📜 🦍 🚴🏽 ブロックチェーン 📝 🧑🏿 👨🏽‍🎓

このテキストは、モスクワ物理技術研究所（GU）の無線工学および制御システム部門の情報セキュリティに関するトレーニングマニュアルの新しい章になります。 完全なチュートリアルはgithubで入手できます。 同時に、新しい「大きな」作品をアップロードすることを計画しています。まず、有用なコメントや意見を収集し、次に、コミュニティに有用で興味深いトピックに関する概要資料を提供します。

暗号的に強力なハッシュ関数が何であるかを知っている場合、ブロックチェーンが何であるかを理解するのは簡単です。ブロックチェーンはブロックのシーケンシャルセット（または、より一般的な場合、指向グラフ）であり、後続の各ブロックには、ハッシュ情報として前のブロックからのハッシュ関数の値が含まれます。

ブロックチェーンテクノロジーは、トランザクションログの整理に使用されますが、トランザクションとは、金融トランザクション（アカウント間の転送）、認証および承認イベントの監査、完了したメンテナンスの記録、車両の技術仕様など、あらゆる意味を持ちます。この場合、イベントの記録がジャーナルに含まれている場合、イベントは発生したと見なされます。

このようなシステムには、アクターの3つのグループがあります。

イベント（トランザクション）ソース
ブロックソース（トランザクションラッチ）
ブロックおよびコミットされたトランザクションの受信者（リーダー）。

実装によっては、これらのグループが交差する場合があります。たとえば、BitCoinのようなシステムでは、分散システムのすべての参加者が3つの機能すべてを実行できます。通常、ブロックの作成（トランザクション固定）は割り当てられた計算能力に割り当てられますが、参加者はマネージャーとしてマイナーと呼ばれます（以下の分散ブロックチェーンのセクションを参照）。

このような雑誌の主な要件は次のとおりです。

ログを変更できない：トランザクションをログに追加した後、そこからトランザクションを削除または変更することはできません。

変更を禁止する要件をどのように満たすことができるかを理解するために、次の質問に対処する価値があります。

ブロック内で情報を変更できないことをどのように保証しますか？
システムは、既存のブロックチェーンが再生成できないことを保証し、それによってブロック内の情報を修正する方法をどのように保証しますか？

最初の質問に対する答えは簡単です。各ブロックにそのコンテンツからのハッシュ和を提供する必要があります。そして、次のブロックにこのハッシュ量を追加の有用な情報（ハッシュ化されたもの）として含めること。次に、ブロック内の顧客の信頼を損なうことなくブロック内の何かを変更するには、ブロックからのハッシュ量が変わらないようにこれを行う必要があります。そして、暗号的に強力なハッシュ関数を使用する場合、これは事実上不可能です。または、ブロックのハッシュ量も変更します。ただし、次のブロックでこのハッシュ和の値を変更する必要があります。そして、これには、2番目のブロック全体のハッシュ、さらに3番目のブロックなどの変更が必要になります。いずれかのブロックの情報を変更するには、変更可能なブロックから始めて、ブロックのチェーン全体を再生成する必要があることがわかります。これはできますか？

ここでは、そのようなシステムで、ブロックのチェーンの再生の可能性からどのように保護されるのかという質問に答える必要があります。システムの3つのオプションを検討します。

信頼できるセンターで集中管理
信頼できないセンターで集中化
作業証明を使用した分散オプション

信頼できる集中ブロックチェーン

信頼できるセンターがある場合は、一定期間（または特定のトランザクションセット）後に新しいブロックを形成するように単純に指示し、ハッシュ量だけでなくその電子署名も提供します。システムの各クライアントは、チェーン内のすべてのブロックが信頼できるセンターによって生成され、他の誰によっても生成されていないことを確認する機会があります。トラステッドセンターが侵害されていないと仮定すると、攻撃者がジャーナルを変更する可能性はありません。

この場合のブロックチェーン技術の使用は冗長です。信頼できるセンターがある場合は、各トランザクションに署名し、時間とシリアル番号を追加するという目的でセンターに連絡するだけです。この番号により、順序と、チェーンからのトランザクションの追加（削除）の不可能性、トラステッドセンターの電子署名、特定のトランザクションの変更の不可能性が保証されます。

信頼できないセンターを備えた集中型ブロックチェーン

興味深いケースは、専用センターが信頼されていない場合です。より正確には、完全に信頼されているわけではありません。ログにトランザクションを記録するという点で彼を信頼していますが、専用センターはブロックのチェーン全体を再生成せず、不要なトランザクションを削除したり、必要なトランザクションを追加したりしないようにします。

これには、たとえば次の2つの方法を使用できます。

追加の信頼できるストレージを使用する最初の方法。次のブロックを作成した後、センターは、新しいブロックからのハッシュコードを、このセンターストレージから独立した信頼できるものに送信する必要があります。信頼できるストレージは、すでに作成されているブロックのハッシュコードへの変更を受け入れないようにする必要があります。システムの分散データベースがある場合は、そのようなストレージとして使用できます。保存された情報のサイズは、ジャーナルの総量と比べて小さい場合があります。
2番目の方法は、信頼できるタイムスタンプセンターによって生成されたタイムスタンプを各ブロックに追加することです。そのようなラベルには、ラベルの生成時刻と、ブロックハッシュコードとラベルの時刻に基づいて計算されたセンターの電子署名が含まれている必要があります。「信頼できない」センターがブロックチェーンの一部を再生成する場合、タイムスタンプのギャップが観察されます。
- この方法は、「信頼されていない」センターがブロックの2つのチェーンをすぐに生成せず、正しいタイムスタンプで補完し、相互に置き換えないことを保証しないことに注意してください。

分散ブロックチェーン

私たちにとって（そしてブロックチェーンソリューションを販売している企業にとっては）最も大きな関心は、専用のブロック生成センターを持たない分散型ブロックチェーンシステムです。各参加者は、ジャーナルに含まれるのを待っている一連のトランザクションを取得して、新しいブロックを形成できます。さらに、BitCoinなどのシステムでは、そのような参加者（英語では「鉱夫」と呼びます-dig）は、ブロックで受け入れられた取引から一定の金額および/または手数料の形でボーナスも受け取ります。

しかし、分散システムではブロックを取得して形成することはできません。このようなシステムの信頼性は、特定の時間よりも（平均して）新しいブロックを高速に形成できないという事実に正確に基づいています。たとえば、10分で（BitCoin）。これは、作業証明と呼ばれるメカニズムによって提供されます。

このメカニズムは、次の考え方に基づいています。暗号的に強力なハッシュ関数があると仮定します

（ ）

$h（x）$ そして、いくつかのパラメータが設定されています

$t$ （英語のターゲットから-目標）。

$0 <t <2 ^ {n}$ どこで

$n$ -ハッシュ関数の出力のサイズ（ビット単位）。ブロックチェーンネットワークのみが、有効な新しいブロックを、現在指定されているパラメーターより小さいハッシュ値として認識します。

$t$ 。この場合、マイナー操作アルゴリズムは次のようになります。

コミットされていないトランザクションのプールから、1ブロック（ビットコインネットワークの場合は1メガバイト）に収まり、最大のコミッションを持つトランザクションを収集します（バックパックの問題を解決します）
前のブロックに関する情報をブロックに追加します。
自分自身に関する情報をブロックに追加します（ブロックの作成者、ブロックのコミッションとボーナスを請求する人について）。
確立する $r$ 例えばある値に $0$ ;
ループで実行する：
- 更新値 $r：= r + 1$ ;
- 値を数える $h = h（ブロック|| r）$ ;
- もし $h <t$ ブロックに追加 $r$ そして形成されたブロックを考慮し、そうでなければサイクルを繰り返します。

ループの反復ごとに、正しいブロックを取得する確率は

$t / 2 ^ {n}$ 。以来

$t$ 通常小さい場合、マイナーはループを何度も繰り返して適切なループを見つける必要があります

$r$ 。この場合、見つかったブロックの1つ（通常は最初のブロック）のみが正しいと見なされます。特定の鉱夫の処理能力が大きいほど、その鉱夫が最初に適切な鉱夫を見つけることができる可能性が高くなります。

$r$ 。

ブロックチェーンネットワークの合計計算能力を知っている参加者は、パラメーターを変更するこのようなメカニズムに同意できます

$t$ そのため、新しい正しいブロックの生成時間はほぼ指定された時間になります。たとえば、ビットコインネットワークでは、パラメーター

$t$ 平均ブロック生成時間が10分になるように、2016ブロックごとに再計算されました。これにより、ネットワークを参加者の数、計算能力の変化、およびハッシュ関数を計算するための新しいメカニズムの出現に適応させることができます。

パラメータの設定に加えて

$t$ 何らかの方法で計算能力に関係する他の量で動作することが可能です。

ハッシュレート -特定の鉱夫またはネットワーク全体によって単位時間あたりに考慮されるハッシュの数。たとえば、2017年11月、ビットコインネットワークの合計ハッシュレートはおよそ $7.7 \倍10 ^ {18}$ ハッシュ/秒。
難易度 -正しいブロックを見つけるのが難しいこと。 $d = d_ {const} / t$ どこで $d_ {const}$ 複雑さの定数であり、 tは現在のターゲットです。ネットワークの計算能力の増加に伴って減少するパラメーターtとは異なり、 dはhashrateに応じて変化します。これにより、人々が知覚および分析しやすくなります。

2人以上のマイナーによる次のブロックのほぼ同時生成の場合（最初のマイナーから新しいブロックに関する情報を受信する前に2番目のマイナーによって新しいブロックに関する情報が公開される場合）、ブロックの有向グラフで分岐が発生します。次に、各マイナーは新しいブロックの1つ（たとえば、最初に見たブロック）を選択し、選択したブロックに基づいて新しいブロックの生成を試み、グラフの「ブランチ」を続けます。最終的に、このような2つのチェーンのうちの1つが長くなり（多数のマイナーによって選択されたチェーン）、メインチェーンとして認識されるのはそれです。

システムの通常の動作の場合、各正真正銘のマイナーは、トランザクションをブロックに含めるための同じアルゴリズム（たとえば、ブロックの手数料を最大化するためのアルゴリズム）に従うため、ブロック内の特定のトランザクションの包含には影響しません。ただし、一部の攻撃者は、選択したトランザクションをブロックに含めるかどうかに関係なく、分散ブロックチェーンを「モデレート」したいと考えることができます。攻撃者の計算リソース（新しいブロックの生成を目的とする）のシェアが

$p$ （0％<

$p$ <50％）。この場合、後続の各生成ブロックは確率付き

$p$ 攻撃者の能力によって生成されます。これにより、他のマイナーが含めたくないトランザクションをブロックに含めることができます。

しかし、これにより攻撃者はトランザクションチェーンに何かを含めないようにできますか？いや確率でブロックした後

（ ）

$（1-p）$ 「通常の」鉱夫のブロックが続き、喜びとともに（手数料報酬に比例して）ブロック内のすべてのトランザクションが含まれます。

ただし、攻撃者の容量がネットワーク容量の50％を超える場合、状況は変わります。この場合、ブロックした後に攻撃者が確率を持っていた場合

$1-p$ 「通常の」ブロックが生成されると、攻撃者は単純にそれを無視し、ネットワーク内で唯一のマイナーであるかのように新しいブロックを生成し続けることができます。次に、すべての容量による1つのブロックの平均生成時間

$t$ その後、時間をかけて

$T$ 攻撃者が生成できるようになります

$N_E = p * T / t$ 、および法的ユーザー

（ ）

$N_L =（1-p）* T / t$ ブロック

$N_E> N_L$ 。ある程度の確率で、合法的なユーザーが攻撃者単独よりも2ブロック速く生成したとしても、後者はまだ「合法的な」チェーンを「追いつき、追い越し」ます

$t /（2p-1）$ 。ブロックチェーンには、ネットワークの現在の状態に対して最長のチェーンが使用されるという合意があるため、常に正しいと認識されるのは攻撃者のチェーンです。攻撃者は、オプションでチェーンにトランザクションを含めることも含めないこともできます。

確かに、攻撃者は他の人のお金を使用することはできません-すべてのトランザクションブロックは、ブロックに含まれるすべてのトランザクションの内部整合性と正確性がチェックされるためです。

「作業の証明」の概念に加えて、他のものが使用されます。たとえば、EtheriumおよびEmerCoinネットワークで使用される「ステークの証拠」アプローチでは、ブロックを生成する確率は、新しいブロックの潜在的な作成者のアカウントの資金の量に比例します。これは、PoWと比較してはるかにエネルギー効率が高く、さらに、新しいブロックの生成の信頼性と正確性に対する責任と資本の量を関連付けます（資金が多ければ多いほど、システムを危険にさらすことは少なくなります）。一方、これは、一方でより多くの資本を集中させる追加の動機を与え、システムの集中化につながる可能性があります。

プロトコル修正メカニズム

システムは進化する必要があります。しかし、分散システムでは、「1つのスイッチをオンにする」だけでシステムの参加者を新しい方法で動作させることはできません。そうしないと、システムを完全に分散型と呼ぶことはできません。変更を加えるためのメカニズムと方法は、一見重要なように思えるかもしれません。例：

システム謝罪者は、仕事のルールの変更を提案します
ソフトウェア作成者はプログラムコードを変更し、次の2つのことを行えるようにします。
- 新しい変更をサポートすることをシステムメンバーに示す
- 新しい変化をサポート
システム参加者は、新しいバージョンをダウンロードし、変更をサポートする意思を示す信号フラグを新しいトランザクションブロック（またはトランザクション自体）に表示します。
特定の日付までに特定のブロック数にシグナルフラグが含まれる場合（投票数と生成されたブロック数の結合に注意）、変更は受け入れられたと見なされ、特定の日付のシステム参加者の大部分（これらの変更が含まれます）
変更を受け入れていない参加者、または大半の参加者の同意がないにもかかわらず変更を受け入れた参加者は、最悪の場合、ブロックチェーンの生成を開始します。ブロックのメインチェーンが誤って生成されたと見なされます。実際、これはシステムの複製（フォーク、フォーク）につながります。ある日、1つのトランザクションログの代わりに2つのトランザクションログが表示され、異なる人によって実行されます。これらのログは、特定の日付まで一致し、その後特定の日付に分岐し始めます。

要約すると、ブロックチェーンおよびビットコインテクノロジーの作者である中本S（仮名）は、システムの動作とこのシステムへの変更の両方が参加者に対して明示的または暗黙的なコンセンサスサーチメカニズムを通過する作業分散メカニズムを提案できました。システム全体を制御するには、攻撃者はすべてのシステム容量の少なくとも50％の制御を取得する必要があります（PoWの場合）。これがないと、特定の参加者にシステムを使用する可能性を制限することしかできません。

ただし、作成された技術には欠点がないわけではありません。ビットコインシステムにPoWメソッドを使用すると、都市または国全体の電力消費量に匹敵するエネルギーコストにつながると推定されるものがあります。コンセンサスを見つけるには問題があります-一部の専門家によると、変更を行うための複雑なメカニズムは成長問題（たとえば、ブロック内のトランザクション数が限られているため）につながる可能性があり、将来的には、このメカニズムを時代遅れで将来に対応しないとして拒否することもありますタスク。

学生に伝える価値がある他のテクノロジーについて、コミュニティから知りたいと思います。 一方で、彼らは間違いなく基本的なこと-古典暗号と公開鍵暗号-について話す必要があります。 しかし、私は近代的なものについての概念を与えたいと思います。それはおそらく、5年から10年で知識の余分な負担にならないでしょう。 現在のカリキュラムの内容はこちらから入手できます。

変更履歴

2017-11-17：CC-BYライセンス表示を追加
2017-11-18：作業証明メカニズムと関連定義に関する情報が明確化および拡張されました

ブロックチェーン

信頼できる集中ブロックチェーン

信頼できないセンターを備えた集中型ブロックチェーン

分散ブロックチェーン

プロトコル修正メカニズム

変更履歴

More articles: