出口テストを読む：地方分権へのラストワンマイル

今月初め、フランスで開催されたEthCCカンファレンスで、ヴィタリック・ブテリンは、「イーサリアムが真に分散化できなければ、その未来は存亡の危機に陥るだろう」と、警鐘を鳴らすような発言をしました。

そのために、彼はプロトコルが持続可能な分散化が可能かどうかを測る3つの重要なテストを提案しています。Walk-Away Test、Insider Attack Test）、Trusted Base Testである。

このうち、「Walk-Awayテスト」は最も基本的で重要なもので、核心的な質問に直接言及しています：プロジェクトチームが解散したり、プラットフォームが失われたりした場合でも、ユーザーは安全に資産を引き出し、やりとりを完了できるでしょうか？安全にアセットを引き出し、やりとりを完了することができるでしょうか？

 終了テストとは

終了テストとは何でしょうか？">平たく言えば、終了テストの本質は、開発チームが完全に「タッチできない」状態であっても、プロジェクトによってユーザーが自己退出し、資産を引き出し、チェーンと対話できるかどうかです。

この観点からすると、それはむしろ裏付け条項のようなもので、日々の機能の完全性を強調するものではなく、むしろプロトコルが最も極端な条件下で本当に「信頼されない」かどうかをテストするものです。

実際、2022年までさかのぼると、Vitalikはブログ投稿でRollupのTraining Wheelsアーキテクチャの大部分を批判し、セキュリティを確保するために中央集権的なO&Mと手作業による介入に頼っていること、そしてそれが頻繁に行われていることを明言していました。L2Beatの常連ユーザーであれば、Stageに関連する主なメトリクスはよくご存知だろう：

これは、Rollupを3つの分散型に分割する方法である。「ステージ0」は中央集権的なコントロールに完全に依存しており、「ステージ1」は依存が限定的で、「ステージ2」は完全に分散化されています。

写真クレジット：L2Beat

ステージ段階を評価するための最も中心的な指標の1つはオペレーターなしでユーザーが自分で資金を引き出せるか？

これは一見単純な質問ですが、致命的です。

典型的な例として、現在主流のロールアップでは、「脱出ハッチ」やその他同様のメカニズムが設計されているものの、多数のプロジェクトが依然として「スケーラブル契約」、あるいは「スーパー管理者」権限を保持しており、緊急時のために設計されているように見えますが、実際には潜在的なリスクとなっています。

たとえば、表面上は改ざんできないと強調していても、バックドアが存在する限り、チームは複数の署名を通してロジック契約の変更アドレスを制御することができ、いったんアップグレード契約に悪意のあるロジックが注入されると、ユーザーの資産も合法的に譲渡することができます。

これは、ユーザーの資金が凍結された場合、プロジェクト側を迂回して復元することが難しいことを意味します。真の終了テストでは、依存と介入の経路を完全に排除する必要があり、常にユーザーが独立して、プロジェクト側とは無関係に操作できることを保証します。いつでもユーザーが独立して操作し、コントロールできるようにし、コアチームが消滅したり、プラットフォームが突然シャットダウンされたりしても、ユーザーが完全にコントロールできるようにし、資産が第三者にロックアップされたり、人質に取られたりしないようにすること。

要するに、出口テストは、プロトコルが本当に分散型であるかどうかのリトマス試験紙であり、精査に耐える能力という点だけでなく、極端な状況に直面しても、ユーザーが自分の資産に対する主権を維持できるかどうかという点でも重要なのです。span leaf="">BTCとETHが新規ユーザーや機関投資家のトップチョイスである理由。

ビットコインとイーサはサトシ・ナカモトとヴィタリックがいなくても機能するため、客観的に言えば、インクリメンタルなユーザーや機関投資家にとって、最もコアなWeb3参入の判断材料は、やはり「いつでも自分のお金を取り出せるか？いつでも取り出せるのか？"

出口テストは、この質問に対する直接的な答えであり、ブロックチェーン上の分散化への「最後の1マイル」であり、そして「あなたの鍵ではなく、あなたのコイン」です。your keys, not your coins "は、このアイデアの実用的なテストでもある。

結局のところ、ユーザーが資産を取り出したり、資産とやりとりするために、特定のフロントエンド・インターフェース、特定の開発チームに頼らなければならないのであれば、それはまだ本質的に中心的な受託関係であり、本当に終了テストに合格するプロトコルなのです、。すべてのノードがオフラインになり、すべてのオペレーターが逃げ出したとしても、ユーザーはチェーン上のツールやサードパーティのフロントエンドを使用して、独立して操作を完了することができます。

これは単なるテクノロジーではなく、Web3のコンセプトを実装することです。

だからこそVitalikは、一見分散型に見えるDeFiやL2プロジェクトの多くが、アップグレードキーやバックドアロジック、凍結メカニズムのような中央集権的なチャンネルを隠していることを繰り返し強調してきたのです、これらのメカニズムが悪用されると、ユーザーの資産は完全に他人の手に渡ってしまいます。

終了テストでは、これらのメカニズムの存在を調べ、完全に取り除くことを要求します。ユーザーの退出経路がどちらの当事者にも依存しない場合にのみ、プロトコルは真に信頼できます。

  「出口テスト」、分散化が現実に向かう分岐点

そして別の見方をすれば、「出口テスト」は、特にイーサリアムとロールアップのセキュリティ設計における中核的な基準である一方で、Web3の他の分野では長い間広く実践されてきたことがわかります。

ウォレットを例にとると、資産管理の中核ツールとして、補助語のランダム性や秘密鍵の生成（True Random Number Generator）、ファームウェアのセキュリティ、オープンソースなどの重要な要素を含む、高度なセキュリティと透明性が求められます。主流のWeb3ウォレット（imTokenなど）では、ほぼすべてのウォレットで秘密鍵/補助語のエクスポートも可能で、ユーザーは資産をどのWeb3ウォレットソフトウェアにも簡単に移行できます。

これは間違いなく自然な「オプトアウト設計」です：ユーザーはウォレット会社自体を信頼する必要はなく、常に自分のお金を管理することができます。ユーザーはもはやWeb3の製品提供の「体験者」ではなく、資産の主権を持つ真の「所有者」なのです。

この観点から、Vitalikの3つのコア・テストは、実際には完全なクローズド・ループです：

• Vitalikが提案する3つのコア・テストは、実際には完全なクローズド・ループです。left;">終了テスト：プロジェクトが運営を停止した場合、ユーザーが自分自身を償還できるようにすること。

• 内部攻撃テスト: システムが内部のいたずらや開発者による協調的な攻撃に耐えられるかどうか。

• 信頼されたコンピューティング・ベースのテスト: ユーザーが信頼する必要があるコードの量が十分に少なく、監査可能かどうか。

これら3つのテストを合わせて、イーサリアムの長期的な持続可能性のための分散型「基礎フレームワーク」を形成し、まさに「Don't Trust, Verify（信用せず、検証する）」となります。

わかりやすく言うと、Web3の世界では、信頼しなくてもよいという「信頼」は、本質的に検証可能性に根ざしています。これは、透明な数学とアルゴリズムによってのみ達成できるもので、ユーザーはいつでも「検証」することができ、プロジェクトチームの倫理などの外部要因を心配する必要がないことを保証されます。倫理やその他の外部要因。

ヴィタリックが結論づけたように：

"もし私たちがこれをしなければ、イーサリアムは、一時的に輝き、その後凡庸に陥った他の多くのもののように、一世代の記憶に追いやられるでしょう。一時的には素晴らしかったが、やがて凡庸に転落した多くのもののように。