HashCore：汎用プロセッサ向けProof-of-Work関数

1. 序論

Proof-of-Work（PoW）は、ビットコインやイーサリアムなどの主要な暗号通貨の基盤となる合意形成メカニズムであり、新規ブロックの追加に計算労力を要求することでブロックチェーンを保護する。しかし、マイニングによる莫大な報酬は、特定用途向け集積回路（ASIC）を中心とした軍拡競争を引き起こした。本論文では、既存の汎用プロセッサ（GPP）、例えば一般的なx86 CPU上で最も効率的に実行されるよう設計された新規PoW関数HashCoreを紹介する。中核となる命題は、ASIC開発問題を逆転させることである：特定の関数向けにハードウェアを設計するのではなく、既存の広く普及したハードウェアが既に最適化されている関数を設計する。

2. ASICによる中央集権化問題

PoWマイニング（例：ビットコインのSHA-256）向けASICの開発と導入は、参入障壁を著しく高めた。ASIC設計は資本集約的で時間がかかり、しばしば少数の大規模メーカーによって支配される。これにより、マイニングの中央集権化が進み、ネットワークのハッシュパワーは最新のASICを購入できる少数の主体に集中する。この集中は、ブロックチェーン技術の分散型理念に矛盾し、セキュリティリスク（例：潜在的な51%攻撃）をもたらす。HashCoreは、最も効率的な「マイニングリグ」を標準的なコンピュータのCPUとすることで、この問題の緩和を目指す。

3. HashCore：中核概念と設計

HashCoreは、実行時に疑似ランダムに生成される「ウィジェット」で構成されるPoW関数として構築される。各ウィジェットは、プロセッサの計算リソースに負荷をかけるように設計された一連のGPP命令を実行する。

3.1. 逆ベンチマーキング

重要な革新は逆ベンチマーキングである。固定されたワークロードに対してハードウェアをベンチマークする代わりに、HashCoreは、GPPが効率的に実行するよう明示的に設計・最適化されているベンチマークをモデルとしてワークロードを構築する。主な例は、x86プロセッサ向けのSPEC CPU 2017ベンチマークスイートである。チップ設計者は事実上、これらのベンチマーク向けにASICを作成している。その特性を模倣することで、HashCoreはGPPがそのPoWにとって最適なASICであることを保証する。

3.2. ウィジェットベースアーキテクチャ

この関数は単一の静的なハッシュではなく、ウィジェットの動的な構成である。各ウィジェットは、現実世界のGPPワークロード（例：整数演算、浮動小数点計算、メモリアクセスパターン）を模倣した小さな自己完結型の計算タスクを表す。これらのウィジェットの順序とパラメータは、ブロックヘッダー入力を基に疑似ランダムに決定され、事前計算を防ぎ、ワークロードが汎用的なままであることを保証する。

4. 技術分析とセキュリティ証明

4.1. 衝突耐性証明

本論文は、ウィジェットの実装に関わらずHashCoreが衝突耐性を持つことを形式的に証明する。その論拠は、ウィジェットから全体のハッシュ関数を構築する方法に依拠している。基礎となるプリミティブとウィジェット出力を結合する方法（例：Merkle-Damgård構造やスポンジ構造の使用）が暗号学的に健全であれば、同じ最終的なHashCore出力を生成する2つの異なる入力を発見することは、計算量的に実行不可能なままである。

4.2. 数学的定式化

PoWは、以下の条件を満たすナンス $n$ を見つけることと概念化できる： $$\text{HashCore}(\text{BlockHeader}, n) < \text{Target}$$ ここで、メッセージ $M$ に対する $\text{HashCore}(M)$ は以下のように計算される： $$H_{\text{final}} = C(W_1(M), W_2(M), ..., W_k(M))$$ ここで、$W_i$ は疑似ランダムに選択されたウィジェットであり、$C$ は衝突耐性のある結合関数（例：SHA-3のような標準ハッシュ）である。$W_i$ を選択・パラメータ化するためのランダム性は $M$ から導出され、ハッシュ試行ごとにワークロードが一意であることを保証する。

5. 期待される性能と結果

PDFには具体的な性能チャートは含まれていないが、期待される結果は定性的に記述されている：

性能同等性： ハイエンドのコンシューマーCPU（例：Intel Core i9、AMD Ryzen 9）は、HashCore向けに構築された仮想的なASICと同等のハッシュレートを達成するはずである。なぜなら、CPUは既にベンチマークのようなワークロードに対して最適化されたプラットフォームだからである。
ASICの非効率性： HashCore向けに設計されたカスタムASICは、収穫逓減に直面するだろう。ウィジェットベースのワークロードの複雑さと多様性により、固定機能のASIC設計は法外に高価になり、GPPよりもわずかに速いだけとなり、その経済的優位性を失う。
メモリ制約特性： ウィジェットはALUだけでなくキャッシュやメモリサブシステムにも負荷をかけるように設計されており、これはEthashなどの他のASIC耐性アルゴリズムでも使用される戦術である。これは、潜在的なASICのコストと複雑さを増加させる。

図表コンセプト： 理論的な棒グラフは「ハッシュレート／コスト」比を示し、GPP上のHashCoreは、GPP上の従来のPoW（SHA-256）よりも大幅に高い比率を持ち、理論上のASIC上のHashCoreとほぼ同等となる。

6. 分析フレームワークとケーススタディ

PoWのASIC耐性評価フレームワーク：

ワークロードの多様性： アルゴリズムは時間経過や計算ごとに変化するか？（HashCore：高い - ランダムウィジェット）。
ハードウェア利用率： GPPの複数の多様な部分（ALU、FPU、キャッシュ、メモリコントローラ）を利用するか？（HashCore：高い）。
メモリハードネス： 性能は純粋な計算ではなく、メモリ帯域幅／レイテンシによって制限されるか？（HashCore：そのように設計されている）。
既存の最適化： ワークロードは商業的に重要なベンチマークと類似しているか？（HashCore：高い - SPEC CPU）。

ケーススタディ - イーサリアムのEthashとの対比： EthashもASIC耐性を持つが、メモリハードでDAGベースのアプローチを使用する。効果的ではあるが、そのワークロードはマイニングに特化している。HashCoreの「逆ベンチマーキング」は、より直接的な経済的論拠である：それは、インテルやAMDが一般的なベンチマーク向けにCPUを最適化するために費やした数十億ドルの研究開発を利用する。HashCore向けのASICは、類似の問題セットに対する半導体産業全体の最適化と競合することになる。

7. 将来の応用と開発

新規暗号通貨： HashCoreは、分散化と平等なマイニングを優先する新規ブロックチェーンの合意形成メカニズムの有力な候補である。
ハイブリッドPoW/PoSシステム： イーサリアムのProof-of-Stake（PoS）への移行のように、完全移行前にPoWがネットワークを保護する過渡的またはハイブリッドモデルで使用される可能性がある。
分散型コンピュートマーケットプレイス： ウィジェットによって行われる「有用な作業」は、理論的には検証可能な現実世界の計算（例：タンパク質折りたたみ、気象シミュレーション）に向けることができ、「Proof-of-Useful-Work」へと移行する可能性がある。これは検証と公平性において重大な課題に直面するが、長期的なビジョンとして残る。
他のアーキテクチャへの適応： この原理は、ARM（モバイル／サーバー）、RISC-V、またはGPUコンピュートベンチマーク（GPUマイニング向けのLuxorなど）のベンチマークをモデルとしたHashCoreの亜種を作成することで拡張できる。

8. 中核的洞察とアナリスト視点

中核的洞察： HashCoreは単なる別のASIC耐性アルゴリズムではない。それは戦略的な経済的ハックである。それは、あらゆるタスクに対する究極の「ASIC」は、市場が既に最大の資本を投じて最適化したハードウェアであることを認識している。PoWを数十億ドル規模の汎用CPU産業の性能目標に合わせることで、中央集権化を経済的に魅力のないものにする。これは、EthashやCryptoNightファミリーに見られるように、単にメモリ要件を増やすよりも深い洞察である。

論理的流れ： その論拠は優雅である：1）ASICはマイニングを中央集権化する。2）ASICは一つのタスクに最適化されているために効率的である。3）CPU/GPUメーカーは市場シェアを獲得するために、標準ベンチマーク（SPECなど）向けにチップを最適化する。4）したがって、それらのベンチマークを模倣するPoWを設計する。5）これにより、最良の「マイニングASIC」は既に所有しているCPUとなり、インテル/AMDは知らず知らずのうちにあなたのASIC開発者となる。技術的最適化から市場力学への論理的飛躍こそが、HashCoreの輝く点である。

強みと欠点：
強み： 中核的な経済的前提は堅牢である。ウィジェットに対して確立された暗号学的結合関数（$C$）を使用することで、基礎的なセキュリティを証明する明確な道筋が提供される。それは中央集権化の根本原因—ハードウェアアクセスにおける経済的非対称性—に直接取り組む。
欠点とリスク： 詳細はウィジェットの設計にある。真に多様で予測不可能であり、関連するすべてのCPUサブシステムに均等に負荷をかけるウィジェットを設計することは、大規模なエンジニアリング上の課題である。設計が不十分なセットは、巧妙な専用回路によって悪用可能なバイアスを持つ可能性がある。さらに、このアプローチは標準CPUのファームの大規模な展開を防ぐものではなく、別の形態の中央集権化（クラウド／データセンターでのマイニング）につながる可能性がある。PoWのエネルギー消費に関する批判は未解決のままである。

実用的な洞察：
1. ブロックチェーン開発者向け： HashCoreは、新規で公平なローンチを行う暗号通貨のための実行可能な青写真を提示する。その価値は、コミュニティ分散とマイニングの分散化が最も重要であるプロジェクトで最も高い。
2. 投資家向け： 「ASIC耐性」を主張するものには懐疑的であるべきだ。そのメカニズムを精査せよ。HashCoreのベンチマークベースの理論は、メモリサイズのみに依存するアルゴリズムよりも耐久性がある。このような経済的に根拠のあるPoW設計を使用するプロジェクトを探せ。
3. 研究者向け： 「逆ベンチマーキング」の概念は肥沃な土壌である。MLベンチマークスイートを使用してモバイルデバイス向けのPoWを作成するために適用できるか？ウィジェット出力を真に有用なものにし、Primecoinや「有用な作業」に関する研究で探求されているような「Proof-of-Useful-Work」へのギャップを埋めることができるか？
4. クリティカルパス： HashCoreの成功は、厳密なオープンソース実装とそのウィジェットライブラリの広範なピアレビューに完全に依存する。これがなければ、それは興味深い理論のままである。コミュニティは、その主張をストレステストするための公開テストネットと詳細な仕様を求めるべきだ。

結論として、HashCoreはPoWの分散化問題を、ハードウェアの軍拡競争から経済的整合性のゲームへと再構築する。それは、証明されていないとはいえ、巧妙な戦略である。その最終的なテストは学術的証明ではなく、現実世界の経済的インセンティブに対して、実環境で分散化されたマイナー分布を維持できるかどうかにある。多くの「ASIC耐性」コインの失敗が示すように、それが唯一重要なベンチマークである。

9. 参考文献

Georghiades, Y., Flolid, S., & Vishwanath, S. (年). HashCore: Proof-of-Work Functions for General Purpose Processors. [会議/ジャーナル名].
Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
Dwork, C., & Naor, M. (1993). Pricing via Processing or Combatting Junk Mail. CRYPTO '92.
SPEC CPU 2017. Standard Performance Evaluation Corporation. https://www.spec.org/cpu2017/
Buterin, V. (2013). Ethereum White Paper: A Next-Generation Smart Contract and Decentralized Application Platform.
Ball, M., Rosen, A., Sabin, M., & Vasudevan, P. N. (2017). Proofs of Useful Work. IACR Cryptology ePrint Archive, 2017, 203. https://eprint.iacr.org/2017/203
Teutsch, J., & Reitwießner, C. (2017). A Scalable Verification Solution for Blockchains. Ethereum Research.