クリプトエコノミクス：プルーフ・オブ・オーソリティ

クリプトエコノミクス・スタディによるクリプトエコノミクスの講義です。中央集権的な権威（オーソリティ）がトランザクションの順序を決定する方法、それがもたらす二重支払いと検閲の問題、およびマルチシグネチャによる緩和アプローチなど、プルーフ・オブ・オーソリティのコンセンサス・メカニズムについて解説します。

このトランスクリプトは、クリプトエコノミクス・スタディが公開した元のビデオのトランスクリプト (opens in a new tab)のアクセシブルなコピーです。読みやすさを考慮して軽く編集されています。

プルーフ・オブ・オーソリティの仕組み (0:00)

セクション2.4「プルーフ・オブ・オーソリティ」へようこそ。ここでは、トランザクションの順序を決定し、あの厄介な二重支払いの問題を解決するために、中央集権的な権威を復活させます。

昔々、誰もが好感を持つ中央集権的な権威がいました。皆がこの偉大な権威を承認し、こう言いました。「彼女の言うことを聞けばいいじゃないか。私たちは問題を抱えていて、正しい状態について合意できないのだから、彼女に状態を教えてもらおう」と。

私たちの中央集権的な権威は大きなノードを運営しており、人々はトランザクションに署名し、お互いに直接送信する代わりに、中央集権的な権威に送信します。中央集権的な権威は各トランザクションを適用し、「はい、承認します。これがトランザクション0です」と言って自ら署名します。その後、中央集権的な権威はそれを全員に送信し、全員がそのトランザクションを受け取り、絶対的な真理として受け入れます。

二重支払いの問題 (1:05)

では、二重支払いを試してみましょう。何が起こるでしょうか？マロリーは、競合する2つのトランザクションを中央集権的な権威に送信します。中央集権的な権威は最初のトランザクションを受け取り、これが彼女が見た2番目のトランザクションであると署名し、次にこれが彼女が見た3番目のトランザクションであると署名し、それらのメッセージを伝播させます。

どうなるでしょうか？全員が同じメッセージを受け取り、全員が中央集権的な権威の順序付けを監視します。つまり、全員が同じ履歴を持つことになります。状態を見ると、うまくいっています。アリスがジンに送信し、次にマロリーがアリスに送信し、次にマロリーがジンに送信しようとしますが、マロリーには十分なお金がないため、そのトランザクションは通りません。彼らの残高はすべて同じになります。全員がコンセンサスに達しています。中央集権的な権威のおかげで、見事に成功しました。

権威が侵害された場合 (2:09)

しかし問題は、このトランザクションの順序付けを提供するために、中央集権的な権威を信頼しなければならないことです。では、中央集権的な権威が追い出され、実は彼女がずっとマロリーだったと判明した場合はどうなるでしょうか？

以前と同じ問題に逆戻りします。まず、二重支払いです。マロリーは、競合する両方のトランザクションに署名し、両方が同時に発生していると主張します。どちらが先かはわかりません。マロリーはそれらを選択的に伝播させてノードを混乱させ、ノードは合意を失います。

もう一つの問題は検閲です。これは、私たちのプルーフ・オブ・オーソリティのチェーンにおける新たな問題です。もしマロリーがアリスを嫌っていたらどうなるでしょうか？アリスがトランザクションを送信しようとすると、中央集権的な権威はそれを見てアリスだと気づき、破棄してしまいます。アリスが再度送信しようとしても、また破棄されます。アリスは何が起きているのかわかりません。彼女のトランザクションは通らないのです。検閲は成功し、私たちは再び苦痛を味わうことになります。

マルチシグネチャによる緩和 (3:21)

心配しすぎないでください。緩和策の可能性があります。権威を政治的に分散させることができるのです。これにより、理論的にはマロリーが支配権を握るのが難しくなります。つまり、1つの中央集権的な権威の代わりに、4つの異なる権威を設けます。これらはそれぞれ異なる当事者の異なる利益を代表しているかもしれず、トランザクションを承認するために全員が集まる必要があります。

これはマルチシグ、つまりマルチシグネチャと呼ばれます。彼らはアリスからジンへのトランザクションを受け取り、最初の権威が「このメッセージを見て、承認する」と署名します。次に2番目の権威が署名し、3番目の権威が署名します。4人のうち2人のマルチシグを受け入れるか、4人のうち3人を受け入れるか、あるいはすべての当事者（4人のうち4人）をリクワイアするかを決めることができます。マルチシグを設計する際に、それはあなた次第です。

これにより、トランザクションは通り、権威によって承認されたことになります。

プルーフ・オブ・オーソリティの限界 (4:32)

しかし、これらの権威がすべてマロリーになったらどうなるでしょうか？二重支払いと検閲という、まったく同じ問題が発生します。したがって、完璧ではありません。しかし、少なくともユーザー自身がすべてのトランザクションを実行しているため、中央集権的な決済プロセッサよりはいくつかの点で優れています。最終的には二重支払いを検出できますが、依然として問題は残ります。技術的にはまだ二重支払いが可能であり、技術的にはまだ検閲が可能です。

オープンアクセスではありません。これらの権威の1人になるのは難しいかもしれません。また、二重支払いや検閲が発生した場合のプロトコル内のペナルティもありません。これらの権威者を罰するようなプロトコル内の仕組みは存在しません。

次のステップ (5:19)

そこで、賢明なアリスは別の方法があると考えました。権威を排除するのです。誰が権威を必要とするでしょうか？代わりに、誰でもマイナーになり、コンセンサス・プロトコルに参加できるようにします。これにより、参加へのオープンアクセスが提供され、機能する形でコンセンサスを形成するという良い行動には経済的な報酬が与えられ、悪い行動を検出した場合には人々のコインをバーンするという経済的なペナルティが与えられます。

しかし、それは次のプルーフ・オブ・ワーク（PoW）、第3章のメカニズム設計で取り上げます。