トラストレスのメカニズム

首藤 一幸

首藤一幸:
"トラストレスのメカニズム",
情報処理, Vol.64, No.1, pp.e1-e6, (一社)情報処理学会, 2022年 12月 15日

概要

2008年に発表されたBitcoinは、特定の人や組織を信頼する必要なしに、電子なお金を成立させました。 この「トラストレス」という性質は、Bitcoinに端を発する暗号通貨、そしてブロックチェーンの中核的な価値です。 しかしこの性質は無条件に成り立つわけではなく、トランザクション承認方式や、ブロックチェーンの運用形態を注意深く選び、承認の権限を適切に分散させる必要があります。 トラストレスという性質は、特にお金や価値交換の領域で、それまで国や大組織しかできなかったことを個人に開放しました。 これにより新しい試みが数多くなされ、ブロックチェーンの領域では様々な革新が起き続けています。


ブロックチェーンの起源

ブロックチェーンの起源は暗号通貨(cryptocurrency)であり、その祖はBitcoinです。2008年10月31日(UTC、協定世界時)、Satoshi Nakamoto名義の文書 [1] でBitcoinの狙いや設計が発表されました。 続く2009年1月、Bitcoinの実装が、これもまたSatoshi Nakamoto名義で公開され、その運用が始まりました。 以来、13年以上、システムも、コインの経済価値も破綻することなく、Bitcoinネットワークは動作を続けており、コインの時価総額は2022年10月時点で50兆円に達しています(図1)。


図1:Bitcoinの時価総額

Bitcoinをはじめとする暗号通貨が隆盛する中、多くの人がそこに通貨に限らない様々な可能性を夢想し、その仕組みや類似システムに「ブロックチェーン」という名前が付きました。 この名前は、ブロックが連なったチェーン状のデータ構造に由来します。 一方、それとは異なるデータ構造、例えばDAGも編み出されたため、用語の厳密さを重んじる向きでは、ブロックチェーンではなくて分散台帳技術(Distributed Ledger Technology、DLT)という呼び名も遣われます。

ブロックチェーンの価値

電子なお金は、もちろん、暗号通貨の以前からいろいろありました。 1990年代すでに、NTTと日本銀行金融研究所が電子現金の研究・実験 [2] に取り組んでいました。また、プライバシー保護といった現金の要件 [2] は満たさないものの、Suicaといった電子マネーの普及ぶりは述べるまでもないでしょう。 そうしたそれまでの電子なお金とBitcoinが違ったのは、トラストレス(trustless)に二重使用を防止したことでした。

Bitcoin以前の電子なお金では、利用者は運営者を信頼する必要がありました。 運営者に悪意がなく作業ミスもしないだろうと信頼できて初めて、利用者としてはその電子なお金を入手する気になれるというものです。 例えばSuicaを使う上ではJR東日本を信頼することが必要です。 それに対してBitcoinは、様々な人や組織が運営する数多くのノード(サーバ)が支えています。 そして、利用者はどのノード運用者も信頼する必要がありません。 それなのに、数々の工夫によって、電子なお金に必要な性質、例えば二重使用の防止を実現しています。

この、人や組織を信頼する必要がないという性質がトラストレスと呼ばれ、Bitcoinを含む暗号通貨を特徴付けています。 もっとも、暗号通貨を支えるソフトウェア、BitcoinであればBitcoin Coreの開発者達はBitcoinを好きにできるので、トラストレスなど嘘で、我々は開発者達を信頼しているのだ、といった論もあります。 この論に対しては、オープンソースソフトウェア(OSS)ならば大勢がソースコードを監視できるので、トラストレスと言えるのではないか、という反論があり得ますし、いやいやOSSへの監視漏れは意外と多くて問題あるコードが割と残りがちという研究結果があるという再反論もあり得ます。 確かに、開発者達の結託や、悪意ある者によるコードの注入といった危険を想定し、備える必要はあります。 ただ、Bitcoinがトラストのありかを大きくずらしたことは事実ではないでしょうか。

語感の似た、ゼロトラストという概念が注目されています。 他の人、デバイス、ネットワークなどを事前に信頼することはせず、アクセスごとに安全性を確認すべしという考え方です。 信頼を不要にしているわけではありません。 自身が信頼する対象を最小限に絞っておき、アクセスのたびに確認して信頼する対象を広げていくのです。 それに対してトラストレスは、あくまで信頼なしのままなんとかしてしまおうという考え方であり、ゼロトラストとは異なります。 これが筆者の認識です。 いずれにせよ、トラストのありかが注目されており、我々がいったい何をどのくらい信頼しているのかを明に扱う時代がきています。

では、このトラストレスという性質は、どこから来ているのでしょうか? 非集中の(decentralized)分散システムであることに由来します。 一部のノードに権限を集中させず、あるノードの行いが有効かどうか、他の多くのノードが検証するのです。 例えば暗号通貨であれば、あるノードがトランザクションつまり送金情報を発すると、それを受け取った他のノードは、送金される残高は本当に存在するのか?など、様々な点を確認します。 これにより、特定のノードを信頼する必要をなくしています。 ここでもし大多数のノードが結託できると、本来は無効になるべきまずい行いを通されてしまうので、結託は防いでおく必要があります。 そのためにBitcoinなどが採っているメジャーな方法は、まず、誰でもノードを運用できるようにし、さらに、ノードの運用で報酬を得られるようにして、それぞれ利害が異なる多くのノード運用者を募ることです。 実際、Bitcoinネットワークは、インターネット側から捕捉できるだけで1万数千ものノードから成ります(図2)。 「暗号(crypto-)」通貨では、その名の通り、暗号理論が随所で重要な役割を果たしていますが、トラストレスの達成には、非集中分散システムの技術も大きく貢献しているというわけです。


図2:Bitcoinのノード数(https://bitnodes.io/より、2022年11月6日)

Bitcoinがそれまでと違ったのは、トラストレスに二重使用を防止したこと、と述べました。 ブロックチェーンが提供する価値は他にもあります。 図3は、ブロックチェーンが提供する価値とそれらを支える理論・技術の関係をおおざっぱに図示したものです。 例えば暗号通貨について言うと、台帳の整合性が保たれそれが改ざん困難であることで、コインの二重使用が防がれているというわけです。 こうして分析すると面白いこともわかってきます。 ブロックチェーンの価値であると広く信じられているトレーサビリティですが、暗号通貨以外の応用では必要とは限らないので、様々なソフトウェア構成があり得そうです。 詳細は割愛します。


図3:ブロックチェーンの価値

トラストレスの条件

図4は、ブロックチェーンが、トランザクション、すなわち書き込まれたデータを承認していく様々な方式を分類したものです。 Bitcoinの設計者は、Bitcoinをトラストレスとするために、不特定多数のノードでトランザクションを承認していく方式(以降、不特定多数方式)①を編み出しました。 これはproof-of-workを応用した方式で、この方式を指して単にproof-of-work(PoW)と呼んでしまうことも多いです。 一方、グループ内、内輪でブロックチェーンを運用する場合、特定の複数ノードが承認する方式(以降、特定複数ノード方式)②で充分で、その方が合理的ということもあります。 例えば、従来から研究されてきたコンセンサスアルゴリズムを使うのです。 複数のノードが通信を繰り返して合意に至ります。 この方式②にも限界はあります。 想定ノード数はおそらくせいぜい100かそこらであり、また、承認に関わるノード群は固定なので安全に増減させるための方式や手順が別途要ります。 しかしそれも、内輪での数ノードの運用であってノードの増減が頻繁でなければ、問題にならないのでしょう。 一方、不特定多数方式①には、トランザクションの確定まで時間がかかる、PoWのためのハッシュ値計算に処理能力と電力を消費する、といったデメリットもあり、特定複数ノード方式②ではそれを避けることができます。


図4:トランザクション承認方式

複数ノードによる承認をやめてしまい、もっと極端に、ある時点では1つのノードが承認する方式(以降、単一ノード方式)③も提案・実装されています。 この種の方式は、Proof of Authority(PoA)と呼ばれています。 複数のノードが、適宜、承認の担当を交代していきます。 承認に関わるノードが少ないため必要な通信回数が少なく、それゆえ、高い承認スループット(transactions per second、TPS)を狙えます。

誰でもノードを運用できるよう運営されているブロックチェーンをpermissionlessブロックチェーン、許可された者だけがノード運用できるものをpermissionedブロックチェーンといいます。 前者の例はBitcoinネットワークです。 permissionlessチェーンを運営するには、実質的に、不特定多数方式①を実装したソフトが要ります。 一方で、permissionedチェーンの運営はどの承認方式でも可能ですが、特定のノード群が承認する方式②③で運営することが通常でしょう。 不特定多数方式①を実装したソフトには、Bitcoinの実装Bitcoin Coreや、Ethereumの一実装Go Ethereum(Geth)などがあります。 特定複数ノード方式②を実装している最も有名なソフトはHyperledger Fabricでしょう。 具体的にはRaftというコンセンサスアルゴリズムを実装しています。

ここで注意したいのは、それぞれの方式および運用形態で達成されるトラストレスの度合いです。 図5はそれらの関係を図示したものです。 単一ノード方式③では、ノード運用者の腹ひとつで一定範囲の悪事を行えます。具体的には、電子署名のないデータであれば改ざんが、電子署名のあるデータ(例:暗号通貨のトランザクション)であっても破棄はできてしまいます。 そのため、ノード運用者を信頼するという条件のもと、はじめてブロックチェーンが使いものになります。 つまりは信頼が必要で、トラストレスにはなりません。


図5:ブロックチェーンの運用形態とトラストレスの関係

不特定多数方式①や特定複数ノード方式②でも、すべてのノードを1人または1組織が運用したら同様です。 やはりトラストレスにはなりません。 この運用形態がプライベートブロックチェーンです。

不特定多数方式①を用いて、理想通り、利害の異なる多くのノード運用者が集まれば、トラストレスになるでしょう。 これがパブリックブロックチェーンです。 それでも、トランザクション承認の権限、具体的にはPoWでの計算性能やPoSでのステーキング量が、特定利害の元に集中していないか、常に監視や対策は必要です。

では、特定複数ノード方式②ではどうでしょうか?ノード群を、結託しそうにない、利害の異なる複数人・複数組織に分散させることで、特定の人や組織を信頼する必要はなくせそうです。 これで一定のトラストレスを達成できます。 これはコンソーシアムブロックチェーンと呼ばれます。

ブロックチェーンに記録すれば改ざん困難になるのでしょ?と、宣伝文句だけ見て早とちりした方がいたとしても無理はありません。 しかし実際は上述の通り、1人または1組織による運用では運用者の腹ひとつでデータの破棄や場合によっては改ざんも可能なわけです。 (そのためには、破棄や改ざんを行うようノードのプログラムを改造する腕前くらいは要ります。) ただただブロックチェーンのソフトを使えばトラストレスになり改ざん困難になる、というわけではないのです。

ブロックチェーンは一般に、データの検索機能や性能の面で、通常のデータベース管理システムより劣ります。 その上、1人または1組織で運用してトラストレスや改ざん困難性といった固有の価値を発揮させないとしたら、残る価値は、自動的に更新履歴が残ることによるトレーサビリティくらいとなります。 ブロックチェーンを活用する設計者・開発者は、その固有の価値を引き出したければ、承認権限を利害の異なる複数のノード運用者に分散させ、トラストレスを達成せねばなりません。

個人をempowerするトラストレス

2008~2009年のBitcoin誕生以来、数多の類似コイン、スマートコントラクトを実行できるブロックチェーンEthereum、その上に現れた数多のトークン、およびNFT、スマートコントラクトが可能にしたDeFi(分散型金融)、新しい形の人間組織DAO [3]、ウェブを巨大企業から僕らの手に取り戻そうムーブメント(から投資家のかけ声に化けた?)Web3などなどなど、ブロックチェーンに基礎を置くムーブメントが絶えず起きてきました。 それもこれも、ブロックチェーンが支えるコイン/トークンがお金同様の経済的価値を持っており、それが人々の欲望を刺激するからではないでしょうか。 資本主義が人の欲望を燃料として人類社会を前に(?)進めるのと似たものを感じます。

様々な暗号通貨の時価総額を合計すると、2022年10月時点で、130兆円を超えています。 もし、2009年に動作し始めたBitcoinが、トラストレスではなく、当時は無名のSatoshi Nakamotoが管理・発行する電子なお金だったら、はたして、買ってもらえたでしょうか? 国や、JR東日本のような有名巨大企業ならともかく、そんな個人なりグループなりを信頼して、手持ちのドルや円を投じることはできないでしょう。 無名のSatoshi Nakamotoに悪意こそなくとも、作業ミスで、電子なお金をなくしたり売買を止めてしまうかもしれません。 Bitcoinはトラストレスだったからこそ、無名の個人やグループが草の根で立ち上げたにも関わらず、皆に買ってもらえたのではないでしょうか。 他の暗号通貨も同様です。 トラストレスという性質が、草の根での通貨の立ち上げを可能にしました。 個人をempowerしたというわけです。

事業でも研究でも何でも、一般に、成功率の高くない新しいトライをたくさん成就させる方法は2つ、成功率を上げることと、トライの数を増やすことです。 ブロックチェーンの領域で、数多くのコインやトークン、新しい取り組み、ムーブメントが起き続けているのは、トラストレスという性質が、国や大組織しかできなかったことを個人にまで開放し、トライの数を圧倒的に増やしたからではないでしょうか。 インターネットがend-to-end原理を尊重してきたことで、大資本しかいじれないネットワーク内ではなく、ネットの末端(end)で個人でも様々なトライができたことを彷彿させます。 また、3Dプリンタや安価な基板製造サービスがハードウェア開発を個人に開放したことで起きたメイカームーブメントにも通じるものがあります。

ブロックチェーンはそのトラストレスという性質によって、特にお金や価値交換の領域で、個人をとんでもなくempowerしました。 新しいトライの先は組織のあり方にまで及んでいる上、現在DAOと呼ばれているものはもともとの定義 [3] からはほど遠く、理想像と現実のギャップが大きい分、今後も様々なトライが予想されます。 コインやトークンといったある種のお金が絡むことが多いため、人の欲望が表出しがちで、敬遠する向きも多いかもしれませんが、革新が多いという意味で面白い領域です。 トラストレスが導く数多のトライは、あるいは消え、あるいは成就し、一部は将来の社会を形作っていくでしょう。

参考文献


首藤一幸 (正会員)
shudo at media.kyoto-u.ac.jp

2001年早大大学院博士後期課程修了.博士(情報科学). 産業技術総合研究所研究員,ウタゴエ(株)取締役最高技術責任者, 東京工業大学准教授を経て,2022年4月より京都大学教授. 2009年5月よりIPA未踏PMを兼任.


利用上の注意事項