イーサリアムの「非中央集権化」に関する7つの神話

本記事で示されている見解は著者個人の物であり、必ずしもコインテレグラフの見解を表すものではありません。

 仮想通貨業界において、ブロックチェーンと非中央集権化は同義語となった。ブロックチェーン技術を使用することで、全てのユーザーが平等であり、情報が世界中の無数のコンピュータに分散されるネットワークの作成が可能となったのである。非中央集権化はセキュリティと透明性の概念に新しい次元をもたらしたことから、銀行や他の営利団体にとって特に有用なものとなった。

 18年2月にエミン・ギュン・サイレール教授が行った調査では、イーサリアムはビットコインよりも分散化されており、ノードが世界中に、よりうまく広がっていることが明らかにされた。これによりイーサリアムのネットワークはビットコインのネットワークよりも非中央集権化されているという結果となった。

 とはいえ、「より」非中央集権化されているというのは、必ずしも「完全に」非中央集権化されていることを意味しない。そもそも、イーサリアムは100%非中央集権化されているのだろうか?この疑問は過去2年間、コミュニティや開発者たちにより頻繁に問われてきた。

 この議論においては肯定側にも否定側にも多くの論拠が存在する。そうした論拠の1つに数えられるかもしれないのが、オンラインゲーム「クリプトキティーズ」のローンチが大規模に行われた際に、ネットワーク内の手数料が操作されてしまうという事態が発生したことである。これにより、非中央集権化の特性は神話と化した。コインテレグラフはこの件と、更にもう6つのイーサリアムの非中央集権化にまつわる神話についての裏付けや誤りについて紹介する。

Myth 1: Decentralization means distribution

第1の神話:非中央集権化とは分散化のことである

 イーサリアムのブロックチェーンの環境において、非中央集権化とは何を意味するのかをより良く理解するために、このネットワークの創設者であるヴィタリック・ブテリン氏の説明を参照してみよう。彼はミディアムに行った投稿で、非中央集権化の必要性やそれを達成するための方法について幾つもの重要な考えを述べている。

 「『非中央集権化』は仮想通貨経済の領域において最も頻繁に使われる言葉の1つであり、これがブロックチェーンの存在意義全てと見られることさえよくある」

 ヴィタリック氏は、非中央集権化がブロックチェーンの最も基本となる概念の1つであり、障害や攻撃、結託といった問題からネットワークを守るために不可欠であるとしている。「何千時間に及ぶ研究」と開発が、非中央集権化の達成と改善のために行われたとはいえ、この言葉が持つ正確な意味は未だにはっきりとしていない。

 ヴィタリック氏は非中央集権化の「全く役に立たないが、不幸にも広く知れ渡っている図式」の例を引用している。これはユーザーや、開発者の間にすら広まってきた物だ。しかし、これらの図のうち後者2つは、「非中央集権化とは、どのノードもネットワーク上の全てのトランザクションのプロセスをコントロールする能力を持たない」以上、明らかに逆にするべきなのである。

Myth 1: Decentralization means distribution

Image source: Vitalik Buterin Medium Post

Myth 2: Blockchain is resistant to errors

第2の神話:ブロックチェーンはエラーに強い

 仮に開発者ら自身でさえ非中央集権化の定義について混乱しているのであれば、私達はどうすればよいのか?曖昧になっている点を明らかにするため、ブテリン氏は自身でネットワークが中央集権化されているか、そうでないかを定義するために使用できる分類を作成した。

Myth 2: Blockchain is resistant to errors

Image source: Vitalik Buterin Medium Post

  • 構造上の非中央集権化は、システム内の物理的なコンピュータの数に基づいている。どの時点でも機能停止を許容できるコンピュータの数が増えるほど、非中央集権化が進んでいると言える。
  • 政治的な非中央集権化は、システムを構成しているコンピュータを最終的に管理している個人または組織の割合について言及している。
  • 論理的な非中央集権化は、インターフェイス及びデータ構造が形成する物が、単一のモノリシックなオブジェクトに近いか、それともアモルファスな集合体に近いかどうかで確認される。簡単なヒューリスティクスが1つある。プロバイダとユーザーの両方を含めたシステムを半分に割り、半分になった物が両方とも独立したユニットとして完全に機能するかどうかを確かめるのだ。

 往々にして構造上の中央集権化は政治的な中央集権化へとつながるが、しかしコンピュータ化されたコミュニティではこれを避けることも可能だ。論理的な中央集権化については同様に語ることができず、こちらは構造上及び政治的な非中央集権化の形成を難しくする。

 

Myth 3: The Ethereum network is protected against attacks

第3の神話:イーサリアムのネットワークは攻撃から保護されている

 何がネットワークを非中央集権化するのか?以下に挙げるのはこのユニークな特性にとって不可欠な3つの構成要素である。1つでも正しく働かないようであれば、システムが中央集権化されたエンティティへと変わる可能性がある。

 障害への耐性ー非中央集権化されたシステムでは、偶発的に障害が発生する可能性は少なくなっている。これはこのようなシステムが多くの障害を起こす可能性が低い独立したコンポーネントに依拠しているからである。

 攻撃への抵抗力ー非中央集権化されたシステムを攻撃して破壊したり、あるいは操作するためのコストはより高くなっている。なぜならこうしたシステムには攻撃するためのコストが周辺システムの経済的規模よりも低くなる、慎重な扱いを要する中心点が存在しないからである。

 結託への抵抗力ー非中央集権化されたシステムの参加者にとって、他の参加者を犠牲にして利益を得るために結託して行動することは、とても難しくなっている。企業や政府により統率された状態においては、企業や政府自身に利益をもたらす一方で、彼らよりも協調できていない市民や顧客、従業員、そして大衆に害をもたらすやり方で常に結託が行われている。

 ヴィタリック・ブテリン氏は現実の出来事からを出している。 

「ジェットエンジンが4つあれば、ジェットエンジンが1つの時に比べて故障が問題になりにくいのは間違いない。けれども、もしそれら4つのエンジン全てが同じ工場で作られており、それら4つ全てで同じ質の悪い技術者が原因で故障が引き起こされたらどうなるだろうか?」

Myth 4: The Ethereum network is resistant to attacks

第4の神話:イーサリアムのネットワークは攻撃に対する抵抗力を持つ

 攻撃に対する抵抗力は、システムがプルーフ・オブ・ステーク(PoS)のアルゴリズムに基づいている場合の方が、プルーフ・オブ・ワーク(PoW)に基づいている場合よりも高い。イーサリアムのネットワーク全体の運営が基盤としているのはPoWの方である。このことはイーサリアム財団が今年、PoSへの切り替えを進めている理由の1つである。

 イーサリアムが攻撃に対し脆弱であるという事実が知られるようになったのは、16年9月のことだ。当時発生した一連の分散型サービス拒否(DDoS)攻撃が、ノードの運用の劇的な遅れにつながった。

 当時、Gethに対しては「What else should we rewrite?」、「Come at me Bro (1.4.15)」、そして「Poolaid(バージョン1.4.17)」といった一連のアップデートがリリースされていたにも関わらず、イーサリアムの開発者たちはDDoS攻撃に対処することができなかった。そのような状況はいくつかのイーサリアム改善提案(EIP)のリリースにより改善されるはずだった。

今回のハードフォークで実施されるプロトコルの変更について説明した、目玉となるEIPには次のような物がある。EIP155:リプレイ攻撃からの保護により、あるイーサリアムのチェーンからのトランザクションが別の代替チェーン上で再送信されることを防ぐ。EIP160:EXPについて、「EXP」のオペコードの価格を調整することで、運用の計算複雑性と釣り合うようにする。EIP161:以前のDoS攻撃の結果として非常に低い費用で作成された大量の空アカウントを削除することを可能にする。EIP170:コントラクトコードのサイズ制限。

 しかし17年10月初旬、新しく作られたロプステン・ネットワークが新たに攻撃にあった。皮肉なことに、当時そのネットワークはイーサリアムの新たなアップデート、ビザンチウムのコードをテストをするために使用されており、そのアップデートは本来であればオペコードのガスの費用を増加することでDDos攻撃を防ぐはずだったのである。

Myth 5: Pools collusion is impossible

第5の神話:プールの結託はありえない

 単独でイーサの採掘に取り組んでいる者など現在では存在しないようにみえる。ユーザーたちは結びつき、大小の採掘プールを形成している。大規模な採掘プールは非中央集権化に対する特別な脅威をもたらしており、これは彼らが自分たちに結びついている全てのマイナーのキャパシティを管理しているためである。

 例えば、プールの運営者らは、処理することに自分たちが関心を持ったトランザクションのみを生成されたブロックに組み込むことができる。このため、今日多くのプールが現在の採掘における目標としていることの1つは、ブロックの分散型生成を提供することである。

 現在の環境では、ネットワークの総ハッシュレートのうち60~70%がわずか4・5個の最も有名なプールに属している。これは複雑性が一定の限界を突破するまでに成長した仮想通貨のほぼ全てに当てはまることであり、このために単独での採掘が不可能となってしまった。結果、プール所有者はネットワーク全体のポリシーに影響を与えている。

Myth 5: Pools collusion is impossible

Image source: Etherscan

 最近になるまで、採掘の完全中央集権化のリスクはとてもありえそうに無いものだと思われていた。しかし17年、ロイ・ルー博士は、状況は思われているよりも危険であり、非中央集権化のための方策が、可能な限り早く取られるべきだとする意見を発表した。

Myth 6: Wallet owners have private access to their funds

第6の神話:ウォレットの所有者は自分の資金にプライベートアクセスができる

 仮想通貨の特徴の1つに、誰も自分に帰属していない資金で、トランザクションを実行できないというものがある。トークン化されたシステムのほとんどにおいて、これは次のスキームにより実現されている。トランザクションの実行者各自が実行を許可することができ、それにより以前のトランザクション実行者の要求が満たさなければならないようになっているのだ。これにより正しいプライベートキーを保有していることや、二重トランザクションや窃盗の回避ができることが暗に示されるのである。

 イーサリアムは本格的なスマートコントラクトを保有している。スマートコントラクトとは、トランザクションが始まり次第実行されるプログラムである。更に、これはあらゆる非中央集権化アプリケーション(dApps)を作成する際の主要な「建築資材」となる。

 スマートコントラクトの技術は、セキュリティと利便性の面で多くの利点を持つが、例外として致命的な欠点を1つ持つ。デジタル・ウォレットの所有者を、彼らが持つ資金の唯一の所有者として捉えることができないのだ。それらの管理者は、契約それ自体とされてしまい、このことは仮想通貨の本来の原則と矛盾する。

 理論的には、実行されている契約は、ユーザーからの許可なくあらゆる行動を取ることが可能である。オープンソースコードから行動の正当性を確認することはいつでも可能だが、誰しもそれができるわけではない。この問題は監査のための契約の作成及び使用をただ1つに絞ることにより解決されるが、今のところ誰もそれを実行していない。

 5月18日、NEOプラットフォームはスマートコントラクトの脆弱性に遭遇したことを報告している。

 セキュリティ監査企業であるRed4Secは最近、スマートコントラクト「NEP-5」の一部のコードにストレージインジェクションの脆弱性があることを発見した。NEO GI

 これにより、ハッカーはトークンに対して、スマートコントラクトのパラメータをたった1つ使用するだけで、表示される金額の増減やコインの焼却といった、あらゆる行動を取ることが可能であることが明らかになった。実際には、開発者たちはブロックチェーンの実情は影響を受けていないと発表することで、コミュニティを落ち着かせることに成功した。

 同様の状況がOKEx取引所で発生した。4月25日、バッチオーバーフローのパラメータの脆弱性に関連した新しいスマートコントラクトのバグが発見された後、同取引所は全てのERC20トークンの入金を一時停止した。

バグを悪用することで、攻撃者は膨大な量のトークンを生成し、それを通常のアドレスに入金することができる。これにより多くのERC20トークンが攻撃者による価格操作に対し脆弱となっている。

Myth 7: Manipulating network settings is impossible

第7の神話:ネットワーク設定を操作することは不可能だ

 17年後半、オンラインゲーム「クリプトキティーズ」がイーサリアムの総トラフィックの13%以上を占めてしまうという事態が発生し、このゲームは「イーサリアムキラーアプリ」の名を獲得することとなった。このアプリがここまで人気となった理由は、ユーザーが異なるバーチャルな猫を掛け合わせ、その子供を入手できるという単純ながら珍しい機能によるものである。子供のユニークさが増すほど、その所有者に対する報酬は増える。特性は無数に存在するため、どのペットも他とは異なる。

Myth 7: Manipulating network settings is impossible

Image source: TheAtlas

 しかし、クリプトキティや同種のアプリケーションの何が悪かったというのだろうか?

 第1に、猫に対する膨大な需要のせいで、ブロックに組み込まれるのを待っているトランザクションの承認待ちが増えた。同時に、優先度を高くしたいペットの所有者たちが、何倍も高い手数料を支払った。これにより、残りのネットワークユーザーに対するネットワーク手数料が増加し、未処理のトランザクションの大規模な「交通渋滞」が発生したのである。

 第2に、価格が制御されなかった。このアプリのリリース直後の猫1匹の価格がETHで2ドルだとした場合、わずか1ヶ月以内でその価格は10ドルに達した。2ヶ月以内には25ドルに達し、子猫1匹に支払われた最大の価格は11万3000ドルとなった。これは見事な操作ではないだろうか?

 このようなアプリケーションが持つ潜在的な脅威を侮ることはできない。開発者たちはゲームと、スマートコントラクトの実行を完全にコントロールしている。猫の値段は徐々に上がっていき、さらに各契約はいつでも中止させられる可能性がある。開発者によれば、これは開発チームが保有している3つの管理アカウントのうちの1つがハッキングされた場合に備えたセキュリティ対策だという。しかし、主要アカウントのキーの所有者はゲーム全体、ひいては全てのユーザーアカウントを凍結することができるのである。

 最後に、子猫の特性の要因となるスマートコントラクトは、開発者により変更されることができ、クローズドコードを持つ。ユーザーの一部はこのゲームをピラミッドに例えている。新しい第0世代の猫が15分ごとに登場し、その価格は直近に売れた猫5匹の価格の平均に、50%の追加料金を足した物である。世代の数が増えるほど、ペットが繁殖する速度は落ちる。開発者が所有している第0世代の子猫が最も高額である。作り出された動物たちを残らず売ることで、開発者たちは220万以上のETHを収入として獲得することができた。しかもこの金額は、交配や売却といったあらゆる行動にかかる手数料を含んでいないのである。

 クリプトキティーズの人気がイーサリアムのネットワークを麻痺させたとは言えないが、しかし価格が吊り上がり、トランザクションでブロックチェーンが混雑することでネットワークの運用をより一層複雑な物にしたことは間違いない。これをどうやって終わらせるかについては未だに答えが見えないが、しかしイーサリアムの非中央集権化は深刻な攻撃に晒される可能性がある。

神話なのか、そうでないのか?

 非中央集権化はあらゆる仮想通貨にとって不可欠な要素である。しかし、イーサリアムのブロックチェーンが様々な状況で使われ続けるにつれ、数々の欠点が再浮上してきており、このネットワークが100%非中央集権化されているわけではないことが証明されてしまっている。中央集権化の要素を除去していくためにはまだまだ多くのやるべき仕事が残されている。最も困難な要素は非中央集権化を作り出している、マイナーやバリデータに対するインセンティブ条件を作成することである。これについて最も期待されているアップデートの1つがキャスパーであり、今年の夏から秋頃に予定されている。

 「非中央集権化というユニコーンは本当に実在するのか?採掘力の90%はビットコインの場合16のマイナーが握っており、イーサリアムならその数は11だ」ーエミン・ギュン・サイレール准教授@コーネル大学

 非中央集権化は神話に過ぎないのか、それとも必要とされる不可避な変革なのか?コーネル大学の教授であるエミン・ギュン・サイレール氏が非中央集権化をユニコーンに例えるのも驚きではない。それは美しく、誰もがそれを信じようとするが、道理がそれを許さないのだ。