動機

カルダノは2015年に仮想通貨の設計および開発のあり方を変えるために発足されたプロジェクトです。特定のイノベーションを超えた全体的な焦点は、ユーザーのニーズに応えられ、他のシステムとの統合を図れる、より調和のとれた、持続可能なエコシステムを提供することです。

 カルダノは多くのオープンソースプロジェクトのように、包括的なロードマップ、また権威のあるホワイトペーパーの策定を行いませんでした。むしろ設計原則、工学的なベストプラクティス、また探求のための方法論を収集し、採用したのです。それには以下のものが挙げられます:

  • 台帳システムと計算処理を別々の階層に分離する
  • コアとなるコンポーネントをモジュール性の高い関数によって実装する
  • 査読が行われる研究と競合する学者や開発小規模グループを作る
  • InfoSecの専門家を早期に採用するなど学際的なチームを多用する
  • ホワイトペーパー、実装、そしてレビュー中に発見された問題を修正するための研究を迅速に行う
  • ネットワークを破壊することなく、導入後のシステムをアップグレードする機能を構築する
  • 今後の研究となる分散型資金調達の仕組みを開発する
  • モバイルデバイス上で安全に動作するための長期的な仮想通貨の設計の改善を行う
  • 仮想通貨を運用および維持するために、ステークホルダー同士の関係を密接にする
  • 同じ台帳システムで複数の資産を運用する必要性を認識する
  • 従来のシステムのニーズに応えるために、オプションとしてメタデータを含むことができるようにトランザクションの抽象化を行う
  • 約 1,000 のアルトコイン から理にかなっている機能を学習し、採用する
  • 最終的なプロトコル設計を決定するためにインターネット技術タスクフォース(IETF)に触発された規格駆動のプロセスを採用する
  • 商業の社会的側面を探求する
  • ビットコインから継承した基本原則を損なうことなく、規制機関が商取引と対話するための健全な妥協点を見つける

これらの個別のアイデアから、我々はカルダノの仮想通貨の探索およびに抽象化されたツールセットの構築に取り組み始めました。その研究成果は、IOHK の広範な論文のライブラリであり、近年のスクリプト言語の概要や、スマートコントラクトのオントロジー、Scorex プロジェクトなど多数あります。仮想通貨業界の異例、時には逆効果的な成長に見て取れる課題は以下の通りです。

第一に、成功を収めたTCP/IPなどのプロトコルとは異なり、従来の仮想通貨には階層化がなされていません。これは、それが理にかなっているかどうかに関係なく、単一の台帳システムに記録やイベントに関する単一概念のコンセンサスを保持しようという願望があったためです。

例えば、イーサリウムは、世界の普遍的なコンピューターとなるために大幅な制限を行いましたが、明確な問題点を抱えており、価値を保存するシステムとしての能力を失う可能性があります。その経済的価値、維持費、法的規制、に関わらず、全ての人のためのプログラムが、最善と見なされるべきなのでしょうか。

第二に、主流の暗号学の研究において過去の業績がほとんど評価されていないことです。例えば、Bitshares の委任されたプルーフオブステークは1980年代以来知られている確実に結果を出力できるコイントスの技術 (RabinおよびBen-Orよる発展的なペーパーを参照)を利用することによって、より確実かつ容易に乱数を生成できたでしょう。

第三に、ほとんどのアルトコインでは、将来的なアップデートに行う体制が整っていません(Tezos のような例外もあります) 。正常にソフトまたはハードフォークを行えるということは、仮想通貨 が長期的な成功を収めるためには極めて重要です。

当然のことながら企業は、ロードマップとその背後にあるアクターが不透明、小規模、または過激なプロトコルに何百万ドルものリソースをコミットすることはできません。根底にあるプロトコルを進化させるためには、社会的コンセンサスが成立可能なプロセスが必要となります。このプロセスが非常に厄介な場合、意識の分裂はコミュニティに破壊をもたらしかねません。

最後に、お金とは最終的には社会現象なのです。ビットコインとその同業者は、中枢アクターの匿名化および銀行離れを試みたことによって、その安定したアイデンティティとメタデータを放棄し、商業的なトランザクションとしての評判を失ってしまいました。中枢アクターが講じた解決策によってそのようなデータが追加されるということは、ブロックチェーンの本質である、監視能力、グローバルな可用性、そして普遍性を失ったことになります。

SWIFT、FIX、およびのACHのような従来の金融システムは、トランザクションメタデータが豊富です。規制を行うには、アカウント間の取引だけではなく、関与するアクターの属性、コンプライアンス情報、疑わしいアクティビティの報告、およびその他の記録とアクションが要求されます。場合によっては、メタデータがトランザクション自体よりも重要となるのです。

したがって、メタデータの操作は、通貨の偽造やトランザクション履歴の書き換えと同様に有害であると結論づけることができます。またメタデータを自発的に取り入れているアクターを配慮しないことは、その行為の主流化およびに消費者保護に対して逆効果であるようにみえます。

終末の到来

我々の仮想通貨における先進的な探求は2つのプロトコルに集約されます。これらはそれぞれ、証明可能安全なプルーフオブステーク [1] [2] を用いた仮想通貨 Cardano Settlement Layer(CSL)、及びプロコトルの集合体であるCardano Computation Leayer(CCL) と呼ばれています。

我々は設計に際して、仮想通貨の社会的側面を受け入れ、階層化を行うことで資産の会計を複雑な計算処理から分離し、いくつかの不変の原則の範囲内で規制者のニーズに応えることに重点を置いています1。また必要に応じて、 査読によって提案されたプロトコルの検証を行い正式な仕様に対するコードのチェックを行っています。

プルーフオブステーク

仮想通貨にプルーフオブステークを採用するということはその設計選定において疑問視されている設計上の選択肢です。しかし、我々はこれをあえて採用することにしました。というのも安全な投票を導入するためのメカニズムを追加でき、スケーリングを行える余地があり、かつよりエキゾチックなインセンティブの仕組みを取り入れられるためです。

我々のプルーフオブステークプロトコルはウロボロスと呼ばれ、エディンバラ大学の Aggelos Kiayias 教授が率いる5つの学術機関2の優秀な暗号学者のチームによって設計されました。ウロボロスがもたらすイノベーションとは 厳格な暗号化モデルを使用した安全証明だけではなく、多くのプロトコル構成の機能を強化できるモジュラーであり柔軟な設計です。

このモジュール化により、委任機能、サイドチェーン、閲覧可能なチェックポイント、シンクライアント用のより優れたデータ構造、様々な乱数生成方式、多様な同期方式など豊富な機能が実装可能となります。ネットワークは数千から数百万、さらには数十億のユーザーが関与により発展していくため、そのコンセンサスアルゴリズムの要件も変更されます。したがって、これらの変更に対応するために十分な柔軟性があることが不可欠であり、それによって仮想通貨を将来性のあるものにします。

お金の社会的要素

仮想通貨はお金が社会的コンポーネントであることの主要な例です。技術だけに焦点を当てて分析を行なった場合、ビットコインとライトコイン、イーサリアム と イーサリアムクラシックの間にはあまり差がありません。しかし、ライトコインとイーサリアムクラシックは共に巨大な時価総額と、堅牢で活発なコミュニティを有し、独自の社会的義務を負っています。

仮想通貨の価値の大部分は、コミュニティが通貨をどのように使用し、その進化にどの程度関与しているかで導き出せると主張できます。更に言えば、Dashなどの通貨は、開発と資金調達の優先順位の決定にコミュニティが関わることのできるプロトコルを、直接システムに統合しています。

仮想通貨の多様性はまた、その社会的側面を明確にしています。哲学や金融政策に関する意見の不一致、あるいは開発チームの分裂は、コミュニティの断片化とフォークにつながります。しかし仮想通貨とは異なり、超大国の不換紙幣は、政治的変化や地域格差による通貨危機やキャピタルフライトが起きたとしても、生き残る傾向にあります。

したがって、仮想通貨業界には従来のシステムに欠落している要素があるようです。カルダノロードマップにもあるように、プロトコルのユーザーは、そのプロトコルの背後にある社会的な契約を理解するためのインセンティブを必要とし、生産的な方法で変更を提案する自由を持っていると我々は主張します。この自由は、市場がどのプロジェクトに資金を供給すべきか、どのように規制すべきかを決定するのか、価値交換システムなどあらゆる側面に及んでいます。これは中枢アクターや、特別な資格を有する潤沢な資産を有した少人数派などによって仲介されるものであってはいけません。

カルダノは、ユーザーのニーズに応えるために、CSLの上に構築されたオーバーレイプロトコルのシステムを実装します。

 第一に、開発のブートストラップのために行なったクラウドセールの成功の有無に関わらず、調達資金は最終的には消滅します。加えてカルダノは、単調に減少するインフレおよび取引手数料が資金源となる分散型信託3を導入します。

全てのユーザーは、投票システムによって信託から資金を調達する資格を有し、CSLのステークホルダーは誰が受益者になるかを投票します。このプロセスによって誰が資金を受け取るべきかという議論が行われ、Dashなどの財務システムを有する仮想通貨にみられる、生産的なフィードバックの循環を生み出すことができます。

資金調達の議論は、長期的及び短期的目標、仮想通貨の社会的契約、特定の提案における方針と価値創造の信念に対してその関連性を強制させることができます。これは、コミュニティが常にロードマップの可能性について評価およびに議論していることを意味します。

第二に、カルダノはソフトフォーク、ハードフォークの提案、正式に行うためにブロックチェーンに基づいた投票システムの導入を予定しています。ブロックサイズの議論をしているビットコイン、DAOフォークを行なったイーサリアムおよびその他の多くの仮想通貨は、長年、もしくは頻繁にプログラムコードの技術的および道徳的な方向について終わりのない議論を行ってきました。

これらの多くの意見の不一致、またそれによってアクションが取られたときに生じるコミュニティの破綻は、変更のための議論において正式なプロセスが欠如していたことが直接的な原因に違いありません。

ビットコインユーザーがSegregated Witnessを採用するためには誰を説得すれば良いのでしょうか。イーサリアムのコア開発者はDAOを救済する際に、コミュニティの感情を測定するにはどうすればいいのでしょうか。またコミュニティが分断すれば、その仮想通貨は永遠に修復不可能なのでしょうか。

最悪の場合、道徳的権限による行為とは、コミュニティの大半が望んでいるものではなく、単に開発者を味方にして、人脈とお金を持つ人に委ねられてしまいます。さらにインセンティブが悪い4ために、コミュニティの大部分がアクセス不能または離脱した場合、その行為が正当なものであるかどうかの真相を知ることは困難になります。

Tezos のような提案された仮想通貨は興味深いモデルを提供してくれます。Tezoでは仮想通貨のプロトコルを3つのセクション (トランザクション、コンセンサス、ネットワーク) から成る法体制のように扱っており、改正を行うための正式なルールとプロセスがあります。しかし、インセンティブや、形式言語によって仮想通貨を正確にモデル化して変更を行う方法については、まだ多くの課題が残っています。

これには形式的な方式や、コンピューターが理解可能な仕様、あるいはこのプロセスを財務システムと併合することによって金融的インセンティブを高めることが解決策として考えられています。結局のところ、もし洗練された解決策を見出せない場合であっても、ブロックチェーンに基づいた投票システムによって、透明性があり、検閲を許容する方法でプロトコル変更を提案することができれば、そのプロセスの改善に繋がるはずです。

階層の設計 – Cardano Settlement Layer

偉大なプロトコルと言語を設計するときには、未来ではなく、過去に目を向けるべきです。歴史を振り返ると開放型システム間相互接続のような、理論的には完璧であるが、なんらかの理由で実現されなかった素晴らしいアイデアを数多く見出せます。また、Javascriptや、TCP/IPなどから生まれた幸運の産物もあります。

歴史から学んだ原則としては次のものが挙げられます:

  1. 柔軟性から生まれた成果物から将来を予測することはできない

  2. 複雑であるということは理論上素晴らしいが、実際にはシンプルである方が良い

  3. 船頭多くして船山に登る

  4. 標準規格が決定されると、それが最適であるかどうかに関わらず従ってしまう

  5. 悪い考えであっても、意思が明確にあれば非常に良いものに進化することがある

カルダノとは、その社会的性質を受け入れている金融システムです。システムには、柔軟性と特定のユーザーのトランザクションの任意の複雑さに対処する能力が求められます。もしそれらの要求に応えることができれば、数百万の同時トランザクションに対応するための膨大な計算処理、ストレージ、およびネットワーク・リソースが必要となります。

しかし豊富なノードから奪い、貧しい人々に与えるような、公正なネットワークを実現するためのデジタル化された分散型ロビン・フットはいません。また我々にはネットワークをより良いものにするために自己犠牲を払ってくれるような信頼できる人間を雇う余裕もありません。したがって、カルダノの設計にはTCP/IPプロトコルの概念の1つである関心の分離を利用しています。

ブロックチェーンとは究極的には事実とイベント、そしてタイムスタンプを不変性と信頼性を持って記録し、それらに対して問い合わせを行うデータベースなのです。よってお金という観点から見れば、ユーザーが資産の所有権をブロックチェーン上で注文することと、これにプログラムの保存と実行によって複雑な計算処理を加えることとは、全く異なるコンセプトとなってきます。我々はアリスからボブへいくら送られたのか知りたいのか、それとも、その取引の背景を把握し、どれくらい送るべきなのかという決定に関与したいのでしょうか。

後者を選択することはイーサリアムが行なったように柔軟性があり、とても魅力的ですが、上記の設計原則を破ることになります。ストーリーを把握するということは、単一のプロトコルが任意のイベントおよびトランザクションを理解し、詐欺が行われた場合には仲裁を許可し、場合によってはトランザクションを取り消すことを意味します。

しかし設計者は各トランザクションに格納されるメタデータの設計において難しい決断を下す必要があります。アリスとボブの取引の背後にある物語のどのような要素が関連しているのか、それらは永遠に関連しているのか、いつデータを消去することができるのか、消去することが違法となることはないのかなどを考慮する必要があります。

加えて、いくつかの計算処理は、内密に行われるものです。たとえば、ある職場の平均給与を計算する場合、企業は各人の年収を公開しません。もしすべての処理が公にされるとしたらどうなるのでしょうか。また、この公共性によって 悪い結果へと導かれたら、どうなるでしょうか?

したがって我々は、会計処理とそれが行われる背景とを分離すべきであると判断しました。つまり、価値を計算の分離です。これはカルダノがスマートコントラクトに対応しないことを意味するわけではありません。逆に分離を明示的に行うことよって、スマートコントラクトの設計、使用、プライバシー、および実行をより柔軟に行うことができます。

カルダノにおいての公開台帳システムを担う階層は、Cardano Settlement Layer (CSL) と呼ばれます。CSLは会計処理を行うことが目的であるため、ロードマップには次の目標があります:

  1. 次のスクリプト言語をサポートする。一方は価値の移動を行い、もう一方はオーバーレイプロトコルのサポートを強化するものである

  2. KMZサイドチェーン5が他の台帳システムと連携できるようなサポートを提供する

  3. より高度なセキュリティのために耐量子コンピューター電子署名方式を含むあらゆるタイプの署名方式に対応する

  4. 複数のユーザーの独自通貨に対応する

  5. ユーザーがネットワークに参加するにつれ、システムの機能が向上する真の拡張性を実現する

スクリプト

まずもってスクリプト言語とは、台帳システム上のアドレス間におけるトランザクションにおいてその有効性を証明するために実行されるプログラムを意味します。イヴ(悪意のある者)がアリスの資産に不正アクセスする、あるいは誤って設計されたスクリプトによって無効の住所にお金を送ってしまい、資金が回収不能になるようなことは、スクリプトの設計者は望んでいません。

ビットコインなどのシステムは、非常に融通の利かない厳格なスクリプト言語を提供しているため、トランザクションを独自にプログラムすること、またそれを読み解くことは非常に困難です。加えて、Solidityなどの一般的な言語によるプログラミングは、システムに複雑さをもたらす上に、ほんの一握りのアクターに対してのみ有益です。

よって我々は新しい言語を設計することにしました。これはSimon6と呼ばれており、言語を作成したSimon Thompsonおよびにそのコンセプトを生み出したSimon Peyton Joneから由来しています。Simonはコントラクト構成法: 金融工学への探求を基にしたドメイン特化言語です

主要な考え方は、金融取引は一般的に基本要素の集合から構成される、ということです7。金融関係の要素を定期的に寄せ集めれば、一般的なプログラマビリティでなくても、ほとんどすべてに通じるトランザクションをカバーする任意の大規模な複合トランザクションに対応することができます。

主な利点としては、セキュリティの向上とプログラムの実行が理解しやすいことです。これによってテンプレートの正確性を証明することができ、虚無から創出されたお金トランザクション展性など問題のあるトランザクションの実行スペースを無くしてしまうことができます。また新しい機能が必要である場合、ソフトフォークを介して既存の拡張機能に追加することもできます。

つまり、オーバーレイプロトコル、従来の金融システム、および専用サーバーにCSLを接続する必要が常に存在します。したがって、我々はPlutusを汎用スマートコントラクト言語と相互運用性のための専用DSLとして開発しました。

Plutusは、独自のトランザクションスクリプトを記述する際に使用できる Haskell の概念に基づいた型付きの関数型言語です。この言語はCSLにおいて、サイドチェーンの仕組みなど別の階層と接続する必要がある複雑なトランザクションに対応するために使用されます。

サイドチェーン

サイドチェーンに関しては、カルダノはプルーフオブワークの証明の結果を基にKiayias、Millerと Zindros氏 によって開発された新しいプロトコル(KMZサイドチェーン)の対応を行います。このプロトコルに関する設計の詳細についてはここでの議論の範疇を超えています。しかし、そのコンセプトによりCSLから任意のカルダノ・コンピュテーション層やプロトコルに対応している他のブロックチェーンへの安全で非対話的な資産の移動を可能にします。

KMZサイドチェーンは、複雑な処理をカプセル化するための鍵となっています。規制要件、民間業務、堅牢なスクリプト言語、その他の特別の懸念についてはCSLではブラックボックス化されています。しかし、CSLユーザーは計算処理が完了すればその会計や資金回収能力について一定の保証を受けることができます。

署名

アリスからボブに安全に価値を移すためには、アリスは自身が資金を動かす権利を持っていることを証明する必要があります。この課題を最も直接的かつ確実に達成する方法として公開鍵証明方式が挙げられます。これはアリスが所有している秘密鍵と関連づけられた公開鍵が資金と結びつけられていることを意味します。

署名方式はさまざまなセキュリティパラメータと仮定によって、何百ものパターンがあります。それには楕円曲線に関連する数学的問題を使用する物もあれば、格子を用いて異種概念と結びついているものもあります。

抽象的な目標は常に同じです。解決が困難な問題が存在し、それに関する秘密の知識を誰かが持っていなければ解決できないということです。秘密の知識の持ち主は鍵ペアの所有者のはずであり、所有者は鍵ペアを使用できる唯一のエンティティでなければなりません。

署名方式を選択する際に、仮想通貨には2つの懸念があります。第一に、署名方式自体に長期的なセキュリティを行えるような耐久性が要求されます。DESなど1970年代から1980年代にかけて使用されていた暗号方式は既に破られています。このため、署名方式の利用可能期間を想定しなければいけません。

第二に、特定の方式には、多くの企業、政府や他の機関で使用が好まれているか、場合によっては義務付けられているものがあります。たとえばNSA(アメリカ国家安全保障局)は Suite Bプロトコルセットを保有しています。ISOW3Cワークグループにも標準化された暗号方式があります。

仮想通貨が単一の署名方式を採用した場合、その暗号がいずれ破られてしまうという運命を受け入れることとなり、また少なくとも1つのエンティティが法的または業界の制約により仮想通貨を利用できないという事態に陥る可能性があります。とはいえ仮想通貨は全ての署名方式を採用する訳にもいきません。その場合、クライアントは全ての方式に対して検証を行えるように開発しなければならないからです。

我々はカルダノ初期の署名方式として楕円曲線暗号、Ed25519曲線を採用することにしました。またKhovratovich博士とJason Lawの仕様8を使用することでHDウォレットのサポートを行い、既存のライブラリを強化することも決定しています。

加えてカルダノを将来的に他の署名方式に対応させるつもりです。特に耐量子コンピューター電子署名方式であるBLISS-Bの統合には関心があります。また、従来の仮想通貨であるビットコインとの相互運用性を高めるために SECP256k1 の統合も予定しております。

カルダノには特別な拡張機能があり、これによってソフトフォークを介して利用可能な署名方式を追加することができます。これらは必要に応じて、あるいはロードマップ9に計画されているメジャーアップデートにて追加されます。

ユーザー発行資産 (UIA)

初期のビットコインでは、ユーザーが複数の通貨を同時に追跡するために、ビットコインの会計システムによって資産を発行して、管理できるようにしたプロトコルが急速に開発されました。これらのプロトコルはビットコインのネイティブなプロトコルに対応していませんでしたが、巧妙な手口により実装されました。

カラーコインMastercoin (現在はOmniと呼ばれています) などのビットコインがオーバーレイされた仮想通貨のシンクライアントは、信頼できるサーバーに依存するように強制されました。また、トランザクション手数料はビットコインで支払わなければなりません。これらの性質に加えて、トランザクション承認に単一のパイプラインを使用することによって、ビットコインにおける複数の資産を運用することが難しくなると言えます。

ERC20 規格を採用した イーサリアム では、より豊富な機能があります。しかし、トランザクションの手数料には未だにEtherを必要とします。さらに、イーサリアムネットワークは、ERC20 によって発行されたトークンのニーズに応えるためのネットワーク拡張が上手く行えていません。

根本的な問題は、リソース、インセンティブ、そして関心という3つに分けることができます。リソースという観点からすれば、まったく新しい通貨を同じ台帳に追加するということは、バンド幅、メモリープール、およびブロック空間を共有する2つの独立した UTXO(未使用トランザクションアウトプット)セットを持つことを意味します。またこれらの通貨の取引を組み込むコンセンサスノードは、その責任を負うインセンティブを必要とします。加えて、その仮想通貨を利用しているすべてのユーザーが特定のエンティティの通貨に対して関心を持っているわけではありません。

これらの問題を踏まえて、複数の資産が運用可能である台帳の主要トークンが橋渡し通貨として効果的に機能し、それによって分散型市場の形成を可能にすれば、そのメリットは計り知れません。これによって、さらに機能を向上させるような特殊な目的を持った資産を発行することができます。例えば、融資および送金業務に役立つTetherMakerDAOのような安定価値資産の発行です。

カルダノは複数の資産の相互運用を可能にするために実践的なアプローチを採用しています。最初の課題は、何千ものUIAのニーズに応えるために必要なインフラストラクチャを設計することです。これには以下のアップグレードが必要となります:

  1. 大規模なUTXOの追跡を可能とする専用の認証データ構造

  2. 膨大な量の保留中トランザクションを格納するための分散型メモリープール機能

  3. 巨大なグローバルブロックチェーンを可能とするためにブロックチェーンの パーティション分割およびにチェックポイントの配置を行う

  4. コンセンサスノードが異なるトランザクションセットに取り組むことに対するインセンティブの仕組み

  5. ユーザーに任意の通貨の追跡を可能とする閲覧機能

  6. UIAがネイティブの資産と同等のセキュリティを享受する

  7. UIAと主要トークン間の流動性を向上させるような分散型市場を形成するための支援

正しい認証データ構造を発見するための予備的な取り組みにより、IOHKとWavesのLeo Reyzinが共同開発した新しいタイプのAVL木が考案されました。さらなる研究が必要となりますが、これはカルダノに後に導入されることになる基礎的なアップグレードです。

分散型メモリープール は、スタンフォード大学の RAMCloud プロトコルを使用して実装することができます。このプロトコルをカルダノのコンセンサス層へ統合することを検討するための実験は、2017年第3四半期に開始される予定です。

残りのトピックは今後の継続的な研究によって進められます。その成果如何によりますが、2018年に公開されるBasho of CSLの時期に、我々はカルダノにUIAのためのプロトコルを実装する予定です。

拡張性

分散システムは、共通の目標を達成するためにプロトコルまたはプロトコル群を実行することに同意したコンピューター(ノード)の集合体によって構成されています。目標としては、BitTorrentプロトコルのようにファイルを共有することや、Folding[at]Homeのようにタンパク質の折りたたみ構造を解析することなどが挙げられます。

最も効果的なプロトコルは、ネットワーク内のノードが増えるにつれ、より多くのリソースを獲得しています。たとえば、BitTorrentによってホストされているファイルは、多くのピアが同時にダウンロードしている場合、より高速にダウンロードを行うことができます。これはピアがリソースを提供すると共に消費しているためであり、これは分散システムに拡張性があると主張する際に挙げられる特性でもあります。

現在の仮想通貨に共通している設計課題は、これらが拡張するように設計されていないということです。たとえばブロックチェーンとは通常、ブロックの追加のみが行える連結リストです。ブロックチェーンプロトコルのセキュリティと可用性は、多くのノードがブロックチェーンデータの完全なコピーを所有していることに依存しています。つまりN個のノード間で1バイトのデータを複製する必要があります。したがって、ノードを追加することによってリソースが追加されるわけではありません。

トランザクション処理とシステム全体にメッセージを広めることにも同様のことが言えます。コンセンサスシステムにノードを追加したとしても、トランザクション処理能力が向上するわけでありません。それは同等の仕事を行うためにより多くのリソースを消費するということなのです。中継ネットワークの増加は、ネットワーク全体を最新のブロックと同期させるために、より多くのノードが同じメッセージを発信する必要があることを意味します。

このトポロジーでは、仮想通貨は従来の金融システムと同様の方法でネットワークを拡張することができません。これとは対照的に、従来のインフラストラクチャは拡張性が高く、処理能力とストレージ能力が桁違いにあります。より具体的には、ビットコインは、従来の金融システムに比べて非常に小さなネットワークでありながら、現時点での負荷の処理に四苦八苦している状態です。

カルダノの拡張性は、そのコンセンサスアルゴリズムによって可能となります。ウロボロスは、Google や Facebook10 などの大規模なインフラストラクチャプロバイダのニーズに応えるために、過去20年間に開発された従来のプロトコルを実行できるコンセンサスノードのクォーラム(分散型システムにおいてトランザクション処理を実行するために必要なノード)を分散化された方法で選出することができます。

たとえばあるエポック(時代)のためにクォーラムを選出するということは、特定の期間において、台帳システムを維持するための信頼できる一定数のノードが存在することを意味します。複数のクォーラムを同時に選出し、一定数のトランザクションをそれぞれのクォーラムに割り当てることは大した問題ではありません。

同様の手法をネットワークの伝播やブロックチェーン自体の分割に適用することができます。現在のロードマップでは、拡張方式は2018年以降にウロボロスに適用され、2019年と2020年にも引き続き焦点が当てられることになっています。

カルダノ・コンピュテーション層

前述したように、トランザクションには2つのコンポーネントがあります。トークンを送信し、その流れを記憶する仕組みと、そのトークンの移動を制御するシステムです。後者には、テラバイトのデータ、複数の署名、特別なイベントが発生するような複雑なものもある一方で、単一の署名によって資産を別のアドレスに移動するような非常に単純なものもあります。

お金の流れをモデル化する上での課題は、それがエンティティにとって内密なものであり、彼らがどのように利用しているのかを予測するのが非常に難しいということです。契約法からの教訓は、トランザクションが商業的現実と一致していないにも関わらず、アクター自身に自覚がないということです。我々は、一般に、この現象を「セマンティクス的ギャップ」11と呼んでいます。

何故仮想通貨は複雑性と抽象性を追い続けるべきなのでしょうか。これは本質的に実現不可能で、現実的に安直な考えに見えます。さらに、抽象化が進むにつれて、法的およびセキュリティ上のリスクも出てきます。

例えば、児童ポルノ、人身売買や国家機密の売却など、普遍的に違法または侮蔑的とみなされる多数の活動がインターネット上で行われています。堅牢な分散型インフラストラクチャを導入したところで、通常の商取引が享受するのと同等の検閲規制の枠内で活動するこれらのアクティビティに対してチャンネルを提供しているにすぎません。また、効率化を図るために連合化を促進するインセンティブがあるコンセンサスノードが、コンテンツを失ったことに対してその責任を負うべきかについては、法的には明確化されていません。

Tor運営者の訴追Silk Road運営者の残酷な扱い、そしてプロトコル参加者の法的保護に関する明確な法律が全体的に欠如しているということは、不確実性がシステムに内在していることになります。十分に高度な仮想通貨がさらなる悪事に加担しかねないとは限りません(Ring of Gygesを参照)。仮想通貨を利用しているすべてのユーザーがウェブ上での最悪の行為を推し進めるか、少なくともそれを可能とすることは理にかなっていると言えるのでしょうか。

残念ながら、仮想通貨の設計者の考えに関する明確な答えはありません。これはどちらかといえば立場を選び、そのメリットを弁護することです。カルダノとビットコインの両者が持つ利点は、階層化を取り入れることで関心の分離を行なったということです。ビットコインでは、Rootstockがあります。カルダノにはカルダノ・コンピュテーション層があります。

前述で述べた動作を可能とする複雑な処理はCSL上では実行できません。CSLは、チューリング完全な言語で書かれたプログラムを実行する能力と、計算処理を計測するための何らかのガス経済を必要します。また、コンセンサスノードが自身のブロックにトランザクションを自発的に取り込む必要があります。

加えて、CSLの機能の制限することによって、ユーザーを合理的に保護することができます。これまでのところ、ほとんどの先進国の政府は、仮想通貨の使用または維持が違法行為であるという立場を取っていません。今後、大多数のユーザーは、デジタル決済システムと同等の能力を有する台帳システムを安心して維持できるようになるでしょう。

能力を伸ばしたい場合には、2つの方法があります。1つはポーカーのように短期的に同じ目的を持った個人の集りであり、もう一方は、イーサリアムのような能力を持った台帳システムによって可能となります。どちらの場合においても、我々はイベントを別のプロトコルにアウトソーシングすることを選びました。

プライベートで短期的なイベントでは、ブロックチェーンパラダイムを完全に回避し、むしろ同じ目的を持った集団が任意に実行可能な専用のMPCプロトコルライブラリへの取り組みを制限するのが合理的です。計算処理とアクティビティは、プライベートネットワーク内で統合され、CSLは信頼できる掲示板、また必要に応じてメッセージを発信するチャンネルとして機能します。

ここで重要なのは意志とプライバシーについての同意があり、またそれらをカプセル化し得るということです。CSLは公園でプライベートなイベントを開催するような、ユーザーが出会い、コミュニケーションを行うことを用意とする専用のサイトを提供しないデジタルコモンズとして利用されます。さらに、専用MPCを利用することで、ブロックチェーンを膨張させずにレイテンシの低い対話が可能になります。これはシステムの拡張性に繋がります。

このライブラリに向けたカルダノの研究活動は、海外の科学者からの支援共々、東京工業大学の研究所にて集約されています。このライブラリはジェロラモ・カルダーノと同時代の数学者の名にちなんで「タルタリア」と呼ばれており、2018年第1四半期に初期実装を予定しております。

能力を伸ばす方法として2番目に掲げたケースでは、仮想マシン、一定数のコンセンサスノード、および2つのチェーン間の通信を可能にする仕組みが備わったブロックチェーンが必要となります。我々はイリノイ大学の研究チームと提携を結び、フレームワークK12 を用いてイーサリアム仮想マシンの厳格な形式化を行なっています。

この分析の結果から最終的には明確な操作的意味論と仕様によって正確に実装された強力な正確性を備えた分散型仮想マシン13を複製し、設計する最適な方法を導き出すことができます。つまり、仮想マシンはコードに記述されている通りのことを最小限のセキュリティリスクで実行するということです。

イーサリウムによって提案されたガス経済についてと、Jan Hoffmannらの資源認識MLのような、計算処理のための資源評価についての広範な研究とがどう関係しているかについては未解決の問題が依然として残っています。また我々は、仮想マシンの言語依存性の程度についても関心があります。たとえば、イーサリアムプロジェクトでは、現在の仮想マシンからWeb Assemblyへの移行を望んでいます。

次の段階は、分散アプリケーションによってサービスとして呼び出されるステートフルなコントラクトを表現するための合理的なプログラミング言語を開発することです。この課題に関して言えば、低保証アプリケーションには従来のスマートコントラクト言語であるSolidityを対応させると同時に、正式な検証を必要とするより高保証なアプリケーションにはPlutusと呼ばれる新しい言語を開発するというアプローチを採用しました。

Solidityに基づいたツェッペリンプロジェクトと同様に、IOHK もまたアプリケーション開発者が自身のプロジェクトで使用することのできるPlutusの参照ライブラリを開発します。また、UCSD’s Liquid Haskellプロジェクトからの触発された正式な検証のための専門ツールの開発を行います。

コンセンサスの観点からすると、ウロボロスはスマートコントラクトの評価をサポートできるようにモジュラー方式で設計されています。したがって、CSLと CCLの両方が同じコンセンサスアルゴリズムを共有します。違いは、ウロボロスはトークン配布を介して許可型、無許可型の両方の台帳システムを許容することができるという点です。

CSLでは、Adaはトークン生成イベントによってアジア全体の購入者に配布され、最終的には流通市場で再販売されます。これは、CSLのコンセンサスアルゴリズムが、多様でより分散されたアクターまたは委任者によって制御されることを意味します。CCLでは規制機関である委任者によって管理されている独自のトークンを発行することができ、これによって許可型台帳システムを構築することができます。

この柔軟なアプローチによって、CCLの異なるインスタンスがトランザクションの評価に関する異なるルールを採用することが可能となります。例えば、KYC/AML(顧客確認)データを提示できないユーザーに対してギャンブル活動に制限をかけることは、属性値がないトランザクションをブラックリストに載せることによって可能となります。

我々の最終的な設計目標は、信頼できるハードウェアセキュリティモジュール(HSM)をプロトコルスタックに追加することです。これらの機能をプロトコルに導入する際には、2つの大きな利点があります。まず、HSM を導入することによって大幅なパフォーマンス向上14に繋がります。これにはベンダーを信頼するという以外にセキュリティ上の懸念はありません。また、Sealed Glass Proof (SGP) を使用することにより、HSM は、データの検証後、悪意のある部外者にコピーまたはリークされることなく確実に破壊します。

後者に焦点を当てると、SGPは、コンプライアンスに革命的な影響を与える可能性があります。通常、消費者が身元を認証し、参加権を証明するための個人識別情報(PII)を提供する際、この情報は悪用されないことを前提として信頼できる第三者に引き渡されます。このようなアクティビティはもともと集中管理されているため、データ提供者はPIIに対するコントロールを失い、管理者の管轄に基づくさまざまな規制の対象となります。

信頼できる証人を選出し、孤立領域基盤にPIIを格納するということは、十分な能力のHSMを所有しているアクターが、検証者に身元を知られることなく、偽造不可能な方法で自身に関する事実を検証できることを意味します。これは、ボブはアメリカ市民ではないということ、アリスは、認定投資家であること、ジェームズは、米国の納税者であり、特定のアカウントに課税利益を送信する必要があることに対して検証が行えるということです。

カルダノのHSM戦略は、インテルSGXARM Trustzoneを使用して、今後2年間に渡ってプロトコルの実装に取り組みます。どちらのモジュールも、ラップトップから携帯電話まで数十億個の消費者向けデバイスに組み込まれているため、消費者側ではこれを使用するために新たなデバイスを必要としません。どちらも、最大規模の資金提供を受けたハードウェアセキュリティチームの徹底的な審査、優れた設計、そして長年に渡る継続的な開発に基づいています。

規制

現代の金融システムの厳しい現実とは、その規模が拡大するにつれて、規制の必要性、または欲求が蓄積されていくことです。それは、一般的にはいくつかのアクターの怠慢または市場に潜む陰謀の結果です。

例えば、1907年恐慌では、貸し手の最終手段として1913年に連邦準備制度を創設しました。もう1つの例は、1920年代アメリカでの過剰投資によって財政が崩壊した大恐慌です。この崩壊により、同様の出来事を防ぐため、あるいは崩壊を招いたアクターの責任を問うために1934年に証券取引委員会が創設されました。

規制の必要性、規制対象の有効性について合理的な議論を行うことはできますが、規制の存在と政府がその施行に熱心に取り組んだことを否定できません。しかし、世界がグローバル化し、資産がデジタル化するにつれ、すべての規制機関は2つの課題に直面します。

第一に、複数の管轄区域を扱う際には、どの規制が優先されるべきなのでしょうか。単一のトランザクションが幾重もの国境を1分未満で越えるとき、ヴェストファーレンのような時代遅れの体制は一瞬で崩壊していたでしょう。単に地政学的に最も影響力のある地域が優先されるべきなのでしょうか。

第二に、プライバシー保護技術の向上はデジタル軍備競争を勃発させたために、トランザクションに参加者、または特定の資産を保有している人物を追跡するのがより困難になったことです。秘密が保持されている12つのパスフレーズ15で何百万ドルもの資産を管理できる世界では、効果的な規制をどのように実施するべきなのでしょうか。

あらゆる金融システムと同様に、カルダノプロトコルは公正かつ合理的であるかどうかを意識して設計する必要があります。我々は、個人の権利と市場の権利を分離することにしました。

個人は弾圧または資産を没収されることなく、自身の資金への独占的なアクセスを常に有するべきです。ベネズエラとジンバブエで腐敗した政治家が個人的利益のために主権を乱用しているため、全ての政府が信頼できるわけではなく、従ってこの権利は強く主張されなければなりません。仮想通貨は大多数の人々のために設計されなければなりません。

次に、歴史は決して改ざんすべきではありません。ブロックチェーンは、その不変性を保証します。歴史をロールバックする、あるいは公式記録を変更する力を導入することは、特定の人物や集団が利益をもたらすために、過去を変えようとする誘惑を誘発します。

また、お金の流れは自由でなければなりません。資本統制やその他の障壁は人権を制限することになります。それらを強制するのは無駄だとは言え16、生活資金を得るために自国の管轄外で働く最貧国の市民が多数いる世界経済において、資本の流れを制限することは、通常は、世界で最も貧しい人々に害を及ぼします。

これらの原則を踏まえれば、市場は個人とは明らかに異なります。カルダノの設計者は個人の権利を尊重する一方で、市場は公的に条件を主張する権利があり、個人がこの市場でビジネスを行うことに同意する場合、システム全体の完全性のためにその基準に従わなければなりません。

課題は常に施工コストとその実用性です。小規模かつ多管轄の取引に対して、詐欺または商事紛争に関する高保証の償還を提供することは、従来のシステムではコストがかかりすぎます。ナイジェリアの王子17に電信送金を行なったとき、通常その資金を返済してもらうのに通常は苦労することでしょう。

カルダノにとって、我々は3つのレベルから革新が行えると考えています。まず、スマートコントラクトを利用することによって商業関係の条件を上手く制御することができます。すべての資産がデジタル化され、CSLのみを用いて表現できる場合、詐欺のない商取引に対する強力な保証を得ることができます。

次に、PIIの漏洩なしに、認証や信用アクターに利用できるHSMを用いてIDスペースを提供することによって、グローバルな評判システムを導入し、自動化された税務コンプライアンスを備えたオンラインゲームや分散型取引所などの低コストの規制された活動を実施できるようになります。

最後に、カルダノのロードマップには、ユーザーが書いたスマートコントラクトに可変性、消費者保護、仲裁機能を追加するために、スマートコントラクトと対話可能なカスタマイズが行えるモジュラー化された規制DAOの作成が記載されています。このプロジェクトについては、別の論文にて概説を行います。

なぜこのようなことを行うのか

カルダノは、仮想通貨業界内外の何百人もの有識者からのフィードバックを取り入れた長期プロジェクトです。そこでは、たゆまぬ取り組み、査読の積極的な使用、さらには偉大なアイデアの借用さえもが行われています。

残りのセクションでは、プロジェクトの中核的な要素であると我々が判断した特定の側面についてそれぞれ取り上げます。これにはカルダノの進化特有のものもあれば、仮想通貨業界の全体的なベストプラクティスの向上を期待して選ばれたものもあります。

あらゆる目標を取り上げ、すべてのユーザーを満足させるプロジェクトは存在しませんが、我々の目的は自己進化型財務スタックがどうあるべきであるかについてのビジョンを、それが欠如している管轄に提供することです。仮想通貨の本質は、従来の金融システムを混乱させることではありません。従来の金融システムでは、常に変化を吸収し、その形態と機能を維持することができます。

むしろ仮想通貨の設計者は、既存の銀行システムが高すぎて導入できず、1日の生活費が数ドルであり、安定したアイデンティティを持たず信用を得ることが不可能であるような地域に目を向けるべきです。

これらの地域において、支払いシステム、財産権、身分証明書、信用リスク、およびリスク保護を携帯電話で実行される単一のアプリケーションにまとめ上げることは、単に有用なだけではありません。それは人生を変えるほどのものです。我々がカルダノを構築する理由は、発展途上国のためのこのビジョンを提供する、少なくとも進展することに対して確実な見込みがあると判断したからです。

たとえ我々が失敗したとしても、既存の仮想通貨の設計、進化、資金提供の方法を変えることができれば、大きな成果を得たことになります。


脚注

1: リストは規制に関するセクションを参照

2: コネチカット大学、アテネ大学、エディンバラ大学、オーフス大学、東京工業大学

3: これは、財務システムとも呼ばれています

4: 理性的な無知を参照

5: Kiayias、Zindros とMiller氏の論文を近日公開予定

6: これに関する詳細は、今後の仕様でリリースされます。言語の完全な対応は2017年第4四半期のShelly CSLのリリースにて行う予定です

7: Project ACTUS にてより詳細な記述があります

8: これは、カルダーノのHDウォレットの実装に関するドキュメントです。我々の知る限りカルダノはEd25119鍵を採用したHDウォレットを初めてサポートする仮想通貨です。

9: cardanoroadmap.com を参照

10: Elasticoビットコイン-NGなど、同じ目的を達成しようとする独自の研究プロトコルもあります

11: Loi LuuらはMaking Smart Contract Smarterにおいてこのギャップについて論じている。

12: KはGrigore Rosu教授らによって発明された言語に依存しないマシン実行可能セマンティクスのための普遍的なフレームワークです。我々の活動より前には、C、Java、JavaScriptのモデリングに利用されています。

13: これは異なるコンセンサスノードが別々のスマートコントラクトを実行することを意味しますこれはステートシャーディングとも呼ばれます

14: コーネル大学の http://hackingdistributed.com/2016/12/22/scaling-bitcoin-with-secure-hardware/を参照

15: BIP39 https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki を参照

16: キャピタルフライトの対策の一例として、Hawala Banking Systemを参照

17: Advance-fee詐欺を参照