LayerX Newsletter for Tech (2020/11/30-12/06)
Issue #87
今週の注目トピック
Tomoaki Kitaoka(@tapioca_pudd)より
こんにちは、最近自宅のスマートホーム化に夢中の北岡です。冬の朝はすごく苦手なのですがテクノロジーを駆使して克服しようと絶賛奮闘中です。さて、今週のLayerX Newsletter Tech編ではRWC’21にアクセプトされたIntel SGXの完全性に対する攻撃「SGAxe」に関する論文、計算論的ゲーム理論の分野で著名なコロンビア大学教授のTim Roughgarden氏によるEIP-1559のゲーム理論的分析、Aave Protocol V2のメインネットローンチをピックアップしました。
リスト編と合わせてご覧ください。
Section1: PickUp
● Intel SGXの完全性に対する攻撃「SGAxe」がRWC’21にアクセプト
Real World Crypto 2021に採択されたミシガン大 van Schaikらによる「SGAxe: How SGX Fails in Practice」ではIntel SGXの秘匿性ではなく完全性に対する攻撃手法を提案している。
リモートマシンに対してIntel SGXのEnclaveが意図したプログラムを動作させるために、Remote Attestationと呼ばれる機能を利用し、動作プログラムのハッシュ値で証明することが可能であるが、今回の攻撃により実際にEnclaveで動作しているプログラムとは異なるハッシュ値をRemote Attestationで提示可能にする手法である。
(引用:https://sgaxe.com/files/SGAxe.pdf)
攻撃のゴールとしては、Intel Attestation Service(IAS)に送信するQUOTEがEPIDという鍵により正しく署名されつつもそれに含まれるプログラムハッシュ値を不正にUser Enclaveがセットできるようにすることである。
本来であれば、SGX特有のEREPORT命令でしかUser Enclaveは(プログラムハッシュ値が含まれる)REPORTを生成することはできず、そのREPORTにはQuoting Enclaveのみがアクセス可能な鍵により署名されているので、ハードウェアレベルでセキュリティが保証されている。
上述のEPID署名鍵はArchitectural Enclaveの一種であるProvision Enclaveにより生成され、さらに生成したSealing KeyでEPID署名鍵を暗号化しストレージに記録する。このSealing Key生成には、Enclaveの実行バイナリの署名に対応する公開鍵ハッシュ値が含まれる。Provision EnclaveとQuoting EnclaveはIntelにより署名されているので、同じSealing Keyを生成することができ、Quoting Enclaveはストレージから暗号化されたEPID署名鍵を復号できる。
今回の攻撃では、同グループによるキャッシュ攻撃の一種である「CacheOut: Leaking Data on Intel CPUs via Cache Evictions」を利用し、SGXの機能を利用して暗号化するSealing KeyをQuoting Enclave内から不正に取得する。しかし、SDKの実装によりそのSealing Keyは利用後すぐにメモリから消去されてしまうのでごくわずかなスパンでしか抜き取ることはできない。そこで、Controlled-channel攻撃の一種をさらに利用し、Sealing Keyの不正取得をする。
そして、IntelがオープンソースにしているQuoting EnclaveのソースコードでUser Enclaveから送られるREPORTの署名検証を省略し、EPID署名鍵で全てのREPORTを署名してQUOTEを生成する不正なQuoting Enclaveを生成する。
これにより、REPORTに含むプログラムハッシュ値と異なるUser Enclaveで署名せずにREPORTを生成し、不正なQuoting Enclaveで署名検証せずに、不正にUnsealしたEPID署名鍵で署名したQUOTEをUser Enclaveにレスポンスすることで、Remote Attestationで完全性の保証ができなくなる。
当論文ではさらに、Town CrierやSignalのPrivate Contact Discovery/Secure Value Recoveryといった実際のIntel SGXを用いたアプリケーションにいかに影響を与えるかといった記述もしており、実践的な攻撃であることを主張しており興味深い。(文責:Osuke)
●コロンビア大学教授がEIP-1559のゲーム理論的分析を発表
コロンビア大学教授のTim Roughgarden氏によるEIP-1559のゲーム理論的分析レポートが発表された。EIP-1559は、新しく提案されたEthereumのトランザクション手数料メカニズムである。
Ethereumの現在のトランザクション手数料メカニズムは、ユーザーが指定するgas priceによるファーストプライスオークションであり、マイナーはgas priceが高い順にトランザクションを採用する。現状Ethereumはブロックが満杯になるほど利用されているため、ファーストプライスオークションだと適切なgas priceの予測が難しく、手数料の過払いやトランザクションの再送が発生してしまう問題を抱えている。
EIP-1559は、base feeと呼ばれるgasあたりの手数料の基準値を導入する。あるブロックに含まれるトランザクションは、gas priceとして最低でもbase feeを支払わなければならない。手数料のうちbase fee * gas used分はマイナーに送金されず、バーンされる。また、従来同様に最大のブロックサイズは存在するが、ブロックサイズにターゲットサイズが定められる。ターゲットサイズは最大のブロックサイズの1/2である。base feeはブロックごとに調整され、ターゲットサイズよりもブロックサイズのほうが大きければbase feeは増額、小さければ減額される。これにより、需要と供給のバランスが調整され、基本的には全ユーザーが同じgas priceを指定すれば良くなり過払いが緩和する。また、トランザクションは次のブロックで取り込まれるため、再送する必要がなくなる。ただし、需要が急増した場合、一時的にファーストプライスオークションになる。そうなれば別途指定できるマイナーへのチップによってトランザクションを採用する確率を高められる。
このレポートでは、まず、どのような手数料メカニズムもトランザクション手数料の平均値を大きく減少する可能性はないことを示している。よくEIP-1559は手数料の高騰を解決すると誤解されることがあるが、手数料の高騰は、手数料メカニズムの問題ではなく、スケーラビリティの問題である。
EIP-1559とファーストプライスオークションの比較についても述べている。マイナーがEIP-1559に従う短期的なインセンティブは、ファーストプライスオークションと同等に強いことを示している。また、二重支払い攻撃や、検閲攻撃、DoS攻撃などの収益を最大化する戦略に対する障害耐性も、ファーストプライスオークションと同様に強いと推定された。
一方で、EIP-1559の問題として、base feeの更新ルールが恣意的であることが挙げられた。このルールは時間をかけて調整すべきであると述べている。また、可変サイズのブロックは、マイナーがカルテルを組みbase feeを操作できる攻撃ベクトルが存在しており、最大ブロックサイズとターゲットブロックサイズの比率は都度検討すべきと指摘されている。
EIP-1559の代替案について議論されたことも興味深い。base feeをバーンするのではなく将来のブロックのマイナーに支払う案や、マイナーに払うチップを可変ではなく固定のハードコーディングされた値にする案などである。
今回初めてEIP-1559が網羅的に分析及び議論され、導入に向けて着実に前進していると感じる。このレポートに関してのオンライントークが今月19日に開催される予定であり、引き続き注目したい。(文責・岡南)
●AaveがAave Protocol V2のメインネットローンチを発表
12月4日、DeFiプロトコルのAaveが新しいバージョン(V2)のメインネットローンチを発表した。
ローンチには、この分野で最初の無担保ローンオプションであるAaveのフラッシュローンの改善など、いくつかのネットワークアップグレードが含まれる。今回発表された機能に関する内容は下記の通りである。
Yield & Collateral swap
Flash Loans Upgraded
Repayment with collateral
Flash liquidations
Batch Flash Loans
Debt Tokenization
Native Credit Delegation
Gas Optimisations
Stable & Variable Rate Borrowing
Batch Flash Loansについて
フラッシュローンはますます強力になった。V1では、フラッシュの借り手は一度に1つの通貨しか借りることしかできなかったが、バッチフラッシュローンを使用すると、開発者は同じtx内に複数のアセットを使用してフラッシュローンを実行できる。 これは、フラッシュの借り手が事実上すべてのプロトコル流動性にアクセスできることを意味する。
Yield and collateral swap(利回りと担保のスワップ)について
公式ブログによると、ユーザーが担保として資産を使用している場合でも、Aaveプロトコルでサポートされているすべての通貨にわたって、預託資産の取引が可能という。また、このオプションが顧客の流動化を回避するのに役立つと考えている述べている。
Repayment with collateral(担保による返済)について
返済が簡素化されたのも注目のポイントだ。V1ではユーザーが担保を使ってローンを返済したい場合、担保を引き出し、借りた資産を購入する。それから債務を返済し、預けた担保のロックを解除するという4段階の取引プロセスが必要だった。それに対してV2では、ユーザーが担保を使って直接支払いをすることで、ローンポジションを決済することが可能になる。
また、Genesis Teamによると、V2ではDAOの長期的な持続可能性を資金調達するためのリザーブファクターを導入しており、プロトコルの収入の一部をエコシステムリザーブに割り当てるという。リザーブファクターは、DAOを維持し、貢献者に支払うために使用される。また、リザーブファクターはリスクプレミアムでもあるため、資産の全体的なリスクに基づいて較正されると述べている。
V2への流動性の移行に関しては、ユーザーはフラッシュローンを搭載した移行ツールを採用することで、V1のローンポジションを閉じることなく移行を行うことができる。このツールは近日中に利用可能になる予定だ。今後の動向に注目していきたい(文責・金)
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシー、インターオペラビリティーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
Section2: ListUp
1. Bitcoin
●Bitcoin、2017年末以来のAll Time Highを到達
2. Ethereum
●Ethereum 2.0 from a User's Perspective [Japanese]
3. Smart Contract・Oracle
4. DeFi
●ZK RollupベースのAMM「ZKSwap」が$1.7M調達
●Fintech協会 新会長が「金融は一周して元に戻った」と語る理由 |FinTech Journal
●Nexus Mutual、BlockFiなどとカストディカバー保険を発表
5. Enterprise Blockchain Infrastructure
●Blockchain GIG#8 エンタープライズブロックチェーンの2020年を振り返る
6. Other Chain
●L2 EthereumスケーリングソリューションのOMG Network(旧OmiseGo )、SYNQAから Genesis Block Ventures (GBV)が買収
●Digital Asset、複数の中銀とCBDC中銀デジタル通貨の相互運用性について検討
7. Digital Identity
●分散型アイデンティティのためのBitcoinレイヤー2ネットワーク:Identity Overlay Network(ION)
8. 統計・論考
●日本銀行金融研究所 | スマートフォン等のスマート・デバイスにおけるセキュリティ:プラットフォーム化によるリスクの現状と展望
●みずほ銀行 | 日本産業の中期見通し—向こう5年(2021–2025年)の需給動向と求められる事業戦略 —みずほ産業調査 Vol.66
9. 注目イベント
●Real World Crypto 2021(1/11-1/13)
●Financial Cryptography and Data Security 2021(3/1-3/5)
●CoDecFin 2021: The 2nd Workshop on Coordination of Decentralized Finance(3/5)
●Asia Crypto Week(3/22-3/28)
●Consensus 2021(5/24-5/27、オンライン開催)
お問い合わせ・ご相談に向けたコンタクトは、こちらの「LayerX Inc. Contact Form」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.
