本稿について
COSMOSのホワイトペーパー、最終更新日: 2018/4/7時点のものを対象とします。本稿では「Appendix」の日本語訳を掲載します。
原文はこちらになります。
スポンサードサーチ
Appendix(続き)
フォークと検閲攻撃の克服
ブロックコミットの定義ゆえに、≥1/3の投票パワーが連合するとオフラインになったり投票をブロードキャストしなかったりすることでブロックチェーンを中断することができてしまう。また、相当の比率のブロック提案が拒否されることにつながるが、このような連合は特定のトランザクションを含むブロックを拒否することで検閲もでき、ブロックチェーンのブロックコミット速度を悪化させ、ブロックチェーンの実用性を価値を低減させることになる。悪意ある連合はブロックチェーンのブロックコミットをほぼ急停止させるために票を小出しにしたり、これらの攻撃を組み合わせて用いてくる可能性もある。しまいには二重署名やロックルール違反によりブロックチェーンのフォークを引き起こしたりすることもできる。
世界的にアクティブな攻撃者が関与すると、事実と異なるバリデータの集合に速度低下の責任があるように見せかけるような方法でネットワークを分裂させることもできるかもしれない。これはTendermintに限った話ではなく、ネットワークが潜在的にアクティブな攻撃者によってコントロールされる可能性のあるコンセンサスプロトコル全てにまつわる制約である。
この種の攻撃に関しては、バリデータの一部はreorg提案に署名するために外部の手段を通じて調整を行い、フォーク(とその証拠と)と先陣を切るバリデータらとその署名を選ぶだろう。このようなreorg提案に署名するバリデータは他全てのフォークに対して自らの担保を先んずる。クライアントはreorg提案に対する署名を検証し、証拠を検証し、判断を下すかエンドユーザに決断を促すべきだ。例えば、無関心な人は元のバリデータの1/2以上が署名したreorg提案なら投票パワーによってなんでも承諾してしまうかもしれないが、モバイルウォレットアプリはユーザにセキュリティ警告を出して促すとよいだろう。
≥1/3の投票パワーが誠実でない場合にコンセンサス形成ができる同期的でないBFTアルゴリズムはないが、フォークは≥1/3の投票パワーが正当性のない二重署名やロック変更で既に誠実ではないことを前提としている。つまり、reorg提案の署名は同期的でないあらゆるプロトコル(つまり、自動的に基盤ネットワークの信頼性に仮定を置かないプロトコル)が解決できない調整問題なのである。差し当たって、reorg提案調整の問題をインターネットメディアでの社会的コンセンサスを介した人間の調整に置き換えて見てみる。バリデータは2つの対立するreorg提案が署名されてしまう状況を避けるため、reorg提案に署名する前に残っているネットワーク分裂がないことを入念に確かめねばならない。
外部の調整メディアとプロトコルが堅牢であると仮定すれば、フォークは検閲攻撃に比べれば大した心配事ではないということになる。
≥1/3のビザンチンな投票パワーを必要とするフォークと検閲に加えて、>2/3の投票パワーの連合は任意の不正なステートをコミットする可能性がある。これはあらゆるBFTコンセンサスシステムの特徴である。簡単に検証できる証拠を残してフォークを作り出す二重署名と異なり、不正なステートがコミットされたことの検出にはバリデータでないピアがブロック全体を検証することが必須で、これは非バリデータがステートのローカルコピーを保持していて各トランザクションを実行することを示し、非バリデータ自身で個々にステートルートを演算することになる。ひと度検出されれば、このような障害に対処する方法は社会的コンセンサスを利用するほかない。例えば、ソフトウェアバグのせいによるフォーク要否(2013年3月)やマイナーのビザンチンなふるまいによる不正なステートのコミット(2015年7月)でBitcoinが故障した状況で、よく結びついた事業者や開発者、マイナー、その他組織のコミュニティがネットワークの回復のために参加者が取らなくてはならない手動のアクションについて社会的コンセンサスを形成した。さらにTendermintブロックチェーンのバリデータは特定可能であると考えられるので、不正なステートのコミットは要望があれば法律や外部の法学により裁かれる可能性さえある。
(COSMOSホワイトペーパー日本語訳14 ←← 前)|(次 →→ COSMOSホワイトペーパー日本語訳16)
免責
邦訳には誤りがある場合がございます。予めご承知おき下さい。
確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。