Vitalik 南洋理工大学演講実録：イーサリアムの過去と現在

原文作者：DeThings
原文编译：fanfan

編注：この記事は、9月6日にイーサリアムの共同創設者であるヴィタリック・ブテリンがシンガポールの南洋理工大学で行った基調講演であり、9月5日にKBW（韓国ブロックチェーンウィーク）での「イーサリアムが直面する課題と解決策」に焦点を当てた講演とは異なり、ヴィタリックの今回の講演はよりマクロな視点で、「イーサリアムの過去と現在」というテーマで、イーサリアムの誕生から「スマートコントラクト」の構想から実現、イーサリアムの「コンセンサス機構」の変遷に至るまで、ブロックチェーンの歴史に刻まれるべきマイルストーンを彼の口から語られます。中国語のブロックチェーン界で「V神」と称される彼は、Tシャツ、ショートパンツ、スニーカーの装いを常にしています。新生の暗号世界は数回のサイクルを経て、多くの人々が浮き沈みを経験しましたが、この道を歩む者は決して足を止めることはありませんでした。

以下は講演の全文です：

イーサリアムの誕生

今日はイーサリアムの歴史を振り返り、2013年と2014年の始まりから、プロジェクトがそれ以来経験したいくつかの変化、そして私たちの問題に対する考え方が5年前や10年前とどのように異なるかについてお話ししたいと思います。

2014年にイーサリアムのホワイトペーパーを発表しましたが、これは基本的にイーサリアムに対する私たちの最初のビジョンを説明したものです。しかし、ホワイトペーパーにはその理論の背後にある基本的な考え方が詳細に説明されていませんでした。イーサリアムはビットコインに似た分散型システムです。これはブロックチェーンですが、以前のように単一のアプリケーションのみをサポートしようとするシステムとは異なり、イーサリアムはユーザーが自分のアプリケーションを構築できるようにします。つまり、ユーザーは自分のアプリケーションコードを書くことができ、そのコードをブロックチェーンにアップロードし、そのアプリケーションがブロックチェーン上で実行されることができます。

ホワイトペーパーの冒頭で、他の人が提案したいくつかのアイデアや、私が考え始めたアイデアの一つとして、ビットコインの上に自分の資産を発行することについて触れました。現在、イーサリアム上にはERC-20トークンがありますが、その当時はColored Coinsがあり、ビットコインの上に自分の資産を発行する初期の試みでした。興味深いことに、最近特定のバージョンのColored Coinsがビットコインプロトコルに導入され、Colored Coinsは再び注目を集めているようですが、Colored Coinsは単なるアプリケーションです。物理的な物品の所有権を表すために使用でき、その当時はスマートプロパティ（smart property）と呼ばれていました。また、ドメイン名などの他のタイプの資産を持つこともでき、ブロックチェーン上にウェブサイトの登録、ユーザー名の登録、ユーザーやアプリケーションのコメントなどの名前を追跡するためのシステムを構築できます。

「スマートコントラクト」の構想から実現へ

これらすべてを分散型でブロックチェーン上に実現できます。スマートコントラクトの概念は、ブロックチェーン上にコンピュータープログラムを持ち、これらのプログラムがデジタル資産を直接制御できるというものです。資産は個人が所有する必要はなく、プログラムが所有することもできます。このスマートコントラクトの概念は、より複雑なアプリケーションを実現するために使用できます。たとえば、予測市場、金融商品、ステーブルコインやレバレッジなどを持つことができます。これらの異なるものはすべてスマートコントラクトによって定義できます。さらに、DAOの概念もあり、基本的にはスマートコントラクトを使用してブロックチェーン上で組織全体の投票やガバナンスの論理を実現し、法律システムに依存せずに組織内の争議を解決し、非常に低コストで直接投票を行うことができます。

したがって、これらのアプリケーションに関する多くの概念は現在も存在し続け、進化し続けています。以前はColored Coinsがあり、現在はERC-20トークンがあります。以前はスマートプロパティがありましたが、あまり進展はありませんでしたが、オンチェーンのドメイン名システム（ENS）があり、多くの人がそれを使用しています。たとえば、私のブログはアップロードされており、ENSを通じてアクセスできるかもしれません。イーサリアムをサポートするブラウザ（Braveブラウザなど）を使用すると、eth.linkを入力するだけで、私のブログのフロントエンドページにアクセスできます。

これらはすべて使用可能なツールで、スマートコントラクトやDAOに関連しています。世界中にはさまざまなタイプのDAOがあり、さまざまな異なる論理を使用しています。これまでのところ、エコシステムの外では本当に大規模に採用されているわけではありませんが、確かに存在しており、一部は何年も運営されています。これらは現在私たちが目にしているいくつかのアプリケーションです。明らかに、他にも新たなアプリケーションが登場しており、いくつかは私を驚かせています。たとえば、NFT（非同質化トークン）がその一例です。しかし、今日存在する多くの他のものは基本的に私たちの10年前の考えと非常に似ています。コンセンサス機構の研究も同様です。今日、イーサリアムは最終的にコンセンサス機構チェーンになりました。コンセンサス機構はセキュリティを大幅に向上させ、イーサリアムのエネルギー消費を99.9%以上削減しました。以前は「合併」と呼ばれており、その前はイーサリアムのエネルギー消費はシンガポールの40%に相当していましたが、現在はほぼゼロにまで減少しました。したがって、状態遷移は最終的に完了しましたが、これは私たちがエコシステムで約10年間取り組んできた成果です。状態証明の最初の5年間は基本的に研究であり、状態証明の本質やさまざまな状態空間のオプションを理解しようとし、最終的に実際に有効な特定のバージョンに収束しました。

「コンセンサス機構」の変遷

2015年のブログ記事では、「コンセンサス機構」と呼ばれるメカニズムを説明し、検証者が特定のブロック高に対する信頼を表現するメッセージの系列を送信することを奨励し、より効率的にコンセンサスを達成しようとしました。その後、私たちはコンセンサス機構に多くの問題があることを発見しました。それはあまりにも複雑で、実際には後に進化したカスパプロトコルよりも簡単で効果的ではありませんでした。しかし、これはこの分野をより深く理解するための一歩でした。

実際、2018年には、イーサリアムの状態研究の進捗を振り返る一連のツイートを発表し、最初の探索から状態チェーンに徐々に移行し、最終的に正確なアルゴリズムを特定するまでの過程を説明しました。

最初は研究であり、その後の4年間はスケーラビリティに焦点を当てました。スケーラビリティはイーサリアムにとって非常に重要です。なぜなら、今日までイーサリアムは毎秒10から20件の取引しか処理できないからです。実際、これは取引の複雑さやサイズによって異なり、10から50の間で変動する可能性があります。現在、このスケーラビリティのレベルは非常に限られており、主流の金融、主流の支払い、そしてグローバルなシステムをサポートするためには、毎秒約100,000件の取引を処理する必要があります。もし毎秒20件しか処理できない場合、世界の100万人がイーサリアム上で取引を実行するには400万秒、約13年の時間がかかります。したがって、スケーラビリティを向上させることは非常に重要です。

早い段階で、スケーラビリティを向上させる試みは「シャーディング」（Sharding）と呼ばれ、現在行っていることも依然としてシャーディングの一形態ですが、それ以来、多くの異なるものがこのメカニズムに設計され、修正されてきました。基本的な考え方は、ビットコインのような従来のブロックチェーンは、ネットワーク内の各コンピュータがすべての取引を処理する必要があるため、スケーラビリティが限られているということです。

私たちはこの設計を変更しました。すべてのノードがすべての取引を処理するのではなく、各ノードが取引の一部のみを処理します。これはBitTorrentの動作方式に似ています。BitTorrentはデータを小さなブロックに分割し、人々が共有できるようにすることで機能します。多くの人気データがあっても、すべての人がファイル全体を保存する必要はありません。なぜなら、それは人々にとってあまりにも多くのデータだからです。したがって、課題は、何らかの形で履歴を保持しつつ、依然としてコンセンサスシステムを持ち、人々が物事の到達順序について合意できるようにすることです。これにより、金融システムなどを構築できます。これは技術的な課題です。これは私たちの初期の概念の一つであり、シャーディングでは、基本的に取引を異なるグループに分割し、それぞれのグループに独自のノードを持ち、独立して取引を処理します。これは非常に複雑な構想です。その時以来、私たちは複雑さを大幅に削減するために非常に努力しなければなりませんでした。基本的に、私たちは物事を非常にシンプルにするために努力しなければなりませんでした。なぜなら、仕様を書くのに2ヶ月または2週間かかる場合、開発には2年かかるからです。もし仕様を書くのに6週間かかるなら、開発には6年かかる可能性があります。私たちは非常に努力して複雑さを削減し、多くの妥協をし、最終的に今日の構造に近づきました。

イーサリアムの技術進展と課題

興味深いことに、イーサリアムの技術進展に関する一点は、今日私たちが話していることが6年前に話していたことと非常に似ているということです。これはイーサリアム会議からのスライドで、私はその時にイーサリアムのいくつかの主要な問題、たとえばプライバシー、コンセンサス、スマートコントラクトのセキュリティ、スケーラビリティについて説明しました。もしあなたが私や他の人にイーサリアムが直面している最大の問題は何かと尋ねれば、基本的に同じ答えが返ってくるでしょう：プライバシー、コンセンサス、スマートコントラクトのセキュリティ、そしてスケーラビリティです。

これらの課題は今日も6年前と同じですが、同時に、2017年以降に達成された進展がいくつかあることが興味深いと思います。たとえば、2017年にはプライバシーは単なる技術的な課題であり、基本的にゼロ知識証明（zk-SNARKs）と呼ばれる新しい暗号技術がありました。これにより、特定の数学的特性、たとえばあなたが持っているデータを証明するための暗号的証明を作成できるようになり、そのデータに関する他の情報を漏らすことなく行うことができます。これは初めてZ.cashで使用され、Z.cashは2016年に導入されたプライバシーを保護する暗号通貨で、zk-SNARKsを使用してプライバシーを実現しました。これはどのように機能するのでしょうか？基本的に、Z.cashでコインを使うとき、あなたが使っているコインを直接指し示すのではなく、未使用のコインを使っていることを証明する必要がありますが、そのコインに関する他の情報は漏らしません。必要な主張を証明することで、過度に膨張しない通貨システムを持つことができますが、他のすべての情報はプライベートに保たれます。

2017年に戻ると、課題はこの技術をイーサリアムに導入し、zk-SNARKsを機能させることだけでした。これらの技術は、楕円曲線暗号学と呼ばれる複雑な数学理論に基づいています。この技術を使用する際、私たちは基本的に「ゼロ知識陳述」と呼ばれるカバー層を追加しました。これは、ブロックチェーン上でzk-SNARKsを使用できるコードです。したがって、スマートコントラクトを使用すると、実際にイーサリアム上で同じプライバシー保護ロジックを持つアプリケーションを構築できます。これが2017年の状況でした。2023年には、技術的な状況は非常に進んでおり、非常に高度なzk-SNARKsライブラリ、開発環境、ツール、プロトコルがあります。私たちはStarK、ZK Rollup、Cairoなどの非常に興味深い技術を含む長いリストを持っています。実際、プライバシーは別のボトルネックになる可能性があり、主に法的問題や、これらのシステムから生じるトークンがより広範な金融システムに受け入れられるかどうかに関連する問題です。たとえば、Tornado Cashは法的問題があり、イーサリアム上のプライバシートークンと見なすことができます。

したがって、「無罪証明」（proof of innocence）という概念が登場しました。無罪証明の目的は、あなたのトークンがプライバシーシステムを通じて送信されたことを証明することですが、ハッカーの一人からではないことを証明することです。あなたはトークンがどこから来たのかを完全に開示することなく、自分がハッカーの一人ではないことを証明します。実際、このアイデアに関しては、すぐに論文が発表される予定です。すでにいくつかの会社が異なる解決策を提案しています。したがって、プライバシーシステムを使用するユーザーが取引所にトークンを預ける際に、取引所がこれらのトークンを受け入れることに対する大きな疑念を生じさせないように、詳細を調整するために多くの作業が必要です。

さらに、zk-SNARKsの検証と検証に関する作業も行われており、証明の検証コストを削減することを目指しています。目標は、証明の検証コストを低くすることです。部分的にはzk-Rollup、部分的には集約プロトコルによるものです。2017年と2023年の違いは、2017年には基本的な構成要素を正常に機能させることを試みていたのに対し、2023年にはこれらの構成要素が正常に機能しているが、私たちの焦点はこれらの構成要素を最適化し、主流の世界とより良く統合するためのより複雑な作業を行うことにあります。コンセンサスのセキュリティに関しては、2017年には基本的にコンセンサス機構の開発プロセスの研究部分を完了し、開発を開始したばかりでした。2023年には、イーサリアムは完全にコンセンサス機構に切り替わり、完全なコンセンサス機構になりました。しかし、課題は依然としてプロトコルの複雑さを削減し、プロトコルのセキュリティを向上させ、中央集権の問題を解決し、人々が参加しやすくすること、そしてPDSと呼ばれる概念への参加を容易にすることです。なぜなら、収益を最適化するために複雑なアルゴリズムを実行する必要がないからです。

スマートコントラクトのセキュリティに関しては、スマートコントラクトのセキュリティ問題を解決することは、これら4つの問題の中で最も進展が遅いかもしれません。なぜなら、2017年にはDAOハッキング事件からわずか1年しか経っておらず、その時DAOは約1.5億ドルの投資ファンドを管理していました。そして、ハッカーに攻撃されました。実際、ハッカーは逃げようとしましたが、最終的にイーサリアムコミュニティが協力してDAOの元の所有者にお金を返しました。

その時はイーサリアムで唯一のこのような事件だったため、2017年にはこの事件が皆の記憶に新しかったのです。人々はこのセキュリティに非常に懸念を抱いていたため、皆がプログラミング言語のセキュリティを改善し、プロジェクトをより安全にするために努力していました。2023年には、この分野で多くの作業が成功を収めました。私はハッキングの頻度が大幅に減少したと考えています。攻撃が発生する場合、通常は人々がより複雑なプロジェクトを構築しようとするためであり、2016年のプロジェクトに比べて複雑さが20倍増加しています。もしあなたが今構築しているプロジェクトが2016年と比べて20倍も複雑でない場合、通常はかなり安全です。多くのシステムは何年も攻撃を受けておらず、これは非常に印象的な成果です。他にもいくつかのセキュリティ面での改善があります。

DAO事件の数ヶ月後、「上海DOS攻撃」と呼ばれる事件が発生しました。攻撃者はイーサリアムプロトコル自体に存在する多くの脆弱性を利用し、取引を送信してブロックチェーン全体の速度を遅くしました。私たちは数ヶ月間、基本的に毎日更新を発表しました。私はハッカーが毎日新しい脆弱性を見つけていることを知っていたので、私たちは絶えず対抗し、小さな問題を発見していました。4年間の努力を経て、一連の異なる変更と改善を通じて、最終的にこれらのセキュリティ問題を修正しました。EIP 2929はDefiコードベースにも多くの改善をもたらしました。Gasオプティマイザーも素晴らしい仕事をしました。要するに、多くのセキュリティ問題は実際に非常に静かに解決されました。

プルーフ・オブ・ワークからプルーフ・オブ・ステークに切り替えるとき、「合併」という重要なイベントが発生しました。そして、セキュリティの面では重大なイベントはありませんでした。なぜなら、全体の焦点はイベントが発生しないことだからです。しかし、時にはイベントが発生しないことが重要であることを思い出すことが重要です。したがって、私はこの点で実質的な改善があったと考えていますが、依然として多くの持続的な問題が存在します。

したがって、2017年に戻ると、シャーディングは単なるアイデアでした。その時、私たちは状態チャネルや加法器についても多くの議論をしていました。これらはすべて大規模な法的解決策です。そして2020年頃、皆がRollupに移行しました。今日、さまざまなRollupがあり、ZK-Rollup、Optimistic Rollupなどがあります。これらのRollupは訓練輪から脱却し、真に分散化される方向に重要な一歩を踏み出しました。今年、Polygonも大きな一歩を踏み出しました。今年、私たちはこれらのシステムを分散化し、証明システムのセキュリティを強化し、証明システムをより迅速にするために努力を続けています。CKDMを使用して5時間のブロックを証明することができ、将来的には2分に、さらには最終的には12秒に短縮される可能性があります。

私たちは多くの進展を遂げましたが、問題は依然として存在しますが、各問題において大きな進展がありました。他にも多くの作業があり、たとえば状態ツリー（Verkle trees）です。5年または6年前、無状態クライアントは単なるアイデアでした。しかし今、状態ツリーは数百人のチームが数千行のコードを書き、イーサリアムにどのように適用するかを深く考えるプロジェクトになっています。実際に実現するまでには1年から2年の時間がかかるかもしれません。また、EVMの改良、EVMの最大化と簡素化も進められています。アカウントの抽象化は非常に重要な方向性であり、アカウントの抽象化を支持する人々にはそれぞれの理由があります。私がアカウントの抽象化を支持する理由は、アカウントの抽象化が本質的に非常に柔軟なものであるからです。アカウントの抽象化の目標は、鍵で制御されるアカウントを持つのではなく、コンピュータープログラムで制御されるアカウントを持つことです。もしあなたがコンピュータープログラムで制御されるアカウントを持っているなら、ユーザーはこれらの取引を承認する方法に異なる論理を設定できます。あなたは単に1つの鍵を持つのではなく、3つの異なる鍵を持つことができ、そのうちのいくつかは他の人によって制御されます。多要素認証を行うことができます。鍵を現代のスマートフォンに存在する信頼されたハードウェアモジュールに保存することも、ハードウェアウォレットを使用することも、さらには複数のハードウェアウォレットを組み合わせることもできます。電子メールアカウントなどの非常に複雑な方法で認証を行うこともでき、電子メールアカウントをイーサリアムアドレスの認証手段として使用することもできます。

現実と実際の応用に戻る

現実と実際の応用の分野に戻ると、私がしばしば言及する出来事は、2021年頃にアルゼンチンに行ったときの経験です。私は現地でどれだけ多くの人々がイーサリアムを使用しているかに感銘を受けました。彼らは本当に暗号通貨を使用していました。クリスマスの日、ほとんどの場所が閉まっていたので、私はただコーヒーショップを探していました。最初に見つけたコーヒーショップで、オーナーが私を認識し、彼が暗号化されたウォレットを持っていると言いました。そこで、私はイーサリアムで支払えるかどうか尋ねました。彼はできると言ったので、私たちはイーサリアムで支払いました。しかし、問題がありました。彼はイーサリアムのメインネットを使用しておらず、Polygonを使用していました。私はDeFiが行っていることを評価しています。なぜなら、それは銀行システムを持たない人々にとって暗号通貨をよりアクセスしやすくするからです。DeFiがなければ、彼らには他の選択肢がありません。これらの代替手段を提供することは良いことだと思います。

しかし同時に、私はエコシステムとしての目標は、将来的にますます多くの単一障害点を減らすことだと思います。私はイーサリアム財団でさえもこれに同意していると思います。彼らはますます分散化しています。私たちはこの問題を解決するために努力していますが、問題は、このように分散化された方法が、コーヒーショップのオーナーのような人々にとって実際には存在しないということです。技術的にはより分散化することが可能ですが、これらのホルダーにとって分散化された方法は実際には存在しません。したがって、実際に改善し、物事をより良くすることは、これらのチェーン上の人々にとって非常に大きな課題です。

基本的に、私はこれらのホルダーが実際にチェーンを使用し、その恩恵を受け、分散化とグローバルな無許可の利点を享受できるようにすることができるかどうか、そして2013年からずっと考えてきたすべての応用分野から本当に利益を得られる世界を実現できるかどうか分かりません。私たちはこれらの概念を本当に有益なアプリケーションに変えることができ、人々に利益をもたらすことができるのでしょうか。

これらの技術的な作業は、かなり一貫した方向に従って進んでいます。私はこれが興味深いと思います。ツールは変化しました。10年前には私たちはこれらの問題を考えていませんでしたが、今は考えています。しかし、ルールは同じです。しかし今、私は実際の採用と使用にもっと焦点を当てる必要があると思います。解決策は技術的な作業を含みますが、より分散化され、異なるレベルに分散しています。これは、イーサリアム財団、イーサリアムコア開発チーム、クライアントチームがもはや極めて重要な作業を実行する唯一の場所ではなく、ウォレット会社やアプリケーション開発者、さらには企業ブロックチェーンの構築者も極めて重要な作業を実行していることを意味します。これは人々が何年にもわたって試みてきたことです。しかし、もしあなたがこれをイーサリアムの上にあるレイヤー3のように見るなら、実際にそれを実現し、使用したい人々に本当に分散化の利点を提供し、実行可能にすることができる可能性があります。

これが、私たちが過去10年間に見てきた最大の変化のいくつかです。初期の概念から、実際の使用におけるさまざまな課題を徐々に解決していくプロセスへと、長くて緩やかな旅です。私は今後5年間で、これらの課題の大部分を解決できることを期待しています。