Zcash ブロックチェーンとセキュリティシアターの芸術

宝蔵時報のコメント：安全劇場とは、安全対策を展示するものの、実際の実施プロセスが欠如しているか、まったく存在しないことを指します。ブロックチェーンベースのデジタル通貨であるZcashの価格はリリース後短期間で急騰したが、ブロックチェーンプロジェクトに脆弱性が頻繁に発生していることを考えると、これは必然的に懸念されることだ。この目的のために、ブロックチェーン分野でもセキュリティシアターという儀式が開催されました。しかし、著者が述べたように、この儀式は人々の Zcash への信頼に依存しています。しかし、この儀式の有効性を保証するために、開発チームはZcashのセキュリティ対策を継続的にアップグレードしていきます。

翻訳: Annie_Xu

ビットコイン・コアの開発者であるピーター・トッド氏は、他人がデータを復元するのを防ぐため、Zcashの開発に使用していたコンピューターをカメラで追跡しながら焼き払った。その後、彼は焼けた部品を梱包し、デジタル通貨発祥の地へ持ち込んだ。

このユニークな儀式を行っている人は世界でたった 6 人だけであり、トッドは数週間にわたってその儀式についてブログに書いています。

このセキュリティ対策が期待通りに機能すれば、コンピューターに保存されたキーボード入力記録を利用して、本物と間違われるような偽造デジタル通貨を発行するのを防ぐことができる。

おそらくあなたはこれらの措置は全く不必要だと思うでしょうが、そうであればあなたはこの分野の主要な出来事について十分に精通していないに違いありません。 Zcash のリリースから 2 週間以内に、その市場価値はゼロから 320 万ドルに急騰し、1 日あたり 20 万ドルの増加となりました。他のデジタル通貨と比較すると、すべてが可能であると叫ばせるのに十分です。

問題は、現時点ではこの儀式の有効性を証明する方法がないことです。

トッド氏は、少しの作業でハッカーは無線信号、従来のカメラ、衛星、その他の手段を通じてパソコンに入力されたキーストロークを密かに確認できると述べた。その後、儀式のすべてのステップを正確に繰り返すだけで、Zcash が魔法のようにどこからともなく現れるでしょう。しかし、Zcash にはゼロ知識証明があるため、この問題を心配する必要はありません。

この儀式は、セキュリティ専門家のブルース・シュナイアー氏の記事にちなんで「セキュリティ・シアター」と呼ばれています。彼の定義は、「より安全だと感じられるセキュリティ設計」です。

しかし、それは抑止力でもある。

子どもの誘拐を防ぐために病院がRFIDブレスレットを使用したり、国民に安心感を与えるために各国が軍事デモンストレーションを実施したりするなど、この例は数多くあります。

しかし、Zcash の式典では、セキュリティ シアターの中核となる要素である「信頼」が強調されています。 RFIDブレスレットは本当に便利ですか？それらは、単にきれいに印刷されたプラスチック片以上のものですよね？軍事演習の戦闘機には弾頭が搭載されているのでしょうか？ただの抜け殻ではないですよね？

トッドが言ったように、観客が演者を信頼しなければ、この安全な劇場は意味がありません。

ピーター・トッド

トッドのブログ記事はまだ公開されていませんが、ブログ記事の紹介は見ました。

「以下の内容は、あなたが私を信頼し、他の 5 人の参加者が共謀していないという事実を変えるものではありません。私と他の参加者が、秘密裏に鍵を保管していないことを第三者に証明する方法はありません。私への信頼を疑う場合は、すぐに読むのをやめてください。」

信頼と不信

では、トッド、Zcash 顧問のアンドリュー・ミラー、ピーター・ヴァン・ヴァルケンバーグ、Zcash CEO のズーコ・ウィルコックス、そして他の 2 人の無名の参加者を信頼しますか?

Zcash は信頼のないプロトコルを使用していますが、このセレモニーにより、開発者が当初意図していた匿名性を実現するために信頼の要素が追加されます。

「たとえ完璧に実行されたとしても、この6人が信頼できるのか、外部からの影響を受けないのかという人々の懸念は払拭されない」と、電子メールセキュリティソリューション企業Tao Effectと非営利団体okTurtles（Ensuring Decentralized Technology Works for the Good of People）の創設者、グレッグ・スレパック氏は述べた。

スレパック氏は、Zcashの「信頼できる構成」に疑問を呈した最初の一人であり、セキュリティ劇はハッカーを阻止するという目的を果たしていないと主張した。

スレパック氏は3月のブログで、Zcashのローンチに関する懸念を詳しく述べ、Zcashチームに、いわゆる「信頼できる構成」の潜在的なリスクを直ちに開示するよう求めた。

9月に彼は、第三者がこの構成を妨害するためのさまざまなインセンティブを示す別のアカウントを公開しました。特に、政府の諜報機関が代替通貨に対する独占権を放棄しないのではないかという懸念が高まった。

もちろん、彼は中央銀行が将来金融部門から撤退するという予想にまだいくらかの信頼を置いていたため、メディアの報道は彼の警告を無視した。

「これは基本的にタブーになっており、誰もこの重大な問題について話をしたがらない」とスレパック氏は語った。 「これはあまりにもひどくてとんでもないことだから、誰もそれをも​​う一度見直したり、話題にしたりしたくないんだ。」

6つの破片を組み合わせた

スレパック氏の発言により、人々はZcashの崩壊への恐怖と陰謀説の間で揺れ動いている。

この目的のために、Zcash を分析します。

Zcash はビットコイン ブロックチェーンのフォークに基づいていますが、ビットコインとは異なり、ゼロ知識証明 (zk-SNARK) と呼ばれる暗号化ツールを使用して、相手方が匿名、つまり「ゼロ知識」の取引を実行できるようにします。

取引相手が匿名である限り、実際の取引金額も秘密に保たれます。したがって、取引を追跡または監査するには、相手方からの承認が必要です。これには、システムにランダム性を追加する必要があり、これがセキュリティ シアター シーンが発生する理由です。

Zcash のリリース前に儀式全体は説明されていましたが、その後 Todd のブログでプロセスの複雑さが明らかになりました。

トッドの言うことを信じるならば、ウィルコックスが当初、暗号化されていないツイッターのメッセージを通じて彼を式典に招待したことは確かだ。

その後、プライベート通信のセキュリティを懸念して、トッドは「Zcash マルチパーティ計算手順」という短い文書を受け取りました。このドキュメントには、ソフトウェアの技術仕様、ソフトウェアのダウンロード手順、およびデータを DVD に書き込む手順が記載されています。

この儀式はマルチパーティ計算（MPC）と呼ばれており、指示に従ってZcashの公開鍵を作成したのは、儀式に立ち会ったこの6人でした。

実験の最終結果として、6 人がそれぞれ公開鍵の断片を生成し、これらの DVD に鍵の 6 分の 1 が保存されました。

Zcash のドキュメントには、これらのシャードは有毒廃棄物であると記載されています。

Zcash はこの式典について次のように説明しています。

「MPC プロトコルでは、少なくとも 1 人の参加者がキー シャードを正常に削除でき、これらの有毒廃棄物は再構築できません。プロトコルの参加者が不正行為を行ったり攻撃を受​​けたりしない限りは。」

トッド氏は、儀式を安全に完了できる可能性は50～90パーセントだと見積もっている。

「覚えておいてください、儀式を成功させるには 6 つの破片のうち 1 つだけが必要です。」

暗号通貨の冷戦

では、誰が Zcash を破壊するのでしょうか?

世の中には悪い人は常に存在します。しかし、スレパック氏は、すべてのシャードを識別するには多くのリソースが必要であり、そのような行動を奨励できる要因は2つしかないと述べた。

一つ目はお金のためです。 Zcash が普及すると仮定すると、それを発行する権利は非常に魅力的になるでしょう。しかしスレパック氏は、おそらくアイアンマンはこれを実現できる技術と資源を持つ世界で唯一の存在だと語った。

本当のリスクは国家情報機関や他の政府部門から生じます。

政府はまた、2つの理由からZcashを攻撃したいと考えています。 1つは、Zcashの広範な流通により、政府による通貨の独占が損なわれる可能性があることだ。 2 つ目は、たとえ彼らがこれを行わなくても、他の政府が行うだろうということです。

動的な結果は、ゲーム理論における状況として知られているものです。つまり、一方の国が先に攻撃を仕掛ければ、もう一方の国も必然的にその行動を真似することになる。

「もし他国が攻撃してきたら、彼らは反撃するためのデジタル兵器と金融兵器を持っている。」

安全保障上のジレンマ

米国防情報局の元上級情報分析官スティーブ・エーリック氏は、スレパク氏の懸念は国際安全保障にとってゼロサムゲームだと述べた。つまり、システムの一部で利益が得られるということは、他の部分で損失が発生することを意味します。この状況は、防御側が他者に攻撃されているという誤った印象を与える「安全保障のジレンマ」を彼に思い起こさせた。

例えば、米国はNATO同盟をイランのミサイルの脅威から守るため東欧にミサイル防衛システムを配備したが、ロシアはこれが核抑止力に影響を与えるのではないかと懸念した。

エーリッヒ氏はスレパック氏の懸念を疑っている。 「これらの予測はすべて、Zcashが世界的に普及するという仮定に基づいています。私たちはこの仮定はありそうにないと考えています。」

世界銀行のデータによれば、現在市場価値が最も高いビットコインでさえ、世界のGDPのわずか0.01％を占めるに過ぎない。そうすると、Zcash の市場価値はさらに小さくなります。

したがって、エアリッヒ氏は、政府はそれを攻撃するのではなく、そこから学ぶことを選択するだけだと信じている。

「政府はビットコインの場合と同様に、ジーキャッシュの技術を研究し、その長所と短所を評価し、違法な目的で使用されるのを防ぐだろうと思う。」

ただし、完璧ではありません。 。 。

Zcash の Zerocash プロトコルは早い段階で潜在的な脆弱性にさらされていました。

ズーコ・ウィルコックス

2016年2月、ウィルコックス氏はZcashブログにメッセージを公開し、SNARKセキュリティパラメータを生成する方法とセレモニーを実行する方法を説明した。最終的に、私たちは「この解決策は実現可能だと考えている」と結論付けました。

「残念ながら、あの事件以降、その有効性を検証する方法はない。」

スレパック氏は、ゼロ知識証明によって正規のトークンと偽造トークンを区別できなくなることを懸念している。

「トークンの価格が最大供給量に基づいて決まる場合、これらの偽コインが価格に影響を与えるため、これは危険です。」

Zerocash プロトコルの開発者の一人は、Zcash には改善の余地があると述べました。しかし、アレッサンドロ・キエーザ氏は心配していないと語った。

Chiesa 氏と Zerocash チームは、脆弱性を修正することを目指して、信頼を必要としないゼロ知識証明を開発していますが、信頼できる構成が障害となる可能性があります。

トッド氏の50%の確率という推定に関して、キエーザ氏は次のように述べた。

「6人分の鍵を集めると、悪いことが起きる。だからこの儀式が行われるのだが、効果はないと思う。」

高リスク

ウィルコックス氏は、安全性を懸念する理由と、それが一時的なものだと考えた理由を説明した。

簡単に言えば、ブロックチェーンが長く機能すればするほど、人々はそれについて心配しなくなるということです。

この懸念を完全に排除する唯一の方法は、ハッカーの攻撃を受けることなく、ブロックチェーン上の資金が時間の経過とともにゆっくりと蓄積されることです。 Zcashチームは、システム攻撃の可能性がないかどうかまだ調査中だと述べている。

ウィルコックス氏は次のように付け加えた。

「この儀式により公開鍵が正常に生成され、有害な追加鍵は存在しないと考えています。」

疑問の解消を早めるため、Zcash は具体的なセキュリティ対策を直接感じてもらうためのセレモニー ビデオを公開する準備をしています。キエーザ氏は、アップグレードは来年実施される予定だと語った。

しかし、Slepak氏は、将来的に数十億ドルがZcashブロックチェーンに流入する時には、完璧さが達成されなければならないと考えている。

Zcash に潜在的な脅威を与える組織や国家情報機関は、資金の損失以上の結果をもたらす可能性があります。

スレパック氏は、最悪のシナリオは新しい暗号通貨の消滅ではなく、むしろ既存の金融システムによる中央集権的な通貨供給戦略の継続だと述べた。

Zcashが普及した後に攻撃を受ける可能性について、Slepak氏は、少数の人々が世界の通貨供給をコントロールしているという現在のシステムを観察するだけでよいと述べた。

「彼らは国民全員を支配し、彼らのお金を使って国家間の大規模な戦争などで国民を苦しめることができる。だから、Zcashにとって最悪のシナリオは戦争であり、そこでは多くの人が死ぬことになる。それはひどいことだ。」