LayerX Newsletter for Tech (2019/05/06–05/12)
はじめに: 今週の注目トピック
今週のTech関連の注目トピックは、Binanceのハッキングとその経過です。7000BTCのハッキング被害を受けて、トランザクションを無かったことにするreorgを行うことの是非が議論になりました。
reorgは、確率的ファイナリティを有するチェーンにおいて技術的には可能であるものの、特にBitcoinのような大規模チェーンの場合は多大なコストを要します。加えて、多くのユーザーに悪影響を及ぼすことになるため、大規模な盗難の後処理であったとしても、履歴を書き換えないことの方に、集団としてのインセンティブが働くことになると見られます。
Binanceとしても、こうしたBitcoinの信頼性を損なう可能性や、実施したときの成功の不確実さなどを考慮して、reorgへのトライは見送られたので、結果としては落ち着くべきところに着地した形となったと考えられます。
Section 1: Technology
Bitcoinにおいて新しい署名スキームなどを含むアップグレード提案がなされた他、Ethereumでは、Ethereum2.0へむけたBeacon Chainのテストネットがリリースされました。
1–1 Bitcoin
●Binance、サイバー攻撃うけ44億円相当のBitcoin(7000BTC)が流出。対応策としてのreorgが議論に
- APIキーや2要素認証コードを不正取得するなどしてホットウォレットの7000BTCが被害に遭ったもの。 安全の確保が確認されるまで約1週間の停止措置をとることとしている
- 被害額は、サイバー攻撃による被害を保障するために同社が創設した「SAFU基金(緊急事用基金:Secure Asset Fund for Users)」により補てんするとしており、ユーザーの預金は保証されることとになった
- 一方、開発者のJeremy Rubinが「履歴を巻き戻して被害を無かったことに取り消すreorgができるのでは」とのツイートを発端として、攻撃への防御策として、攻撃者の代わりにマイナーへインセンティブを与えることを通じたreorgを用いることについて、コミュニティ内で議論が沸き起こった
- Ethereumにおいて2016年にThe DAOがハッキング被害に遭った際は、reorgではなくハードフォークを行うことにより、履歴を巻き戻してハッキング被害をない事としたため、改ざん困難性に対する信頼性や非中央集権性に疑問符がつくことにもなった
- ハードフォークはオリジナルチェーンから迂回するためにマイナーによって前もって計画され、共存する別チェーンを生み出すもの。フォークしたチェーンでその後発生した事項はオリジナルチェーンに影響しない。これに対して、Reorgはネットワーク攻撃して履歴を上書きしようとするマイナーにより行われるものであり、別チェーンを生み出すハードフォークと異なり、単一のチェーンとなる
- 結果として、こうしたトランザクションのロールバックを行う可能性については否定されている
●Schnorr署名を用いたTaproot および Tapscript(Taproot用いたBitcoin Script)のBIPドラフトが提案される(解説記事)
- 新しい署名スキーム(Schnorr署名)およびBitcoinにおけるコントラクト機能拡充(Taproot)を含む、ソフトフォークによるアップグレードの提案
- トランザクションの詳細情報を割愛することによってトランザクションサイズを削減してスケーラビリティ向上をはかるとともに、他タイプのトランザクションとの区別をつかなくするとでプライバシー向上を図ろうとするもの
- Schnorr署名は、ECDSAと比べて署名サイズがコンパクトで検証スピードも早いほか、複数の署名を一つに統合できる。一方、Taprootは、MAST(マークル化抽象構文木:マルチシグやタイムロックなどBitcoinスクリプトの条件記述をマークルツリーとして統合するもの)の改良版で、よりプライバシー・容量効率を高めるもの
- Liquid Networkは、Blockstreamが開発・運営するSidechain技術による取引所間決済ネットワーク。Bitcoinメインチェーンと連携して、サイドチェーン 側のトークン「Liquid Bitcoin」(L-BTC)を用いることによって、約2分という高速決済を行うことが特徴
- 今回、新メンバーとして、日本のDMM Bitcoin・Huobi・TaoTaoを含む14業者が追加され、総計35業者のネットワークになった
●Lightning Network対応のBlueWallet、Apple Watch向けアプリリリース
- Apple Watchアプリ上でQRコードを生成し、それを読みとることによって、当該アドレスに対して送金が可能
1–2 Ethereum
●Prysmatic Labs、Ethereum 2.0 フェーズ0としてBeacon ChainのSapphire Testnetをリリース(日本語記事)
- Goerliテストネット上で3.2ETHを送信することによって、バリデータとしてCasper PoSへのステーキングへ参加できる。バリデータはライフサイクルを通じて、報酬とペナルティの対象となるため、デポジットに対してリターンを稼ぐことが可能
- Ethereum2.0の概要は、こちらの記事を参照
●セカンドレイヤーのプロトコル開発状況(PlasmaおよびState Channel)
●VitalikやJoe Lubin、Ethereum Foundation、ConsenSysがEthereum 2.0開発資金として70万ドル相当をMoloch DAOへ寄付
1–3 Bitcoin/Ethereum以外
●スケーラブルで機密性高いスマートコントラクト向けのマルチアセットブロックチェーンアーキテクチャ、ZkVM
- ZkVMは、機密性を保つスマートコントラクト言語を可能とすべく、秘匿スマートコントラクト向けのゼロ知識仮想マシンをデザインしようとするもの
- ZkVMのトランザクションは、暗号化されたデータやアセットに対して、プログラム可能な制約を含めることができる。これにより、データベースをサイロ化するのではなく、共有台帳上でトランザクションが可能となるとしている
- Stellarのプライバシーをより高めるべく、Stellar Consensus Protocolへ適用可能なマルチアセット台帳としてデザインされたもの。トランザクションをアセットフローを操作するプログラムとして表現するTxVM(トランザクションVM)のフォーマットを用いる。これにTaprootのスキームを応用することによって、コントラクトロジックに対する機密性を高める
- ゼロ知識証明を用いて検証されるConstraintシステムを用いるため、コントラクトロジックを明かしても、残高などのパラメータデータの秘匿性は維持される。ZkVMはBulletproofのゼロ知識証明システム上で構築されており、値やデータはPedersenコミットメントにより暗号化される。ローンに対する利息の検証など、コントラクトが正しく実行されたことをBulletproofを用いて証明・検証
●CosmosとPolkadot
https://medium.com/@juliankoh/5-differences-between-cosmos-polkadot-67f09535594b
1–4 統計・リスト
Section2: Articles & Papers
Moneroのプライバシーに対する攻撃の論文などが発表されています。
2–1 論考
●ブロックチェーンを使ったサービスデータを検索したい分析したい
●Control as Liability : FinCENガイダンスなどを受けたVitalikによる論考
●How secure is Ethereum 2.0 consensus? — Or, what is Casper finality?
2–2 論文
●Contingent payments on a public ledger: models and reductions for automated verification
●FloodXMR: Low-cost transaction flooding attack with Monero’s bulletproof protocol
●UniqueChain: A Fast, Provably Secure Proof-of-Stake Based Blockchain Protocol in the Open Setting
●Starkad and Poseidon: New Hash Functions for Zero Knowledge Proof Systems
●UC-Secure CRS Generation for SNARKs
●TRIDEnT: Building Decentralized Incentives for Collaborative Security
●Relevant Stylized Facts About Bitcoin: Fluctuations, First Return Probability, and Natural Phenomena
●Atomic Commitment Across Blockchains
●BlockLite: A Lightweight Emulator for Public Blockchains
●Dissecting Android Cryptocurrency Miners
●Domain Specific Code Smells in Smart Contracts
●SIF: A Framework for Solidity Code Instrumentation and Analysis
●OAuth 2.0 meets Blockchain for Authorization in Constrained IoT Environments
●Interledger Smart Contracts for Decentralized Authorization to Constrained Things
●Empirically Analyzing Ethereum’s Gas Mechanism
https://arxiv.org/abs/1905.00553
Section3: Future Events
New YorkおよびBostonでBlockchain Weekとしてイベントが集中的に開催されています。また、Etherealにおいて、次回Devconの開催地が大阪と発表されました。
●EDCON(4/8–4/14 at Sydney)24セッションの動画が公開されました
- 5/24開催のblockchain.tokyoにおいて、EDCONのRecapとして、EDCON参加者・登壇者が発表予定です。奮ってご参加ください
https://blockchain-tokyo.connpass.com/event/130968/
●Fluidity Summit (5/9 at NYC)
●Ethereal Summit(5/10–5/11 at NYC)
●Magical Crypto Conference(5/11–5/12 at NYC)書き起こし・動画(1日目・2日目)
- Bitcoin SatelliteやSubmarine Swap、Lightningノードの分類と言ったトピックなど
- Lightning Network特化のカンファレンスが、10/19–10/20にベルリンで開催されることが発表された
●Consensus 2019(5/13–5/15 at NYC)
●Token Summit (5/16 @NYC)
●IEEE International Conference on Blockchain and Cryptocurrency(5/15–5/17 at Seoul)
●Eurocrypto(5/19–5/23 at Darmstadt, Germany)
●Malta AI & Blockchain Summit (5/23–5/24 at Malta)
●blockchain.tokyo#19 EDCON Recap!(5/24 at Tokyo)
●SEC FinTech Forum(5/31)
●Bitcoin Lightning Hackday Munich(6/1–6/2 at Munchen)
●Breaking Bitcoin(6/8–6/9、at Amsterdam)
●Decrypto Tokyo 2019(6/8–6/9 at Tokyo)
●Devcon5(10/8–10/11 at Osaka)
バックナンバー
#1 (2019/04/01–04/07)
#2 (2019/04/08–04/14)
#3 (2019/04/15–04/21)
#4 (2019/04/22–04/28)
#5(2019/04/28–05/05)
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.
