Devcon is the Ethereum conference for developers, researchers, thinkers, and makers
Vitalik Buterin: Keynote Address
皆さんこんにちは
Cryptoeconomics in 30 minutes
非常にシンプルなクエスチョン、クリプトエコノミクスとはなにか、サトシが何を作ったのか
わかっている方はいらっしゃいますか
ここで多くの人たちに言いたいことがあります
はじめてビザンチン問題を解決したと思います。
しかしこれは決してそうではない
1982年に解決済み
かなり簡単にできる
The Byzantine Generals Problem
サトシが発明したのは何か、ここではクリプトエコノミクスと言っていいのではないか
経済的インセンティブでアプリケーションに保証を与える
クリプトグラフィーとは違う。経済的なサンクションの入ったもの。
サンクションの中には分散型のコンセンサスシステムがあった。
何らかのモラルをギャランティーする。
ブロックがあります、どのようにつくるのか、経済的インセンティブに寄る
クリプト経済というのは2つの問題
the weight assignment problem
the incentive problem
アルゴリズムは機能していました。分散型のコンセンサスを考えました。どこに問題があるのか。最終的には、例えば15のパーティーがあってそれぞれ問題は違う、15の政府があってそのうちの15を信用していいのか、それは一つのチャレンジ。そのようなシステムを作るわけだが、それをこのような15の国の人達がみな合意するのは難しい、システムを運用するにはお互いの信頼性があるか。そこでPoW,PoSでかいけつを考えます。
前もって選択をするのではなく、機械的な計算をする、数学的に解決できる
PoSですが、金額で決める。
15人全員が信頼できるのではなくオープンで誰もが参加できるようにしていく。経済的リソースをどれだけ投じることができるか。
計算能力に比例する。どれくらい投じたかに比例する。
アクターが参加でき量になる。経済的な問題、15%ということで離陸させるかどうか
問題解決を考えている、イノベーションでEthereumはそれが可能になった
スピリットは精神ベース、人を信じるのは必要、ただ単に、お金、金融だけではいけない。
インセンティブの問題が次にある
中には必ず人としては、ある国においてはマインドが良くなくて高い精神力を持っていないかもしれない、心理がわからない人たちかもしれない、大企業のものかもしれないし、参加者の中にはハッキングをしているかもしれない、そういう多くの人たちが集まっている。どこで誰がモチベートするのか、正しいモチベーションかわからない。
そこでインセンティブ。
何らかの経済的リソースがあって
エコノミックのインセンティブが参加を動機づける、良い形で参加するか悪い形で参加するかをくわえる。
パブリックウォッチングされていることに帰結する。
リワードが出てくる、
ブロックの中にインセンティブがあってそのために続けていこうということに働く
暗号経済は非常に素晴らしい
アサンプションがなくても働く
プロトコルをきちんとexecuteするために堅牢性が必要
プロトコルに従うことがリワードを増えるようにする、堅牢にするにはプロトコルに従うことで得られるリワードがかなりの量になるということ、かなりの悪意を持った人が居てもうまく働くこと
攻撃をしたときのコストのほうが成功報酬より上回る必要がある
いろいろな前提で参加者を考える
悪意がある、合理的だが共謀はしない、自分が儲かればいい、あるいはコーディネーションが取れている、マジョリティ、マイノリティかという事も考えます。同期されているか、外側の影響としては攻撃者がどれくらいのバジェットを持っているのか、あるいは実際に攻撃するときの上限をモデリングする。
よく批判があります。クリプトエコノミクスはインセンティブを見ているだけではないか。
オネストマジョリティを見ていないのではないか。
政府かもしれないしハッカーかもしれない
批判する人たちは参加者が経済的なインセンティブにモチベーションがあると言っているが、仮にその人達が何でもいいから壊してしまいたいと考えてしまったら、伝統的なオネストマジョリティを前提としている、半分以上のネットワークがたくさんのお金を目の前に出されているときに半分以上の人たちがそんなことはやらないと考えるのは現実的ではない。
攻撃コストを高くすることは重要、コストを高くするほど、リスクは下がる。
人々がインセンティブはない、チェーンを壊そうと思っているかどうかに関わらずヘッジをしておいたらいいと考えるのではないか、というのがあるが、問題がある。金融市場は有限。攻撃者の攻撃は常に最大のリスクを取ろうとしている、チェーンを壊してやろう、そしてlossを補う、アタックから利益を上げたい、特定の数で設けられる数に上限がある、攻撃コストがそれより高ければ、低ければリスクは高まり攻撃は起こるでしょう。攻撃コストを大きく挙げること、基本的に、システムの外のインセンティブ、どれぐらい必要か、攻撃したいと思うインセンティブの額を上げる、匿名に数千のETHが要るのであればいいのだが、それを超えるとヘッジのイーサが必要になる、ヘッジに必要な額が上がるほどリスクは下がる。
(例)
PoWを使っています。
コストを考えることができます。
メッセージがすぐに来るのか10分後に来るのか
51%を考えたときにネットワークレイテンシーがなければパーセンテージは上がります。
コーディネートされていない、利他性をすてて攻撃をするときにコストが掛かる、これまでのブロックを作り直すコストがかかるとリワードに見合わない
こうしたことを考えるとPoSは、いろいろなノードがあるときに重要なコンセプトがある
Uniquely attributable fault
2つフォークがあるときにどちらかが古いブロックの上に作ったけど、どちらのトップチェーンが先に来たのかわからない。
いくら見ても誰が最初にやったかわからない。
ですから、だれか特定できないフォークにペナルティを課すには限界がある。正直な人にもペナルティを与えてしまう
Uniquery attributable faultsは悪いことをした人が誰か分かるということです。
この場合にはインプロトコルのペナルティを課すことができる。
PoSはバリデータがコインをデポジットして初めて参加できる。間違いを犯したときにその人のせいだということが分かるから、インプロトコルのペナルティ、デポジットがなくなるというペナルティを与える。
ファイナリティは1/3のバリデータが別のブロックをファイナライズするために1/3がその人とわかるフォルトを犯したときに
Casper FFGのほうが良いと思います。アーカイブに異論があるのでぜひ呼んでください
PoSはクリプトエコノミクスが根底にある
クリプトグラフィーと競合することがある
複雑の計算結果を得るときに全体の計算をブロックチェーン上で行う事ができる
スマートコントラクトにリワードを入れる。
スマートコントラクトに、中間計算ステップをサブミットした人、一つ一つのステップに演算が必要、ステップは小さいのでブロックの中でできる必要がある。x1,2,3...100までをサブミットせよ、そしてステップ2をまつ、チャレンジの期間を設ける。ブロックチェーンで解こうとしている問題ですが、乗数を使ってブロックの中で2乗されていく。
特定の値を出して、この値が先程の値の2倍になっているかを見せる。
このようにニコニコしていますが実は悪い人で、1000という結果を出したいと考える
128の2倍を250にしてしまう。
2の10乗が1000じゃないと、チャレンジャーは主張することができる。
ここは250ではない、256だろう、とチャレンジャーがトランザクションを出すことができる。
ブロックチェーンがここで待ったをかける。
250を出した人はおかしい、と。デポジットが失われる。
こういった暗号経済学の考え方をしている。
特定のトランザクションについてはブロックチェーン上で行う。
zkSNARKsはオフチェーンでやる。 インタラクティブコンピュテーションも同じ、オフチェーンで数名が計算を行う。
皆を説得させなければならない、計算結果は正しいということ。
すべての計算を自分でやる必要はない。
SNARKsは解がすぐに分かる。
オプティミスティックはチャレンジの期間が必要になる。
SNARKsは計算不可が高い。
汎用アプリケーションではオプティミスティックコンピュテーションも考えられる。
Ethereumでは使っている。
Light clients, Security of L2 games、DoS resistance of off-chain protocols
サトシが種をまき、私達はより面白いものを作ろうとしています。ありがとうございました。
