米国MIT発「アルゴランド（Algorand）」のコア・テクノロジー

Joule Projectは、マルチプラットフォームの方向で開発進行中なのですが、ファーストレイヤーのパブリックチェーンの一つとして話を進めているのが米国MIT（マサチューセッツ工科大学）発のアルゴランド（Algorand）です。コンピュータ・サイエンス界のノーベル賞と言われるチューリング賞受賞で、あのゼロ知識証明（Zero-Knowledge Proof）論文著者としても知られる暗号学者シルビオ・ミカリ教授が創設したことでも有名なプロジェクトです。

ミカリ教授がイタリアのシチリア島出身であり、そのすぐ南のマルタ島に本拠を置くJoule Projectとしても親近感があることもあったり、グローバルな金融プロジェクトということで色んな意味でカントリーリスクを考慮したりしたうえで、この米国拠点のAlgorandとガッチリ組む方針でいます。

そんなこんなで、ちゃっかりとAlgorandのTokyo Ambassadorにも就任し、日本での活動もサポートしていくことにしました。春の大規模なブロックチェーンのイベントに参加する企画を進めていますが、それまでにコミュニティを拡大しておきたいので、ご興味のある方はコチラからどうぞ。＊英語オンリーです。

また、まだ日本語コンテンツが少ないので、まずは基礎となるこのミカリ教授のブログポストを提供させていただきます。ご質問などありましたら、お気軽にお問合せください。では、Happy Reading!!

ーーーーーーーーーーーーーーーーー

アルゴランドのコア・テクノロジー

大きなチャンス。今、私たちの目の前には世界の金融システムを再起動する大きなチャンスがあります。

データネットワークはこれまでになく高速になりました。メッセージはごくわずかなコストで世界中を秒で移動します。

しかし、お金となるとまったく速く移動しません。単純な金融取引でも、完了させるまでに数日かかる場合があります。また高いコストも問題です。すべてのタイプの取引手数料に毎年5兆ドル（約550兆円）が無駄に使われています。そして、世界中の22億人が近代的な金融サービスへのアクセスを完全に閉ざされています。彼らの取引は、銀行にとって利益を得るには小さすぎるのです。

正しいテクノロジーで改善できます。

ブロックチェーンが約束するもの。この数年間、開発者と革新者たちは、その正しいテクノロジーがブロックチェーンであるという予感を抱いてきました。ブロックチェーンは、より効率的で包括的な金融システムへの鍵を握っています。

簡単に言えば、ブロックチェーンとは公開台帳です。それは、ブロックに編成された一連の取引であり、次の3つの基本的な特性を保証します。

１．誰もがすべてのブロックを読取ることができるため、ブロックは共通知識になります。

２．誰もが将来のブロックで取引を記入することができます。

３．ブロック内の取引やブロックの順序を変更することはできません。

そのため、中央組織が（銀行が持っているように）隠されたデータベースを保持するのではなく、また取引を秘密のデータベースの層を通して決済するのではなく、誰でも読むことができる単一の公開台帳を作成できます。誰でも記入することができますが、誰も記入したものを変更することはできません。

これらの特性により、ブロックチェーンの使い道は本質的に無限です。実際、ブロックチェーン・テクノロジーは、より速く、より安く、より安全な、ボーダレス・エコノミー（国境のない経済）をもたらす可能性があります。

明白なトリレンマ。これまでのところ、ブロックチェーンは願望的なものにとどまってきました。おそらく、今日のブロックチェーンの願望的な性質を最もよく表すのは、有名なブロックチェーンのトリレンマです。これまでの2000以上のブロックチェーン・プロジェクトによって明かになっているように、トリレンマとは基本的に既存のブロックチェーンが次の3つの特性のうち最大2つしか提供できないというものです。

・セキュリティ

・スケーラビリティ

・分散化

実際のところ、トリレンマには良い選択肢はありません。分散化がなければ、今日存在する金融システム、つまり排他的かつ秘密主義のままで何も変わりません。セキュリティがなければ、取引のブロックは消滅する可能性があります。商品やサービスを届けた人は、それらの商品やサービスに対して受け取った支払いの消滅という事態に直面するかもしれません。借金が消去される場合もあります。また公開台帳が、敵の利益のために改ざんされる可能性があります。スケーラビリティがなければ、小さなネットワークでしか取引できず、グローバルな金融システムに参加できません。ユーザーは、これらの基本的な特性のいずれについても妥協を考慮するべきではないでしょう。

コスト、スピード、セキュリティ

確かに、セキュリティ、スケーラビリティ、および分散化は独立した変数ではなく、強く相互に関連する変数です。それらは共に、個人と組織の両方のユーザーにとって重要な尺度、すなわち、スピード、セキュリティ、コストに影響します。

高速ではないブロックチェーンは、おそらくスケーリングできません。しかし、コストを増加させて速度を保証することは解決策ではありません。運用するコストがかかりすぎるブロックチェーンはスケーリングできません。実際、コストが全員に負担となる場合、ブロックチェーンに参加する人はほとんどいないでしょう。そして、コストが少数への負担に限定されている場合、システムは集中化されます。また、集中型システムは本質的に安全ではありません。何百万ものターゲットよりも少数のターゲットのほうが攻撃しやすいからです。

ここで朗報です。幸いなことに、トリレンマは過去のものであり、3つの特性すべてを同時に達成することの難しさを示すものにすぎません。アルゴランドは、3つの特性すべてを提供するブロックチェーンを構築したのです。

ブロックチェーンの挑戦。ブロックチェーンには2つの異なるニーズがあります。1つ目は、ブロックチェーンの改ざんを防止することです。この必要性は、暗号化で最も単純で最も古いプリミティブの1つである一方向ハッシュ関数によって解決されました。基本的に、最新のブロックのハッシュは次のブロックの一部として含まれます。すべてのブロックチェーンはこのアプローチを共有しているため、この点ではすべて同じです。

2つ目のニーズは、新しいブロックの生成です。つまり、チェーンに追加する新しいブロックを選択する方法です。これこそが本当の挑戦であり、それぞれのブロックチェーンがなるアプローチを採っています。

新しいブロックには、これまでブロックチェーンに表示されていなかった有効な取引のセットが含まれている必要があります。問題は、2人のユーザーが同じブロックのシーケンスを見たとしても、異なる新しい取引を見てしまうかもしれないということです。これは、分散型台帳では、各取引がネットワークを介して瞬時に伝播されないためです。通常、各ユーザーから他の数人のユーザーに送信され、取引がすべてのユーザーに届くまでに、さらに他のユーザーに送信されます。したがって、すべての時点で、異なるユーザーに表示される新しい有効な取引のセットは、かなりのオーバーラップがある場合でも異なる場合があります。

要するに、ユーザーUは新しいブロックをBlockUであると考え、ユーザーVはそれをBlockVであると考えます。そうすると、どちらのブロックがチェーンに追加されるべきなのでしょうか？

人気のある従来のアプローチとその致命的な欠陥。次のブロックを選択するために、さまざまなアプローチが使用されています。特に、Proof of Work（PoW）、Delegated Proof of Stake（DPoS）、Bonded Proof of Stake（BPoS）です。ただし、これらすべてのアプローチには、次の致命的な欠陥があります。

経済全体が経済のごく一部に左右されてしまう。

この欠陥は、セキュリティと分散化の両方を伴うため、致命的です。

経済全体の運命をその経済のごく一部に委ねることは、時限爆弾に他なりません。確かに、メンバーが不正を働いた場合、彼ら自身の資産を含む経済のすべての資産の価値が減少するでしょう。しかし、彼ら自身の資産が経済全体のほんの一部に過ぎない場合、彼らの損失を補償し、ある程度の利益を追加し、他のすべての人々に大きな損害を与えることは簡単かもしれません。経済の小さな一部が、経済全体をコントロールするべきではありません。

この欠陥が従来のアプローチでどのように発生するかを説明しましょう。

Proof-of-Work

最初のアプローチは、ビットコインのためにナカモトによって使用されたことで有名で、他の多くのブロックチェーンによって継承されたProof-of-Workです。このアプローチでは、非常に高いレベルで、ユーザーは非常に複雑な暗号パズルを解くことを競います。パズルを解いた最初の者に、チェーンに次のブロックを追加する権利があります。Proof-of-Workにはいくつかの欠陥があります。

最初の欠陥：Proof-of-Workはスケーリングしません。Proof-of-Workは非常に遅いです。 ビットコインの暗号パズルは非常に難しく、解こうとするマイナーが何人いたとしても、10分ごとに1つの解答が見つかるように保証されています。人は高価で高速なものは理解できます。しかし、高価で遅いということを理解するのは難しいでしょう。世界は広く、10分ごとに1つの取引ブロック５というのでは十分ではありません。

第二の欠陥：Proof-of-Workはデファクトの集中化につながります。Proof-of-Workは力の途方もない集中を引き起こしました。この集中化は、Proof-of-Workが高価で無駄が多いという事実の結果です。マイナー（暗号パズルを解こうとするユーザー）によって実行される計算の量は驚くべきものです。今日のマイニングでは、無数の専用ハードウェアのラックを利用し、膨大な電力を消費しています。 1人のマイナーがレースに勝ち、新しいブロックを生成し、他のすべてのマイナーの努力は無駄になります。ビットコインが現在提供している補助金なしでは、ビットコインのブロックチェーンに単一の取引を投稿するコストは約20ドルです。一切れのピザを購入するなどの日常の取引にブロックチェーンを使用したい場合、または現在金融システムのサービスを受けていない22億人に金融サービスを提供したい場合は、これではまったく使えるレベルではありません。

一般的なユーザーは、ラップトップで暗号パズルを解こうとするとお金を失います。勝敗に関係なく、ラップトップの計算に電力を供給するのに必要な電気代を支払わなければなりません。この電気の量は大きくないかもしれませんが、勝つ可能性は非常に小さいので、予想としては、お金を失うことになるでしょう。

超特化されたマイニング機器のラックを購入するのに必要な資本支出を行ったプロのマイナーだけが、わずかな利益を期待できます。したがって、彼らだけがブロック生成に参加します。さらに言うと、それらマイナーはマイニングプールで協力しています。

現在、ビットコインのブロックチェーンはわずか3つのマイニングプールで、イーサリアムはわずか2つのマイニングプールでコントロールされています。彼ら自身の意思決定により、またはそうするように賄賂を受け取った場合、これらのマイニングプールはデータベースを書き換えることができます。ブロックを消去したり、ブロックの順序を変更したりできます。Proof-of-Workによって分散システムを意図したはずが、非常に集中化されたシステムになってしまいました。

第三の欠陥：Proof-of-Workは安全ではありません。前述したように、設計によるものであれ事実上のものであれ、集中化されたブロックチェーンは安全ではありません。しかし、Proof-of-Workには追加の脆弱性があり、特にネットワーク攻撃に対して脆弱なのです。究極的にはブロックチェーンは通信プロトコルであり、そのようなプロトコルは基礎となる通信ネットワーク上で実行されます。そのため、たとえば規定のものとは異なるメッセージを送信したりすることで、攻撃者はプロトコルを攻撃する可能性があります。またはルーターやケーブルなどに干渉することで通信ネットワーク自体を攻撃する可能性もあります。

ブロックチェーンのセキュリティを分析する現在の方法には欠陥があるため、Proof-of-Workがどれだけ安全でないかは過小評価される可能性があります。この分析は通常、プロトコル攻撃のみに焦点を当てており、特にProof-of-Workの場合には致命的な可能性があるネットワーク攻撃を無視しています。たとえば、Proof-of-Workのブロックチェーンでは、通信ネットワークを1〜2時間分割できる敵は、損失なく二重に支出できる可能性があります。分割攻撃が成功すると、攻撃者は、ユーザーAのセットに属するユーザーから送信されたメッセージが、別のセットBのユーザーに届かないようにします。その逆もあります。ネットワーク分割はあまりにも高価で、実用的ではないと考えられているため、あまり注目されていません。しかし、利益が十分に高くなれば、ネットワーク攻撃のコストは正当化される可能性があります。真にボーダレスな経済は数兆ドルの評価を受けるかもしれません。そして、敵が何十億ドルも違法に獲得できるとするなら、何百万ドルを「投資」することを厭わないかもしれません。

第四の欠陥：フォーク。Proof-of-Workのもう1つの欠点は、フォークが避けられないことです。2人以上のユーザーが互いに数秒以内に暗号パズルを解くたびに、ユーザーは複数の次のブロック候補を見ることになり、チェーンが分岐します。フォークはしばらく存在し続ける可能性があり、そのすべての枝が、新しいブロックの追加によって延長される可能性さえあります。しかし、最終的には、1つを除くすべての枝が死に、死んだ枝のすべてのブロックが消えてしまいます。

フォークは、不確かさと遅延の好ましくない原因となります。あなたへの支払いがチェーンに追加された最新のブロックに表示される場合、それを実際に支払いが行なわれたものとして商品を出荷することはできません。これは、他の枝が現在のチェーンを超えることで、あなたのブロックが消滅する可能性があるためです。自分で支払いがなされたものと判断する前に、ソフトフォークが発生して支払いを含むブロックが消滅する可能性を最小限に抑えるために、一定数のブロックが追加されるのを待つ必要があります。

では、どのくらい待つべきでしょうか？あなたのブロックがチェーン上に残ることを確信するためには、あなたのブロックの後に6つのブロックが追加されることを推奨する人もいます。また他の人は、あなたへの支払いがかなりの高額である場合には、さらに長く待つことを推奨します。したがって、実際には10分間待つのではなく、取引のファイナリティ（最終性）に合理的な自信を持たせるためには、何時間も待たなければなりません。

プロセスを高速化するために暗号パズルを簡単にすることを提案した人もいます。たとえば、10分ごとではなく1分ごとに解答を見つけることができるようにするといったことです。ただし、そうすることで、数秒の内に2つの解答が見つかる確率が大幅に上昇します。システムは、時々発生するソフトフォークには対応できますが、頻繁に発生するフォークには対応できません。

費用、遅延、および不確実性は、実際にProof-of-Workアプローチの大きな欠陥ではあるものの、致命的な欠陥と比較すると見劣りします。

Proof-of-Workの致命的な欠陥。すでに議論した致命的な欠陥を思い出してください。経済全体が経済のごく一部に翻弄されるという点です。

PoWでは、経済のこの小さな一部がマイナーの所有する部分です。マイナーは、PoWのブロックチェーンでわずかなお金しか所有していないため、チェーンは安全ではありません。

Delegated Proof-of-Stake（DPoS）

別のアプローチとして、Delegated Proof-of-Stakeがあります。これは非常に単純なアイデアです。コミュニティは、少なくともしばらくの間、次のブロックを選択するために、少数の特別なユーザー（＝代表者）に権限を与えます。（たとえばEOSでは、代表者の数は21です。）

したがって、DPoSは最初から集中化されたものになります。選ばれた代表者たちは、最初から正直であることが期待されます。ただし、代表者が長期にわたって正直なままでいるという仮定に頼るのは危険です。

繰り返しになりますが、経済全体が経済のごく一部に左右されるのです。実際、DPoSブロックチェーンでは、代表者はシステム内の総額のごく一部だけを所有する場合もあり、代表者の大半が正直である場合にのみ、ブロックチェーン全体は安全となります。

追加のセキュリティ問題。すべての代表者が永遠に正直であり続けるという確固たる保証があると仮定しても、彼らは簡単に攻撃される可能性があります。特に、サービス拒否（DoS）攻撃によってダウンする可能性があります。このような攻撃では、攻撃者は大量のジャンクメッセージで任意のユーザーを攻撃し、不幸なユーザーのバッファーをオーバーフローさせます。代表者が攻撃された場合、彼は自分の仕事、すなわち新しい有効な取引を次のブロックに照合することを実行できません。ブロックチェーンは停止を余儀なくされます。

DoS攻撃は非常に安価で、21人だけでなく1000人に対しても即座に実行できます。代表者は既知であるため、たとえ1日、1時間、または1分間だけ権力を握ったとしても、断固とした敵は、高速DoS攻撃によってすべての代表者を停止させることができます。

Bonded Proof-of-Stake（BPoS）

Bonded PoSを使用すると、20人のユーザー、200人のユーザー、または何人でも自由にテーブルにお金を置くことができ、それは担保（人質）となり、動かすことは出来なくなります。彼らは、私たち全員に代わって次のブロックを選択するユーザーです。彼らが不正を行うと、お金は没収されます。

このアプローチは有効でしょうか？

もっと簡単な質問をしてみましょう。あなたの可処分所得のうち、「人質」をテーブルに億ことができるのはどれくらいですか？答えはごく少額でしょう。したがって、BPoSでは、ブロックチェーンをコントロールするためだけに、資金力のある泥棒がテーブルにドンと多額のお金を置くことが可能なだけではなく、実際に容易にできてしまいます。

しかし、だから何なのでしょう？不正をすると、彼らは人質となっているお金を失うのです。とはいえ、真に分散化され、スケーラブルで安全なブロックチェーンは、数兆ドルの資産を持つことになってもおかしくありません。不正により、悪意のあるユーザーは数十億ドルを稼ぐこともできるでしょう。その場合、あなたは彼が数百万ドルが押収されることを恐れると思いますか？これは、ビジネスを行うための費用です。そして、この場合はそれは小さな費用になってしまうのです。

そしてまた、BPoSでも他と同じ致命的な欠陥があります。経済全体が経済のごく一部に翻弄されてしまう点です。BPoSの場合、経済のこの小さな一部とは（所有者の）「テーブルに置かれた人質のお金」のことになります。

要するに、従来のアプローチにはいくつかの欠点があるのです。より良いデザインが必要です。

アルゴランドの論理と Pure Proof-of-Stake。アルゴランドの論理は単純です。それは、経済全体の安全を経済の大多数の誠実さに結びつけ、経済の小さな一部が経済全体の運命をコントロールすることを不可能にするのです。

Algorandは、新しいProof-of-StakeであるPure PoSに基づいています。本質的に、Pure PoSは罰金を科すことでユーザーを正直にしようとはしません。そうではなく、少数者による不正行為を不可能にし、大多数による不正行為を馬鹿げたものにするのです。

アルゴランドでは、お金は人質にはなりません。すべてのお金は常にあるべき場所にあります。指を動かせばすぐに使うことができるウォレットの中、またはアルゴランドのブロックチェーンが提供するさまざまな金融商品の中にあります。システム内のすべてのお金に関して、それがどこにあっても、ほとんどのお金が正直者の手の中にあるとき、システムは安全です。

先ほど述べたように、ごく一部のお金の所有者がシステム全体に害を及ぼすことは不可能であり、大部分のお金の所有者が自分の持ち分の価値を切り下げるように振る舞うことはばかげています。

たとえば、PoWまたはDPoSでは、少数のユーザーが他のユーザーの取引を妨げることができます。アルゴランドでは、大多数のお金の所有者だけが他のユーザーの取引を妨げることができます。しかしそうした場合、通貨の評判は大きく損なわれ、もはや一般に受け入れられなくなり、その購買力は大幅に低下します。大多数のお金の所有者にとっては良い結果ではありません。

Pure PoSの実装。アルゴランドがPure PoSを使用して次のブロックを選択する方法を見てみましょう。トリレンマを覚えていますでしょうか？ブロック生成は、同時にスケーラブルで、安全で、分散化されている必要があります。

アルゴランドでは、非常に高いレベルで、2つのフェーズで新しいブロックが構築されます。

－最初のフェーズでは、単一のトークンがランダムに選択され、その所有者は次のブロックを提案するユーザーとなります。

－第2フェーズでは、現在システムにあるすべてのトークンの中から1000個のトークンが選択されます。これらの1000個のトークンの所有者は、最初のユーザーが提案したブロックを承認する第２フェーズ「委員会」の一部として選択されます。

したがって、委員会のメンバーの何人かは2回かそれ以上、一般的にはk回選ばれる可能性があります。その場合、そのメンバーは次のブロックを承認するために委員会でk票を獲得します。

なぜ第２フェースが必要なのでしょう？

どんな社会でも、ブロックチェーンも例外では⓶なく、見つかる悪役の割合は常にわずかです。1パーセントか、たぶん2パーセント。非常に危険な社会で生活する不幸な人の場合、10％が悪役かもしれません。20パーセントかもしれません！しかし、どの社会でも悪役が大多数になることはありません。そうでなければ、社会は存在しません。大多数が規則に従う限り、社会は存在します。

アルゴランド・トークンの10％が不正な人のものであると想定しましょう。すると、10回に1回、第１フェーズでブロックを提案するために選択されたユーザーが悪人になる可能性があります。したがって、彼は一部のユーザーにブロックがXであること、他のユーザーにブロックがYであることなどを伝え、それによってブロックチェーンが何であるかについて意見の相違を生じさせます。

第２フェーズは、この問題を解消します。トークンの最大10％が悪人の手にあるときにランダムに1000個のトークンを選択した場合、選択したコインの過半数が悪人に属する確率、つまり委員会の投票の過半数が悪人よってに投じられる確率は無視できるほど低いものになります。

今回は、ブロックを提案するためにあなたが選択されていないと仮定します。また、提案されたブロックを承認する委員会のメンバーにも選ばれていません。しかしあなたは、特定のブロックBが、たとえば委員会の700票によって承認されていることはわかります。そして、Bが実際に次のブロックであることがわかります。

ここで重要な質問です。この高レベルの説明では、いくつかの質問が自然に発生します。最も明白なものから始めましょう。誰が委員会をランダムに選択するのでしょうか？

私があなたに「私が選択するのです」と言ったとしましょう。するとあなたは「これは最も集中化されたシステムで、あなたはその中心にいる！」と言うかもしれません。私があなたに「すべてのユーザーが、ブロックに同意する1000人の委員に同意するまで、議論するのです」と言ったとしましょう。するとあなたは私にこう言うかもしれません、「人間である以上、私たちが必要とする1000人の委員を選ぶのは一生かかっても無理でしょう」。

アルゴランドは非正統的なアプローチを採用しています。委員会のメンバーは自分自身を選択するのです。「何？それはひどい考えです！私が悪人であれば、私は自分自身をこの委員会のメンバーに選ぶからです。そして次も、その次も…」。しかし、それほど速くはありません。

委員会に所属するには、あなたのコインの1つが、自分のコンピューターのプライバシーの中で、単独で、つまり他の人と話をせずに実行する個別の暗号的に公正な宝くじに当選しなければなりません。また、宝くじは暗号的に公正であるため、選択される可能性を少しでも変更することはできません。 （巨大な計算リソースを持つ国家であっても、選択される可能性を高めることはできません。）

たとえば、10,000,000,000個のトークンから1,000個のランダムトークンを選択するには、各トークンが1,000 / 10,000,000,000の確率で選択されます。つまり、1,000万分の1の確率です。

したがって、ユーザーはブロックが提案されているのを見るとすぐに自問します。「私はブロックを承認するために選ばれる委員会のメンバーになれるだろうか？そして、私は何票持てるだろうか？」

これらの質問に答えるために、彼女は所有するトークンごとにラップトップで暗号化宝くじを実行します。（ユーザーがn個のトークンを持っている場合、追加のテクノロジーにより、n個の個別の宝くじの代わりに単一の宝くじを実行することもできます！）

ユーザーが宝くじを実行すると、2つのケースのいずれかが発生します。彼女のトークンのいずれも宝くじに当たらず、その場合は彼女がブロックについて表明した意見は無視されます。または、k> 1のトークンが宝くじに当たった場合、彼女は当選チケットを獲得します。つまり、委員会でk票を獲得したことを誰でも簡単に確認できるということです。後者の場合、彼女はネットワークを介して（i）投票数がkであることを証明する当選チケットと（ii）ブロックに関する意見を伝播します。

トリレンマの解決。このアプローチによって、ついに同時にスケーラブル、安全、および分散化が実現できることを議論しましょう。

スケーラビリティ

ユーザーが自分の宝くじを実行するのにどれくらい時間がかかるでしょうか？それはトークンの数に関係なく、おおよそ1マイクロ秒です。これは確かに超高速でしょう。（さらに、すべての宝くじは互いに独立して実行されるため、他のユーザーが宝くじの実行を完了するのを待つ必要はありません。）

一度選択されると、各メンバーは、単一の短くてすぐに計算されたメッセージをネットワークに伝播します。したがって、システム内のユーザーの数に関係なく、伝播する必要があるメッセージの最大数は1000ショートメッセージです。これはスケーラブルでしょうか？イエス！

セキュリティ

次に、セキュリティについて説明します。私が非常に強力な敵であり、必要なときにいつでも迅速にユーザーを腐敗させることができると仮定しましょう。委員会のメンバーを腐敗させたいのですが、問題があります。彼らが誰なのか分かりません。

これは、委員会のメンバーが、秘密裏に実行される暗号的に公正な個人の宝くじによって選択されるためです。したがって、勝者チケットとブロックに関する意見の両方をネットワークを介して伝播する瞬間まで、彼らだけが自分の立場を知っています。それが伝播されたときには、私は委員会のメンバーが誰であるかを知ることができるので、私の超能力をもってすれば、すぐに委員会全体を腐敗させることができます。しかし、だから何なのでしょう？この時点でそれらを腐敗させるのでは遅すぎるのです。委員会のメンバーが何と言うとしても、すでに言った後であり、彼らの勝利チケットとブロックについての賛否は、ネットワーク全体に広まっています。政府が、ウィキリークスによってウイルス的に広められたメッセージをボトルに戻す力を持っていないのと同様、私には彼らのメッセージをボトルに戻す力はないのです。

言い換えれば、アルゴランドのアプローチは安全です。なぜなら、前もって敵は誰を腐敗させるべきかを知らず、彼が知ったときには腐敗させることはすでに役に立たないからです。

このことと1000の強力な固定の委員会が設置されているのを比較してみましょう。前に説明したように、たとえ委員会が1分間だけ権力を維持するとしても、DoS攻撃に対しては脆弱です。委員会がはるかに長く、たとえば1週間権力を維持する場合、メンバーは賄賂iなどのような従来の手段を介して現実の世界で腐敗する可能性さえあります。しかし、アルゴランドの場合、誰にDoS攻撃を仕掛けるべきかわからないため、委員会が発言した段階で、DoS攻撃は役に立たなくなります。

分散化

最後に、分散化です。次のブロックの選択を担当する少数のユーザーがいるのでしょうか？いいえ、いません。また、ブロックの承認を担当する1000人の固定された委員会もありません。今回は、委員会がランダムに（そして密かに）選ばれました。次回は、別の委員会がランダムに（そして密かに）選択されます。誰もが新しいブロックの生成に参加する機会があります。

アルゴランドのフォークしないチェーン

アルゴランドのテクノロジーのもう1つの利点は、チェーンがフォーク（分岐）しないことです。これは、1つのブロックのみが委員会の投票に必要な「しきい値」を持つことができるためです。したがって、アルゴランドではすべての取引が最終的なものです。ブロックが表示されると、そのブロックが永遠にチェーンの一部であると確信できます。また、新しいブロックにあなたに行われた支払いが含まれている場合は、自分で支払いがなされたものであると確信でき、商品をすぐに発送できます。

金融の世界にはすでに独自のリスクがあり、「ブロックの消失」という追加の不確実性を負担する必要はありません。ところで、アルゴランドのチェーンはフォークしないと言ったとき、私はいくらか嘘をつきました。実際、アルゴランドでフォークが発生する場合があります。ただし、非常にまれです。アルゴランドでフォークする確率は、設計上10⁻¹⁸です。この確率の選択は奇妙に見えるかもしれませんが、実際には自然な説明ができます。物理学者は、10¹⁸が偶然にもビッグバンから現在までの秒数であると言っています。言い換えれば、1秒間に１ブロック作成すると、ソフトフォークが起こる可能性がありますが、それが起きるには宇宙の誕生から現在までと同じ時間を待たなければならないかもしれません。

原文；APR 04, 2019 　Algorand’s Core Technology (in a nutshell)　By: Silvio Micali

動画

https://www.youtube.com/watch?v=gACVKaNqxPs

ーーーーーーーーーーーーーー

★アルゴランド・ジャパン

https://www.algorand-japan.com/

★日本語のツイッターも開設しましたので、是非ご登録ください。

https://twitter.com/Algorand_Japan