曹鋒博士：「Brexit」と「DAO盗難」からブロックチェーンについて語る - コンセンサス、フォーク、分散化、セキュリティについて

ブレグジットとDAOハッキング

2016年6月23日、英国は国民投票の結果、欧州連合からの離脱を決定し、「Brexit」と呼ばれています。 Brexitは世界全体の状況に大きな影響を与えます。この新しく登場した中国語の略語に対応して、英語システムにも「Brexit」という特別な用語があります。これは、British と exit という単語を組み合わせたものです。 EU離脱の決定は英国での国民投票に基づいて行われた。

明らかに、国民投票は合意に達するための手段です。すべてのコンセンサスの基礎となるのは言語であり、人間にとっては中国語や英語、コンピューターの世界では Java や C++ のプログラミング言語です。ブレグジットの結果が発表されてから6時間後、グーグルは英国人が検索した2番目に人気の質問が「欧州連合とは何か」であり、検索数が24.5倍に急増したことを示すデータを公開した。これは、多くの人々が欧州連合が何であるかを知らずに軽率に投票したことを示しています。英国民は、探求を通じて「EUとは何か」を再認識した後、当初の投票が自分たちの本来の願いを真に反映したものではなかったことに気づいた。そこで翌日、100万人以上のイギリス国民が共同で2度目の国民投票を求める書簡に署名した。

最新のブロックチェーンスタートアッププロジェクトであるThe DAO（中国語で「デダオ」と発音）は、2016年5月に人類史上最大のクラウドファンディング記録を樹立しました。このプロジェクトは、プロジェクトのホワイトペーパーだけで約10億人民元を調達しており、誰もがこのブロックチェーンプロジェクトに非常に楽観的な見通しを持っていることがわかります。 2016年6月17日、ハッカーが攻撃を開始し、The DAOの脆弱性を悪用して、時価総額3億9000万元相当の300万以上のイーサリアムコインを盗み出しました。 The DAO の盗難は、世界のブロックチェーン業界に大きな影響を与えます。最初の攻撃ラウンドの後、ハッカーとホワイトハット（ポジティブハッカー）の間で数回にわたるテキストの議論とコード攻撃作戦が広く注目を集めました[1,2,3]。 DAO プロジェクトが「繭から蝶に変身し、スムーズに天に昇る」ことができるかどうかはわかりません。しかし、この攻撃により、イーサリアムの創設者であるヴィタリックは、ハッカーが盗んだイーサを転送するのを防ぐためのソフトフォークとハードフォークの技術的解決策について議論し、提案することに数日間忙しくなり、多くの疑問が巻き起こった[4-11]。実際、The DAOのクラウドファンディングの前、最中、そして後には、プロジェクトの設計上の欠陥を指摘し、クラウドファンディングの一時停止を求める記事が絶えませんでした[14]。しかし、さまざまな理由により、これらの警告は The DAO プロジェクト チームから十分な注目を集めませんでした。そのため、DAO事件は人間の貪欲さを反映したものであり[15]、避けられたはずの窃盗事件であったという見方もある。

人類社会の総意であるブレグジット事件は、今もなお沸き返っている。ブロックチェーンの世界では、DAO攻撃事件も続いています[4,5,6]。ストーリーは起伏に富んでいるので、誰もが楽しみに待つことができます。これら一見無関係な2つの出来事から、ブロックチェーン分野における「コンセンサスとフォーク、集中化と分散化」に関する議論が特に激しくなっていることがわかります[7-11]。真実を説明しなければ、理解されないでしょう。 「洗うと健康になります。」この記事では、Brexit と The DAO を例に、両者の違いとつながりを説明したいと思います。

人間の合意には代償が伴う

コンセンサスは単純に見えますが、実際には非常に複雑で、頻繁に発生します。人間は孤独な存在ではありません。彼らは強い社会的特徴を持ち、互いにさまざまなつながりを持っています。さらに、ほとんどの取引や交換には人々の間のコミュニケーションが必要であり、その目的は合意に達することであることが多いです。

どうすれば合意に達することができるでしょうか?最初のレベルは言語的合意です。人々が話す言語は一貫している必要があり、中国語、英語、またはその他の言語でもかまいません。 2 番目のレベルは意味的コンセンサスです。人々が同じ言語を話す場合、同じ言語の正式な記号に対する理解と認識は完全に一貫している必要があります。そうしないと、意見の不一致、つまり意味の分岐が生じ、同じ単語や文の意味について人々が異なる理解を持つことになり、「目的が食い違う」状態になります。 3 番目のレベルは実行に関する合意です。合意に達したら、人々はその理解に従って、得られた結論を実際に実行する必要があります。実行プロセス中に逸脱が発生しやすいことがよくあります。たとえば、これまで考慮されていなかった状況が発生し、そのために新たな合意を形成する必要がある場合などです。

英国のEU離脱を問う国民投票の結果が発表された後、多くの人々は、EU離脱が英国民にとって何を意味するのかを特に理解していないとして、2度目の国民投票を望んだ。つまり、Brexitという言葉の文字通りの意味に加え、その背後にある意義と影響をある程度理解した上で、真に自らの意思を反映する行動をとり、最終的には全員の意思に沿った合意に達する必要があるのだ。そのため、合意に達することが難しく、意見の相違が頻繁に生じます。

合意に達する過程で、人々は莫大な代償を払う必要がある。たとえば、Brexit 国民投票は非常に時間がかかり、手間のかかるプロセスでした。まず、国民全員がこの問題について知り、合理的な理解を持つことができるように、国民全体を動員する必要があります。次に、人々が投票できるように組織化する必要があります。第二に、関連する投票情報を収集、整理、分類、計算する必要があります。最終的に、投票数とEU離脱の結論が導き出されることになります。一見単純な国民投票、あるいは合意に達するプロセスには、私たちの想像をはるかに超えるコストがかかる可能性がある。

ブロックチェーンのコンセンサスは人間のコンセンサスの単純化である

ブロックチェーンの世界では、基本的な合意に達することは非常に簡単です。最も長いチェーンが真実を表し、すべての人に受け入れられます。他の枝は分岐しており、存在しなかったかのように忘れ去られるでしょう。実際、ブロックチェーン チェーンの形成中に新しいフォークが絶えず生成されます。フォーク間には競争関係があり、最も長いものだけが生き残り、すべての人に認識されるのです。これはブロックチェーンの世界における適者生存であり、ブロックチェーンの世界におけるコンセンサスを構成します。

合意の反対は不一致と呼ばれます。 「違いはすべての問題、すべての紛争、そしてすべての戦争の根源です。」そこで葛優は『汝は汝なり』で分岐端末の特許を発明し、販売することに成功した。なぜ意見が合わないのですか?第一の理由は、合意に達する過程において、言葉についての合意であれ、言葉が表す意味合いや広がりについての合意であれ、人々が合意に達しなかったことです。 2 番目の理由は、合意に達した後、人々が合意メカニズムによって生成された結論を実際に実行しなかったことです。ある意味では、実行されない合意の決定は真の合意ではありません。

ブロックチェーン ネットワーク内の各ノードで実行されるプログラムは一貫性または互換性があり、つまり言語とテキストが一貫しています。最新のブロックが生成されると、すべてのノードまたはほとんどのノードにリアルタイムで同期されます。つまり、いったん合意に達したら、人々はそれが厳密に実行されるようにする必要があります。この方法でのみ、すべてのブロックチェーン ネットワークが常にコンセンサスを維持することが保証されます。

DAO事件が進むにつれて、「フォーク」という言葉を耳にする機会が増えてきました。技術的な観点から見ると、フォークはソフトフォークとハードフォークに分けられます。 「ハードフォーク」を使用するということは、すべてのトランザクションを盗難前の時点にロールバックすることを意味します。 「ソフトフォーク」を使用することは、攻撃者のアドレスからのすべてのトランザクションをブロックすることと同じです。簡単に言えば、アクティブフォーク技術を使用して、善良な人々と攻撃者の間に意見の不一致を作り出し、攻撃者によって生成された悪意のあるトランザクションの分岐が大多数の（善良な）人々に認識されないようにするのです。

ビザンチン将軍：中央集権化と分散化

コンピュータ分散システムやブロックチェーンを研究する人なら誰でも、「ビザンチン将軍問題」について語るでしょう。これは、ビザンチンの将軍の大多数が善良であると仮定した場合の古典的な問題です。ビザンチン軍の将軍たちは、特定の敵軍を攻撃するかどうかを全員一致で決定しなければなりませんでした。問題は、これらの将軍たちが地理的に離れており、将軍たちの中に裏切り者がいるということだ。裏切り者は以下の目標を達成するためにあらゆる行動を取ることができます:

（１）特定の将軍を欺いて攻撃行動を起こさせること。

（２）将軍たちが攻撃を望まないときに攻撃行動を促進するなど、すべての将軍が同意しない決定を促進すること。

（３）あるいは、特定の将軍を混乱させ、決断できないようにする。裏切り者がこれらの目標のいずれかを達成した場合、攻撃は失敗に終わり、完全な全員一致の合意のみが勝利につながります。

「ビザンチン将軍問題」は、合意に達する過程で人々が頻繁に遭遇する実際的な問題です。このことから、中央集権化と分散化について語られるようになりました。中央集権的な解決策であれば、人々は何人かの将軍を一緒に選び、その後これらの将軍たちは議論し、投票し、最高司令官がすべての要素を考慮した上で最終決定を下します。いわゆる分散型ソリューションは、すべての人を将軍として扱い、全員が最終意思決定に直接参加することです。

注目すべきは、人々が配布と分散化を混同し、配布が分散化と同じであると一方的に信じている場合が多いということです。実際、分散型は集中型にすることができ、集中型は分散型にすることができます。たとえば、国民投票で投票するためにすべての有権者が同じ場所に行くことを義務付けるなどです。

興味深いのは、決定を下す代表者を選出する方法と、スタッフ全員が直接決定を下す方法のどちらが、最終的により良い決定につながるかということです。さまざまな分野やさまざまな視点から見ると、その答えは議論の余地があります。

中央集権と地方分権の下でのBrexitの結果

上記の問題をデータマイニングと機械学習の分野にマッピングします。 「全職員」は「全サンプルデータ」に相当します。 「選ばれた代表者」は選別された「サンプルデータ」に相当します。 「得られた決定」は「生成されたモデル」に対応します。常識に反して、完全なサンプル データに基づいて生成されたデータ モデルは、必ずしも最高品質であるとは限りません。逆に、スクリーニングされたサンプルに基づいて学習されたモデルはより効果的です。理由は簡単です。完全なサンプルを使用すると、必然的に追加のノイズが導入されたり、完全なサンプルでは実際のデータ分布に適合するモデルを生成するアルゴリズムに適さない場合があります。ノイズをある程度除去すると、学習したモデルの精度は高まります。これが、データ モデリングの前にデータ クリーニング操作を実行する必要があることが多い統計原理です。

この違いは、最近のBrexit事件で特に顕著です。英国の北部と南部の間には非常に明確な分断があることがわかります。スコットランドとアイルランド北部の大部分はEU残留を強く支持している（黄色）が、南部では大多数の人々が離脱を望んでいる（青）。英国国民全体（サンプル全体）を見ると、大多数が EU 離脱を選択しました。しかし、このプロセスでは、ローカルな特徴とグローバルな統計との間の矛盾が非常に明白です。それで、最終的な決定はどうすべきでしょうか?集中型または分散型のアプローチを使用すると、得られる結論はまったく異なる可能性があります。

もちろん、これに基づいて分散化を否定することはできません。ブロックチェーン分野における分散化の主な利点は、直接的な「ポイントツーポイント」トランザクションをサポートし、多くの弱い信頼ノードとの強力な信頼関係を構築することです。集中型ソリューションでは、センターがシステム全体の「ボトルネック」となり、攻撃に対して最も脆弱なシステム内の最も弱いリンクになることがよくあります。センターに十分な処理能力、スループット、セキュリティ、信頼性を与えるためには、多くの場合、非常に高価な機器を購入する必要がある。

ソフトフォークとハードフォークは分散化と矛盾しない

では、意見の不一致やフォークと分散化との間にはどのような関係があるのでしょうか?確かに、両者の間には必然的なつながりはありません。 DAO事件から判断すると、フォークの提案はVitalik氏が代表を務めるEthereum Foundationによって求められたものだ。すると、「これは新しいセンターの形成ではないのか？」と思われるかもしれません。しかし、この種の呼びかけや主張と真の中央集権化との間には違いがあることに注意することが重要です。結局のところ、イーサリアム財団がこの呼びかけをしたからといって、イーサリアムシステム全体がこのように動作する必要がある、あるいは動作しなければならないということではありません。実際には、ソフトフォークを実行するかハードフォークを実行するかは、イーサリアムネットワークの構築と運用に関わる全員に依存します[12]。ヴィタリック氏は公の場での返答で、「私は、反対側が公の場で自分たちの意見を広めたり、マイナーにこのソフトフォークに抵抗するよう働きかけたりすることを妨げたり、反対したりするつもりはありません。この件に関して、私は断固として反対側の誰とも議論しません。」と述べた。

人々があまり理解していない別の議論があります。 DAO事件の際、イーサリアムブロックチェーンが主張通りの分散型ネットワークであるかどうかについて多くの議論がありました。イーサリアムブロックチェーンが停止したという噂さえありました。ビットコインのマイニングマシンとマイニングプールの出現により、もともと分散化されていたビットコインの設計にコンピューティングパワーセンターが生まれたからです。これらのコンピューティング センターは、ビットコイン ネットワークに大きな影響を与えます。したがって、イーサリアムは、将来誰かがイーサリアムマイニングマシンを特別に設計および製造する可能性を減らすために、より分散化された手段を考慮した新しい設計を作成したいと考えています。使用される原理は非常にシンプルで、比較的大きなメモリに基づいて Ethereum ブロックチェーンに基づいてブロック計算を行うことです。ビットコインシステム上で直接ハッシュ計算を実行できる既存のマイニングマシンには、このような大容量メモリの計算を実行する機能がありません。その結果、イーサリアムマイニングマシンの製造コストが非常に高くなり、集中型のマイニング方法は可能な限り回避されます。

もちろん、ビットコインとイーサリアムのエコシステムの比較を客観的に見る必要があります。現時点ではビットコインは依然として圧倒的な優位性を持っています。ハッシュパワーの観点から見ると、ビットコインネットワークの現在の平均ハッシュパワーは約1,500,000TH/Sであるのに対し、イーサリアムのハッシュパワーは4TH/Sであり、400万倍の差があります。ビットコインにはマイニングプールの過度な集中という問題があるが、国内の専門家の中にはこの問題について非常に楽観的な見方をする人もいる。事実、ビットコインのマイニングプールの大部分は中国に拠点を置いています。これは中国がビットコインの仮想世界における影響力を高めるのに役立つだろう。もちろんこれは別の話題です。

個人的には、絶対的な中央集権化も絶対的な分散化も望ましくなく、具体的なシナリオに基づいて適切なバランスを見つける必要があると考えています。特に、現在人気のあるブロックチェーンのほとんどは、ビットコインの既存のブロックチェーン設計に基づいていません。ビットコインの価格回復は、ブロックチェーン技術の将来性に対する人々の楽観的な見方によるところが大きい。

DAOのセキュリティ警告は中間層とアプリケーション層にあります

DAO事件中に熱く議論されたもう一つの話題はセキュリティでした。すべてのセキュリティは階層化する必要があります。下の図からわかるように、Ethereum エコシステムでは、最下層は Ethereum 仮想マシン EVM です。中間層は、Solidity、Python、Go など、アプリケーションプログラミングに必要なプログラミング言語またはスクリプトをサポートします。最上層は、Solidity などの言語で記述されたさまざまなアプリケーションです。たとえば、DAO は Ethereum アプリケーションです。このアーキテクチャは、今日私たちがよく知っている IT エコシステムに類似しています。最下層は、Windows、Linux、UNIXなど、人々がよく知っている各種OSです。例えば、携帯電話のエコシステムであれば、Apple社のIOSやAndroid社のAndroidシステムに相当します。中間層は、Java、C++、Python などのさまざまなプログラミング言語です。最上層はTaobao、WeChatなどのさまざまなアプリケーションです。

このレベルの分割では、問題がどこにあるのかが簡単にわかります。実際のところ、DAO 盗難と Ethereum EVM の間には必ずしも関連性はありません。たとえば、Taobao や WeChat の使用中に、説明のつかないクラッシュなどのセキュリティ上の問題が発生した場合、必ずしもそれを Windows や IOS に直接責めることはできません。もちろん、基盤となるシステム自体の脆弱性により、上位レベルのアプリケーションにもセキュリティ上の問題が発生します。幸いなことに、The DAO 事件では、セキュリティ脆弱性は基盤となる EVM で発生したのではなく、Solidity プログラミング言語に基づく再帰呼び出しの脆弱性でした。これは、Taobao または WeChat プログラムをクラッシュさせる Java 言語のバグのようなものです。このセキュリティ問題は Windows や IOS とは関係ありません。

結論

周知のとおり、道路を走行中に車がたまに馬に衝突するからといって、自動車産業の発展を止めることはできません。これが人間社会の進歩であり、ブロックチェーンの仮想世界も同様です。なぜなら私たちは未来を探求しているからです。

追記

偶然にも、Brexit と The DAO を一緒に議論しているのは私だけではありません。全員が同時にこの問題について話しました。この記事では技術的な詳細にはあまり触れませんが、マクロ的な観点から「コンセンサス、フォーク、分散化、セキュリティ」の解釈をお伝えできればと思います。必然的に、理解しやすくするためにいくつかの詳細が簡略化されています。皆様のご批判やご訂正をお待ちしております。

参考文献:

1. 【完全記録】世界に衝撃を与えたDAOハッキング事件の完全検証
2. [ChinaLedgerリリース] TheDAO攻撃に関する調査レポート
3. DAO契約攻撃情報の概要
4. DAO が盗まれる可能性があります。ヒーローが到着するのを待つ？ 「ホワイトハットアタック」後の考察
5. 生きるべきか死ぬべきか — TheDAO事件後
6. DAO は盗まれる可能性があるが、それは正しい方法ではない - Now You See Me と Ethereum が史上最大のクラウドファンディングを競う
7. DAO攻撃はイーサリアムだけでなくR3ブロックチェーンアライアンスにも脅威を与える
8. ブロックチェーンサミットのライブレポート: イーサリアム開発者: DAO自体に問題があり、イーサリアムではそのようなバグを排除できない
9. 法の支配はDAOを救うための基本である
10. Circle: TheDAO 事件は、イーサリアムがまだ「製品テスト段階」にあることを証明している
11. [デジタル通貨] DAO事件、ブロックチェーンの旅に嵐を巻き起こす
12. DAO Wars: マイナーの皆さん、選んでください
13. クリプトテープ | 2. ブロックチェーンの原動力となるコンセンサスアルゴリズム
14. DAO の一時停止を求める（中国語と英語）
15. Bloq CEO ジェフ・ガージック氏との独占インタビュー: 貪欲さが The DAO の悲劇の原因