自由参加型(Permissionless型)のパブリック・ブロックチェーンにより、すべての組織、個人や政府は、内部的および相互に、効率的で安全かつ透明性のあるトランザクションを行うことができます。また、民間企業が市場を拡大し、収益を増やし、新製品の機会を生み出すことなどを可能にします。
ただし、このようなブロックチェーンは、従来の公共および民間の機関(金融、中央銀行、政府、医療など)が従わなければならないプライバシーおよび規制要件を満たさない場合があります。そのような機関は、ネットワークを運営し、活動を検証する人について知るとともに慎重に選択する必要があります。プライベートで許可型(Permissioned型)のブロックチェーンは、理想的にはパブリックチェーンと相互運用可能なもので、これらの目標を実装するのにより適しています。ただし、この相互運用性がないと、ユーザーが他のプライベート・ブロックチェーンや世界全体とやり取りするのが非常に難しくなるため、ユーザーを隔離してしまうリスクもあります。
アルゴランドでは、両方のタイプのブロックチェーンの利点を活用するために、コ・チェーン・アーキテクチャを開発しています。基本的に、コ・チェーンとは、
-
パブリックチェーンから完全に独立しており、そのトランザクションをすべての部外者から保護し、独自のバリデーターを選択し、独自のアルゴランド・コンセンサス・アルゴリズムを実行します。
-
アルゴランドのメインチェーンと相互運用して、アルゴランドの自由参加型チェーンのメンバーが互いにやり取りするのと同じ簡単さとセキュリティで、他のコ・チェーンや他のすべてのユーザーとやり取りします。
-
内部・外部両方の相互作用において、同じアトミック・トランザクション、レイヤー1スマートコントラクト、および自由参加型のアルゴランド・プロトコルによって提供される他のすべての基本要素とツールを利用できます。実際、アルゴランドの自由参加型プロトコルに追加されるすべての改善とアップグレードを自動的に継承します。
世界には、自由参加型ブロックチェーンと許可型ブロックチェーンの両方が必要です。 アルゴランドは、両方のタイプのブロックチェーンに最適な実装を提供します。さらに重要なこととして、アルゴランドはそれらの相乗効果を保証します。許可型チェーンがどれだけスケーラブルで、分散され、安全であっても、そのメンバーは相互にやり取りするだけでなく、他のチェーンや世界全体とやり取りしたい場合があります。
アルゴランドのコ・チェーン・アーキテクチャにより、許可型チェーンのメンバーは、お互いだけでなく、アルゴランドの自由参加型チェーンや他のチェーンのメンバーとも最大限の自律性を保ちながら、最も安全かつ効率的にやり取りすることができます。
* Algorand Co-Chainアーキテクチャは、Sergey Gorbunov、Maurice Herlihy、およびSilvio Micaliによって開発されました。彼らの完全な技術論文は、近い将来に公開されます。
1. アルゴランドのパーミッションレス(自由参加型)バージョン
ブロックチェーンの約束するものと課題
透明性、不変性、お互いを知らないプレイヤー間の信頼は、パブリックのパーミッションレスなブロックチェーンの基本要素です。しかしながら、適切なテクノロジーがないことで、ブロックチェーンは数年の間、期待だけが先行するものでした。
アルゴランドのパーミッションレス・ブロックチェーン
アルゴランドは、真に分散化され、スケーラブルで安全なパーミッションレスのブロックチェーンを提供します。真に分散化されているというのは、すべてのトークンが他のトークンと同じ能力でコンセンサス・プロトコルに参加できるからです。また数十億のユーザーでさえ、わずかな量の計算力を使用して数秒でブロックを生成できるため、真にスケーラブルです。そして、少数のマイナーや委任者、またはトークンのごく一部の所有者によって破壊されることはないため、真に安全です。実際、アルゴランドのブロックチェーンは、そのトークンのほとんどが正直なホルダーのところにある限り、正しく動作することが保証されています。
アルゴランド・プロトコルは、独自の暗号化くじ引きやその超効率的なビザンチン協定など、最新のテクノロジーに依存しています。(アルゴランドの合意プロトコルの詳細については、こちらを参照してください。)
完全な分散化、スケーラビリティ、およびセキュリティに加えて、アルゴランドのパーミッションレスなブロックチェーンは、次の注目すべき特性を備えています。
-
フォークなし、即時トランザクション・ファイナリティ。 アルゴランド・ブロックチェーンはフォークしません。新しいブロックはそれぞれ個別に合意され、アルゴランド・チェーンに永久に残ることが保証されています。したがって、ユーザーは、ブロックがチェーンが十分に深くなるのを待たなくても、新しいブロックに含まれるトランザクションにすぐに依存できます。
-
レイヤー1の標準アセットとスマートコントラクト。ブロックチェーンはさまざまなレイヤーでさまざまなトランザクションを処理します。レイヤー1は最も直接的な安全なレイヤーです。伝統的に、レイヤー1は通常の決済とコンセンサス・プロトコル自体のみを処理し、新しいアセット、スマートコントラクトなどの発行はすべてレイヤー2で処理されます。ただし、レイヤー2プロトコルは遅く、高価で、エラーが発生しやすいことで有名です。これに対してアルゴランドは、レイヤー1で標準的な資産の発行と、資産のトークン化、アトミック・トランザクション、担保付きのローンなど、必要に応じて係争中のトランザクションを隔離およびクローバックする機能を含むスマートコントラクトの発行も処理します。実際、アルゴランドはレイヤー1で、スマートコントラクトの現在のほとんどのユースケースを満たし、通常の決済のために確保された同じセキュリティと効率を備えています。
2.許可型バージョンのアルゴランド
許可型ブロックチェーンの主な利点は、外部からトランザクションを防護できることです。
パーミッションレス・バージョンのアルゴランドでは、すべてのネイティブ・トークン(ネイティブ通貨の単位Algoに加えて)が(他のすべてのトークンと同じ能力で)コンセンサス・プロトコルに参加できます。ただし、許可型バージョンのアルゴランドでは、企業Eはコンセンサスのためにのみ100億トークンの特定のプールを使用し、任意の方法で独自に選択したバリデーターVのセットに分割できます。たとえば、EはVを選択して5つのバリデータのみで構成し、それぞれに20億コンセンサス・トークンを割り当てることができます。そうすることで、Eは5つのバリデーターのそれぞれに新しいブロックを生成する同じ能力を与えます。別の例として、Eは55のバリデーターを選択し、最初の5つに10億トークンずつを割り当て、他の50のそれぞれに1億トークンを割り当てます。このようにして、Eは最初の5つのバリデーターに、他の50のバリデータの10倍のブロック生成力を付与することができます。
アルゴランドの許可型バージョンは、非常に細かいレベルの細分性を享受して、さまざまな重みを別のバリデータに割り当てます。
Eは、アルゴランド・ブロックチェーンに許可生を付加することで、独自の許可型チェーンを最初から構築したり、別の許可型チェーンを採用したりする代わりに、2つの主な利点を得ます。
(a)オンデマンド加重分散型。任意の数を選択するオプション(任意に加重)バリデーターが重要です。実際、Eは自身のブロックチェーンのセキュリティを強化するため、またはサービスを提供するコミュニティを拡大するために、このオプションを実行する場合があります。最初は少数の金融機関にサービスを提供しているブロックチェーンは、少数のバリデーターから始めることができます。しかし後に、中規模銀行、小規模銀行、信用組合を加入させたい場合は、それらすべてがブロック生成するために参加したいと考えるのではないでしょうか?少数の参加者に対して機能するコンセンサス・プロトコルは、数百または数千の参加者で効率的に機能しない場合があります。そして、レースの途中で馬を変えるのはかなり難しいかもしれません!
何十億ものバリデーターにスケーリングできるコンセンサス・プロトコルをベースにした許可型チェーンにより、Eにはバリデーターのセットをいつでも問題なく拡張できることが保証されます。縮小は簡単です。スケールアップは難しいです。
(b)トランザクションのファイナリティとレイヤー1スマートコントラクト。トランザクションのファイナリティは、プライベートまたはパブリック、許可型、またはパーミッションレス・ブロックチェーンにとって重要な特性です。また、レイヤー1でスマートコントラクトのほとんどのニーズを処理する機能も同様です。
Eはアルゴランドに許可性を付加にすることにより、これらの重要でめったに享受されない特性を自動的に継承する許可型ブロックチェーンを得ます。
(c)アップグレード性と継続的なイノベーション。許可型バージョンのアルゴランド・プロトコルを使用すると、コアのパーミッションレスのアルゴランド・メインチェーンに新機能が追加されるたびに、Eに将来のアップグレードの改善と革新が自動的に提供されます。
<注記>
1.アルゴランドのコンセンサスは長々続くプロセスではありません。特定のブロックBに追加されるブロックが増えると、Bに関するコンセンサスに達した可能性が高まります。アルゴランドは、新しいブロックについて個別に合意に達しました。これが完了すると、次のブロックで合意に達します。等々。
2.アトミック・トランザクションでは、単一のトランザクションを介して、複数のユーザーが資産を交換したり、複数の通貨で複数の支払いを実行したりできます。したがって、アトミック・トランザクションの参加者は他の参加者をだますことができず、誰もが「先に進む」ことを恐れません。
3.許可型ブロックチェーンを選択する理由としてよく引用されるもう1つの理由は、セキュリティです。ただし、この理由は、分散化自体がセキュリティの主要なソースであるという点を見逃しています。
3. アルゴランドのコ・チェーン:定義と課題
定義
アルゴランドのコ・チェーンは、アルゴランドの特別な許可型バージョンです。つまり、オンデマンドで分散可能であり、トランザクションのファイナリティとレイヤー1スマートコントラクトを享受できるスケーラブルな許可型チェーンです。しかしまたそれは以下の追加の重要な特性も持ちます:
(c)他のコ・チェーンとの相互運用性。許可型ブロックチェーンにより、特定のグループのメンバーは互いに安全に対話できます。ただし、他のエンティティや個人と対話することはできません。「外側」の世界は「内側」の世界よりも大きいため、これは大きな制限であり、このより大きな世界と対話したい場合があります。金融機関のグループは、独自の許可型チェーンを設定したい場合があります。しかし、医療機関のグループもそうしたいと思うかもしれません。ヘルスケアは経済の主要な部分を表すため、金融機関のチェーンが医療機関のチェーンとのやり取りや資産の交換を気にしないと仮定することは現実的ではありません。外部との相互運用性がないと、許可型チェーンのメンバーは自分の城に閉じ込められたままになる危険があります。
コ・チェーンはアルゴランドの許可型チェーンであり、アルゴランドのパーミッションレス・チェーンおよび他のコ・チェーンとの効率的で安全な相互運用性を保証します。
最初の課題:セキュリティ
許可型チェーン間の相互運用性は簡単に主張できますが、保証することは困難です。簡単な例を考えてみましょう。ユーザーaは、別のユーザーbが所有する資産yと交換したい資産xを所有しています。
この問題は、aとbがアルゴランドのパーミッションレス・チェーンまたは同じアルゴランドのコ・チェーンに属している場合、ファイナリティとセキュリティを使用して5秒未満で解決できます。実際、それらはアルゴランドでレイヤー1トランザクションとして利用できる主要なツールであるアトミック・スワップを使用できました。しかし、aがコ・チェーンAのメンバーで、bが別のコ・チェーンBのメンバーである場合はどうなりますか?
異なるチェーン間での資産交換は、通常、ハッシュおよびタイムロック・プロトコルによって行われます。ただし、このアプローチにはかなり問題があります。複数の論理的に複雑な手順を必要とすることに加えて、サービス拒否(DoS)攻撃に対して脆弱です。このような攻撃により、不正行為を行った当事者は、他の当事者の資産を取得しながら、自分の資産を保持することができます。これを回避するには、プロトコルを長期間持続させて、問題の資産の価値よりもサービス拒否のコストを高くする必要があります。 (詳細については、こちらを参照してください。)
.2番目の課題:明確なタイトル
しかし、別の問題が大きくなり、xとyとそれぞれのブロックチェーンAとBだけが関係するすべてのプロトコルに適用されます。つまり、AとBは許可型のプライベートなので、多くのメンバーはxとyが元のアセット、つまりそのbは現在チェーンAのメンバーによって所有されています。チェーンBが破損した場合、yがbを販売したり、別のブロックチェーンのメンバーと何度も他のアセットと交換したりすることを妨げるものはありません。本質的に、これは二重支出に相当する資産交換です。
バリデーター(大部分)が悪意のあるものであるか、その秘密鍵が危険にさらされている場合、許可型チェーンは破損します。破損したチェーン内では、元のブロックを偽のブロックに置き換えることができ、誰が何を所有しているかは明確ではなくなります。 (これが、セキュリティにとって分散化が重要である理由であり、何百ものバリデーターが何十ものバリデーターより優れている理由です!)許可型チェーンの破損は、そのプライバシーそのものが外部者がそのような破損に気付くことを防ぐため、特に油断できません。チェーンの破損はまれなイベントですが、発生した場合、正直なチェーンにも影響を与えるのではなく、そのチェーンのメンバーにのみ影響を与えるはずです。別のチェーンが正直であり続けることを誰も保証できません。しかしながら...
チェーンの相互運用性により、正直なチェーンのメンバーが取得した資産の明確なタイトルが保証されます。
破損したチェーンのメンバーから取得した資産についてもです。
4. アルゴランドの(簡略型)コ・チェーン・アーキテクチャ
ここで、アルゴランドのコ・チェーンがどのように相互運用するかについての概要を説明します。タスクを簡略化するために、最初にプライバシーを無視します。
前提
パーミッションレスでパブリックのアルゴランドのメインネットをMAINで示します。したがって、すべてのコ・チェーンはMAINのブロックを監視します。コ・チェーンCごとに、MAINは
-
Cのバリデーターの更新されたリストVALIDATORSC
-
他のチェーンに譲渡可能なCのメンバーが所有するすべての資産の更新済みリストASSETSC
最初に、コ・チェーンが形成されると、両方のリストが本質的にCの「MAINのジェネシス・ブロック」に含まれる場合があります(このジェネシス・ブロックは、どれがCの最初の公開鍵なのか、またその公開鍵がどのアセットを保有するのかなどを指定するCの最初のジェネシス・ブロックとは異なります。)
長い間、VALIDATORSCとASSETSCの両方は、Cの最新のバリデーター・リスト(適切な過半数)によって署名されたMAINの適切なトランザクションに投稿することにより、Cによって最新の状態に保たれます。
MAINはコチェーンCで発生するトランザクションについてだけでなく、Cの実際の公開鍵についても理解していないことを強調しましょう。これらの鍵の背後にある実際のユーザーについては気にしないでください!実際、ASSETSCは、ASSETSCのアセットを制御するCの公開鍵に関する情報を公開していません。
アルゴランドのコ・チェーンからメインチェーンへの資産の移転
アルゴランドのコ・チェーンAのユーザーxは、自分が所有するアセットを公開鍵tを介して転送したい場合があります。xからMAINへ。ユーザーxには、そうするいくつかの理由があります。たとえば、xはaをオークションにかけたい場合があり、「入札者のセットが大きいほど、取得価格が高くなります」。したがって、Aでのオークションではなく、ユーザーxは、Aのメンバーだけでなく、MAINまたは他のコ・チェーンのユーザーからの入札を歓迎するために、MAINでオークションすることを好む場合があります。実際、コ・チェーンのメンバーは、オークションへの参加のみを目的として、ステーブルコインをメインに簡単に転送できます。
コ・チェーンAでの通常の転送と同様に、txからMAINへのaの転送は、txのデジタル署名によって許可されます:シンボルでは、SIGx(tx、a、MAIN)。 txがaを所有し、転送が適切に承認されているため、SIGx(tx、a、MAIN)はAの新しいブロックXに入り、Aのバリデータによって適切に認証されます。この時点で、コ・チェーンAのすべてのメンバーは、txもAの他の公開鍵もアセットaを所有していないことを認識しています。したがって(Aが破損していない限り)、txはAの転送をA内またはAの外で許可できなくなります。
Aの他のすべてのブロックと同様に、Xは、SIGx(tx、a、MAIN)および他のすべてのアセットのMAINへの転送を、Aのメンバーにのみ表示されたままにする必要がある他のすべての情報から簡単に分離できるように構造化されています。概念的には以下となります。
X= (SIGx(tx ,a, MAIN) , other transfers to MAIN, H)
ここで、Hは、A内でプライベートのままである必要があるA内のすべてのトランザクションの一方向ハッシュ(通常は256ビット長)です。このXの形式は非常にコンパクトであることに注意してください。実際には、アルゴランドのメインチェーンに伝達されることを目的とした情報に加えて、256バイトしか含まれていません。
このようにフォーマットされたブロックXとAのその証明書は、MAINのノードに伝播されます。
コチェーンAはMAINと同じコンセンサス・アルゴリズムを実行し、AのバリデーターはMAINに認識されているため、MAINのバリデーターはXの証明書を解析でき、したがって
-
txは、資産aを所有するAのキーであり、
-
(キーの所有者)txがaをAlgorandのメインチェーンに転送したいと考えています。
したがって、
-
アセットaがASSETSAから削除され、
-
キーtxは、(メインで!)アセットaを所有するメインの(おそらく新しい)キーとして記録されます。
注意:MAINを利用するステップ1は、パブリックであり、パーミッションレスです。特に、MAINがパーミッションレスであることは、txが問題なくMAINのキーになることを保証します。また、MAINがパブリックであることは、資産aがMAINにあることを誰もが認識していることを保証します。これにより、yが(次のステップで)aに明確なタイトルを付けることが保証されます。実際、コ・チェーンAが破損しているかどうかに関係なく、xもAの他のメンバーも、aを他のコ・チェーンのメンバーに転送できません。
メイン・チェーンからコ・チェーンへの資産移動
MAINでaを販売した後、txは、オークションで獲得したステーブルコインをAに転送する場合があります。
より一般的には、txがMAINとAの両方の公開鍵である場合、txはそれがMAINで所有するアセットbをAに転送したい場合があります。ここでも、このような転送はtxのデジタル署名SIGx( tx、b、A)により、MAINの新しいブロックに入ります。 MAINはパーミッションレスであるため、AのバリデーターはSIGx(tx、a、A)の外観をMAINのブロックで見るか、tx自体によってそのような外観の適切にコンパクトな証明を提示できます。どちらの方法でも、AのバリデーターはtxをAのキーとして既に使用しているため、Aのアセットbの現在の所有者になります。同時に、SIGx(tx、a、A)がMAIN、txはMAINでbを所有しなくなり、ASSETSAはアセットbを含むように更新されます。
コ・チェーンの相互運用性
次に、上記で使用したものと同じアセット・スワップの例を使用して、コ・チェーンがどのように相互運用するかを説明します。現在、AとBは異なるAlgorandコ・チェーンです。具体的には、資産aはAで秘密鍵がxに知られている公開鍵txによって制御され、資産bはBで秘密鍵がyに知られている公開鍵tyによって制御されます。
資産を交換するために、xとyは次の概念的な手順でMAINを活用します。
1.チェーンAでは、txがaをMAINに転送し、この転送の証拠がMAINに提供されます。
チェーンBでは、tyがbをMAINに転送し、この転送の証拠がMAINに提供されます。
2. MAINでは、txとtyは、アトミック・スワップを介してaとbを交換します。
3. MAINでは、txがbをAに転送し、tyがaをBに転送します。チェーンAとBは両方の転送を確認します。
ステップ1の説明
ステップ1は前述のように、SIGx(tx、a、A)をMAINのブロックにtxポストすることで実装できます。したがって、MAINでは、
•アセットaはASSETaから削除され、アセットbはASSETbから削除されます。
•キーtxはもはやaを所有していません。
tyの場合も同様。
ステップ2の説明
現在、MAINでは、txがaを所有し、tyがbを所有しているため、これらのアセットを数秒以内に超安全に交換できます。
実際、レイヤー1のアトミック・トランザクションを介します。これは、アルゴランドのパーミッションレス・チェーンの主な利点の1つです。
ステップ3の説明
MAINでは、すでに説明したように、txはbをAのそれ自体に転送します。これは、txが
Aの承認済みキーであり続けるからです。
tyの場合も同様。
追加の説明
プロセス全体が非常に速いことに注意してください。実際、上記の3つのステップはそれぞれ、新しいブロックを生成するのに必要な時間内に実行できます。これは、アルゴランドのメインチェーンでは5秒未満です。ただし、アルゴランドのコ・チェーンでのブロック生成は、はるかに速くなる可能性があります。実際、Algorandプロトコルでは、ほとんどのバリデーターが確実にそれを見るのに必要な時間内にブロックを生成できます。優れたネットワーク速度を持つコチェーンでは、この時間はごくわずかです。
また、プロセス全体がレイヤー1で発生するため、メインチェーンでもコ・チェーンでも、セキュリティが強化されます。
最後に、特定のコ・チェーンの資産の累積価値は、アルゴランドのメインチェーンの評価額を超える可能性があることに注意してください。ただし、アルゴランドのメインチェーンは、コ・チェーンの資産を保護するためには使用されません。特定の時点では、特定のコ・チェーンのいくつかのアセットを処理するためにのみ使用され、数秒間のみ使用されます。つまり、コ・チェーンが別のチェーンと交換したいアセットを処理するために使用されます。
プライバシーの追加
コ・チェーン間の資産交換のプライバシーを大幅に強化できます。
特に、txとtyは、xとyがこの資産交換の目的でのみ使用する一時的なキーである場合があります。つまり、上記の3ステップのプロセスを開始する前に、xは一時的な公開鍵txを生成し、以前に保持していた公開鍵からtxにアセットaを転送します。ステップ3が完了し、txがAのアセットbを所有すると、xはbをtxから彼女が選択した他の公開鍵に転送できます。このようにして、アルゴランドのメインチェーンは、Aのどの公開鍵が最初に所有していたアセットaを学習し、どの公開鍵が最終的にbを所有するかを知ることはありません。
セルゲイ・ゴルブノフ | 暗号化責任者
セルゲイは、ウォータールー大学の助教授です。彼の研究対象は、基本的な暗号から安全な大規模システム、コンピューターネットワーク、プロトコル、ブロックチェーンの設計にまで及びます。彼は、2015年にMITから博士号を取得し、同校ではマイクロソフト博士号フェローシップの受賞者でした。
彼の論文は、ラティスベースの暗号を使用して高度な暗号プロトコルを構築することに関するもので、MITでCSの博士号を取得したSprowl博士論文賞を受賞しました。アルゴランドに入社する前は、StealthMineの創設者兼CTOであり、IBM T.Jワトソン研究センターでしばらく過ごしました。
モーリス・ハーリー
ハーリー教授は、分散コンピューティングの世界的な専門家です。彼は、2003年の分散コンピューティング・ダイクストラ賞、2004年の理論コンピューターサイエンス・ゲーデル賞、2008年のISCA影響力のある論文賞、2012年のエズガーW.ダイクストラ賞、2013年のウォレスマクダウェル賞を受賞しています。彼は、ACMのフェロー、全米発明家アカデミー、全米工学アカデミー、全米芸術科学アカデミーのフェローです。
ハーリー教授はM.I.T.からコンピュータサイエンスの博士号を取得しています。
シルビオ・ミカリ | 創設者
シルビオ・ミカリは、1983年からMITの電気工学およびコンピュータサイエンス学部に所属しています。シルビオの研究対象は、暗号化、ゼロ知識、疑似ランダム生成、安全なプロトコル、メカニズム設計です。2017年にシルビオは、分散型経済のための製品とサービスを構築するための共通プラットフォームを提供する、完全分散型で安全かつスケーラブルなブロックチェーンであるアルゴランド(Algorand)を設立しました。シルビオはアルゴランドで、理論、セキュリティ、暗号金融を含むすべての研究を監督しています。
シルビオは、チューリング賞(コンピューターサイエンス)、ゲーデル賞(理論コンピューターサイエンス)およびRSA賞(暗号学)を受賞しています。彼は全米科学アカデミー、全米工学アカデミー、および米国芸術科学アカデミーのメンバーです。
シルビオは、ローマ大学で数学の学位、カリフォルニア大学バークレー校でコンピューターサイエンスの博士号を取得しています。