ストレージコンセンサスパラダイム：次世代ブロックチェーンはブロックチェーンである必要はない

著者： 雾月

公链のスケーリングソリューションを想像してみてください。以下の特性を持っています：

• 伝統的なWeb2アプリケーションや取引所に匹敵する速度を持ち、どの公链、L2、ロールアップ、サイドチェーンをも超えています。
• ガス代がなく、使用コストは0です。
• 資金の安全性が高く、中央集権的な施設（取引所など）を大きく上回り、ロールアップには劣りますが、サイドチェーンと同等です。
• Web2と同じユーザー体験を提供し、ブロックチェーンの公開鍵、秘密鍵、ウォレット、インフラなどについての認識は不要です。

このようなソリューションは非常に興奮を呼び起こします。一方では、スケーリングにおいて基本的に極限まで達成されており、もう一方ではWeb3の大規模な普及に向けて非常に堅固な基盤を築き、Web2とWeb3の使用体験のギャップをほぼ消し去っています。

しかし、現時点ではこのように完璧なソリューションを思いつくことは難しいようです。なぜなら、主流の議論や実践が非常に少ないからです。本稿では、この非常に優れた次世代Web3計算プラットフォームの設計パラダイムであるストレージベースのコンセンサスパラダイム（SCP）を前向きに紹介します。

上記では、スケーリングという非常に馴染みのあるテーマを引き合いに出しましたが、実際にはSCPはスケーリングに限定されるものではなく、その設計のインスピレーションはビットコイン、イーサリアムなどの公链のスケーリングソリューションやコミュニティの議論に由来しています。そして、そのビジョンと実際の応用は、新しい公链または非ブロックチェーン構造の計算プラットフォームを構築することです。

SCPの基本コンポーネントと動作原理

• データ可用性層：広く認められ、実績のある公链または永続的なストレージ施設（例：イーサリアム、Arweaveなど）をデータ可用性層として使用します。
• 実行層：ユーザーの取引を受け取り実行するサーバーであり、ユーザーが署名した取引の原データをDA層に一括で提出します。これはロールアップのソート機構と非常に似ています。しかし、この実行層は必ずしもブロックチェーンのデータ構造やEVM互換性などのブロックチェーン関連の概念を持つ必要はありません。完全にWeb2のデータベース+計算システムであっても構いませんが、全体の計算システムはオープンソースでなければなりません。
• コンセンサス確認層：一群のノードで構成され、これらは実行層からDA層に提出された原データを引き出し、実行層と同じアルゴリズムでこれらのデータを計算し、実行層の結果出力が正しいかどうかを確認します。また、実行層の防災冗長としても機能します。ユーザーはコンセンサス確認層の各ノードから返されるデータを使用して、実行層に詐欺がないことを確認できます。
• 決済層：一群のノードと他のチェーン上のコントラクトまたはアドレスで構成され、ユーザーがSCPに入金し、SCPから出金するために使用されます。ノードは実行層と同じアルゴリズムを実行し、データを引き出して検算します。ノードはマルチシグ契約またはTSSに基づくアドレスを使用して、入金アドレスの出金機能を制御します。入金時、ユーザーは所在するチェーンの指定アドレスに入金し、出金時は実行層にリクエストを送信します。決済層のノードがDA層のデータを読み取った後、マルチシグまたはTSSによって資産が解放されます。決済層の安全性はサイドチェーンやクロスチェーンブリッジのクロスチェーンメカニズムと同等であり、同じまたは同等の出金決済システムを使用しています。

everPay

everPayはSCPの先駆者であり、SCPに基づいて独自の製品を構築しています。現在、everPayの主な機能は入金、送金、出金、スワップであり、これを基に将来的にはほぼすべてのWeb3およびWeb2機能を拡張できます。

今、everPayのワークフローを通じてストレージベースのコンセンサスパラダイムを完全に理解しましょう。

• everPayのDA層は永続的なストレージ施設Arweaveを使用しています。これは図中の大きな円です。
• コーディネーター（Coordinator）、すなわち実行層です。ユーザーは取引をコーディネーターに提出し、コーディネーターは計算を実行し、計算結果を表示します。その後、ユーザーの原入力データを一括でDA層に提出します。
• ディテクター（Detector）は、Arweaveからコーディネーターが提出した取引の原データを引き出し、コーディネーターと同じアルゴリズムを使用してデータと結果を検証します。ディテクターのクライアントもオープンソースであり、誰でも実行できます。
• ウォッチマン（Watchmen）は、出金システムのマルチシグを管理する一群のディテクターです。取引データに基づいて出金リクエストを検証し、放出します。また、ウォッチマンは提案に署名する責任も負います。

このシステム全体で達成されたコンセンサスはすべてオフチェーンにあり、これがストレージベースのコンセンサスパラダイムの本質です。これは、ブロックチェーンのノード間のコンセンサスシステムを放棄し、実行層が重いコンセンサスの通信と確認プロセスから解放され、単にサーバーの仕事をするだけで済むようにします。これにより、ほぼ無制限のTPSと経済性を達成します。この点はロールアップと非常に似ていますが、SCPはロールアップの概念をさらに抽象化し、高め、新しい世代のWeb3計算プラットフォームの設計パラダイムに変えました。

everPayのコーディネーターは1台のサーバーですが、これがコーディネーターが好き勝手にできることを意味するわけではありません。ロールアップのソート機構と同様に、ユーザーが提出した原データをArweaveに一括で提出した後、誰でもディテクタープログラムを実行して検証し、コーディネーターが返す状態と比較できます。これは、状態遷移関数（STF）が決定論的な関数であるためです。入力 ---> STF ---> 出力。皆が同じSTFを持ち、入力が同じであれば（すべてDAに提出され、改ざんできず、公開されている）、得られる出力は必ず同じになります。

このようなアーキテクチャでは、中央集権的なサーバーやデータベースは根本的な挑戦を構成しません。これもSCPパラダイムのもう一つの本質であり、「中央集権」と「単一の実体」という2つの概念を結びつけて分離しました。去中心化の体系の中には、中央集権的なコンポーネントが存在することが完全に可能であり、核心的な部品であっても構いませんが、全体の去中心化には影響しません。

このことから、私たちは衝撃的でありながら論理的なスローガンを叫ぶことができます。「次世代のブロックチェーンはブロックチェーンである必要はない」。人々がブロックチェーンを発明し使用する目的は、去中心化、帳簿の一貫性、改ざん不可能、追跡可能などの基本的な面にあります。したがって、古い公链のスケーリングソリューションでも、新しい公链でも、私たちは一定の思考の型にはまっています。私たちが作るものは必ずブロックチェーン（ノード間のコンセンサスで構成される）であるか、ロールアップのように見えるソリューション（ただしブロックチェーンのデータ構造を持つが、ノード間のコンセンサスはない）である必要があります。しかし、今見ると、SCPに基づくソリューションは、たとえそれがブロックチェーンでなくても、去中心化、帳簿の一貫性、改ざん不可能、追跡可能などの一連の要求を満たすことができます。

実行層

実行層はシステム全体で非常に重要であり、システム全体のスループットと計算を担い、システム上でどのようなアプリケーションが実行できるかを決定します。

無限の可能性を持つ実行環境

理論的には、実行層の実行環境はあらゆる形態にすることができ、可能性は無限大です。具体的には、プロジェクトチームが自分のプロジェクトをどのように位置づけるかによります：

• 取引所。SCPに基づいて公開され、透明で、無限のTPSを持つ取引所を構築できます。この取引所はCEXの迅速さと0コストの特徴を持ちながら、DEXの去中心化も維持します。CEXとDEXの境界はここで曖昧になります。
• 支払いネットワーク。AlipayやPayPalなどに似ています。
• プログラム/コントラクトをロードできる仮想マシン/ブロックチェーン。任意の開発者が任意のアプリケーションをデプロイし、他のプログラムとすべてのユーザーデータを共有し、ユーザーの指示に従って操作できます。

ユーザーは完全にブロックチェーンの形態から解放され、サーバーとだけ対話するため、そのユーザー体験は従来のインターネットアプリケーションと一致しますが、同時に去中心化されています。

上記のプロセスには、クロスチェーンスワップやアカウント抽象化などの類似の概念がすでに含まれています。もちろん、単に類似しているだけで、私たちはSCPの文脈で理解しています。特にアカウント抽象化のような概念は、SCPにとっては本質的に必要ありません。これはイーサリアムの遺産といえるでしょう。イーサリアムコミュニティは多くの努力を経て、Web3の大規模な採用の問題の一つであるアカウント問題を解決するためにEIP-4337標準を発表しました。しかし、EIP-4337は単なる標準であり、その上のアプリケーション実践はまだ検証が必要です。そして、SCPアーキテクチャの下では、アカウント抽象化の概念自体が存在しません。Web2標準のアカウントやブロックチェーンアカウントを自由に使用できます。この観点から、多くの成熟したWeb2のユースケースは再考や再構築を必要とせず、直接SCPに適用できます。

透明性と非対称性

上記で言及したアカウントシステムについて、敏感な読者はSCPがWeb2のアカウント体系を利用できるとはいえ、無条件に使用することには問題があることに気づくでしょう。

なぜなら、このシステム全体は完全に透明だからです！ユーザーとサーバーの相互作用モデルを直接使用すると、深刻な問題が発生し、システム全体の安全性が損なわれます。まず、従来のサーバー-ユーザーモデルがどのように機能するかを振り返ってみましょう：

1. アカウント登録：ユーザーはアプリケーションの登録ページにユーザー名とパスワードを入力します。ユーザーのパスワードを保護するために、サーバーは受け取った後、ハッシュ関数を使用してパスワードを処理します。ハッシュの複雑性を高め、レインボーテーブル攻撃を防ぐために、通常は各ユーザーのパスワードにランダムに生成された文字列（「ソルト」と呼ばれる）を接続し、一緒にハッシュ処理します。ユーザー名、ソルト、ハッシュはサービスプロバイダーのデータベースに平文で保存され、外部には公開されません。しかし、それでもソルトと安全処理を行う必要があります。内部の人間からの防止と攻撃からの防止のためです。
2. ユーザーログイン：ユーザーはログインフォームにユーザー名とパスワードを入力します。システムは処理されたパスワードのハッシュ値とデータベースに保存されているハッシュ値を比較します。2つのハッシュ値が一致すれば、ユーザーが正しいパスワードを提供したことを示し、ログインプロセスが続行されます。
3. 操作認証：ログイン検証が通過すると、システムはユーザーのためにセッションを作成します。通常、セッション情報はサーバーに保存され、サーバーはユーザーのブラウザまたはアプリに識別子（クッキーやトークンなど）を送信します。ユーザーは次の操作で再度ユーザー名とパスワードを入力する必要はありません。ブラウザやアプリは識別子を保存し、各リクエストに識別子を添付します。

次に、典型的なWeb3のブロックチェーン-ユーザー相互作用体系を振り返ってみましょう：

1. アカウント登録：実際にはアカウント登録のプロセスはなく、ユーザー名-パスワード体系もありません。アカウント（アドレス）は登録する必要がなく、自然に存在し、秘密鍵を持つ者がそのアカウントを制御します。秘密鍵はウォレットによってローカルでランダムに生成され、ネットワーク接続は関与しません。
2. ユーザーログイン：ブロックチェーンの使用にはログインが必要なく、大部分のdAppにはこのプロセスがなく、ウォレットを接続するだけです。一部のdAppでは、ウォレットを接続した後、ユーザーに対して接続されたウォレットの身分を確認するために署名を要求し、ユーザーが本当にそのウォレットの秘密鍵を持っていることを確認します。
3. 操作認証：ユーザーはノードに署名されたデータを直接提出し、ノードが検証した後、ブロックチェーンネットワーク全体にその取引をブロードキャストします。ブロックチェーンネットワークのコンセンサスが満たされると、ユーザーの操作が確認されます。

2つのモデルの違いは、対称性と非対称性によって引き起こされます。サーバー-ユーザーアーキテクチャでは、両者が同じ秘密を持っています。ブロックチェーン-ユーザーアーキテクチャでは、ユーザーだけが秘密を持っています。SCPの実行層はブロックチェーンでなくても構いませんが、すべてのデータは公開されているDA層に同期する必要があります。したがって、SCPで使用されるログインや操作の検証方法は非対称でなければなりません。しかし、ユーザーに秘密鍵を保管させたり、ウォレットを使用させたりすることは、大規模な採用に影響を与える煩わしい動作や悪い体験を避けたいので、SCP上で構築されたアプリケーションは、従来のIDパスワードやOAuthの三者認証ログインのニーズも強いです。では、どのように両者を組み合わせるのでしょうか？

非対称暗号学とゼロ知識証明は非対称性を持つため、私は2つの可能なソリューションを考えました：

• ID-パスワード体系を使用したい場合、このパスワードを保存するモジュールをSCPに組み込まないことで、他の人には見えなくなります。SCPの実行層内部では、ブロックチェーンの公開鍵-秘密鍵アカウントと操作ロジックを使用し、登録やログインはありません。ユーザーのIDは実際には秘密鍵に対応します。この秘密鍵はもちろんプロジェクト側に保存できません。比較的実行可能なソリューションは、2-3のMPCを使用して中央集権的なストレージの問題を解決し、ユーザーに秘密鍵を使用させる煩わしさを避けることです。
• OAuthログインに依存する場合、JWT（Json Web Token）を身分証明の方法として利用できます。この方法は上記のものよりもやや中央集権的に見えます。なぜなら、本質的にWeb2の大手企業が提供する第三者ログインサービスに依存して身分証明を行う必要があるからです。初めて第三者ログインを使用する際、JWTの中でユーザーの身分とサービスプロバイダーの身分を表すフィールドをシステムに登録します。ユーザーのその後の操作では、操作指令をpublic inputとして、JWT全体をsecret witnessとして使用し、ZKPで各ユーザーの取引を検証します。各JWTには有効期限があり、ユーザーが次回ログインする際には新しいJWTを申請しますので、保管する必要はありません。また、このシステム内ではJWKに依存する必要があります。ここでは、大手企業がJWKを検証するための公開鍵を提供すると理解できます。したがって、JWKを去中心化してシステムに入力する方法や、将来的に秘密鍵をローテーションする方法なども探求する価値があります。

どちらの方法を使用しても、従来の方法よりも開発と運用のコストが高くなりますが、これは去中心化のために必要な代償です。もちろん、プロジェクト側が極限の去中心化を達成する必要がないと考える場合や、開発の異なる段階で異なるマイルストーンがある場合、これらの設計がなくても問題ありません。なぜなら、去中心化は白黒ではなく、中間のグレーゾーンが存在するからです。

プライバシー

上記で言及した透明性の問題は、ユーザーの相互作用パラダイムに影響を与えるだけでなく、ユーザーデータにも影響を与えます。ユーザーデータはすべて直接公開されています。ブロックチェーンでは問題ではありませんが、特定のアプリケーションでは受け入れがたい場合があるため、開発者はプライバシー取引システムを構築することもできます。

課金

実行層の課金方法は、もう一つ注目すべき点です。DA層にデータを提出することにもコストがかかります。これには、自身のサーバーの運用などが含まれます。従来のブロックチェーンがユーザーからガス代を徴収する最初の核心的な目的は、ユーザーが大量の重複取引を行って取引ネットワークを破壊するのを防ぐことです。2つ目は、ガスに基づいて取引をソートすることです。Web2にはこのような懸念はないため、洪水やDDoSなどの基本的な概念に対してのみです。

実行層は、完全に無料または部分的に課金するなど、さまざまな課金戦略をカスタマイズできます。また、MEV（ソート機構で非常に成熟している）や市場活動などの他の行動から利益を得ることもできます。

検閲耐性

実行層は検閲耐性を持たず、理論的にはユーザーの取引を無制限に拒否できます。ロールアップでは、L1コントラクトの強制的な集約機能によって検閲耐性が保証されますが、サイドチェーンや公链は完全な分散型ブロックチェーンネットワークであり、検閲が難しいです。

現時点では、この問題を修正する明確なソリューションは存在せず、これはSCPパラダイムの一つの問題です。

コンセンサス確認層

この層は緩やかなノードで構成されており、これらのノードは積極的にネットワークを構成することはありません。したがって、コンセンサス層ではなく、単に外部（ユーザーなど）に現在の実行層の状態を確認するために使用されます。たとえば、everPayの運用状態に疑念がある場合は、その検出者クライアントをダウンロードできます。その中でコーディネーターと同じSTFが実行されます。

しかし、これはロールアップと似ており、データが一括で提出されるため、実行層がユーザーに返す状態は常にDA層の更新よりも遅れています。ここにはソフトファイナリティとハードファイナリティの問題が関わっています。実行層がユーザーに提供するのはソフトファイナリティであり、DA層に提出されていないためです。一方、コンセンサス確認層がユーザーに提供するのはハードファイナリティです。ユーザーはこれに特に気にしないかもしれませんが、クロスチェーンブリッジなどのアプリケーションでは、ハードファイナリティに従う必要があります。たとえば、取引所の入金出金システムは、ロールアップの瞬時のファイナリティに依存しません。

結果を確認するだけでなく、コンセンサス確認層にはもう一つ重要な役割があります。それは、実行層の防災冗長として機能することです。実行層が永久に停止したり、重大な悪事を働いたりした場合、理論的には任意のコンセンサス確認層が実行層の仕事を引き継ぎ、ユーザーのリクエストを受け取ることができます。このような深刻な状況が発生した場合、コミュニティは安定して信頼できるノードを選択して実行層のサーバーとして使用するでしょう。

決済層

SCPはロールアップではないため、ロールアップの出金決済層のように、完全に数学とスマートコントラクトコードに基づく信頼不要の出金を実現することはできません。その安全性はサイドチェーンやクロスチェーンブリッジのクロスチェーンメカニズムと同等であり、権限のあるオブザーバーに資産の解放を依存する必要があります。これを「ウィットネスモード」と呼びます。

ウィットネスブリッジを可能な限り去中心化することは、多くのクロスチェーンブリッジの研究テーマです。ここでは具体的に展開することはできませんが、設計の良いSCPプラットフォームは、実践においても信頼できる去中心化ブリッジのマルチシグ協力者を持つ必要があります。たとえば、everPayとMPCサービスプロバイダーのSafeheronは深い協力関係を築いています。

SCPがなぜスマートコントラクトを持つチェーンをDA層として使用しないのか疑問に思うかもしれません。そうすれば、完全に信頼不要の決済層を実現できます。

長期的には、いくつかの技術的な困難を克服すれば、DA層をイーサリアムなどのコントラクトを持つDA層に置き、検証用のコントラクトを構築できれば、SCPもロールアップと同じ決済の安全性を得ることができ、マルチシグを使用する必要はありません。

しかし、実践的にはこれが最適な選択とは限りません：

1. イーサリアムはデータ保存専用ではなく、純粋なデータストレージ公链に比べて価格が高すぎます。SCPパラダイムにとって、十分に低いまたは固定されたストレージコストは非常に重要です。
2. 証明システムの開発は非常に難しく、SCPではEVMを模倣するだけでなく、あらゆるロジックを実現できます。Optimismのようなチームが現在も詐欺証明をまだオンラインにしていないことや、zkEVMの開発の難しさを考えると、イーサリアム上でさまざまなシステムの証明を実現することは非常に困難なことが想像できます。

さらに重要な点は、このいわゆるロールアップと同じ決済の安全性は、スマートコントラクトを持つDA層のチェーン自体に対してのみ適用されるということです。たとえば、イーサリアムでは、原データがすべてイーサリアムに渡されるため、イーサリアム上の決済コントラクトは原始的な入力データを「参照」して最終状態の正確性を証明できます（注意：直接参照するのではなく、ハッシュやアキュムレーターなどを通じて原始的なcalldataの状態マークを残す必要があります。歴史的な取引のcalldata自体はコントラクトから参照できません）。しかし、他のチェーンでは同じ安全性を享受できません。なぜなら、そこには何のデータもないからです。他のチェーンに跨る場合、最終的にはウィットネスモードのクロスチェーンブリッジを使用する必要があります。

したがって、ロールアップのこのソリューションは、特定の視点から見た場合にのみ優れた決済の安全性を持ちます。つまり、あるチェーンを母チェーンと見なす場合です。SCPは特定の公链のスケーリングソリューションではなく、より大きなWeb3計算プラットフォームのアーキテクチャであるため、特定のチェーン中心主義の視点から実施する必要はありません。決済層をスマートコントラクトに基づいて構築することは、母チェーン以外の他のチェーンの決済の安全性を保証することはできません。もしあなたが特定のチェーンの拡張を目的としていないのであれば、これは完全に不合理です。

まとめ

SCPと他のパラダイムを比較した図。

SCPは全く新しいWeb3計算プラットフォームのパラダイムであり、伝統的なWeb2取引のアプリケーション速度に匹敵し、取引コストは無視できるものであり、その上で無限の可能性を持つアプリケーションを構築でき、安全性も主流のソリューションと一致しています。現在、SCPパラダイムの下でeverPay、PermaSwap、Mind Networkなどのアプリケーションが登場しており、その優れた設計理念に基づいて、今後の牛市で爆発的な成長を迎えることが非常に期待されています。