役割を選ぼう:Nymネットワークアクターの概要(2021.10.1)
Nymのインフラを運用するノードには、mixnode, validator, gateway, service provider¹の4種類があります。
Nymのネットワークは、Nymのネットワークを介してアクセスできるようにすることで、エンドユーザーにプライバシーを強化可能な第三者のサービスプロバイダーとのインターフェイスを提供するものです。システムとして、Nymはエンドユーザーと直接接することは想定していません。その代わりに、Nymはインターネットトラフィックのより深いレベルで動作するプライバシーインフラです。 サービスプロバイダやアプリケーションは、Mixnetと認証情報を介して構築・運用することで、エンドユーザーに対してプライバシーを拡張することができます。
このユーザーベースが大きく、多様であればあるほど、すべてのユーザーに提供される匿名性が向上し、ネットワークの費用対効果も向上します。しかし、このユーザーベースを構築するためには、ノードオペレータがNymネットワークにノードを配置する必要があります!どんなノードがNymネットワークを構成しているのか、そしてあなたはどのノードになりたいのか、まずは読んでみてください。
Mixnodes
MixnodeはNymのバックボーンであり、mixnetと呼ばれる3層のネットワークで組織されています。Sphinxパケットと呼ばれる、同一のフォーマットで暗号化されたデータパケットを自分たちの間で匿名で中継し、そのパケットを元のメッセージの最終受信者に転送する前に、転送します。ゲートウェイや他のMixnodeからSphinxパケットを受信した後、送信前にこれらのパケットを並べ替え、各送信の間に可変的な時間遅延を加えることで、時間ベースの相関攻撃(time-based correlation attacks)やネットワークトラフィック解析によるネットワークユーザーの匿名化を難しくしています。
Mixnodeはまた、Sphinxパケットを他のMixnodeに送信することで安定した量のネットワークトラフィックを維持します。そのパケットは「本当の」受信者を持たないため、あたかも実際にMixnetを通過するユーザーメッセージの一定の流れがあるように見せかけます。これはカバートラフィックとして知られており、実際にミックスネットを使用している人が比較的少ないときでも、正当なデータパケットを「群衆の中に隠す」ことができるようになっています²。
Mixnodeは、Validator³によるサービス品質(QoS)測定に従ってパケットをミックスすると、NYMトークンで報酬を得られます³。この測定では、Sphinxパケットをテストします。このパケットは、mixnetが開いていると想定される様々なポートを経由してルーティングされます。これらのテストパケットがmixnodeを通過して目的地に到達し、これらの測定が行われるたびに(約15分に1回)mixnodeが応答していれば、mixnodeは高いQoSを持っているとみなされ、それに応じて報酬を得ることができます⁴。
Gateways
Gateway は、文字通りミックスネットの入り口であり、すべてのユーザーデータが mixnode に転送される前に通過する必要があります。
Gatewayの主な目的は、ユーザーがネットワークを通じて帯域幅(bandwidth )を送信するためにNYMに支払ったことを検証することであり、validator(下記参照)によって生成される帯域幅認証情報( bandwidth credentials)によって表されます。ユーザーは、選択したゲートウェイに帯域認証情報を追加し、mixnetを通じて帯域を送信すると、この認証情報が減少します。 NYMのゲートウェイが定期的に交換することで、サービスの対価として利用することができます。
また、Gatewayはメッセージをキャッシュし、オフラインのユーザーのためのメールボックスとして機能します。ユーザーは、常に使用する単一のゲートウェイを選択することも、複数のゲートウェイにトラフィックを分割することも、独自のゲートウェイを運営することも、これら3つの組み合わせも自由に行うことができます。
mixnodeと同様に、gatewayも提供したQoSに応じて報酬が支払われます。
Validator
Validator は、Nym Cosmos ブロックチェーンを維持し、以下のようなネットワーク全体の情報を中継・記録する安全なパブリックチャネルとして機能します:
ネットワークトポロジー内のノードの公開情報と鍵(ネットワークに参加するための担保としてステーキングをしたノードのリスト)、
ブロックチェーンの通貨や名前などのネットワーク構成パラメータ
CosmWasmのスマートコントラクト
および、NYMまたはあらゆる形態の認証情報の転送または生成を含むあらゆる取引の記録。
Validatorは、このネットワークの分散型の情報源を維持・作成するだけでなく、ユーザーに対して2種類の認証情報を一括して作成する: 帯域認証(bandwidth credentials)は、ユーザーがNyMをNympool(報酬が分配されるトークンの共有プール)に送信する際に作成され、ゲートウェイの入金証明として機能する。 また、サービス認証情報は、アクセスを許可するサービスに固有のものであり、当該サービスにアクセスするユーザーの権利を証明するものとして機能する。これには、(帯域幅認証のような)預金の証明も含まれますが、ユーザーが18歳以上であること、合法的に運転できること、予防接種の状況など、検証可能なあらゆる情報のゼロ知識証明も含まれます。
Service Providers
サービスプロバイダは、Nymのインフラストラクチャの最後の部分であり、Nym network stackのアプリケーション層を促進するものです。 Nymを念頭に置いて作られたアプリケーションは、何らかのサービスプロバイダを利用することになり(つまり、サービスプロバイダのバイナリコードの一部を実行することになる)、誰でも作ることができるようになります。現在、Nymのコードベースでは、サービスプロバイダのバイナリは、Network Requesterという1つしか構築されていません。 Nymユーザー(または他のサービス)から、ネットワーク外にある情報の要求(メールサーバーのチェックなど)を、mixnet経由で受け付けるプログラムです。リクエスターはこのリクエストを行い、外部サーバーからのレスポンス(例えば新着メールなど)をmixnet経由でユーザーに転送します。 重要なのは、Network Requesterはオープンなプロキシではなく、ドメインのホワイトリストがあり、このリストにあるドメインとしか通信しないことです。 そのため、オープンプロキシの運用でよくある「何に使われているのかわからない」という心配はありません。
サービスプロバイダは、情報が匿名化された形でミックスネットから流出すること(メールサーバへのリクエストなど)と、情報がNymネットワーク内で何らかの形で利用されること(プライベートクラウドバックアップへの保存など)を促進し、他のウェブから遮蔽されることによってサービス認証情報を獲得します。これらのサービス認証情報は、定期的にNYMと交換することができ、保守者が複数のサービスを実行するインセンティブとなります。
—
Nymネットワークは、このグローバルな分散型プライバシーシステムを機能させるために、非常に異なる機能を持つ、これらの多数のアクターで構成され、一緒に動作します。ゲートウェイとミックスノードはミックスネットの入り口とバックボーンを構成し、バリデーターは信頼できる情報源と認証情報を作成する役割を果たし、最後にサービスプロバイダーはその上に構築されるアプリケーション(またはアプリケーションへのインターフェース)となります。各アクターは、特定のインセンティブを持ち、特定の機能を果たし、特定の権限と責任を持つ。これらについては、今後のブログ記事でより深く掘り下げていく予定です。その間に、これらのノードのセットアップの技術的な詳細を調べたい場合は、私たちのdocumentationをチェックしてください。
—
[1]: サービスプロバイダーは、技術的にはNymクライアントであり、ユーザーのために何らかの機能を実行するために追加のコードと通信するものですが、Nymネットワーク内の別のタイプのノードとして考えるのが最も有益です。
[2]:Nymのホワイトペーパーにあるように、「匿名は集団を愛する」のです!
[3]: 具体的には、バリデータAPIです。これについては、近日中に紹介します。
[4]: これについては、Milhon テストネットNetwork Explorerのmixnodeの統計情報を確認してください。
Sponsor
HStorage は高度なセキュリティ機能を提供している
オンラインストレージサービスです。
原文記事:
この記事が気に入ったらサポートをしてみませんか?