本稿の筆者を含む8人の著者陣は2016年、ITpro(現日経クロステック)において「ブロックチェーンは本当に世界を変えるのか」というタイトルの連載を始めた。黎明(れいめい)期にあったブロックチェーン技術の基礎を解説するとともに、ブロックチェーン技術が世の中をより良くする形で普及するために解決すべき課題を論じた。
この連載はのちに「ブロックチェーン技術の未解決問題」という形で2018年に書籍化され、発行直後に発生したコインチェック事件につながる解説などで注目を集めた。この書籍はまもなく中国語と韓国語に翻訳され、さらに2021年には独Springer(シュプリンガー)より英語版(タイトル『Blockchain Gaps』)が出版された。
当時の連載で議論の対象としたのは主にBitcoin(ビットコイン)が実現した技術だった。2016年時点でEthereum(イーサリアム)は稼働していたが、今日のようなスマートコントラクトやいわゆる分散型金融(Decentralized Finance、DeFi)の基盤としての力を発揮していたわけではなかった。
当時、著者陣が連載を執筆した主な動機は、ブロックチェーンの技術と運用に関する正しい理解を醸成するとともに、ブロックチェーン技術の実際の設計・実装に基づく「実力」の範囲を超えた過度な宣伝や投資の呼びかけなどに対して警鐘を鳴らすことであった。
著者陣は、人によっては20年以上、暗号技術とその社会への適用の研究、ビジネスへの応用、そして政府の委員会などでの検討に加わっていた経験を持つ。その過程で、過剰に宣伝された技術が、その過剰さ故の失敗によって押し潰された経験を何度もしている。
ブロックチェーン技術はさまざまなアイデアが詰まっているが故に、その面白さが多くの人を魅了し、新たなイノベーションのアイデアをつくり出す。だからこそ、実力不足の状態で応用の大風呂敷を広げることに警鐘を鳴らした。
書籍の名前に「未解決問題」という言葉を入れたのは、ブロックチェーン技術が、それまでの技術に比べて何が実現できるか、何が実現できないか、そしてもし解決できる課題があればそれはどういう方向なのか、というブロックチェーンの「力不足」の部分と「限界」の部分を、「未解決問題」という切り口で強く意識する必要性を示したかったからだった。
何事においても万能な技術はなく、あらゆる技術にはうまくいく条件とうまくいかない条件がある。そうした意識を持つかどうかが、社会への適用やビジネス構築の成否を大きく左右する。
6年間の環境の変化と、変わらない課題、加わった課題
この記事を執筆している2022年は、前回の連載開始から6年の時間が経過している。2018年に少し間をおいて書籍化した際に、「2年前の内容で既に古い課題」というコメントをもらうこともあったが、実際はどうであったのだろうか。
前回の連載時に選んだ課題は、情報システムに常につきまとう根本的な課題であったり、ブロックチェーン技術そのもののアルゴリズムにかかわる数学上の制約であったり、ブロックチェーン技術を使う組織や人の根源的問題であったりした。そのほとんどは2年では解決できない問題であり、場合によっては今後長年にわたって解決が難しい問題である。
そして、コンピューターのコードと数学を使って、人間世界の信頼やガバナンスの問題を完全に解決できる(そう信じている人もいるが)わけではないので、アルゴリズムや数学での解決は、必ず別のところにしわ寄せをつくることになる。筆者が見る限り、現在も未解決問題はほぼ解決できておらず、解決したと思っても、別のところにしわ寄せをつくっていて、それは新たな信頼できる人や組織を必要としたり、ブロックチェーンの性能を著しく落とすものだったりする。
「ブロックチェーン技術の未解決問題」が問いかけたもの
前回の連載時には、大きな分類では、以下の4つの課題を取り上げた。
このうち1と2は、ブロックチェーンに限らず世の中ほとんどのシステムの課題であり、かつ、多くのシステムにおいて現在も大きな頭痛の種となっている。
1の「暗号技術としての安全性と、システム全体での安全性の検証」は、新たに提案された暗号技術を安全な形で社会に実装する上で必須の工程だ。具体的には、暗号技術の基礎である暗号アルゴリズムや、暗号アルゴリズムと通信を組み合わせてより高機能なセキュリティーやプライバシーを実現する暗号プロトコル(ブロックチェーンもその一種)において、脆弱性やバックドアがないことを調べるために、アカデミアを交えた数学的証明や公開検証が必要となっている。
この6年で、そうした安全性証明のための研究は進んでいるものの、支払いに特化したBitcoinプロトコルですら全体のセキュリティーを証明するには至っていないし、より広範囲のアプリケーションを目指したブロックチェーン技術の検証は緒に就いたばかりである。
さらに暗号の実装のセキュリティーについても、例えば暗号技術を実装した製品の認証に必要な共通的なセキュリティー仕様であるコモンクライテリア(ISO/IEC 15408)のプロテクションプロファイルなどが規定されているわけでもない。それが故に、安全性の検証を誰もができない状況だ。
2の「暗号技術を利用したシステムにおける運用の検討」については、前回の連載で「鍵管理」と「暗号技術の危殆(きたい)化(当初の安全性が時間経過とともに損なわれる問題)」を取り上げた。
このうち鍵管理については、2022年になっても電子署名アルゴリズムの署名鍵の漏洩による数百億円単位の被害が続発している。そもそも、鍵管理は人間のオペレーションにも依存する上に、ビジネスの利益構造や可用性とのトレードオフになる。そのため、技術を過信している人、収益性を重要する人ほど軽視する傾向がある。しかし、いくら数学的なアルゴリズムが完璧でも、そのアルゴリズムは人間による安全な鍵管理を前提にしている。この問題は技術革新だけでは解決できない。
危殆化については、古い暗号アルゴリズムからより安全なアルゴリズムへ移行する方法についていくつかの方式が提案されているが、エンジニアリングのレベルではまだ議論は進んでいない。
3の「スケーラビリティーと中央集権性とのトレードオフ」については、前回の連載でスケーラビリティー(ブロックチェーンの文脈では、一定時間当たりの処理性能のこと)を向上する方法の一例として「Layer 2」と呼ばれる技術に言及した。Layer2とは、ブロックチェーン上の処理(オンチェーン処理と呼ばれる)とブロックチェーン外での処理(オフチェーン処理と呼ばれる)の整合性を確保しつつ、連携して処理をさせる方法で、連載ではLightning Networkを例にして紹介した。
しかしその後の研究で、Layer 2においてもともとのブロックチェーンネットワークに比べて分散性を落とさないようにするため、またLayer 2の処理の整合性を担保するために、信頼できるサーバー(Watch Tower)が必要だと分かった。
Layer 2技術以外にも、ネットワークレベルでスケーラビリティーを向上させる技術として、過去に分散コンピューティングの分野で研究されていたシャーディング(分散合意を担うノードを複数のグループに分けて処理を分担させる技術)を適用するトライが進んでいるが、グローバル規模のブロックチェーンで安定的に動作するかは分かっていない。
4の「分散したデータの更新に関する安全性の保証」については、伝統的に分散コンピューティング分野で研究されている分散合意アルゴリズムの問題である。グローバルかつパーミッションレス(参加に許可の要らない)なブロックチェーンを構成しようとする場合、実用的ビザンチン故障耐性(Practical Byzantine Fault Tolerance:PBFT)合意アルゴリズムを使うことはできず、ビットコインで使われているProof of Work(PoW)アルゴリズムのような確率的な合意にならざるを得ない。
この点についても、6年前からは状況が変わっていない。また、その時点でもPoWアルゴリズムの電力消費量が課題であることは知られていたが、その後GPU(画像処理半導体)ボードが高騰するほどにマイニング競争は過熱し、大きな環境問題としてメディアが取り上げるまでになった。一方で、電力消費問題を回避できることが売りであるProof of Stake(PoS)は、そのガバナンスメカニズムから、PoSで発行された暗号資産が有価証券であると判定される可能性がPoWに比べると高くなり得る。
以上の考察から分かるように、前回の連載で掲げた未解決問題は、6年経過した今でもおおむね未解決のままなのである。
