ビットコインのガバナンス。カリフォルニア大学バークレー校 ビットコインと仮想通貨の無料講義超訳|Week4-6

前回までの記事はこちら

ーーーーーーーーーー

こんにちは!クレメア(@cremea_tw)です。

前回に引き続き、カリフォルニア大学バークレー校の無料講義、
「ビットコインと仮想通貨のオンライン講座」で学んだ内容をシェアしていきます。

講義そのものにおいて、

読者対象:ビットコインや仮想通貨について詳しく知りたい全ての人
前提知識:不要

という感じなので、
講義内容を読むだけでもかなり理解が深まるのではないかと思います。

 

文章のスタイルとしては、
翻訳ではなく、個人的解釈バリバリの超訳をしていきます。

荒削りですがスピード重視で、
クレメア的な解釈も交えてお伝えするので、
間違いや意見などあればコメントいただければと思います。

 

また、太字や文字色などの文章の装飾は極力していません。

学びの本質はそこではない、時間がもったいない、あとでできる、
ということで、今回は泣く泣くカットしました。

見辛いかもしれませんが、予めご了承ください。

 

ということで、
講義の内容に沿って進めます。

今回の記事は、
ビットコインのガバナンスについてお伝えします。

それでは、本題に入っていきましょう。

イントロ:ビットコインのガバナンス

ビットコインの基本的なメカニズムやプロトコルの多くについて議論しましたが、
その変化がどのようになったのかについては話しませんでした。

人々は、多くの理由でビットコインを変更したいと考えています。

例えば、分散化の原点であるサイファーパンクのビジョンに、
もっと結びつける必要があると感じる人もあれば、
より高度なセキュリティを求めている人もいるかもしれません。

このセクションでは、マイニングの集中化、
ビットコインのマイニングパズルへの変更提案、
ビットコインでのコンセンサス更新に関する懸念について具体的に説明します。

 

分散化の確保

ビットコインおよび他の暗号通貨は、
理論的には分散型の方法でマイニングできるという大きな特徴があります。

理論的に言えば、ASIC、マイニングプール、
マイニングファームの開発に伴い、
マイニングが集中化する傾向にあるためです。

マイニングプールやマイニングファームは、
通常は単一の事業体によって運営されているため、かなり単純です。

他方、ASICは集中化されていますが、
ASICが多くのコストを要するという意味では、
これは、十分な資本を持つ人々だけが、
マイニングプロセスを集中化して、それらを取得できることを意味します。

 

基礎となるハッシュパズルの設計を検討して、
マイニングの集中化の問題に取り組み、
それを再設計する方法があるかどうかを確認します。

まずは、暗号学的パズルにどのような特性があるべきかを、
簡単に確認していきましょう。

パズルは解決するのは難しいですが、
検証は容易でなければなりません。

ビットコインでは、ナンスを見つけることは非常に困難ですが、
特定のナンスが正しいかどうかを判断するのはずっと簡単です。

問題は、マイニング技術(すなわち、ASIC)の変更を考慮に入れて、
調整可能でなければならない点です。

ビットコインでは、ディフィカルティは2週間ごとに調整されます。

計算力に比例した解法率が必要です。

つまり、ディフィカルティは、
ネットワークのハッシュパワーの量を反映しています。

パズルは「プログレスフリー」である必要があります。
つまり、ハッシュを見つけることで、
次のハッシュを見つけるのが容易になることはありません。

すべてのソリューションは、
以前のソリューションとは独立しています。

最後に、疑似ランダムに生成されたパズルが必要です。

ビットコインのパズルは、
部分的ハッシュ原像パズルとして記述されています。

必要な数の先行ゼロがある限り、
ハッシュ原像を見つける必要はありません。

 

分散化されたマイニング

ASIC勢の抵抗

ASICは、特定のパズルの計算に特化したハードウェアを作り出しています。

それらは計算に特化しています。

ASICの支配の問題を回避する方法は、
計算速度だけでなく、メモリにも依存するパズルを作り、
メモリハードとメモリ境界の問題の概念を生み出すことです。

メモリの問題は、
解決するために必要なメモリを大量に必要とする問題であり、
メモリにバインドされた問題は、メモリの量に基づいてスケーリングする問題です。

これらの問題は、メモリが限界エージェントである場合、
計算を最適化することは役に立たないので、ASICを抑止します。

 

スクリプトが実装されたマイニング

DogecoinとLitecoinは、
Scryptというメモリ境界のハッシュ関数を実装しています。

これらはまだビットコインのような部分的ハッシュ原像パズルを使用しており、
ハッシュ関数だけが異なっています。

つまり、ビットコイン向けに構築されたASICは、
DogecoinまたはLitecoinで動作しません。

Scryptは、もともとはパスワードを保護し、
ブルートフォースアタックを困難にしていたため、
メモリに縛られたタイプの問題は理にかなっています。

 

Scryptには主に2つのステップがあります。

まず、バッファに相互依存するデータを埋め込み、
そのデータに擬似ランダムにアクセスします。

なぜこれがメモリにバインドされているのかを知るために、
相互依存性のないデータでバッファを埋めるとどうなるかを見てみましょう。

 

あなたが望むデータのインデックスを見つけるだけなので、
何かを探すのは簡単です。

ただし、データが他のデータと相互依存する場合は、
それらも参照する必要があります。

それらがバッファに格納されていない場合は、
それらを即座に計算する時間を費やす必要があります。

どのくらいのデータがあるかによりますが、
これはすぐに実行不可能になります。

つまり、相互依存性の高いデータをメモリに格納することが、
唯一の効率的なオプションです。

それがScryptをメモリに束縛しているのです。

 

しかし、Scryptにも欠点があります。

検証者は、同じパラメータを使用して、
同等のバッファにデータを書き込んでアクセスする必要があるため、
検証には同量のメモリが必要です。

パズルは簡単に検証できるべきなので、
理想的ではありません。

さらに、ScrpytがASIC耐性を持つように開発されたとしても、
それに対応したASICは実際に開発されているため、もはやASIC耐性とはみなされません。

 

再び、ASIC勢の抵抗

人々が試みたASIC耐性を達成するための別のアイデアは、
一連のハッシュ関数を連鎖させることでした。

このアイデアは、
一度だけではなく、非常に多くのハッシュ関数を処理できるASICを作成することが、
はるかに難しいということヒントに生まれました。

そしてそれはx11とx13の背後にあるアイデアで、
11と13の異なるハッシュ関数を一緒に繋ぎ合わせています。

暗号通貨Dashはx11のハッシングアルゴリズムを使用し、
一連のSHA3バリアントを使用します。

Dashのx11は、ASICを作るのが難しいように設計されていましたが、
不可能ではありませんでしたので、
実際にASIC耐性がある訳ではありませんでした。

開発者はDashのライフサイクルの早い段階で、
コインの分配を望んでいました。

後で、誰かがx11用のASICを開発した場合、
コインはすでに公平な方法で配布されているはずです。

 

周りに投げ込まれた別のアイデアは、
マイニングパズルを定期的に切り替えるコインを設計することでした。

たとえば、SHA-1、SHA-3、Scriptへと6ヶ月間ごとに切り替えるアイデアです。

しかし、そのようなアルゴリズムを作成するために必要なオーバーヘッドは、
歴史的に人々がそれを実装するのを妨げていました。

 

締めくくりとして、お金があるときはいつでも、
誰かが最大の利益を上げるために動き始めるでしょう。

暗号通貨では、
新しいハッシングアルゴリズム用のASICを作成する作業の形をとることができます。

Bitcoin Coreの開発者であるMike Hearn氏は次のように述べています。

「ASICに耐性のあるアルゴリズムはありません。」

 

Quick Check 1

ASIC耐性を獲得するための解決策はどれですか?

  • x11 and x13
  • Proof-of-Useful-Work
  • BIPs
  • Switching hash functions periodically
  • Scrypt

 

ASICの議論

ASICに耐性のあるアルゴリズムは存在しないため、
ASICの抵抗は実際にはそれほど大きなアイデアではないかもしれません。

この話に関しては、まだ進行中の議論です。

非ASIC耐性のシステムでは、
ASICはネットワークを支配する傾向があり、
通常の人々を抑制します。

ビットコインの初期の一般的なマントラは「1 CPU 1 Vote」でした。

アイデアはマイニングが本当に分散化されており、
ネットワーク上のすべてのノードがブロックを検証するのに等しいと言いました。

ASICの台数がこれを減らし、
一部の人々に効果的に他の人よりも多くの票を与えました。

ASIC抵抗は、この民主主義の考え方を取り戻し、
ネットワークのマイニングの集中を減らします。

 

一方、一般的な反論は、
ASICは暗号のパズルを解くためだけに設計されているため、
他には何もできないということです。

したがって、
ASICを所有するマイナーはネットワークにコミットします。

彼らのハードウェアは、
そのASICが設計されたネットワーク内の価値だけを持っています。

ASICに頼るマイナーの大規模な量を持つシステムは、
ASIC耐性アルゴリズムと暗号通貨の交換レートがクラッシュした後、
彼らはもうマイニングするインセンティブを持っていないので、
多くのマイナーは突然無駄に電気を消費するハードウェアだけが手元に残されます。

ASICのマイナーは既にASICを購入してネットワークに取り組んでいるため、
ネットワークを混乱させるようなことはしたくないです。

大量のハッシュ・パワーを持つマイニングプールのニュースが、
ネットワークの信頼を低下させるため、
マイニングプールは過度に大きくなると解散していきました。

無駄なハードウェアと無駄なハッシュパワーというこの考えは、
次のスライドにつながります。

 

無駄の排除

暗号パズルを解決するために、
非常に多くの計算能力が費やされています。

その計算能力をただ乱数を取り出すだけでなく、
世界の他の国々のために役立つものにしてはどうでしょうか?

たとえば、マイナーは大きな素数を探したり、
宇宙人や惑星を探したり、原子レベルでタンパク質をシミュレートしたり、
予測的な気候モデルを生成することができます。

これらの問題に取り組むために、
ビットコインネットワーク上の全計算能力を使用することができれば、
それらを非常に迅速に解決することができます。

天気が素晴らしいと予測できないのでしょうか?

 

素晴らしいアイデアのようですが、問題があります。

これらの分散コンピューティングの問題は、
通常、Proof-of-Workには不適切であり、暗号パズルとしては機能しません。

システムには一定量のデータが存在します。
つまり、問題の解決策は限られています。

誰かが特定の問題の解決策を見つけたらすぐに何が起きますか?

あるいは、ソリューションを見つけるのに十分なデータがない場合はどうしますか?

この問題は、もうProof-of-Workには使用できません。

ビットコインでは、
パズルが前のブロックに基づいているため、問題は無尽蔵です。

より多くのソリューションと共に、
より多くの問題を生み出すことができます。

対照的に、パズルにSETI @ Homeデータを使用しましたが、
未処理の電波望遠鏡のデータがなくなり、問題は解決しませんでした。

 

次に、潜在的な解決策が等しく発生する可能性はありません。

たとえば、空の惑星を探している場合、
空の一部は他の部分よりも惑星の数が多いかもしれません。

あなたが空のすべてのセクションで、
惑星を等しく見つけられることはないでしょう。

ビットコインのハッシュ関数では、
平均して解を見つけることは、これと同じくらい難しいです。

一様な解空間を持つということは、
解を見つける唯一の方法は、純粋な総当たりの計算によることです。

あなたは、その計算を避けるためのトリックや、
ショートカットを見つけることはできません。

 

最後に、これらの問題は、
プロトコルによって問題が発生するビットコインではなく、
中央エンティティによって委任する方法も考えられます。

ただ、その場合は中央エンティティにより、
結託と搾取の可能性が開かれます。

中央の権威または中央のエンティティに頼るとき、
結託と搾取の問題が付きまといます。

要約すると、有益なProof-of-Workは、
すばらしいアイデアのように聞こえますが、
実装するのは非常に難しいです。

 

コンセンサスのアップデート:ビットコインコア

コンセンサスアップデートの背後にあるアイデアは、
ビットコインは分散化されているため、
「これがプロトコルで行う変更だ」と言う人は誰もいません。

誰もが同意しなければならず、
更新の合意に達する必要があります。

これらのプロトコル変更に取り組む中央チーム、
ビットコインコアチーム、ソフトウェアの特定の部分で作業する他の人たちがいます。

これは、フル・ノードで使用されるソフトウェアです。

 

コンセンサスのアップデート:フォーク

ブロックチェーンを更新する方法は、
ハードフォークとソフトフォークの2つの方法があります。

ハードフォークとソフトフォークは、
前述のように2つのブロックが同時に生成されるフォークではなく、
プロトコルフォークを参照します。

すべてのマイナーが独立して運営されていることを覚えておいてください。

大規模なグループがプロトコルの変更を採用すると、
新しいプロトコルのルールに応じて、
ブロックチェーンがいくつかの異なる方法で反応します。

 

ハードフォークは、
古いプロトコルでは許可されていないことを行う新しいプロトコルの結果です。

1つの例はBitcoin Cashで、
ブロックサイズを1MBから8MBに増やしました。

古い旧式のBitcoinプロトコル上のノードは、
新しい8MBブロックを拒否し、永続的なフォークにつながります。

これらの2つのフォークは理論的には、
両方のチェーンが継続的にそのソフトウェアを実行するマイナーを保持する限り、
永遠に続くでしょう。

本質的に、ハードフォークは下位互換性がありません。

 

ソフトフォークでは、
新しいプロトコルのルールは拘束されています。

たとえば、Bitcoin Dollarsという新しいBitcoinフォークが、
ブロックサイズを半メガバイトに縮小すると、
新しいプロトコルで有効なものはすべて古いプロトコルで有効です。

しかし、古いプロトコルのブロックは、
新しいプロトコルではもはや有効ではなく、
ソフトフォークは下位互換性がありますが、互換性はありません。

 

新しいノードと古いノードは新しいプロトコルのブロックを受け入れますが、
古いノードは新しいノードによって採掘された最長のチェーンにブロックを受け入れません。

新しいノードは古いノードに新しいプロトコルを適用するように圧力をかけます。
すべてのフォーク、ハードまたはソフトの前に、
コミュニティ全体がBitcoinの将来についての議論に入ります。

 

Quick Check 1

ハードフォークはプロトコルを強化し、ソフトフォークはプロトコルを拡張します。

  • True
  • False

 

コンセンサスのアップデート:BIP

ビットコインでは、プロトコルの変更はBIP、
つまりBitcoin Improvement Proposalsの形式で行われます。

これらは、ネットワークプロトコル、
ブロックまたはトランザクションの検証、
または相互運用性に影響を及ぼすことがあります。

これは、コミュニティがサポートしたい変更に投票する方法です。

 

BIPSには、標準、情報、プロセスの3種類があります。

標準BIPは、ネットワーク・プロトコルやブロックサイズ、
トランザクション承認方法といったデータのやり取りの変更に関するBIPです

これはエコシステムの変化に関係し、
マイナーの投票によって決まります。

情報BIPは、システムのデザイン設計やガイドラインに関してであり、
新たな変更を提案しているものではなく、コミュニティによるコンセンサスは必要ありません。

情報BIPの例は、
マイニングプールの実行方法に関するBIPです。

プロセスBIPは、
BIPに関するプロセスの変更を説明・提案するものであり、
ビットコインプロトコルの外側に関するものです。

 

Quick Check 1

BIPは何を表しますか?

  • Bitcoin Improvement Protocol
  • Banana Icing Pancake
  • Bitcoin Improvement Proposal
  • Bitcoin Integration Protocol
  • Basis for Implementing Practices

 

あとがき

ということで、
いかがでしたでしょうか?

 

ビットコインは、
人間の欲望と、持続可能性がぶつかって、
深みある生態系が構築されてるのが本当に面白いですね。

この深みを理解できるよう、
基礎知識をしっかり理解していきたいと思います。

 

ってことで、
今回はこの辺で失礼します。

このブログを書く僕の目的は、
「ファンを作ること・仲間を増やすこと」です。

趣味が合う、気が合う、考え方が合う。
なんかええなーと思ったら、気軽にメッセージください。喜びます。

終わり。

 

次の記事
Week4まとめ。カリフォルニア大学バークレー校 ビットコインと仮想通貨の無料講義超訳|Week4-7

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

ABOUTこの記事をかいた人

物語の引き金を引く男 / 「てめえの人生に火をつける」 / プロ火付け役 / 腐れニートからの再始動 / 見知らぬ人にMacBook Proを買った人 / 32日で100記事達成 / ただの足跡を伝説に変えていく男 / Youtubeで #クレメアラジオ 不定期配信 / サロン「裏世界」オーナー 参加希望者はDMまで