9月19日、Wanxiang Blockchain Labが主催する第9回ブロックチェーン・グローバル・サミットが上海のWホテル・オン・ザ・バンドで開催された。 「次の停留所、Web3.0」を中心テーマとしたこのサミットは、Web3.0、AI、DePINの3つの主要分野に焦点を当て、数十人の優れた開発者、専門家、学者、著名なプロジェクト創設者を国内に招待した。 Web3.0の世界像など、新時代の未来を議論する海外の議論。
DFINITYの主任研究員であるJens Groth氏は、「ブロックチェーンベースのECDSA署名サービス」をテーマに講演を行った。同氏は、ブロックチェーンが成功したいのであれば、クロスチェーンの相互運用性を達成する必要があり、全世界もそのようなクロスチェーンの相互運用性を必要としていると述べた。ブロックチェーンがソフトウェアの世界を真に飲み込むためには、パフォーマンスと統合という 2 つの主要な要件を満たさなければなりません。 Jens Groth氏は、IC上のスマートコントラクトがBTCを直接保存し、ビットコインネットワークと対話できるように、パフォーマンスを継続的に向上させる方法を研究し続けると述べた。
イェンス・グロート氏のスピーチの内容は次のとおりです。
Jnes Groth: 皆さん、こんにちは。今日皆さんと共有したいのは、ECDSA 署名サービスである Dfinity での取り組みについてです。ここでは、ブロックチェーンが成功したいのであれば、クロスチェーンの相互運用性を達成する必要があり、全世界もそのようなクロスチェーンの相互運用性を必要としているというマクロの観点から紹介します。そのため、私たちはその中間で貢献したいと考えており、本格的な研究を行う必要がありますが、ユーザーのニーズの観点から暗号アルゴリズムの観点まで、何をすべきか、何ができるかを紹介できればと考えています。まず最初に Dfinity Foundation を紹介します。現在、従業員数は約 300 名で、環境に優しい非営利団体です。私たちは研究開発に多額の投資をし、多くの成果を上げ、多くの論文を発表してきました。数年前に当社のブロックチェーン ネットワークである IC インターネット コンピューターを立ち上げた後、当社は従来のテクノロジー スタックをすべてブロックチェーン プラットフォームに置きたいと考えており、それが達成したいと考えています。当社はWeb2からWeb3への移行を実現しており、長年にわたりこの分野に深く関わってきました。
ここで詳しくご紹介しますが、現在誰もが注目している中心的な問題は、ブロックチェーンがソフトウェアスタックを飲み込むかどうかです。 Dfinity のソフトウェアに関しては、既存の IT ステーションを置き換えることができる多くの利点があることは事実であり、これはセキュリティとユーザー保護の観点から見て良いことであり、利点です。今はただの小さな魚ですが、この小さな魚がどんどん大きくなることを期待しています。これが実現可能な理論であることを証明しなければなりません。また、この理論が今後 10 年間でどのように現実になるかがわかります。
さて、ブロックチェーンに注目してみましょう。ブロックチェーンがソフトウェア世界全体を食い尽くすということは何を意味するのでしょうか?ブロックチェーンとは公開台帳を意味し、ブロックチェーン プロトコルが必要です。ブロックチェーン プロトコルは主に、ブロックチェーン ネットワーク内のノードがどのように連携するか、合意に達する方法、ブロックの順序などを定義します。ブロックチェーン プラットフォームと対話する必要があります。このプラットフォームには、インターネットに接続できる物理マシンがいくつか必要です。さらに、実行パラダイムと Dapp がブロックチェーン プラットフォームにデプロイされている必要があります。さらに、開発者がブロックチェーン プラットフォーム上で Dapps を開発するには、ブロックチェーン プロジェクトといくつかの SDK が必要です。ユーザーがプラットフォームと対話するための何らかの方法が必要であり、さらに、さまざまなブロックチェーンと対話できるコミュニティも必要です。これらすべてが非常に重要であり、これらすべてを達成することによってのみ、ブロックチェーンがソフトウェアの世界を真に飲み込むことができます。
ここには 2 つの主要な要件があり、ブロックチェーンのパフォーマンスを向上させる必要があるため、1 つの主要な要件はパフォーマンスです。人々は携帯電話のようなインタラクティブな体験を求めていますが、これがブロックチェーンの中核要件です。もう 1 つの重要な要件は統合です。つまり、ブロックチェーン上のスマート コントラクトは相互に対話する必要があります。最初の核心的な魅力、つまりブロックチェーンは競争力のあるパフォーマンスを達成できるのかを解決するには?ブロックチェーンではスマート コントラクトの状態が異なるマシン間で複製されるため、ここには課題があります。命令を実行する必要がある場合は、すべてのマシンがコンセンサスに達する必要があります。命令を実行する前に、すべてのマシンがコンセンサスに達する必要があります。つまり、ブロックチェーン上で実行する作業には重複がありますが、研究を通じて、ブロックチェーンが従来のクラウド コンピューティングと同等であることが証明されました。この複製されたステート マシンは、研究を通じて提供される情報です。私たちの研究では、複製されたステート マシンが従来のサーバーと競合できることが示されています。この研究レポートは、2023 年の ATC カンファレンスで私たちによって発表されました。これは今世紀において何を意味するのでしょうか?ブロックチェーンの観点からはどのレベルのパフォーマンスを達成できますか?従来のインターネット モデルと同等の 1 ~ 2 秒の書き込み遅延を実現できます。読み取り時間はわずか 200 ミリ秒で、書き込み時間は 1 秒から 2 秒と比較的長いですが、多くのアプリケーションでは許容されます。たとえば、メディア指向のアプリケーションを作成している場合、ユーザーが何かを公開するとき、プラットフォーム上で正式に公開するまで 1 ~ 2 秒待機しますが、この待ち時間はユーザーにとって許容範囲です。また、世紀半ばのアプリケーションである高いスループットも備えており、1 秒あたり数十万のトランザクションを処理できます。さらに、スマート コントラクトによって非常に強力になり、非常に低コストで数百 QB のデータを保存できます。ここではデータ性能の比較を行っていますが、一般的には32GBが上限となります。ブロックチェーンのパフォーマンスの上限はどれくらいですか?測定単位はエネルギー消費量であるため、エネルギー消費量を測定しますが、各トランザクションの処理にかかるエネルギー消費量は電球のエネルギー消費量よりも少ないです。
私の今の紹介を通じて、ブロックチェーンには必要なパフォーマンスを達成する可能性と能力があり、従来の IT ソフトウェア スタックを真に置き換えることができるということを皆さんが確信していただければ幸いです。もう 1 つの要件は、ブロックチェーンが世界と対話する必要があることであり、これを達成するには、ブロックチェーンがユーザーと対話でき、ユーザーに優れた端末エクスペリエンスを提供できる必要があります。ユーザーがブラウザーを開いてブロックチェーンまたはブロックチェーン上の Dapp にリダイレクトされる場合、それが私たちが達成したいシームレスなユーザー エクスペリエンスです。また、開発者に素晴らしいエクスペリエンスを提供したいと考えており、開発者が開発プロセスで非常に苦労することは望んでいません。私たちは、開発者の開発エクスペリエンスが非常にスムーズになり、すべてがスマート コントラクト上で実行できることを願っています。基礎となるブロックチェーン プラットフォーム全体で後続の問題をすべて解決できるため、Python であろうと他のものであろうと、開発には任意のソフトウェアを使用してください。 Web3 に好みのプログラミング言語を提供したり、ブロックチェーンが好む基礎となる言語をコンパイルしたりするなど、他の手段も提供するブロックチェーンが他にもいくつかあります。これは、ブロックチェーン プラットフォームを管理、アップグレード、最適化し、最終的に統合する方法であり、このようにして、ユーザーは徐々にブロックチェーンを受け入れるようになります。
これが私たちが取り組んできたことです。私たちはチェーン上のすべてをホストしています。つまり、ユーザーが IC にアクセスすると、IC の統合インターフェースで次世代の dapps を表示できることになります。彼らが投票を通じてアップグレードに同意した場合、プラットフォームをアップグレードすることができますが、彼らは次世代のプラットフォームを見ることができ、私たちはこれを毎週行っています。これをハードフォークと呼びます。ここにいくつかのリンクを示しますので、IC のユーザー エクスペリエンスを感じたい場合は、リンクをクリックしてユーザー エクスペリエンスを確認することができます。同時に、開発者が開発体験を体験できるリンクも用意しており、すべてが IC 上で直接ホストされており、中間層はありません。
さらに、ECDSA の署名サービス、ECDSA 署名サービスがどのような可能性をもたらすか、dapps が世界と対話するのにどのように役立つかについても焦点を当てたいと考えています。IC 上にデプロイされた Dapps は、他の場所からデータを取得し、他のアプリケーションやプラットフォームに送信する必要があります。 。また、スマートコントラクトが HTB リクエストを行えるようにするための関連サービスや、ブロックチェーン統合サービスも提供します。しかし、今日の私のトピックは ECDSA です。つまり、Dapp が IC 上のビットコイン ネットワークとどのように対話するかに焦点を当てます。
私たちは主にクロスチェーン通信とインタラクションを行っています。これは、IC IQ オペレーションに展開されたノードが、ビットコイン ネットワークの検証者とのインタラクションと接続を確立するための複数の連絡方法を持つことができることを意味します。
一部のビットコイン ネットワーク バリデーターが悪意のあるバリデーターである場合でも、IC ネットワーク上のノードとビットコイン ネットワーク間の接続は失われません。ここで重要なのは、サウンドが良く、すでにビットコインネットワークと通信できることです。しかし、スマートコントラクトはコピーされるため、スマートコントラクトには秘密鍵を保存する方法がないため、ビットコインネットワークは署名付きトランザクションのみを受け入れます。どのノードもデータを保存し、ノードをコピーしますが、Squab ノードが悪意のあるものである場合、秘密鍵が盗まれる危険性があります。はい、これが意味するのは、署名サービスが存在するためには公開鍵が必要であり、署名サービスはこれが公開鍵であると言うということです。スマートコントラクトには、「署名してください」と表示されます。それから彼は署名した。スマート コントラクトが署名済みトランザクションを取得したので、ビットコイン ネットワークと対話できるようになります。
ここで、この質問を ECDSA 署名サービスに戻し、署名サービスがどのように潜在的に相互運用できるかについて考えてみましょう。たとえば、匿名共有テクノロジは、すべてのノードが集合的に署名キーを所有しますが、ノード ネットワーク全体で完全なキーを所有する単一のノードは存在しないことを意味します。キーを作成すると、マルチ署名コンピューティング プロトコルを使用してメッセージに署名できます。このようにして、セキュリティも実現し、ノード ネットワーク全体で単一のノードが署名を改ざんすることはありません。実際、この技術は 1980 年代から存在しており、その安全性は実証されています。難しいのは、セキュリティを確保しながら運用を保証することです。この点に関して私たちは総合的なソリューションを提案しますが、同時にノードに対して高度な耐障害性も実現できます。さらに、非同期トランザクションと非同期通信が実装されています。マルチパーティ計算ファイルとは異なり、非同期トランザクションや非同期通信は非常に単純なモデルだと思います。しかし実際には、通信プロセス中に通信が中断されることがあります。さらに、ECDSA 署名サービスについても多くの研究と実績があり、実際には ECDSA を通じて最終的に署名を取得する方法はありません。これは私たちが懸念しており、研究に注力している分野です。これで、私が質問を提起したばかりで、その問題を解決する効率的な方法が必要であることがわかります。解決策は何でしょうか?解決策を提案します。 ECDSA は、後続の操作を実行する前にメッセージをハッシュします。たとえば、ここでは 1 つのスライスにスマート コントラクトがあり、もう 1 つのスライスに送信したいメッセージがあります。この場合、メッセージ全体が配信され、メッセージはハッシュされ、生成された元の署名であるメッセージのハッシュのみが送信されます。他の 2 つのパフォーマンス向上ソリューションについては、簡単に紹介します。これには、署名に使用される長いアルゴリズムである Big D が含まれます。集合要素として Y が含まれています。現在の核心は、複数パーティの計算を行わないことです。最初に、メッセージを知らなくても事前署名できる段階があり、署名プロセスが高速化されます。事前計算を行うと、メッセージを受信した後にすぐに署名できるためです。この観点からすると、まだ安全なのかという疑問が残ります。最初に警告を発行してから解除しましたが、この手順は安全ですか?私たちはそれに対してセキュリティ分析を実施し、最終的に、元の署名と組み合わせない場合は完全に安全ではないという結論に達しました。
最後の最適化ソリューションは、加法的なキー導出です。考えてみてください。ECDSA の署名サービスには何百万もの異なるスマート コントラクトがあり、何百万ものキーを管理していますが、これは非常に高価です。最初にキーを生成する必要があるため、一部のノードがネットワークから離脱した場合、キーを転送する必要があります。これに対する私たちの解決策は、アルゴリズムを通じて実装された単一のマスターキーから他のキーを導出または派生することです。ここには、関連する標準がすでに存在しており、たとえば、この標準では、スマート コントラクト ID を使用して公開番号 E を導出する方法が示されています。つまり、この方法では、マスター キーを 1 つだけ管理する必要があります。セキュリティ面では事前計算と組み合わせていますが、セキュリティは要件を満たしていますか?これは研究する価値のある主題です。多くの最適化を行ってきたため、セキュリティ上の問題が発生しており、リスクを軽減するための措置を講じる必要があります。含まれている解決策の 1 つは、事前署名し、署名を事前計算し、公開ランダム化を実行することです。このように、事前署名と予測計算を通じて効率を向上させることができます。
そこで私たちは、2022 年に発行された研究論文の中で、事前に署名された開示、追加、鍵、派生、元の署名などを含むさまざまな組み合わせをすべて比較しました。このスライドは分析結果を示しています。必要なのは、ニーズに応じてこれらの異なるロゴをフィルタリングすることです。これにより、IC とビットコイン ネットワークの統合が完了し、ビットコインのトランザクション処理速度が 1 秒あたりわずか 7 トランザクションであることを考慮すると、まだ非常に遅いですが、ECDSA の署名サービスを行うことができます。ビットコインとの統合でも、イーサリアムとの統合でも、他の通貨との統合でも、それは可能です。私たちが研究を続けているのは、パフォーマンスを改善し続ける方法です。また、より高速な処理速度を達成できるグラファイト署名などの他の署名も検討します。これらすべてにより、IC 上のスマート コントラクトが BTC を直接保存し、対話できるようになります。インターネット上でのやり取り、ご清聴ありがとうございました!
