ブロックチェーン技術の基本と応用の可能性

ブロックチェーン技術の基本と応用の可能性

Developers Summit 2016 / 19-B-7 / #devsumiB

株式会社Orbチーフコンサルタント慶應義塾大学 SFC研究所上席所員

斉藤賢爾[email protected] / [email protected]

ブロックチェーン技術の基本と応用の可能性 –デブサミ 19-B-7 – #devsumiB – 2016-02-19 – p.1/47

このセッションでは2008年に分散タイムスタンプサーバ技術として提案されたブロックチェーンは、今やデジタル通貨のみならず、契約や企業の自動経営まで、新たな社会基盤としての様々な応用可能性が取り沙汰されています

しかし、その技術的特性は意外なほど未だ周知されていません

このセッションでは、ブロックチェーンの技術を基礎から解説するとともに、その限界と向き不向きを明確にした上で、噂されるさまざまな応用可能性について検討を加えます


自己紹介斉藤賢爾 (さいとうけんじ)株式会社Orbチーフサイエンティストコンサルタント (論文は書いてます)

慶應義塾大学 SFC研究所上席所員 (村井純研究室)

一般社団法人アカデミーキャンプ代表理事経歴

1993年、コーネル大学より M.Eng取得(コンピュータサイエンス)

2006年、慶應義塾大学より博士号取得 (政策・メディア)

慶應義塾大学 DMC機構、同大学院政策・メディア研究科、同 SFC研究所にて 15年以上にわたり P2Pおよびデジタル通貨等の研究に従事福島のこどもたちのための「アカデミーキャンプ」を実施⇒ つながってるね！


近著 (1)

『未来を変える通貨ビットコイン改革論』(2015)

Kindle版紙はオンデマンド

ビットコインの技術を不必要に詳細なところまで解説その課題を明らかに表紙は「反撃に遭うビザンチン将軍の軍隊」

cf. ビザンチン将軍問題


近著 (2)

『お金のギモン！何で私に聞くんですか？』(2015)

Kindle版

一般的なお金のギモンに答えているはずが . . .

「給料はなぜ安いか」等貨幣から見た文明論に発展ビットコインの向こう側にある議論


本日のメニュー1. ブロックチェーンってなんだっけ？2. 応用可能性？3. Hack the Real (Reality Bites)

4. これからボクらはどうすればよいのか


1. ブロックチェーンってなんだっけ？

「新聞」の代わり群衆が (出来事の証拠としての)「新聞」を発行できるとしたら？


ブロックチェーンとは？ブロック (塊)のチェーン (連鎖)

ブロック←取引 (TX)の集まり取引 (TX)←状態の変化の記述 (例 : 送金)

パブリッシングのプラットフォーム (新聞の代わり)

“A timestamp server works by taking a hash of a block ofitems to be timestamped and widely publishing the hash,such as in a newspaper or Usenet post”

“To implement a distributed timestamp server on apeer-to-peer basis, we will need to use a proof-of-worksystem similar to Adam Back’s Hashcash, rather thannewspaper or Usenet posts”

– Satoshi Nakamoto (2008)


基礎技術 -暗号学的ハッシュ関数


基礎技術 -デジタル署名

本人が送ったものであり改竄されていないことが証明できるRSA, DSA, ECDSA (楕円曲線 DSA)等ビットコインでは取引はデジタル署名されるが、狭義の PKIは用いない


課題をざっくり捉えるブロックチェーンの技術は 3層に分けて考えられる

1. コンセンサスのプロトコル⇒ 現実と同期して動く上で問題がある2. ダイジェストを格納するブロックの連鎖の構造⇒ 想定されていたほど強固ではない3. デジタル署名によるデータ構造⇒ 有益

課題の解決と、課題が解決されたことを前提とする応用の探究を同時に進める必要がある


コンセンサスのプロトコル振り返って見たときにあれがコンセンサスだったのか . . .みたいな


ブロックチェーンの概要 (ビットコインの場合)

1. 各マイナーは、過去 10分ほどの間に収集した取引データをブロックに格納し、マイニング (くじ引き)を行う2. 成功したらネットワーク内にブロードキャストする3. 各マイナーは、それをチェーンの新しい末尾と認めるなら、その後ろにブロックを繋げるべく 1に戻る


取引の連鎖 (ビットコインの場合)


ダイジェストを格納するブロックの連鎖の構造

Proof of Work (作業証明)とマイニング


Proof of Workとは？計算コストを投入したことの証明

作業は困難だが、その結果の検証は容易それにより、スパムや不正行為を抑止する

例 : Hashcash (1997)メールヘッダに SHA-1ハッシュ値の最初の 20ビット (当時)が 0になるような乱数を用いたスタンプを載せる

1 通のメールの送信準備に 1 秒ほどかかる受信側での確認は一瞬で、スタンプが無効ならスパムと扱う

ハッシュ値/ダイジェストを用いる場合の一般化あるターゲット以下になるようなダイジェストとなるデータを見つけよハッシュ値も数なので大小を比較できる


マイニング (ビットコインの場合)


ターゲットの調整 (ビットコインの場合)


POWによる保護

取引はデジタル署名されていて内容は元々改ざんできないが、消される可能性があるProof Of Work (作業証明)を課すことで改ざんを抑止する . . .って言うけど


過去2年間のハッシュレートの推移


Proof of Workの課題 (ビットコインの場合)

エネルギー消費大規模発電所 1∼2個分くらい (高い？低い？)

パワーの集約 (権力の分散→経済力の問題)

ASIC化マイニングプール結局がんばればコンセンサスを覆せる

ブロックチェーンを維持する動機と無関係全ブロックを保存していなくてもマイニング自体は可能ただし取引を検証できないが . . .

最近の軽量化プロトコルを利用可能


デジタル署名によるデータ構造いわゆる UTXO構造

UTXO : Unspent TX Output

自己充足構造になっていて、誰でも正しさを検証できる


取引とデジタル署名 (ビットコインの場合)

Mから Aに 60BTC送る例条件や署名は実際にはスクリプトのかたちで記述される


2. 応用可能性？これまでのあらすじFinTech部門の台頭「法」を置き換えるぜ


ブロックチェーンの (現在までの)応用通貨例 : ビットコイン、ライトコイン、. . .

存在証明例 : Proof of Existence

ネームサービス例 : ネームコイン

DAO/DAC —自律分散 (企業)組織例 : ビットコイン、. . .ユーザを株主、ビットコインを株式、採掘者たちを従業員と考えればそのプログラムコードは、株式の移転を業とするその組織の経営の仕方を記述していると見なすこともできる

多様な自律分散アプリケーションの可能性ブロックチェーン技術の基本と応用の可能性 –デブサミ 19-B-7 – #devsumiB – 2016-02-19 – p.25/47

ブロックチェーンをめぐる金融機関等の動向1

銀行等 (2015 年)

BNY Mellon 社内で社員向け報奨プログラムとして独自コイン発行を行う等、同技術を実験中

4 月

UBS ブロックチェーン研究ラボをロンドンに開設、スマート債券、リーガソン開催

4 月

USAA バックオフィス業務効率化のためのブロックチェーン研究チーム立ち上げ

5 月

DBS IBM と共同でブロックチェーン技術に関するハッカソン開催 5 月Barclays ブロックチェーン関連ベンチャー Safello 社（スウェーデン）

と協働開始6 月

Deutsche Bank 8 領域をターゲットにブロックチェーン技術調査に着手 7 月BNP Paribas ポストトレード処理効率化のためにブロックチェーン技術を

実証中7 月

ING Bank セキュリティ向上目的でブロックチェーン認証を実験 7 月Citi ブロックチェーン技術をベースにしたデジタル通貨関連

システム Citicoin を実験中7 月

R3CEV 30 金融機関が参加する分散型台帳を活用した金融プラットフォームの研究開発

9 月



証券他 (2015 年)

NASDAQ 未公開株式市場プラットフォーム「linq」、Chain.comと協働 6 月SWIFT ブロックチェーンを使った送金ネットワーク研究 7 月VISA ブロックチェーンの研究着手（米、印、シンガポール 3拠点） 8 月



中央銀行等 (2015 年)

FRB 他主要中央銀行ブロックチェーンを使った通貨のデジタル化と決済ネットワークの構築に関して IBM と非公式協議

3 月

イングランド中央銀行ビットコインフォーラムメンバーに 5 月欧州銀行協会（EBA）ブロックチェーン関連レポート公開 5 月シンガポール金融管理局 FinTech ハブとなるべく 225M ドルの投資計画表明 7 月


専用ブロックチェーンの善し悪し応用毎にブロックチェーンをつくる発想

e.g. コンソーシアムによるブロックチェーンの運用

小さいブロックチェーンは攻撃耐性に劣る小さい規模であれば従来の耐ビザンチン障害プロトコルが応用可能

e.g. ハイパーレッジャー (Hyperledger)


DAC/DAO revisted

Distributed/Decentralized AutonomousCorporation/Organization

自律分散組織 -経営が自動化された組織例 : ビットコインユーザを株主、コインを株式、採掘者たちを従業員と考えれば . . .

そのプログラムコードは、株式の移転を業とするその組織の経営の仕方を記述していると見なすこともできる

一般化して考えると「法」のあり方が変わっていく


イーサリアムVitalik Buterin, “Ethereum White Paper: A NEXTGENERATION SMART CONTRACT &DECENTRALIZED APPLICATION PLATFORM”

ブロックチェーン技術を応用そこにプログラミング言語を載せるスマートコントラクトのための分散アプリケーション基盤スマートコントラクト :デジタルに表現される資産を予め定められたルールに従って自動的に移転させる仕組み

現在の金融・貨幣経済システムを時代遅れにする？


3. Hack the Real (Reality Bites)分散システムのリテラシー現実 vs. ブロックチェーンブロックチェーンはビザンチン将軍問題を解かないワンネスの罠


分散システムのリテラシーCAP定理

Consistency (一貫性)

読み出しは直前の書き込みの内容を返す

Availability (可用性)

必ず有限時間内に応答する

Partition tolerance(分断耐性)

ネットワークが分断されても動作する

⇒ 3つは同時に満たせない止まらないブロックチェーンの罠


現実 vs. ブロックチェーン思考実験ビットコインで支払うと、上空を飛ぶドローンが運んできた缶ジュースを落としてくれるというサービスを作るとする

ドローンはいつ缶ジュースを落とせばよいのか？

実時間で進行する現実と、ブロックチェーンの動作はかけ離れている


ブロックチェーンにおけるトークン

希ではあるが、後戻りの可能性をもつ (確率的？そうではない？)ブロックチェーン技術の基本と応用の可能性 –デブサミ 19-B-7 – #devsumiB – 2016-02-19 – p.35/47

IoTとブロックチェーンのつれない関係「サイバーフィジカル」であるためには

IoTの要素はどうしても必要だが . . .

アクチュエーション (物理世界への働きかけ)いつ I/Oを出すのか？

EVM (イーサリアム仮想マシン)等からは出せない(複数のマイナーが冗長に実行するため)

ブロックが確定する時刻だとすれば . . .

確定しないのだから確率的にしか扱えない将来の I/Oを予約することは実用上可能かもしかし洗濯機すら制御できないのでは？cf. ADEPT by IBM


ビザンチン将軍問題n人の将軍がそれぞれの軍隊を率いている攻めるか、撤退するか、合意しなければならない地理的に隔離されていて、メッセンジャーを通してしか通信できないメッセンジャー =伝令者

高々f 人の忠実でない将軍がいる

という前提で、以下を満たせ忠実な将軍は全員、同じ計画に合意する合意された計画は、忠実な将軍の誰かの発案と等しい (裏切り者にだまされない)


ビザンチン将軍問題を解くランポートらによる解

n > 3f であれば解ける通信路について条件がある

ブロックチェーンで解だと言われているもの全体の投入資源量を R、裏切り者の投入資源量をF としてR > 2F であれば解けている

⇒ 条件が議論されているように見えない無条件には解けないはず本当は暗黙に条件がある


本当は怖い P2P

例題: P2Pオークション問題隣接する 3つのノードに出品情報の転送を依頼〆切後、その 3つのノードからしか入札がなかったと判明競争相手を減らす戦略が採られた

参加者は利己的にプロトコルから逸脱しうる


エクリプス攻撃

裏切り者がネットワークを分断し、互いを見えなくするブロックチェーンの場合は、分岐が永続する

f = 1で原理的に可能 ⇒ 資源の総和 Rは無関係


ブロックチェーンへのエクリプス攻撃の研究例E. Heilman, et. al., “Eclipse Attacks on Bitcoin’sPeer-to-Peer Network”, 24th USENIX SecuritySymposium, 2015改善策を提案し採用される

Takuya Shibuta, “Analysis of Eclipse-AttackVulnerability on Single Global LedgerCryptocurrencies”,慶應義塾大学大学院政策・メディア研究科修士論文, 2015上記改善策も不十分であることを示唆


スケーラビリティとワンネスの罠取引の増加に伴い、データ構造を維持するためのコストが直線的に上昇する

「世界がひとつ」でなければ動作しない大規模災害や政変などによりネットワークが分断されると正しく動作しない技術を進化させるガバナンスが利きにくい一部で違うことを試してうまくいったら全体で採用、ということができない

以上は分権できない構造による欠点逆に、分権できる分散コンセンサス基盤には大きな期待と可能性がある


4. これからボクらはどうすればよいのか


これからの可能性は？前提となる共通理解

不特定多数のノードで構成されうる、権利関係のパブリッシングのプラットフォームがあるとしたら有益だということは、ビットコインにより示された

分散型合意システムに向けたアプローチあくまでブロックチェーンを用いるカラードコイン/オープンアセッツ,サイドチェーン←ビットコイン 2.0イーサリアム, NEM←新たなグローバルチェーンeris, mijin, Orb 1←エンタープライズブロックチェーン

トラストに前提を置くリップル←リップル合意

特定多数でよしとするハイパーレッジャー← Practical Byzantine Fault Tolerance系

他には？ (分権方向はどうした)


まとめブロックチェーンには一定の応用可能性がある未知の構成要素から成り、不確実性が許容できるシステム向きリスクを取れるなら OK

しかし以下のような応用に向かない決定的な動作を必要とするシステム実時間と同期して動作する必要があるシステム

ブロックチェーンが可能にするとされる世界にはインパクトがある「貨幣経済」や「法」を置き換えていく可能性その探究・追究はきっと楽しい


ブロックチェーン技術の基本と応用の可能性

Technology