イーサリアムはすでに非常に安全な、分散型プラットフォームです。しかし、イーサリアムが遠い未来まであらゆる種類の攻撃に対して耐性を保つために、まだ改善の余地があります。これには、が競合するを処理する方法の微妙な変更や、ネットワークがブロックを「ファイナライズ済み」(攻撃者に極めて大きな経済的損失を与えなければ変更できない状態)と見なす速度の向上などが含まれます。
また、ブロック・プロポーザーがブロックの実際の内容を見えないようにすることでトランザクションの検閲をはるかに困難にする改善や、クライアントが検閲を行っていることを特定する新しい方法もあります。これらの改善により、プロトコルがアップグレードされ、個人から企業まで、ユーザーがイーサリアム上のアプリ、データ、資産に対して即座に信頼を持てるようになります。
ステーキングの引き出し
からプルーフ・オブ・ステークへのアップグレードは、イーサリアムの先駆者たちがデポジット・コントラクトにETHを「ステーク」することから始まりました。そのETHはネットワークを保護するために使用されます。2023年4月12日には、バリデータがステークしたETHを引き出せるようにする2回目のアップデートが行われました。それ以降、バリデータは自由にETHをステークしたり引き出したりできるようになりました。
引き出しについて読む攻撃からの防御
イーサリアムのプルーフ・オブ・ステークプロトコルには、改善できる点があります。その1つはビューマージ (view-merge) (opens in a new tab)として知られており、特定の高度な攻撃をより困難にする、より安全な選択アルゴリズムです。
イーサリアムがブロックをするのにかかる時間を短縮することで、ユーザーエクスペリエンスが向上し、攻撃者が利益を得たり特定のトランザクションを検閲したりするためにごく最近のブロックを並べ替えようとする高度な「リオーグ」攻撃を防ぐことができます。シングル・スロット・ファイナリティ (SSF)は、ファイナライズの遅延を最小限に抑える方法です。現在、攻撃者が理論的に他のバリデータを説得して再構成できるブロックは15分間分あります。SSFを使用すると、これが0になります。個人からアプリ、取引所に至るまで、ユーザーはトランザクションが元に戻らないという迅速な保証から恩恵を受け、ネットワークは特定の種類の攻撃を完全にシャットダウンすることで恩恵を受けます。
シングル・スロット・ファイナリティについて読む検閲からの防御
分散化により、個人や少人数のグループが影響力を持ちすぎるのを防ぎます。新しいステーキング技術は、イーサリアムのバリデータが可能な限り分散化された状態を維持するのに役立つと同時に、ハードウェア、ソフトウェア、ネットワークの障害からバリデータを防御します。これには、バリデータの責任を複数の間で共有するソフトウェアが含まれます。これは**分散型バリデータ技術 (DVT)**として知られています。は、複数のコンピュータが共同で検証に参加できるようになり、冗長性とフォールトトレランスが追加されるため、DVTを使用するインセンティブがあります。また、単一のオペレーターが複数のバリデータを実行するのではなく、バリデータキーを複数のシステムに分割します。これにより、不正なオペレーターがイーサリアムへの攻撃を調整することが困難になります。全体として、バリデータを個人としてではなく_コミュニティ_として実行することで、セキュリティ上の利点を引き出すという考え方です。
分散型バリデータ技術について読むプロポーザー・ビルダー分離 (PBS)を実装することで、イーサリアムに組み込まれた検閲に対する防御が大幅に向上します。PBSにより、あるバリデータがブロックを作成し、別のバリデータがそれをイーサリアムネットワーク全体にブロードキャストできるようになります。これにより、利益を最大化するプロフェッショナルなブロック構築アルゴリズムからの利益がネットワーク全体でより公平に共有され、時間の経過とともに最もパフォーマンスの高い機関投資家のステーカーにステークが集中するのを防ぎます。ブロック・プロポーザーは、ブロック・ビルダーの市場から提供される最も収益性の高いブロックを選択できます。検閲を行うには、ブロック・プロポーザーは多くの場合、収益性の低いブロックを選択しなければならず、これは経済的に不合理であり、ネットワーク上の他のバリデータにも明らかになります。
暗号化されたトランザクションやインクルージョンリストなど、イーサリアムの検閲耐性をさらに向上させる可能性のあるPBSへのアドオンがあります。これらにより、ブロック・ビルダーとプロポーザーは、ブロックに含まれる実際のトランザクションを見ることができなくなります。
プロポーザー・ビルダー分離について読むバリデータの保護
高度な攻撃者が、次に選ばれるバリデータを特定し、スパムを送信してブロックの提案を妨害する可能性があります。これは**サービス拒否 (DoS)**攻撃として知られています。シークレット・リーダー・エレクション (SLE)を実装することで、ブロック・プロポーザーが事前に知られるのを防ぎ、この種の攻撃から保護します。これは、ブロック・プロポーザーの候補を表す暗号コミットメントのセットを継続的にシャッフルし、その順序を使用して、バリデータ自身だけが事前に自分の順序を知ることができる方法で、どのバリデータが選択されるかを決定することによって機能します。
シークレット・リーダー・エレクションについて読む現在の進捗状況
ロードマップ上のセキュリティアップグレードは研究の進んだ段階にありますが、しばらくは実装されないと予想されています。ビューマージ、PBS、SSF、SLEの次のステップは、仕様を確定し、プロトタイプの構築を開始することです。
