IOGは「Mithrilがどのように強力なセキュリティ設定を促進するか」についてブログ記事を公開しました。暗号プロトコルにおいてセキュリティは最優先事項であり、MithrilはCardano上に構築され、この分野で優れています。Mithrilがどのように強力なセキュリティ設定を確保しつつ、チェーン同期と状態ブートストラップを強化しているかを発見してください。
Mithrilは、Cardano上に構築され、チェーン同期と状態ブートストラップの効率を高めながら、セキュリティを優先することにより、強力なセキュリティ設定を可能にします。また、ステークベースの閾値マルチシグネチャスキームを導入し、ノード同期に必要な時間を短縮します。
さらにMithrilはCardanoのプルーフオブステークメカニズムを活用し、高速なチェーン状態のブートストラップを実現します。そして、エリギビリティ述語とステークベースのフィルタリング、ランダム選択と署名の組み合わせ、署名の集約と検証、およびキー登録とMerkleツリーの組織化などの設計要素と技術を組み込むことにより、STMスキームのセキュリティを確保します。
Mithrilのセキュリティモデルは、ステークホルダーが証明書の署名を生成するために積極的に関与することに依存し、ステークホルダーの有意義な参加により、ブロックチェーンの完全性と信頼性を確保する堅牢なネットワークを育成します。
以下はにIOGブログ掲載された記事「How Mithril facilitates strong security settings」を翻訳したものです。
IOGブログ:Mithrilがどのように強力なセキュリティ設定を促進するか
by Olga Hryniuk 2023年8月23日
取引やユーザーデータの完全性、機密性、真正性を保護するために、暗号プロトコルにおけるセキュリティは極めて重要です。
Mithrilは、セキュリティを優先しながら、チェーン同期と状態ブートストラップの効率を向上させるCardano上に構築されたプロトコルです。Mithrilは、スナップショットを取得することで、ノード同期に必要な時間を大幅に短縮するステークベースの閾値マルチシグネチャ(STM)スキームを導入します。しかし、どのようにして、プロトコルは速度と拡張性を犠牲にすることなく、堅牢なセキュリティを維持するのでしょうか?
この記事では、Mithrilが採用するセキュリティ設定について掘り下げ、その耐久性を確保するメカニズムを明らかにします。
Mithrilセキュリティ
ミスリルは、技術的なプロトコル特性とステーク参加に基づいた強力なセキュリティ設定を容易にします。
プロトコル
カルダノでは、オロボロスは、保持しているステークに基づいてブロックプロデューサーとしてランダムにノードを選択します。特定のメッセージまたはアクションには、暗号化署名を提供するステークホルダーの特定の数が必要です。
ブロックチェーン環境でスケーラビリティを向上させるためには、参加者数に比例して線形に増加する重要な操作の複雑さに対処することが重要です。参加者数が増加するにつれて、署名を効率的に集約するプロセスはより複雑になります。通常のシナリオでは、関連するメッセージに個々のステークホルダーが個別に署名する必要があり、大多数のステークホルダーを代表する署名を確実にする必要があります。このアプローチは実行可能ですが、スケーラビリティと速度の面では非効率的です。
Mithrilは、ブロックチェーンシステムにおいてステークを活用し、効率的なマルチサイン集約を確保することで、セキュリティを損なうことなく、スケーラビリティの課題に対処するために設計されています。ミスリルは、多数の署名を集約するスケーラビリティの課題に対処するために、ステークベースの閾値を使用します。つまり、メッセージの検証に固定された参加者数が必要なのではなく、ミスリルは正しい署名を生成するために、トータルステークの一部分のみが必要です。これにより、効率的な集約が可能になり、パフォーマンスが向上します。
Mithrilプロトコルは、非対話的に動作します。つまり、署名者はお互いに直接通信する必要はありません。集約プロセスは、署名をすべて1つのものにまとめ、署名の数に基づいて対数的な複雑さを持っています。
プロトコルはどのようにセキュリティを維持していますか?
Mithrilは、カルダノのステークプルーフメカニズムを活用し、異なるソリューション(例えば、ウォレットとしてのサービス)に統合することができます。さらに、Mithrilは、ステークホルダーがチェックポイントを検証することによって高速なチェーン状態ブートストラップを実現し、完全なトランザクション履歴の検証を削減または加速することができます。これは、ライトウェイトアプリケーション(ライトウォレットなど)にとって有利で、効率的な集計検証またはガバナンス決定を促進することができます。
以下の図は、署名プロセスを示しています。
- ミスリル署名者は、キーのペアを生成し、その検証キーを集約者と他の署名者に配布します。
- 署名する時に、各署名者は署名するデータのダイジェストを計算し、プロトコルのパラメータであるmに応じて最大m個の署名を生成します。生成される署名の数は、各署名者のステークと検証可能なランダム関数に依存するため、署名と選択を単一の「抽選」で結合します。
- 署名は集約者に送信され、集約者は受信した候補からk個の署名を選択します。ここでkは事前定義されたプロトコルのパラメータです。
- 署名と検証キーはメルカールツリーに組み合わされ、検証プロセスには単一の楕円曲線操作が必要です。
- 集約者は、証明書と実際に署名されたデータから作成されたスナップショットを配布できます。
以下の機能がミスリルのセキュリティに貢献しています:
- 資格述語とステークベースのフィルタリング:ステークに基づいて署名者の資格を制御することで、ミスリルは署名プロセスが管理可能で効率的であることを保証します。
- ランダム選択と署名の結合:ミスリルはランダム選択プロセスと署名メカニズムを結合します。このアプローチにより、署名は公正で検証可能な擬似ランダムプロセスを通じて選択されたユーザーによって生成されます。
- 署名の集約と検証:ミスリルは、すべての署名セッションから収集された少なくともk個の一意の抽選インデックスが必要です。この集約署名は、単一の楕円曲線操作を使用して効率的に検証できるため、計算オーバーヘッドが減少します。
- キー登録とメルカールツリーの組織化:計算コストを最小限に抑えるために、ミスリルは参加者の検証キーをメルカールツリー構造に組織化します。検証者はメルカールツリールートに注意する必要があるため、アクセスする必要がある情報が減少し、検証プロセスが大規模なコミュニティでも効率的に行われることが保証されます。
これらの設計要素と技術を組み込むことで、ミスリルはSTMスキームのセキュリティを確保し、Cardanoのステークベースの設定を活用しながら、効率的かつスケーラブルな暗号操作を提供します。
ステーク参加
Mithrilのセキュリティモデルは、証明書の署名を生成するステークホルダーの積極的な関与に依存しています。誠実で協力的なステークホルダーによるより高いステーク参加率は、証明書が提供するセキュリティ保証を強化します。つまり、より多くのステークホルダーが署名プロセスに貢献すれば、潜在的な攻撃に対してネットワークがより強固で安全になります。
Mithrilフレームワークでは、敵対勢力は不正な証明書を生成することはできません。ただ、敵対勢力は署名を拒否することができ、署名プロセスが滞り、証明書が署名されるまでの時間が長くなる可能性があります。
ステークホルダーの積極的な参加とコミットメントによって、Mithrilはブロックチェーンの完全性と信頼性を保証しています。この積極的な参加とセキュリティへの取り組みが、Mithrilのステーク参加方法のバックボーンを形成しています。
Mithrilのステーク参加方法
IOGの誠実な多数派を確立する方法は以下の通りです:
- 知られたステークプールオペレーター(SPO)をメインネットベータ版の立ち上げに招待する
- Mithril参加者の監査と行動モニタリングを提供する
- 良い行動を促進する。参加者が誠実に行動しない場合、報酬を得ることができません。
ネットワーク参加者になるための詳細は、このMithril SPOオンボーディングガイドを参照してください。
Mithrilについてもっと詳しく知るには、このDiscordチャンネルに参加し、GitHubのディスカッションに参加し、Mithrilドキュメンテーションを見てください。
