こんにちは。BOOSTRY の陳です。

ブロックチェーン技術の進展に伴い、ネットワークの分散性・運用効率・ガバナンスの透明性を高める仕組みが次々に登場しています。コンソーシアム型ブロックチェーンである「ibet for Fin」でも、検証ノード（Validator）の追加・削除・昇格などの管理は、ネットワーク運営の中核テーマです。

本記事では、ibet for Finネットワークで採用しているGoQuorumにおけるValidator管理方式のうち、従来の「Block Header方式」と、比較的に新しい「Contract管理方式」について、仕組み・特徴・課題・運用のポイントを整理します。

なお、本調査は B.O.O.S.T. Lab の活動の一環です。内容は2025年11月時点の情報に基づいており、記事内リンク等は今後変更される可能性があります。

1. ibetネットワーク概要

ibet for Fin は、BOOSTRYが国内金融機関21社と共同で運営する、債券・不動産証券など金融商品のトークン化を想定したブロックチェーン基盤です。ノードクライアントとして、コンソーシアムチェーン向けのEthereum実装であるGoQuorumを採用しています。Validatorの管理はネットワークの信頼性・運用性に直結する重要要素です。

GoQuorumは、go-ethereumをベースにした許可型ブロックチェーン実装で、IBFT/QBFTやRaftといったコンセンサス、トランザクションのプライバシー拡張、運用管理向けAPIなどの拡張を備えています。

docs.goquorum.consensys.io

GoQuorumのValidatorは、QBFT/IBFT等のコンセンサスに参加し、トランザクション検証やブロックの作成・署名を行います。ネットワークの合意形成・整合性を担保する中核です。

GoQuorumでは、ブロックヘッダーの extraData によってValidatorリストを管理する「Block Header方式」が一般的です。ibet for Fin でも現状この方式を採用しています。 一方で、後発の「Contract管理方式」はValidator情報をスマートコントラクトで一元管理し、オンチェーンでの追加・削除・昇格を可能にします。GoQuorum v22.4.2 から利用可能です。

2. Block Header方式の概要と課題

2-1. 概要

IBFT/QBFTにおけるBlock HeaderベースのValidator管理は、go-ethereumのClique（PoA）で採用されている手法と同系です。

参考：

• https://github.com/ethereum/EIPs/issues/225
• https://github.com/ethereum/EIPs/issues/650

この方式では、最終的にブロックヘッダーの extraData にValidatorリストが直接埋め込まれます。

初期設定

• 初期のValidatorはジェネシスファイル（genesis.json）の extraData にアドレスをエンコードして記述します。

変更の提案（propose）

• 既存Validatorが istanbul.propose(address, true|false) により、追加/削除に賛成または反対を提案します。
• 各Validatorは1票を持ち、他Validatorの追加/削除に投票できます。

ブロック内への反映

• 投票は各ノードのSnapshot（ローカルステート）に記録されます。
  Snapshot: https://github.com/BoostryJP/quorum/blob/dev-2.6/consensus/istanbul/backend/snapshot.go#L33-L58
• 過半数（>50%）の賛成で追加・削除が成立し、次ブロックのヘッダー extraData に新しいValidatorリストが反映されます。

Validatorリストの確認

• 現在のリストはブロックヘッダーや istanbul.getValidators などのRPCで確認できます。

2-2. 課題

ibet for Fin の運用経験から、以下の課題を認識しています。

• 可視性の限界: ブロックを都度解析する必要があり、履歴の意図や経緯の追跡が難しい。
• 機能性の不足: 変更手段が istanbul.propose に限定され、柔軟なガバナンス設計が難しい。
• 回復力の懸念: 多数のValidator停止時、再構成・復旧に人手介入や複雑手順が必要になりがち。

3. Contract管理方式

Contract管理方式では、Validatorのリストと管理ロジックをスマートコントラクトに移し、ノードはコントラクトの getValidators() を参照して最新のValidatorリストを取得します。

3-1. 概要

管理コントラクトのデプロイ

Validator管理用のスマートコントラクト（Add/Remove/Pause等の関数を持つ）をデプロイします。
公式サンプル: https://github.com/Consensys/validator-smart-contracts

ノード設定

Contract管理モードでは、genesis.json に validatorcontractaddress を設定します。運用中ネットワークは transitions を指定し、特定ブロックから移行可能です。

参考：https://docs.goquorum.consensys.io/configure-and-manage/configure/consensus-protocols/qbft#transitions

各ノードは起動時または一定周期で getValidators() を呼び出し、最新リストを取り込みます。

Validatorの追加・削除

追加・削除の手順や権限は、管理コントラクトの設計次第で自由に定義できます。

3-2. 特徴

• オンチェーン管理で透明性・監査性が高い
  更新履歴や投票内容をオンチェーンで追跡可能。
• 外部制御や自動化が容易
  BotやOracleがトランザクションを送ることで自動運用が可能。
• 柔軟なガバナンス設計
  ステーキング量や投票権の付与、DAO投票など、独自ルールを実装しやすい。

3-3. 注意点・運用上の課題

• 多数のValidator停止時、更新不可
  QBFTはBFT系のため、3f+1の前提（2/3以上の稼働）が必要。半数超が停止するとブロック生成が止まり、コントラクト更新もできません。これはBlock Header方式でも同様です。
• コントラクト設計の不備によるリスク
  管理コントラクトに脆弱性があると、不正な追加・削除を招き、ネットワーク停止の致命的影響になり得ます。安全なライブラリの活用、監査・テストの徹底、万一に備えたアップグレード設計（Proxyパターン等）の検討が重要です。

4. まとめ

両方式の比較は以下の通りです。

項目	Block Header方式	Contract管理方式
管理場所	ブロックヘッダー（extraData）	スマートコントラクト
可視性	低め（ブロック解析が必要）	高め（Tx履歴で容易に追跡）
導入容易さ	容易（デフォルト採用）	コントラクト開発が必要
機能性	低い	独自ルールを柔軟に設計可能

Contract管理方式は、スマートコントラクトで一元管理できるため、独自ガバナンスの実装や自動化に向いています。コンソーシアムネットワークのValidatorにインセンティブを与えたり、参加者の意思を反映する高度なガバナンスモデルを構築したい場合に有効です。

最後に、本記事は社内勉強会資料をもとに再整理したものです。BOOSTRYでは毎週、社内で技術勉強会を開催し、ブロックチェーンをはじめとする先端技術の知見を共有しています。この記事を通じて、BOOSTRYの技術への取り組みやブロックチェーンの可能性に関心を持っていただければ幸いです。今後も研究開発およびプロダクト開発を通じ、より効率的で機能性の高い先進的な金融市場の実現に向けて取り組んでまいります。引き続きBOOSTRYの活動にご注目ください。

ご興味のある方は、採用情報 もぜひご覧ください。金融×ブロックチェーンの難しくもやりがいのある領域で、新しい市場を共に創る仲間を歓迎しています。