本稿について
BlockStream開発のLiquid(Strong Federations)のホワイトペーパー、最終更新日: 2017/1/6時点のものを対象とします。本稿では「Abstract」と「I. Introduction」の日本語訳を掲載します。
原文はこちらになります。
スポンサードサーチ
Strong Federations:中央集権的サードパーティリスクに対する相互運用可能なブロックチェーンソリューション
Johnny Dilley∗, Andrew Poelstra∗, Jonathan Wilkins∗, Marta Piekarska∗, Ben Gorlick∗, Mark Friedenbach∗
Email: johnny, andrew, jonathan, marta, ben, mark *blockstream.com
要諦
最初のP2P電子決済システムであるBitcoinはパーミッションレスでプライベートで無与信下の取引の扉を開いた。Bitcoinの基盤ブロックチェーン技術を別の目的に使おうとする試みは、プライバシー、忠実な実行、トランザクションのファイナリティにまつわる根本的な限界にぶつかることとなった。私たちは、Strong Federationを導入する。これは公に検証可能でありビザンチンロバストなトランザクションネットワークで、サードパーティの信頼を必要とすることなく全く異なる市場間で任意のアセットの移動を促進する。Strong Federationは公に検証可能でありながらもアセットタイプや量をぼかしたトランザクションをサポートし、商業的なプライバシーを実現する。Bitcoinのように実行の忠実性は暗号理論的に強制されるが、Strong Federationはトランザクションのレイテンシを低減しつつ相互運用性を改善することで市場参加者の資金要件を大幅に下げる。この革新的なソリューションを今日どう適用できるかを示すために、Liquidを説明する。Liquidは金融市場にデプロイされる初のStrong Federationの実装である。
1.はじめに
Satoshi Nakamotoが2018年に提案したBitcoinはブロックチェーン[1]のアイデアに基づいている。ブロックチェーンは一連のブロックから成り、そのブロックはタイムスタンプの押されたトランザクションの集まりと前ブロックのハッシュ値で構成される。図1:マークルツリーに示すように、このハッシュ値が2つのブロックをつなぐものである。
Bitcoinの設計の基本的な原理は、そのネットワークの参加者全員はみな同じ条件であるというものだ。参加者はネットワークのルールを検証・強制するためにプルーフオブワーク[2]を信頼し、クリアリングハウスのような中央的な権威を取り除く。結果、Bitcoinは広範の参加者に自らが銀行であるように力を与える。つまり、サードパーティの仲介者を必要とせずに自ら貯蓄・取引・清算ができる。Bitcoinのネットワークは公に検証可能なアルゴリズムを用いて参加者間で支払いの確定を強制し、セキュリティ侵害やお金のかかる(あるいは利用不可能な)法的インフラ、サードパーティの信頼要件、物理的なお金の輸送などを回避する。初めてシステムのユーザは他の参加者のふるまいを暗号学的に検証する能力を持ち、誰もが確認できて覆しえない数学に基づいてルールを強制する。
その設計ゆえにBitcoinは過去に例のない価値の運び手たらしめる特徴を持つ。第一に、トランザクションから大半のカウンターパーティリスクを排除する[3]。第二に、暗号鍵を知っていることが所有していることと定義されるので、アセット所有の暗号学的な証明を提供する[4]。第三に、プログラミング可能なアセットであり、受動的なアカウントや単なる公開鍵というよりはプラグラムや"スマートコントラクト"への支払い能力を提供する[5]。最後であるが、第四に、ポイントトゥポイントのリアルタイムな資金移動、仮想的なクロスボーダー決済、B2Bの送金、アセット移動、マイクロペイメント[6]などのユースケースで破壊的な市場メカニズムである。
A. 問題提起
Bitcoinはグローバルなコンセンサスシステムであるため、Bitcoinの非中央集権型ネットワークと公の検証可能性には代償が伴う。実行速度と不十分なプライバシー保証がBitcoinの2つの制限である。
Bitcoinのプルーフオブワークの手法は平均で10分に一度トランザクションを処理するように設計されており、大きな偏りがある。結果的に、Bitcoinはリアルタイムのトランザクション処理の観点からは低速である。これは、bitcoin1を中間媒体として利用する者に関しては自動発生的な非流動性を発生させ、任意の期間bitcoinを所有している者に関してはボラティリティに晒し、高速な支払い確定のためにBitcoinのコントラクト機能を利用する者に関しては障害を発生させる。トランザクションが処理された後でさえ、一般的に取引相手はトランザクションが確定したとみなされる前にいくつかのブロックが生成されるまで待たねばならない。これはBitcoinのグローバル台帳に常々reorg(reorganization, ブロックチェーンの再編成)のリスクがつきまとうからであり、reorgが起こると直近の履歴が変更されたり書き換えられたりしてしまう。このレイテンシがリアルタイムあるいはほぼ即時的な実行を要する多くの商用アプリケーションの土台を壊している2。今日では、このことがサードパーティリスクを生み出す中央集権的な取引相手を不可欠にしている。
短期的なバリデーションの問題に関わらずBitcoinは支払い確定のファイナリティに関して優れており、適切ばブロックコンファメーションが過ぎた後であればトランザクションが覆されることに対して強力な保証を与える。従来の決済ネットワークでは、例えばチャージバックは最長で8年後まで認められているのに完全かつ最終的な支払い確定は基本的に120日間までしか放っておくことができず[7]、中央集権的なネットワークのオーナーにより強制されるポリシーに依存している[8][9]。
Bitcoinは匿名であるという考え方が支配的ではあるが[10]、プライバシー特性は多くの商業的なユースケースに関して不十分だ。全てのトランザクションはグローバル台帳内で公開され、ユーザの経済活動に関する少しの情報(例えば一つのトランザクションにおける参加者のアイデンティティなど[11])を統計解析により詳細化できる[12]。このことがネットワークの商業的有用性を限定するとともに、ユーザの行動はBitcoinは匿名のシステムであるという広く行き渡った想定をよく反映することから、個人のプライバシーも害する[13]。さらに、異なる履歴を持つコインは特定できそれに応じて価値が付けられるので、システムのファンジビリティ(代替性)も損なう。
これらの二つの問題を克服することは重要なことであり、Bitcoin産業とグローバルエコノミーの拡大にポジティブな影響を与える[12]。不運にも電子マネーに伴う同様の課題を解決しようとするかつての試みは様々な問題に直面した。スケーリングに失敗したり(例:BitGold[14])、中央集権化してしまったり(例:Liberty ReserveやWei DaiのBマネー[15])、セキュリティ上の心配を抱えることとなった[16]のである。さらに、中央的に管理されているシステムや単一の組織への信頼を通じてかなりの信用要件がしばしば強制される。これは、実在する規制当局の実在によるディスアドバンテージとユーザコストを有する相当に許可が必要な活動領域を創り上げることでBitcoin以前の問題を効率的に複製してしまい、オンボード・オフボード両方での衝突を生じさせ、システムのユーザと運営者双方に対して規制を導入することになる[17]。言うまでもないことだが中央的なパーティによりソリューションが実行される場合、そのパーティが全身曝露されることは避けられず、単一障害点(SPOF)リスクを生み出すことになる[19]。同様に強い信用要件の導入はTendermintやEthereumの合意形成手法が示すように[4]、合意形成失敗の危ういリスクを招く。最後に、サードパーティの明示的な信頼を要する取引所や仲介業者が依然として存在する[20]。このようなシステムは、そのシステム上に構築されるソリューションに自らがもつ不安定性を漏洩し、砂上の楼閣のようなアレンジメントを作り上げてしまう。基盤システムのあらゆる不安定性がシステムに依存しているアレンジメントの法かい二繋がる可能性がある。
B. 貢献
この論文では、これらの問題に対処し当該領域に貢献する新しいブロックチェーンベースのシステムについて下記のように説明する。
- 公の検証可能性(Public Verifiability):完全に非中央集権的ではないが、システムは分散化されていて検証可能で、ユーザの持つアセットの究極的な使用のオーソリティはそのユーザ自身に残る。
- 流動性(Liquidity):ユーザは自身のアセットをシステムに入れたり出したりすることが可能で、そのユニークな特性をユーザが利用できるようにしつつ、いつでも退場できるようにもする。
- 単一障害点がない(No Single Point of Failure):このシステムはBitcoinのパーミッションレスなイノベーションを維持しつつ単一障害点ができるのを避け、最新機能を提供する。
- 複数アセットタイプの移動(Multiple Asset Type Transfer):このシステムは同一ブロックチェーンにおける複数のアセットタイプの移動を同じアトミックトランザクション内であってもサポートする。
- プライバシー(Privacy):過去の秘匿トランザクション[21]の研究を秘匿アセット(Confidential Asset)に拡張することにより、公に検証可能でありつつ完全にプライベートな方法で任意の商品のほぼ即時のトラストレスでアトミックな取引をサポートする。
- 実装(Implementation):Strong Federationsの実装であるLiquidをbitcoinの高速な取引所間移動のユースケースから学んだ教訓で紹介する。
論文の残りの部分は次の通り構成される。次章では上記で特定した問題に対するソリューションの一般的な設計、すなわちStrong Federationsを論じる。続いて第3章ではより深く技術詳細を示す。第4章では異なる領域におけるStrong Federationsのアプリケーションについて書く。ここで初めてのシステムのマーケット実装であるLiquidを紹介する。Strong Federationsは多くの点で最先端であるので、第5章で様々なイノベーションについて論じたあと、第6章でセキュリティ評価とシステム比較を行う。最後に、第7章ではさらなる改善手法について論じてから、第8章で結論を示す。
脚注1:大文字の"Bitcoin"はテクノロジとエンジンについて述べるときに用い、小文字の"bitcoin"は通貨を指す場合に用いる。(筆者注:翻訳時もこれに準じることとする。)
脚注2:大半の従来型システムでは、トランザクション速度は瞬時の実行がなされ、遅れて確定される。
|(次 →→ Liquidホワイトペーパー日本語訳2)
免責
邦訳には誤りがある場合がございます。予めご承知おき下さい。
確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。