ブロックチェーンの主な特徴としてのプライバシーとセキュリティ：パート1

“Blockchain” is a term used to refer to a decentralized consensus technology that holds considerable potential for developing new foundations for socio-economic development and decentralizing security in emerging areas. Due to its ability to effectively build trust between humans and machines, blockchain reduces costs and improves resource utilization.

について ブロックチェーン technology is becoming increasingly vital in various fields, including Bitcoin, Ethereum, and Hyperledger. However, over the last decade, significant advancements have been made in this technology, leading to diverse data security and privacy protection challenges. These challenges include transaction traceability, account pooling, Sybil attacks, eclipse attacks, and clever contract fraudulent attacks. These attacks severely violate users’ data security and privacy and, therefore, must be addressed.

ブロックチェーンにおけるセキュリティとプライバシーは研究の一分野ですか？

今日、学界と産業界の研究者たちは定期的に集まり、ブロックチェーンデータの研究、セキュリティ、プライバシー保護について議論しています。彼らはブロックチェーン技術の将来の発展に直面する課題を包括的に検討し、最先端のサイバーセキュリティ技術の詳細な分析を提供します。彼らが取り組むすべての側面は、ブロックチェーンにおけるセキュリティとプライバシーに関連しています。.

ブロックチェーンに関連する索引付きの社説や版が見つかり、イーサリアムブロックチェーンにおける取引洗浄の検出方法の進展、ピアツーピアネットワークにおけるノードの分散化を評価するためのフレームワーク、スマートコントラクトの暗号化難読化に関する研究が含まれています。いくつかの作品は、ユーザーが暗号化された入力を暗号化されたスマートコントラクトに提供し、信頼できない第三者がそれを実行できるスキームを提示しています。これらのアプリケーションは、ブロックチェーンセキュリティの実践におけるパターンの方向性を提供し、難読化スキームのセキュリティを示しています。.

ブロックチェーンに関する他の知的探求は何ですか？

There are also efforts on measuring the decentralization of nodes in Blockchain peer to peer networks. In this sense, NodeMaps have been presented, which is a decentralization of data measurement framework nodes to capture, analyze and visualize data from various popular Blockchain P2P platforms, such as Bitcoin, Lightning Network, Cosmos, and Stellar. In other words, they perform IP address analysis and provide a snapshot of each Blockchain platform to compare and contrast their nodes’ geographic, ASN, and version distribution information. The measurements are evaluated to elucidate the degree of decentralization of the nodes in the underlying network of the different blockchains.

もう一つの関心のあるトピックは、ERC20暗号通貨のオンチェーン洗浄取引の検出と定量化です。再研究の対象は、 ERC20 暗号通貨の取引データチェーンを体系的に分析することによる洗浄取引です。これには、アドレスの状態セットを使用して洗浄取引を数学的に定義し、洗浄取引の直接的な証拠を保持するためのアルゴリズムが提案されています。洗浄取引の特性を取得した後、彼らは洗浄取引の量を定量化し、洗浄取引を防ぐための市場規制を提供します。.

同様に、固定ノードの時間漏れを使用してイーサリアム取引を堅牢にグループ化する方法の開発が進展しており、そのスキームはすべての取引をカバーし、プライバシー強化技術に耐性があります。N個の固定ノードから中継されたタイムスタンプを使用して取引のネットワーク特性を記述し、スキームは同じソースノードからネットワークに入る取引をグループ化します。.

ブロックチェーンの仕組み

ブロックチェーンは、取引記録の安全で分散されたデータベースとして機能します。ビットコインネットワークでは、ユーザーAが他のユーザーBにビットコインを送信したい場合、ユーザーAによってビットコイン取引が作成されます。取引はビットコインネットワークによってコミットされる前にマイナーによって承認されなければなりません。マイニングプロセスを開始するために、取引はネットワーク内のすべてのノードにブロードキャストされ、マイナーによってブロック内の取引として収集され、ブロック内の取引を検証し、コンセンサスプロトコルを使用してブロックとその検証をブロードキャストします。これらはネットワークからの承認を得るためのプルーフ・オブ・ワークとして知られています。.

他のノードがブロックに含まれるすべての取引が有効であることを検証すると、ブロックはブロックチェーンに追加されることができます。取引を含むブロックが他のノードによって承認され、ブロックチェーンに追加されたときのみ、ユーザーAからユーザーBへのビットコインの転送が完了し、正当なものとなります。.

このプロセスは次の段階で要約されます：

1) 連鎖されたストレージ。.

2) デジタル署名。.

3) グローバルに連鎖されたストレージに新しいブロックを追加するためのコミットコンセンサス。.

ブロックチェーン技術には、ハッシュチェーン、マークルツリー、デジタル署名、コンセンサスメカニズムなどの人気のあるセキュリティ技術があり、ビットコインブロックチェーンはビットコインの二重支出問題を防ぎ、ブロックに正常にコミットされた後にブロック内の任意のデータ取引の遡及的な変更を停止することができます。.

連鎖されたストレージセキュリティ技術

ハッシュポインタとマークルツリーは、ビットコインにおけるブロックチェーンを実装するために最も広く使用されている連鎖されたストレージ技術です。ハッシュポインタは、データが保存されている場所を指すデータの暗号化ハッシュです。ハッシュポインタを使用して、ブロックチェーンはデータブロックをリンクし、各ブロックが前のブロックのデータが保存されているアドレスを示します。ユーザーは保存されたデータのハッシュを公開的に検証して、改ざんされていないことを証明できます。.

ハッカーがチェーン全体の任意のブロックのデータを変更しようとすると、すべての前のブロックのハッシュポインタを変更する必要があります。最終的に、ハッカーは改ざんを停止しなければならなくなります。なぜなら、チェーンの先頭のデータを偽造することはできないからです。システムが構築されたときに最初に生成されるからです。試みると、チェーンが操作に対する耐性を持っているため、サイバー攻撃が発見されます。ユーザーは特定のブロックに戻り、チェーンの最初からそれをチェックできます。.

マークルツリーは、ハッシュポインタを使用して互いにリンクされたノードを持つ二分探索木です。これはブロックチェーンを構築するために使用されるもう一つの有用なデータ構造です。ノードは互いに非重複のグループにグループ化され、下位レベルのノードの各ペアが親レベルで1つにグループ化されます。これにより、ツリー内の任意のノードへのハッシュポインタをたどることによってデータが変更されるのを防ぎます。.

サイバー攻撃が子ノードのデータを操作しようとすると、親ノードのハッシュ値が変更されます。ハッカーがトップノードを操作し続けたとしても、下から上までのすべてのノードを変更する必要があります。改ざんを検出するのは簡単です。なぜなら、ルートノードのハッシュポインタが保存されたハッシュポインタと一致しないからです。マークルツリーの利点の一つは、データノードとそのすべての祖先ノードをルートノードまでの道のりで表示することにより、データノードのメンバーシップを効果的かつ簡潔にテストできることです。マークルツリーのメンバーシップは、パス内のハッシュを計算し、ルートに対してハッシュ値をチェックすることによって対数時間で検証できます。.

デジタル署名セキュリティ技術

このセキュリティ技術では、暗号化アルゴリズムを使用してデータの有効性を求めます。データが操作されていないことを確認するためのスキームです。デジタル署名スキームを形成する3つの基本的なコンポーネントがあります。.

The first component is the key generation algorithm, which creates two keys: one is used to sign messages and keep them private, called the private key, and the other is made publicly available, called the public key. The public key is used to validate whether the message’s signature is signed with the private key.

2番目のコンポーネントは署名アルゴリズムで、与えられた秘密鍵を使用して入力メッセージに署名を生成します。.

3番目のコンポーネントは 検証アルゴリズム, で、署名、メッセージ、および公開鍵を入力として受け取り、公開鍵を使用してメッセージの署名を検証します。それはブール値を返します。.

信頼性があり安全なデジタル署名アルゴリズムは、2つの特性を満たすときに明確に定義されていると考えられます。最初の特性は、有効な署名が検証可能であることです。2番目の特性は、署名が存在的に偽造不可能であることです。. 楕円曲線デジタル署名アルゴリズム （ECDSA）はビットコインによって採用されたそのようなアルゴリズムの例です。.

グローバルに連鎖されたストレージに新しいブロックを追加するためのコミットコンセンサス

新しいブロックがネットワークに送信されると、各ノードはそのブロックを元帳のコピーに追加するか無視することができます。コンセンサスは、元帳またはブロックチェーンの拡張を保証するために、ネットワークの大多数が単一の状態更新に同意することを見つけるために使用され、サイバー攻撃を防ぎます。.

特に、ブロックチェーンは広大な共有グローバル元帳であるため、誰でもそれを更新できます。ノードが元帳のコピーの状態を変更することを決定したり、複数のノードが操作を試みたりすると、サイバー攻撃が発生する可能性があることを見逃してはいけません。.

例えば、ユーザーAが彼女のウォレットからユーザーBに10ビットコインを送信した場合、彼女はネットワーク上の誰もが取引の内容を変更して10ビットコインを100ビットコインに変更できないことを確認したいと思うでしょう。この考えに基づいて、ブロックチェーンがグローバル規模でセキュリティと正確性の保証を持って機能することを許可するために、共有公開元帳には効率的で安全なコンセンサスアルゴリズムが必要であり、それは以下を保証しなければなりません：

すべてのノードが同時に同一のブロックチェーンを維持し、
コンセンサスに達するための調整プロセスを妨害するサイバー攻撃者を防ぐために中央当局に依存しないこと。.

要するに

The majority of the network participants must approve each message transmitted between the nodes through a consensus-based agreement. Furthermore, the network must be resilient to partial failures, such as when a group of nodes is rogue or when a message in transit is corrupted. For this, a good consensus mechanism used in the Blockchain must comply with two properties: persistence and vivacity. That is, if one node in the network indicates that a transaction is in the “stable” state, then the other nodes in the network should also report it as stable if asked and answered honestly.

この記事の第2部では、ブロックチェーンのセキュリティとプライバシーの特性と技術についてさらに詳しくお伝えします。.