LayerX-jp
Published in

LayerX-jp

LayerX Newsletter for Tech (2019/05/06–05/12)

はじめに: 今週の注目トピック

今週のTech関連の注目トピックは、Binanceのハッキングとその経過です。7000BTCのハッキング被害を受けて、トランザクションを無かったことにするreorgを行うことの是非が議論になりました。
reorgは、確率的ファイナリティを有するチェーンにおいて技術的には可能であるものの、特にBitcoinのような大規模チェーンの場合は多大なコストを要します。加えて、多くのユーザーに悪影響を及ぼすことになるため、大規模な盗難の後処理であったとしても、履歴を書き換えないことの方に、集団としてのインセンティブが働くことになると見られます。
Binanceとしても、こうしたBitcoinの信頼性を損なう可能性や、実施したときの成功の不確実さなどを考慮して、reorgへのトライは見送られたので、結果としては落ち着くべきところに着地した形となったと考えられます。

Section 1: Technology

Bitcoinにおいて新しい署名スキームなどを含むアップグレード提案がなされた他、Ethereumでは、Ethereum2.0へむけたBeacon Chainのテストネットがリリースされました。

1–1 Bitcoin

Binance、サイバー攻撃うけ44億円相当のBitcoin(7000BTC)が流出対応策としてのreorgが議論に

  • APIキーや2要素認証コードを不正取得するなどしてホットウォレットの7000BTCが被害に遭ったもの。 安全の確保が確認されるまで約1週間の停止措置をとることとしている
  • 被害額は、サイバー攻撃による被害を保障するために同社が創設した「SAFU基金(緊急事用基金:Secure Asset Fund for Users)」により補てんするとしており、ユーザーの預金は保証されることとになった
  • 一方、開発者のJeremy Rubinが「履歴を巻き戻して被害を無かったことに取り消すreorgができるのでは」とのツイートを発端として、攻撃への防御策として、攻撃者の代わりにマイナーへインセンティブを与えることを通じたreorgを用いることについて、コミュニティ内で議論が沸き起こった
  • Ethereumにおいて2016年にThe DAOがハッキング被害に遭った際は、reorgではなくハードフォークを行うことにより、履歴を巻き戻してハッキング被害をない事としたため、改ざん困難性に対する信頼性や非中央集権性に疑問符がつくことにもなった
  • ハードフォークはオリジナルチェーンから迂回するためにマイナーによって前もって計画され、共存する別チェーンを生み出すもの。フォークしたチェーンでその後発生した事項はオリジナルチェーンに影響しない。これに対して、Reorgはネットワーク攻撃して履歴を上書きしようとするマイナーにより行われるものであり、別チェーンを生み出すハードフォークと異なり、単一のチェーンとなる
  • 結果として、こうしたトランザクションのロールバックを行う可能性については否定されている

Schnorr署名を用いたTaproot および Tapscript(Taproot用いたBitcoin Script)のBIPドラフトが提案される(解説記事

  • 新しい署名スキーム(Schnorr署名)およびBitcoinにおけるコントラクト機能拡充(Taproot)を含む、ソフトフォークによるアップグレードの提案
  • トランザクションの詳細情報を割愛することによってトランザクションサイズを削減してスケーラビリティ向上をはかるとともに、他タイプのトランザクションとの区別をつかなくするとでプライバシー向上を図ろうとするもの
  • Schnorr署名は、ECDSAと比べて署名サイズがコンパクトで検証スピードも早いほか、複数の署名を一つに統合できる。一方、Taprootは、MAST(マークル化抽象構文木:マルチシグやタイムロックなどBitcoinスクリプトの条件記述をマークルツリーとして統合するもの)の改良版で、よりプライバシー・容量効率を高めるもの

Liquid Network参加業者を拡大

  • Liquid Networkは、Blockstreamが開発・運営するSidechain技術による取引所間決済ネットワーク。Bitcoinメインチェーンと連携して、サイドチェーン 側のトークン「Liquid Bitcoin」(L-BTC)を用いることによって、約2分という高速決済を行うことが特徴
  • 今回、新メンバーとして、日本のDMM Bitcoin・Huobi・TaoTaoを含む14業者が追加され、総計35業者のネットワークになった

Lightning Network対応のBlueWalletApple Watch向けアプリリリース

  • Apple Watchアプリ上でQRコードを生成し、それを読みとることによって、当該アドレスに対して送金が可能

1–2 Ethereum

Prysmatic Labs、Ethereum 2.0 フェーズ0としてBeacon ChainのSapphire Testnetをリリース日本語記事

  • Goerliテストネット上で3.2ETHを送信することによって、バリデータとしてCasper PoSへのステーキングへ参加できる。バリデータはライフサイクルを通じて、報酬とペナルティの対象となるため、デポジットに対してリターンを稼ぐことが可能
  • Ethereum2.0の概要は、こちらの記事を参照

セカンドレイヤーのプロトコル開発状況(PlasmaおよびState Channel)

ランダムネスとしてのRANDAO/VDF解説

AZTECのゼロ知識トランザクションチュートリアル

VitalikやJoe Lubin、Ethereum Foundation、ConsenSysがEthereum 2.0開発資金として70万ドル相当をMoloch DAOへ寄付

1–3 Bitcoin/Ethereum以外

スケーラブルで機密性高いスマートコントラクト向けのマルチアセットブロックチェーンアーキテクチャZkVM

  • ZkVMは、機密性を保つスマートコントラクト言語を可能とすべく、秘匿スマートコントラクト向けのゼロ知識仮想マシンをデザインしようとするもの
  • ZkVMのトランザクションは、暗号化されたデータやアセットに対して、プログラム可能な制約を含めることができる。これにより、データベースをサイロ化するのではなく、共有台帳上でトランザクションが可能となるとしている
  • Stellarのプライバシーをより高めるべく、Stellar Consensus Protocolへ適用可能なマルチアセット台帳としてデザインされたもの。トランザクションをアセットフローを操作するプログラムとして表現するTxVM(トランザクションVM)のフォーマットを用いる。これにTaprootのスキームを応用することによって、コントラクトロジックに対する機密性を高める
  • ゼロ知識証明を用いて検証されるConstraintシステムを用いるため、コントラクトロジックを明かしても、残高などのパラメータデータの秘匿性は維持される。ZkVMはBulletproofのゼロ知識証明システム上で構築されており、値やデータはPedersenコミットメントにより暗号化される。ローンに対する利息の検証など、コントラクトが正しく実行されたことをBulletproofを用いて証明・検証

●CosmosとPolkadot
https://medium.com/@juliankoh/5-differences-between-cosmos-polkadot-67f09535594b

1–4 統計・リスト

Bitcoin ハッシュレート変遷

ブロックチェーン業界カオスマップ

証券トークンのエコシステムマップ

NFTマーケットをブロックチェーンデータから分析する

Section2: Articles & Papers

Moneroのプライバシーに対する攻撃の論文などが発表されています。

2–1 論考

ブロックチェーンを使ったサービスデータを検索したい分析したい

Control as Liability : FinCENガイダンスなどを受けたVitalikによる論考

How secure is Ethereum 2.0 consensus? — Or, what is Casper finality?

2–2 論文

Contingent payments on a public ledger: models and reductions for automated verification

Lattice-based Zero-Knowledge Proofs: New Techniques for Shorter and Faster Constructions and Applications

FloodXMR: Low-cost transaction flooding attack with Monero’s bulletproof protocol

UniqueChain: A Fast, Provably Secure Proof-of-Stake Based Blockchain Protocol in the Open Setting

Starkad and Poseidon: New Hash Functions for Zero Knowledge Proof Systems

UC-Secure CRS Generation for SNARKs

TRIDEnT: Building Decentralized Incentives for Collaborative Security

Blockchain-enabled Authentication Handover with Efficient Privacy Protection in SDN-based 5G Networks

Relevant Stylized Facts About Bitcoin: Fluctuations, First Return Probability, and Natural Phenomena

Atomic Commitment Across Blockchains

BlockLite: A Lightweight Emulator for Public Blockchains

Dissecting Android Cryptocurrency Miners

Domain Specific Code Smells in Smart Contracts

SIF: A Framework for Solidity Code Instrumentation and Analysis

OAuth 2.0 meets Blockchain for Authorization in Constrained IoT Environments

Interledger Smart Contracts for Decentralized Authorization to Constrained Things

●Empirically Analyzing Ethereum’s Gas Mechanism
https://arxiv.org/abs/1905.00553

Section3: Future Events

New YorkおよびBostonでBlockchain Weekとしてイベントが集中的に開催されています。また、Etherealにおいて、次回Devconの開催地が大阪と発表されました。

●EDCON(4/8–4/14 at Sydney)24セッションの動画が公開されました

Fluidity Summit (5/9 at NYC)

Ethereal Summit(5/10–5/11 at NYC)

Magical Crypto Conference(5/11–5/12 at NYC)書き起こし・動画(1日目2日目

  • Bitcoin SatelliteやSubmarine Swap、Lightningノードの分類と言ったトピックなど
  • Lightning Network特化のカンファレンスが、10/19–10/20にベルリンで開催されることが発表された

Consensus 2019(5/13–5/15 at NYC)

Token Summit (5/16 @NYC)

IEEE International Conference on Blockchain and Cryptocurrency(5/15–5/17 at Seoul)

Eurocrypto(5/19–5/23 at Darmstadt, Germany)

Malta AI & Blockchain Summit (5/23–5/24 at Malta)

blockchain.tokyo#19 EDCON Recap!(5/24 at Tokyo)

SEC FinTech Forum(5/31)

Bitcoin Lightning Hackday Munich(6/1–6/2 at Munchen)

Breaking Bitcoin(6/8–6/9、at Amsterdam)

Decrypto Tokyo 2019(6/8–6/9 at Tokyo)

Devcon5(10/8–10/11 at Osaka)

バックナンバー

#1 (2019/04/01–04/07)
#2 (2019/04/08–04/14)
#3 (2019/04/15–04/21)
#4 (2019/04/22–04/28)
#5(2019/04/28–05/05)

Disclaimers

This newsletter is not financial advice. So do your own research and due diligence.

--

--

すべての経済活動を、デジタル化する。

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store