本稿について
BlockStream開発のLiquid(Strong Federations)のホワイトペーパー、最終更新日: 2017/1/6時点のものを対象とします。本稿では「V. Innovations」の「C. Hardware Security」と「D. Native Asset」の日本語訳を掲載します。
原文はこちらになります。
スポンサードサーチ
5. イノベーション(続き)
C. ハードウェアセキュリティ
Strong Federationではk of nが署名するという要件には完全なハードウェアセキュリティが必須で、ハードウェアは複数の不明のロケーションとコンディションに分散されることになるだろう。署名する鍵はサーバ上ではなくデバイス上に保存される必要がある。理由は単純で、そうしておかないとたとえアプリケーションコードに欠陥がなくユーザ空間のコードが最小化されていたとしても、ホストと鍵を入手するためにネットワーキングスタックの脆弱性を攻撃される可能性があるからだ。仮想化やメモリプロテクション、その他の手法を通じてメモリをセグメント化して境界を設けるために何年もの取り組みが行われてきたが、産業は完全に成功しているとは言えない[45]。今日の最良のソリューションは単純化されたインタフェースと物理的な隔離を利用することである。Liquidは攻撃の利益を大幅に減らすため、鍵のストレージと署名用に区分けされていて堅牢なデバイスを特別に作成する。
暗号アルゴリズムとプロトコルの公開レビューがシステムのセキュリティを向上させるというのは真実であるが、ハードウェア設計の公開レビューに関しても同じだということはできない。事実、どんな手法もサンプルハードウェアが無限に供給されれば最終的に攻撃者に破られてしまうだろう。しかし、ハードウェアの一部が高額で非常に専用特化した部品と技能を試験に要するのであれば、攻撃に関心のある(そしてその能力を有する)人たちを減らせる。これはシステムを破るのに用いる手法が破壊的なものであればなおさらに当てはまり、そのハードウェアのコピーが多数必要となる[46]。
残念ながらセキュリティ目的でのハードウェア難読化の意義はシステムが破られるまでにとどまる。攻撃が公開されてしまえば、ハードウェアを守る唯一の方法はその設計を変更することだけである。従って、Strong Federationのハードウェアには反応的な機構も含まれる。これは攻撃を受けているときにアラートを出すか、システムが決める標的にされそうな情報を単純に削除するというものだ。従来より、ハードウェアセキュリティモジュール(HSM)は突発的な加熱や冷却、想定される動作範囲を超える温度、持続的なインターネットアクセスの喪失、その他環境変動などの大幅な環境変化を検知した場合には、このようにしている[47]。
D. ネーティブアセット
Strong Federationはbitcoinに加えて他のデジタルアセットのアカウンティングをサポートする。これらのネーティブアセットはどんなユーザでも発行することができ、ベースのbitcoin通貨とは別々にアカウンティングされる。参加者はこのようなアセットをアセット生成トランザクションを用いて生成し、オプションで将来の追加発行ができるよう条件を設定することもできる。
- アセット発行者は生成するアセットのポリシーを決定する。これには償還に関する通信帯域外の条件も含まれる。
- アセット発行者は1つ以上の特別なアセット生成インプットを持つトランザクションを生成する。この値がアセットの総発行量である。このトランザクションとそのポジションがユニークにアセットを識別する。複数の異なるアウトプットに最初の資金を送信できる点を付け加えておく。
- アセット生成トランザクションはStrong Federationの参加者によって確認されると、ついにアセットを取引できるようになる。アセット発行者は標準のStrong Federationのトランザクションを使って必要に応じてカスタマーベースにアセットを配布する。
- アセットトークンの引き換えを希望するカスタマーは、通信外で提供されたグッズやサービスの対価として自身の所有アセットを発行者に送る。アセット発行者はそのトークンを破壊できる(つまり、OP_RETURNのようなお金を使用できるスクリプトを送信することでできる)。
いまはユーザは1つのアセットタイプのトレードしかできないが、この設計では一つのトランザクションに複数のアセットを取り込むことができる。このようなケースでは、コンセンサスルールによりアカウンティングの均衡が各個人のアセットグループで正しく維持されていることが保証される。これによりアセット交換をトラストレスにでき、一切仲介業者を用いずに一つのトランザクションで実行できる。これを行うためには、アセットAとBをトレードしたいと思う2人の参加者が通信帯域外で交換レートに連帯して同意し、一人目が所持するAのインプットと二人目が所持するAのアウトプットがあるトランザクションを作成する。次に、二人目が所持するBのインプットと一人目が所持するBのアウトプットがあるトランザクションを作成する。これは等価なインプットとアウトプット額を持つ一つのトランザクションになるので、両者が署名することを必要十分条件として有効である。ファイナライズするためには両者がトランザクションに署名する必要があり、そうすることでトレードが実行される。
驚くべきはこのイノベーションが通貨だけでなくデータやグッズ、情報などのデジタルアセットも交換できるという点である。このプロトコルはもっと進んだ署名ハッシュメカニズムでさらに改善できるだろう。
(Liquidホワイトペーパー日本語訳6 ←← 前)|(次 →→ Liquidホワイトペーパー日本語訳8)
免責
邦訳には誤りがある場合がございます。予めご承知おき下さい。
確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。