ブロックチェーンネットワークは、仕事の進め方、信頼とリスクの管理、価値の守り方を変える可能性を秘めた新しい技術です。スマートコントラクトとDAppsは、これらの魅力的な可能性を実現するソフトウェアプログラムとインターフェースであり、「暗号通貨」をはるかに超えた広がりを見せています。先駆的な技術と同様に、魅力的な利点と潜在的なリスクの両方が存在します。
DAppsとは何ですか?
DApps (Decentralized Applications) は、ユーザーインターフェイスとブロックチェーンのスマートコントラクトを組み合わせ、様々な用途に利用できるコンピューターソフトウェアです。携帯電話のアプリやパソコンのプログラムと同じように、これらもきれいな顔をしたソフトウェアに過ぎません。スマートコントラクト自体はソフトウェアですが、スマートコントラクトを「実行」するためには、通常、ブロックチェーンへの「物理的」なアクセスが必要です。DAppはブロックチェーンへのアクセスを抽象化し、携帯電話やパソコンのブラウザ上のインターフェースを提供し、リモートサーバー上のブロックチェーンアクセスポイントに接続して、プログラムの「スマートコントラクト」部分を実行することができるのです。
DAppsのメリット
DAppはブロックチェーンネットワーク上で動作するスマートコントラクトのインターフェースに過ぎないため、ブロックチェーン技術の多くの利点を継承することができます。
非中央集権」(Decentralization 分散化** 多くのパブリックブロックチェーンネットワークは、多くの異なる場所にいる多くの人々が同じデータを持ち、独立して互いの作業を検証することに依存しています。そのため、1つまたは複数のサーバーを侵害するだけでは、データ、またはシステムを脅かすには十分ではありません。
コスト削減 スマートコントラクト、取引記録、IDや実績の記録など、DAppsの中で最も価値のある部分をブロックチェーンにアウトソースして、保存や計算を行うことができます。企業としては、プライベートサーバーや人員の代わりに、パブリックブロックチェーンネットワークのセキュリティと運用に依存することができます。
意思決定の迅速化。 多くの意思決定は、条件が満たされたときに自己実行されるスマートコントラクトにコード化することができます。ユーザーは、仲介者、事前承認、または長いターンアラウンドタイムを必要とせずに実行をトリガーすることができます。
**デリバリースピード 投資や通貨の移動は、歴史的に多くの障害があり、手間がかかるものでした。ブロックチェーンを使えば、世界のほとんどどこにでも、数秒以内に数百万ドルを移動させることができます。
これらの潜在的な利点が存在するからといって、どのDAppにも必ず継承されるわけではありません。それは、そのプログラムの種類、それを構築するプログラマーのスキル、使用している特定のブロックチェーンネットワークの標準と特徴に依存します。
DAppsに関するリスクと誤解
どんな新しい技術でもそうですが、製品が完全に成熟する前に誇大広告が吹き荒れることがあります。これは本質的に悪いことではありませんが、リスクを認識することで、新しい機会を利用することができます。
**それは本当に非中央集権的なのか? ブロックチェーンネットワークの現在の問題は、希少性です。ブロックチェーンネットワークは速度が遅く、保存できるデータの量も限られており、利用するにはかなり高価になる可能性があります。 コスト、スピード、キャパシティはすべて、これらのネットワークのセキュリティに貢献するパラメータです。新しい情報が追加されるたびに世界中にデータを複製しようとすると、物理学上、そのデータが世界中を移動するのに時間がかかることが分かっています。そのため、DAppはメインのパブリックネットワークに接続された子ネットワークを活用することがあります。これを業界用語で「サイドチェーン」と呼びます。これは、小さなサイドネットワークでたくさんのアクティビティがより速く起こるようにするというものです。そして、決められた間隔で、これらのアクティビティは圧縮され、親ネットワークと同期されます。DAppがサイドチェーンに依存する場合、メインチェーンの分散化によって「保護」されなくなります - 少なくともその同期化間隔までは。これは、DAppが分散型であると主張しながらも、Side Chainを使用している場合に知っておくべきことです。
**それは本当に安全なのでしょうか? 単にDAppである、あるいはスマートコントラクトに支えられているという事実だけでは、それが安全であるとは言えません。 スマートコントラクトは単なるソフトウェアであり、エラーを引き起こすバグやハッキングを可能にするバグが存在する可能性があります。DAppの安全性を調査する場合、良い指針となる質問は、“DAppがどのような信頼性の仮定をしたのか?“です。
ソフトウェアのバグ自体は、プログラマーが、ユーザーが特定の方法でソフトウェアを操作することを想定した結果です。ハッカーは、そのような前提を回避して、プログラマーが予測しなかった方法でプログラムが反応するようにハッキングすることができます。
ビットコインの主なセキュリティメカニズムの1つは、ビットコインのサーバーを実行している企業や個人の51%が、システムをハッキングすることに同意して会議を開くつもりはないという仮定に基づいています。5人が結託するのは難しいという前提で、9人の異なるオペレーターが「サイドチェーン」を運営しているだけの会社がハッキングされたことがある。これは2022年の最大級のハッキングにつながり、1人のハッカーがソーシャルエンジニアリングを用いて5人の関係者から鍵を入手し、6億U以上を盗み出した。 S.ドル相当の資金をシステムから
**実際に信頼と透明性を提供しているのでしょうか? スマートコントラクト自体は高い透明性を提供しますが、DAappの多くは「通常の」ソフトウェアであり、不透明で中央集権的な従来のインフラストラクチャ(UI、ユーザーのリクエストを受け取りブロックチェーンに送信するリモートサーバー)で稼働しています。
さらに重要なのは、スマートコントラクトは「管理者」レベルの特権を可能にするキーとバックドアを持つことができ、この周りには常に透明性や標準化があるわけではありません。
最後になりますが、スマートコントラクトは高度に専門化したソフトウェアです。スマートコントラクトの読み方、理解の仕方を知っている人はまだほとんどいません。スマートコントラクトを第三者に見てもらうという社会的な慣習があります。しかし、その健全性を担保するために、どのような監査が必要なのか、公式な基準はありません。スマートコントラクトを持つことは、透明性を高める第一歩ではありますが、ゴールではありません。
神を信じるが、シートベルトは締めるべし
透明性のあるDAppは、わざわざコミュニケーションをとるべきです。
- ブラウザとブロックチェーンの間でどのようにデータが処理されるか。一部のデータは中央のサーバーに保存されているのでしょうか?あるデータは中央のサーバーに保存されているのか、そのデータを企業が追加収入源として採掘しているのか。ここで重要なのは、ユーザーがそれに応じて独自の決定を下すことができるように、コミュニケーションです。
- 彼らのスマートコントラクトの入力と出力は何ですか。“if this, then, else “ステートメントがコントラクトのロジックを記述しているかもしれません。理想的には、あらゆる管理者特権の透明な開示があることです。
- 信頼の前提。51%攻撃の可能性は?システムの一部であるインセンティブ(またはディスインセンティブ)の有効性はどの程度か?
- どのように変更を導入することができるか。契約パラメータ(例:手数料、イベント閾値)は何か、そしてどのように変更可能か?
- 良い」DAppは、地理的、社会経済的、価値観的な様々な次元で分散化されている必要があります。どのようなレベルであれ、参加は少数のものによって制限されるべきではありません。
- DAppがサイドチェーンを利用している場合、誰がそれを運営しているのか、ネットワークオペレーターは何人いるのか、どこにいるのか。誰でもオペレーターになれるのか、それとも何らかの制限があるのか。これらの質問に対する「正しい」答えは、コンテキストとあなた自身の好みに依存します。
- カルダノでは、スマートコントラクトは、投票、ADAの賭け、他のスマートコントラクトとの関わりなど、人ができることは何でもできる。 投票とステーキングは、システムのセキュリティとコミュニティーの資金がどのように使われるかに大きな影響を与える重要な行為です。**ADAを保有するスマートコントラクトがネットワーク上で杭打ちや投票に参加するかどうかを伝えることは非常に重要でしょう。
現時点では、DAppが特に目指すべき、あるいは安全性やコンプライアンスを「証明」するために使用できる業界標準は存在しません。 さらに、これらのシステムが分散型であることを考えると、規制機関から「公式な」ガイドラインが来ることを期待する状況にはありません。むしろ、リスクを認識し、高い基準を要求するのに十分な知識を持った一般のユーザーベースからガイドラインが生まれるでしょう。これは、IOG、dcSpark、そしてCardanoのコアインフラの開発に最も積極的なチームで議論されているテーマです。また、今日、世界に入ってくるDAppsの第一波に遭遇したときにも、これらのことについて考え始めることができます。
No comments yet…