今週の注目トピック
Taisho Nishiiより
今週のTech編には、まずスマートコントラクト構築用言語のDAMLがHyperledger Besuとの連携を発表するなど、着々と統合・連携先を拡大しているというニュースを取りあげています。続いて、Ethereum FoundationのResearcherであるJustin DrakeとEthereumの考案者であるVitalik Buterinが紹介した、最新のゼロ知識証明関連のプロジェクトについて。最後は、セキュリティ分野のトップカンファレンスであるIEEE S&P 2020にて採択された論文のうち、HFTにおけるフロントランニングが、ブロックチェーン上のDEXでも同様に行われていることに関する研究を取り上げています。List編と合わせてご覧ください。
Section1: PickUp
●スマートコントラクト言語のDAMLがHyperledger Besuとの連携を発表
BlockchainのスタートアップであるDigital Asset社によりオープンソース化されているスマートコントラクト構築用言語のDigital Asset Modeling Language(DAML)が、Blockchain Technology Partnersにより、同社の提供するSextant for DAMLの一部としてHyperledger Besuと統合されたことが発表された。
DAMLは、開発者にソースコード、ランタイムシステム、ソフトウェア開発キット(SDK)を解放し、素早く分散型アプリケーションを開発することを可能にしている。主要なブロックチェーン上で機能するため、開発者は、暗号学や、分散ステートの同期など複雑な問題について考える必要がない。また、Hyperledger Besuは2019年8月に発表されたConsenSys PegaSysにより開発されているオープンソースのEthereumクライアントであり、Enterprise Ethereum Alliance仕様に準拠し、オープンな開発と展開をするプラットフォームを目標に、クリーンなインターフェースの構築とモジュール化を目指している。
Hyperledgerにて、以前、Marketing committeeを率いており、現在は、Digital Asset社のCMOを務めるDan O’Prey氏によると、Hyperledgerの課題は、Hyperledgerアプリが存在していない中、どのようにアプリを作成すれば良いか、というものだったとのこと。加えて、「DAMLのおかげで、単一のDAMLアプリを記述し、多数のDLTにデプロイすることができるようになる。 ブロックチェーンの標準的かつ統合されたコンポーネント化に向けて動き始められる」ともコメントしている。
コメントでも言及されているが、Sextant for DAMLは、Hyperledger Sawtooth、Besuなどのブロックチェーンをはじめ、先日統合が発表されたAmazon QLDB、AuroraというMySQL やPostgreSQLなどと互換性のあるDBもサポートしている。PoC段階までであれば、Hyperledger Fabric、 VMware’s Blockchain、DABL、 Cordaも含まれる。この点、今回のHyperledger Besuは、Hyperledgerにおける最新のフレームワークであり、かつ、パブリックEthereumネットワークと互換性のあるフレームワークでの初の統合という点で特徴的。なお、上述のとおり、多様なフレームワークとの連携・統合を進めるDigital Asset社だが、現時点で、JP Morganの提供するエンタープライズEthereumブロックチェーンであるQuorumとは統合していない。ただ、O’Prey氏によれば Quorumとの統合も可能との見通し。
DAMLは2019年4月のオープンソース以来、連携・統合先の拡大を進めており、1年弱での進展に鑑みても今後ますます加速していくことが予想できる。今後、どのような活用事例がでてくるか、などさらなる展開に注目したい。
●Justin Drake と Vitalik ButerinがポッドキャストZero Knowledgeにて最新のゼロ知識証明関連のプロジェクト語る
ポッドキャストZero Knowledgeの120回目の収録「ZKPs in Ethereum with Vitalik Buterin & Justin Drake」にてEthereum Foundationの Justin Drake と Vitalik Buterinが登場、最新のゼロ知識証明関連のプロジェクトについて語った。本稿では各レイヤーで紹介されたプロジェクトを一部ピックする。
アプリケーションレイヤー
tornado.cash:カストディを使わないミクシングのプロトコル。デポジットしたETHを別のアドレスから引き出せるコントラクトによってミクシングを実現。
AZTEC:出力と入力の正しさを担保しつつ値を暗号化し、匿名化を行う暗号化エンジン。ゼロ知識証明の検証コストのうち、range proofの部分を大きく改善。
Maci(Minimum Anti-Collusion Infrastructure):Vitalikのeth.researchの投稿から生まれた共謀耐性のある基盤。投票などに有効で、誰に投票したかを隠すことができる。レイヤー2(1.5)
ZK Rollup: 課題は大きく二つあり、一つはゼロ知識証明の検証時間が長いこと。もう一つは、送金以外にもっと一般的な処理を実装がまだできないこと。
Optimistic Rollup: EVMと同等の機能を持ったL2を実現できる。レイヤー1
single secret leader election: 勝者を特定できない選挙などをつくることができる。
witness compression:ETH2.0のPhase2ではバリデータはステートを持たず小さいダイジェストを持つ(マークルルートなど)。ZKの課題の突破口
・ハードウェアの進化。例えばASICを使えば処理量は1000倍になる。
・処理の希薄化(Sparseness)。 1つの処理に必要なリソース以外は使わない。例えば2つの処理を一つずつ行うなど。
・proverの簡素化。proverの処理は大きく三つに分かれ(Witness generation 1%、FFT 20%、Multi exploitation 80%)、FFTを取り除くことで処理速度を向上させることができる。
・その他にもCustom gates、Recursion、Range checking(そろそろペーパーが出る)。将来的に楽しみな技術
MPC(Multi Party Computation): すでに存在し、必ずしも効率化につながるとは限らない。量的な課題しか解決しない。
IO(Indistinguishability obfuscation)trie liner mapを利用し、スマートコントラクトを難読化させ、秘密鍵をコントラクト内部に持たせることで暗号化させたインプットでtxを作ることができる。ゼロ知識証明の研究は、数年前に考案されたプロジェクトが成熟してきており、今後も注目が集まる。
●IEEE S&P 2020の採択論文リストおよびFlash Boys 2.0
セキュリティ分野のトップカンファレンス IEEE S&P 2020 の採択論文リストが公開された。例年通りブロックチェーン関連の論文が採択されていて、今年も10本ほどの関連論文が見受けられる。
今回はその中から、Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchangesという研究をpick upする。 DEVCON 4で結果が先に発表されており、論文自体も以前から公開されているものの、個人的に重要かつ質の高い論文と思うので改めて紹介する。
タイトルの由来であるFlash Boysはウォールストリートでコンピューターを使った超高速取引によるフロントランニング(取引の先回りによって利益をあげる手法)を描いた小説(マイケル・ルイス著)。今回は同様のフロントランニングが、ブロックチェーン上のDEX(分散型取引所)に対してもボットにより行える・行われているということに関する研究。
最初に、実際にEthereumでどれだけアービトラージ取引が行われているかの調査結果が紹介されている。観測できたシンプルなアービトラージでも累計$6M, ばらつきはあるもの1日あたり10 ~ 100ETH程度がボットの収益になっていると見積もられている。
アービトラージ取引において、ボットは自分のトランザクションを取り込ませるべくgas priceの競争を行う。このオークションはPriority gas auctions (PGAs)として論文では不完備情報ゲームとして形式化・分析されている。
上記のようなオークションは、トランザクションの順番を操作しやすいマイナーにとっても収益性改善のインセンティブとなる。PGAsをはじめ、マイナーがトランザクションの順番を操作することで得られる収益のことをMiner-extractable value (MEV)というコンセプトで捉えている。MEV自体はDEXのアービトラージに限らず、MakerDAOのCDPの流動化や、各種ブロックチェーン上のゲーム・ギャンブルなど幅広く存在する。MEVによりマイナーがブロックをフォークさせる攻撃は元々Undercutting attackとして知られていたが、本研究ではよりTime-bandit攻撃として、過去のブロックすらreorgさせる戦略も提案された。また、どちらも、実際のEthereumで基本報酬とPGAだけで十分ありうるという結果がでた。
この研究はブロックチェーンのセキュリティに関して二つの示唆を与えている。一つ目は、スマートコントラクトによって実現されるDEXなどのブロックチェーン上のアプリケーションが、Layer1のセキュリティに影響する (暗黙的にマイナーに攻撃インセンティブを与えている)ところ。二つ目は反対に、アプリケーションレベルのセキュリティにおいて、一般的な考え方に反して、Layer1のセキュリティを簡単に仮定してはいけないということ。
本論文は実験方法なども参考になる。PGAsの分析にはチェーンに取り込まれなかったトランザクションも集める必要があるので、実際に地理的に分散した6つのフルノードを運営してデータを収集したとのこと。
Section2: ListUp
1. Bitcoin
●Bulletproofsを利用したGrinのウォレットのリストア
●Bulletproofのrange proofに任意のデータを埋め込む方法と復元する(rewind)方法
●VRで行われたLightning Loopミートアップの模様
2. Ethereum
●Ethereum 2.0 beacon chainの理想型として、PoSベースのコンセンサスプロトコル「Gasper」の提案ペーパー
ファイナリティツールとしてのCasper FFGと、フォークチョイスルールとしてのLMD GHOSTを組み合わせ
●zk-SNARksベースのプライバシーレイヤーSemaphoreがオープンソースライブラリとして発表された
3. Bitcoin/Ethereum以外
●Baseline ProtocolのExplainer sessionの動画リンク
●先週開催されたHyperledger Global Forum 2020の動画
●IBMとOracle社、先日開催されたHyperledger Global ForumでInteroperability Working Group立ち上げを発表
●Digital Asset社、DAML Developer Certificationプログラムを開始
4. 統計・リスト
●DaiStats:現時点のDAI Stablecoin Systemの債務状況(System Surplus (Dai))など
5. 論考
●日銀 金融研究所ディスカッション・ペーパー「暗号ハードウェアの研究開発動向:フィジカリー・アンクローナブル・ファンクション」
6. 注目イベント
●PBWS: Paris Blockchain Week Summit(3/31、Paris)
●TPBC20: Theory and Practice of Blockchains 2020:(4/20–4/22、Barcelona)
●Eurocrypt 2020(5/10–5/14、Zagreb, Croatia)
●IEEE S&P: 41st IEEE Symposium on Security and Privacy(5/18–5/20、 San Francisco)
●Blockchain Core Camp Season3(5/15–5/17 at Tokyo)
●TPMPC 2020: Theory and Practice of Multiparty Computation Workshop 2020:(5/25–5/28、Aarhus N, Denmark)
●CRYPTOLOGY2020: 7th International Cryptology and Information Security Conference 2020(6/9–6/11、Putrajaya, Malaysia)
●Summer School on real-world crypto and privacy(6/15–6/19、Sibenik, Croatia)
●SECRYPT 2020: 17th International Conference on Security and Cryptography (7/8–7/10, Paris)
●Crypto 2020 (8/16–8/20, Santa Barbara, CA, USA)
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.