、という言葉を米国SEC委員長のGery Genslerは述べている。つまり、看板に偽りあり、と見なされているのだ。

最近注目を集めているWeb3.0も、極めて曖昧に語られているワードだ。Web3.0を語る人たちは、Web2.0においてはプラットフォーマーにネット上の権力やコントロールが集中しており、それをブロックチェーンの応用で解放するというストーリー、あるいはそれに近いストーリーを語る。しかし、人によっては、違うストーリーや、もっと広範でラディカルなストーリーを語る。そもそも、Web3.0の人たちが語るWeb2.0の定義が、従来より使われているWeb2.0の定義(これも、ティム・オライリーが現象に対して後付けで名付た概念のようなものだ)とは異なるものに「改ざん」されており、自分達が売り込みたいWeb3.0の良さを際立たせるために作られているようにも見える。さらに、本当に使われるか不明なものに、3.0と名前付してしまうところにも誠実さを感じない。自分達が宣伝するWeb3.0が実際に普及しなかったら、Webの歴史は終わるのだろうか。それとも3.0は黒歴史として別の4.0がいつの間に登場するのだろうか。後付けで現象に名前をつけるのであればわかるが、先に名前をつけるのは、やはりマーケティングワードだと言われても仕方がない。
12月になって、ジャック・ドーシーとイーロン・マスクは、相次いでWeb3.0について、著名VCがバックになっており、Web3.0が宣伝している集中的に利益を得ているプレーヤーからの解放という宣伝文句が虚構である、つまりやはり看板に偽りあり、と看破している。それに加えて、Web3.0的なものも、ブロックチェーン上のガバナンストークンなどが、エコシステムの運営や活動の原動力の1つになっている。その帰結として、ガバナンストークンを持っていない(場合によっては資金のない)人は、秩序の形成には参画できないことになる。だとすると、Web3.0が何らかの民主化を謳っている場合には、その民主化は我々が長い歴史を経て獲得してきた「普通選挙」ではなく、金持ちなど一部の属性の人だけが参加できる「制限選挙」による民主主義となるが、それはより優れた民主化なのか、胸に手を当てて考える必要がある。限られたエンティティによるガバナンスが、普通選挙に基づく民主主義を超越できるか、という論争が、Facebook Libraが議会でたびたび公聴会に呼ばれた本質の1つであったことを思い出す必要がある。そもそも、Webという単語は、この文脈では1単語ではなく「World Wide Web」という言葉の一部なのだが、そのようなWeb3.0のガバナンスは、包摂的でグローバル(地球全体)が起点になっている「World Wide」であるのだろうか。この考えでは、国という単位も関係ない。ビットコインやイーサリウムは、どこの国発祥とも言えないグローバルな存在だからこそ価値がある。もし看板に国や、その他の属性を感じさせるコンテクストが登場とするとしたら、何か大事なものを犠牲にしていないのだろうか。この辺に、Web3.0の看板に対する疑問点が生じる。そして、もし今は定義がない、というのであれば、それを持ってトークンの代金を集めているのだとすると、極めて不誠実である。

NFTは、現在進行形で、いろんな人に新しい応用を想起させる別のバズワードになっている。NFTそのものは、ブロックチェーンの応用として古くから存在する。そして、これも中央集権から脱却や、それによる多くの人にインセンティブを与える仕組み(例えば、著作権者へのリワード)という文脈で語られることが多い。しかし、先に書いたように、ベースとなるブロックチェーンは、過半数の正直なプレーヤーがいる前提で、グローバルで共通の単一台帳を管理する仕組みにすぎない。NFTの仕組みでは、NETのトークン自体の所有権(のようなもの)以外は保証できない。NFTのプロジェクトが謳う目標を、台帳の外部に信頼できるサーバや運営者を全く置かずして実現できるかは未知数だ。むしろ、ブロックチェーンを使った上でサービス化するために運営組織などが必要になり、結局、ブロックチェーンが本当に必要か、という長年の議論を再び起こすことになる。そして、NFT自体は、著作権に係る権利をそのままは表せないなど、まだまだ詰める必要がある。さらに、メタバースにおけるエコシステムの確立のために、NFTを使うというアイディアも議論されるが、そもそもNFTが必要なのか、メタバースとNFTには直接は関係ないだけに、ここも正しい看板は何であるのかの議論が必要だ。

そして、2021年はビットコインがエルサルバドルで法定通貨(Legal tender)化された。これもSatoshiの論文に立ち戻れば、この論文にはCurrencyという単語は一度も使われていない。プロトコルを見る限り、グローバルな台帳としては機能するが、Currencyとしては力不足というのが実態だ。だからこそ、G20は、2018年に、CryptocurrencyからCryptoassetという言葉に切り替え、日本でも暗号資産と呼ぶようになっている。エルサルバドルの実験は始まったばかりで、この力不足をどう補うのかがポイントだ。BGINの総会には、エルサルバドルの当事者が毎回参加しているが、技術面と同時に教育の必要性ついて強く認識されるようになっており、法定通貨の看板を掲げ続けるのであれば、埋めるべき欠点を早く特定し、さまざまなステークホルダーで解決する必要があるだろう。

看板と現実の技術の大きな乖離

ブロックチェーンのプロトコルと、現在の看板の乖離について述べた。このような乖離が生まれる原因をいくつか述べたい。

特にトラストに関係にする技術は、お悩みをなんでも解決する技術というのは存在しなくて、何かを達成する時には、その代わりに別の面倒なことを引き受けるか、外部化することがほとんどだ。ブロックチェーンも例外ではない。ブロックチェーンは、スケーラビリティをかなり諦めることで、一定数の不正に耐えるグローバルな台帳を作り出せる、という種類の技術だ。グローバルというところがポイントで、インターネット回線が非常に細い辺境の地のサーバも除外されないし、金持ちでなくてもフルノードやアーカイブノードを持って不正のチェックができる(これがあるから、グローバルで、包摂的になり得る)ことが重要で、ビットコインのブロックチェーンが10分当たり1MBにこだわるのは、ここに理由がある。スケーラビリティを上げようとすると、理想のうちのどれかは諦める、というトレードオフが必ず存在する。だから、何でもかんでもブロックチェーンにデータを書き込めるという訳ではない。

この乖離をレイヤー2技術や、スマートコントラクトが埋めるのだ、というのが、この主張に対する反論だろう。しかし、ブロックチェーンが支払いという、極めて単純なユースケースでは思い通りに機能したとしても、スマートコントラクトは同じトラストを直ちには提供しないし、それらをセキュアに構築するのは至難の業だ。The DAO事件以降、スマートコントラクトにまつわるセキュリティ上の問題は、まだまだ解決をしていない。複雑なプロトコルの安全性の証明や検証を行う手法として、Universal Composability (UC)フレームワークがRan Canettiにより2000年に提案され、また形式的手法を用いた自動検証も長年研究されている。しかし、UCフレームワークは数学的に厳密な証明ができるものの、証明は人の手で行う必要があり、Ideal Functionality(理想的機能)の設定や証明の正しさの検証も、慎重なエキスパートによる査読が必要になる。形式検証は、自動検証という言葉に魅力を感じると思うが、そもそもの形式化の正しさは自動検証できないので、これも第三者の査読が必要な上に、形式化しているがゆえに計算量的安全性の検証には非常に弱い。世の中には形式検証しているから安全と謳うプロジェクトもあるが、実際にはまだまだこの看板も自信を持って掲げる段階ではない。

セキュリティやトラストは、レイヤー化して外部に委託できるようなものでなく、個々のシステム対して、個別にリスク分析をした上で設計、構築、運用をしないといけない、Vertical(垂直)なものだ。さらに、進化する攻撃に対して安全性を担保するために、定期的見直しのサイクルを、個別のシステムやサービスについて実行する必要がある。かくも綿密に組み上げるものなのだ。「〇〇サービス」のように外部のサービス化もできないし、だからこそネットワーク効果もあまり期待できない。

さらに根本的な問題として、ブロックチェーンが本当に持続的かは不明であるということだ。ビットコインのインセンティブモデルにしろ、他のブロックチェーンのインセンティブモデルにしろ、100年後、200年後に、同じレベルのセキュリティとトラストを確保できるだけのマイナーを維持できるかは不明だ。もし維持できないのだとすると、ブロックチェーンに係るお金のゲームは、ただのババ抜きに堕ちることになり、やはり看板の架け替えが必要になる。

2021年末には、Log4jの脆弱性の問題が大きな波紋を呼んでいる。基本的にバグや脆弱性のない完璧なソフトウエアを作り、維持していくことは不可能である。Log4jの問題で懸念されているのは、広く流用されているソフトウエアが、十分な資金的支援と、メンテナンスの体制を維持できる訳ではないという問題である。ブロックチェーンそのものの技術開発は、オープンソースコミュニティに依存する部分が非常に大きく、ソフトウエアに脆弱性が見つかった時に、タイムリーに修正する体制があり、資金的にも裏付けがあるのかというと、実態はそうなっていない。2018年にビットコインのソフトウエアに脆弱性(CVE-2018–17144)があり、2100万ビットコインの上限より多くコインが発行できる可能性があった時には、51%攻撃を受けないように例外的なアップデートが行われたが、このような脆弱性ハンドリングを行う運用体制については不十分と言える。

そして、脆弱性への対応だけでなく、そもそもインターネットが持続的に運用されるのも、エンジニア、オペレーター、標準化その他、非常に多くの人の、特にはあまり見えないかもしれない地道な活動によって、ようやっと支えられているし、その活動を持続的にするために不断の努力がなされている。ブロックチェーンでよく槍玉にあがるProof of Workの電力消費だってそうだ。普段は規制当局に文句を言いながら、何か事件が起きた時にだけ規制当局、警察、司法のお世話になるという面もあるし、暗号学者の立場で言えば、安全なハッシュ関数を作り維持するのに、実は色んな国の多大な税金が投入されているのに、政府からの脱却を時には看板に掲げているのも、場合によってはご都合主義に見える。ハッシュ関数や電子署名を作り維持するトップレベルの暗号学者(これは数千人単位だ)に、そのための費用を賄うために、ブロックチェーンコミュニティが「中立的な」お金を払うことはなく、暗号資産の新しい「看板に偽りがある」プロジェクトで不都合が起きた時に発生する規制当局、警察、司法の費用は、ブロックチェーンと関係のない人を含む全体の税金で賄えられる。ブロックチェーンと関係のない人たちとの対話を一歩間違えば、その対応のために新たな税金を取るべきだという議論さえあり得る。脆弱性対応を行うエンジニアは、この世界の警察や消防の役割を担うデジタルの公共団体のようなものであるが、その人たちにも、十分な「コミュニティからの税金」が支払われないといけない。そのような複雑な依存関係を時にはみないようにしながら「Decentralization」をやろうとしていると、看板と中身は乖離している。

やはり、膨張する看板に比して、まだ技術やエコシステムは未成熟なのだ。

誠実なプロセスの実例:インターネットと暗号技術

看板と実際の技術に乖離がある、あるいは看板に偽りがある、という状態は、もしその技術そのものや、技術に関わるコミュニティが、広く実際の生活で使われることを期待するのであれば、取り除かないといけない状態である。社会を構成する人たちに、乖離や偽りがある状態を取り除くためには、回り道であると感じたとしても、誠実な普及プロセスを取る必要がある。ここでは、その実例として、インターネットの商用化までの道のりと、暗号技術の安全性の確認の2つを紹介する。

インターネットの技術開発は、1969年に始まったARPANETに端を発して、1981年のCSNET、1986年からのNSFNETと主に大学等の学術機関のネットワークとして研究開発が続けられ、1995年の商用展開までその営みは続いた。インターネットで通信を行うこと、さまざまな機器の間での相互互換性を維持しながら問題のない持続的な運用ができることを確認するために26年の年月をかけたと言える。大学のもつ、学術的な中立性を最大限発揮することができた好例である。

同じように、世界中の学術機関が協力して公開検証をするのが、ブロックチェーンの基礎となる暗号技術である。現代においては、暗号技術は方式と実装を公開した上で、安全性証明を付した論文を一定レベルの国際会議や論文誌に投稿した上で、査読を通過し出版されたものが信頼を得るという大前提がある。これは、世界中の暗号学者の目を持ってバックドアがないことを確認するための重要なステップである。ISO/IEC 18033-1(暗号アルゴリズム)では、新たな暗号アルゴリズムの標準化開始のための条件の1つとしてあらかじめ定められた一定レベルの国際会議や論文誌で採録され、新たな攻撃論文の確認のためそれから3年経過していることが条件となっている。
さらに、その暗号の実装そのものが安全であるために、FIPS140やCMVPなどの認証制度、暗号を使ったシステムの運用を適正に管理するための情報セキュリティマネジメントシステム(ISMS)、鍵管理のための標準(NIST SP800–57)など、標準が定められ、これらに従っていることが求められる。上記のプロセスを経ることで、暗号がもたらす機能(つまり看板)、その看板と実態があっているかという確認が取れる。そして、この確認が取れたものしか使わない、というルールができている。

誠実さを取り戻すには

残念ながら、現在のブロックチェーンのほとんどのプロジェクトは、上記のような誠実なプロセスの過去の経験を踏まえていない。

多くのプロジェクトがホワイトペーパーでプロジェクトや技術の説明を行っているが、エキスパートによる査読プロセスを経ていないペーパーは、誠実なプロセスには一切貢献しない。特にセキュリティなどの安全性に関わる部分が、アルゴリズム、プロトコル、実装、運用などのあらゆる面で専門家のチェックが必要で、その1つでも失われると、そこがWeakest Link(鎖の一番弱い部分)となり、脆弱性や攻撃の原因になる。論文の査読プロセスは、基本的に「看板に偽りあり」を棄却する重要な役割がある。学術論文の読み方の重要なポイントは、書いてあることを読むだけでなく、書いてありそうなのに書いていないところを類推することである。そういう点がある場合には、看板と実態の乖離を指摘され論文から削らなけれないけなかった部分かもしれない。現在のブロックチェーンのエコシステムは、このプロセスを十分にこなしているとは言えない。

時代背景もインターネットの技術をゆっくり育てられた時代とは異なる。金融緩和で技術開発の資金は豊富に供給され、リターンを求められるVCのお金が技術開発に投じられるが故に、本来は誠実なプロセスを踏まないといけないのに、時間をかけて公共的な技術を育てるということが逆に困難になっている。

このようなプロセスは、スタートアップには重荷のように聞こえるかもしれない。ただし、ブロックチェーンのように、安全性、脆弱性の有無の確認のための公開検証が必要な領域では、逃げ切ることはできない。イノベーションのためだから、スタートアップだから免責されることはない。また、このようなプロセスを踏むことはイノベーションを阻害することにはならない。むしろ、このようなプロセスで指摘される部分こと、技術開発をする人にとっての勝負所である。もし、この確認が不要で、ブロックチェーンを使えば、新しいイノベーションが簡単に起こせると思っているとすれば、間違いなく本来大事すべきところを踏み抜いている。

必要なのは、「看板と中身を一致させる誠実さ」だ。

SNSの時代に言葉でブームは起こせるかもしれないが、誠実さなしに持続的なムーブメントにはならない。1年にたくさんのバズワードができるということは、看板と中身を一致させる地道な努力を行うより、新しい看板の乗り換えることを選んでいるのかもしれないと考えさせられる。

“Fake it till make it” (成功するまで、成功しているフリをせよ)という言葉は、シリコンバレーを始めとしてイノベーションを起こす側の人が時折発する常套句になっている。ただ、既にその言葉が通用していた時と今とで時代が変わっていると言えるのは、いみじくもブロックチェーンがそうであるように、財産そのものがインターネット上でやりとりされるようになったり、健康に直接被害が加わるかもしれない情報がキュレーションサイトを通じて拡散されたり、広告収入とアドテクによって増幅されたエコチェンバーが連邦議会議事堂襲撃と繋がる時代になっているからであり、すでにこの言葉は許されなくなっている。シリコンバレーのプラットフォーマーも、米国の大手ブロックチェーン企業も、誠実さのプロセスに必要な人材を高額でかき集めている。正しく認識しているプレーヤーはすでに先行しているのだ。同時に、すでに必要な人材を有している企業が、誠実なプロセスを持って、このエコシステムに飛び込もうとしている。私の見る限り、その他の多くのスタートアップはそれに出遅れているように感じる。規制当局が問題にしているのは「看板に偽りがある」ところであり、誠実なプロセスを踏んだイノベーションは、それ自体が政府や規制当局、そして社会のペインポイントも解消できるがゆえに歓迎されるものである。私が暫定議長を行っているBGINは、このような誠実さプロセスがブロックチェーンのエコシステムで広がることを意図している。2022年の4月初旬の第5回総会は東京で行われる予定である。また、Financial Cryptograhy 2022併催のワークショップCoordination of Decentralzed Finance (CoDecFin) 2022では、12月31日論文締め切りで論文を募集しており、その成果は査読付き論文としてSpringerのLecture Notes in Computer Scinece(LNCS)に収録され、誠実なプロセスの大きな材料になる。締め切り間近ではあるが、このプロセスに参加するチャンスがある。2022年は、このような健全なプロセスが広がっていくことを期待したい。

謝辞

この記事の執筆にあたりコメントをいただいた皆様に感謝いたします。

著者

Shin’ichiro Matsuo, Ph.D

Georgetown University, Department of Computer Science, Research Professor. CyberSMART Research Center, Director.
Head of Blockchain Research at NTT Research Inc.

アカデミアの立場からブロックチェーン技術を成熟させる活動を行い、ブロックチェーンに関するセキュリティを中心とした研究成果を発表している。ジョージタウン大学Department of Computer Scienceの研究教授として、CuberSMART研究センターのDirectorを務めている。日本では、東京大学、慶應義塾大学を中心としたブロックチェーンに関する中立な産学連携のためのBASEアライアンスを立ち上げ、東京大学生産技術研究所・リサーチフェロー、慶應義塾大学大学院政策・メディア研究科特任教授としても活動。2020年3月に設立された、ブロックチェーン技術のグローバルなマルチステークホルダー組織Blockchain Governance Initiative Network (BGIN)暫定共同チェア。

ブロックチェーン専門学術誌LEDGER誌エディタ、IEEE, ACM, W3C, CBT, BPASE等のブロックチェーン学術会議やScaling Bitcoinのプログラム委員を務める。ブロックチェーンの中立な学術研究国際ネットワークBSafe.networkプロジェクト共同設立者。ISO TC307におけるセキュリティに関するTechnical Reportプロジェクトのリーダー・エディタ、またおよびセキュリティ分野の国際リエゾンを務める。内閣官房 Trusted Web推進協議会、金融庁 デジタル・分散型金融への対応のあり方等に関する研究会メンバー。
過去にはISO/IEC JTC1における暗号技術の標準化の日本National Bodyの代表、電子政府推奨暗号を定める暗号技術検討会構成員を歴任。

Research Professor at Georgetown University