The Mergeおめでとう！ーPOSへ移行したEthereumネットワークのセキュリティについて

POSコンセンサスアルゴリズムへの移行は、Ethereumネットワークの初期からの目標であり、コミュニティにとって大きなマイルストーンとなります。おめでとうございます。それは長い時間をかけて実現されたものでした。

実際、この移行は多くの人々にとって非常に重要であり、このグローバルな分散型インフラに関わる何千億ドルもの価値に影響するコアプロトコルの根本的な調整を達成することができました。これは、コミュニティにとって本当に重要なことがあれば、グローバルな規模で真の変化をもたらすことができるということを示しています。

私たちは、デジタル生活におけるプライバシーと匿名性の権利に関しても、同様の緊急性と動員が必要であると確信しています。POSが可能であるなら、プライバシーも可能です。

多くの人々にとって、プライバシーそれ自体はそれほど重要ではありません。それよりも重要なのは、プライバシーが可能にするもの、つまり、尊厳、自律性、間違いを犯し学ぶ能力、独立した意思決定を行う能力です。そして、重要なことは、プライバシーがセキュリティを可能にすることです。

先週、NymチームはウクライナのKyiv Tech Summitに参加し、副首相兼デジタル変革大臣のMykhailo Fedorov氏と最終日に到着したVitalik Buterin氏も参加してサポートを行いました。

プライバシーとセキュリティの関係は、サミット全体を通じて主要なテーマであり、The Mergeに関する議論にも含まれていました。プライバシー、検閲への抵抗、MEVの新たなリスクは、NymのパネリストであるJaya Klara Brekke氏によるSecurity Leadersパネルで提起され、同じくパネリストとして、Hackenの共同創設者Dyma Budorin氏とConsensysの技術ディレクター兼応用暗号技師Peter Robinson氏も参加した。以下では、この移行で何が問題になっているのか、つまりEthereumネットワークのセキュリティと検閲への耐性に他なりませんので、より詳しく解説します。

バリデータのプライバシー - なぜそれが重要なのか

EthereumはPOSに移行しています。つまり、ブロックチェーン上の次のブロックを計算するためにノード同士が競争するのではなく、バリデータノードが1つずつ順番に計算することで、エネルギー消費とコストを根本的に削減することができる。

この仕組みは、バリデータがブロック計算の順番を決めるためにステークを出すというものです。バリデータは無作為に選ばれ、そのバリデータが悪さをしないように、他のバリデータからなる「委員会」がブロックをチェックし、署名します。

この結果、2つのことが起こります：

1. バリデータは誰が次のブロックを作成するかを事前に知っておく必要がある

2. その結果、バリデータ間で多くのコミュニケーションが発生する。

現在、ネットワーク層のトラフィックが可視化され、バリデータのIPアドレスがリンクされるという事実を加えると、多くの問題が出てきます。次の順番が誰か、そのIPアドレスを知ることは、与えられたバリデータが、MEVボットやDDoS攻撃から標的型検閲まで、多くの攻撃に対して脆弱になることを意味しているのです。

私たちは、このような重要な問題に対して、砂に埋もれてしまうのは良い考えだとは思いません。特に、コミュニティが悲惨な結果を負担しなければならない場合はなおさらです。イーサリアムのプライバシーの問題をネットワークレベルで解決することは、MEVの問題だけでなく、ネットワーク全般の検閲耐性とトラフィック解析耐性の両方に貢献し、あなたにふさわしいプライバシー保護を提供することができるのです。以下、その方法について...

バリデータのプライバシー - ネットワーク層での検閲からの保護

バリデータのIPアドレスを保護することで、POSのセキュリティを抜本的に向上させることが可能です。IPアドレスは、トランザクションやメッセージが送信されるたびに漏れます。また、トラフィックパターンを効果的に利用して通信の匿名化を解除できるため、優れたVPNだけでは十分ではありません。

トラフィック解析は、ブロックチェーンを含むネットワークインフラで人々が匿名化解除される主要な手段の1つです。ウォレットアドレスが仮名であるにもかかわらず、単純なトラフィック解析によって個人の身元やそれ以上のことが明らかになることは、以前から知られています。これは、ビットコインやイーサリアムだけでなく、プライバシーコインや従来のメッセージングアプリの場合にも当てはまります。これは、クライアントとノード間の通信、およびバリデータ間の通信にも当てはまります。

ネットワーク層のプライバシーをデフォルトで提供すると、peer-to-peerのTxがネットワーク上にブロードキャストされるため、通信パターンを分析することができなくなります。ネットワーク層でトラフィックを保護するミックスネットは、パケットを暗号化し、それらをすべて均一にし、3層のミックスノードを介して混合することによりこの問題を解決し、メタデータと通信のパターンを効果的に隠蔽することができます。

操作と検閲の抵抗

バリデータのプライバシーは検閲への耐性にも貢献します。攻撃者が誰が次のブロックを作るかを事前に知っている場合、それは、与えられたブロックを検閲する可能性のある当局が介在することに対して脆弱であることを意味する。もちろん、別のバリデータが次のターンでそれを拾えばよいのですが、そのためには十分な数のバリデータが必要であり、管轄や地理的な範囲に分散して、あるバリデータが世界の一部で検閲当局の圧力に直面した場合に、十分なネットワークの冗長性を確保することが重要な点である。バリデータのプライバシーは、どのバリデータが特定のブロックを作成しているかを秘匿する ことで、ブロックを操作したり削除したりする圧力からネットワークを保護し、本質的なセキュリ ティを付加するのです。

ユニバーサル・プライバシー・アライアンスに参加する

Nymはネットワークレイヤー、つまりバリデータのプライバシーを保護するミックスネットであり、それによってEthereumネットワークに不可欠なセキュリティに貢献します。

Web3におけるプライバシーの問題は大きいです。ある意味では、元帳の公開性により、Web2.0よりもさらに深刻であると言えます。しかし、スタックのすべてのレイヤーでプライバシーを解決しようと取り組んでいる新世代のプロジェクトがあります。

プライバシーを次の大きなマイルストーンにする一翼を担ってください。イEthereumネットワークだけでなく、デジタルオートノミーを構築することに熱心なすべての新しいネットワークインフラストラクチャで。

新しいアライアンスが立ち上がり、行動を起こすことに熱心な人たちに開放されます - Discordにぜひご参加ください。