イーサリアムメトロポリスとは何か：究極のガイド

翻訳者注: イーサリアムの第3フェーズメトロポリス（ブロック高4370000）が近づくにつれ、imTokenユーザーはこのハードフォークの影響を非常に懸念しています。簡単に説明すると、imToken はノードのアップグレードとハードフォークによってもたらされるすべての変更を処理します。ユーザーは何もする必要はなく、このフォークで新しい通貨が生成される予定はありません。メトロポリスの技術アップグレードの詳細を皆様にもっとよく理解していただくために、この記事を翻訳しました。訂正していただいても結構です。 – imToken Guo Hui 著

イーサリアムの画期的なイベントとして、ついにメトロポリスが登場します。イーサリアム開発チームは、9月18日から少なくとも3週間、テストネットワーク上でメトロポリスをテストする予定です。テストがうまくいけば、Metropolis はメインネットワークに展開される予定です。したがって、「メトロポリス」ステージへのアップグレードの最も早い時期は10月9日です（訳者注：実際の展開時期は延期されています）。そこで、質問です。

•「メトロポリス」とは何ですか？
•「メトロポリス」はイーサリアム ネットワークにどのような新機能をもたらしますか?
•「メトロポリス」の後に新しいイーサリアムを作成するためのフォークはありますか？
•イーサリアムの価格は上がるでしょうか？

これらの質問に対する答えはこのガイドに記載されています。

（I）「メトロポリス」とは何ですか？イーサリアムの4つの段階

イーサリアムがアップグレードされるのは今回が初めてではないし、最後でもないだろう。 Ethereum は通貨モデルとしてだけでなく、分散型アプリケーション プラットフォームとしても設計されています。最終的にこの目標に到達する前に、さまざまな成長段階を経る必要があり、各段階で、Ethereum はシステムをより安定して強力にするためにさまざまな機能を導入します。

Ethereum の完全な開発ロードマップは、フロンティア、ホームステッド、メトロポリス、セレニティの 4 つのフェーズに分かれています。メトロポリスは、イーサリアムの開発における 4 つの段階のうちの 3 番目の段階です。その登場により、Ethereum は多くの興味深い機能を獲得することになります。イーサリアムに大きな影響を与える機能のいくつかを以下に示します。

• zk-SNARKs
• PoS（Proof of Stake）の早期実装 • スマートコントラクトの柔軟性と安定性 • 抽象アカウント

（II）大都市の4つの特徴

機能 1: zk-SNARK

「Metropolis」の最大かつ最も重要な特徴は、Zero-Knowledge Succinct Non-Interactive Argument of Knowledge（ゼロ知識簡潔非対話型知識論）の略である zk-SNARK の実行です。 zk-SNARK は「ゼロ知識証明」(ZKP) に基づいています。

「ゼロ知識証明」とは何ですか?

「ゼロ知識証明」は、1980 年代初頭に S.Goldwasser、S.Micali、C.Rackoff によって提案されました。これは、証明者が検証者に有用な情報を提供することなく、ステートメントが正しいことを検証者に納得させることができることを意味します。 「ゼロ知識証明」とは、本質的には 2 つ以上の当事者が関与するプロトコル、つまり 2 つ以上の当事者がタスクを完了するために必要な一連の手順です。証明者は検証者に対して証明し、特定のメッセージを知っているか所有していることを検証者に信じさせますが、証明プロセスでは証明されたメッセージに関する情報が検証者に漏洩することはありません。 「ゼロ知識証明」が暗号化において非常に有用であることは、数多くの事実によって証明されています。 「ゼロ知識証明」を検証に利用できれば、多くの問題を効果的に解決できます。

「ゼロ知識証明」が成立するためには、以下の3つの要素が必要です。

• 完全性: 主張が真実である場合、正直な検証者は正直な証明者から信頼されることができます。
• 信頼性: 記述が偽りの場合、不正行為者が正直な検証者にそれが真実であると納得させることができる一定の確率があります。
• ゼロ知識: 主張が真実である場合、検証者は証明プロセス中に主張について何も知りません。

「ゼロ知識証明」は、誤りの可能性が小さく、不正行為者が虚偽の陳述で証明者を騙す可能性があるため、数学的な意味での証明ではありません。言い換えれば、「ゼロ知識証明」は決定論的証明ではなく、確率論的証明です。しかし、誤差を無視できる値まで減らすことができる技術があります。

ゼロ知識の正式な定義には何らかの計算モデルを使用する必要がありますが、最も一般的なのはチューリング マシンの計算モデルです。

ゼロ知識証明を説明する 2 つの例を次に示します。

1) 鍵でしか開けられず、他の方法では開けられない部屋があるとします。アリスはボブにこの部屋の鍵を持っていることを証明する必要があります。方法は2つあります:

① アリスはボブに鍵を見せ、ボブはそれを使って部屋の鍵を開け、アリスが部屋の正しい鍵を持っていることを証明します。

②ボブは部屋の中に物体があると判断します。アリスは自分の鍵を使って部屋のドアを開け、その物体を取り出してボブに見せ、自分が部屋の鍵を持っていることを証明します。

以下の方法②はゼロ知識証明に属します。利点は、証明プロセス全体を通じてボブはキーがどのように見えるかを確認できないため、キーが漏洩するのを回避できることです。

2) これは典型的な例です。隙間のある円形の廊下があります。出口と入り口は非常に近い（目視できる距離内）のですが、廊下の真ん中あたりに鍵でしか開けられないドアがあります。アリスはボブに自分がドアの鍵を持っていることを証明しなければなりません。ゼロ知識証明を使用して、ボブはアリスが入口から廊下に入り、出口から廊下から出て行くのを観察します。この時点では、ボブは鍵に関する情報を一切取得していませんが、アリスが鍵を持っていることは完全に証明できます。

上記2つの例は、現実世界におけるゼロ知識証明の「操作」です。それでは、zk-SNARK を通じてブロックチェーンにおけるゼロ知識証明の応用をどのように実現するのでしょうか?

zk-SNARKはどのように機能しますか?

zk-SNARKs は、G、P、V の 3 つのアルゴリズムで構成されています。

G は、ランダム変数 L (いかなる状況でも漏洩してはならない) とプログラム C を生成する必要があるキー ジェネレーターです。次に、証明公開キー Pk と検証公開キー Vk の 2 つの公開キーが生成されます。両方の公開鍵は公開されており、誰でも閲覧できます。

P は証明者であり、公開鍵 Pk、公開ランダム入力ハッシュ値 x、および証明するプライバシー ステートメント w の 3 つのパラメータを入力する必要があります。 Pアルゴリズムは証明prfを生成し、関数は次のように表現されます: prf = P (Pk, x, w)

検証者としての V はブール値の結果、つまり true または false を返します。 V は、公開鍵 Vk、P 内のランダム入力ハッシュ値 x、および証明 prf を入力パラメータとして検証します (つまり、V (Vk, x, prf))。証明者が正しい場合は true を返し、そうでない場合は false を返します。

G、P、V 間の上記の関係から、ランダム変数 L は非常に重要であり、秘密にしておく必要があることがわかります。証明者がプライバシー ステートメント w を知っているかどうかに関係なく、誰でもこれを使用して true を返す偽の証明を生成できるためです。

さて、昔の友達のアリスとボブの話に戻りましょう。アリスは証明者であり、ボブは検証者です。

検証者として、ボブが最初に行う必要があるのは、G を使用して証明用公開鍵 Pk と検証用公開鍵 Vk を生成することです。これを行うには、ランダム変数 L を生成する必要があります。前述のように、ボブは L を非常に慎重に扱う必要があります。アリスが誤った証明を行うのを防ぐため、アリスに L の値を知らせることはできません。

ボブが 2 つの公開鍵を生成したので、アリスはステートメントの有効性を証明するために証明 prf を生成する必要があります。彼女は証明アルゴリズム P を使用して、プライバシー ステートメント w のハッシュ値が x であることを知っているという証明を生成します。その後、アリスはこれらの証明パラメータをボブに渡し、ボブは最終的に zk-SNARKs 検証アルゴリズムを実行します。ボブは検証アルゴリズム V (Vk, x, prf) を使用して結果を検証します。 true が返された場合、アリスは誠実であり、プライバシー ステートメント w が何であるかを知っています。 false を返す場合、アリスは w が何であるかを知っていると嘘をついていることになります。

イーサリアムとzk-SNARK

Ethereum と Zcash (Zero Cash、zk-SNARK のみに基づいた暗号通貨) は緊密に連携しています。 zk-SNARK とブロックチェーンを最も密接に統合しているのは誰かと聞かれれば、それは間違いなく Zcash です。個人的には、Metropolis と zk-SNARKs で何が起こるか楽しみです。

特徴2：PoS（Proof of Stake）の早期導入

このセクションでは、物議を醸している PoS プロトコルについて詳しく説明し、PoW (Proof of Work) と比較します。

PoS 対 PoW

PoW: ETH や BTC を含むほとんどの主流の暗号通貨はこのプロトコルを使用します。 PoW では、マイナー (またはノード) がハッシュ計算に継続的に計算能力を消費して目的の乱数を見つける必要があるため、システムは大量の計算能力と電力を消費する必要があります。

PoS: このシステムでは、マイナーの代わりにバリデータが存在します。原則としては、検証ノードとして、まず一定量の Ethereum を保有する必要があります。イーサリアムの量と時間に応じて、ブロックに賭けて検証するために使用される権利と利益が生成されます。エクイティを持つノードだけがブロックを効果的に検証できます。検証したブロックがチェーンにパッケージ化されると、エクイティに比例したブロック報酬を受け取ります。悪意のあるブロックや誤ったブロックを検証すると、ステークした金額が差し引かれます。

PoS を実装するために、Ethereum は Casper コンセンサス アルゴリズムを採用します。当初はPoWとPoSが共存するシステムとなります。ブロック内のトランザクションの大部分は引き続き PoW プロトコルを使用し、100 ブロックのうち 1 つは PoS プロトコルを使用してマイニングされます。この目的は、Ethereum プラットフォーム上に実際のテスト環境を作成することですが、このプロトコルは Ethereum にどのような利点をもたらすのでしょうか?ゆっくりやってみましょう:

1. システム全体のエネルギーコストを削減: 世界中のビットコインマイナーは 1 時間あたり約 50,000 ドルを費やしており、これは年間約 4 億 5,000 万ドルに相当します。 PoS プロトコルを使用することで、プロセス全体を仮想化し、コストを大幅に削減できます。

2. ASIC の利点なし: プロセス全体が仮想化されるため、誰がより優れた機器や ASIC を持っているかに依存しなくなります。

3. 51% 攻撃が困難になる: PoW プロトコルには集中化された計算能力の問題があり、51% 攻撃のリスクが非常に高くなります。 PoS によりこの攻撃はより困難になります。

4. 悪意のあるバリデーターなし: バリデーターはブロックチェーン内のステークをロックする必要があります。これにより、悪意のあるブロックや間違ったブロックをチェーンに追加することがなくなり、ステークがすべて差し引かれることがなくなります。

5. ブロックの作成: ブロックの生成とプロセス全体が高速化されます (詳細は後述)。

6. スケーラビリティ: 「シャーディング」の概念を導入することで、ブロックチェーンはスケーラブルになります。

これまでにもさまざまなシンプルな PoS プロトコルが導入されてきましたが、Casper コンセンサス アルゴリズムが本当に際立っているのは、正直なマイナーにインセンティブを与え、不正なマイナーを罰することができる点です。悪意のあるブロックを検証しようとすると、申し訳ありませんが、すべての権利が剥奪されます。ゲームのルールに従わない者は厳しく罰せられます。

ヴィタリックは次のように説明した。

円卓の周りに 100 人が座っていて、そのうちの 1 人が大量の書類を持っていて、その書類のそれぞれに大量の過去の取引情報が記録されていると想像してください。最初の人はペンを手に取って署名し、2 番目の人に渡しました。2 番目の人も同じ選択をしました。ほとんどの人が同じ選択をした場合、つまり全員が同じ紙に署名した場合、参加者はそれぞれ 1 ドルを受け取ります。大多数の人々と異なる選択をすると、あなたの家は火事になります!

そして彼は、これが全員が正しい書類に署名することを保証するための適切なインセンティブになるかもしれないと付け加えました。それで：

1. 時間「難易度爆弾」とは何ですか?

2. マイナーに PoW から PoS に切り替えるようインセンティブを与えるにはどうすればよいでしょうか?

マイナーはマイニング用の機器を購入するために多額の費用を費やしますが、PoSの登場により、多くの機器が価値を失いました。構築に多額の費用をかけた超複雑なマイニング プールが突然役に立たなくなることを想像してみてください。

マイナーが PoW でマイニングを続けることを阻止できない場合、ETC、ETH-PoW、ETH-PoS という 3 つの Ethereum コインが作成されますが、これは間違いなく Ethereum にとって悪夢となるでしょう。なぜなら、それはイーサリアムの信頼性と経済的価値を低下させるだけでなく、システム全体のハッシュレート比を希薄化し、ハッカーの攻撃に対してより脆弱にしてしまうからです。

イーサリアムのマイナーが新しいチェーンに参加できるようにするため、開発チームは「難易度爆弾」メカニズムを導入しました。 「難易度爆弾」は2015年9月7日に発射されました。「難易度爆弾」がどのように機能するかを理解するためには、まず「難易度」とマイニングとは何かを理解する必要があります。

「難易度」とは何ですか？また、どのように機能しますか？

「難易度」という概念はビットコインから生まれました。ビットコインの初期の頃は、マイニングを行う人が比較的少なかったため、マイニングは比較的簡単でした。自分のコンピューターを使用する限り、誰でもマイニング活動に参加できます。ビットコインの人気が高まるにつれて、マイナーの数も増加しています。すべてのビットコインが早期に採掘されるのを防ぐために、サトシ・ナカモトは当初ビットコインに難易度システムを導入しました。

難易度システムは、おおよそ次のように機能します。マイナーはコンピューターのパワーを使用して暗号を解読し、暗号解読プロセスでは、すでにハッシュされているブロックにランダムな文字列 (nonce とも呼ばれます) をランダムに追加し、文字列全体を再度ハッシュします。結果の数値が特定の値より小さい場合、復号化は正しいとみなされ、新しいブロックがチェーンに追加されます。しかし、この乱数を見つけることは通常、非常に困難でランダムであり、これがマイニングの核心です。

このプロセスは次のように簡潔に要約することもできます。

1. 新しいブロックコンテンツのハッシュ値を取得する

2. ブロックにランダムな文字列を追加する

3. 新しい文字列を再度ハッシュする

4. 次に、最終ハッシュを難易度係数と比較し、難易度係数以下かどうかを確認します。

5. そうでない場合は、乱数を変更して再計算します

6. はいの場合、新しいブロックがチェーンに追加され、ネットワーク全体にブロードキャストされます。

7. 対応するマイナーは新しいブロックに対する報酬を受け取ります。

ビットコインの難易度は2016ブロックごとに調整されます。難易度係数はブロック生成速度に比例します。ビットコインは10分ごとに新しいブロックを生成します。ブロック時間が 10 分未満の場合、難易度係数が増加します。そうでない場合、難易度係数は減少します。ビットコインは、難易度係数を調整することで、ブロック時間が常に約 10 分に保たれることを保証します。

上記はビットコインマイニングの仕組みです。 Ethereum も同じプロトコルを使用します。

では、イーサリアムの「難易度爆弾」はどうでしょうか?

難易度爆弾により難易度が急激に上昇し、採掘がほぼ不可能になります。前にも述べたように、難易度係数はブロック生成の速度に応じて調整されます。イーサリアムの難易度調整アルゴリズムは次のとおりです。

「`」

block_diff = parent_diff + parent_diff // 2048 * max(1 – (block_timestamp – parent_timestamp) // 10, -99) + int(2**((block.number // 100000) – 2))

(ここで「//」は除算演算子であり、6//2 = 3、9//2 = 4 となります。)

「`」

上記の 2 行のコードの意味をもっとわかりやすく説明しましょう。

block_timestamp: 最新のブロックが生成された時刻。

parent_timestamp: 前のブロックが生成された時刻。

1. (block_timestamp – parent_timestamp) < 10秒の場合、難易度係数は「parent_diff // 2048 * 1」だけ増加します。

2. (block_timestamp – parent_timestamp) が 10 〜 19 秒の場合、難易度は変わりません。

3. (block_timestamp – parent_timestamp) > 20 秒の場合、難易度を「parent_diff // 2048 * -1」から最大値「parent_diff // 2048 * -99」に下げます。

これは、ホームステッド フェーズで Ethereum が使用する難易度調整アルゴリズムであり、その最終的な結果はブロック時間を 15 秒で安定させることです。難易度爆弾は難易度係数を指数関数的に増加させ、ブロックを採掘する時間も大幅に増加させ、最終的にはほとんどブロックを採掘できなくなるというものです。私たちはこの状態を「イーサリアム氷河期」と呼んでいます。その時までに、マイナーは新しい PoS プロトコルに切り替えるしか選択肢がなくなります。

「メトロポリス」期間中に難易度爆弾が爆発するのでしょうか？

難易度爆弾は当初2017年末に爆発する予定だったが、当初の予定より1年半遅れているようだ。しかし、Metropolis の登場により、開発チームは PoS へのスムーズな移行を確実にするためにさらに 2 つの対策を講じる予定です。今すぐ：

• 上記の Casper アルゴリズムを展開すると、100 ブロックのうち 1 つが PoS プロトコルを使用してマイニングされます。

• 各ブロックの報酬は5 ETHから3 ETHに減少します

これらすべての対策は、イーサリアムの最終段階であるセレニティの到来前に、すべてのノードが PoS プロトコルを展開し、以前の問題を排除できるようにすることを目的としています。

特徴3：スマートコントラクトの柔軟性と安定性

スマートコントラクトはイーサリアムの生命線であると言っても過言ではありません。

Ethereum ではスマート コントラクトはどのように実行されますか?これは簡単な例で説明できます。アリスとボブが第三者の介入なしにトランザクションまたは機能を完了したとします。アリスはボブにタスクを完了するように依頼し、ボブは 1 ETH を請求します。アリスは 1 ETH を箱に入れます。ボブがタスクを実行すると、ボックス内の 1 ETH は自動的にボブのアカウントに移動します。それ以外の場合、1 ETH は自動的にアリスのアカウントに戻ります。この例では、ボックスはスマート コントラクトのようなもので、この例は粗雑ですが、スマート コントラクトがどのように機能するかを理解するのに役立ちます。

では、イーサリアムはスマートコントラクトにどのような革新をもたらし、それを改善しているのでしょうか?

Ethereum ではスマート コントラクトはどのように機能しますか?

アリスがボブにスマート コントラクトを実行するように依頼し、各機能でボブがいくらかの計算能力を使用する必要があるとします。この計算能力は「ガス」と呼ばれ、この計算能力の支払いに使用されるお金は「ETH」と呼ばれます。通常、ビットコインのすべての取引には同じ手数料がかかりますが、イーサリアムでは、各スマート コントラクトが費やす計算能力 (または「ガス」) の量を設定できます。各スマート コントラクトには独自の「ガス」制限があり、これはコントラクト作成者によって設定されます。明らかに、これは 2 つの状況につながります。

• 必要な「ガス」が制限を超えている: この場合、契約実行状態は以前の状態にロールバックされ、すべての「ガス」が消費されます。

• 必要なガスが制限を下回っている場合: この場合、契約は正常に実行され、残りのガスは契約作成者に返されます。

契約実行中に以前の状態に戻りたい場合は、手動で例外をトリガーする必要があります。たとえば、誰かが取引をブロックしたい場合、その価格の 2 倍を支払う必要があります。開発者は、契約を以前の状態にロールバックするために、「throw」関数を使用できます。 「throw」関数はコントラクト状態をロールバックするのに役立ちますが、コントラクト内のすべての「ガス」も消費します。

この問題に対処するため、メトロポリスは「元に戻す」機能を強化し、ガスを使い切ることなく契約を以前の状態に戻します。契約内で未使用のガスは契約作成者に返却されます。 「Metropolis」では、「revert」機能に加えて、「returndata」命令を導入することで、コントラクトを任意の可変量の「gas」の状態に戻すことができるようになりました。

機能4: 抽象アカウント

抽象的な説明が何であるかを正式に理解する前に、まず「抽象化」とは何かを理解しましょう。 「抽象的」とは、システムまたはプロトコルの内部または外部の技術的な詳細を完全に理解しなくても、誰でもそれを使用できることを意味します。たとえば、iPhone を使用する場合、プログラマーやエンジニアである必要はなく、画面を押したりスライドしたりするだけでアプリを使用したり電話をかけたりできます。また、これらのアプリが iPhone 内部の回路をどのように作動させるかを知る必要もありません。つまり、「抽象化」によって、一般の人々が複雑な技術を使用する際の敷居を大幅に下げることができるのです。このため、「抽象化」は Ethereum の将来の一部となっています。分散化された未来では、誰もが DApps を使用しており、これらの DApps が Ethereum に基づいていることに気付いていないと想像してください。 「メトロポリス」は「抽象アカウント」を導入することで、この壮大な目標を達成するための重要な一歩を踏み出しています。

ご存知のとおり、Ethereum には現在、外部アカウントと契約アカウントという 2 種類のアカウントがあります。外部アカウントは秘密鍵によって制御され、契約アカウントは作成者が書いたコードによって制御されます。 Ethereum は両者の境界を曖昧にしようとしており、つまり、契約アカウントと外部アカウントの両方を同時に持つことができるということです。このアプローチにより、ユーザーは基本的に契約アカウントの形式で外部アカウントを定義できるようになります。これが完了すると、コード サポート キーによってユーザーの一意の ID がトランザクションに追加されますが、これは何のためにあるのでしょうか?量子コンピュータの開発により、暗号通貨の安全性が低下すると言われるからです。量子コンピュータによって攻撃されたトランザクションを保存したい場合、どうすればよいでしょうか? 「抽象アカウント」を実装すると、ハッシュラダーのような署名メカニズムを使用してアカウントを定義できるため、アカウントは量子レベルのセキュリティを備え、スマートコントラクトのように完全にカスタマイズ可能になります。

（III）メトロポリスエクストラ

「ビザンチウム」と「コンスタンティノープル」とは何ですか?

Ethereum に詳しい友人なら、「ビザンチウム」と「コンスタンティノープル」もご存知でしょうが、この 2 つの用語は何を意味するのでしょうか。 「Metropolis」は、Ethereum に多くの重要な機能をもたらします。一度にこれほど多くの機能を導入することは不可能です。結局のところ、開発者のエネルギーには限りがあります。このため、イーサリアムは「メトロポリス」を 2 段階でリリースし、両方の段階でハードフォークを行います。この2つのステージとは「ビザンチウム」と「コンスタンティノープル」です。

数回の遅延の後、Byzantium はブロック 4370000 付近でハードフォークします。

「Byzantium」では、主に上記のような多くの新機能が導入されます。

1. zk-SNARKs

2. 「revert」関数と「returndata」

3. 要約アカウント

Constantinople がいつ導入されるかは明らかではありませんが、2018 年に導入される予定です。主な特徴は、「ビザンチン」によって引き起こされるすべての問題をスムーズに処理し、PoW と PoS のハイブリッド チェーン モードを導入することです。

イーサリアムは再びハードフォークするのか？ 3番目のイーサコインは登場するでしょうか?

以前の ETH-ETC および BTC-BCC ハードフォークにより、すべてのハードフォークは必然的にチェーン分割につながると人々は当然のことと考えるようになりましたが、実際にはこれはまったく当てはまりません。

以前のハードフォークがチェーンの分割につながった主な理由は、提案された変更がコミュニティ内で非常に物議を醸し、全員が同意したわけではないことでした。しかし、メトロポリスのアップグレードはコミュニティによって満場一致で承認されており、最終的には実現されることは誰もが知っています。このハードフォークはアップグレードの結果であり、緊急時の一時的な解決策ではありません。そのため、コミュニティの分裂は発生せず、新しいイーサは発行されません。議論の焦点となる可能性があるのは、PoS の実装です。もちろん、議論は無意味です。マイナーは古いチェーンに留まっても、それ以上の利益を得ることはできません。それどころか、前述のように、「難易度爆弾」が爆発すると採掘はほぼ不可能になります。

Ethereum Metropolis 結論: 今何が起こっているのか?

それでイーサリアムの価格は上がるのでしょうか？私たちには分かりません。私たちは投資アドバイザーではないので、暗号通貨に投資する前に自分で調査を行う必要があります。 Byzantium は Ethereum に多くの変更をもたらし、それがどのような結果をもたらすのか楽しみです。 zk-SNARK の実装もまた、勇気ある変更です。もちろん、コンスタンティノープルとその PoS は、暗号通貨業界の誰もが注目することになるだろう。来年は、イーサリアムの分散化の面で間違いなく革命的な年になるでしょう!