インターネット停電の戦略: 銀行やカード ネットワークがダウンしてもビットコインはどのように存続するのか
2019年、ロドルフォ・ノバクはインターネットや衛星を使わずにトロントからミシガン州までビットコイン取引を送金した。彼はアマチュア無線、40 メートルバンド、電離層を中継に使用しました。
ニック・サボ氏はこれを「インターネットや衛星を使わず、自然の電離層だけで国境を越えて送られるビットコイン」と呼んだ。トランザクションは小規模で、セットアップは面倒で、ユースケースは不条理の境界線にありました。
しかし、それは何かを証明しました。プロトコルはパケットを運ぶものを気にしないということです。
この実験は、ビットコインコミュニティがバックグラウンドで静かに実行する10年にわたるストレステストの一端に位置し、通常のインフラストラクチャに障害が発生したときにネットワークが機能できるかどうかをテストする分散型研究開発プログラムです。
衛星は大陸全体のディッシュにブロックをブロードキャストします。メッシュ無線は、ISP を必要とせずに近隣地域間でトランザクションを中継します。 Tor はトラフィックを検閲官を回避してルーティングします。ハムオペレーターは短波上で 16 進数をタップします。
これらは実稼働システムではありません。これらは、ほとんどの決済ネットワークがエッジケースとして扱うシナリオに対応した防火訓練です。
すべての原因となっている疑問は、インターネットが分断された場合、ビットコインはどれくらい早くオンラインに戻ることができるかということです。
衛星はビットコインに独立した時計を与える
Blockstream Satellite は、ほとんどの人口密集地域をカバーする 4 つの静止衛星を介して、完全なビットコイン ブロックチェーンを 24 時間年中無休でブロードキャストします。
安価なディッシュと Ku バンド受信機を備えたノードは、ローカル ISP がダウンした場合でもブロックを同期し、コンセンサスを保つことができます。
このシステムは一方向で低帯域幅ですが、特定の問題を解決します。地域的な停電や検閲中、ノードは台帳状態に関する独立した信頼できる情報源を必要とします。
サテライト API はこれをさらに拡張します。誰でも、署名されたトランザクションを含む任意のデータを地上局からアップリンクして、世界規模のブロードキャストを行うことができます。 goTenna は Blockstream と提携して、ユーザーがオフラインの Android スマートフォンでトランザクションを作成し、ローカル メッシュ経由で中継し、より広範なインターネットに接続せずにブロードキャストする衛星アップリンクに送信できるようにしました。
帯域幅はひどいですが、独立性は絶対的です。
衛星は「帯域外」チャネルを提供するため、これは重要です。通常のルーティングが失敗した場合でも、異なる大陸に点在するノードは依然として宇宙から同じチェーンチップを受信することができ、地上リンクが戻った後にコンセンサスを再構築するための共有参照点を提供します。
Mesh と LoRa は人間規模でビットコイン バックホールを構築します
メッシュ ネットワークは異なるアプローチを採用しています。軌道からブロードキャストする代わりに、インターネット アクセスを持つ 1 つのノードがより広範なネットワークに再ブロードキャストするまで、パケットを短いホップでデバイスからデバイスに中継します。 goTenna によって構築された TxTenna は、2019 年にこれを実証しました。
ユーザーはオフライン電話からメッシュ ネットワーク経由で署名済みトランザクションを送信し、出口ポイントに到達するまでノードからノードへとホッピングします。 Coin Center はアーキテクチャを文書化しました。各ホップは、参加者がインターネットに直接アクセスする必要がなく、到達範囲を拡張します。
長距離 LoRa メッシュは、この概念をさらに推し進めます。ビットコイン ベネズエラによって開始された Locha Mesh は、ライセンス不要の帯域上で IPv6 メッシュを形成する無線ノードを構築します。
ハードウェア、Turpial および Harpia デバイスは、メッセージ、ビットコイン トランザクションを伝送し、インターネット接続なしで数キロメートルにわたってブロック同期を行うこともできます。
災害地域でのテストでは、携帯電話とファイバーの両方がダウンしているマルチホップネットワークを介して暗号通貨取引が成功したことが証明されました。
Darkwire は、生のビットコイン トランザクションを小さなパケットに断片化し、LoRa 無線経由でホップバイホップで中継します。各ノードの見通し距離は約 10 キロメートルに達し、愛好家向けのラジオが集まる地域がアドホックなビットコイン インフラストラクチャに変わります。
市街地の範囲は 3 ~ 5 キロメートルの範囲に低下しますが、局所的な停電や検閲のチョークポイントを回避するには十分です。
LNMesh のような学術プロジェクトは、このロジックをライトニング ネットワーク支払いに拡張し、停電時のローカル ワイヤレス メッシュを介したオフライン マイクロペイメントを実証しました。
ボリュームは小さく、セットアップは脆弱ですが、ビットコインの物理層は代替可能であるという原則が確立されています。ノード間にパスが存在する限り、プロトコルは機能します。
Tor とアマチュア無線がギャップを埋める
Tor は、通常のインターネットとエキゾチックなラジオの中間点を表します。 Bitcoin Core 0.12 以降、ローカルの Tor デーモンが実行されている場合、ノードは自動的に隠しサービスを開始し、ISP が既知の Bitcoin ポートをブロックしている場合でも、.onion アドレスを介した接続を受け入れます。
Bitcoin Wiki と Jameson Lopp のセットアップ ガイドには、ノードがクリアネットと Tor の両方でトラフィックを同時にルーティングするデュアル スタック構成が記載されており、ISP レベルでビットコイン トラフィックを検閲する取り組みが複雑になっています。
専門家は、Eclipse 攻撃のリスクがあるため、Tor 上でのみノードを実行することに対して警告していますが、複数のルーティング オプションのうちの 1 つとして Tor を使用すると、ビットコイン インフラストラクチャをブロックするコストが大幅に上昇します。
アマチュア無線はスペクトルの端に位置します。ノバクの電離層実験以外にも、通信事業者はアマチュア無線周波数を介してライトニングの支払いを中継してきた。
これらのテストには、トランザクションを手動でエンコードし、JS8Call などのプロトコルを使用して HF 帯域で送信し、その後デコードして反対側で再ブロードキャストすることが含まれます。
スループットは現代の基準からすれば笑いものですが、重要なのは効率ではありません。重要なのは、ビットコインが、インターネットより数十年前から存在するものも含め、小さなデータ パケットを伝送できるあらゆる媒体を移動できることを実証することです。
グローバル パーティションの実際の様子
最近のモデリングでは、世界的なインターネットの長期停止中に何が起こるかを調査しています。
1 つのシナリオでは、ネットワークを南北アメリカ、アジア太平洋、ヨーロッパとアフリカの 3 つの地域に分割し、ハッシュ レートをそれぞれ約 45%、35%、20% に設定します。
各パーティションのマイナーは、難易度を個別に調整しながらブロックを生産し続けます。地元の取引所は独自の手数料市場を構築し、分岐チェーンで注文帳を作成します。
各パーティション内では、ビットコインは引き続き機能します。取引が確認され、残高が更新され、地元の取引が進行しますが、それはその島内のみです。国境を越えた貿易は凍結される。接続が戻ると、ノードは複数の有効なチェーンに直面します。
コンセンサス ルールは決定的です。つまり、最も累積的なプルーフ オブ ワークのチェーンに従います。弱いパーティションが再編成され、最近のトランザクションの一部がグローバル履歴から削除されます。
停止が数時間から 1 日続き、ハッシュ分布が大きく偏っていない場合、結果として一時的な混乱が生じ、その後、帯域幅が回復してブロックが伝播するにつれて収束します。
停止が長引くと、社会的な調整がプロトコルのルールや交換を無効にしたり、大規模なマイナーが優先履歴を選択したりするリスクが生じます。それでもなお、それさえも目に見え、従来の経済的和解とは異なり、ルールに縛られたままである。
銀行はこれに対する消防訓練を行っていない
これを、決済インフラが壊れたときに何が起こるかを比較してください。 2020年10月にTARGET2が10時間にわたって停止したことでSEPAファイルの提出が遅れ、中央銀行は流動性と担保を手動で管理する必要が生じた。
2018年6月に欧州全域で発生したVisaの障害では、英国で240万件のカード取引が完全に停止し、単一のデータセンタースイッチが故障してから数時間以内にATMが枯渇した。
ECBのTARGETシステムは2025年2月にも大規模な障害に見舞われ、バックアップシステムの起動に失敗したため外部監査が行われた。
CBDC と RTGS のレジリエンスに関する IMF と BIS の文書では、大規模な停電やネットワークの停止がプライマリ データ センターとバックアップ データ センターに同時に影響を与える可能性があること、集中決済システムではシステムの混乱を避けるために複雑な事業継続計画が必要であることを明確に警告しています。
アーキテクチャの違いが重要です。すべてのビットコイン ノードは、元帳と検証ルールの完全なコピーを保持します。
何らかの停止の後、衛星、Tor、メッシュ、または復旧した ISP を介して他のノードと通信できるようになるとすぐに、「最も重い有効なチェーンは何ですか?」と単純に尋ねます。
プロトコルは解決メカニズムを定義します。競合するデータベースを調整する中央オペレーターは存在しません。
銀行は、コア銀行台帳、Fedwire や TARGET などの RTGS システム、カード ネットワーク、ACH、決済機関で構成される階層化された集中インフラストラクチャに依存しています。
リカバリには、キューに入れられたトランザクションの再生、不一致のスナップショットの調整、場合によっては手動で残高を調整し、その後、何百もの仲介者を同期状態に戻すことが含まれます。
Visa の 2018 年の障害では、フルタイムの運用チームがいたにもかかわらず、診断に数時間かかりました。 ECBのTARGET事件では、外部レビューと複数か月にわたる改善計画が必要だった。
最悪のシナリオに備えたビットコインの実践
したがって、危機時には、もっともらしいシナリオが浮かび上がります。ファイバーやモバイル ネットワークに障害が発生しても、マイナーとノードのサブセットが衛星と無線を介して同期を維持し、権威あるチェーン チップを維持します。
接続がパッチで回復すると、ローカル ノードは不足しているブロックを取得し、数分から数時間以内にそのチェーンを再編成します。
一方、銀行は、どの支払いバッチが決済されたかを把握し、不足している ACH ファイルのスケジュールを変更し、RTGS システムが一日の終わりの調整を完了するのを待ってから完全に再開します。
これは、ビットコインが即座に「勝つ」という意味ではありません。カードレールと現金は依然として消費者にとって重要です。しかし、世界規模の決済層としては、各国の決済システムのパッチワークよりも早く一貫した状態に到達する可能性があります。それはまさに、世界規模の障害モードに備えた継続的な消防訓練を実施しているからです。
ハム事業者は短波で取引を引き出し、ベネズエラのメッシュノードは停電地域に衛星をルーティングし、衛星は空に向けた皿にブロックを放送しますが、これらは生産インフラではありません。
これらは、通常のパイプが破損した場合、ビットコインにはプラン B、プラン C、そして電離層を含むプラン D があるという証拠です。
銀行システムは依然としてインフラストラクチャの障害を稀なエッジケースとして扱っています。ビットコインはそれを設計上の制約として扱っています。
