Cardano HUB-Science&Technology科学技術JAPAN
■「あるべき」を議論するのが先か、「現状理解」の議論をするのが先か
現状理解が先だと思う。現状がわからずしてあるべきもわからない。日本語の研究技術文書が少ないため理解が進んでいない。
■研究(論文)の現状理解が先か、開発(GitHub)の現状理解が先か
研究が基礎にあるため、まずは研究の現状理解が先だと思う。
■研究の現状理解にあたって、論文は90以上あるが、どれを優先するか
以下3つが最もCardanoの直近の実装に関連している。現行バージョンはPraosだが、特に最初の者が基礎となっている。
まずは基礎から初めて、日本コミュニティへ知識を広めていくのが良いかなと思う。
Ouroboros: A Provably Secure Proof-of-Stake Blockchain Protocol
Ouroboros Praos: An adaptively-secure, semi-synchronous proof-of-stake protocol
Ouroboros Genesis: Composable Proof-of-Stake Blockchains with Dynamic Availability
■どこまでわかるべきで、どのような成果物が望ましいか
・完全翻訳はリソース的に難しい(し、そこまで読み込む気がある人はきっと英語が読めると思う(たぶん))
・数学・暗号学の素養がなくても、論理的読解能力のある人であれば、ロジックが正確に理解できるようになる日本語の文書がゴール
■Ouroboros: A Provably Secure Proof-of-Stake Blockchain Protocol の読み解き
基本DEEPL利用+一部修正です。
Ouroboros 証明可能な安全性を持つProof-of-Stakeブロックチェーンプロトコル
Aggelos Kiayias Alexander Russell Bernardo David Roman Oliynykov 2019年7月20日
概要
我々は、「Ouroboros」を発表する。これは、厳格なセキュリティ保証を備えたProof-of-Stakeに基づく初のブロックチェーンプロトコルである。このプロトコルのセキュリティ特性は、ビットコインのブロックチェーンプロトコルに匹敵するものである。このプロトコルは「Proof-of-Stake」ブロックチェーンの原則を提供し、物理的資源の証明(例えば、Proof-of-Work)に基づくブロックチェーンよりも質的に効率的な利点を提供する。また、ステークの証明プロトコルをインセンティブするための新しい報酬メカニズムを提示する。このメカニズムが与えられた場合、正直な行動は近似的なナッシュ均衡となり、利己的なマイニングのような攻撃を無力化することを証明する。また、トランザクションの確認と処理に関する実験結果を提供することで、実世界でのプロトコルの実用性を示す最初の証拠を提示する。
1 はじめに
ビットコインのようなPOWに基づくブロックチェーン・プロトコルの運用に関する主な考慮事項は、その実行に必要なエネルギーです。この記事を書いている時点では、ビットコインのブロックチェーン上で1つのブロックを生成するには、260を超えるハッシュ処理が必要で、その結果、驚くほどのエネルギー需要が発生します。実際、初期の計算では、プロトコルに必要なエネルギーは小国に匹敵することが示されていました。
このような状況を受けて、作業証明の必要性をなくすための代替ブロックチェーンプロトコルの研究が進められています。基本的に、ビットコインのPOWのメカニズムは、次のブロックを発行するマイナーのうちの1人を選出する、一種の厳格にランダム化された「リーダー選挙」プロセスを容易にします。さらに、すべてのマイナーがプロトコルに従うことを条件に、この選択は各マイナーの計算能力に比例してランダムに行われます。(プロトコルからの逸脱は、「利己的なマイニング」で、この比例性を歪める可能性があります。)
自然な代替メカニズムは、「PoS」の概念です。マイナーがリーダー選挙プロセスに参加するために計算資源を投資するのではなく、代わりに、現在のブロックチェーン台帳に従って、それぞれが持っているステークに比例して、マイナーのうちの1人をランダムに選択するプロセスを実行します。
事実上、これは自己参照的なブロックチェーンの規律を生み出します。ブロックチェーンを維持することはステークホルダー自身に依存し、台帳に報告されているように、それぞれが所有しているステークの量に基づいて仕事を割り当てます(報酬も同様に)。それはさておき、プロトコルはステークホルダーにこれ以上「人為的」な計算要求をしてはいけません。ある意味では、これは理想的に聞こえますが、このようなPoSプロトコルを実現するには、多くの定義的、技術的、分析的な課題があるように見えます。
既存研究
PoSの概念はビットコイン・フォーラムで広く議論されてきました。1 ステークに基づくブロックチェーン設計のプルーフは、Bentovらによってより正式に研究されてきました。Bentovらは、彼らのプロトコルがいくつかのクラスの攻撃に対して安全であることを示しましたが、PoSベースのプロトコルを分析するための正式なモデルや、正確な定義に依存したセキュリティ証明は提供していません。
PoSベースのブロックチェーンプロトコルと、固定された権威セットに依存する古典的なコンセンサスブロックチェーンを対比させるのも興味深い。PoSベースのブロックチェーンが静的な権限を前提としたブロックチェーンと異なる点は、時間の経過とともにステークが変化し、そのため信頼の前提がシステムとともに進化することと、システムの維持管理の複雑さがユーザー/利害関係者の総数に対して従属的でなければならないという事実です。
PoWに代わるもう一つの方法として、プルーフ・オブ・スペースという概念があり、これはブロックチェーン・プロトコルのコンテキストで特別に調査されてきました。空間証明の設定では、「プロバー」は空間(ストレージ/メモリ)の利用を実証したいと考えています。関連する概念として、時空の証明がある。しかし、これらすべての場合において、プロトコルは高価な物理リソース(ストレージまたは計算能力)に依存しています。
PoS設計の課題
PoSベースのブロックチェーンプロトコルの基本的な問題は、リーダーの選挙プロセスをシミュレートすることです。ステークホルダー間で公正なランダム選挙を実現するためには、システムにエントロピーを導入する必要があり、エントロピーを導入するメカニズムは、敵対者によって操作されやすいかもしれません。例えば、利害関係者のセットを制御している敵対者は、利害関係者の異なるシーケンスを試してプロトコルの実行をシミュレートし、敵対者の利害関係者に有利なプロトコルの継続を見つけようとすることがあります。これは、いわゆる「grinding」の脆弱性につながり、敵対当事者が計算資源を使ってリーダーの選挙を偏らせる可能性があります。
結論
我々は、証明された安全なステーク証明システムである "ウロボロス "を紹介します。私たちの知る限りでは、これは厳密なセキュリティ分析が行われたこの種のブロックチェーンプロトコルとしては初めてのものです。より詳細には、以下のような結果が得られています。
まず、我々はPoSベースのブロックチェーンプロトコルcolを実現する問題を定式化したモデルを提供する。我々が紹介するモデルはセキュリティモデルに基づいており、ロバストなトランザクション元帳の2つの形式的特性である永続性と活性性に焦点を当てている。永続性とは、システムのあるノードがあるトランザクションを「安定している」と主張すると、残りのノードは、問い合わせを受けて誠実に応答すれば、「安定している」と報告します。ここで、安定性とは、そのプロパティが保持する確実性に影響を与えるいくつかのセキュリ ティ・パラメータkによってパラメター化される述語として理解される。(例: “kより深いブロックにある.”)
活性性は、一度正直に生成されたトランザクションがネットワークノードに十分な時間、例えばu時間ステップで利用可能になると、それが安定したものになることを保証します。活性性と永続性の組み合わせは、正直に生成されたトランザクションが採用され、不変になるという意味で、堅牢なトランザクション台帳を提供します。我々のモデルは、PoSベースのダイナミクスを反映するために適切に適応されている。
第二に、PoSに基づいた新しいブロックチェーンプロトコルを説明する。我々のプロトコルでは、当事者が自由にアカウントを作成し、支払いを受け取り、行うことができ、時間の経過とともにステークがシフトすることを前提としています。我々は、リーダー選挙プロセスのランダム性を生成するために、コイン反転プロトコルの(単純な)安全なマルチパーティ実装を利用しています。これは、ブロックチェーンの現在の状態に基づいて決定論的にそのような値を定義したり、エントロピーを導入する方法としてコレクティブ・コイン・フリップを使用したりしていた他の以前のソリューションとは異なる(いわゆる「粉砕攻撃」を防ぐ)アプローチです。また、我々のアプローチのユニークな点は、システムがラウンドツーラウンドのステークの変更を無視していることです。その代わりに、現在のステークホルダーのスナップショットがエポックと呼ばれる定期的な間隔で撮影され、各間隔で安全なマルチパーティ計算がブロックチェーン自体をブロードキャストチャネルとして利用して行われます。具体的には、各エポックでは、ランダムに選ばれたステークホルダーのセットが委員会を形成し、その委員会がコイン反転プロトコルを実行する責任を負う。プロトコルの結果は、次のエポックでプロトコルを実行する選出されたステークホルダーのセットと、そのエポックのすべてのリーダー選挙の結果を決定します。
第三に、・・・続きは次回!