社会性にセキュリティを組み込むことで、デジタルな人格（ソウル）は復元できる〜G.GのSBT解説 #4

G.G

2022.09.30

2022年5月11日にイーサリアム（Ethereum）の提唱者であるビタリック・ブテリン氏が発表した論文「Decentralized Society: Finding Web3’s Soul」では、「Soulbound Token（SBT）」と呼ばれる新しいトークンのあり方を通して、現在のWeb3の課題を解決するアプローチが示されています。

個人の属性情報が集積したソウルアプリは、いわばその人の本人認証を担保するものです。そんなソウルがハッキングされたり、無くしてしまったりしたら一大事です。そこで、論文ではソウルの復元方法についての一つの提案を解説しています。また、このソウルを活用することで、これまでのトークンエコノミーから一歩先に進む形で、コミュニティの活性化をデザインすることもできると、ブテリン氏は言及します。

本記事では、その具体的な記述内容を解説します。説明してくれるのは引き続き、高齢者DAOの開発を進めるG.Gさんです。

※前回記事はこちら

Soulboundトークンはデジタル時代の「社会的包摂の基盤」になるかもしれない〜G.GのSBT解説 #3

解説者プロフィール

G.G（ジージと発音）

現在高齢者向けDAOを準備中。高齢者が健康的、社会的な生活をすればトークンを稼げるAge To Earnのアプリを幾つか開発することを企画中。

ソウルの復元にまつわる技術の変遷

★論文の該当章：「4.3 Not Losing Your Soul」

以前の記事（#2.Web3の真髄は「関係性によるデジタル社会の再定義」にあり）で、Soulbound Token（SBT：学歴や職歴のような個人の属性情報をトークン化したもの）やソウル（SBTを格納するアプリ）を誤って削除したとしても、復元することができるというお話をしました。覚えていますか？

－－覚えていますよ〜。たとえばSBTの場合、関係性を持つソウル同士が同じSBTを持つことになるので、片方のSBTが間違って消去されたとしても、もう一方のソウルのSBTをベースに、失われたSBTを復元できるんですよね。

そうです。ソウルについても、これと同じ要領で復元ができるとお伝えしましたね。今回は、この「ソウルの復元」についてお話しできればと思います。まずは、似た概念として、暗号資産のデータを入れておくウォレットを考えてみましょう。

言わずもがなですが、ウォレットを誤って削除してしまうと大変ですよね。

－－ウォレットに入っていた全ての暗号資産を失うことになるので、考えたくもないですね。

それと同様に、SBTをしまっておくアプリであるソウルを誤って削除すれば、これもまた大変な損害になります。

削除したウォレットやソウルを復元するためには秘密鍵が必要なのですが、その秘密鍵を保管する技術がいろいろと開発されています。

これまで開発されてきたシードフレーズ、マルチシグ、そしてソーシャルリカバリー

最も一般的なのが「シードフレーズ（seed phrase）」でしょう。

－－シードフレーズ？

英単語12個か24個で構成される文字列が鍵になるというものです。英単語は、「about」「fabric」「stereo」「zibra」など、あらかじめ定められているA〜Zまでの単語2048個のリストの中から選ばれます。

英単語を1つ選ぶだけで2048通りあるので、それが12個なら2048の12乗、24個なら24乗になりますよね。まさに天文学的な数字になるので、今日のAIではとてもじゃないけど解読できません。

－－今ためしに2048を4乗だけしてみたのですが、軽く17兆を超えました（17,592,186,044,416通り）。12乗や24乗はとてつもない数字になりそうです。

複雑で長い文字列を記録・管理しておくのは大変だけど、12個もしくは24個の英単語なら比較的扱いやすいよね、という考えのもとで、暗号資産のウォレットに利用されることが多くなっています。ちなみに論文では、このシードフレーズは「mnemonic」と表現されていますね。

－－なるほど。たしかに組み合わせとしては膨大なので、鍵としての安全性は担保されますね。ただこれ、頭で覚えるのが大変なのでパソコンやスマホとかに記録しておく必要がありますよね？そうなると結局、そのパソコンやスマホが盗まれたりハッキングされたり、もしくは無くしてしまったらおしまいですよね。

そこで登場したのが「マルチシグ（multi-sig）」です。マルチシグは複数の鍵を使う方法で、1つの鍵よりもセキュリティが向上します。

－－すみません、ここでいう鍵って何なんでしたっけ？

いわゆる秘密鍵のことです。少しだけウォレットの仕組みを説明しましょうか。

暗号資産のウォレットには、自分だけが知る「秘密鍵」が入っていて、その秘密鍵を使って誰でも参照できる「公開鍵」が生成されます。公開鍵とは、要するに暗号資産を受け取る際のアドレスと思ってもらって結構です。銀行口座でいう口座番号のようなものです。

暗号資産を誰かに送りたい場合は、その人の公開鍵のウォレットアドレスを教えてもらって、そこに送金することになります。逆に暗号資産を誰かから受け取りたい場合は、自分の公開鍵のウォレットアドレスをその人に教えることになります。

－－ふむふむ。

多くのケースでは、この公開鍵と秘密鍵を一つずつ使ってやりとりをするように設計しています。これをシングルシグ（single-sig）と言うのですが、これをより進化させて複数の秘密鍵を前提に組まれた仕組みがマルチシグになります。

シングルシグだと、唯一存在する秘密鍵が保存されている端末などがハッキングされたり、もしくは無くしてしまったらおしまいなのですが、マルチシグの場合複数の秘密鍵があるので、それぞれ別々に管理することでハッキングや紛失による流出リスクを分散させることができます。

－－パソコンに保存していた秘密鍵Aが盗まれたとしても、紙に書いておいた秘密鍵Bが盗まれていないので、暗号資産が流出することにはならないということか。より安心ですね！

鍵の数に制限はないので、4個でも5個でも設計可能です。ただ、鍵の数が多くなるだけ、管理の手間が大きくなるというデメリットがあります。

そこで、最近注目を集めているのが「ソーシャルリカバリー（social recovery）」と呼ばれる手法です。こちらは、このSBTの論文を書いたビタリック・ブテリン氏が2021年1月に公開した論文「Why we need wide adoption of social recovery wallets」に出てきた概念です。

－－次々と新しい情報が…。

ソーシャルリカバリーでは、複数の個人・組織・ウォレットを鍵の管理人に指定し、ほとんどの鍵の管理人が合意すれば鍵を変更できる、という仕組みになっています。

ここで、「誰」を鍵の管理人にするのかが大事になります。管理人が結託しないようにある程度の数の管理人を指定しないといけませんし、管理人が亡くなったり、関係性が悪化したり、連絡が取れなくなったりする可能性もあるでしょう。

－－なるほどー。どれも一長一短ですね。

そこで、今回の論文で新たに提案されているのが「コミュニティリカバリー（community recovery）」という手法です。

ソウルの安全・安心に管理するためのコミュニティリカバリー

Decentralized Society: Finding Web3's Soulより（画像出典：SSRN）

ここまでお伝えしてきた通り、SBTは、会社や大学、宗教団体、趣味のサークルなど、いろいろなコミュニティの関係性の中で発行されるトークンです。なので、そうした“リアルタイムな関係性”の中から、その時々にランダムに選ばれた人たちに鍵を再発行すべきかどうかを判断してもらおうという仕組みが「コミュニティリカバリー」です。

ランダムに選出されたメンバーの過半数が同意をすることで、紛失した鍵やSBTを回復し、結果としてソウルが復元できるというものです。考えとしては、ソーシャルネットワーク理論の創始者であるドイツの社会学者ゲオルク・ジンメル氏によるアイデンティティ理論がベースにあると、ブテリン氏は論文の中で言及していますね。

社会性にセキュリティを組み込むことで、ソウルを復元することができると。

－－理論としては理解できましたし、ソーシャルリカバリーよりもロバストな手法であることがイメージできました。でも、具体的な人数や判断者にはどんな人がいいのかなどは、どう考えればいいのでしょうか？

そこについては論文でも明示的な回答がなされていなくて、「今後実験を重ねていく上で明らかになっていくだろう」としています。ただユーザー一人ひとりが、いろいろなコミュニティーとの関係性を持ち、いい関係性を築けた方が、セキュリティが向上することは間違いないと言えます。

コミュニティを活性化する「ソウルドロップ」

★論文の該当章：「4.4 Souldrops」

先ほどお伝えしたゲオルク・ジンメル氏は、個人は社会のサブグループが交差するところに出現し、社会は個人が交差するところに出現する、と論じています。つまりどんなグループに属しているのかが、その人がどんな人なのかを定義し、一方でそのグループにどんな人が集まっているのかがそのグループを定義する。そんな話をされています。

SBTは、このジンメル氏の考え方をベースに考案されていると言います。

－－だから、人格（ソウル）を、他の人や企業、学校、組織との関係性（SBT）で表現しようとしているわけですね！

社会のサブグループであるDAO（分散型自律組織）も、そこに所属する人（ソウル）で定義できるはずであり、DAO運営にソウルの中のSBTを活用できるのではないかという提案が、論文ではなされています。

※DAOについては、以下の解説記事「DAO（分散型自律組織）とは？Web3時代に必須となるプロジェクト型組織運営のあり方を解説」をご覧ください。

https://www.xross-dx.com/article/DAO.html

これまでのWeb3プロジェクトでは、早い段階からプロジェクトを支援してくれた人たちへの返礼として、ある時期にトークンを無償で配布する「エアドロップ」と呼ばれる手法が取られることがあります。

－－僕も、Twitterなどで情報を嗅ぎつけてはエアドロップを受け取るようにしています！

ただこの手法だと、配布されるトークンの数が保有するトークン数に単純に比例するので、トークンを多く持つ人がさらに多くのトークンを持つことになります。Web3の哲学は「パワー・ツー・ザ・ピープル」であり「非中央集権」なのですが、こうしたエアドロップだけだと、権力が一部の人に集中する可能性があります。

またプロジェクトを応援しているわけではないのに、エアドロップ目当てでコミュニティに入ってくる人がいたり、エアドロップを獲得するために複数のボットに参加させる人なども出てきています。

－－（ギクッ！）

このホワイトペーパーでは、エアドロップに代わるコミュニティ活性化施策として、SBTなどのトークンに重みをつけて計算し、その結果に応じてトークンを配布する「ソウルドロップ（Souldrops）」と呼ばれる手法を提案しています。

－－エアドロップと同様に、SBTを無償配布するのですか？

イメージとしてはそれで合っています。例えばブロックチェーンの関連技術を開発することを目的としたDAOでは、そのDAOが主催した過去5回の勉強会のうち3回に参加したことが、SBTやPOAP（参加証明機能のついたNFT）であるで分かるので、そうしたメンバーに対してより多くのトークンを配布することが可能だとしています。

また環境保全に関するDAOでは、メンバーのソウルに、植林活動に関するSBTや環境保全活動に関するSBT、炭素隔離関連トークンなど、様々なトークンが格納されていることでしょう。

それらのトークンの種類ごとに異なる重み付けをしてDAOへの「貢献度」として計算し、それに従ってトークンを配布することもできます。こうすることでDAOメンバーの活動の活性化も図れるというわけです。

－－僕みたいに貢献度ゼロのメンバーが入る力学をある程度排除できますし、貢献度に応じたトークン発行ということで納得度も高いですね。

ソウルドロップするトークンは、SBTでもNFTでも暗号通貨でもいいでしょう。また配布直後は譲渡できないSBTだったものが、時間が経つと売買可能なNFTや暗号通貨に変わるというように設計することも可能です。

反対に最初は譲渡可能なNFTとして配布しておいて、時間が経てば投票権を持つSBTに変わるというトークンにしておくことも可能だと言います。

－－なるほど。ソウルはソウル、SBTはSBTで固定的に考えていましたが、そうやって柔軟に設計できることが前提にあるんですね。色々と可能性が広がりますね！

次回は、ここまでの話を前提にして、論文で示されている政治や組織のあり方について解説しますね。

文：G.G
編集：長岡武司