シェア

「第2回BSEC研究会 – 面研究室 講...」、@niwatako さんからのスレッド

第2回BSEC研究会 – 面研究室
risk.tsukuba.ac.jp/omote-lab/even…

講演1(招待講演):13:00~13:40
講演者:中村 龍矢(株式会社LayerX)
演題:Ethereumの近況・Ethereum 2.0

Ethereumの近況
取引手数料が高騰したりDeFiが盛り上がったり

Ethereumの近況 取引手数料が高騰したりDeFiが盛り上がったり

Uniswapは流動性プール型のDEX
交換するコインごとに流動性プールが存在し、プールされているコインを交換出来る

コインのプールの金額の積が一定になるように価格調整される

一般的な取引所を上回る取引額。

価格安定性の分析やボットによる最低の研究が進んだりしている
今後はDeFiの研究も増えるのでは無いか。

Layer2はオフチェーンで状態遷移するスケーリングする技術

State channel
チャンネルを開いたユーザー間で合意の元状態遷移する。

Plasma/Rollup(学術論文では最近Commit-chainと総称される)
サイドチェーンにデポジットしてサイドチェーンのオペレーターが状態遷移を書き込む。

仮にサイドチェーンのオペレーターが不正をしてもチャレンジ出来る。

Plasmaは送金データも検証もオフチェーン

Rollupは送金はオンチェーン、検証計算をオフチェーンで効率化してスケーリング

記録から一定時間Challenge期間のあるOptimistic Rollupと、ゼロ知識証明で状態遷移の正しさを証明するZK Rollupがある。

Rollupはいくつかメインネットにデプロイされているので使うことが出来る。ただまだまだGasが高いのであまり使われていない。
普及途上にある。

Ethereum2.0

Ethereumの抜本的なプロトコルアップグレード。
PoSとShardingの導入
EVMのWASM化
Stateless client etc

全体を管理するBeaconChainにShardChainが付いている。

Eth1チェーンに並行してEth2チェーンが出来る。Eth1からデポジットするとEth2に資金を移せる。

Phase0
最初はBeaconChainだけデプロイされてコントラクトとかは使えない。PoSのコンセンサスをまずやってみるフェーズ。

開発はほぼ完了してそろそろ始まる。

Phase1でVMなしデータ記録のみ。Rollupのデータ置き場に使える。
Shardingしてみてコンセンサスやってみるという意義づけ。

Phase1.5でEthereum1を停止、Eth2の特定のシャードにステートをコピーする。

Phase2でVM使えるようにする
今のEVMをそのまま使うか、EVMをWasm化するeWASMか

Phase 0の複数のテストネットが稼働中。みなさんも試せます。

開始タイミングはコミュニティでまだ議論中
慎重派でもだいたい来年頭ぐらいでは無いかという感じ。

Eth2やるぞというEIPがオープンしている。

PoSの説明飛ばしてShardingの説明します。

Eth2やアカデミアで言われている狭義のシャーディングは

・各シャードに異なるノードが割り当てられる。
・セキュリティは「あまり」落ちない

私の研究を紹介します。
ユーザーがいたときにどんな行動をするか、理論だけでは検討が難しい部分がある。クロスシャードトランザクションはどの方法が一番UXが良いか、シャードを分割しても利用が偏ったら?

集中した場合にどうなるかの検討、シミュレーション

おすすめのキャッチアップ情報ソース

Q
コアリサーチ、プロトコルを開発したい。プログラミングちょっと出来るようになったぐらいだが、どういう勉強をしていけばいいか

A
私はコアの周りで頑張っているぐらいだが、どういう研究をすれば意義があるかは毎回悩む部分がある。こういう研究開発は論文でパブリックにまとめるより、内部コミュニティで早く議論が進んでいて一度でも遅れると戻ってこられない。

一番良いのは、数年後の需要で誰もやっていないことをやる。今日大事なものはみんなやっているのでものすごい武器が必要。暗号や数学など。1年後2年後は膨大なリサーチクエスチョンがあり人手が足りていない。

しばらく一人でやることになって寂しいかもしれないけど、そこを狙って、英語で発表すると良いのでは無いか。

Qシャードにしたらフルノードが持たなきゃいけないデータはどれくらい減るか?

A
ETH2のストレージ肥大解消アプローチはシャーディングではなくステートレスクライアント。ステートを持たなくてもバリデーション出来るようにする。

トランザクションは、自分が更新するステートをトランザクションの中に含む。
ユーザーがステートを管理してその証拠と共にトランザクションを持ってバリデーターに出す。

Q
どこかで誰かが認証されて記録されたものを持ち続けないといけない?

A
どこかでステートプロバイダーが入る。

Q
検証は莫大なストレージを持って公開し続ける人が必要、中央っぽくなるのがどう解決されていくか楽しみにしている

Q
クロスシャードトランザクションのオーバーヘッドは

A
完全にスキップしたが、あるシャードからほかのシャードに送金、複数のシャードのコントラクト実行があり得る。
バーンして同じ額を別のシャードでミントする2トランザクション必要。複数トランザクションのアトミック処理が難しい

ロックロックコミットコミットみたいな方法か、コントラクト?を移動してしまう方法が考えられている

講演2:13:40~14:00
講演者:面 和成(筑波大学)
演題:ブロックチェーンに関するセキュリティ研究活動 2020

ブロックチェーンの再中央集権化

ビットコインネットワークの構造変化を見ている
分散と収束を繰り返しながら世界に広がっていった
AS単位で研究は見ていくが、ネットワークにおける平衡状態が見えてきている
データから構造変化を見ていきたい。

非中央集権はこれまでノードの数で見られてきたが、AS、ネットワーク単位の観点を入れている。
5年分のデータを解析。
不均衡性と収束性を未知得る。
特定のASが中央集権的、独占的になるんらジニ係数が1に近づき、均等分布なら0に近づく。

ノード数は観測開始で4000、ピーク時13500、直近は10000程度
IPv4がほとんど、v6はわずか。

AS間のジニ係数
2018年以降ノード数は減少するがジニ係数は横ばい。
構造的に中央集権化が進んでいる。

上位ASの数
2000ノードが45ASに分散されていてASあたり44ノードであったが、直近では4500ノードが15ASに分散、ASあたりノード数は300。特定のASにノードが集中している。収束性という部分で偏りが生まれている。

プロバイダの傾向もとれている。
AWSとAlibabaであわせて15%
AWS, Aずれ、GCPにおいてBitcoinノード維持に必要な最低スペックの金額や設置可能地域に大きな差は無いが、AWSに集中している。

非中央集権化してほしいが、中央集権化している。

ブロックチェーンを用いたIoT機器ファームウェアの配布手法

ベンダーの負荷をどう解消するか。
ブロックチェーンとP2Pファイル共有システムを利用した研究がいくつか提案されている。

配布協力者にインセンティブを与える。

Leibaらの研究
コントラクトを用いて配布者に報酬を自動付与
ファームウェアの暗号化により配布者とIoT機器の公平な取引を実現
ファームウェア更新ごとに配布者はGasコストを払うが、報酬はGasコスト含めて得られるようにする。

アップデートを阻止するアプローチでありセンスが良くない
暗号化ごとに鍵を変える必要があり鍵管理が膨大になる。

そこで提案

暗号化を用いない
より安全サイドに倒しIoT機器から取得照明を得る
配布者のインセンティブを考慮しながら効率的に

まとめ
・再中央集権化を評価した
・ブロックチェーンを適用した安全なシステム構築としてIoTファームウェア配布方法を駆逐した

Q
ブロックチェーンの研究や論文発表をしたいが、研究室に入ることは可能ですか?

A
研究室は大学院で入試を受けていただく。通常の大学院と同じ。私の研究室では、セキュリティを主にやっていて、その一部としてブロックチェーンのセキュリティをやっているが、どういう研究をしたい加入指示に発表していただき評価する。
基本的には学生がしたい研究をさせる。

Q
文系卒でも2年間でアウトプットできるか

A
本人のやる気次第。可能だと思います。文系から来た学生も何人かいる。本人が努力するのであれば可能だと思います。

講演3(招待講演):14:00~14:40
講演者:岡田 仁志(国立情報学研究所)
演題:ブロックチェーンおよび分散型仮想通貨の技術受容行動に関する社会科学的観点に基づく研究の諸相(仮題)

社会科学の観点からブロックチェーンを研究しています。

学会でビットコインユーザーにアンケートを採ったという研究

4x%がウェブウォレットを使い、そのうち22%がロストマネーを経験済み

Coin management technology 何使っていますか

あくまでユーザーの認識だが

懸念
価格不安定
xxxx
盗まれる
マイニング集中化

どうもプロっぽい

回答のお礼にビットコインをあげますよといった。
2015年4月20日、962人の受取人がいる。

ほかの回答者をリクルートするとボーナスもある
最大91人招待

最近社会科学の研究ノートのハッシュをブロックチェーンに書き込まれることがあるが、この研究は研究過程そのものがブロックチェーンに書き込まれているのが面白い

研究者
CISPでリーダーを務めている。
もともと
Fake Identity in Social Mediaの研究で有名だった人
架空の人物をSNSで作る
・異郷の人同士でつながりを作る
・ファンコミュニティでつながりを作る
・地域コミュニティでつながりを作る

最後に私は架空の人物ですと伝える研究

どうやって対面で会えない人を信頼していくかを調査していた人。この人がビットコインについて91人の友達を紹介させるのをみて、この人らしい実験をしているなと思った。
この型は私の研究室にインターン出来たことがある。

インターンに来たことがある。
同じ研究を日本でしたいと。
日本では倫理的に無理だと言った。

私がやっている研究

このストーリーでどの仮想通貨を選びますか?

転々流通性はユーザーには割とどうでも良くて、発行者が大事、利用範囲やポイントの方が大事という結果。

これを新しいサービスが出来てすぐにやって、5年10年後に調査すると、価値観の変化が観測出来る。

総務省IICPと一緒にやった研究
法律上通貨は匿名で利用出来ないと貨幣ではないのでは無いかという根源的な議論もある。
匿名購買と行動履歴の活用のバランスをどうとっていくか。

属性、行動を払ってもらって、ポイントや利用範囲の広さを提供する

1位
匿名なら購買履歴やGPSまで出す。ポイントや利用範囲が広い方が良い

2位
匿名で購買履歴なら良い。

3位
個人情報、購買情報少し出すのでそのかわりすこしポイントください

利便性を重視する人は交換前提、情報を出せばサービスが得られることを受け入れる人たち。

オペレーターと利用者にとっては認識の差があるのでは無いか
人格に近いほど重要で、遠いほど重要でない。

ただそれはオペレーターにとっての価値とは異なる。

このときにどうやってオペレーターとユーザーのトレードを成り立たせるかが私たち研究者の関心。

これがブロックチェーン時代にどうなっていくだろうか

近畿大学山崎先生が提唱するブロックチェーンエコノミーの図

ユーザー目線では自分のプライバシー感覚と一致しているものいい。

それと一致しているどこかの国の法律がデファクトになっていく。

ブロックチェーンやセカンドレイヤーの競争は法律の競争にも名手行くんじゃ無いか。

バルバドスは国家主権の良い例。

来年共和制に移行。
国家主権は
英連邦であり続けるのか
独自に主権を持つのか。

国家主権って何だろう、国民IDって誰が発行するのだろうというのを考える時に、ヒントになるのが中世が終わるときに何が起きたか。

ヨーロッパの中世が終わったときに土地に拘束されていた農民達が自由になる。
「土離れの時代」

自分を土地に縛り付けていた領主から自由になるのか?近くの領主からは自由になったが、自分にアイデンティティを与えてくれる領主を選ぶ。

木村尚三郎
西欧文明の原像

バルバドスの会議にチャウム先生がいらっしゃっていた

イーキャッシュ発行時のことを思い出されていた。

中央銀行総裁が公式会議でも会うし私的会議でも懇談していた。
そんな場に呼ばれて、通貨発行するの、と聞かれたりした。

eCashはサービスとして続かなかったがヨーロッパの通貨はユーロに

乗らなかったのはイギリス。
通貨発行主権をEUに渡して良いのか?

どんな議論がされていたのかの調査

「穴に落ちないように検討しましょうね」

アメリカは建国以来長くマネタリーユニオンが出来なかった。イタリアも統一されてから中央銀行が出来たのは最近。

ドイツの中央銀行も新しい。
どこも国家が出来てしばらくしてから。

例外として弱い連合で通貨を作った例、ナポレオンに征服されるまで続いた

自分たちの方が信頼出来るのでECBに渡すのはやめようということを言っている

そういう時代に円卓会議に呼ばれたのがチャウム先生だった

Q
日本暗号資産市場が通貨建て前払式支払い手段の暗号資産に該当しないERC20を発行した。
技術的には仮想通貨で価格が安定している画期的なものを発行した。それになにか考察や意見考えはありますか

A
僕らは90年代に電子マネーの初期型を考えていた頃から、電子マネーって一体何だろうと言うことを考えていました。その観点から、およそ電子的な貨幣価値の表現、中央銀行以外が貨幣的価値を表現するのはどういう意味かをちょっと引いた視点から分類しています。

決済手段で強制通用力があるものは中央銀行しか発行出来ない。それ以外のもの、強制通用力はないがみんなが使う汎用性がある決済に使われているもの、というのがある。例えば電子マネーがそう。

電子マネーと仮想通貨がどう違うか、電子マネーは転々流通性を持たないように設計するのが原則。仮想通貨は登場した瞬間から個人間の転々流通が出来る前提。法律を意識して作られた電子マネーと、転々流通ありきで作られた暗号資産との違い。ここが技術オリエンテッドで面白いところ。

その上で、ご質問の、汎用性のある、ERCで作るトークンが、ユーティリティなのか通貨に近いのかは、転々流通性を備えているか、もう一つは汎用性、どれくらい広く使われるかというユーザー側の行動で性格が決まっていくものだと思う。

もくろみ上は、こうなりたいと書いてあると思うが実際に汎用性を備えたかはユーザーが決めることだと思う。私の関心は、ある程度リスクの高い技術を、一般の技術に明るくないごく一般のユーザーの方が、最初は怖いと思って拒否する、それが何かのきっかけで不安を乗り越えて利用するようになる、

その瞬間にどういう心境の変化が起きるのかが関心事。その関心からは、今ご紹介いただいたものが、ユーザーの気持ちの中で銅性格が変わっていくかが個人的には関心のあるところです。

講演4:14:40~15:00
講演者:吉岡 克成(横浜国立大学)
演題:Ethereumの脆弱性と攻撃に関する調査

表先生のお声がけいただいてこの辺の研究をしている。サイバーセキュリティ、マルウェア解析、攻撃解析がメイン研究。このあたりは門外漢で勉強しながら進めている。

今日お話しする内容もそうした観測を試行的にやっている。特筆すべき結果はまだあまり出ていなくて、研究動向のお話

Ethereumの脆弱性

・クライアントの脆弱性
GoEthereumの脆弱性
JSON RPCの設定不備を突かれる攻撃

ブロックチェーンそのものではないが

・スマートコントラクトの脆弱性
こちらはブロックチェーンそのものに近い話になる

JSON RPCを適切に設定していないと外部から指示を受けて、20milionの損失が出たという話

JSON RPCが脆弱な状態で動いているわざわざ脆弱なクライアントを用意し、どんな攻撃が届くか観測した研究

どういったメソッドが送られてくるか、その数が書かれている
クリティカルな管理系のメソッドを行うものを含め様々な攻撃が届いている。

多くがノードの情報収集だが、一部は送金処理を試みる

攻撃の観測がずっとやってきた研究なので同じようなハニーポットを作成しテストネットで観測中

以前の研究で言及されていなかったメソッドも新しく観測されている。意味合いや問題の大きさはまだ分かっていない。大体傾向は似ている。

送金は特定ノードから大量に送られている。

パスワードを推測して口座をアンロックし送金を行うような挙動は観測されていない。

テストネットなので価値はない、完全に相手にされていない可能性もあるが。

引き続き観測したいが学会発表に至るような段階ではない。

スマートコントラクトの脆弱性

世の中でどんなことが起きているか勉強して認識していること

2017年にここにまとめているようなものが出ている。サーベイで、脆弱性や攻撃を体系的にまとめたもの。

脆弱性の分類として、どこに起因するかで、Solidity, EVM, ブロックチェーンそのものなどでわけている。

DAO、Parity Multisigなどがあった

「ハニーポット」は研究者があえて攻撃されることを狙った脆弱なものだが、

2019年、おとりの脆弱なコントラクトを狙うと逆にEthとられる、悪意のあるハニーポットみたいなものがあることが話として出てきている。

200万件のうち690件がそのような意図を持ったコントラクトでは無いかという結果。

2020年の実トランザクションを解析した攻撃と経済的損失の分析研究
表の上はDAOやParityなどよく知られたものの分析。改めていくつくらいのコントラクトが狙われ、どれくらい悪意のあるトランザクションがあり、経済的損失があったか算出。

下の方は、ここまで知られたものではないが、既存研究で脆弱と分かっていたコントラクトと、0dayは事前には脆弱だと知られていなかったもの

Knownも0dayもそうした脆弱性があるだけで無く悪意のあるトランザクションが発生しており損失も発生している。
先ほどのハニーポットも実害として出ている。AirDropハンティングという手法も、0day扱い、ほかのものと比べて大きな被害額の攻撃が起きている。

最近数年で対策技術がかなりの数出てきていて、主要な国際会議で発表もされている。

こうした状況が分かってきたところ。

スマートコントラクトもプログラムである以上脆弱性があるのは当然、またその攻撃も検知も当然行われる。

通常のプログラムの脆弱性を突く攻撃は、そのあとさらに、重要な情報を盗むとか、お金を要求するとか、マネタイズが必要だが、スマートコントラクトは直接的に経済的利益を得られる。

当然多くの攻撃者が注目するだろう。攻撃も短期間ですでにたくさん発生している。

通常のサイバーセキュリティと大きく違うと思うのは、ブロックチェーン上で発生しているので、起きたこと、損失、対策活動についても、透明性が高く観測可能。後追いで検証出来る点が通常のサイバーセキュリティと大きく違う。

通常サイバーセキュリティでは解析しようとしてもデータが無い、マルウェア検体がない、それらを得るところから研究になるが、ブロックチェーン上の攻撃や対策はデータ収集の観点で流行りやすい。

データ収集の観点ではやりやすい。

世界観が把握しやすくデータも収集しやすい、決まったルールの中でモデル化しやすく、AI活用もしやすいかとも思う。

今のところ、活動全体がよく見える状況になっていることが、対策を行う側に有利に働いている。おかげで関連研究がトップカンファレンスで4つも5つも出てくるようになっている。

攻撃側もこの性質を利用すると新しい問題が起きるか?興味を持っている。
逆に見えていないところでどういった不正があるのかも興味がある。

まとめ

Q
Gethの開発はEthereum財団が支援している。開発者はEthereum財団から給料をもらっているOSS。それに対して研究する人たちは支援を得ずに脆弱性を独自に研究・公開し、研究成果になる。

直接所属して貢献するのでは無く、研究者として研究することについて、中に入ってお金もらいながらやった方が良いのでは無いかという素人的な意見だが、研究者の立場として何かかるか

A
実際どういう研究をしていても、開発本体に入るパターンも、外からやるパターンもある。そういった中で活躍していくのも出来れば良いでしょうが、まだ勉強不足で皆さん何しているのか把握しようという段階。
そういう意味ではおっしゃる方向で出来れば良いなとは思っています。

Q
どういう設定の脆弱性があり得るのか

A
デフォルトで使われているポート番号を使っている、そして、外部からのリクエストを受け付ける設定になっているか

それをさらすと、いろいろ認証を通っているかとか状況の違いはあるが、一定の条件を満たしていると、外部からのリクエストを受けて動いてしまうので、送金することもあり得ると理解している。

Q
ハニーポットコントラクトはどうやって攻撃をするのか

A
コストをかけて情報を得ようとするのを捉える、少し対価を払ってトランザクションを実行するところで引っかけると理解しているが、コード等は、こちらの論文の中で具体的に書いているのでそちらをご覧ください

Q
ハニーポットについて質問
フルノードに関してはGetのブロックを投げていたのでは無いか
おそらくこのハニーポットを設置してテストノードにつなげていると、メインネットにいるのかテストネットにいるのかのアクションをとってくるのでは無いかと思うが、そのあたりの行動は

A
いくつかの方法で判断出来ると思う。それを試されているのでそれ以上先に進まないのであろうと思っているが、すべての攻撃者がそういうパターンをとっているのか分からなくて、もう少し調べたい。

Q
ライトノードで見られる動きだが、ビットコインクライアントなら、無効なトランザクションを投げると使えませんと返される。DDoSする動きは見えているのか
ノードから来るのかホストなのか、そのあたり見られたらパケットの性質が分かるのでは無いかと思いました。

A
リフレクション系の攻撃と言うことですよね
ちょっと調べてみたいと思います。ソースIP偽装しているかなどで見られると思うので調べてみたいと思います。

Q
gethの脆弱な設定で攻撃されると伺ったが、脆弱な設定を出来ないようにするようなgeth側の設定は行われているのか

A
そもそも設定がデフォルトではそうでは無いと理解している。みんながみんな脆弱な設定で動いている訳ではない。

そうなると、ソフトウェアの作りとして脆弱にさせないというのは、更新するごとに対策されていると思うが、実際どのバージョンのクライアントが動いているかの研究を見ると、更新されていないことがままある。

一般的にどのネットワークでも起きること。単純に動かしても攻撃は来なくて、どうやったらこんなに攻撃が来るんだと逆に苦労していたという実情がある。

(休憩20分)

講演5(招待講演):15:20~16:00
講演者:太田 真(SEYMOUR INSTITUTE 株式会社)
演題:パブリックチェーンを活用したプロダクト開発と海外のブロックチェーン技術の 社会実装

15:20からか、
もうはじまってた...

今年2月にハッカソン、理系の人たちだけで無く文系の人たちにもプログラムを教えようと言うことで開催。

企業の株をトークン化する社会実装

ルールをスマートコントラクトで設定出来てオンラインで株主総会が出来る

電力取引の実証実験

町民が参加。家にソーラーパネルがある人たち。
買う人は、誰から買うのか指定できた。
お金の支払いを行いたかったが法的な問題からポイントをお金と見なして実施。事前にポイント配布。

健康管理データ共有プロジェクト

政治政党に導入されて使われている投票システム
投票結果がブロックチェーンに記録される。

36協定の代表者選出ツールとビジネスモデル

ユーザーが組織から外れてから代表選が正当だったか証明する

Q
選挙への応用で、ただ投票するのでは無く、自分の権利を有識者にデリゲートすることで、より民主主義が、直接民主主義・間接民主主義という部分をより発展させることが出来ると思うが、検討されていることはあるか

A
関わっているプロジェクトではないが、リクイディティでも暮らしーはやっているところはある。
もちろんそれが労使協定で従業員が集まって誰かに投票券をあげるかどうかは別問題だと思う、そこは規制だったりがあるが。
(この後の部分すこし聞き落とした)

Q
HTTPSじゃなかった、ブロックチェーンに書き込まれたものが改ざん出来なくても、経路上でやられるとまずいのでは無いか

A
それはそうです。これはデモ画面なので。

Q
医療データがパブリックブロックチェーンで見えてしまうとまずい。なにがチェーンに乗るのか?
A

健康データはデータベースに記録される。そのハッシュ値をブロックチェーンに入れる。ブロックチェーンに入ったデータから個人情報が特定出来ないようにはしている。

何でもそうだと思う。データはユーザーに持ってもらう。データが正しいことを証明出来れば良い。

Q
健康データはハッシュ値で、健康データはどうやって患者から医者に、データベースに入れるとおっしゃっていたが、どうやられているのか。データは大事、ストレージはクラウドを使うことが多い。そこにそのまま入れるとダダ漏れになる

A
暗号化されたデータが保管されている。
医療側の公開鍵と個人の鍵で暗号化したものをDB経由で渡す。生データは個人のスマホにしかない。DBを経由し医療側が自分の秘密鍵で復号出来る。

Q
STOについて
どのあたりに今回紹介されているブロックチェーンを使っているのか、信託銀行に預けるような大腸でブロックチェーンを使っているのか、どこで使っているのか

A
トークンにルールを設定する。

講演6:16:00~16:20
講演者:江村 恵太(情報通信研究機構)
演題:暗号理論におけるブロックチェーン

公開鍵暗号全般をやっていてその中の一つでブロックチェーンをやっている。

ハッシュ関数とか暗号要素として扱ったときに暗号屋が何が出来て何が出来ないのか

H(x)が渡されてもXが分からないのがハッシュ関数という認識では無いか。

「一方向性」を持つとは

衝突困難性

一方向性や衝突困難性は当たり前のようにみなさん思われているかもしれないが、
1方向性関数があったとき衝突困難ハッシュ関数を作れるかというとそういうわけではない。
全く別のことをしている。

一方向整関数が存在すると疑似乱数生成器が出来る、署名持つくれる。

でも鍵(公開鍵暗号)共有はできない

一方向整関数で署名を作っても非効率

BLS署名は楕円曲線+ペアリングを使っている

BLS署名は提案当時対象ペアリングを使っていたがEthereumでは非対称ペアリングを使う

ブロックチェーンを一方向整関数、疑似乱数生成器と見たときに何が出来るかが提案されている。
今日はこれをメインに紹介

給与があるレンジに入っているがいくらかは明かさないようなレンジプルーフ、
支払ったお金がある制限以内だがいくらかは言わないみたいな、範囲証明が使われている

グループ署名の後に提案されたリング署名は署名者を明かさず署名検証ができる

2つ署名があったときに同じユーザーの署名かどうかすら分からない。
Unlinkability
そうすると2重支払いとかが起きるかもしれない

そこでブロックチェーンの世界ではLinkable Ring署名が使われる
モネロで使われている。

非対話ゼロ知識証明

プルーフを投げて以上、というもの。
あるNP言語に含まれているωを証拠と考える。
Xに対してハッシュをとってXに鳴るもの全体を言語とする
Xは誰でも知っていて良い
入力のWを教えずにハッシュをとったときにXになるwを知っていることを証明したい

piからwとωの情報が漏れないからゼロ知識

どっちの証拠を使ったか分からないのがwitness indistinguishability

だれかがCRSを作って使ってくださいというのはブロックチェーンでの応用に合わない。

誰が作るのか問題が出てくる。
各参加者が作って大半が正直だと思うマルチCRSモデルが提案されている。
今回ブロックチェーンを使ってこれをやろうというもの

すでにコンセンサスがとれたブロックチェーンがあるとする。
これをCRSと置く。

コミットメントを暗号化だと思っていただいて、、、

暗号要素の一つとしてみるとこれまで出来ないと思われていたことが出来たりする。

「ブロックチェーンを使ってもこれは出来ない」という不可能性の結果があると面白いかと思う。

Q
zCashでトラスティッドセットアップをするときにセレモニーをするのに近い?

A
知らないが、世の中で使われているゼロ知識はランダムオラクルを仮定すればCRSのオーネストセットアップ外せるのでそれ?TCCの結果が世の中で使われるなんてあり得ないんじゃ無いか。早すぎないか。

Crypto2007の複数の人がCRSを持ち寄って大半がオネストなら良いという方はやっているかもしれないですね

Q
ゼロ知識証明について
最近のトレンドはあるのか

A
ブロックチェーンで使おうとすると計算コストとプルーフサイズが小さいものが望まれると思う。暗号屋からすると、一方向整関数があるという仮定がある。

仮定がある程度信用出来る仮定から暗号は作りたいが、そのような計算コストや署名サイズが小さいやつはそれ自体安全仮定で暗号屋からするとちょっと気持ち悪い仮定。ちょっと効率悪いけど作れましたという方が暗号屋には好まれている。

講演7(招待講演):16:20~17:00
講演者:大場 義洋(キオクシア株式会社)
演題:ブロックチェーンを使用したサプライチェーン管理システムの試作及びプライバシー保護の動向

元東芝半導体部門、東芝メモリになって、株主変わってキオクシア

ブロックチェーンノードがブロックチェーンを持ち合う、大量にストレージを使う。そこにストレージ屋として貢献出来ないか、パフォーマンスをよくすることが出来ないか、ということを考えている。主にブロックチェーンの応用観点。

サプライチェーン管理システムを作った。
IEEEで発表したものをお話しする。もう一つはプライバシー保護と非中央集権型の識別子。

ブロックチェーンに共通するものとして匿名性がある。プライバシー保護は大事と言うことで、その辺の話を現状と課題を。

IoTシステムは対象物の制御監視にセンサーやモバイルを使う

集めるデータを細粒度化で高精度の制御、結果予測、異常検知が可能に

その際データ量や完全性が課題に

そこで食品サプライチェーン管理をターゲットユースケースにした。

流通過程全体にわたる食品の安全性とトレーサビリティを提供する。

例として、ハラル認証
農場からフォークまで管理する。

生産卸運送小売り消費者までE2Eで監視してすり替えられていないか、管理条件に違反が無いか保証

それをブロックチェーンでやる

アーキテクチャがこちら

IoTモニタリングサービスの実装
RasPiを使う
2台で冗長化。いろいろセンサーを積んでいる。温度湿度赤外線GPSビデオカメラを持っている。

モニタリングサービスはデバイスの各センサーで集めたデータを、WiFiルータストレージにバッファリング、配送車が到着したらルーターのストレージからエッジノードに渡す

ビデオ以外はオンチェーン。
ビデオはチャンクに分解してオフチェーンデータとして保持。
そこでオフチェーンで使っているのはCassandraの分散DB

Hyperladger Sawtootを利用。トランザクションをできるだけ早く実行したいのでSawtoothno
のPoETで、インテルのハードウェアベースのプロテクションメカニズムを使う。最も早く応答したノードが作ったブロックを台帳に反映する。

NVMe-oF
NVMeはバーストIOというリードライトのIOを連続的に、1個1個の応答を待たずに発行出来て高スループットのIOが可能なので採用。

管理ソフトウェアとしてKUMOSCALEを利用。NMeのNamespace(論理ドライブ)をたくさんサポートして異なるエッジノードに異なるNamespaceを割り当て、ローカルストレージがあるのと同等に見せる。

Edge Node1にIoTモニタリングデバイスがつながって、それがセンサーデータをEdge Node1に挙げる。
Edge Node 1からトランザクション生成してEdge Node 2にブロードキャストされる

性能評価
条件

NVMe-oFとSATAの比較結果

データが小さいと同等性能。ネットワークオーバーヘッドが効いてくるのであまり変わらないのだろう。

データが大きいとNVMe-oFのバースト転送が効果を発揮する。最大書き込みスループットはSATAの2倍

ブロックチェーンストレージとしてNVMe-oFは使えると考えている。

実効性能
エッジノードのCPU利用率は10%以下。
クラウドモデルではタスク集中実行でCPU利用率が上昇しネットワーク遅延も上昇するのでは無いか。

NVMe-oF使用時の平均トランザクション実効レートはSATA使用時を上回る。

ただしIOWrite速度はブロックチェーントランザクションに関しては同じ。

これはトランザクションのサイズが小さいからだと認識している。

エッジコンピューティングモデルによるIoTブロックチェーンシステムはクラウドモデルに対して優位になり得る。
金融用と意外でこういうエッジコンピューティングが活用出来るモデルだと分散制御が活きてくると思う。

第二部
プライバシーの話
オンチェーンにデータを記録すると見えてしまう。一方コントラクトを自動実行するにはプライバシー保護ポリシーを反映した形で実行しないといけない。
いくつかそうしたユースケースはある。
企業、教育、医療、行政で守るべき例

個人データの秘匿化・匿名化が必須になってくる。

今回は匿名化に主眼を置いて調査結果を発表

国ごと、セクターごとに細分化されている。
欧州と日本で体型が違う。

日本はセクターごとに違うせいで個人情報2000個問題というのがあり、自治体ごとに何が個人情報でどう扱うかがバラバラになっている。
自治体間で個人データを共有するのはかなり難しい状態になっている。

とはいえ個人情報は保護される傾向にある。
欧州の方が厳しい。
日本は本人がオプトアウトすると第三者に共有されなくなる。EUはオプトインすると共有される。
GDPRでは消去可能、日本ではなかなかいったん共有すると消えてくれない。
GDPRでは漏洩の可能性があれば72時間以内に報告義務あり

というわけで注目されているのがDID
Decentralized Identifier
非中央集権型識別子

W3Cで使用定義されている。

did:method:method-specific-id

Zookoのトライアングル
3つは同時に成立しないよというの

企業のメリット
いろいろなIDがあるが、発行体ごとにIDを割り振る必要がある。
DID導入で政府のID管理負担が軽くなりデジタル署名にも使える。

教育
認証局とやりとりし公開鍵更新の手間があるが、DID導入で公開鍵を更新する手間が最小化出来る。

医療
プライバシーに配慮した診断と処方が出来るのでは無いか。オンラインで診断を受けて処方されるとか

行政
2000個問題解決

DIDには4つの要件がある。

DIDの3エンティティ

サブジェクト
人でも物でも組織でも何でも良い

コントローラー
制御するエンティティ。サブジェクトとコントローラーは同じでもいいし別でも良い。

要求パーティー
DIDを使用してサブジェクトに関する何らかのやりとりを行うエンティティ

Identityプロバイダがないのが特徴。

用語

アーキテクチャ

このアーキテクチャに要求パーティーが加わってシステムとして構成される。

ドキュメントの例

DIDを使えばID自身は匿名になるが、課題としては、オンチェーンデータに含まれる個人データを匿名化することが必要。
そのときに何らかの標準的なAPIも必要になるのでは無いか。標準APIはまだ多分ない。

あとは個人データ利用ポリシーの自動制御。

個人データ貼りようポリシーに従って情報提供しないといけないので、自動提供する場合ですとポリシーをちゃんと、紙の契約書だけで無くて、自動的にプログラミングした形で制御出来る形で落とし込まないとブロックチェーンやスマートコントラクトと連動して使えないと思う。

そこでポリシーの記述言語や言語処理系が必要。OpenポリシーAgentというのがある。

OPAはSSHのアクセス制御などに使われているが、個人データの利用ポリシーにも使えるのでは無いか。

何をポリシーの制御対象にするか今のところ曖昧なので、個人データの属性はどうやってこのようなポリシーツールで指定するのかというのが個人的には気になっている。

Q
速度の話があった。センサーデータを集めてエッジに乗せるという話だったが、そこで27GBといったデータがセンサーからエッジに渡されるイメージなのか

A
27GBはビデオデータに相当する。
食品とか、誰かは行ってこないかなど。HDビデオだと4時間5時間でこれぐらいになるんじゃ無いかと思います。

Q
トラックが来たら送信する?

A
倉庫から定期的に送ることも考えられる。

Q
何テラというのを送るイメージ?

A
ビデオのデータサイズが大きいとそうなる

Q
完全にパブリックなブロックチェーンじゃないように思うが、ストレージ間で同期する?

A
Namespaceでわけているので、違う論理ドライブにそれぞれのEdgeノードが管理するブロックチェーンがある

Q
別々のブロックチェーン?

A
そうなる

Q
データサイズが気になる

A
そのデータサイズは問題だと思います。

Q
ブロックチェーンはデータがずっと残る。
付き合わせると個人情報が分かる場合もある。誰も知らないところから持ってきて付き合わされても把握しようが無いと思うが、匿名化とブロックチェーン技術は相反するものがあるのでは無いかと思うが対策や課題はあるか

A
まだそこまで考えていないが、データが増えてくると匿名とは言え匿名性のデータの中に関連性が出てきていろいろ分かってしまうかもしれないとは思っている。

Q
DIDがアイデンティティプロバイダがいないという話があった
KYC観点で、IDを使っている人が誰かを追跡する必要があるとき、どうするのか。

A
IDの追跡性といいますと、あるDIDが、例えば別のDIDに変わったときとかですか?

Q
このIDを使っている人が誰なのかを特定する必要は無いのか

A
もちろんそれが必要なケースは多々あると思う。DIDの仕様ではそこはアウトオブスコープ。

誰かというところは、もしかするとDIDメソッドの中で決められることなのかもしれない。はっきり分からないが。とにかくDIDの仕様の外で決めるべきものだと思います。DIDの仕様の外、といろいろなものを外に出している。

DIDは簡単だが実際に外に出したものを何とかしようとするとすごく大変かもしれない。

---

第2回BSEC研究会は以上です。

次回はまた来年の9月を予定しています。

よろしければ是非ご参加ください。

にわとり+タコクラゲ。タコじゃないです!ブロックチェーンとにらめっこしています。 #BTC

  1. トップ
  2. にわタコ
  3. 2020/09/25 13:06:46 公開
シェア

「すまとめ」はTwitterの長文スレッド(長文スレ)・連続ツイート(連ツイ)を1つの記事にキレイにまとめるサービスです。長文スレの最後に、「@matomesu まとめて」とコメントを付けるだけで、まとめ記事がこのように作成されます。

おすすめスレ