2018年9月5日、Odailyが主催し、36Kr Groupが戦略的に共催したPODカンファレンスが北京で開催された。 「セキュアコンピューティングの未来」をテーマにしたラウンドテーブルフォーラムでは、WXY創設者のYu Di氏がモデレータを務め、ARPA共同創設者のZhang Lei氏、Points創設者のZhang Jiachen氏、Taxa創設者のTF Guo氏、 TRIAS CTO、Netta の Wei Ming 氏は、FractalNets の共同創設者である Yang Zijiang 氏とブロックチェーン セキュリティのいくつかの問題について話し合います。

1. ブロックチェーンのセキュリティ問題とは何ですか?

2. もともとインターネットの一元化によって解決されていたセキュリティ問題は、将来的にはブロックチェーンによって解決される可能性がありますが、両者の間には矛盾が生じるのでしょうか?彼らはどのようにして生き残り、互いに協力していくのでしょうか？

3. ブロックチェーン システム全体には多くのセキュリティ ソリューションがありますが、それらはどのように連携すべきでしょうか?統一するにはどうすればよいですか?

セキュア コンピューティングの問題には、主にブロックチェーン ソフトウェア自体のセキュリティ、ストレージのセキュリティ、データ トランザクションのプライバシーとセキュリティなど、さまざまな側面が含まれます。実装には、純粋なソフトウェア プロトコルだけでなく、チップや信頼できる環境で構築されたソフトウェアおよびハードウェア アーキテクチャなど、さまざまな種類があります。対照的に、チップ保護はより安全であり、ソフトウェア ソリューションはより直感的で透明性があり、信用を増やすのが簡単です。

ブロックチェーンのセキュリティは、従来のセキュリティよりも効率的かつ安全です。ブロックチェーンセキュリティの効率化により、従来は10の5～6乗にあった損失がわずか10回の計算で済み、効果は同じです。大量のお金が入っているので安全であり、分散型システムなので、紛失しても戻ってくる従来のお金とは異なり、紛失した場合は失われるため、セキュリティレベルは最も高いです。基本的なものですが、非常に要求が厳しいものでもあります。

ブロックチェーンのセキュリティも従来の PC およびモバイルのセキュリティに続き、最大の問題は一般に人材と運用にあります。一般の開発者には高度なセキュリティ知識は期待できないため、基礎となるプロジェクトごとに独自のセキュリティ プロトコルをカスタマイズする必要があります。最も成熟したものを使用する必要があります。これは安全です。

ブロックチェーンが提唱する分散型システムはどこから始めるべきでしょうか？私たちは、漸進的市場や、中央集権型システムがまだ独占を形成しておらず、地方分権化の大きなニーズがある一部の地域に注意を払う必要があります。

————————————

以下はディスカッション フォーラムのディスカッションです。お楽しみください。

モデレーター - ユ・ディ

まず自己紹介をさせていただきますと、私はWXYグループの創設者であり、主にブランド管理、投資銀行業務、ブロックチェーン分野での投資事業を行っているYu Diです。本日ここにいらっしゃる専門家の方にまずお聞きしたいのは、ブロックチェーン分野ではセキュリティ問題が多発しているのですが、これらのセキュリティ問題は何に分類されるとお考えですか？どれが根底にあるのでしょうか？運用レベルにあるのはどれですか?そして皆さんはどんな問題を解決していますか？

TRIAS CTO——ウェイ・ミン

こんにちは、みんな。 TRIAS は TEE (Trusted Execution Environment) に基づくパブリック チェーンであり、その主な機能は改ざん防止とデータ漏洩防止です。

一般政府や企業は、BATやセキュリティ会社などの改ざん防止システムを購入する可能性がある。これらのシステムにはアカウント システム、いわゆる神が必要であり、顧客も​​それを望んでいます。しかし、集中管理者が存在するということは、改ざんが容易であることを意味します。そこで、最初に改ざん防止システムを作成しました。

2つ目はデータ侵害です。誰もが気にするウォレットほど単純ではないため、最初はこれを行うつもりはありませんでした。当時私たちが考えたのは、データの保管とトレーサビリティのために改ざん防止システムを使用することでした。

しかし当時、データをクラウドにアップロードするために私たちが連絡を取ったいくつかの大病院は問題に直面していました。それは、誰も貴重な医療データを他の人と共有したがらず、パブリック クラウドを信頼していなかったということです。途中にデータ交換領域を持つプライベートクラウドがあっても、なかなか認識されない。交換パーティーが自分の操作の個人情報を分析のためにこっそり他人に送信するなど、やってはいけないことをしに来たのではないかと疑うのは簡単だ。

そこで本事業では、データ交換領域に相当するハードウェアを構築し、環境全体をTEEなどのセキュリティ対策で保護しています。さらに、企業のすべての端末もスマート コントラクトを使用しているため、すべてのプログラムが透過的に実行され、第三者がスクリプトを追加することは困難です。

Taxa の創設者 - TF Guo

Taxa は、TEE テクノロジーも使用するレイヤー 2 オフチェーン ネットワークです。私たちのプラットフォームを通じて、分散型アプリケーションはレイヤー 2 で強力なプライバシーを備えたスマート コントラクトを実行できるようになります。プライバシーの欠如はパブリックチェーンの大規模な適用をある程度制限するため、Taxa はこの問題をオフチェーンで解決したいと考えています。

Netta および FractalNets の共同創設者、西ミシガン大学コンピューター サイエンス教授 - Yang Zijiang

こんにちは、みんな。 Netta で使用されているメカニズムは現在のブロックチェーン メカニズムとは大きく異なり、たとえば、現在私たちが行っている高同時実行の速度は 3,000 ノードで 100,000 TPS です。これは通常のデータやチェーンではなくデータフローを作っているからこそできることであり、そのセキュリティを確保することが非常に重要です。

これが私たちがセキュリティを理解する方法です。まず、ブロックチェーン自体はソフトウェアプロジェクトであるため、多くのバグなど、他のソフトウェアが直面する問題も抱えています。ビル・ゲイツはかつて、「人類がこれまでに作った中で最も複雑なものは何だと思いますか?」という質問をしました。多くの人は宇宙船だと言い、多くの人は高速鉄道、航空母艦だと言いますが、彼はどちらでもありません、実際にはそれはソフトウェアであり、ソフトウェアは人工物の中で最も複雑なものであるため、誰もその正しさを保証できないと言いました。

現在の産業用ソフトウェアを見ると、毎日 7 件のエラーが発生しています。なぜこれらのエラーを排除しないのでしょうか?複雑すぎるからです。さまざまなツールを使用して常にテストできますが、これはソフトウェアが間違っていることを証明するだけであり、常に正しいことを保証するものではありません。

フォーマル検証は現在非常に人気があります。しかし、正式な検証はプログラムの正しさを保証できるのでしょうか?プログラムの正しさを数学的に証明できますか?実際には、これは不可能です。あるアルゴリズムを使用して別のアルゴリズムの正しさを証明することはできないからです。

これはすべてのソフトウェアが直面する問題です。では、ブロックチェーン ソフトウェアと他のソフトウェアの違いは何でしょうか?私がそう思うのは、そこには多額の資金が使われているため、ほとんどのブロックチェーンプロジェクトはセキュリティにもっと注意を払う（べきである）からです。私たちはさらにテストと検証を行い、エラーを最小限に抑える必要があります。

Points の創設者 - Zhang Jiachen

こんにちは、みんな。 Points が実装したいと考えているのは、ブロックチェーン ベースの安全なマルチパーティ コンピューティング プロトコルです。このプロトコルはどのようなアプリケーション シナリオをサポートしますか?

下から始める多くのプロジェクトとは異なるかもしれませんが、私たちは非常に具体的なアプリケーション シナリオを目指しています。たとえば、最初のアプリケーション シナリオは個人信用度のスコアリングと評価です。

このシナリオにはデータ セキュリティに関連するいくつかの問題があります。1 つ目はストレージ セキュリティです。。 Pointsが考えているのは、暗号化とデータ難読化の手法により、たとえデータが攻撃されたとしても、元のデータは漏洩しないということだ。

2番目はデータ交換。実際のデータはどのようにしてさまざまなアイランド間を流れるのでしょうか?私たちが考えているのは、デバイス自体からより本物の生データを収集し、相互検証によってデータの信頼性を検証できるかどうかです。

より大胆なアイデアは、元のデータを公開することなく、数十、数百、さらには数千のデータ ソースが包括的なデータ計算で共同作業できるようにする方法です。たとえば、個人の個人信用スコアを計算するには、教育、収入、行動などの複数のデータが使用されます。では、元のデータを公開せずにデータ共有を実現するにはどうすればよいでしょうか?

それがポイントが解決しようとしているものです。現在では10億人以上のユーザーに関するID認証データと、5億人のユーザーの信用変動部分をカバーするデータにアクセスできるようになり、現場の実装をより重視したプロジェクトとなっている。

安全なマルチパーティ コンピューティング プロトコルを構築するためのチップや信頼できる環境などのハードウェア アーキテクチャを使用する多くのプロジェクトと比較して、私たちは純粋なソフトウェア アルゴリズムを使用します。。ハードウェア ソリューションには多くの利点がありますが、信頼性を高める観点から見ると、ソフトウェア ソリューションでは、一般のプログラマや一般のユーザーがどのコードが実行されているかを簡単に観察できます。チップレベルで計算が行われる場合、一般のエコパートナーやユーザーにとっては理解が少し難しくなります。そのため、私たちはより直感的で透明性の高いソリューションを使用することを選択しました。

ARPA 共同創設者 —— 張磊

こんにちは、みんな！私は Oasis Labs の共同創設者、Zhang Lei です。 Oasis Labs は安全なプライベート コンピューティングも行っています。一部のゲストは、商用データ交換のセキュリティ問題や、高価値でプライバシーの高いデータの取引や流通を許可する方法についても紹介しました。

また、MPC (セキュア マルチパーティ コンピューティング) テクノロジーも使用しています。先ほど多くのゲストが、多くの点が非常に優れていると述べました。私が説明したいのは、当社の利点は何かということです。

私たちが達成したいのは、あらゆる関数や方程式をこの空間でコンパイルし、計算できることです。また、計算結果を検証することができ、数学的な観点から、元の式で計算を行ったこと、結果を正直に出力したこと、計算に使用したデータを盗用していないことを検証することができます。

これは、ブロックチェーン プロジェクトでは非常に重要です。誰もがコンピューティング ネットワークに参加してコンピューティング料金を稼ぐことができ、特にユーザーを騙そうとする強い動機があるため、どうすれば騙したことを簡単に証明できるでしょうか? この問題は非常に重要です。私たちは主にこのような問題を解決します。

モデレーター - ユ・ディ

さて、あなたたちは今取り組んでいる問題について言及しました。ここで質問がありますが、データとプライバシーの問題は古典的なインターネット時代にも存在していましたが、当時はいくつかの集中型の方法で解決されていました。将来的にはブロックチェーンなどの分散型の手法を使って実現することも考えられますが、両者の間に矛盾はありますか？どうやって継続し、協力していくのか？この問題についてどのように考えているのか、また、それぞれのプロジェクトにおけるこのような矛盾をどのように調整するのかわかりません。

Taxa の創設者 - TF Guo

一般に、セキュリティは、価値を維持するセキュリティと価値を生み出すセキュリティの 2 つの部分に分けられます。

先ほど述べたスマート コントラクトのセキュリティは、価値を保持するセキュリティに属します。セキュリティは木樽の原則であることは誰もが知っています。システム全体のセキュリティは、その最も短いボードに依存します。これらのボードには、基礎となる暗号アルゴリズム、パブリック チェーン アーキテクチャ全体、上位レベルのスマート コントラクトのアプリケーション、および人的リソースが含まれる場合があります。運用上の要因。もちろん、ブロックチェーンのセキュリティも従来の PC やモバイルのセキュリティを踏襲しており、一般に最大のセキュリティは人々と運用のセキュリティにあります。

スマート コントラクトのこの部分のセキュリティは、お金に非常に近く、分散型システムであるため、従来のアプリケーションよりも安全です。実際、この分野ではより高い要件が求められます。これは値を保存する部分です。

次に、価値の創造について話しましょう。従来のセキュリティはパフォーマンス指標ですが、ブロックチェーンには追加の機能指標があり、以前は実行できなかったことが実行できるようになるということです。現在のスマート コントラクトは一部のオープンで透明なデータしか処理できませんが、研究の結果、一部のデータをプライベートな状態でスマート コントラクトに入れることができ、より多くのアプリケーション シナリオがもたらされるはずです。これはブロックチェーンで作成されます。の一部です。価値。

Taxa は主に後者を目的としており、スマート コントラクトがプライバシーを保証するビジネス ロジックを実行できるようにすることができます。

Points の創設者 - Zhang Jiachen

たった今、司会者が私たちに、ブロックチェーンと集中型システムの巨人との関係をどう見るか、と尋ねました。これは別の質問を思い出します。このようなものです。最初に結論から話させてください。選択したエントリ ポイントが特に重要であり、すべてのエントリ ポイントが同じであるとは限りません。

インスピレーションはどこから得られるのでしょうか?

オフラインチャネルの置き換えの速度と程度を含め、中国の電子商取引の発展速度が世界の他の国で前例のないものであることは誰もが知っています。どうしてこれなの？もちろん、それらの多くは中国の電子商取引企業の創意工夫によるものです。さらに、これは中国の伝統的なオフライン小売業が非常に弱いためでもあり、それはベンチャーキャピタルやインターネット企業のオフラインへの流入や新たな小売業への投資からも見て取れます。小売効率には多くの問題があるため、中国のオフライン小売業にはコストコのような巨大企業は存在しない。

それで、今日私たちは見ていきますブロックチェーンが提唱する分散型システムはどこから始めるべきでしょうか？私たちは、こうした段階的な市場や、集中型システムがまだ独占を形成しておらず、分散型システムによって補完する必要がある場所に注意を払う必要があります。

私たちはポイントをやりましたが、多くの人が私にこのプロジェクトをやるとき、Ant Financial と Sesame Credit はすでに非常に優れていると思いませんか? と尋ねました。

しかし、多くの人が知らないのは、現在でも、中国銀行の信用調査は中国の人口が14億人であるのに対し、わずか3億8,000万人を対象にしており、アント・フィナンシャルの利用者は4億人、中国の信用調査の利用者は5億人のみを対象としており、まだ未完了の部分が多数ある。当社の株主である Zhong Chengxin のような企業にとっても、それを補い、改善するための分散型システムを本当に望んでいます。

医学研究も SMPC (セキュア マルチパーティ コンピューティング) の方向性であり、私は非常に楽観的です。なぜなら、中国の CRO (臨床試験ビジネス) も以前は非常に不完全でしたが、現在は大幅な再構築が行われているからです。このようなブルー​​オーシャンの場所では、スタートアップがすでにデータを持っている機関と協力してプラットフォームを再構築することが容易になると思います。

ARPA 共同創設者 —— 張磊

MPC テクノロジーは当初数人の教授によって開発されましたが、現在では数百人の人々による世界規模の共同開発となっています。その効率は、以前は 10 の 5 ～ 6 乗であった損失を、同じ効果を達成するのに 10 回の計算だけで済むようにすることです。したがって、安全かつ効率的です。

MPCを研究するこれらの学者は、ヨーロッパ、ベルギー、イスラエルなどに集中しています。 2 人の主要なマスターを含め、彼らの PHD は私たちのコミュニティの暗号化に貢献してきたため、私たちはもう少し下に進み、暗号化プロトコルを修正し、最下位層の効率を向上させ、より実用的かつ商業的なものにします。

この傾向はますます顕著になり、今年の米国最大の暗号カンファレンスでは、トピックの半分がこの方向に関するものであったため、この方向の技術が間もなく実装されることがわかります。、そしてブロックチェーン開発との非常に自然な組み合わせです。

モデレーター - ユ・ディ

次の質問です。ブロックチェーン分野には共通の比喩があります。つまり、各パブリック チェーンを国として見ると、このパブリック チェーンには多くの都市が存在することになります。これに別の比喩を追加します。つまり、セキュリティは次のとおりです。この国の防衛力になります。

では、各国の国防軍はどのようにしてセキュリティ問題を解決しているのでしょうか? さらに重要なのは、このパブリックチェーン独自のセキュリティプラットフォームとシステムなのでしょうか、それともブロックチェーンのセキュリティ問題を共同で解決するために多くの国が多国籍軍と共同部隊の集合体を設立すべきなのでしょうか?

なぜならブロックチェーン システム全体でセキュリティ ソリューションはますます増えていくでしょうが、それらはどのように連携すべきでしょうか?統一するにはどうすればよいですか？

TRIAS CTO——ウェイ・ミン

少なくとも私の考えを伝えます私たちのプロジェクトも含め、私が現在目にしているすべてのパブリック チェーン プロジェクトは、自らの安全を守るための国防軍と見なすことはできないと思います。これが真実です。実際のチェーンの現状の運営から判断すると、この件を組織に頼ろうと思ったら、まだ比較的難しいと思います。安全な家族になるのは難しいので、協力して協力することをお勧めします。

Taxa の創設者 - TF Guo

例を挙げてみましょう。OpenSSL (オープン セキュア ソケット レイヤ プロトコル)これはインターネット セキュリティの基礎であり、多くのプラットフォームにまたがっており、オペレーティング システムであれハードウェアであれ、このセキュリティ最下層にはすでに成熟した統一標準が存在します。一般の開発者に高度なセキュリティ知識は期待できないため、より多くのプロジェクトでセキュリティに関連する低レベルのプロトコルをカスタマイズする必要があります。。自分で作成するのではなく、実戦でテストされたものを使用する方が良いでしょう。セキュリティの観点から見ると、最低レベルのセキュリティには統一した基準が必要だと思います。

Netta および FractalNets の共同創設者 - Yang Zijiang

この質問に関して、すべての問題を解決するために全員が共同部隊を構築し、汎用ツールを使用すべきであると推測するかもしれませんが、それはまったく間違っています。すべてのパブリック チェーンには独自のソリューションが必要です。これには 2 つの理由があります。

• エラーを見つけ続けなければなりません。つまり、多くの計算を行う必要があり、多額のコストがかかります。そのため、テストがソフトウェアのコストの 50% を占めるのです。テストは非常に重要なプロセスであり、特定のプロジェクトごとに、プロジェクトの特性に従ってテストを設計し、その抜け穴を掘り出す必要があります。これが最も有益です。つまり、すべてのテストに共通のツールを使用することはできません。もちろん、そこに含まれる技術は普遍的なものかもしれません。

• プロジェクトごとに異なるセキュリティ要件があります。例えば、自動運転にソフトウェアを使用する場合、自動運転ソフトウェアのエラーは致命的ですが、Microsoft のオペレーティング システムを使用していてエラーが発生しても、マシンを再起動するだけで済みます。したがって、各ソフトウェアには異なるセキュリティ要件があり、それに加えて、支払う価格も異なります。自動運転のためには、安全性の問題を何としても解決しなければなりません。

Points の創設者 - Zhang Jiachen

セキュリティは水平方向と深さ方向の 2 つの次元からも見ることができます。現実世界の例を挙げると、各国は独自の軍隊を持ち、警察、武装警察、国防軍などのさまざまな階層があり、それが国連に昇格すると、安全保障理事会、平和維持軍が存在する可能性があります。さまざまなレベルでさまざまな問題を解決するよう強制するなど。同時に、同様のレベルで、セキュリティの保証自体も専任担当者が行う必要があるため、私たち自身の目標は、一般的な問題に対して構成可能なソリューションを提供することです。

ARPA 共同創設者 —— 張磊

誰もが 2 つの点を区別する必要があると思います。セキュリティには、ネットワーク セキュリティ、データ セキュリティ、プライバシー セキュリティが含まれます。したがって、セキュリティについて話すとき、それが何を意味するのかを知る必要があります。

ホストの話題に戻りますが、私たちの OasisLabs は安全でプライベートなコンピューティングのための基盤となるプロトコルです。これはあらゆるブロックチェーンで使用でき、0 から 1 までのプライベート コンピューティング機能を持つことができます。この機能が必要な人には、もう 1 つの選択肢があります。 。

実用的な例を挙げると、以前は個人のプライバシー データをオンライン トランザクションに組み込む方法がありませんでした。また、仮想ブロックチェーンは安全性が高すぎたため、実際の個人データを仮想ブロックチェーンに固定する方法もありませんでした。しかし、プライバシー コンピューティングを使用すれば、この問題は解決できます。