サイドチェーンの問題点を考える | サイドチェーン完全に理解した(4)

2020-07-15 07:09:10

今回はDrivechainの経済原理について批判的に考察したいと思います。

資金引き出し投票の長期化とその論点

Drivechainを構成する2大要素はHRE(ハッシュレートエスクロー)とBMM(ブラインドマージマイニング)です。HREの側で問題になるのが資金引き出し投票の仕組みの脆弱性です。マイナーが結託して資金を盗む場合には誰もそれを止められません。それに対してDrivechainの支持者は「マイナーが結託するリスクは現在のビットコインにも等しく存在する」と主張します。つまり

「もしもマイナーが結託した51%攻撃が可能ならば、そのハッシュパワーでメインチェーンを51%攻撃できるので、同程度のリスクしかない」

という主張です。

サイドチェーンにおける攻撃リスクをメインチェーンにおける攻撃リスクのレベルまで引き下げるために、資金引き出し投票の期間を長く取り、「デフォルトでは引き出しはできず、マイナーが迷った場合は引き出しを停止させる側に有利な裁定を下す」ような仕組みになっています。

引き出し停止側が有利になっているのはビットコインのメインチェーンにおけるマイナーの51%攻撃による検閲に相当します。これは想定された機能と言えます。
ただし、この論点について「ビットコインのマイナーが特定のブロックを含めないような検閲をするのはサイドチェーンの預託を凍結するのとは違う」という考え方があるので紹介します。
ビットコインのマイナーが51%攻撃による検閲ができないのは

51%攻撃による検閲がマイナー自身の将来的なインセンティブに相反する
検閲は失敗する可能性があり、攻撃が失敗した場合何も得られずコストだけが残る

という要素から成ります。検閲をするとビットコインの財産としての価値が失われます。一方で、検閲をして特定のブロックを拒否して他のブロックを伸長させても他のマイナーが同じように特定のブロックを拒否してくれるとは限らないという問題があります。自分が試みた検閲が失敗した場合、孤立ブロックを作ろうとしたコストだけが残ることになります。他のマイナーに根回しをしたところで最長ブロックに追随するインセンティブが設計されているため、裏切られる可能性が排除できず、結局検閲が失敗する可能性に賭けた方が他のマイナーも有利になります。

一方でサイドチェーンの預託を検閲して凍結する際は2における検閲のコストがかからないことから、検閲がより行われやすくなると考えられます。この検閲はコストがかからないので合理的な理由に基づいて行われる必然性は無く、1のマイナーが考える将来的なインセンティブのみによって規定されます。マイナーが考える将来的なインセンティブがユーザーのインセンティブと相反する可能性があります。（ビッグブロック論争のようなケースでそれらが異なりうることを想定しています）

要するにノーコストで将来的な価値判断のみに根拠を置く時、以下の「窃盗という犯罪」を誰がどのように規定するのかという問題ですが、それが全ユーザーの間で一意に定義できるとは限らないというのはDrivechainに対する有力な批判に成り得ると思います。

> ... In other words, I am saying that all of the users, taken together, would all prefer it to be the case that certain types of smart contracts become impossible. I have provide concrete examples of such cases here). And it is not so strange – any population of humans will all prefer that the crime of theft be universally impossible. ...

> 言い換えれば、総合的に考えて全てのユーザーはある特定のスマートコントラクトが不可能になるということに賛成するはずである(ここに例を示した)。それ自体はそんなに奇妙なことではないはずだ。全人類は窃盗という犯罪がどのような場合であっても不可能であって欲しいと思うからだ。( http://www.drivechain.info/faq/ )

UASFによる紛争解決の問題点

UASF（ユーザーによるソフトフォーク）とは、マイナーの作ったチェーンを不服として、ユーザーが特定のチェーンを利用するという意志を表明し、そのユーザー側の選んだチェーンを採掘するマイナーが現れることで長期的に見て最長なチェーンをユーザーが決めるようにできる仕組みです。現行のビットコインのルールに従うチェーン（ハードフォークは不可）であれば多数のユーザーが声を上げることでいつでも発動できます。2017年に計画されましたが、結局実現されませんでした。

これまでの投稿では「UASFによって奪われそうな資金を最終的に回収できる」という論点は除外しました。UASFによって多数のノードを説得してマイナーを追随させるというのは容易なことではなく、Drivechainで想定される規模のサイドチェーン一つ一つについての適用は不可能だと考えています。ビットコインの発展において極めて重要な投票をするときになってようやく一部の人間を動員して、結果的に脅しとして機能したのかどうかも明確でないスキームを形式化された手法として利用するのは危険だと思います。

実際UASFというコンポーネントを除外してもDrivechainの大部分は動きます。しかし、もしも可能であり、必要であるならば、UASFによってユーザーがコインの所在をマイナーの投票に反して移動させることも戦略としてはありえます。

(続く)

過去記事リスト

暗号通貨ユーザーのためのネットワーク・セキュリティ(1)
https://spotlight.soy/detail?article_id=bj8t69tml

暗号通貨ユーザーのためのネットワーク・セキュリティ(2)
https://spotlight.soy/detail?article_id=xwada9rw4

暗号通貨のプレマインについてもう一度考えてみる (1)
https://spotlight.soy/detail?article_id=f18pngmal

暗号通貨のプレマインについてもう一度考えてみる (2)
https://spotlight.soy/detail?article_id=w19kfuoxb

サイドチェーン完全に理解した(1)
https://spotlight.soy/detail?article_id=fuhmf3v4a

サイドチェーン完全に理解した(2)
https://spotlight.soy/detail?article_id=09td38ogu

ビットコインのサイドチェーンがもたらすメリットとアルトコインへの負の影響 | サイドチェーン完全に理解した(3)
https://spotlight.soy/detail?article_id=xenqycujl

サイドチェーンの問題点を考える | サイドチェーン完全に理解した(4)

https://spotlight.soy/detail?article_id=1lkzboesj

サイドチェーンはこうやって使う | サイドチェーン完全に理解した(5)
https://spotlight.soy/detail?article_id=693eud9j7

ビットコインのサイドチェーンがもたらす不都合な未来 | サイドチェーン完全に理解した(6)
https://spotlight.soy/detail?article_id=cj4sgrxim

Ethereumをもう一度ちゃんと批判する
https://spotlight.soy/detail?article_id=evrs1yn3d

詐欺とは何であるか

https://spotlight.soy/detail?article_id=7rwt4fj9s

[翻訳] レジスタンスの公理

https://spotlight.soy/detail?article_id=8vknao9mr

写真: https://en.wikipedia.org/wiki/File:SpiderCatenary.jpg

This file is licensed under the Creative Commons Attribution 3.0 Unported license.

You are free:to share – to copy, distribute and transmit the work
to remix – to adapt the work
Under the following conditions:attribution – You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.