親密さは人によって異なる

著者：イタイ・アブラハム、ヴィタリック・ブテリン、ルカ・ザノリーニ
出典：Decentralised Thoughts
翻訳：グッド・オバ、ゴールデン・ファイナンス

最終性とは、何かが将来も変わらない（最終性を持つ）という信念のことです。ブロックチェーンにおける最終性は、取引やプロトコルの決定が永続的で変更されないという確信を与えてくれるため、非常に重要です。この確実性こそが、ブロックチェーンを調整メカニズムとして強力なものにしているのです。

次のようなシナリオを想像してみてください:

• イーサジェネシスブロックでトークンが与えられます

• あなたは3ヶ月前にビットコインを受け取り、それ以来ブロックチェーンはロールバックすることなく成長を続けています

• あなたは20分前にイーサを受け取り、2回の投票の後、送金トランザクションを含むブロックは"finalised"

• あなたは10秒前にイーサを受け取り、トランザクションはブロックに含まれています

これらのシナリオのそれぞれにおいて、あなたは自分の所有権が "最終的なもの "であることをある程度確信しています。しかし、その最終性はどの程度強固なものなのだろうか？それは永続的に維持されるのだろうか？本稿では、最終性は将来に対する確信に依存すると論じる。さらに、最終性についてのいくつかの異なる概念を探求し、最終性が時間とともにどのように高まる可能性があるかについても議論する。

社会的最終性

社会的最終性は、コミュニティが保持するコンセンサスに由来します。これは、ブロックチェーンがそのコア特性を変更するような方法でプロトコルを変更することはない、またはそのようなフォークは無視されるという信念を反映しています。

上記の最初の2つの例は、どちらも社会的最終性に該当します。イーサプロトコルでは、ジェネシスブロックをロールバックすることはできませんが、世界が突然、別のジェネシスブロックを持つ別のシステムを「イーサ」と呼び、その新しいシステムに値を割り当てることを決定する可能性は存在します。

3ヶ月前にビットコインを受け取った場合、51パーセントの攻撃があったとしても、コミュニティはこの深さのブロックチェーンのロールバックを受け入れない可能性が高く、代わりにプルーフ・オブ・ワークのアルゴリズムを置き換えるなどの抜本的な対策を取るでしょう。

時間がコミュニティ主導のロールバックに対する安全策を提供し、2010年のバリューオーバーフローの脆弱性は、影響を受けたブロックがまだ比較的新しいときに発見され、数時間で修正されました。ブロックチェーンが数カ月にわたって成長するにつれ、コミュニティがロールバックを受け入れる可能性は最小限になった。この脆弱性は歴史のごく一部にしか影響を与えず、イーサコミュニティの大多数はハードフォークを支持する決定を下しました。

社会的最終性は通常、暗号の安全性に依存している。非常に強力な量子コンピュータが突然出現した場合、特別な予防措置を講じない限り、あなたのアカウントの取引履歴を見た誰もが、あなたの秘密鍵をクラックできるだろう。その時点で、プロトコル（そして世界全体）は攻撃者とあなた自身を区別することができなくなり、正当な所有者が誰であるかを判断することもできなくなる。

プロトコルの最終性

社会の最終性と暗号の最終性は、変化が非常に遅い（または本質的に一定である）状況に適用されます。ブロックチェーンの破壊的な力は、状態の変化の最終確認を迅速に行うことができることです。

ブロックチェーンは、魔女攻撃に耐性のあるノード（プルーフ・オブ・ワークの採掘者またはプルーフ・オブ・エンタイトルメントの検証者）が、提案された状態変更を集約するために投票し、投票者全体に関する特定の仮定を条件として、それらの状態変更を最終的なものにすることで、これを実現します。

ブロックチェーンの最終性についての典型的な失敗シナリオは、有名なダブルフラッシュ攻撃です。

プルーフ・オブ・ワークの仕組みは、ビザンチン・ゲンの問題に対する解決策です。-- Satoshi Nakamoto, 2008 email

ブロックチェーンがどのようにダブルフラッシュ攻撃から保護するかは、その設計の中心です。標準的な学術モデルでは、最終性や活動を弱体化させようとする攻撃者は、投票力の限られた割合しかコントロールできないと仮定しています。この仮定の下で、ビザンチン合意（Byzantine Consensus）を中心にかなりの量の研究が行われてきました。

このブロックチェーンとビザンチン・コンセンサスとの結びつきは、ビットコインから始まり、現在では主流の見解となっています。

正直閾値の最終性

正直閾値の最終性は、投票の過半数（または大多数）は常に正直なノードによって保持されるという信念に基づいています。この信念において、最終性はビザンチン・コンセンサスの安全性に由来します。

誠実なノードが集合的に、攻撃者ノードの共謀グループよりも多くのCPU計算能力を制御している限り、システムは安全である。--Bitcoin White Paper, 2008

株式ベースのブロックチェーンでは、正直しきい値の最終性も、弱い主観性が保持されるという信念に依存しています。ユーザーは、正当な投票者について全員が同意していることを保証するために、検証者のセットに関する知識を定期的に更新しなければならない。この信念は、セキュリティを損なう可能性のある投票権の暗黙の移転を排除し、社会的次元によって暗黙のうちに支持される。

閾値の最終性のもう一つの形態は、非対称的信頼の概念に由来する。このモデルでは、どのノードが故障する可能性が高いかについて、各パーティが独自の判断を下しますが、グローバルに統一された故障のしきい値について合意する必要はありません。この場合の最終性は主観的なものであり、信頼の信念が十分に重なる参加者間でのみ成立します。

暗号経済的最終性

このパラダイムでは、バリデータは投票権を得るために資産を誓約しなければなりません。

暗号経済的最終性は、議決権保有者の大多数が不正な振る舞いをするだけでなく、その不正な振る舞いが発見され、誓約された資産の大多数が罰せられる（没収される）ことを要求することで、正直閾値最終性を強化します。

核となる考え方は、合理的な連合はシステムを攻撃することを避けるだろうということです。なぜなら、攻撃を試みた場合、没収された担保資産の損失は潜在的な利益を上回るからです。

このアプローチは、ビザンチン・コンセンサスのアカウンタビリティ・メカニズムと、不正行為が証明された検証者にペナルティを与える（没収する）能力に依存しています。

代表的最終性

代表的最終性とは、ランダムに選ばれた委員会を通じて、バリデータの集団全体の意思決定を行うことである。このアプローチは、検証に関与するノードの数を減らし、スケーラビリティを向上させますが、より強力な信念サポートを必要とします。

代表的最終性は、サンプリングで生成された委員会には正直な大多数のメンバーが含まれ、攻撃者はその決定を完了する前に委員会のメンバーを適応的に堕落させることはできないという信念に基づいています。これらの仮定は、正直な閾値の最終性の仮定よりも厳しい。いくつかのビニングシステムは、表現上の最終性を提供すると考えることができます。

代表的最終性は、意味合いは異なるものの、暗号経済モデルでも説明できる。暗号経済モデルでは、攻撃のコストは認証者の数に線形に関係する。その結果、SSCは限定的な経済的安全性しか提供しない。暗号経済的な観点から、代表的な最終性を採用する主な理由は、検証者の全人口を使用すると不必要なコストが発生する可能性があることである。

プルーフ・オブ・ワークメカニズムにおける最長チェーンルールも、本質的には代表的最終性の一形態です。

時間経過による最終性

最終性は時間経過とともに増加します。取引が最初に提案されたとき、その取引はあまり確実ではありません。時間が経つにつれて、取引は複数の相互に補強し合う最終的な形を通して、何層もの安全性を獲得していきます。

より多くの証拠が蓄積されるにつれて、1つの取引が徐々にプロセスを通過していきます。最終的には、検証者の過半数または圧倒的多数がその取引を確認することで、その取引はプロトコルレベルの最終性を獲得します。十分に長い期間が経過すると、コミュニティがブロックチェーンの以前の部分を固定された改ざん不可能なものとして扱うため、社会的な最終性が効力を持ち始めます。

人間にとって、絶対的な最終性は社会レベルにのみ存在します。特定のブロックがプロトコルの最終性を得たとしても、検証者の大多数に影響する深刻な脆弱性があれば、社会レベルで協調的なロールバックを引き起こす可能性があります。たとえば、強力なエンティティ（コンピューティングパワーの70％を持つ新しいNVIDIAマイナーなど）がビットコインの大規模な再編成を開始した場合、コミュニティはほぼ確実に社会レベルでフォークを拒否し、事実上の社会的最終性を確立するでしょう。

最終性のすべての形態は、ブロックチェーンとそのルールセットを規制する集団的合意という、より広範な社会的枠組みの中に位置しています。確率的、経済的、閾値ベースのプロトコルの最終性は、社会的コンセンサスがシステムの正当性を支持する場合にのみ成立します。

ベイズの観点からは、最終性に対する信頼は、時間の経過とともにより多くの情報が「収集」されるにつれて、徐々に100％に収束していくことが示唆されるかもしれません。しかし、最終性は単にベイズ的な確実性の積み重ねではない。ブロックチェーンをロールバックしようとする試みは、最終性に対するユーザーの反応に左右されるからだ。信頼が行動に影響を与え、それがリスクに影響を与える。このフィードバックループの結果として、最終性の分類された概念の使用は、セキュリティを保証する前提における質的な変化（それが金銭的ペナルティであれ、定足数のしきい値であれ、全体的な社会的調整であれ）を捕らえるものとして、依然として適切である。

結論

結論最終性は未来についての信念に依存する。利用者は、どの信念を受け入れ、どの程度の条件性を許容するかを自分で決める。信頼曲線上の位置は、リスクと遅延に対する選好を反映している。

様々なセーフガードが蓄積されるにつれて、ファイナリティは時間とともに増加する。ブロックチェーンの深さが増し、さまざまなプロトコルのメカニズムが認識されるにつれ、その永続性に対する信頼は徐々に高まっていきます。

「十分に最終的」の基準はシナリオによって異なります。日常的な支払いについては、迅速だが弱い保証で十分かもしれません。貯蓄やチェーンをまたいだ送金については、ユーザーは経済的メカニズムに裏打ちされたより強力な最終性を待つかもしれません。

どのような場合でも、最終性の判断は、将来についての信念と、ユーザーが喜んで受け入れる条件の限界を反映する。