作者: ポリニャ
効果的なセキュリティ層を構築する方法という問題に真剣に取り組んだことがないことに気づきました。ここで明確にしておきたいのは、私はセキュリティと認証についてのみ話しているのであり、データの可用性については話していないということです。むしろ、私が話しているのは、ロールアップ、意志決定、検証 (および実行層での将来のイノベーション) が実行される、実証済みで回復力のある分散型の強力なセキュリティ層についてです。私がこれについて話さなかった主な理由は、このスペースが精彩を欠いたスペースであり、現在このプロジェクトに焦点を当てているプロジェクトは 2 つだけであるためです。他のチェーンはすべて、実行を容易にするためにさまざまな程度でセキュリティと分散化を犠牲にしています。セキュリティと分散化は数値化することが難しいため、この記事は非常に主観的なものです。この記事では、それらを数値化し、重要性の順にランク付けしてみます。
ユーザーの自己認証文化
(この記事で言及されている他の点と比較すると) 最も重要な点は、エンドユーザー、開発者、ウォレット、取引所、インフラストラクチャプロバイダー、およびエコシステムの他の参加者が非検証のフルノード文化を実行していることです。 (翻訳者注: ここでの非検証とは、ブロック生成に参加しないことを指します。フル ノードはブロックの有効性を確実に検証しますが、そうでない場合はフル ノードではないためです。この混乱の理由は、一部の PoS アルゴリズムがブロック生成に参加していないことです。 (表現上、ブロック制作に参加する人も「検証者」と呼ばれるので、動詞と名詞の関係が失われます。検証作業を行った人が必ずしも「検証者」ではないのです。読者もこのような混乱に遭遇するでしょう)。
これを行うには多くの方法があります。
まず、オーバーヘッドを制限内に保ちます。スケーラビリティよりもノードの実行の容易さを優先します。
データの同期と保存を改善できる効率的なクライアント。
ステートレス性や状態の有効性などの暗号化ソリューション。
現在のところ、ビットコインは依然として検証が最も簡単な主流ネットワークであり、誰でもラップトップ上でビットコイン ノードを実行できます。対照的に、イーサリアムのしきい値ははるかに高くなりますが、一部のスマート ハードウェア構成はサポート可能です (主にソリッド ステート ドライブが必要です)。ユーザーの自己認証の文化は死んだわけではありません。ステートレス性と状態の有効性は現時点で 2 つの主要なタスクであり、これにより Ethereum ノードの実行の困難さを効果的に軽減できます。短期的には、Eth1 と Eth2 の合併後、効率的なライトクライアントが得られるでしょう。私が知っているのは、セキュリティと分散化に焦点を当てたこの 2 つのプロジェクトだけです。
これがなぜそれほど重要なのかについては後ほど説明します。ユーザーが独自のノードを実行できない場合、ネットワークはパーミッションフリーではないことに注意してください。政府や銀行家を限られたバリデーターのセットに置き換えているだけです。
幅広いトークンの配布
特にプルーフ・オブ・ステーク・ネットワークの場合、トークンを広範囲に配布することが重要です。現時点では、トークン配布が十分に分散化されているネットワークは 1 つもないと思いますが、ビットコインとイーサリアムがはるかに先を行っており、ライトコインは 3 番目に遠く離れています。おかしなことに、Solana や Avalanche など、一部の新しいプロジェクトは依然として一元管理されています。信頼できる銀行を信頼する方が良いと思います。これらのプロジェクトは最終的には分散化されるだろうと主張する人もいるかもしれませんが、分散化を達成する実際的な方法はありません。分散化は、彼らが採用する委任されたコンセンサスメカニズム(ステーキングによる収益)と矛盾します。世界規模で参加者の数と種類が増えれば増えるほど、ネットワークの回復力は高まります。
長期的には、イーサリアムが PoS メカニズムに移行するにつれて、ビットコインのメカニズムが最も分散化されたメカニズムになるでしょう。
ユーザーの自己検証の文化と広範なトークン配布は、セキュリティ層の最も重要な要素の 2 つです。他にもいくつかの要素がありますが、それほど重要ではありませんが、非常に重要です。
経済安全保障
ジャスティン・ドレイクがバンクレスに関する必読三部作の中で主張しているように、経済的安全性は定量化可能ですが、見た目よりも難しいものです。経済的安全性をネットワーク攻撃のコストとして定義できます。プルーフ・オブ・ワーク・ネットワークの場合、経済的安全性はコンピューティング能力の 51% を取得するためのコストとなります。これらのコンピューティング能力は、ASIC をリースまたは取得することで取得できます。レンタルしたコンピューティング パワーの価格にコンピューティング パワーの 51% を掛けることで、攻撃のコストを見積もることができます。これは単なる仮説にすぎませんが、crypto51.app のデータによると、イーサリアムの経済的安全性が 1 位、ビットコインが 2 位であり、他のネットワークは大きく遅れています。もちろん、51% の計算能力を達成するのは非現実的であり、実際のコストを計算するのは困難です。プルーフ・オブ・ステークの場合、コンセンサスメカニズム間に多くの違いがあるため、計算が複雑になる可能性があります。
安全なコンセンサスメカニズム
これを言うと物議を醸すかもしれませんが、私はコンセンサスメカニズムがチェーンのセキュリティにとって最も重要ではないと考えています。対照的に、ユーザーの自己検証と広範なトークンの配布の方がはるかに重要です。これら 2 つの基準が満たされない場合、コンセンサス メカニズム間の微妙な違いはまったく問題になりません。
これは、バリデーターがネットワークにサービスを提供するためです。コンセンサス ルールは、ノードを実行しているユーザーによって強制されます。多数のユーザーが検証に参加している場合、バリデーターに対する抑止力として機能します。攻撃が発生した場合でも、ネットワークがクラッシュしたり完全に破壊されたりすることはありません。
ただし、コンセンサスメカニズム間の違いは重要です。たとえば、イーサリアムやアルゴランドなどのネットワークは、委任されたコンセンサス メカニズム (金権政治体制でバリデーターを選出する) よりも優れた非委任コンセンサス メカニズムを使用しています。後者は、ネットワークのセキュリティは「クジラ」によって決定され、他の利害関係者はそれを気にせず、ただシェアを獲得したいだけであるというディストピア的な見解です。もちろん、トークンの配布が十分に分散化されていれば、これは大した問題ではありません。ここでもトークンを広く配布することの重要性が強調されています。もちろん、委任のない「真の」プルーフ・オブ・ステークに基づいて構築された委任プールにも利点があると主張する人もいるでしょう。たとえば、Rocket Pool と SSV の自動化されたランダム化システムは、金権政治の選挙や代表機構によって導入された賄賂などの攻撃ベクトルを完全に回避できます。最後に、クジラに委任したり、クジラに許可を求めたりすることなくバリデーターノードを実行できることが特に重要です。
ここで考慮すべきニュアンスは他にもたくさんあります。たとえば、典型的な BFT 委任コンセンサス メカニズムは 33% の攻撃を防御できない、ビーコン チェーンとプルーフ オブ ワーク チェーンは最大 50% の攻撃に耐えることができる、ネットワークはほとんどの攻撃からより良く回復できるか、グループが攻撃を防御できるかどうかなどです。リーダーの選出は非公開である、決定性を迅速に達成できるかどうかなど。最後に、社会的な調整や攻撃成功などの周辺シナリオからの回復におけるコミュニティの力があります。
これだけの時間を費やして、私が言いたい核心点はこれです。コンセンサスメカニズム間には小さな違いがたくさんありますが、これらの違いはそれほど重要ではありません。バリデーターが 1000 人しかいない標準以下の委任コンセンサス メカニズムであっても、検証するユーザーが数百万人、トークン所有者が 10 億人いる場合は許容されます。 (翻訳者注: もう一度言いますが、読者は用語の混在によって引き起こされる害を感じるかもしれません。前の「検証に参加する何百万ものユーザー」の「検証」は、ブロックの整合性を検証するために完全なノードを実行することを指します。後者は、 「1000 人のバリデーター」はプロトコルのブロックプロデューサーを指します。)
同様に重要ですが、上記のメカニズムには当てはまらない点が他に 2 つあります。
リンディ効果とネットワーク効果、分散開発、エコロジーサポート
セキュア チェーンの場合、実績のある弾力性のあるネットワーク、高額なトークン プレミアム、構築に参加する何万人もの開発者が理想的な機能です。繰り返しになりますが、ビットコインがナンバーワンですが、イーサリアムが追い上げています。イーサリアムは、開発者の採用とマルチクライアント開発においてはるかに先を行っています。マルチクライアント ネットワークは、1 つの開発チームだけが 1 つのクライアントを構築するシングルクライアント ネットワークよりもはるかに復元力が高くなります。もちろん、人材を複数のクライアントに分散させるのではなく、全員が 1 つの完璧なクライアントを構築することに専念すべきだという主張もできます。
ZKPに優しいですか?
この記事で私が説明したことを考えると、次の結論に達するでしょう。ブロックチェーン業界には、相互に競合できるセキュア チェーンは 2 つしかありません、ビットコインとイーサリアムです。悲しいことに、ビットコインには、ZKP (ゼロ知識証明) を検証する機能がないということが 1 つあります。これについては誰も言及すらしませんが、私はこの機能を導入するのは簡単だと思いますし、タップルートをはるかに上回る、ビットコインが行うことができる最も影響力のあるアップグレードです。
イーサリアムは確かにzk-SN(T)ARKを検証できます。 EIP 1679 は確かに役に立ちますが、EVM は依然として ZKP 検証に対して非常に不親切です。さて、私は詳細を理解するのに十分な ZKP 暗号化の知識を持っていませんが、いくつかのプリコンパイルによって、zkR、validium、および volition がイーサリアム、特に STARK に落ち着くことが容易になります。幸いなことに、Matter Labs、Aztec、StarkWare などのエグゼクティブ層の開発者は、EVM の制限を回避する革新的な才能を発揮しています。ただし、距離効率を最大化するには改善の余地があります。イーサリアムのロールアップへの依存はますます強くなっているため、コアの研究者や開発者が Eth1 と Eth2 の統合が完了した後に関連するプリコンパイルとオペコードを実装することを願っています。もちろん、EVM がある程度厳格で、大きな変更を実装するのが難しいことは承知しています。私には、ZKP の検証専用の仮想マシン シャード チェーンを最初から構築するか、この機能をビーコン チェーンに組み込むというインスピレーションがあります。 (現実的には、エグゼクティブ層の開発は現在、(ビーコンチェーンステーカーの) 撤退、(PoW-PoS) マージ後のクリーンアップ、および無国籍に焦点を当てています。)
ボーナス: 大規模なデータ可用性レイヤー
結論は
結論は
元のリンク:
元のリンク:
https://polynya.medium.com/security-layers-or-qualifying-security-decentralization-7a5c93a36ba3
