スマートホームデバイスのセキュリティとプライバシー、E2EEを支える安全な鍵管理
LayerX Labs Newsletter for Tech (2021/09/01-09/07) Issue #122
今週の注目トピック
Takahiro Hatajima(@th_sat)より
スマートホームデバイスのセキュリティとプライバシーの責任について紹介します。
あわせて、Anonify解体新書4として、E2EEを支える安全な鍵管理(前編) について紹介します。
Section1: PickUp
(詳細は記事タイトルをクリックするとScrapboxへ)
●【USENIX Security '21】スマートホームデバイスのセキュリティとプライバシーの責任は誰が持つべきか
40人のスマートホームデバイスユーザを対象に、セキュリティとプライバシーの責任をどこで認識しているか調査
ユーザが責任を負うだけでなく、懸念を緩和できない、緩和する意思がない場合は、メーカー、政府に責任を割り当てるという相互依存が確認された
ユーザの行動に一貫性はないが、ユーザのできる・できないに応じて責任の所在は変化する
●E2EEを支える安全な鍵管理(前編) | Anonify解体新書4
Anonifyで使用されている技術要素を洗い出し重要な技術について簡単なサンプルプログラムを交えて解説する
その4では「E2EEを支える安全な鍵管理(前編)」と題して、Enclave内の鍵データをシーリングしてEnclave外部に保存する方法ついて解説する
安全な鍵管理についてはデータのシーリングだけではなくVMの構成などインフラ面でも考慮することが多々あるのでインフラ周りについては次回解説予定
Anonifyではデータの秘匿性を担保するため、E2EEを使ってクライアントプログラムと通信をする
E2EEの実装にはcrypto_boxとデータのシーリングを組み合わせる必要があり、Anonifyでもそのような実装になっている
crypto_boxはデータの暗号化技術、データのシーリングは鍵の安全な管理
今回はデータのシーリングについて取り上げる
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
「Anonify for Insurance」ホワイトペーパーはこちら
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. Bitcoin
1.1. Layer1技術
●BitcoinのSchnorr署名解説
https://m.8btc.com/article/6683320
●Taproot用いたBitcoinのVaultコントラクト
https://bitcoinops.org/en/newsletters/2021/09/08/
●【動画で学ぶブロックチェーン】x-only Public Key
https://goblockchain.network/2021/09/x-only-public-key/
●Blockstream、Macquarieとの協業によりカーボンニュートラルなBitcoinマイニング施設のパイロットへ
2. Ethereum等
2.1. Ethereum
●Ethereumスケーラビリティロードマップ
https://tim.mirror.xyz/CHQtTJb1NDxCK41JpULL-zAJe7YOtw-m4UDw6KDju6c
●Arbitrum Oneメインネットローンチ受けたArbitrum Bridgeチュートリアル。Arbitrumネットワークの追加、Arbitrum One (L2)用いてEthereumメインネットからのアセット移転、L2からの引き出し
https://arbitrum.io/bridge-tutorial/
●StarkWareによるZK-Rollupソリューション「StarkNet」およびLayer2エンジン「StarkEx」の状況
https://www.chainnews.com/articles/840394636308.htm
2.2. Ethereum以外
●DFINITY、NFTプロジェクトローンチに伴い発生した、高ユーザートラフィックインシデントの根本原因分析結果を公開
https://forum.dfinity.org/t/high-user-traffic-incident-retrospective-thursday-september-2-2021/6928
●Fantomメインネット、Coinbaseウォレットがサポートへ
https://fantom.foundation/blog/coinbase-wallet-integrates-support-for-fantom-mainnet/
●Solanaホワイトペーパー日本語訳
https://github.com/solana-labs/whitepaper/blob/master/solana-whitepaper-ja.pdf
●携帯電話網のスケーラビリティを可能とするTDMAは、周波数帯をタイムスロットに分割の上、各電話に割り当ててクロックを提供。SolanaのProof of Historyは、コンセンサスの仕組みではなく、時間経過の問題を解決し、タイムスタンプに使用できるクロックを提供する仕組み。
●Solanaのグローバルハッカソン「Ignition」
●LIDOステイキングがPolygonにも
●Fantom、流動性マイニングプログラム通じて3日間でTVL2倍に。主なプライヤーとしてCurveなど
https://thedefiant.io/fantom-liquidity-mining-curve/
●マルチチェーンの競争からみた8月のDeFi
Polygonの「DeFiFor All Fund」、Avalancheの流動性マイニング報酬プログラム「AvalancheRush」、CeloのAaveおよびCurveとの協働による「DeFiforthePeople」立ち上げ。
BSC、Hecoが鈍化する中で、Terra・Solana・Avalancheのロックアップ増加。
L2では、OptimisticEthereumとArbirumOneがメインネット立ち上げ
CosmosのIBC接続開始、Polkadotのスロットオークション
https://www.8btc.com/article/6681902
●Polygonによる、スケーラブルなデータ可用性に特化したコンポーネント「Avail」
●Mozilla Foundationによる「Decentralized Identifiers (DIDs) v1.0はW3C勧告案である」というレビュー募集に対する回答として、この文書を勧告として発行しないことが提案されている。
DIDのアーキテクチャのアプローチに対する指摘のサマリーは次の4点。
①相互運用可能な実装ではない点
②収束や相互運用性ではなく実装の発散を促すように設計されている点
③did:ccpなどのメソッドが単一サーバを使用しておりWGや仕様の目標に反して中央集権的な手法が認められている点
④PoW(Blockchainなど)が持続可能性にとって有害である点
持続可能性については、レジストリが無駄の多いPoWに依拠している点を指摘している。
Bitcoinが多くの国よりもエネルギーを消費している点を例に挙げて、うまくいっているPoWシステムが世界中で驚異的な量の電力を浪費しているとしている。
こうした方法の採用が進むほど、より多くのエネルギーが際限なく必要となってし、地球環境にとって無責任なことだと結んでいる。
その上で、「W3Cはエネルギー消費の多い技術について様子見はできず、PoWのような技術には断固反対すべきであり、今後の仕様に組み込まれることをブロックせねばならない」とし、このDID仕様をWorking Draftに戻すことを提案している。
https://lists.w3.org/Archives/Public/public-new-work/2021Sep/0000.html
●現状100のパブリックブロックチェーンと40以上のブリッジプロジェクトがあるとのこと。なぜブリッジが重要でどのように設計されているのかの解説。
3. デジタルアセット関連サービス
3.1. 金融機関のデジタルアセットサービス
●BBVAスイス、クリプトウォレット搭載したデジタル投資口座「New Gen」をローンチ。
気候変動などの企業・ファンドカタログにアクセスできることに加え、米ドル・ユーロ・スイスフランで1万ドルデポジット可能で、BBVAアプリ上でBitcoin売買・保管できるもの
●Mastercard、暗号通貨トラッキングのCipherTraceを買収。デジタルアセットに透明性提供しエコシステム拡大をサポートするとしている
3.2. 規制
●WEF世界経済フォーラム、クリプト規制の策定にむけた指針を整理
https://coinpost.jp/?p=274685
●ウクライナ、Bitcoinの合法化と規制を行う法律を可決
https://bitcoinmagazine.com/markets/ukraine-legalized-bitcoin
●米SEC、Coinbase Lendに対して法廷での訴えを起こすことを示すWells notice提出
●米SECからのWells noticeに対してCoinbase CEOの弁
●Howey Test と Reves Testの解説記事
https://securities-law-blog.com/2014/11/25/what-is-a-security-the-howey-test-and-reves-test/
●「デジタル・分散型金融のあり方等に関する研究会」の第一回会合のうち前半で申し上げた内容 - Shin'ichiro Matsuo - Medium
●「デジタル・分散型金融への対応のあり方等に関する研究会」(第1回)議事録:金融庁
https://www.fsa.go.jp/singi/digital/gijiroku/20210726.html
●「健全な規制対応とは、投資家の判断を覆したいという衝動を抑え、代わりに投資家が投資しようとするのと同じテクノロジーを使うことで投資家を教育すること」米SEC Hester Peirceコミッショナー
https://www.sec.gov/news/public-statement/peirce-iac-090921
3.3. NFT
●LootのニュースレターWeek1発行。先週のローンチ経緯から
●従来のNFTとLootの相違点。従来はクリエイターからのエアドロップといったエコシステム拡大によるコレクター価値向上というトップダウン。Lootはコレクターによるゲーム・アバター・メタバース構築といったコミュニティが単一エンティティに依存せず価値を決めるボトムアップ
●FTX、NFTマーケットプレイス開設にむけてCEOがテスト向けピクセルアートを販売
●FTXのCEOは「全てのNFTがEthereumとSolana横断のクロスチェーンになる」としている。
●Dolce & Gabbanaの発表したNFTコレクション「Collezione Genesi」は、UNXD向けにデザインされた、9つのコレクション。メタバースとユニバースを共存させることに加え、コレクターやコミュニティの体験が検討されているのが特徴。NFTはEthereum上でmintされ、オークションはPolygon上でETHベースで実施
3.4. 各種アダプショントピック
●クリプトは検閲耐性といった理想の希薄化に向かっているものの、新規ユーザーはどこでクールなことが起きていて何が使いやすいかしか気にしない、と述べた上で、より良い未来にむけて独自の文化をもって献身的な開発コミュニティを有するプレイヤーに注目すべき、と主張している
●POAP(Proof of Attendance Protocol)、100万点のmint到達
●ビットコインが通貨になる日 エルサルバドル、直前ルポ: 日本経済新聞
https://www.nikkei.com/article/DGXZQOGN054GJ0V00C21A9000000/
●本日Bitcoin法施行ひかえたエルサルバドルについてFT記事。情報不足やボラティリティの中で実験に踏み出す様子が描かれている
https://www.ft.com/content/56588fee-dca8-450d-a848-80d29f02f45e
●エルサルバドル、200BTC調達した旨の大統領ツイート
●9/7のエルサルバドルBitcoin法施行にあわせ開催される「Global Bitcoin Fest」のプログラム
https://www.globalbitcoinfest.com/
●Christie’s、主要オークションハウスでは初めて入札をETHで実施。オークション対象はArt Blocks作品
●エルサルバドルでBitcoin法が施行
●エルサルバドルのBitcoin ウォレットChivoの機能概要
●Dolce & GabbanaのNFTコレクションがデビュー発表
●エルサルバドル、スターバックスで始まったBitcoin決済の様子
●エルサルバドルのChivoウォレットでリアルユーザー名が外から見えてしまう漏洩
4. DeFi
4.1. DeFiプロダクト
●SushiSwap、近日公開のNFTプラットフォーム「Shoyu」のサイトを公開
https://www.shoyunft.com/
●米SEC、Uniswap Labsへの調査に着手とのWSJ報道。投資家によるプラットフォーム利用方法などについての情報収集中の模様
https://decrypt.co/80130/uniswap-labs-under-investigation-sec-report
●Curve Financeの事業分析レポート
https://www.8btc.com/article/6680940
●FantomエコシステムのDeFiプロジェクト紹介
・DEXのSpookySwap
・ワンストップサービスのSpiritSwap
・レンディングのSCREAM
・取引アグリゲーターのZooCoin
・イールドアグリゲーターのBeefyFinance
https://www.chainnews.com/articles/060922573191.htm
●Cream Financeは影響を受けたユーザーに補償を行うことを計画しているが、明確な期限はなく、不確定な時間がかかる可能性。将来的には、被害にあったプロトコルが、無期限で補償する計画を有する事象の発生も考えられるため、Nexus Mutualとしてはそうした事態について議論する必要がある、としている
●カバレッジマーケットのCover Protocol、運営シャットダウンの発表
https://defited.medium.com/project-shutdown-cover-ruler-bb2df50e2a95
●市場データ流通の民主化に挑むPyth Network
https://www.ft.com/content/245e3bd1-c270-4186-bdc5-7f4200ad5923
●DeFi成長する中で遅延の影響を回避するとともに、中央集権で高価なビジネスになっているデータについて、公平・透明な市場が期待されているとして、金融市場データに特化したオラクルを提供するPyth Network。Solanaのスケーリングに対応した上で、Wormholeを通じてエコシステムをEthereumやTerraへも拡張していくとしている。
●ConsenSysから、DeFiナレッジベースが公開
https://consensys.net/knowledge-base/defi/
●DeFiのexitスキャム・flash loan・ハッキングまとめた「Rekt Database」
https://blog.defiyield.app/announcing-the-worlds-first-defi-rekt-database-271c6c2a8f7a
●DeFi MOOCが開講。テクノロジープラットフォームから主要プロダクト、それを支える要素技術、法規制まで
Lightning Network・マルチパスルーティング・Rollup・ブリッジ・スマートコントラクトといったテクノロジーに始まり、従来型金融概論の上で、Stablecoin ・DEX・レンディング・デリバティブ・ポートフォリオ管理・保険、オラクル、プライバシー、分散ID、そして法規制フレームワークまで
https://defi-learning.org/
●DeFi MOOCのYouTubeチャンネル。
Lecture1.xは主要サービスやリスクおよび研究課題などの概論。
Lecture2.xはデジタル署名やスケーリング技術、相互運用性といった要素技術。
https://www.youtube.com/channel/UCB67PxhB5LAWEbI4etQS7aw
●金融セクターにインパクトもたらす可能性あるdAppsリスト
●DEXトランザクション量におけるアグリゲーターのシェアは20%弱に
https://dune.xyz/queries/21694/44
●レンディングやショートを行うプロトコルBeta Financeについて
https://thedefiant.io/defi-dad-shorting-tokens-beta/
●ドイツのシンクタンクInternetEconomy.Fなどによるデジタルユーロのレポート。ChainlinkのCross-Chain Interoperability Protocol (CCIP) についても記載
https://www.ie.foundation/content/4-publications/studie-establishing-a-digital-euro.pdf
●Eden Network、$17.4mの調達を発表
●Liquityのドキュメント
https://docs.liquity.org/
4.2. DAO
●DAOのスケールにむけた切実な課題
①運営/財務/税務面の法規制上の不確実性
②プレイヤーとのコンプラアンスな関係維持
③DAOやステークホルダーの責任制限
④自身にとって最適な分散ガバナンスシステム構築
⑤採用・オンボーディング・タレントマネジメント
https://thedefiant.io/scaling-daos/
●DAOツールの重要性について。
Deep DAOによると、100以上のDAOが存在し、総勢715000名が約90億ドルの資産を管理している。
DAOのジレンマとして、スタート時点で決定すべき事項が多くあるため、多くのプロジェクトが中央集権的なガバナンスでスタートしている。
プロトコルが投票と引換に保有者にトークン報酬を提供することで、報酬の配分拡大とユーザーの利回り向上を実現するために、事実上の賄賂を提供することが起きている(例:veCRV)。
こうした新たな投票買収は、攻撃者に利用される可能性があり、現状のトークンガバナンスシステムでは解決できない問題
https://ff.mirror.xyz/5DKTQ81NR3u_CyZIPWlAcUMstYyVDEYj6nOyZKx1ZuI
●DAOは会社かそれともコミュニティか
会社に近い点
ビジネスを運営できる
オーナーがいる
顧客にサービス提供できる
コミュニティに近い点
幅広い参加者がいる
DAOメンバーにサービス提供できる
●DeFiインフラとNFTビジネスモデル、およびクリエイティブな人々を通じたオンラインコミュニティ開発における次のステップとしての「コミュニティDAO」
https://www.8btc.com/article/6681782
●Polygon上でゴーライブを迎えたDAOの設立・管理プラットフォームAragon Client
https://client.aragon.org/#/
●"DAOを作ってみようDAO"
●GitcoinとBanklessによるDAOレポートが公開。400以上のDAOメンバーへのサーベイによるもの
●GitcoinとBanklessによるDAOレポート、スライドはこちら
5. 今週のLayerX
●先週8/27に発表されたISMS認証の基準準拠を含む、「LayerXは信頼できる」ブランドを確立していくための当社のITガバナンス活動について紹介しています!
https://tech.layerx.co.jp/entry/our-it-governance
●LayerXらしい「複数事業の」「社内基盤を整え」「 メンバーの生産性をより上げていく」エンジニアをお待ちしています!
https://herp.careers/v1/layerx/yr-q1HGTPR9x
●導入企業様から評価いただいている請求書データ化のスピードと請求書処理工数の削減の2点をお伝えできるように、クイズ形式で広告を制作しました!
https://prtimes.jp/main/html/rd/p/000000080.000036528.html
●#23 【番外編:LayerXインボイスNOW!】作りたいものは「実現したい理想の業務フロー」 - LayerX NOW! | Podcast on Spotify
●導入企業様から評価いただいている請求書データ化のスピードと請求書処理工数の削減の2点をお伝えできるように、クイズ形式で広告を制作しました!
https://prtimes.jp/main/html/rd/p/000000080.000036528.html
●#24 LayerX創業期秘話〜バイカル湖遊泳と六本木でオフィスを停電させる話〜【ゲスト:MDM事業部 丸野さん】 - LayerX NOW! | Podcast on Spotify
●#25 リアルビジネス×テクノロジーのド本命。MDMが営むフロンティアな金融事業について【ゲスト:MDM事業部 丸野さん】 - LayerX NOW! | Podcast on Spotify
●つくば市の並木中等教育学校におけるインターネット投票の取り組みについて、筑波大学都市計測実験室(大澤研究室)より、オフィシャル動画として公開いただきました。「出前授業(6/23)の模様」「生徒会選挙当日の様子(7/7)」などの様子をご覧いただけます
https://infoshako.sk.tsukuba.ac.jp/~tj330/Labo/koshizuka/project.html#namiki
●「LayerX インボイス」の導入により、経理DXを推進し、受取請求書の処理時間を50%削減したことをお知らせします。
https://prtimes.jp/main/html/rd/p/000000081.000036528.html
●「LayerX インボイス」を活用されているファインディ株式会社 小林様に登壇いただき、導入による効果や特に役立っている機能、サポート体制などについて両者の取組みの実際の事例を詳しくお話いただきます。
https://www.layerx.jp/invoice/seminar/210928-stories-findy
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.