LayerX AI・LLM Newsletter

Share this post

LayerX AI・LLM Newsletter
LayerX AI・LLM Newsletter
LayerX Newsletter for Tech (2020/11/23-11/29)
Copy link
Facebook
Email
Notes
More

LayerX Newsletter for Tech (2020/11/23-11/29)

Issue #86

th_sat
Dec 02, 2020
1

Share this post

LayerX AI・LLM Newsletter
LayerX AI・LLM Newsletter
LayerX Newsletter for Tech (2020/11/23-11/29)
Copy link
Facebook
Email
Notes
More
Share

今週の注目トピック

Tomoaki Kitaoka(@tapioca_pudd)より

今週のLayerX Newsletter Tech編では、分散型オラクルChainlinkが可能にするスマートコントラクトのユースケース77個、サウジアラビアおよびUAEによるホールセールCBDCパイロットプロジェクトAberの最終レポート、ACM CCS 2020で採択された、メーカーやキャリアによる遅延を定量的に分析したAndroidのセキュリティ更新に関する論文をピックアップします。

リスト編と合わせてご覧ください。

Section1: PickUp

●分散型オラクルChainlinkが可能にするスマートコントラクトのユースケース77個

  • Chainlinkが分散型オラクルによって可能になるスマートコントラクトのユースケース77個を公開した。ユースケースは10の分野に整理されている。分野は「分散型金融」「外部ペイメント」「ゲームとランダムネス」「保険」「エンタープライズシステム」「サプライチェーン」「ユーティリティ」「オーソリゼーションとアイデンティティ」「ガバメント」「その他」である。ここではエンタープライズシステムのユースケースに焦点を当てて紹介する。

  • エンタープライズシステムにおいて、スマートコントラクトは複数組織間でのビジネスプロセスを効率化できる可能性があるが、導入にあたりプライバシー、スケーラビリティ、コネクティビティなどを考慮しなければならない。それら問題の解決と緩和に分散型オラクルが有用な場合がある。

  • データとAPIのマネタイズ: 企業はブロックチェーン上のコントラクトに分散型オラクルを介して自社の価値あるデータを販売できる。データは例えば、取引所の価格情報や天気、選挙結果などがある。先日のアメリカ大統領選では、AP通信社が、EveripediaのChainlinkのノードを通して、選挙結果APIをEthereumチェーンに提供していた(#83)。

  • クラウドとブロックチェーンのハイブリッドアプリケーション: オフチェーンでしか行えない計算(例えばスマートコントラクトだと高い手数料がかかる複雑な計算など)を、分散型オラクルがオフチェーンにルーティングし、クラウドなどを用いて計算させ、その計算結果をオンチェーンに書き込むといったハイブリッドなアプリケーションが構築できる。分散型動画ストリーミングネットワークのThetaは、Google BigQueryに計算させたThetaノードのレピュテーションスコアをEthereumチェーンに配信している。動画の広告主は、このレピュテーションスコアを参考に広告配信の意思決定を行える。

  • プライバシー保護データクエリ: TLS通信(HTTPSなど)に含まれる情報を、通信を秘匿したままゼロ知識証明を用いて証明できる。例えば、銀行口座の残高がある閾値を超えていることをそれ以外の情報を開示せず証明できる。DECOはこれを実現するオラクルであり(#46)、先日Chainlinkに買収された。

  • プライベートオフチェーン計算: 分散型オラクルのノードがTrusted Execution Environment (TEE)を用いることで、データの秘匿性と計算の完全性を保証したオフチェーン計算を行える。ChainlinkのIntel SGXを用いたオラクルTown Crierでは、エンクレーブがTLS通信でアクセスしたデータソースとブロックチェーン上のTown Crierコントラクトを仲介する。

  • Solidityの計算: Solidityの計算自体を分散型オラクルに低コストで委任できる。例えば、Arbitrum Rollup(#80)の検証をChainlinkに委託することでセキュリティを向上できる。ユーザーコントラクトからオラクルコントラクトにSolidityの関数が送られ、オラクルコントラクトからChainlinkノードにその関数のArbitrum計算が実行される。その結果がArbitrumコントラクトに送られ、チャレンジ期間経過するとユーザーコントラクトに結果が送られる。

  • 今回紹介したユースケースは元の記事で紹介されているユースケースのごく一部である。分散型オラクルにどんな活用があるのかご興味があれば、ぜひ元の記事の一読をおすすめしたい。(文責・岡南)

●サウジアラビアおよびUAEによるホールセールCBDCパイロットプロジェクトAberの最終レポートが公開

  • 2019年1月に始動したサウジアラビアおよびUAEによるホールセールCBDCパイロットプロジェクトAberの最終レポートが公開された。レポートでは分散台帳技術によって発行されたデジタル通貨を用いて、二国の商業銀行間のクロスボーダー決済と国内の決済の両方を実現できないかが検討された。

  • レポートでは、まずユースケースやCBDCに関する先行研究を整理し、次に要件を定義し、要件を満たすための分散台帳技術の選定を行い、最後に選定した分散台帳技術で実装されたシステムの評価が行われた。

  • プロジェクトAberと他のCBDCの先行研究の違いとして、プロジェクトAberはサウジアラビアとUAEから商業銀行をそれぞれ3行ずつ交えて行われた点があげられる。また、パイロットプロジェクトでありながら、実際にデジタル通貨発行時には既存の通貨をデポジットするなど本番に近い形を想定して行われた点も興味深い。

  • プロジェクトAberはインターバンク決済システムで、RTGSシステムであり、さらにクロスボーダー取引も実現するという点で非常に厳しい要件を満たす必要がある。さらに、中央銀行が故障などを理由に機能できない場合もインターバンク決済を実現することも検討されるなど、満たすべき機能要件は非常に多い。

  • 分散台帳技術の選定ではPrivacy、Decentraliztion、Safetyの3つの観点で優位だったHyperledger Fabricが選ばれた。分散台帳技術の比較は、下図の7つの観点から行われたが、それぞれの比較観点の詳細は明らかになっていない。


    (引用:https://www.centralbank.ae/sites/default/files/2020-11/Aber%20Report%202020%20-%20EN_4.pdf )

  • Hyperledger Fabricによって実装されたシステムの評価では、必要な要件を満たすことができ、デジタル通貨を用いて二国の商業銀行間のクロスボーダー決済と国内の決済の両方を実現することは技術的に可能であると結論付けてている。一方で、金融政策への影響や、Delivery versus Payment (DvP)への応用、地理的エリアの拡大など今後考慮すべき課題も明らかになったと述べている。

  • 当社でも分散台帳技術の選定に関する研究や、CBDCに関する研究に注力しているため、プロジェクトAberを生かし、今後の分散台帳技術及びCBDCの発展に寄与したい。(文責・北岡)

●ACM CCS 2020にてAndroidのセキュリティ更新に関する論文が採択。メーカーやキャリアによる遅延を定量的に分析

  • 11月中旬開催のACM CCS 2020から、カンザス大学のKailani氏らによる「Deploying Android Security Updates: an Extensive Study Involving Manufacturers, Carriers, and End Users」を紹介する。Androidのセキュリティ更新およびOSアップグレードを展開する際に発生する遅延について、メーカー、キャリア、ユーザの観点から分析した論文だ。今回はセキュリティ更新に関する調査を紹介する。なお、調査対象は米国のみであり、対象キャリアもAT&T、Verizon、T-Mobile、Sprintの米国上位4キャリアとなっていることに注意されたい。

  • Androidのエコシステムは複雑で、OSの開発者、SoCメーカー、デバイスメーカー、キャリア、ユーザといった多数の関係者が存在する。さらにデバイスの販売を担うキャリアパートナーや、実機や更新時のテストを請け負うサードパーティも存在し、より一層複雑さを深めている。このような複雑さから、定量的な調査を実施すること自体が難しく、それを実現したことも本論文の貢献の一つだ。

  • 本論文では、Android Open Source Project(AOSP)がセキュリティ更新を提供してから、メーカーやキャリアを介してユーザのデバイスに届くまでを調査している。調査内容はセキュリティ更新が提供される頻度と、提供されるまでの遅延だ。

  • まず頻度の結果をみていく。AOSPは月次でセキュリティ更新をリリースするため、すべての更新が提供されれば年12回の頻度となる。調査の結果、キャリアごとのばらつきはあるものの、デバイスに提供されるセキュリティ更新は平均1/3程度であった。さらに発売後36ヶ月を超えたデバイスは大幅にこの頻度が低下することも明らかになった。

    (出典:論文Figure3)

  • 遅延については、24日間の遅延(中央値)となった。こちらもキャリアごとのばらつきがあり、T-Mobileの19日と比較して、AT&Tは29日を要していた。キャリアがロックしているデバイスでは、キャリア固有の変更とテストのプロセスが必要なため、遅延が発生する。このようなプロセスを踏むため、主力の製品は優先される可能性があるとも言及されている。

  • その他の興味深い点としては、CVEの重要度と待ち時間の相関は有意でない点だ。重要なCVEと中程度のCVEで更新の未適用期間が同程度であり、大きな脅威ほど迅速にセキュリティ更新が提供されるという予想と反した結果になった。また24日間の遅延について、exploitの公開の大部分が2週間であることを踏まえ、最短のT-Mobileであっても2週間より長いことも指摘している。

  • キャリアの影響の大きさが印象的な調査結果であったが、exploitの公開時期を算出する上でもベンチマークとなる指標が示されている。このような定量的な調査は大変意義深い。(文責・恩田)


LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシー、インターオペラビリティーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら

Section2: ListUp

1. Bitcoin

●ビットコインのオンチェーン技術最新動向 with Chaintope安土さん

2. Ethereum

●Eth2.0ローンチに必要なETHデポジット目標に到達

3. DeFi

●DeFiの何が凄いのか

●あと10年? 銀行業務を代替するDeFiに金融機関はどう取り組むべきか

●やさしくないDeFi: フラッシュローンとフロントランニングの世界

4. Enterprise Blockchain Infrastructure 

●トヨタブロックチェーンラボ、ブロックチェーン基盤評価軸を公開

●HLFの日本語ドキュメント公開

5. 統計・論考

●日銀金融システムレポート別冊「クラウドサービス利用におけるリスク管理上の留意点」

●日銀ISOパネル(第1回):LEIの活用拡大の方向性を開催

6. 注目イベント

●日銀ISOパネル(第2回):金融サービスの通信メッセージ標準(ISO 20022)が展望する将来

●Ethereum in the Enterprise 2020(12/3-12/4)

●日銀決済の未来フォーラム セキュリティトークン分科会(12/8)

お問い合わせ・ご相談に向けたコンタクトは、こちらの「LayerX Inc. Contact Form」よりお願いします

Disclaimers

This newsletter is not financial advice. So do your own research and due diligence.

1

Share this post

LayerX AI・LLM Newsletter
LayerX AI・LLM Newsletter
LayerX Newsletter for Tech (2020/11/23-11/29)
Copy link
Facebook
Email
Notes
More
Share

Discussion about this post

No posts

Ready for more?

© 2024 Substack Inc
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More