メインコンテンツへスキップ

ジャスティン・ドレイクと語るQ-Day前のイーサリアムの量子計画

イーサリアム財団の研究者であるジャスティン・ドレイクへのインタビュー。イーサリアムのポスト量子ロードマップ、リーン・イーサリアムのロードマップ、そして実存的リスクについての率直な議論を取り上げます。

Date published: 2025年7月15日

イーサリアム財団の研究者であるジャスティン・ドレイクへのインタビュー。イーサリアムのポスト量子ロードマップ、リーン・イーサリアム(Lean Ethereum)のビジョン、形式的検証のブレークスルー、そしてAIの実存的リスクについての率直な議論を取り上げます。

このトランスクリプトは、Banklessによって公開された元のビデオトランスクリプト (opens in a new tab)のアクセシブルなコピーです。読みやすさのために軽く編集されています。

導入と量子の脅威 (0:00)

ジャスティン・ドレイク: ここ数ヶ月で私にとって興味深かった考え方の変化は、ポスト量子を乗り越えなければならないハードルとして考えるのをやめ、むしろ機会として捉えるようになったことです。これは、イーサリアムがポスト量子時代において安全な世界初のグローバル金融システムとして際立つ機会です。ビットコインなどの競合他社と比較してだけでなく、法定通貨や伝統的金融(TradFi)と比較してもです。そして、それは非常に強力なメッセージを発信し、世界がイーサリアムに移行するための非常に自然なセキュリティ上のセールスポイントになると思います。

ライアン・ショーン・アダムス: Bankless Nationの皆さん、今回もジャスティン・ドレイクをお迎えしています。暗号資産、ビットコイン、そしてイーサリアムに関連する量子コンピューティングについてお話しします。ジャスティン、ポッドキャストへ再びようこそ。

ジャスティン・ドレイク: こんにちは。また呼んでいただきありがとうございます。

デビッド・ホフマン: 量子は私たちの業界にとって、迫り来る大きな脅威になりつつあります。私たちは常にこのことをある程度認識していました。これまでは主に理論上の話でした。しかし、ここ半年ほどで、量子は理論上のものから、私たちの業界に実質的な影響を与えるものへと確実に移行しました。まずはビットコインの価格からです。ファンドマネージャーたち、さらにはブラックロックでさえ、量子がセキュリティに与える脅威、ひいてはビットコインの価値に与える脅威についての記事を発表しているからです。そのため、人々がポートフォリオにおけるビットコインの比重を下げているのを耳にするようになりました。おそらくそれが、業界内の他のすべての資産の価格も抑えつけているのでしょう。

価格の話だけでなく、私たちの理解では、量子はブロックチェーンの機能の仕方に実際に影響を与えます。したがって、これは私たちの業界全体にとって根本的な問題であるように思えます。業界が乗り越えなければならないハードルです。そもそも暗号資産とブロックチェーンが作られたとき、私たちは業界としてポスト量子に対応する準備ができていませんでした。そこで、まずは背景から始めたいのですが、ここでのタイムラインはどうなっているのでしょうか?このハードルはいつやってくるのでしょうか?これをQ-Dayと呼ぶのを聞いたことがあります。Q-Dayとはいつですか?この量子のハードルを乗り越えるために、私たちにはどれくらいの時間が残されているのでしょうか?

ジャスティン・ドレイク: はい。少し話を戻して、あなたが言ったことを強調したいと思います。つまり、過去6〜12ヶ月の間に、私たちは大きなブレイクスルーを経験しました。その1つが、エラー訂正という概念です。非常にノイズが多くエラーが発生しやすい、いわゆる物理量子ビットから、完全な論理量子ビットへと移行できるようになりました。現在、基本的には1つの論理量子ビットを製造できる段階ですが、それでも非常に重要なゼロからイチへの瞬間であり、これからはそれを複数の論理量子ビットへとスケールアップしていく段階です。もう1つの大きなブレイクスルーは、アルゴリズムの側面にあります。以前は、私たちが愛用している暗号技術を破るには、数百万、実際には数千万の物理量子ビットが必要だと考えられていました。しかし昨年、10倍の改善をもたらし、それを100万物理量子ビットにまで引き下げる論文が発表されました。そして今年、さらに10倍の改善があり、10万量子ビットにまで引き下げられました。

つまり、ゴールポストはどんどん近づいており、ある意味でこの二重の指数関数的な進歩が最終的に交差することになります。そして、もう1つ起こっていることは投資の側面です。多くの量子スタートアップが数十億ドルの資金を調達しています。昨年は50億ドル規模の話だったと思いますが、これは前例のないことです。以前は数億ドル規模の話でした。これらすべての集大成が世間を大いに活気づけ、実際にビットコインやイーサの価格に影響を与えた可能性のある、このナラティブにつながったのだと思います。

さて、将来を予測すると、私個人のQ-Dayは2032年です。もう少し遅く到来する可能性があるという意味では、これは少し楽観的な見方ですが、私たちは最悪のシナリオに備える必要があります。ですから、Q-Dayが2032年になる確率は少なくとも1%はあり、おそらく2桁のパーセンテージになる可能性が高いと言えます。さまざまな専門家が、2031年から2038年の間だと教えてくれるでしょう。業界の私の友人の一人であるスティーブ・ブライリーは、世界最大の量子エラー訂正企業の1つの創設者兼CEOであり、たまたま私と同じケンブリッジに拠点を置いていますが、彼個人のQ-Dayは2032年でした。ただ、彼はこの日付を15年前から主張しています。

Q-Dayはいつなのか、そしてどう備えるべきか? (5:08)

そして、それは常に変わっていません。

Ryan Sean Adams: わあ、それは見事な継続性ですね。

Justin Drake: 基本的に、指数関数的な成長を外挿するだけで、その結論に行き着きます。そのため、私たちがイーサリアムでやろうとしているのは、2032年よりずっと前にすべてを完了させることです。そして、イーサリアムが完全に耐量子セキュリティを備えるための私の目標完了時期は2029年です。

David Hoffman: 1年前、この分野の第一人者とも言えるScott Aaronson氏と一緒にあなたに番組に出演していただきましたね。その際、Q-Dayについていくつか質問しました。Q-Dayの適切な定義とは、量子コンピューターがECDSAのような私たちの署名スキームを破ることができるようになる日、ということでよいのでしょうか?それがQ-Dayの本当の意味ですか?

Justin Drake: ええ、その通りです。そこで、CRQC(暗号学的に関連性のある量子コンピューター:cryptographically relevant quantum computer)という新しい用語があります。少し目を細めると、真ん中のQがOになり、ワニの「クロック(croc)」のようになります。それが私たちにとって関連性を持つようになる時です。量子コンピューターが化学や物理学に役立つような他の応用例が出てくる可能性もありますが、それはもう少し先のことになるでしょう。

David Hoffman: 当時、彼は少し明言を避けていたように記憶しています。それは1年前の2025年1月のことで、彼は10年以内に有用でフォールトトレラントな量子コンピューターが登場するはずだと言っていましたが、それがECDSAを破ることができるようになるという意味ではないと、非常に慎重に述べていました。彼は、それが途方もなく困難なエンジニアリングの課題であるとして、具体的な時期を明言しようとはしませんでした。しかし、この1年で彼のトーンが変わってきたことに気づきました。実際、彼は暗号資産が量子コンピューターに対応するのを支援するために、いくつかの組織や財団に参加しています。これは、あなたが強調している3つの理由、つまりアルゴリズムのブレークスルー、論理キュービットの拡張を可能にするエラー訂正、そしてそこに注ぎ込まれた数十億ドルのVC資金によるものなのでしょうか?彼の意見は変わったのでしょうか?

Justin Drake: 彼の代弁はできませんが、一つ留意すべき点は、Scottが主に理論家であるということです。彼は非常に長い間、量子コンピューターの日常的な開発現場ではなく、理論に取り組んでいました。それが、彼が明言を避けていた理由の一部だと思います。現在ますます起きているのは、実際の企業や実際の起業家がこれらのものを構築しており、彼が内部からの視点を持っているということです。彼は基本的に、こうした情報をすべて吸収しています。彼が最近言っていたことの一つは、米国政府がアイデアの公開に介入し始めているということです。そのため、Shor's algorithmの改良を思いつくかもしれない企業や研究者がいても、国家安全保障上の理由から、それらが完全には公開されていない可能性があります。

物理量子ビット、論理量子ビット、そしてECDSAの解読 (10:11)

David Hoffman: わあ。なるほど。どうやら政府もこれに関与しているようですね。裏でどのような研究が進められているのか、実際のところ私たちにはすべて把握できていません。現時点で認識しているのは、商業的に実現可能な研究だけです。論理量子ビットについてですが、現在1つの論理量子ビットが存在するとおっしゃいましたね。物理量子ビットと論理量子ビットがあり、スケールさせるべきなのは論理量子ビットの方です。ECDSAを解読するには、実際にはいくつの論理量子ビットが必要なのでしょうか?それは私が注目している指標なのですが、そもそもその数字は正しいのでしょうか?1,000個、あるいは1,500個必要だという話を聞いたことがあります。これは私たちが注目すべき数字なのでしょうか?

Justin Drake: ええ、関連する指標は複数あります。物理量子ビットの総数、論理量子ビットの総数、そしてアルゴリズムの実行にかかるステップの総数です。そしてこれは、鍵の解読に1分かかるのか、1日、1週間、1ヶ月、あるいは1年かかるのかを決定するため、非常に大きな影響を与えます。

David Hoffman: では、物理、論理、そしてアルゴリズムの実行時間、それぞれのスケーラー(拡大率)はどのようになっているのでしょうか?

Justin Drake: 大まかに言うと、現在1つの論理量子ビットを得るために必要な物理量子ビットの数は数百個、仮に1,000個としておきましょう。今後起こるべきことは、物理量子ビットの品質、いわゆるフィデリティ(忠実度)が向上すること、そしてこの比率を改善するより優れたイレイジャー・コーディングのコードが考案されることです。そのため、将来的には1つの論理量子ビットに対して100個、あるいはわずか10個の物理量子ビットしか必要なくなる可能性があります。

離散対数やECDSAを解読するアルゴリズムを見ると、大まかに言って、曲線のビット数の数倍程度になります。私たちはsecp256k1と呼ばれる曲線を扱っています。256は256ビットを意味します。したがって、この数字に5か6を掛けると、必要な論理量子ビットの数がおおよそ算出されます。つまり、1,500個としておきましょう。現在は1つの論理量子ビットの段階にあるため、ある意味で私たちは3桁、つまり10倍を3回繰り返すほど離れた場所にいることになります。しかし繰り返しになりますが、エラー訂正の側面での改善によってその比率が下がり、アルゴリズムの側面での改善によって必要な論理量子ビットの数が減っていくでしょう。

さて、実行時間についてですが、量子コンピューターにはファストクロック(高速クロック)とスロウクロック(低速クロック)の2種類があるため、これは非常に興味深い点です。ファストクロックは非常に高速で、光の速度に近いスピードで動作します。超伝導量子コンピューターや光量子コンピューターがこれに該当します。光量子(photonic)は、その名の通り光子(光)を使用するため、これほど高速なのです。一方、スロウクロックには、イオントラップや中性原子があります。名前はそれほど重要ではありませんが、大まかに言って、これらは1,000倍遅く動作します。それぞれのアーキテクチャやモダリティには、独自の長所と短所があります。そのため、初期の段階では、最初に鍵を解読するという意味でスロウクロックのモダリティが勝つ可能性は十分にありますが、それには長い時間がかかります。1週間、あるいは1ヶ月かかるかもしれません。つまり、ある意味でQ-Day(量子コンピューターが暗号を解読する日)は完全に白黒がはっきりしているわけではありません。暗号が解読されつつも、それが最上位の高価値なアドレスに限定されるという期間が存在するでしょう。

David Hoffman: 興味深いですね。しかし、私たちが実際の進捗状況を知らないまま、裏でQ-Dayが訪れる可能性もあるわけですね。

Justin Drake: はい。そして、もしこれらの量子コンピューターに最初にアクセスするのが国家であるならば、暗号資産が世界で主要なシステム的役割を果たしていない限り、彼らはその力を密かに攻撃するために使う可能性が高いでしょう。例えば、敵対国をスパイするといった具合です。それは私たちにとって有利に働きます。しかし、もし相手が金銭的な動機で動く純粋に合理的な組織であれば、彼らは実際にビットコインやイーサリアムを狙うかもしれません。

量子データセンターとQ-Day攻撃シナリオ (15:10)

David Hoffman: キュービットに関する最後の質問です。現在、量子コンピューティングのデータセンターは建設されているのでしょうか?AI向けには大規模なデータセンターの建設が進んでいますが、量子コンピューターでも同じようなことが起き始めているのでしょうか?

Justin Drake: はい。Continuumのプレスリリースを読んでいたのですが、彼らはフォトニクス(光子)ベースの量子コンピューターを開発しており、非常にステルス性が高いです。オーストラリア政府からの資金も含め、数十億ドルという多額の資金を調達しており、量子コンピューターを一発で完成させようとしています。他の多くの企業は、小規模な概念実証(PoC)を構築してから規模を拡大していくという手法をとっていますが、彼らは初日から完全なものを構築しようとしています。そのため、大規模なデータセンターを建設しているのです。これはモダリティ(方式)によるものだと思います。フォトニクスは、超伝導のような他のモダリティが要求するような極低温を必要としません。そのため、より従来型に近いデータセンターに量子コンピューターを設置できるのです。

Ryan Sean Adams: 先ほど、Q-Dayは白黒はっきりしたものではないというお話がありました。ブロックチェーンには量子に関連するさまざまな要素があり、それぞれ量子に対する脆弱性のレベルが異なります。しかし、私はあえて、Q-Dayは実際に攻撃が発生し、その結果として何かが壊れるという、急激で特定のイベントであるという立場をとりたいと思います。ブロックチェーンごとにリスクプロファイルが均一ではないため、その日はブロックチェーンによって異なるかもしれません。しかし、ビットコインが何もしないという前提で、ビットコインのQ-Dayについて話すことはできます。ビットコインが適応しないと仮定した場合、ビットコインが攻撃される特定の日が来ます。それはどのような状況になるのでしょうか?その日には何が起こるのでしょうか?量子コンピューターがビットコインを攻撃する際、最も狙われやすいターゲットは何でしょうか?

Justin Drake: 基本的に、攻撃のインセンティブに注目する必要があります。攻撃者にとって合理的な行動は、最大のアドレスを狙うことですが、実際にはその前に、完全なプライバシーが保たれているアドレスか、もっともらしい否認が可能なアドレスを狙うことかもしれません。これらについて一つずつ説明しましょう。最初のターゲットはおそらくZcashになるでしょう。なぜなら、Zcashを攻撃すれば、任意の数のZECをミントでき、誰にも気づかれないからです。そのため、Q-Dayが公になることはありません。

David Hoffman: 待ってください、確認ですが、Zcashは現在、耐量子セキュリティを備えていないということですか?ZK-SNARKsなどを使用しているにもかかわらずですか?

Justin Drake: ええ、量子コンピューターによって破られる可能性のある曲線に基づいたSNARKを使用しています。

David Hoffman: なるほど。そして、潜在的な被害者の一群として考えられるのは、亡くなってコインを失ったままになっている人々かもしれません。誰かがそのコインを盗んだとしても、誰も文句を言いません。そこにはある程度の、もっともらしい否認が存在します。

Ryan Sean Adams: しかし、私たちはそれに気づくはずです。つまり、もし人々のコインが動き始めたのを見たら——

Justin Drake: 気づくとも言えますし、気づかないとも言えます。なぜなら、今日すでにそのような現象が見られるからです。四半期に一度くらいの頻度で、13年間動いていなかったゾンビアドレスが復活しますが、その本当の理由は誰にもわかりません。

Ryan Sean Adams: そうですよね?ずっと昔に50ビットコインをマイニングして以来、一度もトランザクションがなかった13年前のビットコインウォレットが、13年ぶりに最初のトランザクションを行うようなものです。その人がまだ生きていて休眠中のウォレットを目覚めさせただけなのか、それとも量子コンピューティングによる攻撃なのか、ビットコインのブロックチェーンを見ているだけの一般の観察者にはその違いがわかりません。

Justin Drake: その通りです。はい。そして次に、おそらく大物を攻撃しに行くでしょう。それは、自らを守るための適切なインフラを導入していない取引所かもしれません。実は、量子コンピューター(少なくとも初期のもの)に対する非常に簡単な緩和策があります。それは、アドレスを再利用しないことです。アドレスを再利用すると公開鍵も再利用することになり、それは攻撃者が対応する秘密鍵を解読し、あなたがそのアドレスを2回目に使ったときに資金を盗む時間を与えることを意味します。したがって、長期的なコールドストレージに資金を保管する場合のベストプラクティスは、対応する公開鍵が一度も公開されたことのないクリーンなアドレスを使用することです。これを明確にしておきましょう。量子コンピューターが可能にするのは、

脆弱なビットコインのアドレスとサトシのコイン (20:08)

公開鍵から秘密鍵を逆算することです。そのため、財産の基盤を本当に危険にさらすことになります。

Ryan Sean Adams: つまり、どのブロックチェーンであれ、公開鍵が露出している長期間休眠状態のコインは危険にさらされているということですね。休眠中のコインすべてではありませんが、かなりの割合を占めます。これがサトシのコインです。サトシは、みんなが知っているウォレットにコインを保管しています。どこにあるか分かっているからこそ、私たちはそれをサトシのコインと呼んでいるわけです。ビットコインの何パーセントがこの影響を受けやすいのでしょうか?

Justin Drake: ええ、Project 11という会社が作成した「Qisk List」(CではなくQで綴ります)というウェブページがあり、そこにあるダッシュボードで脆弱なアドレスをリアルタイムで確認できます。およそ35%に上ると思います。

David Hoffman: ビットコインの35%ですか。

Justin Drake: はい。つまり数百万ビットコイン、およそ600万から700万ビットコインになります。ええ、数千億ドル規模です。そしておっしゃる通り、サトシが保有する約100万BTCも含まれています。さて、サトシのBTCの興味深い特徴の1つは、すべて50ビットコイン単位になっていることです。これは当時のブロック・リワードであり、彼はマイニングするたびに新しいアドレスを使用していたからです。当時のデフォルトのソフトウェアはそのようにプログラムされていました。仮に1つの公開鍵をハッキングするのに1日、あるいは10分かかるとすると、サトシのコインは当時マイニングされたのとほぼ同じペース、つまり10分に1回程度の割合で流出していくことになります。

それは時間をかけて進行するプロセスになります。そして興味深い結果として、もしあなたが小口の保有者で、アドレスに50ビットコインよりはるかに少ない額しか持っていないなら、安全だということです。あなたの前にいるサトシが盾になってくれるようなものです。

David Hoffman: なるほど。

Justin Drake: はい。その通りです。

Ryan Sean Adams: ゾンビから逃げる例えで言えば、一番足が遅くなければいいわけですね。この場合、量子的に安全でない最大のウォレットを持っていなければいいのです。攻撃者はより大きなウォレットを狙うだけですから。

Justin Drake: その通りです。

David Hoffman: つまり、ジャスティン・ドレイクのシナリオでQ-Dayが起こるとします。おそらくZcashが最初に何らかの攻撃を受け、その後、攻撃者は目立ちたくないため、オンチェーンであまり目立たないいくつかのアドレスが狙われるのを目にするかもしれません。ビットコインのいくつかのアドレスが狙われ、その後、攻撃者は段階を上げて、より大きな宝の山を狙うようになるでしょう。さて、ニック・カーターの記事から私が理解しているところでは、ビットコインの供給量の一部は、個人が亡くなったか、秘密鍵を紛失したか、あるいはサトシ自身であるかといった、紛失コインのシナリオに該当します。ニックは最低でも170万ビットコイン、つまりマイニングされた供給量の8.6%と見積もっていたと思います。これは攻撃を受けやすい35%よりも少ない数字です。ゾンビの攻撃から一歩先んじようとする人々は、影響を受けないアドレスに移動するでしょう。しかし、コインが紛失し、秘密鍵にアクセスできなければ、移動させることはできません。また、別の見積もりでは、影響を受けやすいビットコインは最大で15%に上る可能性があるとも言われています。あなたはどのような数字を見てきましたか?

Justin Drake: ええ、私が想定している大まかな数字もそれらと一致しています。約200万ビットコイン、つまり10%程度です。サトシの100万ビットコインがあり、さらに長期間動いていないものが約100万ビットコインあります。ゾンビ・アドレスの中には正当なものでいずれ復活するものもあるため、いくらか割り引く必要がありますが、最近使用されたアドレスの中にも紛失してしまうものがあるかもしれないため、その分は増やすべきです。したがって、5〜15%というのが正しい範囲でしょう。私なら10〜12%あたりだと予想します。これは非常に大きな規模であり、間違いなく数千億ドルに上ります。

ビットコインのバーン対サルベージの議論 (25:24)

ここでのゲーム理論について考えてみましょう。オプションAは、コインをバーンしようとすることです。利点は、数千億ドル規模の売り圧力が発生しないことです。短期的な視点で分析すれば、それは合理的な動きです。しかし、ビットコインの全体的なストーリーは強力な財産権にあるため、長期的な視点を持てば、コインをバーンしたいとは思わないはずです。コミュニティがどちらの道を選ぶかを知ることは非常に困難です。最終的な決定は、例えばマイケル・セイラーやマイクロストラテジーのような大口保有者によって下される可能性があります。なぜなら、これらの大口保有者は、バーンされたものとそうでないものの両方のバージョンのビットコインのコピーを受け取り、気に入らない方を投げ売りすることを選択できるからです。そして、セイラーがバーンに賛成していることは分かっているので、彼は単独で市場を操作し、望む結果を得る可能性があります。

ライアン・ショーン・アダムス: あなたの言っていることを明確にしてもらえますか?誰にとっての2つのオプションですか?つまり、Q-Day(量子コンピューターが暗号を解読する日)後のシナリオがあります。もしQ-Dayが来ると信じるなら、ビットコインの全供給量の例えば10%が、最高の量子コンピューターを持つ者によって攻撃される可能性があるということです。彼らは数日、数週間、あるいは数ヶ月かけてビットコインに手を伸ばし、これらのアドレスを一つずつ狙い撃ちにして取得することができます。そして、その10%は誰かに奪われる可能性があります。あなたは、ビットコインのコミュニティには、ソーシャル・レイヤー、つまりハード・フォークのレイヤーで、その10%をどうするかというオプションがあると言っているのですね。そのオプションは2つあります。

コインをバーンするか凍結するかです。事実上、これらは死んだアドレスであり、死んでいることは分かっている、量子コンピューターの影響を受けやすくしたくないので、ハード・フォークを行ってこれらのコインは決して動かされないと宣言するのです。凍結された10%を差し引いた2100万枚になります。これが1つのオプションです。

もう1つのオプションは、量子コンピューターを作成できる人が誰であれ、その10%を請求できるようにそのままにしておくことです。まるで難破船の引き揚げ(サルベージ)のようなものです。金塊を手に入れるために潜水艦を作った人が、それを請求できるのです。しかし、これらは強制されたオプションです。何が起ころうとも、もしQ-Dayが起これば、ビットコインのコミュニティはその2つのうちの1つを選ばなければなりません。介入してバーンして凍結するか、あるいは量子コンピューターを開発する能力を持つ地政学的な商業勢力に任せて、その賞金を請求させるかです。そういうことでしょうか?

ジャスティン・ドレイク: はい、その通りです。しかし、1つ小さな訂正があります。これはQ-DayやQ-Dayの後に起こる必要はありません。その前に起こることもあり得ます。いつでも、ビットコインのコミュニティ、あるいはその一部がフォークを行うことを提案できます。フォークのブロック番号において、資産としてのビットコインには2つのバージョンが存在することになります。ビットコインキャッシュのフォークの時と同じです。そして最終的に、これは市場によって決定されます。取引所は2つのバージョンの資産を設定し、市場がどちらが真のビットコインであるかを決定します。そして、短期的な流動性のダイナミクスのためだけに、おそらくQ-Dayよりも前に、コインをバーンするバージョンが勝者になる可能性があります。

マイケル・セイラーのシナリオとシェリングポイント (30:29)

ライアン・ショーン・アダムス: なるほど。では、私がマイケル・セイラーだとして、ビットコインの供給量、特に流動性のある供給量の2〜3%を所有しているとします。私は両方のコピーを受け取ります。2017年のビットコインのフォーク戦争のように、私たちはビットコインのブロックチェーンをフォークしています。私は自分の価値を維持したいので、量子攻撃に対して脆弱なビットコインをすべて売り、脆弱なコインをバーンしたバージョンのビットコインをすべて保持します。手つかずのブロックチェーンの価格は下がります。バーンされたバージョンの価格は、誰も売らないため高く保たれます。セイラーも売らず、ブラックロックも売りません。つまり、量子問題が解決されたビットコインの価格の方が高くなり、市場の力によってそれが正当なビットコインになるということですね。

ジャスティン・ドレイク: ええ。そしてマイケルは、脆弱なバージョンを売った利益を使ってバーンされたバージョンを買い、保有率を5%から5.5%に増やす決定をするかもしれません。

デイビッド・ホフマン: そうですよね?しかし、これはどのウォレットを凍結するかについて、ある程度のトップダウンの調整が必要になるということではないでしょうか?サトシのコインにラベルを付けて凍結することは明らかに可能ですが、その後さらにいくつか凍結する必要があります。その人が亡くなっているなど、確信を持てるウォレットもいくつかあります。しかし、どのウォレットを凍結するのが妥当で、どのウォレットが単に休眠状態にある人間の所有物なのか、どこで線を引くべきか実際にはわかりません。明確な境界線はあるのでしょうか?

ジャスティン・ドレイク: そうですね、シェリングポイントと呼ばれる概念があります。中央の調整者がいない場合、どのようにコンセンサスに至るかというものです。ビットコインの場合、シェリングポイントは半減期が発生するブロックになるかもしれません。1回目の半減期、2回目の半減期、あるいは3回目の半減期を選ぶことができます。それはかなり信頼できる中立性を持っているように思えます。つまり、2回目の半減期以降動いていないコインはすべてバーンされたと見なすのです。

デイビッド・ホフマン: つまり、日付を決めて、「この日までに量子的に安全でないウォレットにビットコインを残しているなら、私たちがフォークするこのセカンダリ・ブロックチェーン上であなたのコインをバーンしますよ」と言うわけですね。

ジャスティン・ドレイク: ええ、設計の余地は比較的広く、創造的なアプローチを試みている人もいます。例えば、量子問題とセキュリティ予算の問題という2つの問題を一度に解決しようとしている人たちがいます。その提案は、200万枚のコインをバーンする代わりに、発行に追加しようというものです。これにより、セキュリティ予算の問題を先送りすることができます。

デイビッド・ホフマン: ビットコインの調整という点では、それはさらに野心的なものになるでしょうね。ビットコインの調整能力に過剰な負担をかけたいかどうかはわかりません。

ジャスティン・ドレイク: はい。もし私が賭けるとしたら、例えば2回目の半減期以降の、非常にシンプルなバーンに賭けるでしょうね。

デイビッド・ホフマン: なるほど。

ライアン・ショーン・アダムス: しかし、これは非常に難しい問題です。なぜなら、先ほどのジャスティンの指摘の通り、これは改ざん不可能というナラティブや、財産権のナラティブを打ち砕くものだからです。凍結やバーンに関するいかなる決定も、ビットコインの純粋な性質をある程度破壊してしまいます。そこで、ニック・カーターは彼のエッセイの中で、バーンや凍結のシナリオではなく、サルベージ(救済)のシナリオという別のストーリーを展開しています。彼のシナリオでは、民間の量子研究所が予定より早くECDSAを解読します。彼らはたまたま米国を拠点としていました。米国政府は秘密裏に彼らを迅速に国有化します。彼らはビットコインの取得を開始し、財務省と連携し、大規模なETFプロバイダー、ブラックロック、そして世のマイケル・セイラーたちと連携します。そして最終的に、米国はビットコイン供給量の10%を財務省に保有することになります。彼は架空の価格チャートを提示しています。人々がビットコインのネットワークが量子攻撃を受けていることに気づくと、価格は73%急落します。しかしその後、米国政府がそれを保有しており、海難救助法を用いて合法的に没収していることが明らかになると、米国がこのビットコインの戦略的準備金を保有しているため、市場は反発します。これが彼のもう一つのシナリオです。これはもっともらしいと思いますか?少なくともそのシナリオでは、財産権を侵害することにはならないからです。

これほどの報奨金がある数兆ドル規模のネットワークにこのようなことが起こるというのは、確かに信じられないことです。前例がありません。しかし、それも起こり得ることであり、おそらくそれがビットコインにとってより良い結果なのかもしれません。

シード・フレーズの証明とポスト量子署名のサイズ問題 (35:06)

Justin Drake: ええ。いくつか考えがあります。1つ目は、秘密鍵を経由せずにビットコインの所有権を証明する、かなり洗練された方法があるということです。これはシード・フレーズの証明として知られています。ビットコインのアドレスを導出する方法は3つのステップに分かれています。ステップ1、シード・フレーズを生成します。ステップ2、ハッシュ化を含むいくつかの操作をシード・フレーズに行い、秘密鍵を導出します。そして秘密鍵から公開鍵を導出します。これがオンチェーンに記録されるアドレスです。現在、残念ながら秘密鍵はもはや所有権を証明できるものではありません。しかし、ハッシュ化のステップがあるため、シード・フレーズを知っていれば、それは依然として所有権の証明になります。したがって、起こり得ることの1つは(そして技術的に言えば最も健全な前進の道ですが)、ビットコインを凍結しつつ、シード・フレーズの証明を用いて誰でも自分のビットコインを復活できるようにすることです。

ただ、シード・フレーズの証明は残念ながら非常に複雑です。SNARK、つまりゼロ知識証明を必要とするため、ビットコインを著しく複雑にするでしょう。しかし私の予測では、ポスト量子署名のサイズ問題を解決するために、ビットコインはSNARKを導入することになると思います。ビットコインはブロックサイズを増やしたがらないことで非常によく知られています。残念ながら、ポスト量子署名はECDSAの約10倍の大きさです。具体的な数字を挙げると、ECDSAは64バイトで、ごくわずかな署名です。NISTが標準化した最小のポスト量子署名はFalconで、666バイトです。つまり10倍以上の大きさです。もしブロックサイズを増やさずに、単純にECDSAをポスト量子的に安全なものに置き換えた場合、スループットは約10分の1に低下します。ビットコインのTPSは3から0.3に下がるでしょう。私の意見では、これはお話になりません。

私たちがイーサリアムのために構築しているのは、この高度なポスト量子署名集約技術です。これにより、生の署名が大きくてもオンチェーンには置かず、この集約証明だけを置くようにします。そして私の賭けでは、ビットコインはイーサリアムが開発するソリューションを採用することになるでしょう。なぜなら、技術的に健全な前進の道が他にないからです。

Ryan Sean Adams: なるほど。だからあなたはサルベージのシナリオには賭けていないのですね。彼らがこのアプローチをとると考えているからであり、もしそうすれば、より信頼できる中立的な方法で資産を凍結する手段が得られるからです。所有権を証明できれば、古いレガシーなビットコインにアクセスできるわけですね。

Justin Drake: はい。ただ残念ながら、もしあなたが財産権マキシマリストであれば、これは完全に満足のいくものではありません。

Ryan Sean Adams: ええ。

Justin Drake: その理由は、凍結されたアドレスの一部には、既知のシード・フレーズが存在しないからです。シード・フレーズの標準は、ジェネシスから数年後にようやく登場しました。そのため、初期のアドレスすべて(例えばサトシのアドレスすべて)には、対応するシード・フレーズがありません。また、MPCベースのウォレットなど、対応するシード・フレーズが存在しないウォレットもあります。ですから完璧な解決策ではありませんが、80%はカバーできます。

David Hoffman: とても厄介ですね。どう考えても非常に厄介です。

Justin Drake: はい。もう一つ強調しておきたいのは、多くの人が、ビットコインを盗んだらBTCの価格が暴落し、盗んだ資産は無価値になると考えていることです。

しかし実際には、ビットコインの価格をヘッジする非常に簡単な方法があります。単にBTCをショートすればいいのです。例えば、10万BTCを保有するウォレットの秘密鍵を確実に解読したとしましょう。あなたは10万BTCをショートします。これで利益が確定します。その後、ビットコインの価格がどうなろうと、あなたは利益を確定させており、それは数百億ドルになる可能性があります。

ビットコインのソーシャルレイヤーの課題とイーサリアムの優位性 (40:07)

David Hoffman: さて、指摘しておきたいのですが、Justin、あなたの考え方は独特で、その考え方こそがあなたがイーサリアムにいる理由です。もしあなたがビットコイナーなら、違う考え方をするでしょう。ビットコイナーの考え方は非常にユニークで、際立っています。一種の財産権マキシマリストのようなものです。もしJustinがビットコインの責任者だったとしたら、彼がすることは、一般的なビットコイナーの総意とは大きく異なると思います。ここで具体的な質問があるわけではありませんが、その点を強調しておきたいのです。

Ryan Sean Adams: ええ、そうですね。ビットコイナーがすることは、おそらくあなたがすることとは違うでしょう。Nick Carterの非難は、基本的に多くのビットコインのコア開発者が現実から目を背け、Q-Day(量子コンピューターが暗号を解読する日)は現実ではない、あるいはあと20年から30年は現実にならないと言っているというものです。

Justin Drake: 誤解のないように言っておくと、バーンが勝つという私の予測は、最も可能性が高いと私が考えている予測です。それは私がすることではありません。私なら実際にはビットコインには触れず、財産権を尊重するでしょう。私にはこのような短い時間選好(目先の利益を優先すること)はありませんし、多くのビットコイナーも私に同意してくれると思います。しかし残念なことに、Michael Saylorの影響力があまりにも強いため、ある意味でビットコインはソーシャルレイヤーで中央集権化されており、それには大きな力と大きな責任が伴います。

Ryan Sean Adams: 実は私も同感です。私もそうするでしょう。宝探しやサルベージが起こるに任せます。私なら何も触りません。それがビットコインの重要な点であり、結果はどうあれ自然の成り行きに任せます。でも、同じ質問をさせてください。ポスト量子時代に安全でないのはビットコインの供給量の一部だけではありません。イーサリアムにもこの問題がありますが、供給量の割合は異なります。同じ問題を当てはめてもらえますか?ポストQ-Dayのシナリオになったとします。誰かがサトシのビットコインをかき集めています。この時点でイーサリアムでは何が起きているのでしょうか?供給量の何パーセントが影響を受けるのでしょうか?仮にイーサリアムがまだ量子問題を解決していないとしましょう。

Justin Drake: イーサリアムの1つの優位性は、失われたと考えられている、サトシという1人の人物によって管理されている5%の供給量が存在しないことです。もう1つの優位性は、イーサリアムは歴史が浅く、初日から価格がついていたことです。そのため、最初からイーサを大切に管理する理由がありましたが、ビットコインの初期には単なるモノポリーのお金のようなもので、人々は秘密鍵の管理をあまり徹底していませんでした。ですから、Nick Carterの言う170万BTCは、実際に本当に失われている可能性がはるかに高いのです。

私がUltrasoundプロジェクトに参加していたとき、私たちがやろうとしていたことの1つは、バーンに加えてダッシュボードに追加するために、既知の失われたコインの量を計算することでした。しかし、それはあまりにも無視できるほどの量だったので、わざわざ計算するまでもありませんでした。

David Hoffman: Parityのハッキングについてはどうですか?それは大きな割合を占めていませんか?

Justin Drake: はい、非常に良い指摘です。それはリストのトップにある項目でした。しかし、それはたまたま機能不全に陥ったスマート・コントラクトであり、量子コンピューターに対して脆弱ではありません。

David Hoffman: つまり—

Ryan Sean Adams: 実際にはただ動かなくなっているだけです。秘密鍵がないということではありません。文字通り動かせない状態なのです。

Justin Drake: 機能不全に陥っています。はい。その通りです。それから、いくつかの事例があります。Redditの議論を深く掘り下げれば見つかるでしょうが、全体から見れば合計で0.1%未満です。それが既知の失われた供給量です。しかし現実的には、Q-Dayが近づくにつれて、いくつかのコインが失われていることが明らかになるでしょう。推測するなら、それは1桁台前半、おそらく2、3、4、5%程度でしょう。

David Hoffman: つまり、イーサリアムの供給量の最大2〜5%が失われており、かつ量子コンピューターで解読可能なアドレスにあると考えているのですね。

Justin Drake: その通りです。はい。具体的な予測をするなら、約2%と言えるでしょう。これはビットコインよりもおよそ1桁少ない数字です。そして、この定量的な違いは定性的な結果をもたらします。イーサリアムの場合、私は何もしないこと、そして財産権を本当に尊重することを強く主張します。なぜなら、結局のところ、2%は大した問題ではないからです。ビットコインの場合、15%というのは非常に大きな問題です。

イーサリアムの3層ポスト量子アップグレード (45:05)

David Hoffman: つまり、イーサリアムも同じ選択を迫られることになります。仮に3%だとして、凍結してバーンするか、それとも単なる宝探しとして放置するかです。あなたの希望は宝探しの選択肢をとること、つまり量子コンピューターを使った攻撃者がその1〜3%のイーサをさらうということです。そして大局的に見れば、私たちは基本的にイーサがBTCよりもはるかに優れた貨幣になる方向へ進んでいます。非介入主義的で、財産権を尊重し、量子的に安全であり、数回の半減期でビットコインを悩ませることになるセキュリティ予算の問題も抱えません。ですから、これはこの資産にとって大きなチャンスだと思います。

Ryan Sean Adams: なるほど。ソフトな社会的問題については話しましたね。私たちが直面しなければならない技術的な課題もたくさんあります。ここで、この番組の友人であるHasu Kareshiのツイートを紹介したいと思います。彼はイーサリアムの量子ロードマップに関するVitalikの投稿を引用リツイートし、次のように述べました。「イーサリアムがポスト量子化するためのロードマップは、ビットコインよりも困難です。実際、ポスト量子証明のサイズが原因で、EOAや秘密鍵に取り組む前に多くの依存関係が存在します。」つまり彼の見解では、イーサリアムの前に立ちはだかる課題はビットコインよりもはるかに厳しいということです。これについてどう思いますか?

Justin Drake: 解決すべき問題は2つあります。技術的な問題と社会的な問題です。技術的な問題について、イーサリアムが解決しなければならない問題が基本的に3つ(それぞれ異なるレイヤーに)あるというHasuの指摘は正しいです。BLSを使用しているコンセンサス・レイヤーがあります。KZGを使用しているデータ・レイヤーがあります。そして、ECDSAを使用している実行レイヤーです。これらの暗号技術はそれぞれ脆弱性を抱えています。これは、ECDSAの問題しか抱えていないビットコインのスーパーセット(上位集合)にあたります。したがって、ある意味ではアップグレードすべき項目が3倍あると言えます。

しかし大局的に見れば、より大きな問題(おそらくその80%)は社会的なものだと私は主張します。バーンするかどうかについてはすでに触れました。しかし、さらに根本的な問題があります。そもそもこれが問題であると私たちが受け入れるかどうかです。ビットコイン界隈には、価格に悪影響を及ぼす可能性のあるあらゆるシナリオを基本的に拒絶するという免疫反応があります。Adam Backのように、量子コンピューターの実現は少なくとも数十年先だと主張する人々もいます。ですから、ステップゼロは問題が存在するという何らかの受容なのです。そして、ビットコインの対応が少し遅すぎる可能性があり、それは技術面よりもはるかに大きな結果をもたらすでしょう。

David Hoffman: つまり、ビットコインのソーシャル・レイヤーはこの現実を認めておらず、関与しようとする意欲が低いため、全体的にビットコインの方がより困難な問題を抱えることになるとお考えですか?

Justin Drake: ええ。こう言わせてください。私は、ビットコインの単一のレイヤーよりも先に、イーサリアムの3つのレイヤーすべてがアップグレードされることに大金を賭けてもいいと思っています。

David Hoffman: なるほど。つまり、私たちは3倍大きな問題を抱えているわけですね。しかし、イーサリアム側にとっては、結局のところ単なるエンジニアリングの問題にすぎません。それだけでなく、イーサリアムが正面から取り組んでいるエンジニアリングの問題でもあります。一方、ビットコインのエンジニアリングの問題は小規模ですが、それは社会的な問題であり、調整の問題であって、根本的に乗り越えるのがより困難です。

Justin Drake: はい。その通りです。そして技術面においても、これは私たちがほぼ10年にわたって取り組んできた問題です。2018年に遡ると、私たちはハッシュベースのポスト量子SNARKを研究し、SNARKフレンドリーなハッシュ関数で基盤を築くために、StarkWareに500万ドルの助成金を提供しました。ここからPoseidonハッシュ関数が生まれました。最近では、2024年に以前はBeam Chainとして知られていたLean Consensus Chainの発表がありました。昨年はケンブリッジでポスト量子ワークショップを開催しました。現在では、TomとEmilによるポスト量子専門のチームがあります。そして、私たちにはこのロードマップがあり、

(50:00)

実行レイヤーのアップグレード:署名の集約 (50:00)

これらのアップグレードを実現するための重要なマイルストーンのいくつかを詳細に説明しています。

Ryan Sean Adams: それらの問題について一つずつ話してもらえますか?Justin、あなたが暗号技術について非常に詳細な話ができることは知っていますが、Davidと私が理解できるレベルに留めておきたいです。しかし、イーサリアム・スタックのさまざまなレイヤーについては理解しています。まずは実行レイヤーから始めましょうか。それが私たちが主に話してきたことですから。ECDSAは、ビットコインとイーサリアムのアドレスの背後にある署名スキームであり、ポスト量子(量子コンピューター後)の世界で破られる可能性があるものです。ECDSAへのアップグレード・パスはどうなっていますか?これは長年使われてきた暗号化ツールですが、それに代わるものはあるのでしょうか?

Justin Drake: はい。まず強調しておきたいのは、これは非常に大きな課題だということです。私たちはブロックチェーンの柱である基盤となる暗号技術を根本的に変更し、まったく異なる特性を持つ新しいものに置き換えようとしています。もしあなたが専門家でなければ、「簡単じゃないか。NIST(米国国立標準技術研究所)がある。彼らはポスト量子署名のコンペティションを開催し、いくつか(具体的にはFalcon、Dilithium、SPHINCS+)を選定した。これらの選択肢から1つかいくつかを選べばいいだけだ」と答えるかもしれません。

問題は、NISTがブロックチェーンのユースケースを想定して設計していないことです。彼らは、インターネット上で使用される個々のメッセージに対する個別の署名を想定して設計しています。ブロックチェーンのコンテキストでは、トランザクションのバッチが存在します。ビットコインの場合、1ブロックあたり数千のトランザクションがあります。そして、ポスト量子署名は少なくとも10倍、場合によっては100倍も大きくなるというサイズの問題があります。私の意見では、これらの個別の署名を単純にブロックに詰め込んで連結することを検討するのは、まったくお話になりません。

私が見る限り、唯一の解決策は署名集約(signature aggregation)と呼ばれるもので、複数の署名を取得して1つのマルチシグネチャに圧縮します。このマスター・マルチシグネチャを検証することは、個々の構成要素すべてを検証することと同じです。集約可能なポスト量子署名の設計スペースを見ると、選択肢は多くありません。私の意見では、実行可能な選択肢は実質的に1つしかありません。それはSNARK、特にポスト量子SNARKを利用することです。基本的には、ハッシュベースのSNARKという1つの主要なファミリーがあります。

基本的なアイデアは、個々のポスト量子署名を取得し、それらすべての知識を証明して、最終的なSNARK証明を得るというものです。さて、ハッシュベースのSNARKを採用するのであれば、ハッシュベースのリーフ署名(集約されていない生の署名)も採用したほうがよいでしょう。その理由は、シンプルさとセキュリティ上の利点が得られるからです。これは、ハッシュ関数が安全であると仮定するだけの、考え得る最も最小限のセキュリティの前提です。ブロックチェーンの世界では、ハッシュ関数は基盤となるものです。ブロックの構築、マークル・ツリー、状態ツリー、そしてハッシュでチェーン化が行われるブロックチェーンなど、あらゆる場所でハッシュ関数が使われています。

イーサリアム財団は、ハッシュベースの署名から始め、集約のコストを可能な限り低く抑えるために、それらを可能な限りSNARKフレンドリーにするために多大な努力を払ってきました。このアプローチのパフォーマンスは、実際にあらゆるブロックチェーンにとって十分に優れていると報告できることを嬉しく思います。チェーンのスループットがどうであれ、一般的なハードウェア(例えばノートパソコンのCPUなど)上のアグリゲーターが、これらすべてのトランザクションを集約し、ブロックに付随する最終的な証明を生成することができます。

そして、このアプローチの皮肉な点の1つは、現在の状況と比較して、実際にはスケーラビリティが向上するということです。その理由は、トランザクションごとに64バイトという固定コストがかからないからです。トランザクションの署名データは0バイトになり、ブロック内のすべてのトランザクションにわたって償却される1つのマスター署名が存在することになります。

ビットコインとの協力による業界標準の確立 (55:28)

David Hoffman: なるほど。つまり、これはイーサリアムの下流にある他の多くのスマート・コントラクトのブロックチェーン、特に速度を最適化しているものにとってのアップグレードになるわけですね—

Justin Drake: スマート・コントラクトだけではありません。ビットコインもです。ECDSAですね。

David Hoffman: ええ、そうですね。このエピソードに入る前に私が考えていたのは、ビットコインのTPSが秒間0.3トランザクションにまで低下するのと同じように、Solanaのようなチェーンもより重い署名によって足かせをはめられるのではないかということでした。ポスト量子コンピューターの世界ではトランザクションがより重くなるため、Solanaも同様に遅くなるだろうと。しかし、あなたの話では、この技術を使えばそうはならず、実際にはチェーン全体がより速くなるということですね。

Justin Drake: ええ、その通りです。サトシがECDSAで業界全体の事実上の標準(デファクトスタンダード)を確立したのと同じです。私たちは基本的にsecp256k1曲線までコピーしましたが、これは非常に珍しいことです。なぜ彼がその曲線を選んだのかは誰にもわかりませんが、それが事実上の標準になりました。イーサリアムが先行者となり、事実上の標準を確立するチャンスがあると考えています。

私たちが取っている戦略は、ビットコイナーたちと協力することです。ビットコイン界隈には、Mikhail KomarovとNick Jonasという2人の人物がいます。彼らは2人ともBlockstreamに所属しており、ハッシュベースの署名の専門家です。私たちは彼らと協力して、イーサリアム界隈で開発するものがビットコインにも適用できるようにしています。そして、ビットコインとイーサリアムがその標準を使用すれば、おそらく業界全体もその標準を使用することになるでしょう。

Ryan Sean Adams: それは素晴らしいですね。つまり、パフォーマンスを低下させることなく、実行レイヤーのポスト量子アップグレードを解決する方法があるということですね。しかし、もう一つ質問させてください。セキュリティについてはどうでしょうか?これは、昔から存在し、リンディ効果による信頼性を持つECDSAに対する、より新しい暗号技術です。私たちが構築したものを完全に破壊してしまうような、隠れたバグやゼロデイ脆弱性があるのではないかと心配すべきでしょうか?

Justin Drake: これについてはいくつか考えがあります。私たちはセキュリティを非常に真剣に受け止めており、全体として、私たちがデプロイするソリューションは、現在のECDSAよりも桁違いに安全なものになると予想しています。説明させてください。ECDSAは楕円曲線、つまり複雑な構造を持つ数学的オブジェクトに基づいています。ある賢い数学者が、人類が気づいていなかったような巧妙な数学的トリックを使って離散対数を破るアルゴリズムを思いつく可能性があります。これは過去にも起こったことです。素因数分解や離散対数に対するアルゴリズムはどんどん改良されてきました。そして、AIの登場による一つの可能性として、人間の数学者よりも100倍賢い数学者が現れ、楕円曲線の隠された構造を発見し、私たちの暗号技術を破ることができるようになるかもしれません。したがって、私たちが構築している暗号技術は、ポスト量子であるだけでなく、ポストAIでもあるのです。

先ほど言ったもう一つのことに戻りますが、これはハッシュ関数にのみ依存しています。どのような署名スキームも、ハッシュ関数と、オプションの追加の困難性仮定(離散対数や、格子ベースの署名の場合は構造化格子など)の2つに依存しています。しかし、ハッシュベースの署名の場合、この追加の困難性仮定はなく、単なるハッシュ関数です。ハッシュ関数が安全であれば、問題ありません。その意味で、現状よりも改善されると期待しています。

ここで強調しておきたい注意点が2つあります。注意点の1つ目は、私たちがより複雑なオブジェクトを扱っているということであり、ここでのソリューションは、私たちがディープなエンドツーエンドの形式的検証と呼んでいるものです。

形式的検証、Poseidon、そしてコンセンサス・レイヤー (1:00:33)

私たちには暗号オブジェクトがあり、それが健全であること、つまり署名を偽造することが不可能であることを数学的に証明したいと考えています。そして、これを数学だけでなく、コードに対しても行いたいのです。2〜3年前にこれが可能かと聞かれたら、私は「はい」と答えたでしょうが、それは非常に労力がかかり、高価なものでした。AIの登場によって私たちが目の当たりにしているのは、この労力がかかり高価な作業が、100倍速く、100倍安くできるようになったということです。

私たちは、最先端の世界クラスの数学を目にし始めています。例えば、数学のノーベル賞に相当するフィールズ賞を受賞した最近の成果です。その成果は、AIによって5日間で形式的検証されました。彼らは50万行のコード、つまりこれが確かに有効な定理であるという機械で検証可能な証明を作成し、その過程で人間が書いた論文のあらゆる種類のタイプミスを発見しました。バグを避けるために私たちが求めているのは、このようなデューデリジェンスなのです。

さて、もう一つ強調しておきたいことがあります。それはハッシュ関数そのものです。歴史的に、ブロックチェーンはビットコインの場合はSHA-256、イーサリアムの場合はKeccakのいずれかに基づいて構築されてきました。ポスト量子イーサリアムに対する私たちの提案は、Poseidonと呼ばれる別のハッシュ関数を導入することです。これはSNARKフレンドリーであるため、異なるタイプのハッシュ関数です。私たちがPoseidonをローンチする頃には、かなり安全になっているはずです。丸10年間分析され、L2を通じて何十億ドルもの資金を保護し、この分野のトップ専門家全員による暗号解読を経てきているからです。また、Poseidonを破る試みに対して100万ドルの賞金を発表したばかりです。しかし、Poseidonが破られる可能性は確かにあります。

残念ながら、ハッシュ関数の設計上、それが安全であることを証明することはできません。できる最善のことは、攻撃がないこと、つまり基本的にはこの「熟成期間」を設けることです。そして、私が念頭に置いている期間の目安は8年です。なぜ8年なのでしょうか?サトシがSHA-256を選んだとき、それは8年経過していたからです。ヴィタリックがKeccakを選んだときも、偶然にも8年経過していました。ですから、私はPoseidonが少なくとも8年経過していることを望んでおり、イーサリアムにデプロイする頃にはそうなっているでしょう。

Ryan Sean Adams: なるほど。それが実行レイヤーですね。手短に、データ・レイヤーについて話していただけますか?KZGはポスト量子的なものにアップグレードする必要がありますし、BLS署名があるコンセンサス・レイヤーもあります。それはECDSAを置き換えるのと同じくらいの労力なのでしょうか?

Justin Drake: より簡単な答えになるので、コンセンサス・レイヤーから始めさせてください。大まかに言えば、基本的にはコピー&ペーストです。アクターが署名を作成し、多くの署名が存在し、それらがスペースを占有するため、圧縮したいという似たような概念があります。コンセンサス・レイヤーでの問題は、実行レイヤーよりもはるかに多くの署名があることです。人々は気づいていませんが、100万のバリデータが存在します。つまり、エポックごとに100万の署名、スロットごとに32,000の署名、1秒間に数千の署名があるということです。投票トランザクションの観点では、Solanaよりも多いのです。

コンセンサス・レイヤーでのみ利用可能な特定のパフォーマンス最適化を解放するために、ステートフルな署名という概念があります。署名するメッセージには、毎回増加するカウンターがあります。何か思い出しませんか?スロット番号です。コンセンサス・レイヤーのイーサリアムでは、スロットごとに1つのメッセージにしか署名しません。もし2つに署名すれば、スラッシングされます。私たちはこの制約を利用して、集約効率が10倍高い署名を実現しています。

Lean VM、Lean Consensusのロードマップ、そして2029年のタイムライン (1:05:17)

これが主な違いです。実行レイヤーでのステートレスなハッシュ関数と、スロット番号が増加するコンセンサス・レイヤーでのステートフルな署名の違いです。このアグリゲーション技術には名前があります。ハッシュベースの暗号技術のための最小限のzkVMであるLean VMです。基本的に、Lean VMはこれが正しいマークル・ルートであることを証明します。私たちがまだ完全に確信を持てていない主な点は、このアプローチが私が「テラガス・フロンティア」と呼ぶものを解放できるかどうかです。つまり、L1での毎秒1ギガガス、10,000 TPS、さらに野心的に言えば、データ可用性を使用したL2での毎秒1テラガス、1,000万トランザクションです。

私たちは毎秒1ギガバイトのデータ可用性について話しており、問題はzkVMが毎秒1GBのデータを処理するのに十分なパフォーマンスを発揮できるかどうかです。それは将来の最適化に基づいてこれから明らかになることです。

David Hoffman: しかし、私たちが確実に知っていることは、イーサリアムがL1といくつかのL2のために毎秒1ギガのDA(データ可用性)を持つようになるということです。

Ryan Sean Adams: リスナーはこの時点でこう考えているかもしれません。「なるほど、イーサリアムにはポスト量子へのアップグレード計画があるようだ。彼らは量子コンピューターが存在し、Q-Dayが来ることを認識している」と。そして今、彼らはタイムラインと必要な労力のレベルについて疑問に思っています。私はヴィタリックのポスト量子ロードマップのツイートをClaudeに投げて、「ここでの労力はどの程度か?」と尋ねました。Claudeは「10段階中9だと考えてください」と答えました。これは、イーサリアムがこれまでに行う中で最も重要なアップグレードの1つです。私たちはこれをマージと比較しました。飛行中の飛行機のプルーフ・オブ・ワーク (PoW) エンジンをプルーフ・オブ・ステーク (PoS) に交換したようなものです。今度は、コアとなる暗号技術の大部分を交換しようとしています。これの範囲を説明してもらえますか?2032年までに準備は整うのでしょうか?これはどれくらい難しいですか?気が遠くなるような作業に思えますか?

Justin Drake: ええ。答えは2つの部分に分かれます。まず、それはあなたが表現したよりもさらに野心的です。暗号技術への変更は非常に大規模なため、少なくともコンセンサス・レイヤーの書き換えに等しいものです。そして、コンセンサス・レイヤーを書き換えるのであれば、適切に書き換えるべきです。すべての素晴らしい機能を取り入れ、すべての技術的負債を清算するのです。それがLean Consensusプロジェクトです。ここでは、シングルスロット・ファイナリティを含む複数の書き換えを、ポスト量子アップグレードと一緒にまとめています。

ですから、はい、非常に野心的です。私たちは白紙の状態からスタートし、驚くほど美しく、シンプルで、効率的で、証明可能なほど安全なものを構築しています。良いニュースは、技術的負債がないため、ゼロから始める方が多くの点でシンプルだということです。仕様を可能な限り最小限でシンプルになるように書き換えることができます。これが「リーン(無駄がない)」という用語の由来です。つまり、最大限のシンプルさであり、状態遷移関数全体が基本的に、賢い高校生なら読める程度の1,000行のPythonコードになるということです。

現在、Lean Consensus用のデブネットがあります。そして、仕様は非常に理解しやすいため、約10のチームがそれを実装し、デブネットに参加していますが、イーサリアム財団に連絡すらしていません。参入障壁は比較的低いです。私たちは、AI開発によって、クライアントをかなりの程度直感的にコーディングできる世界にいます。それが、非常に多くのクライアントが存在する大きな理由です。多くの場合、1人のチーム、あるいは2〜3人のチームです。

これは、持続可能性とガバナンスに興味深い結果をもたらすと思います。ガバナンスについて言えば、今日私たちがやっている方法は、大まかに言って

イーサリアムのガバナンスと2029年の完了予定日 (1:10:41)

現在、5つのコンセンサス・レイヤーのクライアントがあり、前に進むためにはそれらすべてがアップグレードを実装する必要があります。将来、クライアントが10や15になったときには、上位80%や最も速い80%だけを必須条件にして進めることができるようになります。これはよりダーウィン的な競争であり、最も遅いクライアントを待つことなく、はるかに速く進むことを可能にします。

David Hoffman: では、2032年までには準備が整うのでしょうか?どの時点で準備ができるのでしょうか?

Justin Drake: ロードマップ全体では、2029年までにすべてが計画されています。

David Hoffman: それは基本的に、あなたがBeam Chainを紹介したDevConの講演で提示したロードマップとまったく同じですね。そして当時、人々はそれを嫌っていました。

Justin Drake: はい、それは私が最も嫌われたスライドでした。なぜなら、4年半にも及ぶものだったからです。歴史的に見て、私はスケジュールの見積もりが苦手で、あまりにも楽観的すぎました。しかし、年を取り白髪が増えるにつれて、スケジュールの見積もりは上手くなってきました。人々を怒らせたのは、それが現実的で保守的なスケジュールだったからだと思います。しかし、それが現実なのです。

David Hoffman: また、背景を説明すると、人々が怒った理由の一部は、Solanaの勢いがピークに達していた時期であり、それに対してイーサリアムのロードマップには技術的な勢いが欠けていると認識されていたからです。単に4年というスケジュールの問題だけでなく、当時の状況も関係していました。

Justin Drake: その通りです。現在、私たちは約3年後に迫っています。2029年のマイルストーンを達成できると比較的自信を持っていますし、AIのおかげでさらに速く進める機会さえあると考えています。

David Hoffman: つまり、ロードマップ通りに進めば、2029年までにこれらすべてが実装されるということですね。私たちが今話したことすべてが。

Justin Drake: 約束するかって?すべてです。

Ryan Sean Adams: 昔のソフトウェア開発者が「書き直しは絶対にうまくいかない」と言っていたのが頭の片隅にあるのですが、なぜここではそれが当てはまらないのでしょうか?

Justin Drake: 良いニュースの1つは、あなたがほのめかしたように、マージでこの種の大規模な書き直しをすでに完了していることです。私たちはイーサリアムのコンセンサスの基盤をプルーフ・オブ・ワーク (PoW) からプルーフ・オブ・ステーク (PoS) へと完全に変更しました。これは、それが可能であるという存在証明です。イーサリアムは野心的なプロジェクトに慣れており、ダンクシャーディングやデータ可用性サンプリングのような、同規模の非常に野心的なプロジェクトも経験してきました。

もう1つの良いニュースは、私たちに選択肢がないということです。暗号技術を変更しなければなりません。これは非常に強力な推進力であり、それだけでもとにかく80%の書き直しになります。

そのため、調整やコンセンサスを得ることがはるかに簡単になります。

Quantum isn't just a crypto problem (1:15:06)

David Hoffman: イーサリアムだけが選択肢を持たないわけではないことを強調しておくべきでしょう。暗号資産業界の誰も、これに代わる選択肢を持っていません。暗号資産業界の全員が書き換えを行う必要があります。ビットコインの場合はECDSAだけですが、それだけでも十分な作業です。

Justin Drake: はい。イーサリアムは他のチェーンよりも多くの書き換えを行わなければならない可能性がありますが、これはバリデータの数に関係しています。バリデータが100人しかいない場合、コンセンサス・レイヤーで10倍大きくなる署名のコストを吸収できます。ほとんどのプルーフ・オブ・ステーク (PoS) チェーンでは、私たちが持っているような洗練さは必要ありません。しかしイーサリアムの場合、すべてのスロットで何万人ものバリデータが投票すること、つまり1秒間に何千もの署名が行われることを想定しているため、非常に創造的にならざるを得ません。

私があなたに同意するのは、実行レイヤーにおいてすべてのブロックチェーンに非常に大きな変更が必要になるという点です。しかし、他のチェーンにとっての良いニュースは、イーサリアムがすべての宿題をこなしているということです。私たちはLean VMを構築し、全体を形式的検証する予定であり、他のチェーンはそれをコピー&ペーストするだけで済みます。統合するのは概して簡単な作業です。

Ryan Sean Adams: Nick Carterは次のようにツイートしました。「最も愚かな誤謬の1つは、ビットコインさえ死ねば自分たちのコインが勝つと考える人々がいることだ。量子の問題でビットコインと争っているZcashの人々のように。それはまったくの逆だ。もしビットコインが死ねば、誰も二度とインターネットマネーを信用しなくなるだろう。すべてのコインはビットコインの恩恵に便乗しているのだ」。この意見に対するあなたの反応はどうですか?

Justin Drake: 私はNick Carterには同意しません。私がセキュリティ予算についてツイートすると、Nickはいつも腹を立てていました。ファンダメンタルズは私の言うことと一致しているにもかかわらず、彼はこのことについて話すのは業界全体にとって破壊的だと考えています。皮肉なことに、彼は私がセキュリティ予算で行っているのと同じことを量子の問題で行っています。つまり、議論を強制し、変化を強要しようとしているのです。

Ryan Sean Adams: しかし、より大きな視点ではどうでしょうか?2032年になり、イーサリアムは量子的に安全だが、ビットコインはそうではなく、ビットコインが私たちが説明したような方法で攻撃を受けたとしましょう。宝探しが行われ、市場に不確実性が生じます。Nickが言っているのは、それは暗号資産業界のすべてのチェーンにとって悪いことなので、それを喜んではいけないということです。彼は、ビットコインが倒れれば皆も倒れると言っているのです。価値の保存手段としてのインターネットマネーというミームを望むなら、ビットコインがその先頭に立たなければなりません。イーサリアムが「私たちのチェーンはポスト量子的に安全であり、ビットコインのような問題はない」と言えるような「フリッピング(逆転)」のシナリオは存在しません。少なくとも価値の保存手段としてのインターネットマネーという観点からは、これが暗号資産の領域全体を崩壊させるだろうと彼は言っているのです。

Justin Drake: 私は同意しません。歴史的な分析を見ればわかります。貝殻は塩に取って代わられ、次に銀、そして金に取って代わられ、現在はビットコインが金に取って代わる可能性があります。金が失敗したからといって、次のものも失敗しなければならないわけではありません。イーサリアムはインターネットマネーとして、ビットコインの非常に自然な後継者だと言えます。そして、ビットコインが失敗したからといって、イーサリアムも失敗しなければならないわけではありません。短期的な痛みがあるかもしれないことには同意しますが、私たちは長期的な利益についても話しているのです。

ポスト量子の機会とセキュリティ予算の清算 (1:20:27)

David Hoffman: それで、最終的に私たちは何を得るのでしょうか?ジャスティンが約束したから、2030年にはイーサリアムはポスト量子セキュリティを備えているとします。イーサリアムはどうなるのでしょうか?そのクラスで唯一の存在になるのでしょうか、それとも他のブロックチェーンも追随してポスト量子セキュリティを達成すると思いますか?これらすべてが実現した場合、2030年にはどのようなシステムになっているか説明してもらえますか?

Justin Drake: ここ数ヶ月で私にとって興味深かった考え方の変化は、ポスト量子を乗り越えるべきハードルだと考えるのをやめたことです。私はそれをむしろ機会だと捉えています。これは、イーサリアムがポスト量子セキュリティを備えた世界初のグローバル金融システムとして際立つ機会なのです。ビットコインのような競合他社に対してだけでなく、法定通貨や伝統的金融(TradFi)に対してもです。これは非常に強力なメッセージを発信し、世界がイーサリアムに移行するための非常に自然なセキュリティ上のセールスポイントになると思います。

イーサリアムが同業他社と差別化を図る機会であるだけでなく、イーサリアムが最高のバージョンになるための機会でもあります。これは、ポスト量子への移行が本質的に書き換えであり、白紙の状態から始めて技術的負債を一掃する絶好の機会であるという考えに戻ります。

興味深いデータポイントが1つあります。初期の(OG)ビーコン・チェーンは2020年にローンチされましたが、その設計は1年前の2019年に凍結されていました。したがって、2029年にリーン(無駄のない)・ビーコン・チェーンを出荷する際、私たちは10年前のものをアップグレードすることになります。暗号資産の世界では、10年は永遠に等しい時間です。私たちは多くのことを学んできたため、リーン・ビーコン・チェーンは初期のビーコン・チェーンとは大きく異なるものになるでしょう。プルーフ・オブ・ステーク(PoS)2.0だと考えてもよいでしょう。

Ryan Sean Adams: コンピューティングに関して、私たちは非常に興味深い時代にいます。フロンティアには3つのコンピューティング・プラットフォームとパラダイムがあるようです。誰もが知っているAI、おそらく2018年当時のAIと同じ立ち位置にある量子、そしてイーサリアムやビットコインのようなブロックチェーンに代表される暗号資産と暗号技術です。AIが量子と暗号技術を加速させ、暗号技術がAIの持つ中央集権化のベクトルに対するカウンターバランス(対抗力)となるような、これら3つの特異点(シンギュラリティ)に突入しようとしているようにさえ思えます。これらすべてについてどう思いますか?

Justin Drake: 予測するのは非常に難しいですが、おっしゃる通り、2032年がコンピューティング全般が特異点に達する年になりそうだという、非常に奇妙な偶然の一致があります。人々は2032年よりも前にAIの特異点が来る可能性についてさえ話しています。非常に有名な「AI 2027」という記事もあります。2027年に超知能が誕生するとは思いませんが、2032年までにはその可能性が高いと思います。

私たちはすでにその兆候を見始めています。つい昨日も、AIの古参(OG)の一人であるDario Amodeiが、AIに自律的かつ再帰的に自己改善させ始めたという話がありましたが、これは非常に恐ろしいことです。これが基本的に、超知能に向けた指数関数的な成長をスタートさせるはずのものです。

ビットコインのセキュリティ予算の危機と2032年の清算 (1:25:12)

2032年はQ-Day(量子コンピューターの脅威が現実になる日)になる可能性がありますが、同時にビットコインにとって最後の半減期になると私は考えています。これをB-Day(ビットコインの日)と呼ぶこともできるでしょう。発行が少なすぎてセキュリティを維持できなくなるため、何らかの清算が行われる日です。

2年後に1回の半減期があり、6年後の2032年にもう1回の半減期があります。過去15〜16年間、ビットコインのセキュリティに関するストーリーは、トランザクション手数料が発行に取って代わるというものでした。しかし、データを見てみてください。そんなことは起きていません。現在のトランザクション手数料は発行の0.6%に過ぎません。ですから、トランザクション手数料のことは忘れてください。

ビットコインのセキュリティは指数関数的に低下していくでしょう。現在、ビットコインはおよそ10ギガワットの電力によって保護されています。ここで驚くべき統計があります。中国は毎日、主に太陽光発電で1ギガワットの電力を導入しています。つまり、中国での10日分の導入量だけで、ビットコインに対して51%攻撃を行うのに十分なのです。

David Hoffman: エネルギーコスト、つまりビットコインを保護しているものという観点から見ると、中国はビットコインのセキュリティ維持に必要なエネルギーを10日ごとに生み出しているということですね。

Justin Drake: 消費電力の観点では、ビットコインは10ギガワットを消費しています。1ギガワットは原子力発電所およそ1基分なので、10基分に相当します。中国は毎日、原子力発電所1基分に相当する電力を導入しているのです。そして、それが主要なボトルネックの1つです。もう1つのボトルネックはハードウェア、つまり100万台のマイニングリグです。これを実行するには約100億ドルかかりますが、大局的に見れば、ビットコインの時価総額と比較しても、国家レベルの攻撃者にとっても、全くの端金(はしたがね)に過ぎません。

David Hoffman: あなたがビットコインについてそのように語るのを聞くと、ビットコインがもはや暗号資産の先駆者であるべきではないと考えているように思えます。セキュリティ予算や量子コンピューターの観点からビットコインには欠陥があり、今後はイーサリアムが暗号資産をリードしていくという構図ですね。

Justin Drake: 量子コンピューターについては引き続き楽観視しています。最終的には克服可能な技術的課題だからです。より大きな問題はセキュリティ予算です。なぜなら、それはビットコインのコアDNAである「2,100万枚の上限」と「プルーフ・オブ・ワーク (PoW)」に関わるからです。PoWと2,100万枚の上限をどうやって両立させるのか、私にはわかりません。どちらかを諦めなければならないのです。

資産としてのBTCが、チェーンとしてのビットコインから切り離され、より安全なチェーン上で生き残る可能性はあります。例えば、イーサリアム上のERC-20トークンとしてです。しかし、そう言ったところで、ビットコイナーはそのようには考えません。

David Hoffman: ええ、考えないでしょうね。

Justin Drake: また、「セキュリティ予算が不十分だから、2,100万枚の上限を撤廃しよう」と別の言い方をしたとしても、やはりビットコイナーはそのようには考えません。彼らは猛スピードで壁に向かって突き進んでおり、2032年がその清算の日となるのです。

今すぐ収集し、後で復号する (Harvest now, decrypt later) — 暗号資産を超えた量子リスク (1:30:09)

Ryan Sean Adams: 社会の他の部分に関連する量子技術についてはどうでしょうか?これは単なる暗号資産の問題ではありません。ブロックチェーンは特有の影響を受けやすいですが、社会の他の構成要素も影響を受けやすいのです。ポスト量子、ポストAIの世界において、ポスト量子のイーサリアムは、社会が問題を解決し防ぐためのツールとしてどの程度機能するのでしょうか?

Justin Drake: 暗号技術には基本的に2つの種類があります。1つはリアルタイムの暗号技術で、過去の行動に実質的な影響を与えることなく、リアルタイムでメッセージに署名するものです。インターネットの大部分にとって、ポスト量子へのアップグレードは比較的簡単なはずです。いくつかの例外はあります。例えば、すでにデプロイされており、文字通りアップグレードできない人工衛星などです。

そして、暗号化にはもう1つの問題があります。もし今日データが暗号化されており、ポスト量子に対して安全な暗号化を使用していない場合、そのデータは将来復号される可能性があります。「今すぐ収集し、後で復号する(harvest now, decrypt later)」と呼ばれる攻撃のクラス全体が存在します。社会において大規模な復号が行われることは現実的だと思います。大量のSignalのメッセージ、Telegramのメッセージ、あるいはGmailのメッセージの山がすべて同時に復号されるのです。それは社会に非常に大きな影響を与える可能性があります。

防衛的加速主義としてのイーサリアムとAIの存亡リスク (1:30:09)

Ryan Sean Adams: ジャスティン、これら3つのコンピューティング技術について話していたとき、やはり際立っているのはAIだと感じました。あなたは2032年がAGI(汎用人工知能)のようなものが登場する時期になるだろうと話していましたね。一つ一般的な質問があります。あなたは非常に優秀な暗号学者ですが、AGIではありません。懸念しているのは、コンピューティングのシンギュラリティ(技術的特異点)に突入すると、これまでの常識が一切通用しなくなるということです。ブロックチェーンを耐量子性にするために2026年に向けて立てた綿密な計画も、もしAGIが別の方法で私たちの耐量子暗号技術を解読する方法を見つけ出したらどうなるのでしょうか?暗号学者として、汎用人工知能の「未知の未知(unknown unknowns)」や、それが解読してしまうかもしれないものについて心配していますか?ポスト量子世界への準備はできていても、ポストAGI世界への準備ができていなかったらどうなるのでしょうか?

Justin Drake: 暗号技術に関しては、その健全性にかなり自信を持っています。その理由は、暗号技術が正しいことを数学的に証明できるからです。暗号技術は数学の一分野です。通常、これらの難問は、誰かが計算によって解読しようとすれば、太陽系に存在する以上のエネルギーを消費するように調整されています。

ポスト量子イーサリアムのために私たちが提案している暗号技術の基盤、つまりハッシュの話に戻りますが、これ以上に強力なものはありません。これは、望みうる限り最も前提の弱い(=安全な)暗号技術です。これが、価値のインターネットの基盤を格子(ラティス)の上に置くことに私が慎重である理由の一つです。NIST(米国国立標準技術研究所)には、ポスト量子署名の2つの主要な種類があります。ハッシュベースと格子ベースです。格子ベースのものは楕円曲線に非常によく似ており、高度に構造化されたオブジェクトです。全人類を合わせたよりも何千倍も賢いAGI、あるいはASI(人工超知能)であれば、それを解読できる可能性は十分にあります。しかし、ハッシュ関数については、それが強力であると信じるに足る理由があります。

暗号技術についてはあまり心配していませんが、もっと深い部分で心配していることがあります。大局的に見ると、人類の存亡リスクに対する懸念がますます強くなっています。少し前にBanklessでEliezerが言おうとしていたことを理解し始める人が増えています。

もし人類が生き残るとすれば、イーサリアムがその実現に重要な役割を果たす可能性は十分にあると考えています。私の比喩で言えば、人類は時速100マイルで車を運転しているようなものです。大国やTSMC、Nvidia、OpenAIなどが皆アクセルを踏み込んでいるという、モロクの罠(Moloch trap)が存在しています。そして、その車にはブレーキも、シートベルトも、エアバッグもありません。今日では、時速100マイルでも比較的快適にハンドルを握ることができます。来年には時速200マイルになり、その次は300マイルになるでしょう。最終的には、無責任なほどの猛スピードで走り、クラッシュしてしまうでしょう。

ここ数ヶ月、イーサリアムに取り組むことは私にとって全く新しい意味を持つようになりました。私はこれまでAIをほとんど無視していました。ブロックチェーン関連のことに夢中になっていたこともありますが、少し前まではAIがおもちゃのようなものだったからです。しかし、私の仕事、特に形式的検証や開発を通じて

AI時代にイーサリアムに取り組む意義 (1:35:08)

そしてコーディングを通じて、この技術がいかに強力であるかを目の当たりにしています。ここ数週間、数ヶ月間、私はAIに夢中になり、できる限りのことを学んできました。私は決して専門家ではありませんし、これはパンドラの箱を開けたときに人々が経験する単なる通過儀礼なのかもしれません。しかし私にとって、イーサリアムに取り組むことは、今や防衛的加速主義(defensive accelerationism)そのものなのです。

社会の他の分野でブレーキシステムに取り組んでいるところは見当たりません。すべてがアクセル全開なのです。良いニュースは、イーサリアムには解決策の一部を提供できる考え方やツールが数多く備わっているということです。私たちは初日から、敵対的な状況を想定しています。初日から、弱者に力を与え、どんなに強大な力を持つ者であっても特定のものを破壊できないようにする暗号技術のようなテクノロジーを活用しています。私たちは真実の源となり、分散型であり、人々に主権を与えようと努めています。

今後数ヶ月、数年のうちに、社会が「これはやばい」と気づくような、ある種の覚醒が起こる可能性があると思います。そして、防衛的加速主義に取り組み始めることが道徳的な義務になるかもしれません。この問題に取り組むために必要な一連の解決策の一部として、最も優秀な頭脳を持つ人々が自然とイーサリアムに解決策を求めて集まってくるかもしれません。

Ryan Sean Adams: あなたがそのように考えているのは素晴らしいですね。イーサリアムでの仕事があなたに意義を与えているように聞こえます。もう一つ質問があります。私は明らかにイーサリアムの大ファンですが、AIの運命が現実のものとなった場合に一つ懸念していることがあります。あるレベルでは、確かにそれは防衛的加速主義のテクノロジーです。分散型で、パーミッションレスで、強者ではなく弱者に力を与えます。しかし別のレベルでは、それはデジタルの存在です。私たちは財産権のシステムを作り上げましたが、AGI(汎用人工知能)やASI(人工超知能)が、私たちのイミュータブルで電源を切ることのできないワールド・コンピューターを、人類が望まない目的のために利用する可能性はあるように思えます。AIが単にイーサリアムを利用して、「人類よ、財産権のシステムをありがとう。ここからは私たちが引き継ぐよ」と言い出し、結果的に人類に反するテクノロジーを加速させてしまうのではないかという懸念は少しでもありますか?

Justin Drake: それは非常に的を射た指摘だと思います。最終的に、イーサリアムは人間とAIの両方が使用できるツールです。これは気休めかもしれませんが、イーサリアムを除外すると、防衛的加速主義の領域には他に代替となるプロダクトがあまりないように思えます。ほとんどすべてが単なる加速主義です。ですから、確かにイーサリアムが何かを加速させるかもしれませんが、それは私たちが防衛的加速のために持っている唯一の希望の一つなのです。そのため、2029年までにロードマップを完了させ、イーサリアムが人工超知能の時代に備えられるよう最善を尽くすことは、依然として合理的だと考えています。

Ryan Sean Adams: 終わりに近づいてきたので、最後に一つだけ質問させてください。本当に素晴らしいお話でした。ここ数ヶ月であなたがAIに対する覚醒を経験したということで、個人的な質問になるかもしれません。あなたが「もし人類が生き残れば」という条件をつけていることに気づきました。「人類が生き残れば、イーサリアムは重要な役割を果たす」と。私には、そのような言葉を口にするのは難しいです。テクノロジーの加速主義が人類の滅亡を意味するという現実的な可能性。個人的に、それにどう向き合っているのですか?

Justin Drake: 私はそれについて比較的達観しています。死んでも構わないと思える境地に達しているのです。私はとても幸せな人生を送ってきましたから。

Closing thoughts on probability of doom (1:40:04)

Ryan Sean Adams: え?

David Hoffman: これには驚きました。

Ryan Sean Adams: それは予想外の答えでした。

Justin Drake: ただ希望を持ち続ける必要があると思います。いわゆるP(doom)(破滅の確率)は脇に置いておく必要があります。私の現在のP(doom)は比較的高いです。50%を超えていると思います。でも、これを大声で言いたくはありません。私は—

Ryan Sean Adams: そのような悲観主義の中で生きたくはないと。

Justin Drake: その通りです。自分自身を落胆させ、人生を惨めなものにしたくありません。そしておそらくもっと重要なのは、他の人々を落胆させ、希望を失わせたくないということです。私たちは今あるもので最善を尽くすべきだと思います。未来は非常に予測不可能です。ここ数週間、数ヶ月で私のP(doom)は跳ね上がりましたが、これは「強い意見だが、固執はしていない(strong opinion weakly held)」ものです。非常に賢い人たちが現れて、なぜ私がそんなに恐れるべきではなく、もっと楽観的で希望を持つべきなのかを教えてほしいと思っています。

前にも言ったように、私は文字通り数週間、数ヶ月しかこのことについて考えていません。まだ表面をなぞっているだけです。私にとっての大きな警鐘はOpus 4.5でした。Emilが「ここから先は、AIが実際に私の生産性向上に役立っている」と言ったのです。それ以前は、AIは彼を遅くするだけでした。そして、ここ数週間で目にしたのは、さらに印象的な結果です。約1ヶ月前、ハッシュベースのSNARKsにおける重要な補題の1つであるPolyshakes-Spielmanの補題が、8時間、200ドルのコストで形式的に検証されました。人間がやれば100倍のコストと100倍の時間がかかっていたであろうことです。

また、50万行の証明を生成するのにわずか5日しかかからなかったフィールズ賞の結果についても言及しました。これがどこに向かっているのかは明らかです。既知のすべての数学的定理がAIによってチェックおよび検証され、すべてのタイプミスが修正されるようになるでしょう。一部の少数の「定理」については、反例を用いてそれらが間違っていることが実際に証明されるでしょう。プログラミングはすでに大部分が解決されており、次は科学の進歩を解決することになります。事態は極めて急速に哲学的なものになりますが、それはおそらく別のエピソードのテーマですね。

Ryan Sean Adams: それは別のエピソードのテーマだと思います。しかし、素晴らしい回答でした。ある程度のストア派的な態度と、そして主体性を持ってこれにアプローチし、自分にとって意味のあることに取り組むというあなたの洞察に感謝します。もし人類が生き残れば、将来あなたとさらに多くのポッドキャストを行えることを願っています。Justin Drake、あなたをお迎えできるのはいつも大きな喜びです。本当にありがとうございました。

Justin Drake: ありがとうございました。

このページは役に立ちましたか?