ファクト

ÆTERNITYのセキュリティ監査報告を読んでみる2

更新日:

本稿について

ÆTERNITYのメインネットリリース前から行われているセキュリティ監査報告のv0.5について見ていきます。今回の範囲は「2. introduction」です。

原文はこちらになります。

スポンサードサーチ

今回のまとめ

  • 本レビューではÆTERNITYプロトコルのセキュリティ特性と、そのリファレンス実装(Cuckooサイクルベースのマイニング、Bitcoin-NGコンセンサスプロトコル、ネーミングシステム、スマートコントラクト、ステートチャネル、オラクル)を分析しアセスメントすることを目標とする。
  •  ÆTERNITYではノードを3つに分けている。
    • クライアントノード:ブロックチェーン、トランザクションのコピー、コントラクト等を周辺のピアからダウンロードし、バリディティを確認する。また、これらの情報をウォレットに提供する。いわゆるフルノード。通信方式はNoiseプロトコルによるP2P方式。
    • マイニングノード:クライアントノードの機能にマイニング機能を加えたノード。
    • ウォレット:ÆTERNITYのユーザが自身の秘密鍵や署名トランザクション、コントラクト呼び出しなどを管理するのに利用する。モバイル向け。

※以下、今回まとめた範囲の和訳になりますので詳細をご覧になりたい方は読み進めてください。

2. はじめに

2.1 目標

ÆTERNITYは新しいブロックチェーンを作ることを目標とするプロジェクトだ。ÆTERNITYは既存のブロックチェーン、特にBitcoinとEthereumに着想を得ている。

本資料の範囲について、ブロックチェーンテクノロジ関連の基本的な専門用語はユーザが既に知っている前提である。BitcoinやEthereumの領域に存在しない用語(あるいは異なる意味で用いられている用語)については本資料で定義する。

新しい独自のブロックチェーンを作る動機は、既存のブロックチェーンでは利用できない新機能や概念の実装である。ÆTERNITYプロジェクトが発表している機能には次のものが含まれる。

  • Cuckooサイクルに基づいて行うマイニング
  • Bitcoin-NGコンセンサスプロトコル
  • ビルトインのネーミングシステム
  • スマートコントラクト
  • ステートチャネル
  • オラクル

このセキュリティレビューの目標はÆTERNITYプロトコルのセキュリティ特性とÆTERNITYプロジェクトが開発するリファレンス実装を分析し、アセスメントすることである。

2.2 システムアーキテクチャ

ÆTERNITYプロジェクトではネットワーク内のピアを3タイプに分けている。3タイプのピアはそれぞれネットワーク内で異なるタスクに対処する。ユーザがどのタイプのピアを動かすかについての制約はない。

ピアのタイプは次の通りである。

ノード(クライアントノード)

ノード("フルノード"や"クライアントノード"と呼ばれることもある)はÆTERNITYネットワークのコアである。このタイプのノードはブロックチェーン全体、全トランザクションのコピー、コントラクトなどをピアからダウンロードし、バリディティを確認する。また、この情報をウォレットに提供する。ノードはNoiseプロトコルを使ってP2P方式で他ノードと通信する。

このタイプのノードは他者を信頼しようとは思わないÆTERNITYのユーザが動かすノードだが、マイニングに関心があるわけではない。

マイニングノード

マイニングノードはクライアントノードと似ているが、マイニングの追加的なサポートを行うものである。クライアントノード同様にマイニングノードはマイニングすべき現在有効なチェーンを判別できるようにするためにピアから全てのデータを回収してバリディティを確認する。

ウォレット

ウォレットは古典的な意味においてはネットワークのピアではない。ウォレットはÆTERNITYのユーザが自身の秘密鍵や署名トランザクション、コントラクト呼び出しなどを管理するのに利用する。フルノードが信頼性の高いインターネット接続や大容量のストレージを備えたある程度強力なサーバを必要とするのに対し、ウォレットは同じような機能を備えたモバイルデバイス向けの軽量なものを意図して作られている。このアイデアは、ユーザが自身の鍵を管理するウォレットとしてスマートフォンアプリを利用できるというものだ。これにより、ユーザはよくプロバイダがホストしていて常にネットワークに接続されているノードサーバではなく制御環境下に自身の秘密鍵を置きながら、どこからでも決済を行うことができるようになる。

cnlabは、ノード機能とウォレット機能の分離は良い選択であると考えている。

ÆTERNITYのセキュリティ監査報告を読んでみる1 ←← 前)|(次 →→ ÆTERNITYのセキュリティ監査報告を読んでみる3

免責

邦訳には誤りがある場合がございます。予めご承知おき下さい。

確実な情報を知るためには冒頭に示した原文をご参照くださいますようお願いいたします。

-ファクト
-, , ,

Copyright© 暗号通貨界隈のメモ書きなど。 , 2019 All Rights Reserved Powered by STINGER.

%d人のブロガーが「いいね」をつけました。