ホワイトペーパー

Liquidホワイトペーパー日本語訳13

更新日:

本稿について

BlockStream開発のLiquid(Strong Federations)のホワイトペーパー、最終更新日: 2017/1/6時点のものを対象とします。本稿では「VII. Future Research」の「D. Byzantine-Robust Upgrade Paths」の日本語訳を掲載します。

原文はこちらになります。

スポンサードサーチ

7. 今後の研究(続き)

D. ビザンチンロバストなアップグレードパス

大半の堅牢化のアプローチはそれを提供しうる中央の信頼できるサードパーティに頼っている。つまり、OSやその他重要なソフトウェアは閉鎖的な研究所で作られたお墨付きのソフトウェアパッケージを待って、それからホストがこのパッケージを回収して署名を検証し、適用する。これらはよく自動的に行われる。これではSPOF(単一障害点)が入り込んでしまったり意図に反して適応されてしまったりするため、Strong Federationの脅威モデルの土台を壊してしまう。そうではなく、その代わりに変更管理システムのあらゆる側面は防衛能力的にビザンチンセキュアでなくてはならない。あらゆる大型システムにおいて、システムの一部は故障中であるか任意の時点で攻撃を受けていることを想定しておかなければならない。これはつまり、中央的なオーソリティではシンプルなプロセスだったかもしれないものが幾分か複雑になるということだ。

残念ながらアップグレードが可能なアジャイルネットワークやアジャイルシステムを作るにはセキュリティとのトレードオフが必要になる。うまく両者の理想的な均衡を取るのは難しい。ネットワークの独立性が増すにつれて、アップグレードのコストや難易度も高まるからだ。従って、あらゆるコードの変更は全ての人に対してオプトイン方式であり、そのプロセスはファンクショナリーセット横断でのコンセンサス(K of N, N人中K人が合意するコンセンサス)ドリブンであることが重要である。また、これらの変更はアプリケーションに先立って完全に監査可能かつ透明であるべきだ。

システム全体がビザンチンセキュアであるために、究極的にはメンテナンスのプロセス、新規メンバ追加のプロセス、ネットワークに対する厳正な改善のプロセスもまたビザンチンセキュアでなくてはならない。Bitcoinでは、監査もなされてオープンソースの手続きにより上流へと長い道のりを辿ることでビザンチンセキュアであることが実現されており、各ユーザがバリデートを決定するコンセンサスルールは自己決定的(つまり、論争の的となるような変更の場合には永続的なチェーン分裂が起こりうる)である。

Strong Federationでは、これはアップグレードの手続きの設計と実装を通じて実現される。この手続きはBitcoinのソフトフォークのアップグレードパスを模倣することで、アタックサーフェス(筆者注:攻撃可能面、攻撃される可能性のある個所)を作り出さずにシステムを繰り返し改善できる。それを図6と下記のステップに示す。

  1. 上流のソフトウェアプロバイダ(USPと略す)がファンクショナリーのネットワークに向けてソフトウェアアップグレードを記述し、実装用にファンクショナリーに配布する。
  2. 正当性のため外部のセキュリティ監査人を入れてソフトウェアアップデートやドキュメンテーションのレビューを行い、ドキュメンテーションやコードベースそのものの正しさを検証してもよい。
  3. 各ファンクショナリーがUSP、そして可能であればサードパーティの監査人からの署名を検証する。また、ファンクショナリーが希望する場合は自らアップデートをレビュー・監査してもよい。
  4. 各ファンクショナリーがサーバ上でアップデートに署名し、USPへ結果の署名を返す。
  5. ファンクショナリーの圧倒的多数がアップデートに署名すると、USPはその署名とアップデートイメージを一つのパッケージにまとめる。アップデートイメージとドキュメンテーションとファンクショナリーの圧倒的多数の署名から成るこのファイルが各ファンクショナリーに配布される。
  6. 各ファンクショナリーが自分のサーバでUSPと圧倒的多数の署名を受信する。
  7. ファンクショナリーはパッケージのコンテンツを検証し、アップデートを適用する。

この状況は誠実な参加者を前提としている点を付け加えておく。例えば結託した悪意あるファンクショナリーの一グループが一丸となって所与のアップグレードパスを拒否するシナリオも考えうる。このシナリオの対処方法はさらに調査していく。

Liquidホワイトペーパー日本語訳12 ←← 前)|(次 →→ Liquidホワイトペーパー日本語訳14(終)

免責

邦訳には誤りがある場合がございます。予めご承知おき下さい。

確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。

-ホワイトペーパー
-, , , , ,

Copyright© 暗号通貨界隈のメモ書きなど。 , 2024 All Rights Reserved Powered by STINGER.

%d人のブロガーが「いいね」をつけました。