1. ALGORAND非許可チェーンバージョン

副題

透明性、不変性、見知らぬ人の間の信頼、これらはパブリックパーミッションレスブロックチェーンの基礎です。しかし、技術開発がなかったため、ブロックチェーンは長年にわたり実現が切望されてきました。

副題

ALGORANDパーミッションレスブロックチェーン

アルゴランドは、真に分散型でスケーラブルで安全なパーミッションレス ブロックチェーンを提供します。これは真に分散化されており、すべてのトークンが他のトークンと同じ権限でコンセンサス プロトコルに参加できます。わずかな計算量のみを使用して、数十億のユーザーが数秒でブロックを生成できるため、スケーラブルです。そして、少数のマイナーや受託者、あるいはごく一部のトークンの所有者によっては破られることがないので安全です。実際、アルゴランド ブロックチェーンのトークンの大部分が信頼できる手に渡っている限り、機能することが保証されています。

アルゴランド プロトコルは、独自の暗号宝くじや超効率的なビザンチン協定など、まったく新しいテクノロジーに依存しています。

• アルゴランドのパーミッションレス ブロックチェーンは、完全に分散化され、スケーラブルで安全であることに加えて、次の注目すべき特性を備えています。

• 標準アセットとスマート コントラクトをレイヤー 1 で処理します。ブロックチェーンは、さまざまなレベルでさまざまなトランザクションを処理します。 Tier 1 は最も即時性があり、最も安全です。従来、レイヤー 1 は通常の支払いとコンセンサス プロトコル自体のみを処理し、新しい資産、スマート コントラクトの発行、その他すべてはレイヤー 2 で処理されます。しかし、レイヤー 2 プロトコルは遅く、高価で、エラーが発生しやすいことで知られています。対照的に、アルゴランドは、標準資産の発行や、資産のトークン化、アトミックトランザクション[2]、担保付き融資などのレイヤー 1 での多数のスマートコントラクトの発行も処理し、必要に応じて係争中の取引を隔離して撤回することができます。実際、アルゴランドは、通常の支払い手段と同じセキュリティと効率性で、スマート コントラクトの現在のほとんどのユースケースをレイヤー 1 で満たします。

2. 最初のレベルのタイトル

ALGORAND ライセンス チェーンのバージョン

パーミッション型ブロックチェーンの主な利点は、トランザクションを外部の干渉から保護できることです。 [3]

アルゴランドのパーミッションレス バージョンのチェーンでは、各ネイティブ トークン (ネイティブ通貨 (アルゴ) の測定単位であることを除けば) がコンセンサス プロトコルに参加でき、他のトークンと同じ権限を持つことができます。ただし、アルゴランドの許可チェーン バージョンでは、企業 E はコンセンサス プロトコルに指定された 10M トークン プールのみを使用し、それを独自に選択したバリデーター ノード セット V に分割することができます。たとえば、E は V を選択して 5 つのバリデータのみを含め、各バリデータに 200 万個のコンセンサス トークンを割り当てることができます。この結果、E は 5 つの検証ノードのそれぞれに新しいブロックを生成する同じ機能を与えます。別の例として、E は 55 個の検証ノードを選択し、最初の 5 個の検証ノードのそれぞれに 100 万個のトークンを配布し、他の 50 個の検証ノードのそれぞれに 100K トークンを配布できます。このように、E によって最初の 5 つの検証ノードに割り当てられるブロック生成容量は、他の 50 つの検証ノードの 10 倍になります。

Algorand の許可バージョンは非常に細かいレベルの粒度を備えており、異なるバリデーターに異なる重みを割り当てることができます。

独自の許可チェーンを最初から構築したり、別の許可チェーンを採用したりするのではなく、Algorand 許可ブロックチェーンを使用することにより、E は次の重要な利点を獲得します。

a) 要求に応じた加重分散化。任意の数 (任意の重み) のバリデーターを選択することが重要です。実際、E 社は、自社のブロックチェーンのセキュリティを向上させたり、サービスを提供するコミュニティを拡大したりするために、この選択をしたいと考えているかもしれません。最初は少数の金融機関にサービスを提供するブロックチェーンは、少数の検証ノードから始めることができます。しかし、その後、ブロック生成への参加を望んでいる中小規模の銀行や信用組合にサービスを提供したい場合はどうなるでしょうか?少数の参加者に対しては機能するコンセンサス アルゴリズムが、数百人、数千人の参加者に対しては効果的に機能しない可能性があります。また、途中で戦術を変更するのは非常に困難です。コンセンサス プロトコルを数十億のバリデーターに拡張できるようにすることで、E はバリデーターのセットをいつでも問題なく拡張できることを保証できます。スケールダウンは簡単ですが、スケールアップは困難です。

c) アップグレード可能性と継続的なイノベーション。コアのパーミッションレス Algorand メイン チェーンに改良と革新が追加されるたびに、Algorand プロトコルのパーミッション バージョンを使用すると、E に将来の改良と革新が自動的に提供されます。

3. ALGORAND Co-Chain副題

意味

意味

(d) 他の共同チェーンとの相互運用性。許可型ブロックチェーンを使用すると、特定の範囲内のユーザーが安全に対話できるようになります。ただし、他のエンティティや個人とやり取りすることはできない場合があります。これは大きな制限です。なぜなら、「外側」の世界は「内側」の世界よりも大きく、私たちはより大きな世界と対話したいと思うかもしれないからです。金融機関のグループは、独自の許可チェーンを構築したい場合があります。しかし、一部の医療機関は同様のことを望むかもしれない。医療は経済の非常に重要な部分であるため、金融機関チェーンはおそらく医療機関チェーンと相互作用し、資産を交換したいと考えているでしょう。外部の相互運用性がないと、許可されたチェーンのメンバーが独自のチェーン内に閉じ込められる可能性があります。

Co-Chain は、Algorand の許可チェーンであり、Algorand の許可のないチェーンと他の Co-Chain の間の効率的かつ安全な相互運用性を保証します。

最初の課題: セキュリティ

許可チェーン間の相互運用性は宣言するのは簡単ですが、保証するのは困難です。簡単な例を考えてみましょう。ユーザー a は資産 x を所有しており、それを資産 y を所有する別のユーザー b と交換したいと考えています。

a と b が Algorand パーミッションレス チェーンまたは同じ Algorand Co-Chain に属している場合、この問題はファイナリティとセキュリティを備えて 5 秒以内に解決できます。実際、彼らはアトミック スワップを使用できます。これは、アルゴランドでレイヤー 1 トランザクションとして利用できる主要ツールの 1 つです。しかし、a が共同チェーン A のメンバーであり、b が別の共同チェーン B のメンバーである場合はどうなるでしょうか?

異なるチェーン間での資産の交換は、通常、ハッシュ ロック プロトコルを通じて実現されます。しかし、このアプローチにはかなりの問題があります。複数の論理的に複雑な手順が必要なだけでなく、サービス拒否攻撃に対しても脆弱です。このような攻撃により、不正行為をした当事者が自分の資産を保持しながら、相手の資産を取得することが可能になる可能性があります。これを回避するには、契約を長期間継続する必要がある場合があり、その結果、サービス拒否のコストが基礎となる資産の価値よりも高くなる可能性があります。

2 番目の課題: 所有権の明確化

ただし、これは別の問題を引き起こします。この問題は、x と y、およびそれぞれのブロックチェーン A と B のみが関与するプロトコルに当てはまります。つまり、A と B は許可されたプライベート チェーンであるため、x と y が元の資産を交換したことを知っているのはせいぜいそのメンバーだけであるため、b はチェーン A のメンバーによって所有されることになります。チェーン B が壊れた場合、y が繰り返し b を他のブロックチェーンのメンバーに販売したり、他の資産と交換したりすることを妨げるものはありません。本質的に、これは資産交換における支出が 2 倍になることに相当します。

チェーンの相互運用性は、誠実なチェーンのメンバーが取得した資産の明確な所有権を保証する必要があります。これは、破損したチェーンのメンバーから取得した資産にも当てはまります。

4. 最初のレベルのタイトル

副題

前文

前文

• MAIN は、許可のないパブリックな Algorand のメインネットを表すために使用します。同様に、各 Co-Chain は MAIN のブロックを監視します。各 Co-Chain C について、MAIN は維持します

• C のバリデーターの最新リスト VALIDATORSC、

そして、他のチェーンに転送できる C のメンバーが所有するすべての資産の最新リスト ASSETSC。

最初に、Co-Chain が形成されると、両方のリストが MAIN 内の本質的に C の生成ブロックに含まれる可能性があります。 (このジェネシス ブロックは、どれが C の初期公開キーであり、それらのキーが元々どの資産を所有していたかを示すという点で、C の元のジェネシス ブロックとは異なります。)

MAIN は Co-Chain C で行われているトランザクションについて何も知らないだけでなく、C の実際の公開鍵、ましてやこれらの鍵を使用する実際のユーザーも知らないということを強調する必要があります。実際、ASSETSC は、ASSETS の資産を制御する C の公開鍵に関する情報を一切公開しません。

Algorand Co-Chain から Main Chain への資産移転

アルゴランド コチェーン A のユーザー x は、公開鍵 tx を通じて自分が所有する資産 a を MAIN に転送したいと考えている場合があります。ユーザー x はさまざまな理由でこれを行う可能性があります。たとえば、x が a をオークションにかける場合、「入札者が多ければ多いほど、価格は高くなります」。したがって、ユーザー x は、A で a をオークションする代わりに、MAIN でオークションを行うことを希望する可能性があります。その結果、A のメンバーだけでなく、MAIN または他の共同チェーンのメンバーも入札するようになります。実際、Co-Chain のメンバーは誰でも、オークションに参加することのみを目的として、ステーブルコインを MAIN に簡単に転送できます。

Co-Chain A での通常の転送と同様に、a を tx から MAIN に転送する操作は、SIGx(tx, a, MAIN) として示される tx のデジタル署名によって許可されます。 tx が a を所有しており、転送が適切に許可されているため、SIGx(tx, a, MAIN) は、A のバリデータによって適切に認証された A の新しいブロック X に入ります。この時点で、共同チェーン A のすべてのメンバーは、tx も A 内の他の公開鍵も資産 a を所有していないことに気づきます。したがって、(A が破損していない限り) tx は、A の内部または外部での a の転送を許可できなくなります。

文章

                                                          X= (SIGx (tx, a, MAIN), other transfers to MAIN, H)

ここで、H は、A 内でプライベートに保つ必要がある A 内のすべてのトランザクションの一方向ハッシュ (通常は長さ 256 ビット) です。 X のフォーマットは非常にコンパクトであることに注意してください。実際、アルゴランドのメインチェーンに渡されることを意図した情報を除いて、これには 256 バイトしか含まれていません。

この形式のブロック X と A のその証明書は、MAIN のノードに伝播されます。

文章

• コチェーン A は MAIN と同じコンセンサス アルゴリズムを実行し、MAIN は A のバリデーターを知っているため、MAIN のバリデーターは X の証明書を解析して次のことを学習できます。

• tx は A が資産 a を所有するためのキーであり、

キー tx の所有者は、 をアルゴランドのメイン チェーンに転送したいと考えています。

• これに対応して、

• 資産 a が ASSETSA から削除され、

注: ステップ 1 で使用される MAIN はパブリックであり、許可されていません。具体的には、MAIN がパーミッションレスであるという事実により、tx が問題なく MAIN のキーになることが保証されます。そして、MAIN がパブリックであるという事実により、資産 a が現在 MAIN にあることを誰もが認識できるようになります。これにより、y が (次のステップで) a の明示的な所有権を取得することが保証されます。実際、共同チェーン A が破損しているかどうかに関係なく、x も A の他のメンバーも、a を他の共同チェーンのメンバーに転送することはできません。

メインチェーンからコチェーンへの資産移管

MAIN で a を販売した後、tx はオークションで取得したステーブル コインを A に転送したい場合があります。

より一般的には、tx が MAIN と A の両方の公開鍵である場合、tx は MAIN で所有する資産 b を A に転送したいと考える可能性があります。この場合も、そのような転送は、MAIN の新しいブロックに入る、SIGx(tx,b,A) で示される tx のデジタル署名によって許可される場合があります。 MAIN は許可を必要としないため、A のバリデーターは、SIGx (tx,a, A) が MAIN のブロックに出現することを確認したり、tx 自体を介してそのような発生の適切にコンパクトな証明を確認したりする可能性があります。どちらの場合も、A のバリデーターにより、tx は A のアセット b の現在の所有者になります。これは、アセット b はすでに A のキーであるためです。同時に、SIGx(tx, a, A) が MAIN のブロックに現れるとすぐに、tx は MAIN の b を所有しなくなり、アセット A はアセット b を含むように更新されます。

副題

共同チェーンの相互運用性

次に、上記と同じ資産交換の例を使用して、Co-Chain がどのように相互運用するかを説明します。さて、A と B は異なるアルゴランド共同チェーンです。具体的には、資産 a は、x が知っている公開鍵 tx によって A で制御され、一方、資産 b は、y が知っている秘密鍵の公開鍵 ty によって B で制御されます。

資産を交換するために、x と y は次の概念的な手順を通じて MAIN を利用します。

1. チェーン A では、tx が「a を MAIN に転送」し、MAIN への転送の証明を提供します。チェーン B では、ty は「b を MAIN に転送」し、MAIN への転送の証明を提供します。

3. MAIN では、tx は b を A に転送し、ty は a を B に転送します。チェーン A とチェーン B の両方で両方の転送を確認できます。

副題

ステップ 1 の手順

• ステップ 1 は、上で説明したように、MAIN のブロックで tx が SIGx (tx, a, A) を発行することによって実現できます。これに対応して、MAIN では、

• 資産 a は ASSETA から削除され、資産 b は ASSETB から削除されます。

同様に、ty についても同じことが当てはまります。

副題

ステップ 2 の手順

ステップ 3 の手順

前述したように、MAIN では、tx は依然として A の承認キーであるため、tx は b を A 内の自分自身に転送します。同様に、ty についても同じことが当てはまります。

追加情報

プロセス全体が非常に高速であることがわかります。実際、上記の 3 つのステップはそれぞれ、新しいブロックの生成にかかる時間内に実行できます。この時間は、アルゴランドのメインチェーンでは 5 秒を超えません。しかし、Algorand Co-Chain でブロックを生成する方がはるかに高速になる可能性があります。実際、アルゴランド プロトコルでは、大多数の検証ノードが確実にブロックを認識できるようにするために必要な時間内にブロックを生成できます。ネットワーク速度が速い Co-Chain では、この時間は無視できます。

また、プロセス全体がレイヤー 1 で実行されるため、メイン チェーンであっても共同チェーンであっても、より高いセキュリティが確保されていることにも気付きました。

文章

プライバシーの強化

アルゴランド共同チェーン間の資産交換のプライバシーを大幅に強化できます。

文章

____________________

具体的には、tx と ty は、この資産交換で x と y によってのみ使用される一時キーにすることができます。つまり、上記の 3 段階のプロセスを開始する前に、x は一時的な公開鍵 tx を生成し、a が以前に保持していた公開鍵から資産 a を tx に転送します。ステップ 3 が完了し、tx が A の資産 b を所有すると、x は b を tx から自分が選択した他の公開鍵に転送できます。このように、アルゴランドのメインチェーンは、A のどの公開鍵が最初に資産 a を所有し、どの公開鍵が最終的に資産 b を所有することになるのかを決して知りません。

[1] アルゴランドのコンセンサスは長いプロセスではありません。特定のブロック B に追加されるブロックが増えるにつれて、人々が B について合意に達する可能性が高くなります。アルゴランドだけが新しいブロックについて合意し、このプロセスが完了した後、次のブロックについて合意する、というように続きます。

[2] アトミック トランザクションにより、複数のユーザーが 1 回のトランザクションで資産を交換したり、複数の通貨で複数の支払いを実行したりできます。したがって、アトミック トランザクションの参加者は他の参加者を騙すことはできず、最初に試みることを恐れる人もいません。

[3] パーミッション型ブロックチェーンを選択するもう 1 つのよく挙げられる理由はセキュリティです。しかし、この理論的根拠は、分散化自体がセキュリティの主な源であるという点を見逃しています。

※テクニカルペーパー全文は近日公開予定ですので、今しばらくお待ちください。

SERGEY GORBUNOV | 暗号化責任者

MAURICE HERLIHY

セルゲイはウォータールー大学の助教授です。彼の研究は、基本的な暗号化と、大規模なセキュリティ システム、コンピュータ ネットワーク、プロトコル、ブロックチェーンの設計に焦点を当てています。彼は 2015 年に MIT から博士号を取得し、Microsoft Ph.D. Fellowship の受賞者でもあります。格子ベースの暗号化を使用した高度な暗号化プロトコルの構築に関する博士論文は、コンピューター サイエンスの MIT スプロール博士論文賞を受賞しました。 Algorand に入社する前は、Stealth Mine の創設者兼 CTO であり、IBM の TJ Watson Research Center に勤務していました。

Herlihy 教授は、分散コンピューティングの分野における世界クラスの専門家です。 2003 年に分散コンピューティングのダイクストラ賞、2004 年に理論コンピューターサイエンスのゲーデル賞、2008 年に ISCA 影響力のある論文賞、2012 年にエドガー W. ダイクストラ賞、2013 年にウォレス・マクダウェル賞を受賞しています。彼は ACM のフェローであり、米国発明協会、全米工学アカデミー、および米国芸術科学アカデミーのフェローでもあります。

Herlihy 教授は、マサチューセッツ工科大学でコンピューター サイエンスの博士号を取得しています。

シルヴィオ・ミカリ | 創設者

シルビオ・ミカリは、1983 年からマサチューセッツ工科大学の電気工学およびコンピューター サイエンス学部で教鞭をとっています。 Silvio の研究は、暗号化、ゼロ知識、擬似乱数生成、セキュリティ プロトコル、およびメカニズム設計に焦点を当てています。 2017 年、シルビオは、分散型経済向けの製品とサービスを構築するためのパブリック プラットフォームを提供する、完全分散型で安全かつスケーラブルなブロックチェーンである Algorand を設立しました。アルゴランドでは、シルビオは理論、セキュリティ、暗号金融を含むすべての研究を監督しています。