イーサリアムは、すでに非常に安全な分散型スマートコントラクトプラットフォームですが、 今後もあらゆる種類の攻撃に耐えられるように、まだまだ改善の余地があります。 具体的には、イーサリアムクライアントにおける競合ブロックの処理方法を少しだけ変更したり、ネットワークがブロックを 「確定済み」(攻撃者が多大な経済的損失を受けないと変更できない)と判断する速度を上げたりするなどです。
また、ブロック提案者にブロックの実際の内容を見えないようにすることで、トランザクションの検閲をさらに困難にする改善策や、クライアントがいつ検閲を行ったかを識別する新しい方法もあります。 これらの改善策が合わさることで、プルーフ・オブ・ステークにおけるプロトコルがアップグレードされ、個人から企業のユーザーまで、イーサリアム上のアプリ、データ、資産を即座に信頼することができます。
ステーキングの引き出し
イーサリアムのプルーフ・オブ・ワークからプルーフ・オブ・ステークへのアップグレードは、イーサリアムの先駆者たちが自分のETHをデポジットコントラクトに「ステーキング」することで始まりました。 このステーキングに使われるETHは、ネットワークの保護に使われます。 2回目のアップグレードが2023年4月12日にあり、ステーキングしたETHを引き出せるようになりました。 それ以降は、バリデータがETHを自由にステーキングしたり引き出したりできるようになりました。
引き出しについての詳細攻撃からの防御
イーサリアムのプルーフ・オブ・ステーク・プロトコルには改善の余地があります。 1つは、ビューマージ(opens in a new tab)と呼ばれる、より安全なフォーク選択アルゴリズムです。 これにより、特定の高度な攻撃がさらに困難になります。
イーサリアムがブロックをファイナライズさせるまでの時間を短縮することで、ユーザーがより快適に利用できるようになります。また、攻撃者が、高度な「再編成」攻撃を行って直近のブロックの再シャッフルを試みることで、利益を得たり、特定のトランザクションを検閲しようとするのを防ぐことができます。 シングルスロット・ファイナリティ(SSF)は、トランザクションが確定済みになるまでの遅延時間を短縮する方法です。 現行のシステムでは、15分以内に生成されたブロックは、理論上攻撃者が他のバリデータにブロックの再構成を誘導できます。 SSFでは、この脆弱性が解消されます。 個人からアプリや取引所まで、全てのユーザーは、トランザクションが取り消されないという保証を迅速に受けられます。ネットワークでは、SSFによりあらゆる種類の攻撃を遮断することができます。
シングルスロット・ファイナリティの詳細検閲からの防御
分散化は、個人や少数のグループのバリデータが、過剰な影響力を持ってしまうことを防ぐ効果があります。 新たなステーキングの技術は、イーサリアムのバリデータを可能な限り分散化した状態に保ち、ハードウェア、ソフトウェア、ネットワークの障害から保護します。 この新たなステーキングの技術では、複数のノード間でバリデータの責任を共有するソフトウェアも対象になっています。 これを、分散バリデータ技術(DVT)と呼びます。 DVTにより、複数のコンピュータが共同で検証を行うことで、冗長性とフォールトトレランスが向上します。そのため、ステーキングプールでは、DVTの使用が推奨されています。 DVTでは、バリデータ鍵を複数のシステムに分割します。これにより、1つのオペレータが複数のバリデータを実行できなくなり、 不正なオペレータによるイーサリアムへ攻撃が困難になります。 つまり、バリデータを個人ではなく、コミュニティ全体で実行することで、セキュリティを高めるというアイデアです。
分散バリデータ技術の詳細プロポーザー/ビルダーセパレーション(PBS)の実装により、イーサリアムの検閲耐性が大幅に向上します。 PBSでは、ブロックの作成とイーサリアムネットワーク全体へのブロードキャストを別々のバリデータが担います。 これにより、利益を最大化している専門家のブロック構築アルゴリズムによる利益の偏りを防ぎ、ネットワーク全体でより公平な利益分配を実現します。また、時間の経過とともに、最もパフォーマンスの高い機関投資家にステークが集中化することを防ぐことができます。 ブロック提案者は、ブロックビルダーの市場から提供されたブロックの中から、最も収益性の高いものを選択できます。 しかし、検閲を行うためには、収益性の低いブロックを選択なければならない状況が頻繁に発生します。これは、ネットワーク上の残りのバリデータにとっても利益が低く、経済的に不合理な行為です。
イーサリアムの検閲耐性をさらに向上させるために、暗号化されたトランザクションや包含リストなどのアドオンが検討されています。 これらのアドオンを使うと、ブロックの構築者や提案者は、ブロックに含まれる実際のトランザクションを把握できなくなります。
プロポーザー/ビルダーセパレーションの詳細バリデータの保護
高度な攻撃者は、次に担当するバリデータを特定して、ブロックの提案を阻止するためにスパムを送信してくる可能性があります。これはサービス拒否(DoS)攻撃と呼ばれるものです。 シークレットリーダー選出(SLE)が実装されれば、ブロック提案者を事前に知ることができなくなるため、このタイプの攻撃から保護することができます。 SLEは、候補のブロック提案者を表す暗号コミットメントのセットを、継続的にシャッフルして順番を決め、その順番でバリデータを選択します。この方法により、バリデータは自分の順番を事前に知ることができます。
シークレットリーダー選出の詳細現在の進行状況
ロードマップ上のセキュリティアップグレードの研究は進んでいますが、実装にはまだ時間がかかりそうです。 ビューマージ、PBS、SSF、SLEにおける次のステップは、仕様を決定し、プロトタイプの構築を開始することです。