- Trusted setup(Zcashを動作させるための重要な部分)によって作られる “有害廃棄物”(ランダム生成パラメータ)を破壊するための Zcash のセレモニーが開催
- Zcashの特殊なハードフォークのアップグレードは、新しいTrusted setupを通す必要があり、もし第三者が開発者によってシステムに入力される”ランダム生成パラメータ”を傍受することができれば、論理的には、そのシステムを私的利用することが可能という問題があります。
- ランダム生成パラメータを傍受されると、Zcashを好きなだけ自分のために発行されてしまう
- 昨年2016年度には、そのグループが共謀または、妥協しないための必要最低限である6人しか開発者がセレモニーに参加しなかったのですが、この問題発生を防ぐため、2017年度のハードフォークでは100人、1000人単位の人々が参加し、コードをより安全な環境で実行できるように努めました。
カーテンの裏側
有名どころを含む多くの仮想通貨コミュニティがユーザーへのより高いプライバシーを追求するため、日々コードの改善に取り組んでいますが、”Powers of Tau”と呼ばれるZcashのセレモニーは一段と独創的なものであると言っても過言ではありません。
これは、外部者にとっては過度のプロセスに見えてしまうかもしれませんが、取引の送信者、受取者、残高を保護するZcashの最先端のzk-snarks暗号は、このルーティーンを必要とするのです。
この特殊なハードフォークのアップグレードは、新しいTrusted setup(Zcashを動作させるための重要な部分)を通す必要があり、もし第三者が開発者によってシステムに入力される”ランダム生成パラメータ”を傍受することができれば、論理的には、そのシステムを私的利用することが可能です。
それにより、(現時点で1トークンが$316の価値を持つ)Zcashを好きなだけ自分のために発行することができるようになるのです。
よって、少なくとも1人の参加者が暗号化された有害廃棄物(ランダム生成パラメータ)を破壊しなければ、システム全体が攻撃されやすくなってしまうのです。
以上の点から、この方法で、昨年2016年度に、そのグループが共謀または、妥協しないための必要最低限である6人しか開発者がセレモニーに参加しなかった事は、充分でなかったと思うかもしれません。
しかし、今年2017年の(ネットワークの高速化のための)第1回のハードフォーク・アップグレードでは、100人、1000人単位の人々が参加し、コードをより安全な環境で実行できるように努めました。
イリノイ大学のアーバナ・シャンペーン校の助教授を務め、Zcashのアドバイザーでもある Andrew Miller氏はセレモニーの報告で以下のように説明しました。
「参加者が増えれば増えるほど、多数の意見を一つに集約して妥協させるのが難儀になります。」
新しい証明
この過程は、参加者がどのように技術的安全性を施行し、その”証明”をしたかを説明するZcashのメーリングリストで公開されています。
その人々によって独創性が違うので、各自でBurns氏が行ったようなシナリオを考え、実行するのです。
もう一つの例として、イーサリアム開発者の Hudson Jameson氏(以下、Jameson氏)とその友人は、攻撃者から電波を介してその計算を傍受(情報を傍受する上でよく使われる)されないようにダンボールを銀紙で覆った自作の”ファラデーケージ(導体によって囲まれた空間)”を使用し、コンピュータで作業をしていました。
そして、もう一歩踏み込んでみると、Burns氏はプログラムによってUSB内のソフトウェアを破壊することは滅多にしないと語り、その代わり、物理的に破壊することでそのハードウェア上で実行されていたプログラムの痕跡を消すため、コンピュータやUSBをドリルやハンマーでRAMごと破壊してしまうと捕捉しました。
「楽しそうな作業だと思われるかもしれません。実際に楽しいです。」
とJameson氏はCoinDeskに対し、回答しました。しかし、彼自身もこの作業は実用的であると感じています。
「私が行ったセレモニーで、この公開パラメータを作成する際に使用された秘密のランダム生成パラメータを既に破壊しているので、作成された公開パラメータを使用することに対して何の心配もしていません。」
と彼は語り、
「私自身がこのセレモニーに参加しているので、他の参加者が誠実かどうか、傍受されていないかなど、心配する必要がないのです。」
と付け加えました。
この全ての過程が、いささか病的であると捉える人もいるかもしれませんが、これは、実際に多少病的であるのです。
しかし、これは同時に、このオンライン上のシステムを悪質なハッカーや優秀な独裁者から守り、人類が多くの時間を割くようになった安全性を保つということがどれほど困難であるのかも理解することができます。
私の過程では、ラバライト(インターネット上に存在する10%もの暗号化されたものが、ラバライト内の浮遊物のランダムな動きによって作成されているという予想がある)を使用しようと試みましたが、そのランダム性を反映するプログラムを書く時間がなかったため、その浮遊物を見て、私自身のタイピングをランダムに近づるように努めました。
おそらく、完全なランダムではありませんが、(あなたが彼を信じるのであればの話ですが)私たちは、Jameson氏の物理的破壊という方法も持ち合わせています。
未だ脆弱か
多くの技術者が、複雑で分散化された問題に対し、Zcashの安全性を高めるように努めていますが、一部の人はこのセレモニーはどちらにせよ良い方向に修正されないのではないかと危惧しています。
「これは、改善に変わりはありませんが、Trusted setupの根本的な問題を解決するわけではありません。」
と OkTurtles の創業者であり、Zcashの作成メカニズムに対し批判的な意見を持つ Greg Slepak氏(以下、Slepak氏)は語りました。
彼は、より多くの開発者が今回のセレモニーに参加しましたが、未だ問題は解決されていないと主張しました。
まず一つ目の問題点としては、何百万以上ものコンピュータに搭載されている全てのインテル・マネジメントエンジンでは、ランダムと言え、同じ結果を導き出してしまう可能性があることが挙げられます。
さらに、参加者達は、彼ら自身が思っているほど存在しうる危険性について、気をつけていないかもしれません。
「このセレモニーに参加している一人一人が監視されています。もし、賢明な参加者であるならば、匿名性を持って参加するでしょう。」
と彼は捕捉しました。
さらに、現在進行中のMoneroや今後公開される予定のMimbleWimbleなどの他の仮想通貨プロジェクトが、初期Trusted setupを必要としない同様の匿名性を提供することがあれば、Zcashの主要優位性を損なうことになると主張しました。
「彼らが改善に向かって努めていることは良いことではありますが、私は、セレモニーの根本的なコンセプト自体に反対しているのです。」
とSlepak氏は語りました。
しかし、Slepak氏が懸念している中、新しいセレモニーは他の懐疑的な人達の考えを変えました。
「私は、初期の”閉鎖的で、中央集権型”の過程があまり好きではありませんでしたがその意図は理解できました。」
とBurns氏は語り、以下のように捕捉しました。
「第2回目のセレモニーは、より柔軟性があり、拡張性があります。」
追記: CoinDeskはDigital Currency Groupの子会社であり、Zcashプロトコルを開発する営利団体のZcash社の持合株式を所有しています。
More Devs, More Destruction: Another Zcash Crypto Ceremony Is Underway
Nov 30, 2017 by Alyssa Hertig
参考記事はこちらから
