メインコンテンツへスキップ

より安全なイーサリアム

イーサリアムは、現存するスマートコントラクトプラットフォームの中で、最も安全かつ分散化されています。 しかし、将来にわたってあらゆるレベルの攻撃に対して耐性を維持するためには、改善すべき点がまだあります。

イーサリアムはすでに非常に安全な、分散型プラットフォームです。 今後もあらゆる種類の攻撃に耐えられるように、まだまだ改善の余地があります。 これらには、が競合するを扱う方法への微調整や、ネットワークがブロックを"確定済み"(攻撃者が甚大な経済的損失を被らない限り変更できないことを意味する)と見なす速度の向上が含まれます。

また、ブロック提案者にブロックの実際の内容を見えないようにすることで、トランザクションの検閲をさらに困難にする改善策や、クライアントがいつ検閲を行ったかを識別する新しい方法もあります。 これらの改善が一体となることでプロトコルがアップグレードされ、個人から企業までのユーザーが、イーサリアム上のアプリ、データ、資産に即座に信頼を置けるようになります。

ステーキングの出金

からプルーフ・オブ・ステークへのアップグレードは、イーサリアムのパイオニアたちが自身のETHをデポジットコントラクトに「ステーキング」することから始まりました。 このステーキングに使われるETHは、ネットワークの保護に使われます。 2023年4月12日には2回目のアップデートがあり、バリデーターがステーキングされたETHを出金できるようになりました。 それ以降は、バリデータがETHを自由にステーキングしたり引き出したりできるようになりました。

出金の詳細を読む

攻撃からの防御

イーサリアムのプルーフ・オブ・ステーク・プロトコルには改善の余地があります。 その1つがビューマージ (opens in a new tab)です。これは、よりセキュアな選択アルゴリズムで、特定の高度なタイプの攻撃をより困難にするものです。

イーサリアムがするまでの時間を短縮することで、ユーザーエクスペリエンスが向上します。また、攻撃者が利益の抽出や特定のトランザクションの検閲のために直近のブロックを再シャッフルしようとする、高度な「reorg」攻撃も防ぐことができます。 シングルスロット・ファイナリティ (SSF)は、ファイナライゼーションの遅延を最小化する方法です。 現行のシステムでは、15分以内に生成されたブロックは、理論上攻撃者が他のバリデータにブロックの再構成を誘導できます。 SSFでは、この脆弱性が解消されます。 個人からアプリや取引所まで、全てのユーザーは、トランザクションが取り消されないという保証を迅速に受けられます。ネットワークでは、SSFによりあらゆる種類の攻撃を遮断することができます。

シングルスロット・ファイナリティの詳細を読む

検閲からの防御

分散化は、個人または少人数のグループが過大な影響力を持つことを防ぎます。 新たなステーキングの技術は、イーサリアムのバリデータを可能な限り分散化した状態に保ち、ハードウェア、ソフトウェア、ネットワークの障害から保護します。 これには、複数の間でバリデーターの責任を分担するソフトウェアが含まれます。 これは**分散バリデーター技術 (DVT)**として知られています。 は、DVTを利用するインセンティブがあります。DVTは複数のコンピューターが共同で検証に参加することを可能にし、冗長性とフォールトトレランスを高めるからです。 DVTでは、バリデータ鍵を複数のシステムに分割します。これにより、1つのオペレータが複数のバリデータを実行できなくなり、 不正なオペレータによるイーサリアムへ攻撃が困難になります。 つまり、バリデーターを個人ではなく、_コミュニティ_として実行することで、セキュリティを高めるというアイデアです。

分散バリデーター技術の詳細を読む

プロポーザー/ビルダーセパレーション (PBS)の実装により、イーサリアムの検閲耐性が大幅に向上します。 PBSでは、ブロックの作成とイーサリアムネットワーク全体へのブロードキャストを別々のバリデータが担います。 これにより、利益を最大化するプロのブロック構築アルゴリズムによる利益が、ネットワーク全体でより公平に分配されるようになり、時間とともに最もパフォーマンスの高い機関投資家ステーカーにステークが集中するのを防ぎます。 ブロック提案者は、ブロックビルダーの市場から提供されたブロックの中から、最も収益性の高いものを選択できます。 検閲を行うには、ブロック提案者は収益性の低いブロックを選択しなければならないことが多く、これは経済的に不合理であり、ネットワーク上の他のバリデーターにとっても明白です。

イーサリアムの検閲耐性をさらに向上させるために、暗号化されたトランザクションや包含リストなどのアドオンが検討されています。 これらのアドオンを使うと、ブロックの構築者や提案者は、ブロックに含まれる実際のトランザクションを把握できなくなります。

プロポーザー/ビルダーセパレーションの詳細を読む

バリデーターの保護

高度な攻撃者が、次に来るバリデーターを特定し、ブロックの提案を妨げるためにスパム攻撃を仕掛ける可能性があります。これは、サービス拒否 (DoS) 攻撃として知られています。 シークレットリーダー選出 (SLE)を実装すると、ブロック提案者が事前に分からなくなるため、この種の攻撃から保護されます。 SLEは、候補のブロック提案者を表す暗号コミットメントのセットを、継続的にシャッフルして順番を決め、その順番でバリデータを選択します。この方法により、バリデータは自分の順番を事前に知ることができます。

シークレットリーダー選出の詳細を読む

現在の進捗

ロードマップ上のセキュリティアップグレードの研究は進んでいますが、実装にはまだ時間がかかりそうです。 ビューマージ、PBS、SSF、SLEにおける次のステップは、仕様を決定し、プロトタイプの構築を開始することです。

最終更新: 2025年11月5日

HiroyukiNaitoH (opens in a new tab)
wackeroww (opens in a new tab)
famouswizardf (opens in a new tab)
+5

このページは役に立ちましたか?