🐇21のレッスン - ビットコイン・ラビットホールに落ちて学んだコト🕳️Lesson 16
“信用するな、検証せよ”についての考察
“「証拠は得られた」王様がいった。「では、求刑を!」”
引用元:不思議の国のアリス
ビットコインは従来の通貨を置き換えるか、少なくとも代替通貨を提供することを目的としている。従来の通貨は、米ドルのような法定通貨であれFortniteのV-Bucks(ゲーム内通貨)のような現代的な独占的通貨であれ、中央集権化された権威によって拘束されている。両方の例において、あなたはあなたのお金を発行、管理そして流通させる中央集権的権威を信用しなければならない。ビットコインはこの拘束を解き放つ。ビットコインが解決する主な問題は、信用の問題である。
“従来の通貨の根本的な問題は、それを機能させるために必要なあらゆる信用である。 […] 必要なのは、信用の代わりに暗号的証明に基づく電子決済システムである。”
サトシ
ビットコインは、中央サーバーや信用できる主体を持たず、完全に分散化されることにより信用の問題を解決する。信用できる主体どころか、信用できる第三者すらない。以上。中央の権威がない場合、単純に信頼すべき人も誰もいない。完全な分散化こそがイノベーションなのである。これこそが、ビットコインの強靭さの源であり、ビットコインが今も生き残っている理由である。分散化はまた、我々がマイニング、ノード、ハードウェア・ウォレット、そしてそうブロックチェーンを有している理由でもある。“信用”すべきなのは唯一、我々の数学と物理学の理解が完全に的外れではないということと、マイナーの過半数が(彼らがそうするように動機づけられているように)誠実に行動すると言うことのみである。
通常の世界は“信用するが、検証する”という仮定の下に動くが、ビットコインは“信用するな、検証せよ”という仮定の下に動いている。サトシはビットコイン・ホワイトペーパーの導入と結論部分の両方で、信用を取り除くことの重要性を非常に明確にした。
“結論: 我々は信用に基づかない電子取引のシステムを提案してきた。”
サトシ・ナカモト
ここでの“信用に基づかずに”というのが、非常に具体的な文脈で使われているのに注意してほしい。ここでは信用できる第三者、つまりあなたのお金を生産、保有、処理する信用に足る他の主体について話している。 たとえば、自身のコンピューターを信用できることを前提としている。
ケン・トンプソンがチューリング賞の講義で示したように、コンピュータによる計算の世界では、信用は非常に扱いにくい事柄である。プログラムを実行する時、理論的には、実行しようとするプログラムを悪意のある方法で変更できてしまうあらゆる種類のソフトウェア(そしてハードウェア)を信用する必要がある。トンプソンが「信用を信頼することについての考察」の中で要約したように、“教訓は明らかである。自分で全てを作成したコードでないなら信用できない。”
トンプソンは、たとえソースコードにアクセスできる場合でも、使用するコンパイラ— もしくは他のプログラム処理プログラムやハードウェア — が危険にさらされる可能性があり、バックドアを発見することは非常に困難であることを示した。したがって、実際には、真にトラストレスなシステムは存在しない。そのためには、あらゆるソフトウェアとハードウェア(アセンブラ、コンパイラ、リンカーなど)を、いかなる外部ソフトウェアやソフトウェア支援マシンの助けなしに、ゼロから作る必要があるとしたのだ。
“もしアップルパイをゼロから作りたいのなら、まず最初に宇宙を発明しなければならない。”
カール・セーガン
ケン・トンプソン・ハックはとりわけ巧妙で検知が難しいバックドアなので、このソフトウェアを変更せずに動く、検知が難しいバックドアについて簡単に見てみよう。研究者らは、シリコン不純物(※翻訳者注:半導体に使われる)の極性を変えることでセキュリティ上重要なハードウェアを危険にさらす方法を発見した。コンピュータ・チップの材料の物理的性質を変えるだけで、暗号学的に安全とされる乱数発生器を危険にさらすことができたわけだ。この変更は目に見えないので、このバックドアは光学式検査では検出できない。光学式検査は、このようなチップにとって最も重要な不正検出メカニズムの1つである。
恐ろしいだろうか?まあ、たとえすべてを一から作れたとしても、基礎的な数学を信用する必要がある。secp256k1はバックドアのない楕円曲線であることを信用しなければならない。あぁ確かに、悪意のあるバックドアが暗号的機能の数学的基盤に挿入されることがあり、これは間違いなく少なくとも一度はすでに発生している。偏執狂的になるべき理由は十分にあり、利用されるハードウェアからソフトウェア、楕円曲線にいたるすべてにおいて、バックドアを持つ可能性があるというのは、その理由の一つである。
“信用するな、検証せよ。”
上記の例はトラストレスなコンピュータによる計算など夢物語であることを示している。ビットコインはおそらくこのユートピアに最も近いシステムの1つであるが、それでもまだ、可能な限りの信用を取り去ることを目指した信用の最小化である。コンピュータ計算がエネルギーを必要とすること、PがNPに等しくないこと、そしてあなたが基盤となるリアリティの中に存在しており、悪意のある人物たちによってシミュレーション内に閉じ込められているわけではないことを信用しなければならないので、おそらくこの信用の鎖が終わることはないだろう。(※翻訳者注1)
開発者達は、残っている信用をさらに最小化させるためのツールと手順に取り組んでいる。例えば、ビットコイン開発者は決定性ビルドを作成可能なソフトウェア配布方法であるGitianを作り出した。複数の開発者が同一のバイナリを再現できれば、悪意のある改竄の可能性を減らすことができるという考えだ。奇抜なバックドアだけが攻撃の媒体ではない。単純な脅迫メールや恐喝もまた本当の脅威である。メインプロトコルと同様に、分散化も信用を最小化するのに使用される。
ケン・トンプソンのハックが非常に見事に指摘したブートストラップの「鶏が先か卵が先か」問題を改善するため、様々な努力がなされている。そのような取り組みの1つがGuix(ギークス"おたく"と発音)であり、これは機能的に宣言されたパッケージ管理を利用し、仕様上1ビットごとの再現可能なビルドを実現する。その結果、提供されたバイナリが改竄されていないことを、一から再構築することで確認できるため、ソフトウェア提供サーバを信用する必要がなくなる。最近、Guixをビットコインのビルドプロセスに統合するプルリクエストが統合された。
幸いなことに、ビットコインは単一のアルゴリズムやハードウェアに依存していない。ビットコインの徹底的な分散化の1つの効果に、分散型セキュリティモデルがある。上記のバックドアを軽視するべきではないが、あらゆるソフトウェア・ウォレット、あらゆるハードウェア・ウォレット、あらゆる暗号化ライブラリ、あらゆるノード実装、およびあらゆる言語のあらゆるコンパイラが危険にさらされる可能性は低い。可能ではあるが、極めて起こり得ない。
いかなるコンピュータ・ハードウェアやソフトウェアに頼ることなく秘密鍵が作り出せる点にも注意してほしい。コインを数回投げて作り出すこともできるが、コインとその投げ方によっては、このランダムさのソースは十分にランダムにはならない可能性がある。これがGlacierのようなストレージ・プロトコルが、エントロピーの2つのソースの1つとして、カジノで使われる品質のサイコロを使用することを推奨する理由である。
ビットコインは私に、誰も信用しないことが実際に何をもたらすのかについて考察を促した。ブートストラッピングの問題と、ソフトウェアの開発と実行における暗黙の信用の連鎖について、私の意識を高めてくれた。また、ソフトウェアやハードウェアが危険にさらされる可能性のある様々な方法についても、私の認識を高めてくれた。
ビットコインは私に、信用するのではなく、検証せよと教えてくれた。
(C)Gigi "21 Lessons" クリエイティブ・コモンズ・ライセンス(表示4.0 国際)に基づき翻訳
※翻訳者注1・・・“基盤となるリアリティの中に存在しており、悪意のある人物たちによってシミュレーション内に閉じ込められているのではない”
イーロン・マスク氏が時折話題にあげる“人類はより高度な生命体の創り上げたシミュレーションの中に生きている”とするシミュレーション仮説からの引用。まさに映画マトリックスの世界だが、昨今のVRやAIの目覚ましい進化を考えるに一笑に付すべき仮説とも言えなくなってきている。
参考リンク:Gigazine「イーロン・マスク氏が「人類はコンピューター・シミュレーションの中で生きている」と考えるわけとは?」
