Mithrilが強力なセキュリティ設定を提供する方法

セキュリティは、あらゆる暗号プロトコルにとって、トランザクションとユーザーデータの完全性、機密性、真正性を保護するために最も重要です。

Cardanoに構築されたMithril（ミスリル）は、チェーン同期とステータスブートストラップの効率を高めることを目指しながら、セキュリティを優先しています。Mithrilは、ステークベースのSTM（閾値マルチシグ）スキームを導入し、現在のブロックチェーンステータスのスナップショットを取得することで、ノードの同期に要する時間を大幅に短縮しました。しかし、プロトコルは、速度とスケーラビリティに妥協することなく、どのように堅牢なセキュリティを維持しているのでしょうか。

本稿では、Mithrilが採用しているセキュリティ設定を詳しく説明し、その回復性を確保するメカニズムを解明します。

Mithrilのセキュリティ

Mithrilは、技術的なプロトコル特性とステーク参加に基づく強力なセキュリティ設定を提供します。

プロトコル

Cardanoでは、Ouroborosが保有ステーク数に基づき、ブロックを生成するノードをランダムに選定します。特定のメッセージやアクションには、一定数のステークホルダーが暗号署名を提供することが必要となります。

ブロックチェーン環境でスケーラビリティを向上させるためには、参加者の数に比例して高まる重要な操作の複雑性に対処することが不可欠です。参加者数が増えるにつれ、効率的に署名を集約するプロセスは複雑性を増します。一般的なシナリオでは、ステークホルダーの過半数を代表する署名を確保するために、各ステークホルダーが関連するメッセージに個別に署名することが必要となります。このアプローチは実行可能ですが、スケーラビリティとスピードという点から言えば非効率です。

Mithrilはステークを活用し、ブロックチェーンシステムのセキュリティを犠牲にすることなく、効率的なマルチシグ集約を確保するよう設計されています。ステークベースの閾値を使って、大量の署名を集約するというスケーラビリティの課題に対処します。Mithrilでは、メッセージの検証に一定数の参加者を必要とする代わりに、正しい署名を生成するために総ステークの一部を必要とします。これにより、効率的な集約が可能になり、パフォーマンスが向上します。

Mithrilプロトコルはノンインタラクティブに稼働し、サイナー（署名者）同士が直接通信する必要はありません。集約プロセスはすべての署名を1つにまとめますが、複雑さは署名数に応じます。

プロトコルがセキュリティを維持する方法

Mithrilは、Cardanoのプルーフオブステークメカニズムを活用しています。これはさまざまなソリューション（サービスとしてのウォレットなど）に統合することができます。さらにMithrilは、トランザクションの全履歴の検証プロセスを削減するか加速するかのいずれかによって、ステークホルダーがチェーンの特定のチェックポイントを検証できるようにすることによって、チェーンステータスの高速ブートストラップを可能にします。これはライトウォレットなどの軽量アプリケーションに有利であり、例えば効率的な開票検証やガバナンスの意思決定を提供することができます。

次の図は、署名プロセスを示しています。

1. Mithrilのサイナーは鍵ペアを生成し、検証鍵をアグリゲーターや他のサイナーに配布します。
2. 署名する際には、各サイナーは署名するデータのダイジェストを計算し、最大ｍの署名を生成します。このｍはプロトコルパラメーターです。生成された署名の数は、各サイナーのステークと検証可能なランダム関数に依存するため、署名と選定が1つのくじにまとめられます。
3. 署名はアグリゲーターに送られ、アグリゲーターは受信したすべての候補の中からｋの署名を選定します。ｋも事前に定義されたプロトコルパラメーターです。
4. 署名と検証鍵は、検証プロセスで1つの楕円曲線操作が必要になるようにマークルツリーに結合されます。

5. その後アグリゲーターは、証明書と実際に署名されたデータのスナップショットを配布できるようになります。

次の機能がMithrilのセキュリティに貢献しています。

• 適格性述語とステークベースのフィルタリング：ステークに基づいてサイナーの適格性を制御することで、Mithrilは署名プロセスを管理しやすく効率的に維持します。
• ランダム選定と署名の組み合わせ：Mithrilでは、ランダムな選定プロセスと署名メカニズムを組み合わせています。このアプローチにより、公正で検証可能な疑似ランダムプロセスによって選定されたユーザーが署名を生成することが保証されます。
• 署名の集約と検証：Mithrilは適切なマルチシグを生成するために、すべての署名セッションから収集された少なくともｋのユニークなくじインデックスを必要とします。この集約された署名は、1つの楕円曲線操作を使って効率的に検証することができ、したがって計算上のオーバーヘッドが削減されます。
• 鍵の登録とマークルツリーによる整理：計算コストを最小限に抑えるために、Mithrilは、参加者の検証可能な鍵をマークルツリー構造で整理します。検証者はマークルツリーのルートを認識するだけでよく、アクセスを必要とする情報を減らすことができます。これにより、大規模なコミュニティでも検証プロセスの効率が維持されます。

これらの設計要素と技術を組み込むことで、MithrilはSTMスキームのセキュリティを確保し、Cardanoのステークベースの設定を活用しながら、効率的でスケーラブルな暗号的オペレーションを提供します。

ステーク参加

Mithrilのセキュリティモデルは、証明書の署名生成にステークホルダーが積極的に関与することに依存しています。誠実で協力的なステークホルダーによるステーク参加率が高まると、証明書によって提供されるセキュリティ保証が強化されます。これは、署名プロセスに貢献するステークホルダーが増えるほど、潜在的攻撃に対するネットワークの回復性と安全性が高まることを意味します。

Mithrilフレームワークにおいて、敵対者は不正な証明書や偽造証明書を生成することはできません。しかし、敵対者は証明書への署名を棄権または拒否することができます。これにより円滑な機能が損なわれ、証明書への署名により多くの時間がかかる可能性があります。

ステークホルダー多数の参加を得た堅牢なネットワークを促進することで、Mithrilはブロックチェーンの完全性と信頼性を確保します。このセキュリティへの積極的な関与とコミットメントは、Mithrilのステーク参加アプローチへのバックボーンを形成しています。

Mithrilのステーク参加アプローチ

誠実な過半数を確立するためのIOGのアプローチは以下を含みます。

• メインネットのベータ版に参加するよう、既知のステークプールオペレーター（SPO）を招待
• Mithril参加者の監査と行動監視を実施

• 好ましい行動にインセンティブを付ける（例：参加者が誠実に行動しない場合、報酬を得られないなど）

ネットワーク参加方法の詳細は、Mithril SPOオンボーディングガイドを参照してください。

Mithrilの詳細は、Discordチャネル、GitHubのディスカッションに参加し、Mithrilのドキュメントを参照してください。