ビットコインの稲妻の背後にある仕様が彼らの最初の「正式な」セキュリティテストに合格

一対の研究者がビットコインの稲妻ネットワークの正式な検証の結果を発表しました。

Lightningは新しく(実験的)、実験的であり、ユーザー資金の損失につながる可能性のあるバグがまだ発見されています。しかし、そうであっても、先月エジンバラ大学の研究者Aggelos KiayiasとOrfeas Litosによって発表された論文。キアヤスは、ブロックチェーン会社IOHKの主任科学者でもあり、初期の決済ネットワークの基礎となるセキュリティに関する良いニュースをもたらしました。

これまで、稲妻は正式なセキュリティによって数学的にテストされていませんでした。これは、数学の助けを借りてコンピューターサイエンスのアイデアの安全性を確立する手段です。本書では、雷が実際のお金を確保するために現在使用されているため、Lightningのコード仕様「悲惨な状況」の正式な検証の欠如について説明しています(少なくとも850万ドル)。

論文では次のように説明しています。

「その結果、私たちの治療法は、プロトコルのセキュリティ保証が基になる元帳の特性にどのように依存するかを正確に示しています。」

彼らがこれを行ったプロセスは、正式な検証として知られています。これは暗号通貨の分野で人気があり、コードのセキュリティを判断するのに役立ちますが、「正式なセキュリティ」はすべてのコードプログラムで実行されるわけではありません。深い知識が必要なため、非常に高価です。

「堅実な」仕様

結果は肯定的であり、支払いシステムを機能させるために基礎となる暗号化が適切であることを示している、と研究者は主張している。

「システムのセキュリティ上重要な部分はすべて堅実です。これは期待された結果でした。多くの賢い人々が協力して、現在の稲妻ネットワークの化身に収束しました」とリトスはコインデスクに語った。

それはどういう意味ですか? LitosとKiayiasは、稲妻ネットワークの仕様を調べました。これは、あらゆる稲妻ソフトウェアの実装がネットワークの残りの部分に支払いを送信するために必要なルールです。

LitosはCoinDeskに語った:

「主な結果は、稲妻ネットワークがビットコインと同じくらい安全であることです。」

これを決定するために、彼らは稲妻の基礎となる核心な暗号法を調べました。暗号化は、インターネット上のプライバシーとセキュリティの基礎を提供する数学的アルゴリズムで構成されています。稲妻では、暗号化は支払いシステムを結び付ける接着剤であり、最終的には人がビットコインを別の人に送ることができます。

そこで、研究者は、ビットコインの場合は正しいビットコイン秘密鍵を持つユーザーのみが生成できるデジタル署名を含む、雷の根底にあるこれらのさまざまな暗号化技術に注目します。

「ライトニングネットワークの誠実な参加者は、ビットコインが使用する署名またはハッシュ関数が壊れている場合にのみ、お金を失うことができます」とリトスは言います。

「現実的な元帳を使用することで、稲妻ネットワークの運用パラメータの正確なセキュリティ境界を特定できました。具体的には、「マルチホップ支払いが進行中の場合、特に稲妻ネットワークユーザーがブロックチェーンをチェックする頻度」という質問に対する具体的な回答を提供します。

ソフトウェアではなく仕様

仕様の検証は重要なステップですが、雷のコード設計図にのみ適用され、開発者によって作成されたソフトウェア実装には適用されません。

この論文では、稲妻ネットワークは「ビットコインと同じくらい安全」であると主張していますが、それはソフトウェア自体が安全であることを意味するものではありません。それは微妙な区別のように聞こえるかもしれませんが、大きな違いがあります。

仕様に従う3つの主要な稲妻ネットワークの実装があります:AcinqのEclair、Blockstreamのc-lightning、およびLightning Labのlnd。

「当社の分析は、実装ではなく、正式な仕様に基づいています。その結果、私たちの作業は、さまざまな実装のバグを排除するのではなく、仕様のみを排除します」とLitos氏は述べています。

とはいえ、Litosは、将来の正式な分析を使用して、実際のコードを調べることができると指摘しました。

「理想的には、コードが仕様と一致することを証明するコードの正式な検証により、システムに対する信頼が高まります。しかし、その前に、仕様の機械可読バージョンが必要になるでしょう」と彼は言いました。

シャッターストック経由のキー画像