「未来に向けたリサーチ」ホスキンソン＆キアイアス教授 対談【完全翻訳】

2022年12月に開催された「スコット・フェス」で公開された、チャールズ・ホスキンソン氏とアゲロス・キアイアス教授の夢の対談「First Principles: Research for the Future」の全文を日本語でお届けします！
カルダノプロジェクトの創始者であるホスキンソン氏、そしてカルダノのブロックチェーン設計者であるキアイアス教授は、いわば「カルダノの生みの親」でもあります。
カルダノのブロックチェーンは、どのようにして設計され、そして今後どのように発展していくのでしょうか。初期のビットコイン研究から、未来の量子コンピュータ時代について、ブロックチェーン業界全体に関わる重要な話が、圧倒的ボリュームで展開されます。
ブロックチェーンのこれからを予見させる、永久保存版の内容です！　ぜひご一読を！

カルダノの生みの親二人が、ついに「夢の対談」！

チャールズ：こんにちは、私はチャールズ・ホスキンソンです。今日はInput-Outputのチーフサイエンティストである アゲロス・キアヤス教授と一緒に来ました 彼はもう6年近く働いていると思います そう…もう少し… 6年以上です。長い道のりだったので、ここエディンバラ大学で設立したBTL（ブロックチェーン技術ラボ）の最初から始めましょう。

キアイアス教授：まず第一に、それはとてもエキサイティングなことでした。このようなミッションに着手できたのは、素晴らしいことでした。
私は以前から明らかにテクノロジー全般に取り組んでいましたが、ブロックチェーン・ラボはその一つです。ブロックチェーン研究室は、より大きな使命と、彼らが計画していた全ての計画を与えられました。
Input-OutputでCardanoの開発について説明されていました。当時から始めて、現在までもたくさんのエキサイティングなことに取り組み始めましたが、一番重要でありインパクトがあったのは、ウロボロスの開発でした。
これは、プルーフ・オブ・ステークという原理、観点から出発したプロジェクトであり、本当に素晴らしいものでした。

キアイアス教授が語る、「ビットコイン論文」の本質

チャールズ：それで、ウロボロスの開発に関してはどのように思っていますか？

キアイアス教授：この数年で、ウロボロスは「ビットコインと同じモデルによるプルーフ・オブ・ステークが可能である」ことを証明することができたのではないかと思っています。言うなれば、まさに「ダイナミックな可用性とは何か？」ということを定義することができたことが最も重要なことでした。
「ダイナミックな可用性」とは、ビットコインの中にその根源を見ることができます。ビットコインのプロトコルは、参加者が変動してもプロトコルが継続できることを意味し、従来のBFDプロトコル（双方向フォワーディングプロトコル）では得られないものでした。
多少の不在は許容されますし、訪問行動も許容されますが、それでも全体の中で測定された参加者の中核が常に存在することに変わりはありません。
例えば、3分の2、50人とか60人、それ以上の参加者がいなければならないわけですから、ダイナミックな可用性とは、参加者が非常に大きく拡大した場合でもプロトコルを継続できることを意味します。
グローバルなネットワークにおいて、ビットコインで起きていることは、それだけ興味深いことなのです。今話した「ダイナミックな可用性」もその一例ですが、それもその一部でしかありません。私が言いたいのは、これらの要素は、元々のビットコインの論文で書かれたものではない、ということです。
つまり、ビットコインにおいては「これがプロトコルで、これがうまくいったときの初歩的な分析です」と書かれていますが、「何が最初のステップで、これを正確に行わなくてはいけない」というような文書や説明のようなものはありませんでした。
これは研究における核となる部分なので、この点は指摘しておかなくてはいけません。
コンピュータ工学の論文ではこのようなことは言いません。例えば、「私はソートを使用しています」というのは頻繁に登場する例です。「私はマージソートが大好きだ」とは言いません。こういうことは、いわばアルゴリズムのようなものなんです。

チャールズ：みんなバブルソートが好きですよね。

キアイアス教授：ええ、まさに。だから、このようにはいかないですし、このようにはしないですよね。私たちはプロパティが必要なんです。
例えば「一定時間ごとにソートしたい」としますよね？ あるいは、例えば一定の空間だったり、アナログや時間といったようにしますよね。
言い換えれば、まず到達しようとするプロパティがあって、それに対してそれに合致するアルゴリズムをデザインしようとするわけですよね。

チャールズ：それで、ビットコインを活用した第一原理の研究の最初の試みは何だったのでしょうか？ GKL論文でしょうか？

キアイアス教授：そう、GKL論文です。これは私にとって、ある意味、ビットコインについて根本から研究を開始した最初のプロジェクトでした。これは本当にファンタスティックな時間でした。
私自身、ビットコインについては2011〜12年頃からその存在を認識していました。このときは「面白そうだな」と思っていましたし、特に暗号学的側面においてどのような見方ができるのか深く理解したい題材だと思っていました。
そして、暗号学、つまりアカデミックな意味合いでの暗号学のレンズを通して見た時、基本的にそのプロパティにおいて脅威となるモデルを理解し、その脅威モデルに対しても通用する根拠を論じなくてはいけません。
例えば、敵対者はなぜ隠れたり、他の参加者を装ったりすることができないのか？といった質問に対して答えを見出さなくてはいけません。
そのため、そのプロパティについての情報を抽出することに多くの労力を費やしました。プロトコルの仕組みを理解するため、コードを読んだり、Bitcoin Forumなど当時入手できた他の種類の情報源を読み漁り、本当に多くの時間を費やしました。いろいろなものがありましたが、実際にはほとんど資料がなかったと言わざるを得ませんでした。特に、ビットコインを研究したアカデミックな論文などは存在していませんでした。何もなかったんです。そのようなものは全く何も存在していませんでした。それを確認するために、ある意味で「暗号通貨の考古学者」になる必要があったほどです。
それは、この新しい業界に秩序を与えようとするもので、不思議なことに、暗号通貨についてとても興奮して話していた人は多かったものの、実際に何が起こっているのかを理解する正しい方法はありませんでした。

チャールズ：そうですね。このGKL論文は現在、2000件ほど引用されているようです。ここでわかる通り、このGKL論文はビットコインやブロックチェーン全般を見る上での定番として認識されていると言えます。それで、その研究から派生したものは何なのか？　論文は2015年に出たと思うのですが、どうなったのでしょう？

キアイアス教授：あの論文は、2014年に技術的に重要なものとして私たちが発表したと思います。正しく整理したのがその時期だったのですが、実際に日の目を見たのは翌年のことで、2015年のヨーロッパだったかもしれません。
ブロックチェーンが新しいという事実にもかかわらずです。当時を振り返ってみると、主流のカンファレンスの多くがそうでした。ブロックチェーンがメイントピックになるようなことはなかったんです。
言うなれば、ブロックチェーンは奇妙な論文のような扱いだったんです。わかりますよね。面白いことに、それらの論文の多くは、匿名性やプライバシーに関するものでした。
それらは初期の論文で、たぶん13件ほどだったと思いますが、そこから始まったんです。
そこから皆んな、ブロックチェーン・プロトコルという文脈において、コンセンサスが何を意味するのか、もっと真剣に考え始めたんです。

ブロックチェーンのコンセンサスは、既存システムと何が異なるのか？

チャールズ：そのコンセンサスについてですが、昔からあるパクソスやBFT（ビザンチン）の世界と、ブロックチェーンにおけるニーズとでは何がどう違うのでしょうか？

キアイアス教授：ナカモトのビットコイン論文などでは、根本的に新しい要素が想定されています。主な違いは、IDインフラ、あるいは基本的に「誰がプロトコルを実行しているか」という参加者間の理解というようなものがないことです。
では、古典的なBFTの世界では、11のパーティ…、例えば11台のサーバーがあるとしましょう。それぞれ異なる場所にある可能性があるとします。彼らはプロトコルを実行し、お互いを知っていて、他の人はお互いに直接通信リンクを持っているので、お互いをよく知っていますし、お互いを認証する方法を持っています。
例えば、私があなたのサーバーと話し、あなたが私のサーバーと話すとします。また、メッセージに署名することができますし、検証することもできます。

チャールズ：一方で、ビットコインでは確立されたPKI（Public Key Infrastructure：公開鍵基盤、公開鍵やデジタル署名の安全性を保証する仕組み）がなく、ある種、ランダムなものになってしまいますよね。

キアイアス教授：そうです。そのため、ここで「コンセンサスが意味を持つ」という考え方は、それ自体が少し画期的なことで、非常に興味深いのです。つまり、この問題を理解するのは次のようなことになるのです。
これはビジネス全般に言えることです。「何かをしたい」「何かしなくては行けない」ということがあり、それについての正しい合意をしたい状況があるとします。それは、次のようなパートナーの集合のようなものになります。
では、「必ずしも名前があるわけではない集団において合意形成する」というのはどういうことでしょうか？　これは本当に画期的な考え方ですが、どのように正しく機能することができるでしょうか。
そこで実際に何が始まったのかというと、2000年代初頭、いえ、1990年代後半から既にですね、みんなが「ピアツーピア・ネットワーク」について考え始めていたのです。
そこから、大規模な機関のコンピュータシステムについて考え始めたのです。それはタネのようなものでした。この文脈において、誰もが突然理解することですが、ピアツーピア・ネットワークに入るということは、それぞれが自分自身をネットワークに登録するということなのだと気づくのです。そして、90年代後半から2000年代初頭に広く使用されたファイル共有アプリケーションとは全くそのよう状態のもので、存在するノード自身がネットワークに何かしらの登録をすることで稼働する仕組みです。

チャールズ：そうですね。これは非常に面白い点であり、過小評価されている部分だと思います。
暗号通貨というのはつまりは「コンセンサス・プロトコル」と「ネットワーク・スタック」の関係ですが、私たちはこの2つを別々のものとして見てしまいがちです。
カルダノの構築で本当に大変で、また楽しかったことの１つが、この２つを同時に進化させていくことでした。つまり、コンセンサス側を正しく機能させるために、ネットワーク側で非常に多くの労力を費やさなければなりませんでした。
そのため、プルーフ・オブ・ステークがネットワーク側に与える特有の課題や、ブロックチェーン領域におけるネットワーク全般の課題のうち、古典的なネットワークでは、明らかにならないものについて、もう少し話を掘り下げたいと思います。

キアイアス教授：そうですね…。まず、オープンなネットワークを運営する際、アナログな手法でサービスが攻撃されることを心配しなくてはいけません。自分がサーバーを運営することがどのようなことなのか、しっかりと受け入れなくてはいけません。中でも最も大きなことは、自分が攻撃対象になるということです。これは高度な攻撃である必要はありません。事実、サーバーのリソースを使い果たすということでも十分です。これは、外部から大量の通信を行うことで、サーバーが何が重要な通信なのかを聞くための帯域がなくなってしまうからです。
これが重要な問題なので、この古典的なプロトコルでは、認証があり、プロトコルを実行するサーバーがあるため問題ないのですが、よりオープンなプロトコルになると、これは特に厄介で解決しなくてはいけない問題となってしまいます。
そこでプルーフ・オブ・ワークです。世の中にある情報量を実際に仲介しようとした際に、この問題をビルドインで解決する方法が必要でした。そこで選ばれたのがプルーフ・オブ・ワークのメカニズムだったのです。
このように考えると、「プルーフ・オブ・ワークとは、根本的にはメッセージを送る能力を抑制するメカニズムである」と考えることができるのです。それは、メッセージの送信にコストがかかるためです。

チャールズ：皮肉なことに、それが名称の由来でもありますよね。ハッシュキャッシュがまさにそれです。

キアイアス教授：その通りです。これはサービスの拒否、つまりサービス拒否メカニズムと言えるのです。

チャールズ：そうですね、90年代にマイクロソフトがemailで行っていましたね。

カルダノ設計者が語る「PoSにおけるトークンの意義」とは？

プルーフ・オブ・ステークの面白い点は、内在的な資源を持つという点です。このシステムにおけるトークンの概念は非常に面白くて、トークンが単なる価値の単位以上の特別な意味を持つことをシステムが理解している点です。
では、「トークンがネットワークスタックを進化させる」ために、どのように使われるべきだと考えますか？

キアイアス教授：まず、プルーフ・オブ・ステーク・システムにおいては、トークンそのものが重要だということです。
つまり、別のサービスを受けるために何らかの方法でトークンを使用する必要があるのです。
ということは、もうすでに、このトークンの必要性はわかっているわけです。もうプルーフ・オブ・ワークがないのですから。そのため、送信できる情報などを管理する必要があります。
だから、トークンを何らかの形で使わなければならない。つまり、ビットコインとは違い、ウロボロスでは、ネットワーク内の情報伝達を媒介する方法としてステークを使用しなければならないのです。そして重要なのは、基本的な性質を維持できる方法で、この仕組みを成立させる必要があります。
例えば、誰かが世の中にある資源のうち、少数派を支配しているとしましょう。その場合、ネットワークの運営を妨害するようなことはできなくなります。

チャールズ：そうなんです。ここで面白いのが、トークンを所有することがリソースになる、という点ですよね。これは暗号通貨全般として実にユニークで興味深い性質です。
特に、プルーフ・オブ・ステークのシステムでは、現在はシステムのコントロールやガバナンスという概念だけですが、理論的にはトークンを使って色々なことを表現することが可能です。

PoWとPoSを超える「リソース」とは？

チャールズ：ここでお聞きしたいのが、リソースと暗号通貨に関して、あなたが書かれた論文についてです。その内容について少し話しましょう。

キアイアス教授：ああ、そうでしたね。これは「リソースベースシステムの登場（Advent of Resource-base system）」というポジションペーパー（提言）です。
この論文では「ブロックチェーンシステムが、情報技術においてどのように新しい風景を切り開いていくか」について書こうと思いました。
おそらく多くの人は「ブロックチェーン・テクノロジー」という言葉を初めて聞いたとき、「これはデジタルトークンのことだ」とか、「これは投機や取引のことだ」とか、「これは根本的に金融技術のことだ」と思うかもしれません。
しかし、私はこのシステムを、もっと広い意味で捉えているのです。
この技術は、「情報技術を世界規模で組織化していく、新しい方法」だとと捉えているのです。
ですから、そのようなレベルにおいてトークンとは、サーバー運用や、何かしら努力をして貢献した人に対する、必要不可欠なインセンティブを生み出すメカニズムであると言えます。
基本的には、プロトコルの実行などのようなサーバーのメンテナンスは、後回しになってしまいがちです。
そして、そのサービスは必ずしもトークンを主な効用とする必要はないのです。もしそのサービスが他のものになり得るとしたら、これは本当に面白いことだと思います。
過去に目を向けると、私たちは基本的にそれほど多くの方法を持ち合わせていません。
システムをグローバルスケールさせること自体は可能です。主なパラダイムはアマゾンやグーグルですが、例えば、サーバーレンタルだけのサービスを提供する営利企業は数多あります。
このような方法でサーバーを構築すれば、一見すると全体的にうまくいっているように見えますが…。これによって妥協点は得られますが、脆弱性も伴います。

チャールズ：そうですね、まさしくその通りです。
この問題において、「資源（リソース）」という概念が加わることで、まったく違った見方ができるようになります。資源について密接な関連があるのが「インセンティブ」という概念です。
これは通常、理論家または暗号学者としては考える必要がないもので、そこで突然、ゲーム理論学者にならざるを得なくなったわけですが、この「気づき」はどのようなものだったのでしょうか？
敵対者やセキュリティの保証、証明と同じように、経済やインセンティブについても考えなければならないことに気づいたのはいつ頃ですか？

キアイアス教授：実感自体は早かったのですが、それに対する結果は伴いませんでした。
私はゲーム理論家ではなく暗号学者ですが、ゲーム理論自体は私にとって常に興味深い分野でした。
この分野に目を向け始めたとき、ちょうど詳しい良い同僚がいたので見解を聞きに行こうと思ったんです。私がやっていることを少し話せば、彼らは「ああ、このやり方は知っているよ。論文Yのような定理Xを見ればいい」というように教えてくれると思ったのです。
しかし実際には、「ゲーム理論の現状は、私たちの領域で扱っているような問題に対処するには、実はずっと遅れている」ということに気づいたのです。
というのが実感でしたね。なぜかというと、よくわかりませんが…。
もちろん、彼らがよく知っていることはあります。例えば、オークション理論は非常によく発達しており、実際にとても素晴らしい応用例があります。
また、IT業界では、例えば、Googleの広告出稿では、オークション理論の興味深い結果が使われています。つまり、オークションとゲーム理論のメカニズム設計が、IT業界で大きなインパクトを与えているやり方があるのです。しかし、それは非常に狭い範囲での重要な領域です。
ブロックチェーンシステムに目を向けると、非常にチャレンジングな領域であることがわかります。ゲームとして考えるなら、何百万人もの参加者がいて、情報が不完全な大規模なゲームという状況です。つまり、この領域におけるゲーム理論の領域の欠如は、私たちがほとんど何もわかっていない、ということであり、もっと研究が必要なのです。

なぜチャールズは「学術的メソッド」にこだわったのか？

チャールズ：なるほどそうですね。
では、研究所の進化についてお話ししましょう。最初はここスコットランドで、とても小さな規模で始まりましたが、今ではカーネギーメロン大学やスタンフォード大学などにも支部があり、形式数学からゲーム理論まで、さまざまなことを行っています。
特に今は学際的な研究が多いので、このようなさまざまな動きを見せる部署、異なる領域や関心事を含むポートフォリオ全体を、どのように管理しているのでしょうか？

キアイアス教授：まず、私たちがやろうとしていることの範囲は非常に広いのですが、これを管理するためには、研究者としてキャリアを積めば積むほど、常に頻繁に一歩引いて、自分がどんな問題を解決しているのか、なぜこの分野で研究しているのかを理解することが重要だということを言いたいのです。研究を始めたばかりのころは、「これは教授から聞いた話だから、すごいことのはずだ」と思ってしまうかもしれません。しかしこれはリサーチのやり方ではありません。当然ながら、研究者はある時点で、自分で「取り組むべき重要な問題は何か」を考えられるようにならなければなりません。
この成長が、科学分野において「物事の法則を発表し明らかにする」という哲学となるのです。というのも、私はこの仕事をしていて、ブロックチェーンの分野の人たちとたくさん話をしていたんですね。
初めて会ったときの話に戻ると、チャールズは、研究者出身でもなく、私の側の業界ではないバッググラウンドから来た…、初めての人物でした。

チャールズ：そうですね、確かに私はシルビア・マッカレン（研究者、詳細不明）のような人ではありません（笑）

キアイアス教授：つまり、君は私たちのような学術研究者ではなかったという意味です。しかしどういうわけか、チャールズは「この分野にとって科学が重要であり、関連性があること」を理解していました。私たちは科学的に取り組む必要があるのです。
これは本当に大きな違いだったと思います。では私から聞いてみたかったことですが、チャールズは「科学は暗号通貨にとって非常に重要であり、私たちはそれを行う必要がある」ということを、どのようにして理解したのでしょうか？
それは、あなたの側にいる他の多くの人たちには、まったく共有されていないことなんです。

チャールズ：確かに、企業とプロトコルの間には大きな違いがあり、私たちの業界はそのことを十分に理解しているとは思えません。
シリコンバレーのような「早く作って壊す」アプローチをとると、結局は多くの間違いを犯すことになり、その間違いがプロトコルや標準にコード化されてしまうのです。
そして、その間違いを何十年も背負って生きていかなければならなくなるのです。JavaScriptはその良い例ですし、TCP/IPもまた、その良い例です。このように、私たちの業界は、ただ急いでものを作り、それがどこでどのように使われるかを想像する先見の明がありませんでした。
私は常に、こうしたシステムを「社会的規模のシステム」として捉えていました。
ある本では、カーネル、ネットワーク、クラウドなどについて書かれていたのですが、「市場とゲーム理論の交錯」「ピアツーピア経済圏」そして「インターネットの台頭」の3要素が、良いバランスで組み合わせられることで社会を根本的に変えていく、ということがたくさん書かれています。そして、この本は非常に先見の明がある本です。2011年に出版されたので、暗号通貨革命が大きくなる前ですね。しかし基本的には、「いいか、これは学際的なものになる（学際的：あらゆる分野の研究が強力し合うこと）」と書いてあります。
ネットワークが成長する過程でどのような決定がなされたとしても、私たちは何十年もそれに耐えていかなければいけません。そして、生活のあらゆる場面に入り込むという意味で、浸透していくことになります。
プライバシーやアイデンティティを征服し、投票権や商業の権利、表現の自由などにも影響を与えることになるわけです」。
そのため、私は「この仕事を自分だけで行う資格のある人はいない。異なる背景を持ち、異なる思考回路を持つ人々の集合体が必要であり、それらの人々を何らかの根拠を持って結びつける必要がある」と思っています。
しかし、結局のところ、客観的なチェック＆バランスが必要です。特に、コンピュータサイエンスは数学や物理学などよりもペースが速く、学会のシステムでレフェリーを通すのに何年もかかることもありるため「開発の根幹と精神」を査読プロセスに組み込むことは、私にとって非常に理にかなっていました。
特に、論文の実装期間が数ヶ月から数年である場合、論文を書いて査読を受け、それをレビューすることが、私たちのスピードを落とすとはとても思えませんでした。その点では、一種の努力の並列化をしているようなものですね。もうひとつは継承です。そこで「よし、本当に分権に徹するなら、知の分散化が必要だ」と思ったのです。 
イノベーションが企業や創業者から生まれた場合、本当に優秀な創業者が論文を書いたり、何かをしたとしても、引退したり、妥協したり、物事に対する意見が変わったりしたときに、突然、その知的資本がすべて蒸発する可能性があるんです。
ベル研究所などでは、このようなことがありました。しかし、文化が変わり、経済的な優先順位が変わると、突然、すべてを発明したところから、ごく短期間で何も発明しないところになってしまったのです。
『アイデアファクトリー』という素晴らしい本がありますが、それについて少し触れています。 
そこで私は、これを埋め込む文化を作り分散化し、多くの機関を巻き込んで学術的なゲームをすれば、多くの引用を受けて良い論文を書くことができるようになり、そしてそれが人々のキャリアに役立ち、参加し、書き、引用する個人的なインセンティブを得ることができるという、無限の泉になると考えました。
そして、突然、「知識ゼロ」や「ゲーム理論」「分散システム」「PL」などの論文が出てくるのです。これが1つのポイントでした。いわば「形式手法（フォーマルメソッド）」への愛です。
もう一つの要素として、論文を書蹴るからといって、Javaを書けるわけではない、ということです。学術論文では、Pythonで書くときのような厳密な実装を求められることはありません。
しかし、飛行機や医療用ソフトウェアなどを見ればわかるように、システムの故障によって、多くの人たちの命や、数十億ドルが失われてしまうことがあるのです。
そこで、私にとって重要だったのが、非常に厳密な「証拠の連鎖」を生成できるエンジニアチームと仕事をすることでした。「実装」が意味的に正しいことが重要なんです。プロトコルを反映していないコードを書くのは無意味です。そこで、「形式手法側のエンジニア」と「本当に深い理解力を持つプログラマー」を結びつけ、学術手法とエンジニアリングをつなげることが自然だと感じました。そして、それらを何らかの方法で組み合わせて、今すぐそれを効率的にする方法を見つけることが必要です。

この8年間は、CEOとしての私の悩みの種でもありました。なぜなら、歴史的に素早く仕事をすることができない2つのグループを、どうすれば素早く仕事をさせ、かつプロセスの整合性を保つことができるのか、その方法を見つけようとするからです。

もう１つは、彼らが製品や消費者向けソフトウェアの出荷に慣れていないことです。
ここには三者構成の関係があり、一方がリサーチ（学術研究）、もう一方が「形式的手法と優れたエンジニアリング」、そして第３には「利用者」がいます。そして、最初の2人は通常、利用者と話をすることに慣れていません。例えば、拡張UTXOやプルータス、決定論への探求のように、耳を傾け、実際に要件を聞き出せるプロセスを構築するにはどうしたらよいのでしょうか。

これは聖戦でした。開発者は決定論を見て「邪魔になるときを除けば、いいことずくめだ」と言うのです。そして、理論家は決定論を見て「それは世界で最も重要なものであり、処女性のようなものだ。失った瞬間に永遠に消えてしまうのだ」と言うのです。「死への丘」のようなものだと。

だから、システム内の時間をどう計算するかから、システムをより同時並行的に、あるいは効率的にするために人々がやりたいと思うことの多くは、この原則に少し違反する必要があります。 「純度」と「商業的現実」のバランスを見つけつつ、プロセスの統合性を保つことは、本当に難しい立場でしたが、その甲斐あって、本当に多くの成果をあげることができました。

私たちは先見の明があり、人々はカルダノに集まり始めています。彼らは自分たちのことを「最初の移住者ではないが、最高の移住者であり、最も安全な選択をしたのだ」と言っています。
そして、希少性の時代、無価値の時代には、自分たちのやっていることを理解している人に賭けるのが良いことです。このアプローチがようやく正当化され始め、人々はそれが非常に重要であることを理解し始めたと思います。
しかし同時に、分権化のためにはアプローチが必要であり、それが絶対に必要であることも理解されつつあると思います。私たちには後継者が必要で、大学院生やポスドクなどの新しいグループが何世代にもわたってやってきて、聖火を受け継ぎ、研究を継続し、物事に取り組む必要があるのです。

「今のカルダノ」を超える「第4世代ブロックチェーン」とは？

チャールズ：では、話を移りましょう。「第3世代」とは、持続可能性、拡張性、相互運用性の側面から私が作った概念です。第2世代である「スマートコントラクト」の自然な延長線上にあるようなものです。
では、「第4世代の暗号通貨」はどのようなものになると想像しますか？　この先には、何があるのでしょうか？　ここから先はどうなるのでしょうか？　実現は5年後、それとも10年後でしょうか？

キアイアス教授：そうですね。長い目で見たとき、多くの既存システムにおける大きな欠点は、ユーザーが特定の情報を非公開にしたまま公開システムとやりとりできるようにする「プライバシー保護メカニズムが存在しない」ことだと考えています。
ある情報を非公開にしつつ、その情報が適切に構造化され、検証され、監査されることで、公開台帳上で認められるようにしたいのですから、そのバランスを取るのは難しいことです。特に、機密性とプライバシーの特性が、完全性などの一貫性の特性と相互作用しなければならないことを考えると、これは暗号技術における重要な課題です。まだ多くの研究が必要ですが、第4世代のシステムは、このパラドックスを解決し、完全性と規制への準拠を確保しながらプライバシーに対応できるようになるはずだと考えています。
今後、多くの既存システムにおける大きな欠点は、ユーザーが特定の情報を非公開にしたまま公開システムとやりとりできるようにするプライバシー保護メカニズムがないことだと考えています。
ある情報を非公開にしつつ、その情報が適切に構造化され、検証され、監査されることで、公開台帳上で認められるようにしよう、というのは、非常にバランスが難しいことです。
特に、機密性とプライバシーの特性が、完全性などの一貫性の特性と相互作用しなければならないことを考えると、これは暗号技術における重要な課題です。
まだ多くの研究が必要ですが、第4世代のシステムでは、このパラドックスを解決し、完全性と規制への準拠を確保しながらプライバシーに対応できるようになるはずだと考えています。（参考：Midnight）

「PoW vs PoS」ではなく「PoW + PoS」という発想が必要だ

チャールズ：それでは、「マルチ・リソース・コンセンサス」についてどう思いますか？
あなた方は「Minotaur: Multi-Resource Blockchain Consensus（ミノタウロス：マルチリソース・ブロックチェーン・コンセンサス）という論文を発表しましたが、これはかなりクールなアイデアですよね。
私はこの８年間、「プルーフ・オブ・ワーク VS プルーフ・オブ・ステーク」の戦いに明け暮れてきましたが、これは「ピーナツバターをジャムの中に入れちゃってもいいんじゃないの？」と言いうようなものです。

（CF注：欧米では「ピーナツバターとジャムのサンドイッチ」は朝食の定番。海外の塩っぱいピーナツバターと甘いジャムの組み合わせが癖になる）

キアイアス教授：そうですね、つまり、リソースベースドシステムのその方向性には、2つの重要な展開があります。
参加者が参加するのは、（参加を可能にする）リソースがあるからでしょう？　でも、今のシステムは、ちょっとモノカルチャー的なところがあります。 「特定のデジタル資産などのステークを持つ」か「ハッシュパワーを持つ」「計算能力を持つ」など、場合によっては他のリソースも検討されています。
それぞれに長所と短所があり、人々はさまざまな種類のリソースが検討されることを望んでいます。
例えば、「レピュテーション（評判）」は、社会の中で人々が時間をかけて蓄積していくもので、それ自体が資源となり得るものです。デジタルコインのように譲渡できるものではありません。「使うか失うか」という状況です。しかし、このようなシステムで役立つ可能性のある資源の一部であると考えることもできます。
そして、自然な疑問もあります。私たちが行った研究のいくつかは、今年（2022年）出版されたばかりです。
１つはC「rypto 2022」で、もう１つは「ACM CCS 2022」で発表しました。まず、「Proof of Useful Work」というエレメントの論文が発表されました。
この論文は、私が本当に興奮しているものです。なぜなら、有用な計算によってコンセンサスを円滑することが可能であることを証明した最初のプロトコルとなると思われるからです。これは完全に画期的なことです。
ビットコインの視点で考えると、ビットコインはほとんど「他のものには使えないもので、なければ動かない」という命題を持っています。 それはある種、この業界の断層や信念のようなもので、PoWでなくてはいけない、というものではありません。
もう１つは、先ほど話に出た「マルチリソース・コンセンサス」で、基本的には「システム設計の観点から、特に耐障害性の観点から、すべての卵を同じかごに入れたくないので、分散させたい」というのが基本的な命題です。そして、耐久性が高いシステムでは、複数のセキュリティソースを活用することが理にかなっているのです。リソースベースのシステムでは、当然『だからこそ、複数のリソースを使おう』と言うかもしれません。そして、これは実は、私たちが発表したと2つめの論文「Minotaur（ミノタウロス）」なのですが、このようなシステムの基礎として「第4世代」となる可能性は大いにあると思います。

「量子コンピュータ」が、暗号通貨をさらに進化させる

チャールズ：それでは、AMAでよく聞かれることについて話しましょう。皆さんはよく「量子コンピュータは恐ろしい！　いつやってくるのか、そしてどのようにしてすべてを破壊するのか」と聞いてきます。私たちはそれらを非常に敵対的な方法で見ていますが、真逆の質問をしてみたいと思います。
量子コンピュータは、暗号化とブロックチェーンシステムの両方に「どのような利益をもたらすと思いますか？」

キアイアス教授：ああ、これは素晴らしい質問ですね。私は、まず第一に、量子技術をより理解することで、私たちが構築している技術に組み込むことができる有用なメカニズムを探索するための全く新しい風景が得られるということです。そして実際には、量子技術では、従来の世界では完全に不可能だった驚くべきことができます。「量子マネー」という概念もあります。それから…これをさらに進めて、実際に私たちは最近、既存の概念では考えられないほど素晴らしい概念である「ワンショット署名」という論文を発表しました。これは基本的に一度しか使えない署名で、これは…そうですね、既存の手法で検証することができます。私は、これが画期的な側面だと思います。
つまり、基本的には、私たちが知っていることや今日できることと比べて、より安全な方法でプルーフ・オブ・ステーク・システムを設計する可能性を開くものなのです。

チャールズ：CATなどのようなものを置き換えることができますよね。
（＊CAT：Classical Authentification Tags、既存の認証タグのことと思われる）

キアイアス教授：そう、その通りです。でも、そうすると、今話に出た鍵の進化型署名のように、消去したり、古い鍵を整理したりする必要がなくなるんです。しかし、ワンショット署名では、量子状態だけで、クローン作成禁止定理などの量子力学の基本原理に依存し、この原理からセキュリティを引き出します。このようなことが可能になるのは、本当に魅力的なことです。ですから、今後数十年のうちに、このような量子システムをより深く理解できるようになり、セキュリティシステムに役立てることができるようになると期待しています。

チャールズ：量子的なアルゴリズムを用いながら、既存のハードウェアでシミュレーションを実行したり、プログラムを実行したりするような「準量子的アプローチ」は可能でしょうか？

キアイアス教授：古典的なテクノロジーと量子テクノロジーを融合させることは、現在最も理にかなっていると思います。というのも、私たちはこのような状況を目の当たりにしているからです。

チャールズ：例えば、あなた方が書いたワンショット署名の論文ですが、あれを古典的な回路で実装する方法を想像できますか？

キアイアス教授：そうですね…つまり、すべて…このような話をするのであれば、はっきり言って…ワンショット署名もハードウェアの仮定で非常に簡単に実装することができます。確かに、これは非常に実現性の高いものです。だから、そのメリットを享受したいのであれば、もちろん信頼できるハードウェアが選択肢になりますね。
「信頼できるハードウェア」の問題点は、常に信頼できるとは限らないということです。善意と開発努力にもかかわらず、これらのシステムは何らかの形で漏れる傾向があります。ですから、あくまでインフラストラクチャの一部として認識し、十分に注意して活用しなければいけません。しかし、サイバーセキュリティの観点からは、サバイバルを前提としたシステムを設計する場合、全ての使用可能なリソースを使わなければならないと思っています。そのために望ましいこととは、必然的に「攻撃を困難にすること」だということになります。

チャールズ：確かにそれが理にかなっていますね。非常にうまくハードウェアやソフトウェアを設計することよりも、物理学的な特性として実現することの方がはるかに望ましいことです。

キアイアス教授：そう、その通りです。

チャールズ：自然の法則を信頼しろ、ということですよね。

DID（分散型ID）が未来にもたらすモノとは？

チャールズ：では、最後にひとつだけ質問です。 この13年間、暗号通貨と並行して、デジタル・アイデンティティ、自己主権型アイデンティティ、DIDなどのようなものに対して、さまざまな進化が起きているように思いますが、これらにはどのような役割があるのでしょうか。
ブロックチェーンがユーザーのアイデンティティをますます認識するようになったとき、その交点と役割は何なのでしょうか？
そして、それは今後5年、10年の間にどこへ向かうのでしょうか。

キアイアス教授：そう、それは実に楽しみなトピックなんです。素晴らしい質問です。
これは、より広いブロックチェーンコミュニティがよく議論している既知の問題ですね。これらのシステムは「技術の民主化」などの文脈で議論されていますが、ビットコインのジニ係数を見れば、ビットコインの金融システムへのアクセスは民主化できていないということがわかります。これはどのシステムにも言えることです。人を識別してシステムに反映させる方法がなければ、この情報技術を民主化することはできないでしょう。
第４世代のシステムに戻ると、人間をこのテクノロジーの中心に据えることが、今、欠けている基本的なピースの１つになるでしょう。というのも、これまで私たちは、この種のリソースのような、ステークホルダーの力について話してきました。
（*ジニ係数：所得格差を表す指標。1936年にイタリアの統計学者コンラッド・ジニが考案した）

チャールズ：しかし最終的には、このシステムで人間を認識できるようにしなければなりません。だからこそ、１つのCPUで１票、というコンセプトなんですね。

キアイアス教授：まさにその通りです。だからこそ、「民主化された技術」として期待されるものと一致する技術に移行しなければならないのです。そうでしょう？

チャールズ：そうですね。
さて、とても楽しいお話でした。時間が許せば、さらに3〜4時間は話せるでしょうね。
私たちがどこからスタートして、どこへ向かっているのかを確認するのは、本当に素晴らしいことでした。 
そして、第4世代について話すのはエキサイティングなことです。なぜなら、私たちは今、それを追求するためのすべての研究所と施設、そして私たちには「科学者の軍団」がついています。
現在、研究グループの規模はどのくらいでしょうか？ 　今、何人のPhD所有者が所属しているのですか？

キアイアス教授：ああ、たくさんの人がいます。つまり、私たちだけで25人以上です。ここでのネットワークを含めると、30人以上になるかもしれません。そしてそれは、ここエディンバラ大学だけの話です。 この問題に取り組んでいる人はたくさんいますね。

チャールズ：昨晩、論文ライブラリをチェックしたのですが、現在（2022年12月）165件の論文を発表していると思います。これはかなり素晴らしいことです。しかも、その多くが査読プロセスを経ています。ですから、第4世代を見るのは楽しみですし、すべてをまとめて、その業界がどこに向かっていくのかを目の当たりにするのも楽しみです。
本当にありがとうございました。とても楽しかったです。

キアイアス教授：Thank you、チャールズ。