シャオ・フェンとヴィタリックの会話の全文：ハードウェアセキュリティ、AIの簡素化、量子耐性暗号化に至るまで、イーサリアムの境界と未来を再定義する

主催者：Wanchainブロックチェーン

4月22日午後、Wanchainブロックチェーン会長兼HashKey Group会長兼CEOのシャオ・フェン氏は、2026年香港Web3カーニバルのメイン会場にて、イーサリアムの共同創設者ヴィタリック・ブテリン氏と「将来展望――イーサリアムアプリケーションの次なる段階」をテーマに座談会を行った。以下の文章は、座談会の現場での速記を基に構成されており、本来の意味に影響を与えない範囲で若干の編集が加えられています。

シャオ・フォン：皆さん、ヴィタリックとの第2回ファイアサイド・チャットへようこそ。昨年も開催しました。ヴィタリック、皆さんにご挨拶していただけますか？

ヴィタリック・ブテリン：みなさん、こんにちは！皆さん、本当に素晴らしいです！

シャオ・フォン：皆さん、いつも本当に素晴らしいです！

実は、ステージに上がる直前に、スマートハードウェアとブロックチェーンの組み合わせについて話し合いました。また、ここ数週間、ヴィタリックは半導体やスマートハードウェアに関連する多くの企業や起業家と面会していることも承知しています。このニュースを聞いて気になったのですが、なぜ今になって急にスマートハードウェアやチップに興味を持ったのですか？これらの関心事とイーサリアムには、どのような共通点があると思いますか？まずはこの話題についてお話ししていただけますか。

ヴィタリック・ブテリン：最近では、フルスタックのオープンソースセキュリティに加え、さまざまなテーマについて検討し始めています。フルスタックとは、アプリケーションのすべての層を指します。アプリケーション層を含め、例えばウェブサイトの場合、ブラウザが1つの層、オペレーティングシステムが別の層、ハードウェアもまた1つの層となり、このように多くの異なる層が存在します。

いずれかの層が安全でなければ、システム全体が安全とは言えません。私たちは常に、中央集権的な信頼を必要としない安全なシステムを作りたいと述べてきましたが、それを本当に実現したいのであれば、あらゆるレイヤーに注意を払う必要があります。

多くの人が、自分はETHの保有者だと言っているのを見かけます。では、ETHのセキュリティはどのように保証されているのでしょうか？第一に、あなたのウォレットです。第二に、コンピューターのOSです。第三に、ハードウェアウォレットを使用している場合、もう一つ疑問が生じます。それは、そのハードウェアウォレットが安全であると、どうやって確信できるのか、ということです。

さらに、ここ2年間で一つの話題となっているのが、ブロックチェーンプラットフォームを基盤とするアプリケーションが現実世界でもっと活躍することを誰もが期待しているという点であり、その実現にはハードウェアの力も不可欠である。つまり、何をするにしても、ハードウェア層は重要です。

シャオ・フォン：そうね。セキュリティ上の問題は、イーサリアムやレイヤー2レベルに限ったことではありません。実際、イーサリアムのレイヤー2プロトコルにおいても、特定の計算を高速化するためにハードウェアが必要とされています。結局のところ、ハードウェアアクセラレーションは現在、パフォーマンスの問題を解決する手段の一つである。今日、ブロックチェーンやイーサリアムがより多くのアプリケーションを支える基盤として機能するにつれ、セキュリティを確保したり、効率やパフォーマンスを向上させたりするために、ハードウェアも必要とされているのかもしれません。これは前回のフォーラムの話題とも関連しています。

皆さんが議論されているある話題に気づきましたが、まだ皆の共感をあまり得られていないようです。しかし、これは非常に重要な話題になる可能性があると思います。

ブロックチェーンやイーサリアムは、一般ユーザーにとって依然として参入障壁が高いことは承知しています。これは単にウォレットの問題だけでなく、スマートコントラクトの問題でもあります。なぜなら、誰もが完全に機能するスマートコントラクトを作成できるわけではないからです。また、イーサリアムの簡素化についても言及されていましたが、これはイーサリアムの利用ハードルを下げ、より多くの人々が簡単にイーサリアムを利用できるようにすることだと理解しています。

これを聞くと、コンピュータの発展の歴史を思い出します。初期のコンピュータのオペレーティングシステムは、コマンドラインベースのものでした。ビル・ゲイツは、コマンドラインベースのOSであるDOSを開発しました。もし今日のコンピュータのオペレーティングシステムが今でもコマンドラインベースだったとしたら、その習得が極めて難しいため、世界中のコンピュータユーザーの90％はコンピュータを使いこなせなかっただろうと思います。その後、ブラウザが登場し、続いてWindowsのようなグラフィカルなオペレーティングシステムが登場した。

技術のハードルが下がるにつれ、コンピュータの操作手順はより簡単になり、より多くの人々が使い始めるようになった。最大の簡素化は、モバイルインターネットの登場とアプリの普及によってもたらされました。WeChatが非常に複雑なシステムであることは承知していますが、アプリとして提供されており、指一本で操作することができます。つまり、指一本でコンピュータの特定の機能やプログラムを操作することができるのです。

イーサリアムが徐々に簡素化され、自動化され、スマートになっていくことを心から期待しています。そうすれば、より多くの人々が指一本で簡単にイーサリアムを利用できるようになるでしょう。以前お話しされていた、イーサリアムを簡素化するための道筋と最終的な目標について、詳しくお聞かせいただけますか？

ヴィタリック・ブテリン：「単純化」という言葉には、実は2つの意味があると思います。

最初の意味は、iPhoneの簡素化に例えることができる。あなたの手元には携帯電話があります。ユーザーにとっては非常にシンプルに見えます。ボタンを一つ押すだけで、その機能がわかりますが、画面の裏側には、非常に、非常に複雑なシステムが隠されているのです。

2つ目の意味は、その背後にある非常に複雑なシステムをよりシンプルにすることです。

どちらも重要です。なぜ2つ目も重要なのでしょうか？なぜなら、システムが複雑すぎると、中核となる開発プロセスに参加できるのはごく一部の人に限られてしまうからです。このシステムは理論上は「トラストレス」だと言えるかもしれませんが、もしシステムの中核が非常に複雑で、その仕組みを知っているのがたった50人しかいないとしたら、世界中の誰もが依然としてその50人を信頼しなければなりません。したがって、複雑すぎるシステムは、トラストレスなシステムとはなり得ない。

もう一点はユーザー体験です。コマンドラインインターフェースとGUIの間には、多くの違いがあると思います。違いの一つは、GUIの方が一般ユーザーにとって使いやすいという点ですが、コマンドラインにも独自の利点があります。重要な利点の一つは、50年前のコマンドライン時代には、「Unix哲学」が存在していたことだ。Unixの哲学には多くの要素がありますが、その一つは「プログラムは極めてシンプルにすべきだ」というものです。ユーザーによる1つの操作で、同時に複数の異なるプログラムが呼び出されることがあります。例えば、ユーザーからの入力が最初のプログラムに渡され、その出力は2番目のプログラムの入力となり、さらにその出力は3番目のプログラムの入力となります。これが「パイプ」という概念です。

この考え方には利点がある。GUIの時代において、多くの人々が抱く批判や不満の一つに、「デジタル独占」あるいは「デジタル封建主義」と呼ばれるものがある。GUIの世界では、必然的に、ある1つの企業によって制御されたUIを使い、その企業が支配する小さな世界の中で生活し、デジタルライフもその企業に支配されることになる。Unixの哲学はこれとは正反対です。Unixには、さまざまな企業が開発した多種多様なプログラムが存在し、それらはコマンドラインを通じて相互に連携して動作します。

さて、第3段階であるAIにたどり着きました。実際、イーサリアム財団はAIにもっと注目し始めている。昨年、私たちはウォレット開発チームである「Kohaku」チームを立ち上げました。先月開催されたEthCCで、Kohakuは最初のベータ版をリリースし、まもなく完全版がリリースされる予定であることを明らかにしました。しかし、私たち全員が、現在の「ウォレット」という概念は2年後には消え去るかもしれないと感じています。未来はAIにあるのです。したがって、AIウォレットについて、そしてAIウォレットのセキュリティをどのように強化するかについて、検討を始める必要があります。また、AIのユーザーインターフェースについても、より深く検討を進めています。AIは本質的には一種のコマンドラインですが、コンピュータに直接話しかけるだけです。

シャオ・フォン：自然な言葉を使って。

ヴィタリック・ブテリン：はい、これは自然言語で書かれたコマンドラインです。第3の時代には、これまでの2つの時代の長所を兼ね備えていると言えるでしょう。つまり、さまざまな企業の多様な小型プログラムが相互に連携して動作するコマンドラインの利点を持ちつつ、優れたユーザー体験も提供しているのです。うまくやれば、コマンドラインとGUIの両方の利点を組み合わせることができます。うまくいけば、素晴らしい結果が得られるでしょうが、そのためには努力が必要です。

シャオ・フォン：コマンドライン操作は、数多くのコンピュータプログラムを開発する多くの開発者のニーズに応えることができますが、アプリとは、ある企業がすべてのアプリケーションを1つのアプリに統合したものです。もちろん、消費者福祉の観点から言えば、多くの開発者が開発した様々なプログラムを消費者が容易に利用できるようにし、消費者福祉を最大化することが最善のアプローチである。もしそれが実現できないのであれば、誰もが使えるように簡素化する必要があり、その結果、1つのアプリになるのです。このアプリの背後には、実際には他にも多くの開発者が関わっていますが、それらは1つのプラットフォームに統合されています。

現在、ヴィタリックは、AIの登場により、コンピュータの操作がコマンドラインに戻るという「原点回帰」の現象が起こるかもしれないと予想している。もちろん、その時代のコマンドラインは、私たちが当初学んだものとは異なり、自然言語を使用するものです。つまり、文章を話しかけるだけで、コンピューターがその背後で無数のプログラムを動員し、あなたの目的達成を支援してくれるのです。AIの力を借りて、自然言語で様々なことを行えるようになるのをとても楽しみにしています。

イーサリアムの簡素化について話した際、2016年に上海で開催されたイーサリアム・グローバル・デベロッパー・カンファレンス（Devcon）では、スマートコントラクトの記述を簡素化するツールや技術的手段など、すでにこのテーマが議論されていたことを覚えています。2016年のDevconでは、2つの異なる技術開発チームが形式検証について議論していたのを覚えています。彼らは、形式検証の手法を用いて、様々なスマートコントラクトを含むイーサリアム上のすべてのアプリケーションを検証し、バグを見つけ出して、それらを極めて完璧なスマートコントラクトに仕上げようとしていました。AIが普及した今、AIと形式検証を組み合わせることで、プログラミングのスキルを持たない人やコンピュータエンジニアではない人でも、自分の目的やニーズに合わせてスマートコントラクトを構築し、そのスマートコントラクトにバグがなく、ハッカーの攻撃を受けにくく、かつ正常に動作することを保証できるようになるのでしょうか？別の角度から尋ねるとすれば、形式検証については10年にわたり議論されてきました。今日、これをAIと組み合わせることで、ここにいる皆さん全員が、プログラミングのスキルに関係なく、自らスマートコントラクトを作成し、イーサリアム上で実行できるようになるのでしょうか？

ヴィタリック・ブテリン：はい、形式検証というテーマは、現在非常に重要なテーマです。スマートコントラクトの作成は、極めて重要な要素です。2016年にはこの件について多くの議論がなされました。その年、DAOへの攻撃が発生し、誰もがスマートコントラクトのセキュリティの重要性を痛感したからです。

しかし今年、『クロード・ミトス』が公開され、多くの人々を驚かせ、さらには恐怖さえ抱かせた。私の現在の理解では、クロード・ミトスは確かにこれまでのAIよりも強力ですが、人々の言うことの中には誇張されている部分もあります。今、クロード・ミトスだけを見ていてはなりません。その傾向を見極める必要があります。クロード・ミトスは1年前のAIよりもはるかに優れていますが、来年のAIはクロード・ミトスよりもさらに優れており、2029年のAIは、さまざまな脆弱性を見つけ出すという、非常に恐ろしい能力を備えているかもしれません。今や、真に安全なコード、つまり深刻な脆弱性を一切含まないコードを実現するには、AIと形式検証、そしてその他の手法を組み合わせるしかないと私は考えています。今や、AIのおかげで、これはほぼ実現可能となり、また、AIにはさまざまな脆弱性を見つけ出す能力があるため、これは不可欠なものとなっています。

現在、イーサリアムの次期バージョンを開発しているチームは、次期バージョンのPoSコンセンサスについて多くの目標を掲げています。

まずは、スピードアップ。決済完了までの時間は、現在の16分から16秒、8秒、あるいはそれ以下に短縮される見込みです。

第二に、量子耐性がある。昨年以来、検討・開発されているあらゆるものにおいて、量子耐性が不可欠であると見なされてきた。

第三に、より分散化が進み、より安全です。彼らには多くの要件があり、現在進められている取り組みの一つとして、量子耐性のある署名、量子耐性のあるゼロ知識証明の技術スタック、そして再帰的STARKのような多くの複雑な要素を含め、次期バージョンのコンセンサスの多くの部分が安全であることを、形式検証手法を用いて証明することが挙げられます。

2年前までは、これほど複雑な事柄に形式的な証明を用いることなど到底不可能だと誰もが考えていましたが、AIの急速な発展により、今ではそれが可能になりました。このように、AIはL1コアの開発においてますます重要な要素となりつつある。

スマートコントラクトの作成も非常に重要です。最近、さまざまなハッキング事件が深刻化しています。実際、この2年間、オンチェーン上の契約に関しては比較的順調でしたが、UI層やオフチェーン層ではより多くの問題が発生しています。AIも役立ちます。AIを活用するなら、昨年の「Safety」ツール（UIツール）を参考にするとよいでしょう。もし誰もが「Local AI and Safety」を利用していれば、あの事故は起きなかったでしょう。適切に導入されれば、AIはサードパーティ製のUIに取って代わるだけでなく、セキュリティ面でも役立つ可能性がありますが、AI自体にも多くのセキュリティ上の課題があり、それらについても検討を進めています。スマートコントラクト層において、UIのVyperはスマートコントラクトを作成するための第2のプログラミング言語（第1はSolidity）であり、Vyperは現在、形式検証に対応している。一方、Solidityの機能も今後向上していく見込みだ。このツールは完璧ではなく、すべての問題を即座に解決できるわけではありませんが、その機能とAIの能力を組み合わせれば、実に強力なツールとなります。

シャオ・フォン：先ほど、形式検証によって誰もが信頼できるスマートコントラクトを自ら作成できるようになることについて話し合いました。ところで、先ほどの議論の中で、私がお話ししたいと思う2つのトピックについて触れられていました。1つは量子コンピューティング、もう1つは量子耐性についてです。Googleが独自の論文を発表したことがわかっていますが、Googleの論文で指摘されたリスクは、ビットコインというよりはイーサリアムの署名アルゴリズムに関するものだという意見も一部で見られます。これについてどう思いますか？

また、私はいくつかの暗号専門家にも相談しましたが、彼らの見解では、量子コンピューティングを用いてビットコインのようなネットワークの暗号アルゴリズムを解読することは極めて困難であり、そのアルゴリズムは非常に複雑であるとのことです。しかし、「道が高ければ高いほど、悪魔もまた高い」という諺にあるように、量子耐性アルゴリズムもまた急速に発展している。7、8年前、私は中国で非常に著名な暗号研究者の数人を訪ねましたが、彼らは量子耐性のある暗号アルゴリズムの研究のために多額の資金を得ていました。量子コンピューティングによる解読は、暗号通貨やブロックチェーンだけを対象としているわけではないため、世界中のあらゆる暗号アルゴリズムがこの脅威にさらされており、そのため各国は量子耐性のある暗号アルゴリズムの開発に多額の投資を行っている。例えば、8年前に「格子暗号」という概念に出会った際、双方が互いにバランスを保ち、一方的な現象を防ぐという印象を受けました。

量子耐性のある暗号アルゴリズムについて、どのように理解していますか？量子コンピューティングについては広く議論されており、イーサリアムやビットコイン、その他のアルゴリズムに対する脅威についても多く語られていますが、量子耐性のある暗号アルゴリズム自体の進展については、あまり議論されていないように感じます。

付け加えると、私はある非常に独創的な暗号研究者に、ビットコインネットワーク上に、期限内に移行できないアカウントが多数存在する場合、どうすべきか尋ねた。その場合はどうすればよいでしょうか？暗号アルゴリズムそのものを変更するのは非常に困難ですが、移行期間中に、もし誰かが対応が遅れたり、ウォレットを更新しなかったりした場合、どうなるのでしょうか？これはシステム全体に甚大な損失や混乱をもたらす可能性があり、ひいてはシステム全体の信頼性を損なうことにもなりかねない。彼は、既存の暗号アルゴリズムの上に量子耐性のある暗号アルゴリズムを重ねることで、実際にはうまく対処できると述べた。もちろん、これではパフォーマンスやユーザー体験が多少犠牲になるが、移行できないユーザーであっても、たとえ3年かかろうとも、段階的に移行できるようになる。もちろん、これは最も「手抜き」な解決策だ。

量子耐性のある暗号アルゴリズムの観点から、量子暗号の問題についてお話しいただけないでしょうか。

ヴィタリック・ブテリン：実際、量子耐性アルゴリズムはすでに比較的成熟した分野となっている。20年以上前、量子コンピュータに耐性のある暗号技術には2種類あることが知られていた。1つ目のタイプはハッシュベースのもので、多くのハッシュベースの署名アルゴリズムが含まれます。zkSNARK――現在では誰もが「量子耐性ゼロ知識証明アルゴリズム」として知っているものも、ハッシュベースです。2つ目のタイプは、量子コンピュータでは解読できない数学的手法に基づいています。現在、格子暗号が広く利用されていますが、その種類は大きく分けて以下の2つです。

ハッシュに基づく署名は実現可能であり、ゼロ知識証明も実現可能だが、公開鍵・秘密鍵暗号の使用は不可能である。数学者たちは40年前に、ハッシュに基づいてこれが不可能であることを証明していたかもしれない。したがって、FHE（完全同型暗号）やその他のより複雑な演算を含む、あらゆる公開鍵・秘密鍵暗号化については、他の手法を模索する必要がある。

イーサリアムの現在の構想は、ハッシュに基づくより純粋なアルゴリズムを推進することです。なぜなら、私たちは量子耐性のあるチェーンだけでなく、AI耐性のあるチェーンも構築したいと考えているからです。RSAや格子暗号などの復号アルゴリズムをAIが強化するといった仮説がいくつか提唱されている。AIに対抗できる暗号技術が一つだけあるとすれば、それはハッシュベースのものでなければならない。ハッシュには数学的な構造がないため、ハッシュアルゴリズムはある種のランダムな仮定に基づいていると言える。暗号研究者は、ハッシュ関数の出力と真の乱数からの出力を区別することは不可能だと言うだろう。もし確実なものが一つだけあるとすれば、それはハッシュだ。

可能であればL1でハッシュベースのアルゴリズムを使用したいと考えていますが、これらのアルゴリズムには「効率」という欠点があります。現在のイーサリアムの署名は楕円曲線に基づいており、そのサイズは65バイトであるのに対し、ハッシュベースの署名は2000バイト、格子ベースの署名は0.6～3KBの範囲である。ZK-SNARKsのサイズは現在約500バイトであるのに対し、量子耐性を持つ証明であるSTARKsは少なくとも300KB、場合によってはそれ以上になる。効率性の問題に真剣に向き合わなければならない。

「集約」という手法があることは承知しています。ブロックに多数の署名や証明を含める必要がある場合、そのブロックを作成するノードは、すべての署名と証明の有効性を証明するために、300 KBの証明（すなわちSTARK）を生成することができます。取引の件数や複雑さにかかわらず、ブロックにすべての署名を含める必要はありません。300 KBのSTARKを1つ含めるだけで十分です。この手法に関する研究プロジェクトは数多くあり、実際の応用においてはさらに複雑な考慮事項も存在します。

シャオ・フォン：量子耐性のある暗号アルゴリズムの開発には長い歴史があるが、現時点では、大規模な商用利用にはまだ性能が不十分である可能性がある。これらのアルゴリズムが現在利用できないわけでも、まったく使い物にならないわけでもありません。確かに使えるのですが、パフォーマンスを向上させる必要があります。これこそが、ヴィタリックであるあなたが最近スマートハードウェアに関心を寄せている理由でもあります。多くのアルゴリズムは、チップやその他のハードウェアを通じて高速化することができ、それによってパフォーマンスと効率が向上し、実用的なアプリケーションシナリオにおける性能要件を満たすことに一歩近づくからです。

最近、DeFiのセキュリティが大きな話題となっています。DeFiはイーサリアム上で発展してきましたが、現時点では、イーサリアム上のDeFiの主な市場シェアは依然としてイーサリアム上にあります。過去数年間、DeFiでは毎年いくつかのセキュリティインシデントが発生している。ある脆弱性が発見されると、その脆弱性は修正されたと思うのですが、翌年にはまた新たな脆弱性が現れるのです。DeFiのセキュリティについてどう思いますか？究極の解決策はあるのでしょうか？時間がかかるかもしれませんが、DeFiのセキュリティ問題に対処するための根本的な解決策はあるのでしょうか？DeFiは、イーサリアム、ブロックチェーン、そして暗号資産金融をつなぐ中核的な要素だからです。

最近、DeFi分野では数億ドル規模の資金が盗まれるといった重大なリスク事案が発生していますが、私は暗号学者に意見を聞いたところ、ゼロ知識証明（ZK）を用いてクロスチェーンブリッジを構築することは、異なるチェーン間の資産の相互運用性をより効果的に解決できる手法であるとの回答を得ました。すでに解決策は存在しており、ゼロ知識証明はその中で非常に重要な役割を果たしています。DeFiのセキュリティに関する究極の解決策は、現在どの段階にあるのでしょうか？この話題について話してください。

ヴィタリック・ブテリン：DeFiのセキュリティには多くの要素があります。技術的には、セキュリティを強化する方法は分かっているが、どのプロトコルがセキュリティ強化に前向きであるかという問題もある。AI時代において、安全なコードを書こうとする場合、安全なコードを書く能力は以前よりもはるかに高くなるため、安全なコードはさらに安全になる一方で、一般的なコードはむしろ安全性が低下する可能性がある。なぜ？AIのおかげで、人は簡単に1万行ものコードを書くことができる。1時間で大量のコードを書いたと思い込み、その量は一見すると立派に見えるが、実際にはセキュリティ上の脆弱性を含んでおり、その脆弱な部分を見分けることはできない。セキュリティとは、単に技術的な能力の問題ではなく、選択の問題でもあるのです。

私には別の見方があります：最近では、人気のSolanaやTempoをはじめ、多くの新しいチェーンが登場しています。この場合、私たちはイーサリアムの役割について考えている。イーサリアムには、イーサリアムにしかできないことを成し遂げる必要があると私は考えています。イーサリアムにはどんなことができるのでしょうか？セキュリティです。まず、イーサリアム・ネットワークには、世界中に数千、あるいは数万ものノードが存在しています。第二に、完全に独立したクライアントが5つあります。たとえ1つのクライアントに問題が発生しても、ネットワーク全体は正常に動作し続けることができます。10年前、上海Devconの開催中に、多くのDOS攻撃が発生したことを覚えている方もいらっしゃるかもしれません。この攻撃が成功した理由は、攻撃者が特定のオペコードを処理する際にGethクライアントのメモリオーバーフローの脆弱性を悪用したためであり、これは主にガス課金メカニズムに関連するものでした。当時、皆がParityクライアントに切り替えたが、そこでは何の問題もなかった。もし次にParityが攻撃を受けた場合、Gethが引き継ぐことになるだろう。したがって、イーサリアム・ネットワークとイーサリアム技術には、多くのセキュリティ上の利点がある。

イーサリアムのL1 DeFiエコシステムもまた、選択を行うべきだと考えます。私たちの変革の目標は「低リスクなDeFi」であり、分散化され、安全なDeFiを構築することです。何が起ころうとも、どの企業が倒産しようとも、どの個人や組織がハッキングされようとも、あなたの資産は安全です。これは実現可能だと思います。これは一つの選択肢であり、私たちはこれを選ぶ必要があります。

シャオ・フォン：ヴィタリックは先ほど、セキュリティは単なる技術的な問題ではなく、意欲の問題でもあると述べました。つまり、非常に安全なプログラムを書く意欲があるかどうかが、第一の要素なのです。第二に、AIはセキュリティ面での大きなメリットをもたらす一方で、プログラマーの間では「デッドコード」（無駄なコード）という言葉が定着しています。AIが生成するコードがあまりにも多いため、どれが正しく、どれが間違っているのか見分けがつかなくなっているのです。もちろん、AIを活用して多くのバグをチェックし、DeFiにおける脆弱性を防ぐことも可能です。

さらに、イーサリアムは常に一つの点を強調してきました。いわゆる「ブロックチェーンの不可能な三角形」（分散化、セキュリティ、スループット）を認めるならば、イーサリアムはL1やL2といったセカンドレイヤープロトコルを開発しているものの、イーサリアムL1は分散化とセキュリティのみを重視し、他の手段を通じてスループットの向上を図ることはしないということです。イーサリアムは、この「不可能な三角形」にまだ完璧な解決策が見出されていないため、1秒あたりの取引数を増やす予定はない。したがって、パフォーマンスの問題は第2層に委ねられ、アプリケーションのシナリオにおいてその解決策を見出す必要があります。イーサリアム自体は、分散化とセキュリティのみを担当しています。

私は、ゼロ知識証明を用いてクロスチェーン・ブリッジを構築している暗号専門家たちに相談しました。少なくとも現時点では、DeFiが直面しているクロスチェーン資産の相互運用性の問題は、ゼロ知識証明を用いることで十分に解決できる。

以前、量子コンピューティングと、セキュリティ上の課題である量子耐性について議論しました。さて、ゼロ知識証明と、2016年の上海Devconで開発者たちが議論した完全同型暗号――これらゼロ知識証明と同型暗号はいずれも、プライバシー保護技術です。もちろん、この2つには若干の重点の違いがあります。ゼロ知識証明は、何かが真実であること、および暗号化後の数値が正確であることを証明することに重点が置かれています。一方、完全同型暗号は、暗号化後も平文時と100％同じ計算結果を他者が導き出せるようにするものです。一方は証明に重点を置き、もう一方は計算に重点を置きますが、どちらも暗号化された状態で行われます。

HashKeyを含むイーサリアムアプリケーションを開発する際、私たちはイーサリアムのレイヤー2であるHashKey Chainも保有しています。コンプライアンスやプライバシー保護の要件が極めて厳しい機関に対してイーサリアム・ブロックチェーン・ソリューションを提案する際、そうした機関からはプライバシー保護に対する非常に強い要望が寄せられます。もちろん、パブリックチェーン上では、データは許可なしに他者から100％閲覧可能であり、これこそがブロックチェーンの本質的な特徴の一つです。しかし、イーサリアムのユーザーには確かにプライバシー保護に対する強い需要があるため、ゼロ知識証明や完全同型暗号、その他のプライバシー保護技術やプライバシー・コンピューティング技術を活用することが必要である。ゼロ知識証明については10年間議論が続いており、完全同型暗号についても同様に10年間議論されてきた。これらの技術は、イーサリアムの用途ニーズを満たせるレベルまで発展しているのでしょうか？これらは商業用途に広く応用できるだろうか？私たちはどの段階まで進んでいるのでしょうか？まだ、ある特定の時点が来るのを待つ必要があるのでしょうか？

ヴィタリック・ブテリン：ゼロ知識証明は現在、比較的成熟した技術となっていると思いますし、多くのアプリケーションで採用されています。私たちは10年かけて数多くの開発ツールを開発してきましたが、AIの登場により、今ではそれが非常に簡単になりました。FHE（完全同型暗号）は現在、ZK暗号にやや後れを取っているものの、依然として急速に発展しており、FHEを採用するアプリケーションもますます増えてきている。

ZKとFHEには、それぞれ異なる長所と短所があります。ZKの利点は、完全にトラストレスであることです。誰かを信頼する必要はなく、検証は検証そのものです。信頼性の観点から見たFHEの欠点は、常に復号用の秘密鍵が必要となる点です。秘密鍵を保持する個人または企業が必ず存在しなければならず、FHEの計算結果はそれらを通じてのみ入手可能です。「この計算結果しか得られず、別の計算結果は得られない」と制限することはできない。これがFHEの欠点である。しかし、FHEの利点は、計算を実行し、異なるユーザーからのデータを統合できる点にある。ZKを利用すれば、ユーザーは自身の個人情報を用いて計算を行い、その結果を検証した上で、その証明を他の人に送信したり、ブロックチェーン上に公開したりすることができます。FHEには他にも特徴があります。

3つ目の技術は「難読化」と呼ばれ、理論上はZKとFHEの特性を組み合わせることが可能ですが、現時点では処理速度が非常に遅く、実質的に実現不可能です。理論的にはその方法は分かっているが、実際には一度実行するのに1年かかることが分かっており、そのため、まだ研究段階にある。もしそれが実現できれば、とても良いことだと思います。しかし、現在では、ZKとFHEの組み合わせはすでに十分に実現可能となっています。

シャオ・フォン：これは、ブロックチェーンとAIの統合にとって極めて重要です。なぜなら、AIのあらゆる応用には計算が伴うからです。しかし、AIの計算のみが行われる場合、ある問題が生じます。AIの計算が暗号化されていないと、その普及も比較的遅くなるだろうと思います。AIであれ、独立したブロックチェーンであれ、データはユーザーに対して公開され、透明性があります。

昨日、例を挙げましたが、病院の医療データは非常に価値が高い反面、プライバシー保護の要件も最も厳しいものです。もしAIの研究手法で病院のデータを活用できれば、人々の福祉は明らかに大きく向上するだろう。プライバシー保護の問題が解決されず、暗号化された状態で計算を行うことができないのであれば、医薬品開発であれ医療計画の策定であれ、どの病院も研究者にこのデータを開示しようとはしないだろうと私は考えます。

一方で、同型暗号やZK（ゼロ知識証明）など、暗号化後に計算を行うことも確かに可能です。しかし、AIとプライバシー保護コンピューティング技術を組み合わせるだけでは、実質的にWeb2のビジネスモデルに戻ってしまうことになる。つまり、病院と交渉し、契約を結び、許可を得て、料金を支払わなければならないのだ。このため、病院が「トークン工場」という立場から商業的な宣伝を行うことは、非常に困難になると思います。しかし、ブロックチェーンを導入すれば、AI＋プライバシーコンピューティング＋ブロックチェーンの組み合わせにより、ビットコインやイーサリアムのネットワークのような、許可不要で信頼不要のプラットフォームへと変革することができ、そこではすべての病院データがAIトークンとなる。AIトークンであるため、ブロックチェーン技術を活用することで、許可不要かつ信頼不要な仕組みとなり、誰でも呼び出すことが可能になります。病院のトークンを利用し、病院に支払いを済ませる。その際、病院は相手方が誰であるかを知る必要はない。このように、「トークン工場」という観点から見れば、病院の事業領域は大幅に拡大することになる。私の見解では、これら3つの技術を組み合わせることで、莫大な商業的価値を生み出すことができる。

次に質問したいのは、イーサリアムのレイヤー2についてです。イーサリアムが「不可能な三角形」の問題に対して提示する解決策は、L1とL2をレイヤリングすることである。「不可能な三角形」は数学的な問題であると私は考えています。そして、数学的に不可能であることが証明されている三角形に挑むことは、技術的に極めて困難なことです。しかし、この問題には解決策がないわけではありません。その解決策とは、パフォーマンスの問題を別のレイヤーに委ねることです。L2の今後の発展や、L1とL2の関係について、どのようにお考えですか？将来、どのような関係が理想的だと思いますか？

ヴィタリック・ブテリン：シャオさん、多くの重要な話題を取り上げてくれてありがとう。医療とFHEの話題は特に興味深い。

最近、先ほど話し合ったほぼすべての要素を網羅するようなプロジェクトに取り組んでいます。このプロジェクトは、大気質の指標を監視できる装置に関するものです。実際、空気質データには重大な問題があります。このデータを通じて、誰かが部屋にいるかいないか、誰がいるか、そしてその人が何をしているかを知ることができ、AI技術などを用いれば、さらに多くの情報が明らかになってしまうのです。つまり、私たちが実施しているのは、デバイスから直接データを取得し、FHEを用いて情報を暗号化し、その後ZKを追加するということです。その情報が信頼できるハードウェアから得られたものであることは分かっていても、それがいつ得られたものかは分からない。FHEを通じて、情報の機密性を保護し、その情報をサーバーに送信し、サーバー上で科学的な研究を行うことで、大気質や人々の健康に関する情報を改善するための指針を導き出すことができます。これには、ZK、FHE、そしてセキュアなハードウェアに加え、小型かつ高性能なハードウェアも必要となります。つまり、これは暗号技術の問題であり、ハードウェアの問題であり、医療の問題であり、アプリケーションの問題でもある――あらゆる層が関わっているのです。現在取り組んでいるプロジェクトは、とても興味深いものです。

AIとFHEも非常に興味深いものです。LLMの推論機能をFHEやゼロ知識証明に組み込むことができれば、実現可能な応用範囲を広げることができる。もしL1推論をFHEに統合できれば、スマートフォン、IoTデバイス、コンピュータ、そしてあらゆるデバイスが、最も高性能なモデルを安全に利用できるようになります。もしLLMの証明ができれば、理論上は自然言語を使ってスマートコントラクトを作成するなど、さまざまなアプリケーションを構築できるようになります。LLMが判断した事象に基づいて、特定の記事の内容を証明することが可能です。その後、指定されたアカウントにコインを送金していただけます。多くの企業がAIのFHEやZKの最適化に懸命に取り組んでいることは周知の事実であり、私は特に彼らが成功することを願っています。

L1とL2の問題に関しては、過去2年間で大きな変化が見られます。現在、イーサリアムのL1は以前よりも積極的に拡張を進めようとしています。なぜですか？ZK技術が利用可能になったことで、ついに「ブロック生成の計算」と「ブロック検証の計算」を分離できるようになりました。そこで私たちは初めて、「不可能な三角形」について再考しました。実際、この三角形には、ZKを通じて実行と検証を別々に行う機能が含まれていませんでしたが、現在ではその機能が実現したため、今年はガス制限を大幅に引き上げ、来年はさらに引き上げる計画です。しかし、L1では実現できないこともまだたくさんあるでしょう。

理想的なL2は、単なる「L1の拡張」ではありません。EVMを単に大きくするだけでは、私にはあまり魅力的に思えません。さらに興味深いのは、アプリケーションに何が必要なのか、つまり、L1では提供できないものをアプリケーションは何を必要としているのか、という点を考え始めることです。L1が提供していないサービスで、アプリケーションには他にどのようなものが必要でしょうか？それらのサービスを提供することができ、それがL2です。これまでのL2とは全く異なる、EVMの単なる拡大版ではない新しいL2が数多く登場すると考えています。実際、現在のL2はすでにこの方向へと動き出しています。Arbitrumは以前から「我々は単なるEVMではない」と主張しており、実際にその姿勢を打ち出し始めています。もし彼らがこの道を順調に進むことができれば、それはイーサリアムにとっても彼らにとっても最善の道となるだろう。

シャオ・フォン：一方で、ブロックチェーンの「不可能な三角形」は、ZKなどの新技術によってパフォーマンスが大幅に向上する可能性があります。これにより、基盤となるL1であるイーサリアムは、最新技術を活用してパフォーマンスを向上させることができ、結果として「不可能な三角形」の水準を徐々に引き上げることが期待されます。もちろん、パフォーマンスがどれほど向上しても、分散化とセキュリティの重要性は変わらない。ただ、新しい技術によって、パフォーマンスの問題を以前よりも効果的に、かつ高いレベルで解決できるようになるだけであり、それが第一の層となる。2番目の層は、L1とL2の関係です：L2は、L1がすでに成し遂げたことを繰り返すのではなく、アプリケーション開発により重点を置くべきです。車輪の再発明をする必要はなく、また、商業的に成立しない可能性もあります。アプリケーションに焦点を当てると、アプリケーションごとに異なる個別のニーズが存在しますが、これらのニーズは、あまりにも個別的であるため、L1では考慮されない可能性があります。個々のニーズ、特に性能要件については、L2が考慮し、満たす必要があります。一部のアプリケーションでは、L1では満たせないほど高いパフォーマンスが求められるため、L2がそのような処理を担当します。まったく同感です。

イーサリアム財団が約2ヶ月前に、そのミッション、ビジョン、および価値観を更新したことを知りました。ここにいる皆さんは皆イーサリアムのファンですが、外部の世界ではイーサリアム財団の新たなミッション、ビジョン、価値観についてあまり知られていないかもしれません。実際、まだそれを中国語に翻訳した人は誰もいないようです。イーサリアム財団はなぜ最近、ミッション、ビジョン、バリューを更新したのでしょうか？アップデート後、イーサリアム財団はどのような組織を目指しているのでしょうか？

ヴィタリック・ブテリン：この2年間、ブロックチェーン・エコシステムの内外で多くの大きな変化がありました。まず、AIは私たちに多くの変化をもたらしました。ブロックチェーンのエコシステムにおいては、多くの新しいチェーンが登場し、数多くの新しいアプリケーションが登場した一方で、多くのアプリケーションがより中央集権的な方向へと移行し始めている。

広く普及しているのが見受けられます。しかし、イーサリアムのエコシステムにおいて強調すべき点は、イーサリアムにしかできないことを行うべきだということです。分散型コミュニティが、企業の方が得意とする分野だけに注力するのであれば、私たちはHFT企業であるふりをすることはできず、銀行であるふりをすることもできず、中央集権型取引所であるふりをすることもできません。

ここでは、2つのことを区別する必要があります。1つは効率性であり、もう1つは分散化、セキュリティ、プライバシー、そして信頼不要性です。第一の点は、一般社会で誰もが活用できる利点だと言えるでしょう。2つ目の点は、しばしば無意味に思えるかもしれません――なぜそんなことを考える必要があるのでしょうか？しかし、最も重要な局面においては、それは依然として不可欠なものであり、そうしたことはビットコインとイーサリアムにしか成し得ないのです。他のチェーンでは、技術開発チームが5つの真に独立した開発チームを編成することは困難であり、これはまったく実現不可能です。したがって、私たちは自社の強み、つまりブロックチェーン分野においてイーサリアムにしかできないことを、より一層強調すべきです。

L2は効率性を向上させることができ、アプリケーションも効率性を向上させることができます。そして、L1はイーサリアムL1ならではの価値を提供すべきです。さらに、アプリケーションやブロックチェーンが世界にもたらすものという観点から見れば、L1であるビットコインやイーサリアムは、現時点では効率性について語られていない。効率性を求めるのであれば、現在、AIは大幅な効率化をもたらしており、中央集権型金融もまた、大きな効果をもたらすことができます。ブロックチェーンは、私たちにどのような成果をもたらしてくれるのでしょうか？もっと哲学的な例を挙げましょう。EFの文書では、検閲反対、支配への抵抗、オープンソース、プライバシー、セキュリティ（CROPS原則）といった理念について多く言及し、また「ソフト・ソブリンティ」についてもかなり触れました。

100年前の自動車について考えてみてください。あなたは車を購入しました。その車はあなたのものです。車が1秒ごとにサーバーに情報を送信し、あなたが何をしているかを絶えず報告するようなことはありません。100年前の車には、そんな機能は一切なかっただろう。毎月100ドルを会社に支払う必要もなかったし、支払わなければサービスが利用できなくなるようなこともなかった。その車はあなたが買ったもの。あなたのものです。自分で修理したり、改造したり、仕組みを理解したり、すべてを自分の中に収めたりすることができるのです。今日のハイテク時代において、こうしたものをなくしてしまうのはとても簡単です。現在、どのアプリケーションもユーザーの権限には制限があります。企業が倒産した場合、多くの場合、あなたのアカウントは消滅し、情報の大部分が削除されてしまい、企業側もその情報がどこへ行ったのか把握できなくなることがあります。

したがって、「ソフト・ソブリンティ」という概念とは、次のようなものである。すなわち、ユーザーが自ら制御し、理解し、信頼できる技術――つまり100年前の自動車が持つ利点を維持しつつ、いかにしてハイテクな未来を築くことができるか、ということである。

プロトコル層、アプリケーション層、そしてイーサリアム・エコシステム外の層を含め、イーサリアムの特徴を改めて強調していきたいと考えています。実際、オープンソース・ハードウェアに携わる人々と交流してみると、彼らの考えは私たちの考えと完全に一致していることがよくあります。多くの人々が、完全にローカルなAIの実現を望んでいます。彼らは皆、こう言います。「インターネットに接続できるかどうか、あるいは何が起ころうとも、このAIを使ってやりたいことを実行できる」と。

私たちは、これらの点を出発点として、イーサリアムのプロトコルとアプリケーションエコシステムを改善していきたいと考えています。これらの強みを失ってはなりません。進化と最適化の過程において、これらは決して失うわけにはいかないものです。もしそれらを失えば、イーサリアム全体が意味をなさなくなる――つまり、私たちは中央集権的なサービス、つまり効率の低いバージョンを生み出してしまうことになる。

あらゆるレイヤーにわたるエコシステムを構築していきたいと考えています。こうした取り組みのメリットは、初日には現れないかもしれませんし、最初の1年でも現れないかもしれません。あるいは、10年経っても現れないかもしれません。しかし、危機はいつだって起こるものだ。決して同時に起きるはずがないと思うような予期せぬ出来事が、いつだって3つ同時に起こるものだ。イーサリアムチェーンおよびDeFiにおいて、皆様のアカウントと資産が安全であることを願っています。

シャオ・フォン：2ヶ月前、イーサリアム財団はビジョン、ミッション、および価値観を更新しました。第一に、自社の役割と強みに焦点を当てた、戦略的な再定位が不可欠です。同時に、これほどまでにAIやデジタル化が進展する中、イーサリアム財団の本来の意図は、効率と公平性のバランスにおいて公平性をより重視することにあります。つまり、単なる「効率化の機械」になるのではなく、誰もが資産を自律的に管理し、資産に対する自律性を高め、より効果的に資産を運用できるようにすることに重点を置いているのです。

効率性は他者が担うことも可能だが、分散化、セキュリティ、自律性こそがイーサリアムが守り抜かなければならないものである。一方で、それは再定位に関するものであり、他方で、その本来の意図と出発点を堅持している。イーサリアム財団は設立から10年が経過しましたが、維持すべきものは維持し、更新すべきものは更新し、注力すべきことにもっと注力していく必要があります。これが、今回のイーサリアムの価値観の見直しにおける主なポイントです。

最後の質問：イーサリアム・アプリケーション・アライアンス（EAG）は、昨年シンガポールで私たちが共同で提案したイニシアチブであり、皆様からも多大なるご支援をいただきました。EAG（イーサリアム・アプリケーション・アライアンス）に対して、どのような期待や提案をお持ちですか？

ヴィタリック・ブテリン：イーサリアム財団がもう一点お伝えしたいことがあります。それは、イーサリアム財団の役割には限界があるということです。私たちにできることもあれば、できないこともあります。それは私たちの専門分野ではないからです。この考え方は、10年前の基本方針とは異なるかもしれません。

10年前、他に選択肢がなかったため、その基盤はイーサリアムの核心にならざるを得なかった。現在、イーサリアムには他にも多くの要素があり、数多くのアプリケーションやクライアントチーム、そして多くの企業が存在しています。今が絶好のタイミングです。当財団はL1開発、コア自律性、そしてセキュリティやプライバシーに関連するアプリケーションの研究に取り組むことができますが、これは同時に、イーサリアム・エコシステムの成功には、私たちにはできないことを他者が担う必要があることを意味しています。

私は10年以上にわたり、Wanchainブロックチェーンがイーサリアムエコシステムを支援してきたことに、常に大きな満足感を抱いてきました。EAGには、財団が取り組むことを望んでいないものの、エコシステムにとって必要不可欠な取り組み――例えば、従来の世界とブロックチェーンの世界をつなぐ多くのアプリケーション関連の取り組みや、数多くのエンタープライズアプリケーション、そして世界規模でのエコシステム研究など――をさらに推進してほしいと願っています。これらはすべて非常に重要です。そのアイデアを提案し、自ら実行に移してくれたことを嬉しく思います。EAGの今後の成功を心より願っています。また、イーサリアム・エコシステムにおいて、EAGから学び、より多くの独立したイーサリアム・コミュニティ組織を設立し、それぞれの強みややりたいことを活かし、独自のイーサリアム・エコシステムを築いていくチームや企業がさらに増えることを期待しています。このようにして、私たちは皆で協力し合い、共に成功を収めることができます。

シャオ・フォン：ヴィタリック、ありがとう。そして、皆さん、最後までお付き合いいただき、ありがとうございました。今年の対談はこれで終了となります。来年もヴィタリックと再びお話しできるのを楽しみにしています。皆さん、ありがとう！