アルゴランド・ホワイトペーパー
アルゴランドは、将来の技術ニーズを先取りしてプラットフォームで実現するために、絶え間ない進化を促進することに専念しています。私たちの研究者は、ブロックチェーンと暗号通貨の分野で最も優秀な人たちを代表しています。査読を受け、編集された最近の研究は、以下のとおりです。
2019年12月03日(木)
ピクセル(Pixel):コンセンサスのためのマルチ・シグネチャー
Manu Drijvers、Sergey Gorbunov、Gregory Neven、Hoeteck Wee著
Proof-of-Stake (PoS) と許可制ブロックチェーンでは、検証者の委員会が取引の新しいブロックごとに合意し、署名します。これらのブロックは、ネットワーク内のすべてのユーザーによって検証され、伝搬され、保存されます。しかし、敵対者は、あるブロックを認証した後に委員会検証者を破損させ、その署名鍵を使用して別のブロックを認証できるため、事後破損がこれらの設計に共通の脅威となります。PoSブロックチェーンで使用するための効率的で安全なデジタル署名を設計することで、ノードからの帯域幅、ストレージ、コンピューティング要件を大幅に削減し、それによってより効率的なアプリケーションを実現することができます。
私たちは、ブロックチェーンでの使用に最適化されたペアリング・ベースの前方安全なマルチ署名方式であるPixelを発表し、帯域幅、ストレージ要件、検証作業の大幅な削減を実現します。Pixel署名は、署名者の数に関わらず2つのグループ要素で構成され、3つのペアリングと1つの指数関数を使って検証でき、個々の署名をマルチ署名に非対話的に集約することをサポートします。また、Pixel署名は前方秘匿性(forward-secure)であり、署名者が時間とともに鍵を進化させることができるため、新しい鍵は古いブロックへの署名に使用できず、ブロックチェーンへの後方破壊攻撃から保護されます。私たちはPixelをどのようなPoSブロックチェーンにも統合する方法を示しています。次に、実際のPoSブロックチェーンの実装でPixelを評価し、ストレージ、バンド幅、ブロック検証時間の顕著な削減を実現することを示します。特に、Pixel署名は1500トランザクションのブロックサイズを35%削減し、ブロック検証時間を38%削減しました。
本論文は査読を経て、USENIX Security 2020に掲載されました。論文はこちらでご覧いただけます。
2019年2月24日(金)
Vault:アルゴランド暗号通貨のための高速ブートストラップ
Derek Leung, Adam Suhl, Yossi Gilad, Nickolai Zeldovich著
概要:分散型暗号通貨は、新しいトランザクションを検証するために、参加者がシステムの状態を把握することに依存しています。ユーザーと取引の数が増えるにつれて、この要件は大きな負担となり、ユーザーは参加するために大量のデータをダウンロードし、検証し、保存する必要があります。Vaultは、アルゴランドをベースにした新しい暗号通貨のデザインで、参加者のこれらのストレージと起動のコストを最小限に抑えます。Vaultのデザインは、アルゴランドのプルーフ・オブ・ステーク(PoS)コンセンサス・プロトコルに基づき、その目標を達成するためにいくつかのテクニックを使用しています。まず、Vaultは最近の取引のストレージと口座残高のストレージを切り離し、古い口座の状態を削除することを可能にします。第二に、Vaultは強力なセキュリティ保証を維持する方法で、参加者間で状態をシャーディングすることができます。最後に、Vaultはスタンピング証明書の概念を導入し、新しいクライアントが一つ一つのブロックを検証することなく、プルーフ・オブ・ステーク・システムで安全かつ効率的にキャッチアップすることを可能にします。Vaultのデータ構造のプロトタイプ実装を用いた実験によると、Vaultのデザインは、5億件の取引を含む台帳をダウンロードする際に、フル・クライアントとしてネットワークに参加するための帯域幅コストをBitcoinと比較して99.7%、Ethereumと比較して90.5%削減することが分かりました。
査読されたホワイトペーパーは、こちらで閲覧できます。
2018年8月28日(木)
アルゴランド合意 - 超高速かつパーティション・レジリエントなビザンチン合意
Jing Chen, Sergey Gorbunov, Silvio Micali, Georgios Vlachos著
概要:私たちは、2/3以上の正直な多数決の下で動作し、参加者が時計を同期していることに依存しない、リーダー選挙を伴う単純なビザンチン合意プロトコルを提示します。正直なメッセージが有界の最悪ケース遅延内に配送される場合、選ばれたリーダーが悪意のある場合は期待される一定数のステップで合意に達し、選ばれたリーダーが正直な場合は2ステップ後に合意に達します。このプロトコルは未知の長さを持つ任意のネットワーク分割に強く、分割が解決され有界メッセージ遅延が回復した後、高速に回復します。このプロトコルがパーミッションレス・システムにおけるブロックチェーンにどのように適用されるかを簡単に説明します。特に、正直なリーダーが取引のブロックを提案するとき、最初の投票ステップはブロックの伝播と並行して行われます。事実上、ブロックが伝播した後、たった1回の投票ステップで証明書が生成されるのです。
このホワイトペーパーはこちらで公開されています。
2018年10月31日(木)
アルゴランド:暗号通貨向けビザンチン合意のスケーリング
Yossi Gilad, Rotem Hemo, Silvio Micali, Georgios Vlachos, Nickolai Zeldovich著
概要:アルゴランドは、新しいビザンチン合意(Byzantine Agreement: BA)プロトコルを用いて、次の取引セットについてユーザー間のコンセンサスを得ることができます。アルゴランドは、多数のユーザに合意を形成するために、検証可能なランダム関数(VRF)に基づく新しいメカニズムを用いて、ユーザが次の取引セットに合意するためのBAに参加するために自分が選ばれたかどうかを非公開で確認し、ネットワーク・メッセージに選ばれたことの証明を含めることを可能にします。アルゴランドのBAプロトコルでは、ユーザーは秘密鍵以外のプライベートな状態を保持しないため、アルゴランドはメッセージ送信後すぐに参加者を入れ替えることができます。これにより、参加者の身元が明らかになった後、選ばれた参加者に対する標的型攻撃を緩和することができます。
私たちはアルゴランドを実装し、1,000台のEC2仮想マシンで最大50万ユーザーをシミュレートし、その性能を評価しました。実験の結果、アルゴランドは1分未満で取引を確認し、ビットコインの125倍のスループットを達成し、より多くのユーザーにスケールアップしてもほとんどペナルティが発生しないことがわかりました。
このホワイトペーパーは査読を受け、こちらで公開されています。
2017年5月26日(木)
アルゴランド理論論文
ジン・チェン、シルビオ・ミカリ著
概要:公開台帳とは、誰もが読み、増補することができる、改ざん不可能なデータ列のことです。公開台帳には、数え切れないほどの魅力的な用途があります。所有権、販売、支払いなど、あらゆる種類の取引を、発生した順番に、目に見える形で保護することができます。公開台帳は汚職を抑制するだけでなく、暗号通貨やスマートコントラクトのような非常に高度なアプリケーションも可能にします。民主主義社会の運営方法に革命を起こす可能性があるのです。しかし、現在の実装では、拡張性に乏しく、その潜在能力を発揮することができていません。アルゴランドは、真に民主的で効率的な公開台帳を実装する方法です。プルーフ・オブ・ワーク(PoW)に基づく先行実装とは異なり、ごくわずかな計算量で済み、圧倒的な高確率で「フォーク」しない取引履歴が生成されるのです。
このホワイトペーパーは査読を受け、こちらに掲載されています。