本稿について
BlockStream開発のLiquid(Strong Federations)のホワイトペーパー、最終更新日: 2017/1/6時点のものを対象とします。本稿では「VI. Evaluation」の「F. Rewriting History」と「G. Transaction Censorship」と「H. Confiscation of Locked Bitcoins」の日本語訳を掲載します。
原文はこちらになります。
スポンサードサーチ
6. 評価(続き)
F. 履歴の書き換え
ブロック署名者はStrong Federationをフォークすることで履歴の書き換えを試みることができる。Bitcoinと比べ、署名鍵を持っている場合、対立する履歴に署名するのは非常に容易である。
しかし、チェーンの書き換えはブロック署名者の過半数についてセキュアなストレージに保存されている鍵を侵害する必要がある。このような攻撃はありえそうにないシナリオだ。というのも、複数大陸の多数の国々に散在する何人かの署名者の位置を特定したうえで、不正に抵抗力を有するデバイスを破るか基盤ソフトウェアの脆弱性を利用して論理的に鍵にアクセスする必要があるからだ。
さらにこのような攻撃は検出可能で、誰でも証明(単純に対立するブロックのヘッダで構成される)を発行し、問題が修正されて侵害された署名者が置き換えられるまで自動的にネットワークのオペレーションを停止するのに利用できる。
このようにネットワークのフォークが起きた場合、アクティブな攻撃者が対立するトランザクションを分岐したチェーンと元のチェーンの双方に送信することで自身の使用トランザクションを覆すことができる可能性がある。従って、あるブロック高において有効なブロックであってもユニークでないものは無効とみなすべきである。
G. トランザクション検閲
閾値を超える数のブロック署名者を侵害することで、攻撃者は都合の悪いトランザクションを持つあらゆるブロックに署名することに合意せず、そのトランザクションを自分自身が提案するブロックに取り込まないことで選択的なトランザクション署名を強制できる可能性がある。こういった状況は正当な署名者間での対立が起きた場合や、法的あるいは物理的な強制力が署名者に対して働く場合に見られるだろう。
このタイプの検閲は機械的に検出することはできないが、成功しない提案ラウンドが多くあることで特定のブロック署名者が検閲されていることは明らかになるだろう。何かが起きているということは影響を受けたネットワークの参加者には明白であり、この場合、Strong Federationは他の攻撃の解決に用いたのと同様のメカニズムを使って攻撃している署名者を置き換えたり取り除いたりするだろう。
H. ロックされているbitcoinの没収
十分な数の警備員が共謀すると、マルチシグの閾値を超えてその時点でサイドチェーンにある全てのbitcoinを没収できる。
このような攻撃に対する耐性は、ロックされているbitcoinに対して署名の閾値を高く設定することで改善できる。これにより、最も極端な共謀のシナリオ以外は排除することが可能だ。しかし、これは鍵マテリアルをなくした警備員の故障に対する耐性を弱めてしまう。連合署名テクノロジが成熟するにつれて、費用便益の分析が行われるべきだろう。
(Liquidホワイトペーパー日本語訳10 ←← 前)|(次 →→ Liquidホワイトペーパー日本語訳12)
免責
邦訳には誤りがある場合がございます。予めご承知おき下さい。
確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。