7月 21, 2021
supply chain lectures


00:00 イントロダクション
02:01 ビザンチン合意の解決
09:35 自由なブロックチェーンの厳しい要件
20:31 これまでのストーリー
22:44 今日の急速な富の獲得
24:03 ミニビットコイン 1/3 - ハッシングと署名
29:23 ミニビットコイン 2/3 - トランザクション
34:44 ミニビットコイン 3/3 - ブロックと作業証明
44:47 ブロックチェーンのスケーリング 1/2 - 適用領域
49:07 ブロックチェーンのスケーリング 2/2 - より大きなブロック
57:11 ブロックチェーンの高速化 1/2
59:30 ブロックチェーンの高速化 2/2
01:06:54 ブロックチェーンの強化
01:14:51 ユースケース:支払い
01:19:25 ユースケース:受動的なトレーサビリティ
01:25:33 ユースケース:能動的なトレーサビリティ
01:32:47 ユースケース:インセンティブ付きリサイクル
01:35:40 ユースケース:インセンティブ付きセキュリティ
01:41:30 要件の緩和
01:44:53 結論
01:49:35 4.21 サプライチェーンのためのブロックチェーン - 質問はありますか?

説明

暗号通貨は多くの注目を集めました。財産が築かれ、失われました。ピラミッドスキームが横行しました。企業の観点からは、「ブロックチェーン」という言葉は、これらの暗号通貨とは異なるアイデアと技術を紹介するための丁寧な婉曲表現です。ブロックチェーンにはサプライチェーンのユースケースが存在しますが、課題も多く存在します。

フルトランスクリプト

スライド1

サプライチェーンの講義シリーズへようこそ。私はジョアネス・ヴェルモレルです。今日は「サプライチェーンのためのブロックチェーン」を紹介します。暗号通貨は一般の人々の想像力を捉え、財産が築かれたり失われたりし、悪党が捕まえられて投獄されたり、さらにはこれからも捕まえられるでしょう。この騒動の中で、暗号通貨という用語は、かなり保守的な大企業にとっては少し重すぎるものになりました。そのため、ブロックチェーンという用語が採用され、イノベーションを暗号通貨の狂気から距離を置く手段として採用されました。しかし、根本的には、ブロックチェーンと暗号通貨は同じものです。

この講義の目的は、ブロックチェーンについての技術的な理解、詳細な技術的な理解を得ることです。もしプログラミングのスキルを持っている場合、この講義の終わりまでに、自分自身のおもちゃのブロックチェーンを再実装することができるようになるでしょう。ブロックチェーンのこの新たな技術的な理解に基づいて、サプライチェーンのユースケースを見直し、問題を解決するための技術としての妥当性と、サプライチェーンにおける付加価値を評価します。さあ、始めましょう。

スライド2

ビットコインの起源はちょっと変わっています。2008年に、おそらくチームの努力であると思われる仮名の下で、“Bitcoin: A Peer-to-Peer Electronic Cash System"というタイトルのホワイトペーパーが公開されました。この論文は、新しい種類の電子通貨についてのシステムとアプローチを提案しています。比較的短い論文で、いくつかの数学的な部分がありますが、その数学的な部分の一部は間違っています。

元の論文では、システムは少なくともハッシュパワーの半分が正当な側にあれば安全であると述べられています。しかし、後に2013年に発表された別の論文「Majority is Not Enough: Bitcoin Mining is Vulnerable」で示されたように、ネットワークを安全に保つためには、正直なハッシュパワーの半分ではなく、実際には2/3以上のハッシュパワーが必要です。

それにもかかわらず、ホワイトペーパーとソフトウェアの一部が存在します。そのソフトウェアはオープンソースであり、非常に低品質の実装です。サトシクライアントは非常に低品質であり、ソフトウェアの公開後の最初の年には、オープンソースの貢献者が多くのバグや問題を急いで修正していました。これらの問題のいくつかは、元の設計のために修正が困難であり、長期的な影響を与えました。今日存在する多くの仮想通貨は、元のサトシクライアントのフォークであり、ある程度まだこれらの問題を抱えています。

したがって、これは非常に困惑する状況です。最高の品質ではない論文と非常に低品質なソフトウェアがありますが、それでもサトシ・ナカモトチームは驚くべき発見をしました。基本的に、この問題はビザンチン合意問題として知られていました。これは分散コンピューティングの問題です。参加者がいて、それらの参加者はシステムの状態として見えるものを見ることができます。デジタルの世界では、長い0と1の連続として考えることができるデータペイロードです。参加者はシステムの状態を更新することができ、ビットを反転させたり、ビットを追加したり、ビットを削除したりすることができます。参加者は互いに通信することができ、ビザンチン合意の問題は、正直な参加者が特定の時点でシステムの状態について合意することです。

ビザンチンの参加者が敵対的に行動し、他のすべての参加者を混乱させようとする場合、この問題は非常に困難です。ビットコインの驚くべき発見は、2008年に戻って専門家に尋ねた場合、彼らはおそらく中央機関なしに完全に分散された方法でビザンチン合意問題を解決することは不可能に思われると言ったでしょう。しかし、サトシ・ナカモトの発見であるナカモト合意は、この問題を解決する方法を見つけ出しました。

解決策は非常に驚くべきものです。アルゴリズムの問題のように思えますが、ビットコインの背後にある解決策の本質は、サトシ・ナカモトが金銭的なインセンティブ、財政的なインセンティブを追加することでこの問題を解決したということです。それは単なるアルゴリズム的な解決策ではなく、実際には、システム内部で金銭的なインセンティブが絡み合っているために機能するアルゴリズムです。

もし私たちがそれらのインセンティブを持ちたいのであれば、最初にある種の電子通貨が必要です。それがビットコインで行われていることです。電子通貨を持つためには、少なくとも2つの非常に困難な問題があります。最初の問題は二重支払いです。あるビット情報によって表される一定量のデジタルマネーがある場合、このデジタルマネーのコピーを作成し、お金を支払うために一度使用し、そのコピーで同じお金を別のものに再度支払うことを防ぐものは何でしょうか?この問題は二重支払いとして知られており、ビットコインによって解決される非常に困難な問題の1つです。

二番目の問題はコインの発行です。このお金はどこから来るのでしょうか?興味深いことに、通常、アプローチしたい非常に困難な問題がある場合、分割統治アプローチを採用し、大きな問題をより単純なサブ問題に分割して個別に解決することが一般的です。その後、全体の問題を解決することができます。ビットコインの興味深い点は、二重支払いとコインの発行という2つの異なる非常に困難な問題があることです。ビットコインは分割統治アプローチではなく、同時に両方の問題を解決するために当時画期的だった統一と絡み合いのアプローチを採用しています。この講義の後半で見るように、解決策は驚くほどシンプルです。

Slide 3

この講義は、デジタル通貨が良い通貨であるための要素について主に説明するものではありません。それにもかかわらず、ブロックチェーンは、ブロックチェーン自体をサポートするデジタル通貨を通じてエンジニアリングされた金融インセンティブなしでは動作しません。仮想通貨とブロックチェーンは非常に似ているという考え方は、ブロックチェーンを持つ場合、メッセージをブロードキャストし、それらのメッセージはお金の流れを伴ったトランザクションであるということです。仮想通貨の視点では、主な焦点は通貨の側面にありますが、ブロックチェーンの視点では、トランザクションの上に重ねられたメタデータにより興味を持っています。

これらのブロックチェーン/仮想通貨システムのセキュリティモデル全体は、システム上にエンジニアリングされた経済的インセンティブに依存しています。経済的目標と仮想通貨の目標をブロックチェーンから完全に分離することはできません。それは単に視点の問題です。

さて、ブロックチェーン/仮想通貨システムに伴う要件と、それらの要件を緩和する方法について簡単に見てみましょう。最初の要件は否認不能性です。否認不能性とは、参加者として、誰もがトランザクションのブロードキャストを妨げることはできません。有効なトランザクションが発生することを誰もが妨げることはできません。これは非常に重要です。なぜなら、それを行うことができる参加者がいる場合、本質的には中央機関が存在するからです。逆に、有効なトランザクションを妨げることはできませんが、また、参加者はあなたがトランザクションを行う可能性を否定することもできません。なぜなら、彼らはあなた自身のコインを消費したり、無効なトランザクションを成功させることができるからです。それが最初の要件です。

2番目の要件は匿名性です。技術的には、ビットコインは擬似匿名ネットワークですが、基本的には、匿名性の要件とは参加者のリストが存在しないことを意味します。真のブロックチェーンでは、参加者はいつでもシステムに現れたり離れたりすることができ、ゲートキーパーは存在しません。参加者は自由に参加または退出することができるため、彼らのアイデンティティを追跡する人はいません。匿名である必要はないという意味ではありません。真の正規のブロックチェーンがある場合、参加者が希望するように参加または退出できる匿名性の要件を満たす必要があります。

次に、ブロックチェーンのスケーラビリティを要件として挙げていますが、これはブロックチェーンにとって特に困難です。分散システムのこの種のスケーリングは本質的に簡単ではありません。むしろ、ブロックチェーンのスケーリングは非常に困難です。基本的には、衝突があります。参加者が任意の大量のメッセージ、トランザクション、またはシステムへの更新をブロードキャストできる場合、1人の参加者がネットワーク全体を氾濫させ、実質的にネットワーク全体にスパムを送信することができます。したがって、すべてのブロックチェーンはこのスケーラビリティの問題に対処する必要があり、それは金融インセンティブによって解決されます。

トランザクションのコストを、ブロックチェーン上でブロードキャストされる基本的なメッセージの1/10セント程度に保つというアイデアです。これは非常に安価です - メールを送信するために1/10セントを支払わなければならないと想像してみてください。無料ではありませんが、非常に低コストです。したがって、通常の使用を行い、たとえば倉庫での製品の移動に関連付けられたトランザクションを行いたい場合、問題ありません。コストはまだ非常に低いです。ただし、0.1セントのコストを設定することで、数十億のトランザクションでネットワークを氾濫させたい攻撃者にとって、これらのトランザクションはあまりにも高価になります。手数料がない場合、非常に簡単に行うことができます。各トランザクションは存在するために手数料を支払わなければならず、そのブロードキャストをサポートしなければなりません。さもないと、攻撃者は障害物なしで分散システムを氾濫させることができます。

したがって、トランザクション手数料は、ブロックチェーンを持続可能にするための経済工学の別の視点です。どのスケールでもこの0.1セントの手数料を維持できるようにしたいのです。大量のトランザクションがある場合、トランザクションのコストが急上昇するという別の問題があります。これは私たちが望んでいない大きな問題です。100人が特定の時間にバスに乗りたいと思っているが、座席が50しかない状況を持つことは望んでいません。これが起こると、何らかのオークションメカニズムが発生し、チケットの価格が急騰します。ブロックチェーンの場合、これはトランザクションのコストが急騰することを意味します。ところで、この種の問題は現在、複数のブロックチェーンで発生しています。たとえば、Bitcoin Coreネットワークでは、トランザクションのコストが10ドルを超えることが非常に頻繁にあり、これは非常に大きな問題です。

さて、非常に低いレイテンシーも必要です。2008年に中本聡が発見した中本コンセンサスは非常にうまく機能しますが、基本的には非常に遅いプロセスです。非常に遅いとは、参加者がシステムの状態に収束するまでに約1時間かかることを意味します。劇的に遅いわけではありませんが、非常に速いわけでもありません。支払いを行ったり商品の移動を追跡したりするような供給チェーンに関連することを行いたい場合、システムのレイテンシーを3秒以下のようなものに保つことができれば、非常に良いでしょう - 高速なクレジットカードの支払いから期待されるようなレイテンシーです。

最後に、要件の1つはインフラストラクチャです。ブロックチェーンや仮想通貨をサポートするソフトウェアインフラストラクチャという意味で、それはある種の合意された社会契約で資金提供される公共財でなければなりません。これは、2008年に中本聡が予見していなかったものです。非常に複雑な世界的な分散システムを運営する場合、設置と維持には多くのソフトウェアインフラストラクチャが必要です。問題は、これらの努力を資金提供するための社会的に受け入れられた方法がない場合、敵対者が現れることです。ネットワーク内のビザンチンな敵対者として他の参加者を混乱させようとするものだけでなく、広範なコミュニティの利益に反するソフトウェアインフラストラクチャを乗っ取ろうとする敵対者としても現れます。暗号通貨の歴史では、敵対的なチームから別のチームへの敵対的な乗っ取りが起こったことがあり、新しいチームの利益が広範なコミュニティの利益と完全に一致していないことがあります。これは、社会工学的な攻撃の一種であり、中本聡が2008年にはっきりとは見えていなかったものです。しかし、10年の運用の後、この種の攻撃は暗号通貨界の観察者にとってはもはやはるかに明確になっています。

Slide 4

今のところのストーリーは次のとおりです:これはサプライチェーンに関する一連の講義です。私たちは第4章の一部です。第1章では、サプライチェーンを研究の対象として、そして実践として提示し、非常に具体的な方法論が必要であることを示しました。第2章全体は、この領域で運用可能なサプライチェーンの方法論について取り上げています。多くの素朴な方法論は、利害関係の衝突がある場合、特に現実と接触すると生き残ることができません。ところで、第2章で利害関係の衝突について取り上げている多くの側面は、今日の講義に非常に関連していますので、第2章の講義をまだ見ていない場合は、ぜひご覧ください。第3章は、サプライチェーンの問題に捧げられており、サプライチェーンの問題についてのみ焦点を当てた講義です。解決策ではなく、問題を本当に理解することが目的です。

第4章は基本的には補助科学の集合です。ブロックチェーンは、この章の最後に追加している周辺的なトピックですが、基本的には補助科学は現代のサプライチェーンの実践を支える学問です。現代の医学の観点から見れば、現代の基準に照らして優れた医師であるためには、化学についての知識があることが期待されますが、優れた化学者である必要はありません。サプライチェーンについても同じことが言えます。現代のサプライチェーンの実践を行うには、いくつかの補助科学についての背景知識が必要です。

Slide 5

さて、今回の講義では、まずはじめにミニビットコインを紹介します。これはおもちゃのブロックチェーン実装です。これにより、仮想通貨の仕組みや、2008年に中本哲史が発見した重要な洞察が明らかになります。また、ブロックチェーンの設計に取り組む際に直面する3つの大きな課題、つまりスケーラビリティ、レイテンシ、表現力についても明確になります。これらの3つの課題は、ブロックチェーンに基づくサプライチェーンのユースケースに大きな影響を与えます。ブロックチェーンには制約があり、サプライチェーンにおいて何ができ、どのような価値を創造できるかが制限されます。最後に、講義の第2部として、サプライチェーンに何らかの付加価値をもたらすユースケースの一連を紹介します。

Slide 6

ミニビットコインの目標は、実際のビットコインの簡略版であるおもちゃのブロックチェーンをゼロから構築することです。実際のブロックチェーンのエンジニアリングは、細部に注意を払う作業であるため、すべての技術的な詳細にあまり注意を払いません。ここでは、全体的な構造を大幅に簡略化して、何が起こっているのか、どのようにエンジニアリングされているのか、そしてどのように機能するのかを数枚のスライドで把握できるようにしたいと思います。

この非常にシンプルな例では、すべてのコインが正確に1ビットコインの価値がある通貨をエンジニアリングします。各コインは正確に1ビットコインの価値があり、参加者間でコインを1つだけ転送することができます。参加者が多くのコインを所有している場合、すべてのコインを転送することができますが、小数点以下の数量やその他の要素を持つ非常にシンプルな通貨のみを考えています。

このミニビットコインを構築するためには、ハッシュ関数、署名関数、検証関数の3つの特別な関数が必要です。これらの関数は、2008年当時既に標準的であり、ビットコインが発明されたときにはすでに存在していました。中本哲史はこれらのツールを発明したわけではありませんでした。これらの特別な暗号学的関数は、トラップドア関数とも呼ばれ、2008年当時はよく知られ、標準的に使用されていました。中本哲史の鍵となるイノベーションは、これらの関数を非常に特殊な方法で使用することであり、それを見ていきます。

これらの3つの関数があります。ハッシュ関数についてはここでは詳しく説明しませんが、以前の講義で議論しました。これは、任意の長さのビットのシリーズであるメッセージを取り、256ビットのダイジェストを作成する暗号学的なハッシュ関数です。この関数は、実際には逆にすることはできません。ダイジェストがある場合、ダイジェストを生成するメッセージを事前に知っている必要があります。

署名関数は、メッセージと秘密鍵を受け取り、再び256ビットの署名を生成することができます。署名関数は、検証関数とペアで動作します。非対称暗号に慣れていない方には、公開鍵と秘密鍵のペアを持つメカニズムを持つことができるというアイデアです。秘密鍵を使用して署名を生成し、秘密鍵を公開せずにメッセージを公開することができます。参加者は、メッセージ、署名、および公開鍵を検証関数に使用して、この公開鍵に関連付けられた秘密鍵によってメッセージが署名されたことを検証することができます。

これらのトラップドア関数は逆にすることはできません。つまり、元のメッセージを知らない場合、ハッシュ関数からダイジェストに戻ることはできません。同様に、秘密鍵を持っていない場合も、新しいメッセージを持っている場合でも、自分自身で署名を生成することはできません。

これらの3つの特殊な関数は、C++、Python、Java、C#など、ほぼすべての現代のプログラミング環境で簡単に利用できます。これらの暗号関数のクラスにアクセスできるようにするため、これらは標準の環境の一部です。

Slide 7

さて、私がコイン番号1の所有者であるという状況を見てみましょう。それは、このビザンチン合意の一部として、このミニビットコインネットワークのすべての参加者間で共有されている合意です。UTXO(未使用トランザクション出力)の一部として、このコインが実際に存在することを意味します。このコインとは、公開鍵番号1と署名0を含むメッセージのことです。私はこのコインが一連のコインの一部であり、すべての参加者がこのコインが実際に存在し、使用可能であることに同意していると仮定しています。では、このコイン番号1の所有者として、どのようにしてこのコインを実際に使って他の誰かに所有権を移すのでしょうか?

Slide 8

その方法は、署名を生成することです。署名は次のように構築されます。特別な「sign」関数を使用して、メッセージに署名します。このメッセージは、単に公開鍵番号1、署名0、そして公開鍵番号2になります。公開鍵番号2は、お金を送信するアドレスそのものです。この公開鍵番号2に関連付けられた秘密鍵を所有している人物が、私のトランザクションの受信者になります。したがって、私はこのトランザクションに署名し、署名するために、私は秘密鍵番号1を使用しています。実際にこの署名番号1を生成できる唯一の参加者は、公開鍵番号1に関連付けられた秘密鍵番号1を持つ人物です。

このトランザクションが行われたことをネットワーク全体に知らせたい場合、トランザクションをブロードキャストする必要があります。トランザクションは、公開鍵番号1、署名0、公開鍵番号2、および私が作成した署名番号1のリストで構成されるメッセージです。これは、トランザクションに寄与する要素のリストです。このトランザクションを1から2に公開すると、実質的には、コイン番号1がコインのプールから出て行き、コイン番号2がシステムのコインのプールに入ります。そのため、このビザンチン合意が重要です。ビザンチン合意が必要なのは、所有していないお金を使って、いくつかのコインの所有権についてネットワークを混乱させたい場合があるからです。ただし、ビザンチン合意の問題を解決できれば、システムに実際に属しているコインについては明確な合意があります。コインが使われると、所有者番号2は今度はコインを持っています。コインはネットワークから出て行くことができ、新しいコインが作成されてシステムの状態に入ります。

Slide 9

このメカニズムは繰り返すことができます。コイン番号2は同じシステムを使用してコイン番号3に送ることができます。署名を生成し、トランザクションをブロードキャストするなど、同じ手順を踏みます。

ところで、「sign」関数が使用されていると言ったときは、暗黙的に、すべての観察者が「verify」関数を使用して署名が正しいことを検証できることを意味します。基本的に、参加者がトランザクションを観察する場合、最初に行うことは、以前に紹介した「verify」関数を使用してトランザクションが実際に正しいことを確認することです。2つのチェックが関与しています。各参加者は、送金されるコインが既にシステムの状態の一部であること、つまり有効なコインであること、およびトランザクションが署名に従って有効であることを検証する必要があります。ここではダブルスペンドの問題については触れていません。同時に2つの競合するトランザクションが行われるのをどのように防ぎ、敵対者が同時に2つの競合するトランザクションをブロードキャストし、同じお金を2つの異なる参加者に送る場合にネットワークが混乱しないようにする方法はどうすればよいでしょうか?

また、これらのコインがどこから来るのかも明確にしていません。最初にシステムに導入される方法は何ですか? Satoshi Nakamotoと彼の中本コンセンサスの発見の肝は、これら2つの問題を一度に解決することです。

Slide 10

Satoshi Nakamotoの提案は、ネットワークに特別な参加者クラスを導入することです。現在では「マイナー」と呼ばれています。

マイナーは基本的にネットワークを監視し、ブロードキャストされたすべてのトランザクションを収集します。これらのブロードキャストされたトランザクションを収集し、ピアツーピアネットワーク内の誰でもが使用できる「ブロック」と呼ばれるコンテナに入れます。

ブロックの最初のトランザクションは、「コインベース」と呼ばれる特別なトランザクションになります。コインベースは、このミニビットコインセットアップで新しいコインを空中から作成するユニークなトランザクションです。最初のトランザクションはコインベースであり、空中から新しいコインを1つ作成し、その後、ブロック内にはマイナーが認識したトランザクションのリストが続きます。マイナーはビットコインネットワークのすべてのトランザクションをキャプチャできないかもしれませんが、それを試みます。

Slide 11

コインベースは特別であり、このコインベースを構築する方法を説明します。まず、ブロックのハッシュ、部分ハッシュ(H1a)を生成します。このハッシュは、前のブロックのハッシュ(H0b)とブロック内に存在するすべてのトランザクションのハッシュからなるメッセージのハッシュです。

コインベースは、その後にハッシュH1a、ノンスが続くタプルです。ノンスはマイナーによってランダムに選択されるランダムな数値であり、その重要性があります。コインベースにはまた、マイナーの公開鍵も含まれます。コインベースにはブロックのすべての内容のハッシュも含まれます。コインベースにはランダムな数値とマイナーの公開鍵が含まれます。この公開鍵は、マイナーが後でコインベースを通常のコインとして要求するために使用されます。このミニビットコインセットアップでは、ブロックごとに1ビットコインが発行されます。実際のビットコインコアネットワークやビットコインキャッシュでは、プロセスはより複雑ですが、明確さのために複雑さの大部分を簡略化できます。

ブロックが有効と見なされるためには、コインベースを生成する必要があります。ただし、この時点で停止すると、すべてのマイナーはいつでも自分たちにブロックがあると主張することができ、すべてのマイナーは「私はパッケージ、すべてのトランザクションの要約を作成できます。コインベースを作成できます。この追加のビットコインをください。」と言いたいと思うでしょう。ネットワークが選択し、真のブロックと見なすために、すべてのマイナーが自分のバージョンのブロックを競い合う方法はどのようにして解決しますか?

Satoshi Nakamotoはプルーフオブワークの概念を導入しました。コインベースのハッシュは、256ビットの大きな数である必要があります。このプロセスはパズルを解くようなものであり、このパズルを解く唯一の方法は、この難易度の目標を満たすハッシュを持つコインベースを見つけることです。マイナーは、自分自身が最初に難易度に到達し、ブロックを自分自身のものと主張するために、ノンスのために多くのランダムな数値を試すことができます。

ビットコインでは、難易度は適応的であり、ネットワークは移動平均アルゴリズムを使用して難易度を約10分ごとのブロックに保つようにしています。もしブロックが平均して10分よりも速いペースで見つかる場合、難易度は上昇し、ブロックが平均して10分ごとに見つかるようになります。もしブロックが平均して11分ごとに見つかるようになった場合、難易度は下がり、ブロックを見つけるための平均時間を10分に保ちます。

Satoshi Nakamotoの提案は、マイナーが常に最も長い有効なチェーンに従うことです。ブロックのチェーンは、難易度の目標を満たす必要があります。ブロックを構築する際には、ジェネシスブロックを除いて、常に既存のブロックの上に構築します。このルールは、最も長いチェーンだけでなく、最も長い有効なチェーンに関するものです。他のマイナーは、ブロックにリストされているすべてのトランザクションが実際に有効であることを確認し、署名が一致していることや使用されているコインが使用可能であることを確認します。彼らはこの状態を維持し、これがビットコインが二重支払い問題とコイン発行問題の両方を解決できる理由です。ブロックチェーンを構築するために必要なすべてが揃っています。

実際には、本格的なプロダクショングレードのブロックチェーンを構築するには、考慮すべき追加事項がたくさんあります。まず、分数の数量を持ちたいと思うでしょう。一度に1ビットコインしか持てないのではなく、複数または分数の数量のビットコインを転送できるものが欲しいです。

コインに関しては、一度に多くのコインを入力として消費し、一度に多くのコインを生成できるトランザクションが欲しいです。1対1のトランザクションではなく、多対多のトランザクションになります。つまり、多くの入力コインが多くの出力コインに接続します。ところで、これが現在のさまざまなビットコインネットワークの動作方法です。

先ほど言及したトランザクション手数料もあります。トランザクションを無限にブロードキャストできると、同じアドレス間でお金を送り返し、市場を氾濫させることができます。アイデアは、手数料が基本的にはトランザクションの一部がマイナーにリダイレクトされるということです。ほとんどのビットコインのバリアントでは、合計の入力が合計の出力よりもわずかに大きい金銭価値であると言われています。価値の欠けている部分、ギャップは、マイナーに支払われる報酬です。

Slide 12

これで私たちのミニビットコインを完成しました。プログラムの方法を知っていれば、独自のブロックチェーンを実装するために必要な要素がすべて揃っています。ちなみに、ブロックを繰り返すこともできます。1つのブロックについて行ったことを、同じ公式を使って別のブロックに対しても繰り返すことができます。これはトランザクションと同じです。同じメカニズムが何度も繰り返されます。

Slide 13

ブロックチェーンのスケーリングは非常に困難です。2018年の短いホワイトペーパーで、私はビットコインの応用的な景観を公開しました。アイデアは、ブロックチェーンが関与するデータの量に応じて、処理および移動するデータの量が大幅に異なることです。基本的に、移動するデータの量はおおよそ100バイト(プライベートキーの桁数)から始まり、ブロックチェーン全体を扱う場合には10桁のオーダーになります。

自分がやっていることによって生成されるデータだけを扱うオフチェーンアプリケーションと、オンチェーンアプリケーションの2つの主な区別があることが、この応用的な景観でわかります。オフチェーンアプリケーションは、自分自身または自分の近くのパートナーが生成するデータのみを扱うものです。大企業の場合、何百万ものトランザクションを扱う必要があるかもしれませんが、それらは自社のトランザクションだけです。データに関しては大きいかもしれませんが、自社のビジネスに直接関連しているため、管理可能です。

一方、オンチェーンアプリケーションは、ネットワーク上でブロードキャストされるすべてのトランザクションを扱います。これは非常に大きくなる可能性があります、特に小規模なプレーヤーであり、大規模なネットワーク上のすべてのトランザクションを処理する必要がある場合、これはあなたが関心を持つトランザクションの何百万倍にもなるかもしれません。

さらに、キャッシュコグとキャッシュランドの2つのコンポーネントを区別する必要があります。キャッシュコグは、コンセンサスの問題の解決に貢献する基本的なコンポーネントです。これらを削除すると、ブロックチェーンは動作しなくなり、コンセンサスが得られなくなります。一方、キャッシュランドは、ブロックチェーンインフラストラクチャの上に構築できるオプションのコンポーネントです。これらはブロックチェーンの動作に厳密に必要ではありません。

通常、サプライチェーンのユースケースについて考えるとき、私たちはキャッシュランドの領域でメタデータを使用します。私たちが行っていることは、ブロックチェーンが継続して動作するために厳密に必要ではありません。特定のユースケースなしでも、ブロックチェーンは機能し続けることができます。

Slide 14

サプライチェーンの実際のユースケースにおいてブロックチェーンをスケーリングする場合、ブロックチェーンは何百万ものトランザクションを処理できる必要があります。大企業は週に何百万ものトランザクションを扱っており、これはサプライチェーンの世界では例外的ではありません。しかし、ブロックチェーンはスケーラブルではなく、マイナーはすべてのトランザクションを扱わなければならないという事実が示しています。

この問題に対処するために、以前の講義で議論されたようないくつかのイノベーションが導入されています。主な目標は、サプライチェーンアプリケーションで通常見られる大量のトランザクションを処理できるように、ブロックチェーン技術をよりスケーラブルで適したものにすることです。サプライチェーンの目的でブロックチェーンを使用する場合、単一の企業のトランザクションだけでなく、ブロックチェーンイニシアチブに参加するすべての企業のトランザクションも処理できる必要があります。それは非常に大きくなる可能性があります。これを見るために、実際に非常に大きくなるかもしれません。ここで、救世主として、2つの注目すべき論文がありました。Satoshi Nakamotoが彼の論文を発表したとき、彼はハードウェアの進歩によってこの問題が解決され、必要なだけスケーリングできると述べました。しかし、それは困難であることが判明し、10年以上にわたり、このブロックチェーンと仮想通貨の領域のほとんどのプレーヤーがスケーラビリティに苦しんできました。

最初の注目すべき論文はECMH、楕円曲線マルチセットハッシュです。これはかなり技術的な論文ですが、重要なポイントは、すべてのトランザクションを保持する必要はなく、使用可能なコインのみを保持すればよいという考え方です。この使用可能なコインの集合は、ビットコインエコシステムではUTXOとして知られています。ビットコインコアネットワークのUTXOのオーダーオブマグニチュードは現在、5ギガバイト未満です。これはUTXOデータセットのサイズですが、ビットコインコアのブロックチェーンのサイズは350ギガバイト未満であり、ブロックチェーンの成長速度はUTXOよりもはるかに速いです。

ECMH論文が提供するのは、マルチセットに親和性のあるハッシュ関数です。基本的には、コレクションに要素を追加または削除する場合にハッシュを更新できるハッシュ関数です。セットのような特性を持つため、追加や削除を任意の順序で行っても同じハッシュに到達できます。ECMHを使用すると、UTXOのコミットメントを持つことができ、コミュニティは完全なブロックチェーンから離れることができます。コミュニティのほとんどは完全なブロックチェーンを扱う必要はありませんが、UTXOのみを扱うことができます。繰り返しますが、ビットコインコアネットワークのUTXOのサイズは5ギガバイトであり、ブロックチェーンのサイズは350ギガバイト未満です。つまり、2オーダーオブマグニチュードの利益を得ることになります。これは非常に重要です。実質的には、ECMHを使用することで、永続データストレージで2オーダーオブマグニチュードの利益を得ることができます。これは非常に大きな勝利です。

title: “グラフェン - ブロック伝播のための新しいプロトコル”

グラフェンは、セットの調整を使用したブロック伝播のための新しいプロトコルです。グラフェンを使用すると、ピーク帯域幅要件で実質的に2オーダーオブマグニチュードの利益を得ることができます。私が説明したミニビットコインのセットアップでは、マイナーとトランザクションが常にピアツーピアスタイルでブロードキャストされます。帯域幅はおそらくビットコインの最も解決された問題ですが、ブロックが見つかった瞬間に問題が発生します。マイナーはブロックを要求するためにコインベースを伝播しなければなりません。そして、他のすべてのマイナーはブロック全体をダウンロードしなければなりません。そして、単にコインベースが難易度のターゲットを満たしているだけでなく、ブロックが実際に有効であることを検証しなければなりません。

アイデアは、圧縮に基づく技術であるグラフェンを使用すると、ブロック全体を転送する必要がなくなるというものです。なぜなら、ブロックが含むほとんどのものは、すでにネットワークを通じてブロードキャストされたトランザクションであるからです。ブロードキャストしたいのは、調整セットだけであり、ピア(他のマイナー)に自分のブロックに含まれているトランザクションの情報を完全に信頼性のある方法で提供することです。それを行えば、ピーク帯域幅で再び2オーダーオブマグニチュードの利益を得ることができます。これは非常に重要です。

これは非常に興味深いものであり、例えば、グラフェンはBitcoin Cashネットワークやより最近のeCashネットワークで動作しますが、完全な技術的な偶然のためにBitcoin Coreネットワークでは動作しません。これは、Satoshi Nakamoto自身も予期していなかったものの一部でした。

私の要件リストで言及した最後の要件は、ソフトウェアのメンテナンスを維持するために、ソーシャルコントラクトを持つ必要があるということです。これにより、メンテナンスを行い、後の発見をブロックチェーンに組み込むことができるチームを持つことができます。そうしないと、ブロックチェーンの発端時点や10年前のようなパフォーマンスと安定性にとどまることになります。

スライド15

さて、別の問題があります:ブロックチェーンの高速化。クラシックなビットコインネットワークでは、ブロック間の平均時間は10分であり、コンセンサスの状態に絶対的な信頼を置きたい場合は、複数のブロックを待つ必要があります。一般的な目安として、絶対的な信頼を置きたい場合は、6つの確認を待つ必要があります。これにより、1時間の時間枠が得られます。アイデアは、ブロック間の時間を短くすることができるというものです。しかし、問題は、時間が短いほどブロックのサイズも小さくなるため、スケーラビリティが損なわれることです。頻繁なブロックは非常に大きなブロックを持つことができ、これは良いことです。トランザクションの大量に対処するためにネットワークを支援します。

グローバルネットワーク上の遅延を考慮すると、この10分間の目標は最適ではありませんが、非常に大きなブロック(最大1テラバイト)で分散型のコンセンサスを運用するためには、効率的な範囲内です。これは非常に大きなように聞こえますが、実際には人類の規模での使用例を見ると、それが必要です。スケーラビリティを保持するために、ブロックを時間的に遠くに保つ必要があります。しかし、その結果、ネットワークは遅くなります。トランザクションの確認に1時間かかることは、電子商取引の場合には問題ありません。支払い後60分間何もしなくても、配送は明日以降に行われるためです。しかし、倉庫内や販売時点で何かが起こることを望む場合、これはあまりにも遅すぎます。支払いがクリアされるまでに1時間かかるクレジットカードのようなものです。非常に遅いです。

スライド16

私たちが望むのは、通常3秒以下の目標です。これは、人間のユーザーエクスペリエンスの観点から、3秒でクリアされるものは合理的に高速と見なされます。クレジットカードの支払いをするときに1、2、3と数えることができれば、それは問題ありません。ほとんどの使用例に対して非常にまともなユーザーエクスペリエンスが得られます。機械間の低遅延通信にはまだ遅すぎますが、人間の知覚を含むほとんどの使用例には十分です。

この遅延の問題に対処するために、10年近くにわたってさまざまな解決策が提案されました。これらの解決策のほとんどはあまり良くありませんでした。それらはすべて、ビットコインまたはそのスケーラビリティを損なうさまざまな制限を持っていたか、ビットコインが公開された後に急速に現れた素朴な解決策でした。これらの解決策のほとんどは、リーダーを選出することに依存しており、このリーダーは一時的な中央機関として機能し、低遅延のサービスを提供します。ただし、リーダーを選出する際の問題は、1つのリーダーから別のリーダーに移行する際に非常に混乱することがあり、サービスの品質の観点からは、ほとんどの場合は数秒であり、時々1時間になることがあります。それはネットワークのダウンタイムとして誰にとっても認識されるでしょう。

私の意見では、十分に良い解決策が公開されるまでに10年かかりました。この解決策は、2018年5月に公開された、Team Rocketという匿名のチームによる素晴らしい仕事です:仮想通貨のためのもう1つのメタステーブルなコンセンサスプロトコルファミリー、Snowflake to Avalanche。この論文では、Snowflake、Snowball、Avalancheの3つのアルゴリズムが紹介されています。各アルゴリズムは前のアルゴリズムの上に構築されており、実際の魔法はタイトルには表示されていないSnowballアルゴリズムにあります。

基本的に、彼らが設計したのはメタスタビリティであり、非常に興味深いものです。競合するトランザクションがある場合、どちらが選ばれても問題ありません。レイテンシーの改善は、ダブルスペンディングを防止するか、ダブルスペンディングについての曖昧さを減らすことに関係しています。メタスタブルなものを持つというアイデアは、参加者が常にお互いとチャットするプロトコルを持つことを望んでいます。目標は、競合するトランザクションがある場合、ネットワークがメタスタブルな均衡に達することです。ネットワークは真実の解釈に迅速に収束します。どちらが選ばれても問題ありません。したがって、競合するオブジェクトがある場合、ネットワークは議論し、紛争を解決します。

スノーフレークは収束が遅いプロセスを提供しますが、この論文ではスノーボールが指数的な高速化を可能にするトリックを提供しており、より速い収束を実現しています。アバランチはトランザクションのグラフに関連するいくつかのグラフ特性を提供しています。ただし、私の個人的な理解では、アバランチの貢献はずっと弱いです。本当に魔法を起こしているのはスノーボールです。アバランチを実装したいかもしれませんが、スノーボールだけでも求めているメタスタビリティの約99%を提供します。

このアプローチには1つの欠点があります。中本聡の作業証明とブロックでは、どの観察者も起こったことを見ることができ、プロセス全体を再現し、すべてをチェックすることができます。セキュリティは観察者がオンラインであるかどうかに依存しません。観察者はオンラインまたはオフラインであっても問題ありません。これは、ネットワークへのライブ接続に依存しない素晴らしいセキュリティモデルです。

一方、アバランチは観察者がネットワークのチャットを常に監視してセキュリティを生成する必要があります。遅れて参加して過去のトランザクションのセキュリティを再評価することはできません。ただし、私たちはこの問題に本当に関心がありません。ネットワーク上でライブであれば、その時点で発生しているトランザクションのセキュリティを評価します。あなたがいなかった過去のことについては、作業証明とブロックはトランザクションを検証する方法を提供します。

アバランチはビットコインと対立するものではありません。スノーフレークからアバランチへの解決策の弱点の1つは、コインの発行問題に対するクリーンな解決策を提供していないことです。両方の世界を最大限に活用するには、作業証明と大きなブロックを持つビットコインのような設計を維持しながら、低レイテンシのセキュリティを重ねることが理想的です。

アバランチを混乱させる可能性のある特定のクラスのシビル攻撃を回避するために、ステークの証明を使用することができます。これにより、経済的な絡み合いの層が導入されます。これは非常にビットコインらしい考え方です。望ましいセキュリティを実現するためには、経済的な絡み合いのウェブを作成して、誰もが正直であることを確保する必要があります。より良いレイテンシを実現するためのソリューションを設計する方法があります。

スライド17

さて、表現力の話題に戻りますが、これはサプライチェーンに関するものであり、サプライチェーンの目的でブロックチェーンを使用することについてです。金融取引は裏で必要ですが、もっとできるようにしたいのです。問題は、この追加のロジックをどのように組み込むかです。

暗号通貨の世界では、多くの暗号通貨がスマートコントラクトの概念を導入しています。スマートコントラクトは基本的にはブロックチェーン上で鉱夫自身によって操作されるプログラムです。鉱夫はトランザクションの妥当性をチェックしますが、トランザクションの一部としてプログラミング言語やアセンブリコードを含めることができれば、鉱夫はプログラムを実行し、プログラムが特定のプロパティを検証することをチェックできます。これは通常、イーサリアムで行われており、スマートコントラクトと呼ばれています。“コードは法律"というモットーがあります。つまり、プログラムの実行を信頼しているのは、鉱夫自身によって正しいと認定されたからです。

ただし、私はこのアプローチが2つの非常に異なる問題で深刻に誤解されていると考えています。最初の問題は、スケーラビリティの問題をさらに悪化させていることです。ブロックチェーンのスケーリングはすでに非常に困難であり、すべてのトランザクションを鉱夫に向ける必要があります。鉱夫はこれらのトランザクションにあまり関与する必要はありません。シグネチャのチェックだけを行えば十分です。鉱夫は1つのトランザクションに対して実行するチェックの量が最小限であるため、大量のトランザクションを処理する可能性があります。しかし、もし鉱夫がトランザクションを検証するだけでなく、すべての企業から任意のプログラムを実行しなければならない場合、非常に困難になります。これが長い間イーサリアムネットワークや複雑な契約に特化した他の暗号通貨で起こっていることです。

後のイーサリアムなどの暗号通貨は、より良いエンジニアリングの恩恵を受けましたが、スケーラビリティの問題は非常に困難です。ネットワーク上で一定の知名度と活動を達成すると、すべての暗号通貨は大規模なスケーラビリティの問題に直面します。すべては、それらのプログラムを実行する必要があるという事実に帰結します。

スマートコントラクトの2番目の主要な問題は、それらが基本的に変更不可能なプログラムであるということです。ブロックチェーン上にプログラムを配置するというアイデアは、それらのプログラムを信頼しているということです。なぜなら、それらは自律的に動作するからです。自律的とは、コミュニティのためにそれらのプログラムを実行するための財政的なインセンティブを持つマイナーが存在し、全プロセスが透明で検証可能であることを意味します。しかし、変更不可能なプログラムの大きな問題は、バグがある場合に修正できないということです。

スマートコントラクトの歴史は、大規模な損失を被った無数の侵害事件の連続でした。イーサリアム自体も大規模なフォークを経験し、イーサリアムとイーサリアムクラシックに分かれることになりました。なぜなら、侵害された契約が非常に重要であり、オペレーターたちは問題を巻き戻してブロックチェーンが提供する変更不可能な特性を損なう方が良いと判断したからです。回避策はありませんし、スマートコントラクトで何か非自明なことを行うと、侵害のリスクにさらされます。

2018年には、Tokidaという別のアプローチを発表しました。これは、ブロックチェーンと並行して任意のプログラムを実行する方法を示しています。Tokidaでは、プログラムはオープンソースであり、「信頼して検証する」モデルで動作します。契約の結果に興味を持つすべての人が必要に応じて検証できますし、パフォーマンス的にも柔軟性があります。なぜなら、コミュニティ全体があなたのプログラムを実行する必要はないからです。ソフトウェアを修正したい場合は、いつでも修正できますし、コミュニティ全体があなたの行動を知らないということはありません。

もし侵害があった場合でも、それは重大な問題ではありません。修正を行い、コミュニティが修正が善意で行われたことを評価できます。重要なのは、サプライチェーンのセキュリティモデルにおいて、信頼して検証することがほとんど必要なことです。誰かが不正行為を行った場合、他の人々がそれに気付くことが十分です。通貨自体については、最初から不正行為を防ぐ必要があります。しかし、スマートコントラクトについては、通貨自体と同じ程度のセキュリティは必要ありません。事後に詐欺を検出できることが十分です。もし誰かがあなたのビジネスを詐欺し始めたら、そのパートナーとの取引を単に行わなくなれば良いだけです。最後までの話です。最初から詐欺を防ぐ必要はありません。ビジネスにおいては信頼が不可欠であり、パートナーと一緒に仕事をする場合、ある程度の信頼があります。

スライド18

さて、講義の第2部に入ります。これはユースケースについて説明します。私は、ブロックチェーンの主要なユースケースはまだ支払いであると考えています。特に海外のサプライヤーへの支払いは依然として課題です。電信送金の清算には時間がかかり、場合によっては2週間かかることもあります。銀行システムの支払いワークフローは、21世紀に適合しているとは言えず、大口請求書の重複支払いなどのミスが発生する可能性があります。

私は、支払いには多くのユースケースがあると考えています。特に、遅延支払い、条件付き支払い、品質要件や締め切りを満たさない製品に対するペナルティなどの複雑なメカニズムを実装する場合には、プログラム可能なお金を使用することができます。これらのスキームを実現することは、かつてはSFのように思われたでしょう。

ただし、このユースケースには2つの注意点があります。まず、暗号通貨の価値は依然として非常に変動しやすく、時間の経過とともに劇的に変動する可能性があります。この変動性は継続的な問題ですが、過去10年間で減少してきました。10年前はさらに高かった変動性が、徐々に減少してきましたが、まだ大企業の快適ゾーンを超えています。これらの暗号通貨の価値が1日に10%変動することはまだ一般的です。10年前は50%程度でした。支払いに対する2番目の問題は、数千もの暗号通貨が存在することで、どれを選び、パートナーと合意するかという問題が生じることです。ただし、0.1%という非常に低い手数料で任意の暗号通貨を他の暗号通貨に変換することができる自動化された外国為替システムのクラスが存在し、この問題を緩和するのに役立ちます。

スライド19

もう1つのユースケースは、受動的なトレーサビリティです。トレーサビリティは、航空宇宙、製薬、自動車などの多くの産業にとって重要であり、生死の問題に関わることがあります。例えば、偽造の自動車部品は、ストレス下で故障した場合に致命的な事故につながる可能性があります。非代替性トークン(NFT)を使用すると、トレーサビリティを新たなレベルにもたらすことができます。NFTは、移転可能なシリアル番号のようなものです。安全な取引により、この番号の所有者であるプライベートキーを持つ人だけが、番号を別の参加者に移転する権限を持つことができます。NFTを使用することで、元の発行者でさえも偽造を防ぐことができます。

NFTベースのトレーサビリティを実装するには、QRコードとスマートフォンが必要であり、主にソフトウェアベースのソリューションです。ブロックチェーン技術は、生産から消費者までの透明なトレーサビリティを維持する方法を提供します。ただし、課題もあります。まず、すべての人が1つの形式と1つのブロックチェーンに同意する必要があります。ブロックチェーンはバイナリペイロードを持っているため、トレーサビリティの目的で使用する場合、形式について合意する必要があります。これは、多くの産業や企業が独自の独自の形式と標準を持っているため、複雑な問題となります。

人々が必ずしも認識していないことは、現実世界では供給チェーンがどれだけ柔軟であるかということです。たとえば、トレーサビリティが非常に優れている航空宇宙でも、ポイントAでは部品に続く文書がPDFです。次の段階では、同じPDFをスキャンしたものであり、次の段階では、同じスキャンを注釈付きで再スキャンしたものです。基本的に、人間が文書を解読できると想定しています。しかし、ブロックチェーンで操作する場合、そんなに緩いプロセスは持てません。ブロックチェーン上で公開するすべてのデータのバイナリ形式を完全に指定する必要があります。そうしないと、プログラムで作業できるプログラムツールの視点が失われます。

すべての標準を統一することは困難であり、少なくとも垂直方向と地域ごとに、すべての参加者で共有される1つのブロックチェーンを選択する必要があります。問題は、1つのブロックチェーンを選ぶ際に、利害の衝突が発生することです。ブロックチェーンは、その基になる暗号通貨から完全に切り離すことはできないため、ある暗号通貨に投資すると、所有している暗号通貨に関連するブロックチェーンを選択することに利害関係が生じます。

これらの利害関係は普遍的であり、評価が困難です。なぜなら、ブロックチェーンは通常匿名であるからです。どのブロックチェーンを選ぶかについてのフィードバックを得るためには、スタッフの間で生じる潜在的な利害関係を考慮する必要があります。大規模な供給チェーンを運営する企業は通常、多くの関係者が関与しており、これらの問題は拡大されます。

スライド20

では、より敵対的な例を考えてみましょう。非常に貧しい国、例えばアフリカの一部の国で活動する製薬会社を想像してみてください。こうした貧しい国では、すべての仲介業者がある程度腐敗しています。腐敗した仲介業者は、本物の製品が入った本物の箱を取り、箱から本物の薬を取り出し、偽造の薬を入れて市場に売ります。偽造の薬を購入する人々は、命にかかわる状態であり、本当に薬が必要です。これは貧しい国で非常に深刻な問題であり、偽造薬の包装を再現することは簡単です。アクティブなトレーサビリティのためにブロックチェーンとトークンを使用することは、ヨーロッパで付加価値税(VAT)が機能する方法を思い起こさせます。VATは詐欺にくねらない難しい税金であり、企業が正直なサプライヤーと絡み合う社会工学の仕組みを作り出します。

この概念をブロックチェーンに適用することを考えてみましょう。たとえば、あなたが製薬会社で薬を生産しているとします。あなたは、実際の価格が10ドルであるにもかかわらず、その薬のパックを15ドルという高い価格で仲介業者や卸売業者に売ります。トークンの所有権の移転が行われ、卸売業者は価値の1ドルを引き換えることができ、そのコストを14ドルに下げることができます。卸売業者はその後、薬のパックを販売業者に売り、再びトークンの所有権の移転が行われます。販売業者がトークンを請求すると、彼らは購入したばかりの価値の1ドルを引き換えることができます。これを繰り返し、最終的には最終消費者にまで至ります。

最終消費者が薬の箱を受け取ると、彼らは11ドルを支払い、スマートフォンでQRコードをスキャンすることで1ドルを引き換えることができます。このアプリは2つのことを行います。まず、最終消費者が余分な1ドルを取り戻すことができます。そして、最も重要なことは、全体の追跡をチェックし、クライアントに表示することです。最終消費者は、余分な1ドルを回収したことを知らされ、シリアル番号が消費されたと宣言されます。

結局のところ、最終消費者はトークンを他の誰にも譲渡することはできず、箱を受け取った人はモバイルアプリで追跡チェーン全体がチェックされ、これが本物の箱であることがわかります。この金銭的なインセンティブにより、薬を関連するシリアル番号なしで配布することは不可能になります。チェーンの最後では、人々は貧しいかもしれませんが、特に命に関わる状態の場合、薬が正当であるかどうかを確認できるようにしたいと思います。これが私がアクティブな追跡性と呼ぶものであり、非代替可能トークン(NFT)にオーバーレイされた金融メカニズムがすべてのプレーヤーに特定のアクションを実行するようにインセンティブを与えるものです。

薬の例では、すべての最終消費者がシリアル番号を請求するための金銭的なインセンティブがあります。このインセンティブがないと、人々は箱を消費済みと宣言しないかもしれず、偽造薬がネットワークに再導入される可能性があります。シリアル番号を消費済みとしてマークすることで、他の誰にも再利用することはできません。ただし、このアプローチにはすべての参加者の調整と参加が必要であり、すべての仲介業者がこの金銭的なゲームに参加する必要があります。これは有効なユースケースですが、多くの関係者間での大規模な調整が必要です。

スライド21

もう1つの潜在的な応用例は、デポジットリターンシステムを通じたリサイクルのインセンティブ付けです。これらのシステムは長い間存在しており、国によってはより一般的です。元の製造業者は、供給チェーンに押し下げられた機器を再利用、リサイクル、または修理するために、通常最も適した参加者です。ただし、これらのシステムを導入するには摩擦があり、さらに摩擦を低減することが課題です。ブロックチェーンと仮想通貨は、マイクロペイメントの摩擦を低減し、運用がゲーム化されないようにするために必要なインフラストラクチャを削減する方法を提供します。

たとえば、ガラスボトルを持ち帰るたびに20セントを返す場合、敵対者は偽造ボトルを生産し、回収した部品を販売することで利益を得ることができます。ブロックチェーンは、これらのいくつかの悪巧みを緩和するための簡単な方法を提供できますが、それは基本的には少しずつ進化するものです。デポジットリターンシステムが新しいものではないことを主張しているわけではありません。長い間存在しています。ただし、より多くのユースケースがあるように、摩擦を少しでも低減することが重要です。

スライド22

サプライチェーンはサイバー攻撃の脆弱性があり、セキュリティの面でも興味深いユースケースです。サプライチェーンは地理的に分散されており、ITシステムやデバイスが広範囲にわたって配置されているため、攻撃面積が広くなるように設計されています。サプライチェーンはクライアント、サプライヤ、パートナー、第三者の物流プロバイダと接続する必要があり、広範な攻撃面積を作り出します。サプライヤからの注文や応答時間の改善にEDIなどのシステム統合が有益である一方、より緊密な統合はより多くのセキュリティの問題を引き起こします。

この脆弱性の例として、Colonial Pipelineの事件があります。請求に関連するささいなサービスがハッキングされ、米国の重要なインフラストラクチャが1週間にわたって運営できなくなりました。ブロックチェーンはこのような状況でどのように役立つのでしょうか?1つのアプローチは、すべてのシステムとデバイス、さらにはIoTデバイスに約100ドル相当のビットコインを持たせることです。すべてのシステムとデバイスがこの資金を持っていることを公表することで、ハッカーがシステムに侵入し、お金を盗もうとするインセンティブを作り出します。

ただし、これは窃盗ではありません。ハッカーが例えばIoTデバイスに侵入した場合、内部の金額を請求することができます。さらに、彼らがどのように侵入したか、問題を修正する方法をあなたに伝えてくれれば、報奨金の2回目の部分、約300ドル相当のビットコインを支払うことができます。インセンティブを作ることで、あなたのセキュリティをテストする倫理的なハッカーの仕事を資金提供します。悪意のある行為者だけがシステムを攻撃するインセンティブを持っている場合、悪意のある行為者との侵入を発見することになります。これはColonial Pipelineのように非常に厄介な状況になる可能性があります。しかし、正直で倫理的なハッカーにシステムに侵入するインセンティブを与えると、おそらくシステムに侵入する人々は正直な個人であり、その後、問題を修正する方法を教えてくれるでしょう。興味深いことに、これらの資金は公開されているため、ネットワークにそれを入れると、侵害されたかどうかを透明に監視することができます。また、IoTデバイスがインターネットに接続されていなくても、すべてのデバイスを外部から監視することができます。このデバイス内にあったコインが移動した場合、どういうわけかこのデバイスがどのような方法で侵害されたかを知ることができます。

高いプロファイルの侵害で公表されるものでは、通常、アクターは身代金を要求する前に数ヶ月間システムに入り込んでいたことが多いです。このブロックチェーンベースのセキュリティシステムを使用することで、早期警告メカニズムを作成します。非倫理的なハッカーがシステムに侵入しても、お金を掴んで逃げるだけで、めんどくさい身代金のプロセスを経ずに済むかもしれません。

これはセキュリティについて考える別の方法であり、おそらくサプライチェーンにおけるブロックチェーンの使用例とは思っていなかったかもしれません。しかし、サプライチェーンの興味深い使用例には常に何らかの金銭的なインセンティブが含まれており、これはブロックチェーンに対するサプライチェーンの使用例についての考え方として非常にビットコイン的です。

Slide 23

さて、前述したように、ブロックチェーンはほぼすべての代替解決策に比べて非常に難しいエンジニアリングが必要です。ソフトウェアエンジニアの1週間の作業で問題を解決できると思った場合、その数を100倍にすると、同じことをブロックチェーンで行うために必要な努力がわかります。それが高価であるために利益を上げることができないわけではありませんが、基本的には困難であることを考慮に入れなければなりません。コンピューティングリソースに関してもコストがはるかに高くなります。通常、ブロックチェーンはスケーリングが非常に困難であり、非ブロックチェーンのセットアップと比較して、ブロックチェーンで行いたいことに対して100倍以上のコンピューティングリソースを消費することになります。いくつかの状況では気にしないかもしれませんが、多くの場合、コンピューティングハードウェアのコストが100倍になることは重要です。

問題は、どのようにして代替手段を試すかです。ブロックチェーンが関与するほとんどの状況では、非ブロックチェーンの代替手段があります。通常、これは要件を緩和することによって実現されます。付加価値の面では、この講義の冒頭で説明した否認不可能性の特性を放棄することにより、ある種のコンソーシアムを任命することができます。このコンソーシアムはチェックポイントデータベースを使用し、コンソーシアム内またはコンソーシアム外の企業やエンティティから検証できるログを公開します。重要なポイントの1つは、プログラムで操作できるように非常に明確に指定されたバイナリ形式を持つことです。それが整っていれば、ブロックチェーンから得られる価値のほとんどを得ることができます。

サプライチェーンの素晴らしい例として、バーコードのためのGS1があります。GS1はバーコードを割り当てる組織であり、数十年にわたってそれを行ってきました。この組織は別のエンティティとして作成されたため、当時はIBMが直接バーコードを管理していたわけではありませんでした。GS1はブロックチェーンを使用せずにブロックチェーンの付加価値を提供します。ただし、このアプローチには信頼できる中央機関またはコンソーシアムが必要です。ファーマなどの非常に集中した産業では、既に大きな市場シェアがある場合、コンソーシアムを設立することはあまり困難ではありません。

Slide 24

結論として、中本哲史の合意は驚くべき発見です。2008年当時、分散システムの専門家にブザンチン合意問題を中央機関に頼らずに解決することが可能かどうか尋ねた場合、ほとんどの人がそれは不可能だと答えたでしょう。それは人々が考える可能性の範囲外のアイデアであったため、その方向を見ていなかったのです。その点で、それは驚くべき発見でした。私がミニビットコインで紹介したように、それはお金を超えた非常にシンプルなアイデアであり、お金が主な使用例です。

必ずしもブロックチェーンの使用例ごとに、ブロックチェーン以外の簡単な代替手段が存在することを忘れてはなりません。ブロックチェーンに関連する追加のオーバーヘッドが、得られるすべての手間に値するかどうかを評価する必要があります。最後に、ブロックチェーンはその基礎となる通貨と不可分に結びついていることを忘れないでください。これにより、利益相反の最大の問題が生じます。

以前の講義の1つで、敵対的な市場調査について述べ、エンタープライズベンダーを選ぶ方法やレビューに関する問題について議論しました。これらの問題にアプローチするための直感的な方法は、利益相反のために損なわれています。ブロックチェーンと仮想通貨では、この問題は100倍悪化します。ビットコイン、ビットコインキャッシュ、eCash、その他の仮想通貨を所有している場合、誰もが大きなインセンティブを持っています。彼らは自分たちの投資による重大なバイアスを持ち、あなたの会社が特定のブロックチェーンに有利な方向に進む場合、彼らの投資にも有利になるかもしれません。

この問題に対する良い解決策はありませんが、認識して準備することをお勧めします。仮想通貨に関するオンラインで見つかる情報のほとんどは信頼性がありません。多くの人々が自分の好みの通貨を宣伝するために利益相反を抱えているからです。同僚以外の誰も信頼しないでください。自分自身の判断力または状況を理解している同僚の判断力に頼ってください。ブロックチェーンの利益相反は、特にサプライチェーンにおいて予期せぬ行動を引き起こすことがあります。サプライチェーンを通じて長期的な関係と高い信頼度が通常存在するためです。

大規模なサプライチェーンを運営する組織は、仮想通貨の領域で見つかる不信感のレベルに備えていないかもしれません。これで講義は終了です。質問を見てみましょう。

Slide 25

質問: ブロックチェーンとビットコインは同じではありません。ブロックチェーンはユニークであり、もう一方は基本的な技術です。

はい、意味論と用語は重要です。この講義を行っているときに、まったく同じものではないと指摘する人がいることはわかっていました。ただし、技術的な意味で純粋なブロックチェーンを調べたい場合、GitHubのようなGitリポジトリはブロックチェーンです。Gitリポジトリは約15年前から存在しており、世界を狂わせていません。これらのGitリポジトリには何十億ユーロやドルが流入流出しているわけではありません。

ポイントは、ブロックチェーンは付加価値の創出に関してのみ機能するということです。ビットコインとGitは両方ともブロックチェーンですが、ビットコインは技術の特定の側面を解放する組み込みの金銭的インセンティブを持っています。それがトリックです。金銭的な側面とエンジニアリングされたインセンティブをすべて取り除くと、単なる技術的なデータ構造になりますが、何の興味もありません。はい、それは素敵なデータ構造です - Gitは素敵なデータ構造です - しかし、それは市場全体を狂わせることはありませんし、人々は「ああ、このGitリポジトリは何十億価値がある」とは言いません。何かが異なります。用語にこだわることは置いておいて、多くの企業がブロックチェーンの用語を使用した主な理由は、完全な無法地帯のように見えたこれらの仮想通貨との議論からいくつかの区別を導入するためだと考えています。

質問: ブロックチェーンは分散型の合意を可能にする技術ですが、遅延、スケーラビリティなどのコストがかかり、汚染も引き起こします。

まったくその通りです。ところで、汚染の使用例にも触れることができます。問題は、お金の発行プロセスがどのように行われているかに関係なく、経済主体がこのお金の発行から利益を得ることができる場合、限界費用まで投資するということです。つまり、中央銀行が100を印刷し、私が90を投資してそれらの100を取り戻すことができる場合、私はそれをします。

お金の発行プロセスがどのように行われているかに関係なく、人々は限界費用に合わせて費やすでしょう。ビットコインコアの価値が上昇しているため、人々は新しく鋳造されたビットコインを獲得するために電力に多額の費用を支払うことを望んでいます。ただし、このプロセスは指数関数的に減少しており、数十年後、新しく鋳造されるビットコインの量はほとんどなくなり、そのために人々がプルーフオブワークに対して支払うことができる金額もほとんどなくなるでしょう。これは一時的な問題であり、現時点ではほとんど使用されていない余剰電力容量が使用されています。

あなたのまとめに同意します。ビザンチン合意の観点から分散型の合意を提供し、はい、関連する大きなオーバーヘッドがあります。これが正しいまとめです。

質問: なぜサプライチェーン業界で使用するのですか?分散型のパラダイムは何を解決するのですか?どのような問題をもたらすのですか?

講義でさまざまなユースケースを提供しました。分散化により、コンソーシアムをエンジニアリングする必要がなくなります。問題は、信頼できる中央機関が存在せず、どうするかです。

たとえば、支払いのためのワイヤ転送など、中央機関が存在する領域でも、銀行や中央銀行などのゲートキーパーによって制御されています。中央機関の不足はないと言えるでしょうが、それでも2021年現在、海外のクライアントとの支払いの清算には2週間かかります。これは21世紀です。メールを送信すれば、クライアントは数秒で受信できますが、ワイヤ転送には数週間かかります。明らかに、解決が非常に困難な問題がいくつか存在します。問題は中央機関が存在しないことではなく、中央機関が多すぎるか、人々を一つの解決策を見つけるために集めることができない複雑な問題があることかもしれません。

たとえば、アクティブなトレーサビリティというユースケースを説明しました。すべての仲介業者が腐敗している貧しい国で運営する場合の問題です。これは、誰も信頼できないという別の問題です。腐敗が蔓延している場合、これらの問題は非常に難しいものです。これは、分散型のブロックチェーンが参加者の誠実さをエンジニアリングする方法を提供できる状況です。それがトリックです:参加者は誠実であることを期待されているのではなく、彼らがサプライチェーンを運営する間に誠実であるようにエンジニアリングされています。すべての人が非常に誠実であり、中央機関が強制されている場合、付加価値は非常に少ないです。

質問: ASIC(Application-Specific Integrated Circuits)マイニング用の専用ハードウェアやマイニングファームの存在にどのように対処しますか?ネットワークのパワーの51%を簡単に持つことができないようにするためには?

歴史的に、ASICはBitcoin Coreネットワークのセキュリティにとってプラスの要素でした。なぜなのでしょうか?現代の状況では、ボットネットという別の問題があります。ボットネットは、犯罪組織によって制御される数百万台のコンピュータ、プリンター、セキュリティカメラなどの日常的なデバイスを含む広範なコンピュータ群です。これらの組織は、あなたがデバイスを使用するのを妨げたり、マルウェアを削除したりすることはしたくありません。

セキュリティの観点から、私たちが置かれている状況は、犯罪組織が文字通り数千万台のコンピュータを無料で利用できるということです。ボットネットを運営するこれらの組織は、Microsoftのセキュリティ更新情報を見ると、数回にわたって過去に絶大なボットネットを排除してきたことがわかります。彼らは「このWindowsの更新を通過しました。ちなみに、この5000万台のボットネットを完全に排除しました。」と伝えるでしょう。それは印象的です。したがって、ASICがあるため、通常のコンピュータのような通常のハードウェアでこのゲームをする意味はありません。したがって、ボットネットを利用して仮想通貨をマイニングすることはできず、マイナーは通貨にコミットする必要があります。

ASICは問題ではなく、むしろこの余分な処理能力がボットネットを利用したり、ボットネットをさらに強力にすることを防ぐ解決策です。ボットネットは既にすべての人にとって大きな問題であり、それらのボットネットをさらに強力にすることは望ましくありません。

質問: アメリカの裁判所の判断により実現できなかったTelegram Open Networkについてどう思いますか?メッセンジャーが発行する仮想通貨について一般的にどう思いますか?何か新しいものをもたらしますか?

まあ、私はTelegramやFacebook、公開企業として運営したい他の企業にとって、状況は非常に予測可能だと思います。一般的な規制では、企業である場合、KYC(顧客確認)の要件があるとされており、詳細にはあまり触れません。基本的に、大企業であれば、多くの管轄区域でKYCの要件があることが予想されます。規制が適切かどうかについては議論するつもりはありませんが、多くの国でKYC規制が広まっていることを述べておきます。

L6 ブロックチェーンがブロックチェーンであるという要件に戻ると、私が要件のリストで説明したように、2番目のポイントは参加者が匿名であることです。したがって、KYCの要件が出てきます。ブロックチェーンを運営するためには、このネットワークに参加している人々のいくつかの疑似匿名性を保持することに問題がないということです。つまり、KYCの要件に関しては、完全にオフです。

これらの企業が何を考えていたのかはよくわかりませんでしたが、アメリカのSECやフランスのAMFのような機関に対応しながら、大企業に非常に広まっているKYC規制に完全に反するようなスキームに関与することができる企業は見当たりません。私の考えでは、基本的に彼らはおそらく規制当局が彼らのためだけに規制を緩和するかもしれないという可能性をテストしていたのかもしれません。それが彼らの思い通りにならなかったかもしれませんので、彼らはそれを引っ込めているのでしょう。基本的には、それ以外に、例えば、TelegramやFacebookが、仮想通貨を宣伝するだけでなく、運営することなく、実際にこの仮想通貨に大きなブーストを与えることができると私は信じています。ただし、問題は、彼らが宣伝するだけで運営しない場合、彼ら自身にはほとんど利益がないということです。ただし、通貨の成長に利益を得るために利益相反の関係を作り出している場合は別です。ところで、イーロン・マスク、あなたがビットコインについてツイートし、あなたの会社がそれに関与していることを考えると、私はあなたを見ています。これは文字通りプレイできるゲームです。まず、仮想通貨のステークを取得し、それについて非常に目立つ発言をすることで、この仮想通貨を実際にプッシュします。評価を上げ、それが高くなったら売ります。ところで、このプロセスはポンプ・アンド・ダンプと呼ばれます。おそらく、TelegramやFacebookは、通貨を宣伝するだけで運営しない場合、実際に利益を得る唯一の方法がポンプ・アンド・ダンプであることに気付いたのでしょう。そして、このようないたずらをすることで彼らの評判が損なわれることは望んでいなかったのでしょう。

質問: 7年前、多くのスタートアップがブロックチェーン技術をサプライチェーン関連の分野に導入しようとしていました。少なくとも規模では成功したものはありますか?

良い質問です。まず、地球上で、証明可能にスケーラブルで実際に規模で動作しているブロックチェーンを持っている人はいないと思います。Bitcoin Coreの実験を見てみましょう。うまくいっていません。ネットワークは完全に飽和しており、4年間飽和しています。これはスケーラビリティの反対です。Bitcoin Cashを見てみると、それも別のブロックチェーンです。彼らはいくつかの進展を遂げましたが、最終的なエンジニアリングのすべての要素を実行する時間がありませんでした。また、私が言及したように、新たに作成されたeCashというフォークがあります。これは基本的にBitcoin Cashのフォークであり、元のSatoshiクライアントで行われなかったすべてのことを再び試みています。スケーラビリティの問題のほとんどは、元のSatoshiクライアントに遡ることができます。彼らが大規模なスケーラビリティを実現できる可能性があるという希望がありますが、これはあくまで理論的な観点からのものです。現在のところ、ハイパースケールで動作するものはありませんが、ある程度可能性があるという理由があります。ところで、私はそれについて公表していますので、もしBitcoinのテラバイトサイズブロックについての私の論文を見たい場合は、ぜひご覧ください。

title: “スケールにもたらすことに成功した人はいません”

スケールにもたらすことに成功した人はいません。非常に困難です。ベースレイヤーのスケーリングは最初の課題であり、そして明らかに、サプライチェーンのためにそれを行いたいと考えているスタートアップは、さらに高度なことを行いたいと考えています。彼らはスケール可能なベースレイヤーを持つ必要があり、また、スケールでサプライチェーンを行いたいとも考えています。私は、彼らのどれもが成功していないと信じています。なぜなら、私が説明したように、サプライチェーンにはユースケースがあり、付加価値の余地もあるとはいえ、まずはスケーラビリティとレイテンシの非常に困難な問題を解決しなければなりません。彼らのやり方ではうまくいかなかったかもしれませんし、引用した論文はまだそれほど古くありません。つまり、Avalancheに関する論文はわずか数年前のものです。まだ比較的最近のいくつかのブレークスルーがあり、まだ多くの時間がかかるでしょう。スケールするためには、非常に困難な理論的アルゴリズムのブレークスルーを実現する必要があります。

Avalancheなどのアルゴリズムは、正しく実装するのが非常に困難です。間違えることができる詳細がたくさんあり、ブロックチェーンの場合、何かを間違えると、侵害され、攻撃され、お金が失われることになります。ブロックチェーンの世界でバグや問題が発生すると、その重大性は非常に深刻です。これは、クラッシュした場合に再起動して、影響を受けたデータのビットを手動で修正し、そこから続けることができるような、ごく普通のエンタープライズソフトウェアとは異なります。ブロックチェーンでは、一度大規模な破損が発生すると、その損害は永続的かもしれず、それは非常に厳しい状況です。

この講義のQ&Aセクションは以上です。次の講義は、サプライチェーンの数学的最適化についてであり、8月25日(水曜日)に開催されます。私は少し休暇を取ります。ちなみに、ブロックチェーンとは異なり、数学的最適化は多くのサプライチェーンで日常的に使用されています。その応用は膨大で、ユースケースは非常に現実的です。私たちはニッチなユースケースについて話しているのではありません。応用範囲は広大です。

数学的最適化は統計的学習と非常に関連しており、最良のサプライチェーンの決定を行うために使用されます。また次回をお楽しみに。

Lokad TVに戻る

PREVIOUS EPISODES

アムステルダム、チーズブランド(ペルソナ)- 講義3.2 アムステルダム、チーズブランド(ペルソナ)- 講義3.2
サプライチェーンのためのモダンなアルゴリズム - 講義4.2 サプライチェーンのためのモダンなアルゴリズム - 講義4.2
サプライチェーンのためのモダンコンピューター - 講義4.1 サプライチェーンのためのモダンコンピューター - 講義4.1