ホワイトペーパー

DFINITYホワイトペーパー日本語訳13

更新日:

本稿について

本稿では、DFINITY White Paper:Consensus Systemのうち第9章「SECURITY ANALYSIS」の9.1「Broadcasting and Processing」の日本語訳を掲載します。

原文はこちらになります。

スポンサードサーチ

9 セキュリティ分析

本章では、DFINITYプロトコルが堅牢で高速な分散型パブリックレジャー(公開元帳)の抽象概念をもたらすことを示す。全ての元帳は次の2つの基本的要件を満たさなければならない。DFINITYでは、これらの基本的要件を第9章4で示す下位レベルの特性から生み出す。

定義9.1(元帳の特性)

a)永続性:ひと度1つの誠実なレプリカのファイナライズされたチェーンにトランザクションが取り込まれると、そのトランザクションは誠実なレプリカ全てのファイナライズされたチェーンに取り込まれる。
b)ライブネス:誠実なパーティから発生する全てのトランザクションは最終的にファイナライズされたチェーンに取り込まれる。

DFINITYと他のレジャーを隔てる特性は「ほぼ即時のファイナリティ(near-instant finality)」である。この特性は以下2つの定義と定理に従って定式化される。

定義9.2(コンファメーションの数)

あるトランザクションが公証済みブロックBrに取り込まれており、(..., Br, ..., Br+n-1)の形をとる公証済みブロックのチェーンがあるとき、そのトランザクションは「nコンファメーション(n confirmation)」がある、という。

この定義で触れているのはレプリカに知られているあらゆる公証済みブロックであって、必ずしもファイナライズされたブロックではないことは留意しておいてほしい。

定理9.3(主要定理)

ラウンドrで通常のオペレーションという条件下では、取り込まれたラウンドrに関するブロックは全て、2コンファメーション+最大のネットワークラウンドトリップタイム2Δ後に確定となる。

任意の観測者の観点から、この主要定理は次のことを意味する。ある観測者が2コンファメーションを受けているトランザクションxを確認したとする。つまりトランザクションxを含んでいるラウンドrについての公証ブロックBrとprv Br+1 = Brであるような別の公証済みブロックBr+1があると仮定する。このとき、ラウンドrが通常のオペレーションを経ているならば、観測者がブロックBr+1についての公証を受領してから2Δ後にファイナライゼーションのアルゴリズム(アルゴリズム2)により必ずブロックBrは観測者の確定のチェーンに追加される。ここで、アルゴリズム2のTには2Δが入ると仮定する。主要定理の証明は第9章3を割いて行う。

ネットワークのトラバーサルタイムΔの上界が既知である同期モデルに関しての証明も提示する。メッセージの処理時間はネットワークのトラバーサルタイムに含まれるものとする。

(筆者注)

9.1 ブロードキャストと処理

セキュリティ分析はブロードキャストネットワークのふるまいを考慮しなければならない。ブロードキャストはゴシッププロトコルを実装する。特に、ゴシッピングに適用されるリレーポリシーは成果の証明可能性に必要不可欠なものとなるだろう。

レプリカは継続的に新しいプロトコルのアーティファクト、例えばブロック提案やその提案に対する署名、公証、公証済みブロック、ランダムビーコンのアウトプット等を受けとる。アーティファクトが有効なことが確定すると、アーティファクトが以下に定義するリレーポリシーに分類されるものであればすぐにレプリカのピアへとリレーがなされる(「ゴシップが伝えられる」)。

定義9.4(リレーポリシー)

全ての誠実なレプリカは次のアーティファクトをリレーする。

a)その時点のラウンドで:有効なブロック提案と、ブロック提案に対する有効な署名
b)あらゆるラウンドで:公証と、公証済みブロック

あるアーティファクトが全ての誠実なレプリカに行き渡ったとき、アーティファクトは「ネットワークを満たした(saturate the network)」という。

ネットワークを満たすことは全域に及ぶ条件で、DFINITYのセキュリティに関する論議における唯一の理論値である。レプリカはアーティファクトがネットワークを満たしたか否かを観測することはできない。ネットワークを満たすことは信頼できるブロードキャストの構成要素とはならない。

アーティファクトは順不同で受信されうる。例えば、あるブロックについての署名や公証を、そのブロックよりも前に受け取ることができる。あるアーティファクトxが、xが参照するアーティファクトよりも前に受信されると、xを有効化することはできない。そのため全ての誠実なレプリカは、入ってくるあらゆるアーティファクトxをキューに入れておき、xが参照する全てのアーティファクトも揃うまで待つのである。そのあとにしかxは処理されない。特に、誠実なレプリカiはアーティファクトxが参照する全てのアーティファクトを所有している場合に限り、xをリレーする。従って誠実なレプリカiからアーティファクトxを受け取るiのピアjは、受け取ったあとにjがまだ持っていないxの参照するアーティファクト全てをリクエストすることができる。これはバックグラウンドでトランスペアレントに行われるアーティファクト同期プロセスで、ピアjxを処理する前に完了する。従って、本資料全体を通して、アーティファクトxが受信されたならば、xが参照するあらゆるアーティファクトも同様に受信されるということは当然であると考える。

ブロック提案に対する署名はバックグラウンドプロセスで収集され、多数が与えられたブロックに対して使えるようになると、公証の中へと集約されて外来の公証と同様に扱われる。ブロック提案と公証はバックグラウンドで収集されて、アルゴリズム1と2で使えるようになる。

リレーポリシーとネットワークの仮定(第9章2の1)は以下の特性を保証する。

この特性(9.1)はポリシーa)に基づいてリレーされるアーティファクトには当てはまらない。なぜなら、ブロードキャストパスの中間レプリカは、次のラウンドに進んでしまう可能性があるからだ。その場合、アーティファクトは古いとみなされて放棄されることになる。

誠実なレプリカiはブロック提案Bを処理し、有効であると考えているとする。次に、iはprv Bとprv Bの公証を所有しなくてはならない。この場合に誠実なレプリカiは公証済みブロックprv Bを再度ブロードキャストする。(9.1)により、このふるまいは保証される。

この特性(9.2)はブロックBそのものやBに対する個々の署名に対しては当てはまらない。これらのアーティファクトは定義9.4のカテゴリーb)に属さないからである。

(筆者注)

DFINITYホワイトペーパー日本語訳12 ←← 前)|(次 →→ DFINITYホワイトペーパー日本語訳14

免責

邦訳には誤りがある場合がございます。予めご承知おき下さい。

確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。

-ホワイトペーパー
-, , , , , , , , ,

Copyright© 暗号通貨界隈のメモ書きなど。 , 2019 All Rights Reserved Powered by STINGER.

%d人のブロガーが「いいね」をつけました。