2024年9月11日カルダノの創設者チャールズ・ホスキンソン氏が東京工業大学で講演を行いました。
このイベントは、「Rooted in Research: ブロックチェーン技術の限界を押し広げる」と題された、カルダノ(Cardano)ブロックチェーンに関するシンポジウムです。
2015年の設立以来、Input Output | Global(IO)はブロックチェーン革新の最前線に立ち、査読済みの学術研究に基づいた画期的なソリューションを提供してきました。世界有数の研究機関から最も優秀な人材と協力することで、IOは最も堅固な学術的基盤の上に構築された、実世界で使用可能な強固なソリューションを開発することを継続的な使命としてきました。
世界的に有名な東京工業大学との長年の研究パートナーシップを祝して、IOはブロックチェーンおよび学術分野の第一人者たちによるシンポジウムを開催し、業界における研究の未来を切り開くことを目指しています。
このイベントは、IOの学術研究に根ざしたアプローチと、東京工業大学との重要な協力関係を強調するものです。ブロックチェーン技術の最先端の開発と、それを支える学術研究の重要性を示す機会となっています。
以下はチャールズ・ホスキンソン氏のスピーチの主な内容
ブロックチェーン技術の歴史と進化:
- 1970年代の分散システム研究から始まり、ビットコインの登場で大きく変化した経緯を説明しました。
- 従来の分散システムとビットコインのアプローチの違いを詳しく解説しました。
カルダノの研究開発:
- 世界中の大学との協力関係について言及し、東京工業大学との8年間の共同研究を高く評価しました。
- カルダノが発表した223の論文と、168人の科学者との協力について触れました。
技術的課題:
- スケーラビリティ、セキュリティ、インセンティブ設計などの課題について議論しました。
- レイヤー2ソリューションやクオンタムコンピューティングとの融合についても言及しました。
カルダノの特徴:
- オープンソースで特許フリーの開発アプローチを強調しました。
- 分散型ガバナンスの重要性と、コミュニティ主導の意思決定プロセスについて説明しました。
将来のビジョン:
- カルダノが世界中で数十億人に使用されることを目指していると述べました。
- 技術革新だけでなく、実際の採用と使用が重要だと強調しました。
ホスキンソン氏は、カルダノの技術的基盤、研究開発の重要性、コミュニティ主導の発展、そして日本との強い結びつきを強調するスピーチを行いました。
以下は動画「Rooted in Research: Pushing the Boundaries of Blockchain Technology」におけるチャールズ・ホスキンソン氏の講演内容を翻訳したものです。
チャールズ・ホスキンソン氏講演「研究に根ざす:ブロックチェーン技術の限界を押し広げる」翻訳
東京工業大学にお招きいただき、いつも光栄に思います。数年前、MITでブロックチェーンサミットに参加した際、ここにラボがあると言ったら、「ああ、日本のMITみたいなものですね」と言われました。私は「いいえ、違います。MITがアメリカの東工大なんです」と答えました。ここは素晴らしい場所で、実際に私たちの最も古いラボの一つです。
コンテキストを説明すると、IOHKは約10年前から存在し、東工大のラボは2016年、つまり約8年前に共同で設立されました。現在、スタンフォード大学、カーネギーメロン大学、ワイオミング大学、アテネ大学、エディンバラ大学にもラボがあり、世界中に多くの提携先があります。168人の科学者と協力して223本の論文を発表し、ポートフォリオには10,000以上の引用があります。しかし、最も興味深く、最高の研究の一部は、Marioが皆さんに紹介する通り、ここ東工大で行われています。
分散型組織であることの良さは、皆さんと知り合い、会える機会があることです。ここの学者たちは、アメリカ、ヨーロッパ、そして世界中の人々と論文を共著する機会を得ました。これは大変光栄なことです。通常、日本の方々と論文を共著する機会はあまりないからです。
私の講演は、過去10年間に学術コミュニティとして取り組んできたこと、学んだことの一部と、ブロックチェーン業界が直面している課題についてです。
それは1970年代に始まります。1970年代に、初めて本格的にコンピューターネットワークについて考え始めました。Vince CerfとBob Kahnがいて、TCP/IPの出現がありました。また、分散システムという概念についても初めて真剣に考え始めました。当時、コンピューターはかなり大きく、通常は1か所にしかありませんでした。コンピューターでできることはあまり多くありませんでしたが、人々はそれを好み、将来性と可能性を知っていました。
そこで、コンピューターのネットワークがあり、これらのコンピューターが集団で問題に取り組みたいと考えた場合どうなるか、という広範な議論がありました。これをP問題と呼びましょう。これらのコンピューターにはそれぞれリソースの集合があります。メモリ、ストレージ、計算能力があり、何らかの形のネットワーク上にあります。
Leslie Lamportが取り組んだ最初の問題の1つは、基本的にこれらのコンピューターが集団で何かに取り組む方法を考えることでした。そうすることで、部分の総和よりも大きな何かが得られるようにするのです。最初の問題は時間でした。Lamportクロックという概念を作り出しました。基本的な考え方は、これらのコンピューターが世界の異なる場所にあるため、時間の認識が異なるという問題です。
例えば、イベントがここで発生し、別のイベントがここで発生したとします。ノードAに順序を尋ねると、1が先で2が後だと言うでしょう。ノードBに尋ねると、2が先で1が後だと言うでしょう。これは近接性のためです。どちらが正しいのでしょうか。これは分散システムの課題の1つであり、Lamportが研究したものです。彼は論文を書き、基礎的な研究を行いました。それはコンピューターサイエンス全体で最も引用される研究の1つとなり、コンピューターサイエンスのノーベル賞であるチューリング賞を彼に与えました。
1970年代、80年代、そして90年代を通じて、実際の解決策の多くは、通常、全員を平等にすることは実際には難しいので、代わりに勝者を選ぶというものでした。例えば、Cを勝者とし、時間の管理者、分散システムの管理者、いわばシリアライザーとするのです。1と2の間、または1と2の順序について争いがある場合、Cに聞くだけです。人々の認識が異なっていても、それが実現されるのです。
また、アクターが嘘をつく場合はどうなるのか、プロセスに障害がある場合、あるいはビザンチン的アクター(故意に嘘をつく)の場合はどうなるのか、という問題もあります。ハードディスクが故障するかもしれません。Googleプレックスやアマゾン、何百万台ものコンピューターを含む任意のものを考えてみてください。任意の瞬間に、何百ものハードディスク、メモリモジュール、CPUなどが何らかの障害を起こす可能性があります。電源が切れたり、ハードディスクが故障したりする問題かもしれません。
そのため、多くのコンセンサス研究は最適化と耐障害性に関するものでした。分散システムの概念は基本的に、事前に選ばれたクォーラム(メンバー全体)と、大まかな操作モデルを持つというものでした。ネットワークが同期的か(全員が何かに制約されている)、半同期的か、あるいは非同期的か(制限がない)といった質問をしていました。
これに関して、多くの素晴らしい理論が生まれました。例えば、FLP不可能性定理という非常に類似した結果がありました。これは、通常の条件下では、非同期ネットワークでは不正なアクターが3分の1以上存在すると耐えられないというものです。このような多くのことがありました。
これは学術的な分野というよりは、むしろエンジニアリングの分野でした。しばらくの間、かなり停滞していました。
そして突然、ビットコインが登場し、状況が大きく変わりました。事前に選択されたクォーラムがあり、5台のサーバー、7台のサーバー、20台のサーバーなどがあるとする代わりに、参加者の数を実際に知らないようにしてみましょう。また、一般的なインターネット上でこれを行うことができ、ほとんどの場合、敵対的な非同期ネットワークであるとしてみましょう。これは非常に異なる、非常に特別な種類の操作モデルです。
これは、伝統的なビザンチン耐性、伝統的な分散システムの文献ではあまり理解されていなかった操作モデルです。そのため、最初はアカデミアに統合されていなかった人によって解決され、議論されたのは偶然ではありません。
2009年に、分散システムの全体を覆すようなことが起こりました。サトシです。事前に定義されたコンセンサスノードのセットを持つ代わりに、動的なものになりました。追加したり削除したりし続けることができ、somehow システムは前進し続けることができます。
さらに、はるかに敵対的なネットワーク条件も持っています。通常、このような配置を見ると、Googleプレックスやアマゾン、あるいは素晴らしい分散システムのようなものですが、これらのサーバーのほとんどはおそらく互いに同じ場所にあるか、光ファイバーインターネット接続を持つデータセンターにあり、24時間365日稼働し、かなり信頼できるメンテナンスを受けています。
ビットコインのようなものを見ると、これはあなたの叔父の家のWi-Fiルーターかもしれません。これは携帯電話で何かをしているかもしれません。これは、どんなに悪くても、基本的にあらゆるタイプの接続かもしれません。somehow ネットワークはそれに耐えることができなければなりません。
さらに、悪意のある行動、敵対的な行動を期待しています。伝統的に、古典的な分散システムの世界でこのようなことを見ると、通常、悪い行動は外部の敵対者がコンピューターを侵害したり、ハードウェアの故障の結果であったりします。しかし、コンピューターを所有し、操作している人々が、わざわざそれらを壊そうとするのは非常に珍しいことです。それは珍しいことです。
ここでは、人々はネットワークを壊す金銭的なインセンティブを持っています。ネットワークを進歩させ、前進させるはずの人々のグループが、ネットワークを攻撃する可能性が最も高い人々なのです。これは非常に珍しいことです。
長い間、学術コミュニティはこれにあまり注目していませんでした。私たちの主任科学者であるAggelosが非常に基礎的な論文を書くまでは。我々はそれをGKL15論文と呼んでいます。なぜなら、暗号学や分散システムの研究を行う際、通常、これらの種類のものを非常に正確な方法で分析する方法を理解するための数学的モデルと敵対的モデルの概念があるからです。
サトシの論文では、これを本当に持っていませんでした。発見的な定義を持っていました。コードで定義されたプロトコルがあり、それは比較的単純な論文でした。Aggelosが行ったのは、共通のプレフィックスの概念を導入し、一種の一貫性と成長の概念を導入したことです。これにより、論文内の数学的形式主義を用いて、人々がネットワークに参加し、退出し、ネットワークを進歩させる方法について基本的に話すことができるようになりました。
数学的な厳密さがあったため、この論文は現在ほぼ2,000回引用されており、業界としてセキュリティ分析を行う方法の基盤となりました。実際、この論文は東工大のラボが設立された頃に発表されました。そのため、ラボが設立されたときに最初に行ったことの1つは、ラボの多くの学者にそれを読んでもらい、「今後ここで書かれるすべてのプロトコルに、この形式主義を使用しよう」と言うことでした。
過去10年間に起こったことは、これらの種類のセキュリティプロパティの結果は何か、これらの操作モデルの結果は何か、そしてこれらが暗号通貨で行いたいことにどのように変換されるか、ということについて話し合ってきたことです。
コンピューターサイエンティストの観点から見ると、暗号通貨は実際には状態機械のように見えます。基本的に、ある状態から次の状態へと取引を処理するだけのものです。ブロックがあり、次のブロックに進み、次のブロックに進み、現在のブロックに到達します。そして毎回、システムの初期状態があります。これは一種のパラメータ化です。
そして、その形式主義を使用して、全員がその共通のプレフィックスでその初期状態に同意し、システムの一つの状態から次の状態への遷移方法に関するルールがあります。ビットコインは非常に単純なルールを持っています。取引のセットは、システムのUTXOロジックのようなものです。入力と出力があり、それらの関係にいくつかの不変性があります。例えば、入力の価値は出力の価値と一致する必要があります。不一致がある場合、それはマイナーへの手数料として行くか、薄い空気からトークンを作成しています。
基本的に、これは巨大な状態機械であり、我々が話しているこれらのコンセンサスアルゴリズムの目的は、機械内で一つの遷移から次の遷移へ、次の遷移へと進むにつれて、その見方が正確であり、第三者がそれを見たときに機能するという共通の見方を作成することです。
さて、最初の質問は、どれだけ表現力豊かになれるかということです。ビットコインでは、取引は非常に単純です。これらのうちの1つを開始すると、何らかの価値の単位を移動できるかもしれません。少しのメタデータを運ぶかもしれませんが、一般的に言えば、仮想マシンのようなもの、完全なコンピュータープログラムのようなものは見られないでしょう。
2013年にイーサリアムが登場したとき、この概念を少し変えようとしました。状態機械モデル、ブロックモデル、コンセンサスモデルは維持しましたが、これらのことをする方法について少し異なる見方をしました。その見方の結果として、これらの遷移を行うとき、一種のグローバルプログラムがあり、そのグローバルプログラムは一つの状態から次の状態へと進化することができ、あなたのプログラムをそのグローバルプログラムに含めることができます。これは非常に興味深いですが、実際には非常に難しいことが判明しました。悪意ある行動が存在し、悪いネットワーク条件も存在すると予想される大規模な分散システムでは、管理が非常に難しいのです。
なぜなら、プログラムを実行する際には、例えば正しく動作することを望みます。また、高品質のサービスと低い運用コストも望みます。非常に単純なことです。
表現力、コスト、そしてセキュリティ – これらは大きなオープンな研究分野となっています。産業として我々が考えてきたことの多くは、システムのクロックごとに、1回の遷移でどれだけのアクションを得ることができるか、それがどれだけコストがかかるか、セキュリティはどうか、そしてアクセスはどうかということに集中しています。このグローバルコンピューターと直接インターフェースする能力を持っているのか、それとも何らかの仲介者を通さなければならないのか。
イーサリアムから分岐したレイヤー2ソリューションや、ビットコインから分岐したものを見ると、本質的には層状の状態機械のように考えることができます。その上に何かがあり、それで何かを行い、最終的にはバッチ処理され、その最終的なコミットはある種のアクター、おそらくレイヤー2のメンテナーやそのコンセンサスによって行われます。つまり、機械の中の機械の中の機械の中の機械なのです。
我々のエディンバラ大学の施設のオープンな研究分野の1つは、プログラミング言語理論の専門家がいるため、ここでどのような会計モデルが最も理にかなっているかということです。実際にUTXOを取り、その論理を拡張しました。それをEUTXOと呼んでいます。また、このシステムの表現力で何ができるか、このシステムの表現力でどのような形式主義と保証を達成できるかということです。
つまり、これらのプログラムを見るとき、必ずしもそれらのプログラムを実行せずに、それらについてのプロパティを証明できるでしょうか。これらのプログラムを見るとき、トランザクション手数料やその他のことを目的として、プログラムを実行する前にそのプログラムのコストを証明できるでしょうか。なぜなら、これらは究極的には希少なリソースシステムであり、それが非常に面白いのです。
アポロミッションのようなものです。月着陸船やアポロカプセルのコンピューティングパワーを見ると、非常に非常に小さいです。それでも、somehow ロケットを操縦し、月に着陸し、その非常に限られたリソースで離陸しなければなりません。
我々の研究の一部、そして何十もの論文を書いてきたのは、これを見る異なる方法です。例えば、Plutusはプログラミング言語で、我々が考案したものです。また、Agdaというプログラミング言語を使って多くの形式手法の仕事も行いました。これを使って、実際に何ができるか、何ができないかについて多くのプロパティを証明しました。
また、これらのプロパティを、例えばπ計算や時相論理、あるいは他の種類の論理など、形式手法の伝統的な概念に関連付けようとしました。これらの形式主義の目的は、セキュリティ、予測可能性、そして複数のネットワークでこれらのことを行う場合、操作は保存されるのか、つまり互いに同型であるかを理解することです。
これらは我々が行っている仕事の一部であり、実際にここのラボの人々の一部がこれらのことに焦点を当てています。Marioがそれについてより詳しく話すでしょう。
表現力に加えて、他にも懸念すべきことがあります。我々がブロックチェーンの管理者としてどれほど優れていても、ユーザーが増え、システムで行われることが増えるほど、これらのシステムが必要とするスペース、リソースは肥大化します。
ここに課題があります。我々は並行世界に生きています。多くのことが同時に起こっています。しかし残念ながら、我々は一種の複製されたリソースを使用しています。それはどういう意味でしょうか。
並行分散世界を使用する場合、人を追加するとリソースが増えます。財布にお金があるとイメージしてください。財布を開いてお金を取り出し、山にします。より多くの人が来ると、山のお金が増えます。しかし、複製されたリソースは、お金の山から始めて、みんなが来てその山からお金を取り始めるようなものです。より多くの人が来ると、一人あたりのお金は少なくなります。これがブロックチェーンの本質です。
これらは伝統的に複製されたシステムです。これらのモデルを見ると、コンセンサス側では通常うまく機能します。なぜなら、大多数の人々が操作し、より多くの人々が操作するほど、セキュリティの確実性が高まるからです。しかし、システムの異なる状態を通過するにつれて発生する同じ一連のトランザクションを中心に操作しています。
それはどういう意味でしょうか。それは、我々のセキュリティモデルの設計上、これらは実際にスケールできないということです。そこで、もう一つの研究分野は、複製された世界からより分散された並列化可能な世界にどのように移行するかということです。
言い換えれば、これを何らかの方法で分割できるでしょうか。おそらく、異なるブロック構造、異なる認証されたデータ構造、存在し得る異なるものを持つ、異なる見方があるかもしれません。これらにより、システム内でのある程度の並列処理が可能になりますが、それが収束すると、外から見ると単一の状態機械のように見えます。
これは我々が取り組んでいるもう一つのアクティブな研究分野であり、実際にいくつかの本当にクールな結果があります。その一つはOuroboros Hydraで、実際にそれを行っています。我々は少しごまかして、システムを積み重ね、人々に自分のペースでブロックを作らせ、それらをすべて元の順序に並べ替えたり、縫い合わせたりする方法を持っています。それは伝統的なブロックチェーンのように動作しているかのように見えます。
利点は、システム内でより高いスループットが得られることですが、そこで問題となるのは、それがシステム内の表現力やセキュリティ保証を犠牲にしていないかということです。例えば、これを使ってDEXをフロントランしたり、スマートコントラクトを操作したりすることはできるのでしょうか。そして、どのレベルの形式主義が必要なのでしょうか。例えば、何年も前に考案した正規のセキュリティモデルであるGKL15は、これとまだ互換性があるのでしょうか。
Hydraは実際に今年発表されたばかりで、答えはイエスであることが判明しました。非常に複雑で、多くの動く部分があります。
しかし、ここで問題があります。優れた並列化可能なシステムがあり、より高いスループットがあるとしても、GKLの共通プレフィックスプロパティ、チェーン品質、チェーン成長の中に存在するセキュリティ仮定の1つは、全員がシステムの共有履歴にアクセスできるということです。
問題は、我々がこれで多くのことを行うと、システム内のその共有履歴がどれほど大きくなるかということです。ISPを運営していて、携帯電話を持つ人全員が毎日トランザクションを登録しなければならないとしたら、そして支払いシステムを運営していて、そのシステムで数十億の支払いがあるとしたら、そしてビデオゲームを運営していて、ゲームの各フレームがシステム内のトランザクションだとしたら、このようなシステムの集合的なサイズはペタバイト、エクサバイト、あるいはヨタバイトになるでしょう。
NSAがBluffdaleでアーカイブしているデータ量や、Googleプレックスに存在する情報量を見てください。それは誰の記憶をも超えています。しかし、我々のセキュリティモデルは、全員がノードの完全なコピーを持っていることを前提としています。これはサトシ・ナカモトの仮定です。
これらはスケールと互換性がありません。これは、ビットコインの設計者たちが伝統的にビットコインのユースケースを減らし、保守的に保とうとしてきた理由の1つです。それによってシステム内のチェーンの成長を管理可能に保つことができるからです。
したがって、非常に密接に関連する分野は、検証可能な計算能力、検証された計算という概念です。実際に東工大にもこれを研究している素晴らしい人々がいます。基本的な考え方は、プログラムがあり、そのプログラムに入力があり、プログラムに出力があるとき、プログラムを実行せずに出力を覗き見ることができるかということです。そうすれば、誰かが出力を与えてくれたとき、その出力が正しいという合理的な確信を持つことができます。
例えば、ポーカーゲームをしていて、そのゲームに27人のプレイヤーがいて、そのゲームが8時間続き、19,000ハンドのポーカーがあったとします。そのゲームを始めたとき、初期条件がありました。その初期条件は初期のカードデッキであり、全員に与えた初期のチップでした。そして彼らは8時間、19,000ハンドのゲームをプレイしました。私がゲームの最終結果を与えます。つまり、27人のプレイヤーのリストと彼らの最終残高を与えます。
それが正しいとどうやって知ることができるでしょうか。素朴な方法は、各ハンドから始めて、ハンドごとに、ハンドごとに、ハンドごとに進んでいき、もう一方の側に到達して、「はい、あなたが私に与えた結果は正しいです」と言うことです。しかし、それはどういう意味でしょうか。8時間の履歴と19,000回のポーカーゲームを再現しなければなりません。それは意味がありますか?
ブロックチェーンでも同じ問題があります。これらを順番に見ると、ビットコインの最初の条件、つまり2009年1月3日のブロックゼロから始めて、ブロックごとに、ブロックごとに、ブロックごとに進んでいき、2024年9月11日までたどり着くことができます。ワオ、まだアメリカではありませんね。
しかし、そこに到達するために何をしなければならないでしょうか。プログラムを実行しなければなりません。状態機械を実行し、状態ゼロから状態1へ、状態2へと進まなければなりません。このチェーンのスイーピングは、チェーンが大きくなり、その中により多くのものが含まれるにつれて、計算的にますます複雑で、高価で、困難になります。そして、数十億のことを行う有用なシステムがある場合、それは単に実行不可能です。
検証された計算があれば、おそらく出力を見て、ゲームについての何らかの知識から出力を覗き見る技術があれば、「はい、あなたが私に与えた分配は正しいです」と言うことができるかもしれません。そして、実際にゲーム全体を再現し、リプレイする必要はありません。
ポーカーでそれができるなら、ブロックチェーンでもできないでしょうか。そのような構造でもできないでしょうか。
多くの人々がこの技術を研究しており、我々が他の場所で取り組んだ1つはMithrilと呼ばれています。ロールアップや再帰的なSNARKなど、数十の関連する概念があります。機械を適切な方法で構造化し、システム内で行われる作業の方法を適切に構造化すれば、トランザクションを与えられたとき、何らかの主張を与えられたとき、ブロックチェーンの完全なコピーを持つことなく、それが正しいことを検証できるようになります。
それはどういう意味でしょうか。不変性の概念を、再構築可能性の概念、検証可能な再構築可能性の概念に置き換えることができます。検証可能な再構築可能性とは、システム内で人々が何かを与えてくれたときに信頼するのではなく、全ての履歴を再構築することなく、見ているものが正しいことを検証できるということです。システム内で見ているものを証明するのに関連する部分だけを再構築すればいいのです。
これは、明らかな理由からスケーラビリティのため、そして携帯電話でブロックチェーンを実行するようなライトクライアントのために、暗号通貨業界全体で活発な研究分野となっています。Midnightから、Minaまで、Celloのplumoなど、多くの異なるプロトコルがあり、これを探求しています。
実際、starkwareのZK STARKsのような最先端のプリミティブを使用した素晴らしい研究もあります。これらは非常に興味深い構造を使用しており、再帰的な能力もあります。様々なトレードオフやその他のことがあります。
これは活発な研究分野です。考えてみると、非常に多くのことが起こっており、非常に肥沃で、非常に学際的です。私は何時間も何時間も話し続けることができますが、すでに数分オーバーしているので、もう一つだけ言及します。
おそらくこれらすべての中で最も重要な要素だと思いますが、人々に支払わなければなりません。他の言葉で言えば、インセンティブと呼びます。ブロックチェーンの魔法のような構造の一つは、これらのブロックが単なる取引の小さなバケツや状態機械の遷移ではないということです。
それらには関連するものがあります。ビットコインの場合、コインベース報酬という概念があります。ブロックを作成した人は、実際にネットワークから支払いを受けます。これはインセンティブスキームと呼ばれます。
これらのシステムの研究の面白い点の一つは、形式手法やプログラミング言語、分散システム、暗号学などを含むハードコアのコンピューターサイエンスを研究することに加えて、経済学、特にメカニズムデザインも研究しているということです。
メカニズムデザインは、ある意味で逆ゲーム理論と呼ぶことができます。通常、ゲーム理論では、チェスのようなゲーム、または何かのゲームを与えられ、「これらすべてのことを考えると、このゲームの期待される結果は何か」と言います。メカニズムデザインでは、期待される結果から始めて、その結果を生み出す能力を与えるインセンティブシステムを構築しようとします。
例えば、ビットコインのトークノミクスは非常に成功したので、2009年1月3日の単一のマイナーから、今日2024年には、世界中に数百のマイニング施設があり、それらのマイニング施設には何千もの計算デバイスを持つ巨大なスーパーコンピューターがあり、それらすべてが一緒に働いているシステムになりました。考えてみると、かなり魔法のようです。
これらのシステムの各構成要素には、その中に組み込まれたインセンティブの要素があります。検証可能な再構築可能性の世界に移行した場合、実際にはブロックチェーンの全履歴を保存していないことを意味します。何かを与えられたときにそれが正しいことを検証できますが、誰がそれをアーカイブするインセンティブを持っているのでしょうか。
また、これらの状態遷移の処理が非常に重いものであれば、誰がそれを行うのでしょうか。なぜなら、これらの数百万のトランザクションを処理するためにスーパーコンピューターが必要だからです。そのためにどのように支払うべきでしょうか。公正な価格はいくらでしょうか。それは市場であるべきか、固定料金であるべきか、慈善事業であるべきでしょうか。
そして、これらのリソースを見るとき、現在のネットワークは無料のサービスです。ブロックをリレーするとき、システム内でピアツーピア通信を行うとき、ビットトレントのように人々はただデータを共有します。しかし、10ギガビットのインターネット接続が必要で、このシステムを実行するために毎日ペタバイトのデータを共有しなければならないとしたらどうでしょうか。それは無料のサービスですか?それは普通のインターネットユーザーが持てるものですか?いいえ。
実際、これらのシステムのインセンティブ要素が、その核心においてそれらを機能させているものです。我々は実際に「リソースベースのシステム」という論文を書きました。それを読むことを強くお勧めします。それは、これらのシステムを経済的エージェントの観点から、サービスを提供するものとして、ほとんどSaaS製品のように見ています。ただし、それは分散化されており、中央の管理がありません。
他にも議論できる多くのトピックがあります。これらのシステムをどのように統治し、アップグレードするかについて議論できます。多者間計算やポスト量子暗号のような古典的な暗号をどのように取り入れるかについて議論できます。検証された計算でどこまで深く掘り下げることができるか、ブロックチェーン構造さえ必要なくなるほどまで掘り下げることができるかについて話すこともできます。量子コンピューターがこれらのシステムに与える影響についても話すことができます。
しかし、大まかに言えば、この業界の研究は非常に学際的です。そのため、時には論文をどこに発表すべきか判断するのが難しいことさえあります。ブロックチェーンでのスマートコントラクトトランザクションとコンセンサスプロトコルについて話している論文を読んだとします。しかし、同じ論文の中で、ロンドン・スクール・オブ・エコノミクスにふさわしい詳細な経済分析も行っています。そして同時に、ネットワーク理論についても話しています。これをどこに発表すべきでしょうか。それは会議なのか、ジャーナルなのか。もしそうなら、どのジャーナルが明らかな候補でしょうか。
これは学際的な研究であり、これがこの研究をとても楽しく、魅力的で、刺激的なものにしています。そして、これが私が過去10年間この業界に関わってきた理由です。なぜなら、何をしても、常にもっとやるべきことがあり、考えるべきことがあるからです。
東工大は過去8年間、その一員として最前線に立ち、非常に興味深い論文を発表し、伝統的なものと新しいものを融合しようとしてきました。実際に、多くの素晴らしいイノベーションが生まれてきました。
この業界を始めたとき、暗号学者たちはあまり好意的ではありませんでした。なぜなら、彼らは私たちと話をしなかったからです。今では彼らが私たちを好きだということがわかります。なぜなら、彼らはお金を求めてくるからです。彼らの会議の1つのスポンサーになってほしいと頼まれるのは、最高の栄誉です。「ああ、彼らは本当に私のことを好きなんだ」と思います。素晴らしいことです。
そして今では、RSAの発明者であるAdi ShamirのようなすばらしいⅬ巨匠たちを引き付けています。Shamirは、RSAのSです。MITのShafi Goldwasserのような人々もいます。彼女も自分のブロックチェーンを作りました。彼女はチューリング賞受賞者でもあり、検証された計算の専門家でもあります。彼女はゼロ知識証明を発明しました。他にも数十人います。
そして、本当に肥沃で素晴らしい分野になりました。私が最も誇りに思ったのは、アメリカが私たちの秘密を、そして多くの場合、世界の他の国々の秘密を保護するための次世代の暗号を標準化するための競争を行ったときでした。実際に、そのスイートへの貢献の1つは暗号通貨業界から来ました。標準化されたアルゴリズムの1つはFalconです。Falcon群です。
我々は、学術的に言えば、暗号学の分野において、アウトサイダーから一種の支配的な力へと進化しました。実際、多くのイノベーションが我々の業界から来ています。事実、暗号通貨には、情報機関よりも多くの暗号学者がいると思います。それは私をとても幸せにします。
ここに来て私の情熱を共有してくれてありがとうございます。ここには素晴らしい人々がいます。次に登壇する人はMartin Alboreiraで、田中研究室の一員です。彼は約8年間我々の研究フェローを務めており、我々は彼を世界中に連れて行きました。彼は素晴らしい人物で、研究グループとして我々が取り組んできたことについて、もう少し詳しく話すことができるでしょう。
もう一つ、我々は常に協力者を探しています。168人の異なる科学者と協力していると言いましました。我々は幅広い分野で活動しています。分散システムやプログラミング言語理論、ゲーム理論の背景と専門知識をお持ちの方、法律や政策に興味がある方(スマートコントラクトは実際に紛争解決システムになり、裁定を下すことができるため)、これらのネットワークの社会的ダイナミクスとそれらがどのように成長し進化するかに興味がある方、数十の異なる学際的な研究分野があります。
我々は常に協力し、人々と一緒に仕事をすることを探しています。助成金を提供しており、また特定の重要な分野で研究フェローも探しています。オフラインでMarioと話し、時間を過ごすことを強くお勧めします。
もう一つ、我々が行うすべてはオープンソースで、特許フリー、ロイヤリティフリーです。これはこの業界の非常にユニークな点です。出版する人々の大多数、この業界で働く人々の大多数が、オープンドメインに公開しています。
私は、暗号通貨が過去10年間で暗号学を進化させた程度は、おそらく他の全ての人々の資金による過去25年間の進化よりも大きいと主張します。それは、そのオープンドメインとオープンソースの性質のためです。
資金が利用可能で、人々を集め、非常に難しい問題を解決でき、そしてその難しい問題が誰もが使用でき、誰もが参加できる公共財になるような分野の一部であることは、本当にクールなことです。
ですので、本当にありがとうございます。また皆さんと話す機会があることを願っています。こちらに移動します。乾杯!