Open Innovation Platform
FOLLOW US

ブロックチェーン 膨張する看板に偽りはないか―誠実なプロセスの必要性―(後編)

ブロックチェーン 膨張する看板に偽りはないか・イメージ図(後編)

ブロックチェーン 膨張する看板に偽りはないか・イメージ図(後編)

看板と現実の技術の大きな乖離

 (前編より続く

 ここまでブロックチェーンのプロトコルと、現在の看板の乖離について述べた。このような乖離が生まれる原因をいくつか述べたい。

 特にトラストに関係にする技術は「お悩みをなんでも解決する技術」というのは存在しない。何かを達成する際には、かわりに別の面倒なことを引き受けるか、外部化することがほとんどだ。

 ブロックチェーンも例外ではない。ブロックチェーンは「スケーラビリティをかなり諦めることで、一定数の不正に耐えるグローバルな台帳を作り出せる」という種類の技術だ。グローバルというところがポイントで、インターネット回線が非常に細い辺境の地のサーバも除外されないし、金持ちでなくてもフルノードやアーカイブノードを持って不正のチェックができる(これがあるから、グローバルで、包摂的になり得る)ことが重要で、ビットコインのブロックチェーンが10分当たり1MBにこだわるのは、ここに理由がある。スケーラビリティを上げようとすると「理想のうちのどれかは諦める」というトレードオフが必ず存在する。だから、なんでもブロックチェーンにデータを書き込めるという訳ではない。

「この乖離をレイヤー2技術や、スマートコントラクトが埋めるのだ」というのが、この主張に対する反論だろう。しかし、ブロックチェーンが支払いという、極めて単純なユースケースでは思い通りに機能したとしても、スマートコントラクトは同じトラストを直ちには提供しないし、それらをセキュアに構築するのは至難の業だ。「The DAO事件」以降、スマートコントラクトにまつわるセキュリティ上の問題は、まだまだ解決をしていない。

 さらに根本的な問題として、ブロックチェーンが本当に持続的かは不明であるということだ。ビットコインのインセンティブモデルにしろ、他のブロックチェーンのインセンティブモデルにしろ、100年後、200年後に、同じレベルのセキュリティとトラストを確保できるだけのマイナーを維持できるかは不明だ。もし維持できないのだとすると、ブロックチェーンに係るお金のゲームは、ただのババ抜きに堕ちることになり、やはり看板の架け替えが必要になる。

 2021年末には、Log4jの脆弱性の問題が大きな波紋を呼んでいる。バグや脆弱性のない完璧なソフトウエアを作り、維持していくことは不可能である。Log4jの問題で懸念されているのは、広く流用されているソフトウエアであっても、十分な資金的支援とメンテナンスの体制を維持できる訳ではないという問題である。

 ブロックチェーンそのものの技術開発も、オープンソースコミュニティに依存する部分が非常に大きい。ソフトウエアに脆弱性が見つかった時に、タイムリーに修正する体制があり、資金的にも裏付けがあるのかというと、実態はそうなっていない。2018年にビットコインのソフトウエアに脆弱性(CVE-2018–17144)があり、2100万ビットコインの上限より多くコインが発行できる可能性があった時には、51%攻撃を受けないように例外的なアップデートが行われたが、このような脆弱性ハンドリングを行う運用体制については不十分と言える。

 そもそもインターネットが持続的に運用されるのも、エンジニア、オペレーター、標準化その他、非常に多くの人の不断の努力と地道な活動があるからだ。ブロックチェーンでは普段は規制当局に文句を言いながら、何か問題が発生した時には規制当局、警察、司法のお世話になり、それは税金で賄われているという面がある。さらに暗号学者の立場で言えば、安全なハッシュ関数を作り維持するのに、多くの国の多大な税金が投入されているのにもかかわらず「政府からの脱却」を看板に掲げているのも、場合によってはご都合主義に見える。

 また、脆弱性対応を行うエンジニアは、この世界の警察や消防の役割を担うデジタルの公共団体のようなものであるが、その人たちにも、十分な「コミュニティからの税金」が支払われないといけない。そのような複雑な依存関係を時には見ないようにしながら「Decentralization」をやろうとすると、看板と中身は乖離していくばかりだ。

 やはり、膨張する看板に比して、まだ技術やエコシステムは未成熟なのだ。

誠実なプロセスの実例:インターネットと暗号技術

 看板と実際の技術に乖離がある、あるいは看板に偽りがある、という状態は、もしその技術そのものや、技術に関わるコミュニティが、広く実際の生活で使われることを期待するのであれば、取り除かないといけない状態である。社会を構成する人たちが、乖離や偽りがある状態を取り除くためには、回り道であると感じたとしても、誠実な普及プロセスを取る必要がある。ここでは、その実例として、インターネットの商用化までの道のりと、暗号技術の安全性の確認の2つを紹介する。

 インターネットの技術開発は、1969年に始まったARPANETに端を発して、1981年のCSNET、1986年からのNSFNETと主に大学等の学術機関のネットワークとして研究開発が続けられ、1995年の商用展開までその営みは続いた。インターネットで通信を行うこと、さまざまな機器の間での相互互換性を維持しながら、問題のない持続的な運用ができることを確認するために26年の年月をかけたと言える。大学のもつ、学術的な中立性を最大限発揮することができた好例である。

 同じように、世界中の学術機関が協力して公開検証をするのが、ブロックチェーンの基礎となる暗号技術である。現代においては、暗号技術は方式と実装を公開した上で、安全性証明を付した論文を一定レベルの国際会議や論文誌に投稿した上で、査読を通過し出版されたものが信頼を得るという大前提がある。これは、世界中の暗号学者の目をもってバックドアがないことを確認するための重要なステップである。

 ISO/IEC 18033-1(暗号アルゴリズム)では、新たな暗号アルゴリズムの標準化開始のための条件のひとつとして、あらかじめ定められた一定レベルの国際会議や論文誌で採録され、新たな攻撃論文の確認のためそれから3年経過していることが条件となっている。

 さらに、その暗号の実装が安全であるために、FIPS140やCMVPなどの認証制度、暗号を使ったシステムの運用を適正に管理するための情報セキュリティマネジメントシステム(ISMS)、鍵管理のための標準(NIST SP800–57)など、標準が定められ、これらに従っていることが求められる。上記のプロセスを経ることで、暗号がもたらす機能(つまり看板)、その看板と実態があっているかという確認が取れる。そして、この確認が取れたものしか使わない、というルールができている。

誠実さを取り戻すには

 残念ながら、現在のブロックチェーンのほとんどのプロジェクトは、上記のような過去の経験を活かし、誠実なプロセスを経たものとはなっていない。

 多くのプロジェクトがホワイトペーパーでプロジェクトや技術の説明を行っているが、エキスパートによる査読プロセスを経ていないペーパーは、誠実なプロセスには一切貢献しない。特にセキュリティなどの安全性に関わる部分が、アルゴリズム、プロトコル、実装、運用などのあらゆる面で専門家のチェックが必要で、そのひとつでも失われると、そこがWeakest Link(鎖の一番弱い部分)となり、脆弱性の原因や攻撃の対象になる。

 論文の査読プロセスは、基本的に「看板に偽りあり」を棄却する重要な役割がある。学術論文の読み方の重要なポイントは、書いてあることを読むだけでなく、書いてありそうなのに書いていないところを類推することである。そういう点がある場合には、看板と実態の乖離を指摘され、論文から削らなければならなかった部分かもしれない。現在のブロックチェーンのエコシステムは、このプロセスを十分にこなしているとは言えない。

 時代背景も、インターネットの技術をゆっくり育てられた時代とは異なる。金融緩和で技術開発の資金は豊富に供給されるが、その多くはリターンを求められるVCのお金であるがゆえに、時間をかけて公共的な技術を育てるということが困難になっている。

 誠実なプロセスは、スタートアップには重荷であると思われるかもしれない。だが、ブロックチェーンのように、安全性、脆弱性の有無の確認のための公開検証が必要な領域では、逃げ切ることはできない。「イノベーションのためだから」「スタートアップだから」といった理由で免責されることはない。また、このようなプロセスを踏むことはイノベーションを阻害することにはならない。むしろ、そこで指摘される部分こそ技術開発をする人にとっての勝負どころである。もし、この確認が不要で、ブロックチェーンを使えば、新しいイノベーションが簡単に起こせると思っているとすれば、間違いなく本来大事にすべきところを踏み忘れていている。

 必要なのは、「看板と中身を一致させる誠実さ」だ。

 SNSの時代では言葉だけでブームは起こせるかもしれないが、誠実さなしに持続的なムーブメントにはならない。1年の間にたくさんのバズワードができてしまうということは、看板と中身を一致させる地道な努力を行うより、新しい看板に乗り換えることを選んでいるのかもしれないと考えさせられる。

 “Fake it till make it” (成功するまで、成功しているフリをせよ)という言葉は、シリコンバレーあたりでイノベーションを起こす側の人間が時折発してきた常套句だ。ただ、もうこの言葉は今の時代と合わなくなっている。なぜならいみじくもブロックチェーンがそうであるように、財産そのものがインターネット上でやりとりされるようになったり、健康に被害が及ぶかもしれない情報がキュレーションサイトを通じて拡散されたり、広告収入とアドテクによって増幅されたエコチェンバーが連邦議会議事堂襲撃と繋がる時代になっているからであり、すでにこの言葉は許されなくなっている。

 シリコンバレーのプラットフォーマーも、米国の大手ブロックチェーン企業も、誠実さのプロセスに必要な人材を高額でかき集めている。時代の変化を正しく認識しているプレーヤーはすでに先行しているのだ。同時に、すでに必要な人材を有している企業が、誠実なプロセスを持って、このエコシステムに飛び込もうとしている。私の見る限り、その他の多くのスタートアップは、そこに出遅れているように感じる。

 規制当局が問題にしているのは「看板に偽りがある」ものであり、誠実なプロセスを踏まえたイノベーションは、それ自体が政府や規制当局、そして社会のペインポイントも解消できるがゆえに歓迎されるものである。

* * *

 私が暫定議長を行っているBGINは、このような誠実なプロセスがブロックチェーンのエコシステムで広がることを意図している。このBGINの2022年4月初旬の第5回総会は、東京で行われる予定である。また、Financial Cryptograhy 2022併催のワークショップCoordination of Decentralzed Finance (CoDecFin) 2022では、12月31日論文締め切りで論文を募集しており、その成果は査読付き論文としてSpringerのLecture Notes in Computer Science(LNCS)に収録され、誠実なプロセスの大きな材料になる。締め切り間近ではあるが、このプロセスに参加するチャンスがある。2022年は、このような健全なプロセスが広がっていくことを期待したい。

謝辞

この記事の執筆にあたりコメントをいただいた皆様に感謝いたします。

※本稿は松尾真一郎氏がMediumで公開した記事を元に、編集部が修正、一部省略したものとなります。

Written by
ジョージタウン大学Department of Computer Scienceの研究教授として、CuberSMART研究センターのDirectorを務める。東京大学生産技術研究所・リサーチフェローとしても活動。2020年3月に設立された、ブロックチェーン技術のグローバルなマルチステークホルダー組織Blockchain Governance Initiative Network (BGIN)暫定共同チェア。 ブロックチェーン専門学術誌LEDGER誌エディタ、IEEE, ACM, W3C, CBT, BPASE等のブロックチェーン学術会議やScaling Bitcoinのプログラム委員を務める。ブロックチェーンの中立な学術研究国際ネットワークBSafe.networkプロジェクト共同設立者。ISO TC307におけるセキュリティに関するTechnical Reportプロジェクトのリーダー・エディタ、またおよびセキュリティ分野の国際リエゾンを務める。内閣官房 Trusted Web推進協議会、金融庁 デジタル・分散型金融への対応のあり方等に関する研究会、デジタル庁Web3.0研究会メンバー。