ビットコインにSatoshiが注意深く設定した世界の境界線

トラストモデルの創造への挑戦

「今回の問題は取引所の問題で、ブロックチェーンの安全性とは関係ない」という主張も頻繁に目にする。技術的にみれば、このステートメントはある意味正しいし、そのようにステークホルダーを疎結合にすることには多大なメリットがあるので、私たちはさまざまな研究と標準化に挑んでいる。しかし、ビジネスを絡めるとこの主張には疑義が生じる。つまり、現実の世界でSettlementをするには、取引所などのSettlementの機能をもつ外部機関を必要とするからである。また、多くのブロックチェーンプロジェクトは、事実上取引所が存在することで、マネタイズしビジネスとして成立している。逆に取引所が存在しない世界だと、現在のような多くのプロジェクトはそもそもスタートしないかもしれない。マネタイズの観点で、「現在の」ブロックチェーンは単独では生きられないのだ。

　現時点で、セキュリティの観点でブロックチェーンを切り離したいのであれば、取引所無しに全ての活動（税金から、警察や自衛隊の経費、全ての公的活動など、エコシステムを維持する全ての費用）を、ブロックチェーンで管理し、その仮想通貨で賄う必要がある。将来的には、そういう日は来る可能性はあるが、現在の技術とトラストモデルの設計ではそうなっていない。

　ブロックチェーンでマネタイズやビジネスをするには、境界線の内側と外側の両方で、システムに関わっている人たちのうち、Aさんは正直に行動することを仮定して、Bさんは悪いことをする可能性があるという想定を作ること、つまりトラストモデルの議論が最初に起こらないといけない。そうでないと、システムに参加する登場人物とプロトコルが規定できず、どのようなセキュリティが必要か、その設計をすることもできない。先に、ビットコインが示したWithout Trusted Third Partyの世界の話を書いたが、SatoshiはPaperにおいて、その世界の外側で起こることについては何も主張していない。つまり、その境界線を踏み外した瞬間に、その試みの正当性を主張する目的でSatoshiのPaperを立脚点にすることはできなくなる。参考にすることはできるかもしれないが、まったく新しいトラストモデルの議論を始める必要がある。

　 最終的には、SatoshiのPaperが示す理想を進め、非中央集権的なトラストモデルで実現できるアプリケーションの種類を増やすことがブロックチェーンによるエコシステムの目指すところだ。それは、PKIにおける認証局のように誰かが正しい運用をしていることに立脚するようなシステムではなく、Payment以外の多くのアプリケーションを単一障害点がないようなWithout Trusted Third Partyが実現できるようになることだ。そのために、Without Trusted Third Partyの境界線を、注意深く、徐々に広げる必要がある。

　現実には、アプリケーションによって、どこまでWithout Trusted Third Partyの世界で処理を行うことができて、どの主体にはある種のtrustが仮定されるかという色合いがまちまちだ。そのため、ブロックチェーンによってもたらされるイノベーションの民主化を考えるとき、さまざまなトラストモデルに対応できるようにブロックチェーンのレイヤーを設計しながら、2008年にSatoshiが示したトラストモデルの境界線を、数学的に注意深く広げていくという試みをしていく必要がある。2016年に起きたThe DAO事件は、イーサリアム（Ethereum）上のプラットフォームであるThe DAOが、境界線を広げる際の注意不足から起こり、50億円以上が流出する寸前まで行った。取引所や販売所がある現在のビットコインや多くの暗号通貨は、そもそもSatoshiの世界の境界線を逸脱している。これから必要なのは、トラストモデルとして、注意深くかつ、少しずつ境界線を広げていくという作業である。イーサリアムのチームもその努力をしているし、BPASE2018ではビットコインのブロックチェーンにおいても安全に境界線を広げるための処理環境に関する発表が行われている。

チェーン エコシステムを考えるときに肝に命じないといけないこと

　このことはあまり知られていないが、SatoshiのPaperは、いわゆるピアレビュー（査読）のプロセスを経ていない。つまり、その正当性について検証を経た上で公開されているわけではない。世界中の研究者が後追いで、そのPaperが意味しているところを検証しているところだ。現実には、SatoshiのPaperの技術内容が本当に安全であるかどうかの検証は済んでいない。これは、Satoshiの世界の内側の話だ。

　その上で、現実のブロックチェーンのビジネスやエコシステムのほとんどは、確認されている境界線の外側に足を踏み出している。しかし、もし一般市民のお金を、寄付による実験ではなく、ビジネスとして1円でも扱うようなシステムを作りたいのであれば、境界線をはみ出た部分についての注意深い検証が不可欠だ。これは、技術だけでなく、熟練したエンジニアとセキュリティのプロのチームによる運用も必要である。そして、その熟練した技能を持っている人は限られていて、高待遇でも見つかるかどうかわからないことにも注意が必要だ。

　技術面だけを考えても、ビジネスアイディア、思想、そして情熱では安全性は担保できない。ブロックチェーン上のビジネスはプログラムコードとして実行される以上、最終的には情報数学の議論に立脚しないといけない。そしてその議論は非常に高度であり、従来のWeb系の開発とは全く異なることへの深い理解が必要だ。暗号とセキュリティとお金を扱うシステムへの覚悟が必要である。

　私が住んでいるシリコンバレーを中心に、Fail Fastという早く失敗をして、より良いサービスを見つけていくという文化がある。これはイノベーションには非常に有効な手段であり、特にユーザー体験（UX）を向上させるのに非常に適した方法だ。しかし、お金が絡んだブロックチェーンに関しては、その「ノリ」だけでは失敗する可能性は高い。セキュリティのエキスパートを加え、技術が保証している部分と、保証していない部分に深い注意を払うべきだ。それができないのであれば、寄付による実験にとどめるべきである。

「暗号通貨（仮想通貨）は終わるが、ブロックチェーンは、今後技術開発が進み有望だ」という主張も見られる。この主張が正しいかはわからないし、筆者は暗号通貨をはじめとしたブロックチェーンの将来のために仕事をしているが、「今後技術開発が進み」の部分は、これまで述べたように極めて地道で時間がかかる研究開発であり、ブロックチェーンスタートアップに信じられない額の投資が集まる一方で、このような地道な作業を行う人に資金がほとんど行っていないのが現状だ。そのような地道な研究をする人は、場合によっては（非中央集権の思想とはずれるかもしれない）公的な資金で雇われる大学の教員や研究者である。

　進展した技術はどこからか無料で湧いてくるように考えている人がほとんどだとすると、おそらくブロックチェーンが本当に社会基盤となることはないだろう。冒頭に紹介したBPASEの2018年の会議で筆者はプログラム委員を務めたが、奇しくもコインチェック事件が起きた同じタイミングでスタンフォード大学で行われた。300人の会場に600人の申し込みがあるほどの真剣さで世界中からトップの技術者と研究者が集まり、セキュリティの問題が活発に議論されたが、日本人で参加したのは私を含めて3人で、日本でブロックチェーン事業を行うセキュリティ上責任がある企業からの参加は全くないという、寂しくもあり、タイミングを考えると皮肉な状況だった。地道だが、今後いかに本質的なインフラ整備と維持に関わる全ての人に有益なエコシステムを作れるかを、コインチェックのインシデントが発生した今こそ考えるべき時なのではないだろうか。

謝辞

本記事の執筆にあたりコメントいただいた、上原哲太郎様、崎村夏彦様、鈴木茂哉様に感謝いたします。