分散型合意プロトコルのための協調的プルーフ・オブ・ワーク方式

1. 序論

本論文は、標準的なプルーフ・オブ・ワーク（PoW）方式に対する改良を提案する。従来のPoWでは、ブロックヘッダーの暗号学的ハッシュが特定の難易度目標（例：先頭に一定数のゼロが並ぶ）を満たすナンスを見つけることが目的であった。核心的な革新は、この方式を本質的に協調的に設計し、複数の自律的なユーザーが計算リソースを結合して、彼らの集合的な取引に対するPoWを解決できるようにすることである。

主な動機は、従来のマイニング（例：ビットコイン）の競争的で手数料主導のモデルから、協調的で税金主導のモデルへ移行することにある。この転換は、マイニング競争による無駄なエネルギー消費を削減し、マイナーによる取引差別やマイニングプールの中央集権化の影響といった問題を緩和することを目指す。

提案される利点：

• 取引手数料（マイナーへの支払い）から取引税金（ユーザー/マイナーによる支払い）への置き換え。
• 競争的なハッシュ計算を抑制することによる全体のエネルギー消費の削減。
• マイナーによる取引検閲に対する防御力の向上。
• 競争の減少によるシステムスループット向上の可能性。
• スパム行為がコスト高となるため、サービス拒否（DoS）攻撃に対する抑止力の強化。

2. 合意

3. 協調的プルーフ・オブ・ワーク

4. 核心的洞察と論理的流れ

核心的洞察： ナカモト合意の根本的な非効率性は、PoWそのものではなく、それを取り巻くゼロサム的で競争的なフレームワークにある。クイパーの論文は、真のコスト（エネルギーの浪費、プールによる中央集権化、手数料市場の変動性）が、合意を達成することではなく、他者よりも多く計算するという構造的なインセンティブに起因することを正しく指摘している。マイナーへの手数料からユーザーによる税金への提案された転換は、急進的ではあるが論理的な逆転である。これはPoWを、マイナーにとっての「宝くじ」から、台帳への記録を求めるユーザーにとっての「調整コスト」へと再定義し、経済的インセンティブをネットワークの健全性と一致させる。

論理的流れ： 議論は外科的な精度で進む：(1) 合意をメッセージング/同期問題として確立する。(2) PoWを強制的な遅延メカニズムとして示す。(3) 競争をPoWの外部性の源泉として特定する。(4) 個々の解が組み合わせ的に有用となることで構造的に協力を強制する暗号プリミティブ（協調的PoW）を提案する。論理は健全である。競争できないなら、協力しなければならない。本論文の卓越性は、競争を数学的に無意味にするようにプロトコルを設計することを提案する点にある。

5. 長所と欠点

長所：

• 洗練されたインセンティブ再調整： 税金モデルは、エネルギー過剰消費の根本原因に直接的に取り組む。イーサリアムのEIP-1559手数料バーンのような事後的な修正よりも、より原理に基づいたアプローチである。
• プール耐性： 協力をプロトコルに組み込むことで、外部のマイニングプールの必要性とそれに伴う中央集権化リスクを潜在的に不要にする。これは、Gervais et al. (2016)のような研究者が指摘したビットコインマイニングにおける中央集権化圧力という重大な欠陥に対処する。
• 検閲耐性の強化： マイナー（または協力者）が取引を含めるために支払いを行う場合、特定の取引を除外する経済的インセンティブが低くなり、ネットワーク中立性が強化される。

欠点と重大なギャップ：

• 「フリーライダー」問題： 本論文は、重要なゲーム理論的課題を軽視している。ユーザーが他者が協調的パズルを解くのを待ち、その後自分の取引を追加することを防ぐものは何か？税金は暗号学的に強制されなければならず、おそらく計算のゼロ知識証明のような複雑なメカニズムを必要とするが、本論文は詳細を述べていない。
• 複雑さと検証可能性： 部分証明の結合は、検証が安価でありながら暗号学的に健全でなければならない。そのような関数を設計することは容易ではなく、エネルギー節約を無効にする新たな脆弱性や計算オーバーヘッドを導入する可能性がある。
• ブートストラップと採用： 多くの新しい合意モデルと同様に、大規模な調整課題に直面する。既存のASIC投資を持つマイナーは切り替えるインセンティブを持たない。この方式は、おそらく白紙の状態のブロックチェーンを必要とし、他の「ビットコイン代替案」と同じ採用障壁に直面する。
• 曖昧な形式化： 有望ではあるが、本論文は高水準のままである。真の評価には、具体的な暗号学的構成が必要であり、それは欠如している。それなしでは、この提案は研究の方向性であって、完成した解決策ではない。

6. 実践的洞察

研究者およびプロトコル設計者向け：

1. 組み合わせ暗号学に焦点を当てる： 直近の次のステップは、安全かつ効率的な証明の結合を可能にする具体的なハッシュ関数またはコミットメント方式を特定することである。マークル木や検証可能遅延関数（VDF）の合成といった概念に着想を求めること。
2. ゲーム理論を厳密にモデル化する： 構築前に、インセンティブモデルを形式化する。Biais et al., 2019がビットコインに適用したようなエージェントベースシミュレーションを使用して、ナッシュ均衡をテストする。「税金」は回避不可能でなければならず、協力の利益は裏切り戦略を厳密に支配しなければならない。
3. まずはニッチな応用をターゲットにする： ビットコインの代替を目指さない。代わりに、参加者の身元と協力がより容易に保証される、管理されたコンソーシアムスタイルのブロックチェーン、または分散型タイムスタンプや存在証明サービスなどの特定のユースケースでこの方式をパイロット実施する。
4. 代替案とベンチマークする： 実現された協調的PoWの潜在的なエネルギー消費量とセキュリティ保証を、ビットコインだけでなく、AvalancheやAlgorandのPure PoSなどの他のPoS以後の合意メカニズムと厳密に比較する。ハードルは高い。

結論： クイパーの論文は、体系的問題を正しく診断する貴重な思考の一片である。しかし、それは設計図であって、構築可能なエンジンではない。真の作業（そして真の失敗のリスク）は、協力を可能にするだけでなく、必須かつ最適にするために必要な暗号学的および経済的エンジニアリングにある。これは次世代の合意研究のフロンティアである。

7. 技術的詳細と数学的形式化

本論文は、協調的PoWを、解が異なるユーザーからの複数の入力の関数である探索問題として形式化することを提案する。概念的な形式化は以下のように概説できる：

ユーザー $U_1, U_2, ..., U_n$ からの取引の集合を $T = \{tx_1, tx_2, ..., tx_n\}$ とする。各ユーザー $U_i$ は、暗号学的ハッシュ関数 $H$ とグローバルなチャレンジ $C$ に対して、彼らの取引について以下が成り立つ部分的な証拠 $w_i$ を見つけることに取り組む：

$H(C, tx_i, w_i) < D_i$

ここで、$D_i$ は個人の難易度目標である。核心的な革新は、部分解の集合 $\{w_1, ..., w_n\}$ を取り、集合 $T$ 全体に対する有効な複合証拠 $W$ を出力する結合関数 $\Phi$ である：

$W = \Phi(w_1, w_2, ..., w_n)$

この複合証拠は、順序付けられた集合 $T$ に対するグローバルなPoW条件を満たさなければならない：

$H(C, \text{Sort}(T), W) < D_{global}$

セキュリティは、$W$ を直接見つけることは計算的に困難だが、有効な部分証拠 $\{w_i\}$ からそれを構築することは効率的であるという特性に依存する。これは閾値暗号や分散鍵生成の概念を反映している。

8. 分析フレームワークと概念例

フレームワーク：協調的マイニングゲーム

2人のユーザー、アリスとボブ、それぞれが1つの取引を持つ簡略化されたモデルを考える。

• 従来のPoW（ビットコイン風）： アリスとボブ（または彼らが選んだマイナー）は、$H(block) < D$ を解くために競争する。勝者は両方の取引を含め、手数料を獲得し、敗者の作業は無駄になる。
• 協調的PoW（提案）： プロトコルは、ブロックハッシュが $H(\, H(tx_A, w_A) \, \| \, H(tx_B, w_B) \, ) < D$ として計算されるパズルを定義する。アリスは、彼女のハッシュ出力が例えば先頭5ゼロを持つようにする $w_A$ を探す。ボブは $w_B$ について同様に行う。彼らはその後これらのハッシュを交換する。これら2つのハッシュの結合ハッシュは、例えば先頭8ゼロを持たなければならない。決定的に、$w_A$ と $w_B$ を独立して見つけることは、ブロック全体の単一のナンスを見つけるよりも容易であり、彼らの作業は合成可能である。

結果： 両者が作業を貢献する。両方の取引が含まれる。「報酬」は、彼ら自身の取引の成功した記録であり、事前の「税金」（計算努力）を通じて支払われる。単一の勝者はいない。成功は共有される。

9. 応用展望と将来の方向性

潜在的な応用：

• グリーンブロックチェーン・イニシアチブ： 環境持続可能性を優先するプロジェクトにとって、協調的PoWは、実戦で鍛えられたPoWのセキュリティを保持しながら、設計によりその炭素排出量を劇的に削減する道を提供する。
• 分散型自律組織（DAO）： DAOメンバーは、彼らのエコシステムを統治するために協調的にブロックを生成でき、投票権を純粋な資本の保有（PoS）ではなく、共有目標に向けた貢献された計算作業と結びつけることができる。
• コンソーシアム・ブロックチェーン： 参加者が既知で数が限られている（例：サプライチェーンパートナー）企業環境では、協調的PoWは、各参加者の影響力がネットワーク運用のために貢献した作業に結びついた、公平な許可型合意メカニズムを提供できる。
• ハイブリッド合意モデル： 協調的PoWは、ハイブリッドシステムにおけるサイバル耐性のあるリソースベースの層として機能し、おそらくThunderellaや他のスリーピー合意モデルで探求されたアイデアと同様に、その後のBFTスタイルの合意ラウンドのための委員会メンバーを選出するために使用される可能性がある。

将来の研究の方向性：

1. 暗号学的実装： 最も重要な課題は、$\Phi$ 関数を具体化することである。準同型ハッシュや集約可能な逐次作業証明に関する研究が重要である。
2. 協調体のための動的難易度調整： ネットワークは、協力するエンティティの数とハッシュパワーに基づいて、$D_{global}$ と個々の $D_i$ 目標を動的にどのように調整するか？これには新しい難易度調整アルゴリズムが必要である。
3. 相互運用性とブリッジ： 協調的PoWチェーンが、クロスチェーンブリッジを介して既存のPoWまたはPoSチェーンと安全に通信する方法の探求。
4. 形式的セキュリティ証明： 適応的敵対者に対する堅牢なモデル（例：ユニバーサル合成可能性フレームワーク）の下で、そのような方式のセキュリティを証明すること。

10. 参考文献

1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
2. Demers, A., Greene, D., Hauser, C., Irish, W., Larson, J., Shenker, S., Sturgis, H., Swinehart, D., & Terry, D. (1987). Epidemic algorithms for replicated database maintenance. Proceedings of the sixth annual ACM Symposium on Principles of distributed computing.
3. Gervais, A., Karame, G. O., Wüst, K., Glykantzis, V., Ritzdorf, H., & Capkun, S. (2016). On the Security and Performance of Proof of Work Blockchains. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security.
4. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
5. Biais, B., Bisière, C., Bouvard, M., & Casamatta, C. (2019). The blockchain folk theorem. The Review of Financial Studies, 32(5), 1662-1715.
6. Bünz, B., Goldfeder, S., & Bonneau, J. (2018). Proofs-of-delay and randomness beacons in Ethereum. IEEE Security and Privacy on the blockchain (IEEE S&B).
7. Rocket, T., & Yin, M. (2020). Sleepy Consensus. IACR Cryptol. ePrint Arch..