スケーラビリティとは

こんにちは!
今年の夏からスタートしたspecrationality.comさんとの提携。同サイトは海外でブロックチェーン業界に知識とサポートを提供して高い評価を得ています。ブロックチェーンに関して一つのテーマに絞り、深い分析を加え、わかりやすい比較をしてくれる記事紹介も今回で第4回目。第1層ソリューション、第2層ソリューション、コンセンサスメカニズムの最適化、そして代替データ構造別に、ブロックチェーンの広範な普及に最大の壁とされているスケーラビリティ問題に迫る記事です。
元記事はこちらです。Scalability Overview


スケーラビリティは現在の分散型エコシステムにおいて、もっとも重要な課題のひとつとしてかなり広く認知されており、懸念されている。もっとも一般的な投資家でさえ、このスケーリング問題を解決した分散型台帳こそが、完成度の高いものとみなされるであろうことをある程度理解しているほどだ。

スケーリング:単純な答えのない課題

スケーラビリティとは、中央集権型台帳さながらのトランザクション処理能力を実現し、拡大するネットワークの継続的な要件を満たす分散型台帳の能力を指す。

スケーラビリティは、分散化およびセキュリティとともに、分権型経済におけるみっつの基本的な要件のひとつに数えられる。スケーラビリティのボトルネックを克服する上で我々が直面している最大のハードルは、ブロックチェーンの中核的な信条を損なうことなく必要なスループット(処理)レベルを達成することにある。 既存技術はこのみっつの要素をめぐり、バランスを部分的に保つのにとどまっている。

プルーフ・オブ・ワーク(PoW)は、現在のセキュリティとトラストレス性の達成に、もっとも実行可能なケースを提示したが、業界リーダーのBitcoinやEthereumでも認められるように、スケーラビリティで妥協が生じている。

PoW系ブロックチェーンのスケーリングに関する現状は、ふたつの一見シンプルな問題に要約できる:

  1. トランザクションをブロックに追加するまでの時間 – PoWに固有の作業に由来するマイニング可能なブロックチェーンをめぐるさまざまな制約
  2. コンセンサスに達するまでの時間 – すべてのノードが完了した作業を検証するのにかかる時間と、トラストレスの維持に必要な要件から生じる制約

第2層ソリューション、ブロックサイズやコンセンサスおよびデータ構造の変更など、さまざまなスケーラビリティのソリューションが開発されている。現在の状態を支える代替ソリューションの比較については下記の「表1.0」を参照のこと。

PoWのメリット

セキュアな分散型システムのオリジナルモデルであるPoWは、新旧ソリューションの位置づけ、そしてスケーラビリティの取組みにける妥協点を理解するためのベンチマークでもある。

客観性vs主観性

ネットワークにおける客観性は、新しいユーザーが他のユーザー(既存ほか)と同じように、チェーンの現在の状態について同じ結論に至ることを可能にする。PoWは、客観的なシステムの最良例だといえる。PoWネットワーク上の新しいノードが、その他のノードと独立して同じ結論に達することができるのは、PoWの計算パワーに欠かせない外部リソースのためだ。すなわち、PoWネットワークに新しく参加したノードは、チェーンの現在の状態がもっとも多い計算作業を必須とする状態に常にあるという事実に依拠できるのである。彼らはネットワーク参加という善行により、関係する以外の情報を必要とすることがない:

  • プロトコル定義(プロトコルが動作するルール)
  • チェーン上に以前に公開された全ブロックのセット(Source

主観的なネットワークでは、プロトコル規則の知識と公開ブロックのフルセットのみに依拠して、ノードがネットワークと安全にやり取りすることができない。彼らは、ブロックエクスプローラからの最新ブロックハッシュ、フォークの詳細や評判といった外部情報を必要とする。つまり、主観的なネットワークに参加する新しいノードは、PoWの計算パワーといった客観的なアンカーにアクセスできない。代わりに第三者のトラストを必要とするチェーンの真の状態を知るのに、 評判やアイデンティティといった主観的なアンカーに頼らざるを得なくなる。そのような場合、悪意のある当事者がネットワークに参入してきた新しいノードに対し、彼らの偽ノードが正当なのだと納得させてしまう可能性もある。主観的ネットワークは、上述の主観的要因に頼る手前で、こうした攻撃から新しいノードを保護することがないのである。

主観的なネットワークは外部情報の調達を通じて様々なレベルのセキュリティを提供するが、PoW(客観的メカニズム)はチェーンに対する不本意な改ざんに対して固有のセキュリティ層を提供することができる。

ホンモノのトラストレス性

トラストレスなモデルのもっとも価値あるメリットは、ネットワークのあらゆる要素を改ざん、制御、検閲する権限を持つ「トラステッドな(信用のある)」第三者(政府、銀行など)として機能するエンティティから、ネットワークの独立性を維持する能力だ。

ふたつの当事者間の近接トランザクションは、トランザクション参加者が互いのアイデンティティを容易に認証し、トランザクション自体の有効性(すなわち価値の物理的交換)を確認することを可能にする。これは、現金を両替するために2人の人間が指定された場所で落ち合うのに相当する。しかし、このような近接トランザクションは現代の経済においては現実的でも、スケーラブルでもない。これにより、安全なトランザクションを仲介し検証するために、銀行や決済システムといった、中央集権型第三者にトラストを置く必要が生じたのである。中央集権化されたシステムで必要とされる固有のトラストは、強力な全知全能の仲介者 ➖実際は人間の過ちや可謬性と無縁ではないエンティティへの限界なき権限からくるぜい弱性を引き起こす。分散型台帳技術は、ピアツーピアのデジタルトランザクションを通じ、つまり仲介者を排除しながら実用的な実装を可能にし、近接トランザクションの利便性とセキュリティを模倣できる。これは公開鍵の暗号化と、安全なピアツーピアネットワークを促進するインセンティブ化されたコンセンサスメカニズムの組み合わせによって可能だ。

すべてではないにしても、DLTネットワークの大半は公開鍵の暗号化を利用してトランザクションの参加者を認証するが、それは、ネットワークによって達成されるホンモノのトラストレス性を一定程度決定するコンセンサスメカニズムの堅牢性だ。 現在、PoWはもっともトラストレスなトランザクション認証システムを提供している。マイナーがブロックチェーンの真の状態(ネットワークがトランザクションの正当性について合意に達する)でコンセンサスに到達するよう、トランザクション手数料やマイニング報酬の形態でインセンティブを与えるわけだ。PoWの計算作業は、検証プロセスをめぐる人間的要素に関連したすべてのぜい弱性を排除するものである。

これは、バリデーターに依存するその他のコンセンサスメカニズムを超え、トラストレス性を複数レベルで提供できるPoWの特長であるといえる。ブロックチェーン内のバリデーターとは、ネットワークがトランザクションの検証を確認するために一定のトラストを委ねる「人間的要素」または第三者を指す。 このアプローチは、プルーフ・オブ・ステーク(PoS)、代理ブルーフ・オブ・ステーク(DPoS)または同様のコンセンサスモデルを利用する多くのチェーンによって採用されている。トラストレス性のスペクトルを理解するためには、第三者へトラストを丸投げする中央集権型システムが一方にあり、トラストを排除するPoWのバリエーションがもう一方にあると想像すればよい。さまざまなバリデーター頼みのコンセンサスメカニズムはちょうど中間にあり、トラストを排除するというよりはむしろ再分配しているということになる。

パーミッションレスなネットワーク

パーミッションレスなネットワークであれば、誰もがネットワークに参加して貢献することができる。しかし、そんなネットワークの中でも、最小限ではあるがエントリへの障壁がまだ存在する。たとえばPoWネットワークは計算能力を必要とするし、PoSネットワークは一定のバリューステーキング(コインの保有)を必要とする。これは、ノードがネットワークに参加する際に、それが有意義なものであることを保証するものではないことに注意しなければならない。より多くのハッシング(PoW)を伴うノード、または経済的パワー(PoS / DPoS)を持つノードは、ネットワークをよりよく活用することができるということだ。

他方、許可制(パーミッションドな)ネットワークは、ネットワークと交流するためにユーザーの識別および承認を必要とする。パーミッションドなネットワークは、企業や伝統的な機関のプライバシーとスケーリングのニーズをサポートするが、パーミッションレスなネットワークはホンモノの分散化に突き進んでいる。

空間内でのネットワーク分散化の既存DNAは、両極端の中間に位置するパーミションド=パーミッションレスな無数のハイブリッドから成り立つ。現在スケーラビリティは、スペクトラムのパーミッションド側に加入したネットワークによって、より容易に達成されている。分散化を犠牲にすることなくスケーラビリティのボトルネックを解決しようとする試みにおいて、PoWネットワークの新バリエーション、Kadenaが誕生した。

偽造不可能というコストネス

ゴールドは偽造不可能なコストネス(値段や価値が高いものがもつ特質)の概念を体現する最善例のひとつだ。

ゴールドは、大量の中性子を排出する中性子星の衝突中に形成される貴金属。この自然現象を再現できなければ、利益目的にゴールドを鋳造することはできない。この例では、星同士の衝突を再現することの難しさが、ゴールドをめぐるコストネスということになる。

ゴールドの鋳造は不可能に近いだけではなく、希少価値が消えてしまうという点で、達成できたとしても利益にならないことから、鋳造が不可能なコストネスということになる。この特性はトラステッドな第三者の検証から独立した価値をもたらす。

偽造不可能なコストネスのパターンには、以下の基本ステップが含まれる:

  1. オブジェクトを作り出せる可能性が非常に低く、かつ多くの努力が伴うかあるいはその両方で、コストネスの尺度が他の当事者によって検証され得る。
  2. プロトコルまたは機関がトラストの境界線を越えるられるようにするため、オブジェクトが使用される(Source

この例から分かるように、PoWはゴールド同様に偽造不可能なコストネスの特性を捉えることができる。PoWのコストネスは、PoWブロックチェーンのマイニングに必要な計算作業量が基になっており、この作業はネットワーク上のその他のノードが誰でも検証できる。これによりPoWは、トラステッドな第三者の検証から独立したネットワーク上に価値を生み出し、最終的にはネットワークが本質的に疑わしい状況においてもトラストレスに機能できるようになる。

Bitcoinは革新的なブレークスルーをもたらした特性のほかに、偽造不可能なコストネスをもっとも顕著にとらえたPoWネットワークだ。しかし、偽造不可能なコストネスはPoWネットワーク固有のものにとどまり、PoSをはじめとするさまざまな競合コンセンサスメカニズムには応用できない。競合メカニズムの設計のほとんどが、「ランダム性」や「インセンティブ化」といった他の要素により焦点を当てているためだ。

PoWはセキュアな分散型システムのオリジナルモデルであるため、新あるいは代替ソリューションの位置づけを理解するためのベンチマークとして、かつスケーリングをめぐる妥協点としてメリットを提供している。

代替ソリューション

代替ソリューションは、分散型経済技術の異なる層を最適化することによって、さまざまなアプローチをとる。主なソリューションは次のように分類できる:

  • 第1層ソリューション:スケーラビリティを高めるために、ベースチェーンの特性を変更
  • 第2層ソリューション:スケーラビリティを改善するために、オフチェーン操作でベースチェーンのネットワークアクティビティをサポート
  • コンセンサスメカニズムの最適化:より高いスループットを達成するために、ブロックコンセンサスに達する代替方法を提供
  • 代替データ構造:新しいスケーラビリティソリューションを提供するために、ブロックチェーン設計とは異なる新たな分散型アーキテクチャを導入

上記のソリューションを理解するためには分散化とセキュリティのトレードオフが何かを考えることが重要だ。本編では、PoWのメリットに対してソリューションの評価を試み、トリレンマ(三頭論法)ベクトル内でのポジショニングを比較する。

第1層ソリューション

ソリューション ブロックサイズ シャーディング
ディスクリプション ブロックサイズとは、任意の1ブロックの最大容量 シャーディングとは、メインチェーンの状態をシャードと呼ばれるグループに分割することで、各シャードはそれぞれの状態とトランザクション履歴を網羅する。
スケーラビリティ ブロックサイズの増加で、ブロックあたりのトランザクション数を増やせる。 シェードとしてのブロック生成の並行化は同時に作用し、実際にはネットワーク全体で処理されるトランザクションが増える。
分散化 ブロックサイズの増加は、効果的にブロックをマイニングするために必要な計算能力、データ格納容量および帯域幅を拡大させるため、参加を制限する。 シャーディングの理想的なシナリオは、そャード化されていないネットワークプロトコルと同レベルの分散化を再現することだろう。
セキュリティ ブロックサイズの増加で、中央集権化に関連するぜい弱性の悪化をもたらし、既存の攻撃ベクトルへにもより暴露されることになる。 ネットワークを分割することは、攻撃ベクトルを増加させ、とりわけ個々のシャードに対する攻撃とネットワークとの相互作用に関係する。
ディスクリプション

ブロックサイズ:ブロックは確認時に一緒にコンパイルされ、検証されてブロックチェーンに追加されたトランザクションの1グループを指す。ブロックサイズとは1ブロックの最大容量のことだ。たとえば、Bitcoinブロックは現在1 MBで、これは1度に処理できるトランザクションデータの上限を意味する。ブロックサイズはつまり、チェーンのスループット(TPS)の決定要因のひとつ。ブロックサイズが増加すると、スケーリングソリューションは、より高いTPSレートを促すためにブロック上限の拡大を必要とする。

シャーディング:シャーディングは、メインチェーンの状態をシャードと呼ばれるグループに分割すること。各シャードは、独自の状態とトランザクション履歴を網羅する。このコンテクストにおける状態とは、ある時点でのシステム活動および記録を定義する情報の完全なセットを指す。シャードは、さまざまなシャードを通じたトランザクションの並列処理を促進することによって、メインチェーンのより高いスループットの達成を可能にする。シャーディングは第1層ソリューションであり、プロトコルレベルでのみ維持される。

スケーラビリティ

ブロックサイズ:ブロックサイズが増すと、各ブロックがより多くのトランザクションに対応できるようになるため、より短時間でより多くのトランザクションをマイニングできる。ネットワーク上のトランザクション数が増えると、フルブロック(フルキャパシティに達したブロック)の数も増える。その結果、トランザクションのバックログが発生し、トランザクションの確認が遅れたり、完全に停止する可能性が高まる。ブロックサイズが増すとキャパシティが増え、フルブロックが少なくなることから、ネットワークの停滞が減少する。

シャーディング:シャーディングは、ネットワーク状態を複数のシャードに区画化することにより、より高いスループットを水平方向にスケーリングする。ひとつのブロックのみが常にマイニングされる連続的なブロックチェーンを処理するベースチェーン上のすべてのノードの代わりに、複数のシャードが異なるトランザクショングループを同時に処理することができるのである。シャードが独自の状態やブロック履歴を保持し、トランザクションアクティビティを個別に処理。各シャードは、メインブロックチェーン上に確立された状態ルートと結び合わされ、グローバル状態を最新に保ち続ける。

ネットワークが成長するにつれて、ファーストオーダーのシャード自体が停滞して、さらなるスケーリングの必要性が生じる可能性を想像する人もいるかもしれない。このような状況でシャーディングは、スーパー2共有シャーディング(Super Two-Sharing Sharding)として発展するかもしれない。これは単にシャードのシャードを作りだす過程を指す。シャーディング独自の水平スケーリング特性により、スループットはネットワークの成長とともに増加する。

さらに、Plasmaのようなシャーディングと互換性のある第2層ソリューションは、シャードされたブロックチェーンを提供し、複合効果によって爆発的なスケーリングを達成する潜在性を秘めている。

分散化

ブロックサイズ:ブロックの上限が1MBと低い場合でも、関連する帯域幅の要件を考慮すると、PoWチェーンでは依然としてマイニングパワーの集中傾向が懸念される。 したがってブロックサイズを大きくすれば、ブロックを効果的にマイニングするために必要な計算能力、データ格納容量および帯域幅が増える。これに関連した代償は、意味のあるブロック発見を経済的に実行可能な少数の参加者に限定し、分権化である程度の妥協が出てくる点だろう。

シャーディング:シャーディングの落とし穴のひとつは、ネットワークのハッシュパワーがシャード全域に行きわたり、セキュリティ上のぜい弱性を引き起こすと、PoWと一緒には実装できないことにある。したがってシャーディングは典型的に、前述のぜい弱性が減少したバリデーターベースのソリューションとみなされる。Ethereumのようなバリデーターベースのソリューションの登場で、これらバリデーターをめぐる中央集権化を最小限に抑えようという試みがある。たとえばPoSネットワークが提案したような、広範なネットワークのバリデーターをシャッフルする、ランダムな選択方法がそれだ。シャーディングの理想的なシナリオは、シャーディング化されていないネットワークプロトコルと同じレベルの分散化を再現できることだろう。

セキュリティ

ブロックサイズ:ブロックサイズが増加すると、中央集権化に起因したぜい弱性が悪化し、結果としてPoWチェーンが既存の攻撃ベクトルにさらされることになる。

シャーディング:ベースチェーンの構造を変える第1層ソリューションとしてのシャーディングは、より大きなスケーラビリティを実現する取組みの中で、セキュリティ上のトレードオフをしてしまう。シャーディングに関連するセキュリティ問題の例を以下に挙げた:

  • シングルシャードテイクオーバー攻撃(1%攻撃):メインチェーンがシャードに分割されるとき、ネットワークのハッシュパワーもシャード間に分散される。たとえばチェーンに100個のシャードがあったら、各シャードがハッシュパワーの1%を占めることになる。これにより、ハッシュパワーをわずか1%しか持っていない悪意のある当事者が、1シャードの100%を掌握できるため、ネットワークの一定部分を容易に攻撃できてしまうことになる。

    このリスクを緩和するために提案された措置は、PoWからバリデーターベースのコンセンサスに移行することだ。バリデーターの入れ替えを伴う無作為選出で、バリデーターが選択肢を与えられたり、どのシャードを検証するのか事前に知ったりというぜい弱性が排除できる。しかし、無作為選出と入れ替えは、ネットワークの効率を低下させる一連の「合併症」を引き起こす。この措置では、バリデーターが新しいシャードの照合者として無作為に割り当てられるたびに、完全に新しいチェーンとあるいは同期することが彼らに課される。これが、ネットワークのレイテンシ問題やバリデーターノードに対するオーバーヘッド、不都合の拡大につながっていく。

    複数のシャード間でネットワークのハッシュパワーが分配されているため、PoW上で動作しているシャードは、シャードされていないネットワークとは対照的に、共謀または腐敗を利用する51%攻撃に対してよりぜい弱である。この場合、PoWネットワーク上のマイナーによる特定シャードのマイニングを妨げられないならば、無作為選出は不可能であることに注意したい。
  • 不正検出:無効なトランザクションがネットワークに反映された場合、典型的なブロックチェーン上ではすべてのノードが、チェーンのひとつの真の状態で動くため、不正なアクティビティを一緒に検出できる。しかし、シャードチェーンでは、無効な照合または状態の主張が行われた場合、シャード間のセキュアなメッセージプロトコルが不足しているため、ノードが不正行為を検出して防止するための確実な方法または保証がない。

    さらに、シャードされたブロックチェーンの不正検出が減少するため、シャードされていないブロックチェーンと比較したとき、データの可用性問題が解決しにくいものになる。データの可用性問題は、不正防止などの安全対策を妨げるためにブロック情報を部分的に隠す悪意のある行為を指している。こうした状況でも、ネットワーク上の「正直な」ノードがそのように不完全なブロックに警告を与える可能性はある。しかし、悪意のある当事者が、警告発生直後に残りの情報をブロック上に公開してしまえば、その特定のブロックにおける活動をその瞬間に監視していなかったノードは、データを隠していたノード、あるいは誤った警告を発したようにみえるノードなど、だれが悪意のある当事者だったのかを判断することができない。悪意のある当事者なら、「正直な」ノードが善意から不完全なブロックに警告を発し続けることにうんざりしてしまうまで、このプロセスを繰り返すすかもしれない。そうなった時点で悪意のある当事者は、正直なノードの介入を受けることなしに、不完全なブロックを自由にブロードキャスト(公開)し、チェーンを操作することができるようになる。

第2層ソリューション

ソリューション Lightningネットワーク Plasma Raiden
ディスクリプション Lightningネットワークは、双方向トランザクションを容易にするオフチェーンの第2層決済プロトコルで、決済チャネルのクロージャー時にのみメインチェーンにトランザクションを反映する。 Plasmaは、メインチェーンから子チェーンへの負荷をリダイレクトするために、ブロックチェーンネスティングに依拠する第2層のスケーラビリティソリューション。 Raidenネットワークは、Ethereumブロックチェーン上でERC20準拠のトークン用に開発されたオフチェーンの第2層決済システムで、BitcoinのLightning Networkの別バージョンだ。
スケーラビリティ Lightningネットワークは、PoWによって求められる計算作業がない場合でも、メインチェーンとは異なり、スケール能力が抑制されることはない。 Plasmaは、ネットワークアクティビティをメインチェーンへの最終的なトランザクションのみを反映する子チェーンに再配布することによって、ルートチェーンの台帳スケーラビリティを向上させる。 Lightning同様、Raidenネットーワークも決済チャネルに基づく第2ソリューションとして取引が行われる。
分散化 ネットワーク手数料のより多くを獲得しようというモチベーションから、中央集中型のトランスファー用ハブが形成されるリスクあり。 独自のコンセンサスメカニズムとチェーンルールを決定するのにPlasmaチェーンの柔軟性を与えると、中央集権化した子チェーンの出現に対する懸念が誤りとも言えなくなる。 ネットワーク手数料のより多くを獲得しようというモチベーションから、中央集中型のトランスファー用ハブが形成されるリスクあり。
セキュリティ Lightningネットワークは別個のネットワークであるため、Lightningネットワークとメインチェーンの両方を操ってセキュリティ侵害が引き起こされるぜい弱性がある。 子チェーンはブロックプロデューサーからの攻撃ベクトルにさらされている。1つの子チェーンのブロックプロデューサーは、必ずしも結託が可能な1つのエンティティに属していないかもしれないが、子チェーンのユーザーに対する悪意のあるブロックプロデューサーのリスクはさまざまな形で依然として存在する。 Raidenネットワークは別個のネットワークであるため、Raidenネットワークとメインチェーンの両方を操ってセキュリティ侵害が引き起こされるぜい弱性がある。
ディスクリプション

Lightningネットワーク:Lightningネットワークは、メインチェーンにアクセスする必要がなく、双方向トランザクションを容易にするオフラインの第2層決済プロトコル。メインチェーンは、オフラインで完了したネットトランザクションを反映するためにのみ使用される。

現在、Bitcoinブロックチェーンの上で動作し、BTCのみで取引している。

Plasma:Plasmaはメインチェーンから子チェーンへ負荷をリダイレクトするために、ブロックチェーンネスティングに依拠する第2層のスケーラビリティソリューション。 ルートチェーン(すなわち公開チェーン)上の基礎的なスマートコントラクトの作成により、子チェーンからの一連のスマートコントラクトを通じてオフチェーンを機能させるアプリケーションを可能にする。続いて子チェーンは、そのまた子ブランチをサポートし、ツリー構造を構築できる。子チェーンは定期的に、または紛争が発生した場合にのみ、親チェーンに反映しなければならない。それによりルートチェーンのネットワーク負荷を大幅に軽減し、スケーリングが可能になる。 しかし、紛争が親チェーンによって正しく解決されない場合、ルートチェーン(公開チェーン)が紛争解決の最終手段として機能する。

Raiden:Raidenネットワークは、Ethereumブロックチェーン上でERC20準拠のトークン用に開発されたオフラインの第2層決済システムで、 BitcoinのLightningネットワークの別バージョン。さらにネットワーク上の周辺サービスと引き換えに、ネイティブトークン(RDN)の取引も可能だ。

スケーラビリティ

Lightningネットワーク:Lightningネットワークは、PoWが必要とする計算作業がない場合でも、メインチェーンとは異なりその能力を抑制されることがない。ほとんどの決済を第2層の決済プロトコルで行い、決済チャネルのクロージャに関してのみメインチェーンに反映することで、メインチェーンの負荷を軽減する。これにより、スループットのスケーラビリティが1秒につき最大数百万トランザクション(TPS)まで可能になる。

Plasma:Plasmaは、最終的なトランザクションをメインチェーンにのみ反映する子チェーンに、ネットワークアクティビティを再配布することによって、ルートチェーンの台帳スケーラビリティを向上させる。これは第2層ソリューションの典型だ。シャーディングなどチェーン上のスケーリングソリューションとの互換性が、ルートチェーンのために複合化されたスケーラビリティをもたらす。

さらにPlasmaの子チェーンは、それぞれルートチェーンと同様の機能を持ち、さまざまなコンセンサスメカニズムを操作する追加オプションとともに、ルートチェーンの利点を再現する。したがって、ルートチェーンのスケーリングを可能にするだけでなく、DAPPを実行する機能と停滞なきスマートコントラクト機能を子チェーンに同時装備する。

Raiden:Lightningネットワークと同様にRaidenネットワークは、決済チャネル技術に基づくトランザクションの第2層ソリューションとしても機能する。オフチェーンのソリューションとして、ネットワークの成長に比例したスケーリングが可能だ。 スループットの可能性はネットワークのサイズによってのみ制限される。

分散化

Lightningネットワーク:トランザクションの送り手が、決済チャネルを介して受け手と直接接続していない場合、Lightningプロトコルは送り手が接続している他のチャネルを介して、受け手のノードへの最短ルートを特定する 。しかし各中間ノードは、必要な流動性を確保するために、トランザクション量と同等あるいはそれ以上に十分なファンドを保持している必要がある。このシナリオでは、より中央集権的なハブがより高い流動性とより近いトランザクション距離(より少ないホップ)を形成し、より多くのネットワーク関連手数料を獲得するのが自然だと考える人がいるかもしれない。

Plasma:Plasmaは、多数の子チェーンと子ブランチで構成された堅牢かつ分散型のトポロジーを想定しているが、中央集権化の要素をある程度ネットワークにもたらしていることに留意する必要がある。個別のコンセンサスメカニズムとチェーンルールを決定する柔軟性をPlasmaチェーンに与えるとなると、中央集権型子チェーンの出現に対する懸念は必ずしも誤りとはいえない。とはいえ、公開チェーンに典型的な分散化は、特定の子チェーンにおけるブロック生成を複数のエンティティに分散することで、ある程度複製が可能だ。

Raiden:Lightningネットワークと同様に、Raidenはネットワーク手数料の大部分を占める報酬で形成された中央集権型のトランスファーハブのリスクに直面している。

セキュリティ

Lightningネットワーク:Lightningネットワークは第2層のプロトコルとして、Bitcoinといったベースチェーンのセキュリティ対策を活用する。これは、ネッティングされた請求がメインチェーンに反映され、Bitcoinの実践テスト済みセキュリティのパラメータ内で動作することが必須のLightningネットワーク設計によって可能となる。

しかし、Lightningネットワークとメインチェーンの両方を操作して、セキュリティ侵害が引き起こされるかもしれないぜい弱性も存在する。 例を以下に挙げた:

  • 不適切なタイムロック:タイムロック期間とは、正確かつ最新のトランザクションがメインチェーンに公開されていることを当事者が確認するために、決済チャネルのクロージャーに続いて割り当てられた時間を指す。悪意のあるカウンターパーティとやりとりする場合は、誤って公開されたトランザクションに警告を発し、罰するのに十分な時間があることが、ファンドのセキュリティ確保につながる。
  • 強制満了スパム:Lightningネットワークの決済いチャネルが閉められると、最終的なネットトランザクションはメインチェーンに反映される。悪意のある当事者がこのメカニズムを悪用して、複数の決済チャネルを作成した後、これらのチャネルのクロージャーを一斉に強制できてしまう。その結果、メインチェーン上のトランザクション確定(反映)が急増すると、ブロックがオーバーロードされ、確定する必要がある後続のトランザクションに遅延が発生することになる。遅延は、ネットワークのオーバーロードのために最新のトランザクションを公開できないため、無効な古いトランザクションが有効になるのに十分な程度にまで広がる可能性もある。これは、悪意のある当事者によるファンドの不正請求を招くかもしれない。
  • 時間枠内のトランザクションが公開不能:トランザクションが正常に行われるためには、送り手と受け手の双方がオンライン状態でなければならない。HTLCの正しい時間枠内にトランザクションを公開しないと、カウンターパーティーがファンドを盗む可能性がでてきてしまう。すべてのノードが常にオンラインにいることができないため、第3者サービスがこの問題を緩和するために今後出てくるかもしれない。

Plasma:Plasmaの設計では、子チェーンからルートチェーンへの定期的な反映が必要であり、不正防止メカニズム(Plasma Exit & fraud proofsなど)は、メインチェーンが提供するセキュリティを活用している。これは、子チェーン上の潜在的なセキュリテイ侵害(悪意のあるブロックプロデューサーの登場など)に繋がりうるさまざまなシナリオに対応して使用可能なソリューションから明らかだ。

ブロックプロデューサーは、それぞれの子チェーンからトランザクションを受け取り、ブロックを生成し、トランザクション手数料のためにそれらをルートチェーンに反映するノードだ。ひとつの子チェーンのブロックプロデューサーが、結託が可能な同一のエンティティに属していることは必ずしもないかもしれないが、子チェーンのユーザーに対して悪意のあるブロックプロデューサーのリスクは、さまざまなかたちで依然として存在する。たとえば以下のような例だ:

  • 偽ブロック:ブロックプロデューサーは、チェーンのオリジナルルールを覆す新しいブロックを生成して独自ルールを導入することで、子チェーンのファンドを操作できてしまう。Plasmaは、子チェーンの参加者が常にPlasma Exitにアクセスできることを保証している。このため悪意のあるアクティビティが発生した場合、子チェーンからメインチェーンにアセットまたはファンドに移すことができる。しかし、この極端な措置がユーザーにとって唯一の不正行為防止手段ではない。ユーザーは、不正ブロックが前のブロックの状態に続いていないことを示す情報など、不正な証拠をルートチェーンで公開できる。
  • ブロック情報の保留:ブロックプロデューサーは、ユーザーがルートチェーンに不正な証拠を提出するのを阻止するため、チェーンに前のブロック情報を反映することを意図的に保留する。 このシナリオにおけるユーザーの最善の行動は、子チェーンを出て、ルートチェーンにアセットを移すことだろう。
  • 検閲:ブロックプロデューサーは子チェーンの参加者を検閲し、ユーザーが子チェーン上で操作を実行するのを禁ずるために、ルートチェーンから特定のトランザクションを排除し得る。繰り返すが、ユーザーにとってもっとも実行可能なオプションは、上記の例同様に子チェーンから出ることだろう。

ルートチェーンのセキュリティインフラストラクチャを活用するPlasmaの能力にもかかわらず、ルートチェーンには限界があり、大規模な引き出し攻撃など一定のぜい弱性があることも覚えておきたい。

大規模な引き出し攻撃とは、子チェーンからルートチェーンへの、数多くの詐欺的なPlasma Exitイニシエーションを指す。それほど多数の新着トランザクションに直面すると、スループットの限界に直面しているルートチェーンには、チャレンジ期間内のすべてのトランザクションをアシストする能力がない場合がある。チャレンジ期間とは、Plasma exitに続いて割り当てられた時間のことで、ファンドやアセットに対するユーザーの請求に誰もが異議申立てできることを目的としている。適切な時間枠内で不正な引き出しのすべてに異議申立てができなければ、悪意のある当事者が盗みを成功させる可能性もある。

Raiden:RaidenネットワークとLightningネットワークの重要な類似点を考えたとき、Raidenも不正なトランザクションやネットワーク操作に関して同様のセキュリティ侵害に直面しているといえる。

コンセンサスメカニズムの最適化

ソリューション プルーフ・オブ・ワーク(PoW) プルーフ・オブ・ステーク(PoS) 代理プルーフ・オブ・ステーク(DPoS)
チェーンの例 Bitcoin Ethereum to move to PoS, Cardano EOS
ディスクリプション マイナーとして知られるブロックプロデューサーが暗号パズルの計算作業を通じてトランザクションを確認できるようにする。 このプロセスがマイニングだ。 ネットワーク参加者が、保有するコイン/トークンの量(ステーク)に基づいてトランザクションを検証できるようにする。ステークが大きいほど、次のブロックバリデーターに選ばれる可能性が高くなる。 ネットワーク参加者によって選出されたウィットネス(代理)がブロックバリデーターとして機能する。ネットワーク参加者のコイン/トークンの保有量が投票の重みを決定する。
スケーラビリティの方法 ネットワークの完全性を維持する必要性によって抑制される(詐欺と検閲に耐性)。 計算作業がないため、ブロック確認のレイテンシは短縮されるが、スループットの限界は完全に解決できない。 限定的な数のバリデーターに基づいて、より高いスループットを確保するコンセンサスメカニズム。
客観性vs主観性 客観的 やや主観的 主観的
ホンモノのトラストネス 高い 低い 非常に低い
ホンモノのパーミッションレスなネットワーク 高い 高い 高い
偽造不可能というコストネス はい いいえ いいえ
ディスクリプション

プルーフ・オブ・ワーク:例はBitcoin

マイナーとして知られているブロックプロデューサーが暗号パズルの計算を通じてトランザクションを確認できるようにする。このプロセスがマイニングだ。様々なハッシング能力を持つマイナーは、マイニングやトランザクションの手数料から生じる新たなコインの報酬と引き換えに、チェーンに反映されたブロック検証を競う。

プルーフ・オブ・ステーク:例はEthereumとCardano

ネットワーク参加者が、保有するコイン/トークンの量(ステーク)に基づいてトランザクションを検証できる。ステークが大きいほど、次ブロックのバリデーターとして選ばれる可能性が高くなる仕組み。マイニングがないと新しいコインが製造されないため、バリデーターはトランザクション手数料のかたちで報酬を受ける。PoWに修正を加えて、PoWeightやPoAといったさまざまな価値基準でトークン量を置き換えるコンセンサスメカニズムがある。が、スケーリングに関していえばそれほど差はない。

代理プルーフ・オブ・ステーク:例はEOS

ネットワーク参加者によって選出されたウィットネス(代理)がブロックバリデーターとして機能する。ネットワーク参加者のコイン/トークンの保有量がそのまま投票の重みになる。ウィットネスがブロックバリデーターとしての役割を高い水準で維持するモチベーションを保ち続けるよう、投票は繰り返し行われる。ウィットネスはトランザクション手数料で報酬を受け取り、代理プルーフ・オブ・ステークの特定バージョンでは、悪意のある活動を防ぐためのモチベーションとして、セキュリティロックされたアカウントに代理人がステークを預けなくてはならない。

スケーラビリティの方法

プルーフ・オブ・ワーク:ネットワークの完全性を維持する必要性によって抑制される(詐欺および検閲に耐性)。

プルーフ・オブ・ステーク:計算作業がないため、ブロック確認のレイテンシは短縮されるが、スループットの限界は完全に解決できない。が、スケーラビリティを合わせる能力を持つシャーディングなど、第1層ソリューションを促進する。

代理プルーフ・オブ・ステーク:より高いスループットを確実するために、限定的なバリデーター数に基づくコンセンサスメカニズム。しかし、ネットワークのサイズが大きくなるにつれ、クオリティ維持のためにリソースを垂直方向にスケーリングする必要がある。

客観性vs主観性

新しいノードがネットワークに参加するにあたり、プロトコル/チェーンデータの外部ソースに依拠する必要なくチェーンの真の状態を完全に知る能力。

プルーフ・オブ・ワーク:客観的

PoWの計算作業の必要性から、もっとも客観的なネットワーク。 PoWネットワークに新たに参加するノードは、チェーンの現在の状態が常に計算的な作業がもっとも必要な状態であるという事実に頼ることができる。この客観的なメカニズムのおかげで、PoWはチェーンへの不本意な改ざんに対してセキュリティ層を追加できるのである。

プルーフ・オブ・ステーク:やや主観的

やや主観的なネットワークでは、ノードが、プロトコルルールの知識や公開されたブロックの完全なセット、およびネットワークと安全にやりとりするために有効とされているNブロックより前の状態に依拠する。ただし、ノードが長時間オフラインになっている場合は、外部ソースから情報を取得する必要が出てくる。検閲は改ざんの短時間枠内で検出可能だが、時間切れになると難しくなる。

代理プルーフ・オブ・ステーク:主観的

主観的なネットワークでは、ノードはチェーンの正しい状態を確認するために外部情報を必要とする。つまりあらゆる種類の検閲の検出がそれほど容易かつ確実ではなくなる。

ホンモノのトラストネス

トラステッドな第三者がいなくても、安全なピアツーピア取引を容易にするネットワーク能力。

プルーフ・オブ・ワーク:高い

PoWの計算作業の性質が、検証プロセスの人的要素にまつわるぜい弱性をすべて排除してくれる。したがって、バリデーターに頼っているその他のコンセンサスメカニズムを超えたトラストレスを提供できる。

プルーフ・オブ・ステーク:低い

PoSでは、チェーンにトランザクションを反映するために選ばれたバリデーターノードにトラストを寄せる必要がある。トラストの要素は数学的証明とマイニングプロセスが不在の場合に導入される。

代理プルーフ・オブ・ステーク:非常に低い

PoSと同様にチェーンへのトランザクション反映をめぐり、バリデータにトラストを置く。しかしながら、導入されたトラストは限定的な数のノードに委ねられるので、つまりは「選出された」バリデーターに集中することになる。

ホンモノのパーミッションレスなネットワーク

ノードが好きにネットワークへ出入りする能力。

注:これはノードがネットワークに参加する際に、それが有意義なものであることを保証するものではない。よりハッシング(PoW)または経済的(PoS / DPoS)パワーを持つノードが、ネットワークをより活用することができるということだ。

プルーフ・オブ・ワーク:高い- 計算能力がネットワークとやりとりするための唯一の要件

プルーフ・オブ・ステーク:高い- いかなるレベルのステークでもネットワークに出入り可能

代理プルーフ・オブ・ステーク:高い- いかなるレベルのステークでもネットワークに出入り可能

偽造不可能というコストネス

オブジェクトを生み出す難しさは検証可能。つまり偽造プロセスにその利点を超えるほどコストがかかるかどうかということだ。

プルーフ・オブ・ワーク:はい – PoWのコストネスは、PoWブロックチェーンをマイニングするのに求められる作業量から導かれるため、作業はネットワーク上のあらゆるノードによって検証可能だ。これにより、PoWはネットワーク上で参加者が本質的に不信な状況においても、自信を持ってトランザクションができる不動のバリューを生み出す。

プルーフ・オブ・ステーク:いいえ – PoWの計算作業という難しさがないなか、PoSコンセンサスメカニズムはまだ偽造不可能であるというコストネスにはいたっていない。

代理プルーフ・オブ・ステーク:いいえ – PoWの計算作業という難しさがないなか、DPoSコンセンサスメカニズムはまだ偽造不可能であるというコストネスにはいたっていない。

代替データ構造

ソリューション ブロックチェーン DAG(有向非巡回グラフ)
ディスクリプション ブロックチェーンとは、シーケンシャルな一連のブロックから成る単一のリニアチェーンに追加されたブロックへトランザクションを組織する、リストデータ構造のこと。 DAGは、単一方向に組織された頂点(データ格納ポイント)とエッジ(リンク)から成るデータ構造だ。ブロックチェーンとは異なり、繋がりあったリストではなくグラフで、つまり、単一のシーケンシャルなチェーンには限定されず、同時にデータ処理することができる。
構造上の実行 シーケンシャル 因果関係
視覚的表現
スケーラビリティ ネットワークはブロックチェーンのデータ構造のシーケンシャルな性質によって抑制される。これにより、1回につき1つのブロックのみがチェーンに追加される。ユーザーがシステムをどのようにシステムを使用しても、全体的なパフォーマンスの最大値には影響しない。 ブロックチェーンのシーケンシャルなチェーン構造が存在しない場合、DAGは、並列トランザクションが因果的に無関係である限り検証できる。
分散化 DLTであるブロックチェーンデータ構造は、ネットワーク内の複数のポイントにデータを分散させる。これによって単一障害点がなくなり、したがって分散化というシナリオをもたらす。 DAGチェーンは、トランザクションイニシエーター(開始)やトランザクションバリデーター(マイニング)など、ネットワーク参加に関して個別の役割に分割するのではなく、独自のピア検証システムを通じて、むしろこれらの役割を結合させる。トランザクションイニシエーターは、トランザクションを正常に追加するために、バリデーターとしても機能しなければならない。そうすることで、ネットワーク全体でトランザクションを検証するために必要な作業が分散化され、独立したマイニングノードとプールを伴う中央集権化傾向が解消される。
セキュリティ 分散型台帳技術であるブロックチェーンのデータ構造は、ネットワーク内の複数のポイントにデータを分散させ、最長チェーンの完全な同期確認が求められる。グローバル状態(最長チェーン)に対する完全な同期と合意が必須であることが、成長し続けていてもネットワークを保護してくれる。分散型台帳技術はさまざまなネットワーク攻撃ベクトルに直面しているが、多くがコンセンサスメカニズムやガバナンス構造、オフチェーンソリューションなどに特有であるといえる。 現在DAGチェーンは、ウィットネスやコーディネーターなどの中央集権的要素の導入なくして、スケーラビリティと分散化をめぐるボトルネックを解決することができない。このことから、中央集権化傾向が強まるにつれて、特定のセキュリティ上のぜい弱性が生まれる。ウィットネスまたはコーディネーターがいない場合は、逆に監視の欠如に起因するぜい弱性が生まれてしまう。
ディスクリプション

ブロックチェーン:ブロックチェーンとは、シーケンシャルな一連のブロックから成る単一のリニアチェーンに追加されたブロックへトランザクションを組織する、リストデータ構造のこと。

DAG(有向非巡回グラフ):DAGは、単一方向に組織された頂点(データ格納ポイント)とエッジ(リンク)から成るデータ構造だ。DAGチェーンの非巡回プロパティは、いかなるノードも一周できないことを示している。ブロックチェーンとは異なり、繋がりあったリストではなくグラフで、つまり、単一のシーケンシャルなチェーンには限定されず、同時にデータ処理することができる。

トポロジー

ブロックチェーン:同期

 DAG(有向非巡回グラフ):非同期

スケーラビリティ

ブロックチェーン:ブロックチェーンのデータ構造のシーケンシャルな性質により、1回につき1ブロックだけが追加される。ブロックサイズの拡大やブロック生成時間の短縮は、ブロックチェーンデータ構造のパラメータ内でスケールするために唯一のオプションだ。

プロトコルレベルでのシャーディングやLightningやRaiden、Plasmaネットワークといった第2層ソリューションを含む代替ソリューションは、メインチェーン上にブロックチェーンデータ構造を維持しながら、スケーリングの可能性を提供する。ただし、ブロックチェーンのオリジナルデータ構造で作られたのではない一定のトレードオフが存在する。 (詳細は前述)。

DAG(有向非巡回グラフ):DAGチェーンの基本設計では、従来ブロックチェーンに関連づけられていたブロック構造が除かれ、チェーン上のブロックにまとめられたトランザクションのグループと比較したとき、 より早い確認時間を実現できるネットワーク上で、個々のトランザクションの検証が可能になる。この例における検証では、シンプルにピアが自らのトランザクションを検証してもらうために、その前のトランザクションを検証するだけですむ。トランザクション単位で動作するこのピア検証システムは、トランザクションの処理速度を大幅に向上させる。このスケーリングは、トランザクションのスループットがネットワークのサイズとぴったり合っていることを意味する。ネットワークが拡大するにつれて、より多くのトランザクションが検証されることが予想される。さらに、ブロックチェーンのシークエンス構造が存在しない場合、DAGは一方向に流れることを前提に、パラレルなトランザクションを検証することができる。

分散化

ブロックチェーン:分散型台帳技術であるブロックチェーンのデータ構造は、ネットワーク内の複数のポイントにデータを分散させる。これにより単一障害点がなくなり、したがって分散化というシナリオをもたらす。

DAG(有向非巡回グラフ):DAGチェーンは、トランザクションイニシエーター(開始)やトランザクションバリデーター(マイニング)など、ネットワーク参加に関して個別の役割に分割するのではなく、独自のピア検証システムを通じて、むしろこれらの役割を結合させる。トランザクションイニシエーターは、トランザクションを正常に追加するために、バリデーターとしても機能しなければならない。そうすることで、ネットワーク全体でトランザクションを検証するために必要な作業が分散化され、独立したマイニングノードとプールを伴う中央集権化傾向が解消される。

DAGの構造のようなグラフを考えたとき、すべてのノードが常にチェーンの完全な履歴を持っているわけではないことから、グローバル状態(最長チェーン)を達成するのは困難だ。これに照らして、ウィットネスやコーディネーターといった特別なノードはネットワークの保証と、ネットワーク上の他のすべてのノードのために、信頼できるチェックポイントとして機能するトランザクションの「正しい」履歴を発行する役割を担う。しかしこれは、チェーンが十分なネットワーク効果を達成した後にのみ解決できる中央集権化の要素をもたらすことにもなる。堅牢なネットワークでは、コーディネーターがいない場合に、ノードが最終的に自らの有効性を確認するトランザクションを繰り返し確認できるようになるだろう。しかしこの方法にも欠点がある。このような自律システムでは、現在、中央集権的な機関が提供している執行と説明責任が不在となり、悪意のある活動検出へのモチベーションを駆り立てることができない可能性があるからだ。

セキュリティ

ブロックチェーン:分散型台帳技術であるブロックチェーンのデータ構造は、ネットワーク内の複数のポイントにデータを分散させ、最長チェーンの完全な同期確認が求められる。グローバル状態(最長チェーン)に対する完全な同期と合意が必須であることが、成長し続けていてもネットワークを保護してくれる。分散型台帳技術はさまざまなネットワーク攻撃ベクトルに直面しているが、これらは前述のように、多くがコンセンサスメカニズムやガバナンス構造、オフチェーンソリューションなどに特有であるといえる。

しかし、DDoS攻撃は根本的にブロックチェーンのシーケンシャルな性質に関係している。ネットワークに対しスパム行為を働こうとする悪意のある当事者は、ブロックが満杯になり、ネットワーク上で停滞が起こるのに十分な偽のトランザクションを作り出すことで、これが可能だ。 そうなると、遅れたり処理されなかったりするトランザクションのバックログが発生。 1度にひとつのブロックのみを生成し追加できるブロックチェーンのシーケンシャルデータ構造は、非同期データ構造と比較したとき、DDoS攻撃に対するぜい弱性が高い。

DAG(有向非巡回グラフ):現在DAGチェーンは、ウィットネスやコーディネーターなどの中央集権的要素の導入なくして、スケーラビリティと分散化をめぐるボトルネックを解決することができない。このことから、中央集権化傾向が強まるにつれて、特定のセキュリティ上のぜい弱性が生まれる。ウィットネスまたはコーディネーターがいない場合は、逆に監視の欠如に起因するぜい弱性が生まれてしまう。

DAGチェーンのデータ構造とそれに続くグローバル状態の不足を考えたとき、ネットワーク上のノードがチェーンの真の状態を確認する唯一の方法は、選ばれたバリデーターノード(コーディネーター、ウィットネスなど)のグループに、潜在的な障害または悪意のある活動に対するぜい弱性の集中点を導入するなどして、トラストを委ねることだ。中央集権型の基盤または権限によって選ばれた、限定数しか存在しないバリデーターの大半が呼応しない、あるいは結託してしまうと、51%攻撃がますます現実味を帯びてくる。

特定のDAGチェーンは、検証者ノード(ウィットネス、コーディネーター)のより民主的な選出を導入することによって、この中央集権型のぜい弱性を軽減しようとするかもしれない。が、結託や無反応のリスクを完全に排除できるわけではない。

最後に

現在のソリューションについては前述のとおり、スケーラビリティ問題の解決にむけて進んでいるが、既存技術のパラメータ内で行わなければならないトレードオフを考慮すれば、トリレンマは存命だ。PoWがトリレンマの分散化とセキュリティ分野にとって最強の武器だとすれば、スケーラブルなPoWソリューションがその解決にもっとも適しているといえる。たとえばKadenaのような新興のPoWソリューションは、トリレンマの解決にピントをしっかり合わせつつある。詳細はKadena Handbookを参照のこと。