今月初め、フランスで開催されたEthCCカンファレンスで、ヴィタリック・ブテリン氏は「イーサリアムが真の分散化を実現できなければ、その将来は存亡の危機に直面するだろう」と、やや警戒心を煽るような警告の見解を示した。
この目的のために、彼はプロトコルが持続可能な分散化機能を備えているかどうかを測定するための 3 つの主要なテスト標準、ウォークアウェイ テスト、インサイダー攻撃テスト、および信頼ベース テストを提案しました。
その中で、「終了テスト」は最も基本的かつ重要な部分であり、核心的な問題に直接関係しています。プロジェクトチームが解散したり、プラットフォームの接続が失われたりした場合でも、ユーザーは安全に資産を引き出し、やり取りを完了できるでしょうか?
01.「出口テスト」とは
簡単に言えば、終了テストの本質は、開発チームが完全に「連絡が取れない」場合でも、プロジェクトがユーザーが終了し、資産を引き出し、チェーン上で自分でやりとりできるようにするかどうかです。
この観点から見ると、これは日常的な機能の整合性を重視するのではなく、最も極端な状況下でプロトコルが本当に「信頼できない」かどうかをテストするフォールバック条項に似ています。
実際、Vitalikは2022年という早い時期にブログで、ほとんどのRollupのTraining Wheelsアーキテクチャを批判し、安全性を確保するために集中的な運用・保守と手動介入に依存していると述べています。L2Beatを頻繁に利用するユーザーなら、この点はよく理解しているはずです。公式ウェブサイトのホームページには、関連する主要指標である「ステージ」が表示されています。
これは、Rollupを3つの分散型ステージに分類する評価フレームワークです。「ステージ0」は中央集権的な制御に完全に依存しており、「ステージ1」は依存度が限定的であり、「ステージ2」は完全に分散化されています。これは、Rollupが補助輪として手動介入にどの程度依存しているかを反映しています。
🔺画像出典:L2Beat
ステージを評価する上で最も重要な指標の一つは、オペレーターの協力なしにユーザーが自力で資金を引き出せるかどうかです。
この質問は単純に思えますが、実際には致命的な質問です。
典型的な例を挙げると、現在主流となっているロールアップは、「脱出ポッド」といった類似したメカニズム設計を備えているにもかかわらず、多くのプロジェクトで依然として「アップグレード可能な契約」や「スーパー管理者」権限が維持されています。これらは緊急事態を想定して設計されているように見えますが、実際には潜在的なリスクに発展する可能性のある窓口となっています。
例えば、チームはマルチ署名を通じてロジックコントラクトの変更アドレスを制御できます。表面上は改ざん不可能と強調されていても、バックドアが存在する限り、アップグレードされたコントラクトに悪意のあるロジックが注入されれば、ユーザー資産を合法的に移転することが可能になります。
これは、ユーザー資金が凍結された場合、プロジェクトチームの支援なしには回復が困難になることを意味します。真の出口テストでは、ユーザーがいつでも独立して運用し、独立した制御権を持つことができるよう、依存と介入パスを完全に排除する必要があります。コアチームが消滅したり、プラットフォームが突然閉鎖されたりした場合でも、ユーザーは完全な制御権を維持し、資産がロックされたり、第三者によって人質に取られたりすることはありません。
つまり、終了テストは、プロトコルが真に分散化されているかどうかをテストするための試金石です。検閲耐性だけでなく、極限状況下でもユーザーが資産に対する主権を維持できるかどうかを検証するものです。
02. 分散化の終焉は「出口能力」
新規ユーザーや機関が市場に参入する際に、BTC と ETH が第一選択肢となる理由。
サトシ・ナカモトとヴィタリックがいなくても、ビットコインとイーサリアムは依然としてスムーズに動作することができるため、客観的に言えば、新規ユーザーや機関投資家にとって、Web3 参入の決定における最も重要な考慮事項は、「いつでも資金を引き出すことができるか」ということに他なりません。
出口テストは、この問いへの直接的な答えです。ブロックチェーンが分散化を実現するための「ラストマイル」であり、「鍵がなければコインもない」というコンセプトの実践的なテストです。
結局のところ、ユーザーが資産の引き出しややり取りを行うために特定のフロントエンドインターフェースや特定の開発チームに頼らなければならない場合、それは本質的に中央集権的な信頼関係のままです。出口テストに真に合格したプロトコルであれば、たとえすべてのノードがオフラインになり、すべてのオペレーターが逃げ出したとしても、ユーザーはオンチェーンツールやサードパーティのフロントエンドを使用して、独立して操作を完了することができます。
これは技術的な問題であるだけでなく、Web3 コンセプトの実装の問題でもあります。
だからこそ、ヴィタリック氏は、一見分散化されているように見える多くのDeFiやL2プロジェクトには、実際にはアップグレードキー、バックドアロジック、凍結メカニズムといった中央集権的なチャネルが含まれていると繰り返し強調してきたのです。これらのメカニズムが悪用されると、ユーザーの資産は他者によって完全に支配されてしまいます。
終了テストは、これらのメカニズムが存在するかどうかを検証し、完全に削除することです。ユーザーの終了パスがいかなる第三者にも依存しない場合にのみ、プロトコルは真に信頼できるものとなります。
03. 分散化の現実化に向けた分水嶺「出口テスト」
そして、別の視点から理解すると、「終了テスト」は Ethereum、特に Rollup セキュリティ設計の中核となる基準ですが、Web3 の他の領域でもすでに広く実践されていることがわかります。
ウォレットを例に挙げると、ウォレットは資産管理の中核ツールとして、ニーモニックと秘密鍵生成のランダム性(真性乱数生成器)、ファームウェアのセキュリティ、オープンソースなどの重要な要素を含む高度なセキュリティと透明性を備えている必要があり、ほとんどすべての主流の Web3 ウォレット(imToken など)も秘密鍵/ニーモニックのエクスポートを許可しており、ユーザーは資産を任意のウォレット ソフトウェアまたはハードウェア デバイスに簡単に移行できます。
これは自然な「出口設計」と言えるでしょう。ユーザーはウォレット会社自体を信頼する必要がなく、常に自分の資金を管理できるため、ユーザーはもはやWeb3製品やサービスの単なる「体験者」ではなく、真に資産主権を持つ「所有者」になります。
この観点から見ると、Vitalik が今回提案した 3 つのコア テストは、実際には完全な閉ループです。
- 終了テスト: プロジェクトの運営が終了した後もユーザーが引き換えできることを確認します。
- 内部攻撃テスト: システムが開発者による内部の悪意のある攻撃や協調攻撃に耐えられるかどうか。
- 信頼できるコンピューティング ベース テスト: ユーザーが信頼する必要があるコードの量が十分に小さいかどうか、また監査可能であるかどうか。
これら 3 つのテストを組み合わせることで、Ethereum の長期的かつ持続可能な開発のための分散型の「基本フレームワーク」が構成され、真に「信頼しない、検証する」ことが実現されます。
端的に言えば、Web3の世界では、信頼を必要としない「信頼」は、本質的に検証可能性から生まれます。透明性のある数学とアルゴリズムを通してのみ、ユーザーはいつでも「検証」することができ、プロジェクトチームの倫理的行動といった外部要因を気にすることなく安心していられるのです。
🔺画像出典:CoinDesk
ヴィタリックは次のように結論づけた。
「もしこれができなければ、イーサリアムは、一時的には輝かしかったものの、最終的には凡庸なものになった多くのものと同様に、歴史から忘れ去られ、ある世代の記憶となってしまうだろう。」
